SaaS-контракт из Кыргызстана: 9 ключевых пунктов
SaaS-контракт из Кыргызстана — это лицензионное соглашение о предоставлении доступа к облачному ПО, которое регулирует права на сервис, ответственность сторон и условия обработки данных по нормам Гражданского кодекса КР и Закона об авторском праве и смежных правах. Для IT-компаний — резидентов ПВТ и ПКИ грамотно составленный контракт защищает интеллектуальную собственность и обеспечивает юридическую чистоту экспортной выручки. Ниже — ответы на 9 ключевых вопросов, которые возникают при разработке такого соглашения.
Что такое SaaS-контракт и зачем он нужен IT-компании в Кыргызстане?
SaaS-контракт — это соглашение о предоставлении программного обеспечения как услуги через интернет, при котором заказчик не получает исходный код, а оплачивает доступ к облачной системе. Для IT-компании в Кыргызстане такой контракт выполняет три функции: закрепляет право собственности на ПО за правообладателем, регулирует условия использования и устанавливает ответственность сторон. Компании — резиденты ПВТ и ПКИ активно работают с иностранными заказчиками по SaaS-модели: нулевые ставки налога на прибыль и НДС делают кыргызскую юрисдикцию привлекательной для экспортных SaaS-проектов. Согласно Гражданскому кодексу КР и Закону об авторском праве и смежных правах, передача прав на использование ПО оформляется лицензионным договором — это обязательный элемент любого SaaS-соглашения. Подробнее о цифровой среде КР — в материале IT-право и виртуальные активы в Кыргызстане: ПВТ и VASP.
Какое право выбрать применимым для SaaS-контракта из Кыргызстана?
Стороны вправе самостоятельно выбрать применимое право по принципу автономии воли, закреплённому в Гражданском кодексе КР. Для контрактов с западными заказчиками часто выбирают английское право или право штата Делавэр — они нейтральны и хорошо известны крупным корпоративным покупателям. Если заказчик настаивает на праве КР, это вполне приемлемо: кыргызское контрактное право основано на рыночных принципах и не создаёт неожиданных ограничений для SaaS-модели. При выборе права обязательно согласуйте и форум для разрешения споров: суд КР, МТС при ТПП КР или иностранный арбитраж. МТС при ТПП КР признаёт и исполняет решения в 172 странах по Нью-Йоркской конвенции, что даёт практическое преимущество при работе с зарубежными контрагентами. ПВТ-резидентство даёт экономию налоговой нагрузки около 80% против общего режима — это влияет и на выбор юрисдикции контракта.
Как описать предмет договора и объём лицензии в SaaS-контракте?
Предмет SaaS-контракта — предоставление доступа к облачному сервису на условиях неисключительной лицензии. В Кыргызстане права на программное обеспечение охраняются Законом об авторском праве и смежных правах: SaaS-провайдер остаётся правообладателем, а заказчик получает ограниченное право использования. В контракте необходимо точно указать: наименование и версию ПО, разрешённые сценарии использования, территорию действия лицензии, число пользователей или иные метрики потребления. Отдельно пропишите запреты: обратная разработка, декомпиляция, перепродажа доступа третьим лицам. Нечёткий предмет договора — одна из главных причин споров между SaaS-провайдером и заказчиком; суды КР применяют принцип толкования в пользу обязанной стороны при неясности формулировок. Узнайте об особенностях регулирования ПКИ в материале ПКИ Кыргызстан: Парк креативных индустрий и единый налог.
Какой порядок оплаты и валюта расчётов допустимы в SaaS-контракте с иностранным заказчиком?
IT-компании — резиденты ПВТ вправе получать валютную выручку напрямую на счета в банках КР без обязательной конвертации. Для обычных ОсОО порядок валютных расчётов регулируется законодательством о валютном регулировании: поступления от экспорта услуг зачисляются на транзитный счёт, после чего компания вправе распоряжаться ими по своему усмотрению. В SaaS-контракте укажите валюту договора, срок и порядок выставления инвойсов, условия просрочки оплаты, банковские реквизиты. Криптовалюта не признаётся средством платежа в Кыргызстане: расчёты в стейблкоинах или токенах между компанией и её клиентами в целях AML/KYC требуют отдельного юридического анализа, а при наличии признаков деятельности VASP — лицензии Финнадзора. Travel Rule применяется ко всем VASP в КР — без его соблюдения лицензия находится под угрозой. Подробнее — в материале Закон о виртуальных активах КР: основные нормы.
Как ограничить ответственность SaaS-провайдера в контракте?
Ограничение ответственности — один из центральных пунктов SaaS-контракта. Стандартная конструкция: провайдер отвечает только за прямой ущерб и не несёт ответственности за упущенную выгоду, потерю данных, косвенный или случайный ущерб. Совокупная ответственность провайдера, как правило, ограничивается суммой, уплаченной заказчиком за последние 12 месяцев. Гражданский кодекс КР допускает договорное ограничение ответственности, кроме случаев умысла и грубой неосторожности. Дополнительно включите в контракт: оговорку об SLA (уровень доступности сервиса, как правило 99,5–99,9%), порядок уведомления о сбоях и условия возврата средств при систематическом нарушении SLA. Исключение гарантий соответствия конкретной цели — стандартная практика для SaaS-провайдеров при работе с B2B-заказчиками.
Как прописать обработку персональных данных и защиту конфиденциальности в SaaS-контракте?
Обработка персональных данных пользователей сервиса регулируется Законом об информации персонального характера. Если SaaS-провайдер обрабатывает персональные данные граждан КР, он обязан обеспечить их хранение на серверах в КР или выполнить иные требования регулятора — Агентства по защите персональных данных (DPA). При работе с европейскими заказчиками SaaS-контракт дополняется DPA-приложением (Data Processing Agreement) по стандартам GDPR: это требование заказчика, а не кыргызского законодательства. В контракте пропишите: перечень обрабатываемых категорий данных, цель и сроки обработки, меры технической защиты, порядок уведомления об утечках, условия удаления данных после расторжения договора. Конфиденциальность коммерческой информации защищается отдельным NDA или разделом о конфиденциальности внутри основного договора.
Что такое SLA и как его включить в SaaS-контракт?
SLA (Service Level Agreement, соглашение об уровне сервиса) — это часть SaaS-контракта или отдельное приложение, фиксирующее обязательства провайдера по доступности, производительности и поддержке сервиса. Типичные параметры SLA: уровень доступности (uptime) в процентах за расчётный период, время реакции на обращения по уровням критичности, время восстановления после сбоя (RTO/RPO). Нарушение SLA влечёт договорную ответственность: кредиты на следующий период, снижение стоимости подписки или право на расторжение при систематических нарушениях. В контракте по праву КР SLA реализуется через механизм неустойки согласно Гражданскому кодексу КР: размер неустойки стороны определяют самостоятельно, суд вправе снизить явно несоразмерную неустойку. Укажите в SLA расчётный период, методику расчёта uptime и порядок фиксации инцидентов — это снимает споры о том, был ли SLA нарушен. Посмотреть примеры структурирования офисных и операционных вопросов можно в материале Аренда офиса в Бишкеке для ОсОО: юридические нюансы.
Как урегулировать вопросы IP и права на доработки в SaaS-контракте?
По умолчанию права на программное обеспечение принадлежат разработчику — это правило закреплено в Законе об авторском праве и смежных правах. Если в рамках SaaS-договора заказчик заказывает кастомизацию или доработку, необходимо явно указать: кому принадлежат права на результат (заказчику, провайдеру или совместно), предоставляет ли провайдер заказчику лицензию на доработку в случае перехода к другому поставщику. Для резидентов ПВТ передача прав на ПО иностранному заказчику потенциально меняет режим выручки — это требует отдельного налогового анализа. Права на данные, загруженные заказчиком в систему, всегда остаются за заказчиком; провайдер получает лишь ограниченную лицензию для оказания услуг. Этот раздел особенно важен при работе с enterprise-заказчиками, которые требуют escrow-соглашений для исходного кода на случай прекращения деятельности провайдера.
Как оформить расторжение и порядок возврата данных в SaaS-контракте?
Порядок расторжения определяет, как завершается коммерческая и техническая сторона отношений. В SaaS-контракте пропишите: основания для расторжения по инициативе каждой из сторон (в том числе одностороннее расторжение с уведомлением за 30–90 дней), порядок и срок выгрузки данных заказчика после расторжения (отраслевой стандарт — в среднем 30 дней), формат передачи данных (CSV, JSON или иной машиночитаемый формат), условия уничтожения данных по истечении периода хранения, судьбу предоплаченных, но не использованных периодов подписки. Гражданский кодекс КР предусматривает право на одностороннее расторжение возмездного договора оказания услуг с уведомлением контрагента; при этом сторона, инициирующая расторжение, обязана возместить фактически понесённые расходы. Чёткий exit-механизм снижает риск блокировки данных заказчика и последующих споров. Актуальную аналитику по цифровому праву КР собрали в разделе Аналитика БЕКЕМ.
Материал носит информационный характер и не является юридической консультацией. Для решения конкретного вопроса обратитесь в юридическую фирму БЕКЕМ.
Актуально на: 30 апреля 2026 г.
Услуги БЕКЕМ по теме
Право-300 · Best Lawyers · 1 000+ дел с 2009 года
Для IT-компании выбор между ПВТ, ПКИ и обычным ОсОО зависит от структуры выручки и команды. Покажем расчёт экономии на вашей модели и проверим контракт на соответствие требованиям кыргызского законодательства.
Обсудить IT-проект