中国企业如何在美国申请专利？

中国企业在美国申请专利需要通过USPTO（美国专利商标局）提交申请。主要步骤包括：1）进行专利检索评估可专利性；2）撰写专利申请文件（说明书、权利要求书、附图）；3）通过注册专利代理人或律师向USPTO提交申请；4）应对审查意见通知书（Office Action）；5）获得专利授权。中国申请人可以通过PCT国际申请途径进入美国，也可以直接向USPTO提交申请。整个过程通常需要2-4年。格知律师事务所专门为中国发明人提供全流程USPTO专利申请服务。

美国专利申请需要多少费用？

美国专利申请费用因专利类型和复杂程度而异。USPTO官费方面，小实体（Small Entity）的临时申请费约为800美元，非临时申请费约为1600美元。律师费用通常包括：专利检索费2000-5000美元、专利撰写费5000-15000美元、审查答辩费2000-5000美元/次。外观设计专利的费用通常低于发明专利。具体费用需根据技术领域和申请复杂度评估。格知律师事务所提供免费初步咨询，帮助中国企业评估专利申请的可行性和预算。

什么是知识产权诉讼？中国企业在美国被起诉专利侵权怎么办？

知识产权诉讼是指因专利、商标、版权或商业秘密等知识产权纠纷而提起的法律诉讼。中国企业在美国被起诉专利侵权时，应当：1）立即聘请有经验的美国知识产权律师评估案情；2）分析原告专利的有效性和侵权指控的合理性；3）制定应诉策略，包括不侵权抗辩、专利无效抗辩等；4）考虑是否通过IPR（多方复审）程序挑战专利有效性；5）评估和解或许可的可能性。格知律师事务所在代理中国企业美国知识产权诉讼方面拥有丰富经验。

中国企业如何在美国注册商标？

中国企业在美国注册商标需要向USPTO提交商标申请。流程包括：1）进行商标可注册性检索；2）确定商标分类（Nice分类）和商品/服务描述；3）提交商标申请（可基于使用意向Intent-to-Use或实际使用）；4）通过审查员审查；5）公告期（30天异议期）；6）获得注册证书。中国企业也可通过马德里体系（Madrid Protocol）指定美国进行国际注册。整个过程通常需要8-12个月。建议在进入美国市场前尽早申请商标保护。

格知律师事务所提供哪些法律服务？

格知律师事务所（Getech Law Firm）是一家总部位于芝加哥的美国律师事务所，专注于为中国企业和发明人提供以下法律服务：1）美国专利申请与审查答辩（USPTO Patent Prosecution）；2）美国商标注册与维权；3）知识产权诉讼代理（联邦法院和ITC）；4）专利许可谈判与技术转让；5）知识产权尽职调查；6）跨境商业交易法律支持。事务所成立于2017年，拥有中英双语服务能力，在芝加哥、华盛顿特区、上海及成都设有办事机构。

美国专利有哪些类型？

美国专利主要分为三种类型：1）发明专利（Utility Patent）：保护新的、有用的发明或发现，保护期为自申请日起20年，是最常见的专利类型；2）外观设计专利（Design Patent）：保护产品的新颖、原创的装饰性外观设计，保护期为自授权日起15年；3）植物专利（Plant Patent）：保护通过无性繁殖方式培育的新品种植物。中国企业在美国最常申请的是发明专利和外观设计专利。选择哪种专利类型取决于要保护的技术创新的性质。

纽约 DFS《23 NYCRR Part 500》第二次修订案全面落地：MFA 全覆盖与 24 小时勒索披露——中资银行、券商、保险在美机构合规升级警示

May 11

Written By getech law

引子：监管季已开启

自 2025 年 11 月 1 日 NY DFS（纽约州金融服务局，Department of Financial Services）《23 NYCRR Part 500 — Cybersecurity Requirements for Financial Services Companies》第二次修订案最后一波合规节点（多因素认证 MFA 全系统覆盖、自动化漏洞扫描）正式生效以来，DFS 已对未达标机构开出多份调查通知。2026 年 4 月底，DFS 与某中型保险公司就 MFA 部署不全、CISO 年度报告未经董事会审批两项违反达成 600 万美元和解。同一周内，DFS 还宣布将在 2026 年 6 月针对外国银行办事处（Foreign Banking Organizations, FBO）与保险代理人开展专项检查（targeted exam）。

对在纽约州持牌经营、设立分行（Article XII Branch）、办事处或保险代理点的中资银行、证券、保险与金融科技机构而言，Part 500 已不再是 2017 年首次出台时那部"低门槛通用规章"，而是一部配备 72 / 24 小时双轨披露、无封顶罚款、独立审计、公开和解新闻稿的"长牙规则"。

一、规则架构：从 2017 到 2025 的"三段升级"

NY DFS《Part 500》最初于 2017 年 3 月 1 日生效，是美国首部州级、行业级网络安全综合规章，覆盖被 DFS 监管的银行、保险、抵押贷款服务商、虚拟货币业务（BitLicense 持有人）等。其首版即要求：网络安全计划（§ 500.2）、CISO（§ 500.4）、风险评估（§ 500.9）、72 小时事件通知（§ 500.17(a)）。

2023 年 11 月 1 日，DFS 发布"第二次修订案"（Second Amendment），分阶段生效：2024.04.15——首次年度合规通知 / 经董事会确认；勒索 / 数据泄露 24 小时初步报告；2024.11.01——CISO 必须向董事会或同等治理机构汇报；MFA 扩展至所有特权账户；2025.05.01——资产盘点（Asset Inventory § 500.13）+ 用户访问权限定期复核；非公开信息（NPI）静态加密；2025.11.01——MFA 覆盖全部对系统的访问；自动化漏洞扫描；事件响应计划范围扩展至业务连续性。

至此，《Part 500》已从"基础卫生"升级为"一线 + 二线 + 三线全防御"：技术控制（一线）、风险与审计（二线）、董事会治理（三线）。

二、核心义务变化：六个"关键词"

1. Class A Companies（A 类公司）

§ 500.1(d) 引入"A 类公司"概念：在过去三个会计年度内（i）平均年总营收 ≥ 2,000 万美元（含关联方），且（ii）在纽约州雇员 ≥ 2,000 人，或全球总营收 ≥ 10 亿美元。A 类公司须额外执行：独立审计（§ 500.2(c)）、特权访问管理（PAM）系统、密码本（password vault）、端点检测响应（EDR）。多数中资金融机构在美 NY 分行 / 办事处一旦达到 2,000 名员工或 10 亿美元营收门槛，即落入 A 类。

2. MFA "全系统"覆盖

§ 500.12 自 2025.11.01 起强制：对信息系统的所有访问（不限于远程或特权）须实施 MFA。仅书面豁免（CISO 书面批准）下可使用补偿性控制。中资机构常见痛点：本地与境外母行系统的 SSO 整合、第三方 SaaS 工具（Slack、Zoom、Bloomberg 终端）尚未启用 MFA。

3. 网络安全治理的"董事会绑定"

§ 500.4 要求：CISO 至少每年向董事会（或同等治理机构）书面提交报告，包含网络安全计划充分性、风险评估结果、重大事件、合规违反等。董事会须批准网络安全政策。这意味着合规义务由"IT 部门"上升至"董事会"层面——董事个人的 D&O 风险随之显化。

4. 72 小时事件通知 + 24 小时勒索披露 + 30 天后续报告

§ 500.17(a) 维持原有 72 小时事件通知义务：在确定发生影响业务运营或受 DFS 监管业务的网络安全事件后 72 小时内通过 DFS 报告门户提交。§ 500.17(c) 为新增条款，针对勒索软件支付（extortion payment）：支付前或支付后 24 小时内通报 DFS；支付后 30 日内书面提交：支付理由、金额、加密货币 / 法币类型、合理替代方案分析、合规筛查（含 OFAC SDN 名单）。

5. 年度合规证明 / 鉴证

§ 500.17(b) 要求每年 4 月 15 日前提交合规证明（Notice of Compliance）或承认未完全合规并附整改计划。证明须由"最高级别"高管或董事会成员签署，构成《纽约州金融服务法》§ 408 下的虚假陈述风险。

6. 罚则

依《纽约银行法》§ 39 / 《保险法》§ 408、§ 109，每项违反罚款上限 每天 25 万美元或银行总资产的 1%（取较高），且 DFS 习惯性逐项叠加计罚。近三年代表性和解：Genesis Global Trading（2023，$8M）、PayPal（2023，$2M）、First American（2021，$1M）、Robinhood Crypto（2022，$30M）、2024 年某汽车保险公司（$1.1M）。

三、对中资金融机构的合规要点

中资银行（Article XII / FBO 分行 / 代表处）、证券（PB / Custody）、保险（保险代理人 / MGA）、虚拟货币（BitLicense / Conditional License）以及金融科技 SaaS 厂商，均直接落入 Part 500 适用范围。建议立即开展以下五项工作：

1. 合规差距评估（Gap Assessment）。对照 § 500.2–500.17 的 28 项控制项逐条评估，重点核查 A 类门槛触发情况、MFA 全覆盖与日志留存。

2. CISO 与董事会治理升级。明确 CISO 任命、独立性与汇报路径；建立董事会网络安全委员会议事规则；起草《董事会年度网络安全报告》模板，必要时同步至中国境内母公司。

3. 事件响应剧本（IR Playbook）双轨化。设计 72 小时事件通知与 24 小时勒索披露双轨流程，含外部律师、外部取证机构、保险公司、OFAC 合规员、DFS 报告门户操作的角色分工与联络人；与 SEC Item 1.05（4 个工作日）、HIPAA 60 天、FDIC、OCC 等其他监管报告口径预先做映射。

4. 第三方与供应商管理（TPSP）。§ 500.11 要求第三方服务提供商安全审查；中资机构外包给境内母公司或集团 IT 共享中心的运营须签署完整 DPA / 安全附录，避免 DFS 认定为"未尽审慎"。

5. 年度证明文件预审。4 月 15 日截止线前，由外部律师对《Notice of Compliance》进行形式审查、对豁免书（compensating controls）进行合规性意见出具，避免高管签字面临 § 408 虚假陈述追责。

四、格知律所如何协助

格知律师事务所在金融监管与网络安全领域为多家中资银行、保险、券商、虚拟资产平台及其在美关联实体提供本土化合规方案。围绕 NY DFS Part 500，本所可承担：（一）Part 500 合规差距评估与整改路径设计——对照 28 项控制项出具差距清单与三阶段整改路径；（二）A 类公司认定与豁免书起草——结合人员、营收、关联方实际情况判定门槛触发；（三）网络安全治理文件包——协助起草网络安全政策、CISO 章程、董事会汇报模板、风险评估方法论；（四）事件响应剧本与桌面演练——双轨披露剧本、外部供应商池构建、与中国境内母公司应急联动机制；（五）勒索支付合规审查——OFAC SDN 名单筛查、加密货币溯源、合理替代方案文件；（六）DFS 调查与和解谈判——代表机构出席 DFS 约谈、起草 Wells Submission、与超级监督员办公室协调和解；（七）与其他监管协调——SEC Item 1.05、CFPB、OCC / FDIC、FINRA、纽约州总检察长 SHIELD Act 等多线披露口径对齐。

五、结语：合规已成为"经营许可"的一部分

Part 500 自 2017 年首次出台以来，DFS 已逐步把它从"行政规章"打造为"经营许可的延伸"——不达标，可被吊销 BitLicense、暂停保险代理人执照、对银行分行作出"禁止新业务"指令。2025 年 11 月最后阶段过后，DFS 进入"全面执法窗口期"；2026 年起，对 FBO（外国银行办事处）的合规执法被纳入 DFS 检查路线图。

对中资金融机构而言，必须把 Part 500 与已经熟悉的中国《数据安全法》《个人信息保护法》《金融数据安全评估》体系打通，统一治理底座、统一事件响应口径、统一董事会汇报路径。把"合规成本"改造为"经营优势"——这不是口号，而是 DFS 监管季给所有持牌机构的硬约束。

格知律师事务所将持续追踪 Part 500 执法动态、第二次修订案后续配套细则、以及 SEC、CFPB、OCC、FINRA 多线披露要求的横向变化，为中资金融客户提供及时、深入的合规洞察与解决方案。

getech law