Анализ: Защита исходного кода в КР: депонирование и NDA

Что защищает закон и чего он не защищает?

Исходный код программы охраняется как литературное произведение согласно Закону «Об авторском праве и смежных правах» КР. Охрана возникает автоматически — в момент, когда код записан в любой объективной форме. Никаких заявлений, регистраций или оплаты пошлин для возникновения охраны не требуется. Это принципиальное отличие от патентной системы, где право существует только с даты выдачи патента.

Предмет охраны — конкретный текст кода, а не идея, алгоритм или функциональность, реализованные в нём. Это означает, что конкурент, написавший программу с аналогичными функциями самостоятельно, не нарушает ваше авторское право — даже если логика работы идентична. Защищается только буквальное воспроизведение или близкое к нему заимствование текста. Именно поэтому авторское право — необходимый, но не достаточный инструмент для полноценной охраны продукта.

Отдельного внимания заслуживает вопрос о том, кому принадлежат права на код, написанный в рамках трудовых отношений. По общему правилу, исключительное право на служебное произведение принадлежит работодателю, если иное не предусмотрено трудовым договором. Однако это правило работает только при двух условиях: задание на разработку было явно зафиксировано (в трудовом договоре, должностной инструкции или приказе), и код создан именно в рамках трудовых обязанностей — не в свободное время, не на личном оборудовании по собственной инициативе. При фрилансе или договоре подряда права остаются у исполнителя, если договор прямо не предусматривает их передачу.

Резиденты ПВТ работают в той же правовой системе с точки зрения авторского права — льготы ПВТ касаются налогов, а не IP-охраны. ПВТ-резидентство даёт экономию налоговой нагрузки около 80% против общего режима, но не создаёт дополнительного механизма защиты кода. Отдельные структуры, работающие с токенами или смарт-контрактами, дополнительно должны учитывать регулирование со стороны Финнадзора — исходный код смарт-контракта охраняется теми же нормами авторского права, что и обычное ПО.

Практическая проблема: доказать авторство в суде без предварительной фиксации крайне сложно. Суд оценивает совокупность косвенных доказательств — переписку, git-историю, показания свидетелей. Этот процесс занимает время и не гарантирует результата. Именно здесь депонирование создаёт конкурентное преимущество перед оппонентом.

Как работает депонирование в Кыргызпатенте?

Депонирование — процедура добровольной регистрации объекта авторского права в государственном органе. В Кыргызстане этим занимается Кыргызпатент. По результатам выдаётся свидетельство о депонировании, которое подтверждает: конкретный человек или организация предъявили данный объект на данную дату. Это не право само по себе, а доказательственный документ.

Процедура депонирования предполагает подачу заявления установленной формы, уплату пошлины и передачу материального носителя с депонируемым объектом. Для исходного кода носитель — обычно оптический диск или USB-накопитель с файлами. Срок рассмотрения заявления составляет в среднем 2–4 недели. Свидетельство выдаётся на бумажном носителе и регистрируется в реестре Кыргызпатента.

Что депонировать? Практика расходится в зависимости от целей. Если цель — доказать авторство на весь продукт, депонируют полный исходный код в актуальной версии. Если продукт регулярно обновляется — рекомендуется повторное депонирование при каждом крупном релизе. Часть компаний депонирует только ключевые модули, содержащие уникальные алгоритмы, — это снижает объём депонируемых материалов и стоимость процедуры, но сужает доказательственную базу. Для проектов на блокчейне или смарт-контрактов депонированию подлежит код контракта, документация к нему и, при необходимости, техническое задание.

Ключевое ограничение: депонированный объект хранится в Кыргызпатенте, но к нему нет публичного доступа без согласия правообладателя. Это означает, что само по себе свидетельство не раскрывает код третьим лицам — только фиксирует факт его существования на конкретную дату. При судебном споре суд может запросить материалы из депозита для сравнения с предполагаемым нарушением.

Международный аспект: Кыргызстан является участником Бернской конвенции об охране литературных и художественных произведений. Это означает, что авторское право, возникшее в КР, признаётся в большинстве стран мира автоматически — депонирование в Кыргызпатенте не создаёт охраны за рубежом, но не мешает ей. Для работы на экспортных рынках VASP, криптовалютных платформ или ПО с иностранными клиентами вопрос охраны в юрисдикции заказчика решается отдельно — в договорном порядке.

Альтернативы депонированию существуют и активно применяются на практике. Нотариальное удостоверение даты создания — фиксация хеша файла у нотариуса с указанием даты. Git-коммит в публичном репозитории создаёт временну́ю метку, проверяемую независимо от сторон спора. Хеширование файлов с последующей отправкой на свой же электронный адрес или в блокчейн — недорогой вариант, но с более низкой доказательственной силой в кыргызских судах, не имеющих устоявшейся практики оценки таких доказательств.

Чем NDA отличается от договора о передаче прав?

NDA (соглашение о неразглашении конфиденциальной информации) и договор об отчуждении исключительного права — принципиально разные документы с разными правовыми последствиями. NDA запрещает раскрывать информацию, но не влияет на то, кому принадлежат права на неё. Договор об отчуждении или лицензионный договор определяет, кто вправе использовать объект и на каких условиях.

Типичная ошибка IT-компаний: заключить с разработчиком только NDA, не подписав договор о передаче прав. Разработчик подписал NDA, выполнил работу, получил оплату. Спустя год он уходит и заявляет, что является автором кода и требует либо дополнительного вознаграждения, либо запрета на использование продукта. NDA его не обязывает передать права — он лишь обязан не раскрывать информацию третьим лицам. При этом исключительное право по-прежнему у него.

Правильная структура договорной базы для IT-компании выглядит иначе. Для штатных сотрудников: трудовой договор с чётким описанием круга служебных задач (разработка конкретного продукта), плюс отдельный NDA о конфиденциальности, плюс соглашение о запрете конкуренции (non-compete) на период после увольнения — с разумными ограничениями по сроку и географии. Для фрилансеров и подрядчиков: договор об отчуждении исключительного права или договор авторского заказа с условием об отчуждении, плюс NDA. Для резидентов ПВТ структура та же, но договоры нередко подчиняют иностранному праву — при работе с зарубежными заказчиками это стандартная практика.

NDA должен содержать чёткое определение того, что считается конфиденциальной информацией. Расплывчатые формулировки («любая информация, ставшая известной в ходе сотрудничества») создают проблемы при исполнении — как для компании, так и для сотрудника. Перечень должен включать: исходный код и документацию к нему, архитектурные решения и технические спецификации, данные о клиентах и контрагентах, коммерческие условия сделок. Срок действия обязательства о неразглашении после окончания трудовых или договорных отношений — как правило, 3–5 лет; бессрочные NDA в судебной практике нередко оспариваются как ограничивающие конституционные права на труд.

Для компаний, работающих с VASP-лицензиями или AML-системами, NDA приобретает дополнительное измерение: AML-политики, данные по верификации клиентов (KYC) и информация о транзакциях составляют конфиденциальную информацию с особым правовым режимом — их разглашение влечёт не только гражданскую, но и административную ответственность. Travel Rule обязателен для всех VASP в Кыргызстане — без надлежащего NDA с сотрудниками, имеющими доступ к данным о транзакциях, лицензия под угрозой.

Как составить NDA, который работает в суде КР?

NDA — это договор, и к нему применяются общие требования Гражданского кодекса КР к форме и содержанию сделок. Письменная форма обязательна. Подпись обеих сторон — обязательна. Электронная подпись признаётся при соблюдении требований Закона «Об электронной подписи» КР; простая электронная подпись в мессенджере или по email в суде будет оспорена без дополнительных доказательств.

Восемь элементов работающего NDA для IT-компании в КР:

• Определение конфиденциальной информации. Исчерпывающий перечень категорий + оговорка об исключениях (информация, ставшая общедоступной не по вине получателя; информация, полученная из независимых источников; информация, раскрытие которой требуется по решению суда или закона).
• Обязательства получателя. Не раскрывать, не использовать в собственных целях, принимать разумные меры по защите (конкретно: шифрование, доступ только для лиц, имеющих производственную необходимость).
• Срок действия. Период действия NDA в рамках сотрудничества и период после его окончания — указывать раздельно. Рекомендуемый срок после: 3 года для коммерческой тайны, 5 лет для технических решений.
• Ответственность. Фиксированный штраф за каждый факт нарушения плюс возмещение реального ущерба и упущенной выгоды. Без фиксированного штрафа компании придётся доказывать конкретный размер убытков — что крайне сложно при утечке кода.
• Применимое право и суд. Право КР и юрисдикция судов КР — для внутренних отношений. Для международных контрактов — отдельное обсуждение с учётом специфики контрагента.
• Порядок уведомлений. Email-адреса или иные контакты для официальных уведомлений; срок реагирования на уведомление о нарушении.
• Возврат или уничтожение материалов. При окончании сотрудничества — обязанность вернуть или уничтожить все носители с конфиденциальной информацией, подтвердив это письменно.
• Независимость от основного договора. NDA действует независимо от того, был ли заключён основной договор и действует ли он в настоящий момент.

Отдельно — NDA с нерезидентами. При работе с иностранными разработчиками или заказчиками возникает вопрос применимого права. Если контрагент из России — СОИДН РФ-КР действует и не приостановлено; это влияет на налоговые вопросы при выплате вознаграждения, но не на гражданско-правовую охрану. Договор, подчинённый иностранному праву, исполняется на территории КР по правилам международного частного права. Споры из таких договоров нередко передают в МТС при ТПП КР, который рассматривает дела с иностранным элементом и решения которого исполняются в 172 странах по Нью-Йоркской конвенции.

Актуальная ошибка 2026 года: компании, привлекающие разработчиков через платформы удалённой работы (Upwork, Toptal и подобные), полагаются на NDA платформы. Эти NDA обычно подчинены иностранному праву и не предусматривают механизмов исполнения в КР. При возникновении спора получить исполнение кыргызского судебного решения по такому делу крайне затруднительно. Решение: отдельный двусторонний NDA по праву КР в дополнение к договору платформы.

Какие риски существуют при работе с разработчиками-нерезидентами?

Привлечение разработчиков из других стран — стандартная практика для кыргызских IT-компаний и резидентов ПВТ. Вместе с этим возникает специфический набор рисков, которые не покрываются стандартной внутренней документацией.

Первый риск — юрисдикционный разрыв. Разработчик находится в другой стране, создаёт объект авторского права там, а компания хочет использовать его в КР и на экспортных рынках. Вопрос о том, по праву какой страны возникли авторские права и как они передаются, решается через договор. Без чёткой оговорки о применимом праве суд будет применять коллизионные нормы — результат непредсказуем.

Второй риск — неполная передача прав. В разных правовых системах по-разному решается вопрос об объёме передаваемых прав. В КР общее правило: при сомнении в объёме переданных прав они считаются переданными в минимальном объёме. Это означает, что формулировка «передаю все права на разработанное ПО» без конкретизации способов использования, территории и срока в суде может быть истолкована узко. Договор должен содержать исчерпывающий перечень: воспроизведение, распространение, переработка (создание производных произведений), доведение до всеобщего сведения, использование в составе сложного объекта.

Третий риск — «open source» ловушка. Разработчик использует при создании продукта компоненты с открытым исходным кодом под лицензиями, ограничивающими коммерческое использование или требующими раскрытия производного кода. Если в NDA и договоре это не урегулировано, компания может обнаружить, что её продукт содержит компоненты, которые невозможно использовать в закрытом коммерческом ПО или VASP-системе без раскрытия всего кода. Аудит open source компонентов — обязательная часть due diligence при покупке или лицензировании ПО.

Четвёртый риск — AML-релевантность при работе с VASP. Разработчики, имеющие доступ к коду криптобиржи, обменника или иного VASP, фактически получают доступ к системе, обрабатывающей финансовые данные. Требования к AML-политике и Travel Rule распространяются на организацию в целом, включая практики управления доступом к коду. Финнадзор в 2025 году массово отзывал лицензии частично по причине дефектов в политиках управления доступом. NDA в таком контексте — не просто гражданско-правовой документ, а часть системы AML-комплаенса.

Практический ответ на эти риски — комплексная договорная документация: договор об отчуждении исключительного права с чётким перечнем объектов и прав, NDA с применимым правом КР, технический акт приёмки с описанием передаваемых материалов и заверением об отсутствии прав третьих лиц, гарантийное письмо разработчика об оригинальности кода и отсутствии ограничивающих open source компонентов.

Депонирование или NDA: что выбрать в первую очередь?

Вопрос поставлен некорректно: депонирование и NDA решают разные задачи и не являются альтернативами. Депонирование защищает от внешних претензий (конкурент заявляет, что создал продукт раньше; бывший сотрудник утверждает, что является единственным автором). NDA защищает от внутренних угроз (действующий или бывший сотрудник раскрывает код третьим лицам). Полноценная система защиты требует обоих инструментов.

Если ресурсы ограничены и нужно расставить приоритеты — логика следующая. На стартовом этапе, когда команда небольшая и ключевые разработчики — соучредители или доверенные люди, главный риск не «утечка к конкуренту», а «чей это код, если мы разойдёмся». Здесь приоритет — чёткое закрепление прав в корпоративных документах и договорах с разработчиками. По мере роста команды и появления найма риски меняются: NDA становится критическим, депонирование — важным страховочным инструментом при работе с крупными партнёрами или инвесторами, которые проводят IP due diligence.

Для резидентов ПВТ и компаний, привлекающих внешние инвестиции, депонирование нередко является требованием инвестора — он хочет видеть подтверждение того, что IP принадлежит компании и зафиксировано. Это меняет приоритет: даже на раннем этапе депонирование может быть необходимым для закрытия раунда финансирования.

Для стейблкоин- и токен-проектов, а также криптовалютных платформ под регулированием Финнадзора добавляется ещё одно измерение: при лицензировании VASP регулятор может запросить документацию по IP и системе управления доступом к коду. Наличие депонирования и структурированной NDA-системы ускоряет прохождение регуляторной проверки и снижает риски отказа в выдаче или продлении лицензии.

Минимальный работающий набор для IT-компании в КР в 2026 году: NDA со всеми сотрудниками и подрядчиками, договор об отчуждении прав с каждым разработчиком, депонирование ключевых продуктов или модулей в Кыргызпатенте, периодическое обновление депонирования при крупных релизах. Дополнительно для VASP: политика управления доступом к коду как часть AML-документации.

Как работает защита при корпоративных конфликтах?

Корпоративный конфликт между соучредителями — один из наиболее опасных сценариев для IT-компании с точки зрения IP. Уходящий соучредитель, участвовавший в разработке продукта, нередко заявляет права на часть или весь исходный код. В отсутствие чётких договорённостей суд рассматривает такие требования предметно — и результат зависит от качества доказательственной базы.

Ключевой вопрос: на каком основании соучредитель создавал код? Если он был одновременно штатным сотрудником с трудовым договором — права на служебное произведение принадлежат компании. Если он действовал только как участник ОсОО, без трудового договора — вопрос сложнее: участник ОсОО не является работником по умолчанию, и его разработки могут квалифицироваться как самостоятельные произведения.

Превентивная мера — корпоративное соглашение (shareholders agreement) с разделом об IP: все интеллектуальные результаты, созданные участниками в связи с деятельностью компании, принадлежат компании и передаются ей без дополнительного вознаграждения. Такой раздел в корпоративном соглашении дополняется аналогичным условием в трудовом договоре или договоре авторского заказа — для случаев, когда соучредитель формально оформлен как сотрудник.

Депонирование на имя компании (юридического лица), а не на имя конкретного разработчика-соучредителя — ещё один инструмент, закрепляющий позицию компании в возможном споре. Если депонирование произведено на имя физического лица, а впоследствии он выходит из состава участников, компании придётся доказывать, что права были переданы ей в соответствии с договором. Если депонировано сразу на компанию — доказательственная позиция значительно сильнее.

При возникновении корпоративного конфликта суды КР, как правило, рассматривают дела об исключительном праве на программы в МСЭД. Обеспечительные меры — запрет ответчику использовать спорный код — рассматриваются в течение одного рабочего дня. При наличии надлежащего депонирования и договорной базы получить обеспечительную меру значительно проще: суду достаточно предъявить свидетельство Кыргызпатента и договор, подтверждающий принадлежность прав компании.

Для компаний-участников ПКИ (Парка креативных индустрий) действует аналогичная система IP-охраны: резидентство ПКИ не создаёт специального правового режима для авторских прав, но его наличие свидетельствует о профессиональной деятельности в соответствующей сфере — что может учитываться судом при оценке добросовестности сторон.

Что делать при обнаружении нарушения?

Обнаружив, что код компании используется третьим лицом без разрешения, важно действовать последовательно: от фиксации факта нарушения до выбора способа защиты. Хаотичные действия — немедленная подача иска без доказательственной базы — чаще вредят, чем помогают.

Первый шаг — фиксация нарушения. Нотариальный осмотр веб-сайта, приложения или иного объекта, где используется спорный код; скриншоты с указанием URL и даты; при необходимости — привлечение технического специалиста для составления заключения о сходстве кодов. Эта доказательственная база закладывается до направления каких-либо уведомлений нарушителю — после уведомления доказательства могут быть уничтожены.

Второй шаг — оценка нарушения. Является ли заимствование буквальным (копирование текста кода) или функциональным (аналогичный результат при самостоятельной разработке)? Авторское право защищает только от первого. Для оценки привлекают технического эксперта — без экспертного заключения суд не сможет установить факт нарушения при оспаривании ответчиком.

Третий шаг — выбор способа защиты. Досудебная претензия: направление нарушителю требования прекратить использование и возместить убытки. Нередко этого достаточно — особенно если нарушитель не осознавал, что использует охраняемый объект (купил продукт у третьего лица, не проверив IP-чистоту). Судебная защита: иск в МСЭД с требованием о запрете использования, изъятии и уничтожении экземпляров, взыскании убытков или компенсации. Одновременно с иском — заявление об обеспечительных мерах. Медиация: с 2025 года суд направляет стороны на обязательную информационную встречу с медиатором; в IP-спорах медиация нередко даёт более быстрый и предсказуемый результат, чем судебное разбирательство.

При нарушении NDA — отдельный иск о взыскании неустойки и убытков по договору. Если нарушитель — бывший сотрудник, который устроился к конкуренту и передал код — возможна уголовно-правовая квалификация по УК КР при наличии умысла и значительного ущерба. В таких делах участвует ГКНБ или МВД; при проверке действует мораторий на плановые проверки до 31.12.2026, но он не распространяется на уголовные дела.

Сроки исковой давности по требованиям из нарушения авторского права — общий срок по Гражданскому кодексу КР. Начало течения срока — момент, когда правообладатель узнал или должен был узнать о нарушении. При длящемся нарушении (ответчик продолжает использовать код) срок исчисляется по-иному — вопрос, который нередко становится предметом судебного спора. Тянуть с обращением в суд не следует: своевременная подача иска и обеспечительные меры — лучший инструмент для защиты позиции правообладателя.

Особенности защиты кода в экосистеме ПВТ и криптопроектах

Резиденты ПВТ работают в налогово-льготном режиме, но в той же системе гражданского права, что и остальные компании. Специального механизма IP-охраны для резидентов ПВТ не существует. Вместе с этим экосистема ПВТ создаёт специфический контекст для управления IP.

Во-первых, ПВТ-компании в подавляющем большинстве работают на экспорт: основные заказчики — иностранные юридические лица. Контракты, как правило, подчинены иностранному праву (английскому, американскому, немецкому). Это означает, что NDA и IP-положения в таких контрактах составляются по требованиям иностранного заказчика. Кыргызский разработчик подписывает документ, который будет исполняться и толковаться по иностранному праву. Риск: положения, стандартные для иностранного заказчика (например, автоматическая уступка всех изобретений, созданных за время контракта), могут вступать в противоречие с императивными нормами кыргызского права — например, о праве автора на имя.

Во-вторых, при привлечении инвестиций или выходе из ПВТ-компании покупатели проводят IP due diligence. Стандартный запрос: предоставить перечень всех объектов IP с подтверждением принадлежности компании. Депонирование в Кыргызпатенте, договоры с разработчиками и NDA — именно те документы, которые запрашиваются в первую очередь. Отсутствие структурированной IP-документации — стандартная причина снижения оценки или затягивания сделки.

Для токен-проектов и VASP-платформ исходный код смарт-контракта имеет особую природу: после деплоя в публичном блокчейне он становится общедоступным. Депонирование до деплоя фиксирует авторство, но после деплоя код виден любому. Реальная ценность охраны в таком случае — не запрет на копирование кода (он всё равно виден), а возможность доказать первенство в создании конкретного решения и защита от заявлений третьих лиц о том, что они создали аналог раньше. NDA в контексте смарт-контрактных проектов актуален прежде всего до деплоя: в период разработки и тестирования, когда внутренняя архитектура и параметры ещё не раскрыты.

Платёжные системы и стейблкоин-проекты под регулированием НБКР работают в дополнительном регуляторном контексте: платёжная лицензия НБКР и VASP-лицензия Финнадзора — разные документы для разных видов деятельности. При совмещении обоих видов деятельности IP-документация должна разграничивать объекты, относящиеся к каждому лицензируемому виду деятельности. Это требование не закреплено явно, но следует из логики AML-аудита, проводимого при лицензировании.

Что изменилось в регулировании в 2026 году?

Непосредственно в сфере охраны авторских прав на ПО существенных законодательных изменений в 2026 году не произошло. Базовая система — Закон «Об авторском праве и смежных правах» и Гражданский кодекс КР — остаётся стабильной. Изменения затронули смежные области, которые косвенно влияют на практику защиты кода.

Регулирование виртуальных активов продолжает развиваться. Поправки к Закону «О виртуальных активах» («Тамчы» и поправки 2025 года) расширили перечень регулируемых видов деятельности: стейблкоины, RWA-токены и государственный майнинг получили отдельные правовые режимы. Для разработчиков, создающих ПО в этих сегментах, это означает новые требования к AML-системам и, соответственно, к управлению доступом к коду этих систем. NDA и IP-документация должны быть синхронизированы с актуальными требованиями Финнадзора.

Мораторий на проверки бизнеса действует до 31.12.2026. Это не означает полного отсутствия контроля: Финнадзор продолжает проводить проверки VASP-лицензиатов в рамках пруденциального надзора — они не подпадают под общий мораторий. Отзывы лицензий, активно происходившие в 2025 году, в числе прочего обосновывались дефектами в системах управления доступом и неудовлетворительными AML-политиками — то есть именно теми аспектами, которые должны быть урегулированы в NDA и политиках информационной безопасности.

Судебная статистика свидетельствует об общем росте числа дел: в 2025 году поступило около 318 тысяч дел, что отражает общую тенденцию к росту деловой активности и, как следствие, числа споров. IP-дела в МСЭД пока относительно редки по сравнению с другими категориями, но практика постепенно формируется — что делает инвестиции в превентивную IP-документацию более оправданными: суды накапливают опыт рассмотрения таких дел, а значит, качество доказательственной базы всё больше влияет на результат.

Обязательная медиативная информационная встреча, введённая с 2025 года, применяется и к IP-спорам. На практике это добавляет 2–4 недели к процессу до судебного разбирательства, но при наличии доброй воли сторон позволяет урегулировать спор без суда — особенно в случаях, когда нарушение было неумышленным или стороны заинтересованы в продолжении деловых отношений.

Для корпоративных структур, вовлечённых в криптовалютный рынок: криптовалюты не признаются средством платежа в КР — это базовый факт, не изменившийся в 2026 году. Исходный код для обработки криптовалютных транзакций охраняется как обычное ПО, но его разработка и использование регулируются через лицензирование VASP, а не через IP-законодательство.

Практический чек-лист: минимальный набор IP-защиты для IT-компании в КР

Собрать работающую систему защиты исходного кода можно поэтапно. Ниже — минимальный набор, который закрывает основные риски для большинства IT-компаний на кыргызском рынке в 2026 году.

Документы на каждого разработчика:

• Трудовой договор с чётким описанием круга задач (для штатных сотрудников) или договор авторского заказа / договор об отчуждении исключительного права (для фрилансеров и подрядчиков).
• NDA — отдельный документ, действующий в период сотрудничества и в течение 3–5 лет после его окончания. В NDA — перечень конфиденциальной информации, обязательства, штраф за нарушение.
• Акт приёмки-передачи работ с перечнем передаваемых материалов и заверением об отсутствии прав третьих лиц.

Корпоративные документы:

• Корпоративное соглашение с IP-разделом — для структур с несколькими соучредителями-разработчиками.
• Политика информационной безопасности — внутренний документ, регулирующий доступ к коду, порядок работы с репозиториями и обязанности при увольнении.
• Политика управления AML-доступом — для VASP и компаний, работающих с финансовыми данными.

Регистрационные действия:

• Депонирование ключевых продуктов в Кыргызпатенте на имя компании.
• Обновление депонирования при каждом крупном релизе.
• Фиксация промежуточных версий через git с архивацией истории коммитов.

Этот набор не требует значительных затрат, но существенно меняет доказательственную позицию компании в любом потенциальном споре — с сотрудником, конкурентом или инвестором, проводящим due diligence. Для резидентов ПВТ, привлекающих иностранные инвестиции, добавляется перевод ключевых договоров на язык инвестора с юридической верификацией по применимому иностранному праву. Полный перечень документов, специфичных для конкретной структуры, формируется с учётом типа деятельности, состава команды и рынков сбыта.

Связанные материалы: Договор с разработчиком из КР: передача прав на ПО и Проверка контрагента в Кыргызстане: реестры и базы данных. Подробнее о лицензировании криптовалютных операций — в материале Контрольный список: криптообменник в КР — лицензия Финнадзора от 40 млн сом.

Дополнительная информация о практике IT-право и виртуальные активы и об IT-праве в Кыргызстане: ПВТ и VASP доступна в разделе Аналитика БЕКЕМ.