目录
  1. 何为共同申报准则?
  2. CRS的预期目的是什么?
  3. 哪些国家将受到CRS的影响?
  4. CRS何时实施?
  5. 哪些人的信息将依据CRS的规定被共享?
  6. 哪些信息将依据CRS的规定被交换?
  7. 根据CRS的规定将如何进行信息传输?
  8. 何为经合组织?
  9. CRS的法律依据是什么?
  10. 如实施CRS,私人信息的安全有无保障?
  11. CRS与fatca有何区别?
  12. 我该如何保护我的资产、隐私及我的家族?
  13. 我如何了解关于CRS的更多信息?

1. 何为共同申报准则?

共同申报准则(Common Reporting Standard,下称“CRS”)是经济合作与发展组织(下称“经合组织”)制定的政府间数据收集与信息共享计划,旨在加强向境外私人财富征税。

根据CRS的规定,金融机构应收集外国开户人的财务信息和个人信息,并将信息共享给该开户人应纳税地的政府。

举例一,一名中国公民在一家巴拿马金融机构开立了账户,则该金融机构应将此人的财务信息和个人信息告知中国的税务部门。举例二,一个台湾人在中国大陆、香港、英属维京群岛、美国或台湾境外任何国家或地区的金融机构开立了账户,则该金融机构应将此人的财务信息和个人信息告知台湾的税务部门。

理财顾问、公司信托专业人士及其客户应注意,参与CRS的国家和地区应设立公共信托登记部门,以便受托人公开披露信托相关人员的身份和关键客户信息,包括捐款人和受益人的信息。这种信息收集与共享机制将对全球范围内的所有信托、基金会及类似信托的组织适用。

据报道,参与CRS的国家和地区中有半数已建立海量数据收集与信托信息披露机制。上个世纪为世人熟知的合法财富规划正受到政府间联合税收行动的冲击。参与CRS的国家和地区收集和披露保密信息无需经过任何法律程序,亦不受限于任何宪法或法规关于隐私保护的规定;CRS以对待逃税者的方式对待所有信托专业人士及其客户,以致侵犯了无辜家族的隐私并危害其安全。

例如,一个台湾人或台湾家族在外国设立信托,以实现资产保值,便于实施继任计划及管理慈善活动——这些都是设立信托的正当理由。但是,根据CRS的规定,该信托设立地的相关机构须收集此人的财务信息并共享给台湾的税收部门,如同对待逃税者一样。这种信息收集和披露机制将适用于任何设立信托、基金会或类似于信托的理财安排的人,不论其国籍为何。

2. CRS的预期目的是什么?

经合组织于2014年公布CRS这一新的税收准则,旨在支持全球政府协同努力改进跨境税收合规,并打击海外逃税、洗钱和恐怖融资行为。国家和地区之间每年系统化地互通纳税人信息,有助于全球税务部门及时掌握与税收违法行为有关的重要信息。

经合组织声称的CRS目的表面上看似合理,但事实是,CRS对无辜公民和账户持有人的安全带来了极大风险,因其向参与CRS的政府及潜在的黑客提供了滥用私人财务信息和个人信息的机会。政府收集海量无辜公民及账户持有人的信息,即将这些人及其私人信息置于不必要的风险之中。从以往来看,在预防大规模隐私侵犯和身份信息失窃以保护信息不被泄露、滥用或被黑客攻击方面,政府和金融机构鲜有出色的表现。例如,过去十年间,在美国有数百万银行客户、纳税人及社保受益人的财务信息遭黑客攻击或破坏。

3. 哪些国家将受到CRS的影响?

截至2016年7月26日,已有101个国家和地区承诺于2018年1之前执行CRS。签字加入CRS的国家和地区中,超过半数已通过国内立法以参与全球税收信息自动交换,超过四分之一已具备执行CRS的所有先决条件。

(关于参与CRS的国家和地区的最新名单,请参见经合组织网站的相关图表。)

4. CRS何时实施?

约有50个国家和地区(CRS的“早期采用者”)承诺于2017年9月执行首轮信息交换。第二轮信息交换将于2018年9月进行。

(关于各国实施CRS的时间表,请参见经合组织网站的相关图表。)

5. 哪些人的信息将依据CRS的规定被共享?

CRS明确提出了两组要求,以确定哪些人的信息将被收集和共享。具体而言,金融机构须披露下列账户持有人的信息:

    • 1) 应被报告之个人,即相关管辖区内的税务居民,或
    • 2) 相关管辖区内任何应被报告之个人所控制的实体

其中,税务居民”指依据某国法律,由于住所、居所、管理机构所在地或任何其它类似标准,在该国负有纳税义务的人。“相关管辖区”指《多边主管当局协议》(下称“MCAA”)的签字方。MCAA是一个多边框架协议,用以详细规定什么时候交换什么信息2

6. 哪些信息将依据CRS的规定被交换?

根据MCAA的规定,当某人或某账户被视为应被报告之人/账户,则该应被报告之个人的下列信息须被披露:

  • 姓名
  • 地址
  • 居住管辖区
  • 税收识别号
  • 出生日期
  • 出生地点
  • 账号
  • 提供报告的金融机构的名称和识别号
  • 截至相关历年年末的账户余额或价值

鉴于很多金融机构通常都是通过姓名、出生日期和地址信息对客户来电或远程登录进行验证,有人认为,此类信息如遭泄露将令犯罪分子的账户诈骗活动更易得逞。

7. 根据CRS的规定将如何进行信息传输?

金融机构首先应从账户持有人处收集相关信息,分析之,以确定是否应将这些账户持有人的信息报告给相关政府部门。如一家金融机构确定应共享某个账户信息,则该金融机构须以数字方式汇编该账户持有人及其账户的相关信息,并将汇编后的信息发至当地税务部门。当地税务部门核实收到的信息后,将发送最终报告予账户持有人负有纳税义务的管辖区的税务部门。但是,其中的信息传输和共享流程是否安全并足以预防信息泄露或被黑客攻击,尚有待观察。

即使信息在传输过程中未遭拦截,国外服务器或数据库的数据安全仍无从保障。过去已经不乏银行和税务部门“内部作案”窃取数据得逞的事件;如今数据的潜在价值远高于过去,发生利益驱动的数据失窃事件的可能性没理由不升反降。

8. 何为经合组织?

经合组织成立于1961年,是一个政府间经济组织,其使命是“推动改善世界经济与社会民生的政策”。

经合组织共有35个成员国,包括美国、英国、法国、德国、加拿大和澳大利亚等诸多发达经济体,并且与中国、印度和巴西等主要的新兴经济体建有密切的合作关系。CRS将适用于经合组织的所有成员国及遵守经合组织规定的国家和地区,几乎涵盖开展国际商务活动的所有国家和地区。

经合组织的工作范围很广,从提供全球贸易和经济增长方面的政策建议,到发布各种主题(学校制度、养老金计划等)的统计数据,不一而足。贯穿经合组织工作的主线,是“对以民主制度为依托的市场经济的承诺和对广大人民幸福的关注”。

9. CRS的法律依据是什么?

近20年来,经合组织一直致力于打击有害的税务实践(尤其是避税天堂),力图制止逃税行为和税务违规行为。

MCAA系CRS所有参与方基于《多边税收征管互助公约》(下称“公约”)而签订。经合组织于1988年出台的公约为多边自动交换税收情报的做法提供了法律依据;换言之,公约使MCAA的存在有法可依。

公约旨在根据下列四项原则管制成员国之间的税收信息交换活动:

  • 多边性:为多国合作提供唯一的法律依据
  • 广泛性:提供针对所有税种的多种合作形式
  • 灵活性:缔约方可以就某些问题作出保留
  • 一致性:协调确保缔约国步调一致地执行公约

目前已有98个国家和地区签字加入公约,承诺合作追捕逃税者3

10. 如实施CRS,私人信息的安全有无保障?

CCRS与其他信息收集和交换机制一样,着力于收集和共享海量私人数据,从而造成信息被泄露或被黑客攻击的风险隐患。近年来,重要信息外泄的事件日益增多。InformationIs Beautiful网站甚至创建了一个互动图表形象地展示世界各地发生的重大数据外泄事件

政府、金融机构和公司是黑客攻击数据或员工泄露/窃取数据的常见受害者。CRS不但不太可能改善这种情况,而且可能增加发生这种情况的风险,原因有三:第一,信息收集阶段的风险增大;第二,信息存储阶段的风险增大;第三,信息传输阶段的风险增大。私人财务信息在被收集、存储及/或传输的过程中随时可能遭到黑客攻击或被泄露。黑客可能在这三个阶段的任何最薄弱环节下手。信息存储于信息发出端和信息接收端,因此信息收集处和信息接收处都易受到黑客攻击。

例如,一个台湾人在一家境外金融机构开立了账户,当此人的财务信息被收集时,黑客可能潜入该金融机构的系统损坏数据。或者,此人的财务信息也可能在被传送给台湾税务部门时遭泄露。此外,相关税务部门与其他机构或他方共享私人数据也会增大信息遭黑客攻击或遭泄露的风险,从而导致网络安全风险增大以及数据失窃和隐私遭泄露的可能增大。实际上,针对金融机构、政府部门和私营公司的黑客攻击早已屡见不鲜。

经合组织已认识到保护数据安全的重要性,并已发布数据安全准则。但是, CRS的参与国未被要求遵守该准则,并且可以根据其惯于使用的任何协议自由地管理、保存和传输数据。不同的国家和地区适用不同的数据管理和传输程序方面的安全准则,而不是大家遵守同一协议,这种情况增加了数据遭黑客攻击或遭泄露的风险。

CRS的101个参与国家和地区中,有很多根本没有技术娴熟的专业人员为传输或接收的信息维护不断更新的安全系统。

11. CRS与fatca有何区别?

2010年,美国针对纳税人将财富藏匿在海外的现象通过了《海外账户税收合规法案》(下称“FATCA”),其基础是100个双边信息共享协定。很多观察者认为,鉴于CRS和FATCA具有很多相似之处,前者的制定可能参考了后者的内容。

但是,二者有一个重要的不同之处,即FATCA的双边国际协议有别于CRS的多边国际协议。前者依赖的是双边协议,所有参与政府仅须与美国共享相关信息;而CRS的多边协议要求在所有参与国之间共享信息。正是由于这种多边结构,CRS与FATCA相比可能引起更严重的隐私泄露。

FATCA和CRS之间的另一个不同之处在于法律地位。FATCA由当选的美国立法者起草和通过;而CRS由未经选举的经合组织官僚起草,他们不对任何公民或立法机构负责。虽然CRS的参与方须将CRS的内容纳入本国法律,但仍对国家主权及公众监督和问责基本原则构成严重挑战。

12. 我该如何保护我的资产、隐私及我的家族?

有此担忧的家族应咨询理财顾问,以了解CRS可能带来的风险。信托和基金账户持有人应与其顾问一起评估潜在的风险并制定解决方案,从而在满足CRS的信息披露要求的同时保护自身的合法利益。只要采取有效、迅速的行动,就有可能做到既遵守CRS的规定又不牺牲隐私。

13. 我如何了解关于CRS的更多信息?


1. https://www.oecd.org/tax/transparency/AEOI-commitments.pdf.⤴
2. http://www.oecd.org/tax/automatic-exchange/international-framework-for-the-crs/multilateral-competent-authority-agreement.pdf.⤴
3. http://www.oecd.org/tax/exchange-of-tax-information/Status_of_convention.pdf.⤴