Puteți consulta regulile și reglementările din alte jurisdicții.
Ca și în alte industrii, respectarea cerințelor de protecție a datelor și de securitate este o problemă importantă pentru companiile fintech. În ceea ce privește protecția datelor, Legea privind protecția datelor cu caracter personal (APPI) impune anumite obligații întreprinderilor private care utilizează informații personale, precum: luarea măsurilor necesare și adecvate pentru protejarea informațiilor personale; să nu utilizeze informațiile personale decât în măsura în care este necesar pentru scopurile dezvăluite părților interesate; să nu dezvăluie informații personale niciunei terțe părți (cu anumite excepții); și exercită supravegherea necesară și adecvată a lucrătorilor și a contractorilor.1
Prima modificare semnificativă la APPI a intrat în vigoare la 30 mai 2017 pentru a elimina ambiguitatea cu privire la sfera informațiilor personale și pentru a facilita utilizarea corectă a datelor anonime. Industria fintech este, de asemenea, supusă Ghidurilor privind confidențialitatea financiară. În plus, un al doilea amendament de fond la APPI a fost adoptat în iunie 2020 pe baza evaluării sale de trei ani și va intra în vigoare în aprilie 2022. Această modificare din 2020 va extinde domeniul de aplicare al drepturilor persoanelor vizate, va introduce raportarea obligatorie a încălcării datelor, va extinde opțiunile de aplicare extrateritorială și va impune restricții mai stricte asupra transferurilor transfrontaliere, facilitând în același timp utilizarea datelor pseudonimizate.1
În ceea ce privește securitatea, ghidul de supraveghere al FSA care reglementează instituțiile financiare evidențiază importanța unor aspecte precum conștientizarea riscului sistemic și securitatea cibernetică îmbunătățită, iar operatorii ar trebui să urmeze în mod corespunzător ciclul PDCA Plan, Do, Check and Act.1
Platforme fintech străine pe piața japoneză
