Anda boleh melihat peraturan dan peraturan dalam bidang kuasa lain.
Institusi kewangan secara amnya dikehendaki mematuhi rangka kerja undang-undang IT, keselamatan siber dan privasi data sedia ada, termasuk melalui pengaturan penyumberan luar. Dalam hal ini, RBI telah meletakkan sekatan tertentu ke atas penyediaan maklumat kredit pelanggan oleh bank dan pemberi pinjaman bukan bank kepada entiti yang tidak dikawal (seperti syarikat fintech tidak dikawal) tanpa kebenaran nyata pelanggan. Terdapat juga keperluan am di bawah Akta Teknologi Maklumat (Akta IT) dan peraturan yang dikeluarkan di bawahnya untuk mendapatkan persetujuan subjek data sebelum mengumpul dan mendedahkan data peribadi sensitif mereka.1
Berkenaan dengan perkongsian data mandatori, institusi di India hanya dikehendaki berkongsi maklumat pelanggan apabila pendedahan diperlukan oleh mahkamah atau perintah kerajaan di bawah undang-undang. Walau bagaimanapun, untuk mengimbangi kebimbangan privasi data dengan keperluan industri yang semakin meningkat untuk perkongsian data terbuka, RBI baru-baru ini melancarkan kategori baharu NBFC yang dipanggil "agregator akaun" (AA). AA ialah perantara capaian data terkawal yang membolehkan pertukaran data kewangan yang selamat dan berasaskan persetujuan melalui rangka kerja yang mematuhi dan agnostik teknologi dengan organisasi perkhidmatan kewangan.1
Akta Teknologi Maklumat mengawal perlindungan data dan amalan keselamatan di India, di mana "maklumat peribadi sensitif" dicirikan sebagai maklumat peribadi yang berkaitan dengan kata laluan, maklumat kewangan, dll. Entiti yang mengumpul, menerima, memiliki atau memproses maklumat peribadi sensitif ini mesti menyediakan dasar privasi, dan pengumpulan atau pendedahan maklumat akan memerlukan persetujuan daripada pengguna atau subjek data yang berkenaan, yang kemudiannya boleh dibatalkan. Pemindahan maklumat ini kepada orang yang sah atau orang asli di India atau di luar India dibenarkan tertakluk kepada syarat tertentu.1
Di bawah rangka kerja perlindungan data dan privasi semasa, organisasi hanya diperlukan untuk mendapatkan persetujuan pengguna aktif untuk pengumpulan atau penggunaan data, di mana organisasi boleh melakukan pemprofilan digital. Walau bagaimanapun, kerajaan sedang berusaha untuk memperkenalkan undang-undang privasi data yang komprehensif untuk membawa rejim perlindungan data India sejajar dengan piawaian antarabangsa yang lebih kukuh seperti Peraturan Perlindungan Data Am EU. Baru-baru ini, Jawatankuasa Bersama Parlimen menerbitkan laporan mengenai cadangan perubahan pada rang undang-undang PDP dan menamakannya sebagai Rang Undang-undang Perlindungan Data 2021 (DPB), yang memperluaskan skop perundangan yang dicadangkan untuk memasukkan data bukan peribadi. Beberapa perubahan penting lain pada DPB termasuk penyingkiran data bukan digital daripada skopnya dan pengenalan sekatan yang lebih ketat pada pemindahan data oleh pemegang amanah data. Sebaik sahaja DPB (tertakluk kepada perubahan selanjutnya) akhirnya diterima pakai, syarikat fintech di India mungkin diperlukan untuk melaburkan sumber dan masa tambahan untuk mematuhi rejim baharu.1
Platform fintech asing di pasaran India
Penyertaan sebagai peguam dalam dana teroka pelaburan, menjalankan tawaran teroka M&A dalam bidang IT, sokongan untuk iGaming dan aset perniagaan
Perkhidmatan undang-undang yang komprehensif untuk perniagaan mengenai korporat, undang-undang cukai, perundangan mata wang kripto, aktiviti pelaburan
