中国化妆品品牌同时进入欧盟和英国市场时,经常遇到一个令人困惑的合规要求——PIF(Product Information File,产品信息档案)。很多企业以为PIF就是一份产品说明书加上成分表,但实际情况远比这复杂。PIF是一套完整的合规文件体系,涵盖了从产品描述、制造工艺、安全评估、功效证据到不良事件记录的全部信息。它不是一次性做完就归档的静态文件,而是需要持续维护和更新的"活的"合规档案。
如果你在欧盟或英国销售化妆品,却没有建立完善的PIF,那产品在法律上就不合规——即便配方安全、标签正确、通报已完成。成员国主管部门检查时第一件事就是要求查看PIF。如果拿不出来,或者在规定时间内(通常72小时)无法提供,产品可能被要求立即下架。
这篇文章从零开始讲清楚PIF的每一项内容要求、CPSR安全报告的结构、欧盟CPNP和英国SCPN的通报流程、以及责任人面对审计时的准备工作。关于化妆品出海的全局策略,可以参考化妆品出海注册指南。
PIF的法律依据与核心定位
欧盟法规Article 11的要求
PIF的法律基础是Regulation (EC) No 1223/2009第11条。这条法规规定,责任人(Responsible Person, RP)必须为每一款投放欧盟市场的化妆品建立并维护产品信息档案。PIF必须保存在RP的地址,并在成员国主管部门要求时"随时可供查阅"(readily accessible)。
"随时可供查阅"在实践中通常被理解为72小时内提供。这意味着PIF不能分散存放在多个地点或需要数周整理——它必须是一个组织良好、随时可以调取的文件包。
英国脱欧后的PIF要求
脱欧后,英国建立了独立的PIF要求,法律依据是《产品安全和计量等(修订等)(欧盟退出)条例2019》附表34。英国的PIF要求在结构和内容上基本沿用了欧盟框架,但有几个关键差异:
- PIF必须保存在英国境内UKRP的地址
- PIF的语言必须是英语
- 产品通报通过英国自己的SCPN系统完成,不是欧盟的CPNP
PIF在合规体系中的位置
PIF不是孤立的文件——它是欧盟/英国化妆品合规体系的枢纽。几乎所有其他合规义务最终都会汇聚到PIF中:
- CPSR安全报告是PIF的核心组成部分
- 标签信息需要与PIF中的产品描述一致
- CPNP/SCPN通报的信息来源于PIF
- 化妆品警戒(SUE报告)数据需要更新到PIF的安全部分
- 功效宣称的证据文件保存在PIF中
- GMP声明或证书是PIF的必需项
| 合规要素 | 与PIF的关系 |
|---|---|
| CPSR安全报告 | PIF的核心组成部分(Article 11(2)(g)) |
| 产品标签 | 需与PIF中的产品描述和成分信息一致 |
| CPNP/SCPN通报 | 通报信息来源于PIF |
| 化妆品警戒 | SUE/UE数据需更新到PIF安全部分 |
| 功效宣称证据 | 保存在PIF中作为宣称验证依据 |
| GMP/ISO 22716 | GMP声明或证书是PIF必需项 |
| 批次追溯 | 制造记录和批次信息是PIF的一部分 |
PIF的完整内容清单
Article 11规定的七项必需内容
根据欧盟1223/2009法规Article 11(2),每份PIF必须包含以下信息:
(a) 产品描述:包括产品的功能、目标使用人群、使用方法、使用部位、使用频率等。描述需要足够详细,让未参与产品开发的人也能清楚了解产品是什么、怎么用。
(b) 生产制造方法的描述:概述产品的制造工艺流程。同时需要提供GMP合规声明——在欧盟,这通常意味着符合ISO 22716标准的声明或相关证书。
(c) 功效宣称的证据(在合理需要时):如果产品有功效宣称(如"保湿24小时""抗皱28天"),PIF中需要保存相应的验证证据。关于宣称验证的详细要求,可以参考化妆品宣称验证指南。
(d) 动物实验数据:关于产品是否进行了动物实验的信息。欧盟自2013年起全面禁止化妆品的动物实验,PIF中需要记录相关合规状态。
(e) 产品标签:标签的完整文本或图像副本。
(f) 暴露评估相关信息:如果安全评估需要,包括产品使用导致的暴露数据。
(g) 化妆品安全报告(CPSR):由合格的安全评估员签署的完整安全报告,按照Annex I的结构编制。
PIF的存放与语言要求
PIF必须保存在RP所在成员国的一个地址——即使产品在多个欧盟国家销售。这意味着一个产品只能有一个RP负责整个欧盟市场,不能在德国设一个RP、在法国设另一个RP来管理同一款产品。
语言方面,PIF需要使用RP所在成员国主管部门能够理解的语言。如果RP在爱尔兰,PIF可以用英语。如果RP在德国,PIF中的CPSR可以用英语或德语。实际操作中,大多数RP使用英语编制PIF,因为英语在欧盟范围内被广泛接受。
PIF的保存期限是产品最后一次投放市场后10年。如果产品在2026年停售,PIF需要保存到2036年。
CPSR安全报告:PIF的核心文件
CPSR的法定结构与内容
CPSR(Cosmetic Product Safety Report)是PIF中最关键、最复杂的文件。它的结构由1223/2009法规Annex I严格规定,分为Part A(安全信息)和Part B(安全评估)两个部分。
Part A:安全信息
Part A是安全评估的事实基础,由产品制造商或RP提供。包含以下十个信息模块:
1. 定量和定性产品配方:完整的成分列表,包括各成分的精确浓度或浓度范围、化学名称、CAS号、INCI名称。如果是香精或香料,需要提供相关成分信息。
2. 原料的物理/化学特性和稳定性:每种原料的规格说明、供应商提供的COA(分析证书)、稳定性数据。
3. 成品的物理/化学特性和稳定性:成品的物理参数(pH值、粘度、颜色、气味等)、稳定性测试结果(通常在不同温度条件下进行12-36个月的加速和实时稳定性测试)。
4. 杂质、痕量物质及包装材料信息:原料中的潜在杂质(如重金属、微生物)、包装材料与产品的兼容性数据、包装材料的迁移测试结果。
5. 正常和可合理预见的使用条件:使用方法、使用频率、使用部位、使用人群(成人/儿童)、预期暴露量。
6. 暴露评估:每种成分的全身暴露量(SED)计算、暴露边际(MoS)分析。对于面霜、身体乳等不同产品类型,暴露量计算方法不同。
7. 毒理学数据:每种成分的毒理学信息,包括急性毒性、皮肤刺激性、眼刺激性、皮肤致敏性、致突变性/遗传毒性、重复剂量毒性等。
8. 不良事件数据:产品上市后收集到的UE和SUE数据。如果是新产品,这部分可以标注"暂无上市后数据"。
9. 其他相关信息:包括类似产品的安全历史、已发表的文献数据等。
10. 安全评估所依据的动物实验数据:这部分需要特别注明——自2013年3月起,欧盟禁止为化妆品目的进行动物实验。但2013年之前的数据如果仍然有效,可以引用。
Part B:安全评估
Part B由合格的化妆品安全评估员编制和签署。评估员必须具备药学、毒理学、医学或相关科学领域的大学学位,并有化妆品安全评估的实际经验。
Part B包含以下内容:
1. 评估结论:产品在正常和可合理预见的使用条件下是否安全。这是一个二元判定——"安全"或"不安全"。如果结论是"不安全",产品不能投放市场。
2. 标签警示和使用说明:根据安全评估结果,确定需要在标签上标注的警示语和使用说明。比如"避免接触眼部""仅限外用""远离儿童"等。
3. 推理说明:解释评估结论的科学依据,包括对每种成分的安全性分析、暴露量计算的理由、不确定性因素的处理方式。
4. 安全评估员的资质和批准:评估员的姓名、地址、签名和资质证明。
表2:CPSR Part A关键数据模块与文件清单| 模块 | 核心内容 | 典型文件来源 |
|---|---|---|
| 产品配方 | 精确浓度/CAS/INCI | 研发部门 |
| 原料规格 | COA、纯度、杂质限值 | 原料供应商 |
| 成品稳定性 | pH、粘度、外观变化 | 内部/第三方实验室 |
| 包装兼容性 | 迁移测试、密封性 | 包装供应商/实验室 |
| 暴露评估 | SED计算、MoS分析 | 安全评估员 |
| 毒理学数据 | 各端点毒理信息 | 公开文献、CIR报告 |
| 不良事件 | UE/SUE记录 | 化妆品警戒系统 |
责任人(RP/UKRP)的选择与管理
谁可以担任RP
在欧盟,RP可以是以下任何一方:
- 制造商(如果在欧盟设有机构)
- 进口商(将产品引入欧盟市场的一方)
- 在特定条件下的分销商
- 以书面形式被指定的第三方
对于没有欧盟实体的中国品牌,通常通过指定第三方RP来满足要求。第三方RP可以是专业的合规服务机构、律师事务所或专门提供RP服务的公司。
RP的核心职责
RP不只是个"挂名"角色。根据法规,RP承担以下法律责任:
- 确保产品投放市场前完成安全评估(CPSR)
- 建立和维护PIF
- 通过CPNP完成产品通报
- 处理化妆品警戒事务(UE/SUE记录和通报)
- 确保标签合规
- 配合主管部门的检查
- 在发现产品不安全时采取纠正措施(包括召回)
UKRP的特殊要求
英国要求RP必须设在英国境内(具体来说是英格兰、苏格兰或威尔士——北爱尔兰适用欧盟规则)。UKRP的职责与欧盟RP基本一致,但通报通过SCPN系统完成。
对于同时在欧盟和英国销售的中国品牌,需要分别指定EU RP和UKRP。一些合规服务公司在欧盟和英国都设有办公室,可以同时担任两个市场的RP——这种安排可以降低沟通成本和文件管理复杂度。
RP选择的关键考量
表3:选择第三方RP时的评估维度| 评估维度 | 关键问题 | 理想答案 |
|---|---|---|
| 专业资质 | 是否有化妆品法规专业团队? | 有持证安全评估员和法规顾问 |
| 地理位置 | 办公室在哪个成员国? | 在目标市场有实体办公室 |
| 服务范围 | 是否提供CPSR + PIF + 通报全套服务? | 一站式服务减少对接成本 |
| 数据安全 | 如何保护客户的配方信息? | 有保密协议、数据加密措施 |
| 响应速度 | 主管部门检查时多久能提供PIF? | 72小时内 |
| 费用模式 | 按品牌还是按产品计费? | 按品牌更划算(产品多时) |
| 双市场能力 | 能否同时担任EU RP和UKRP? | 可以(减少管理复杂度) |
CPNP与SCPN通报流程
欧盟CPNP通报
CPNP(Cosmetic Products Notification Portal)是欧盟的化妆品产品通报系统。产品投放市场前,RP必须通过CPNP完成通报。通报是免费的。
通报需要提供的信息包括:
- 产品类别和名称
- RP的名称和地址
- 首次投放市场的成员国
- 配方框架(frame formulation)或定量配方
- 纳米材料信息(如适用)
- 标签图像
- CMR物质信息(如适用)
CPNP通报完成后,所有欧盟成员国的主管部门都能通过系统查看产品信息。如果RP或产品信息发生变更,需要在CPNP中及时更新。
英国SCPN通报
SCPN(Submit Cosmetic Product Notification)是英国的化妆品通报系统。2021年4月起,所有在英格兰、苏格兰和威尔士销售的化妆品都必须通过SCPN通报。
SCPN的通报信息要求与CPNP类似,但使用独立的GOV.UK One Login账户系统。通报完成后会生成一个唯一的SCPN编号——这个编号在海关清关和主管部门检查时可能被要求出示。
通报与PIF的关系
一个常见的误解是:完成了CPNP/SCPN通报就算合规了。实际上,通报只是合规流程中的一个环节——它的信息来源于PIF。如果PIF不完整或有过时的内容,通报信息的准确性也无法保证。
主管部门在检查时通常会同时要求查看PIF和核对通报信息。如果两者不一致(比如PIF中的配方版本与通报信息不同),就可能被认定为不合规。
PIF的持续维护与更新
需要更新PIF的场景
PIF不是一次性文件。以下任何情况发生时,PIF都需要更新:
- 配方变更:哪怕只是调整了一个成分的浓度,CPSR的Part A就需要更新,安全评估员可能需要重新评估。
- 标签变更:产品标签上的任何变化都需要反映到PIF中。
- 不良事件数据更新:每次收到新的UE或SUE,PIF中的安全数据部分需要更新。
- 法规更新:如果欧盟或英国发布了新的成分限制或标签要求,PIF需要相应更新。2026年有多个重要的合规截止日期,包括5月1日的Omnibus VIII CMR物质限制和7月31日的香精致敏原标签扩展。
- RK更换:如果更换了RP或UKRP,PIF需要转移到新RP/UKRP的地址。
- 安全评估方法更新:如果毒理学领域出现了新的评估方法或数据,CPSR可能需要重新评估。
版本控制最佳实践
PIF的每次更新都应该有清晰的版本记录。建议采用以下版本控制规范:
- 每次更新生成新的版本号(如v1.0 → v1.1 → v2.0)
- 大版本号(v1 → v2)用于配方变更或CPSR重新评估
- 小版本号(v1.0 → v1.1)用于标签修改、不良事件数据更新等
- 每个版本标注日期、更新内容和负责人
- 保留所有历史版本——主管部门可能要求查看特定时间点的PIF状态
PIF审计准备
主管部门对PIF的检查通常是突击性的——不会提前预约时间。RP需要确保PIF在检查时能够做到:
在72小时内提供完整的PIF。这意味着PIF不能散落在多个系统或人员手中,需要有一个集中的、索引清晰的存档。
PIF内容的一致性。产品描述、标签文本、通报信息和安全报告之间的数据必须完全一致。检查人员会核对成分表在PIF各部分中的表述是否统一。
CPSR的有效性。安全评估员的签名和日期必须清晰可见。如果CPSR是两年前签署的,期间配方没有变化且没有新的安全数据,CPSR仍然有效。但如果配方变了、出现了新的不良事件、或法规有更新,CPSR需要重新签署。
不良事件记录的完整性。检查人员会要求查看所有UE和SUE的记录,以及RP对这些事件的处理过程。没有事件记录本身也是一个危险信号——它可能意味着品牌根本没有建立化妆品警戒系统。
CPSR的费用与时间估算
表4:CPSR编制的预估费用与时间(2026年市场行情)| 产品类型 | 预估费用(欧元) | 预估周期 | 说明 |
|---|---|---|---|
| 单一配方护肤品 | 800 - 2,500 | 2 - 4周 | 基础配方、常规成分 |
| 多色号彩妆(如口红系列) | 1,500 - 4,000 | 3 - 6周 | 需评估每个色号的颜料安全性 |
| 含纳米材料产品 | 2,000 - 5,000 | 4 - 8周 | 纳米材料有额外的安全评估要求 |
| 含新型成分/无CIR数据 | 3,000 - 8,000 | 6 - 12周 | 需要额外的毒理学数据收集 |
| 香水/高香精含量产品 | 1,200 - 3,500 | 3 - 6周 | 需评估26种致敏原 |
| 防晒产品(欧盟) | 2,000 - 5,000 | 4 - 8周 | 需要SPF测试数据 |
费用差异主要取决于:配方的复杂程度、成分的安全数据是否完备(有CIR报告的成分比没有的便宜)、是否含有Annex II-VI中的限用物质、以及安全评估员的收费水平。
几个关键的数据点供参考:
- 欧盟法规Article 11规定PIF包含7项必需内容,CPSR按Annex I分为Part A(10个模块)和Part B(4个部分)
- PIF保存期限为产品最后上市后10年
- 主管部门检查时通常要求72小时内提供完整PIF
- 2026年5月1日Omnibus VIII合规截止,涉及银纳米颗粒、溶剂和染发中间体等CMR物质
- 2026年7月31日香精致敏原标签扩展截止,致敏原列表扩展至81种,驻留类阈值0.001%、冲洗类0.01%
- CPNP通报是免费的,SCPN通报也是免费的
- 单一配方护肤品CPSR预估费用800-2,500欧元,周期2-4周
- 含纳米材料产品CPSR预估费用2,000-5,000欧元,周期4-8周
- 一个产品在整个欧盟只能有一个RP,不能按国家分别指定
PIF vs CPSR vs CPNP/SCPN的关系
很多中国企业对这三个概念容易混淆,这里做一个清晰的梳理:
- CPSR是安全评估报告,由合格的安全评估员编制,是PIF的一部分
- PIF是完整的产品信息档案,包含CPSR加上产品描述、制造信息、标签、宣称证据等
- CPNP/SCPN是产品通报系统,RP根据PIF中的信息在系统中完成通报
三者之间的关系是:CPSR → 归入PIF → 根据PIF信息完成CPNP/SCPN通报。没有完整的PIF,就不能完成合规的通报。
2026年PIF维护的关键截止日期
欧盟市场的合规节点
2026年对在欧盟销售化妆品的品牌来说是法规密集更新的一年。以下截止日期直接影响PIF内容:
2026年5月1日——Omnibus VIII(Commission Regulation EU 2026/78)合规截止:新的CMR物质禁令和限制生效。品牌需要审查配方中是否含有新列入的CMR物质(包括银纳米颗粒、某些溶剂和染发中间体),并更新CPSR和PIF。不合规产品必须在5月1日前撤出市场。
2026年7月31日——香精致敏原标签扩展合规截止:Commission Regulation (EU) 2023/1545扩展了必须单独标注的香精致敏原列表至80种。驻留类产品中致敏原浓度超过0.001%、冲洗类超过0.01%时需要标注。PIF中的标签信息和CPSR需要相应更新。
2026年中——欧盟化妆品法规全面评估:欧盟委员会正在对Regulation 1223/2009进行全面评估,评估期从2025年中到2026年中。评估结果可能导致法规的重大修订——包括更快的成分审批流程、数字化的成分词汇表、简化的纳米材料通报等。品牌需要关注评估结果的发布。
英国市场的合规节点
英国在很大程度上沿用欧盟的法规变更,但执法时间线可能不同。UKRP需要关注OPSS发布的相关指引。
中国品牌PIF搭建的常见问题
问题一:谁负责编制CPSR?
CPSR必须由具备资质的安全评估员编制和签署。评估员需要持有药学、毒理学、医学或相关领域的大学学位,并有化妆品安全评估的实际经验。
中国品牌可以选择以下途径:
- 聘请在欧盟执业的独立安全评估员
- 通过第三方RP服务获得CPSR编制服务
- 部分大型检测机构(如SGS、Intertek、Eurofins)也提供CPSR服务
需要注意的是,CPSR的签署人必须在欧盟或英国执业。中国国内的毒理学家或安全评估员的签名在欧盟和英国不被认可——除非他们在欧盟/英国取得了相应的执业资质。
问题二:配方保密如何处理?
很多中国品牌担心在PIF和CPNP通报中披露精确配方会泄露商业机密。1223/2009法规提供了一个折中方案——使用"配方框架"(frame formulation)代替精确浓度。
配方框架允许用浓度范围代替精确值(如"透明质酸:0.05%-0.2%"),只要范围足够让主管部门进行安全评估。但CPSR中的安全评估仍然需要基于精确浓度——评估员需要知道确切数值,只是CPNP通报中可以使用范围。
如果通过第三方RP,务必在合同中加入保密条款,明确配方的所有权和保密义务。
问题三:PIF需要多语言版本吗?
PIF的主要语言应该使用RP所在成员国主管部门能理解的语言。在大多数欧盟国家,英语是被接受的。英国的PIF必须使用英语。
如果RP在法国,PIF的理论上应该使用法语——但实际操作中,CPSR使用英语编写在法国也是被接受的,因为法国的主管部门(ANSM)接受英语的CPSR。如果不确定,可以在指定RP时直接询问当地主管部门的语言要求。
问题四:产品已经上市但PIF不完善怎么办?
如果产品已经在欧盟或英国市场销售,但PIF存在缺陷(比如CPSR过时、缺少宣称证据、不良事件记录不完整),最稳妥的做法是立即进行PIF审计:
- 对照Article 11的七项要求逐一核查
- 识别缺失或过时的部分
- 制定补全计划和时间表
- 在PIF完善之前,确保RP在检查时能提供合理的解释
主动发现问题并补全,远比被检查发现后被动整改要好。
FAQ
PIF必须在纸质形式保存吗?
不需要。法规允许PIF以电子形式保存,只要在主管部门要求时能够"随时可供查阅"。电子存档更便于管理和更新,也更容易满足72小时内提供的要求。关键是确保电子文件的完整性和可追溯性。
一份PIF可以覆盖多个产品变体吗?
可以,但有限制。如果多个产品使用相同的基础配方,只是颜色、香型或次要成分不同,可以将它们归入同一份PIF——前提是CPSR覆盖了所有变体。彩妆产品(如一个口红系列的不同色号)经常采用这种方式。但如果不同变体之间的功能或使用方式有显著差异,通常需要单独的PIF。
PIF中的CPSR多久需要重新评估一次?
法规没有规定固定的重新评估周期。但如果以下情况发生,CPSR需要更新:配方变更、出现新的不良事件数据、成分的毒理学数据有更新、法规要求有变化(如新的CMR禁令)。如果什么都没有变化,CPSR在产品销售期间持续有效。
更换RP后PIF怎么处理?
PIF需要从旧RP转移到新RP的地址。旧RP有义务在合理时间内将完整的PIF移交给新RP。转移过程中需要确保PIF的完整性——不能只移交部分文件。同时需要在CPNP/SCPN中更新RP信息。
中国的化妆品安全评估报告能替代CPSR吗?
不能直接替代。中国的化妆品安全评估在方法和数据要求上与欧盟CPSR有所不同。中国的安全评估报告可以作为编制CPSR的参考材料(尤其是毒理学数据和稳定性数据),但CPSR必须按照Annex I的结构重新编制,由符合欧盟资质要求的安全评估员签署。
小型企业有豁免吗?
欧盟化妆品法规没有针对PIF的小企业豁免——无论企业规模大小,PIF都是强制性的。但CPSR的实际成本对于产品线较少的小企业来说相对可控(单一配方的CPSR费用可能低至800欧元)。MoCRA在美国对某些小企业有注册和列名豁免,但那个豁免不适用于欧盟PIF要求。
参考资源
- EU Regulation 1223/2009全文 — 欧盟化妆品法规原文,含Article 11 PIF要求和Annex I CPSR结构
- EU化妆品立法页面 — 欧盟委员会化妆品法规主页,含最新修订和指南
- UK GOV化妆品合规指引 — 英国化妆品监管完整指引,含PIF和SCPN要求
- UK SCPN通报系统 — 英国化妆品产品通报官方入口
- ISO 22716化妆品GMP标准 — 国际化妆品GMP标准,PIF中的GMP声明依据
- Commission Regulation EU 2023/1545 — 香精致敏原标签扩展法规详情
相关文章
化妆品不良事件报告全球指南:MoCRA、EU 1223/2009、UK SCPN与严重事件时限
2026年全球化妆品不良事件报告合规全攻略:美国MoCRA SAE 15天报告、欧盟SUE 20天通报、英国OPSS报告要求,以及中国品牌跨境化妆品警戒体系搭建实操指南。
化妆品宣称验证指南:功效宣称、临床/消费者测试、Before-After证据与合规红线
2026年全球化妆品功效宣称验证合规全攻略:EU 655/2013六大通用标准、MoCRA安全证明要求、临床测试、消费者感知测试、仪器测量与Before-After证据链搭建,为中国品牌提供可落地的宣称合规策略。
化妆品出海合规对比:美国MoCRA vs 欧盟1223/2009全解析
深度对比美国MoCRA与欧盟化妆品法规1223/2009的核心差异,涵盖产品定义、注册通报、安全评估、标签要求、不良反应报告等关键维度,为中国化妆品企业制定双市场合规策略提供实操指导。