何謂「Regtech」?

  有別於金融科技(Fintech)著重於運用科技手段使金融服務變得更有效率,因而形成促進金融產業發展的一種經濟產業。在美國源於對2008年金融風暴的恐懼,更傾向在金融科技提升金融服務便利與效率的同時,倡議如何使行政機關在監理過程中更能夠兼顧公平、安全及消費者保護。消費者保障與洗錢防制是行政機關進行金融監理的兩大核心目標,而金融科技服務下的客戶身分核實、信用紀錄與償債能力查核等風險控管措施,在全球發展金融科技方興未艾之際,美國則積極發展監理科技「Regtech」。意指行政機關嘗試透過科技手段有效監理業者的營運動態,如區塊鏈技術(Block-Chain)改變銀行現行運作模式,不僅降低業者營運成本外,更透過科技監理的方式協助業者即時達成法令遵循的目標,縮短法令遵循改善的過渡期間,減輕風險產生的可能。同時,也讓行政機關得以即時預防,並因應任何類似2008年金融風暴之情事的發生。

本文為「經濟部產業技術司科技專案成果」

※ 何謂「Regtech」?, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7699&no=55&tp=1 (最後瀏覽日:2026/07/05)
引註此篇文章
你可能還會想看
英國Patent Box租稅優惠政策

英國Patent Box租稅優惠政策 科技法律研究所 2014年03月25日 壹、政策背景   歐盟在2000年規劃的里斯本策略[1],就創造工作機會與保障勞工權益方面積極作為,驅使歐盟各國稅法改革,成功使歐盟在國際上擁有強大稅制上競爭力。而後法國、匈牙利、盧森堡、比利時、荷蘭、西班牙等國家,先後就研發活動施行優惠稅制,更強化其研發活動創造、發展的誘因。   2011年英國政府成長計畫[2]檢討近10年來,各國降低稅率、打破貿易壁壘、培育專家人才,同時英國經濟疲弱,負債且競爭力下降。因此英國政府在計畫中提出要建立G20[3]中最具競爭力之稅制。在不願與其他國家進行稅金削價競爭下,英國政府決定自專利著手,認為專利與高科技研究發展最具關連性,且專利本身已具完備審查機制,於是以專利獲利為主的優惠稅制逐步成形,稱為Patent Box,2011年6月英國財政局HMRC廣納各界意見,並在2012年Finance Act修法草案第8A章節提出。   對於Patent Box的設計,英國政府提出幾個原則:首先為不造成企業困擾,Patent Box必須為自願性參加;並且2013年4月起,為來自專利的獲利提供10%的優惠稅率;專利獲利之計算應避免為企業製造不必要的行政成本;不以總收入計算而以淨獲利計算;鼓勵持續研發等。 貳、政策方針 一、政策目的   英國政府早期對法人的租稅獎勵,係針對中小法人購置網際網路軟硬體設備、研發相關費用等,提供100%當年度投資抵免的獎勵;而為促進法人進行科學技術研究,2000年開始提供中小法人投入研發投資抵減獎勵,2002年擴及於大法人亦得適用,但抵減率降為25%。   英國政府為了鼓勵法人將高值專利與其運用發展紮根國內,以法人稅(Corporation Tax)角度出發,提議租稅優惠方案「Patent Box」。政府認為此方案能夠提供國內法人額外動機,將高價值工作與專利相關生產活動留在國內,並強化英國法人目前在全球的高值研發能量。   此方案由工黨政府提出,但直到2010年11月保守黨政府執政時,才將之納入執政提議政策,隔年6月與幕僚單位諮詢相關立法細節與範圍後,迅速於同年12月擬出草案。2012年7月,Patent Box方案經皇家同意被納入「法人稅法(the 2010 Corporation Taxes Act)」之修法法案「財政法(the 2012 Finance Act)」之中。2013年4月起,英國法人若透過自主研發或委託研發所產生之專利而賺取之收入,法人稅可由原本的20~24%(2013年4月法人稅為23%),調降適用10%的優惠稅率。   此方案的推出,一部份原因為產業界輿論稱英國原租稅制度使法人逐漸喪失競爭力;而之所以將租稅優惠鎖定為專利權(與特定植物品種權),係因為專利權與高科技研發生產具有很強的鍊結,並且專利權本身的審核制度更已為Patent Box方案挑選出真正的創新科技發明。 二、Patent Box 優惠稅制影響評估 (一)英國國庫   英國Patent Box採逐步調降稅率之實施方式,以減輕對國庫的負擔,2013年以獲利的60%適用Patent Box 10%的優惠法人稅稅率,之後隔年增加10%,直至2017年4月1日,100%獲利適用10%之優惠法人稅稅率。而HMRC預算預估之英國專利獲利金額,係以其資料庫為基礎推算之。 (二)英國法人   調降法人稅對英國法人而言,也降低了將相關專利獲利移出境外之動機;此外,對於未申請專利者,Patent Box更增加其申請的動機,繼而提高發明之價值。   對於中小型法人而言,此方案可使其檢視自身專利布局,但對於未接觸過專利想加入此方案者,會增加該些中小型法人之相關行政成本,但Patent Box一產品僅須具一專利之設計,可減輕對此類法人之負擔調降法人稅對英國法人而言,也降低了將相關專利獲利移出境外之動機;此外,對於未申請專利者,Patent Box更增加其申請的動機,繼而提高發明之價值。   對於中小型法人而言,此方案可使其檢視自身專利布局,但對於未接觸過專利想加入此方案者,會增加該些中小型法人之相關行政成本,但Patent Box一產品僅須具一專利之設計,可減輕對此類法人之負擔。 (三)英國經濟   由專利獲利的法人可受惠於此方案,尤其是醫藥、生技、電子、國防等產業。Patent Box方案更可吸引國外創投資金,增進國內經濟並增加高值工作機會。 [1]Directorate-General for International Policies - Policy Department, The Lisbon Strategy 2000-2010, European Parliament (2011), http://www.europarl.europa.eu/document/activities/cont/201107/20110718ATT24270/20110718ATT24270EN.pdf (last visited, Feb 19, 2014) [2]HM Treasury, The Plan for Growth, March 2011, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/31584/2011budget_growth.pdf (last visited, Feb 11, 2014) [3]G20,一個國際經濟合作論壇,由八國集團(美國、日本、德國、法國、英國、義大利、加拿大和俄羅斯)以及其餘十二個重要經濟體(歐盟、中華人民共和國、巴西、印度、澳大利亞、墨西哥、韓國、土耳其、印尼、沙烏地阿拉伯、阿根廷和南非)組成。

歐洲人權法院認定義大利稅務機關對銀行用戶資料存取享過大且欠缺有效司法或獨立監督之裁量權,違反ECHR

歐洲人權法院(European Court of Human Rights,簡稱ECtHR)於2026年1月8日就Ferrieri and Bonassisa v. Italy一案作成判決,認定義大利稅務機關儘管為稅務稽查目的享有查閱當事人銀行資料,但相關授權規定賦予了政府查閱措施之範圍與條件的絕對裁量權,缺乏避免恣意裁量之程序保障,違反歐洲人權公約(European Convention on Human Rights, ECHR)對隱私權之保障。 本案起源於申訴人接獲其銀行通知,表示接獲稅務機關要求,須提供特定時間段內與申訴人相關或可追溯至申訴人之銀行帳戶、交易紀錄及其他金融活動之資料。銀行並表示將配合稅務機關之要求。 申訴人不服,主張法律及相關規定未就請求銀行提供資料的情形或條件進行足夠細緻的規定,亦未就稅務機關行使調閱權設計有效的事前及事後控制程序,從而賦予稅務機關不受約束的裁量空間。 義大利稅務機關則回應,為履行其「核查納稅人提交的申報資料及繳納款項,偵測任何遺漏事項,並據此進行應繳稅款的核定與徵收」職權,法律賦予其要求銀行提供納稅人的相關資料之權限。 法院強調,凡涉及人權的政府措施,均必須保障個人免受任意干預,並接受在獨立機構進行前進行的某種對抗性程序審查,以適時審核決策依據及相關證據,始符合法治之要求。在本案中,法院認為,若義大利稅務機關發布行政規則,能補充並進一步界定了銀行資料之調閱事由及權限,且對執行單位具有拘束力,相關規定應能符合法治之要求。 但法院發現,在事前的內部授權流程中,執行單位可以不附理由地提出調閱申請,不須就前述行政規則例示之調閱事由,如「稅務申報存在異常」等情形提供證據。 法院也發現,申訴人也無法在事後針對調閱決定透過法院獲得有效救濟。一方面,若申訴人依附於稅務評定書(tax assessment notice)向稅務法庭就調閱行為進行爭執,由於根據義大利判決先例,調閱缺乏授權或授權理由不足,不足以構成撤銷稅務評定書的正當理由,調閱行為之合法性本身可能因此被視為訴訟上不相關的爭議,在訴訟過程中並不受到審查。另一方面,即便直接針對向民事法院請求救濟,在調閱決定可不附理由之情形下,也難以想像法院如何進行審查。 因此,法院判決最後認為,義大利法律框架賦予了稅務機關不受約束的調閱裁量權,違反ECHR第8條對隱私權之保障。

德國聯邦政府提出《資訊科技安全法2.0》草案

  德國聯邦政府(Bundesregierung)於2020年12月16日通過「提升資訊科技系統安全性的第二版法律(Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme)」草案,又稱「資訊科技安全法2.0(IT-Sicherheitsgesetz 2.0)」,該草案概述如下: (1)加強德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)權限: BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序,並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護: 導入IT安全標籤(IT-Sicherheitskennzeichen),製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊;此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務: 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務,該報告義務在草案中將擴張適用於具特定公共利益之公司,如與國防和保密資訊IT產業相關、具經濟上重要性的公司,以及受重大事故條例(Störfallverordnung, StöV)所規範者。 (4)加強國家保護功能: 國家應建立認證機制,並課予關鍵基礎設施的供應者通過該認證的義務,即供應者需確保其設施內的零件不具不適當的技術特性,尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。   該草案目前於德國聯邦議院(Deutscher Bundestag)進行審查。

法國CNIL重罰微軟因搜尋引擎Bing違法運用cookie

  法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)基於cookie聲明(cookie banner)違反法國資料保護法(Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties)裁罰微軟愛爾蘭分公司(Microsoft Ireland Operations LTD,下稱微軟)搜尋引擎Bing,並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度,且要求微軟應於3個月內限期改正,如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來,CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後,再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中,應就cookie聲明如何進行管理之理由與細節,具有參考價值。   而本案微軟之搜尋引擎Bing遭受裁罰之理由,主要可分為二面向:   一、未經使用者事前同意,逕於使用者設備中設置cookie   依法國資料保護法第82條規定,業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前,應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時,未經使用者同意便設置一種具有安全及廣告等多種用途的cookie(MUID cookie)於其電腦設備,且當使用者繼續瀏覽網站時,將會另設置其他廣告cookie,然微軟亦未就此取得使用者同意。   二、拒絕設置cookie與給予同意之方式便利性應相同   在有效同意的標準與具體判斷上,由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕,並未提供「拒絕」按鈕,因此使用者同意或拒絕設置cookie之流程便利性有其差異,並未一致,如下說明:   (一)使用者同意設置cookie   如使用者同意設置cookie,僅需於cookie聲明的第一階層點擊「接受」按鈕,即完成設置。   (二)使用者拒絕設置cookie   若使用者欲拒絕設置cookie,需於cookie聲明的第一階層點擊「設定」按鈕;其後進入第二階層,使用者可於各類型cookie選擇開啟或關閉,再點擊「保存設定」按鈕,始完成設置。   是以使用者拒絕同意設置cookie與給予同意之方式,兩者的便利性並未一致。又因第二階層顯示默認未設置cookie,恐導致使用者誤以為網站並未設置cookie,故CNIL認為此種同意欠缺自願性而屬無效者。

TOP