Санкции на программное обеспечение

М

Собственник бизнеса, импортирующего иностранное программное обеспечение, сталкивается с двумя параллельными угрозами: западные вендоры прекратили прямые поставки и техподдержку, а российские регуляторы ужесточили требования к локализации и таможенному оформлению лицензий. В 2024 году ФТС начислила по постконтрольным проверкам более 43 млрд рублей — значительная часть пришлась на компании, неверно классифицировавшие ПО и недооценившие таможенную стоимость лицензионных платежей.

Как санкции изменили рынок программного обеспечения для российского бизнеса

С февраля 2022 года Microsoft, Oracle, SAP, IBM, Autodesk и сотни других вендоров приостановили продажи, обновления и техподдержку в России. Формально речь идёт не о санкционных запретах ЕС или США в отношении всего ПО — большинство западных вендоров действовали в рамках собственной политики compliance, опираясь на риски вторичных санкций и ограничения по экспортному контролю.

Для собственника бизнеса это означает три операционных проблемы: невозможность продлить лицензии напрямую, отсутствие обновлений безопасности и необходимость перестраивать цепочку поставок через третьи страны. Каждый из этих путей несёт самостоятельный правовой риск.

Какие санкционные режимы ограничивают поставки ПО в Россию?

Действующие ограничения формируются из нескольких источников, и их необходимо разграничивать.

Санкции США (OFAC и BIS)

Управление по контролю за иностранными активами (OFAC) Минфина США ввело секторальные санкции против российского финансового, энергетического и оборонного секторов. Прямого запрета на поставку коммерческого ПО широкому кругу российских компаний в них нет, однако Бюро промышленности и безопасности (BIS) Министерства торговли США с марта 2022 года включило Россию в перечень стран, требующих экспортной лицензии EAR99 для широкого круга технологий, включая программные продукты с криптографическими компонентами (ECCN 5D002). Фактически это делает законный экспорт большинства корпоративного ПО в Россию невозможным без специального разрешения.

Санкции ЕС

Регламент ЕС 833/2014 в редакции 2022–2024 годов запрещает поставку программного обеспечения для промышленной автоматизации и управления предприятиями российским юридическим лицам. Под ограничения попадают ERP-системы, SCADA, специализированный инжиниринговый софт. Пакеты санкций ЕС последовательно расширяли этот список: к 2025 году под запрет подпадает также ПО для проектирования электронных компонентов и аддитивного производства.

Санкции Великобритании и иных юрисдикций

Великобритания синхронизировала свои экспортные ограничения с пакетами ЕС. Швейцария, Япония и Южная Корея ввели аналогичные меры, охватывающие в том числе программные продукты двойного назначения. Для собственника это значит: цепочка поставки через промежуточные юрисдикции автоматически не решает проблему — реэкспортные запреты действуют.

Российские ответные меры

На внутреннем уровне Россия ввела параллельный импорт ПО (Постановление Правительства № 506 от 29.03.2022), обязательную регистрацию иностранного ПО в Реестре Минцифры для ряда категорий, требования по замещению иностранного ПО на объектах КИИ (187-ФЗ) и ограничения на платежи за рубеж в счёт лицензионных договоров с «недружественными» юрисдикциями.

Как классифицируется программное обеспечение в ТН ВЭД и почему это важно для вас?

Правильная классификация ПО определяет таможенную пошлину, ставку НДС и применимые запреты. Ошибка здесь — это не только доначисление, но и основание для возбуждения дела по ст. 16.2 КоАП РФ.

При ввозе материального носителя с ПО применяется код 8523 (магнитные, оптические и полупроводниковые носители). Ставка пошлины зависит от типа носителя и содержимого. Электронная доставка ПО — ситуация сложнее: лицензионный ключ формально не пересекает границу как товар, но роялти и лицензионные платежи включаются в таможенную стоимость по пп. 7 п. 1 ст. 40 ТК ЕАЭС, если связаны с ввозимым товаром и являются условием сделки.

Судебная практика по этому вопросу устойчива: в спорах о классификации СКЭС ВС по делу № 303-ЭС24-5522 подтвердила, что при наличии расхождений в классификации суд вправе привлекать специалиста, а не полагаться только на заключение таможни. Это означает: у вас есть реальный инструмент оспорить неверную позицию ФТС.

На практике ФТС в рамках постконтрольных проверок (ст. 310 ТК ЕАЭС, срок — 3 года с момента выпуска) переквалифицирует ввозимое ПО из «носителя с данными» в «технологию двойного назначения», что меняет и код, и ставку, и применимый разрешительный документ. Штраф по ч. 2 ст. 16.2 КоАП составляет от ½ до 2-кратной суммы неуплаченных платежей, и он не освобождает от самого доначисления и пеней.

Кейс. Центральный ФО, осень 2024 года. Компания — дистрибьютор промышленного ПО — задекларировала обновления к CAD-системе как «носители данных» по коду 8523 49 990 0. ФТС в ходе камеральной проверки (ст. 332 ТК ЕАЭС) переклассифицировала продукт в категорию программного обеспечения для автоматизированного проектирования с двойным применением и доначислила платежи и штраф в диапазоне 8–11 млн рублей. Защита представила экспертное заключение специализированной организации о гражданском назначении ПО, техническую документацию вендора и переписку с регулятором страны происхождения. По результатам ведомственного обжалования в РТУ решение о переклассификации было отменено в части, связанной со статусом двойного назначения; доначисление снижено до 1,4 млн рублей.

Параллельный импорт ПО: как он работает и какие риски несёт?

Постановление Правительства № 506 легализовало ввоз ряда товаров без согласия правообладателя. Приказ Минпромторга № 4769 от 26.09.2025 актуализировал перечень: основная часть изменений вступает в силу с 27.05.2026. ПО и электронные лицензии попадают в перечень с существенными оговорками.

Параллельный импорт не снимает требования таможенного оформления и не освобождает от уплаты пошлин и НДС. Он лишь легализует сам факт ввоза без согласия правообладателя. При этом риск остаётся многоуровневым:

  • Таможенный риск: неверная классификация или занижение стоимости при параллельном импорте. ФТС вправе провести постконтроль в течение 3 лет (ст. 310 ТК ЕАЭС).
  • Интеллектуально-правовой риск: если товар исключён из перечня или правообладатель не прекратил официальные поставки, параллельный импорт не защищает от иска по ст. 14.10 КоАП РФ.
  • Санкционный риск контрагента: посредник в третьей стране может нарушить реэкспортный запрет. Тогда вы — конечный получатель — попадаете в поле зрения OFAC как потенциальный участник схемы уклонения.
  • Риск техподдержки: ввезённая версия ПО не получает обновлений, что создаёт уязвимости на объектах КИИ и нарушение 187-ФЗ.

По данным за 2025 год, объём параллельного импорта в России составил 23,1 млрд USD — на 44,8% меньше, чем в 2024 году. Сжатие рынка объясняется в том числе усилением давления западных регуляторов на банки и логистических операторов третьих стран.

Подробнее об инструментах параллельного импорта и связанных рисках — в отдельном материале.

Как структурировать ВЭД при санкционных ограничениях на ПО?

Структурирование ВЭД в условиях санкций решает три задачи: обеспечить доступ к продукту, соблюсти российское регуляторное требование и не стать объектом вторичных санкций. Эти цели не всегда совместимы, и выбор архитектуры — стратегическое решение для собственника.

Лицензирование через третьи юрисдикции

Наиболее распространённая модель: российское юридическое лицо заключает лицензионный договор с аффилированной структурой в ОАЭ, Казахстане, Армении или Сербии, которая легально приобретает лицензию у вендора. Встроенные риски: вендор всё чаще включает в договор запрет на сублицензирование в Россию; банк-посредник может отказать в проведении платежа под давлением комплаенс-систем; ФТС при постконтроле вправе включить лицензионный платёж в таможенную стоимость ранее ввезённых аппаратных компонентов (ст. 40 ТК ЕАЭС, пп. 7 п. 1 — роялти).

Переход на российские аналоги и open source

Для организаций, подпадающих под 187-ФЗ и указы о значимых объектах КИИ, переход на отечественное ПО — регуляторное требование с конкретными дедлайнами. Таможенных рисков при этом нет, но есть операционные: функциональная неэквивалентность, затраты на миграцию, отсутствие квалифицированной поддержки.

Приобретение бизнеса или актива в третьей стране

Некоторые крупные группы создают операционную компанию в юрисдикции, где вендор продолжает продажи, и используют её как центр компетенций. Это затратная модель, но она даёт чистую цепочку title на лицензию.

Что проверить перед выбором схемы

  • Есть ли вендор в SDN-листе OFAC или в санкционных перечнях ЕС/Великобритании?
  • Подпадает ли ПО под ECCN-классификацию BIS или под Приложение VII Регламента ЕС 833/2014?
  • Является ли конечный покупатель организацией из санкционного перечня или аффилированным с ней лицом?
  • Включает ли договор с вендором end-user certificate или destination control statement?
  • Корректно ли лицензионный платёж отражён в таможенной стоимости ранее ввезённого оборудования?

Ответы на эти вопросы — основа для ВЭД-комплаенса. Пропустить их — значит получить риск претензий одновременно от ФТС и от иностранного регулятора.

Какие риски несёт OFAC и как они реализуются против российских компаний?

OFAC — Управление по контролю за иностранными активами Министерства финансов США — применяет принцип экстерриториальности. Юрисдикция OFAC распространяется на любое лицо, использующее долларовые расчёты, американские технологии или контрагентов с присутствием в США.

Для российской компании, покупающей ПО через третьи страны, риск OFAC реализуется в нескольких сценариях:

Вторичные санкции

Если посредник в третьей стране попадает под вторичные санкции США за содействие России, его активы блокируются, а все платежи через него становятся нарушением. Российская компания может быть включена в SDN-лист как конечный бенефициар схемы. После включения в SDN-лист транзакции с компанией в долларах невозможны в любой стране — это фактическое отключение от международных расчётов.

Риск нарушения EAR (Export Administration Regulations)

BIS ведёт Entity List — список организаций, которым требуется специальная экспортная лицензия для получения американских технологий. Если компания попала в этот список или получает ПО от компании из него — нарушение EAR фиксируется у отправителя, но контрагент теряет доступ к американскому рынку технологий полностью.

Практические последствия

  • Блокировка платежей в банках-корреспондентах, даже если транзакция не в долларах, но проходит через банк с американским присутствием.
  • Расторжение договоров посредниками из ОАЭ, Турции, Казахстана под давлением их собственных комплаенс-отделов.
  • Уголовное преследование физических лиц — гражданина США или лица, находящегося на территории США, — за содействие в обходе санкций (до 20 лет лишения свободы по US Code Title 50).

Для российской стороны прямой уголовной ответственности по американскому праву нет, пока физическое лицо не пересекает юрисдикцию США. Однако потеря доступа к банковской инфраструктуре и разрыв логистических цепочек — вполне реальные операционные последствия уже сегодня.

Кейс. Северо-Западный ФО, лето 2024 года. Группа компаний — дистрибьютор инженерного ПО — закупала обновления через казахстанского партнёра. В середине 2024 года банк-партнёр в Казахстане ввёл усиленный комплаенс и заморозил три платежа на общую сумму в диапазоне 40–60 млн рублей, запросив цепочку поставки и end-user declaration. Компания не имела комплаенс-документации, подтверждающей гражданское назначение ПО. Потребовалась экстренная подготовка пакета документов: технические спецификации, контракт с конечным пользователем, заявление об отсутствии реэкспорта. Платежи были разблокированы в течение 6 недель, однако поставки были задержаны, что повлекло нарушение срока лицензионного соглашения и дополнительные переговоры с вендором.

Как выстроить комплаенс при работе с иностранным ПО в 2025–2026 годах?

Комплаенс при работе с иностранным ПО — это не одноразовая процедура, а постоянный операционный процесс. Его структура должна закрывать одновременно российские регуляторные требования и санкционные риски иностранных юрисдикций.

Классификационный аудит

Начните с инвентаризации всего используемого иностранного ПО и его таможенного статуса. Для каждой позиции установите: декларировалось ли оно при ввозе, по какому коду ТН ВЭД, включались ли лицензионные платежи в таможенную стоимость. Если постконтрольная проверка (ст. 310 ТК ЕАЭС) найдёт несоответствия раньше вас — срок обжалования решения о КТС составляет 3 месяца со дня вручения (ст. 286 ФЗ-289). После истечения этого срока доступен только судебный путь по ст. 198 АПК РФ.

Санкционный скрининг

Каждый новый контрагент — вендор, посредник, банк — должен проходить проверку по базам SDN OFAC, EU Consolidated Sanctions List, UK Financial Sanctions List. Для компаний с оборотом свыше 500 млн рублей это уже стандарт рынка; ниже этого порога — рекомендация, которая становится обязательной при первом же инциденте.

Документирование цепочки поставки

Для каждой поставки ПО через третью страну необходимо сохранять: договор с посредником с указанием конечного пользователя, техническую спецификацию продукта, подтверждение оплаты без долларового транзита через санкционные структуры, при необходимости — end-user certificate для вендора. Этот пакет потребуется при комплаенс-запросе банка или при проверке ФТС.

Таможенный комплаенс роялти

По решению СКЭС ВС № 308-ЭС23-29565 («Фанагория»), роялти включаются в таможенную стоимость, если являются условием сделки. Для ПО это означает: лицензионный платёж, связанный с ввезённым программным обеспечением на материальном носителе, должен быть корректно задекларирован. Недекларирование или занижение — прямой путь к КТС и штрафу по ч. 2 ст. 16.2 КоАП.

Внутренний мониторинг КИИ

Для объектов критической информационной инфраструктуры (187-ФЗ) установлены конкретные сроки перехода на отечественное ПО. Нарушение этих сроков — отдельная регуляторная ответственность, не связанная с таможенным правом, но создающая дополнительный контекст при проверке.

Чек-лист для собственника: что подготовить прямо сейчас

  • Реестр иностранного ПО с кодами ТН ВЭД и таможенным статусом каждой позиции.
  • Документация по всем лицензионным платежам за последние 3 года с анализом их включения в таможенную стоимость.
  • Санкционный скрининг всех действующих контрагентов по актуальным базам OFAC, ЕС, Великобритании.
  • Договорная документация с посредниками: условие о запрете нарушения экспортных ограничений страны происхождения ПО.
  • End-user declarations или аналоги для позиций, попадающих под экспортный контроль BIS (ECCN 5D002 и смежные категории).
  • Анализ соответствия перечня используемого ПО актуальному приказу Минпромторга № 4769 (ред. от 26.09.2025, в силе с 27.05.2026) по параллельному импорту.
  • Внутренний регламент реагирования на запросы банков-корреспондентов и таможенных органов.

Если хотя бы два пункта из этого списка не выполнены — риск получить претензию от ФТС в рамках постконтрольной проверки или от банка в рамках санкционного комплаенса существенно возрастает. Получить оценку конкретной ситуации можно в рамках ВЭД-комплаенса или защиты при проверке ФТС.

Нужна помощь с санкциям и ВЭД? Оцените ситуацию — ответим за 2 часа.
Получить оценку →

Частые вопросы

Какие санкции действуют?+
Против поставок ПО в Россию действуют три основных режима. BIS США ограничивает экспорт ПО с криптографическими компонентами (ECCN 5D002) без специальной лицензии. Регламент ЕС 833/2014 запрещает поставку ERP-систем, SCADA и инжинирингового ПО российским юрлицам. Великобритания, Япония и Южная Корея синхронизировали аналогичные ограничения. Большинство западных вендоров прекратили продажи самостоятельно, опасаясь вторичных санкций и нарушения собственных лицензионных политик.
Что такое параллельный импорт?+
Параллельный импорт — ввоз оригинального товара без согласия правообладателя, легализованный в России Постановлением Правительства № 506 от 29.03.2022. Для ПО он разрешён по перечню, актуализированному приказом Минпромторга № 4769 от 26.09.2025 (основная часть — с 27.05.2026). Параллельный импорт не отменяет таможенное оформление, уплату пошлин и НДС. Если товар исключён из перечня или правообладатель продолжает официальные поставки, ввоз без согласия образует нарушение по ст. 14.10 КоАП РФ.
Как структурировать ВЭД при санкциях?+
Три основных модели: лицензирование через аффилированную структуру в ОАЭ, Казахстане или Армении; переход на российские аналоги или open source (обязателен для объектов КИИ по 187-ФЗ); создание операционной компании в юрисдикции, где вендор продолжает продажи. Перед выбором модели проверяют: входит ли ПО в ECCN BIS или Приложение VII ЕС, есть ли в договоре запрет на сублицензирование в Россию, корректно ли лицензионный платёж отражён в таможенной стоимости по ст. 40 ТК ЕАЭС.
Какие риски OFAC?+
OFAC применяет экстерриториальный принцип: любое использование долларовых расчётов или американских технологий подпадает под его юрисдикцию. Для российских компаний реальные риски — блокировка платежей в банках-корреспондентах и включение посредника в SDN-лист, что разрывает всю цепочку поставок. Физическое лицо, не находящееся в США, уголовной ответственности по американскому праву не несёт, однако потеря доступа к банковской инфраструктуре и разрыв логистики — уже существующие операционные последствия.
Как соблюдать комплаенс?+
Комплаенс при работе с иностранным ПО включает четыре направления: классификационный аудит (реестр ПО с кодами ТН ВЭД и анализом лицензионных платежей за 3 года), санкционный скрининг контрагентов по базам OFAC, ЕС и Великобритании, документирование цепочки поставки с end-user declarations, а также корректное декларирование роялти в таможенной стоимости согласно ст. 40 ТК ЕАЭС и практике СКЭС ВС по делу № 308-ЭС23-29565. Срок хранения документов — не менее 3 лет с даты выпуска товара.

По теме

Санкции Санкции на полупроводники — что важно знать импортёру Санкции Санкции на облачные сервисы — что важно знать импортёру Санкции Санкции на финансовые услуги