Санкции на облачные сервисы — что важно знать импортёру

М

Если вы ввозите облачное оборудование или покупаете SaaS-лицензии через третьи страны, вы работаете в зоне тройного регуляторного давления: санкции США/ЕС ограничивают поставщиков, российское законодательство требует соблюдения норм ТК ЕАЭС и ФЗ-289, а OFAC вправе заблокировать корреспондентский счёт банка-посредника за одну транзакцию. По данным ФТС за 2024 год постконтрольные доначисления превысили 43 млрд рублей — и цифровые компоненты входят в приоритетный перечень проверок.

Почему облачные сервисы оказались в эпицентре санкционного давления

С февраля 2022 года США, ЕС, Великобритания и Япония последовательно ввели ограничения на экспорт в Россию программного обеспечения, облачных услуг и оборудования для дата-центров. Ключевые инструменты — Executive Order 14024 (США), Regulation EU 833/2014 с поправками 2022–2024 годов, а также списки Entity List и SDN OFAC. Под ограничения попали категории, критичные для бизнеса: IaaS и PaaS от AWS, Azure, Google Cloud, корпоративные лицензии Oracle, SAP, Autodesk, серверное оборудование Cisco, Dell, HPE.

Российские компании оказались перед выбором: платить через цепочки посредников с повышенным комплаенс-риском, переходить на отечественные альтернативы или закупать аналоги через третьи юрисдикции — ОАЭ, Турцию, Казахстан, Армению. Каждый из этих путей создаёт собственный профиль рисков для собственника бизнеса.

Какие санкционные режимы фактически влияют на российского импортёра в 2026 году

Параллельно действуют несколько режимов с разной экстерриториальной силой.

США (OFAC, BIS): Export Administration Regulations (EAR) запрещают реэкспорт товаров и технологий с американским происхождением (US-origin) или содержащих американские компоненты свыше de minimis (25% для большинства позиций, 10% для военных). Для облачных сервисов критично: даже аренда виртуальных машин у провайдера, использующего американские процессоры или американское ПО гипервизора, технически подпадает под EAR. Лицензии General Prohibition 10 и 28 прямо запрещают предоставление «облачных вычислительных услуг» российским лицам, включённым в санкционные списки.

ЕС (пакеты санкций 1–14): Статья 5n Regulation 833/2014 (введена 8-м пакетом, октябрь 2022) запрещает продажу, лицензирование и передачу программного обеспечения для управления предприятием и промышленного проектирования российским юрлицам. Под действие нормы попали ERP, CRM, системы автоматизированного проектирования. Исключения предусмотрены для дочерних компаний европейских холдингов, работающих в России, — но с уведомлением регулятора.

Великобритания (OFSI, ECJU): Схожие ограничения через Export Control Order 2008 и санкционные списки OFSI. Значимо для тех, кто рассчитывается в фунтах или использует британские юрлица как посредников.

Вторичные санкции: Самый недооценённый риск для российского собственника. США вправе применить вторичные санкции к юрлицам третьих стран (ОАЭ, Турция, Казахстан), которые помогают России обходить первичные ограничения. В 2023–2025 годах под SDN OFAC попали несколько десятков компаний из ОАЭ и Турции — именно за содействие в поставках IT-оборудования. После включения в SDN компания-посредник теряет доступ к долларовым корреспондентским счетам — это означает фактическую остановку расчётов.

Кейс. Уральский ФО, осень 2024. Производственная компания приобрела серверное оборудование (HP ProLiant, ECCN 4A994) через казахстанского дистрибьютора. После таможенного оформления выяснилось, что казахстанский поставщик включён в Entity List BIS за нарушения EAR в предыдущей поставке. Уральская таможня инициировала проверку в порядке ст. 310 ТК ЕАЭС. Параллельно банк заблокировал оплату следующей партии, сославшись на комплаенс-запрос американского корреспондента. Итог: доначисление по КТС 8–12 млн рублей (таможня переоценила стоимость сделки, усмотрев нерыночность цены у посредника), штраф по ст. 16.2 ч. 2 КоАП, замена логистической схемы. Защита добилась снижения КТС через представление контрактов третьего уровня и биржевых котировок на аналоги.

Как параллельный импорт соотносится с санкционными ограничениями на облачные товары

Параллельный импорт — механизм, введённый Постановлением Правительства № 506 (апрель 2022) и регулярно обновляемый Приказом Минпромторга № 4769 от 26.09.2025 (основная часть перечня вступает в силу с 27.05.2026). Механизм легализует ввоз товаров без согласия правообладателя, однако не отменяет санкционные ограничения поставщика.

Для IT-сектора это принципиально. Вы можете легально ввезти сервер HPE через Армению в обход согласия Hewlett Packard Enterprise — российское право это разрешает. Но HPE как американская компания не вправе обслуживать это оборудование, предоставлять обновления прошивки и warranty-support российскому покупателю без лицензии OFAC. Поэтому параллельный импорт оборудования создаёт операционный риск (нет поддержки, нет обновлений безопасности), но не уголовный риск по российскому праву при соблюдении таможенных формальностей.

Иначе обстоит дело с программным обеспечением. Лицензия на SaaS — это не товар в таможенном смысле, она не пересекает границу физически. Механизм параллельного импорта к ней неприменим. Компании, которые покупают доступ к зарубежным облачным сервисам через подставные иностранные юрлица, принимают на себя риск блокировки аккаунта без возврата средств и потенциальные претензии ФСБ при проверке трансграничной передачи данных.

По данным Минпромторга, параллельный импорт в 2025 году составил 23,1 млрд USD — снижение на 44,8% к 2024 году. Падение объясняется ужесточением вторичных санкций против посредников и ростом комплаенс-давления на банки в ОАЭ и Турции. Для вас как собственника это означает удлинение цепочки и рост логистической премии на 15–40% к досанкционным ценам.

Как структурировать ВЭД при санкционных ограничениях: четыре рабочие модели

Выбор модели зависит от типа актива (оборудование, лицензия, подписка), критичности для бизнеса и готовности собственника к комплаенс-нагрузке.

Модель 1. Закупка через юрлицо в третьей стране

Создаётся или используется аффилированная компания в ОАЭ, Армении, Сербии или Казахстане. Она заключает контракт с поставщиком от своего имени, ввозит товар в страну базирования, затем поставляет в Россию. Ключевые риски: реальность операционной деятельности (substance), отсутствие связи с российским бенефициаром в публичных источниках, соответствие внутренней документации требованиям страны-посредника. OFAC применяет доктрину «сквозного контроля» (pass-through): если конечный получатель — российская SDN-компания, посредник несёт ответственность независимо от юрисдикции регистрации.

Модель 2. Параллельный импорт через российского дистрибьютора

Дистрибьютор сам выстраивает цепочку, собственник получает товар уже растаможенным. Снимает операционную нагрузку, но не снимает таможенный риск: ФТС при постконтроле (ст. 310 ТК ЕАЭС, горизонт 3 года) вправе запросить документы по всей цепочке до производителя. Если цена в ДТ отклоняется от рыночной на 15% и более, таможня инициирует КТС. Для защиты по спорам о таможенной стоимости потребуется документация третьего–четвёртого уровня.

Модель 3. Российские аналоги с ГОСТовской классификацией

Переход на отечественное ПО (реестр Минцифры) или «дружественные» азиатские платформы (Alibaba Cloud, Huawei Cloud, китайские ERP). Таможенные риски минимальны — продукт сертифицирован, классификация ТН ВЭД стандартна. Основные риски — операционные: совместимость, миграция данных, поддержка. Для правильной классификации ТН ВЭД программных продуктов на материальных носителях (коды 8523, 8471, 8517) рекомендуется получить предварительное классификационное решение ФТС сроком действия 5 лет (ст. 20–21 ТК ЕАЭС).

Модель 4. Лицензионные схемы через дружественные юрисдикции

Российская компания заключает сублицензионный договор с казахстанским или белорусским юрлицом, которое напрямую лицензировано иностранным вендором. Работает для вендоров, не покинувших рынок полностью (часть азиатских и израильских поставщиков). Налоговый риск: ФНС квалифицирует роялти как скрытый дивиденд и доначисляет налог у источника. Таможенный риск: если сублицензируемое ПО встроено в импортируемое оборудование, роялти включаются в таможенную стоимость по пп. 7 ст. 40 ТК ЕАЭС — практика закреплена в деле «Фанагория» (СКЭС ВС № 308-ЭС23-29565).

Какие риски OFAC критичны для российского собственника и его партнёров

OFAC — Office of Foreign Assets Control Минфина США. Его санкции имеют экстерриториальный эффект: любое лицо в любой стране, использующее долларовые расчёты или американские финансовые инфраструктуры, обязано соблюдать ограничения SDN и секторальные санкции (SSI).

Для российского собственника, который сам не работает с американскими контрагентами, OFAC создаёт три практических риска.

Первый — блокировка банковских расчётов. Банк-корреспондент в США обязан заморозить платёж, если обнаруживает связь с SDN-лицом или с транзакцией по запрещённой товарной категории. Разморозка занимает от 3 месяцев до нескольких лет. Практика 2024–2025 годов: банки ОАЭ и Турции стали массово запрашивать OFAC-комплаенс-сертификаты на IT-поставки — без них транзакция зависает на корреспондентском уровне.

Второй — SDN-риск для партнёра. Если ваш поставщик из ОАЭ или Казахстана попадает в SDN List за содействие российскому импорту, все его активы в американской юрисдикции замораживаются. Вы лишаетесь действующего канала поставок мгновенно. Мониторинг SDN List должен быть встроен в due diligence каждого нового контрагента — это не паранойя, а стандартная практика крупных ВЭД-операторов.

Третий — civil penalty без вины. OFAC применяет strict liability к компаниям, которые «должны были знать» об SDN-статусе контрагента. Штраф — до $1 млн за транзакцию или двукратная стоимость нарушения (что больше). Для российских компаний с иностранными активами или банковскими счетами в юрисдикциях, подпадающих под американское право, это реальный риск.

Кейс. Центральный ФО, лето 2024. Холдинг — собственник IT-инфраструктуры для ритейла — закупал лицензии на антивирусное ПО через кипрское юрлицо. Кипр ввёл собственные ограничения в рамках пакетов ЕС, и кипрский офис получил запрос местного регулятора с требованием раскрыть конечного бенефициара. Параллельно американский вендор заблокировал аккаунт, сославшись на нарушение end-user agreement. Российскому холдингу пришлось единовременно мигрировать 2 400 рабочих мест на альтернативное ПО за 6 недель. Финансовые потери на экстренную миграцию составили 35–50 млн рублей. Юридических претензий со стороны российских органов не возникло — таможенный и валютный комплаенс были соблюдены.

Как выстроить комплаенс: практический чек-лист для собственника

Комплаенс в условиях санкций — не разовая акция, а операционный процесс. Для собственника бизнеса с ВЭД-активностью по IT и облакам он строится из нескольких блоков.

Блок 1. Санкционный скрининг контрагентов

Каждый новый контрагент проверяется по четырём базам до подписания контракта: SDN List (OFAC), Entity List (BIS), Consolidated List (ЕС), UK Financial Sanctions List (OFSI). Скрининг повторяется ежеквартально для действующих контрагентов — статус меняется без предупреждения. Инструменты: бесплатные публичные базы OFAC/BIS или коммерческие комплаенс-платформы (Refinitiv World-Check, Dow Jones Risk). Срок проверки одного контрагента — 1–2 рабочих дня при наличии методологии.

Блок 2. ECCN-классификация товара

Каждая закупаемая единица оборудования или ПО должна иметь идентифицированный ECCN-код (Export Control Classification Number по EAR). Для оборудования с ECCN 3A001, 4A001–4A994, ПО с ECCN 5D002 — требуется анализ применимых лицензионных исключений (License Exception ENC, TSR, STA). Документацию по ECCN-классификации запросите у поставщика письменно. Если поставщик отказывает — это сам по себе тревожный сигнал.

Блок 3. Структура договорной документации

Контракт с посредником должен содержать: заверения об отсутствии SDN-статуса у всех участников цепочки (representation and warranty), обязательство уведомить покупателя при изменении санкционного статуса, оговорку о праве на односторонний выход из договора при включении контрагента в санкционные списки. Без этих положений вы не сможете взыскать убытки при блокировке поставки. Для ВЭД-комплаенса и разработки типовых договорных форм наша практика ведёт несколько десятков аналогичных проектов ежегодно.

Блок 4. Таможенный комплаенс при ввозе оборудования

При декларировании серверов, сетевого оборудования и компонентов дата-центров особое внимание уделите трём аспектам. Первый — классификация ТН ВЭД: ошибка в коде создаёт риск штрафа по ст. 16.2 КоАП в размере от ½ до 2-кратной суммы неуплаченных платежей плюс доначисление самих платежей. Второй — таможенная стоимость: при закупке через посредника таможня вправе усомниться в рыночности цены и инициировать КТС. Третий — страна происхождения: оборудование, собранное в Китае из американских компонентов, может иметь американское происхождение для целей EAR (правило substantial transformation).

Блок 5. Валютный комплаенс

Статья 193 УК РФ устанавливает ответственность за невозврат валютной выручки: крупный размер — свыше 100 млн рублей, особо крупный — свыше 150 млн. При расчётах за IT-услуги через иностранные юрлица ФНС и ФТС совместно проверяют, не является ли платёж скрытым выводом капитала. Документируйте факт получения услуги актами приёмки, логами активности, технической документацией — они же потребуются при возможной налоговой проверке трансфертного ценообразования.

  • Актуализируйте санкционный скрининг всех IT-контрагентов ежеквартально — SDN-статус меняется без уведомления.
  • Получите у поставщика письменную ECCN-классификацию каждой позиции до подписания контракта.
  • Включите санкционные оговорки (rep & warranty + exit clause) во все договоры с посредниками.
  • При ввозе оборудования через третьи страны сохраняйте полную документальную цепочку до производителя — ФТС запросит её при постконтроле по ст. 310 ТК ЕАЭС в течение 3 лет.
  • Запросите предварительное классификационное решение ФТС по ТН ВЭД для нестандартных позиций (ст. 20–21 ТК ЕАЭС, срок действия 5 лет).
  • Ведите реестр лицензий и подписок с датами истечения и статусом вендора — блокировка аккаунта без предупреждения стала нормой с 2022 года.
  • Разработайте план аварийной миграции на альтернативные решения с бюджетом и сроком реализации — это часть операционной устойчивости бизнеса.
  • Проверяйте, не включён ли ваш банк-посредник в SDN List, перед каждой крупной транзакцией — блокировка счёта наступает мгновенно.
  • Документируйте факт получения IT-услуг актами и техническими логами для целей валютного и налогового контроля.
  • При использовании модели параллельного импорта оборудования убедитесь, что дистрибьютор не включён в Entity List BIS — это проверяется за 15 минут на сайте BIS.

Что меняется в 2026 году: актуальные изменения регуляторики

Несколько изменений, вступивших в силу или анонсированных в конце 2025 — начале 2026 года, непосредственно затрагивают IT-импортёров.

КоАП (ФЗ-560 от 29.12.2025, в силе с 09.01.2026): Введены новые составы ч. 1.1 и 1.2 ст. 16.2 КоАП. Ч. 1.1 охватывает случаи, когда декларант представил недостоверные сведения о характеристиках товара, не влекущие занижение платежей, — штраф от 50 000 до 300 000 рублей для юрлиц. Ч. 1.2 — недостоверные сведения при использовании тарифных преференций. Для IT-оборудования, ввозимого с применением льготных ставок (инвестиционный импорт, преференции СЭЗ), эти нормы создают дополнительный риск.

Перечень параллельного импорта (Приказ Минпромторга № 4769 от 26.09.2025): Основная часть перечня вступает в силу с 27.05.2026. Ряд IT-позиций исключён из перечня в связи с появлением сертифицированных российских аналогов. Если ваша логистическая схема строилась под конкретный код ТН ВЭД в составе перечня — проверьте его актуальный статус до начала следующей поставки.

Ужесточение вторичных санкций США (Executive Order декабрь 2024): Расширен перечень секторов, по которым иностранные банки могут получить вторичные санкции за расчёты с российскими контрагентами. Под расширение попал сектор «технологий двойного назначения», к которому OFAC относит в том числе гражданское серверное оборудование с военным потенциалом. Банки Казахстана и Армении де-факто ужесточили комплаенс по IT-транзакциям.

Срок на ведомственное обжалование решений ФТС, принятых по итогам постконтрольных мероприятий, составляет 3 месяца со дня вручения решения (ст. 286 ФЗ-289). После истечения этого срока возможен только судебный путь по ст. 198 АПК РФ — с более высокой доказательственной нагрузкой на заявителя и стандартным сроком рассмотрения 3–6 месяцев. Откладывать формирование позиции до получения решения ФТС — значит терять месяц из трёх на организационную подготовку.

Нужна помощь с санкциям и ВЭД? Оцените ситуацию — ответим за 2 часа.
Получить оценку →

Частые вопросы

Какие санкции действуют?+
В 2026 году на российских IT-импортёров влияют четыре основных режима: американские SDN/Entity List (OFAC/BIS), европейские пакеты 1–14 (Regulation EU 833/2014, включая запрет на ERP/CAD-ПО по ст. 5n), британские OFSI/ECJU и японские ограничения на экспорт. Под ограничения попали облачные услуги AWS/Azure/Google Cloud, корпоративные лицензии SAP/Oracle/Autodesk, серверное оборудование Cisco/Dell/HPE. Вторичные санкции США распространяются на посредников из третьих стран при содействии российскому импорту.
Что такое параллельный импорт?+
Параллельный импорт — механизм ввоза товаров без согласия правообладателя, легализованный Постановлением Правительства № 506 (2022) и регулируемый Приказом Минпромторга № 4769 от 26.09.2025. Он не отменяет санкционные ограничения поставщика: оборудование можно ввезти легально, но вендор вправе заблокировать обновления и поддержку. К программным SaaS-лицензиям параллельный импорт неприменим — лицензия не является товаром в таможенном смысле и не пересекает границу физически.
Как структурировать ВЭД при санкциях?+
Четыре рабочие модели: закупка через аффилированное юрлицо в третьей стране (ОАЭ, Армения, Сербия) с реальным substance; параллельный импорт через российского дистрибьютора с полным документальным сопровождением цепочки; переход на отечественные или азиатские аналоги с предварительным классификационным решением ФТС; сублицензионные схемы через дружественные юрисдикции с учётом риска включения роялти в таможенную стоимость по пп. 7 ст. 40 ТК ЕАЭС.
Какие риски OFAC?+
Три ключевых риска: блокировка долларовых транзакций корреспондентским банком США при обнаружении связи с SDN-лицом или запрещённой товарной категорией; внезапная потеря канала поставок при попадании посредника в SDN List; civil penalty по принципу strict liability (до $1 млн или двукратная стоимость нарушения) для компаний с иностранными активами, которые «должны были знать» о санкционном статусе контрагента. Мониторинг SDN List должен быть ежеквартальным.
Как соблюдать комплаенс?+
Комплаенс строится из пяти блоков: ежеквартальный санкционный скрининг контрагентов по базам OFAC/BIS/ЕС/OFSI; ECCN-классификация каждой закупаемой позиции с письменным подтверждением поставщика; включение санкционных оговорок (rep & warranty, exit clause) в договоры с посредниками; таможенный комплаенс при декларировании (ТН ВЭД, КТС, страна происхождения); документирование факта получения услуг для целей валютного контроля по ст. 193 УК РФ.

По теме

Санкции Санкции на программное обеспечение Санкции Санкции на финансовые услуги Санкции Санкции на страхование грузов