一家我们认识的公司,2022 年在国内签下了一笔看起来非常漂亮的合作。条款清晰,金额体面,产品思路也对。到了第二年下半年,他们想把同一套业务推到新加坡和美国。那时候才发现:合同里”数据归属”那一行没写清楚跨境的情形,核心代码的著作权同时挂在两个实体头上,创始人手里那张美国 C-corp 的股权表,和国内 WFOE 的持股结构对不上。
这不是一个法律问题。这是一个从第一天起就存在的架构问题 —— 只是它伪装成了一个合同问题,等到要跨境的那一刻才爆出来。
这篇文章写给两类人:正在买我们服务的客户,和正在考虑买我们服务的客户。我想讲清楚一件事 —— 我们交付的每一样东西,从 SOW 到代码到数据库 schema 到商标注册列表,都已经过了一次我们自己内部叫”法律过滤”的环节。这不是免费赠送的法律服务,也不代替外部律师。它是一件更基础的事:我们给你的架构,从一开始就给出海留好了位置。
“法律过滤”在实际操作里是什么意思
不是在交付前请律师看一眼合同。是在我们画第一版系统图的时候,已经把四件事一起放在桌上。
第一是数据住在哪里。中国境内有 PIPL 第 41 条对个人信息出境的限制,有 DSL 对重要数据的分级,有 CSL 对关键信息基础设施的额外约束。欧洲有 GDPR 第五章的跨境传输规则,美国有分行业的法规(医疗是 HIPAA,金融是 GLBA,教育是 FERPA)。这不是列表;这是一组限制你数据库怎么分区、备份放在哪、谁能从哪里读它的硬性条件。一个默认单一 region 部署的架构,想要跨境的时候基本都要重写一次。
第二是谁拥有哪部分 IP。国内《著作权法》对”职务作品”和”委托作品”的默认归属,和美国的 work-for-hire doctrine 不一样;创始人以个人身份写的代码,和他用公司 offsite 邮箱写的代码,归属可能完全不同。外包合同里有没有 IP 转让条款、转让的对价是什么、源代码和衍生作品是不是一起转让 —— 这三件事任何一件缺失,都会在尽调阶段被投资人或买方抓住。
第三是实体结构。WFOE 解锁的是国内运营和合规开票;香港 Ltd 解锁的是外汇、美元账户、和一部分国际银行关系;新加坡 Pte Ltd 解锁的是 ASEAN 业务和一套相对宽松的持股结构;Delaware C-corp 解锁的是美元融资和美股退出路径。每一个解锁都有成本 —— 年费、合规负担、审计要求、董事责任。一个从 day 0 就只有国内 WFOE 的公司,想在 C 轮去做一次 Cayman + Delaware 的重组,会发现自己在重组阶段要花掉原本一两轮融资的时间和律师费。
第四是合同表面。谁来签、用什么语言签、争议解决放在哪里、准据法选什么。HKIAC 和 SIAC 的仲裁规则不一样,CIETAC 在执行到欧美的时候会比前两者多一层动作;准据法选香港法、纽约法、和新加坡法,在条款可执行性上有具体差别。双语合同里中英文版本冲突的时候以谁为准,这一行字在平时看不出差别,真的出纠纷的时候就是 30% 和 70% 的差别。
我们把这四件事放在架构评审的同一张纸上。不是因为我们要给你出法律意见 —— 我们的合同里写得很清楚,正式法律意见去找你自己的外部律师 —— 而是因为这四件事里任何一件做错了,代码写得再漂亮都救不回来。
出海的 IP 布局:先走哪一步、什么时候走
我见过最常见的错误是:产品做得差不多了,开始看海外机会的时候,才想起来要注册境外商标。这个时候通常已经晚了 —— 要么被人抢注,要么进入一段昂贵的异议和答辩程序。
一个正常的 IP 布局节奏大致是这样的:
商标先在国内注册 —— 从申请到拿证通常 9 到 12 个月。在国内申请日确定之后,你有 6 个月的优先权窗口,可以通过 Madrid Protocol 向 130 多个成员国延伸。这一步大多数公司做得不够及时,错过了以国内申请日为优先权日的便宜窗口,回头去每个国家单独申请,成本会翻倍。美国、欧盟、日本、韩国、香港,加在一起大概是一个五位数美金的预算。
软件著作权在国内可以走”著作权登记”—— 周期短、成本低、拿到证书在国内诉讼里很有用。美国走的是 Copyright Office 的 TX 表登记,在美国起诉侵权之前必须先登记。这两个系统不互通,但都不贵,都该做。
专利是另一条线。软件公司在很多业务里其实用不上专利 —— 商业秘密加合同保护往往更合适。但如果你的核心确实是一套可以被公式化的算法或者硬件设计,PCT 是一条绕不开的路:先在国内提 PCT,拿到 30 个月的国际阶段,再决定进入哪些国家的国家阶段。这 30 个月不是拖延,是给你时间看清楚哪些市场值得进。
什么时候用专利、什么时候用商业秘密,取决于一件事:这个技术被逆向工程的成本,比申请专利之后公开它的成本,哪个高。如果逆向工程很便宜,申请专利(拿到排他权)划算;如果逆向工程很难(比如一套复杂的运营诀窍),保持它是商业秘密更划算,合同里靠保密条款和竞业条款约束。
域名和品牌组合是最小的一件事,但漏了会很痛。顶级域 .com 之外,和你业务相关的几个国家 ccTLD(.cn、.hk、.sg、.us)、一两个相关的新 TLD(.ai、.io 视情况)、以及主流社交平台的账号名,应该在产品公开之前一次性把定下来。
这件事会怎么改变你从我们这里拿到的东西
默认的行业分工是:咨询公司给一份策略文档,设计公司给一叠 Figma,工程公司给一个代码库,法律顾问给一份 memo。这四样东西放在一起的时候,你需要自己做一次整合 —— 而大部分情况下,你没有足够多的内部法务资源来做这次整合,于是整合会延后到第一次出问题的时候。
我们的做法是反过来的:交付物从第一天起就是整合好的。SOW 里对数据流向的约定,会和代码里的数据库配置一致;合同里对 IP 归属的约定,会和你实际持有的软件著作权登记证一致;架构图里画出的境外节点,会和你名下已经存在的香港 Ltd 或 Delaware C-corp 对得上。
具体到交付时我们给你的材料,除了产品本身,还会有一份很短的”出海地图”:如果你要去香港,下一步是什么;如果你要去新加坡,下一步是什么;如果你要去美国,下一步是什么。这不是完整的法律方案 —— 真正做的时候你还是需要当地律师。但它给你一张清楚的时间轴和成本范围,让你在决策的时候知道你在决策什么。
我们不做什么
最后一件事,也是我觉得最重要的一件事。把边界说清楚,比把能力说得天花乱坠更有用。
我们不帮任何人做以避税为唯一目的的壳公司架构。我们做跨境架构,是因为你的业务需要落地在多个地方;如果只是为了把利润挪到一个低税率辖区,这既不是我们的专长,也不是我们愿意承担声誉的事。这类工作应该交给专业的国际税务团队,我们会给你推荐。
我们不处理美国制裁相关的风险。OFAC、实体清单、出口管制 —— 这是一个专门领域,需要持续的合规监控和年度培训体系,我们没有这个能力结构。如果你的业务有任何沾边的可能,我们会在架构阶段就告诉你,并建议你在进入美国市场之前单独聘请合规顾问。
我们不接我们专业深度不够的强监管行业。银行和持牌金融、军工和双用途技术、部分医疗器械类别(特别是 FDA Class III)—— 这些领域的专业门槛,不是我们这个规模的团队在做辅助咨询时能跨过的。在这些行业里,一个半懂的顾问比没有顾问更危险。
剩下来的事情 —— 消费产品、B2B SaaS、博物馆和文化机构的硬件产品、跨境电商、品牌方、教育科技中非强监管的部分 —— 是我们愿意站到你这一边的那块空间。给你的不只是软件,是一套从实体到代码到合同都一致的架构,留好了你想走出去的时候需要的那些位置。