01 简介软件作为复杂的多层IP
由于其多层次的性质,软件是最复杂的知识产权类别。同一软件产品可以同时受到保护 四种不同的 IP 类型:版权(代码)、专利(算法和架构解决方案)、商标(产品名称和徽标)、商业秘密(专有算法、架构、训练数据)。
这种分层使得软件资产成为现代经济中最具战略意义的企业资产之一。微软、谷歌、Salesforce、甲骨文、Adobe——这些价值数万亿美元的公司都是围绕软件知识产权的集中管理而建立的。开曼软件控股是一个不断增长的类别,尤其是在拥有全球客户群的 SaaS 公司中。
SaaS 行业增加了一层额外的复杂性 - 软件不是传统意义上的“出售”,而是通过订阅获得许可。这带来了独特的收入确认挑战,但也为通过开曼控股进行节税结构提供了新的机会。
软件IP的独特之处在于它的价值是不断创造的——每一次更新、每一个补丁、每一个新功能都会增加价值。这意味着对软件持有的实质要求特别严格 - 被动所有权是不可能的,因为不接收更新的软件很快就会过时。
软件持有量的主要特点
源代码 — 不是静态资产,如何 书和专利。软件需要持续维护、安全更新和功能。开曼实体,持有软件知识产权,积极管理开发优先事项 - 并收取特许权使用费。 没有 积极的开发管理,软件价值在几个月内就被侵蚀。 这从根本上改变了 物质方程式与其他知识产权类别。
02·法律框架多层软件IP保护
2.1.版权保护 为了 软件
软件普遍受版权保护。伯尔尼公约涵盖软件 通过 第 2 条“文学作品”。国家法律明确保护软件:
- 美国:1980 年计算机软件版权法
- 欧盟:软件指令 2009/24/EC
- 英国:《1988 年版权、设计和专利法》第 3 条
- 其他司法管辖区:类似的法定保护
版权保护:
- 任何形式的源代码(文本文件、编译的二进制文件)
- 目标代码(编译后的可执行文件)
- 架构文档、注释、结构
- 用户界面设计(有限保护)
版权不保护:
- 算法本身(仅具体实现)
- 功能(不同的代码实现相同的结果 - 侵权)
- 方法、流程、想法
2.2.专利保护 为了 软件
软件专利资格极其依赖于司法管辖区:
- 美国:软件可申请专利,但 Alice Corp. v. CLS Bank (2014) 的范围受到极大限制。纯粹的“抽象想法”实施被拒绝。具体的技术改进仍然可以获得专利
- 欧盟:EPC 第 52 条排除了“计算机程序本身”,但允许保护涉及技术贡献的发明
- 日本、韩国:与欧盟的做法类似
- 印度:《专利法》第 3(k) 条不包括软件,但判例法允许与软件相关的发明 和 技术效果
开曼软件控股公司可以拥有专利,特别是新颖算法、人工智能/机器学习创新、区块链技术、用户体验创新。
2.3.商业秘密保护
商业秘密保护补充 到 版权 和 专利 为了 软件:
- 源代码(保密时)作为商业秘密受到保护
- 专有算法受到保护而无需披露(与专利 要求 披露不同)
- 客户数据结构、训练数据集 为了 AI
- 开发方法、优化技术
商业秘密受《保护商业秘密法》(美国 2016 年)、欧盟商业秘密指令 2016/943 以及类似国家法律的保护。保护需要合理的保密措施(保密协议、访问控制、技术保护)。
2.4.开源注意事项
现代软件几乎普遍依赖于开源组件。开曼控股必须导航:
- 许可许可 (MIT、BSD、Apache 2.0):普遍兼容 和 专有资产
- Copyleft 许可证 (GPL、AGPL、LGPL):施加影响衍生品的义务。一些不兼容的专有许可模式
- 许可合规性:开曼控股必须确保履行所有开源义务(归属、源代码分发要求)
- 牌照审核:定期审查依赖关系 为了 新的许可证违规行为
开源不合规可能会导致许可权的丧失,可能会迫使专有代码发布或终止软件分发。
03·SaaS 特定注意事项软件即服务的独特性
3.1. SaaS收入模式差异
传统软件许可:一次性付费获得永久许可。 SaaS:持续订阅 为了 访问。关键影响 为了 结构:
- 持续服务义务:SaaS 提供商必须保持服务可用性,而不仅仅是一次性交付代码
- 客户关系持续进行:客户期望支持、更新、集成
- 收入确认的复杂性:订阅收入随着时间的推移而确认,而不是在销售时确认
- 不同的转让定价:特许权使用费——“收入的X%”,但订阅收入在知识产权持有者和运营实体之间分配
3.2. SaaS 基础架构组件
现代 SaaS — 只是“代码” — 它是复杂的基础设施:
- 源代码(前端、后端、移动应用程序)
- 数据库模式和查询模式
- API 设计和文档
- ML 模型和训练数据(为了 AI 驱动的功能)
- 客户数据(单独所有权和隐私考虑)
- 集成生态系统(第三方连接器)
- 文档、培训材料
开曼控股可能拥有某些选择性成分。最佳结构取决于特定的 SaaS 架构和业务模型。
3.3. AI/ML 模型权利
新兴领域法律框架不明确:
- 训练有素的模型:谁拥有训练过程产生的模型?一般来说,进行训练的一方拥有最终的模型。
- 训练数据:培训数据的所有权至关重要,尤其是受版权保护的内容。多起诉讼正在进行中,涉及受版权保护的材料的人工智能培训
- 模型重量:训练产生的参数——专有资产
- 生成的输出:谁拥有人工智能模型生成的内容?一般用户,但合同可以另有规定
拥有人工智能/机器学习模型的开曼群岛面临着不断变化的法律环境。目前的最佳实践:涵盖各个方面的明确合同条款、培训数据源的可靠记录、随着判例法的发展定期进行法律审查。
3.4.客户数据注意事项
SaaS 提供商处理客户数据——这创建了单独的法律层:
- GDPR(欧盟):数据控制者义务,欧盟以外的传输限制
- CCPA/CPRA(加利福尼亚州):类似的保护 为了 加州居民
- 其他地区法律:巴西LPD、中国PIPL、俄罗斯152-FZ、印度DPDP法案
开曼控股通常不直接处理客户数据,而是运营子公司。但开曼实体可能是数据控制者,直接访问客户数据、产品改进、培训模型等。这需要广泛的隐私合规基础设施。
04·5 典型场景软件控股 在行动
B2B SaaS 平台 和 全球客户群
中期 B2B SaaS 公司年收入 3000 万美元,客户遍布 60 多个国家/地区。工程团队分布在美国、东欧、印度。源代码、ML 模型、产品功能、客户集成框架 — 所有宝贵的 IP 资产。
结构: 开曼控股拥有核心软件IP。运营子公司 V 美国(销售/支持)、欧洲(销售/支持)、亚太地区(销售/支持)。每个子公司都授权使用为本地客户提供服务的软件,并支付特许权使用费(通常为订阅收入的 15-25%)。
具体挑战: 客户订阅合同必须包括允许知识产权持有者结构的许可条款。现有的客户协议经常需要修改。新客户转移 到 更新的条款。欧盟客户可能需要涵盖开曼实体的数据处理协议(如果客户数据流位于开曼级别)。
节税: 每年 4-600 万美元来自开曼与美国公司税的特许权使用费流。每年的结构成本约为 40 万美元。每年净收益 36-560 万美元。
移动应用程序开发人员 和 应用内购买
移动应用程序开发商 – 多个成功的应用程序每年从 App Store/Google Play 销售中产生 1500 万美元的收入。生产力、照片编辑、游戏类别的应用程序。国际用户群,在几个关键市场运营子公司。
结构: 开曼控股拥有应用程序代码、设计和内容。 App Store/Google Play 帐户由运营子公司或开曼实体直接持有。特许权使用费来自运营实体(负责营销、客户支持、本地化) 到 开曼控股。
苹果/谷歌应用商店注意事项: Apple 和 Google 收取 30% 的佣金(在某些情况下为 15%)。剩余的 70-85% 流向开发商。开曼控股与运营子公司之间的分割需要仔细的合同结构。
具体风险: 移动市场趋势迅速——应用程序可能很快就会失去人气。开曼群岛的长期控股经济取决于持续的应用程序收入。对于热门手机游戏来说可能不是最佳选择。
AI/ML 初创公司专有模型
人工智能初创公司为垂直行业(法律技术、医学成像、财务分析)开发专门的机器学习模型。在专有数据集上训练的模型——模型和数据都具有重要价值。 B轮融资,规划C轮。
开曼控股架构: 专有模型、训练数据、推理基础设施均归开曼实体所有。运营子公司获得服务客户的许可。根据与开曼的研发服务协议,研发继续在运营子公司(美国、英国、印度)进行。
关键考虑因素: AI/ML 领域正在快速变化——模型架构已经过时。实质内容必须反映持续的研发协调,而不仅仅是代码维护。培训数据隐私考虑因素尤其是复杂的医疗保健、金融人工智能。
未来的考虑: 新兴的人工智能特定法规(欧盟人工智能法案、美国行政命令)会影响人工智能模型的许可和使用方式。开曼控股公司密切关注监管动态。
游戏公司:引擎+游戏IP
游戏公司 和 流行的游戏引擎(用于多个游戏)以及一些成功的游戏。引擎授权给外部开发商——大量独立的收入来源。游戏通过销售、游戏内购买、电子竞技许可产生收入。
多IP控股结构: 通常有两个开曼实体:一个用于游戏引擎(专注于 B2B 许可),另一个用于个人游戏(面向消费者)。引擎可以广泛授权,无需暴露游戏IP。如果业务策略发生变化,游戏可以单独销售/许可。
电子竞技许可层: 比赛权、转播权、赞助整合——所有独立的知识产权。较大的游戏公司拥有专门的电子竞技知识产权控股和细分部门。
现实检验: 主要游戏公司(动视、EA、Take-Two)通常不使用离岸知识产权持有——政治敏感性、员工发明人问题、监管审查。更常见的是中间层公司和专门的许可结构。
企业 SaaS 和 长期合同
企业软件公司与大客户(财富 500 强)签订多年合同。每年平均合同价值 50 万至 500 万美元。销售周期长(6-18个月),客户保留多年。软件为客户处理关键任务功能。
结构考虑: 企业客户通常要求有利的合同条款(数据驻留、SLA、审计权),需要开曼控股和运营实体之间仔细的合同结构。一些企业客户要求在特定司法管辖区的控股实体满足其采购要求。
客户尽职调查的挑战: 企业采购流程会仔细审查供应商结构。开曼控股可能会引发更多问题,请予以解释。一些企业客户(尤其是政府、金融服务)禁止离岸供应商。境内管辖区的运营子公司负责处理这些合同。
长期经济: 企业 SaaS 长期合同对开曼控股来说具有吸引力——可预测的收入、长期的客户关系、软件价值复合。
05 · 创建软件控股特点和细微差别
软件保持设置通常需要 10-16周。 特点 与其他知识产权持有情况:
阶段 1. 代码审计和评估 (周 1-3)
- 源代码清单:所有存储库、代码库、第三方组件
- 开源许可证审核(Black Duck、FOSSA、Snyk)
- 架构文档审查
- 依赖关系映射
- 商业秘密鉴定
- 专利组合审查(适用)
- 客户数据流分析(为了 GDPR 合规性评估)
阶段 2. 开曼实体设立 (周 2-4)
- 标准开曼豁免公司和有限责任公司的成立
- LLC 通常因 SaaS 而受到青睐 由于 US 复选框选择灵活性
- 初始董事拥有技术/SaaS 专业知识
- 支持订阅收入流的银行安排
第 3 阶段:物质建立(第 4-12 周)
- 人员:技术负责人或CTO级人员,最好具有软件开发背景
- 开发基础设施:代码存储库访问、监控系统、安全工具
- 积极的发展协调——开曼实体必须真正控制发展优先事项
- 定期技术审查
- 开源合规计划
阶段 4. IP 转让和许可 (周 8-14)
- 源代码存储库转让(或许可安排)
- 商业秘密转让文件
- 如有必要,修改客户合同
- 许可返还协议 和 运营子公司
- 研发服务协议(开曼支付持续开发费用)
- 开源合规文档传输
阶段 5. 运营启动(前 12-16 日)
- 特许权使用费征收系统已启动
- 更新客户计费流程(如有必要)
- 开曼董事会批准的年度发展规划
- 建立安全事件响应程序
06·经济软件控股
设置成本
- 法律准备: $10 000 — 20 000
- 代码审计和开源合规性:20 000 美元 — 80 000 美元
- 知识产权估值:$25 000 — 100 000
- 转让定价研究:$25 000 — 90 000
- 物质建立(技术人员调动/雇用):$50 000 — 150 000
- 客户合同修订(如果需要):$15 000 — 60 000
- 开源合规性设置:15 000 - 50 000 美元
设置总计: $160 000 — 550 000.
年营业额
- 办公室和设施: $24 000 — 60 000
- 人员成本(技术主管更贵):$120 000 — 350 000
- 董事费用:$30 000 — 80 000
- 正在进行的开源合规性:15 000 美元 — 60 000 美元
- 安全基础设施(必需的 SaaS):30 000 - 150 000 美元
- 隐私合规性 (GDPR/CCPA):20 000 美元 — 80 000 美元
- 法定年度:$30 000 — 100 000
- 审计与合规:$20 000 — 60 000
年营业额: $290 000 — 950 000 / 哥德.
盈亏平衡分析
- 小型 SaaS(ARR 低于 500 万美元):结构 没有道理
- 中型 SaaS(ARR 10-3000 万美元):可行
- 大型 SaaS(每年 5000 万美元以上):明显有利
- 移动应用程序:取决于应用程序收入分配和增长轨迹
- 游戏引擎:可行的授权收入可观
07 迷你箱2500 万美元 ARR B2B SaaS 公司
工作流程自动化 SaaS:构建 为了 系列 C 及其他
工作流程自动化 B2B SaaS – ARR 为 2500 万美元,同比增长 30%。遍布 35 个国家/地区的 800 多家企业客户。工程团队由 60 名工程师组成,分布在美国(波士顿)、波兰(克拉科夫)、印度(班加罗尔)。 C 轮计划在 12 个月内进行,估值为 4 亿至 6 亿美元。
结构:Cayman LLC 拥有软件 IP(源代码、用于工作流程优化的 ML 模型、集成框架、客户数据结构)。运营子公司:美国(波士顿)——销售和客户成功,波兰(克拉科夫)——主要工程,印度(班加罗尔)——工程和支持。每个子公司都获得软件使用许可,并支付相关订阅收入的 18% 的特许权使用费。
实质编制:1名专职CTO级技术总监,迁驻到开曼办事处。 1 名兼职安全/合规官。每季度召开一次董事会会议,其中包含大量技术议程(架构决策、安全审查、研发优先事项)。研发服务协议向运营子公司支付开曼实体成本以进行持续开发。建立开源合规计划。
08·特定软件风险
8.1.违反开源许可
软件持有的最严重的运营风险。单一 GPL 违规行为可以:
- 强制开源整个专有代码库
- 触发所有 GPL 组件许可证的终止
- 使得软件实际上无法商业化
- 创建集体诉讼责任
著名的例子:Cisco Linux家庭路由器诉讼、BusyBox诉讼。持续的许可证合规性至关重要。软件物料清单 (SBOM) 成为企业客户的标准。
8.2.网络安全风险
SaaS 提供商容易受到网络安全事件的影响:
- 影响客户数据的数据泄露
- 源代码盗窃(降低竞争优势)
- 服务中断攻击(DDoS、勒索软件)
- 供应链攻击(依赖关系受损)
开曼群岛拥有网络安全基础设施预算(每年 10 万至 50 万美元用于大量 SaaS)、事件响应能力和网络保险。
8.3.侵犯客户数据隐私
GDPR、CCPA 和类似法规规定了控制者的个人责任。最高可处以全球收入 4% 的罚款。根据结构,开曼实体可能是共同控制人。隐私影响评估、数据处理协议、跨境传输机制——这是必要的基础设施。
8.4.软件专利挑战
软件专利特别容易受到挑战:
- US 35 USC 101(爱丽丝抽象想法拒绝)
- 欧盟第 52 条 EPC 挑战
- 双方审查程序(美国廉价的质疑机制)
- 软件行业现有技术的扩散
拥有软件专利的开曼实体必须预算潜在的有效性挑战和执行困难。
8.5。技术快速过时
与图书版权(价值数十年)或制药专利(价值15-20年)不同,软件的使用寿命通常较短:
- 需要 3-5 年进行重大架构重写
- 新范式(云、移动、人工智能)使得整个类别变得过时
- 编程语言偏好的转变
- 客户期望快速变化
开曼控股经济必须考虑到较短的有效知识产权寿命。特许权使用费率设定和转让定价分析反映了技术过时风险。
8.6。员工发明人问题
软件开发人员经常更换雇主。股票期权和股权造成了复杂的发明人问题:
- 竞争对手加入的员工存在潜在侵权风险
- 离开竞争对手的员工会接受想法(即使是无意的)
- 开源贡献 能 创建许可义务
- 副业项目 能 被视为雇主财产
全面的雇佣协议、知识产权条款和离职程序对于保护开曼控股的利益至关重要。
09 · 开曼 vs 软件控股的替代方案
| 参数 | 开曼 | 爱尔兰 (KDB) | 新加坡(IP 开发) | 爱沙尼亚 |
|---|---|---|---|---|
| 有效税率 | 0% | 6.25% | 5-10% | 0%(保留) |
| 针对软件的激励措施 | 无 | 知识发展盒 | 知识产权开发激励 | 仅按股息分配 |
| 物质要求 | 重大 | 严格(KDB 合格研发) | 实质性 | 最小 |
| 欧盟护照 | 否 | 是的 | 否 | 是的 |
| SaaS 友好型银行业务 | 可用 | 优秀 | 优秀 | 优秀 |
| 设置成本 | 160-55 万美元 | 200-60万美元 | 150-45万美元 | $30-80k |
| 年营业额 | $290-95万美元 | 40万-120万美元 | 300-80万美元 | 60-15万美元 |
| 最好的 为了 | 全球 SaaS、移动应用程序 | 欧盟SaaS,大企业 | 亚太地区 SaaS、金融科技 | 小型 SaaS、分布式团队 |
爱沙尼亚特别有趣的是较小的软件公司 - 最低限度的实质内容,电子居住计划简化了设置,仅在分配利润时才征税。但与开曼相比,税收筹划灵活性有限。
爱尔兰是最好的大型软件公司,在欧洲拥有大量业务并渴望获得欧盟的好处。新加坡是亚太地区的焦点。开曼最佳 为了 多区域结构 没有 单一主导市场。
10 常见问题解答软件持有问题
源代码应该托管在哪里?
一般来说,存储库(GitHub、GitLab、Bitbucket)提供全局访问,无论提供商位于何处。源代码在逻辑上“属于” 到 开曼持有,无论物理托管位置如何。一些公司更喜欢自托管 Git 解决方案,以实现最大程度的控制。具体考虑:备份和灾难恢复必须强大——源代码是最有价值的资产。
SaaS 使用费率是如何计算的?
与传统软件不同。 SaaS 版税通常占订阅收入的百分比:典型范围为 15-30%,具体取决于功能复杂性和运营子公司增值。较高的利率 什么时候 经营子公司只是销售/营销。较低的费率 什么时候 运营子公司处理大量的客户支持、定制和服务。四大转让定价研究建立了适当的利率和基准分析。行业可比数据包括公共 SaaS 公司的特许权使用费披露、最近的许可交易。
客户数据所有权又如何呢?
根据 SaaS 服务条款,客户数据通常仍归客户所有。开曼实体(及运营子公司)根据结构充当数据处理器和控制者。数据驻留要求 – 某些司法管辖区(俄罗斯、中国等)可能需要特定的数据位置,无论公司结构如何。开曼控股通常不直接处理客户数据——这仍然由为客户提供服务的运营子公司负责。隐私合规性主要取决于运营实体。
开曼可以持有应用程序商店的分许可证吗?
Apple App Store 和 Google Play 是注册开发者。开曼实体可以注册为开发者(Apple 承认 实体,Google 需要身份验证)。许多移动应用程序公司都有开曼实体充当应用程序商店记录的开发者。要求各不相同 - Apple 需要 D-U-N-S 编号,Google 需要银行帐户和税号。两家商店都在全球范围内处理付款,并根据开发商协议进行分配,无论开发商位于何处。
软件托管协议怎么样?
企业客户经常要求源代码托管(第三方持有代码,如果供应商破产则将代码释放给客户)。开曼控股可以参与托管安排。 Iron Mountain、NCC Group 等提供托管服务。开曼实体存放源代码,托管代理验证完整性,如果触发释放条件,客户将收到代码。托管协议增加了复杂性,但对于企业销售来说通常是必要的。
这对开源贡献有何影响?
许多软件公司将开源项目与专有产品一起维护。当运营子公司的员工做出贡献时(他们的雇主在技术上拥有他们的工作),开源贡献就会变得复杂。开曼控股 必须 有明确的开源贡献政策。常见做法:开曼控股拥有开源项目,员工贡献贡献者许可协议(CLA)。基金会/社区驱动的项目(Apache、CNCF)已经建立了 CLA 框架。
怎么样 AI 训练数据?
快速发展的法律框架的关键问题。最佳实践:(1)维护所有训练数据源的详细记录; (2) 仅使用具有明确许可权的数据(专有、公共领域、适当许可); (3) 避免抓取受版权保护的内容 没有 许可; (4) 遵守 robots.txt 和服务条款; (5) 考虑数据许可协议 为了 有价值的培训数据。多起正在进行的诉讼(《纽约时报》诉 OpenAI、作者协会诉 OpenAI 等)对这一领域产生了重大影响。拥有人工智能/机器学习模型的开曼实体面临着这种不断变化的格局——巨大的不确定性。
11 结论当开曼软件控股是正确的选择
开曼软件控股公司——最适合全球分布的 SaaS 公司。服务于不同地区的多个运营子公司创造了自然的结构,其中集中的知识产权持有具有商业和税收意义。
适合如果:
- SaaS 公司年收入超过 1000 万美元以及全球客户群
- 工程团队分布于多个司法管辖区
- 多个区域运营子公司
- 长期承诺(5年以上)
- 首次公开募股前规划及战略退出考虑
- 移动应用程序带来可观的国际收入
- AI/ML 公司有专有模型
不适合,如果:
- 小型 SaaS(ARR 低于 500 万美元)
- 单一市场焦点
- 对离岸供应商敏感的司法管辖区的大型企业客户群
- 以欧盟为重点的业务需要欧盟通行证
- 物质预算有限(每年 30 万美元以上)
- 严格监管审查行业(医疗保健、有特定要求的金融服务)
软件资产需要积极的开发管理、全面的开源合规性和强大的安全基础设施。质量顾问和技术顾问至关重要。自 2010 年以来,我们已为 SaaS 公司、移动应用开发商、人工智能初创公司和游戏公司注册了超过 35 个开曼软件控股。具有软件行业专业知识的律师合伙人将在免费的第一次会议上分析您的具体案件。