按: 科技企业出海,带出去的从来不只是产品和服务,还有源代码、算法模型、训练数据和研发成果。但很多企业在这些核心资产的跨境安排上,往往到了海外客户追问、投资人进场尽调、合作方要求授权使用或项目发生争议时才第一次认真对待——而到那个时候,很多问题已经很难仅靠临时补文件解决。
技术、数据和知识产权的归属与授权安排,决定企业是否有权对外签约、能否承接海外客户、是否经得起投资人尽调,也决定未来发生并购、融资或争议时,企业能否说明自身真正拥有的商业价值。
本文作为"中国科技企业出海"系列第三篇,拟从核心资产归属、知识产权链条、客户合同中的IP条款、数据流向、新加坡数据保护与AI治理,以及部分科技业务可能涉及的牌照和监管边界等方面,梳理科技企业出海前应当重点关注的问题。
作者:中新法讯跨境合规团队
01. 核心资产归属与权属链条
科技企业在国内发展阶段,往往更关注产品研发和客户拓展,对知识产权和技术成果的权属安排未必完善。但进入出海阶段后,这个问题会被迅速放大——海外客户会问,投资人会查,银行、审计机构和交易对手也会要求企业解释清楚。
客户通常会追问:你们有没有权向我提供这套技术或系统?软件、算法、模型和源代码到底归属于哪家公司?是否存在外包团队、合作研发方或个人开发者的权利主张?如果未来发生侵权纠纷,由谁承担责任?
投资人也会关注:
- 核心专利、商标、软件著作权、商业秘密是否属于拟投资主体;
- 创始人、员工、顾问和外包人员是否已签署权属确认文件;
- 境内公司与境外公司之间是否有技术授权、许可或服务安排;
- 核心资产是否存在被个人、关联方或其他主体控制的情况。
因此,科技企业出海前至少应完成一次核心资产盘点。 专利、商标、软件著作权、域名、源代码、算法、模型、数据库、技术文档、研发成果、客户资料和商业秘密分别归谁;相关研发人员、外包团队、合作方是否签署了知识产权归属和保密文件;新加坡公司或其他海外主体是否有权使用这些技术和知识产权;如需由海外主体对外签约,是否需要补充技术许可、服务协议或授权文件。这些问题如果未提前处理,后续可能影响海外客户合同、融资尽调、并购交易甚至企业估值。
02. 知识产权放在哪里:持有、授权与使用边界
科技企业在讨论新加坡架构时,经常问一个看似简单的问题:核心知识产权(IP)要不要放到新加坡公司?这个问题没有统一答案。 IP放在中国公司、新加坡公司,还是通过授权方式在境内外主体之间使用,取决于企业的商业模式、融资计划、税务安排、研发团队所在地、客户合同要求和未来资本路径。
实务中,大部分中国企业在国内做技术研发时,从未对IP的归属和权利范围进行过认真梳理——究竟以哪个主体作为IP持有主体,哪个主体对外开展IP合作,往往在企业准备出海时才第一次被认真讨论。
需要注意:如果研发团队、技术投入和主要成本都在中国境内,简单将IP转移到海外公司,可能产生转让定价、关联交易和商业合理性问题。而如果已设新加坡公司并希望由其对海外客户签约,也不必然要求IP直接转让——更常见的方式是通过技术许可、软件授权、服务协议或商业化授权,让海外公司在约定范围内合法使用相关技术和知识产权。
企业真正需要关注的,不是形式上IP放在哪里,而是:
- 核心资产归属是否清楚;
- 海外主体是否有合法使用依据;
- 境内外主体之间的授权范围、费用和期限是否合理;
- 对外客户合同中的IP条款是否与企业内部安排一致;
- 未来融资或并购时,这套安排能否被投资人理解和接受。
对于早期企业,不一定一开始就做复杂的IP跨境重组,但至少应当确保核心资产权属清晰、授权路径明确、文件体系能够自洽。
03. 海外客户合同中的知识产权和数据条款
科技企业出海时,海外客户合同中关于知识产权的条款往往是风险集中暴露的区域。常见问题包括:
- 客户要求拥有定制开发成果的全部权利;
- 要求使用企业已有软件、源代码或算法;
- 要求获得永久、全球、不可撤销、可转授权的使用权;
- 合同未区分企业原有技术与项目新增成果;
- 未约定二次开发成果、模型训练结果、数据分析结果的归属;
- 未限制客户复制、反向工程或提供给第三方使用;
- 保密条款过于笼统,无法覆盖技术资料和商业信息。
处理这些问题,核心是区分三类资产。 第一类,企业既有技术——如原有软件系统、原有代码、算法模型、技术框架和已有数据库。这部分是企业核心资产,不应因某个项目合作而被客户取得所有权。第二类,项目定制成果——如为特定需求开发的界面、模块、配置或应用场景,可根据商业谈判约定归属,但需明确边界。第三类,客户数据和处理结果——涉及客户数据、用户数据、交易数据的,还需进一步区分数据来源、使用目的、处理权限、分析成果和模型优化结果。如未在合同中提前厘清,企业可能以为自己只是交付一个项目,客户却认为已取得全部成果和技术使用权。
案例式场景:一家AI企业的海外客户合同纠纷
某中国AI企业与东南亚金融机构签署风控模型开发合同,客户要求在合同中写入"项目产生的所有成果、模型、算法和数据归客户所有"。企业急于拿单,未做IP条款谈判即签署。项目交付后,客户不仅将模型部署到多个关联公司,还将核心算法用于自身商业化产品开发。企业发现后试图主张权利,但合同条款已将全部权利授予客户。如果企业在合同阶段区分"企业既有模型框架"(保留所有权)和"为客户定制的配置和界面"(授予使用权),结果可能完全不同。
04. 数据流向、新加坡数据保护与监管要求
实务中常见的情形是:企业以为自己在做"系统部署"或"技术外包",但在实际交付中,中国团队已经通过远程访问、系统维护、日志分析等环节接触了境外客户的业务数据。这类数据流动一旦发生,合规义务就不再是"以后再说"的事。企业至少需要厘清:
- 是否收集或处理个人信息;
- 是否处理客户的业务数据、交易数据或敏感数据;
- 数据来源于中国、东南亚还是其他地区;
- 数据是否会跨境传输、存储、访问或分析;
- 新加坡公司、海外客户、云服务商和第三方服务商分别承担什么角色;
- 是否需要在合同中约定数据处理目的、范围、安全措施、保密义务和删除机制。
画清楚数据流向图是第一步。 数据从哪里来,在哪里存储,由谁访问,用于什么目的,是否提供给第三方,项目结束后如何处理。很多企业不是不能出海,而是没有办法解释数据如何流动——在跨境经营中,数据流向"说不清楚",本身就可能成为客户审查、投资人尽调和监管问询中的风险点。
如果科技企业在新加坡设立公司并处理个人数据,还需关注新加坡《个人数据保护法》(PDPA)关于数据收集、使用、披露、保护、跨境传输和数据泄露通知等义务。对金融科技、AI风控、支付、保险科技,或向金融机构提供AI和数据分析系统的企业,还需关注新加坡金融监管领域关于AI治理的原则和行业实践——这些要求往往会通过客户合同、尽调问卷和供应商准入传导至科技服务商。
此外,科技企业出海前应先做一轮商业模式合规判断:业务在目标市场是否属于受监管活动。金融科技、支付服务、数字资产、基金与投资顾问、贷款撮合、保险科技、医疗健康、教育科技、网络安全及涉及个人数据处理的平台业务,尤其需要谨慎。仅为金融机构提供技术系统,和直接面向用户提供支付、投资或信贷服务,监管性质完全不同。
05. 技术、数据与知识产权的基础文件准备
科技企业不一定一开始就需要复杂文件体系,但以下六类文件具有基础价值:
一、知识产权和研发成果权属文件。 包括员工知识产权归属协议、外包开发合同、合作研发协议和技术成果确认函。
二、保密和商业秘密保护文件。 包括NDA、员工保密协议、合作方保密条款和技术资料交付记录。
三、境内外技术授权或服务协议。 如由新加坡公司对外签约但技术和团队主要在中国,需要通过协议解释境内外主体之间的服务、授权和收益关系。
四、海外客户合同模板。 重点覆盖IP归属、许可范围、数据处理、验收标准、付款节点、责任限制、争议解决和保密义务。尤其注意区分企业既有技术、项目定制成果和客户数据三类资产。
五、数据处理和安全合规文件。 包括数据处理条款、隐私政策、数据安全措施说明和第三方服务商管理条款。
六、牌照和监管判断文件。 对于金融科技、医疗健康、教育科技、平台服务等企业,应在正式开展业务前形成初步法律判断,确认相关业务是否可能触发牌照、注册、备案或其他监管要求。
结语|技术来源、授权链条和数据流向,决定新加坡架构能否真正承接业务
科技企业出海,不只是市场和客户的出海,更是核心资产、技术能力、数据资源和商业模式的跨境延伸。新加坡可以成为重要的出海平台,但企业不能只关注公司设立和银行账户,更要关注技术、数据和知识产权如何被合法、清晰、可持续地安排。
出海前至少应回答几个基础问题: 核心技术和知识产权属于谁;海外公司是否有权使用;客户合同会不会影响企业核心资产;数据是否涉及跨境处理;业务是否可能触发牌照或监管要求;未来融资、并购或争议发生时,现有安排是否经得起审查。这些问题越早梳理,企业在海外市场的商业选择就越多,谈判位置也越主动。
具体方案仍需结合企业行业属性、技术类型、数据来源、股东结构、团队分布、客户类型和未来交易计划进一步判断。
—END—
如需进一步了解科技企业出海新加坡、技术授权、数据跨境、出口管制及相关合规安排,可联系中新法讯专业顾问。
本文基于实务经验及公开法律分析整理,仅供交流参考,不构成法律意见。具体方案建议结合企业行业属性、技术类型、数据来源、股东结构、团队分布、交易对方、目的地和未来交易计划,咨询专业律师进行个案判断。