2026全球薪酬合规清单:国际HR的50项审计框架
· 作者 PayDD 研究团队
全球薪酬合规为何已成为董事会级别的风险
2023年,仅美国国税局(IRS)就对本国企业征收了72亿美元的雇佣税罚款;英国HMRC因IR35承包商误分类发出了7亿英镑的罚款通知;法国URSSAF完成了13,400次薪酬审计,追回了42亿欧元的漏缴社保。这些不是偶发事件。
驱动因素包括:OECD共同申报准则(CRS)和美国FATCA实现了100+国家间金融账户信息自动交换;各大经济体自2018年起全面收紧承包商误分类执法;远程办公浪潮制造了大量未经合规处理的"永久性设施"风险;税务机关部署AI大数据稽查工具,触发人工审查的门槛大幅降低。
本清单面向管理全球劳动力合规的CFO、HR负责人和薪酬合规总监,涵盖主体架构、社会保险、税务代扣、承包商定性、数据隐私和跨境特殊场景。
---
第一节:法律主体与雇佣定性
1.1 主体足迹审计
- [ ] 梳理所有员工实际工作地(非合同签署地)
- [ ] 识别在任一国家全年停留超过183天的员工(常见税务居民身份门槛)
- [ ] 审查所有"居家远程"安排,识别未经合规处理的司法管辖区
- [ ] 判断哪些国家因员工的签约权或习惯性活动而触发"常设机构"(PE)
| 员工类型 | PE风险级别 | 关键指标 |
|---|---|---|
| 本地销售/商务拓展 | 高 | 有签约授权,频繁拜访客户 |
| 远程软件开发 | 低 | 无客户接触,无签约权 |
| 国家经理 | 高 | 公开代表公司,可能有签约授权 |
| 财务控制员 | 中 | 可能有银行授权 |
1.2 雇佣关系vs独立承包商定性
大多数司法管辖区采用"经济实质"测试: 指向雇佣关系的因素:- 排他性(工作者>70%收入来自同一客户)
- 融合性(使用客户工具/系统/流程)
- 控制性(客户指挥工作时间、地点和方式)
- 持续性(长期合作关系)
- 风险承担(客户承担经济风险)
| 国家 | 风险级别 | 核心规则 | 处罚敞口 |
|---|---|---|---|
| 中国 | 极高 | 税务实质测试+SAFE监控 | 补缴社保+50%~500%罚款 |
| 巴西 | 极高 | CLT雇佣关系推定 | 追溯全部CLT权益+罚款 |
| 法国 | 高 | URSSAF:固定+排他=雇佣 | 追溯5年社保+罚款 |
| 英国 | 高 | IR35:中间实体规则 | 追溯PAYE+国民保险 |
| 印度 | 高 | 合同劳动法+公积金法 | 追缴PF+ESI+利息 |
| 美国 | 中高 | IRS 20因素测试;各州规则不同 | 100%信托基金罚款 |
第二节:社会保险合规清单
中国(五险一金)
- [ ] 员工在工作地(非EOR总部)登记社保
- [ ] 缴费基数于每年7月1日按市级调整更新
- [ ] 住房公积金缴存比例文件化,单位=个人比例
- [ ] 工伤保险费率反映实际行业类别
- [ ] 外籍员工:持有效工作许可,并评估是否加入国内社保
- [ ] 年度社保年检完成
印度(EPF+ESI)
- [ ] 月薪≤₹15,000员工加入EPF(雇主12%+员工12%)
- [ ] 月薪≤₹21,000员工加入ESI(雇主3.25%+员工0.75%)
- [ ] 相关邦登记并缴纳职业税(Professional Tax)
- [ ] 每位员工已生成EPF通用账号(UAN)
- [ ] 年度EPF申报4月25日前完成
巴西(FGTS+INSS)
- [ ] FGTS:雇主每月8%存入员工FGTS账户
- [ ] INSS:复合表7.5%~14%(员工)+20%(雇主)+RAT风险附加
- [ ] 第13薪:11月30日前支付一半,12月20日前支付另一半
- [ ] 带薪年假:30天+1/3假期奖金
英国(PAYE+NI)
- [ ] RTI(实时信息)每薪酬周期向HMRC提交
- [ ] 雇主国民保险:收入超£9,100部分按13.8%缴纳
- [ ] 自动入职养老金:合格收益3%(雇主)+5%(员工)
- [ ] 所有非在职员工(PSC)完成IR35评估
跨国员工的社保安排
合并协议(Totalization Agreements) 防止双重缴纳:- 申请"覆盖证明"(CoC)豁免接收国社保
- 中国已与德国、韩国、日本等11个国家签署双边协议,具体条款须逐案核查
第三节:税务代扣与申报
主要场景代扣义务
| 场景 | 是否需代扣 | 操作要求 |
|---|---|---|
| 本国员工本地雇用 | 是,按当地累进税率 | 配置薪酬系统 |
| 外籍员工 | 复杂,先判断税务居民身份 | 取得税务居民证明 |
| 跨境远程员工 | 在工作地是(同时有PE风险) | 在工作地完成薪酬注册 |
| 短期商务访客(<183天) | 取决于税收协定 | 协定分析必要 |
年度申报截止日历
| 国家 | 年度申报 | 截止日期 |
|---|---|---|
| 中国 | 个税汇算清缴 | 次年6月30日 |
| 美国 | W-2/1099-NEC | 次年1月31日 |
| 英国 | P60+P11D | 7月6日/5月31日 |
| 德国 | Lohnsteuerbescheinigung | 次年2月28日 |
| 巴西 | DIRF+RAIS | 次年2月28日 |
| 印度 | Form 24Q+Form 16 | 5月31日/6月15日 |
股权激励税务处理
限制性股票单元(RSU):- 归属日应纳税:公平市场价值按薪资所得征税
- 跨国员工须按在各国工作期间比例分摊收入
- EOR/薪酬服务商须提前知晓所有授权安排以确保正确代扣
- 非合格期权:行权日点差按薪资所得征税
- 中国员工行权时须向EOR/薪酬服务商报告,否则面临欠税+滞纳金风险
第四节:数据隐私合规
中国《个人信息保护法》合规清单
- [ ] 涉及跨境传输的:员工明确同意+标准合同CAC备案,或完成安全评估
- [ ] 员工个人数据存储在中国境内服务器
- [ ] HRIS系统供应商已完成PIPL合规评估
- [ ] 数据清单梳理完成(姓名、身份证、银行账号、薪资信息)
- [ ] 员工隐私通知已更新包含PIPL专项披露
GDPR合规清单(欧盟/英国)
- [ ] 已建立薪酬数据处理的合法依据(通常为"法定义务")
- [ ] 与所有薪酬处理商签署数据处理协议(DPA)
- [ ] 向EU/UK境外传输数据已实施标准合同条款(SCCs)
- [ ] 数据处理活动记录(ROPA)包含薪酬数据流向
第五节:跨境特殊场景
远程办公跨境合规
疫情后,员工在非雇主注册国居家远程办公的安排普遍存在,但合规处理严重不足:
主要风险: 1. 员工在B国工作可能为A国雇主创造B国税务注册义务 2. 部分国家即使短期在场也需登记社保 3. 当地劳动法保护可能适用,无论合同约定的准据法为何 4. 员工可能在B国法律下处理公司数据 远程办公合规政策框架:- 要求提前30天通知(赴境外工作前)
- 定义白名单国家/黑名单国家(基于合规复杂度和税收协定覆盖)
- 每人每年每国最大允许天数限制
- 每个安排留存书面审计痕迹
外派薪酬合规
外派前准备:- 税务均等化政策(tax equalization)文件化
- 社保路由确定(申请CoC或在接收国开始参保)
- 外派信函明确:期限、薪酬结构、搬迁补助、回任条件
- 双重薪酬结构(母公司+子公司分摊)配置
- 两国税务申报
- 年度成本预测报告
第六节:审计准备度
税务/劳动审计通常索取的文件
雇佣文件: 所有版本的签字劳动合同;职位说明书;offer letter 薪酬记录: 每月工资条(含税前税后计算);考勤记录;薪酬分录(与总账调平);银行划款凭证 税务合规: 月度个税预扣申报;年度汇算清缴记录 社保合规: 月度缴费回执;年度基数调整文件;员工参保证明降低审计触发风险
| 风险信号 | 缓解措施 |
|---|---|
| 承包商/员工比例过高 | 为每个承包商安排记录商业理由 |
| 员工人数快速增长但社保未同步增加 | 确保每位新员工入职当天完成社保登记 |
| 跨境个人支付(非协定国) | 付款前取得预提税裁定 |
| 申报薪酬与银行流水不符 | 月度调平,记录时间差异原因 |
PayDD的全球薪酬合规解决方案
对于没有能力自建合规基础设施的出海企业,EOR和托管薪酬服务商可以承担覆盖市场的合规责任。PayDD中国区EOR服务包含:
- T+0薪酬到账(银行同日划付)
- 全国31省市五险一金管理(含7月1日自动更新)
- 个税代扣、专项附加扣除、年度汇算清缴支持
- 个人信息保护法合规数据存储
- 从$79/月起,全包定价