Du kan se på regler og forskrifter i andre jurisdiksjoner.
Som i andre bransjer er overholdelse av databeskyttelses- og sikkerhetskrav et viktig tema for fintech-selskaper. Når det gjelder databeskyttelse, pålegger loven om beskyttelse av personopplysninger (APPI) visse forpliktelser for private virksomheter som bruker personopplysninger, for eksempel: å ta nødvendige og hensiktsmessige tiltak for å beskytte personopplysninger; ikke bruke personopplysninger unntatt i den grad det er nødvendig for formålene som er avslørt til de interesserte partene; ikke avsløre personlig informasjon til noen tredjepart (med visse unntak); og utøve nødvendig og passende tilsyn med arbeidere og entreprenører.1
Den første betydelige endringen av APPI trådte i kraft 30. mai 2017 for å fjerne tvetydighet om omfanget av personlig informasjon og for å lette riktig bruk av anonyme data. Fintech-industrien er også underlagt retningslinjer for finansiell personvern. I tillegg ble en annen vesentlig endring av APPI vedtatt i juni 2020 basert på dens treårige gjennomgang og vil tre i kraft i april 2022. Denne 2020-endringen vil utvide omfanget av registrerte rettigheter, innføre obligatorisk rapportering av datainnbrudd, utvide ekstraterritoriale håndhevingsmuligheter og pålegge strengere restriksjoner på grenseoverskridende overføringer samtidig som det tilrettelegges for bruk av pseudonymiserte data.1
Når det gjelder sikkerhet, fremhever FSAs tilsynsveiledning som regulerer finansinstitusjoner viktigheten av spørsmål som systemisk risikobevissthet og forbedret cybersikkerhet, og operatører bør følge Plan, Do, Check and Act PDCA-syklusen på riktig måte.1
Utenlandske fintech-plattformer på det japanske markedet