一、CRS共同申报准则:跨境税务信息交换合规体系
CRS全称共同申报准则,是二十国集团(G20)委托经济合作与发展组织(OECD)制定的《金融账户涉税信息自动交换标准》核心内容,为全球通用的金融账户涉税信息自动交换国际准则,2026年CRS 2.0新版规则正式落地实施,进一步拓宽监管覆盖范围、强化跨境税务监管力度,核心目标为破除跨境税务信息壁垒,严厉打击跨境逃税、避税行为,全面提升全球税务征管透明度。该准则依托各国政府间互惠协议,构建标准化的跨境税务信息互通机制,目前全球超120个国家及地区已正式落地执行CRS信息交换工作。
(一)CRS监管覆盖机构范围
依据国家税务总局公示的CRS执行标准及2026年最新修订规则,所有参与信息交换的辖区内金融机构,均需履行客户涉税信息尽职调查与申报义务,核心监管主体包含四类:
银行及信用类机构:涵盖商业银行、投资银行、信用合作社、储蓄银行等所有吸纳存款、开展信贷业务的金融主体
特定保险机构:仅针对经营现金价值寿险、年金险、投资型保险产品的保险机构,纯消费型保险、短期意外险等非现金价值保险业务无需参与CRS申报
投资类资管机构:包括公募/私募基金、资产管理公司、主营资产托管与投资管理的信托公司、各类集体投资计划运营主体
金融托管机构:专职代为持有、管理、保管各类金融资产的投资实体与托管服务机构
(二)CRS核心执行实操规则
2026年落地的CRS 2.0规则在原有框架基础上,新增数字金融产品监管范畴,整体执行流程分为三大核心环节,形成全周期合规管控体系:
全量客户尽职排查:新开户客户必须强制核验税务居民身份、完成涉税信息登记;针对存量账户,金融机构需常态化回溯排查,逐一甄别客户是否为非居民税务主体,杜绝遗漏排查、虚假排查问题
标准化信息归集采集:个人账户需完整采集客户姓名、常住地址、税务居民归属、纳税人识别号、账户年度收支及余额等核心信息;企业账户需全面归集企业名称、注册地址、税务身份、税号、股权架构、各级持股明细、实际控制人信息及企业经营涉税数据,2026年新规新增数字资产账户、电子货币账户信息采集要求
年度常态化信息交换:各辖区金融机构每年按时向本地税务机关报备非居民账户汇总数据,再由各国税务主管部门通过多边/双边协议完成跨境信息互换,2026年度申报数据将于2027年完成首次跨境交换
(三)CRS合规核心价值与监管作用
CRS体系彻底打通了各国跨境税务信息孤岛,有效遏制个人、企业利用跨境信息差开展的逃税、避税、税务套利等违规行为。2026年CRS 2.0升级后,将加密资产衍生品、央行数字货币、电子货币产品纳入监管范畴,填补了数字跨境资产的税务监管空白,进一步规范跨境资产配置与税务收支行为,维护全球商业纳税公平,实现跨境金融、税务领域的透明化、规范化管控。
二、KYC客户身份尽职调查:金融反洗钱基础合规体系
KYC即客户身份尽职调查,是全球金融、投融资及商事服务机构开展业务合作的前置合规流程,核心逻辑为“了解你的客户”。依据2026年1月1日正式施行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》及新版《反洗钱法》,KYC已从传统静态身份核验,升级为全周期、动态化的客户风险管控体系,是机构防范洗钱、恐怖融资、金融诈骗风险,实现合规经营的核心基础。
(一)KYC核心审核维度
KYC审核全程围绕客户身份真实性、经营与财务背景、交易风险等级三大核心维度开展,贯穿业务合作全生命周期,核心流程包含:核验客户合法身份资质、核查财务状况与资金来源、梳理职业及经营背景、精准划分客户风险等级,同时持续动态监控客户交易行为,对高风险客户实行年度复核机制。
(二)个人与企业客户差异化审核标准
结合2026年最新金融监管新规,机构需针对不同客户类型执行差异化尽职调查标准,细化审核材料与核查要求:
个人客户审核要求:必须提供有效身份证件、常住地址证明材料;针对高净值客户、跨境交易频繁客户、高风险行业客户,需补充收入来源、资产证明、职业资质等佐证材料,全面核实资金合规性
企业客户审核要求:需提交全套公司注册证照、公司章程、股权登记文件;同步核验企业董事、大股东个人身份信息,严格核查持股25%及以上的受益所有人完整资料,如实报备企业经营业态、业务模式、市场布局及资金流转逻辑,确保股权架构与实际经营主体可完全穿透核查
(三)落实KYC合规的核心意义
严格落地KYC合规流程,可帮助机构全面适配全球反洗钱、反恐怖融资、反金融诈骗相关法律法规要求,规避行政处罚、业务关停等合规风险。从经营层面,能够从源头阻断不法资金交易、排查虚假合作主体,净化合作生态,同时通过精准的风险分级管控,筛选优质合作客户,降低机构经营风险与坏账风险,保障金融市场及商事服务市场的稳定有序运行。依据2026年监管数据,未落实KYC尽职调查的机构,将面临高额罚款、业务限制、合规评级降级等多重处罚。
三、SCR重要控制人登记册:香港公司专属合规体系
SCR重要控制人登记册,是依据香港《公司条例》(第622章)、《2018年公司(修订)条例》设立的香港公司法定合规档案,除上市公司外,所有香港本地注册企业均需强制设立、持续更新并妥善留存,核心作用是完整披露企业实际控制权架构,实现股权与实控人信息可穿透核查,2026年香港SCR监管抽查率升至30%,处罚力度全面升级,成为香港企业核心合规红线。
(一)不同类型控制人法定登记信息
SCR登记需精准区分自然人与法人实体两类控制主体,严格按照香港公司注册处官方指引填报完整信息,缺一不可:
1. 自然人控制人登记内容
需完整登记真实姓名、出生日期、国籍、常住地址、有效身份证件编号及有效期;明确标注成为企业实际控制人的具体日期,详细说明控制权获取方式(持股、协议支配、实际经营管控等),若通讯地址与常住地址不一致,需单独报备备案。
2. 法人实体控制人登记内容
需登记控股企业完整工商名称、官方注册地址、注册编号、注册属地;注明该法人实体成为目标公司控制人的时间,详细说明控股比例、股权支配方式或其他实际管控企业的合规依据。
(二)SCR硬性合规实操要求
存放地址强制规范:SCR登记册必须存放于香港本地注册地址或香港持牌秘书机构合规地址,严禁存放于中国内地及境外地区,确保香港公司注册处、执法机关可随时核查调取
信息动态更新要求:2026年香港新规明确,企业控制人、股权架构、控制权方式发生变更后,需在7日内完成SCR信息更新备案,同步配合周年申报核验信息有效性
常态化备查要求:企业需永久留存SCR登记档案,不得擅自删除、篡改历史记录,需无条件配合监管部门核查工作,不得拒绝合规查验
(三)SCR设立目的与2026年违规处罚标准
SCR制度的落地,可彻底穿透香港企业隐秘股权架构与实际控制关系,助力监管部门精准打击洗钱、非法融资、跨境资金套利、空壳公司违规运营等行为,大幅提升香港企业治理透明度,强化市场与投资者对香港商事主体的信任度。
2026年香港SCR监管处罚全面升级,违规成本大幅提高,具体处罚标准如下:未按规定备存登记册、逾期更新信息的企业,首次违规罚款25000港元,持续违规每日叠加700港元罚款;故意填报虚假信息、隐瞒实控人、伪造登记资料的,简易程序处罚10万港元+6个月监禁,公诉定罪最高可罚30万港元+2年监禁,同时企业将被纳入监管黑名单,面临银行账户冻结、年审受限、业务关停等连锁风险。
