臺灣 — 監理與執法(FATCA、CRS/AEOI & QI)

最後更新:2025年11月24日

臺灣 — 監理與執法

誰負責監理什麼?財政部及國稅局(FATCA、CRS/共同申報準則), 金融監督管理委員會(建康性監理、公司治理與風險管理), 行政院洗錢防制辦公室及相關機關(AML/CFT),以及 美國國稅局 IRS(QI 制度)— 以下從高層次整理臺灣金融機構在 FATCA、CRS/AEOI 與 QI 下的監理焦點、可能措施、常見缺失與制裁風險。

1)臺灣的監理分工:誰監理什麼?

機關主要職責常見檢查/審視重點
財政部(含賦稅署及各地國稅局) FATCA 與 CRS/AEOI 報送與稽核 適用金融機構及報送金融機構之認定與登錄、CRS 規範實施情形, FATCA/CRS 報送資料(XML 等)之正確性與完整性、報送客戶帳戶之辨識與盡職審查程序、 納稅人識別號碼(TIN)等資料的蒐集與保存、帳戶分類與報送內容的一致性、 申報期限遵循以及更正與補報流程等。自 2020 年起啟動 CRS 報送,自 2022 年起逐年進行金融機構查核。
金融監督管理委員會(金管會) 建康性監理、公司治理、風險管理與內控 董事會及高階管理階層對整體法令遵循(含跨境稅務報送)的監督、 是否將 FATCA、CRS、QI 相關風險納入整體風險管理架構、 內部控制與內部稽核/法遵單位的獨立性與功能、 跨機構/跨境業務之風險控管、 外包與資訊委外管理、支援 AEOI 與 QI 的 IT 架構與資料治理等。
行政院洗錢防制辦公室(AMLO)
司法部調查局洗錢防制處、金管會等		 AML/CFT 政策、金融機構洗錢防制監理 依洗錢防制法及相關子法,就金融業 AML/CFT 內部控制與稽核制度、 客戶審查(CDD/KYC)及風險為本方法之應用、 可疑交易與大額現金交易報告制度、 制裁與恐怖資金、防擴散金融制裁名單的篩檢機制、 對前次檢查缺失之改善成效等進行評估與追蹤。
美國國稅局(IRS) QI 制度與 FATCA(美國視角) 依 TECRO–AIT FATCA 協議及 QI 合約,審視臺灣金融機構的 QI 合約遵循情形、 W-8/W-9 等美國稅務文件之取得、保存與「合理知悉」(reason-to-know)檢查、 美國來源所得的源泉扣繳與 Form 1042/1042-S 申報、 FATCA 下的報送與認證義務、Responsible Officer 的 Periodic Certification 與 Periodic Review、 以及重大不遵循事項的補救計畫與執行進度等。

2)可能的監理措施與回應

  • 財政部/國稅局(FATCA/CRS) 對金融機構進行書面審查與實地查核、發函說明與補件要求、 要求更正或補報 FATCA/CRS 資料、就遲報/未報或不實申報課徵行政罰鍰、 對反覆錯誤或高風險機構加強後續稽核。
  • 金管會 透過檢查報告或函文揭示缺失及改進建議、要求提報具體改善計畫與執行情形、 視情節採取處分,包括糾正、警告、罰鍰、限制業務、命令停業或撤銷核准等, 並得公開重大處分結果。
  • AML/CFT 相關機關 就 AML/CFT 規範執行情形進行專案或例行檢查、要求限期改善、 對重大或持續違反規定的情形,建議課處罰鍰或移送司法機關, 並得將重大制裁案件予以公開。
  • IRS(QI/FATCA) 要求補正客戶文件、補扣並補報源泉稅、擴大樣本檢視範圍、 要求額外報告或監控措施;若出現重大或持續不遵循, 可能限制金融機構在 QI 下的權利,甚至終止 QI 合約或將其視為 FATCA 下的不遵循金融機構, 導致相關美國來源所得被課徵 30% 源泉扣繳。

3)典型缺失與稽核發現(示例)

  • TIN 與自我證明文件缺失:未取得或取得錯誤的美國 TIN/外國 TIN, 自我證明文件內容不完整或已逾有效期限、未按規定更新, 對「未完整文件帳戶」(undocumented accounts)缺乏明確處理與追蹤機制。
  • 帳戶分類與稅務居住地判斷錯誤: 報送金融機構對金融機構/非金融機構、主動/被動 NFE 等分類錯誤, CRS 上申報之稅務居住地與 KYC 資料不一致, 對疑似美國人或多重稅籍客戶的 indicia 未適當進行補證或後續處理。
  • 資料不一致與資料治理薄弱: 客戶主檔、AML 系統、FATCA/CRS 報送系統與 QI 文件之間存在差異, 缺乏清楚的資料來源、轉換與對帳流程說明(data lineage), 對報送資料的完整性與正確性缺乏週期性對帳與 KPI 監控。
  • 治理與內控缺口: 未明確指定跨境稅務與 AEOI 的負責單位與高階主管、 三道防線(業務/風險控制、法遵、內部稽核)角色與獨立性不清、 重要政策與程序未更新以反映最新財政部、金管會、AMLO 或 IRS 指引。
  • 流程與技術問題: FATCA/CRS XML 檔案出現格式或商業規則錯誤、申報延遲或失敗、 系統變更後未充分測試、過度依賴試算表或手動調整而缺乏複核與稽核軌跡。
  • QI 相關缺失: 抽樣檢查中發現源泉扣繳不足或錯用協定稅率、 對 W-8/W-9 紅旗資訊未進行 reason-to-know 檢視、 Form 1042/1042-S 遲報或誤報、 改善措施未以足以支持 Responsible Officer 認證的方式完整記錄。

4)潛在制裁與風險(高層次)

  • 稅務與申報層面: 就 FATCA/CRS 相關報送義務的遲報、未報或不實申報, 可能被課處行政罰鍰與滯納金等;若涉及蓄意逃漏稅, 還可能面臨刑事責任。
  • 建康性與公司治理層面: 金管會在整體監理評等中反映內控與風險管理弱點, 要求強化資本或風險管理措施, 並可能加重後續檢查密度及資料報送要求。
  • AML/CFT 執法風險: 因客戶審查、交易監控或報告義務重大缺失, 可能遭受高額罰鍰、限期改善、個別經理人遭禁止從業等措施, 重大案件亦可能被公開,對整體聲譽產生影響。
  • 美國端 QI/FATCA 風險: 被視為 FATCA 重大不遵循的金融機構,可能面臨 QI 合約終止、 被視為非參與金融機構而遭美國支付方對相關美國來源所得課徵 30% 源泉扣繳, 進而影響與美國客戶及市場的業務關係。
  • 聲譽與商業影響: 國內外監理或稅務制裁案件一旦公開, 可能對客戶、投資人及交易對手信心造成壓力, 影響資金成本、集團佈局及國際業務策略。

5)預防與補救:實務重點

預防性措施

  • 建立涵蓋 FATCA、CRS 與 QI 的整合性合規框架, 與金管會對風險管理、公司治理及 AML/CFT 的要求保持一致, 明確界定責任單位與報告線路。
  • 完成從客戶開戶、核心系統、AML 系統到 FATCA/CRS 報送平台的 資料流程與欄位對應(data lineage & mapping), 實施例行性對帳與品質檢核,必要時進行試送與壓力測試。
  • 導入週期性 TIN/GIIN/稅務居住地/身分類型 檢視機制, 包含與 IRS 清單比對、自我證明表合理性檢查、 及針對缺漏資料的客戶追蹤專案。
  • KYC/AML 與稅務文件 在同一套開戶及維護流程中整合蒐集, 確保 AML 與 FATCA/CRS/QI 資訊同步更新並相互驗證。
  • 對前線、營運、稅務、法遵、風險與 IT 人員定期提供 培訓與案例分享,加入最新臺灣與國際監理執法案例, 提升對跨境稅務及 AML 交叉風險的敏感度。

出現缺失時的應對

  • 對每一項重大缺失進行結構化的 根本原因分析, 區分制度、流程、系統與人員層面的問題, 擬定具體改善計畫(含時程、里程碑及負責單位)。
  • 為每一項議題建立完整的 稽核軌跡: 從發現、分析、改善措施設計與執行、重新測試到結案, 留存足以向財政部、金管會、AMLO 及 IRS 說明的文件與證據。
  • 在完成更正後,針對 KYC/AML ↔ FATCA/CRS ↔ QI 資料集進行對帳, 確認跨系統已恢復一致,並將改善後的控制永久嵌入日常營運流程。
  • 視情況運用 獨立性檢討(內部稽核或外部顧問), 檢驗新控制的設計與執行效果,並支援董事會、高階管理階層與 Responsible Officer 的聲明與認證。
聯絡我們 回到臺灣總覽頁
免責聲明: 具體的監理期待、措施與制裁水準,將依各個金融機構之實際事實情況、 適用法令與主管機關最新公告而有所不同。本頁內容僅供一般資訊參考, 不構成法律或稅務意見;就個別案件,建議參照最新官方資料並尋求專業諮詢。