Category Archives: Legal Insights

引言

随着区块链技术的发展，数字资产已逐渐成为全球资本市场与企业投融资的重要工具。其优势在于具备去中心化、流动性强、跨境转移便捷、可分割性高等特点，能够有效提升资本运作效率、拓宽融资渠道，并为企业提供多样化的资产管理与交易方式。

然而，数字资产亦伴随价格波动剧烈、监管环境不确定、技术安全与反洗钱风险等挑战，若缺乏合规与风险控制，将可能对企业经营和投资安全带来不利影响。因此，在泰国开展数字资产相关活动前，系统理解其法律框架并全面评估风险尤为关键。

---

01
法律框架

1. 主要监管机构

• 泰国证券交易委员会（“SEC”）
• 泰国央行（“BOT”）
• 泰国反洗钱办公室（“AMLO”）
• 泰国数字经济与社会部（“MDES”）
• 泰国财政部
• 泰国商务部商业发展厅（“DBD”）

2. 适用法律及规定

• 《数字资产业务紧急法令》（B.E.2561）
• 《民商法典》（B.E.2535）
• 《反洗钱法》（B.E.2542）
• 《外商经营法》（B.E.2542）
• SEC各项公告
• BOT各项公告

---

02
定义

---

03
以数字资产出资

《民商法典》第1108条第5款允许以“资产或服务等非现金”方式付股，但必须在公司成立会议的议案中明确说明所贡献的资产或服务的性质及其价值。因此理论上，数字资产未被禁止作为非现金资产或服务用以股东出资。

但实践中，由于以数字资产出资存在多种风险，故通常DBD并不会接受以数字资产出资的投资注册申请。具体风险如下：

• 了解你的资产 (KYA) 和资金来源验证

使用数字资产作为注册资本，对资金来源的验证构成了重大挑战。尽管区块链技术为交易提供了透明度，但仍然难以完全确认资产所有者的真实身份。这与法律规定的避免公司被用作洗钱工具的资产验证原则相悖；

• 估值

虽然《民商法典》允许使用现金以外的资产进行出资，但由于大多数数字资产价格波动较大，缺乏明确且被广泛接受的估值标准。因此，确定注册资本的价值成为一个风险过程，可能无法准确反映公司当时的真实价值；

• 转让和交付

在实践中，公司注册需要明确的股份支付证据。然而，目前尚无法律法规完全支持数字资产所有权的合法转移。

---

04
数字资产业务经营合规要点

在泰国法律框架下，外资企业可以合法经营数字资产业务，但需遵守严格的法律和监管要求。

1.     经营许可要求

2.日常监管与合规要求

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

引言

泰国投资促进委员会 (BOI) 批准多项措施，鼓励使用本地零部件（Local Content），以此支持泰国企业。

BOI 已与泰国工业联合会 (FTI) 合作，支持“泰国制造”产品，对使用泰国产零部件超过 40% 的电器和纯电动汽车 (BEV)，使用泰国产零部件超过45%的插电式混合动力汽车 (PHEV)，以及使用泰国产零部件超过15%的电动汽车，提供企业所得税优惠。这些激励措施包括额外的税收减免以及为泰国企业进入全球供应链提供机会。

---

01
获批本地项目

与此同时，BOI还将成立“特别稽查小组”，以加快对高风险工业集团的审查，并批准了以下两项总额超过286亿泰铢的投资项目：

• Stratus Technology Co., Ltd. 数据中心项目：投资额236.88亿泰铢，位于罗勇府CPGC工业园，提供Tier 3数据中心服务，并支持203兆瓦的发电能力；
• Thai Vietjet Air Joint Stock Co., Ltd. 航空运输项目：投资额49.56亿泰铢。该公司将使用六架新客机，总载客量为1134人，提供国内和国际航线的航空运输服务。该项目旨在将泰国提升为区域航空枢纽，并增强其基础设施，以支持未来不断扩张的旅游、交通和其他服务业。

---

02
促进使用泰国国产零部件措施

BOI秘书长 Mr. Narit Thetsathirasak 表示，2025年6月27日，BOI董事会召开会议，该会议由副总理兼财政部长Pichai Chunhavajira主持。会议批准了“促进使用国产零部件的措施”，该措施旨在鼓励电动车及家电产业的投资者采购更多泰国国内原材料，从而拓展商业机会，推动泰国企业进入全球供应链。

这一系列措施是提升泰国企业竞争力、适应新时代的重要举措之一，在帮助泰国企业增强国际竞争力的同时，也保护脆弱产业，维持合理竞争水平，并降低美国贸易措施产生风险。

BOI董事会在会议中提出以下措施：

1. 鼓励泰国中小企业（SMEs）提升效率，增强竞争力；
2. 对产能过剩产业（Oversupply），如长型钢、热轧钢板、钢管，以及可能受美国贸易措施影响的产业，如太阳能板生产等，停止提供政策支持；
3. 加强对申请优惠项目关键生产工序的审查，确保项目实质性制造环节在泰国完成，避免“借壳享惠”，以此提高泰国本地生产的附加值；
4. 制造业企业雇用泰籍工作人员的比例应达到70%以上。其次，外籍工作人员的最低工资范畴为50,000—150,000泰铢，以此吸引更多外籍高端专业人才。

BOI公告原文见附件：BOI公告-No.82.2568.pdf

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

引言

“关联交易”是一把双刃剑。一方面，通过企业内部的协同与整合，可以实现成本节约、效率提升与资源的合理流动；另一方面，若缺乏透明机制与适当监管，此类交易可能出现条件失衡或利益转移，从而侵害公司整体或中小股东的权益。

泰国法下关联交易的的相关定义、类型划分、基础批准程序以及违规法律后果，详见于《泰平解读｜泰国资本市场之关联交易相关规则》。

本文主要聚焦于不同类型关联交易的具体执行准则，以及关联交易中的隐性负债审查，详细介绍泰国法下关联交易的实施路径。

---

01
法律框架

1. 主要监管机构

• 泰国央行（“BOT”）
• 泰国证券交易所（“SET”）
• 泰国证券交易委员会（“SEC”）
• 泰国资本市场监督委员会（“CMSB”）

2. 适用法律及规定

• 《证券交易法》(B.E. 2535)
• 《资本市场监督委员会关于<关联交易操作准则>的公告》（ Tor.Jor. 21/2551 号）（以下简称为“CMSB 第Tor.Jor. 21/2551 号公告”）
• 证券交易委员会关于《遵守<证券和证券交易法(第4版)>(B.E. 2551) 第 89/12 条 (1)的指导意见 》的通知 （SEC.Jor.(Wor.) 38/2551 号）（以下简称为“SEC第Jor.(Wor.) 38/2551 号通知”）

• 《证券交易所董事会关于<上市公司在关联交易中信息披露与操作>的规定》（BJ./Por. 22-01号，B.E. 2546）（以下简称为“SET第BJ./Por. 22-01号规定”）
• 《 证券交易所关于<上市公司通过电子媒介披露信息和提交文件规定>的规章》(BJ./Por. 01-00号，B.E.2560)（以下简称为“SET第BJ./Por. 01-00号规章”）

• 《证券交易所关于<证券交易所改进相关标准以提升对上市公司监督和信息披露水平>的通知》（ BJ.(Wor.) 2/2567号）（以下简称为“SET第BJ.(Wor.) 2/2567号通知”）

---

02
执行准则及程序

根据泰国《证券交易法》第 89/12 条， CMSB 第Tor.Jor. 21/2551 号公告，以及SET第BJ./Por. 22-01号规定，上市公司或其子公司在与董事、高级管理人员或关联方之间进行关联交易时，须按照交易类型、规模的划分遵循不同的准则。

1. 关联交易规模

关联交易需进行交易金额计算，以便确定交易规模，交易规模分类如下：

交易规模	交易金额
小型	实际交易金额≤   1,000,000泰铢；或
	实际交易金额≤净资产的0.03%
中型	1,000,000  泰铢<实际交易金额≤20,000,000 泰铢；或
	净资产的0.03%<实际交易金额≤净资产的3%
大型	20,000,000 泰铢<实际交易金额；或
	净资产的3%<实际交易金额

2. 关联交易执行准则

3. 具体操作流程

4. 关联交易豁免情形

---

03
隐形负债审查

“隐形负债”一般指未在公司财务报表中明确列示，但可能在未来产生的债务。这类债务可能存在于公司与关联方的交易中。就关联交易中可能涉及的隐性债务问题，目前泰国尚未出台明确的官方指引或操作性指南。

基于对相关法律法规、商业实践的综合分析，在审查初步阶段推荐以下基础审查方法（以下内容仅供参考使用，不构成唯一操作准则）：

1. 交易相对方合规性审查

在审查交易合同时，应重点关注交易相对方的相关信息，并考虑以下因素：

1. 交易相对方公司名称，若包含模糊信息应重点关注（例如：“服务”“投资”“管理”“咨询”等）；
2. 董事或管理层的配偶或子女担任职位、持股比例（即使不足5%）及其他可能影响公司管理情形；
3. 相对方为有限合伙企业或普通合伙企业法人（重点注意：相对方管理合伙人与上市公司管理层信息重合的情况）；
4. 交易相对方公司经营状态异常。

在审查交易合同对方时，可采取以下措施：

1. 向DBD申请获取文件，例如公司注册证书、董事名单、注册地址、经营目的、股东名册（BOJ.5）、财务报表等；
2. 核查相对方与董事、管理层及其亲属，以及财务、法务人员之间的关联性；
3. 向相对方请求提供披露文件，对于上市公司，应将关联交易中所披露的信息与财务报表中的关联交易注释进行比对；
4. 当向税务局或其他机构申请相对方机密信息时，应当使用证明文件或取得交易对方的书面同意。

2. 交易特征分析

在分析交易特征时，可重点考虑以下因素：

1. 交易价格是否合理；
2. 交易条件是否明显优于市场一般条件；
3. 是否存在会计期末交易密集，或循环交易（Round-trip）情形；
4. 在交易前6至12个月内，关联方之间是否有股份或其他利益转让；
5. 交易双方注册资本是否实缴完毕，公司结构是否复杂。

交易特征分析可采取以下方式进行：

1. 审查历史股东文件；
2. 将供应商或客户相关的合同标的额与市场价格或外部报价进行比对；
3. 应当对相对方董事会或审计委员会通过的关于特殊交易的决议履行合理审查义务。

3. 追踪交易资金流向

在追踪关联交易资金流向时，应考虑以下因素：

1. 交易金额是否异常；
2. 资金最终流入账户信息。

追踪资金流向可采取以下方式：

1. 申请获取上市公司及交易方的银行账户流水；
2. 审查交易方是否存在异常转账、付款行为；
3. 检查会计日记账及期末交易记录是否存在异常；
4. 使用供应商或客户主数据分析资金异常情况。

4. 风险评估与管理

在进行风险评估与管理时，可考虑实施以下措施：

1. 潜在负债评估（税务、法律、证券交易委员会、诉讼）；
2. 要求交易对方在交割前处理隐形债务。

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

引言

商业保理的主要优势在于能够有效规避应收账款带来的风险，同时减轻企业的资金压力。

泰国目前尚未出台针对保理业务的专项法规，但是通过《金融机构业务法》（Financial Institution Business Act, B.E. 2551）等相关法律，为保理业务的发展及其风险管控提供保障与指引。近年来，泰国经济的持续增长与中小企业的发展，也同时驱动着商业保理市场的不断扩大。

---

01
法律框架

1. 主要监管机构

• 泰国央行（“BOT”）
• 泰国财政部
• 泰国商务部商业发展厅（“DBD”）

2. 适用法律及规定

• 《金融机构业务法》(B.E.2551)
• 《外商经营法》(B.E.2542)
• 《资产管理公司紧急法令》(B.E.2541)
• 《民商法典》(B.E.2535)
• BOT各项公告
• 财政部各项公告

---

02
定义

根据BOT颁布的No. FPG. 20/2555号公告（No. FPG. 20/2555 -Re: Permission for Commercial Banks to Conduct Factoring Business），保理业务是指客户同意将国内或国际贸易债权转让给保理商，且保理商同意提供授信，包括实施下列一项或数项交易：

（1）应收账款管理；

（2）贸易债权催收；

（3）承担债务人违约风险。

在前述段落中，“保理商”亦包括接受前述保理商转让之贸易债权或同意受让该等贸易债权，并依照前述第 (1)、(2) 或 (3) 项提供服务之其他保理业务经营者。

---

03
合规要点

在泰国，从事商业保理业务的主体主要包括以下三类：

1. 商业银行 (Commercial Bank)：泰国具有相对完整的法律规定以及流程指导；
2. 非银行类的金融机构（Non-Bank Financial Institution）：仅有部分法律法规能够为该业务的开展提供支持及引导；
3. 非金融机构（Non-Financial Institution）：泰国尚未针对该类业务出台专项法规，主要参照使用其他一般性规定。

根据相关法律规定以及商业惯例，上述三类主体在泰开展商业保理业务的基本流程及合规要点如下：

1. 商业银行

流程	具体内容	合规要点	法律依据
分行设立许可	外国银行须向BOT提交财政部规定的审查材料及母行监管机构证明，BOT就是否允许设分行向财政部提交建议	最终通过财政部批准，设立分行	《金融机构业务法》第32、36条
			财政部公告《关于设立外国银行子公司商业银行许可标准、方式和条件》（Sor.6/2556）第2条
			BOT-财政部流程规定
提交保理业务经营许可意向函（Letter   of Intent）与商业计划	董事会批准保理业务项目后，提交详细计划说明：业务政策、信贷审批、风险控制、IT 系统、债务追收安排等	任何商业银行欲经营保理业务，必须向泰国银行监管组提交经其委员会批准的业务意向书	BOT公告No.   FPG. 20/2555第5.3.2条
BOT审查与许可默示（申请保理业务许可证）	BOT自收到完整意向函起30天未提出异议，即视为可开展保理业务；如有疑问，将要求补充相应文件或拒绝业务申请	在提交意向书及所有支持文件后，许可将于BOT收到该意向书之日起30日后生效	BOT公告No.  FPG. 20/2555第5.3.2条
系统建设与治理准备	分行须建立信用审批、风险管理、准备金政策、资产归类、内部控制等制度	需符合同样要求于常规信贷业务，并以BOT通知标准建设	《金融机构业务法》第36条
			BOT公告No.   FPG. 20/2555第5.2条规定
资本与监管报备	分行须保持符合BOT规定的资本充足比例与资产配置，并定期提交合规报告与审计报告，接受现场和非现场监督	应当定期向泰国国家信用局（National Credit Bureau, NCB）提交信用报告	《金融机构业务法》第29-32条

2.非银行金融机构

（1）保理业务资质

“非银行金融机构”包括金融公司和信贷公司。根据BOT发布的《关于允许金融公司从事购买或接受贷款转让业务》（第SorNor.6/2551号通知），该类机构从事保理业务，应满足下图所示条件：

事项		具体内容
业务 范围	金融 公司	接受公众存款或接受公众款项，并允许其按期或在规定期限内提取。但不包括接受支票存款或账户内款项，并以一种或多种方式运用该等资金，例如授信、买卖汇票或其他流通票据
	信贷 公司	接受公众存款或接受公众款项，并允许其按期或在规定期限内提取，并以下列任何方式运用该等资金： (1) 以不动产抵押担保放贷； (2) 根据附有赎回权的买卖合同购买不动产
债权来源		应当从泰国境内的金融机构或资产管理公司（Asset Management Company, AMC）收购或受让债权
债务人状况		若债权来源为资产管理公司，该笔债权所对应债务人应当已完成债务重组，并被归类为一般贷款(Normal   Loan)或特别提及贷款（Special   Mention Loan）
支持信息		应当对被收购债权所对应债务人的资产状况进行公平、适当的评估，并应当有足够信息证明相应债务人信誉良好并有偿还债务的能力
风险管理		保理公司内部应具备严格的风险管理制度和内部控制措施，定期向NCB提交信用报告

（2）保理业务流程

流程	具体内容		合规要点	法律依据
设立实体公司	“非银行金融机构”应当是获得经营金融业务或信贷业务许可的股份有限公司		注册泰国实体、确定股权结构	《金融机构业务法》第4条
申请外商经营许可证（“FBL”）	保理业务属于限制类服务		当外资股权占比≥50%时，应当申请FBL（满足泰国投资促进政策中豁免事宜的除外）	《外商经营法》第8条以及清单三（21）
取得金融业务或信贷业务经营许可+在DBD完成注册	金融业务或信贷业务的经营许可证是涵盖债权买卖业务的主要许可证,应当向泰国财政部（经BOT审议并批准）申请		金融公司或信贷公司在公司注册过程中或开始业务之前，应取得金融业务或信贷业务经营许可	财政部公告《关于商业银行、金融业务、信贷业务许可证的申请和发放》B.E.2551
申请保理业务相关许可证	原则： 由于保理业务属于金融公司或信贷公司营业许可下已包含业务之一，故除了经营某些特殊业务外，经营保理业务无需申请新的特定许可			财政部公告《关于商业银行、金融业务、信贷业务许可证的申请和发放》B.E.2551
	“资产管理”是指购买、接受、转让金融机构的不良资产，为金融机构的不良资产管理服务等行为。此外，资产管理公司的注册、运行等应当遵循BOT的相关规定。	保理商未收购违约债权或不良资产，则不属于资产管理公司	不需要申请资产管理公司（Asset Management Company）相关许可	《资产管理公司紧急法令》B.E.2541第3、4条
		保理商收购违约债权或不良资产的，将被归类为资产管理公司	应当取得资产管理公司的相关许可。该公司的注册必须获得BOT的许可，并遵守相关资本、报告和运营要求	BOT《资产管理公司经营者指南》
	若公司向公众筹集资金或发行证券，即实行应收账款证券化		应当适用证券交易委员会 (SEC) 的规定，受到证券交易委员会监管	BOT公告《关于允许金融机构开展资产证券化业务》（SNSO.08   /2551）第5.2、5.3条

3. 非金融机构

泰国目前尚未出台专项法规，对一般机构或非金融机构在当地开展保理业务进行监管。故非金融机构在泰开展保理业务，应当遵守在泰国设立及经营公司的一般法律，如泰国《民商法典》《税收法典》等。

非金融机构从事保理业务的主要合规事项如下：

事项	具体内容	法律依据
公司注册	应当在DBD注册为法人，并明确说明经营范围为应收账款管理或其他保理业务	《民商法典》第1016、1098条
注册资本	无特殊最低注册资本要求，适用设立有限责任公司的一般最低注册资本要求（根据泰国外商经营法相关规定，外资企业从事外商经营限制业务，注册资本原则上应不少于3,000,000泰铢）	—
信用报告	根据泰国信用信息保护委员会发布的相关公告，从事保理业务的非金融机构，仍应当在征信范围履行征信义务	—
	应当经BOT许可以及信用信息业务委员会批准后，成为《泰国信用信息业务法》(B.E.   2545)规定的“会员”
	定期向NCB报送信用报告。若违规报送信用信息，不仅可能遭受行政或刑事处罚，还会对保理业务造成信用数据库访问受限、监管风险上升、影响市场声誉等影响
适用法律	应遵守与商业运营相关其他法律，例如《民商法典》
	在税收方面，应注意《税收法典》及根据该法典颁布的皇家法令（第 358 号）B.E. 2542下特定营业税相关规定
	收集债务人数据时，应遵循《个人数据保护法》相关规定

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

01
修法背景

根据泰国《数字资产业务法》（B.E.2562），“数字资产” 是指加密货币和数字代币，而“数字资产业务” 是指从事数字资产交易中心、数字资产经纪人、数字资产交易商以及其他与数字资产相关的业务。

为解决该法律下对于违法数字资产业务执法滞后的问题，《数字资产业务经营紧急法令（第2号）》（B.E.2568）于2025年4月13日正式生效。

该部法律与《防止和打击科技犯罪紧急法令（第2号）》（B.E.2568）加强了泰国证券交易委员会及相关机构的监管权力，同时明确规定了相关监管措施，以保障泰国投资者的财产权益。两部法律的生效与实施，为解决无法及时处理违法境外平台向泰国投资者招揽或发布广告的问题提供了重要助力，使得执法效率有效提升。

泰国证券交易委员会副秘书长兼发言人 Mr. Anek Yuyuen 表示，随着两部法律的生效，对未获许可平台的封锁将更加高效。任何为他人开设或者允许他人使用自己用于记录与数字资产相关交易的数字资产账户作为骡子账户（Mule Account）并以此从事违法活动的个体，可能受到最高3年监禁，或最多300,000泰铢罚款，亦或二者并罚。

---

02
受监管平台

《数字资产业务经营紧急法令（第2号）》明确指出，符合以下条件的平台，如向泰国境内人士提供服务，须取得泰国证券交易委员会许可：

• 全部或部分内容使用泰语；
• 使用标注泰国的域名（如“.th”、“.thai”或泰文域名）；
• 允许或要求用户以泰铢支付，或通过泰国境内银行账户/电子钱包付款；
• 规定适用泰国法律，或由泰国法院管辖；
• 向计算机数据定位服务提供商支付费用，以确保泰国境内用户能够专门访问其服务；
• 在泰国设立办事处或配备人员支持、协助泰国境内用户使用服务；
• 以及泰国证券交易委员会公告规定的其他条件。

此外，根据上述两部紧急法令，未经许可向泰国投资者提供服务的境外数字资产平台将被迅速封锁。

---

03
监管措施与黑名单机制

根据《防止和打击科技犯罪紧急法令（第2号）》，已获许可的平台应当建立信息共享机制和受害人退款机制，以便在筛查、冻结涉及科技犯罪账户时，保护受害人资产。

此外，取得许可的平台还应具备记录了犯罪相关数字资产钱包及人员的黑名单，并明确禁止与上述名单涉及人员或账户进行交易。

---

04
投资者提示

泰国证券交易委员会建议投资者优先选择在泰国境内已合法获得许可的平台，以确保交易具有法律保障并处于泰国证券交易委员会监管之下。而对于使用境外平台的投资者，应保持高度谨慎，防范诈骗或洗钱风险。

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

引言

2025年6月17日，泰国工资委员会正式发布《最低工资标准（第14版）》，并宣布自2025年7月1日起全国范围内实施新的最低工资制度。这是继上一版（第13版）发布后，对全国最低工资体系的一次全面调整，既是对当前经济与社会状况的积极回应，也是保障劳动者生活水平的重要举措。

本次调整覆盖泰国77府及部分特定行业，涉及面广、影响深远。

---

01
政策背景

泰国最低工资制度由《劳动保护法》（B.E.2541）确立，由雇主代表、劳工代表及政府代表三方组成的工资委员会共同制定与调整。在本次调整前，委员会对全国生活成本指数、通货膨胀率、企业支付能力、劳动生产率、GDP增长率等多项经济与社会指标进行了全面评估，并参考了法国、马来西亚、巴西、哥斯达黎加等国被国际劳工组织（ILO）认可的最低工资计算公式。

委员会此次调整最低工资标准，旨在：保障于2025年新进入劳动力市场的初入职普通劳动者，使其能够维持合理的生活水准，同时不给企业造成难以承受的运营负担。

在这一平衡原则的指导下，本次调整不仅考虑了生活必需品价格、地区经济水平，还结合了行业发展趋势和雇主支付能力，确保政策的可行性与公平性。

---

02
调整亮点

1. 曼谷及部分经济发达地区——日薪400泰铢

曼谷、北柳府、春武里府、普吉府、罗勇府，以及素叻他尼府（仅限苏梅岛县），最低工资标准统一提高至每日400泰铢。这一调整幅度在泰国境内最高，因为此类地区生活成本高、经济发展水平领先，且80%以上企业具有支付高于400泰铢日薪的能力。

2. 全国酒店业与服务业企业——日薪400泰铢

此次调整是首次对全国酒店业（二、三、四类酒店）及服务业（如夜总会、酒吧、卡拉OK、按摩中心等）实行最低工资统一标准——每日400泰铢。这一举措是基于旅游业及服务业复苏的良好势头以及行业用人单位的支付能力。例如，2025年前五个月旅游收入同比增长1.66%，支撑了行业薪资水平提升的现实基础。

3. 其他地区分档调整——380至337泰铢不等

对于其他府，最低工资标准根据生活成本及经济状况可分为多个档次，其中第二高以及最低档的最低工资标准分别为：

• 380泰铢/日：清迈府（仅限清迈市县）、宋卡府（仅限合艾县）
• 337泰铢/日：那拉提瓦府、北大年府、也拉府，详细分布已在工资委员会公告中列明，企业应以所在地适用标准为准。

---

03
实施与豁免

根据工资委员会发布的《最低工资标准（第14版）》，雇主必须以货币形式支付工资，且不得低于所在地区和行业适用的最低标准。若已支付等于或高于标准，视为合规；若低于标准，须立即调整。

1. 豁免主体或情形

• 中央及地方行政机关、地方自治机关
• 国营企业
• 以非营利为目的的经济活动
• 从事海运装卸、承揽回家加工、季节性农业生产等特定劳动类型

2. 特别提醒

对于已工作一年以上且技能水平提升的劳动者，雇主应考虑在最低标准之上给予更高薪酬，以稳定团队、激励生产力。

---

04
结语

最低工资制度不仅关乎劳动者的基本生活，也体现了泰国对经济发展的平衡管理。

本次《最低工资标准（第14版）》的实施，是泰国在保障民生与推动经济的双轨目标下的重要举措。企业唯有主动适应政策变化、依法履行用工义务，才能在竞争激烈的市场中稳步前行。

非官方中文译本的泰国工资委员会发布的《最低工资标准（第14版）》公告及其声明见下列附件：

2025年泰国最低工资标准公告及声明.pdf

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

引言

2025年6月5日，泰国投资促进委员会（BOI）发布了公告Sor.5/2568，对原有的促进投资业务类型清单（公告第 9/2565号）进行了修订和补充。该公告适用于自2025年7月1日起提交的投资申请。

该公告反映出泰国政府将使用现代技术以及具有高附加值的业务类型列为了重点扶持业务，从而积极促进本国经济迈入新工业时代，致力于推动泰国成为“东盟数字枢纽”（ASEAN Digital Hub）。

公告Sor.5/2568 是泰国调整投资促进政策方向的重要标志，聚焦于高技术、增值加工和可持续发展项目，同时起到强化国家数字生态系统的作用。 投资者和企业应详细研究相关受支持业务，以便制定与2025年BOI新方向相符的投资计划，提升投资效率。

---

01
公告 Sor.5/2568 主要内容

本次公告涵盖多个重点产业类别，包括：

1. 机械与汽车产业
   支持生产锂电池（不包括铅酸电池）、传动系统零部件、刹车系统、悬挂系统、排气管以及转向系统。提供优惠措施，例如：对泰国境内无法生产的原材料给予免进口关税，为期5年，并逐年审批。
2. 2. 电器与电子产业
   太阳能电池及其组件的新项目将不再获得BOI资格。但现有项目可申请参与产业升级措施。除太阳能电池及其组件项目其外的其他项目，若想获得BOI优惠，必须有实质性的生产过程，主要原材料转化为产品的量足够，例如至少改变四位数海关编码等。
3. 3. 金属与材料产业
   新项目中的长型与扁型钢铁不予颁发BOI资格。对新设立的废旧材料分拣项目也不予支持，但现有项目仍可根据“智慧与可持续产业促进措施”（SMART AND SUSTAINABLE INDUSTRY）以及“社区与社会发展促进措施”申请相关优惠。
4. 4. 数字产业
   支持建设高能效的数据中心（PUE ≤ 1.3），并需满足基础设施要求，例如：具备2MW供电系统、高速通信系统、通过ISO/IEC 27001认证，并提出对泰国有益的发展计划等。支持Cloud Service与Data Hosting服务，须符合ISO标准、最低投资额及高速网络连接要求。
5. 创意产业
   支持纤维、布料、皮革、家具与印刷品的加工制造项目，但必须有实质性的生产过程，主要原材料转化为产品的量足够，例如至少改变四位数海关编码等。部分类别还需获得相关机构批准。

---

02
重要提示

1. 所有涉及铅酸电池（Lead-Acid Battery）的项目将不再获得任何形式的BOI优惠权益。
2. 在2025年6月5日至6月30日期间提交的申请，将不享有延期接收BOI决议或提交BOI证书申请材料的权利。此项规定旨在促进企业加快决策进程，以便更快速地适应新规。参见：BOI Announcement No. Sor 5/2025, June 5, 2025.

 

（非官方中译版完整公告内容见以下链接或二维码）

泰王国投资促进委员会公告-Sor.52568.pdf

---

【版权声明】
泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

引言

在全球经济格局中，外汇管制是一项重要的经济政策手段。外汇管制旨在促进国际收支平衡，稳定货币汇率，抑制资本外逃，以及增加国家的外汇储备。

泰国作为亚太反洗钱组织（APG）的成员国，承担着有效防止并打击洗钱、资助恐怖主义等行为，依照国际标准接受评估的相关义务。

为此，泰国制定了一系列的准则与程序，要求任何将货币汇出或汇入泰国的行为都应当合法合规，并赋予政府机关监管跨境资金流动的权力，从而严厉惩治货币在汇出或汇入泰国时出现的违法行为。

---

01
监管框架

1. 主管机构及其职责

• 财政部：负责制定有关外汇管制的部级法规及相关规范。
• 泰国央行（BOT）：财政部长授权泰国央行根据《外汇管制法》执行相关事务。泰国央行负责制定监督国际资本流动、外币业务及外币交易的规范与操作程序，以维护泰国金融体系的稳定。
• 海关总局：非法携带货币出入境时，海关总局有权依法行使其执法权力。
• 获相关许可的法人：(获准从事外币支付相关业务的商业银行或特定法人实体)负责审核具体交易申请及相关交易文件。

2. 主要适用法规

• 《外汇管制法》（B.E. 2485）
• 《海关法》(B.E. 2560)
• 《反洗钱法》(B.E.2542)
• 《财政部公告：关于外汇管制事项》
•   根据《外汇管制法》（B.E. 2485）颁布的《第13号部级法规》(B.E. 2497)
• 《外汇管制官公告：关于从事国际汇款代理业务的标准与操作程序》
• 《部级法规：关于将货币、外币及可转让票据汇出或汇入境内标准》（B.E.2559）
• 《外汇管制官公告：关于外汇兑换标准与操作程序》

---

02
携带货币出入境

根据泰国《外汇管制法》及相关部门公告，携带现金（纸币或硬币）出入境应当遵守下列规定：

币种	货币流向		描述
泰铢	出境	柬埔寨、老挝、缅甸、马来西亚、越南及中国（仅限云南省）	450,000泰铢<金额≤2,000,000泰铢： 须向海关工作人员申报。
			金额>2,000,000泰铢： 须向海关工作人员申报，且须取得外汇管制官员的许可。
		其他国家	50,000泰铢<金额≤450,000泰铢： 须取得外汇管制官员许可。
			金额>450,000泰铢： 须向海关工作人员申报，并取得外汇管制官员许可。
	入境		金额>450,000泰铢： 须向海关工作人员申报
外币	出境		金额>15,000美元或等值： 须向海关工作人员申报。
	入境		金额>15,000美元或等值：须向海关工作人员申报。

---

03
资金汇入 & 汇出

泰国法律明确规定了获准从事外币支付业务的商业银行或特定法人在资金出入境泰国时应负有的“职责”，即交易人申请兑换外币时，被授权的特定法人或商业银行须负责审核申请并向其提供相关凭证。

值得注意的是，泰国法律针对外汇兑换及资金出境，依据不同交易目的，设定了多种适用框架和规定。广大海外投资者在从事上述交易时，应结合自身实际，识别具体的合规风险。

相关规定主要如下：

1. 资金汇入/INFLOW

程序	具体内容
资金汇入	原则上，泰国公民可无限额地将资金汇入泰国。
通知	商业银行在收到汇款后，将通知客户资金已到账，并由客户选择收款方式。	出售外汇，并兑换成泰铢
		将外汇存至外币存款账户(Foreign Currency Deposit,   FCD)
出具交易凭证	完成上述操作后，商业银行有义务向客户出具交易凭证。
注：根据泰国银行工作人员的说明，针对外国人，汇款入境泰国并无金额限制，也无需办理特别手续。因此，资金入境泰国主要受限于资金来源国的监管要求。

2. 资金汇出/OUTFLOW

事项	具体内容	具体情形
泰国央行批准	原则上，泰国公民可将外汇汇出境外用于任何目的，但以下情况须事先取得泰国央行批准（实际操作中需通过商业银行提交申请）。	1. 在国外进行泰铢买卖
		2.买卖黄金
		3.数字资产交易
		4.向外国人（自然人或法人）出借泰铢注：基于泰国政策因素，上述情形中的“外国”不包括泰国相邻国家。
额度限制	对于特定情况，法律明确规定了外汇额度。	向国外个人无偿汇款，总额不得超过每年50,000美元或等值金额。但给予在国外永久居住的家庭成员或亲属的无偿款项，或向公益事业的捐赠，则不受额度限制。（依据《外汇管制官公告》第16条）
		向居住国外的个人支付款项，且不通过投资代理机构，总额不得超过每年5,000,000美元或等值金额。若未遵守所规定的交易规则及程序，外汇管制官员有权视情况撤销申请或通知书。
提供交易相关文件	客户无需提供交易文件	若汇出金额<20万美元（或等值金额），商业银行无须要求客户提交交易文件。
		若汇出金额≥20万美元（或等值金额），且属于“KYB(Know Your Business)”程序合格的客户（即银行充分了解客户及其业务及风险），则商业银行亦无须要求客户提供交易文件。
	客户应当提供交易文件	若不符合上述条件，商业银行则有义务要求交易申请人提交与交易相关的证明文件。
商业银行审核义务	在办理上述交易时，商业银行必须充分确认客户申请购买外币的用途真实且符合所申报的目的。
	若法律规定须提交相关交易文件，商业银行应审核确认该文件真实、正确且完整，并根据需要采取适当措施。
	为完成初步审查，商业银行可根据实际情况要求客户补充提供相关文件。
注：所有涉及资金出境的转账交易，均须向商业银行如实报告交易事项、交易目的等详细信息。（依据《外汇管制官公告》第44条）

---

04
合规风险

实践中，外汇相关的合规风险主要见下表：

相关法条	违法行为	法律后果
《外汇管制法》第8条	违反或未遵守根据本法颁布的部长令、公告或命令。	不超过20,000泰铢罚款；或
		不超过3年监禁；或
		罚款与监禁并罚。
《外汇管制法》第8条之二	非法进出口货币、外币或可转让票据。	视为海关违法行为，适用《海关法》中的处罚措施，如扣押、没收及刑事追诉。
《海关法》 第242条	任何人未经海关人员许可，擅自将未完成海关手续的物品进口入境或出口出境，或擅自将物品从运输工具、保税仓库、监管仓库、安全仓库、许可码头或保税区内搬运出境。	处十年以下有期徒刑，或罚款相当于该物品价格（含关税）四倍，或并处罚金与监禁，并没收该物品，无论是否对当事人作出有罪判决。
		任何人企图实施前款所述违法行为者，适用相同刑罚。
《反洗钱法》第3-6条	涉及外汇违法或与上游犯罪相关的洗钱行为（如违反海关法的走私行为）。	构成洗钱罪，适用相应刑罚，例如自然人可被处以不超过10年有期徒刑，或不超过200,000泰铢罚款，或二者并罚。

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。

泰国卫生部于2025年6月25日发布《管制药用植物（大麻）公告》（2025），该公告自刊登于《泰王国皇家公报》次日起正式生效。

公告的核心内容是将“大麻花穗”列为管制草药，旨在将大麻的使用严格限于医疗健康与学术研究用途，并防止其被滥用于其他非法目的。此次公告同时废止了原2022年版本的《管制药用植物（大麻）公告》，并再次强调目前尚无专门法律对大麻使用进行规制，因此有必要出台此项管制措施。

对有意以商业目的研究、出口、销售或加工大麻花穗的个人或机构，必须依据《卫生法》第46条规定申请许可证，并遵守本公告所列全部条件，包括：记录原料来源、用途及库存数量，向主管注册官提交报告等。此外，商业销售或加工大麻花穗者，仅限向同样持有第46条规定的许可证的对象进行交易。大麻花穗来源还必须通过泰国传统与替代医学司的良好种植与采收规范（GACP）认证。

特别需要注意的是，严禁在营业场所销售用于吸食的大麻花穗，除非是医疗专业人员用于为患者进行治疗。同样，禁止通过自动售货机、电子渠道或计算机网络等方式销售，并禁止任何形式的商业性广告。

本公告还明确规定，禁止在以下场所销售大麻花穗或将其衍生产品用于商业用途：寺庙或其他宗教仪式场所、宿舍、公共公园、动物园及游乐园。但若为医疗需要，在医疗专业人员开具处方的情况下，允许向特定人员销售大麻花穗，且必须在处方中注明必要剂量与使用期限，每次使用量不得超过三十天。此前已经取得相关许可的经营者，也必须遵守本公告中新设的全部条件。本公告由泰国卫生部长宋萨克·帖素廷签署。

参考：《管制药用植物（大麻）公告》（公元2025年）全文如下（非官方中译本，仅供参考）

 

泰王国卫生部

《管制药用植物（大麻）公告》

佛历2568年（2025）

_______________

泰国卫生部于佛历2565年（2022）11月11日发布的《管制药用植物（大麻）公告》将大麻列为具有研究或经济价值的管制草药。但由于目前尚无专门法律对其特定用途予以规制，可能造成大麻被滥用于非预期目的，因此，为符合当前形势，应当对大麻的使用设立监管机制，以此防止大麻花穗部分被滥用于非药用及研究目的。

依据《泰国传统医药智慧保护与促进法》之第四条第一款、第四十四条、第四十五条第四、五、六款规定，经传统医药智慧保护委员会建议，特由公共卫生部长公告如下：

第一条 本公告自刊登于《泰王国皇家公报》次日起正式生效。

第二条 撤销泰国卫生部于佛历2565年11月11日发布的《管制药用植物（大麻）公告》。

第三条 将大麻植物（Cannabis，Cannabaceae科）之花穗部分列为管制草药。

第四条 任何人拟对管制草药以商业目的进行研究、出口、出售或加工，必须依据《卫生法》第四十六条规定取得许可，且持证人必须满足下列条件：

（一）持证人须具备草药的来源、用途及库存数量等相关证明材料，并将其保存在营业场所，依照总干事公告规定的形式定期向登记官报告。

（二）出口商于每次出口前，须向许可机关报送出口详情，申报格式应依照总干事公告之样式。

（三）禁止向非持证人出售管制草药，购买管制草药的权利人仅限于根据《卫生法》第46条获得许可的个人或单位。

（四）销售或出口之草药，必须符合经泰国传统与替代医学司认证、“良好农业与采收规范”（GACP）单位所制定的标准。

（五）禁止在营业场所销售供吸食之用的大麻草药，但以下执业者可基于治疗目的向患者销售，不在此限：具有《医疗职业法》规定之资格的医疗执业者；具有《泰国传统医学职业法》规定规定之资格的泰国传统医学执业者；泰国传统医学复合执业人员；登记在案的民间医生；依《医疗艺术职业法》合法执业的中医执业人员；依《牙科职业法》合法执业的牙科从业人员。

（六）禁止通过自动贩卖机（Vending Machine）、电子平台或计算机网络销售管制草药或其衍生产品。

（七）禁止通过任何形式或任何渠道以商业目的针对管制草药发布宣传广告。

（八）禁止在以下场所出售管制草药或其衍生产品：

1. 寺庙或用于宗教仪式之场所；
2. 依法设立之宿舍；
3. 公园、动物园和游乐园

根据本公告第四条第一款第（三）项规定，以商业销售管制草药不包括以下情形：向持有以下执业资格之人员开具处方的个人销售者：医疗执业人员；泰国传统医学执业人员；泰国传统医学复合执业人员；登记之民间医师；中医医疗艺术执业人员；药剂师（依据《药学职业法》）；牙科执业人员。

上述销售行为应为医疗用途。依本公告第四条第一款第（五）项所开具之处方，其剂量或数量应以治疗需要为限，使用期限不得超过30日。

第五条 在本公告生效前，凡已根据《卫生法》第46条取得许可者，若其许可内容涉及本公告所列之“管制草药”部分，自本公告施行之日起，须遵循本公告第4条规定的全部条件。

第六条 有关报告格式、出口申报表、处方格式，依卫生部总干事公告规定之样式执行。

佛历2568年6月25日

Mr. Somsak Thepsutin

泰王国公共卫生部部长

引言

---

在数字全球化的时代，跨境传输个人数据已成为国际商业运营的重要组成部分。为应对在此类情境中保护个人数据的需求，泰国《个人数据保护法》(“PDPA”)建立了一套关于个人数据跨境传输的严格法律框架，并就相关违法行为规定了行政、民事甚至刑事责任。

因此，涉及跨境数据传输的企业或组织—无论其身份为数据控制者或数据处理者—均应全面审查自身的数据传输机制，确保具备合法依据、采取适当保障措施，并建立健全的内部合规制度。

本文拟就泰国PDPA下跨境传输个人数据的相关合规要点进行简述。

---

01
法律框架

1. 主要监管机构

• 泰国数字经济与社会部 (The Ministry of Digital Economy and Society,”MDES”)
• 个人数据保护委员会 (Personal Data Protection Committee, “PDPC”)
• 个人数据保护委员会办公室（Office of the PDPC, “Office”）

2. 主要适用法规

• 《个人数据保护法》（Personal Data Protection Act 2019, “PDPA”）
• PDPC《关于依据<个人数据保护法>第28条规定跨境传输个人数据的保护标准的通知（2023）》（“第28条通知”）
• PDPC《关于依据<个人数据保护法>第29条规定跨境传输个人数据的保护标准的通知（2023）》（“第29条通知”）
• PDPC发布的其他相关通知

---

02
关键概念与适用

 

1. 关键定义

根据PDPA第6、第26条规定：

• 个人数据：指可直接或间接识别特定自然人身份的有关信息，但不包括已故者的信息；
• 个人敏感数据：种族、民族出身、政治观点、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会信息、遗传数据、生物识别数据，或由PDPC规定的以同样方式可能影响数据主体的其他数据。

• 数据控制者：指具有决定个人数据的收集、使用或披露之权力和义务的自然人或法人；

• 数据处理者：指非数据控制者，但依照数据控制者的指令或者代表数据控制者对个人数据进行收集、使用或披露的自然人或法人。

2. 适用范围

根据第28条/29条通知第3条规定：

2.1.  “发送或传输个人数据”：指由个人数据的发送方或传输方以实体方式或通过计算机系统或网络向个人数据接收方发送或传输个人数据的行为。

2.2.  不属于“发送或传输个人数据”的情形

1. 数据中转：作为数据中转站的中介在计算机系统或网络之间进行数据传输或接收；或
2. 数据存储（第三方不可访问）：以临时或永久形式进行数据存储，且外部主体（除数据发送方及其人员、雇员或承包商以外的主体）不可访问该等个人数据。例如，通过国际网络传输数据或通过云计算服务提供商的系统发送数据，并且仅数据控制者、数据处理者或其人员、雇员或承包商在受技术措施或法律条件约束下能够访问该等个人数据的情形。

---

03
正当依据

根据PDPA及第28/29条通知的相关规定，数据跨境的正当依据主要有以下四类：

1. 充分个人数据保护标准/Adequate Personal Data Protection Standard
2. 约束性公司规则/Binding Corporate Rules, BCRS
3. 适当保护措施/Appropriate Safeguards
4. 法定豁免情形/Exceptions

---

04
正当依据之充分保护标准

1. 适用情形

根据PDPA第28条规定，数据控制者将个人数据传送至境外，接收个人数据的目的地国家或国际组织应满足“充分个人数据保护标准”。

2. 合规要点

2.1.  应获得PDPC关于保护标准充分性的决定

• 根据PDPA第28条第3款规定，若收个人数据的目的国或国际组织的数据保护标准的充分性存在不确定性，应提交PDPC决定。

• 根据第28条通知第8条规定，向PDPC提出充分性的决定申请时，Office可采取以下任一方式：（1）受理数据控制者提交的个案申请；或（2）由Office自行收集资料并提出申请。

• PDPC则有权：（1）进行个案审查并作出决定；或（2）发布具备充分个人数据保护标准的目的地国家或国际组织名单（截至目前，该项白名单尚未正式公布）。
• 复核程序

如有新证据显示接收个人数据的目的地国家或国际组织已建立起充分的个人数据保护标准或在其他适当情形下，Office有权请求PDPC对其原有决定进行复核。

2.2.  充分性标准的认定因素

• 目的地国家或国际组织应具备与PDPA保护水平相一致的法律措施或机制，以保障个人数据安全。其中，应包括数据控制者需承担的如下责任：（1）采取适当安全措施；（2）提供可依照数据主体权利执行的个人数据保护措施；以及（3）提供有效的法律救济措施。

• 目的地国家或国际组织已设立主管机关或机构，并赋予其执行个人数据保护相关法规的职责与权限。

---

05
正当依据之约束性公司规则

1. 适用情形

泰国境内的数据控制者或数据处理者，已就数据跨境制定了个人数据保护政策（约束性公司规则, BCRs），且接收数据的外国数据控制者或数据处理者与其属于同一关联企业或企业集团，并旨在共同经营该等企业或企业集团之业务。

2.  合规要点

2.1.  获得Office认证(certification)

BCRs必须提交至Office进行审查和批准。提交方式包括直接提交、邮寄或电子渠道。

2.2.  法律效力与可执行性

• BCRs必须在同一企业集团（母公司、子公司、关联公司或相关自然人或法人）内具有法律约束力和可执行性。

• 必须符合泰国PDPA的规定，并约束所有参与数据传输的员工、雇员和承包商。

2.3.  数据主体权利与投诉机制

BCRs必须明确包含：

• 数据主体根据PDPA享有的权利。

• 数据主体就跨境数据传输提出投诉的机制。

2.4.  数据保护与安全措施

实施符合PDPA标准的安全保障措施，包括：

• 最低限度的安全措施（如加密、访问控制）。

• 数据泄露通知程序（在发现后72小时内）。

2.5.  操作要求

对于数据处理者：

• 仅按照数据控制者的指示处理数据。

• 协助数据控制者响应数据主体的请求。

• 在合同终止时返还、删除或匿名化数据。

对于数据控制者：

• 确保数据接收方遵守PDPA原则（如目的限制、数据最小化等）。

2.6.  救济与责任

BCRs必须为数据主体提供有效的法律救济，并明确非法数据传输的责任。

2.7.  与国际标准的一致性

BCRs可参考公认框架（如东盟示范条款、欧盟标准合同条款），但必须确保符合PDPA要求。

---

06
正当依据之适当保护措施

1. 适用情形

1.1.  接收数据的目的地国家或国际组织未获得PDPA第28条要求的个人数据保护标准的充分性认定；或

1.2.  不存在经Office认证的BCRs。

2. 合规要点

2.1.  适当保护措施的形式

必须符合以下形式之一：

1) 标准合同条款(SCCs)

经PDPC认可的跨境数据传输条款（如东盟示范条款、欧盟SCCs或PDPC规定的其他格式）。

2) 经PDPC认证

开展数据跨境的数据控制者/处理者就个人数据的收集、使用及披露取得PDPC认证。

3) 政府间具有法律效力且可强制执行的协议或文书

泰国国家机关与外国国家机关之间订立的、具有法律约束力且可执行的法律文书或协议，其内容载明有关个人数据保护的规定。

2.2.  必备条款

被PDPC认可的适当保护措施的核心要求为可执行性、数据主体权利与安全保障，旨在确保合同条款能为数据跨境提供等同于PDPA的保护水平。原则上须涵盖以下内容：

1) 法律可执行性

对相关方（发送方、接收方、处理者）及其人员具有约束力。

2) 数据主体权利

具备明确数据保护、数据主体权利及投诉机制的条款。

3) 安全措施

• 符合PDPA最低安全标准；

•  防止未经授权的访问/泄露。

4) 数据处理者义务

• 严格遵循数据发送方的指令处理数据；
• 协助处理数据主体请求（如访问、删除）；

• 合同终止后返还/销毁数据（需书面确认）。

5) 数据泄露通知

• 发现泄露后72小时内通知发送方；

• 若接收方为控制者，需直接通知数据主体（低风险除外）。

6) 数据准确性及生命周期

• 确保数据准确、完整且最新；

•  规定删除/匿名化程序。

7) 法律救济

• 确保数据主体可通过司法/行政途径获得有效救济；

• 明确非法传输个人数据的责任。

2.3.  有限灵活性

允许非实质性修改，前提如下：

• 不削弱保护水平；

• 不影响数据主体权利。

---

07
正当依据之法定豁免

1.       适用情形

1.1.  数据跨境传输的目的地国家或国际组织缺乏充分的个人数据保护标准；

1.2.  不存在约束性公司规则；

1.3.  不存在适当保护措施。

2.       合规要点

若数据跨境是出于以下目的，则可豁免上述PDPA第28条及第29条规定的合规义务：

2.1.  为符合法律规定；

2.2.  数据主体知情且同意（前提：数据主体已被告知目的地国家或国际组织缺乏充分的个人数据保护标准）；

2.3.  为履行数据主体作为一方当事人的合同所必需，或为依数据主体请求在订立该合同前采取相关措施所必需；

2.4.  为履行数据控制者与其他主体订立的合同，且该合同履行符合数据主体利益；

2.5.  为防止或遏制对数据主体或他人的生命、身体或健康构成危险，且数据主体当时无法给予同意；或

2.6.  为执行涉及重大公共利益的活动所必须。

---

08
合规风险

根据PDPA的相关规定，数据跨境的合规风险主要如下表所示：

责任类型	相关法条	违法行为	法律后果
刑事责任	第79条	未经同意或未采取保护措施传输敏感数据，且可能导致他人遭受损害、名誉受损，或使该他人受人蔑视、憎恨或羞辱。	最高6个月监禁或50万泰铢罚款，或两者并罚。
		通过违法传输敏感数据的行为非法牟利。	最高1年监禁或100万泰铢罚款，或两者并罚。
民事责任	第77条	除法定原因外，数据控制者或数据处理者，在处理个人数据的过程中违反或未遵守PDPA规定，致使数据主体遭受损害。	赔偿实际损失及必要支出费用； 适用无过错责任原则（无论是否故意）。
	第78条		法院可判处惩罚性赔偿（最高为实际赔偿金额的2倍）； 法院将综合考虑损害严重性、违法者获利情况及补救措施等因素。
行政责任	第83条	数据控制者，未遵守PDPA第28条及第29条关于跨境数据传输的规定。	最高300万泰铢罚款。
	第84条	数据控制者，未遵守关于敏感数据的跨境传输规定。	最高500万泰铢罚款。
	第86条	数据处理者，未遵守跨境数据传输规定。	最高300万泰铢罚款； 数据处理者需遵循数据控制者指令，否则视为数据控制者。
	第87条	数据处理者，未根据第29条规定传输敏感数据。	最高500万泰铢罚款。

---

【版权声明】

泰平国际律师事务所(TP & ASSOCIATES)保留对本文的所有权利。未经本所书面许可，任何人不得以任何形式或通过任何方式复制本文任何受版权保护的内容，不得转载、引用或篡改本文。