学习笔记 04(企业出海)ODI 备案 + 资金出境?海外税务+转让定价+利润汇回省税?跨境电商 VAT+9710/9810合规?海外用工+劳动仲裁踩坑?

2026 企业出海：合规先行、本地化与风险控制

企业出海（Global Expansion / Going Global），指中国企业通过产品出口、海外设厂、品牌本土化、跨境并购、全球供应链布局等方式，进入国际市场，实现业务与资产的全球化运营。2026年的出海已从早期“卖货”为主，转向合规先行、产业链深耕、品牌与技术双轮驱动的深水区。

出海核心路径（4种主流模式）

根据企业规模、行业与目标，选择匹配路径：

产品/贸易出海（最轻、最快）

•适用：中小企业、传统制造、跨境电商

•方式：B2B（阿里国际、展会、代理商）；B2C（亚马逊、TikTok Shop、独立站）

•关键点：出口资质、产品认证、国际物流、收汇结汇、退税

海外本土化运营（重资产、深扎根）

•适用：家电、汽车、新能源、装备制造

•方式：海外建厂/组装、本地公司、本地团队、本地供应链

•关键点：ODI备案、劳工/环保/税务合规、文化适配

品牌与技术出海（高附加值）

•适用：科技、互联网、新能源、新消费

•方式：全球商标专利、本地化研发、数字营销、全球品牌心智

•关键点：知识产权、数据合规（GDPR）、反垄断、反贿赂

跨境并购/投资（最快扩张）

•适用：大型集团、资源/技术获取型

•方式：收购当地企业/品牌/技术/渠道

•关键点：国家安全审查（CFIUS）、反垄断申报、尽调、整合风险

2026年出海全流程（标准5步）

1. 战略与市场选择（1–3个月）

•自我诊断：产品竞争力、资金/产能、合规能力、目标利润

•市场排序：

￮入门：东南亚（越南、马来、印尼）——近、低成本、文化近

￮进阶：中东、拉美——增长快、壁垒中等

￮高端：欧盟、北美——标准高、合规严、利润厚

•禁止盲目：不看政策、不做调研、直接“抄中国模式”

2. 国内合规前置（出海生命线）

•必备资质（缺一不可）：

￮对外贸易经营者备案、海关注册、电子口岸、外汇名录登记

￮ODI备案（对外投资）：发改委+商务部+外管局三部门审批

▪2026新政：穿透式监管、实质审查、全流程追溯

▪未备案资金出境：罚款、冻结、项目停滞

•知识产权：海外商标/专利注册（马德里/单一国家）

3. 海外主体与架构搭建（1–2个月）

•常用架构：内地→ 香港（控股/资金/税务）→ 目标国公司

•核心功能：

￮税务优化（利用税收协定）

￮外汇自由、风险隔离

￮便利融资与资本运作

•落地动作：

￮注册公司、税号、本地银行账户

￮产品认证（CE、FCC、UL、SABER等）

4. 本地化落地与运营（持续）

•产品本地化：电压、插头、语言、UI、功能、包装、宗教禁忌

•渠道：本地代理、电商、线下门店、工程渠道

•团队：总部管控+本地高管（关键岗位必须本地人）

•供应链：“中国+N”布局，降低单一依赖

5. 风控与合规体系（贯穿全程）

•事前：本地律所/会计师尽调（法律/税务/劳工/环保/数据）

•事中：制裁筛查、出口管制、反贿赂、数据合规审查

•事后：年度申报、审计、危机预案

2026年核心风险与“雷区”（必须避开）

1.ODI与资金合规风险（最高频）

￮未备案/虚假备案 → 罚款、资金冻结、无法汇回

￮多层嵌套、空壳公司→ 被认定“非理性投资”驳回

2.数据合规（重罚区）

￮欧盟GDPR：最高罚全球年营业额4%

￮美国CCPA、俄罗斯/巴西数据本地化、中国数据出境安全评估

3.劳动用工（水土不服）

￮欧美：严格工时、解雇需工会同意、高额赔偿

￮东南亚：本地雇佣比例、工会、社保、最低工资

4.知识产权（致命陷阱）

￮商标被抢注、专利侵权、商业秘密泄露

5.税务与转让定价

￮常设机构认定、双重征税、反避税调查

6.地缘政治与国家安全审查

￮美国CFIUS、欧盟FDI、外资持股限制、国有化风险

2026年政策红利与支持

•国内便利化：

￮ODI非敏感项目线上办理，7–10个工作日

￮出口退税提速、跨境电商扶持、信保保费补贴

•区域优选：

￮东南亚：RCEP零关税、产业链转移、人口红利

￮中东：能源、基建、数字经济、中阿合作

￮拉美/中东欧：“一带一路”、资源与市场互补

中小企业出海行动清单（立即可用）

1.先做小单测试：用跨境电商/代理验证市场，不盲目重资产

2.合规优先：先办进出口权、商标专利、产品认证

3.架构轻量化：起步用香港+本地公司，控制风险

4.团队本地化：销售/法务/人力必须用本地人

5.善用工具：出口信用保险（防坏账）、跨境人民币结算（降汇率风险）

2026年出海，不是敢不敢，而是会不会——会合规、会本地化、会控风险，才能走得远、赚得稳。

企业出海风险分析及应对方案

企业出海最核心的风险就两类：合规风险（致命）和经营风险（亏钱）。下面按“最容易踩雷→后果最严重”给你整理清楚，直接对照就能避坑。

合规类风险（最容易出事，一出就是大事）

1. 对外投资（ODI）与资金出境风险

•未做发改委、商务部、外管局备案，直接把钱打到境外

•资金通过地下钱庄、虚假贸易、多层空壳出境

•后果：罚款、冻结账户、无法汇回利润、法人追责

2. 税务与转让定价风险

•不做本地税务登记，长期零申报

•关联交易定价不合理，被认定转移利润

•双重征税、常设机构被认定

•后果：巨额补税+滞纳金+罚款

3. 数据合规与隐私风险

•欧盟GDPR、美国CCPA、各国数据本地化要求

•把用户数据传回国内未做安全评估

•后果：最高罚全球年营业额4%

4. 劳动用工合规风险

•随意解雇、不签合同、不缴社保、加班违规

•工会、罢工、外籍员工工作签证不合规

•后果：高额赔偿、工厂停工、品牌危机

5. 知识产权风险

•商标、专利在当地被抢注

•产品侵权、外观侵权、专利侵权

•后果：产品被扣、店铺封禁、巨额赔偿

6. 地缘政治与国家安全审查

•美国CFIUS、欧盟外资审查、部分国家行业禁入

•敏感行业（科技、能源、基础设施）投资被否决

•制裁、出口管制、实体清单风险

7. 反贿赂与反腐败

•给当地官员、客户送礼、回扣

•违反FCPA、英国反贿赂法等

•后果：企业巨额罚款，负责人刑事责任

经营类风险（最常见，直接导致亏损）

1. 市场与本地化风险

•直接照搬国内模式，不适应本地文化、宗教、消费习惯

•渠道、支付、物流完全不通

•后果：卖不动、退货多、口碑崩盘

2. 汇率与金融风险

•汇率大幅波动导致利润缩水

•当地货币贬值、外汇管制无法换汇

•后果：赚了账面利润，拿不回钱

3. 供应链与物流风险

•清关不畅、产品被扣、认证不全

•海运延误、港口拥堵、海外仓爆仓

•后果：订单违约、资金占用巨大

4. 合作伙伴与代理风险

•代理卷款、侵占渠道、虚假业绩

•合资方违约、抽资、恶意诉讼

•后果：市场失控，钱货两空

5. 社会治安与政策突变风险

•政局动荡、罢工、战乱、征收/国有化

•税收、环保、外资政策一夜收紧

•后果：资产损失、项目停滞

财务与内控风险

•境外账户管理混乱，资金监管失控

•财务不透明，内部舞弊

•境外公司无审计、无合同、无发票

•后果：资金流失，回国无法做账

最简单的避坑总结

1.先合规，再出海：ODI、税务、用工、知识产权必须前置

2.轻资产起步：先代理/电商试水，不急着建厂

3.本地人管本地事：法务、财务、人事必须用当地专业机构

4.资金一定要阳光化：拒绝地下钱庄、私卡收款

5.合同写清楚：股权、退出、竞业、知识产权归属、解雇规则

企业出海的合规准备，核心是国内备案、海外主体、数据、税务、用工、知识产权、反贿赂、产品八大模块，全部要前置完成。下面按“必须做、怎么做、拿什么证”给你一份可直接执行的清单。

国内合规：ODI 备案（资金出境生命线）

只要用国内资金投海外公司/建厂/并购，必须办ODI 三部门备案。

1. 主体门槛（2026 要求）

•境内企业成立满 1 年、无重大违法

•净资产≥ 境外投资额 2 倍、资产负债率≤ 70%

•资金来源合法（自有/贷款，禁止地下钱庄）

•项目非敏感行业（军工、6G、虚拟币、房地产等受限）

2. 三部门流程（2026 一码通）

1.发改委备案（7–10 天）

￮平台：全国境外投资管理服务平台

￮材料：营业执照、章程、股东会决议、可行性报告（含 ESG）、资金证明

￮拿证：境外投资项目备案通知书

2.商务部备案（3–5 天）

￮凭发改委通知书申报

￮材料：备案表、境外公司章程/合同、股权结构说明

￮拿证：企业境外投资证书（有效期 2 年）

3.银行外汇登记（1–3 天）

￮持两证到开户行办ODI 专用账户

￮拿证：境外直接投资外汇业务登记凭证

￮之后可合法购汇、汇出、利润回流

3. 37号文登记（个人股东必备）

•境内自然人通过境外 SPV 投融资，必须办 37 号文外汇登记

•否则：资金无法合规回流、股权被认定无效

海外主体与架构合规

1. 主体注册

•目标国注册公司、税号、当地银行账户

•常用架构：内地→ 香港（控股/资金/税务）→ 目标国

2. 资质与公证

•境内营业执照、章程、授权书双认证（海牙/领事）

•董事/法人身份证明公证

数据合规（GDPR/CCPA/PIPL）

1. 适用判断

•欧盟：服务欧盟用户、有欧盟员工、监控欧盟行为→ 必须 GDPR

•美国：加州 CCPA/CPRA 等州法

•中国：数据出境要做安全评估/标准合同/认证

2. 核心准备

•数据地图：梳理所有个人数据（PII）、用途、存储、传输路径

•合法依据：每类处理要有合法基础（同意/合同/法定义务等）

•用户权利：支持查阅、更正、删除、撤回同意

•跨境传输：中国→欧盟用 SCCs（标准合同条款）+ 传输影响评估

•技术措施：加密、访问最小化、日志审计、泄露 72 小时上报

•合同：与供应商签DPA（数据处理协议）

税务合规（国内+海外）

1. 国内

•出口退税备案、跨境电商无票免税/核定征收（综试区）

•境外所得税收抵免（直接/间接抵免）

•国别报告（跨国企业年收入≥ 7.5 亿欧元）

2. 海外

•注册当地税号（欧盟 VAT、美国 EIN、英国 UTR 等）

•按规申报所得税、增值税、关税、预提税

•常设机构（PE）风险：控制人员停留天数（常见 183 天）

•转让定价：关联交易定价合理、备存同期资料

•用好中-东道国税收协定（降低股息/利息/特许权税率）

劳动用工合规

1. 当地劳动法

•劳动合同（工时、试用期、解雇保护、最低工资）

•社保/公积金/医保强制缴纳

•工会、集体谈判、解雇程序（欧美极严）

•禁止童工、强迫劳动

2. 签证与外派

•工作签、居留证合规

•中-外社保互免协议（减少重复缴纳）

知识产权合规（出海必前置）

•商标：目标国注册（单一国家/马德里），先注先得

•专利：核心技术 PCT 或目标国申请

•版权：软件/文创当地登记

•合同明确IP 归属、许可、竞业、保密

•防抢注、防侵权、防商业秘密泄露

反贿赂与反腐败（FCPA/英国反贿赂法）

•建立反贿赂制度（ISO 37001）

•第三方尽调（代理/供应商/渠道）

•礼品、招待、佣金、赞助红线清单

•禁止商业回扣、行贿官员

•保留完整凭证、内部审计

产品合规（市场准入）

•目标国强制认证：

￮欧盟：CE、RoHS、REACH

￮美国：FCC、FDA、UL

￮中东：SABER、GCC

￮东南亚：SGS、TISI、SNI

•标签、说明书、包装当地语言

•安全、环保、能效、电磁兼容达标

合同与风控合规

•投资/合资/并购协议：审批、股权、退出、争议解决（仲裁）

•代理/分销：区域、价格、返利、终止、知识产权

•劳动、数据、税务、IP 专项协议

•合规手册、员工培训、年度审计、危机预案

一句话合规总清单（出海前必查）

1.✅ ODI 三证齐全（发改委+商务部+外汇）

2.✅ 37 号文（个人股东）

3.✅ 海外公司+税号+银行账户

4.✅ 数据合规（地图+SCCs+隐私政策）

5.✅ 税务登记+转让定价+协定抵免

6.✅ 当地用工合同+社保

7.✅ 商标/专利当地注册

8.✅ 反贿赂制度+第三方尽调

9.✅ 产品认证+当地标签

10.✅ 全套合同+合规审计

投资准入与国家安全审查（前置必查）

1. 外资准入负面清单审查

•核查行业是否在禁止/限制/鼓励清单

￮敏感领域：军工、能源、电信、大数据、AI、半导体、基础设施、新闻媒体

￮股权限制：部分国家要求本地持股≥51%、强制本地董事

￮资质壁垒：金融、医疗、教育、通信需专项牌照

•审查隐性壁垒：技术转让、本地采购、就业比例、高管本地化要求

2. 国家安全审查（全球趋严）

•美国：CFIUS（外资在美投资委员会）→ 敏感行业/关键技术/关键基础设施

•欧盟：欧盟外资审查框架+各国审查（德、法、意、西、爱尔兰）

•英国：NSIA（国家安全与投资法）→ 17个核心领域强制申报

•其他：加拿大、澳大利亚、日本、印度、越南、马来西亚均有审查机制

•审查要点：控制权变动、持股比例、最终受益人、技术来源、供应链安全

3. 反垄断与经营者集中审查

•并购/合资需申报：全球/本地营业额达标（欧盟：全球**>7.5亿欧**+本地**>1亿欧**）

•审查：市场份额、集中度、限制竞争条款、纵向垄断、价格同盟

公司设立与治理合规审查

1. 主体合规

•注册形式：子公司/分公司/代表处/合伙企业（税收与责任差异大）

•注册文件：章程、股东决议、授权书、双认证（海牙/领事）

•地址与人员：真实办公地址、本地董事/监事、法定秘书、税号、银行账户

2. 公司治理审查

•股东会/董事会/监事会职权、会议、表决、披露符合当地公司法

•股权结构：禁止匿名代持、多层空壳、违规嵌套（2026穿透审查）

•印章、证照、银行账户、U盾分权管控

税务合规审查（全球反避税）

1. 东道国税务登记与申报

•税号：所得税号、VAT号、EIN（美）、UTR（英）、GST（澳/新）

•税种：企业所得税、增值税、关税、印花税、社保税、资源税、资本利得税

•申报周期：月报/季报/年报、预缴、汇算清缴

2. 反避税审查（重点）

•常设机构（PE）：人员停留≤183天、避免固定营业场所被认定

•转让定价：关联交易符合独立交易原则、备存同期资料（本地/国别报告）

•受控外国公司（CFC）：境外利润滞留、未分配视同分配征税

•税收协定：中-东道国协定优惠（股息/利息/特许权预提税减免）

•CRS/FATCA：金融账户信息自动交换、如实申报

3. 出口退税与海关合规

•商品编码、完税价格、原产地证、RCEP/东盟/中欧CA优惠税率

•禁限商品、两用物项、出口管制、制裁清单（实体清单、SDN清单）

先准入、再主体、税务打底、数据红线、用工底线、IP护城河、反贿赂高压线、产品通行证、环保新门槛、供应链全控、ESG加分。

企业出海海外合规审查完整流程及极简版

下面给你一套企业出海海外合规审查的标准流程，从立项到落地执行，一步不差，可直接给团队用。

海外合规审查完整流程（通用版）

一、前期准备阶段

1.明确出海目标

￮目标国家/地区

￮业务模式：出口、设厂、投资、并购、电商、服务

￮投资规模、股权结构、资金来源

2.组建审查团队

￮内部：法务、财务、风控、业务、IT

￮外部：当地律师、会计师、合规顾问、知识产权代理

3.制定审查范围与计划

￮明确审查模块：准入、税务、数据、用工、IP、产品、反贿赂、供应链等

￮确定时间节点、交付物、责任分工

尽职调查阶段（核心审查）

1. 市场准入与国家安全审查

•外资准入负面清单、行业限制、持股比例要求

•是否触发国家安全审查（CFIUS、欧盟外资审查、英国NSIA等）

•牌照、许可、资质要求

2. 公司设立与治理审查

•公司类型、注册要求、本地董事/股东/秘书要求

•公证认证文件（海牙认证/领事认证）

•银行开户、实际办公地址、控制权结构

3. 税务合规审查

•税种、税率、申报周期

•常设机构风险、转让定价、关联交易

•税收协定优惠、CRS、反避税规则

4. 数据与网络安全审查

•当地数据保护法规（GDPR、CCPA、本地PIPL等）

•数据收集、存储、跨境传输规则

•数据出境安全评估、DPO/数据代表要求

5. 劳动用工审查

•劳动合同、工时、解雇、薪酬社保

•工会、外籍员工签证、本地化比例

•禁止条款：歧视、童工、强迫劳动

6. 知识产权审查

•商标、专利、版权当地注册情况

•FTO自由实施排查，是否侵权

•IP归属、许可、保密协议

7. 反贿赂与反腐败审查

•当地反贿赂法律、FCPA、英国反贿赂法

•第三方代理、渠道商尽调

•礼品、佣金、招待合规规则

8. 产品与市场准入审查

•强制认证：CE、FCC、SABER、KC、PSE等

•标签、说明书、语言、安全环保要求

•海关、清关、检验检疫

9. 环保、ESG与供应链审查

•环评、排污、碳排放、碳关税

•人权尽职调查、可持续供应链

•当地环保处罚风险

风险评估与整改阶段

1.出具合规风险报告

￮风险分级：高/中/低

￮每条风险写明：风险点、后果、触发条件

2.制定整改方案

￮立即整改项（如ODI备案、资质缺失）

￮中长期合规建设（制度、流程、合同）

3.优化海外架构

￮股权结构、控股平台、资金路径

￮降低税务、数据、控制权风险

四、合规文件落地阶段

1.完成海外公司注册、税号、银行开户

2.完成商标/专利/产品认证

3.制定本地化合同模板

￮劳动合同、代理协议、分销协议、数据协议

4.建立合规制度

￮反贿赂制度、数据合规制度、用工手册、内审制度

运营持续合规阶段

1.日常合规

￮税务申报、社保缴纳、年报

2.定期审查

￮季度/年度合规审计

3.变更审查

￮股权变更、业务扩张、新产品、新市场均需重新审查

4.危机应对

￮数据泄露、用工纠纷、海关扣货、税务稽查应对流程

极简流程版（方便汇报）

1.定目标→ 2. 组团队 → 3. 全面尽调 → 4. 风险评级 → 5. 整改落地 → 6. 制度搭建 → 7. 持续审计

企业出海海外合规审查：标准频率与触发场景

常规固定审查频率

1. 年度全面合规审查（必须做）

•频率：每年 1 次

•审查内容：

准入政策、公司治理、税务、数据、用工、知识产权、反贿赂、供应链、ESG 全覆盖

•适用对象：所有出海企业，无论大小

2. 半年度重点合规抽查（建议做）

•频率：每 6 个月 1 次

•重点查：

税务申报、外汇资金、用工合规、数据跨境、第三方代理风险

•适用：有本地团队、有收款账户、电商/制造业

3. 季度关键风险监控（推荐做）

•频率：每 3 个月 1 次

•重点查：

制裁清单更新、出口管制、当地政策突变、税务稽查预警

•适用：科技、跨境电商、高端制造、对美欧业务

4. 月度合规台账更新（基础动作）

•频率：每月

•内容：合同、发票、资金流水、员工变动、认证到期提醒

必须立即启动审查的「触发场景」

只要出现下面任意一种，马上做专项合规审查，不等年度：

1.业务模式变化

￮新增国家/地区

￮从出口→ 投资建厂

￮新设海外子公司、并购、合资

2.股权/架构变动

￮增资、减资、股权转让

￮搭建或调整境外控股架构（香港、新加坡等）

3.当地政策重大变化

￮税法修订、VAT/关税调整

￮数据法、劳动法、环保新规出台

￮外资准入、国家安全审查收紧

4.产品与市场准入变化

￮新产品上线

￮认证到期、标准更新（CE、FCC、SABER 等）

￮进入新渠道（商超、平台、政府项目）

5.合作方与供应链变动

￮更换代理、经销商、物流商

￮新增核心供应商

￮合作方出现处罚、诉讼、负面舆情

6.风险信号出现

￮税务问询、海关查验

￮员工劳动纠纷

￮数据投诉、平台封禁

￮收到律师函、监管调查

7.重大资金动作

￮大额利润汇回、增资出境

￮境外融资、上市筹备

不同类型企业的简化版频率建议

1. 仅做出口贸易（无海外公司）

•年度 1 次全面审查

•季度查：海关、认证、外汇、制裁

2. 有海外公司 / 本地团队（东南亚/中东）

•年度全面审查

•半年度用工+税务审查

•季度数据+资金审查

3. 欧美市场 / 科技/互联网/数据类

•年度全面审查

•半年度数据合规（GDPR）专项审查

•季度反贿赂、制裁、反垄断审查

4. 海外建厂/重资产投资

•年度全面审查

•半年度环保、劳工、安全审查

•季度税务+外汇+当地政府合规检查

•日常：每月台账，季度风控

•常规：半年重点抽查，年度全面审查

•异常：业务变动、政策变化、风险发生，立即专项审查

海外合规风险降低：实用方法与核心口诀

顶层设计：从源头把风险压下去

1.先合规，后出海

不做“先跑出去再补手续”，所有资金出境、主体设立、资质牌照必须前置完成。

2.建立海外合规一把手负责制

明确：老板/总经理对海外合规最终负责，避免业务部门“为业绩乱闯”。

3.制定统一合规红线

把禁止行为列成清单：

￮禁止私卡收款、地下钱庄换汇

￮禁止无ODI备案对外投资

￮禁止行贿、回扣、现金佣金

￮禁止数据随意跨境、违规采集用户信息

4.海外架构轻量化、合规化

不用复杂嵌套壳公司，结构越简单，穿透审查风险越低。

资金与外汇：最容易爆雷，必须全阳光

1.所有跨境资金走正规通道

￮出口：报关→收汇→退税

￮投资：ODI备案→银行对外支付→利润合规回流

2.坚决杜绝

￮地下钱庄

￮个人账户大额频繁收境外款

￮虚假贸易、空单走账

3.用好跨境人民币、出口信用保险

减少汇率风险，同时降低外汇合规压力。

市场准入：不踩敏感区，不碰审查雷

1.先做准入尽调，再投资

查外资负面清单、行业限制、持股比例、牌照要求。

2.敏感行业谨慎进入

军工、电信、大数据、AI、基础设施、能源等，容易触发国家安全审查。

3.控制控制权比例

不盲目追求100%控股，必要时用合资降低审查风险。

法律与合同：用制度锁风险

1.全部使用当地语言+双语合同

适用法律优先选择成熟体系，争议解决优先仲裁。

2.必备合同模板全覆盖

￮劳动合同

￮代理/分销协议

￮数据处理协议（DPA）

￮保密与知识产权协议

￮反贿赂条款

3.第三方必须做尽调

代理、渠道、供应商、咨询公司，一律背景审查，避免被牵连行贿。

税务合规：少被罚就是赚钱

1.依法登记、按期申报

不长期零申报、不虚假申报。

2.规避常设机构风险

控制员工境外停留时间，避免被认定本地纳税义务。

3.关联交易定价合理

备好转让定价文档，防止被税局调增利润、罚款。

4.利用税收协定

合法降低股息、利息、特许权使用费预提税。

数据合规：欧美重罚区，必须专业处理

1.不随便收集、不随便传

欧盟、美国、巴西、印度等都有严格数据法。

2.必备动作

￮写隐私政策

￮取得用户合法同意

￮跨境传输签标准合同（SCCs）

￮数据最小化、加密、审计

3.不碰敏感数据

生物信息、位置轨迹、金融账户信息等高风险数据严控。

用工合规：海外罢工、赔偿非常狠

1.严格按当地劳动法签合同、缴社保

2.解雇必须走程序

欧美解雇成本极高，不能按国内方式随意开除。

3.本地化管理

人事、法务尽量用本地人，减少文化冲突与违法风险。

4.外派人员工作签证齐全

杜绝“黑工”风险。

知识产权：提前布局，防止被卡脖子

1.产品上市前先注册商标、专利

2.做FTO自由实施排查

避免侵权被告、产品被扣。

3.所有IP归属写进合同

员工、合作方、外包开发的知识产权必须明确归公司。

反贿赂与反腐败：全球长臂管辖

1.礼品、招待、佣金一律审批留痕

2.禁止现金支付、账外支出

3.建立举报机制与内部审计

4.对海外团队定期做反贿赂培训

运营层面：持续监控，风险前置

1.月度自查、季度抽查、年度全面审计

2.关注当地政策变化

税法、数据法、劳工法、环保法更新要第一时间跟进。

3.建立危机应对预案

税务稽查、数据投诉、劳动纠纷、海关扣货，都要有应对流程。

4.找当地专业机构长期合作

海外合规审查：关键注意事项与实用建议

前期准备与认知层面

1.合规审查≠ 走个流程，是“风险前置”

不要为了应付老板、应付审计而做形式审查，必须真查、真改、真落地。

2.不能只看中国法律，必须以东道国法律为准

国内合规做得再好，当地违法照样罚款、封店、抓人。

3.不要等业务落地再补审查

先合规后扩张，一旦违规再整改，成本通常是前期的5～10倍。

4.不要只依赖国内律师，必须配当地律师+本地会计师**

国内律师不懂当地工会、税务、签证、环保细节，极易误判。

审查范围与内容层面

5.必须穿透审查最终受益人（UBO）

空壳、代持、多层嵌套现在全球严查，一查一个准。

6.不要忽略“隐性合规义务”

比如：

￮欧盟：数据代表、DPO、72小时泄露上报

￮美国：制裁清单筛查、出口管制

￮东南亚：本地员工比例、工会报备、宗教禁忌

7.产品认证只查“有没有”远远不够

还要查：

￮认证是否在有效期

￮型号、规格、制造商是否一致

￮标签、说明书是否当地语言

8.知识产权必须“当地化”

中国商标/专利在海外不受保护，被抢注后基本拿不回。

税务与资金合规审查重点

9.重点查常设机构（PE）风险，而不是只查税率

人员停留超183天、有固定办公地、签合同，都可能被认定本地纳税。

10.关联交易定价必须合理，不能“拍脑袋”

转让定价资料不齐，直接被税局核定利润+罚款。

11.资金出境必须审查ODI备案完整性

未备案资金出境，后续利润无法合法回流，还可能被处罚。

12.CRS、FATCA 自动交换信息，不要心存侥幸

境外账户、关联公司收入都会被交换，隐瞒就是偷税。

数据与网络安全审查

13.数据跨境是高压线，不能“先传再说”

欧盟GDPR罚款可达全球年营业额4%，小公司直接罚倒闭。

14.审查必须包含第三方服务商

云服务商、支付、物流、外包都要查数据处理合规。

15.不要默认“用户同意就万能”

同意必须明确、自愿、可撤回，捆绑同意在海外普遍无效。

用工与本地化审查

16.海外解雇风险远大于国内，必须重点审查

欧美随意解雇可能赔数月甚至数年工资，还会引发工会罢工。

17.签证与用工必须一致，严查“黑工”

旅游签务工、无签务工被查到，企业连带担责。

18.必须审查工会、罢工、集体谈判规则

不懂规则，一次停工损失远超合规成本。

第三方与供应链审查

19.代理、渠道、经销商必须尽调

合作伙伴行贿、违规，会牵连企业违反FCPA等国际法规。

20.合同里必须加合规条款

反贿赂、知识产权、数据保密、终止权缺一不可。

审查执行与报告层面

21.审查要留痕，形成书面报告+风险清单

口头结论不算合规，出事就是管理责任。

22.风险必须分级：高/中/低

高风险必须立即整改，不整改不得开展业务。

23.不要只列问题，必须给出可执行整改方案

谁来做、做什么、何时完成、验收标准是什么。

24.审查结果要向管理层汇报

合规不是法务自己的事，是董事会/总经理责任。

持续合规与后续管理

25.合规审查不是一次性，要按频率定期做

年度全面审查、半年度重点抽查、触发事项立即专项审查。

26.当地政策变化要实时跟踪

税法、数据法、劳工法一改，合规体系就要同步更新。

27.建立危机应对机制

被稽查、被投诉、被扣货、被起诉，要有标准应对流程。

28.全员合规培训必不可少

海外员工、销售、财务不懂红线，最容易捅娄子。

最关键的3条底线（记住就不会出大事）

1.不碰地下钱庄、不私卡收款、资金全阳光

2.不代持、不嵌套、股权透明，受益人清晰

3.不抱侥幸心理，当地法律怎么要求就怎么执行