紐西蘭內政部發布新版VASP指引,因應虛擬資產轉帳納入監管
紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義(Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT)指引(下稱指引),指導虛擬資產服務提供者(virtual asset service providers, 下稱VASPs)遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成,且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法(AML/ CFT Act 2009)及其規則之修正與生效,重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明:
AML/ CFT規則(AML/ CFT (Definitions) Regulations 2011)將虛擬資產定義為具有價值的數位貨幣,可用於交易、達成支付或投資目的;雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣,VASPs仍為AML/ CFT法定義之報告實體,負有對客戶進行盡職調查、報告特定業務活動與交易的義務。
自2024年6月起,AML/ CFT規則全面納管虛擬資產轉帳,範圍由法定貨幣與虛擬資產間的流動,擴及虛擬資產間的交易,包含以VASPs作為中介機構之交易情形。此外,基於虛擬資產跨境的特性,所有轉帳皆被推定為國際轉帳,除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值,VASPs須對超過此金額的國際轉帳,向金融情報中心(Financial Intelligence Unit, FIU)提送交易報告;而對於臨時性交易則應盡職調查客戶。
為降低虛擬資產被用於非法活動之風險,防制洗錢金融行動工作組織(FATF)倡議於國際施行一致之監管標準,避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管,並提供指引說明及闡釋法規內容,調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正,將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。
- Department of Internal Affairs. (2024). Guidance: New AML/CFT regulations for virtual asset service providers. Department of Internal Affairs
- Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (Act No. 35 of 2009, Version as at 1 July 2023), New Zealand Government
- Anti-Money Laundering and Countering Financing of Terrorism (Requirements and Compliance) Amendment Regulations 2023 (Regulations No.2023/0161), New Zealand Government
- Anti-Money Laundering and Countering Financing of Terrorism (Definitions) Amendment Regulations (No 2) 2023 (Regulations No.2023/0158), New Zealand Government
蔡芷茵
副法律研究員 編譯整理
Department of Internal Affairs. (2024). Guidance: New AML/CFT regulations for virtual asset service providers. Department of Internal Affairs. https://www.dia.govt.nz/diawebsite.nsf/Files/AML-CFT-2024/$file/VASP-Guidance.pdf (last visited Aug 9, 2024).
Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (Act No. 35 of 2009, Version as at 1 July 2023), New Zealand Government, https://www.legislation.govt.nz/act/public/2009/0035/latest/DLM2140720.html (last visited Aug 9, 2024).
Anti-Money Laundering and Countering Financing of Terrorism (Requirements and Compliance) Amendment Regulations 2023 (Regulations No.2023/0161), New Zealand Government, https://www.legislation.govt.nz/regulation/public/2023/0161/latest/LMS861813.html (last visited Aug 10, 2024).
Anti-Money Laundering and Countering Financing of Terrorism (Definitions) Amendment Regulations (No 2) 2023 (Regulations No.2023/0158), New Zealand Government, https://www.legislation.govt.nz/regulation/public/2023/0158/latest/LMS859347.html (last visited Aug 10, 2024).
Financial Markets Conduct Act 2013 (Act No.2013/0069), New Zealand Government, https://www.legislation.govt.nz/act/public/2013/0069/latest/whole.html#DLM4090909 (last visited Aug 12, 2024).
Department of Internal Affairs. (2020). Virtual Asset Service Providers Guideline. Department of Internal Affairs. https://www.dia.govt.nz/diawebsite.nsf/Files/AML-CFT-2020/$file/AML-CFT-VASP-Guideline.pdf (last visited Aug 9, 2024).
德國聯邦及各邦獨立資料保護監督機關(unabhängige Datenschutzaufsichtsbehörden)共同於2019年4月3日,召開第97屆資料保護會議通過哈姆巴爾宣言(Hambacher Erklärung,以下簡稱「Hambacher宣言」)。該宣言指出人工智慧雖然為人類帶來福祉,但同時對法律秩序內自由及民主體制造成巨大的威脅,特別是人工智慧系統可以透過自主學習不斷蒐集、處理與利用大量個人資料,並且透過自動化的演算系統,干預個人的權利與自由。 諸如人工智慧系統被運用於判讀應徵者履歷,其篩選結果給予女性較不利的評價時,則暴露出人工智慧處理大量資料時所產生的性別歧視,且該歧視結果無法藉由修正資料予以去除,否則將無法呈現原始資料之真實性。由於保護人民基本權利屬於國家之重要任務,國家有義務使人工智慧的發展與應用,符合民主法治國之制度框架。Hambacher宣言認為透過人工智慧系統運用個人資料時,應符合歐盟一般資料保護規則(The General Data Protection Regulation,以下簡稱GDPR)第5條個人資料蒐集、處理與利用之原則,並基於該原則針對人工智慧提出以下七點個資保護之要求: (1)人工智慧不應使個人成為客體:依據德國基本法第1條第1項人性尊嚴之保障,資料主體得不受自動化利用後所做成,具有法律效果或類似重大不利影響之決策拘束。 (2)人工智慧應符合目的限制原則:透過人工智慧系統蒐集、處理與利用個人資料時,即使後續擴張利用亦應與原始目的具有一致性。 (3)人工智慧運用處理須透明、易於理解及具有可解釋性:人工智慧在蒐集、處理與利用個人資料時,其過程應保持透明且決策結果易於理解及可解釋,以利於追溯及識別決策流程與結果。 (4)人工智慧應避免產生歧視結果:人工智慧應避免蒐集資料不足或錯誤資料等原因,而產生具有歧視性之決策結果,控管者或處理者使用人工智慧前,應評估對人的權利或自由之風險並控管之。 (5)應遵循資料最少蒐集原則:人工智慧系統通常會蒐集大量資料,蒐集或處理個人資料應於必要範圍內為之,且不得逾越特定目的之必要範圍,並應檢查個人資料是否完全匿名化。 (6)人工智慧須設置問責機關進行監督:依據GDPR第12條、第32條及第35條規定,人工智慧系統內的控管者或處理者應識別風險、溝通責任及採取必要防範措施,以確保蒐集、處理與利用個人資料之安全性。 (7)人工智慧應採取適當技術與組織上的措施管理之:為了符合GDPR第24條及第25條規定,聯邦資料保護監督機關應確認,控管者或處理者採用適當的現有技術及組織措施予以保障個人資料。 綜上所述,Hambacher宣言內容旨在要求,人工智慧在蒐集、處理及利用個人資料時,除遵守歐盟一般資料保護規則之規範外,亦應遵守上述提出之七點原則,以避免其運用結果干預資料主體之基本權利。
澳大利亞政府擬修正《支付系統管理法》將數位支付,如Apple Pay、Google Pay納入法律規範中澳大利亞國庫部(Department of the Treasury)於2023年10月11日發布《支付系統管理法》(Payment Systems(Regulation)Act 1998)修正草案,擬擴張法案適用主體,將Apple Pay、Google Pay等數位支付或提供此項支付服務事業納入規範,其目的在於提升企業的開放性及責任,並關注大型科技企業在其中扮演的角色。 本次修正案中,將修改現行支付系統的定義及適用主體,擴大至提供支付服務平臺企業,將被視為金融機構受到拘束,並授權澳大利亞準備銀行(the Reserve Bank of Australia,下稱RBA)監管數位支付平臺。修正草案內容整理如下: 1.重新定義「支付系統」。現行法定義為「透過任何形式或方式促進貨幣流通的系統」,草案則納入非貨幣(non-monetary,如數位貨幣)及提供便利支付服務的支付平臺系統。 2.擴大「參與者」定義。現行法規中參與者僅包含管理、運作支付系統的企業,草案則擴張至與支付價值鏈(payments value chain)具直接或非直接相關連之所有企業。 3.現行規範中,僅RBA在可能涉及使用者財務安全及公共利益(下述)考量時,有指定支付系統的職權,並有權監管該支付系統,包含決定新參與者的加入、訂定制度內參與者應遵守的標準及指引、對相關爭議問題進行仲裁等。修法後國庫部部長(Minister)將擁有相同權力。規範所稱之「公共利益」,指有助提升財務安全、高效率並具有競爭性,且不會導致金融體系風險增加。 4.提高法案中刑事處罰的罰金金額。現行法規授權RBA訂定支付制度之相關標準及指引,若制度內參與者未依標準或指引行事,RBA會提出要求企業為特定行為或不行為之指示,仍未依循可能會科處澳幣5,500元的罰金(約臺幣11萬3千元),修法後將提高至2倍,惟罰金之處罰權最終仍須法院審判決定。 我國針對電子支付產業有電子支付機構管理條例、金融消費者保護法規範,並要求第三方支付服務業者落實洗錢防制法規定,避免淪為洗錢或地下匯兌工具,未來可持續觀察澳大利亞及其他國家對於支付平臺議題之討論及發展趨勢,作為我國評估相應治理措施及手段參考基礎。
M2M時代下的資料保護權利之進展-歐盟與日本觀察 新名稱之採用是否構成原商標之拋棄?The Association of Trial Lawyers of America (ATLA)---全世界最大的律師協會於西元1976年將The Association of Trial Lawyers of America及 ATLA註冊為其協會之商標。後來於西元2006年七月,考量協會名稱能更凸顯該協會之成立宗旨,更名為The American Association for Justice (AAJ)。 AAJ前成員Givens於西元2007年三月另外成立一家協會並取名為The American Trial Lawyers Association,Givens的協會並於西元2007年六月至十一月間發信給未來的成員(prospective members),Givens的協會在廣告促銷題材、官方網站網址以及協會電話不斷使用"The ATLA" 及 "THEATLA"字眼, 經AAJ口頭勸阻無效後,AAJ於西元2007年十一月於美國聯邦地區法院(明尼蘇達區)提起商標侵權訴訟,AAJ的訴狀中指控Givens和其協會侵害了AAJ的Association of Trial Lawyers of America 及 ATLA商標權。然而Givens於該侵權訴訟中提出抗辯,其認為AAJ將協會官方名稱之改變,已造成AAJ原商標之拋棄,故AAJ應不再享有原商標之商標權。 本案法官於處理Givens的抗辯(AAJ原商標之拋棄)時,發現AAJ於更換協會名稱之後,仍於其官方網站、廣告和研討會邀請函持續聲明AAJ前身即為Association of Trial Lawyers of America;舊的官方網站也會自動導引點閱者至新官方網站;AAJ員工一直到西元2007年三月為止皆仍於其電子信件的簽名欄中使用Association of Trial Lawyers of America作為協會名稱;AAJ仍持續將ATLA商標授權與他人使用,且該被授權人到現在仍在使用該商標;甚至AAJ於西元2007年整年之出版品皆將ATLA商標置入出版品名稱中。故法官認為AAJ雖然更改其協會名稱,其對於原有的ATLA及Association of Trial Lawyers of America商標仍持續使用,並未構成商標之拋棄,Givens的抗辯不成立,法官因而進一步審理Givens及其協會使用是否有侵害AAJ之商標。