我的笔记

一人公司跨境合规与运营实操手册(中美双栏版)

15分钟阅读

date: 2025-10-10
tags: [一人公司, 跨境合规, 技术许可, 中国, 美国, 税务, 出口管制, 文档管理, 备份, 年度清单]

适用场景:同一自然人实际控制的中美两家一人公司,业务彼此隔离;仅在代码/技术层面存在交集;签订0 付款、长期(含升级)技术许可不发生跨境资金往来;对外均为提供服务

0. 结论速览

  • 80% 的日常事项可通过规范化流程 + 官方免费渠道 + 自动化工具自行完成。

  • 20% 的高后果节点(首次 ECCN/ENC 分类、重大合约变更、首次年终关账、监管问询、从“零价许可”转向“有金额跨境交易”)建议一次性专业复核

  • 官方层面的登记/申报大多 0 费用;成本主要来自时间、翻译、一次性专业复核

1. 全年合规日历(中美双栏)

时点中国侧美国侧
合同生效 +60 天内技术进口合同登记(自由类)(一次性;主要条款变更再登记)——
设立 / 信息变更后 30 天内UBO 备案(受益所有人;一次性+变更再报)BOI(FinCEN 受益所有权;一次性+变更再报)
每年 1 月自查当年是否存在跨境技术“实际提供/更新”(为汇算清缴做准备)ENC 年报(如走 740.17(b)(1),常见截止 2/1;部分条款半年度 8/1、2/1)
每年 3–5 月(以当地口径为准)企业所得税汇算清缴 + 关联申报(当年如有跨境技术提供/更新,即使 0 价也申报)§482/§6662 同期文档在报税截止日(含延期)前备妥;如适用,Form 5472Form 1120 报送
按需/被抽中同期资料(主/本地/专项)被要求 30 日内提供保存 10 年BEA 服务/IP 调查(被通知或基准年且有金额交易);出口记录保存 ≥5 年
季度(建议)复核是否新增跨境技术提供/更新;GitHub 私库访问名册复核与截图留档同左;附加 OFAC/制裁筛查截图留档

2. “一次性”与“需年度重复”的边界

一次性(或变更时再做)

  • 中国: 技术进口合同登记(自由类)、UBO 首次备案。

  • 美国: 首次 ECCN 分类 / ENC 路径选择、BOI 首次申报。

合同写清**“许可范围包含升级/补丁/新版本、仅限境内使用和再许可对象限制”,通常无需因版本升级反复登记;只有主要条款**(价款、地域、期限、许可类型、技术范围)变化时再做变更登记/重新分类

需年度/持续

  • 中国: 当年实际发生跨境技术提供/更新 → 关联申报随汇算清缴;同期资料按阈值/抽查要求准备与留存。

  • 美国: ENC 年报/半年度报(若适用);§482/§6662 同期文档每个发生受控交易的年度都覆盖;Form 5472在外资实益拥有 + 有可报告交易时逐年报送。

3. 中国侧操作要点

3.1 技术进口合同登记(自由类)

  • 触发:存在境外 → 境内的技术许可/技术服务,即使零对价

  • 时点:合同生效后 60 天内线上办理;主要条款变更再登记。

  • 要素:合同基本信息(许可类型/地域/期限)、技术范围(源代码/文档/工具链 + “包含升级/补丁/新版本”)、交付方式(私库访问说明)、币种与金额(填 0 并备注“无对价”)、主体证明(营业执照/境外注册证明+中译本)。

  • 用途:用于银行/税务/海关等环节的合规证明。

  • 费用:官方 0

3.2 关联申报与同期资料

  • 关联申报:当年只要实际发生跨境技术提供/更新,即便 0 价,也在汇算清缴时填报《关联业务往来报告表(2016版)》。

  • 同期资料(主/本地/专项):

    • 主文件:最终控股企业会计年度终了后 12 个月内备妥;

    • 本地/专项次年 6/30 前备妥;被要求 30 日内提交;保存 10 年

    • 轻量证明包建议常备:商业合理性、DEMPE(功能-风险-资产)分析、组织结构与实控证据、可比或替代分析、仓库访问记录。

3.3 受益所有人(UBO)备案

  • 时点:设立或信息变更 30 日内;存量主体按过渡期完成首次备案。

  • 内容:最终受益人身份、持股/表决/收益权比例、协议控制等。

4. 美国侧操作要点

4.1 出口合规(ECCN/ENC)与记录保存

  • 触发私有源代码/技术跨境共享(含私库访问授权)构成出口/再出口/视同出口

  • 分类:事前完成 ECCN 分类;含加密功能通常走 License Exception ENC 路径。

  • 报送:若采用 ENC 740.17(b)(1) 自分类,按条款在每年 2/1 前(或半年度 8/1、2/1)递交年度自分类报告

  • 留存出口记录 ≥5 年(分类备忘、年报回执、访问控制日志、制裁筛查截图)。

4.2 转让定价与信息申报

  • §482/§6662 同期文档:在报税截止日(含延期)之前形成“contemporaneous documentation”,被要求 30 日内提供;每个发生受控交易的年度都覆盖。

  • Form 5472(如触发):美国公司为25%+ 外资实益拥有且与境外关联方有可报告交易(包括无形资产许可、非货币往来)时,随 Form 1120 报送。

  • BEA(如适用):基准年有有金额的对外服务/IP 交易或被通知时申报。

4.3 受益所有权(BOI)

  • 时点:既有公司在规定期限内完成初次申报;设立或信息变更 30 日内更新。

  • 费用:官方 0

5. 文档与证据管理(不丢、不乱、可追溯)

5.1 目录结构(顶层建议)

/ComplianceVault/
  CN_tech_license_pack/
  US_tech_license_pack/
  Tax/
  Legal/
  Finance/
  Keys_&_Access/         # 只放公钥/指纹/指引,不放明文私钥
  _index/
    Master_Index.md
    Evidence_Ledger.csv
    SHA256SUMS.txt

5.2 命名规则

YYYYMMDD_[CN|US]_[TYPE]_[简短描述].pdf
# TYPE:AGR(协议) REG(登记回执) TP(转让定价) TAX  ENC  BOI  UBO  KYC ...
# 例:20250110_CN_REG_技术进口登记证回执.pdf

5.3 总索引与证据台账

  • Master_Index.md:文件名、版本、对应任务编号、存放位置、保留年限。

  • Evidence_Ledger.csv 字段建议:date, task, filename, sha256, where(stored), issuer/recipient, link.

5.4 完整性校验与备份

  • 哈希校验(每月/每季):
# 生成/更新清单
find ComplianceVault -type f -print0 | xargs -0 sha256sum > _index/SHA256SUMS.txt
# 自检
sha256sum -c _index/SHA256SUMS.txt

  • 备份策略(3-2-1-1-0)

    • 3 份拷贝:工作副本 + 云同步 + 冷备归档

    • 2 种介质:本机/外置盘/NAS 与云对象存储

    • 1 份异地:云或异地 NAS

    • 1 份不可改:对象存储不可变/版本保留/归档层

    • 0 次校验错误:定期哈希自检

  • 推荐组合

    • 工作副本:加密系统盘(FileVault/BitLocker/LUKS)

    • 同步:Google Drive / OneDrive / Dropbox(启用版本历史)

    • 归档:Backblaze B2 或 AWS S3/Glacier(配 resticrclone crypt 客户端加密)

    • 冷备:加密外置 SSD(每周接入同步)

6. 权限、密钥与仓库访问控制

  • 密码管理器:Bitwarden / 1Password,所有关键账号启用 2FA,推荐硬件密钥(YubiKey)。

  • 私库访问最小化:只授予只读、设置过期时间季度复核并截图留档。

  • 制裁筛查:每次开通/续期访问前进行 OFAC/制裁名单筛查,并截图保存。

  • 设备安全:全盘加密、自动锁屏、应急处理卡(设备丢失/被盗时的具体步骤)。

7. 日常管理栈(一人公司足够用)

  • 文档/知识:Obsidian(本地优先)或 Notion(库表更友好),开启导出/备份。

  • 电子签:DocuSign / Dropbox Sign。

  • 任务/提醒:Todoist / TickTick(创建以下常驻提醒:ENC 年报 2/1;汇算清缴季关联申报 + §6662 文档 + 5472 判断;合同生效 +60 天登记;季度私库访问复核;月度哈希自检)。

  • 会计/对账:Wave / Zoho Books(或本地 SaaS)。

  • 扫描/OCR:Microsoft Lens / Adobe Scan(直接落入 ComplianceVault)。

  • 代码/大文件:GitHub/GitLab 私库 + Git LFS,保护分支、必需审查。

8. 合同关键条款(零对价、可扩展、低维护)

  • 许可类型:普通许可(避免排他/独占带来的再审批复杂度)。

  • 地域:限定中国境内;美国侧另签对等安排各自限定本国。

  • 期限:长期/永久 + 自动续展;登记字段需填写起止日期时,可写超长期并在条款中说明“包含后续升级/补丁/新版本”。

  • 再许可范围:仅可再许可给本集团/本公司控制的境内公司;不得向境外主体再许可。

  • 对价:0 元或象征性金额;在登记系统备注“无对价许可”。

  • 改进/升级:明确归属、共享/回授规则与交付方式(含私库访问)。

  • 合规声明:不涉及禁止/限制技术目录;遵守出口管制、制裁与数据合规要求。

9. 风险触发点(出现即考虑一次性专业复核)

  1. 首次 ECCN/ENC 分类(尤其含加密、私库共享)。

  2. 合同主要条款发生重大变更(价款、地域、期限、许可类型、技术范围)。

  3. 首次年终关账(形成“会计政策备忘”)。

  4. 收到监管问询/抽查(税务/商务/外汇/BIS/FinCEN/海关/银行)。

  5. 从“0 价许可”转向“有金额跨境交易”、启动雇佣/发薪融资/并购/注销

10. 自助操作 SOP(降低差错的最短路径)

  1. 建立主清单:将所有任务录入清单(触发、时限、证据)并与日历联动。

  2. 表单前置:逐项整理“字段释义 + 必备附件 + 常见驳回点”。

  3. 交叉核对:用两个独立来源(例如两份不同模板或官方指引与自拟清单)互审,最后严格对照官网页面。

  4. 留痕提交:提交过程全程截图/保存 PDF 回执,立即入库并更新证据台账与哈希。

  5. 月度/季度复盘:对账、哈希自检、私库访问复核与制裁筛查;有新增跨境技术提供/更新立即记一笔,为年末申报做准备。

11. 速用清单(可直接打勾)

一次性

  • 合同生效 +60 天内完成 技术进口合同登记(自由类)

  • ECCN 分类/ENC 路径完成并归档

  • UBO/BOI 初次申报完成并归档

年度/持续

  • 若当年有跨境技术提供/更新:汇算清缴时完成关联申报

  • §482/§6662 同期文档(当年受控交易覆盖)

  • Form 5472(如触发)随 1120 报送

  • ENC 年报/半年度报(如适用),导出回执

  • 私库访问 + OFAC/制裁筛查季度复核并截图

  • 证据台账更新 + 哈希自检月度运行

  • 主要条款变更检查:是否需要变更登记/重新分类

结语

在“一人公司、两地业务隔离、仅代码交集、零价技术许可”的设定下,上述体系足以支撑长期稳态运行。关键是把动作标准化、把证据留全、把触发点看牢。将本页作为工作基线,配合日历提醒与固定目录/命名规约,既省成本,也能把风险压低在可接受范围。

关系图谱