何謂Innovation Box Regime？

　　隨著犯罪集團洗錢管道與手法日新月異，嚴重威脅金融秩序與經濟發展，美國財政部金融犯罪執法網（Financial Crimes Enforcement Network, FinCEN）於2021年6月30日發布防制洗錢與打擊資助恐怖主義（anti-money laundering and countering the financing of terrorism, AML/CFT）政策的優先事項（Priorities），目的係為了應對日益猖獗之洗錢犯罪行為，幫助金融機構評估其風險，並調整其防制洗錢計畫和資源運用優先順序，以提升國家AML/CFT政策效率與有效性。 　　依據發布內容，優先事項包括：（1）貪汙；（2）網路安全與虛擬貨幣相關之網路犯罪；（3）國內外資助恐怖分子；（4）詐欺；（5）跨國犯罪組織活動；（6）毒品販運組織活動；（7）人口販運與人口走私（human trafficking and human smuggling）；（8）資助大規模毀滅性武器擴散（proliferation financing），反映了美國國家安全與全球金融體系長期以來存在之威脅，並將虛擬貨幣用於洗錢、資助恐怖主義，及支付勒索軟體攻擊贖金等納入防制洗錢範疇，防止虛擬貨幣成為洗錢管道。 　　FinCEN預計於2021年底前提出實施辦法，並根據美國防制洗錢法（Anti-Money Laundering Act）之要求，至少每4年更新一次優先事項，以因應美國金融體系與國家安全面臨的各種新興威脅。

　　日本政府為求讓日本經濟發展能因應當前國際經濟現勢的結構性變化，相關產業活動有進行革新之必要；因此，日本政府提出「促進我國產業活動革新之產業活力再生特別措施法等法律部分修正案」（以下簡稱修正案），修正案係採包裹立法方式，修正「產業活力再生特別措施法」（簡稱產活法）、「礦工業技術研究組合法」（簡稱研究組合法），以及「產業技術力強化法」（簡稱產技法）等法律。修正案於今（2009）年4月22日經日本國會立法通過，同月30日公布（平成21年4月30日法律第29号），並於同年6月22日施行。以下針對三部法律中之主要修正項目簡介之。 　　首先，在產活法中，主要修正處是日本政府將出資與民間合作，成立「產業革新機構」股份有限公司，目的在結合公私資源，投資創新活動，包括集結最尖端基礎技術以協助進入應用開發階段，建立連結創投資本、新創企業與擔任將技術事業化之大企業的機制，以及將有技術優勢但埋沒大企業中之技術加以組合，並集中投入人力及資金以發揮價值。其次，在研究組合法中，主要修正處包括，擴大研究組合中可研發主題之技術範圍，放寬加入組合成員之資格，賦予研究組合組織變更、分割合併之可能。最後，在產技法中，主要修正處在於讓國有研發成果可以低於市價之價格實施，以促進將成果活用轉化成為產業實用之支援。日本政府之相關革新作法，其實際成效及對我國之啟發值得後續加以關注。

經濟合作與發展組織（Organisation for Economic Co-operation and Development, OECD）於2023年2月23日發布《促進AI可歸責性：在生命週期中治理與管理風險以實現可信賴的AI》（Advancing accountability in AI: Governing and managing risks throughout the lifecycle for trustworthy AI）。本報告整合ISO 31000：2018風險管理框架（risk-management framework）、美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）人工智慧風險管理框架（Artificial Intelligence Risk Management Framework, AI RMF）與OECD負責任商業行為之盡職調查指南（OECD Due Diligence Guidance for Responsible Business Conduct）等文件，將AI風險管理分為「界定、評估、處理、治理」四個階段： 1.界定：範圍、背景、參與者和風險準則（Define: Scope, context, actors and criteria）。AI風險會因不同使用情境及環境而有差異，第一步應先界定AI系統生命週期中每個階段涉及之範圍、參與者與利害關係人，並就各角色適用適當的風險評估準則。 2.評估：識別並量測AI風險（Assess: Identify and measure AI risks）。透過識別與分析個人、整體及社會層面的問題，評估潛在風險與發生程度，並根據各項基本價值原則及評估標準進行風險量測。 3.處理：預防、減輕或停止AI風險（Treat: Prevent, mitigate, or cease AI risks）。風險處理考慮每個潛在風險的影響，並大致分為與流程相關（Process-related）及技術（Technical）之兩大處理策略。前者要求AI參與者建立系統設計開發之相關管理程序，後者則與系統技術規格相關，處理此類風險可能需重新訓練或重新評估AI模型。 4.治理：監控、紀錄、溝通、諮詢與融入（Govern: Monitor, document, communicate, consult and embed）。透過在組織中導入培養風險管理的文化，並持續監控、審查管理流程、溝通與諮詢，以及保存相關紀錄，以進行治理。治理之重要性在於能為AI風險管理流程進行外在監督，並能夠更廣泛地在不同類型的組織中建立相應機制。

　　基於維持「更好的管制」原則，歐盟執委會針對電子通訊管制架構之內容，公開徵詢社會大眾的意見。 　　此一電子通訊管制架構，係包括「架構指令」（2002/21/EC）、「發照指令」（2002/20/EC）、「網路接續指令」（2002/19/EC）、「普及服務指令」（2002/22/EC）及「隱私及電子通訊指令」（2002/58/EC）五個指令。除了此了指令之規範上，此次公開徵詢內容尚包括執委會有關「相關市場的建議」（C(2003)497）。 　　諮詢議題內容，則包括「管制架構的優劣點」、「現行管制架構是否能達到預期目標」、「現行管制架構如何改進」，以及特定之主題，如「範圍及目標」、「匯流及科技發展」、「頻譜管理」、「市場競爭及網路接續管制」、「執照核發及使用權」等。公開諮詢時間至2006年1月24日止。