台灣該如何管理加密貨幣？數位發展部可扮演的重要角色|數位時代 BusinessNext

【專欄】台灣該如何管理加密貨幣？數位發展部可扮演的重要角色

數位發展部於2022年8月27日正式成立，是中華民國數位事務的最高主管機關，隸屬於行政院。目標是成為台灣數位產業的馬達，加速台灣政府及產業的數位發展。

數位發展部(Ministry of Digital Affairs, moda）已經於2022年8月27日正式成立，是中華民國數位事務的最高主管機關，隸屬於行政院。數發部唐鳳部長也表示：目標是成為台灣數位產業的「mòda（馬達）」，加速台灣政府及產業的數位發展。
而「馬達」這個字，彰顯了未來政府在數位產業端的角色，同時，近年「加密貨幣」、「區塊鏈」、「元宇宙」領域產業爆發，大量新型態數位經濟服務出現，對台灣來說是很大的機會，但同時間，大家也在詢問二個問題：
1. 台灣如何管理加密貨幣產業？
2. 台灣的加密貨幣/元宇宙的產業政策為何?

最後一塊拼圖

目前台灣金管會、中央銀行對於虛擬通貨（同加密貨幣）的法律定性很明確，自2014年起將虛擬通貨定位為「虛擬商品」，不是貨幣。
虛擬通貨區分為證券型或非證券型，證券型代幣(Security Token)歸屬於金管會管，非證券型則否。意味比特幣、穩定幣（如USDT/USDC）在我國法之定位下，均屬於虛擬商品的一種，並非金融商品。
但縱使如此，提供加密貨幣相關服務的業者（虛擬通貨平台及交易業務事業）必須依照洗錢防制法（第5條第二項及相關辦法）進行嚴格的洗錢防制要求，並向金管會進行洗錢防制聲明（需提出第三方會計師簽核證明）。

可以說，加密貨幣洗錢這個潛在漏洞，目前已經被填補起來，但加密貨幣產業規管還剩下最後一塊拼圖待補：

加密貨幣部分業務有很強的金融屬性，包括向公眾吸收存款資金、有證券型代幣、期貨、選擇權、保證金交易，分別受到我國銀行法、證券交易法、期貨交易法的規管，主管機關是金管會。而其他屬於「虛擬商品」類的部分，目前還尚未定有主管機關，這是最後一塊拼圖。

數位發展部：核心業務及數位產業署

由於數發部有部分業務是來自過去NCC通訊傳播產業與輔導業務、交通部郵電司、經濟部工業局、國家發展委員會資管處，並與行政院資通安全處整併而成。業務核心包括形成數位策略、資訊、電信、傳播、資安和數位政府五大領域，並設有二署：數位產業署及資通安全署。

其中我們看到數發部亦注意到全球Web 3數位服務的重要性，設有「多元宇宙科」這個有趣的內部單位，雖然目前尚未可知實際運作情形，但區塊鏈技術、加密貨幣作為Ｗeb 3 的核心技術及應用下，數發部未來估計在加密貨幣產業領域裡，可以扮演重要角色。

沒有數位極權

唐鳳部長於2022年8月27日表示：「數位發展部沒有監理與特許的業務，不做數位極權的老大哥，而是要運用數位工具，協助大家數位轉型，達到全民數位韌性的核心理念。」
也就是數發部並沒有國家特許事業（如金融、保險、牌照發放監管），不過因為過去經濟部工業局部分業務也移到數發部下轄「數位產業署」，因此該署有五大業務單位的「掌管事項」：

其中，跟加密貨幣、區塊鏈及元宇宙直接相關的，包括：
(一)政策規劃組，負責：
1. 數位經濟相關產業政策之研擬、規劃及執行。
2. 數位經濟相關產業發展法規訂定及修正之研擬。
3. …其他有關政策規劃推動及管理事項。

(二)新興跨域組及數位服務組，負責：
1. 新興跨領域、軟體、資訊相關產業發展之規劃及執行。
2. 新興跨領域整合應用與軟體、資訊服務相關產業發展法規訂定及修正之研擬。
3. …產業數位轉型其他有關數位服務產業推動及管理事項。
因此我們可以預想，未來數發部對於「特許事業、金融牌照事項」，不會以監理單位自居，而是從數位經濟產業發展角度，進行產業政策的擘劃、法規修訂研擬，及掌管特定管理事項（如第三方支付、零售業等網路交易定型化契約）。

結語：台灣加密貨幣規管藍圖

在數位發展部正式掛牌下，台灣的數位掌管部門已逐一到位，台灣已經準備好，可根據產業最新發展，給予法制面、管理面及產業政策的回應，昂首進軍加密貨幣、區塊鏈及Web 3領域。

同一時間，加密貨幣高度投機/價格波動性質、不肖犯罪份子利用其犯罪仍屢見不鮮，也有越來越多投資人、使用者受害，因此我認為目前時機已成熟，是時候將前述最後一塊拼圖補上。加密貨幣作為區塊鏈技術最重要的應用、以及Web 3的核心之一，我們有必要將加密貨幣的規管體系正式建立起來。
具體怎麼管？筆者嘗試提出以下藍圖：

特許金融事業：對於加密貨幣涉及的特許事業、牌照產業，包括加密貨幣衍生型金融商品、證券型代幣、向公眾募資等情形，應維持現行法制，由金管會進行高密度監管。
洗錢防制：加密貨幣產業的整體洗錢防制及防資恐，維持由金管會、法務部統一規管，避免加密貨幣濫用於洗錢等犯罪。
非特許事業：對於提供商品類型等買賣、託管、搓合交易服務的加密貨幣數位平台產業，因非屬於特許事業、且若不涉及金融、融資屬性，未來建議可由數位發展部/經濟部等單位作為主要掌管機構，以落實數位服務使用者/消費者的權益保障（如定型化契約範本）、並與相關產業同業公會合作，落實產業自律及犯罪防治。
由數發部提出「加密貨幣/元宇宙國家級產業政策」及產業法規訂定及修正之研擬。
目前正處於區塊鏈技術、加密貨幣與元宇宙發展的重要早期階段，筆者長期在相關領域服務，相信若台灣能夠把握時機，在兼顧風險管理與產業發展兩項目標下，採行金融監理/產業管理分流，以及洗錢防制的全面落實，台灣將有機會成為加密貨幣、元宇宙產業的軟體技術服務產業大國！

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

責任編輯：黃翊禎、侯品如

兆勤科技祭出雙軌策略，助攻中小企業資安升級

根據統計，2024年的目標式勒索資安事件，高達90%是以中小企業為攻擊目標，顯見，資安防護不再是大型企業才需要關注的課題，中小企業的資安需求同樣迫切且不容忽視。

「然而，中小企業因為缺乏資安專業人才及預算有限，不易做好資安管理，再加上近年來網路攻擊手法多變且複雜，更加深應對威脅的難度，」兆勤科技總經理蔡明見一語道出中小企業的資安挑戰。為此，兆勤科技祭出「簡化管理、強化服務能量」的雙軌策略，持續精進雲端網路安全解決方案，讓中小企業能夠以最少資源完成資安佈署工作。

在簡化管理上，兆勤科技以Nebula雲端管理平台為核心，透過以下3大機制，達到簡化管理負擔的目標。首先，在Nebula平台導入雲地共融技術，讓雲地兩端的安全策略及網路設定可以同步，突破傳統網路設備管理模式只能本地或雲端二選一的限制，也為企業網路管理提供更多彈性，企業可以先採用本地管理，待習慣雲端操作時，再一鍵轉移到雲端，無需重新配置、也不需更換設備，大幅降低轉型門檻，打造跨平台的一致性防護。

其次，Nebula平台除了可以集中管理防火牆、交換器、無線AP等各個網路設備，設定介面亦相當簡單好操作，透過各種方式例如：事先預設基礎設定、掃描條碼即可將設備加入網路等，讓使用者即便不是專業IT人員，可以輕鬆完成設定、掌握整體網路狀態，大幅降低學習門檻與提高管理效率。

第三、Nebula平台可以自動接收韌體更新與漏洞修補程式，避免因人力不足而忽略系統維護與更新的風險。

在強化服務能量上，兆勤科技積極輔導經銷或通路夥伴建立服務能量，滿足中小企業對網路代管服務的需求。「這是能為中小企業、夥伴與兆勤創造3贏的做法，」蔡明見說明，藉由Nebula平台可以遠端管理的特性，使經銷或通路夥伴能夠一次管理上百個客戶的網路設備，並以訂閱制收取服務費用，成功由傳統硬體銷售轉型為網路代管服務提供者，同時也讓中小企業得以使用網路代管服務，近來，兆勤更推出pay-as-you-go金流方案，協助夥伴降低資金壓力，加速拓展服務市場。

黑貓資訊破除IT與資安斷層，強化內部防禦

合勤集團旗下專注於資安顧問及託管服務的黑貓資訊，自2017年由合勤投控公司資安部門分拆出來後，便聚焦在解決企業 IT 與資安協同作業的挑戰。「企業內網管理的盲點有很多，但IT與資安的協作斷層，是目前最常見也最迫切要解決的問題，」黑貓資訊總經理游政卿說。

IT與資安雖然密不可分，但實務上，企業通常將IT與資安劃分成2個團隊，且彼此的工作重點也不相同，IT 團隊專注資源調度、確保系統穩定與效能，資安團隊則忙於應對警報和威脅，這種分工模式不只讓攻擊者有機可乘，更會令IT團隊誤以為資安只會加重工作負擔。

「資安的價值，應該從協助IT部門解決問題開始，而不是增加負擔。」游政卿強調，因此，資安團隊首先要做的就是「與IT同在」，從理解IT團隊的需求、解決痛點到取得信任，雙方才能進一步協作，共同應對日益複雜的網路威脅。

以IT資產盤點為例，這是IT團隊相當重要又很耗時費力的工作，而資安團隊可以透過端點安全解決方案（EDR）進行資產盤點，先協助IT團隊掌握所有終端設備的型號、使用狀況與更新需求，再延伸到端點安全防護議題，如此不僅減輕IT負擔，也讓資安建置更具體有感。

除了IT與資安的協作斷層外，包括資產與風險能見度不足、過度依賴邊界防禦，忽略內部橫向移動的風險、以傳統基於特徵碼的靜態防禦機制為主，無法有效應對快速變化的動態威脅、對於第三方軟硬體與的安全把關不足等，亦是企業內網管理常見的盲點。

對此，黑貓資訊憑藉深厚技術底蘊，自主研發多元資安解決方案與服務。在解決方案端，推出在如同樂隊指揮家的智慧XDR防護平台，可協調整合多源資安日誌，並結合AI技術大幅提昇威脅偵測的精準度，亦有可部署於地端（On-premise）的SIEM 解決方案，滿足企業對資料落地、合規與客製化的需求。在服務端，不僅提供24 X7全年無休的MDR/SIEM/SOC 託管式監控服務，更同步提供滲透測試、弱點掃描、供應鏈風險檢測等服務。

值得一提的是，黑貓資訊目前正積極申請ISO 17025資通安全檢測實驗室認證，導入NIST SP 800-115測試流程，協助企業確保所導入的資安方案具備可驗證性與國際標準接軌能力。

在數位轉型成為企業生存關鍵的當下，資安已成為業務穩定與品牌信任的保證。合勤集團透過兆勤科技的雲地整合資安服務、黑貓資訊的智慧防護與專業服務，以及勤晁科技的高規安全方案「偕同出擊」，建構出一條完整而具彈性的資安防線，讓不同需求的客戶都能享有最合適與全面的資安保障，更有信心邁向AI新時代。