Du kan titta på regler och förordningar i andra jurisdiktioner.
Precis som i andra branscher är efterlevnad av dataskydds- och säkerhetskrav en viktig fråga för fintech-företag. När det gäller dataskydd, ålägger lagen om skydd av personuppgifter (APPI) vissa skyldigheter för privata företag som använder personlig information, såsom: vidta nödvändiga och lämpliga åtgärder för att skydda personlig information; inte använda personlig information utom i den utsträckning som är nödvändig för de syften som avslöjas för de berörda parterna; inte avslöja personlig information till någon tredje part (med vissa undantag); och utöva nödvändig och lämplig övervakning av arbetare och entreprenörer.1
Den första betydande ändringen av APPI trädde i kraft den 30 maj 2017 för att ta bort oklarheter om omfattningen av personlig information och för att underlätta korrekt användning av anonyma uppgifter. Fintech-branschen omfattas också av riktlinjerna för finansiell integritet. Dessutom antogs en andra materiell ändring av APPI i juni 2020 baserat på dess treårsöversyn och kommer att träda i kraft i april 2022. Detta tillägg från 2020 kommer att utöka omfattningen av registrerades rättigheter, införa obligatorisk rapportering av dataintrång, utöka alternativen för extraterritoriell efterlevnad och införa strängare restriktioner för gränsöverskridande överföringar samtidigt som det underlättar användningen av pseudonymiserade uppgifter.1
När det gäller säkerhet, belyser FSA:s tillsynsvägledning som reglerar finansiella institutioner vikten av frågor som systemisk riskmedvetenhet och förbättrad cybersäkerhet, och operatörer bör korrekt följa Plan, Do, Check and Act PDCA-cykeln.1
Utländska fintech-plattformar på den japanska marknaden
