Vous pouvez consulter les règles et règlements d'autres juridictions.
Comme dans d'autres secteurs, le respect des exigences en matière de protection et de sécurité des données est un enjeu important pour les entreprises fintech. En matière de protection des données, la loi sur la protection des informations personnelles (APPI) impose certaines obligations aux entreprises privées utilisant des informations personnelles, telles que : prendre les mesures nécessaires et appropriées pour protéger les informations personnelles ; ne pas utiliser les informations personnelles, sauf dans la mesure nécessaire aux fins divulguées aux parties intéressées ; ne pas divulguer d'informations personnelles à des tiers (à certaines exceptions près) ; et exercer la supervision nécessaire et appropriée des travailleurs et des sous-traitants.1
Le premier amendement important à APPI est entré en vigueur le 30 mai 2017 pour lever l'ambiguïté sur la portée des informations personnelles et pour faciliter l'utilisation appropriée des données anonymes. L'industrie de la fintech est également soumise aux directives sur la confidentialité financière. En outre, un deuxième amendement de fond à l'APPI a été adopté en juin 2020 sur la base de son examen triennal et entrera en vigueur en avril 2022. Cet amendement de 2020 élargira la portée des droits des personnes concernées, introduira un signalement obligatoire des violations de données, élargira les options d'application extraterritoriale et imposera des restrictions plus strictes sur les transferts transfrontaliers tout en facilitant l'utilisation de données pseudonymisées.1
En termes de sécurité, les directives de surveillance de la FSA régissant les institutions financières soulignent l'importance de questions telles que la sensibilisation aux risques systémiques et le renforcement de la cybersécurité, et les opérateurs doivent suivre correctement le cycle Plan, Do, Check and Act PDCA.1
Plateformes fintech étrangères sur le marché japonais