台灣 — 規範架構 (FATCA、CRS 與 QI)

最後更新:2025年11月24日

台灣 — 規範架構

本頁概述台灣金融機構在 FATCA(美國境外帳戶稅收遵從法)CRS(共同申報準則)美國合格仲介人制度(QI Regime) 下的主要法律依據、主管機關與技術要求, 並說明與洗錢防制、個資保護等國內規範之銜接與實務重點。

重點摘要

  • FATCA 透過 AIT 與 TECRO 間的合作協議(實質為 Model 2 類型)實施,由台灣金融機構直接向 IRS 報送資料,並輔以雙方主管機關間的資訊請求與合作。
  • 台灣自 2019 年起依 CRS 規範推動金融帳戶資訊自動交換(俗稱「台版 FATCA/CRS」),金融機構自 2020 年開始辦理 CRS 報送,財政部及國稅局進行查核。
  • QI 仍屬 美國 IRS 的源泉扣繳/文件制度,但可運用台灣洗錢防制法架構下的 KYC 作為 QI 協議附錄(Taiwan Attachment)所認可的 Approved KYC 基礎。

適用對象

  • 銀行、信用合作社、外商銀行在台分行等存款類機構
  • 證券商、投信投顧、期貨商、託管機構與其他資產管理業者
  • 具有現金價值或年金性質產品的人身保險公司
  • 其他依 FATCA/CRS 定義屬於報告金融機構之法人、投資工具及集體投資計畫等

1)主要法規與指引(節錄)

領域依據內容/重點
FATCA(協議層級) Cooperation to Facilitate the Implementation of FATCA 協議:
由美國在台協會(AIT)與駐美台北經濟文化代表處(TECRO)簽署之 FATCA 合作協議(實務上視為 Model 2 類型 IGA) 		以金融機構直接向 IRS 報送為前提,並就資訊請求與使用範圍、保密義務及合作機制加以規範。 協議中定義 Partner Jurisdiction、Designated Representative 等關鍵概念,確認台灣作為 FATCA 夥伴司法管轄區的地位。
FATCA(國內實施) 財政部及金融監督管理委員會(FSC)關於 FATCA 的解釋令、函釋及實務指引;
各金融機構內部 FATCA 作業辦法及對應 IRS FFI 登錄(GIIN)規定 		規範台灣金融機構作為參與金融機構(Participating FFI)或「視為遵從」金融機構的登錄、盡職審查、報送流程, 並確保在個資法與銀行保密規定下仍能合法向 IRS 提供所需資訊。
CRS(共同申報準則) OECD Common Reporting Standard(CRS)及其評註;
財政部訂定之「金融機構執行共同申報及盡職審查作業辦法」及相關子法;
國稅局發布之 CRS XML 格式規格表、參與司法管轄區名單及相關公告 		要求台灣金融機構依 CRS 對既有與新開帳戶進行稅務居住地審查,自 2020 年起定期向國稅局申報非居民帳戶資訊, 並依與特定國家/地區的協議進行金融帳戶資訊自動交換(AEOI)。
QI IRS Qualified Intermediary (QI) Agreement
QI 協議附錄(Taiwan Attachment:Approved KYC Rules) 		就美國來源所得的美方扣繳稅率、文件(W-8/W-9 等)管理、責任分擔及定期審查/認證機制做出規範, 並承認依台灣洗錢防制法進行的 KYC 作為合格客戶審查基礎,但仍須補充 FATCA/CRS 特有的稅務資訊要件。
洗錢防制/KYC 「洗錢防制法」及其施行細則;
「資恐防制法」;
FSC 與法務部調查局等機關發布之 AML/CFT 規範及各業別洗錢防制注意事項 		規範客戶審查(含實質受益人)、高風險交易監控、紀錄保存與可疑交易通報等, 是 FATCA/CRS 盡職審查與 QI reason-to-know 判斷的基礎框架,也構成「Approved KYC」的重要來源。
個資與銀行保密 「個人資料保護法」;
銀行法、證券交易法等關於金融機密與客戶資料保護規定;
財政部與 FSC 相關解釋令 		規定金融機構蒐集、利用、國外提供客戶資料的條件與程序, 並為 FATCA/CRS 向 IRS 或境外稅務機關提供帳戶資訊時的同意、告知、保存期間與安全維護要求提供法律依據。

2)主管機關與職責分工

  • 財政部/國稅局(National Taxation Bureau, NTB)
    為 CRS 及國際稅務資訊交換的主要主管機關,負責訂定 CRS 作業辦法、參與司法管轄區名單及 XML 技術規格, 受理金融機構的 CRS 申報並辦理跨境資訊交換。就 FATCA 方面,扮演與美方主管機關協調及配合的角色。
  • 金融監督管理委員會(FSC)
    作為銀行、證券、保險及期貨等業別之監理機關,就公司治理、風險管理、洗錢防制及內部控制提出規範與檢查要求, 間接影響 FATCA/CRS/QI 相關的組織架構與控制設計。
  • 洗錢防制辦公室與相關執法機關
    負責 AML/CFT 政策協調及實務查核,其對 KYC、實質受益人辨識及高風險客戶管理的要求, 將直接影響金融機構在 FATCA/CRS/QI 下客戶分類與資料品質。
  • 美國國稅局(IRS)
    FATCA 及 QI Regime 的主管機關,管理台灣金融機構的 FATCA 登錄與 GIIN 發給、FFI/QI 合約、 FATCA 與 QI 報送資料接收與分析、以及 QI 定期審查及認證程序。

3)FATCA・CRS・QI 的銜接與差異

  • 身分類別與識別碼的一致性
    客戶稅務居住地、是否為美國納稅人(US Person)、GIIN、US TIN、實質受益人資訊等關鍵資料, 應在 FATCA、CRS 及 QI 文件與系統中一致管理,避免 NTB/IRS 或其他稅局間比對時出現落差。
  • 豁免機構與豁免帳戶的比對
    FATCA 協議附錄(Annex)中列示的豁免機構、視為遵從金融機構及特定免報帳戶, 與 CRS 作業辦法下的非報告金融機構及豁免帳戶範圍不必然相同, 對於退休金、特定儲蓄與投資產品需逐一比對分類。
  • 以 AML/KYC 為基礎的「一次蒐集、多重使用」
    金融機構可先依洗錢防制法建立統一的 KYC/CDD 框架, 再在此基礎上疊加 FATCA/CRS 所需的稅務居住地信息、自我證明書及美國納稅人識別, 並同時滿足 QI 協議對 Approved KYC 的要求,減少重複流程與文件收集。
  • 「申報」(reporting)與「扣繳」(withholding)的分工
    台灣的 FATCA/CRS 實務多聚焦於帳戶資訊申報與國際交換, 而 QI 制度則決定美國來源所得適用的扣繳稅率、條約優惠及責任分擔。 因此需在稅務、營運、客戶前線及風管/法遵單位間明確劃分職責與溝通流程。

4)技術與作業面要點(高層次)

  • 申報格式與傳輸管道
    CRS 申報須依財政部公布的 XML Schema 與欄位表編製,並依規定透過國稅局電子申報系統上傳; FATCA 對 IRS 的申報則需符合 IRS/IDES 規格。系統需支援多版本 Schema 與必要的加密/簽章機制。
  • 錯誤處理與更正機制
    須事先設計檔案層級與紀錄層級的檢核邏輯,並針對退件、錯誤訊息及事後發現的資料異動, 建立更正(Correction/Void/Amendment)流程與時程管控,以減少主管機關追補風險。
  • 變更管理與訓練
    CRS 規範、參與司法管轄區名單、財政部公告、以及 IRS QI/FATCA 規則更新時, 應透過正式的變更管理流程(影響評估、系統調整、測試、教育訓練)進行落實, 以避免多國制度變化造成的合規空白。
  • 治理與稽核軌跡
    透過政策文件、RACI(職責分工表)、控制測試結果、內外部稽核報告、與主管機關往來紀錄等, 建立完整的稽核軌跡,有助於應對國稅局查核、FSC 檢查及 IRS QI Periodic Review。
聯絡我們 返回台灣主頁
注意:本頁為協助實務理解之概要說明,並不構成法律意見或稅務建議。 實際作業時,請以最新官方文件為準(包括 AIT–TECRO FATCA 協議、財政部及國稅局公布之 CRS 規則與技術規格、 IRS FATCA/QI 規章與協議文本、洗錢防制相關法規以及個資/金融保密規定等)。