本文来自微信公众号: 敏大是一只柯基 ,作者:敏大的朋友们
美国是出海企业绕不开的市场。人口众多、语言统一、市场集中、消费力极强。而相较于服饰、家居、家电等传统品类,智能硬件出海企业面临新的挑战:
其一,随着中国融资和上市环境的变化,许多智能硬件企业选择在中国设立全球母公司,计划A股/H股上市,他们的中国背景更加显著。
其二,智能硬件必然涉及对美国消费者个人信息的广泛收集,无论是穿戴设备、陪伴产品、还是家用机器人,都可能收集生理信息、家庭布局、日常录音、监控录像等。如果处理数据的技术团队在中国境内,合规风险更高。
这篇文章结合我们的服务经验,试图对创始人最应该关心的法律合规问题做简要说明。很多问题,只要提前知道,做好准备,其实不难。
一、中国人/中国企业可以在美国开公司、做生意吗?
这是我们最常被问到的问题。简单来说,法律上几乎没有限制。但在商业实操层面,部分美国客户可能更偏好本土或非中国供应商。
美国采用的是非常典型的“轻事前审批、重事后追责”的合规体系。大量合规义务不是靠政府日常监督,而是交由企业自己负责。不少客户会问,美国有没有普遍性的外商投资审查,外国人开办企业要去哪个部门审批?答案是没有。也有客户问,美国有没有外汇管制,在美国赚到的钱汇回其他国家是否有限制?答案也是没有。
CFIUS是美国比较接近外商投资审查的机制,它主要关注可能影响美国国家安全的投资,特别是涉及关键技术或关键基础设施的项目。如果美国企业主要从事销售、客服等非技术工作,引起CFIUS注意的概率不高。当然,真正赴美投资之前,我们还是建议审查是否可能触发CFIUS的申报要求。
很多客户提到的外国投资者的“10%持股上限”,实际上是对CFIUS规则的误读。CFIUS确实有一项常见的安全港:如果外国投资者仅进行被动投资、不获得董事会席位、不接触非公开技术信息,也不参与公司管理,且持股比例不超过10%,通常不会受到CFIUS管辖。但这并不意味着超过10%就一定会触发CFIUS审查,最终仍需结合投资人的权利安排、目标公司的业务以及是否涉及国家安全因素综合判断。
需要注意的是,除了联邦层面的法律之外,部分州也针对中国背景企业制定了额外限制。例如德州近年通过针对中国背景企业购买土地(或租期超过一年的长租土地)的限制性立法。如果企业计划在相关州购置土地、建设工厂或者设立总部,需要提前评估当地法律的影响。
相较于法律风险,更常见的其实是商业层面的挑战。受地缘政治、供应链管理、内部合规政策等因素影响,部分美国大型企业主动降低对中国供应商的依赖。这未必是法律问题,但影响不比法律风更小。
二、如何选择在美国的经营主体?
如果只是想通过线上平台在美国卖货,我们通常建议尽量减少美国本土布局,甚至可以直接用深圳/中国香港/新加坡公司销售。这也是过去二三十年跨境电商的常见模式。
原因很简单,美国有大量从事消费者纠纷和产品质量诉讼的律师,他们不收前期费用,而是按比例从赔偿里收取费用。只要销售量够大,他们可能找到各类理由(产品质量、数据合规、违法营销、残疾人保护等)提起诉讼。相比之下,海外公司因跨境送达和额外成本,通常不是首选目标。
在业务单一、规模不大的时候,没有美国本土公司,本身就是一个天然的风险隔离层。
而现实是,很多美国下游渠道商或大型企业客户,只愿意和美国本土企业签合同,这就可能迫使中国企业设立美国主体。一旦设立,一定要购买商业保险、诉讼保险,并留好应诉预算。
如果业务体量小或仍在早期验证阶段,在实际经营地注册一家LLC或C-Corp就够了,结构简单、维护成本低。
如果中长期有融资或计划设立多个子公司,可以在特拉华州设立控股母公司(Delaware C-Corp),再在实际经营地设立运营子公司(LLC)。
特别不要单纯因为“怀俄明、内华达不收公司税”就去注册。这些州维护费低、税负轻是真的,但如果实际经营在加州或纽约州,仍需按加州或纽约州的税法缴税。注册在免税州,并不能完全免税。参见:美国真的有免税州吗?
美国公司注册非常快。如果有持有美国SSN的税务负责人,最快一周就可以完成全部注册流程。如果是纯外国背景,税号申请可能需要额外四到六周。特别需要提示的是,美国没有工商登记。公司股东名册、股权证书、章程(bylaws)等重要文件都需要公司自己维护。很多代理公司只负责提交注册证书,而不会做完内部文件,一定要小心。
三、需要在美国单独设立夹层公司吗?
有些客户为了隔离中国背景,考虑由美国公民或绿卡持有人设立夹层公司,中国公司只向夹层公司供货,由夹层公司向美国客户销售,相当于独家或非独家经销商的角色。
如前文所述,法律上,这一步不是必要的。但如果有商业需求,这确实是可行的。有几家大家都听过名字的很知名的公司,采用的就是这样的架构模式。如果夹层公司和中国公司之间没有股权或控制关系(而不是所谓的代持或隐性控制),则可以解决下游客户对中国控制权的顾虑。当然,如果客户对产品来源地或成分比例仍有疑虑,那就是另一个问题了。
如果考虑设置夹层公司,有两个关键点需要创始人特别考虑:
第一,业务分工和利润分配,夹层公司的利润不会并入中国母公司,夹层公司和中国母公司体系内的公司如何分工,到底要放多少利润在夹层公司,是否会给投资人留下掏空公司资产的疑虑?这些都需要好好沟通。
第二,夹层公司的税务问题,美国税法严格,需要充分考虑夹层公司赚多少钱、交多少税,以及和中国母公司的交易是否符合商业合理和会计规范。
四、收款和税务问题怎么解决?
如果计划通过亚马逊、Etsy等第三方平台销售,平台会解决收款和结算问题。线下大商超则通常是定期滚动结算。如果通过独立站自行销售,则需要接入支付渠道,如Stripe和PayPal等,费率不算低。另有不少其他跨境资金结算的服务商,都很容易找到。
美国没有增值税,但需按季度或年度申报所得税。如果在美国设立子公司,只需要请靠谱CPA做账报税即可,费用不高。如果创始人是美国税务居民或有美国来源收入,或境外公司在美国注册的LLC采用在美国不单独交所得税的税务形式(pass-through entity),则需要和会计沟通报税方式。
需要特别注意销售税(Sales Tax)。美国的消费者在付款时,还会额外支付一笔金额不等的销售税。这不是企业的钱,而是企业代收并需转交给各州政府的税款。不论企业注册在哪里,只要当州销售额达到门槛,都需要申报和缴纳销售税。
五、数据合规:智能硬件出海的新变量
长期以来,美国(除了加州等少数州)对个人隐私和数据合规要求不像欧盟那么严格。但在2024年2月,拜登政府颁布14117号行政令,后续由司法部推出数据安全项目(Data Security Program,DSP),美国的数据合规体系发生了重大变化。
简单来说,美国以国家安全的名义,限制或禁止中国企业、中国控股企业、中国境内的工程师或其他人员访问或接触在美国境内收集的各种不同类别的个人信息。即便数据物理位于美国,只要位于中国的人员可以远程访问,仍然可能构成违规。
受限的个人信息范围很广,个人识别信息(姓名、社保号、电话号码、设备MAC地址等)、精确地理位置数据、生物特征数据(面部图像、声纹、指纹等)、个人健康数据和个人财务数据等,都在限制范围内。
根据不同类别和不同数量的个人信息,规则把数据访问分为三类:禁止类、限制类、豁免类。智能硬件企业在美国收集的绝大部分与消费者有关的个人信息,如果要由中国关联公司或中国境内的工程师处理,都至少构成限制类,很难通过豁免规则予以豁免。
而对于限制类的数据访问,企业必须要建立数据安全合规计划,采取尽调、审计、访问限制、身份验证、信息隔离等等措施。出海企业要在一开始完全做到合规可能不太现实,但仍应当尽可能采取措施推进合规。从美国执法的角度,企业积极采取合规措施、但有少许遗漏,其严重程度和惩罚后果都会比故意违规或完全无视规则轻得多。
可以考虑分阶段的数据合规整改方案:
第一阶段:数据本地存储:优先实现美国数据的本地化存储,将涉及美国消费者的个人信息、业务数据及其他可能受美国法律监管的数据统一存储于美国境内的数据中心或云服务环境,并限制向中国进行传输。
第二阶段:本土化数据处理:逐步建立和扩大美国本土技术、运营及数据安全团队,由美国境内人员更多地负责日常管理、维护和分析工作。如果确实有需要中国境内团队支持和协助的,应对数据做脱敏处理,避免其直接接触未脱敏的敏感个人数据。
第三阶段:完善DSP合规体系:作为长期目标,企业应逐步落实符合14117号行政令及DSP要求的数据合规体系,可以考虑两种路径:(1)完全不进行任何个人数据跨境传输,美国数据美国本土处理,实现数据完全隔离;(2)如果确实需要中国公司或人员接触数据,按照DSP配套规则要求建立整套的数据安全控制措施,持续开展评估工作。
很多创始人在刚开始接触美国市场时,容易把美国想象成一个监管极其严格、动辄违法的市场。但从我们的实践经验来看,美国法律体系的特点恰恰是规则公开、预期明确。绝大部分问题都不是因为企业做不到合规,而是企业不知道相关规则的存在。
对创始人来说,最重要的不是一开始就把所有问题全部解决,而是在公司发展的不同阶段,知道哪些问题需要提前规划、哪些问题可以以后再解决,以及哪些问题绝对不能忽视。
如果能够做到这一点,很多原本看起来复杂的法律问题,其实都只是正常的经营成本。