Puede consultar las normas y reglamentos de otras jurisdicciones.
Al igual que en otras industrias, el cumplimiento de los requisitos de seguridad y protección de datos es un tema importante para las empresas fintech. Con respecto a la protección de datos, la Ley de Protección de Datos Personales (APPI) impone ciertas obligaciones a las empresas privadas que utilizan información personal, tales como: tomar las medidas necesarias y apropiadas para proteger la información personal; no utilizar información personal excepto en la medida necesaria para los fines revelados a las partes interesadas; no divulgar información personal a ningún tercero (con ciertas excepciones); y ejercer la necesaria y adecuada supervisión de los trabajadores y contratistas.1
La primera modificación importante de APPI entró en vigor el 30 de mayo de 2017 para eliminar la ambigüedad sobre el alcance de la información personal y facilitar el uso adecuado de los datos anónimos. La industria fintech también está sujeta a las Pautas de privacidad financiera. Además, en junio de 2020 se adoptó una segunda enmienda sustantiva a APPI basada en su revisión de tres años y entrará en vigencia en abril de 2022. Esta enmienda de 2020 ampliará el alcance de los derechos de los interesados, introducirá informes obligatorios de violación de datos, ampliará las opciones de aplicación extraterritorial e impondrá restricciones más estrictas a las transferencias transfronterizas al tiempo que facilitará el uso de datos seudonimizados.1
En términos de seguridad, la guía de supervisión de la FSA que regula las instituciones financieras destaca la importancia de cuestiones como la conciencia del riesgo sistémico y la seguridad cibernética mejorada, y los operadores deben seguir adecuadamente el ciclo PDCA Planificar, Hacer, Verificar y Actuar.1
Plataformas fintech extranjeras en el mercado japonés