一、经营主体设立

（一）主要组织形式

根据投资者的战略、项目的长短以及母公司的独立程度，外国投资者可以选择不同的商业形式在法国开展业务。

代表处（Bureau de liaison）：代表处是外国母公司在法国本地的延伸，可以通过建立联系、宣传品牌和产品在法国本地打开母公司的知名度。成立代表处仅需在企业办事中心提交声明即可，无需注册且可以豁免税款，但是不能开展商业活动，不需要缴纳增值税，没有相应账户[1]。

分公司（Succursale）：分公司是外国公司在法国的常设机构，没有独立的法律地位，但是可以自由在法国开展各类商业活动，如接受报价、交付货物、清关、开具发票等。分公司需要缴纳公司税、增值税、职业税等，具有审计义务以及纳税义务。

子公司（filiale）：子公司在法国公司法上是独立的法人实体，具体包括：股份有限公司（SA）、有限责任公司（SARL）、一人有限责任公司（EURL）、简化股份公司（SAS）。跨国公司现一般以简化股份公司作为在法国设立子公司的选项。

（二）最低注册资本和出资要求

简化股份公司（SAS）的最低注册资本为1欧元。但是注册资金一开始必须实缴一半，剩余部分可以分五年时间分期缴纳[2]。

有限责任公司（SARL）没有最低注册资本的限制，可以用现金、实物或者产业进行投资。

（三）本地股东和董事要求

法国公司的股东可以是自然人也可以是法人实体，且法国目前并不要求公司股东或者高管的国籍必须为欧盟成员国国籍。对于常见的简化股份公司而言，法律要求最少有两个股东。如果只有一名投资人，可以选择成立一人股份有限公司（SASU）。

（四）实际经营地址

法国公司地址证明，是法国公司注册中的一项重要文件，旨在确保公司在法国领土内有一个合法的地址。公司的注册地址可以和实际地址不一致。

（五）外汇管制

法国从1990年1月1日起，完全取消了外汇管制，实现资本项目可兑换。在巴塞尔委员会和欧盟主导下，法国实施跨境资金审慎监管[3]。

二、用工要求

（一）本地员工人数和比例要求

在法国开展商业活动，公司没有本地化的用工要求。根据企业的需要，公司可以根据不同的需要，采用从中国派遣员工、在法国雇佣欧盟其他国家人员以及雇佣法国本地员工等不同方式，灵活搭建本地化团队。

（二）外国人签证

法国为外国人才前往法国工作创业提供了多种类型的签证和长期居留许可。中资企业出海法国，一般可以选择以下两类特别签证：

一是公司内部调派居住许可（ICT）：境外母公司派遣至法国本地的员工可以申请公司内部调派居住许可（ICT），每次许可为期3年，不可以续签；集团也可以为外派员工办理长期居留签证（即居住许可VLS-TS），可以多次续签[4]。

二是法国人才签证：在法国创业，特别是计划开展一些创新型项目，可以申请长期居留签证（VLS-TS）；此类签证类型包括资质员工签证、创新型员工签证等。

（三）工时以及薪资成本

法国《劳动法》旨在保护劳动者权益，满足商业经济利益。最常见的劳动合同形式为长期雇佣合同（CDI）。法国企业员工的法定工作时间为每周35小时，最长工作时间为每天10小时和每周48小时。法国的月最低薪资标准为净收入1383.08欧元[5]。

（四）解除劳动关系的条件和成本

在试用期以外，雇主解雇员工必须遵守法定程序。公司的裁员可以针对个人也可以针对集体。如针对集体进行裁员，企业必须与员工委员会进行协商。个人裁员或者集体裁员2-9名员工必须在协商后7天才能进行；管理人员的裁员必须在协商后15天进行。

三、基本税负

（一）个人所得税

法国根据个人的收入不同采取高额累进制征收个人税率。

表：法国个人所得税税率（2023年）

（二）企业所得税

在法国开展经营活动的各类公司，无论是股份有限公司、有限责任公司，都需要缴纳企业所得税。从2022年1月1日，企业所得税税率25%。2022年12月31日起，营业额不超过1000万欧元且利润不超过4.25万欧元的企业，税率为15%。企业所得税按照会计年度缴纳，实行分季预缴[6]。

（三）消费税

法国的消费税包括增值税；酒精、饮料、烟酒税；燃料税。大多数商品销售和服务的税率为20%；演出、出版物等可以享受2.1%的超低税率。

（四）数字服务税

2019年7月底，法国通过了针对数字服务征税的法案。明确对全球数字服务收入不低于7.5亿欧元，其中在法收入不低于2500万元的企业按其营业收入3%征收数字税[7]。

（五）税收优惠

目前，中法两国签署了《对所得税避免双重征税和防止偷税漏税的协定》，企业在法国已缴纳税收在中国可以获得减免。

四、外资与行业政策

法国的商务投资署承担招商引资工作，经财部负责外资审查。法国对于外国直接投资实行国民待遇；法国的《劳动法》《商业法》《税收法》也适用于外国直接投资企业。

（一）鼓励/限制的行业

法国原则上没有禁止外国投资的行业，也十分鼓励发展技术创新型企业。法国在2005年提出了“竞争力集群”的项目，目前批准了包括汽车、航空航天、计算机系统、环保燃料等71个经济发展战略的项目。

（二）经济园区

早在20世纪60年代，法国就开始建设不同的经济园区。按照功能，经济园区分为产业经济园区、高新科研园区、企业孵化园区、物流仓储园区等。此外，保税区也享有特殊的优惠政策。大部分经济园区由地方政府拨地，由开发商统一开发。

（三）外资准入

原则上，法国对外国投资者的投资方式没有特别限定，也不限制外国“自然人”在当地开展投资合作。法国的《货币与金融法典》规定如外国企业通过收购或者新设方式成立任何涉及军用或者军民两用的产品和服务业务，必须获得法国相关部门，尤其是法国经财部的审批。

五、数据保护与合规

（一）立法情况及适用范围

1. 立法情况

作为欧洲国家之一，法国有着较为久远和丰富的数据治理经验，是继德国（1970年）和瑞典（1973年）之后，欧洲第三个发出关于保护个人数据倡议的国家。1978年，法国颁布《查阅行政文件委员会法》（Loi CADA）保障公众使用公共数据的自由；同时，法国还积极推动欧洲委员会在1981年通过《关于保护个人数据的公约》和《计算机化个人数据文件管理指南》。

法国现行的数据保护法律体系主要由1978年1月6日颁布的第78-17号《法国数据保护法案》（以下简称“《法案》”）及其实施令组成。伴随着《通用数据保护条例》（简称“GDPR”）在欧盟范围内的全面生效，法国于2018年以条例的形式对《法案》进行修订，以推动《法案》与GDPR之间的协调一致。

该法案主要包括以下五个方面：

（1）通用条款，包括基本概念的定义、适用范围、个人数据保护的基本原则、敏感数据规则以及CNIL（法国国家信息委员会，详情见下文）的组织和运作规则、刑法规定；

（2）个人数据处理规定；

（3）与执法有关的数据保护指令；

（4）涉及国家安全和国防的个人数据处理规定；

（5）有关法国海外（即欧洲以外的法国管理领土）的个人数据处理规定。

2. 适用范围

在适用范围上，《法案》与GDPR基本一致。

地域范围：《法案》[8]适用于法国境内的数据控制者（controller）和数据处理者（processor），以及为法国公民提供商品和服务而利用和处理个人数据的境外单位和个人。

数据范围：值得注意的是，除了GDPR所规定的个人数据定义范围外，《法案》还规定了对已故个人的适用规定（任何人有权制定在其死后存储和删除其个人数据的准则）[9]。

（二）数据处理的一般原则

《法案》规定了与GDPR相同的数据处理原则[10]，即：

1. 合法性、公平性和透明度：处理个人数据应当公平、正当，具有明确的法律依据，满足法律的要求。不得通过误导、欺诈、胁迫等方式非法处理个人数据，不得对数据主体的权益产生不合理的负面影响。处理个人数据之前应当公开个人数据处理规则，明示处理的目的、方式和范围以及数据主体享有的权利，以便数据主体充分知悉；

2. 目的限制：处理个人数据应当具有明确、合法、有针对性的目的，不得超出原本告知并获得授权同意的目的处理个人数据；

3. 数据最小化：处理个人数据应当仅限于与完成相关业务的目的直接相关并且为所需之最小必要，不得处理与业务不相关或不必要的数据。《法案》特别规定个人数据不得过多用于与以下相关的处理：

• 代表国家预防、调查、侦查或起诉刑事犯罪或执行刑事处罚或拘留令；

• 国家安全、国防或公共安全目的。

4. 准确性：处理个人数据应当保证个人数据的质量，确保信息的准确性和完整性。若发现有错误、虚假的数据，应当及时更新、修改或删除；

5. 存储限制：处理个人数据必须遵守规定的存储期限，到期应当对个人数据进行删除或作匿名化处理，不得超期存储；

6. 完整性和保密性：处理个人数据应当保证个人数据的安全，采取适当技术手段或组织管理措施，防止未经授权或非法的处理行为，防止数据意外丢失、破坏或损坏。

（三）数据主体的权利

除GDPR规定的知情权、访问权、更正权、反对权、与自动化决策有关的权利、被遗忘权、可携权、限制处理权等数据主体应当享有的一般性权利外，《法案》就自动化决策相关权利做出额外规定，并针对已故个人和未成年人规定了额外的权利。

1. 自动化决策相关权利[11]

《法案》规定，任何对个人具有法律效力或重大影响的决定均不得仅基于个人数据的自动处理做出，但是与国家安全和国防有关的处理和以预防、调查和起诉刑事犯罪为目的的处理没有此类限制。《法案》补充规定，禁止任何基于特殊类别的个人数据对自然人进行歧视的画像。

2. 已故个人[12]

GDPR导言部分第27条规定“本条例不适用于已故人士的个人数据。成员国可以对已故人士个人数据的处理进行规定。”在此基础上，《法案》明确了对于已故个人的数据权利规定：原则上，数据主体死亡则其权利同时消失，但如果符合下列条件，则其数据主体权利可以暂时性保留：

（1）数据主体对其死后的个人数据的保存、删除和披露作出了一般性或特殊性的指示；

（2）如果数据主体没有作出指示或在不违反已有指示的前提下，继承人可以在数据主体死后行使相应的数据权利，包括根据遗产继承的安排而了解有关死者遗产继承安排的个人数据；要求关闭死者的账号并拒绝处理这些账号的个人数据等。

3. 未成年人[13]

《法案》规定，只有年满15周岁的人才可以就其个人数据的处理作出同意的意思表示，并为未成年人“额外”提供了一项“被遗忘权”。如果数据主体为未成年人，在该类数据主体的要求下，数据控制者有义务通过提供信息社会服务尽快删除相关个人数据。如果数据控制者已经将个人数据传输至第三方数据控制者，则其应当采取合理的措施，将数据主体关于删除所有指向相关数据的链接、复制件或备份的主张告知该第三方。

（四）数据控制者及数据处理者的义务

除GDPR规定的数据控制者和数据处理者一般性义务外，为避免个人信息数据被滥用，《法案》加重了数据控制者和数据处理者的审查义务。

1. 特殊制度下的敏感数据[14] 

GDPR赋予欧盟成员国对特殊类型个人数据的处理灵活度规定，在此基础上，《法案》特别规定对于生物数据的授权处理应严格限制在访问工作场所和工作所用的计算机和应用程序。同时，还增加了有关处理遗传数据、生物特征数据、健康的数据的技术和组织措施特殊方式要求。另外在处理与犯罪定罪和违法行为有关的个人数据方面，要求相关处理活动若涉及与法院判决中所包含的公共信息的再利用有关的自然人或道德人（例如，数据库参考），则只能在不得识别数据主体的情况下处理与刑事定罪、犯罪和相关安全措施有关的个人数据。

2. 数据处理通知

根据GDPR，法国废除了其事先通知制度；但部分处理仍需通知数据保护机构（CNIL，详情见下文）授权或征求意见。到目前为止，CNIL仅确定出于研究目的和公共利益目的处理健康数据会触发此事先通知义务，并在线发布了相关的授权申请表。

《法案》第31条和第32条规定，以下数据需要法令或部长裁定授权才能处理：

（1）特殊类别数据（《法案》第6(I)条规定的敏感个人数据）；

（2）代表国家识别人员或控制身份所必需的生物识别和遗传数据；

（3）出于国家安全、国防或公共安全目的，以及与预防、搜查、发现或起诉刑事犯罪或代表国家执行刑事定罪或拘留令有关。

（五）数据跨境传输合规要求

《法案》吸收了GDPR关于数据跨境传输的规定，即从法国境内向境外第三国（欧盟以及欧洲经济区以外的国家或地区）或国际组织传输个人数据的，应当确保境外接收方具有充分的数据保护水平，具体而言应当满足如下条件之一：

1. 接收方所在国家或地区获得欧盟委员会数据保护充分性决定；

2. 接收方已采取适当的保障措施，包括：

（1）签署欧盟委员会制定的标准合同条款（SCCs）；

（2）制定有约束力的集团公司规则（BCRs）；

（3）经成员国数据保护机构和欧盟委员会批准的数据保护合同；

（4）根据GDPR第40条制定的行为准则；或

（5）根据GDPR第42条被批准的验证机制。

3. 特殊情形下的豁免：例如个人明确同意；为签订和履行合同所必需；为建立、行使或捍卫法律主张所必需；为实现公共利益；为保护数据主体或他人重大利益所必需。

（六）监管机构与执法现状

法国国家信息委员会（The Commission Nationale de l’Informatique et des Libertés, 简称“CNIL”）是法国数据保护的监管机构，其任务主要是控制和审计对数据保护立法的遵守情况，并在未能补救违规行为的情况下实施制裁。

CNIL属于欧盟范围内较为活跃的执法机构，GDPR生效至今，CNIL每年都会开展数千次执法检查。近两年，Cookies、地理定位和健康数据领域是CNIL的优先监管领域，典型案例包括2021年谷歌未遵循Cookies相关要求被处罚1.5亿欧元、2024年亚马逊违规监控员工被处罚3200万欧元等。

除监管执法外，CNIL还发布了许多针对特定领域数据保护的建议和指导方针，如健康、人工智能、网联汽车等方面。在网联汽车领域，CNIL创建了一个工作小组，制定“网联汽车”的一揽子合规方案。在人工智能领域，《欧洲人工智能法》颁布后，CNIL第一时间发布了关于该法律适用的相关问答[15]。

（七）法律责任

《法案》吸收了GDPR第83（5）和（6）条规定的罚则，最高可罚款2000万欧元或企业上一财年全球营业额的4%，以较高者为准。

在上述一般性罚则外，《法案》还规定，如果未根据法律要求处理个人数据，在刑事责任方面，最高可能面临5年的监禁或30万欧元的罚款。

六、反商业贿赂与反不正当竞争

（一）反商业贿赂

法国刑法典规定了与企业相关的反腐败行为，即惩罚行贿行为也惩罚受贿行为。《刑法典》和《刑事诉讼法》严厉打击国际商业贿赂情形，最高可以处以10年有期徒刑以及15万欧元的罚款。2016年通过的《关于提高透明度、反腐败以及促进经济生活现代化的2016-1691法案》（即《萨宾第二法案》）更进一步地加大了打击腐败、贿赂行为的执法力度，更规定了相应的举报制度以及合规制度（基于公共利益的司法协议）[ 法国《萨宾第二法案》（Sapin Ⅱ）]。此外，该法案引入了域外管辖权，使得法国在反商业贿赂执法时能够与英国、美国保持一致，将域外管辖扩大到所有法国公民的行为和在法国居住的任何国籍的人。

（二）反不正当竞争

法国对不正当竞争的监控有两种主要形式：一是企业并购等交易业务的先前结构控制即产业集中审批；二是对反竞争行为的实时监督。竞争管理总局（Autorité de la concurrence）是法国负责监管市场竞争运作的主要监管机构。如果违反相关反不正当竞争的法规，企业可能被处以罚款，相关责任人员亦有可能被判处刑事处罚。

七、实用信息源：

1. 欧盟《通用数据保护条例》（GDPR）：https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679；
2. 《法国数据保护法案》：https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460；
3. 法国国家信息委员会（CNIL）：https://www.cnil.fr/en/home。
4. 法国竞争管理总局 . https://www.autoritedelaconcurrence.fr/en.