紐西蘭內政部發布新版VASP指引,因應虛擬資產轉帳納入監管
紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義(Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT)指引(下稱指引),指導虛擬資產服務提供者(virtual asset service providers, 下稱VASPs)遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成,且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法(AML/ CFT Act 2009)及其規則之修正與生效,重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明:
AML/ CFT規則(AML/ CFT (Definitions) Regulations 2011)將虛擬資產定義為具有價值的數位貨幣,可用於交易、達成支付或投資目的;雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣,VASPs仍為AML/ CFT法定義之報告實體,負有對客戶進行盡職調查、報告特定業務活動與交易的義務。
自2024年6月起,AML/ CFT規則全面納管虛擬資產轉帳,範圍由法定貨幣與虛擬資產間的流動,擴及虛擬資產間的交易,包含以VASPs作為中介機構之交易情形。此外,基於虛擬資產跨境的特性,所有轉帳皆被推定為國際轉帳,除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值,VASPs須對超過此金額的國際轉帳,向金融情報中心(Financial Intelligence Unit, FIU)提送交易報告;而對於臨時性交易則應盡職調查客戶。
為降低虛擬資產被用於非法活動之風險,防制洗錢金融行動工作組織(FATF)倡議於國際施行一致之監管標準,避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管,並提供指引說明及闡釋法規內容,調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正,將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。
- Department of Internal Affairs. (2024). Guidance: New AML/CFT regulations for virtual asset service providers. Department of Internal Affairs
- Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (Act No. 35 of 2009, Version as at 1 July 2023), New Zealand Government
- Anti-Money Laundering and Countering Financing of Terrorism (Requirements and Compliance) Amendment Regulations 2023 (Regulations No.2023/0161), New Zealand Government
- Anti-Money Laundering and Countering Financing of Terrorism (Definitions) Amendment Regulations (No 2) 2023 (Regulations No.2023/0158), New Zealand Government
蔡芷茵
副法律研究員 編譯整理
Department of Internal Affairs. (2024). Guidance: New AML/CFT regulations for virtual asset service providers. Department of Internal Affairs. https://www.dia.govt.nz/diawebsite.nsf/Files/AML-CFT-2024/$file/VASP-Guidance.pdf (last visited Aug 9, 2024).
Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (Act No. 35 of 2009, Version as at 1 July 2023), New Zealand Government, https://www.legislation.govt.nz/act/public/2009/0035/latest/DLM2140720.html (last visited Aug 9, 2024).
Anti-Money Laundering and Countering Financing of Terrorism (Requirements and Compliance) Amendment Regulations 2023 (Regulations No.2023/0161), New Zealand Government, https://www.legislation.govt.nz/regulation/public/2023/0161/latest/LMS861813.html (last visited Aug 10, 2024).
Anti-Money Laundering and Countering Financing of Terrorism (Definitions) Amendment Regulations (No 2) 2023 (Regulations No.2023/0158), New Zealand Government, https://www.legislation.govt.nz/regulation/public/2023/0158/latest/LMS859347.html (last visited Aug 10, 2024).
Financial Markets Conduct Act 2013 (Act No.2013/0069), New Zealand Government, https://www.legislation.govt.nz/act/public/2013/0069/latest/whole.html#DLM4090909 (last visited Aug 12, 2024).
Department of Internal Affairs. (2020). Virtual Asset Service Providers Guideline. Department of Internal Affairs. https://www.dia.govt.nz/diawebsite.nsf/Files/AML-CFT-2020/$file/AML-CFT-VASP-Guideline.pdf (last visited Aug 9, 2024).
雲端運算具有降低資訊營運成本、資料集中化管理等正面效益,因此,許多事業紛紛選擇將資料轉而儲存至雲端運算設備。 事業會評估多項因素做為選擇雲端運算廠商之依據,這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商,紐西蘭個人資料隱私主管機關(Privacy Commissioner)特別諮詢及訪談了當地使用雲端運算的企業及政府單位,彙整其所提供之經驗與意見後,撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性,另還發展出10項檢視要點,提供企業做為選擇評估之自我檢視工具。 10項檢視要點分別為:(1)評估事業所能承受之風險等級與擁有之資源,選擇相對應的雲端運算供應商與類型;(2)確認所上傳至雲端運算之資料對於當事人隱私之重要程度;(3)確認事業所需承擔之所有責任;(4)資料傳輸過程與儲存位址之安全維護措施;(5)確認雲端運算供應商條件是否符合資格;(6)確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障;(7)對資料提供者踐行告知義務並建立完善之回應機制;(8)了解資料儲存城市或地點,並確認該地區所提供之隱私保護制度與侵害申訴管道;(9)資料使用及接觸之人員權限管理;(10)雲端運算供應商服務契約終止後資料之處理及提供方式。 紐西蘭個人資料隱私主管機關相信,事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護,才能避免其商譽及信譽受到損害。
歐盟議會否決新版著作權指令案,指令案將於9月再次進行表決歐盟議會於2018年7月5日針對新版著作權指令案進行投票,其中278票贊成、318票反對、31票棄權,否決新版著作權指令案。 指令案被否決之主要原因在於其中具爭議性之Article 11、13。Article 11規定,網路資訊整合平台業者(aggregation service)未來在引用他人所發佈之新聞資料或以超連結,連結至該新聞網頁時,非營利之平台業者需取得出版者之同意,營利之平台業者則需支付使用費,外界將此稱為「超連結稅」(link tax);而Article 13則規定,網路資訊整合平台業者需確保上傳之內容未侵害他人之著作權,否則當上傳資訊有侵害他人著作權之情形,平台業者亦應負相關責任。 非營利之網路資訊整合平台業龍頭之一〈維基百科(Wikipedia)〉認為該指令案之通過恐將對其造成影響,為表達抗議於2018年7月4日關閉維基百科西班牙、義大利及波蘭版,而其共同創辦人之一Jimmy Wales亦於個人Twitter上發文表達反對意見。惟另一方面,歐洲電視台、出版業者及Paul McCartney(披頭四成員之一)等藝術創作者則認為,新版著作權指令案將有助於著作權之保護,而表達支持之立場。 新版著作權指令案將於修正後,於同年9月份再付議會表決。因指令案通過與否,將對相關平台業者造成實質上之影響,後續動態值得繼續追蹤及注意。
歐盟執委會發布2021-2027年歐洲單一市場計畫,加強歐盟內部市場管理2018年06月07日,歐盟執委會對2021年到2027年期間擬定單一市場計畫和預算,該計畫預計支用40億歐元保護歐盟消費者和促進歐洲中小企業(SME)競爭力,同時加強歐盟內部市場管理,促進人類、動植物健康和動物福利,並建立歐洲金融數據統計框架。 新的單一市場計劃包括: 1. 增加中小企業競爭力,促進產業升級、擴大產業規模並幫助中小企業有跨境競爭的能力; 2. 落實消費者保護政策,確保產品安全,並在產品和服務有疑義時,確實協助消費者獲得補償; 3. 支持食品安全生產,預防及根除動植物疾病,以及改善歐盟的動物福利,而歐盟公民得以繼續在歐洲單一市場取得安全和優質的食品,同步提高人類和動植物健康之水平; 4. 加強歐盟執委會和會員國之間的合作,確保歐盟法規範得到適當實施和執行; 5. 響應市場發展,幫助歐盟執委會加強運用資訊科技產業工具與知識(例如大數據和演算法等等)。 6. 補助會員國的統計機構,提供資金給政策領域中與數據相關的發展、製作和傳播,提高歐洲統計數據品質。 歐洲單一市場讓歐洲人民能自由旅行、工作和生活,同時擁有更多的選擇和更低廉的價格,能在歐盟境內更輕鬆地進行商品服務交易。因此,歐洲單一市場可說是歐洲最佳資產,可以促進歐洲企業成長且在全球化市場中培養競爭力。而2021-2027年計畫將確保當地有效達成單一市場連續性,為歐盟人民和企業提供更好的投資與生活環境。
NIH公布最新GWAS基因型與表現型數據資料庫分享近用方針經過了一整年向各界諮詢與彙整各方意見後,美國國家衛生研究院(NIH)於今年8月底,公布其所資助之GWAS基因型與表現型數據資料庫(genotype-phenotype datasets)之分享近用方針。此方針希望在保障研究參與者的個人隱私前提下,協助科學研究社群取得相關基因數據資料。GWAS數據資料對科學有顯著的幫助,並具有龐大的潛在公共利益,然而,提供個人的基因型與表現型資料進行科學研究,涉及個人隱私與秘密之保護,故具有高度的敏感性而受到大眾關切。 因此,NIH在訂定這項方針時,為了搜集各方意見,首先於去年5月,宣布計畫更新GWAS的數據資料分享政策,後於去年8月公開徵詢大眾對方針之意見,次又依據所蒐集之各方意見,於去年12月針對此分享政策舉辦會議進行討論,根據這些討論所形成之共識,併同NIH內部討論之結果,最後形成此項分享政策。 方針中指出,如何在促進科學研究之目的,與保護相關參與人的權利間取得平衡,是相當重要的議題,故本方針分別對研究人員近用之程序、基因數據資料的處理與參與者權利之保護進行詳細規範。舉例來說,本方針要求欲近用資料庫的研究人員,提供其研究必須使用此資料庫的書面說明資料;另外也會對所有存放在資料庫的數據資料進行去個人化處理,使該項資訊無法再以技術判別,並使用隨機方法加密,以確保參與者的隱私與保密資料不遭外洩。根據NIH表示,此方針雖然僅是對GWAS數據資料庫的近用作規範,但未來亦有意將其作為近用其他類似資料庫的規範參考架構。