想象一下,你在德克萨斯州的一个仓库里销售手机壳。你的客户在全国任何地方通过浏览器点击“立即购买”,联邦快递(FedEx)负责投递包裹,多年来这就是你与大多数州接触的全部程度。然后,加利福尼亚州的一名审计员寄来一封信,说你欠了三年的公司所得税——因为你的主页有一个聊天小工具,且你的发货确认页面植入了一个 Cookie,每当萨克拉门托有人下单时,该 Cookie 就会向该州发送信号。
如果这听起来不公平,你并不孤单。但是,1959 年制定的保护邮购销售商的规则是为目录和旅行推销员编写的,而不是为 Cookie、JavaScript 追踪器和 24/7 实时聊天编写的。各州税务部门已经注意到了这一点,一项曾经保护大多数州外销售商免受州所得税影响的联邦法律,正被一个晦涩的跨州协议及其追随州激进地缩小适用范围。
第 86-272 号公法(PL 86-272)到底说了什么
第 86-272 号公法是 1959 年颁布的一项简短的联邦法令,它禁止各州对州外企业征收净所得税,前提是该企业在州内的唯一活动是针对有形动产的“订单征集”,并满足以下两个条件:
- 订单在州外获得批准或拒绝。
- 订单获批后,从州外发货履行。
如果你满足这些规则,即使你每年向该州居民运送价值数百万美元的货物,该州也不能对你的净收入征税。
在 1959 年最高法院对“西北波特兰水泥公司诉明尼苏达州案”(Northwestern States Portland Cement v. Minnesota)做出裁决后,国会通过了 PL 86-272。该裁决认为在州内维持销售办事处就足以产生所得税的联结性(Nexus)。行业的反弹非常强烈——小型制造商担心必须在他们派驻销售人员的每个州申报税务——因此国会划定了一个联邦保护底线,任何州都不得低于此底线。
会破坏你的豁免权的四件事
PL 86-272 的适用范围一直比人们记忆中的要窄。甚至在互联网出现之前,就有四个限制条件:
1. 仅限有形动产
该保护伞仅保护实物商品的销售。它不保护:
- 软件许可
- SaaS 订阅
- 流媒体
- 云服务
- 专业服务
- 不动产
- 专利或商标等无形资产
一家从未运送过任何实物对象的 SaaS 公司从未受到过 PL 86-272 的保护。许多软件创始人认为他们免于缴纳州所得税,因为他们“没有联结性”。实际上他们有——他们只是面临着一个单独的经济联结性(Economic-nexus)问题。
2. 仅限订单征集
最高法院在 1992 年的“威斯康星州税务局诉小威廉·里格利公司案”(Wisconsin Department of Revenue v. William Wrigley, Jr., Co.)中明确了界限。受保护的活动仅限于征集本身以及“除了与征集订单有关外,没有独立商业功能”的活动。免费样品和广告是可以的。维修、培训、信用调查和托收则不行。
里格利公司在威斯康星州失去了豁免权,因为其销售代表更换了商店货架上的过期口香糖并提供了陈列架。法院称这些活动是超出了单纯征集的独立商业功能。
3. 订单由州外批准
州内的销售人员可以接受订单,但位于州外的总部必须批准这些订单。如果州内员工有权约束公司达成交易,则豁免权丧失。
4. 从州外发货
存储在州内第三方仓库中的库存(包括亚马逊 FBA 配送中心)通常会破坏豁免权。从州内供应商代发货也是如此。联邦法律关注的是货物的实际来源地,而不仅仅是你的账簿存放在哪里。
PL 86-272 也仅涵盖净所得税。它不保护免受以下税种的影响:
- 销售税和使用税(在 Wayfair 案之后,这现在是一个经济联结性问题)
- 总收入税(华盛顿州 B&O 税、俄亥俄州 CAT 税、俄勒冈州 CAT 税、内华达州商业税)
- 基于净值或资本的特许权税
- 地方商业执照费
MTC 2021 年修订声明改变了一切
多州税务委员会(MTC)是一个由各州税务部门组成的协议机构,负责发布示范规则。2021 年 8 月,它修订了长期存在的《关于多州税务委员会及签约州在第 86-272 号公法下惯例的信息声明》。新版本增加了一类互联网时代的活动,在 MTC 看来,这些活动超出了征集范围,因此会破坏豁免权。
(根据 MTC) 现已打破豁免权的活动
- 通过电子聊天或电子邮件进行的售后客户服务,此类服务由你的网站或应用发起,并由代表回答有关先前购买产品的问题。
- 征集并接收非销售职位的在线申请,例如你总部的工程师职位。
- 在州内客户设备上放置互联网 Cookie,用于收集调整生产计划、开发新产品或执行与当前销售无关的市场研究的信息。
- 通过互联网传输代码或其他电子指令,远程修复或升级先前购买的产品。
- 向州内客户提供并销售延保计划。
- 与州内的市场交易撮合者(marketplace facilitator)签约以促进对州内客户的销售,且该撮合者在州内持有库存。
- 与州内客户签约提供收费的视频或音乐流媒体。
- 销售由州内客户下载的数字商品或服务(因为这些本身就不属于有形个人财产)。
仍然受保护的活动
- 展示产品信息并接受订单的静态网站。
- 仅用于记住购物车中的商品、调取偏好设置或以其他方式促进当前在线销售的互联网 Cookie。
- 电话或电子邮件招揽,随后在州外进行订单审批。
- 在州内媒体上投放广告。
哪些州采纳了 MTC 的立场?
MTC 的声明本身不具有法律效力——必须由各州自行采纳。截至 2026 年初,以下州已通过通告、法规或立法正式接受了修订后的立场:
- 加利福尼亚州 (特许经营税务局技术建议备忘录 2022-01 和出版物 1050)
- 纽约州 (TSB-M-23(1)C;自 2023 年开始的纳税年度起生效)
- 新泽西州 (TB-108)
- 俄勒冈州 (行政规则修订)
- 明尼苏达州 (税务通告 22-06)
预计还有其他几个州将跟进,一些州已经在没有正式指导的情况下在审计中采取了激进立场。少数纳税人已提起诉讼——其中以加利福尼亚州的 American Catalog Mailers Association v. Franchise Tax Board 案最为突出——辩称 FTB 的解释与联邦法规相抵触。截至本文撰写时,诉讼尚未解决,大多数多州卖家仍在不确定性中运营。
针对你网站的实用审计清单
如果你销售有形商品并在采纳 MTC 立场的州一直依赖 PL 86-272,请梳理你的客户流程,并询问每个接触点是否保持在“仅限招揽”的范围内:
- 实时聊天插件。 聊天是否仅有助于完成当前销售?还是代表也会协助处理退货、退款、技术支持和订单状态?售后聊天是加利福尼亚州审计员标记的最常见的税务关联(nexus)触发点。
- Cookie 和分析脚本。 你收集什么数据,如何使用这些数据?仅支持当前销售的购物车找回 Cookie 是安全的。而为产品开发分析提供数据的像素(pixel)脚本则不然。
- 移动应用更新。 如果你的应用在销售后向州内用户推送固件更新或漏洞修复,MTC 将其视为远程维修。
- 市场交易撮合者库存。 亚马逊、eBay 或沃尔玛是否在州内持有你的商品?你不再是从州外发货——仅凭发货地这一项,你就已经失去了豁免权。
- 保修和延长服务计划。 在州内销售这些属于独立的收入流,MTC 将其视为非受保护活动。
- 招聘信息。 在你的“职业生涯”页面上发布你总部的职位并允许州内居民申请是受保护的。发布州内职位招聘则不受保护——但征集任何地方的非销售职位申请的行为也会被 MTC 标记。
如果任何回答引起了警惕,你可能承担了自己尚未意识到的申报义务。
建立可辩护的记录
无论你最终是否在采纳 MTC 立场的州注册并申报,你都需要对网站的实际功能保留同期记录。审计员越来越多地要求提供往年的截图、JavaScript 审计和 Cookie 清单。如果你无法提供这些,州政府的版本将占据上风。
簿记在此扮演着一个低调但关键的角色。准确的各州收入追踪——按收货地址(ship-to address)而非仅按账单地址(billing address)——让你可以快速评估风险敞口并决定是否申报。当一个州启动审计时,第一个要求通常是提供按司法管辖区分列的三到六年的销售数据。无法清晰提供这些数据的公司往往最终支付比实际欠款更多的和解金,仅仅是因为他们无法为更小的数字进行辩护。
等到收到审计信才采取行动的公司也会失去使用自愿披露协议 (VDA) 的机会,大多数州都会向首次申报者提供这种协议。VDA 通常将追溯期限制在三到四年,免除罚款,并允许公司悄然达成合规。一旦审计员主动联系,这个选项就关闭了。
多州销售卖家常犯的错误
将 PL 86-272 视为“万金油”。 该法规仅针对净所得税。销售税、总收入税和特许权税都有各自的关联(Nexus)规则。许多公司在所得税方面合规,却完全忽视了六位数的销售税风险。
混淆实体存在关联(Physical-presence Nexus)与经济关联(Economic Nexus)。 南达科他州诉 Wayfair 案 (2018) 废除了销售税的实体存在规则。自那以后,各州也开始转向所得税的经济关联阈值——典型的触发点是州内销售额达到 500,000 美元。PL 86-272 是所得税的联邦干预条款,但关联问题的门槛(是否存在关联?)现在是由销售额而非库存决定的。
假设 SaaS 受到保护。 它从未受到保护。如果你的业务是产品与软件混合型公司,软件业务从第一天起就在产生关联。
忽视市场来源原则(Market-based Sourcing)。 即使你欠某个州的所得税,分摊公式(Apportionment Formula)也很重要。大多数州现在根据客户所在地(“市场来源”)而非销售商所在地来确定服务收入。这可以将数百万美元的应纳税所得额从低税率的母州转移到高税率的目的州。
忘记特许权税(Franchise Tax)和总收入税(Gross-receipts Tax)。 在加利福尼亚州,受保护的企业只要在该州开展业务,仍需缴纳 800 美元的最低特许权税。华盛顿州的业务与职业税(B&O Tax)适用于总收入,无论利润如何,其经济关联阈值低至 100,000 美元。
现在该做什么
第一步是进行关联研究,涵盖你有重要销售额的每一个州。大多数多州 CPA 会计师事务所可以在两到四周内完成研究。产出是一个矩阵:每个州的风险金额、受保护与非受保护的分析,以及建议的行动(未来申报、寻求自愿披露协议 VDA 或不采取行动)。
第二步是网站审计,最好在任何州政府联系你之前进行。记录你设置的 Cookie、聊天客服执行的操作、你的履约链以及你提供的保修服务。将证据保留在版本控制系统中或带有相关纳税年度日期的截图。
第三步是在你有明确关联和非受保护活动的州进行注册和申报。逾期申报比在审计中被追缴要便宜得多,而且大多数州会为欠税债务制定分期付款计划。
第四步是当成本效益有利于消除风险而非申报时,对网站进行修改。在某些州禁用售后聊天,或将分析 Cookie 完全移出站点,可能比多年申报州所得税申报表更省钱。
保持你的多州记录随时待审
多州关联问题的成败取决于你底层账目的质量。使用 Beancount.io 进行纯文本会计,为你提供每个司法管辖区的每笔销售、每笔对账以及你所做的每一个假设的完整、可审计记录——所有这些都在你可以进行版本控制、差异对比(diff)并按需提供的易读文件中。免费开始使用,让你的财务数据立足于坚实的基础,即便当州审计员开始针对 2023 年提出尖锐问题时也能经受住考验。