非牟利公司的法律責任與合規：避免常見的法律陷阱

在香港，非牟利公司（Non-profit Company）作為一種重要的社會組織形式，承擔著推動公益、慈善、教育、文化等多樣使命。然而，許多組織的創辦人或管理者往往因專注於社會使命，而忽略了其作為一個法律實體所必須承擔的嚴肅法律責任。與營利性的有限公司或無限公司不同，非牟利公司雖然不以分紅為目的，但其在《公司條例》下註冊成立後，便擁有了獨立法人地位，隨之而來的是一整套必須遵守的法律框架。誤解「非牟利」等同於「無法律責任」，是許多組織陷入困境的開端。本文將深入剖析非牟利公司面臨的各類法律責任，並提供實用的合規指引與風險應對策略，旨在幫助這些組織在實現社會價值的同時，穩健運作，遠離法律陷阱。

一、 非牟利公司常見的法律責任

非牟利公司的運營並非在法律真空中進行，它必須在多重法律架構下履行其職責。這些責任涵蓋了從公司治理到日常運作的各個方面。

1. 公司法相關規定

根據香港《公司條例》，非牟利公司通常以擔保有限公司的形式成立。這意味著成員的責任僅限於其承諾在公司清盤時提供的擔保金額。即便如此，公司仍須嚴格遵守條例要求，包括：按時向公司註冊處提交周年申報表（NAR1）、更新董事及公司秘書資料、備存重要控制人登記冊（SCR）、以及舉行周年成員大會。公司董事負有謹慎責任和誠信責任，必須以公司的最佳利益行事。若董事未能履行這些法定職責，例如未能確保公司財務記錄完整或做出有損公司利益的行為，個人可能需承擔法律後果。此外，公司的章程細則是其「憲法」，規範了權力架構、成員權利、利潤分配禁止（即「非分利」原則）等核心事項，任何運營都不得與其相悖。

2. 稅務法相關規定

稅務合規是非牟利公司的核心責任之一。雖然根據《稅務條例》第88條，符合資格的慈善機構及非牟利組織可獲豁免繳付利得稅，但這並非自動獲得。機構必須主動向稅務局申請認證，並持續滿足相關條件，例如其宗旨必須完全屬於慈善性質，且收入必須純粹用於推動該等宗旨。即使獲豁免，機構仍需每年提交利得稅報稅表（通常為BIR60表格），並附上經審計的財務報表，以證明其符合免稅資格。任何營利性活動的收入（如商業貿易），若與慈善主業無關，仍可能被課稅。根據香港稅務局年報數據，截至2023年3月31日，獲確認屬慈善機構而豁免繳稅的團體數目超過9,000個，這說明了嚴格的稅務申報與審查是常態。

3. 勞工法相關規定

一旦非牟利公司僱用員工，便須全面遵守香港的勞工法例，這與營利的有限公司或無限公司無異。相關法例包括《僱傭條例》、《最低工資條例》、《強制性公積金計劃條例》等。機構必須與員工簽訂書面僱傭合約、支付不低於法定最低工資的薪酬（2023年5月1日起為每小時40港元）、為合資格員工參加強積金供款、保障員工享有休息日、法定假日、有薪年假及疾病津貼等權益。忽視這些規定不僅會引發勞工糾紛、損害機構聲譽，更可能導致刑事檢控及賠償責任。管理層需明白，公益使命不能成為剝削員工或違反勞工權益的理由。

4. 資料保護法相關規定

在數位化時代，非牟利公司處理大量個人資料，包括捐款者資料、服務使用者資料、員工及義工資料等。這些都受到《個人資料（私隱）條例》的嚴格規管。機構作為資料使用者，必須遵守六項保障資料原則，包括合法及公平地收集資料、確保資料準確性、使用資料僅限於收集時述明的目的、採取切實可行的步驟保障資料安全、公開資料政策，以及容許資料當事人查閱及改正其個人資料。資料洩露事件可能導致巨額賠償訴訟和私隱專員公署的執法行動，對以信任為基石的慈善組織而言，打擊可能是毀滅性的。

5. 慈善法相關規定（如有）

雖然香港沒有一部綜合的《慈善法》，但涉及慈善募捐活動的法律散見於多條法例。例如，進行公開募捐可能需要向社會福利署申請公開籌款許可證；透過藝術表演或體育活動籌款，則需遵守相關部門的規管。此外，根據《賭博條例》，除非獲得許可，否則以抽獎或博彩形式進行的籌款可能屬違法。機構必須確保所有籌款活動合法、透明，並對捐款用途有清晰交代，這既是法律要求，也是維持公眾信任的基石。

二、 如何確保非牟利公司的合規運營

建立系統性的合規管理體系，是將法律責任轉化為可執行標準的關鍵。這需要從認知、制度到實踐的全方位投入。

1. 了解相關法律法規

合規的第一步是「知法」。董事會成員、高級管理人員必須對影響組織運營的核心法律有基本認識。這不僅限於《公司條例》和稅務條例，還應擴展至與組織活動相關的特定領域，例如從事教育服務需了解《教育條例》，提供社會服務需留意社會福利署的資助及服務協議要求。定期瀏覽政府部門（如公司註冊處、稅務局、勞工處、個人資料私隱專員公署）的官方網站，是獲取最新法律資訊的有效途徑。

2. 建立合規制度

將法律要求內化為機構的內部政策與程序。這包括制定清晰的財務管理與內部監控制度，確保捐款和資助款項專款專用；建立個人資料私隱政策，規範資料的收集、使用、儲存及銷毀流程；制定員工手冊，明確僱傭條款、行為守則及申訴機制；設立防止利益衝突政策，要求董事及關鍵人員申報可能衝突的利益。這些書面制度是合規運作的藍圖，也是向員工、捐款者及監管機構展示負責任態度的證明。 有限公司 無限公司

3. 定期進行合規審查

制度建立後，需透過定期審查確保其有效執行並符合法律變更。這可以是一年一度的全面合規檢視，內容應涵蓋：公司檔案是否齊備、周年申報是否按時提交、財務報表是否經合資格核數師審計、稅務豁免條件是否持續滿足、勞工權益是否得到保障、資料保護措施是否到位等。審查可以內部進行，也可聘請外部專業人士提供更客觀的評估。例如，在準備公司銀行開戶資料時，銀行通常要求提供最新的公司註冊證明、章程、董事資料等，定期審查能確保這些文件隨時可用且準確無誤。

4. 加強員工法律培訓

合規不僅是管理層的責任，每一位處理財務、人事或服務對象資料的員工都應具備相應的法律意識。機構應為員工及義工提供定期培訓，內容可包括：個人資料私隱保護、防止賄賂與利益衝突、職場平等與反騷擾、以及機構特定的合規政策。培訓能將法律條文轉化為日常工作中的具體行為指引，從源頭減少違規風險。

5. 尋求專業法律顧問協助

法律環境複雜多變，非牟利組織的資源通常有限，不可能精通所有法律領域。與專業律師事務所或法律顧問建立長期合作關係至關重要。在處理複雜交易、簽訂重大合約（如租約、合作協議）、面臨法律糾紛或進行架構重組時，專業法律意見能幫助機構避開陷阱，做出最符合法律規定及組織利益的決策。這筆投資對於防範潛在的巨大法律風險而言，是必要且值得的。

三、 常見的法律陷阱與應對

識別常見的風險領域，並預先制定應對策略，是非牟利公司風險管理的核心。

1. 稅務違規

陷阱：誤以為所有收入自動免稅，未區分慈善性收入與貿易收入；未按時提交報稅表或審計報告，導致免稅資格被撤銷；將免稅資金用於不符合章程宗旨的活動。
應對：嚴格區分不同性質的收入，並就可能的應稅收入進行諮詢和申報；設立日曆提醒，確保所有申報限期前完成；董事會定期審閱財務報告，確保資金運用符合免稅宗旨。

2. 勞工糾紛

陷阱：將員工錯誤分類為「自僱人士」或「義工」以逃避僱傭責任；未依法支付加班費、假期工資或強積金供款；解僱程序不當引發不合理的解僱索償。
應對：清晰界定僱傭關係，簽署標準僱傭合約；使用可靠的薪酬計算系統，確保符合所有法定要求；任何紀律處分或解僱決定，必須遵循公平程序並有書面記錄。

3. 資料洩露

陷阱：缺乏加密措施，將載有個人資料的便攜設備遺失；員工內部不當查閱或分享資料；網站或系統遭黑客攻擊。
應對：實施技術保障（如加密、防火牆）和行政措施（如權限管理、保密協議）；制定資料洩露應變計劃，一旦發生事故能迅速通知受影響人士及私隱專員公署；定期進行安全評估。

4. 利益衝突

陷阱：董事利用職權將合約批予其關聯公司；管理層親屬在不公開招聘下獲聘；機構資產被用於個人用途。
應對：建立強制性的利益衝突申報機制，並在董事會會議記錄中披露；涉及重大利益的決策，相關人士應避席；對採購、招聘等過程實施透明化管理與監督。

5. 不當使用捐款

陷阱：將指定用途的捐款用於其他項目；行政開支比例過高，違背捐款者預期；財務記錄混亂，無法追溯資金流向。
應對：嚴格遵守捐款者指定的用途，如需更改必須事先取得同意；公開財務報告，展示資金運用效率；建立完善的內部核數及分項記賬制度。

四、 提升非牟利公司法律意識的建議

法律意識的提升是一個持續的過程，需要機構主動投入資源與時間。

1. 參與法律講座

香港許多專業團體（如香港律師會）、大學持續進修學院及非牟利支援機構（如香港社會服務聯會、香港公益金）經常舉辦免費或收費低廉的法律講座和工作坊，主題涵蓋公司管治、稅務、勞工法、資料私隱等。鼓勵董事及員工參與這些活動，能直接從專家處獲取知識，並與同行交流經驗。

2. 訂閱法律資訊

訂閱相關政府部門的電子通訊、法律專業媒體的簡報，或關注專注於非牟利組織法律的博客與社交媒體專頁。這有助於機構及時掌握法律修訂、新判例及監管動態，從而提前作出部署。

3. 建立法律風險管理機制

將法律風險管理納入機構的戰略規劃和年度工作計劃。設立由董事、管理層及外部顧問組成的風險管理委員會，定期識別、評估及排序面臨的法律風險，並制定相應的緩解措施和應急預案。這是一種前瞻性的管理方式，能將被動應對轉為主動防禦。

五、案例分析：非牟利公司常見的法律糾紛

通過真實案例，能更深刻理解法律陷阱的現實後果。

案例一：稅務資格撤銷與追稅
某個以推廣文化藝術為宗旨的非牟利公司，多年來享有稅務豁免。其後，稅務局在審計中發現，該機構將部分場地長期出租予商業機構舉辦盈利性展銷會，且相關收入佔比頗高，與其文化藝術宗旨關聯性弱。稅務局認為該等收入屬應課稅的貿易收入，不僅撤銷其部分年度的免稅資格，追收利得稅連同罰款，更對其未來的免稅地位提出質疑。此案例提醒機構，必須清晰界定並審慎處理任何可能被視為「商業活動」的收入。

案例二：勞工糾紛與賠償
一家小型慈善機構，為節省成本，將一名全職項目主任登記為「自僱顧問」，未為其參加強積金，也未給予法定假日薪酬。該員工離職後向勞工處投訴。經調查，勞工處裁定雙方存在僱傭關係，機構需補付強積金供款、假日工資及相關附加費。機構不僅面臨經濟損失，其聲譽亦受損，影響後續籌款。這顯示，無論機構規模大小，僱傭合規沒有例外。

案例三：個人資料洩露與聲譽危機
某服務長者的非牟利機構，一名員工未經加密將載有數百名服務使用者姓名、身份證號碼及病歷的USB隨身碟帶回家中工作，其後遺失。私隱專員公署調查後，認為機構違反了《個人資料（私隱）條例》的資料保安原則，發出執行通知，指令機構進行全面整改。事件經媒體報導，嚴重打擊服務使用者及其家屬對機構的信任。此案例凸顯了資料保安措施必須落實到每一位員工的具體操作中。

綜上所述，非牟利公司的法律責任網絡複雜而嚴密。無論是成立時的類型選擇（如擔保有限公司，不同於合夥形式的無限公司），還是日常運營中處理公司銀行開戶資料、員工合約或捐款人資訊，合規都是不可逾越的底線。成功的非牟利組織，必然是將崇高的社會使命與嚴謹的法律合規完美結合的組織。唯有如此，才能確保組織的永續發展，不辜負捐款人與社會的信任，在實現公益目標的道路上行穩致遠。