Spindipper 指南
CARF vs CRS vs FATCA
加密项目方究竟是怎样被全球报送体系“接住”的
那些刻意不碰银行的项目方,心里通常都有一个非常具体的预设:只要钱包是自托管、操作发生在链上、单位是稳定币,CRS 那一套就根本进不来。这套预设之所以能撑很多年不被打破,是因为没什么东西强迫它接受检验。直到某一天,会计师或律师把那个不舒服的真相摆到桌面上:CARF 之所以被造出来,恰恰就是因为 CRS 没能可靠地把加密世界纳入进来;而 CARF 的报送义务可以从 2026 年 1 月 1 日开始适用,哪怕这个项目从未碰过任何银行账户。把 FATCA、CRS、CARF 当成“三选一的体系、靠选对技术就能绕过去”,本身就是误读。它们是叠加适用的,你真正能操作的杠杆,只有“你的实体在做什么、它们落在哪个法域”。
加密报送体系是“层层叠加”,不是“二选一”FATCA、CRS、CARF 不是相互竞争的框架。FATCA 跟着“美国税务居民”和“美国控制”走,不在乎实体注册在哪;CRS 强制要求金融机构识别账户持有人,并跨境互换信息;CARF 把这套逻辑延伸到加密世界,瞄准那些撮合加密资产兑换、转移、托管或结算的实体——因为这些功能原本在 CRS 下没有被稳定覆盖。每一层都在扩大覆盖面,没有一层会因为另一层的存在而失效。这就是为什么那些以为“搞个离岸,或者整套都跑在链上,就能自动甩掉报送暴露”的项目方,最后总会被打脸。法律体系不问你用没用银行,它问的是:你的实体有没有在价值流动或资产保管中扮演一个“可报送的角色”,以及这个实体所在的法域是不是已经承诺加入信息交换。
法域当然还有意义,但意义主要体现在“时间表”和“监管强度”上,而不是“能不能豁免”。欧盟通常落地很快,并且会把 CARF 与更广义的加密监管协调推进,这意味着把对客服务面放在欧盟的项目方会更早感受到 CARF 的存在。阿联酋通常在“保持商业吸引力”与“遵守 OECD 信息交换承诺”之间找平衡,所以推进节奏和报送预期会略有不同。开曼依然是基金会和金库的首选法域,但它本身就参与全球透明度机制,等信息交换正式启动之后,它不会再充当任何“保密层”。从实操角度讲,落地慢的法域可以推迟你的暴露,但抹不掉它——尤其是当链上交易历史一直可见、而跨境调查在信息交换启动之后通常既往后看也回头看的时候。
分类看的是“你在做什么”,不是“你叫自己什么”这几套框架都不关心一个东西叫 DAO、协议、dApp 还是代币,它们按“角色实际在做什么”来分类。FATCA 套在“美国税务居民”以及“美国所有权或控制权显著”的实体身上。CRS 套在被认定为金融机构的实体上,通常意味着“为他人持有、管理或托管资产”。CARF 套在加密资产服务提供商身上,广义上是指“系统为他人撮合加密资产兑换、转移、托管或结算”的实体。这种分类逻辑就是为什么三层叠加非常常见。同一家公司,可以因为它撮合 Swap 而在 CARF 下被视为 CASP,因为它提供托管钱包而在 CRS 下被视为金融机构,又因为美国税务居民介入其中而进入 FATCA 范围。报送义务从“角色”流出,而“角色”是从你能被观察到的行为里推断出来的。
CARF 本身存在的理由,就是 CRS 没能稳定地把加密中介纳入进来。它由 OECD 在 2022 年定稿,瞄准的是“加密活动从私下的自托管行为变成可识别的服务”的那个临界点。它当然覆盖了交易所、券商这类显而易见的角色,但它也延伸到任何“基础设施让价值在双方之间流动、动作上像中介”的实体。项目方常踩的坑是以为去中心化的市场话术能改变这件事。只要一个实体处在用户价值流的中间,CARF 就和它有关,不管产品团队把它说成软件、前端,还是 DAO 界面。这个体系不需要在抽象层面上“关心区块链”,因为它已经能在具体层面上关心“这家实体在用区块链做什么”。
“结构性隔离”才是唯一耐用的边界最容易让自己“意外被纳入报送”的做法,就是把太多职能塞进同一个实体。项目方经常出于“简单一点”的考虑,把协议开发、前端运营、金库或托管,全部放进一家公司。但这样做,恰恰抹掉了监管最在意的那条界线:你究竟只是“在发布软件”,还是“站在价值流的中间”。一旦一个实体持有用户资产、撮合 Swap、代为执行转账、或持有可以动用资金的密钥,它就开始长得像一个服务商——而这正是 CARF 和 CRS 要分类的对象。
当一个实体被认定为可报送主体,后果是非常具体的:客户身份识别、税务居民地收集、交易数据报送,都会变成“本来就该具备”的运营能力。看起来像“突然被监管盯上”的事,其实只是结构在如实表达它原本的角色。
控制权和所有权同样关键。一个基金会名义上可以拥有代币,但只要某家运营公司在发起转账、批准多签操作、运行签名基础设施,那家公司就可能被视为资产的实际控制者。这就是为什么钱包架构和多签设计,会悄悄影响报送义务落在哪里。
成熟的项目避开这种意外,靠的是把职能拆开。一个非托管的开发实体负责写代码;一个基金会或发行实体持有金库、设定政策;任何绕不开的托管或兑换业务,落在一个“范围被有意收窄、本来就准备承担报送义务”的服务实体里。目标不是把报送“到处消灭”,而是让它有边界、可预期、可主动管理。
CRS 和 FATCA 始终与 CARF 并存。托管导向的模式可能在 CARF 适用之前就先掉进 CRS;美国税务居民或美国控制权也会照常触发 FATCA,与“是不是在离岸注册”无关。CARF、CRS、FATCA 分别瞄准的是同一个现实里的不同维度,把它们当替代品看待,正是项目方误判暴露面的标准方式。
把“在做的事”映射到“实体架构”Spindipper 的工作发生在“项目还没上线之前,把行为映射到实体架构”这个环节。我们帮项目方决定的是:哪个实体——如果真的需要的话——可以碰用户资产、哪个实体持有金库、哪个实体只是纯粹的研发或 IP 持有方,从而让报送义务“落在你预期的地方,而不是意外的地方”。这件事的本质不是文书工作,而是在“研发”、“受托管理”和“对外服务”这三种角色之间画清楚边界——因为 CARF、CRS、FATCA 最终都是从这些“现实行为”反推出分类。
如果你正在做的事会在用户之间搬运价值、哪怕短暂地托管资产、或者运行一个“长得像兑换或结算”的基础设施,那就值得早点把你当前的行为映射到 CARF、CRS、FATCA 各自的暴露面上。这件事做得越早,报送就越好预测,也就越不容易“因为一个临时的运营捷径,把整个结构拖进一份你从没想过要承担的报送档案”。
免责声明本文仅提供一般性资讯,不构成法律、税务或财务建议。报送和分类的实际结论,取决于具体事实、所适用的法域,以及实体真实的运营方式。在做出任何架构决策之前,请咨询合资格的法律和税务专业人士。最后更新于 2026 年 1 月。
如果你想梳理一下“这些报送体系会怎样落到你当前的结构上”,欢迎 联系我们 做一次轻松、无压力的沟通。
如果有我们没回答到的问题,欢迎
联系我们!
CARF,加密资产报送框架,之所以存在,是因为 CRS 是围绕传统金融账户和管理这些账户的机构搭建起来的,意味着加密活动在很多时候掉进了报送的盲区。OECD 推出 CARF,是为了用“加密那一层”去抓 CRS 想抓的同一种经济现实,具体做法是聚焦那些撮合加密资产兑换、转移、托管或结算的中介。换句话说,CARF 不是来取代 CRS 的,而是一个“补丁”,目的是做到功能对等:就算你用钱包和稳定币取代了银行账户,报送该发生的还是会发生,只是落点不同而已。
会,而且这恰恰是很多项目方误读全局的地方。CARF 可能因为一个实体在运营一个“加密服务面”而适用,CRS 可能因为同一个结构“为他人持有或管理资产”而长得像金融机构,FATCA 则可能因为美国税务居民通过所有权、控制权或受益权牵涉其中。三套体系叠加、触发点不同、报送渠道也不同,所以同一家结构同时落在三个体系里完全不矛盾——因为这个实体在扮演多重角色、同时连接多个法域。
会,CARF 写出来就是冲着这种情况来的。一个实体只要在“撮合用户交易”,哪怕全程在链上——比如撮合 Swap、运行一个执行转账的托管型前端、托管资产、或持有可以动用资金的密钥——那么这种行为看起来更像“中介”,而不是“软件发行方”。CARF 就是为这种“中介角色”设计的,只要中介角色成立,报送的问题就变成:这件事是哪个实体在做,它落在哪个法域,而不是“有没有法币通道”。
不能,这几套体系分类的是“运营事实”,不是“市场话术”。一个项目在治理上可以是去中心化的,但只要还有一个实体在跑前端、收手续费、运营 relayer、或控制金库的资金动用,这些事监管和税务机关都能观察到。只要一个实体处在价值流动的中间、或对用户资产或交易行使控制权,它就可能被视为 CARF 下的可报送服务商或 CRS 下的可报送金融机构,无论项目自称是 DAO、协议,还是“自治网络”。
CARF 风险通常出现在“实体从‘工具构建者’变成‘流量运营者’”的那个瞬间。运营类交易所或券商型系统、提供托管钱包、运行替用户执行转账的基础设施、聚合流动性、撮合 Swap、结算交易、或持有让价值在双方之间流动的密钥材料,这些都长得像“撮合”,而不是“发布”。共同点是:这个实体在为他人做事,而这件事会影响价值的流动、结算或托管——这正是 CARF 想抓的行为。
有,而且 CRS 并不会因为 CARF 上线就消失,它的覆盖范围本身也在扩大,以便更好地抓住“长得像传统账户管理”的托管型加密安排。如果一个实体为客户持有加密资产、为他人管理资产、或者扮演一个“长得像金融机构”的托管角色,那它有可能在 CARF 还没成为主导加密报送层之前,就先被 CRS 分类进去。从实操角度看,CRS 通常先咬住“托管和金库管理”这一类模式,而 CARF 则把可见性扩展到 CRS 历史上没抓住的更多加密服务行为上。
因为 FATCA 跟着“美国税务居民身份”和“美国控制权”走,跟实体注册在哪、有没有走银行通道无关。如果美国身份的项目方、受益所有人或控制人坐在一个离岸公司后面,只要“持股比例”或“控制信号”到位,这个结构就会触发 FATCA 义务;而那些自己合规的对家机构,通常会在入金环节就要求 FATCA 式的自我证明和文档。注册在离岸,在特定场景下确实能改变运营便利度或税务规划方式,但只要有美国税务居民介入,“美国连结”的报送暴露就不会因为离岸注册而消失。
所有权不是故事的全部,因为这些报送体系往往跟着“控制权”和“对资产或交易的实际处置能力”走。一个基金会名义上可以拥有金库,但只要某家运营公司的人在发起转账、批准多签操作、运行签名基础设施、或持有密钥材料,那么这家运营公司看起来才是“价值流动的真正控制者”。这一点很关键,因为 CARF 的逻辑可以仅凭“控制”就把一个实体分类为可报送服务商,意味着“钱包架构”和“治理执行设计”可以在你毫无察觉的情况下把报送义务挪到一个你从没打算去的法域,哪怕公司文件上写的完全不是这样。
靠把职能拆开,让“可报送的行为”集中在那个“本来就为承担它而存在”的实体里。一个开发实体保持非托管,专注于发布代码和领取 Grant;一个基金会或发行实体持有金库、设定政策,但不充当中介;任何托管或兑换类活动,放在一个“有意收窄范围”的服务实体里,由它去处理入金、文档和必要时的报送。这种分层之所以有效,是因为这些体系都是从“活动边界”反推分类的,一旦边界画清楚,报送就变得可预测、可收敛,而不是像油一样渗透到整个结构里。
基本上不行,因为“延迟”改变的只是时间表,不会改变方向。CARF 已经在很多法域从 2026 年 1 月 1 日开始进入首轮落地,首次税务机关之间的信息交换预计在 2027 年发生,OECD 成员国承诺最晚 2027 年完成对接。即使某个法域落地得晚,链上交易历史一直可见,对家可能本来就已经在采集信息,所以那种“落地慢就等于永久不报送”的想法,通常在信息交换一启动、历史活动可以被回头查的时候就破功。项目方更耐用的做法,是把活动边界设计清楚,选好这些活动落在哪里,而不是把希望寄托在“某个法域永远落地慢”。
