AI出海拿美元VC,被逼出来的“候鸟式出海”架构到底合规吗?

今年的AI圈，Manus之后，程序员群里流传着一个新共识：做海外应用，第一行代码必须在国外领土上写。

这背后是一种真实的焦虑。当技术出口管制的红线越收越紧，当美元基金的尽调团队开始逐条翻查GitHub的commit记录，”肉身出海”似乎成了一张必选项的船票。

AI确实在放大程序员的能力。一个人就能跑通MVP，一个爆款应用往往只需要两三个人。但现实是，一个能持续迭代、能过尽调、能拿融资的产品，背后通常站着三到五个核心成员。而这些人里，有人要照顾父母，有人孩子刚上小学，有人伴侣的工作无法随迁——”全家搬去新加坡”，对大多数团队来说，不是不想，而是不能。

于是，一种”中美新三角”的架构开始在圈子里流行候鸟式出海：美元基金投美国公司，新加坡公司雇中国工程师写核心代码，国内团队做外围支持。工程师飞去新加坡待几个月，把架构搭完，再回国远程维护。听起来，这同时解决了”融资合规”和”家庭羁绊”两个问题。

以下图为候鸟式出海架构：

笔者想说，太多团队把力气花在了”怎么让第一行代码出现在新加坡”，却忽略了更要命的问题：当核心工程师回国，坐在国内的书房里打开VPN提交代码时；当他在微信群里讨论核心算法参数时；当他的工资还在新加坡发，但社保却在国内缴纳时——那些你以为已经隔离干净的IP，那些你以为已经合规的架构，可能正在尽调的显微镜下一点点裂开。

今天这篇文章，我们不聊”怎么逃避监管”，只聊一个务实的问题：”候鸟式出海”的盲区到底在哪里，我们总结了以下4个。

盲区一：你的技术真的在管制清单上吗？

不要自己吓自己，不要给自己加戏！中国《出口管制法》、《技术进出口管理条例》《两用物项出口管制条例》和《中国禁止出口限制出口技术目录》管制的并非所有AI技术，而是特定条目，如限制出口部分序号96″基于数据分析的个性化信息推送服务技术（基于海量数据持续训练优化的用户个性化偏好学习技术、用户个性化偏好实时感知技术、信息内容特征建模技术、用户偏好与信息内容匹配分析技术、用于支撑推荐算法的大规模分布式实时计算技术等）”。如果你的产品属于通用型SaaS或前端应用（如企业管理系统、电商平台等），可能根本不触发技术出口许可义务。

盲区二：”彻底切割”在技术上和法律上都是不可能的

《技术进出口管理条例》以属地原则为核心，但”肉身在新加坡”仅是必要条件而非充分条件。若核心算法的设计思路、参数调优方案通过国内线上会议、文档协作完成，即使最终代码在新加坡编写，技术的”实质性创造”仍可能被追溯至中国境内。新加坡EP身份和境外设备仅降低触发概率，而非提供绝对豁免。同时，国家发改委外商投资安全审查工作机制办公室和CFIUS（美国外国投资委员会）审查穿透关注的是”谁能获取技术”，而非”代码在哪里编写”。即使IP在新加坡产生，若最终受益人为中国公民，或技术存在被中国政府依法调取的潜在路径，两国的安全顾虑不会因此消除，Manus被美国Meta公司被叫停就是个比较好的例子。

候鸟式出海的跨境架构核心价值在于优化风险结构、提升VC可投性，而非制造法律真空。许多创始人误以为IP在境外产生即可规避所有监管，但中美两国的审查逻辑均超越物理位置，需要关注技术创造的实质发生地与敏感技术的控制权和获取能力。合规策略需同时应对两国监管框架，而非依赖单一地理隔离。

实操中，技术保护措施面临多重现实挑战。GitHub的commit history会永久记录时区、IP地址和编码指纹，技术尽调能轻易识别异常；若工程师通过VPN远程提交代码，反而会留下比”未签协议”更严重的违法违规证据。

盲区三：税务架构—新加坡公司可能在中国”被穿透”

这是最容易被忽略、也最先崩塌的环节。

中国个人所得税：工程师持新加坡专业技术人才就业准证（Employment Pass, EP），但如果一个纳税年度内在中国居住满183天，中国税务机关有权对其全球收入征税。很多创始人以为”人在新加坡发工资”就与中国税无关，这是误区。详见数字游民、出海开发者必看：国内有工资，海外有收入，这税该怎么交？

企业所得税与常设机构：如果新加坡公司的实际经营管理决策在中国做出，或中国团队对新加坡公司构成”实质性控制”，中国税务机关可能认定其在中国构成”实际管理机构”，并实施相应的税收管理，就其来源于中国境内、境外的所得征收中国企业所得税。（根据《国家税务总局关于境外注册中资控股企业依据实际管理机构标准认定为居民企业有关问题的通知（国税发〔2009〕82号)》

图片来源于国家税务总局官网截图

新加坡本地要求：EP申请需要满足COMPASS打分制（包括薪资、学历、企业多元化、本地员工比例等多维度评估）。如果新加坡公司只有1-2名中国工程师，没有本地员工、没有实体办公场地，EP续签风险极高，公司本身可能被质疑为空壳。

图片来源于新加坡经济发展局官网截图

每年维持新加坡合规架构的成本（薪资门槛、本地雇佣、办公场地、税务申报）往往高达数十万新币。对于创业早期（通常指A轮以前）公司，这不是一笔小数目。

盲区四：数据跨境–出现数据跨境传输的合规断层

第一条数据流的合规断层，中国境内数据–》新加坡/美国（业务所需）。若在国内有测试用户、标注团队、客服支持。在国内产生的测试数据、中文语料和客服记录会需要传到新加坡后到美国的服务器，用于模型训练或产品迭代。这符合数据出境，需遵守《数据安全法》《个人信息保护法》的出境安全评估、标准合同或认证要求。

第二条数据流的合规断层，美国用户数据–》新加坡服务器（模型训练）。若AI应用面向北美市场，美国用户的交互数据、行为日志被传输到新加坡，用于微调模型。CCPA的”共享”定义比想象的宽。如果数据被用于构建用户画像并影响后续交互，即使不”出售”，也可能构成”共享”。你在隐私政策里写”可能将数据传输至关联公司用于服务优化”是不够的。需要履行三地司法辖区的不同合规义务

第三条数据流的合规断层，新加坡服务器–》中国工程师（回国后）。核心工程师回国后，为了调优模型，远程访问新加坡服务器，查看用户反馈、标注样本，甚至下载部分数据集做本地分析。 “远程访问”不等于”数据没流动”。法律上的”处理”包括收集、存储、使用、加工、传输、提供、公开、删除。远程查看、标注、修改，都属于”处理”。处理者在中国境内，且数据涉及受管制范畴，跨境合规义务就已经触发。

出海不是”搭完架构就上岸”，而是”在动态中管理风险”

技术出海风险识别图

技术出海，如果涉及供应链安全的，还会有相应审查。

面对复杂的“跨国局”中国律师可以做什么？

在AI技术成为大国博弈焦点的今天，合规不是一张可以一次性盖章通过的证书，而是一个需要持续投入的管理能力。从来都没有”完美无瑕”的架构，而是你需要和一群懂边界、有敬畏、且愿意为合规持续投入的团队一同进退。

我们可以提供以下服务：

架构的可行性评估。在你“肉身出海”前，需要进行技术定性、团队背景筛查、税务机运营成本沙盘推演。如果根本不需要这么复杂，就不用看后面的2和3。
合规防火墙的涉及。股权协议、资金出入境合规、劳动关系切割、技术出口合规，数据跨境合规。
跨境协调与动态监控。包括三地文件的逻辑对齐，监管变化的动态预警。

最后想说，律师能做的是确保在当前轮次轮尽调的标准下，你的架构经得起常规审查；同时预留下一轮次进一步尽调时的升级空间。合规是动态的，我们要做的是“现在不埋雷，未来有退路”。