Tiêu chuẩn Báo cáo Chung (CRS) do OECD phát hành yêu cầu các Tổ chức Tài chính Báo cáo (FI) phải có Mã số nhận dạng thuế (TIN) của một số khách hàng nhất định. Điều này đối mặt với FIs với một số thách thức thực tế. Các lĩnh vực quan tâm chính là xác thực TIN có được và cách đối phó với những khách hàng tuyên bố không thể cung cấp TIN. Thật không may, các cơ quan quản lý không giải quyết chủ đề này một cách chi tiết. Do đó, các FIs Báo cáo không chỉ nên xem xét các yêu cầu quy định mà còn cả các khía cạnh hoạt động và chiến lược khi phát triển các chính sách và thực hiện các quy trình cần thiết.
Nói chung, theo CRS Báo cáo FI, phải có được TIN của tất cả Chủ tài khoản và Người kiểm soát đang cư trú trong Khu vực tài phán có thể báo cáo. Tuy nhiên, một số khu vực pháp lý nhất định (ví dụ:Đức và Singapore) đã mở rộng phạm vi thu thập TIN trong việc triển khai CRS tại địa phương của họ và yêu cầu tất cả các khách hàng nước ngoài tự xác nhận để bao gồm TIN bất kể nơi cư trú thuế. Đối với Singapore, nghĩa vụ này thậm chí còn mở rộng đối với các khách hàng trong nước. Tương tự, một số FI có thể chọn lấy TIN từ tất cả khách hàng, thay vì chỉ những khách hàng cư trú trong Khu vực tài phán có thể báo cáo, như một phần của cách tiếp cận rộng hơn hoặc với dự đoán các khu vực pháp lý sẽ có thể được báo cáo vào một ngày sau đó.
Các ngoại lệ giới hạn đối với yêu cầu để có được TIN được quy định trong CRS. Thứ nhất, khi cơ quan quản lý thuế của khách hàng không cấp TIN cho cư dân của khách hàng. Thứ hai, khi luật nội địa của khu vực pháp lý về thuế của khách hàng không yêu cầu thu thập TIN. Mặc dù không được đề cập rõ ràng trong CRS, nhưng vẫn có nhiều trường hợp mà khách hàng không thể cung cấp TIN. Ví dụ:trong khi hầu hết các khu vực pháp lý thường cấp TIN, họ có thể không làm như vậy cho một số nhóm cư dân nhất định (ví dụ:trẻ vị thành niên). Hơn nữa, những cư dân mới có thể vẫn chưa lấy được TIN khi được yêu cầu cung cấp.
Nếu khách hàng không thể cung cấp TIN, FIs Báo cáo nên yêu cầu khách hàng giải thích hợp lý về thực tế này và tùy thuộc vào lời giải thích, hãy thu thập TIN sau này. Đối với hầu hết các khu vực pháp lý cam kết thực hiện CRS, Cổng thông tin OECD cho biết liệu họ có phát hành mã TIN thường hay không, mã này có thể được sử dụng bởi các FI báo cáo để xác nhận tính hợp lý của những giải thích đó. Rất tiếc, hướng dẫn trên Cổng thông tin OECD không đề cập đến các tình huống trong đó một số nhóm cư dân nhất định không được cấp mã TIN. Tương tự, nếu việc thu thập TIN được mở rộng cho tất cả cư dân nước ngoài (ví dụ như ở Đức hoặc Singapore), thì Cổng thông tin OECD sẽ không đủ vì thiếu thông tin về các Cơ quan tài phán không tham gia. Trong những tình huống đó, Báo cáo FIs cần quyết định xem có nên sử dụng các nguồn khác và thực hiện các nghiên cứu cần thiết hay không. Ngoài ra, họ có thể quyết định không cung cấp thông tin trên Cổng thông tin OECD và tin tưởng vào yêu cầu của khách hàng.
Một câu hỏi thú vị khác là liệu TIN, sau khi thu được, có nên được xác thực bởi FI báo cáo hay không. Câu hỏi thường gặp về CRS của OECD làm rõ rằng các FI báo cáo không có nghĩa vụ “xác nhận định dạng và các thông số kỹ thuật khác của TIN” mà khách hàng cung cấp. Tuy nhiên, Báo cáo FIs được yêu cầu thực hiện “kiểm tra tính hợp lý” đối với tất cả các chứng chỉ tự mà họ có được. Các FI báo cáo không được phép dựa vào tự chứng nhận nếu họ biết hoặc có lý do để biết rằng tự chứng nhận là không chính xác hoặc không đáng tin cậy, đó là nơi mà một người thận trọng hợp lý sẽ đặt câu hỏi về tuyên bố được đưa ra. Có thể cho rằng, trong trường hợp khách hàng tuyên bố rằng TIN của họ, chẳng hạn như “123456” hoặc “abcdef”, Reporting FI sẽ có lý do để biết rằng tự chứng nhận là không chính xác. Do đó, vẫn cần phải thực hiện xác thực cơ bản.
Tuy nhiên, các FI báo cáo có thể muốn đi xa hơn và xác nhận định dạng của các TIN thu được. Với tư cách là những người có thể báo cáo, sẽ được báo cáo, bất kể TIN có trong hồ sơ hay không, điều này giúp nâng cao chất lượng dữ liệu được truyền và có thể ngăn cản các nỗ lực quản trị sau này khi các khu vực pháp lý tiếp nhận trả lại các câu hỏi liên quan đến các khách hàng cụ thể mà TIN không chính xác đã được báo cáo. Ngoài ra, việc triển khai các quy trình xác thực TIN hiện ngăn chặn việc thực hiện khắc phục hậu quả nặng nề nếu các yêu cầu quy định được thắt chặt trong tương lai. Cuối cùng, đảm bảo rằng thông tin trong hồ sơ là chính xác thường cũng là một yêu cầu chung theo luật bảo vệ dữ liệu. Ví dụ:Thụy Sĩ quy định điều này trong điều 5 của Đạo luật Liên bang về Bảo vệ Dữ liệu ( Bundesgesetz über den Datenschutz).
Đối với các FI báo cáo quyết định áp dụng những nỗ lực bổ sung này và xác thực định dạng TIN, Cổng thông tin OECD có thể là tài nguyên đầu tiên được xem xét. Tuy nhiên, thông tin TIN không chỉ bị thiếu đối với một số khu vực pháp lý nhất định, nơi thông tin có sẵn mà thông tin có chất lượng thay đổi và không được cấu trúc thống nhất. Do đó, các FI báo cáo có thể cần đưa thông tin từ Cổng thông tin OECD sang một định dạng toàn diện hơn để các nhóm vận hành có thể sử dụng hoặc làm đầu vào cho hệ thống CNTT của họ.
Hơn nữa, ngay cả đối với các khu vực pháp lý cung cấp thông tin chi tiết về TIN, việc xác thực có thể tạo ra những thách thức bổ sung. Ví dụ:nếu một khu vực pháp lý sử dụng nhiều số nhận dạng khác nhau và khách hàng không biết số nào được coi là TIN cho các mục đích CRS, thì có thể cần các cuộc thảo luận tiếp theo rườm rà và hướng dẫn bổ sung.
Mặc dù một số “kiểm tra tính hợp lý” cơ bản là bắt buộc, nhưng không có yêu cầu hoặc giải pháp toàn diện nào để xác thực TIN. Do đó, việc xác nhận hiện chỉ có thể được thực hiện trên cơ sở “nỗ lực cao nhất” và các FI báo cáo nên cân bằng cẩn thận giữa những lợi thế và thách thức tiềm ẩn khi quyết định cách giải quyết thành phần này của CRS.