Você pode consultar as regras e regulamentos em outras jurisdições.
Como em outros setores, a conformidade com os requisitos de proteção e segurança de dados é uma questão importante para as fintechs. Com relação à proteção de dados, a Lei de Proteção de Informações Pessoais (APPI) impõe certas obrigações às empresas privadas que utilizam informações pessoais, tais como: tomar as medidas necessárias e apropriadas para proteger as informações pessoais; não usar informações pessoais, exceto na medida necessária para os fins divulgados às partes interessadas; não divulgar informações pessoais a terceiros (com certas exceções); e exercer a supervisão necessária e apropriada dos trabalhadores e contratados.1
Primeira alteração significativa da APPI entrou em vigor em 30 de maio de 2017 para remover a ambiguidade sobre o escopo das informações pessoais e facilitar o uso adequado de dados anônimos. A indústria fintech também está sujeita às Diretrizes de Privacidade Financeira. Além disso, uma segunda alteração substantiva da APPI foi adotada em junho de 2020 com base em sua revisão de três anos e entrará em vigor em abril de 2022. Esta emenda de 2020 expandirá o escopo dos direitos dos titulares de dados, introduzirá relatórios obrigatórios de violação de dados, expandirá as opções de aplicação extraterritorial e imporá restrições mais rígidas às transferências transfronteiriças, facilitando o uso de dados pseudonimizados.1
Em termos de segurança, a orientação de supervisão da FSA que regula as instituições financeiras destaca a importância de questões como conscientização sobre riscos sistêmicos e segurança cibernética aprimorada, e as operadoras devem seguir adequadamente o ciclo PDCA Planejar, Fazer, Verificar e Agir.1
Plataformas fintech estrangeiras no mercado japonês
