金融机构CRS工作制度

PAGE金融机构CRS工作制度一、总则（一）目的为规范金融机构在共同申报准则（CRS）框架下的工作流程，确保金融机构依法履行客户信息尽职调查和申报义务，加强国际税收合作，提高税收透明度，根据相关法律法规及行业标准，制定本工作制度。（二）适用范围本制度适用于在中华人民共和国境内依法设立的各类金融机构，包括但不限于银行、证券、保险、基金、信托等。（三）基本原则1.依法合规原则金融机构应严格遵守中国及相关国家和地区关于CRS的法律法规及监管要求，确保各项工作合法合规开展。2.客户信息保护原则在履行CRS义务过程中，金融机构应高度重视客户信息保护，采取有效措施防止客户信息泄露、滥用，保障客户合法权益。3.全面准确原则金融机构应全面、准确地识别非居民客户，收集并报送相关客户信息，确保申报数据的真实性、完整性和准确性。4.高效协作原则各部门之间应密切配合，高效协作，确保CRS工作顺利推进，按时完成各项申报任务。二、定义与术语解释（一）共同申报准则（CRS）是指金融账户涉税信息自动交换标准，旨在通过加强全球税收合作，提高税收透明度，打击跨境逃避税行为。（二）非居民客户根据CRS规定，非居民是指中国税收居民以外的个人和企业（包括其他组织）。（三）金融账户包括存款账户、托管账户、投资机构的股权权益或债权权益以及具有现金价值的保险合同或年金合同等。（四）尽职调查金融机构为识别非居民客户，了解其账户信息及税务居民身份等情况所开展的一系列调查核实工作。三、客户识别与尽职调查（一）客户身份识别1.新客户开户时金融机构应要求客户提供有效的身份证件或其他身份证明文件，并进行认真核对。对于非居民客户，需进一步收集其税收居民身份声明文件，明确其税收居民所属国家（地区）。利用可靠的身份验证渠道，如公安身份信息系统、第三方身份验证机构等，核实客户身份信息的真实性。2.存量客户身份核实定期对存量客户进行身份核实，对于身份信息发生变更的客户，及时更新相关资料。对于无法提供有效身份信息或身份信息存疑的客户，采取进一步的调查措施，如要求客户补充资料、实地走访等，确保客户身份的真实性和准确性。（二）非居民客户识别1.判断标准根据客户提供的税收居民身份声明文件、护照等资料，结合客户实际情况，判断客户是否为非居民客户。对于账户持有人为实体的情况，需进一步了解其实际控制人或受益所有人的税收居民身份，判断是否存在非居民控制或受益的情况。2.识别流程业务部门在办理业务过程中，对客户身份及税收居民身份进行初步判断，发现可能是非居民客户及时提交至风险管理部门或专门的CRS工作小组。风险管理部门或CRS工作小组对业务部门提交的信息进行深入分析，通过查询相关数据库、与客户沟通等方式，进一步核实客户的非居民身份。对于确定为非居民客户按照规定进行标识，并纳入CRS申报范围。（三）尽职调查程序1.基本信息收集收集非居民客户的姓名、地址、税收居民身份所属国家（地区）、出生日期、账号、账户余额或价值、收入、利息、股息以及出售金融资产的收益等信息。2.受益所有人识别对于法人或实体账户，按照穿透原则识别其受益所有人。受益所有人是指对法人或其他组织拥有最终控制权，或者享有最终经济利益的个人。通过查阅公司注册文件、公司章程、股权结构、资金来源、交易记录等资料，分析判断受益所有人身份。对于多层嵌套结构的实体账户，应逐层穿透，直至识别出最终的受益所有人。3.尽职调查记录对尽职调查过程中获取的客户信息、调查方式、调查结果等进行详细记录，形成完整的尽职调查档案。档案应保存至少五年，以备监管部门检查。四、账户信息收集与报送（一）账户信息收集1.定期收集金融机构应按照规定的时间节点，定期收集非居民客户的账户信息，包括账户余额、利息收入、股息收入、资本利得等。2.信息更新对于账户信息发生变化的非居民客户，及时更新相关信息，确保申报数据的准确性。3.信息核对在收集账户信息后，对信息进行认真核对，确保信息的真实性和完整性。如发现信息有误或不完整，及时与客户沟通核实，要求客户补充或更正相关信息。（二）信息报送1.报送主体各金融机构应按照规定的格式和内容，将非居民客户的账户信息报送至国家税务总局指定的渠道。2.报送时间根据不同国家和地区的信息交换时间要求，按时完成信息报送工作。一般情况下，应在规定的申报期内将上一公历年度的账户信息报送完毕。3.报送内容报送内容应包括非居民客户的基本信息、账户信息、税收居民身份信息等，确保信息全面、准确、完整。4.报送方式采用电子方式报送信息，确保报送数据的安全性和及时性。同时，应按照要求保存报送记录，以备查询。五、内部管理与监督（一）组织架构与职责分工1.成立CRS工作领导小组由公司高级管理层担任组长，各相关部门负责人为成员，负责统筹协调公司CRS工作，制定工作策略和方针，解决工作中遇到的重大问题。2.明确各部门职责业务部门：负责客户身份识别、尽职调查、账户信息收集等具体业务操作，及时向风险管理部门或CRS工作小组反馈客户信息及业务进展情况。风险管理部门：对业务部门提交的客户信息进行风险评估，指导业务部门开展尽职调查工作，审核账户信息报送内容，确保申报数据符合法规要求和公司内部规定。信息技术部门：提供技术支持，保障CRS工作所需的系统建设、数据安全、信息报送等技术环境，确保信息系统稳定运行。合规部门：负责对CRS工作进行合规审查，确保公司各项工作符合法律法规及监管要求，及时跟踪法规政策变化，提出合规建议。财务部门：负责相关财务数据的提供和核对，协助业务部门准确收集账户信息中的财务数据，确保申报数据的财务准确性。（二）培训与宣传1.开展内部培训定期组织员工参加CRS相关培训，培训内容包括法律法规解读、业务操作流程、客户信息保护等，提高员工对CRS工作的认识和业务水平。2.加强宣传教育通过内部宣传资料、培训讲座、工作会议等形式，向员工宣传CRS工作的重要性和意义，营造全员参与、共同推进CRS工作的良好氛围。（三）监督与检查1.建立内部监督机制定期对CRS工作进行内部监督检查，检查内容包括客户身份识别、尽职调查、账户信息收集与报送等工作的合规性、准确性和完整性。2.接受外部监管检查积极配合税务机关、外汇管理部门等外部监管机构的检查工作，及时提供相关资料和信息，对检查发现的问题及时整改落实。3.责任追究对于在CRS工作中违反法律法规及公司内部规定的行为，依法依规追究相关人员的责任。六、客户信息保护（一）客户信息保密制度1.明确保密责任与员工签订保密协议，明确员工在CRS工作中对客户信息的保密义务，要求员工妥善保管客户信息，不得泄露、出售或非法使用客户信息。2.限制信息访问严格限制对客户信息的访问权限，只有经过授权的人员才能访问和处理客户信息。对信息系统进行安全设置，防止信息被非法获取或篡改。3.保密措施采取加密存储、数据备份、防火墙等技术手段，保障客户信息的安全。对涉及客户信息的纸质文件和电子文档进行妥善保管，防止信息丢失或被盗。（二）信息使用规范1.仅限CRS工作用途客户信息仅用于CRS工作相关目如客户身份识别、尽职调查、账户信息报送等，不得用于其他任何非CRS工作用途。2.审批程序如需将客户信息用于其他特殊用途，必须经过严格的审批程序，确保信息使用符合法律法规及客户授权要求。（三）客户信息安全事件处理1.制定应急预案制定客户信息安全事件应急预案，明确事件发生时的应急处理流程和责任分工，确保能够及时、有效地应对信息安全事件。2.事件报告与处理一旦发生客户信息安全事件，应立即采取措施进