區塊鏈應用與金流透明的監理挑戰

公共性與AI論壇(二十五)

時間:2023/07/21(五)下午14:00-16:30
地點:中研院法律所第一會議室

主辦:國科會專案計劃——AI時代下數位社會的人文課題與法治反思專案計畫
協辦:中央研究院法律學研究所

主講人:楊岳平(國立臺灣大學法學院副教授)
主持人:李建良(中央研究院法律學研究所特聘研究員兼所長)

◎ 整理:鄭心穎、林宛潼

本演講主要分成以下部分:

  1. 虛擬通貨:此為區塊鏈技術最主要的應用,又稱虛擬資產,亦創造與傳統不同的產業,廣泛的稱之為「虛擬通貨的產業」。近年被發現與犯罪洗錢等活動有大量關聯,因此全世界都在思考如何引進相關的監理法規,來對虛擬通貨產業進行一定程度的規範。早期從洗錢或是資恐防治的目的出發,近年在台灣更進一步提升到一般型的打擊犯罪。第一個部分報告虛擬通貨的技術基礎,以及帶來犯罪偵查挑戰的原因;另外,產業對應其技術基礎的對策為何。
  2. 「虛擬通貨洗錢防制監理制度」的內涵:台灣現在推行的與國際上「last practice」相距不遠,故對台灣推行制度進行介紹,亦會提及世界現狀。
  3. 台灣本土法制之省思。
  4. 虛擬通貨洗錢防制監理的加強。

本演講著重於第一部分,試著從比較法律人的觀點、從監理需求的觀點去描述區塊鏈技術。

虛擬通貨之介紹

背景

2008年第一個虛擬通貨(比特幣)創造的初衷是為了解決國內與跨境支付體系遇到的問題,而非作為投資、炒作的工具。因此有必要先了解目前以銀行為中心的支付體系的問題。

最傳統的支付模式是實體支付,付款人、收款人約地方見面並交付現金,其最明顯的缺點是雙方必須見面,而無法因應遠距交易需求。這個問題早在中古世紀時,就已浮上檯面,中世紀義大利被認為是最早發展銀行作法的地方,以解決國際貿易需求。這套體系姑且稱為是「以銀行為中心的支付體系」。

傳統支付體系介紹

  1. 同行匯兌:當付款人與受款人在同一家銀行皆有存款,此時可透過該銀行同步將雙方存款進行增減,以取代現金支付。回歸民法概念,即為債權移轉,雙方在銀行的存款為一存款債權。在此支付體系下,銀行擔任中介機構(第三方)幫忙紀錄各人擁有之債權,為相對單純的模式。
  2. 跨行匯兌:民法上之債權讓與,前提為債務人同一。若使用不同銀行時,目前全世界作法多是讓銀行與銀行間,再產生一中介者,即「中央銀行」。大部分主要銀行在中央銀行設有「準備金帳戶」,此時就能將跨行的匯兌聯繫。
  3. 跨境匯兌:此時付款人與受款人使用的銀行間,不像境內跨行匯兌一般,存在共同的中央銀行,此時必須利用兩國之間的銀行體系,一般稱為「外幣清算銀行」。簡而言之,兩國彼此間都有一幫助彼此串連的銀行,舉例而言,在台灣主要為兆豐銀行,在中國則是中國銀行(Bank of China),讓這兩家銀行建立對接關係,實務上常使用相互開戶之方式,再讓國內銀行連接到外幣清算銀行。

問題凸顯

然而需兩國經濟上往來頻繁,才會建立這樣的連結機制。若非如此,必須再找同時於兩國都有分行的第三方銀行,來擔任中介連結角色;此外以付款到中國為例,須經過六個中介機構,導致跨境匯兌通常較慢,且手續費較高;第三,風險較高,資金支付經過這麼長的鏈,只要中間有任何一個鏈遇到駭客攻擊,這個支付體系就可能癱瘓。鏈拉的越長,支付中斷或是資料外洩的風險也變得更高。以上是中本聰當初創造比特幣時遇解決問題,希望能簡化這個付款流程、降低中介需求,達到「去中介化」的理想。

區塊鏈技術之操作

傳統去中介化,要雙方同步增減,可以兩人拿起電話約定各自數字增減十,理論上可以不假他人完成,然問題是一般雙方互信基礎不夠,故需要共同信任的第三方來管理。中本聰創造比特幣時,即意識到關鍵是「數字可信任的被變更」,要做到此點,並不一定須透過中介機構,故應用零工經濟(gig economy)之模式(典型零工經濟代表如uber eats),儘管無任何正式員工,只要給出夠高之經濟誘因,仍可湊到足夠人員來進行此業務。比特幣的經濟誘因(挖礦)即為「幫忙驗證交易帳本,給予比特幣」,此為「區塊鏈技術」或「分散式帳本技術」如何做到「去中介化(去機構化)」之方法。

以比特幣為例,這樣的分散式帳本技術,有幾個主要的主體:首先要有一「程式開發者」負責開發出如比特幣這套程式;這套程式放上網後,未來可能有更新變動,需要一群「程式管理者」來管理。不管是「程式開發者」或「程式管理者」,僅是管理帳本技術背後的程式碼(proto code);至於所謂「礦工」,是下層的「帳本驗證者」,負責驗證帳本的變更,記錄每一顆比特幣之交易紀錄。

公鏈、私鏈、與聯盟鏈

不同的虛擬通貨有不同帳本驗證規則,比特幣普遍被認為最去中心化,採用「非許可鏈」或稱「公鏈」(permissionless),任何人只要配置設備,皆可成為帳本驗證者;反之,採用較嚴格的「許可鏈」,只有特定人才能成為帳本驗證者的即為「私鏈」。私鏈普遍受到批評,因為此時產生的帳本管理架構,與銀行差異不大;這兩者中間,還有一些中間體,部分被稱為「聯盟鏈」,其設定資格限制,但未嚴格到僅限公司員工。如臉書曾想發行天秤幣(libra),當時找了二十多家的合夥企業,這些企業員工皆可進到帳本中。又如台灣最近法務部推行的司法聯盟鏈,也屬於這種聯盟鏈性質,只有特定幾個指定單位能進入成為帳本的驗證者、管理者,這是不同的區塊鏈可以有的設計。

比特幣支持者之所以主張採用公鏈,係因其等認為帳本驗證者來源越多元,越能防治單一個人控管帳本的風險;再者,此時被外界駭客入侵的資安風險也較小,因為駭客必須至少掌握到過半的驗證,得到所謂的「算力」,才有辦法扭曲帳本。

區塊鏈與金流透明

這樣的機制之所以影響金流透明、成為一個犯罪者愛好的工具,與零工經濟的去中間化概念有關。傳統資金匯兌,銀行方能掌握到資金流通的軌跡,只要確實要求銀行將付款人與受款人身份查明,就能串連起錢的流向,亦係銀行基於洗錢防制,被要求做的KYC義務(Know Your Customer)。

然而,在虛擬通貨世界裡無法要求礦工盡到像銀行一樣的KYC義務,除管轄權問題外,甚至根本不知道他們是誰。此為傳統做金流透明的工具,到虛擬通貨時出現問題的原因。當沒有機構負責金流時,稱「去中介化」,國際上這樣的交易被稱為「點對點交易」(pier to pier)。這是虛擬通貨混合區塊鏈技術對金流透明帶來最主要的衝擊。

點對點交易與虛擬通貨交易平台

原先期待比特幣主流的交易方式是點對點交易,但現實運作後發現許多技術上有待克服的問題。首先,它的驗證速度沒有原先期待的那麼快,在分散式帳本技術架構下,每一個驗證節點都須同步更新帳本,但在地理距離極遠、人數極多、資料量龐大的情況下,若要速度快則須多付錢讓礦工優先做該筆交易,成本不見得較低,此即區塊鏈技術發展到現在還未完全克服之問題。

尤其是後來這些虛擬幣成為投資工具,更加要求速度,此時產生「中心化虛擬通貨交易平台」或稱「虛擬通貨交易所」這樣的業者浮上檯面,創造交易場所,讓想買賣比特幣者彼此搓合。為了讓這個業務蓬勃發展,僅在此平台上交易比特幣,不須回到帳本重新驗證,也就是交易平台直接先囤好比特幣,再直接紀錄比特幣歸屬。

此作法最大特色,即比特幣都未回到區塊鏈帳本進行帳本更新。技術上來說,買進的比特幣是登記在「交易所」帳本上,而非「區塊鏈」帳本,交易所另外的內帳承認這顆比特幣屬於你,但內帳與區塊鏈技術毫無關係,就像銀行的做帳方式。故很多人批評,中心化交易所設立後的區塊鏈技術、去中心化根本是一場大騙局,因為大部分的比特幣交易根本沒有使用區塊鏈帳本進行。

再者是,交易所的角色與原先銀行很像。比特幣在區塊鏈帳本上是登記在交易所帳戶下,再透過發放類似存摺的憑證,證明用戶擁有比特幣。故理論上在沒有任何管理之情況下,可能像銀行一樣出現破產問題。去年FTX破產案的背景,基本上就是如此,作為投資人,若真的希望控制虛擬通貨,在交易所上買進比特幣後,需要求交易所把買進的比特幣轉到自己開在區塊鏈帳本指定的帳號下(通常稱「錢包」),才是真的在技術上控制比特幣。

實際上如此運作,反而形成解決金流透明之方法。在傳統的點對點交易下,確實找不到一個中介來做洗錢防制,但在前述真實世界虛擬通貨交易下,突然又找到了一個中介者,即這些中心化交易平台,泛稱為「虛擬通貨託管業者」。假設讓這些新的中介者,負起類似傳統銀行的洗錢防制義務,或許就能解決這個問題。此亦為目前全世界開啟虛擬通貨洗錢防制的主流方向,開始納管這些虛擬通貨業者。如此即可讓虛擬通貨之交易變得較為透明。

相關法制設計

背景回顧

接著為第二部分相關法制之設計。首先,台灣虛擬通貨相關犯罪類型越來越多,2022年初時,行政院洗錢防制辦公室進行國家的洗錢風險評估,有一專章報告了虛擬通貨在我國的洗錢防制風險,並有內政部統計虛擬資產涉及的詐騙案件數量,並將其列為高風險產業。根據該調查,主要常見犯罪類型,包括詐欺、擄人勒贖、恐嚇取財、強盜挖礦等,例如前陣子台積電遭駭客入侵勒索,要求以比特幣支付贖金。近年國內調查單位特別關心的另一面向與反貪腐有關,很多賄賂開始使用虛擬通貨來規避調查;甚至國安單位擔心對岸用虛擬通貨收買國內意見領袖,都仍尚待調查。

有認為區塊鏈帳本會紀錄每一顆比特幣的流向,故仍有跡可循而難以作為犯罪工具;然比特幣仍廣泛用於犯罪的原因在於,非許可鍊下有非常嚴重的隱私疑慮,故比特幣的作法將帳號全都以假名呈現,除非額外課予交易所KYC義務方可將帳號進行識別化。故其適合被利用作為犯罪之原因,除了「去中介化」導致找不到人負責外,還有「假名化」、「匿名化」之特性。

至於問題如何解決,必須找到虛擬通貨業者進行實名制。台灣於2018年時為提升亞太洗錢防制評鑑之表現,立法院修正洗錢防制法,增訂虛擬通貨平台及交易用戶事業必須適用金融機構洗錢防制之規定。立法之後相關的執行子法直到2021年時才塵埃落定,係因主要的政府部會皆排斥擔任該主管機關,最後是「金管會」勉為其難接受,在2021年行政院開始具體指定哪些事業是虛擬通貨事業,同年七月金管會正式發佈了《虛擬通貨平台以及交易業務事業防制洗錢及打擊資恐辦法(下稱洗防辦法)進行虛擬通貨洗錢防制。

洗防辦法內容

「虛擬通貨」之定義:密碼學、分散式帳本技術或是其他類似技術,表彰數位價值,並可用於支付或是投資目的等。

虛擬通貨之事業

定義:

  1. 虛擬通貨交換業務(交易所)。
  2. 虛擬通貨移轉業務
  3. 保管業務(託管錢包業者)
  4. 發行銷售業者,(承銷業者)。

應盡義務:

  1. 確認客戶身份:客戶開戶、進行交易時,必須確認其身份,且須持續、定期審查客戶身份
  2. 保存交易紀錄以利日後進行調查。
  3. 大額、可疑交易申報要求:有可疑、背後可能涉及犯罪之交易與大額交易(五十萬元以上)時,必須主動向法務部調查局申報。目的在使調查局建立資料庫並留存,再挑選認為有犯罪嫌疑者進行偵查。
  4. 事業內部需建立內控系統
  5. 洗錢防制法令遵循聲明:虛擬通貨事業並非如銀行為特許事業而有主管機關登記在案,故為使金管掌握納管的對象,符合虛擬通貨事業規範要求者有義務申報已符合上開洗防資恐要求。金管會就會將已經做好法令遵循的業者列清單公告於網站周知。

較值得注意的是台灣以「已在國內有設立登記的業者」為規範主體,,只要屬於上開虛擬通貨事業,並完成洗錢防制法令遵循的聲明、列入清單後,金管會就會對開展各種定期、不定期的檢查,可以派員查核、訪察等,就如同一般銀行面臨的金檢。透過這樣的方式,逐漸將虛擬通貨業者完成納管。截至2023年2月20日止,總共有二十五家虛擬通貨事業,完成洗錢防制遵循聲明。

轉帳規則

在整個洗錢防制要求下,最具有爭議性的是「轉帳規則」。要求交易所必須掌握轉出方與收受方的充分資訊,包含可連結至更多個人資料的姓名、錢包資訊等,這課予了交易所額外的難度,因其尚需掌握並可能非自己客戶之他方資料,即使提供了該資訊,也難以進行必要的驗證。但若未掌握上開資訊,即無法進行該筆交易。

具體運作上,轉出方的業者與收受方的業者須想辦法建立聯繫,並交換資訊,然而這並不容易並且手續繁瑣,若對方不願意配合提供資訊則難以符合規範,而目前國內相關業者十分抗拒此一規訂。故雖已經訂立了轉帳規則,但尚未生效,國際上此規範亦非潮流,FATF(洗錢防制國際標準制定組織)於2023年7月的調查報告顯示,全球僅約二十幾個國家此轉帳規則已生效,然生效者多亦未確實執行。

法制困境

台灣本土法制問題

  1. 管轄權規範僅及於國內設定登記者:許多設立於海外之交易平台雖然仍於國內運行交易,然可不受我國管轄。對台灣的犯罪者而言,即可利用此些害外交易所,金管會已試圖解決此一問題。
  2. 疏漏對自然人業者之規範:僅有法人或分公司需要設立登記,故規範隱而未決的是幣圈俗稱「個人幣商」之自然人,理論上不受管轄。此為立法技術上之刻意疏漏,因制度推行之初先自規模較大之法人公司著手。。

以上國外與個人業者之規範缺漏問題,近期皆浮上檯面。前陣子國內檢察官舉辦之論壇提出,辦案時發現許多可疑金流都是透過個人幣商,但卻無法處理,只因金管會尚未納入規範;在犯罪偵查過程中,若發現追查金流涉及國內虛擬通貨業者,可函請配合提供相關資訊,但若經過海外的交易所或是個人幣商,即便發函亦不會得到回覆。

其次,台灣現行法美中不足之處,在於過度局限於虛擬通貨交易者,然其他非銀行、或非金融機構的業者, 例如律師、會計師可以收比特幣作爲報酬,某程度也可能承接比特幣的保管業務,雖然並非定義上的保管業者,然理論上也應該要盡相關的洗防義務,台灣這部份並未明確規定。

全世界共通問題

  1. 點對點交易

目前FATF意識到點對點交易潛在的洗錢風險,但還暫時採取觀望態度。背後邏輯在於透過反罪所得之虛擬貨幣,透過點對點交易取得後,仍須回歸體系才能夠最有效率的將其變現,否則僅能一直利用黑市,還要擔心被黑吃黑,此為圍堵策略,只要最後回到體系能夠抓到就好。

混幣器(bitcoin  mixer)與其他跨鏈服務,若無人進行KYC同樣會形成挑戰,因凡是在鏈上進行的活動,基本上都不易去掌握金流,頂多只能掌握軌跡而無法得知背後代表的對象。此問題仍可接受的主因是,暫時還相信大部分虛擬通貨本身無太大使用價值,此為目前評估成本效益下相對可接受之處理方式。

然值得注意的是,經過去年虛擬通貨交易所FTX倒閉事件後,交易人士越來越希望不要將幣留在交易所,而是進到自已可控制的錢包中,若越來越少人使用交易所進行金流,點對點交易之問題就會越來越大。

  1. 穩定幣

顧名思義,希望其價值穩定。目前全世界主要錨定美元,使一顆穩定幣等於一美元價值。全世界前五大穩定幣為泰達幣USDT、 circle USDC、Diem、幣安發行者等等。其運作機制採「單一法幣儲備」,簡言之,每發行一顆穩定幣,就存下一美元作為儲備資產,透過此種一比一對應即可讓價值穩定。另外通常穩定幣設計有「平價贖回」機制,可以請求發行人以一美元換回手中的穩定幣,這是穩定幣的基本運作機制。

以未來發展潛力而言,穩定幣高出比特幣許多,由於其價格穩定,較適合發展為支付工具;若犯罪勒索到穩定幣,即便不透過市場,仍有許多機會找到願意收穩定幣者,使用點對點支付即可消化,更增加金流的挑戰。國際上有部分國家已經認識到此問題,如日本與歐盟都開始對穩定幣「發行者」進行監理,然仍有不足,因發行人不管帳目,故即便對穩定幣發行人做KYC,亦僅能於認購或贖回進行KYC,但是中間的交易仍不得而知,這是目前穩定幣監理尚存的盲點。

金流透明之解方

  1. 針對「非託管錢包業者」進行管理:錢包是一個用來儲存虛擬通貨的軟體(如App)或是硬體(如隨身碟),由錢包業者出售。雖此為一個可進行方向,然目前為止法律並未打算讓這種業者負洗錢防制義務,因不符成本效益。
  2. 透過礦工之「再中心化」加強防堵:洗錢防制者原為銀行責任,現在銀行角色由礦工扮演,礦工看似分散於各地無法使其負責,然驗證節點並非如想像中分散。挖礦專業度提升後已然發展成一門業務,需要一定設備與電力,成而需高額資本,故若能指出一區塊鏈上具有計算力之礦工,就能人為透過監管操控金流,並請礦工將被列為黑名單者凍結其交易,即可將髒款扣留在該可疑錢包中。此為講者認為可進行之方向。

問題與討論(敬稱省略)

李建良:先從理解性問題切入,若回到原初,交易的核心是付款人與受款人,至於付款人比特幣從何而來?

楊岳平  

比特幣是程式自動創造的,創造目的是給礦工作為驗證報酬,故第一批獲得比特幣者就是礦工,賺到後不見得有比特幣需求,就試著賣出,有人願意收購就開始有了交易市場。從而現在想要取得比特幣,大部分就是透過以下兩種方式,一是當礦工「原始取得」,或是作為投資交易者「繼受取得」別人的比特幣。

張永健

若僅討論點對點支付,比特幣或是其他虛擬通貨,相對於linepay這些支付工具有什麼優點?第二個問題是,線上遊戲裡面的寶物或是錢,是我國法定義的虛擬通貨嗎?

楊岳平

第一個問題,確實還在辯論。過去的論點是去中介化較快且成本較低,但目前的發展並不完全支持這個論點。至於比特幣支持者強調的「抗監管」特性,則可好可壞,因雖然國家不可管制與封鎖,但反之也成為了洗錢工具。

第二個問題,遊戲幣與虛擬通貨主要的差別在於其定義。在我國法定義下,所謂的虛擬通貨,一定要運用到密碼學及分散式帳本技術或其他類似技術;國內的遊戲幣,基本上用的都是中心化的帳本管理技術,故照台灣法定義並非虛擬通貨。但其實這是立法問題,因FEDF定義時的用語是虛擬資產(Virtual Asset),可包括遊戲點數。

提問者:既然現金也能被拿來作為洗錢工具,為何沒有被監管或稱之為犯罪工具?緊盯虛擬貨幣的這種的正當性為何?

楊岳平

現金跟虛擬資產比較明顯的區別,在於實體之有無;虛擬帶來的額外好處,包括跨境方便、交易速度快、不易感知及偵測等。現金確實也是匿名去中介化的工具,但因交易上相對不便,故能夠被用作犯罪的相對規模小。

提問者:數位貨幣中國早已推行,且已將所有國民銀行的帳戶納入監管。是否可能走向中國的後塵而對隱私大有侵害?

楊岳平

中國推動數位貨幣的原因之一就是要更確實的掌握國內金流。支付寶發展到一定程度後,對中國政府而言無法置之不理,故慢慢監管開始到後來納為國有,並同步發展數位人民幣,背後的技術基礎一大部分由支付寶提供,等於國家將技術徵收。其中最大的風險就是個資方面的疑慮,中國雖對外宣稱採取「two team雙層架構」管理,至於實際情形個人心中自有評斷。

民眾:過去曾有櫻桃支付進行地下匯兌,最後為何無法取得證照?

楊岳平

櫻桃支付的狀況不太一樣,其進行的其實是非典型的第三方支付,簡言之,就是透過創造網路空間讓大家認識彼此,進而幫忙彼此墊錢。這個商業模式成立的前提需建立互信,為了解決這個疑慮,台灣方先支付台幣給櫻桃支付,等中國方幫忙付人民幣後,再將這筆新台幣轉到墊錢者的帳戶裡。第三方支付其實就是做這樣的代收代付業務,只是背後必須要有實質交易,櫻桃支付倒霉的地方在於,墊錢情為是否算是一筆交易?若是則其實跟第三方支付並無不同;若否則變成違法匯兌。我觀察了一、二審的法院判決,都沒有深入討論這個議題,本來期待最高法院有機會處理,但據說沒有上訴到最高法院。

何漢葳:接收或支付金流的過程,是否可能換成黃金或鑽石而不一定要兌現?

楊岳平

理論上當然可以以物易物,只是目前沒有相關大規模的市場,與公開的交易所,比較多的可能是不同的虛擬通貨彼此間的交易。

提問者:第一個問題,日後立法如果把針對自然人的個人幣商納管的話,有辦法執行嗎?第二個問題,目前全球洗錢防制組織,都在提高對於虛擬通貨的監管,若日後監管密度趨近於傳統金融體系,是不是只是創造出另一個類似傳統金融的金融體系?

楊岳平

兩個問題背後都是虛擬通貨法制設計時核心的辯論。

第一個是如何納管個人幣商,國際組織認定的虛擬通貨業者不分法人、自然人,只要以此為業就應該要做洗錢防制遵循;納管後若不遵循規範,即構成違法經營業務,有些國家課予刑事責任,台灣目前僅行政罰鍰。

第二個問題,現在的規範大多直接套用銀行做洗錢防制的規定。背後的正當基礎即是因為其業務與金融業差不多;再從務實面切入,虛擬資產確實成為了大規模的犯罪工具。當然有鼓勵創新與法令遵循兩方面的折衝,然發展至今,我覺得現在鼓勵創新的正當性在下降,反而是犯罪防制的成本跟考量在上升。

何漢葳

中介者的監管很大一部分是為了提升整個交易市場的信任,如果政府為了管理而要求登記,等於有政府在幫忙做交易的背書。可是比特幣因其特性似乎能夠自然產生信任,此信任基礎為何?

楊岳平

這是另一個虛擬通貨圈的大盲點。很多人稱區塊鏈技術是信任機制,甚至是一個「去信任的信任」,區塊鏈技術下就算不信任礦工也沒關係,只要信任區塊鏈技術就可以運作。但必須釐清一點,區塊鏈技術能夠創造的信任只有一個,即確保這筆交易是從擁有者轉到下個人手上,礦工只是決定是否核准這筆交易,背後要考量的因素跟這筆交易是否合法完全無關。

這樣創造的信任範圍很小,只限於有權處分而已。而一個穩固的支付工具還有很多面向不在區塊鏈程式碼可以控制之範圍內,必須仰賴額外機制,如穩定幣創造儲備機制,才能讓價格穩定。

提問者:如果現在台灣要管轄設立於國外的交易所,在法制調整上您覺得要克服什麼樣的問題?

黃相博

從管轄權不同角度切入,目前洗防規則裡面管轄權設定有兩部分,一個是要在國內設立,第二是此交易跟國人進行。就前者,目前GDPR或DSA,是以公司設立地點負責資料監管;至於後者則應該不設限,統一由地主國負責處理?另外想問,交易所倒了是否會有審慎監管方面的問題?

楊岳平

金管會針對個人幣商說明為商業活動,須辦營業登記,但辦營業登記後需繳稅,此為財政部權責,隱約有將此事推給財政部的意思。至於台灣這種在國內設立登記才管轄,仍符合FEDF可接受的最低限度,並未違反國際標準,但可能不敷應對國內問題。

個人認為國際管轄權的劃分標準,應以「有無在國內經營業務」為要件,此要件在台灣本土法下非常合理,因為公司法亦規定外國公司只要在台灣營業就得辦分公司登記,係相同之規範架構。最近金管會在思考用這種方式進行,然困難處在於如何認定符合此要件?因極難判斷故GDPR採用綜合標準,以語言、有無行銷努力等綜合因素考量。我建議用最簡單的「客戶人數或金額規模」,訂定客觀的數字,高於標準則不論外國或本國皆管理,若低於標準則不予規範。

最後補充,審慎監管的需求完全存在,只是仍需討論具體的慎審監管內容為何?國際上已有部分國家,包括歐盟、日本、新加坡,都已對虛擬通貨交易所設有獨立的牌照制及慎審監管要求,規範上大致視為類似儲值業者或信託業者管理。

李建良

洗防法的兩個授權依據,其一是洗錢防制法,另一則是資恐防制法,表彰了背後隱含的兩個問題。因此問題是否應反過來,正面思考虛擬通貨到底是否為貨幣,結論會導致整個體系的不同,並涉及到金融秩序與貨幣政策,這是我的第一個問題。

第二個是如何定義與規範「事業」,若回歸洗防辦法的定義,只要進行虛擬貨幣的交換即為事業。但若不將它如此定義,也有可能是不同的思維。

這兩個正面的思考,可能是虛擬貨幣未來整個法制架構跟發展的問題。

楊岳平

首先就貨幣而言,全世界基本上已經有共識認為,虛擬貨幣不是貨幣,因為法律上定義的貨幣必須是中央銀行發行,且具有法場效力。然並非只有貨幣才可以是洗錢的工具,虛擬通貨亦同。

第二個的問題,現在的管理都是朝「業」的方向進行,以此為業者方為規範客體,而非從事相關交易活動者均納管。因而確實想用業法的概念,當做特別事業,只是可能尚未至銀行的特許程度,所以現在的業者也呼籲給與經濟部之行業編號,並得以組行業公會。

李建良

洗錢防制法是一部刑法,同時又是行政管制,但並未有所屬的中央主管機關,僅規範了中央目的事業主管機關。目前得以了解欲以「業」進行管理,但從法制面其實撐不起來。

楊岳平

這正是目前的痛點,因金管會只想控管洗錢防制,不想變成業管的主管機關,才會最後妥協只在洗錢防制法裡規定,背後有非常多法律保留、公法遁入私法的問題,在此一領域的發展中這些問題不容小覷。