歐盟網路與資訊安全局發布「行動支付與電子錢包安全防護」報告

紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義（Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT）指引（下稱指引），指導虛擬資產服務提供者（virtual asset service providers, 下稱VASPs）遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成，且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法（AML/ CFT Act 2009）及其規則之修正與生效，重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明： AML/ CFT規則（AML/ CFT (Definitions) Regulations 2011）將虛擬資產定義為具有價值的數位貨幣，可用於交易、達成支付或投資目的；雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣，VASPs仍為AML/ CFT法定義之報告實體，負有對客戶進行盡職調查、報告特定業務活動與交易的義務。 自2024年6月起，AML/ CFT規則全面納管虛擬資產轉帳，範圍由法定貨幣與虛擬資產間的流動，擴及虛擬資產間的交易，包含以VASPs作為中介機構之交易情形。此外，基於虛擬資產跨境的特性，所有轉帳皆被推定為國際轉帳，除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值，VASPs須對超過此金額的國際轉帳，向金融情報中心（Financial Intelligence Unit, FIU）提送交易報告；而對於臨時性交易則應盡職調查客戶。 為降低虛擬資產被用於非法活動之風險，防制洗錢金融行動工作組織（FATF）倡議於國際施行一致之監管標準，避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管，並提供指引說明及闡釋法規內容，調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正，將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。

從國際體育項目認定方式觀電子競技正名 資策會科技法律研究所 法律研究員　丘瀚文 104年12月 壹、前言 　　電子競技目前仍無統一定義，本文對其定義是「利用電子設備，使參與者能在虛擬的空間中進行之競賽活動」。2015年10月26日臺北市產發局局長私下拜會教育部體育署，請求體育署將電子競技正名為體育項目，教育部雖未給予肯定回答，僅回覆需經由國際奧林匹克委員會(International Olympic Committee，下稱：國際奧會)及中華奧林匹克委員會認可，電子競技方能成為正式運動項目，可知電子競技已開始獲得官方注意[1]。 　　為何電子競技需要正名為體育項目？蓋現行電子競技選手多為年輕族群，常面對兵役、學業兩大方面問題，其中又以兵役問題影響最大，選手除了必須以延畢的方式躲避兵役，且無法至其他國家電子競技戰隊長時間服務，否則可能違反妨害兵役治罪條例之核准出境期限問題[2]。又現今社會普遍對於電子競技認識仍停留玩樂的印象，而並非產業鏈，此點造成電子競技贊助與推廣困難重重；而電子競技獲正名體育項目後，電子競技之贊助企業得依法減稅[3]，可吸引更多廠商投資產業鏈，對整體電子競技產業推廣而言將獲益匪淺[4]。 　　既已得知電子競技正名體育項目重要性，故以下便從「體育項目認定依據」與「體育項目認定要件」兩方面分析之。 貳、評析 一、我國體育項目認定依據 　　依體育署2015年10月26日之新聞稿，我國當前推展運動政策主軸仍以發展奧運、亞運運動項目為優先考量，故對於「電子競技」列為運動項目的議題，該署認為尚須得國際奧會與國際單項體育總會聯合會(SportAccord，下稱：單體總會)認可方得為之[5]。 　　惟查我國體育法並無體育項目認定一詞，上開說法並無法令依據，其論述基礎應為教育部所提出之體育運動政策白皮書所稱「……目前我國體育政策目標為提升我國國際競技運動水準，故以奧運、亞運項目為主去做選手培育與全民推廣，因而體育發展重點集中傳統體育項目上」[6]。在此前提下，電子競技欲獲承認為正式體育項目，實僅須我國體育政策變更，體育項目之認即毋庸與國際奧會與單體總會之認定連結。惟現今政策尚未更改，以下便依現行政策，研析國際奧會與單體總會對於體育項目之認定標準，並對電子競技是否符合國際認定體育項目標準進行分析。 二、國際奧會與單體總會認定體育項目要件 　　我國於政策上要求體育項目需經由國際奧會與單體總會承認者方得成為我國正式體育項目，故以下即就國際奧會與單體總會體育項目認定標準進行研析。 (一)國際奧會體育項目之認定門檻 　　奧林匹克運動會競賽項目分為夏季與冬季，其設置和取消均由國際奧會全體委員決定。依據2002年國際奧會所發佈之奧林匹克計畫和建議，可列入夏季奧林匹克運動會計畫的新項目必須符合至少4個洲75個國家發展男子體育項目、至少3個洲40個國家發展女子體育項目；而冬季奧運會比賽項目則須至少有3個洲25個以上國家發展體育項目，方得列為冬季奧林匹克運動會項目[7]。 (二)單體總會體育項目之認定標準 　　單體總會是受少數受到國際奧會認可的國際性體育組織，在國際間管轄一項或多項動項目，並管轄區域性國際運動總會，如國際籃球總會FIBA、國際足球總會FIFA、國際游泳聯合會；其主要任務是負責運動項目的技術監督和行政管理方面的工作，具體作用則是制訂並推廣運動計畫並保證該運動計畫在全世界的開展[8]。 　　單體總會將運動分為心智、肢體、機動性、協調性、動物駕馭5大類，而所有運動均應包含如下5個要件[9]： 1.該項運動必須包含競爭的成分。 2.該項運動不能存有任何「運氣」成分。 3.該項運動不應對運動員或參與者的健康與安全造成過度的風險。 4.該項運動不能傷害任何生物。 5.該項運動不得僅依賴單一供應商所提供的設備。 三、電子競技通過國際體育項目審查的可能性 　　目前全球有正式法規、行文認可電子競技為正式運動項目的國家僅有中國、韓國、義大利、馬來西亞及美國，仍未達較低門檻之冬季奧運會承認項目標準，即3個洲合計25個以上國家發展體育項目，故目前電子競技恐無法通過國際奧會體育項目認定標準。 　　單體總會體育項目承認標準中，電子競技雖符合競爭成分要求、且未對運動員或參與者的造成安全過度風險與傷害生物，但要件中之「不能存有任何運氣成分」與「不得僅依賴單一供應商所提供的設備」則可能出現問題；因為電子競技中常常有所謂機率性的道具存在遊戲中，且知名遊戲製作常常依賴單一遊戲製造商所提供。 　　本文認為「單一供應商所提供設備」是忽略了電子競技比賽項目為數款遊戲，其無依賴單一或特定遊戲供應商。但在另一方面，由於電子競技機率性的道具影響，往往大於其他運動的不穩定因素(如天氣、濕度)，致使其競爭公平性存疑；電子競技為一個集合名詞，其包含各式電子競技遊戲，縱使認為電子競技項目可納入全無機率性道具遊戲做為體育項目，亦難防因遊戲資料更新或遊戲代理商更易，而使遊戲內容改變為具有機率性道具之要素，故本文認為電子競技難以通過單體總會之體育項目認定標準。 參、結論 　　電子競技是否為正式體育項目現今固仍有爭議，惟根據資策會產業情報研究所(MIC)統計，台灣2014年遊戲業產值新台幣506億元，較2013年的453億元成長11.7%，產值已然不可小覷[10]，產值逐年增加確是不爭事實，而我國在此電子競技領域競賽，獲得亮眼成績。電子競技更從硬體周邊、遊戲製作、競技賽事發展到轉播授權形成一個不可忽視的產業鏈。事實上，依《國民體育法》第1條，體育之目的為鍛鍊國民健全體格，培養國民道德，發揚民族精神及充實國民生活，而電子競技與智力體育項目如橋牌、象棋等類似，均具有培養國民道德與充實國民生活功能，亦符合當前《國民體育法》立法精神，也能達推動電子競技產業鏈目的。但礙於傳統社會觀感使電子競技推行面臨家長不贊同孩子投入、企業亦不願贊助的窘境，雖此問題並非一定要靠正名電子競技方式解決，但正名電子競技絕對是成本以及效果最顯著方式。因此，關於體育項目認定，本文認為應修正現行體育政策，使我國體育項目認定與國際體育團體認可脫鉤，使電子競技可獲得官方認可，擺脫民間負面印象並帶動電子競技周邊商品銷售，促進經濟成長。 [1] Zou Chi，〈電競才正名為運動項目 體育署不到半天就反悔〉，The News Lens 關鍵評論，2015/10/27，http://www.thenewslens.com/post/237818/ (最後瀏覽日期：2015/01/07) [2] 妨害兵役治罪條例第3條「役齡男子意圖避免徵兵處理，而有下列行為之一者，處五年以下有期徒刑一、徵兵及齡男子隱匿不報，或為不實之申報者。三、徵兵檢查無故不到者。七、核准出境後，屆期未歸，經催告仍未返國，致未能接受徵兵處理者。」(節錄) [3] 運動產業發展條例第26條「營利事業合於下列之捐贈，得依所得稅法第三十六條第一款規定以費用列支，不受金額限制： 一、捐贈經政府登記有案之體育團體。二、培養支援運動團隊或運動員。三、推行事業單位本身員工體育活動。」(節錄) [4] 周之鼎、洪聖壹，〈台灣電競之路(上)：10年翻轉最速！電子競技產業須正名〉，ET遊戲雲，2015/11/09，http://www.new0.net/%E5%8F%B0%E7%81%A3%E9%9B%BB%E7%AB%B6%E4%B9%8B%E8%B7%AF(%E4%B8%8A)%EF%BC%9A10%E5%B9%B4%E7%BF%BB%E8%BD%89%E6%9C%80%E9%80%9F%EF%BC%81%E9%9B%BB%E5%AD%90%E7%AB%B6%E6%8A%80%E7%94%A2%E6%A5%AD%E9%A0%88%E6%AD%A3%E5%90%8D-1093122.html(最後瀏覽日期：2015/12/31) [5] 教育部體育署，〈對體育署將「電子競技」列為運動項目回應說明〉，2015/10/26，http://www.sa.gov.tw/wSite/ct?xItem=15870&ctNode=300&mp=11 (最後瀏覽日期：2015/12/31) [6] 教育部，〈體育運動政策白皮書〉，2013/09，http://www.sa.gov.tw/saAdmin/gipadmin/site/public/Data/f1392626664065.pdf?ctNode=1140&idPath=214_226_1140(最後瀏覽日期：2015/12/31) [7] OLYMPIC PROGRAMME COMMISSION,Review of the olympic programme and the recommendations on the programme of the games of the xxix olympiad, beijing 2008(2002), http://www.olympic.org/Documents/Reports/EN/en_report_527.pdf (last visited Dec. 16, 2015). [8] OLYMPIC.ORG,IOC statement on SportAccord(2015), http://www.olympic.org/news/ioc-statement-on-sportaccord/246251 (last visited Jan. 8, 2016) [9] SPORTACCORD,Definition of sport, http://www.sportaccord.com/about/membership/definition-of-sport.php (last visited Dec. 16, 2015). [10] 吳金英，〈遊戲軟體業：中國將取代美成為手遊大國〉，2015/08/04， http://www.topology.com.tw/news/newscontent.asp?ID=PC0AFD9B3B0K9N1HCPJQ1NT5P2 (最後瀏覽日期：2015/12/31)

　　根據美國證券法規，上市公司、申請上市公司以及特定證券發行公司，應將其為符合美國聯邦、各州及地方環境法規所衍生，可能與公司之資本支出、營收與競爭地位有關之資料，向SEC提出並揭露予投資大眾；因為遵守相關環境法規而涉訟者，公司亦應揭露此等事實。除此之外，SEC規則亦要求，公司為符合環境法規所為之大規模資本支出，若可能對公司的清償能力產生重大影響，公司對於任何與之相關的已知發展趨勢、承諾的義務、事件或不確定性，亦應揭露之。 　　最近美國紐約州檢察長Andrew Cuomo向該州內五家能源公司發出傳票（subpoenas），要求這五家公司應各自分析其公司經營的氣候變遷風險，並將相關資訊揭露予投資大眾。此外，全美多個投資團體、十個州的財政官員以及環保團體亦聯名向美國證券交易委員會（Securities Exchange Commission, SEC）請願，促請SEC要求企業應該評估並揭露與氣候變遷有關的財務風險。請願者認為，氣候變遷相關資訊影響投資意願，亦為重要的公司資訊，故SEC應釐清，根據既有法規（即1934制定年的證券交易法）中的公司資訊揭露規定，公司亦應有揭露氣候變遷資訊之義務。 　　以上兩件事例的發展，隱含一個重要的跡象值得觀察，亦即未來美國SEC對於公司資訊揭露的管理，極可能涵蓋氣候變遷的風險資訊。雖然SEC目前尚未對請願事宜做出具體的表示，但有鑑於決策者已有越來越大的壓力必須正視全球氣候變遷問題，故SEC未來對於請願團體的回應及可能採取的措施，將代表公司應如何揭露氣候變遷風險資訊，始為適當。 　　此外，面對全球變遷所帶來的挑戰，美國許多州均積極提出或通過因應氣候變遷的法案，可預期企業經營者為遵循新一代的環境法規，未來將會有一波波的資金投入於法規遵循，目前企業經營者多將重心放在如何化挑戰為機會，然而公司在其中所為的投入，意味一定的財務風險，根據當前的發展，SEC極可能要求公司必須清楚地揭露此等氣候變遷相關資訊，值得企業經營者與投資人注意。雖然能源產業是氣候變遷風險最主要的揭露者，但氣候變遷風險實關乎所有的產業，目前已有許多保險公司也開始揭露其因為氣候變遷涉及的財務風險（如因颶風、水災、乾旱、火災或其他險惡的氣候現象所導致的財務損失）。

　　根據2005年一項統計調查指出，員工超過一千人的公司中，36.1％對員工從公司內部外寄的電子郵件加以監視，而同時亦有26.5％的公司正準備對員工由公司內部發送的電子郵件加以監視。若是以員工超過二萬人的公司來看，更有高達40％的公司已然利用過濾科技對員工外寄的電子郵件加以監視，而正準備利用相關科技對員工外寄的電子郵件加以監視的公司亦高達32％。 　　然而根據歐洲人權法院近日所做出的判決，不論公司是否訂有清楚的員工使用政策，一旦公司並未告知員工其在公司內的通訊或電子郵件往來可能會受到公司的監視，則該公司將可能違反歐洲人權公約(European Convention on Human Rights)。 　　該案例乃是由於一位任職於英國南威爾斯之卡馬森學院(Carmarthenshire College)的員工—Lynette Copland發現自己的網路使用情形及電話均遭到工作單位之監視，憤而向歐洲法院提出告訴。由於卡馬森學院並未提醒員工在工作場合之電子郵件、電話或其他通訊可能遭到監視，因此Lynette Copland之律師主張當事人在工作場合之電話、電子郵件、網路使用等其他通訊都應具有合理的隱私權期待，而受到歐洲人權公約第8條的保障。歐洲法院判決Lynette Copland可獲得約5910美元之損害賠償以及1,1820美元之訴訟費用。