美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢

　　美國專利商標局(United States Patent and Trademark Office, USPTO)於2017年1月12日宣布其不再依其審查後試行程序(Post-Prosecution Pilot Program, P3 Program)受理新的案件。該程序係用以使發明人在專利申請程序受到駁回以後得提出更多回饋意見，以期減少上訴至專利審判暨上訴委員會(Patent Trial and Appeal Board, PTAB)之數量。 　　該程序係在2016年7月11日公布施行，在該程序中，申請人在最終駁回做成後兩個月內得請求召開聽證；申請人得對審查員進行20分鐘內之口頭簡報。簡報進行完畢以後，申請人即被排除於會議之外，審查委員之裁決將會以書面之形式通知申請人。 　　在P3程序創設以前，專利申請被駁回的發明人得採取上訴前先期審查會議試行計畫(Pre-Appeal Brief Conference Pilot Program)或是最終審議後試行程序2.0(After Final Consideration Pilot 2.0, AFCP2.0)的方式提出明顯錯誤的爭執或是申請內容的修改，但這兩種申訴方式並無法讓申請人取得直接向專利審查員進行簡報的機會。 　　在2016年7月11日公布本項試行程序時，USPTO即宣布本項計畫試行時間直到2017年1月12日，或是USPTO受理1600位合格申請為止，在本計畫按照預定時程結束後，USPTO表示將會依公眾回饋意見以及試行程序的結果來決定未來是否會施行類似於本計畫之措施。

　　OECD於2022年12月6日公布一份標題為「為中小企業永續發展提供資金—推動力、阻力和政策」（Financing SMEs for sustainability — Drivers, Constraints and Policies）的報告，報告中檢視現行支援中小企業參與永續金融的工具與政策，並指出政府在制定公共政策與支援措施時應考慮的要點，期能加速中小企業的綠色轉型。 　　報告中首先分析中小企業綠色轉型的阻力與推動力。在阻力方面，中小企業由於規模小，不易取得銀行的融資，也無多餘人力關注綠色議題與相關可用資源的發展，因此不敢貿然從事具有高度不確定性的綠色投資，綠色轉型意識普遍低落。更由於中小企業永續金融生態系的參與者廣泛，包括國際及國家法規和準則的制定者、政策制定者、永續資金提供者、ESG的中介機構等，這些永續機構、工具及實踐行動會隨著永續金融發展持續增加，令中小企業無所適從。在推動力方面，包含消費者的永續意識提升、越來越多金融機構與投資者將永續績效納入投資決策考量，以及氣候變遷與淨零轉型帶來的商機，皆使得中小企業有必要加強綠色轉型的努力，才能從淨零商機中獲利，免於陷入競爭劣勢。 　　為了提高中小企業綠色轉型的動機，OECD建議可透過財務性及非財務的支援，雙管齊下。目前財務性的支援以融資工具為主流，其它還有綠色基金、補助金、津貼、補貼、減稅、降低費用、股權或混合式的支援工具等。非財務性的支援則有與永續相關的技術支援、意見提供、諮詢服務和教育培訓等。這些主要是透過政府、金融機構、或是國際倡議進行，也有政府及民間機構獨自或合作建立的線上平台，提供一站式的服務，使得資源的取得更加便捷有效率。 　　中小企業永續金融仍存在許多問題需要進一步了解與因應，包括中小企業的淨零轉型意識與知識間的落差、永續金融資訊的不足、環境績效評量與報告能力的欠缺，以及該如何強化中小企業永續金融生態系，以增加永續金融的供需量等。OECD未來會繼續深入探究這些議題，支援落實「2022年G20/OECD更新中小企業融資高級別原則」（the 2022 Updated G20/OECD High Level Principles on SME Financing）中新增的「加強永續金融」原則，這顯示推動中小企業永續金融已是國際共識，我國政府與業者也應及早擬訂對策因應之。

　　歐盟於2016年7月6日公布了網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive），該指令目的是希望歐盟內之關鍵基礎服務營運商及數位服務提供者就資訊交換、合作及共通安全要求上有建立及規劃之基本能力，以提高歐盟內部市場之功能。 　　故至2018年11月前，各會員國須確認境內的關鍵基礎服務營運商並建立一份清單，包含能源、運輸、銀行、金融市場基礎建設、衛生部門、飲水供應及分配、數位基礎設施等部分，其判斷標準為（a）提供維持社會重要或經濟活動之服務；（b）倚賴網路或資訊系統供應之服務；（c）該服務之提供易受顯著破壞影響者。該指令之適用範圍亦納入數位服務，如線上市場、搜尋引擎及雲端服務之數位服務提供者，而上述兩者所適用之規範略有不同，如數位服務提供者在規劃資訊安全措施及資安事件發生之通知義務時，另需將其系統及設施之安全性、事件處理、業務管理之持續性、監測、稽核及測試、符合國際標準等因素列入考量。 　　此外，為了促進會員國間之策略合作及資訊交換，歐盟將會設立一個合作小組，亦將建立電腦安全事件因應小組（Computer Security Incident Response Teams, CSIRTs），主要負責監測國家資安事件、並對資安風險為預警、因應及分析等，另為確保各會員國彼此間在運作上之迅速與效率，並建立電腦安全事件因應小組網路（CSIRTs network），提供各會員國交換資安風險或事件相關資訊之平台。 　　該指令於今年8月生效，會員國須於指令生效後21個月內即2018年5月，將指令之內容適用至本國法並公布之，該指令之內容可做為我國訂定資安法規之參考。　　

　　運用區塊鏈技術發行加密貨幣（Cryptocurrency，又稱虛擬貨幣）進行募資，為當前熱門的新創募資手段之一，此種募資方式稱為首次代幣發行（Initial Coin Offering，ICO）。由於ICO過去並未受到監管，其發行也僅有發行人所撰寫的白皮書（Whitepaper）可供參考，投資人與發行人間有相當大的資訊落差，也因此導致以ICO為名的詐騙案件層出不窮。 　　對此各國監管機關紛紛對ICO進行分類與監管，美國證券交易委員會（SEC）即將加密貨幣區分為效用型代幣（Utility Token）與證券型代幣（Security Token），並將後者納入監管。SEC採用1946年美國聯邦最高法院在SEC v. W.J. Howey Co.案判決中所適用的標準（Howey Test），若「投資人基於對合理報酬的預期，對特定事業進行金錢的投資，且該獲利來自於他方的努力」，即屬於證券型代幣而需要受到監管。 　　SEC據此對涉及詐欺的ICO案件嚴格執法，並積極輔導非屬詐欺案件依法辦理註冊發行程序。證券型代幣發行（Security Token Offering，STO）即為配合SEC監管規範下，為消除過去對於ICO募資疑慮所產生的法遵解套辦法。對此我國金管會亦積極評估是否將STO的標準引進我國，惟因我國對有價證券之定義與要件，與SEC所採之Howey Test有所不同，而尚在研議當中。