2026全球薪酬合規清單:國際HR的50項審計框架
· 作者 PayDD 研究團隊
全球薪酬合規为何已成為董事會级别的风险
2023年,仅美国国税局(IRS)就对本国企业征收了72亿美元的雇佣税罚款;英国HMRC因IR35承包商誤分類发出了7亿英镑的罚款通知;法国URSSAF完成了13,400次薪酬审计,追回了42亿欧元的漏缴社保。这些不是偶发事件。
驱动因素包括:OECD共同申报准则(CRS)和美国FATCA实现了100+国家间金融账户信息自动交换;各大经济体自2018年起全面收紧承包商誤分類执法;遠端辦公浪潮制造了大量未经合规处理的"永久性设施"风险;稅務机关部署AI大数据稽查工具,触发人工审查的门槛大幅降低。
本清单面向管理全球劳动力合规的CFO、HR负责人和薪酬合規總監,涵盖主体架构、社会保險、稅務代扣、承包商定性、資料隱私和跨境特殊场景。
---
第一节:法律主体与雇佣定性
1.1 主体足迹审计
- [ ] 梳理所有員工实际工作地(非合約签署地)
- [ ] 识别在任一国家全年停留超过183天的員工(常见稅務居民身份门槛)
- [ ] 审查所有"居家远程"安排,识别未经合规处理的司法管辖区
- [ ] 判断哪些国家因員工的签约权或习惯性活动而触发"常设机构"(PE)
| 員工类型 | PE风险级别 | 关键指标 |
|---|---|---|
| 本地销售/商务拓展 | 高 | 有签约授权,频繁拜访客户 |
| 远程软件开发 | 低 | 无客户接触,无签约权 |
| 国家经理 | 高 | 公开代表公司,可能有签约授权 |
| 财务控制员 | 中 | 可能有银行授权 |
1.2 僱用關係vs独立承包商定性
大多数司法管辖区采用"经济实质"测试: 指向僱用關係的因素:- 排他性(工作者>70%收入来自同一客户)
- 融合性(使用客户工具/系统/流程)
- 控制性(客户指挥工作时间、地点和方式)
- 持续性(长期合作关系)
- 风险承担(客户承担经济风险)
| 国家 | 风险级别 | 核心规则 | 罰款敞口 |
|---|---|---|---|
| 中国 | 极高 | 稅務实质测试+SAFE监控 | 补缴社保+50%~500%罚款 |
| 巴西 | 极高 | CLT僱用關係推定 | 追溯全部CLT权益+罚款 |
| 法国 | 高 | URSSAF:固定+排他=雇佣 | 追溯5年社保+罚款 |
| 英国 | 高 | IR35:中间实体规则 | 追溯PAYE+国民保險 |
| 印度 | 高 | 合約劳动法+公积金法 | 追缴PF+ESI+利息 |
| 美国 | 中高 | IRS 20因素测试;各州规则不同 | 100%信托基金罚款 |
第二节:社会保險合規清單
中国(五险一金)
- [ ] 員工在工作地(非EOR总部)登记社保
- [ ] 缴费基数于每年7月1日按市级调整更新
- [ ] 住房公积金缴存比例文件化,单位=个人比例
- [ ] 工伤保險费率反映实际行业类别
- [ ] 外籍員工:持有效工作许可,并评估是否加入国内社保
- [ ] 年度社保年檢完成
印度(EPF+ESI)
- [ ] 月薪≤₹15,000員工加入EPF(雇主12%+員工12%)
- [ ] 月薪≤₹21,000員工加入ESI(雇主3.25%+員工0.75%)
- [ ] 相关邦登记并缴纳职业税(Professional Tax)
- [ ] 每位員工已生成EPF通用账号(UAN)
- [ ] 年度EPF申报4月25日前完成
巴西(FGTS+INSS)
- [ ] FGTS:雇主每月8%存入員工FGTS账户
- [ ] INSS:复合表7.5%~14%(員工)+20%(雇主)+RAT风险附加
- [ ] 第13薪:11月30日前支付一半,12月20日前支付另一半
- [ ] 带薪年假:30天+1/3假期奖金
英国(PAYE+NI)
- [ ] RTI(实时信息)每薪酬周期向HMRC提交
- [ ] 雇主国民保險:收入超£9,100部分按13.8%缴纳
- [ ] 自动入职养老金:合格收益3%(雇主)+5%(員工)
- [ ] 所有非在职員工(PSC)完成IR35评估
跨国員工的社保安排
合并协议(Totalization Agreements) 防止双重缴纳:- 申请"覆盖证明"(CoC)豁免接收国社保
- 中国已与德国、韩国、日本等11个国家签署双边协议,具体条款须逐案核查
第三节:稅務代扣与申报
主要场景代扣义务
| 场景 | 是否需代扣 | 操作要求 |
|---|---|---|
| 本国員工本地雇用 | 是,按当地累进稅率 | 配置薪酬系统 |
| 外籍員工 | 复杂,先判断稅務居民身份 | 取得稅務居民证明 |
| 跨境远程員工 | 在工作地是(同时有PE风险) | 在工作地完成薪酬登記 |
| 短期商务访客(<183天) | 取决于稅收协定 | 协定分析必要 |
年度申报截止日历
| 国家 | 年度申报 | 截止日期 |
|---|---|---|
| 中国 | 個稅彙算清繳 | 次年6月30日 |
| 美国 | W-2/1099-NEC | 次年1月31日 |
| 英国 | P60+P11D | 7月6日/5月31日 |
| 德国 | Lohnsteuerbescheinigung | 次年2月28日 |
| 巴西 | DIRF+RAIS | 次年2月28日 |
| 印度 | Form 24Q+Form 16 | 5月31日/6月15日 |
股权激励稅務处理
限制性股票单元(RSU):- 归属日应纳税:公平市场价值按薪资所得征税
- 跨国員工须按在各国工作期间比例分摊收入
- EOR/薪酬服务商须提前知晓所有授权安排以确保正确代扣
- 非合格期权:行权日点差按薪资所得征税
- 中国員工行权时须向EOR/薪酬服务商报告,否则面临欠税+滞纳金风险
第四节:資料隱私合规
中国《個人資訊保護法》合規清單
- [ ] 涉及跨境传输的:員工明确同意+标准合約CAC备案,或完成安全评估
- [ ] 員工个人数据存储在中国境内服务器
- [ ] HRIS系统供应商已完成PIPL合规评估
- [ ] 資料清單梳理完成(姓名、身份证、银行账号、薪资信息)
- [ ] 員工隐私通知已更新包含PIPL专项披露
GDPR合規清單(欧盟/英国)
- [ ] 已建立薪酬資料處理的合法依据(通常为"法定义务")
- [ ] 与所有薪酬处理商签署資料處理协议(DPA)
- [ ] 向EU/UK境外传输数据已实施标准合約条款(SCCs)
- [ ] 資料處理活动记录(ROPA)包含薪酬数据流向
第五节:跨境特殊场景
遠端辦公跨境合规
疫情后,員工在非雇主登記国居家遠端辦公的安排普遍存在,但合规处理严重不足:
主要风险: 1. 員工在B国工作可能为A国雇主创造B国稅務登記义务 2. 部分国家即使短期在场也需登记社保 3. 当地劳动法保护可能适用,无论合約约定的准据法为何 4. 員工可能在B国法律下处理公司数据 遠端辦公合规政策框架:- 要求提前30天通知(赴境外工作前)
- 定义白名单国家/黑名单国家(基于合规复杂度和稅收协定覆盖)
- 每人每年每国最大允许天数限制
- 每个安排留存书面审计痕迹
外派薪酬合规
外派前准备:- 稅務均等化政策(tax equalization)文件化
- 社保路由确定(申请CoC或在接收国开始参保)
- 外派信函明确:期限、薪酬结构、搬迁补助、回任条件
- 双重薪酬结构(母公司+子公司分摊)配置
- 两国稅務申报
- 年度成本预测报告
第六节:審計準備度
稅務/劳动审计通常索取的文件
雇佣文件: 所有版本的签字劳动合約;职位说明书;offer letter 薪酬记录: 每月工资条(含税前税后计算);考勤记录;薪酬分录(与总账调平);银行划款凭证 稅務合规: 月度个税预扣申报;年度汇算清缴记录 社保合规: 月度缴费回执;年度基数调整文件;員工参保证明降低審計觸發風險
| 风险信号 | 缓解措施 |
|---|---|
| 承包商/員工比例过高 | 为每个承包商安排记录商业理由 |
| 員工人数快速增长但社保未同步增加 | 确保每位新員工入职当天完成社保登记 |
| 跨境个人支付(非协定国) | 付款前取得预提税裁定 |
| 申报薪酬与银行流水不符 | 月度调平,记录时间差异原因 |
PayDD的全球薪酬合規解决方案
对于没有能力自建合规基礎設施的出海企业,EOR和托管薪酬服务商可以承担覆盖市场的合规责任。PayDD中国区EOR服务包含:
- T+0薪酬到账(银行同日划付)
- 全國31省市五险一金管理(含7月1日自动更新)
- 个税代扣、专项附加扣除、年度汇算清缴支持
- 個人資訊保護法合规数据存储
- 从$79/月起,全包定价