美國貨幣監理局發布解釋函,授權聯邦註冊銀行和聯邦儲蓄協會提供加密資產保管服務
因應加密貨幣投資交易盛行,美國貨幣監理局(Office of the Comptroller of the Currency, OCC)於2020年7月22日發布一封解釋函,授權聯邦註冊銀行和聯邦儲蓄協會(federal savings associations)可為客戶的加密貨幣或數位資產提供保管服務,促使銀行持續發揮金融中介功能。此舉將有助於加密貨幣推動發展。
依據解釋函內容,聯邦註冊銀行和聯邦儲蓄協會若從事加密貨幣保管業務,主要注意要點包含必須制定健全的風險管理規範;所提供之服務須與銀行的整體業務計劃和策略一致;須以安全可靠之方式進行,包含建立適當系統以識別、衡量、監控和控制其保管服務的風險;審核帳戶是否符合洗錢防制法令;維持適當有效之內部控制制度;確保銀行所保管之資產與自有資產分開存放,並在共同控制的情況進行維護,以確保資產不會被內部或外部人員損失、毀損或挪用;維護有效之資訊安全基礎架構與控制措施,以減少駭客入侵、竊盜和詐騙;判斷是否需要專門的查核程序;提供可靠的財務報告,以及遵守相關法律規範。
貨幣監理局表示,加密貨幣保管服務,包含持有與加密貨幣相關連的密鑰,屬傳統銀行保管業務的延伸,為銀行業推動現代化營運的表現。隨著金融市場數位化,銀行與其他服務提供商將需要利用新技術和創新方式,以滿足客戶的金融服務需求。
翁嘉璟
副法律研究員 編譯整理
ederally Chartered Banks and Thrifts May Provide Custody Services For Crypto Assets, Office of the Comptroller of the Currency, https://www.occ.treas.gov/news-issuances/news-releases/2020/nr-occ-2020-98.html (last visited July 31, 2020).
Alan W. Avery, Todd Beauchamp, Yvette D. Valdez, Pia Naib, Loyal T. Horsley, Charles Weinstein, and Deric Behar, From Safe Deposit Boxes to Cold Wallets, Bank Custody Evolves, Latham & Watkins LLP, July 31, 2020, https://www.fintechandpayments.com/2020/07/from-safe-deposit-boxes-to-cold-wallets-bank-custody-evolves/#page=1 (last visited July 31, 2020).
為有效降低包裝廢棄物對環境造成的汙染及不利影響,使製造商履行其B2C(business to customer)產品責任,德國以新的包裝法(Packaging Act, VerpackG)取代現行的規範(Packaging Ordinance,VerpackV),並已於2019年1月1日生效。 新包裝法VerpackG不同於VerpackV之處,在於除要求業者須加入原有的回收系統外,另授權Zentrale Stelle(Stiftung Zentrale Stelle Verpackungsregister,ZSVR)基金會作為新包裝法強制登記制度的執行單位,規範欲在德國銷售產品包裝之所有實體或網路製造商及零售商,有義務於ZSVR的數據資料庫”LUCID”註冊,才能在德國地區進行銷售,並且為全面提升透明度,乃規範於LUCID註冊之商家資訊皆屬可供大眾公開查詢。 依VerpackG規定,於2019年1月1日起未為註冊的商家,其包裝商品不能在德國上市,否則恐將臨100,000歐元之罰款;另未加入回收系統之商家,恐面臨200,000歐元之罰款。而除須註冊與回收系統的加入外,製造商及零售商尚須將以下之包裝相關資訊提供給ZSVR做比對: (一)註冊號碼(商家於資料庫註冊時,由ZSVR所提供之註冊號碼) (二)包裝材料及容積 (三)製造商履行生產者延伸責任(Extended Producer Responsibility)簽訂的包裝方案名稱 (四)與回收公司或回收系統間簽訂之契約期限 資料來源:自行繪製 圖 德國包裝法實施步驟
歐盟執委會公布「數位金融包裹」法案為鼓勵金融產業之創新,同時使其遵循應有之責任,並讓歐盟金融消費者與商業機構享有更多之利益,歐盟執委會於2020年10月24日提出數位金融包裹法案(Digital Finance Package),並提出以下2項數位金融立法提案: 一、加密資產立法提案(Proposal for Markets in Crypto-assets) 為促進金融創新並同時保有金融穩定性與保護投資人,歐盟執委會提出加密資產管制框架立法提案,並將加密資產分為已受監管與未受監管兩類,前者將持續依據既有規範進行管理。而針對尚未管制之加密資產,該提案針對加密資產發行人與加密資產服務供應商建立嚴格限制,要求取得核准後始可提供服務。具體而言之,立法提案包含以下項目: (一)針對加密資產、加密資產發行人等金融商品名詞進行定義。並建立加密資產服務供應商與發行人營運上、組織架構與資產發行程序之透明度與揭露制度。 (二)針對向公開市場提供加密資產進行管制,例如,依據提案第4條,供應商應為法人,第5條則要求供應商應製作加密資產白皮書,並將其提供給主管機關後始可於公開市場提供相關服務。 (三)針對代幣資產發行人以及其加密資產之審核程序,依據提案第15條,代幣發行者必須為歐盟境內之法律實體。另外,該法要求加密資產發行人應誠實、公平且專業,並完成加密資產白皮書之出版與制定市場溝通規則。 (四)針對加密資產之收購,該法第4章亦設有相關規範,於第37條及38條規定收購之評估機制。 (五)針對加密資產服務供應商之授權與營運條件,該法第5章規定歐盟證券及市場管理局應建立加密資產服務供應商之登記制度。 (六)針對市場秩序維護之部分,該法於第6章規範相關預防市場濫用之禁止事項與要求,並於第7章賦予歐盟成員國各主管機關相關權力,例如第94條之監督與懲處權限。 二、歐盟數位營運韌性管制框架立法提案(Proposal for Digital Operational Resilience) 數位化總伴隨資安風險,歐盟執委會於包裹法案內亦提出歐盟數位營運韌性管制框架立法提案,以確保相關企業可應對所有與通訊技術有關之干擾與威脅,另外,銀行、證券交易所、票據交換所以及金融科技公司將需遵循嚴格之標準以預防並降低ICT資安事件所產生之衝擊,另外亦將針對金融機構雲端運算服務供應商進行監管。具體規範包含: (一)ICT風險管理要求:該立法提案參照相關國際標準,於第5至第14條制訂相關ICT風險管理要求,惟未要求應遵循具體國際標準。 (二)ICT相關事件報告:該提案於第15至20條規範相關報告義務,將整合歐盟金融機構之ICT相關事件報告與監測程序。 (三)數位運作韌性測試:該提案於第21至第24條要求ICT風險管理框架應定期進行測試,惟具體方法可依據組織之規模、風險側寫與商務模式進行調整。 (四)第三方單位風險:該提案於第25至39條規範組織應對ICT第三方供應商風險進行監測,例如,第25條要求金融機構委外執行業務仍應隨時遵循所有金融服務規範,另外,ICT風險管理框架之內容亦應包含第三方ICT風險之監督策略。
法商Parrot商標侵權及商業秘密洩漏案對外商於中國大陸規範人員管理的啟發 違反荷蘭資料保護法,Google恐遭罰1500萬歐元Google為了提供客製化的廣告服務,利用搜尋引擎、Youtube、Gmail及其他服務,在事前未告知並取得使用者同意的情況下,蒐集人們的資料(包括搜尋紀錄、電子郵件、第三方網站軌跡資料、位置資訊及影片觀看紀錄等)。歐洲各國隱私監管機構對此表示憂心,認為Google恐將以前所未有的規模,掌握使用者的一舉一動,紛紛投入調查工作,並相繼認為Google確實已經違反其內國法。 荷蘭資料保護局(Data Protection Authority, DPA)主席Jacob Kohnstamm於2014年12月15日表示,使用者有權知悉他們在某一平台輸入的資料,其他平台也可以利用它們,並要求Google在合併不同服務所取得的個人資料前,應以跳出不同視窗等方式供使用者點選,俾以取得其明示同意(unambiguous consent),僅只透過一般隱私條款,並不足以提供當事人清楚且一致的資訊(clear and consistent imformation)。 DPA希望Google不要再考驗他們的耐心,並揚言對Google處以1500萬歐元罰鍰,除非它在2015年2月底前完成改善。但面對DPA的最後通牒,Google僅回應,他們已經大幅修正了隱私權政策,很遺憾DPA仍作出這樣的決定,但他們將儘快與歐洲各國隱私監管機構就後續修訂方案進行討論。