一、经营主体设立

（一）主要组织形式

在菲律宾投资实体企业，可以选择如下不同的实体形式：

股份公司：股份有限公司由5-15名创办人组成，每个创办人必须持有至少一股股份，且须在证券交易委员会登记。外资占股超过40%的公司被视为外籍公司，否则为菲籍公司。

合伙企业：合伙企业具有法律上的独立人格。普通合伙企业的合伙人对合伙企业承担无限责任；有限合伙企业中的一个或多个普通合伙人承担无限责任，其他有限合伙人的责任仅限于其出资额。

个人独资公司：个人独资公司是由个人承担所有责任的商业实体。首都地区企业需在菲律宾贸易和工业部注册，各省企业则应向菲律宾贸易和工业部的分支办公室提交申请。

分公司：外国公司可以在菲律宾成立分公司，作为外国公司在菲律宾的延伸。分公司的注册资本最低为20万美元。

代表处：外国公司也可以选择在菲律宾设立代表处，代表母公司在菲律宾从事信息发布、联络、促销和质量控制等活动。

区域总部/运营总部：跨国公司只要符合菲律宾以外的法律，并在亚太地区和其他外国市场设有分支机构、附属机构和子公司，就可以在菲设立区域总部或区域运营总部，为在菲子公司或分支机构提供综合行政与规划、业务规划与协调、公司财务咨询等服务。

（二）最低注册资本和出资要求

2019年起，菲律宾取消了国内公司最低实缴资本限制，对外投资持股比例低于40%的国内企业最低注册资本为5,000比索（100美元）。对外投资比例超过40%的国内企业的最低注册资本为200,000.00美元。

（三）本地用工要求

菲律宾公司的公司秘书必须是本地菲律宾籍。

（四）实际经营地址

菲律宾公司必须在境内有一个实际的经营地址，用于接收法律文件和通知，注册地址可以和实际地址不一致。

（五）外汇管制

菲律宾不实行外汇管制，对外汇买卖不设限制。在菲律宾工作的外国人可将其合法税后收入全部转出，在菲注册的外国企业可在菲银行自由开设外汇账户，用于进出口结算。

二、用工要求

（一）本地员工人数和比例要求

在菲律宾开展商业活动，公司没有本地化的用工要求。公司可以根据不同的需要，采用从中国派遣员工或者雇佣菲律宾本地员工等不同方式，灵活搭建本地化团队。

（二）外国人签证

菲律宾为外国人才前往菲律宾工作创业提供了多种类型的签证和长期居留许可。外国人在菲律宾工作可以选择外国人就业签证（AEP）、临时工作签证（PWP）、特殊工作签证（SWP）等。对于外国劳工不实行配额限制。

（三）工时以及薪资成本

菲律宾员工的试用期最长为6个月。菲律宾企业员工的最长工作时间为每天8小时或者每周48小时。雇员在连续工作6天后应享受连续24小时的休息。工作日加班费为日薪的1.25倍，休息日或特别假期加班费为日薪的1.30-1.69倍，根据具体工作时长有所不同。当休息日与特别假期或大众假期重合时，企业需向员工支付更高的加班费。如员工连续工作6天，需为其提供1天的休息时间。

值得注意的是，菲律宾实行双周薪，薪资发放间隔不得超过16个自然日。

（四）解除劳动关系的条件和成本

根据菲律宾法律，只有在有正当理由或授权理由的情况下，才可以合法解雇雇员。例如：犯了一系列的错误或故意不听从命令，明显的和经常性的对工作忽视，欺骗、犯罪或冒犯其雇主，或类似的行为。如果开除是基于上述任何原因，雇主必须给雇员2次书面通知和1次听取申诉的机会。

达成一致后，正式的解雇通知应在合同终止日至少30天前向员工发出。如雇主未以正当理由或授权理由解雇员工，员工有权获得不超过30,000比索或50,000比索的赔偿。

三、基本税负

菲律宾本地的税种包括企业所得税、个人所得税、消费税和增值税。

（一）个人所得税

菲律宾税法规定，菲律宾公民应就其来原于菲律宾境内外所得进行纳税，非公民居民及外国自然人仅需就其来源于菲律宾境内所得纳税。菲律宾实施累进制个人所得税税率。菲律宾的个人所得税税率从15%-35%不等。

（二）企业所得税

菲律宾企业经营相关税种包括企业所得税、增值税、预扣税、比例税等，纳税时间分为按月、按季度和按年度申报，报税期限取决于业务类别、行业。菲律宾的企业所得税长期以来在30%，直至2020年7月起才降低至25%。财政部也考虑企业所得税税率逐年下降，直至2027年降低到20%。

（三）增值税

针对菲律宾境内的商品销售、交换、租赁以及提供的服务所得需要缴纳增值税，增值税的一般税率为12%。但是出口货物销售、不动产的销售和租赁、国际承运设备的销售和进口等商业活动适用零增值税税率。

（四）消费税

消费税是对在菲生产和制造，用于境内销售、消费等目的的特定商品和进口产品所得进行征税的税种，如汽车、含糖饮料、酒以及整容服务。

（五）税收优惠

目前，中菲两国签署了《对所得税避免双重征税和防止偷税漏税的协定》，企业在菲律宾已缴纳税收在中国可以获得减免。

四、外资与行业政策

菲律宾积极引进外商投资，但在部分行业外资持股比例上仍有较为严格的限制。

（一）禁止/限制的行业

菲律宾实行外商投资负面准入清单(FINL)制度，每两年更新一次，对禁止入和限制准入行业进行了明确规定。包括大众传媒、私人侦探、犯罪学、法律、群岛水域开发等行业是严格禁止外商投资的行业。广告、私人招聘、国防相关结构施工合同、公共事业经营等则属于限制外商进入的行业，外资占比限制从20%-40%不等。

（二）优先投资领域

2017年3月，菲律宾投资署制定了《2017—2019年投资优先计划》，该计划中所列项目为投资鼓励行业，企业可获得所得税减免等税收优惠政策。这些行业包括医疗服务、集体住宅、基础设施和物流，尤其是创新驱动力行业。

五、数据保护与合规

（一）立法情况及适用范围

1. 立法情况

菲律宾是东南亚经济增长最快的经济体之一，也是东南亚较早推进个人信息保护和隐私保护立法的国家之一。菲律宾的数据保护法律体系以2012年实施的《数据隐私法》（Data Privacy Act，以下简称“DPA”）以及2016年实施的《数据隐私法实施细则和条例》（Implementing Rules and Regulations of the Data Privacy Act，以下简称“IRR”）为主，这两部法律是菲律宾规范和个人数据处理行为的综合性立法。2022年，菲律宾众议院提出了第892号和第898号两项议案，旨在修订DPA，以加大对违法行为的惩罚力度，并向欧盟和其他国家的数据保护法律靠拢。出海东南亚的企业需要持续关注菲律宾DPA未来的发展方向，如果两项修正案正式通过，则可以结合欧盟GDPR等法律的合规要求，推进企业数据合规体系一体化建设。

2. 适用范围

菲律宾DPA从正反两个方面明确了法律的适用范围。域内适用方面，DPA明确规定该法适用于在菲律宾处理个人数据的任何自然人和法人[1]；域外适用方面，DPA规定该法适用于满足以下条件的域外实体[2]：

（1）开展与菲律宾公民或居民的个人数据有关的数据处理行为；

（2）该实体与菲律宾有联系、在菲律宾境内处理个人数据，或者数据处理行为发生在菲律宾境外，只要与菲律宾公民或居民有关，包括但不限于以下情形：

a）在菲律宾签订合同；

b）在菲律宾为非法人，但拥有中央管理和控制权；和

c）在菲律宾设有分公司、代理机构、办事处或子公司，且该菲律宾实体的母公司或关联公司有权访问个人数据；和

d）在菲律宾有其他联系，包括但不限于：①在菲律宾经营业务；②个人数据由菲律宾境内的实体收集或持有。

菲律宾DPA还从反面规定，不适用于以下情形[3]：

（1）政府机构官员或雇员的与个人职位或职能相关的任何个人信息；

（2）根据合同为政府机构提供服务与所提供服务相关的个人信息；

（3）与任何财务性质的利益有关的信息，例如政府授予个人的执照或许可证；

（4）为新闻、艺术、文学或研究目的而处理的个人信息；

（5）为履行公共当局职能所需的信息；

（6）银行和其他金融机构遵守反洗钱法等所需的信息；和

（7）根据外国法律从外国司法管辖区的居民收集的正在菲律宾进行处理的个人信息。

对于金融科技公司来说，①涉及独立中央货币权威机构或Bangko Sentral ng Pilipinas管辖权下对于银行或其他财政机构遵守反洗钱法案和其他适用法而言必要的信息，②根据外国管辖区的法律（包括相应的数据保护和隐私法律），在外国司法辖区内的首先收集的并在菲律宾处理的外国居民的个人信息，这两类信息将不会适用于菲律宾DPA。

（二）数据处理的基本原则

DPA规定以下一般性的透明度、合法目的和比例原则[4]，个人信息处理活动必须：

1. 为特定和合法的目的收集，并在收集之前或尽快之后声明该处理目的，之后只能以与声明的、特定的和合法的处理目的相兼容的方式处理；
    
2. 公平合法地处理；
    
3. 准确、相关，并在必要时更新以供使用；不准确或不完整的数据必须被更正、补充、销毁或进一步处理受到限制；
    
4. 与收集和处理的目的相适应，且不过度；
    
5. 仅在实现收集数据的目的所必需的时间内保留，或用于建立、行使或辩护法律主张，或用于合法的商业目的，或依照法律规定；
    
6. 以允许识别数据主体的形式保存的时间不得超过收集和处理数据所需的时间；但是如果采取了足够的保障措施为历史、统计或科学目的收集的个人信息，在法律规定的情况下可以存储更长时间。

（三）数据主体的权利

根据DPA的规定，数据主体有以下权利[5]：

• 知情权：数据主体有权被告知是否应该、正在或已经处理与他或她有关的个人信息，包括是否存在自动化决策和分析；
   

• 访问权：数据主体有权访问被处理的其个人数据的内容、获取个人信息的来源、个人信息接收方的姓名和地址、个人信息的处理方式、自动化决策对数据主体的重大影响、上次访问和修改其有关数据主体的个人信息的日期等；
   

• 异议权：数据主体有权对个人数据的不准确或错误提出异议，数据控制者应立即及时响应；
   

• 删除权：数据主体有权要求从个人信息控制者的文件系统中暂停、撤销或责令阻止、移除或销毁其个人信息；
   

• 反对权：数据主体有权反对处理其个人信息，包括为直接营销、自动化决策或分析而进行的处理；
   

• 获得损害赔偿的权利：数据主体如果因为不完整、过时、虚假、非法获取或未经授权的处理个人信息受到损害，有权获得相应的赔偿；
   

• 数据可移植权：数据主体有权从个人信息控制者处，以常用的电子或结构化格式获取其个人信息的副本，并有权进一步使用或者传输到其他个人信息控制者；
   

• 不受自动决策约束的权利：未经数据主体同意，个人信息控制者不得仅基于自动化处理做出与数据主体有关的具有法律效力的决定。

值得注意的是，菲律宾DPA明确规定了数据主体所拥有的上述权利的“传递性”，即数据主体去世后、数据主体无行为能力或无法行使权利时，数据主体的合法继承人和受让人有权主张数据主体的权利。

（四）数据控制者及数据处理者的义务

对应数据主体所享有的权利，DPA对个人信息控制者规定了相应的同意义务、目的限制义务、通知义务、限制披露义务、保护义务、保留限制义务、准确性义务和响应数据主体行权请求的义务[6]。

个人信息控制者和个人信息处理者应当任命至少一名数据保护官（DPO）/合规官（Compliance Officer）[7]。满足以下条件的个人信息控制者和处理者必须向NPC登记DPO以及数据处理系统的信息[8]：

1. 雇用至少两百五十（250）名员工；或
    
2. 不论雇员人数的多寡，从事可能对数据主体的权利和自由构成风险的操作或个人信息处理活动，且此类处理行为不是偶然性的；或
    
3. 处理至少一千（1,000）人的敏感个人信息；或
    
4. 不论雇员人数或者数据主体人数的多寡，被NPC列为“关键部门”的行业[9]，如银行和非银行金融机构；医院、医疗中心和健康有关的组织；中小学校和大学；研究机构；业务流程外包公司、电信公司。

（五）数据跨境传输合规要求

根据菲律宾DPA第21条和IRR的规定，个人信息控制者需要通过签订合同[10]或其他合理的方式，提供与菲律宾DPA同等程度的保护水平，方可向境外第三方（Third Party）传输个人信息。个人信息控制者应当对所控制的个人信息（包括已经传输给境外接收方的数据）以及数据跨境传输的安排负责。个人信息控制者需要指定相关人员作为负责人，并向用户告知该负责人的身份。

（六）监管机构

菲律宾国家隐私委员会（National Privacy Commission，简称“NPC”）是负责监督DPA管理和实施的主要政府机构[11]。NPC针对个人数据处理的各方面发布了大量通函、咨询、咨询意见、咨询采纳，以及针对企业违法处理个人数据行为出具决定、决议以及命令，包括实施行政制裁、罚款等处罚，以确保落实DPA的相关规定。

（七）法律责任

如果由于未采取合理措施并尽到注意义务，构成违法处理数据的情形，则个人信息控制者或者处理者可能面临1年至6年不等的监禁，以及10万至500万菲律宾比索不等的罚款[12]。

值得注意的是，NPC发布的《关于行政罚款的第2022-01号通知》[13]，NPC有权对个人信息控制者处以年总收入0.5%至3%不等的行政罚款，如果涉及重大违规行为，则有权处以年总收入0.25%至2%的行政罚款。

重大违规行为包括：

1. 受影响的数据主体总数为1,000人或以下时，个人信息处理活动违反了DPA第11条规定的一般性隐私保护原则；或者
    
2. 受影响的数据主体总数为1,000人或以下时，个人信息处理活动损害了DPA第16条规定的数据主体权利；或者
    
3. 个人信息控制者未能实施合理和适当的措施来保护个人信息的安全；或者
    
4.  个人信息控制者未能确保代表其处理个人信息的第三方实施安全措施；或者
    
5. 个人信息控制者未能将个人数据泄露通知NPC和受影响的数据主体。

六、出海企业其他重点合规领域

（一）人工智能

菲律宾也在不断完善国内人工智能监管体系。在人工智能技术发展所必需的基础设施方面，菲律宾除了加强提供可靠、安全和平价的互联网服务之外，同时计划建立一个国家级别数据中心，该数据中心将配备可靠、强大的数据基础设施及数据管理系统。在法律上，菲律宾通过修改《公共服务法》，降低电信行业的外资准入门槛，目前规定40%的国外持股限制仅适用于公用事业的公共服务，而电信提供商和增值服务提供商并不受到该法管辖。由于数据中心可以提供的服务不属于公用事业，目前数据中心可由外资100%持股。

就人工智能技术的发展，菲律宾早于2019年颁布了两项法律，以促进该领域的技术发展。《菲律宾创新法案》（第11293号共和国法案）明确了菲律宾通过培育创新以驱动国家和经济发展的国策。法案确认了建立高效的创新生态系统的重要性，并要求政府实施“全政府”方式，确保政策保持一致、优先事项高度统一，推动项目实施和落地。《创新创业法案》（第11337号共和国法案）则提出了发展菲律宾的新颖创业文化和制定《菲律宾初创企业发展规划》的目标，为技术行业的初创公司和创业者提供优惠和激励政策。

（二）电子商务

菲律宾作为东南亚电商市场的重要一环，其电子商务行业近年来迅速发展。为了打击虚假宣传、假冒伪劣等市场乱象，菲律宾于2023年通过了《互联网交易法》（Internet Transaction Act，ITA），通过更为严格的监管措施促进电子商务市场的良性发展。该法适用于菲律宾市场的商业对商业（B2B）和商业对消费者（B2C）交易，并涵盖数字商品与实体商品。

值得注意的是，该法律具有域外效力，即使平台位于海外，只要与菲律宾市场存在最低限度的联系，相关电子商务平台也必须遵守此法律的规定。

“菲律宾市场”是指为导致或表明有意与位于菲律宾的个人或企业进行交易的任何行动或行为，包括但不限于：

1. 针对菲律宾市场的广告；
    
2. 在菲律宾境内招揽、允许或接收订单、付款和交付（即招揽订单、允许或接收付款、进行交付）；
    
3. 与第三方签订合同以履行订单；
    
4. 为菲律宾客户提供技术或客户支持；
    
5. 采购电信服务、带宽或基础设施。

对于进驻的商家，最主要的义务为向国内税务局提交其注册证书，以及提供线上商家姓名、身份证明文件、地址、联系方式和专业详细信息。对于电子商务平台，除了敦促线上商家提供前述信息，还需要要求在线商家标明商品的生产地或制造地（除了ITA要求的商品或服务的名称和品牌、价格、描述、状况以及在线商家的联系信息之外）。

（三）内容合规

除DPA等数据保护法律外，电商等企业出海菲律宾时，还需要特别注意内容、广告等方面的合规要求。总体而言，菲律宾的互联网监管环境较为宽松的，没有针对社交媒体平台的内容规定强制性审查义务，也没有设立专门的机构来审核互联网内容。但是，菲律宾对于儿童色情的打击力度和监管力度较强。2009年的《禁止儿童色情制品法》明确规定，当互联网服务提供商（ISP）发现任何涉及儿童色情内容的活动或者内容时，应当立即通知菲律宾国家警察（PNP）或国家调查局（NBI）。此外，ISP还应当保存相关证据，以便后续开展调查和推进法律诉讼程序，并且要提供尝试访问这些非法内容的用户的详细信息。对比其他类型的网络违法内容，如赌博、盗版、极端主义内容等，执法部门仅追责到个人，未对社交媒体等平台课以审核责任，平台也无需为其平台上的第三方违法言论承担法律责任。因此，对于不同的互联网内容，企业需要关注是否履行了相应的义务。

七、实用信息源

1. 《数据隐私法》：https://privacy.gov.ph/data-privacy-act/；

2. 《数据隐私法实施细则和条例》：https://privacy.gov.ph/implementing-rules-regulations-data-privacy-act-2012/；

3. 菲律宾国家隐私委员会：https://privacy.gov.ph/。

4. 《企业对外投资国别（地区）营商环境指南——菲律宾》，中国国际贸易促进委员会