国家税务总局2017年5月联合五部委出台《非居民金融账户涉税信息尽职调查管理办法》(以下简称《管理办法》)以来,有关统一报告标准(Common Reporting Standard,简称“CRS”)的新闻不断升温,尤其引发了私人财富市场的关注。事实上,CRS下所设定的一系列尽职调查规则对纳税人或者账户持有人个人并没有直接的影响,而是对管理纳税人账户的金融机构设定了新的有关客户身份识别的合规要求。
对于金融机构,CRS下最为核心的合规工作是识别其所管理账户的账户持有人身份,通过识别账户持有人的税收居民身份,确定其是否属于在CRS下需要申报的对象,然后将需申报账户的相关账户信息进行申报和交换。金融机构在反洗钱(Anti-Money Laundering, 简称“AML”)制度下本就负有识别客户身份的义务,CRS的出现则使得金融机构在原有的基础上多了一项新的识别义务,即账户持有人税收居民身份的识别。而CRS下金融机构对于账户的尽职调查义务基本上仍然依托于金融机构已有的AML相关程序来进行。也就是说,金融机构在承接客户时,可以将AML和CRS相关的合规程序进行整合,以识别客户身份,满足反洗钱以及反逃避税等多方面的合规要求。
2017年9月,国务院办公厅发布《关于完善反洗钱、反恐怖融资、反逃税监管体制机制的意见》,明确提出要“严厉打击国际逃避税,充分发挥反逃避税对反洗钱的积极作用,同时运用好反洗钱机制,不断提高反逃避税的精准度”。这说明,加强金融监管体系建设和防范金融风险必须将AML和CRS两套机制进行整合。CRS下若干重要的合规程序都是基于AML的规定来操作进行的,因而完善的AML制度是保证CRS下反逃避税工作有效实施的基石。金融机构应充分运用AML机制来提高CRS下的合规水平,重点可从CRS与AML的以下几个方面进行融合。
实际控制人的识别
在CRS下,每一个机构都具有一个合规身份,要么属于金融机构,要么属于非金融机构,而非金融机构又包括消极非金融机构和积极非金融机构两类。金融机构在对机构账户持有人身份进行尽职调查时,如果该机构账户持有人属于消极非金融机构,那么金融机构需要对其进行“穿透”,识别其实际控制人,并判定其是否属于需要在CRS下进行申报的对象。
识别消极非金融机构的实际控制人的关键点在于如何理解“实际控制人”的概念。经合组织在其发布的《统一报告标准》中对于实际控制人做了简单规定,即实际控制人是指对机构实施控制的自然人。而对于实际控制人的具体理解和解释,应当与反洗钱金融行动特别工作组(FATF)相关建议中的“受益所有人”的概念保持一致。根据2012年2月FATF发布的《打击洗钱和资助恐怖主义及扩散国际标准:FATF建议》(2016年10月更新)中的“建议十”以及“建议十释义”的内容,机构的“受益所有人”应当依据以下规则来依次判定。
法人机构
按照FATF的解释,法人机构是指除自然人以外的,可以与金融机构建立永久性客户关系或者拥有自己财产的机构,包括公司、法人团体、基金会、合伙企业、协会或者其他相关机构。法人机构的实际控制人,是指对该法人实施控制的自然人,其中的“控制”通常依据以下规则依次判定:
(1)所有权控制。自然人通过所有者权益对法人机构实施最终有效控制。例如,直接或者间接拥有该法人机构25%以上股权权益或者投票权。
(2)其他方式控制。如果没有自然人通过所有者权益对法人机构实施最终有效控制,那么通过其他方式(例如财务、人事等控制权)对该机构实施最终控制的自然人为实际控制人。
(3)高级管理人员控制。如果通过前面两种方式控制机构的自然人都不存在,那么金融机构应当将该法人机构的高级管理人员(例如公司董事等)认定为实际控制人。
举例说明:英属泽西岛A公司的董事为赵某、钱某和孙某。没有自然人在A公司持有的股权或者投票权比例超过25%,也没有自然人通过财务或者人事等其他方式对A公司实施最终有效控制,那么赵某、钱某和孙某即应当被认定为A公司的实际控制人。
信托
对于信托来说,其受益所有人的判定应当依据信托契约所规定的当事方来判定,通常包括:(1)委托人;(2)受托人;(3)保护人或监察人;(4)受益人或受益人群;(5)其他对信托实施最终有效控制的自然人(包括通过中间控制机构间接控制信托的自然人)。
信托以外的法律安排
此类情形属于兜底性规定,因为各国的政治经济制度不同,可能会创立类似于信托的其他法律安排。对于此类其他法律安排的受益所有人的识别,应当比照信托来进行,即将其中与信托受益所有人功能类似或相对应的自然人识别为其受益所有人。
我国《管理办法》第十三条对于“实际控制人”进行了明确定义。《管理办法》出台后不久,中国人民银行又发布了《中国人民银行关于加强反洗钱客户身份识别有关工作的通知》(银发〔2017〕235 号,以下简称“235号文”),将FATF下“受益所有人”的识别规则纳入了对于非自然人客户身份识别的规定,且内容要比《管理办法》中的“实际控制人”概念更为细致。
从实操的角度看,金融机构在进行机构账户实际控制人的识别时,应当可以直接采用235号文中的相关规定进行AML和CRS下账户持有人身份的识别,而无需分别适用CRS下实际控制人的概念和AML下受益所有人的概念来重复识别账户持有人的身份。通过统一的AML和CRS下客户身份识别程序,既保证了合规,也减轻了金融机构的合规负担。
存量账户的尽职调查
在CRS下,为减轻金融机构在账户识别上的合规负担,将账户区分为存量账户和新增账户来处理。新增账户通常是指在金融机构所在国家开始实施CRS之后开立的账户。对于这类账户,金融机构在开户时即可获得其在CRS下识别账户持有人身份所需要的相关信息,即要求账户持有人提供税务居民身份自我声明即可。
如果在存量账户数目庞大且存在时间长的情况下,要求金融机构回过头去联系所有的账户持有人,并要求其提交税务居民身份声明,无疑会给金融机构的合规带来很大的负担。鉴于此,经合组织在CRS的系列文件中,对存量账户的处理规则是,依据金融机构此前AML程序中已经获得的信息来识别账户持有人是否需要在CRS下被申报。这些信息在CRS下有一个专用术语——需申报账户标识,在我国也叫做“非居民标识”。根据《管理办法》第十七条对“非居民标识”的规定,金融机构可以依据非居民标识所指向的国家来确定该账户持有人是否为非居民,是否需要在CRS下进行申报。对于具有非居民标识的账户,除非金融机构可以通过重新获取税收居民自我声明的方式排除掉这些非居民标识,否则该账户即应当被申报。
举例说明:王某是香港税收居民,其在香港A银行开立存款账户,且属于CRS下的存量账户。A银行在对王某的账户进行尽职调查后发现,王某曾经在AML程序中提供过其在中国大陆的通信地址。此时,如果王某可以提供税收居民身份自我声明,声明其仅仅为香港税收居民,那么此前在AML程序下识别出的需申报的标识(即中国大陆的通信地址)即可以被排除,而香港A银行也无需对王某的账户进行申报。
值得注意的是,上述标识相关信息同样是完全依托已有的AML和KYC程序中收集的信息来完成CRS下的合规义务。因此,金融机构在AML和KYC上的合规水平,将直接关系到CRS下存量账户的合规操作。
税收居民身份自我声明文件
在CRS下,账户持有人之税收居民身份的识别问题是金融机构整个尽职调查程序中的核心内容,但是金融机构并不需要对账户持有人的税收居民身份进行实质的认定和评估,而是依据账户持有人提供的有效自我声明。也就是说,金融机构不负责如何认定账户持有人的税收居民身份,而是由账户持有人自己或者其聘请的顾问或律师的判定而进行声明,金融机构依据该声明来认定其是否需要在CRS下申报该账户的信息。
税收居民身份自我声明文件的有效性由账户持有人自己来保证和承担相关风险,金融机构需要履行“合理性审查”(Reasonableness Check)的义务,即依托金融机构在开户时通过AML等程序获得的信息,对税收居民身份自我声明中的信息进行对比,看其是否存在明显的矛盾。
可见,税收居民身份自我声明作为金融机构CRS下合规的重要一环,依然是依托于AML的相关程序来完成的。《管理办法》第十九条第二款对此做了明确的规定:“金融机构应当根据开户资料(包括通过反洗钱客户身份识别程序手机的资料),对声明文件的合理性进行审核,主要确认填写信息是否与其他信息存在明显矛盾。金融机构认为声明文件存在不合理信息时,应当要求账户持有人提供有效声明文件或者进行解释。不提供有效声明文件或者合理解释的,不得开立账户。”
金融机构合规制度建设
中国版CRS法规即《管理办法》已经正式颁行一年有余,各金融机构陆续开展了CRS下账户的尽职调查和信息申报。就监管机构而言,其下一步的工作是如何保证CRS下相关合规制度的有效实施,并对其进行有效的监控和管理。由于CRS下的尽职调查程序与反洗钱下的客户身份识别程序紧密相联,因此对于金融机构在CRS下的合规审查往往会与反洗钱下的合规审查进行整合与协调处理。
在新的合规监管形势下,金融机构应当在已有反洗钱、反恐怖融资等相关内控合规制度基础上纳入CRS下有关反逃避税税收情报交换的新的合规程序,并与“三反”(反洗钱、反恐怖融资、反逃避税)结合起来,系统整合合规业务流程,避免合规漏洞和风险的出现。
就CRS的合规而言,金融机构应当在已有反洗钱内控合规流程的基础上,从以下几个方面着手:
首先,金融机构应当成立专门的CRS合规工作小组或者内部组织部门,并委任一名或者多名人员对金融机构的CRS合规以及相关的反洗钱合规进行全面管理,包括CRS下金融机构的尽职调查以及信息申报等,明确责任分工,并建立相应的风险责任制度。
其次,金融机构应当制定适当的CRS合规政策与程序,并结合反洗钱和反恐怖融资相关合规程序要求,编写CRS合规内部控制手册,进行合理存档,还要根据法规的变化,实时对内控手册进行更新。
再次,金融机构应当就如何遵守CRS以及相关反洗钱和反恐怖融资的合规政策和程序,对有关人员进行系统培训,并对落实情况进行跟踪。
最后,金融机构应当在考虑金融机构产品、服务、客户体验以及管理措施的基础上,定期对特定业务条线开展CRS下的风险评估;同时,还可以通过委任独立第三方机构(例如会计师事务所、律师事务所等)的方式,对金融机构的CRS合规内控流程体系进行测试和审查,以及时发现问题并进行整改。
政府机构间的信息共享机制
CRS下跨国金融账户涉税信息交换的首要目的,是要实现国际税务透明,打击纳税人通过藏匿海外资产而逃避税收的行为。那么,CRS下跨国交换的涉税信息是否可以用作非税收的其他目的?反逃税、反洗钱是否可以借助CRS的“东风”统一行动?
《管理办法》对于CRS下的涉税信息使用目的问题并没有进行明确,但中国是《多边税收征管互助公约》(以下简称《公约》)的成员国,因此从法理上应可参照《公约》中有关账户信息用途限制的相关规定处理。
根据《公约》第二十二条第二款的规定,如果CRS下的相关信息在公开的司法判决中进行了披露,那么其他政府机构如人民银行、外汇局等金融监管部门,则可以此为依据或证据开展其他反洗钱、外汇合规方面的调查。也就是说,其他部门所开展的非税收目的的调查,只能依据公开司法判决中所披露的账户信息,而从境外获得信息的人员或机构不得与其他部门共享和披露其他CRS的相关账户信息。但公约第二十二条第四款,也对直接将情报用作非税收目的的特殊情形做了规定。CRS下中国主管当局从境外获得的中国居民在海外的账户信息亦可用做税收以外的其他目的,但需要满足两个前提:一是情报提供方的法律规定允许,二是有情报提供方主管当局的授权。因此,在CRS下进行账户信息交换的主管当局,可以将信息共享给其他执法或者司法部门,供其用于反洗钱、反腐败、反恐怖融资等非税收目的违法行为的调查。
总体而言,从国际法理的角度,CRS下跨国之间交换的金融账户信息既可用作反逃避税的目的,又可用作反洗钱或者反恐怖融资等非税收目的。因此,我国反洗钱主管部门应与反逃避税主管部门密切配合,制定和健全反洗钱和逃避税数据信息的共享机制,明确数据信息共享的标准以及各部门提供数据以及使用数据的责任和权限,更系统地服务于“三反”工作的开展。