← 全球运营对比首页

🇪🇺 欧盟公司运营完全指南

GDPR·爱尔兰/爱沙尼亚/荷兰注册地选择·VAT MOSS·劳动法·Cookie 合规·DMA——在 27 国市场运营必须了解的法律框架

⚠️ 法律免责声明:本页面内容仅供信息参考,不是法律建议。欧盟 27 国各有不同法律体系,请咨询当地持牌律师和税务顾问。数据采集时间:2024-2025年。GDPR 罚款可达全球营收 4%——认真对待。

🗺️ 欧盟注册地选择:爱尔兰 vs 爱沙尼亚 vs 荷兰 vs 德国

数据来源:PwC Worldwide Tax Summaries (Last reviewed 2025-2026)、e-Residency 官网

维度🇮🇪 爱尔兰🇪🇪 爱沙尼亚🇳🇱 荷兰🇩🇪 德国
企业所得税(标准)12.5%(交易利润)0%(未分配)/22%(分配时)25.8%~30%
VAT 标准税率23%22%21%19%
注册时间5-10 工作日1-3 天(在线)3-5 工作日2-6 周
注册成本€100-500€190-270€50-300€500-1,500
最低资本€1€0.01€0.01€25,000(GmbH)
外国人远程注册❌ 需本地代表✅ e-Residency 全线上❌ 需公证❌ 需公证+本地代表
英语友好度⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐
适合什么公司IP 密集型/美国公司欧盟子公司远程/SaaS/数字游民控股/中间公司德国市场运营
知名案例Google/Apple/Meta 欧洲总部Skype/Bolt/WiseBooking.com/AdyenSAP/Zalando
📌 OECD Pillar Two 的影响:自 2024 年起,欧盟实施全球最低税(15%)。爱尔兰 12.5% 的交易税率不受影响(因为 15% 是"有效税率"测试,爱尔兰 12.5% 加上其他调整后通常仍达到 15%)。但对大型跨国集团(年营收 > €7.5B),需补缴差额。大多数创业公司在营收达到此阈值前不受影响。
来源:EU Directive 2022/2523 (Pillar Two)

🇪🇪 爱沙尼亚 e-Residency 深度指南

全球最友好的远程创业方案——从世界任何地方运营一家欧盟公司

€120
e-Residency 申请费
3-4周
等卡时间
1天
公司注册时间
0%
未分配利润税率
€0.01
最低注册资本
190+
国籍已申请

📋 e-Residency 注册流程

1

在线申请 e-Residency

在 e-resident.gov.ee 提交申请,上传护照+照片+动机信。费用 €120。3-4 周后到指定爱沙尼亚大使馆或领事馆取卡(中国:北京/上海大使馆)。

2

在线注册公司 (OÜ)

使用 e-Residency 卡登录 e-Business Register,填写公司信息,数字签名。1 个工作日完成。费用 €190-270。或使用 Xolo/Sworn 等服务平台(含注册+税务+会计)。

3

开设银行/支付账户

传统银行(如 LHV、Swedbank)需视频面试+可能需到访。替代:Wise Business(推荐)、Payoneer、Revolut Business。1-2 周。

4

VAT 注册(如需)

如果向欧盟 B2C 客户销售数字服务,需注册 VAT(无论营业额)。B2B 适用反向征收机制。向爱沙尼亚税务局提交 VAT 注册申请,1-2 周。

5

年度合规

提交年度报告(Krediidiinfo)、企业所得税(仅在分配利润时)、VAT 申报(月/季)。如果无分配利润且收入 < €40,000,可简化报告。成本:€500-2,000/年(会计+税务)。

💡 爱沙尼亚税务的独特优势

0% 企业所得税(未分配利润):只要利润留在公司内部再投资,就无需缴纳企业所得税。这是欧盟最激进的增长友好政策。
分配时税率:22%(其中 14% 为企业所得税,8% 为个人股息所得税,但通常合并计为 22% 或 20/80 即 20%)。

实际效果
· 年利润 €100K,全部再投资 → 税 €0
· 年利润 €100K,全部分配 → 税 €22K(22%)
· 对比德国:无论分配与否 → 税 ~€30K(~30%)

适合:需要将利润再投入产品开发的早期 SaaS 公司——几乎所有利润都留在公司内部。
来源:PwC Worldwide Tax Summaries - Estonia (Last reviewed Feb 2026)

🇮🇪 爱尔兰——全球科技巨头的欧洲大本营

数据来源:PwC Worldwide Tax Summaries - Ireland (Last reviewed Mar 2026)、IDA Ireland

📐 爱尔兰 12.5% 税率详解

12.5% 交易税率(Trading Rate):适用于活跃交易的收入——销售收入、服务收入、IP 授权收入
25% 非交易税率(Non-Trading Rate):适用于被动收入——投资收益、租金、某些特许权使用费

为什么 Google/Apple/Meta 都选爱尔兰?
① 12.5% 交易税率——欧盟最低之一
② 英语国家——与美英无缝对接
③ 312,400 人直接受雇于 FDI 企业(2025年,约占总就业11%)
④ IMD 全球竞争力第 7(2025年)
⑤ IP 保护和 R&D 税收优惠(25% R&D Credit)
⑥ IDA(投资发展局)对大型投资提供资助和税收激励

R&D Tax Credit:合格研发支出的 25% 可抵免(即在 12.5% 基础上进一步降低有效税率)。可用于抵免企业税、退还现金(3年)、或抵免个人所得税。

KDB(Knowledge Development Box):符合条件的 IP 收入适用 6.25% 有效税率——这是欧盟第一个也是唯一一个经 OECD 认证的专利盒制度。

⚠️ 爱尔兰"双层爱尔兰"架构已终结

历史:Google、Apple 等公司曾使用"Double Irish with a Dutch Sandwich"架构,将有效税率降至个位数。此架构利用爱尔兰和百慕大之间的税务居民规则差异。

已终结:2015年爱尔兰宣布关闭此漏洞,现有公司须在 2020 年前过渡完毕。
Apple 被欧盟裁定补缴 €130 亿税款(2016年裁决,2024年终审维持)。

现状:12.5% 交易税率仍然有效,但不能再通过"双层"架构进一步优化。对大多数创业公司来说 12.5% 已经够好。

🔒 GDPR 对公司运营的全局影响

如果你有任何欧盟用户,你就受 GDPR 管辖——无论公司注册在哪里

📐 GDPR 核心要求

要求说明违规罚款
合法处理基础6 种:同意/合同/法定义务/生命利益/公共利益/合法利益最高 €20M 或全球营收 4%
数据处理记录必须维护处理活动记录(Article 30)
DPO(数据保护官)核心活动涉及大规模常规监控或敏感数据时必须任命
数据泄露通知72 小时内通知监管机构(Article 33)€10M 或 2%
数据主体权利访问/更正/删除/携带/限制/反对——6 大权利
隐私影响评估 (DPIA)高风险处理前必须进行
跨境传输需 SCCs / 充分性决定 / BCRs / 认证
数据处理者协议 (DPA)与每个处理者签订 Article 28 协议

💸 GDPR 罚款案例

公司年份罚款原因
Meta (Facebook)2023€1.2B跨境数据传输违规
Amazon2021€746M广告定向处理不合规
WhatsApp2021€225M信息不透明
Instagram (Meta)2022€405M儿童数据处理
Google2019€50M广告同意不合规
TikTok2023€345M儿童数据处理

✅ SaaS 公司 GDPR 合规清单

☐ 隐私政策(清晰、易读、涵盖所有处理活动)
☐ Cookie 横幅(拒绝按钮必须和同意按钮一样容易点击)
☐ 数据处理记录(Article 30 Record)
☐ 与所有供应商签订 DPA
☐ 用户数据导出/删除功能
☐ 数据泄露响应计划(72h 内可执行)
☐ 跨境传输合规(SCCs + Transfer Impact Assessment)
☐ 任命 DPO(如适用)
☐ DPIA(如处理敏感数据/大规模监控)
☐ 员工 GDPR 培训

💸 VAT MOSS——跨境增值税

向欧盟消费者销售数字服务时,VAT 的规则和实操

📐 VAT MOSS 核心规则

基本规则:向欧盟 B2C 消费者销售数字服务(SaaS/App/电子书/音乐等),VAT 按消费者所在国的税率征收,而非公司注册国。

VAT MOSS(Mini One-Stop Shop):允许你在一个欧盟国家注册 VAT,通过一次申报缴纳所有欧盟国家的 VAT——不需要在 27 个国家分别注册。

2024年 OSS 扩展:MOSS 已扩展为 OSS(One-Stop Shop),涵盖:①B2C 数字服务 ②B2C 实物商品 ③B2B 服务

实操步骤
1. 在你注册的欧盟国家 VAT 门户注册 OSS
2. 按消费者所在国税率收取 VAT
3. 每季度通过 OSS 申报缴纳
4. 注册国税务局将 VAT 分配给各消费国

VAT 注册阈值
· 如果你不在欧盟:任何 B2C 数字服务销售都需注册(零阈值)
· 如果你在欧盟:各国有本国销售阈值(通常 €10,000 跨境)
· B2B 销售适用反向征收(Reverse Charge),无需你收 VAT

📊 欧盟各国 VAT 标准税率(2025-2026)

国家标准 VAT减税率数字服务适用
🇭🇺 匈牙利27%18%/5%27%
🇩🇰 丹麦25%25%
🇸🇪 瑞典25%12%/6%25%
🇮🇪 爱尔兰23%13.5%/9%/4.8%23%
🇪🇪 爱沙尼亚22%9%22%
🇳🇱 荷兰21%9%21%
🇩🇪 德国19%7%19%
🇫🇷 法国20%10%/5.5%/2.1%20%
🇱🇺 卢森堡17%14%/8%17%
来源:PwC Worldwide Tax Summaries, EU Council Directive 2006/112/EC

🍪 Cookie 同意合规

ePrivacy Directive + GDPR——Cookie 横幅不只是摆设

📋 Cookie 合规要点

法律基础:ePrivacy Directive (2002/58/EC) + GDPR

分类
· 必要 Cookie:无需同意(会话/安全/语言偏好)
· 功能 Cookie:需明确同意
· 分析 Cookie:需明确同意
· 营销 Cookie:需明确同意

2024年 CNIL(法国)和 EDPB 指南重点
· ❌ "继续即同意"——不合规,必须有明确的同意动作
· ✅ "拒绝"按钮必须和"接受"按钮一样显眼和容易点击
· ✅ 用户必须能随时撤回同意(和给予一样容易)
· ✅ Cookie 横幅不能有"暗黑模式"(如只显示"接受全部","拒绝"需多次点击)
· ✅ 在获得同意前不得加载任何非必要 Cookie

罚款案例
· Google/Facebook:€150M + €60M(2022年,法国 CNIL)
· Amazon France:€35M(2020年)
· Criteo:€40M(2022年,法国 CNIL)

👷 欧盟劳动法要点

欧盟劳动法以保护员工为核心——解雇比中美困难得多

维度🇩🇪 德国🇫🇷 法国🇳🇱 荷兰🇪🇪 爱沙尼亚
试用期最长 6 个月2-4 个月1-2 个月4 个月
解雇保护严格(需社会计划+工会协商)非常严格需 UVW 或法院批准相对灵活
遣散费0.5月/年工龄(≥2年)0.25-0.5月/年工龄过渡补偿金1月/年工龄
年假(法定)24 天25 天20 天28 天
每周工时上限48h(含加班)35h(法定标准)48h48h
社保雇主负担~21%~25-45%~20-30%~33%
承包商 vs 囨员严格区分(Scheinselbstständigkeit)严格(Auto-entrepreneur 制度)严格(DBA 法案)相对灵活
💡 实操建议:在欧盟雇佣员工前,强烈建议使用 Employer of Record (EOR) 服务(如 Remote、Deel、Oyster),它们作为法定雇主帮你处理合规、社保、税务。成本约 $500-700/月/员工,但避免了在每个国家注册实体的成本和风险。

📱 数字市场法 (DMA) 对平台的影响

如果你的产品是"看门人"平台,DMA 影响重大——大多数早期创业公司暂不受影响

📐 DMA 核心要点

适用对象:"看门人"(Gatekeepers)——满足以下条件的平台:
① 年营收 ≥ €7.5B 或市值 ≥ €75B
② 在欧盟月活终端用户 ≥ 45M
③ ≥ 3 个欧盟成员国提供核心平台服务

当前指定看门人(2024年):Alphabet、Amazon、Apple、ByteDance、Meta、Microsoft、Samsung

核心义务
· 不得自我优待(优先展示自有产品)
· 允许第三方互操作
· 允许用户卸载预装应用
· 不得阻止商业用户使用其他平台
· 数据共享和透明度要求

对创业公司的影响
· ✅ 如果你在看门人平台上运营(App Store/Google Play 等),DMA 让你获得更公平的竞争环境
· ✅ 第三方应用商店现在可以在欧盟合法运营
· ⚠️ 如果你的产品可能成为"看门人",需提前规划合规

📋 GDPR 合规快速启动模板

以下是 SaaS 公司启动 GDPR 合规时可用的模板框架

📄 Cookie 同意横幅最佳实践

🍪 我们使用 Cookie
我们使用必要的 Cookie 使网站正常运作,以及分析 Cookie 帮助我们改进。您可以选择接受或拒绝非必要 Cookie。
✅ 关键要素:① "拒绝"和"接受"同等显眼 ② 提供细粒度控制 ③ 默认不勾选非必要类别 ④ 可随时撤回 ⑤ 不使用"仅关闭横幅=同意"的暗黑模式

📄 数据处理者协议 (DPA) 关键条款

根据 GDPR Article 28,与每个数据处理者(云服务、分析工具、支付处理等)必须签订书面协议,包含:

1. 处理范围和目的:明确数据处理的范围、目的和类型
2. 数据主体类别:涉及哪些人的什么数据
3. 子处理者:是否允许以及通知机制
4. 安全措施:技术和组织措施(加密、访问控制、审计等)
5. 数据泄露通知:处理者发现泄露后的通知时限(通常 48h 内通知控制者)
6. 审计权:控制者有权审计处理者的合规情况
7. 数据删除/返还:合同终止后的数据处理
8. 跨境传输:如涉及,需遵守 Chapter V 规定

💡 快速方案:大多数 SaaS 供应商(AWS、Stripe、Google Cloud 等)已有标准 DPA,你只需签署即可。

🔀 欧盟数据跨境传输

将欧盟用户数据传出欧盟(如存到 AWS 美国)需要合法机制——否则违法

📐 三种合法跨境传输机制

机制适用成本/时间
充分性决定 (Adequacy Decision)欧盟委员会认定该国保护水平"实质等同"——目前适用于:英国、瑞士、日本、韩国、加拿大(商业组织)、以色列等15+国家无需额外措施
标准合同条款 (SCCs)与未获充分性决定国家的数据传输(如美国、中国)——最常用签署新版SCCs + Transfer Impact Assessment;法律费€2-5K
约束性公司规则 (BCRs)跨国集团内部数据传输审批6-12个月;法律费€10-50K+
EU-US Data Privacy Framework (DPF)(2023年7月生效):
欧盟-美国新的数据传输框架,替代已失效的 Privacy Shield。美国公司可向美国商务部注册自我认证 DPF,认证后欧盟实体可向其传输数据而无需 SCCs。

⚠️ DPF 风险:已有组织(NOYB)宣布将在法院挑战 DPF——如果被推翻,需回到 SCCs。
实操建议:即使使用 DPF,也建议同时签署 SCCs 作为备份。

中国→欧盟:中国未获充分性决定,必须使用 SCCs。需进行 Transfer Impact Assessment (TIA),评估中国法律(PIPL/国安法)对数据保护的影响。
来源:European Commission Adequacy Decisions, EU-US DPF

🎁 欧盟创业资助计划

欧盟对创新有大量资助——金额大、竞争也大

🏛️ Horizon Europe (2021-2027)

总额:€95.5B(7年)
ERC(欧洲研究委员会):基础研究,Starting Grant €1.5M / Consolidator Grant €2M
EIC(欧洲创新委员会):最相关!
· EIC Pathfinder:早期研究 €3-4M
· EIC Transition:技术验证 €2.5M
· EIC Accelerator:商业化 €0.5-2.5M(资助)+ €0.5-15M(股权)
申请周期:每年多轮,成功率约 3-6%
条件:需有欧盟成员国的实体

🏙️ 各国创业补贴

🇫🇷 法国:BPI France 创新贷款 €30K-5M;French Tech Visa 加速
🇩🇪 德国:EXIST 创业补贴(1年生活补贴+€30K物资);High-Tech Gründerfonds €0.5-3M
🇳🇱 荷兰:Innovation Credit €50K-5M;Startup Visa(1年)
🇸🇪 瑞典:Vinnova 创新资助;Almi 创业贷款
🇪🇪 爱沙尼亚:Startup Estonia 补贴;EAS 创新资助
🇮🇪 爱尔兰:IDA Ireland R&D 资助;Enterprise Ireland CSP(€50K-500K)

💡 策略:先在本国申请资助,再申请 Horizon Europe。各国有各自的国家联系点(NCP)帮助申请。

📚 数据来源

📊 PwC Worldwide Tax Summaries — Ireland (Mar 2026), Estonia (Feb 2026), Germany (Jan 2026), Netherlands
🏛️ e-Residency Estoniae-resident.gov.ee
🏛️ IDA Irelandida.ie
🏛️ GDPR — Regulation (EU) 2016/679
🏛️ ePrivacy Directive — Directive 2002/58/EC
🏛️ DMA — Regulation (EU) 2022/1925
🏛️ Pillar Two — EU Directive 2022/2523
🏛️ VAT MOSS/OSS — Council Directive 2006/112/EC (as amended)
← 美国公司运营 全球运营首页 日本公司运营 →