目錄
  1. 何為共同申報準則?
  2. CRS的預期目的是什麼?
  3. 哪些國家將受到CRS的影響?
  4. CRS何時實施?
  5. 哪些人的資訊將依據CRS的規定被共用?
  6. 哪些資訊將依據CRS的規定被交換?
  7. 根據CRS的規定將如何進行資訊傳輸?
  8. 何為經合組織?
  9. CRS的法律依據是什麼?
  10. 實施CRS,私人資訊的安全有無保障?
  11. CRS與FATCA有何區別?
  12. 我該如何保護我的資產、隱私及我的家族?
  13. 我如何瞭解關於CRS的更多資訊?

1. 何為共同申報準則?

共同申報準則(Common Reporting Standard,下稱“CRS”)是經濟合作與發展組織(下稱“經合組織”)制定的政府間資料收集與資訊共用計畫,旨在加強向境外私人財富徵稅。

根據CRS的規定,金融機構應收集外國開戶人的財務資訊和個人資訊,並將資訊共用給該開戶人應納稅地的政府。

舉例一,一名中國公民在一家巴拿馬金融機構開立了帳戶,則該金融機構應將此人的財務資訊和個人資訊告知中國的稅務部門。舉例二,一個臺灣人在中國大陸、香港、英屬維京群島、美國或臺灣境外任何國家或地區的金融機構開立了帳戶,則該金融機構應將此人的財務資訊和個人資訊告知臺灣的稅務部門。

理財顧問、公司信託專業人士及其客戶應注意,參與CRS的國家和地區應設立公共信託登記部門,以便受託人公開披露信託相關人員的身份和關鍵客戶資訊,包括捐款人和受益人的資訊。這種資訊收集與共用機制將對全球範圍內的所有信託、基金及類似信託的組織適用。

據報導,參與CRS的國家和地區中有半數已建立大量資料收集與信託資訊披露機制。上個世紀為世人熟知的合法財富規劃正受到政府間聯合稅收行動的衝擊。參與CRS的國家和地區收集和披露保密資訊無需經過任何法律程序,亦不受限於任何憲法或法規關於隱私保護的規定;CRS以對待逃稅者的方式對待所有信託專業人士及其客戶,以致侵犯了無辜家族的隱私並危害其安全。

例如,一個臺灣人或臺灣家族在外國設立信託,以實現資產保值,便於實施繼任計畫及管理慈善活動——這些都是設立信託的正當理由。但是,根據CRS的規定,該信託設立地的相關機構須收集此人的財務資訊並共用給臺灣的稅收部門,如同對待逃稅者一樣。這種資訊收集和披露機制將適用於任何設立信託、基金或類似于信託的理財安排的人,不論其國籍為何。

2. CRS的預期目的是什麼?

經合組織於2014年公佈CRS這一新的稅收準則,旨在支持全球政府協同努力改進跨境稅收合規,並打擊海外逃稅、洗錢和恐怖融資行為。國家和地區之間每年系統化地互通納稅人資訊,有助於全球稅務部門及時掌握與稅收違法行為有關的重要資訊。

經合組織聲稱的CRS目的表面上看似合理,但事實是,CRS對無辜公民和帳戶持有人的安全帶來了極大風險,因其向參與CRS的政府及潛在的駭客提供了濫用私人財務資訊和個人資訊的機會。政府收集大量無辜公民及帳戶持有人的資訊,即將這些人及其私人資訊置於不必要的風險之中。從以往來看,在預防大規模隱私侵犯和身份資訊失竊以保護資訊不被洩露、濫用或被駭客攻擊方面,政府和金融機構鮮有出色的表現。例如,過去十年間,在美國有數百萬銀行客戶、納稅人及社保受益人的財務資訊遭駭客攻擊或破壞。

3. 哪些國家將受到CRS的影響?

截至2016年7月26日,已有101個國家和地區承諾於2018年1之前執行CRS。簽字加入CRS的國家和地區中,超過半數已通過國內立法以參與全球稅收資訊自動交換,超過四分之一已具備執行CRS的所有先決條件。

(關於參與CRS的國家和地區的最新名單,請參見經合組織網站的相關圖表。)

4. CRS何時實施?

約有50個國家和地區(CRS的“早期採用者”)承諾於2017年9月執行首輪資訊交換。第二輪資訊交換將於2018年9月進行。

(關於各國實施CRS的時間表,請參見經合組織網站的相關圖表。)

5. 哪些人的資訊將依據CRS的規定被共用?

CRS明確提出了兩組要求,以確定哪些人的資訊將被收集和共用。具體而言,金融機構須披露下列帳戶持有人的資訊:

    • 1) 應被報告之個人,即相關管轄區內的稅務居民,或
    • 2) 相關管轄區內任何應被報告之個人所控制的實體

其中,“稅務居民”指依據某國法律,由於住所、居所、管理機構所在地或任何其它類似標準,在該國負有納稅義務的人。“相關管轄區”指《多邊主管當局協議》(下稱“MCAA”)的簽字方。MCAA是一個多邊框架協議,用以詳細規定什麼時候交換什麼資訊2

6. 哪些資訊將依據CRS的規定被交換?

根據MCAA的規定,當某人或某帳戶被視為應被報告之人/帳戶,則該應被報告之個人的下列資訊須被披露:

  • 姓名
  • 地址
  • 居住管轄區
  • 稅收識別號
  • 出生日期
  • 出生地點
  • 帳號
  • 提供報告的金融機構的名稱和識別號
  • 截至相關歷年年末的帳戶餘額或價值

鑒於很多金融機構通常都是通過姓名、出生日期和位置資訊對客戶來電或遠端登入進行驗證,有人認為,此類資訊如遭洩露將令犯罪分子的帳戶詐騙活動更易得逞。

7. 根據CRS的規定將如何進行資訊傳輸?

金融機構首先應從帳戶持有人處收集相關資訊,分析之,以確定是否應將這些帳戶持有人的資訊報告給相關政府部門。如一家金融機構確定應共用某個帳戶資訊,則該金融機構須以數位方式彙編該帳戶持有人及其帳戶的相關資訊,並將彙編後的資訊發至當地稅務部門。當地稅務部門核實收到的資訊後,將發送最終報告予帳戶持有人負有納稅義務的管轄區的稅務部門。但是,其中的資訊傳輸和共用流程是否安全並足以預防資訊洩露或被駭客攻擊,尚有待觀察。

即使資訊在傳輸過程中未遭攔截,國外伺服器或資料庫的資料安全仍無從保障。過去已經不乏銀行和稅務部門“內部作案”竊取資料得逞的事件;如今資料的潛在價值遠高於過去,發生利益驅動的資料失竊事件的可能性沒理由不升反降。

8. 何為經合組織?

經合組織成立於1961年,是一個政府間經濟組織,其使命是“推動改善世界經濟與社會民生的政策”。

經合組織共有35個成員國,包括美國、英國、法國、德國、加拿大和澳大利亞等諸多發達經濟體,並且與中國、印度和巴西等主要的新興經濟體建有密切的合作關係。CRS將適用於經合組織的所有成員國及遵守經合組織規定的國家和地區,幾乎涵蓋開展國際商務活動的所有國家和地區。

經合組織的工作範圍很廣,從提供全球貿易和經濟增長方面的政策建議,到發佈各種主題(學校制度、養老金計畫等)的統計資料,不一而足。貫穿經合組織工作的主線,是“對以民主制度為依託的市場經濟的承諾和對廣大人民幸福的關注”。

9. CRS的法律依據是什麼?

近20年來,經合組織一直致力於打擊有害的稅務活動(尤其是避稅天堂),力圖制止逃稅行為和稅務違規行為。

MCAA系CRS所有參與方基於《多邊稅收徵管互助公約》(下稱“公約”)而簽訂。經合組織於1988年成立的公約為多邊自動交換稅收情報的做法提供了法律依據;換言之,公約使MCAA的存在有法可依。

公約旨在根據下列四項原則管制成員國之間的稅收資訊交換活動:

  • 多邊性:為多國合作提供唯一的法律依據
  • 廣泛性:提供針對所有稅種的多種合作形式
  • 靈活性:締約方可以就某些問題作出保留
  • 一致性:協調確保締約國步調一致地執行公約

目前已有98個國家和地區簽字加入公約,承諾合作追捕逃稅者3

10. 如實施CRS,私人資訊的安全有無保障?

CRS與其他資訊收集和交換機制一樣,著力於收集和共用大量私人資料,從而造成資訊被洩露或被駭客攻擊的風險隱患。近年來,重要資訊外洩的事件日益增多。InformationIs Beautiful網站甚至創建了一個互動圖表形象地展示世界各地發生的重大資料外洩事件

政府、金融機構和公司是駭客攻擊資料或員工洩露/竊取資料的常見受害者。CRS不但不太可能改善這種情況,而且可能增加發生這種情況的風險,原因有三:第一,資訊收集階段的風險增大;第二,資訊存儲階段的風險增大;第三,資訊傳輸階段的風險增大。私人財務資訊在被收集、存儲及/或傳輸的過程中隨時可能遭到駭客攻擊或被洩露。駭客可能在這三個階段的任何最薄弱環節下手。資訊存儲於資訊發出端和資訊接收端,因此資訊收集處和資訊接收處都易受到駭客攻擊。

例如,一個臺灣人在一家境外金融機構開立了帳戶,當此人的財務資訊被收集時,駭客可能潛入該金融機構的系統損壞資料。或者,此人的財務資訊也可能在被傳送給臺灣稅務部門時遭洩露。此外,相關稅務部門與其他機構或他方共用私人資料也會增大資訊遭駭客攻擊或遭洩露的風險,從而導致網路安全風險增大以及資料失竊和隱私遭洩露的可能增大。實際上,針對金融機構、政府部門和私營公司的駭客攻擊早已屢見不鮮。

經合組織已認識到保護資料安全的重要性,並已發佈資料安全準則。但是,CRS的參與國未被要求遵守該準則,並且可以根據其慣於使用的任何協議自由地管理、保存和傳輸資料。不同的國家和地區適用不同的資料管理和傳輸程式方面的安全準則,而不是大家遵守同一協定,這種情況增加了資料遭駭客攻擊或遭洩露的風險。

CRS的101個參與國家和地區中,有很多根本沒有技術嫺熟的專業人員為傳輸或接收的資訊維護不斷更新的安全系統。

11. CRS與FATCA有何區別?

2010年,美國針對納稅人將財富藏匿在海外的現象通過了《海外帳戶稅收合規法案》(下稱“FATCA”),其基礎是100個雙邊資訊共用協定。很多觀察者認為,鑒於CRS和FATCA具有很多相似之處,前者的制定可能參考了後者的內容。

但是,二者有一個重要的不同之處,即FATCA的雙邊國際協定有別於CRS的多邊國際協議。前者依賴的是雙邊協議,所有參與政府僅須與美國共用相關資訊;而CRS的多邊協議要求在所有參與國之間共用資訊。正是由於這種多邊結構,CRS與FATCA相比可能引起更嚴重的隱私洩露。

FATCA和CRS之間的另一個不同之處在於法律地位。FATCA由當選的美國立法者起草和通過;而CRS由未經選舉的經合組織官僚起草,他們不對任何公民或立法機構負責。雖然CRS的參與方須將CRS的內容納入本國法律,但仍對國家主權及公眾監督和問責基本原則構成嚴重挑戰。

12. 我該如何保護我的資產、隱私及我的家族?

有此擔憂的家族應諮詢理財顧問,以瞭解CRS可能帶來的風險。信託和基金帳戶持有人應與其顧問一起評估潛在的風險並制定解決方案,從而在滿足CRS的資訊披露要求的同時保護自身的合法利益。只要採取有效、迅速的行動,就有可能做到既遵守CRS的規定又不犧牲隱私。

13. 我如何瞭解關於CRS的更多資訊?

  • 金融帳戶資訊自動交換CRS詳述
  • CRS實施手冊
  • CRS參與國家和地區名單(按實施日期排序)
  • 經合組織網站
  • 《多邊稅收徵管互助公約》

1. https://www.oecd.org/tax/transparency/AEOI-commitments.pdf.⤴
2. http://www.oecd.org/tax/automatic-exchange/international-framework-for-the-crs/multilateral-competent-authority-agreement.pdf.⤴
3. http://www.oecd.org/tax/exchange-of-tax-information/Status_of_convention.pdf.⤴