Вы можете посмотреть правила и регулирование в других юрисдикциях.
Как и в других отраслях, соблюдение требований, касающихся защиты и безопасности данных, является важным вопросом для финтех-компаний. Что касается защиты данных, Закон о защите личной информации (APPI) налагает определенные обязательства на частные предприятия, использующие личную информацию, например: принимать необходимые и надлежащие меры для защиты личной информации; не использовать личную информацию, кроме как в той мере, в какой это необходимо для целей, раскрываемых заинтересованным лицам; не раскрывать данные личной информации какой-либо третьей стороне (с некоторыми исключениями); и осуществлять необходимый и надлежащий надзор за работниками и подрядчиками.1
Первая существенная поправка к APPI вступила в силу 30 мая 2017 года, чтобы устранить двусмысленность в отношении объема личной информации и облегчить надлежащее использование анонимных данных. Финтех-индустрия также подлежит применению «Руководящих принципов по защите личной информации в финансовой сфере». Кроме того, вторая существенная поправка к APPI была принята в июне 2020 года на основе ее трехлетнего обзора и вступит в силу в апреле 2022 года. Эта поправка 2020 года расширит объем прав субъектов данных, введет обязательное сообщение об утечке данных, расширит экстерриториальные варианты правоприменения и налагают более строгие ограничения на трансграничные передачи, облегчая при этом использование псевдонимизированных данных.1
Что касается безопасности, в надзорных рекомендациях FSA, регулирующих финансовые учреждения, подчеркивается важность таких вопросов, как осведомленность о системных рисках и усиление кибербезопасности, и операторы должны надлежащим образом следовать циклу PDCA «Планируй, делай, проверяй и действуй».1
Иностранные финтех-платформы на рынке Японии