Защита ПО в Кыргызстане: авторское право и Кыргызпатент

Что именно защищает авторское право на ПО в Кыргызстане?

Авторское право охраняет форму выражения — конкретный исходный код, объектный код, структуру интерфейса, документацию и подготовительные материалы к разработке. Идеи, концепции, алгоритмы и принципы функционирования программы авторским правом не защищаются: охраняется именно то, как идея воплощена, а не сама идея. Это принципиальное разграничение часто игнорируют стартапы, считающие, что регистрация «программы» защитит их бизнес-логику от копирования конкурентами.

Исключительное право включает право на воспроизведение, распространение, переработку, доведение до всеобщего сведения и ряд других правомочий. Правообладатель вправе разрешать или запрещать каждое из них независимо — это основа лицензионных договоров. Нарушение даже одного правомочия (например, декомпиляция без разрешения) образует самостоятельный деликт, за который взыскиваются убытки или компенсация в размере, установленном законодательством.

Срок охраны — жизнь автора плюс 50 лет после его смерти. Для юридических лиц, которым права переданы по договору, срок исчисляется иначе: с момента правомерного опубликования произведения. На практике для корпоративного ПО, разрабатываемого командами, принципиальнее не срок охраны, а корректное оформление первоначального возникновения прав и последующих передач.

Смежные права на базы данных, которые нередко являются ключевым активом SaaS-продуктов, защищаются отдельным институтом. База данных охраняется, если на её подбор или систематизацию потрачены существенные инвестиции — и этот порог в спорах с нарушителями приходится доказывать отдельно.

Как работает регистрация в Кыргызпатенте на практике?

Регистрация программ для ЭВМ в Кыргызпатенте носит заявительный характер: ведомство не проводит экспертизы новизны и не подтверждает оригинальность кода. Смысл депозиции — зафиксировать, что конкретный объект существовал в конкретный момент времени и принадлежал конкретному лицу. Свидетельство Кыргызпатента становится весомым доказательством в суде при споре о первенстве.

Процедура включает подачу заявления, описания программы (без обязательного раскрытия полного исходного кода — можно ограничиться фрагментами), уплату пошлины и получение свидетельства. Срок рассмотрения составляет в среднем один-два месяца. Государственная пошлина невысока по сравнению с патентными процедурами, что делает регистрацию доступной даже для небольших команд.

Ключевой практический вопрос: кто подаёт заявку? Подать может только правообладатель — автор или лицо, которому права переданы по договору. Если компания намерена зарегистрировать ПО, написанное подрядчиком, необходимо сначала убедиться, что договор содержит явную оговорку об отчуждении исключительного права в пользу заказчика. Без такой оговорки Кыргызпатент откажет в регистрации на имя компании — и это правильно, поскольку права у разработчика.

Отдельный вопрос — регистрация обновлений. Новая версия ПО с существенно изменённым кодом формально является новым произведением. Компании, выпускающие регулярные обновления, должны выстроить процесс периодической депозиции, а не ограничиваться единоразовой регистрацией версии 1.0.

ПВТ-резидентство даёт экономию налоговой нагрузки около 80% против общего режима, и высвободившиеся ресурсы вполне разумно направить в том числе на формирование IP-портфеля — регулярные регистрации в Кыргызпатенте, заключение договоров с аудиторами кода и ведение реестра версий.

Служебные произведения и договоры с разработчиками: где теряются права

Служебное произведение — то, которое создано работником в рамках трудовых обязанностей. По Гражданскому кодексу КР исключительное право на него принадлежит работодателю, если иное не предусмотрено договором. Звучит просто, но на практике большинство IT-компаний работают с разработчиками через гражданско-правовые договоры (подряд, оказание услуг), а не через трудовые контракты — и тогда «служебная» норма не применяется.

При подряде без чёткой оговорки о передаче прав исключительное право остаётся у разработчика. Заказчик получает лишь право использования в объёме, необходимом для достижения цели договора — и это право крайне сложно трактовать расширительно в суде. Разработчик формально может запретить компании модифицировать код, передавать его третьим лицам, использовать в новом продукте.

Три типичных ловушки в договорах с разработчиками: первая — отсутствие явного указания на отчуждение исключительного права (фраза «права на результат принадлежат заказчику» без ссылки на исключительное право недостаточна); вторая — отсутствие условия о передаче прав на промежуточные версии и документацию, а не только на финальный продукт; третья — отсутствие подтверждения, что разработчик не использовал в коде чужие компоненты с несовместимыми лицензиями (особенно GPL).

При работе с зарубежными разработчиками вопрос усложняется применимым правом. Если договор не содержит оговорки о праве КР, суд будет определять применимое право по коллизионным нормам — и это вносит неопределённость. Для обзора корпоративного секретаря ОсОО в КР смотрите соответствующий материал кластера.

Ещё одна распространённая проблема — открытые лицензии (Open Source). Разработчик, включивший в продукт библиотеку под лицензией GPL, фактически обязывает заказчика распространять производный код на тех же условиях. Это прямо противоречит интересам компании, разрабатывающей проприетарное ПО. Аудит зависимостей на предмет лицензий следует проводить до начала работы, а не по факту конфликта.

Как защитить ПО при переходе в ПВТ или ПКИ?

Переход в Парк высоких технологий или Парк креативных индустрий — точка риска для IP-портфеля компании. Реструктуризация бизнеса нередко сопровождается изменением корпоративной структуры: созданием новой ОсОО, переводом сотрудников, переоформлением контрактов. Если при этом не провести одновременную ревизию договоров о передаче прав, IP-активы могут «зависнуть» на старом юридическом лице.

Конкретный сценарий: компания работала как ОсОО на общем режиме, разработала продукт, получила свидетельство Кыргызпатента. Затем зарегистрировала новую ОсОО для получения статуса резидента ПВТ. Если права на ПО не переданы новой компании по лицензионному или отчуждательному договору — новая ОсОО формально не вправе использовать продукт коммерчески. Налоговая льгота ПВТ применяется к доходам юридического лица, но именно это лицо должно быть правообладателем.

Передача исключительного права между юридическими лицами оформляется договором об отчуждении, который подлежит государственной регистрации в Кыргызпатенте (для ранее зарегистрированных объектов). Лицензионный договор также подлежит регистрации, если предмет лицензии зарегистрирован. Незарегистрированная передача прав ничтожна в отношении третьих лиц.

При работе с ПВТ-резидентством важен ещё один аспект: администрация ПВТ при рассмотрении заявки анализирует характер деятельности компании. Если продукт создан за рамками ПВТ-режима, его последующее использование резидентом требует корректного юридического оформления — иначе налоговая льгота может быть оспорена по результатам проверки.

Для резидентов ПВТ дополнительная задача — корректное структурирование лицензионных платежей при монетизации IP за рубежом. Роялти, получаемые от иностранных компаний, попадают под особый режим налогообложения, и неправильная квалификация выплат может повлечь доначисления.

Международная охрана: Мадридская система и экспортные контракты

Кыргызстан участвует в Мадридской системе регистрации товарных знаков, но авторское право на ПО охраняется по иному международному механизму — Бернской конвенции. КР является её участником, что означает: произведение, охраняемое в одной стране-участнице, автоматически пользуется охраной в остальных без каких-либо дополнительных формальностей. Это фундаментальный принцип Бернской конвенции — «национальный режим».

На практике для экспортирующей IT-компании это означает следующее: код, написанный командой в Бишкеке, охраняется авторским правом в России, Германии, США и ещё более чем 180 странах. Однако охрана существует «на бумаге» — её реализация при нарушении потребует обращения в суды конкретной юрисдикции по её местному процессуальному праву. Поэтому экспортные контракты должны содержать: выбор применимого права, арбитражную оговорку или выбор суда, детальное описание передаваемых прав.

Договор с зарубежным заказчиком, написанный в духе «все права передаются заказчику», без привязки к конкретной правовой системе оставляет существенную неопределённость. В одних юрисдикциях «все права» означает полное отчуждение исключительного права, в других — лишь широкую лицензию. Разбор договоров с разработчиками из КР и вопросы передачи прав на ПО детально разобраны в специальном FAQ по договорам с разработчиками.

Отдельный вопрос — ПО с открытым исходным кодом, которое компания планирует экспортировать. Некоторые юрисдикции (в частности, ряд стран ЕАЭС) рассматривают передачу технологий в определённых категориях как экспорт, подлежащий контролю. Эта тема выходит за рамки авторского права, но IT-компании, работающие с оборонными или телекоммуникационными секторами, должны учитывать экспортное регулирование.

При работе с нерезидентами рекомендуется включать в договоры МТС при ТПП КР или ICC-арбитраж в качестве форума разрешения споров. Решения МТС исполняются в 172 странах по Нью-Йоркской конвенции — это существенное преимущество перед решениями государственных судов КР при взыскании за рубежом.

Защита ПО, связанного с токенами и цифровыми активами

Программное обеспечение для работы с виртуальными активами — криптовалютные биржи, обменники, кошельки, смарт-контракты — сочетает в себе несколько уровней правовой защиты. Авторское право охраняет код как таковой. Лицензия VASP от Финнадзора регулирует деятельность, которую компания ведёт с использованием этого кода. Два уровня независимы, но тесно связаны на практике.

Смарт-контракт — программный код, исполняемый на блокчейне. Авторское право распространяется на него в той же мере, что и на обычный код. Разработчик смарт-контракта является его автором; правообладатель определяется по договору с заказчиком по общим правилам. Публикация смарт-контракта в открытом блокчейне не означает отказа от авторских прав и не превращает код в общественное достояние.

Токен сам по себе не является объектом авторского права. Криптовалюты не признаются средством платежа в КР, однако права на ПО, обеспечивающее выпуск и оборот токенов, охраняются в общем порядке. Компании, выпускающие стейблкоины или токены, обеспеченные реальными активами (RWA), должны уделять особое внимание оформлению прав на лежащую в основе инфраструктуру.

Финнадзор при проверке VASP-лицензиатов обращает внимание на документацию программного обеспечения: технические описания, AML/KYC-логику, системы управления ключами. Наличие корректно оформленного IP-портфеля — признак зрелости бизнеса. Компании, у которых права на ключевое ПО не оформлены или оформлены на физических лиц, а не на лицензиата, создают основания для вопросов в ходе лицензионного контроля.

Платёжная лицензия НБКР и VASP-лицензия Финнадзора — разные документы для разных видов деятельности. Если продукт сочетает функции платёжного агента и криптообменника, необходимы оба. В этом сценарии IP-портфель должен чётко разграничивать, какой код использует какая лицензируемая единица.

Споры о нарушении авторских прав на ПО: как выглядит практика в КР?

Споры о нарушении авторских прав на ПО рассматриваются в межрайонных судах по экономическим делам (МСЭД) при участии юридических лиц или индивидуальных предпринимателей. Основная сложность — доказывание факта нарушения: суд должен убедиться, что ответчик использовал именно охраняемый объект истца, а не самостоятельно созданное сходное ПО.

Инструменты доказывания: экспертиза исходного кода (сравнительный анализ на заимствования), свидетельство Кыргызпатента с датой регистрации, история коммитов в системе контроля версий (Git-репозиторий), переписка с разработчиками, акты приёма-передачи с датами. Отсутствие любого из перечисленных доказательств не фатально, но каждое упущение снижает убедительность позиции.

По общей тенденции суды КР в спорах об авторском праве признают право на компенсацию без доказывания реального размера убытков — достаточно доказать факт нарушения. Размер компенсации определяется судом в пределах, установленных Законом об авторском праве и смежных правах. Это существенно облегчает защиту правообладателя, которому сложно документально подтвердить упущенную выгоду.

Обеспечительные меры (арест копий, запрет использования ПО) рассматриваются судом в один рабочий день. При наличии убедительных доказательств нарушения и риска дальнейшего ущерба суды, как правило, удовлетворяют такие заявления. Это позволяет оперативно остановить незаконное использование до рассмотрения дела по существу.

Уголовный аспект: систематическое нарушение авторских прав в крупном размере образует состав преступления по УК КР. Для IT-компаний, использующих пиратское ПО в коммерческой деятельности или тиражирующих чужой код, уголовный риск реален. Мораторий на проверки бизнеса до 31.12.2026 не распространяется на уголовные дела — проверки ГКНБ и МВД по таким составам проводятся без ограничений.

Практические шаги для формирования IP-стратегии

IP-стратегия для IT-компании в КР — не разовое мероприятие, а постоянный процесс. Его можно структурировать в четыре направления: инвентаризация активов, оформление прав, защита от нарушений, монетизация.

Инвентаризация: составить реестр всех программных продуктов, включая библиотеки, API, базы данных, документацию. Для каждого объекта определить: кто создал, на основании какого договора, кому принадлежат права сейчас. Нередко этот аудит выявляет «серые зоны» — объекты, по которым права не оформлены или спорны.

Оформление прав: привести в соответствие все договоры с разработчиками (действующими и потенциальными); зарегистрировать ключевые продукты в Кыргызпатенте; для объектов, по которым права переданы, убедиться в наличии зарегистрированных договоров. Для компаний-резидентов ПВТ — проверить, что правообладателем является именно резидент, а не связанная компания вне режима.

Защита: включить в трудовые договоры положения о служебных произведениях; ввести режим коммерческой тайны для ключевого кода (с надлежащей документацией); регулярно обновлять депозиции в Кыргызпатенте при выпуске существенных версий; вести структурированную историю версий в системах контроля.

Монетизация: лицензионные договоры с зарубежными заказчиками должны чётко определять объём передаваемых прав, территорию, срок и порядок расчёта роялти. При структурировании лицензионных потоков через ПВТ-резидента — убедиться в налоговой корректности квалификации платежей.

Для IT-компаний, работающих с IT-правом и виртуальными активами, формирование IP-портфеля — не опциональная задача, а основа защиты бизнеса. Потеря прав на ключевое ПО из-за ненадлежаще оформленного договора с разработчиком обходится несопоставимо дороже, чем превентивная работа.

Что изменилось в регулировании IP-сферы в 2026 году?

В 2026 году в Кыргызстане продолжается работа по синхронизации законодательства об авторском праве с требованиями ВОИС. Это затрагивает прежде всего цифровую среду: ответственность интернет-провайдеров за хостинг нарушающего контента, правила notice-and-takedown, статус временных копий. Для IT-компаний, разрабатывающих SaaS-платформы, поправки в части ответственности платформ имеют прямое значение.

В сфере виртуальных активов поправки «Тамчы» к Закону о виртуальных активах, принятые в 2025 году, ввели новые категории: стейблкоины, токены на реальные активы (RWA), государственный майнинг. Это не IP-регулирование напрямую, но косвенно влияет на оформление прав на ПО в этом секторе: новые виды деятельности требуют новых лицензий, а лицензии требуют корректно оформленного IP.

Цифровая подпись и электронные документы получают всё более широкое применение в деловом обороте КР. Закон об электронной подписи создаёт правовую основу для заключения договоров о передаче прав в электронной форме — это упрощает работу с удалёнными разработчиками, но требует понимания того, какая форма электронной подписи признаётся квалифицированной в конкретном случае.

Агентство по защите персональных данных (DPA) расширяет практику применения Закона об информации персонального характера. Для IT-компаний, обрабатывающих данные пользователей, это создаёт дополнительный слой регулирования: код, реализующий логику обработки персональных данных, должен соответствовать требованиям DPA независимо от его IP-статуса.

Риски при M&A и инвестиционных сделках с IT-активами

Инвестиционные сделки в IT-секторе КР неизбежно включают IP due diligence. Инвестор или покупатель проверяет: принадлежат ли компании права на используемое ПО, нет ли обременений (залогов, лицензий, ограничений), соответствуют ли лицензии Open Source компонентов заявленной бизнес-модели.

Типичные риски, выявляемые при due diligence в КР: права на ключевой продукт оформлены на физическое лицо — основателя, а не на ОсОО; договоры с подрядчиками не содержат оговорок о передаче прав; компания использует GPL-лицензированные компоненты в проприетарном продукте без compliance-документации; отсутствуют свидетельства Кыргызпатента, а история разработки не документирована.

Каждый из этих рисков — предмет переговоров по условиям сделки. Покупатель либо снизит оценку компании, либо потребует заверений и гарантий с механизмом indemnity. В хорошо структурированной сделке IP-риски закрываются до подписания: продавец приводит документацию в порядок, покупатель получает корректные заверения.

Нотариальное удостоверение сделки с долями ОсОО — обязательное требование законодательства КР. При включении IP-активов в предмет сделки рекомендуется одновременно регистрировать передачу прав на ПО в Кыргызпатенте, чтобы третьи лица не могли оспорить правомерность передачи.

МТС при ТПП КР — предпочтительный форум для разрешения споров из инвестиционных сделок с IT-активами при участии иностранного инвестора. Решения МТС исполняются в 172 странах по Нью-Йоркской конвенции, что делает их более надёжным инструментом взыскания, чем решения МСЭД при необходимости исполнения за рубежом. Подробнее о практике IT-права и виртуальных активов БЕКЕМ.

Чек-лист для IT-компании: что проверить прямо сейчас?

Для самостоятельной первичной оценки IP-рисков компании можно использовать следующий перечень вопросов. Положительный ответ на каждый из них означает, что риск в данном направлении минимален.

По договорам: все договоры с разработчиками (трудовые и подрядные) содержат явную оговорку об отчуждении исключительного права в пользу компании. Договоры охватывают промежуточные версии, документацию и сопутствующие материалы. В договорах с нерезидентами указано применимое право КР и арбитражная оговорка.

По регистрациям: ключевые продукты зарегистрированы в Кыргызпатенте на имя компании (не физического лица). Правообладателем в свидетельствах является действующее юридическое лицо, которое ведёт деятельность. Договоры о передаче прав (если таковые были) зарегистрированы в Кыргызпатенте.

По открытым лицензиям: компания ведёт реестр Open Source компонентов с указанием применяемых лицензий. Лицензии всех использованных компонентов совместимы с проприетарной моделью распространения продукта. Нет GPL-зависимостей в продукте, который компания распространяет без раскрытия исходного кода.

По корпоративной структуре: правообладатель IP-активов и лицензиат (ПВТ, VASP и др.) — одно и то же юридическое лицо. Если компания прошла реструктуризацию, передача прав между юридическими лицами оформлена и зарегистрирована.