亞洲商業法律
黃健傑
新加坡Covenant Chambers律師事務所主任、律師
在世界各司法管轄區都在探索如何有效監管人工智慧和代幣發行之際,新加坡新通過的法律證明它正處於技術革命的前沿陣地
新加坡的科技法律已經邁入一個嶄新的階段,即將施行與金融科技和人工智慧(AI)有關的新法規和道德規範與治理指引。此外在數據保護、網絡安全以及代幣發行(ICO)或數字令牌銷售方面也開展了許多工作。
金融科技與支付服務
2018年11月19日,新加坡議會推出新的《支付服務法》(PSA)並於2019年1月14日通過,由新加坡金融管理局(「金管局」)負責監督執行。該新法律將規範多種金融科技業務,覆蓋傳統和數字化支付服務,並代替《支付系統(監督)法》[PS(O)A]以及《貨幣匯兌業務法》(MCRBA)。
該新法律採用基於風險的方法,依據模塊化的許可制度(而不是活動特定的許可制度)來監管下列支付服務:
帳戶開立服務(即開立支付帳戶——用於發起和/或執行支付交易的帳戶——或者於支付帳戶的操作有關的服務);
境內匯款服務(即在新加坡境內接受資金以執行或安排執行特定的支付交易);
跨境匯款服務(即進出境匯款);
商戶收單服務(即受理並處理將導致向商戶匯款的支付交易,不論支付服務提供者是否占有資金);
電子貨幣發行(電子貨幣是指以電子方式存儲的貨幣價值,以預先支付的任何貨幣計價或者與之掛鉤,從而通過支付帳戶執行支付交易,由除電子貨幣發行人以外的其他人接受,並代表對發行人的債權);
數字支付令牌服務(加密貨幣或虛擬貨幣);以及
貨幣兌換服務。
數字支付令牌和加密貨幣、代幣發行(尤其是涉及安全令牌的)由現有的其他法律規範。
金管局還可以在必要時指定支付系統並附加條件,這可能會顯著影響新加坡的支付或金融系統,以確保支付系統的效率或競爭力,或維護公眾利益。
支付服務提供者可以是下列主體:(1) 標準支付機構(SPI);(2) 大型支付機構(MPI);(3) 貨幣兌換服務者(僅可以提供貨幣兌換服務)。每種活動都須經金管局批准,但不會單獨頒發許可證。為了鼓勵創新,SPI受到的監管輕於MPI。SPI和MPI之間的區別在於他們處理的交易數量是否達到規定閾值,以及/或者每日電子貨幣餘額是否超過規定閾值。
一些活動不受PSA管轄:(1) 有限用途的電子貨幣,包括公共當局預付卡以及電子貨幣發行人為了商品或服務的支付而發行的電子貨幣;(2) 有限用途的數字支付令牌或虛擬貨幣,包括遊戲內的虛擬資產以及非貨幣性的客戶忠誠度積分或獎勵積分;(3) PSA附件一中明確定義的特定支付服務。應當注意,即使支付服務僅僅是實體主營業務的附帶業務,該實體仍將被視為從事提供支付服務的業務。
PSA和後續頒布的法規旨在解決下列主要風險:(1) 洗錢和恐怖融資(ML/TF);(2) 用戶保護,例如經營者無力償債時;(3) 支付系統的互操作性,包括建立公正的訪問制度、通用的平台和通用的標準;(4) 技術風險,例如用戶身份驗證、數據保護、網絡安全預防及檢測。將會適用持續合規要求。最低資本要求也將適用於支付機構。
禁止電子貨幣發行服務提供者利用客戶資金髮放貸款,或者使用任何客戶的資金或任何客戶資金賺取的利息來為被許可人所開展任何業務活動提供全部融資或重要部分的融資。此外還禁止被許可人提供以新加坡元從新加坡居民持有的存儲電子貨幣的支付帳戶取現的服務。這樣就將支付服務提供者與銀行區別開來。
大型支付機構必須通過下列方式保護客戶資金,防止出現無力償債風險:(1) 由新加坡境內的任何銀行或規定金融機構承諾對客戶的資金承擔全部責任;(2) 由新加坡境內的任何銀行或規定金融機構出具保函;(3) 以金管局規定的方式在信託帳戶中存入保證金;或者 (4) 以金管局規定的其他方式提供保障。
個人支付帳戶的餘額不得超過5000新加坡元(3690美元),這是在任何時候可以在帳戶中持有的最大資金金額,年度流水金額不得超過30000新加坡元,這是每年從帳戶中可以流出的最大累計金額,轉出至用戶指定的銀行帳戶的除外。這是為了限制客戶電子貨幣帳戶的潛在損失,確保電子貨幣保障措施的簡單性和低成本性,減少銀行存款大幅流出至非銀行電子貨幣帳戶的風險,因為這可能影響銀行的穩定性。
金管局將提供六至十二個月的過渡安排,以便於順利過渡到新監管框架,留足合規準備時間。
代幣發行或數字令牌銷售
新加坡一直是代幣發行或數字令牌銷售的熱點市場。2018年11月30日,金管局發布了修訂版的《數字令牌發行指引》。廣義上,令牌可以是公用事業令牌、安全令牌、資產支持令牌、獎勵令牌或支付令牌。如果涉及安全令牌或資產支持令牌,則將涉及不同的法規,包括《證券期貨法》(SFA)和《財務顧問法》。其他類型的令牌可以依據PSA進行監管。
根據業務的令牌交易不同,它可能會引發不同的監管問題,包括要求登記發行證券的募集說明書、要求取得資本市場服務和/或金融股服務許可證、要求作為認可交易所或認可市場經營者取得批准或認可等。反洗錢/打擊恐怖融資要求也適用於廣泛的活動,不論是否涉及安全令牌。
2019年1月,金管局警告一家ICO發行人不要發行期令牌,因為該局認為相關令牌屬於安全令牌,並且未完全符合SFA下的監管要求。特別是該發行人企圖依賴SFA中有關允許在未備案募集說明書的情況下向合格投資者發行證券的豁免。該豁免受多個條件限制,包括限制對發行的廣告。發行人的法律顧問發布了一條公開的LinkedIn帖子,呼籲關注該發行。這說明令牌發行人需要嚴肅對待監管合規,金管局在此領域採取堅定的監管方法,同時對創新和發展保持開放的態度。
新加坡國際商事法庭最近也首次庭審了有關比特幣的法律爭議。在該案中,由於交易所經營者Quoine以聲稱的技術故障為由單方面撤銷其平台上的多筆交易,B2C2對其起訴。預計隨著更多的令牌發行人和交易所經營者在新加坡註冊或從新加坡經營,新加坡法院可能會看到更多涉及數字令牌和加密貨幣的法律爭議。關注法院將如何處理技術證據、代幣發行或加密貨幣交易所平台中的典型合同條款以及創新應用法律原則,將會很有意義。
個人數據保護與網絡安全
新加坡在個人數據保護與網絡安全方面已經開展了多種監管和執法活動。《網絡安全法》(CSA)於2018年8月31日起施行,網絡安全局也已經成立。CSA規範關鍵信息技術設施(CII)的公共和私人所有者以及網絡安全服務提供者。《打擊計算機濫用法》、CSA和《個人數據保護法》(PDPA)共同構成了全面管理數據、技術和網絡風險的法律框架。
2018年11月,個人數據保護委員會(PDPC)發布了對《未經請求的信息管理規定》以及《支持數字化經濟創新的指導規定》徵求意見稿的答覆。PDPC提議依據PDPA建立增強的實踐指南(EPG)框架。它將提供有關複雜或新型合規查詢的指導意見,依據涉及建議業務活動的查詢框架(包含充分詳細的計劃)提供了監管確定性(認定),方便組織在確保PDPA合規的前提下推出新和創新數據服務。代表企業的法律顧問可能會需要這些澄清。
但請求提供的澄清不得事實上構成法律意見申請,組織應向律師徵求法律意見。除少數例外以外,EPG認定一般會有效地「緊急停止」發現的監管違規行為。這一框架將鼓勵企業採用涉及個人數據的新穎技術服務,同時充分明確其法律立場。
近來,PDPC一直忙於執行和裁定新加坡最大的網絡安全泄露事故。在通信與信息部長召集的一個調查委員會發布報告後,PDPC發布了它的執法決定,分別對Singapore Health Services Pte Ltd (SingHealth)和Integrated Health Information Systems Pte Ltd (IHiS)處以罰款250000新加坡元和750000新加坡元。PDPC認定,IHiS作為數據處理者,未採取充分的安全措施以保護其掌握的個人數據。SingHealth作為數據控制者,也未恰當處理網絡安全事件,過度依賴IHiS。從2015年5月至2018年7月期間,大約150萬患者的個人數據被泄露。該案是所有組織和服務提供者都應汲取的一個教訓,要採取必要的實踐措施以履行其網絡安全和數據保護義務。
人工智慧的治理
PDPC是新加坡法律學會機器人與人工智慧分委員會的成員,在2019年1月發布了提議的示範人工智慧治理框架,本文作者對此深感欣慰,因為這是國際社會的一個前沿探索之舉。
框架針對人工智慧利益相關者需要考慮的問題以及需要實施的措施,規定了一些指引。它側重於內部治理、決策模式、運營管理以及客戶關係管理等領域。框架中的兩個關鍵原則是:(1) 使用人工智慧的決策應當可以解釋、透明、公正;(2) 人工智慧解決方案應當以人為中心。
雖然該框架還屬於一組建議的指引,但很可能未來的法規和法律責任裁定會參照此框架。因此,建議開發或實施人工智慧系統的組織認真考慮此框架。此框架徵求公眾意見的期限截至2019年6月30日。
作者:黃健傑是新加坡Covenant Chambers律師事務所的主任、律師
(本文發表於China Business Law Journal《商法》的姐妹刊物Asia Business Law Journal)
