FinCEN發布「防制洗錢與打擊資助恐怖主義優先事項」,以因應各種新興威脅
隨著犯罪集團洗錢管道與手法日新月異,嚴重威脅金融秩序與經濟發展,美國財政部金融犯罪執法網(Financial Crimes Enforcement Network, FinCEN)於2021年6月30日發布防制洗錢與打擊資助恐怖主義(anti-money laundering and countering the financing of terrorism, AML/CFT)政策的優先事項(Priorities),目的係為了應對日益猖獗之洗錢犯罪行為,幫助金融機構評估其風險,並調整其防制洗錢計畫和資源運用優先順序,以提升國家AML/CFT政策效率與有效性。
依據發布內容,優先事項包括:(1)貪汙;(2)網路安全與虛擬貨幣相關之網路犯罪;(3)國內外資助恐怖分子;(4)詐欺;(5)跨國犯罪組織活動;(6)毒品販運組織活動;(7)人口販運與人口走私(human trafficking and human smuggling);(8)資助大規模毀滅性武器擴散(proliferation financing),反映了美國國家安全與全球金融體系長期以來存在之威脅,並將虛擬貨幣用於洗錢、資助恐怖主義,及支付勒索軟體攻擊贖金等納入防制洗錢範疇,防止虛擬貨幣成為洗錢管道。
FinCEN預計於2021年底前提出實施辦法,並根據美國防制洗錢法(Anti-Money Laundering Act)之要求,至少每4年更新一次優先事項,以因應美國金融體系與國家安全面臨的各種新興威脅。
翁嘉璟
副法律研究員 編譯整理
FinCEN Issues First National AML/CFT Priorities and Accompanying Statements, Financial Crimes Enforcement Network, https://www.fincen.gov/news/news-releases/fincen-issues-first-national-amlcft-priorities-and-accompanying-statements (last visited July 31, 2021).
Jamie L. Boucher Eytan J. Fisch Jessie K. Liu Greg Seidner Javier A. Urbina, FinCEN Sets Out Anti-Money Laundering Priorities, With Implementing Regulations To Follow, Skadden, https://www.skadden.com/insights/publications/2021/07/fincen-sets-out-anti-money-laundering-priorities (last visited July 31, 2021).
阮韻蒨,(防制洗錢金融行動工作組織針對虛擬資產與其服務提供業者發布進一步監理指引),資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=0&d=8312&no=64(最後瀏覽日:2021/07/31)。
莊貫勤,(歐盟「第五洗錢防制指令」將新科技於金融體系的應用納入管制),資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=82&d=8183&no=64(最後瀏覽日:2021/07/31)。
英國文化、媒體暨體育部(Department for Culture, Media & Sport)於2016年12月21日發佈「網路安全規範與誘因評論」(Cyber Security Regulation and Incentives Review)(下稱本評論),本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為: 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性,保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此,英國政府將藉由施行歐盟「一般資料保護規則」(General Data Protection Regulation,下稱GDPR)來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務,以及GDPR在企業違反個資保護義務之罰鍰機制,要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結,以強化網路風險的管理。這些措施包括加強資訊委員辦公室(Information Commissioner’s Office),以及國家網路安全中心(National Cyber Security Center)之業務上合作關係、與投資人社群合作來制定網路安全規範,以及經由新的管理者論壇(Regulators’ Forum)與管理者合作,並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。
紐西蘭IT專家組織2012年5月發布雲端運算實務準則紐西蘭最為歷史悠久的IT專家組織(Institute of IT Professionals NZ)於2012年5月發布雲端運算實務準則(Cloud Computing Code of Practice),藉此彌補實務上缺乏雲端運算標準與實務指針的問題;本準則為自願性遵循規範,以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之,並可向公眾宣示其已遵行此準則,然倘若未遵行而為遵行之宣示,則屬誤導或詐欺行為而觸犯公平交易法(Fair Trading Act 1986)。本準則有四個主要目標:1. 促進紐西蘭雲端產業的服務標準;2. 確立應揭露(disclosure)的標準;3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示;4.強化紐西蘭雲端運算產業的整合性。 依據此準則,雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面,業者應表明是否對所上載的資料或資訊主張所有權;而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時,業者應確認其資料所有權之歸屬。 在資料管理與保障層面,業者應表明遵從何種資訊安全標準或實務,其已向美國雲端產業聯盟(Cloud Security Alliance)進行STAR登記,或者已通過其他標準的驗證;此外應表明儲存資料伺服器之一處或多處所在地。再者,業者亦須表明服務關係繼續中或終止後,業者或客戶對於客戶所擁有資料之存取權限。 在服務提供的適當管理措施上,包含業者的備份(Backup)程序及維護措施,皆應為揭露,使用戶得據以評估是否採取進一步的資料保護措施;此外包括服務的繼續性要求,如備援措施…等,亦應為揭露;又鑒於雲端服務有地理多樣性(Geographic Diversity)的特質,業者應使用戶知悉其提供服務、或營業活動的地點,以判斷此等服務可能適用的法權(Legal Jurisdiction)。 依據此準則,雲端業者亦可例如透過服務水準協議(Service Level Agreement)對個別用戶承諾特別的服務支援方案,以提供更好的服務品質。
美國著作權局拒絕人工智慧創作品之著作權申請2022年2月14日,美國著作權局(US Copyright Office)所屬之著作權審查委員會(Copyright Review Board),做出一件人工智慧(AI)創作作品不得申請著作權登記之決定,並聲明人類作者是著作權保護的必要前提。 本案申請人Stephen Thaler在2018年首次嘗試為AI「Creativity Machine」創作的藝術作品申請著作權登記,Stephen將Creativity Machine列為作者,並聲明其因擁有該AI而得透過美國著作權法第201條(b)項的受雇著作原則(work for hire)取得前述作品之所有權,且得為此作品申請著作權登記。然而,Stephen提出的申請沒有成功,著作權局認為依著作權法及相關判例,非出自於人類所作之作品不應受著作權保障,而本案AI之創作作品亦無人類的創意性投入或干預。在Stephen提出兩次複審後,著作權審查委員會在2022年做出機關最終決定,除重申僅人類之作品得受著作權保障以外,更進一步表示無權利能力的AI無法簽訂契約,故無受雇著作原則適用之可能。此外,著作權審查委員會亦指出受雇著作原則亦僅能表彰作品的所有權,並非作品是否得以受著作權保障之指標。 Stephen Thaler長年來不斷為AI之創作品爭取法律保護,除上述著作權外,其亦將名為DABUS的AI列為專利發明人,並以此就DABUS之發明在多個國家申請專利,而澳洲聯邦法院在2021年7月做出全球首個認為AI可作為專利發明人的判決。
從RFID的應用談科技變遷下的人權議題