Você pode consultar as regras e regulamentos em outras jurisdições.
Existem duas disposições distintas sobre a obrigação de manter a confidencialidade: a Lei nº 5.411 regula a confidencialidade das informações bancárias e financeiras e a Lei nº 6.698 sobre a Proteção de Dados Pessoais proíbe ou impõe restrições à divulgação, processamento e transferência de informações pessoais , que também pode incluir informações sobre o cliente.1
Regulamento sobre serviços de pagamento e prestadores de serviços de emissão de moeda eletrónica e serviços de pagamento inclui a expressão “dados confidenciais do cliente” e define-os como dados pessoais e informações de segurança do cliente utilizados na emissão de ordens de pagamento ou na verificação da identidade do cliente , e que, se capturados ou alterados, terceiros podem se envolver em fraudes ou transações fraudulentas em nome do cliente. Neste contexto, as empresas fintech são obrigadas a tomar as medidas necessárias para proteger os segredos e os dados pessoais, especialmente os dados confidenciais dos clientes e os dados pertencentes a si próprios, na contratação de serviços externos.1
Regulamento sobre a divulgação de informações confidenciais foi publicado no Diário Oficial em 4 de junho de 2021 e deveria entrar em vigor em 1º de janeiro de 2022; no entanto, de acordo com a Política de Alteração da Política de Divulgação de Informações Confidenciais, a data efetiva foi alterada para 1º de julho de 2022. Como o Regulamento também se refere à Lei nº 6.493, visa determinar o alcance, os procedimentos e os princípios para a divulgação de informações sigilosas. compartilhamento e transferência de dados bancários e de clientes confidenciais. O artigo 73 da Lei nº 5.411 dispôs sobre a obrigação de sigilo, exceções e definição de sigilo de dados de clientes.1
De acordo com as decisões do Conselho de Proteção de Dados Pessoais nº 2020/191, 2020/192, 2020/193 e 2020/194 de 3 de março de 2020, informando que os dados armazenados no Centro de Risco da Associação Turca de Bancos foram violados por várias empresas de factoring, o Conselho de Administração impôs sanções administrativas às empresas de factoring devido ao facto de alguns dos seus funcionários terem transferido dados recolhidos através do Centro de Risco para pessoas não autorizadas.1
Além disso, de acordo com o Regulamento sobre Sistemas de Informação Bancária e Serviços Bancários Eletrônicos, os bancos podem usar sistemas de computação em nuvem como uma ferramenta de serviço externo, desde que esses sistemas sejam armazenados na Turquia de acordo com as disposições do Regulamento. De acordo com o Comunicado sobre a Gestão e Supervisão dos Sistemas de Informação das Instituições de Pagamento e das Instituições de Dinheiro Eletrônico, as instituições de pagamento e as instituições de dinheiro eletrônico devem ter seus sistemas primário e secundário localizados na Turquia, e a computação em nuvem deve estar dentro desses sistemas. Portanto, se as instituições de dinheiro eletrônico e de pagamento armazenam dados por meio de sistemas de computação em nuvem como serviços externos, os centros de dados devem estar localizados na Turquia.1
Plataformas fintech estrangeiras no mercado turco