根据投资者的战略、项目的长短以及母公司的独立程度,外国投资者可以选择不同的商业形式在法国开展业务。
2.分公司(Succursale):分公司是外国公司在法国的常设机构,没有独立的法律地位,但是可以自由在法国开展各类商业活动,如接受报价、交付货物、清关、开具发票等。分公司需要缴纳公司税、增值税、职业税等,具有审计义务以及纳税义务。
3.子公司(filiale):子公司在法国公司法上是独立的法人实体,具体包括:股份有限公司(SA)、有限责任公司(SARL)、一人有限责任公司(EURL)、简化股份公司(SAS)。跨国公司现一般以简化股份公司作为在法国设立子公司的选项。
(二)最低注册资本和出资要求
有限责任公司(SARL)没有最低注册资本的限制,可以用现金、实物或者产业进行投资。
(三)本地股东和董事要求
法国公司的股东可以是自然人也可以是法人实体,且法国目前并不要求公司股东或者高管的国籍必须为欧盟成员国国籍。对于常见的简化股份公司而言,法律要求最少有两个股东。如果只有一名投资人,可以选择成立一人股份有限公司(SASU)。
(四)实际经营地址
法国公司地址证明,是法国公司注册中的一项重要文件,旨在确保公司在法国领土内有一个合法的地址。公司的注册地址可以和实际地址不一致。
(五)外汇管制
法国从1990年1月1日起,完全取消了外汇管制,实现资本项目可兑换。在巴塞尔委员会和欧盟主导下,法国实施跨境资金审慎监管[3]。
二、用工要求
(一)本地员工人数和比例要求
在法国开展商业活动,公司没有本地化的用工要求。根据企业的需要,公司可以根据不同的需要,采用从中国派遣员工、在法国雇佣欧盟其他国家人员以及雇佣法国本地员工等不同方式,灵活搭建本地化团队。
(二)外国人签证
法国为外国人才前往法国工作创业提供了多种类型的签证和长期居留许可。中资企业出海法国,一般可以选择以下两类特别签证:
一是公司内部调派居住许可(ICT):境外母公司派遣至法国本地的员工可以申请公司内部调派居住许可(ICT),每次许可为期3年,不可以续签;集团也可以为外派员工办理长期居留签证(即居住许可VLS-TS),可以多次续签[4]。
二是法国人才签证:在法国创业,特别是计划开展一些创新型项目,可以申请长期居留签证(VLS-TS);此类签证类型包括资质员工签证、创新型员工签证等。
(三)工时以及薪资成本
(四)解除劳动关系的条件和成本
在试用期以外,雇主解雇员工必须遵守法定程序。公司的裁员可以针对个人也可以针对集体。如针对集体进行裁员,企业必须与员工委员会进行协商。个人裁员或者集体裁员2-9名员工必须在协商后7天才能进行;管理人员的裁员必须在协商后15天进行。
三、基本税负
(一)个人所得税
法国根据个人的收入不同采取高额累进制征收个人税率。
表:法国个人所得税税率(2023年)
(二)企业所得税
在法国开展经营活动的各类公司,无论是股份有限公司、有限责任公司,都需要缴纳企业所得税。从2022年1月1日,企业所得税税率25%。2022年12月31日起,营业额不超过1000万欧元且利润不超过4.25万欧元的企业,税率为15%。企业所得税按照会计年度缴纳,实行分季预缴[6]。
(三)消费税
法国的消费税包括增值税;酒精、饮料、烟酒税;燃料税。大多数商品销售和服务的税率为20%;演出、出版物等可以享受2.1%的超低税率。
(四)数字服务税
2019年7月底,法国通过了针对数字服务征税的法案。明确对全球数字服务收入不低于7.5亿欧元,其中在法收入不低于2500万元的企业按其营业收入3%征收数字税[7]。
(五)税收优惠
目前,中法两国签署了《对所得税避免双重征税和防止偷税漏税的协定》,企业在法国已缴纳税收在中国可以获得减免。
四、外资与行业政策
法国的商务投资署承担招商引资工作,经财部负责外资审查。法国对于外国直接投资实行国民待遇;法国的《劳动法》《商业法》《税收法》也适用于外国直接投资企业。
(一)鼓励/限制的行业
法国原则上没有禁止外国投资的行业,也十分鼓励发展技术创新型企业。法国在2005年提出了“竞争力集群”的项目,目前批准了包括汽车、航空航天、计算机系统、环保燃料等71个经济发展战略的项目。
(二)经济园区
早在20世纪60年代,法国就开始建设不同的经济园区。按照功能,经济园区分为产业经济园区、高新科研园区、企业孵化园区、物流仓储园区等。此外,保税区也享有特殊的优惠政策。大部分经济园区由地方政府拨地,由开发商统一开发。
(三)外资准入
五、数据保护与合规
(一)立法情况及适用范围
1.立法情况
作为欧洲国家之一,法国有着较为久远和丰富的数据治理经验,是继德国(1970年)和瑞典(1973年)之后,欧洲第三个发出关于保护个人数据倡议的国家。1978年,法国颁布《查阅行政文件委员会法》(LoiCADA)保障公众使用公共数据的自由;同时,法国还积极推动欧洲委员会在1981年通过《关于保护个人数据的公约》和《计算机化个人数据文件管理指南》。
法国现行的数据保护法律体系主要由1978年1月6日颁布的第78-17号《法国数据保护法案》(以下简称“《法案》”)及其实施令组成。伴随着《通用数据保护条例》(简称“GDPR”)在欧盟范围内的全面生效,法国于2018年以条例的形式对《法案》进行修订,以推动《法案》与GDPR之间的协调一致。
该法案主要包括以下五个方面:
(1)通用条款,包括基本概念的定义、适用范围、个人数据保护的基本原则、敏感数据规则以及CNIL(法国国家信息委员会,详情见下文)的组织和运作规则、刑法规定;
(2)个人数据处理规定;
(3)与执法有关的数据保护指令;
(4)涉及国家安全和国防的个人数据处理规定;
(5)有关法国海外(即欧洲以外的法国管理领土)的个人数据处理规定。
2.适用范围
在适用范围上,《法案》与GDPR基本一致。
地域范围:《法案》[8]适用于法国境内的数据控制者(controller)和数据处理者(processor),以及为法国公民提供商品和服务而利用和处理个人数据的境外单位和个人。
数据范围:值得注意的是,除了GDPR所规定的个人数据定义范围外,《法案》还规定了对已故个人的适用规定(任何人有权制定在其死后存储和删除其个人数据的准则)[9]。
(二)数据处理的一般原则
《法案》规定了与GDPR相同的数据处理原则[10],即:
1.合法性、公平性和透明度:处理个人数据应当公平、正当,具有明确的法律依据,满足法律的要求。不得通过误导、欺诈、胁迫等方式非法处理个人数据,不得对数据主体的权益产生不合理的负面影响。处理个人数据之前应当公开个人数据处理规则,明示处理的目的、方式和范围以及数据主体享有的权利,以便数据主体充分知悉;
(1)代表国家预防、调查、侦查或起诉刑事犯罪或执行刑事处罚或拘留令;
(2)国家安全、国防或公共安全目的。
4.准确性:处理个人数据应当保证个人数据的质量,确保信息的准确性和完整性。若发现有错误、虚假的数据,应当及时更新、修改或删除;
5.存储限制:处理个人数据必须遵守规定的存储期限,到期应当对个人数据进行删除或作匿名化处理,不得超期存储;
(三)数据主体的权利
《法案》规定,任何对个人具有法律效力或重大影响的决定均不得仅基于个人数据的自动处理做出,但是与国家安全和国防有关的处理和以预防、调查和起诉刑事犯罪为目的的处理没有此类限制。《法案》补充规定,禁止任何基于特殊类别的个人数据对自然人进行歧视的画像。
2.已故个人[12]
GDPR导言部分第27条规定“本条例不适用于已故人士的个人数据。成员国可以对已故人士个人数据的处理进行规定。”在此基础上,《法案》明确了对于已故个人的数据权利规定:原则上,数据主体死亡则其权利同时消失,但如果符合下列条件,则其数据主体权利可以暂时性保留:
(1)数据主体对其死后的个人数据的保存、删除和披露作出了一般性或特殊性的指示;
(2)如果数据主体没有作出指示或在不违反已有指示的前提下,继承人可以在数据主体死后行使相应的数据权利,包括根据遗产继承的安排而了解有关死者遗产继承安排的个人数据;要求关闭死者的账号并拒绝处理这些账号的个人数据等。
3.未成年人[13]
(四)数据控制者及数据处理者的义务
除GDPR规定的数据控制者和数据处理者一般性义务外,为避免个人信息数据被滥用,《法案》加重了数据控制者和数据处理者的审查义务。
1.特殊制度下的敏感数据[14]
2.数据处理通知
(1)特殊类别数据(《法案》第6(I)条规定的敏感个人数据);
(2)代表国家识别人员或控制身份所必需的生物识别和遗传数据;
(3)出于国家安全、国防或公共安全目的,以及与预防、搜查、发现或起诉刑事犯罪或代表国家执行刑事定罪或拘留令有关。
(五)数据跨境传输合规要求
《法案》吸收了GDPR关于数据跨境传输的规定,即从法国境内向境外第三国(欧盟以及欧洲经济区以外的国家或地区)或国际组织传输个人数据的,应当确保境外接收方具有充分的数据保护水平,具体而言应当满足如下条件之一:
1.接收方所在国家或地区获得欧盟委员会数据保护充分性决定;
2.接收方已采取适当的保障措施,包括:
(1)签署欧盟委员会制定的标准合同条款(SCCs);
(2)制定有约束力的集团公司规则(BCRs);
(3)经成员国数据保护机构和欧盟委员会批准的数据保护合同;
(4)根据GDPR第40条制定的行为准则;或
(5)根据GDPR第42条被批准的验证机制。
3.特殊情形下的豁免:例如个人明确同意;为签订和履行合同所必需;为建立、行使或捍卫法律主张所必需;为实现公共利益;为保护数据主体或他人重大利益所必需。
(六)监管机构与执法现状
法国国家信息委员会(TheCommissionNationaledel’InformatiqueetdesLibertés,简称“CNIL”)是法国数据保护的监管机构,其任务主要是控制和审计对数据保护立法的遵守情况,并在未能补救违规行为的情况下实施制裁。
(七)法律责任
《法案》吸收了GDPR第83(5)和(6)条规定的罚则,最高可罚款2000万欧元或企业上一财年全球营业额的4%,以较高者为准。
在上述一般性罚则外,《法案》还规定,如果未根据法律要求处理个人数据,在刑事责任方面,最高可能面临5年的监禁或30万欧元的罚款。
六、反商业贿赂与反不正当竞争
(一)反商业贿赂
(二)反不正当竞争
七、实用信息源:
注释:
[1]中国国际贸易促进委员会:法国公司法。
[3]中国国际贸易促进委员会《企业对外投资国别(地区)营商环境指南——法国(2022)》。
[5]商务部《对外投资合作国别(地区)指南法国(2023年版)》。