Voit tarkastella muiden lainkäyttöalueiden sääntöjä ja määräyksiä.
Rahoituslaitosten on yleensä noudatettava olemassa olevia IT-, kyberturvallisuus- ja tietosuojalakeja, mukaan lukien ulkoistusjärjestelyt. Tältä osin RBI on asettanut tiettyjä rajoituksia pankkien ja muiden kuin pankkien luotonantajien antamaan asiakasluottotietoja sääntelemättömille yksiköille (kuten sääntelemättömille fintech-yrityksille) ilman asiakkaiden nimenomaista suostumusta. Tietotekniikkalakiin (IT-lakiin) ja sen nojalla annettuihin säännöksiin sisältyy myös yleinen vaatimus pyytää rekisteröidyltä suostumus ennen arkaluonteisten henkilötietojen keräämistä ja luovuttamista.1
Mitä tulee pakolliseen tietojen jakamiseen, Intian laitokset ovat velvollisia jakamaan asiakastietoja vain silloin, kun tietojen luovuttamista edellyttää tuomioistuimen tai hallituksen määräys lain mukaan. Tasapainottaakseen tietosuojaa koskevat huolenaiheet alan kasvavan avoimen tiedon jakamisen tarpeen kanssa RBI lanseerasi äskettäin uuden NBFC-luokan, jota kutsutaan nimellä "Account aggregators" (AA:t). AA:t ovat säänneltyjä tiedonsaannin välittäjiä, jotka mahdollistavat taloudellisen tiedon turvallisen ja suostumukseen perustuvan vaihdon rahoituspalveluorganisaatioiden kanssa yhteensopivan ja teknologiaagnostisen viitekehyksen kautta.1
Tietotekniikkalaki säätelee Intian tietosuoja- ja turvallisuuskäytäntöjä, joiden mukaan "arkaluonteiset henkilötiedot" luonnehditaan salasanoihin, taloustietoihin jne. liittyviksi henkilötiedoiksi. Näitä arkaluonteisia henkilötietoja keräävien, vastaanottavien, hallussaan pitävien tai käsittelevien tahojen on toimitettava tietosuojakäytäntö ja tietojen kerääminen tai luovuttaminen edellyttää asianomaisen käyttäjän tai rekisteröidyn suostumusta, joka voidaan myöhemmin peruuttaa. Näiden tietojen siirtäminen oikeushenkilölle tai luonnolliselle henkilölle Intiassa tai Intian ulkopuolella on sallittu tietyin ehdoin.1
Nykyisen tietosuoja- ja tietosuojakehyksen mukaan organisaatiolta vaaditaan vain aktiivinen käyttäjän suostumus tietojen keräämiseen tai käyttöön, jonka perusteella organisaatio voi suorittaa digitaalista profilointia. Hallitus pyrkii kuitenkin ottamaan käyttöön kattavan tietosuojalainsäädännön saattaakseen Intian tietosuojajärjestelmän tiukempien kansainvälisten standardien, kuten EU:n yleisen tietosuoja-asetuksen, mukaiseksi. Äskettäin parlamentaarinen sekavaliokunta julkaisi raportin PDP-lakiin ehdotetuista muutoksista ja nimesi sen uudelleen Data Protection Bill 2021:ksi (DPB), joka laajensi ehdotetun lain soveltamisalaa koskemaan ei-henkilötietoja. Muutamia muita keskeisiä muutoksia DPB:hen ovat muun kuin digitaalisen tiedon poistaminen sen soveltamisalasta ja tiukemmat rajoitukset tiedonsiirrolle tietojen toimitsijamiehen toimesta. Kun DPB (lisämuutoksilla) on vihdoin hyväksytty, Intian fintech-yrityksiä voidaan vaatia investoimaan lisää resursseja ja aikaa noudattaakseen uutta järjestelmää.1
Ulkomaiset fintech-alustat Intian markkinoilla
Kattavat lakipalvelut yrityksille yhtiö-, vero-, kryptovaluuttalainsäädäntöön, sijoitustoimintaan liittyen
Osallistuminen lakimiehenä sijoituspääomarahastoihin, M&A-hankkeiden tekeminen IT-alalla, tuki iGamingille ja yritysomaisuudelle
