亚洲商业法律
黄健杰
新加坡Covenant Chambers律师事务所主任、律师
在世界各司法管辖区都在探索如何有效监管人工智能和代币发行之际,新加坡新通过的法律证明它正处于技术革命的前沿阵地
新加坡的科技法律已经迈入一个崭新的阶段,即将施行与金融科技和人工智能(AI)有关的新法规和道德规范与治理指引。此外在数据保护、网络安全以及代币发行(ICO)或数字令牌销售方面也开展了许多工作。
广告金融科技与支付服务
2018年11月19日,新加坡议会推出新的《支付服务法》(PSA)并于2019年1月14日通过,由新加坡金融管理局(“金管局”)负责监督执行。该新法律将规范多种金融科技业务,覆蓋传统和数字化支付服务,并代替《支付系统(监督)法》[PS(O)A]以及《货币汇兑业务法》(MCRBA)。
该新法律采用基于风险的方法,依据模块化的许可制度(而不是活动特定的许可制度)来监管下列支付服务:
账户开立服务(即开立支付账户——用于发起和/或执行支付交易的账户——或者于支付账户的操作有关的服务);
境内汇款服务(即在新加坡境内接受资金以执行或安排执行特定的支付交易);
跨境汇款服务(即进出境汇款);
商户收单服务(即受理并处理将导致向商户汇款的支付交易,不论支付服务提供者是否占有资金);
电子货币发行(电子货币是指以电子方式存储的货币价值,以预先支付的任何货币计价或者与之挂钩,从而通过支付账户执行支付交易,由除电子货币发行人以外的其他人接受,并代表对发行人的债权);
数字支付令牌服务(加密货币或虚拟货币);以及
货币兑换服务。
数字支付令牌和加密货币、代币发行(尤其是涉及安全令牌的)由现有的其他法律规范。
广告金管局还可以在必要时指定支付系统并附加条件,这可能会显著影响新加坡的支付或金融系统,以确保支付系统的效率或竞争力,或维护公众利益。
支付服务提供者可以是下列主体:(1) 标准支付机构(SPI);(2) 大型支付机构(MPI);(3) 货币兑换服务者(仅可以提供货币兑换服务)。每种活动都须经金管局批准,但不会单独颁发许可证。为了鼓励创新,SPI受到的监管轻于MPI。SPI和MPI之间的区别在于他们处理的交易数量是否达到规定阈值,以及/或者每日电子货币余额是否超过规定阈值。
一些活动不受PSA管辖:(1) 有限用途的电子货币,包括公共当局预付卡以及电子货币发行人为了商品或服务的支付而发行的电子货币;(2) 有限用途的数字支付令牌或虚拟货币,包括游戏内的虚拟资产以及非货币性的客户忠诚度积分或奖励积分;(3) PSA附件一中明确定义的特定支付服务。应当注意,即使支付服务仅仅是实体主营业务的附带业务,该实体仍将被视为从事提供支付服务的业务。
PSA和后续颁布的法规旨在解决下列主要风险:(1) 洗钱和恐怖融资(ML/TF);(2) 用户保护,例如经营者无力偿债时;(3) 支付系统的互操作性,包括建立公正的访问制度、通用的平台和通用的标准;(4) 技术风险,例如用户身份验证、数据保护、网络安全预防及检测。将会适用持续合规要求。最低资本要求也将适用于支付机构。
广告禁止电子货币发行服务提供者利用客户资金发放贷款,或者使用任何客户的资金或任何客户资金赚取的利息来为被许可人所开展任何业务活动提供全部融资或重要部分的融资。此外还禁止被许可人提供以新加坡元从新加坡居民持有的存储电子货币的支付账户取现的服务。这样就将支付服务提供者与银行区别开来。
大型支付机构必须通过下列方式保护客户资金,防止出现无力偿债风险:(1) 由新加坡境内的任何银行或规定金融机构承诺对客户的资金承担全部责任;(2) 由新加坡境内的任何银行或规定金融机构出具保函;(3) 以金管局规定的方式在信托账户中存入保证金;或者 (4) 以金管局规定的其他方式提供保障。
个人支付账户的余额不得超过5000新加坡元(3690美元),这是在任何时候可以在账户中持有的最大资金金额,年度流水金额不得超过30000新加坡元,这是每年从账户中可以流出的最大累计金额,转出至用户指定的银行账户的除外。这是为了限制客户电子货币账户的潜在损失,确保电子货币保障措施的简单性和低成本性,减少银行存款大幅流出至非银行电子货币账户的风险,因为这可能影响银行的稳定性。
金管局将提供六至十二个月的过渡安排,以便于顺利过渡到新监管框架,留足合规准备时间。
广告代币发行或数字令牌销售
新加坡一直是代币发行或数字令牌销售的热点市场。2018年11月30日,金管局发布了修订版的《数字令牌发行指引》。广义上,令牌可以是公用事业令牌、安全令牌、资产支持令牌、奖励令牌或支付令牌。如果涉及安全令牌或资产支持令牌,则将涉及不同的法规,包括《证券期货法》(SFA)和《财务顾问法》。其他类型的令牌可以依据PSA进行监管。
根据业务的令牌交易不同,它可能会引发不同的监管问题,包括要求登记发行证券的募集说明书、要求取得资本市场服务和/或金融股服务许可证、要求作为认可交易所或认可市场经营者取得批准或认可等。反洗钱/打击恐怖融资要求也适用于广泛的活动,不论是否涉及安全令牌。
2019年1月,金管局警告一家ICO发行人不要发行期令牌,因为该局认为相关令牌属于安全令牌,并且未完全符合SFA下的监管要求。特别是该发行人企图依赖SFA中有关允许在未备案募集说明书的情况下向合格投资者发行证券的豁免。该豁免受多个条件限制,包括限制对发行的广告。发行人的法律顾问发布了一条公开的LinkedIn帖子,呼吁关注该发行。这说明令牌发行人需要严肃对待监管合规,金管局在此领域采取坚定的监管方法,同时对创新和发展保持开放的态度。
广告新加坡国际商事法庭最近也首次庭审了有关比特币的法律争议。在该案中,由于交易所经营者Quoine以声称的技术故障为由单方面撤销其平台上的多笔交易,B2C2对其起诉。预计随着更多的令牌发行人和交易所经营者在新加坡注册或从新加坡经营,新加坡法院可能会看到更多涉及数字令牌和加密货币的法律争议。关注法院将如何处理技术证据、代币发行或加密货币交易所平台中的典型合同条款以及创新应用法律原则,将会很有意义。
个人数据保护与网络安全
新加坡在个人数据保护与网络安全方面已经开展了多种监管和执法活动。《网络安全法》(CSA)于2018年8月31日起施行,网络安全局也已经成立。CSA规范关键信息技术设施(CII)的公共和私人所有者以及网络安全服务提供者。《打击计算机滥用法》、CSA和《个人数据保护法》(PDPA)共同构成了全面管理数据、技术和网络风险的法律框架。
2018年11月,个人数据保护委员会(PDPC)发布了对《未经请求的信息管理规定》以及《支持数字化经济创新的指导规定》征求意见稿的答复。PDPC提议依据PDPA建立增强的实践指南(EPG)框架。它将提供有关复杂或新型合规查询的指导意见,依据涉及建议业务活动的查询框架(包含充分详细的计划)提供了监管确定性(认定),方便组织在确保PDPA合规的前提下推出新和创新数据服务。代表企业的法律顾问可能会需要这些澄清。
广告但请求提供的澄清不得事实上构成法律意见申请,组织应向律师征求法律意见。除少数例外以外,EPG认定一般会有效地“紧急停止”发现的监管违规行为。这一框架将鼓励企业采用涉及个人数据的新颖技术服务,同时充分明确其法律立场。
近来,PDPC一直忙于执行和裁定新加坡最大的网络安全泄露事故。在通信与信息部长召集的一个调查委员会发布报告后,PDPC发布了它的执法决定,分别对Singapore Health Services Pte Ltd (SingHealth)和Integrated Health Information Systems Pte Ltd (IHiS)处以罚款250000新加坡元和750000新加坡元。PDPC认定,IHiS作为数据处理者,未采取充分的安全措施以保护其掌握的个人数据。SingHealth作为数据控制者,也未恰当处理网络安全事件,过度依赖IHiS。从2015年5月至2018年7月期间,大约150万患者的个人数据被泄露。该案是所有组织和服务提供者都应汲取的一个教训,要采取必要的实践措施以履行其网络安全和数据保护义务。
人工智能的治理
PDPC是新加坡法律学会机器人与人工智能分委员会的成员,在2019年1月发布了提议的示范人工智能治理框架,本文作者对此深感欣慰,因为这是国际社会的一个前沿探索之举。
广告框架针对人工智能利益相关者需要考虑的问题以及需要实施的措施,规定了一些指引。它侧重于内部治理、决策模式、运营管理以及客户关系管理等领域。框架中的两个关键原则是:(1) 使用人工智能的决策应当可以解释、透明、公正;(2) 人工智能解决方案应当以人为中心。
虽然该框架还属于一组建议的指引,但很可能未来的法规和法律责任裁定会参照此框架。因此,建议开发或实施人工智能系统的组织认真考虑此框架。此框架征求公众意见的期限截至2019年6月30日。
作者:黄健杰是新加坡Covenant Chambers律师事务所的主任、律师
(本文发表于China Business Law Journal《商法》的姐妹刊物Asia Business Law Journal)
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!