美國科技公司指控六名中國人竊取科技公司營業秘密

　　科技與創新委員會(Commission of Technology & Innovation，以下簡稱CTI)係瑞士重要之創新推進機構，成立於1943年，2011年新修正之研究與創新促進法實施後，CTI正式從經濟部聯邦職業教育及科技局(Federal Office for Professional Education and Technology, OEPT)獨立出來，成為一個具決策權的獨立機關，直接隸屬於聯邦經濟事務部（Federal Department of Economic Affairs, FDEA）。 　　CTI為擴大高科技創業並創造研發成果商品化之效益推動創業家計畫。該計畫主要係由CTI出資成立的「創業實驗室」（Venture Lab）來執行。創業實驗室針對大學生及創業家推出了一系列創業推廣及訓練課程，從單日的工作坊、五日之創業實務密集課程到在大學開設的創業學期課程，每一個訓練課程都有專家評審，針對創新構想及商業模式給予參與課程者具有建設性的建議。 資料來源：Venture Lab網站 圖　Venturelab 創業課程

　　2018年10月4日，澳洲證券投資委員會（Australian Securities and Investments Commission，簡稱：ASIC）與美國商品期貨交易委員會（US Commodity Futures Trading Commission，簡稱：CFTC）簽訂「金融技術創新合作雙邊協議」（Cooperation Arrangement on Financial Technology Innovation’ bilateral agreement，簡稱：協議），該協議內容主要針對未來金融科技（fintech）以及監理科技（regtech）之合作以及相關資訊作交換。 　　協議內容主要為加強雙方瞭解、識別市場發展趨勢，進而促進金融科技創新，對於運用監理科技之金融產業採取鼓勵的態度。 　　具體協議內容及相關合作計畫為以下條款： 1. 建立正式合作途徑，其中包含資訊分享，ASIC創新中心與LabCFTC之間的溝通； 2. 協助轉介有興趣於另一管轄權，設立企業之金融科技公司； 3. 促進監管機構定期舉行相關監管會議，討論目前時下發展趨勢，藉以相互學習； 4. 針對非公開資訊及機密資訊，給予監管機構以共享方式流通資訊。 　　儘管，澳洲與美國已簽訂此協議，惟須注意的地方在於，此協議本質上不具備法律約束力，對監管機構也未加註責任，並強加特定義務，以及未取代任何國內法的法律義務。 　　雖然，此協議不具任何法律約束力，但美國以及澳洲之金融科技創新產業間已形成一定之默契，以及交叉合作。此種互利合作，使兩國金融創新企業在雙方管轄權下，並且降低跨境成本及加深跨境無障礙性，為兩國監管機構提供最佳執行方式，以及進一步資料之蒐集。

新加坡金融管理局（Monetary Authority of Singapore，下文簡稱MAS）於2024年5月29日發布《資料治理與管理實務》（Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections）文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行（Domestic Systemically Important Banks，下文簡稱D-SIBs）進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成，其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失，希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。 MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待，簡要說明如下： 1.董事會和高階管理層的監督： 董事會和高階管理層應加強監督資料治理。例如，定期向董事會報告資料管理領域的重要問題；高階管理層應即時獲得準確且完整的相關資訊，並對資料風險進行分析。 2.設置資料管理單位： 銀行應建立資料管理單位，並為資料管理辦公室提供明確的任務授權，以利其監測資料的品質。 3.資料品質之管理與控制： 銀行應建立資料品質管理架構與流程，以確保資料在整個生命週期中是有品質的。例如，建立有效控制資料流的機制；建立資料品質指標或計分卡；使用終端使用者運算工具（end-user computing tools）處理資料時，應納入風險評估和控制架構來管理。 4.資料品質控制資料之問題識別與升級： 銀行應制定升級標準和行動計畫，以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系（data lineage）來辨識資料問題並將之改善。 5.BCBS 239原則之擴大適用：BCBS 239原則係巴賽爾銀行監理委員會（the Basel Committee on Banking Supervision）第239號規範：《有效風險資料聚合及風險報告原則》（Principles for effective risk data aggregation and risk reporting），適用於全球的系統性重要銀行（Global Systemically Important Banks），巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則，因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外，MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍，例如在範圍內報告（in-scope reports，或稱主要風險報告）中納入反洗錢、稅務管理等面向。由於金融服務是一個由資料驅動的產業，資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力，並針對內部的問題進行改善。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。