Введение: парадокс невыполнимого закона
StratSessions — консалтинговая компания, специализирующаяся на стратегических сессиях для крупного бизнеса и госкорпораций. При подготовке стратегической сессии по цифровой трансформации для одной из ведущих госкорпораций России мы столкнулись с беспрецедентной правовой коллизией.
Федеральный закон 41-ФЗ от 01.04.2025 создает ситуацию, когда соблюдение закона технически невозможно без полного отказа от современных компьютерных технологий. При этом нарушение закона влечет административную ответственность и репутационные риски.
Суть парадокса
Закон запрещает госкорпорациям, банкам, операторам связи и маркетплейсам использовать иностранные информационные системы для обмена электронными сообщениями. Цель благая — обеспечить информационный суверенитет России.
Но на практике возникает абсурд:
Даже если компания использует только российские приложения (Яндекс.Телемост, VK Teams, МойОфис), они работают на:
- Windows или macOS (Microsoft/Apple, США)
- iOS или Android на смартфонах (Apple/Google, США)
- BIOS материнской платы (AMI/Phoenix, США)
- Процессорах Intel/AMD с встроенным firmware (США)
Вопрос: На каком уровне технологического стека начинается нарушение закона? Закон не дает ответа.
Три уровня парадокса
Парадокс методологический: Нельзя легально обсуждать, как работать легально — проведение стратегической сессии по соблюдению закона может само являться нарушением этого закона.
Парадокс технологический: Закон требует невозможного — замены всего технологического стека на российские аналоги, которых не существует на критических уровнях (мобильные ОС, процессоры, BIOS).
Парадокс экономический: Буквальное соблюдение закона означает отказ от цифровой трансформации в момент, когда это критически важно для конкурентоспособности экономики.
Почему это критично
Мы не можем провести стратегическую сессию по информационной стратегии, потому что:
- Невозможно определить границы легального — неясно, какие технологии разрешены, а какие запрещены
- Невозможно обсуждать цифровую трансформацию в условиях, когда любой выбор технологии потенциально является нарушением
- Невозможно дать клиенту рекомендации по выбору систем для работы на 2-3 года вперед
Получается логическая ловушка: нельзя легально обсуждать, как работать легально.
О подходе к анализу
Важно: Настоящий документ подготовлен не как критика ради критики, а как конструктивный инструмент для:
- Регуляторов — чтобы понять, где в законе пробелы, требующие срочных разъяснений
- Законодателей — чтобы внести технические поправки, делающие закон применимым на практике
- Бизнеса — чтобы понять реальные риски и подготовить аргументированные запросы в надзорные органы
Наша цель — обеспечить информационный суверенитет России БЕЗ деиндустриализации и технологического коллапса.
Закон 41-ФЗ преследует правильную цель — защиту критически важной информации. Мы за то, чтобы он был исполнимым, понятным и технически реализуемым.
Часть 1. Точные формулировки закона и правовые противоречия
1.1. ЧТО ИМЕННО НАПИСАНО В ЗАКОНЕ
Полный текст запрета
Статья 15 ФЗ-395-1 "О банках и банковской деятельности" (в редакции 41-ФЗ от 01.04.2025):
"Работникам кредитных организаций запрещается использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями информационно-телекоммуникационной сети "Интернет" общедоступной информации в информационно-телекоммуникационной сети "Интернет", для информирования клиентов - физических лиц."
Аналогичные формулировки содержатся в:
- Статья 64.2 ФЗ-126 "О связи" (для операторов связи)
- Статья 15 ФЗ-79 "О государственной гражданской службе" (для госорганов)
- Статья 92.1 ФЗ-86 "О Центральном банке" (для Банка России)
Что ПРОПИСАНО в законе явно
✅ Запрещено: Использование иностранных систем, которые предназначены и/или используются для обмена электронными сообщениями исключительно между пользователями
✅ Союз "И/ИЛИ": Система попадает под запрет, если она:
- ИЛИ предназначена для обмена сообщениями (по дизайну)
- ИЛИ используется для обмена сообщениями (фактически)
✅ Исключение: Использование "для информирования клиентов - физических лиц" (но с ограничениями — см. ниже)
Что НЕ прописано в законе
❌ Определение "информирования" — закон не раскрывает, чем "информирование" отличается от "обмена сообщениями"
❌ Определение "обмена сообщениями" — согласно ФЗ-149, термины "информация", "данные" и "сообщение" являются синонимами, что создает неопределенность
❌ Границы технологического стека — закон не уточняет:
- Попадают ли под запрет операционные системы (Windows, macOS, iOS, Android)
- Попадает ли базовое ПО (BIOS, firmware, драйверы)
- Попадают ли веб-браузеры
- Попадают ли протоколы передачи данных
❌ Критерий "используется" — неясно, считается ли Windows "используемой" для обмена сообщениями, если на ней работает VK Teams
❌ Определение "информационной системы" — нет четкого указания, что именно попадает под это понятие
1.2. Проблема дефиниций: "сообщение" = "информация" = "данные"
Формулировка закона: Запрещается использование иностранных систем для "обмена электронными сообщениями".
Проблема: Согласно ФЗ-149 (статья 2), термины "информация", "данные" и "сообщение" используются как полные синонимы:
"информация — сведения (сообщения, данные) независимо от формы их представления"
Логическое следствие: Любая передача цифровых данных может быть квалифицирована как "обмен сообщениями".
Абсурдные примеры:
| Действие | Это "обмен сообщениями"? |
|---|---|
| Синхронизация файла между компьютером и смартфоном | Формально — да (передача данных) |
| Совместное редактирование таблицы в Яндекс.Документах | Формально — да (передача изменений) |
| Push-уведомление "Ваш платеж исполнен" | Формально — да (передача информации) |
| Автоматическое резервное копирование | Формально — да (передача данных) |
ЧТО ДОЛЖНО БЫТЬ: Четкое определение "обмена электронными сообщениями", которое исключает:
- Техническую синхронизацию данных
- Автоматические уведомления систем
- Передачу файлов
- Совместную работу с документами
1.3. Проблема исключения "для информирования потребителей"
Почему это исключение НЕ работает на практике
Логика закона:
Закон разрешает использовать иностранные системы для информирования клиентов, НО только если эти системы НЕ являются системами "для обмена электронными сообщениями исключительно между пользователями".
Парадокс:
Мессенджеры (Telegram, WhatsApp) по определению являются системами "для обмена сообщениями между пользователями", поэтому они НЕ могут воспользоваться исключением "для информирования".
Практические примеры:
| Сценарий | Формально это... | Попадает под запрет? |
|---|---|---|
| Банк отправляет клиенту в WhatsApp уведомление "Ваш платеж исполнен" | Информирование | ДА — WhatsApp является системой для "обмена сообщениями между пользователями" |
| Клиент задает вопрос "Где мой платеж?", банк отвечает | Обмен сообщениями | ДА — двусторонняя коммуникация |
| Банк ведет с клиентом консультацию по выбору продукта в Telegram | Обмен сообщениями | ДА — диалог |
| Госкорпорация рассылает через Telegram информацию о новой услуге | Информирование | ДА — Telegram попадает под запрет независимо от цели использования |
Мнение экспертов:
"Согласно 15-й статье закона №41-ФЗ, использование иностранного мессенджера для персонального информирования клиентов теперь запрещено."
Источник: Интек Веб, правовой анализ 41-ФЗ
Вывод: Исключение "для информирования" не распространяется на мессенджеры, так как они по своей природе являются системами обмена сообщениями.
Где проходит граница между "информированием" и "обменом"?
ЧТО НЕ ПРОПИСАНО: Закон не содержит критериев разграничения.
Спорные сценарии:
-
Односторонняя рассылка "Ваш заказ отправлен" — это информирование? ✅ Вероятно, да
-
Ответ на вопрос клиента "Где мой заказ?" — это информирование или обмен? ❓ Неясно
-
Консультация по выбору услуги — это информирование или обмен? ❓ Неясно
-
Техническая поддержка в чате — это информирование или обмен? ❓ Неясно
ЧТО ДОЛЖНО БЫТЬ: Четкое определение в законе:
"Под информированием потребителей понимается одностороннее уведомление клиента о:
- Статусе заказа/услуги
- Операциях по счету
- Изменениях в условиях обслуживания
- Рекламных предложениях (с согласия клиента)
Информирование НЕ включает:
- Двусторонний диалог (вопрос-ответ)
- Консультации по выбору продукта/услуги
- Техническую поддержку
- Переговоры по условиям договора"
1.4. Проблема технологического стека: где проходит граница?
Современная ИТ-система — это многоуровневая структура:
[Российское приложение: Яндекс.Телемост]
↓
[Российский браузер: Яндекс.Браузер (на движке Chromium от Google)]
↓
[Иностранная ОС: Windows (Microsoft, США)]
↓
[Иностранный BIOS: AMI BIOS (American Megatrends, США)]
↓
[Иностранный firmware: Intel ME (Intel, США)]
↓
[Оборудование: процессор Intel/AMD (США)]
ЧТО НАПИСАНО в законе
Точная формулировка:
"...информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и/или используются для обмена электронными сообщениями..."
Ключевое: Союз "и/или" означает, что система попадает под запрет, если она фактически используется для обмена сообщениями — даже если это не её основное предназначение.
ЧТО НЕ НАПИСАНО
❌ Нет определения "использования" — неясно, считается ли "использованием" ситуация, когда:
- Система является базовой инфраструктурой (ОС)
- Система обеспечивает запуск других приложений (браузер)
- Система передает данные на низком уровне (BIOS, firmware)
❌ Нет границ по уровням стека — закон не указывает:
- Что именно понимается под "информационной системой"
- Попадают ли под это определение операционные системы
- Попадают ли базовые протоколы (TCP/IP, HTTP, TLS)
Три возможных сценария интерпретации
Сценарий А: "Узкое толкование" (ЖЕЛАЕМОЕ, но не подтвержденное)
Логика: Под запрет попадают только приложения-мессенджеры, базовая инфраструктура разрешена.
Результат:
- ✅ Можно: VK Teams на Windows
- ✅ Можно: Яндекс.Телемост через Яндекс.Браузер (на Chromium)
- ❌ Нельзя: Telegram/WhatsApp
Проблема: В тексте закона НЕТ формулировок, которые явно разрешают такое толкование. Фраза "используются для обмена" может быть истолкована широко.
Сценарий Б: "Среднее толкование"
Логика: Под запрет попадают мессенджеры И браузеры, используемые для доступа к ним.
Результат:
- ✅ Можно: Десктопные приложения VK Teams на Windows
- ❌ Нельзя: Веб-версии мессенджеров через браузер
- ❓ Непонятно: Можно ли Chrome-based браузеры (включая Яндекс.Браузер)
Сценарий В: "Широкое толкование" (БУКВАЛЬНОЕ прочтение)
Логика: Под запрет попадает всё, что "используется" для обмена сообщениями, включая ОС.
Результат:
- ❌ Нельзя: Windows — она "используется" для работы мессенджеров
- ❌ Нельзя: iOS/Android на смартфонах
- ✅ Нужно: Миграция на Astra Linux (но и там есть иностранные компоненты)
Проблема: Технически нереализуемо без деиндустриализации.
ЧТО ДОЛЖНО БЫТЬ прописано
Необходимо добавить в закон:
"Под действие настоящего запрета НЕ попадают:
- Операционные системы общего назначения (Windows, macOS, Linux, iOS, Android)
- Системное программное обеспечение (BIOS, UEFI, firmware, драйверы)
- Веб-браузеры
- Протоколы передачи данных (HTTP, TCP/IP, TLS, SMTP)
- Email-системы
- Системы управления базами данных
- Средства разработки программного обеспечения
Система считается 'используемой' для обмена сообщениями, если её основное предназначение — обеспечение коммуникации между пользователями в режиме реального времени или с задержкой (мессенджеры, чаты).
Базовая инфраструктура, которая обеспечивает работу других приложений, но сама не является средством межпользовательской коммуникации, НЕ попадает под запрет."
1.5. Проблема исключений: слишком узкие формулировки
Закон предусматривает только три исключения:
- Для переводов денежных средств
- Для передачи персональных данных в рамках договоров
- Для информирования потребителей (как показано выше, не работает для мессенджеров)
Что НЕ покрывается исключениями:
❌ Внутрикорпоративные коммуникации — переписка между сотрудниками в рамках служебных обязанностей формально не попадает ни под одно исключение.
❌ B2B-коммуникации — обмен информацией с подрядчиками, поставщиками, партнерами не предусмотрен в исключениях.
❌ Диалоги с клиентами — двусторонняя коммуникация (вопрос-ответ, консультации) не покрывается исключением "информирование".
❌ Техническая поддержка — помощь клиентам в решении проблем через чат.
❌ Образовательные и научные цели — нет исключений для образовательных учреждений.
Практическое следствие: Большинство реальных бизнес-коммуникаций оказываются в серой зоне.
1.6. Проблема альтернатив: их просто нет
Фундаментальное противоречие: Закон запрещает иностранные технологии на определенных уровнях стека, где российские альтернативы отсутствуют или недостаточно развиты.
Реальная ситуация на рынке:
| Категория | Доля иностранных | Доля российских | Вывод |
|---|---|---|---|
| Мобильные ОС (iOS, Android) | 99%+ | <0.01% | Альтернатив нет |
| Десктопные ОС (Windows, macOS) | ~90% | ~3% (Astra, ALT) | Альтернативы есть, но ограниченные |
| BIOS/UEFI | 95%+ | <0.1% | Альтернатив нет |
| Процессоры x86 (Intel, AMD) | 99%+ | <0.1% | Альтернатив нет |
| Серверные процессоры | 95%+ | ~5% (Эльбрус, Байкал) | Альтернативы есть, но недостаточно мощные |
| Email-системы | ~70% | ~25% | Альтернативы есть |
| Корпоративные мессенджеры | ~85% | ~10% (VK Teams и др.) | Альтернативы есть частично |
Вывод: Если трактовать закон буквально (включая ОС и базовую инфраструктуру), полное соблюдение требует отказа от:
- Всех смартфонов (iOS/Android)
- Практически всех компьютеров (Windows, иностранный BIOS, Intel/AMD)
- Большинства серверного оборудования
Это технически нереализуемо без критического ущерба для экономики.
1.7. Кто несет ответственность и какую
ЧТО ПРОПИСАНО в законе:
Закон 41-ФЗ устанавливает запреты, но не содержит прямых норм об ответственности — они определяются через отсылку к КоАП РФ.
Возможные виды ответственности:
1. Административная ответственность
Статья 13.11 КоАП РФ "Нарушение законодательства в области персональных данных":
- Штраф для должностных лиц: от 10 000 до 20 000 рублей
- Штраф для юридических лиц: от 50 000 до 100 000 рублей
Статья 19.7 КоАП РФ "Непредставление информации":
- Штраф для должностных лиц: от 300 до 500 рублей
- Штраф для юридических лиц: от 3 000 до 5 000 рублей
Примечание: Если Роскомнадзор квалифицирует нарушение как более серьезное (угроза информационной безопасности), возможны более высокие штрафы по специальным статьям.
2. Репутационные риски
- Публичное раскрытие информации о нарушении
- Потеря доверия клиентов
- Проблемы при прохождении тендеров (для госзакупок)
- Сложности с получением лицензий и аккредитаций
3. Дисциплинарная ответственность
Для сотрудников, нарушивших корпоративную политику использования ИС:
- Замечание
- Выговор
- Увольнение (при систематических нарушениях)
ЧТО НЕ ПРОПИСАНО:
❌ Кто конкретно несет ответственность:
- Организация как юридическое лицо?
- Генеральный директор?
- IT-директор?
- Конкретный сотрудник, использовавший запрещенную систему?
- Консультант, организовавший мероприятие с использованием таких систем?
❌ Градация тяжести нарушений:
- Одинаковая ли ответственность за использование Telegram для переписки с клиентом и за работу на Windows?
- Есть ли разница между единичным нарушением и систематическим?
- Учитывается ли объем переданной информации и её критичность?
❌ Презумпция добросовестности:
- Если компания документально подтвердила попытки миграции на российские решения, но технически это невозможно — смягчает ли это ответственность?
- Освобождает ли наличие утвержденного плана перехода от немедленной ответственности?
❌ Процедура доказывания:
- Как Роскомнадзор будет фиксировать нарушения?
- Достаточно ли свидетельских показаний или требуются технические логи?
- Может ли компания оспорить квалификацию системы как "используемой для обмена сообщениями"?
Практические риски:
Сценарий 1: Проверка Роскомнадзора
Инспектор обнаруживает, что сотрудники банка используют Windows для работы с VK Teams.
Возможные позиции:
- Компания: "Windows — это ОС общего назначения, не система обмена сообщениями"
- Регулятор: "Windows фактически используется для обмена сообщениями через VK Teams, следовательно попадает под запрет"
Исход: Неясен без судебной практики.
Сценарий 2: Жалоба конкурента или недовольного клиента
В Роскомнадзор поступает жалоба, что банк использует WhatsApp для консультаций клиентов.
Кто будет отвечать:
- Банк заплатит штраф 50-100 тыс. руб. как юридическое лицо
- Директор департамента клиентского сервиса получит личный штраф 10-20 тыс. руб.
- Возможно дисциплинарное взыскание конкретным сотрудникам
Сценарий 3: Консультант организовал стратсессию
StratSessions провела стратсессию с использованием Zoom (до получения разъяснений о легальности Яндекс.Телемоста на Windows).
Вопрос ответственности:
- Несет ли консультант ответственность за выбор инструментов?
- Или ответственность лежит на заказчике, утвердившем программу мероприятия?
- Может ли это повлиять на репутацию консалтинговой компании?
ЧТО ДОЛЖНО БЫТЬ:
Необходимо законодательно закрепить:
Субъекты ответственности:
- Административная ответственность юридического лица — за систематическое использование запрещенных систем при наличии доступных российских альтернатив
- Административная ответственность должностного лица (руководителя IT-службы) — за непринятие мер по миграции на разрешенные системы
- Дисциплинарная ответственность сотрудника — за нарушение утвержденной корпоративной политики
Смягчающие обстоятельства:
- Наличие утвержденного плана миграции с реалистичными сроками
- Документальное подтверждение технической невозможности немедленного перехода
- Отсутствие доступных российских альтернатив с аналогичной функциональностью
- Добросовестные попытки соблюдения закона (приоритизация российских решений где возможно)
Переходный период без ответственности: До 01.01.2027 — административная ответственность не применяется при условии наличия плана миграции
Часть 2. Практические последствия для бизнеса
2.1. Проблема организации стратегических сессий
Практическая задача: Провести 2-дневную стратсессию для госкорпорации по разработке информационной стратегии на 2025-2028.
Участники:
- 12 топ-менеджеров госкорпорации
- 8 руководителей IT, маркетинга, клиентского сервиса
- 5 внешних экспертов
- 5 консультантов StratSessions
Необходимые инструменты:
- Видеоконференция для удаленных участников
- Совместная работа с документами
- Опросы и голосования
- Чат для оперативных вопросов
- Обмен материалами
Российские решения, которые мы готовы использовать:
- Яндекс.Телемост (видео)
- VK Teams (чат)
- МойОфис (документы)
- Яндекс.Формы (опросы)
- Яндекс.Диск (файлы)
Но реальность:
- Все участники работают на компьютерах с Windows или на смартфонах iOS/Android
- Яндекс.Браузер основан на Chromium (разработка Google, США)
- Материнские платы содержат AMI BIOS (American Megatrends, США)
- Процессоры Intel/AMD с firmware Intel ME/AMD PSP (США)
Правовой вопрос без ответа:
Если мы используем российское приложение (Яндекс.Телемост) на иностранной инфраструктуре (Windows + BIOS + Intel), это нарушение или нет?
ЧТО ПРОПИСАНО:
- ✅ Закон запрещает иностранные системы, которые "используются" для обмена сообщениями
- ✅ Windows фактически "используется" — через нее работает Яндекс.Телемост
ЧТО НЕ ПРОПИСАНО:
- ❌ Считается ли Windows "системой для обмена сообщениями"
- ❌ Попадает ли базовая инфраструктура под определение "информационных систем"
- ❌ Есть ли исключение для ОС общего назначения
Закон не дает ответа.
2.2. Проблема цифровой трансформации: невозможность планирования
Контекст: Цифровая трансформация — ключевой приоритет российских компаний на 2025-2028. Это включает:
- Выбор коммуникационных платформ
- Переход на облачные решения
- Внедрение AI/ML
- Автоматизацию процессов
- Омниканальность клиентского сервиса
Проблема: Как выбирать технологии на несколько лет вперед, если неясно, какие из них легальны?
Типичная дискуссия на стратсессии:
IT-директор: "Клиенты привыкли к WhatsApp. 70% обращений через WhatsApp Business."
Юрист: "Закон 41-ФЗ запрещает работникам банков использовать иностранные мессенджеры."
Директор по клиентскому сервису: "Но закон разрешает 'информирование потребителей'. Мы же информируем клиентов о статусе заявок."
Юрист: "Граница между 'информированием' и 'обменом сообщениями' в законе не определена. Если клиент задает вопрос 'Где мой кредит?', а менеджер отвечает — это уже обмен, не информирование."
Консультант: "Рассмотрим VK Teams для работы с клиентами."
Маркетолог: "Клиенты не используют VK Teams. Потребуется масштабная кампания по переобучению, что снизит конверсию на 20-30%. Это миллионные потери."
CEO: "А если мы переходим на VK Teams, но клиенты получают уведомления на iPhone — это ведь тоже иностранная ОС. Формально iOS 'используется' для обмена сообщениями. Это нарушение?"
Юрист: "...Хороший вопрос. В тексте закона это не прописано. Нужно запрашивать разъяснение у Роскомнадзора."
CFO: "Сколько времени займет получение официального разъяснения?"
Юрист: "От 3 месяцев до года, в зависимости от загруженности ведомства."
CEO: "То есть мы не можем принять решение по IT-стратегии до получения разъяснений? Это парализует всю цифровую трансформацию на год?"
Результат: Невозможность принять стратегическое решение из-за правовой неопределенности.
2.3. Проблема разных категорий коммуникации
Госкорпорация взаимодействует с разными категориями субъектов, и для каждой неясен правовой статус:
1. Сотрудники (B2E — Business-to-Employee)
Внутрикорпоративная переписка
ЧТО ПРОПИСАНО:
- Общий запрет на использование иностранных систем для "обмена электронными сообщениями между пользователями"
ЧТО НЕ ПРОПИСАНО:
- Является ли переписка между сотрудниками одной компании "обменом между пользователями" или это служебная коммуникация внутри единой организационной структуры?
- Есть ли исключение для внутренних коммуникаций?
Практические примеры:
| Сценарий | Правовой статус |
|---|---|
| IT-директор пишет CFO: "Нужно 5 млн на серверы" через корпоративный Slack | ❓ Это нарушение или служебная переписка? |
| Сотрудник в командировке отправляет отчет через Telegram рабочей группе | ❓ Это нарушение или вынужденная мера? |
| HR-департамент обсуждает кандидатов в Microsoft Teams | ❓ Можно ли использовать до миграции на VK Teams? |
Проблема: Закон не дифференцирует внутреннюю и внешнюю коммуникацию.
2. Клиенты (B2C — Business-to-Consumer)
Взаимодействие с физическими лицами
ЧТО ПРОПИСАНО:
- Исключение для "информирования потребителей"
ЧТО НЕ ПРОПИСАНО:
- Где граница между "информированием" (разрешено) и "диалогом" (запрещено)?
Практические примеры:
| Сценарий | Это "информирование"? | Правовой статус |
|---|---|---|
| Банк отправляет SMS "Ваш платеж исполнен" | ✅ Да | Разрешено |
| Банк отправляет в Telegram "Ваша карта готова, приходите за ней" | ✅ Да | ❓ Но Telegram — мессенджер, попадающий под запрет |
| Клиент пишет "Где моя карта?", банк отвечает "В офисе на Тверской" | ❌ Нет, это диалог | Запрещено |
| Клиент звонит в поддержку, оператор отправляет инструкцию в WhatsApp | ❓ Неясно | ❓ С одной стороны — информирование, с другой — WhatsApp запрещен |
| Менеджер консультирует клиента по выбору вклада через Telegram | ❌ Нет, это консультация | Запрещено |
Проблема: Большинство реальных коммуникаций с клиентами — это диалоги, а не одностороннее информирование.
3. Поставщики и подрядчики (B2B — Business-to-Business)
Деловая переписка
ЧТО ПРОПИСАНО:
- Общий запрет на иностранные мессенджеры
- Нет специальных исключений для B2B
ЧТО НЕ ПРОПИСАНО:
- Как организовать коммуникацию с контрагентами, если у них нет VK Teams?
- Можно ли использовать email (Gmail, Outlook)?
- Как обмениваться оперативной информацией по проектам?
Практические примеры:
| Сценарий | Правовой статус |
|---|---|
| Согласование технического задания с подрядчиком через Telegram | ❓ B2B-коммуникация не попадает под исключения |
| Обмен документами через Google Drive | ❓ Это "обмен сообщениями" или передача файлов? |
| Видеоконференция с поставщиком через Zoom | ❓ Zoom — иностранная система для обмена сообщениями |
| Переписка с зарубежным партнером через WhatsApp | ❓ Альтернатив для международной коммуникации нет |
Проблема: B2B-коммуникации критичны для бизнеса, но закон не предусматривает для них исключений.
4. Инвесторы и акционеры
Корпоративные коммуникации
ЧТО НЕ ПРОПИСАНО:
- Нет исключений для корпоративных коммуникаций
- Неясно, как проводить:
- Раскрытие существенной информации инвесторам
- Презентации для аналитиков
- Конференц-звонки по финансовым результатам
- Общие собрания акционеров в онлайн-формате
Практические примеры:
| Сценарий | Правовой статус |
|---|---|
| Онлайн-трансляция собрания акционеров через Zoom | ❓ Zoom попадает под запрет? |
| Инвестиционная презентация в Microsoft Teams | ❓ Можно ли использовать? |
| Рассылка финансовых результатов через Bloomberg Terminal | ❓ Bloomberg — иностранная система |
Проблема: Публичные компании обязаны раскрывать информацию, но инструменты для этого могут попадать под запрет.
5. Внешние консультанты
Кто несет ответственность?
ЧТО НЕ ПРОПИСАНО:
- Если консультант (StratSessions) организует стратсессию с использованием определенных инструментов — кто отвечает за соблюдение закона?
- Заказчик (госкорпорация), утвердивший программу?
- Консультант, выбравший инструменты?
- Оба?
Практические примеры:
| Сценарий | Кто отвечает? |
|---|---|
| StratSessions провела стратсессию через Zoom (до разъяснений о легальности) | ❓ Консультант или заказчик? |
| Внешний эксперт прислал материалы через Dropbox | ❓ Эксперт, консультант-организатор или заказчик? |
| Фасилитатор организовал голосование через Google Forms | ❓ Кто нарушил закон? |
Проблема: Ответственность между участниками не распределена, что создает риски для всех сторон.
Вывод по разделу 2.3:
Закон не дифференцирует категории коммуникации, применяя одинаковый запрет к внутренним, внешним, B2C, B2B, корпоративным и консультационным коммуникациям. Это создает правовой вакуум для большинства реальных бизнес-процессов.
Необходимо: Законодательно закрепить исключения или особые правила для каждой категории коммуникаций.
2.4. Проблема систем искусственного интеллекта
Контекст: Внедрение AI — ключевой элемент цифровой стратегии российских компаний на 2025-2028. Это включает:
- AI-ассистенты для клиентского сервиса
- Автоматизация документооборота
- Аналитика больших данных
- Генерация контента (тексты, изображения, код)
- Поддержка принятия решений
Проблема: Неясен правовой статус использования иностранных AI-систем в контексте закона 41-ФЗ.
Является ли взаимодействие с AI "обменом сообщениями"?
Спорные кейсы:
| Сценарий | Это "обмен сообщениями между пользователями"? | Правовой статус |
|---|---|---|
| Сотрудник банка использует ChatGPT для составления письма клиенту | AI — это "пользователь"? | ❓ Неясно |
| Банк интегрирует Claude API в систему техподдержки для автоответов | Клиент общается с AI, AI — иностранная система | ❓ Неясно |
| Разработчик использует GitHub Copilot (Microsoft) для написания кода | Генерация кода через диалог с AI | ❓ Неясно |
| Корпоративный AI-ассистент на базе GPT-4 API для внутренних задач | Внутрикорпоративное, но через иностранную систему | ❓ Неясно |
| Маркетолог генерирует изображения через Midjourney (Discord-бот) | Discord — иностранный мессенджер | ❓ Двойное нарушение? |
ЧТО НЕ ПРОПИСАНО:
❌ AI — это "пользователь" или "инструмент"?
- Если AI считается пользователем → взаимодействие человек-AI = "обмен сообщениями между пользователями" → запрещено
- Если AI — это инструмент (как калькулятор) → не подпадает под запрет
❌ Можно ли тестировать иностранные AI для выбора решения?
- Компания выбирает между YandexGPT, GigaChat (РФ) и ChatGPT, Claude (иностранные)
- Чтобы принять обоснованное решение, нужно протестировать все варианты
- Но тестирование иностранных AI = их "использование" = потенциальное нарушение?
❌ API-интеграции попадают под запрет?
- Компания не использует веб-интерфейс ChatGPT (мессенджер)
- Вместо этого интегрирует OpenAI API в свою систему
- Это "обмен сообщениями" или техническая интеграция?
Проблема качества российских альтернатив
Реальная ситуация на рынке AI (по состоянию на сентябрь 2025):
| Задача | Лучшие мировые решения | Российские альтернативы | Разница в качестве |
|---|---|---|---|
| Генерация текста | GPT-4o, Claude 3.5 | YandexGPT, GigaChat | ~30-40% по точности |
| Анализ документов | Claude 3.5, GPT-4 | YandexGPT | ~40% по пониманию контекста |
| Генерация кода | GitHub Copilot, Claude | GigaCode (ограниченно) | ~50% по качеству кода |
| Генерация изображений | Midjourney, DALL-E 3 | Kandinsky, Shedevrum | ~30% по качеству |
| Мультимодальность | GPT-4V, Claude 3.5 | Нет полных аналогов | — |
Источники: Публичные бенчмарки (MMLU, HumanEval, LMSYS Chatbot Arena)
Экономическое противоречие:
CFO: "Тестировали YandexGPT и GPT-4 для автоматизации обработки заявок. GPT-4 точнее на 35%, что означает меньше ошибок и жалоб клиентов."
Финансовый аналитик: "Разница в конверсии и удержании клиентов = 50-70 млн руб. в год для нашего масштаба."
Юрист: "Но GPT-4 — иностранная система. Если она используется для 'обмена сообщениями' с клиентами, это нарушение 41-ФЗ."
CEO: "То есть закон требует от нас выбрать заведомо худшее решение, потеряв десятки миллионов рублей? Это противоречит фидуциарной обязанности перед акционерами."
Совет директоров: "Акционеры могут подать иск к менеджменту за сознательное принятие неэффективного решения, ведущего к убыткам."
Правовой тупик:
- Выбор GPT-4 = потенциальное нарушение 41-ФЗ + штрафы
- Выбор YandexGPT = потеря эффективности + риск исков акционеров за убытки
Проблема обучения и разработки
Сценарий: Российский банк разрабатывает собственного AI-ассистента.
Необходимо:
- Изучить лучшие практики (тестируя GPT-4, Claude)
- Сравнить архитектуры
- Обучить команду разработки на примере передовых систем
Правовой вопрос:
- Можно ли использовать иностранные AI для обучения и исследований, если не для продакшн-систем?
- Закон не содержит исключения для R&D
Аналогия: В фармацевтике разрешено изучать зарубежные препараты для разработки отечественных аналогов. Применимо ли это к AI?
Стратегическое следствие
Без разъяснений статуса AI-систем невозможно:
-
Принять решение по автоматизации клиентского сервиса
- Неясно, можно ли использовать иностранные AI для ответов клиентам
-
Разработать стратегию внедрения AI
- Неясно, можно ли тестировать альтернативы для выбора лучшего решения
-
Обучить команду разработки
- Неясно, можно ли использовать GPT-4/Claude для изучения передовых практик
-
Принять обоснованное инвестиционное решение
- Выбор худшего решения ради формального соблюдения неясного закона противоречит фидуциарной обязанности
ЧТО ДОЛЖНО БЫТЬ прописано в законе или разъяснениях:
Статус AI-систем:
Взаимодействие с системами искусственного интеллекта (AI) не является "обменом электронными сообщениями между пользователями" в понимании настоящего закона, так как AI не является пользователем-человеком.
Использование иностранных AI-систем через API-интеграции (без использования интерфейсов мессенджеров) разрешается для:
- Автоматизации внутренних процессов
- Аналитики данных
- Генерации контента
- Поддержки принятия решений
Использование иностранных AI-систем для исследований, тестирования и обучения персонала разрешается при условии:
- Не передается информация, составляющая государственную тайну
- Результаты используются для разработки или выбора решений (в т.ч. российских)
Организации обязаны приоритизировать российские AI-решения при равной функциональности и экономической эффективности, но не обязаны выбирать заведомо худшее решение в ущерб интересам бизнеса и акционеров.
Вывод: Без четких правил по AI компании парализованы в ключевом направлении цифровой трансформации, рискуя остаться в технологическом прошлом.
2.5. Противоречие с законодательством о публичном раскрытии информации
Суть проблемы
Федеральный закон 41-ФЗ вводит прямой запрет на использование иностранных информационных систем, "предназначенных и/или используемых для обмена электронными сообщениями между пользователями".
Однако для публичных компаний, банков и эмитентов ценных бумаг законодательство требует обратного — максимально открытого и регулярного раскрытия информации в электронном виде, включая публикации на официальных сайтах, онлайн-презентации, видеоконференции и рассылки.
Таким образом, возникает коллизия двух обязательных норм:
| Закон | Что требует | Потенциальный конфликт |
|---|---|---|
| ФЗ-208 "Об акционерных обществах" | Статья 30 — обязанность раскрывать существенную информацию акционерам и рынку | Если публикация или коммуникация происходит через иностранную платформу (Zoom, YouTube, Outlook, LinkedIn), формально — нарушение 41-ФЗ |
| ФЗ-39 "О рынке ценных бумаг" | Обязанность эмитента обеспечивать равный и своевременный доступ инвесторов к информации | Раскрытие через международные агентства (Bloomberg, Refinitiv, Clearstream) подпадает под запрет |
| Нормативы Банка России (714-П, 714-П/2) | Раскрытие отчетности и корпоративных действий на e-disclosure.ru и через электронные каналы связи | Email-рассылки и веб-конференции с инвесторами часто идут через иностранные системы |
| Положение о раскрытии информации эмитентами ценных бумаг (Банк России) | Требование к проведению онлайн-пресс-конференций и публикаций для СМИ | Использование YouTube, Zoom, Microsoft Teams или Telegram формально подпадает под запрет |
Почему возникает противоречие
Раскрытие информации по своей природе — это публичное действие, а не "обмен сообщениями между пользователями". Однако закон 41-ФЗ использует крайне широкую формулировку, не делая различия между массовым информированием и персональной коммуникацией.
Публичные компании обязаны раскрывать данные в режиме онлайн для российских и иностранных инвесторов. Если им запретить использовать иностранные платформы, они физически не смогут исполнить требование о равном доступе к информации.
Российских аналогов глобальных инвестиционных и IR-платформ не существует. Ни VK Teams, ни отечественные видеоплатформы не обеспечивают трансляцию для международных инвесторов или аналитических агентств.
Последствия противоречия
| Сторона | Последствия |
|---|---|
| Эмитенты | Риск нарушения одного из законов: либо 41-ФЗ (при использовании иностранных систем), либо 208-ФЗ и 39-ФЗ (при нераскрытии информации). |
| Инвесторы | Потеря доступа к своевременной и достоверной информации, особенно для иностранных держателей акций и облигаций. |
| Регулятор (Банк России) | Снижение прозрачности рынка, рост юридических рисков и снижение доверия к российским публичным компаниям. |
| Рынок капитала в целом | Потенциальное ограничение оборота ценных бумаг, отток инвесторов, снижение ликвидности. |
Юридический анализ
По своей сути, это нормативная коллизия равного уровня:
- Закон 41-ФЗ запрещает использование иностранных систем;
- Закон 208-ФЗ и 39-ФЗ обязывают их использовать (в том числе международные) для раскрытия информации.
Юридически компании оказываются в положении, где любое действие — нарушение:
- Если раскрывают через Zoom, YouTube или Bloomberg — нарушают 41-ФЗ;
- Если отказываются раскрывать через эти каналы — нарушают 208-ФЗ и 39-ФЗ, рискуют штрафами и санкциями Банка России.
Необходимое толкование и поправка
Для устранения конфликта необходимо официальное разъяснение от Минцифры, Банка России и Минюста, что:
"Действие статьи 41-ФЗ не распространяется на использование иностранных информационных систем, предназначенных для публичного раскрытия информации в соответствии с законодательством Российской Федерации о рынке ценных бумаг, акционерных обществах и банках."
Также целесообразно внести прямое исключение в текст закона 41-ФЗ.
Предлагаемая формулировка поправки:
Дополнить статью 15 пунктом 5 следующего содержания:
"Действие настоящего запрета не распространяется на использование информационных систем, предназначенных для публичного раскрытия информации, обязательного в соответствии с законодательством Российской Федерации о рынке ценных бумаг, об акционерных обществах, о банках и банковской деятельности, а также при взаимодействии с инвесторами, аналитическими агентствами и средствами массовой информации."
Вывод
Закон 41-ФЗ в текущем виде ставит под угрозу исполнение обязанности по публичному раскрытию информации и может ограничить права инвесторов на получение достоверных данных, гарантированные законодательством о рынке ценных бумаг.
Без официальных разъяснений или поправок компании вынуждены выбирать между нарушением 41-ФЗ и нарушением норм о раскрытии — что делает ситуацию юридически неразрешимой и требует срочного вмешательства регуляторов.
Часть 3. Что делать: конкретные рекомендации
3.1. Краткосрочные меры (пока нет разъяснений)
1. Документировать добросовестность
Создать и вести внутренний реестр используемых систем с обоснованием:
| Система | Назначение | Почему выбрана | Рассмотренные российские аналоги | Почему аналоги не подошли |
|---|---|---|---|---|
| VK Teams | Корпоративный мессенджер | Российская разработка | — | — |
| Яндекс.Телемост | Видеоконференции | Российская разработка | — | — |
| Windows 10 | Операционная система | Базовая инфраструктура | Astra Linux, ALT Linux | Несовместимость с критическим ПО (банковские системы, 1С) |
Цель: В случае проверки показать, что компания действовала разумно, в рамках технически возможного, и приоритизировала российские решения где это было реально выполнимо.
2. Приоритизировать российские решения
Где реально возможно без критических потерь функциональности:
- ✅ Email → Яндекс.Почта, Mail.ru (вместо Gmail, Outlook.com)
- ✅ Видеоконференции → Яндекс.Телемост, VK Звонки (вместо Zoom, Google Meet)
- ✅ Мессенджеры → VK Teams для корпоративных задач (вместо Slack, Microsoft Teams)
- ✅ Документы → МойОфис, Яндекс.Документы (вместо Google Docs, Office 365)
- ✅ Облачное хранилище → Яндекс.Диск, Облако Mail.ru (вместо Dropbox, Google Drive)
3. Избегать "явно запрещенных" систем
Если есть прямые российские аналоги и нет критических технических препятствий:
- ❌ Не использовать Telegram/WhatsApp для официальной корпоративной переписки
- ❌ Не использовать Zoom, если есть Яндекс.Телемост с аналогичным функционалом
- ❌ Не использовать Gmail для корпоративной почты
- ⚠️ Минимизировать использование Slack, Discord для внутренних коммуникаций
4. Подготовить внутреннюю правовую позицию
Разработать документ "Политика использования информационных систем в соответствии с 41-ФЗ":
Структура документа:
- Перечень используемых систем с классификацией
- Обоснование выбора каждой системы
- Интерпретация закона, которой придерживается компания
- Ссылки на исключения закона, которыми пользуется компания
- План миграции на российские решения (с реалистичными сроками)
Пример формулировки:
"Компания придерживается интерпретации закона 41-ФЗ, согласно которой под запрет попадают мессенджеры и специализированные системы обмена сообщениями (Telegram, WhatsApp, Viber), но НЕ попадают:
- Операционные системы общего назначения (Windows, iOS, Android)
- Системное ПО (BIOS, firmware)
- Веб-браузеры
- Email-системы (Gmail, Outlook)
Основание: отсутствие в законе явного указания на запрет базовой инфраструктуры; техническая невозможность немедленной замены всей инфраструктуры на российские аналоги без критического ущерба для операционной деятельности."
5. Запросить официальные разъяснения
Направить письменные запросы с конкретными вопросами в:
Минцифры:
- Подпадают ли операционные системы (Windows, macOS, iOS, Android) под действие закона 41-ФЗ?
- Если организация использует российское приложение (VK Teams) на Windows, это нарушение или нет?
- Планируется ли создание официального реестра разрешенных и запрещенных систем?
- Какой переходный период предусмотрен для миграции на российские решения?
Роскомнадзор: 5. По каким критериям определяется нарушение — только по используемым приложениям или по всей инфраструктуре (включая ОС)? 6. Распространяется ли запрет на личные устройства сотрудников (BYOD — Bring Your Own Device)? 7. Как квалифицируется использование веб-версий мессенджеров через браузер?
Банк России (для банков и финансовых организаций): 8. Как применять исключение "для информирования потребителей" — можно ли отвечать на вопросы клиентов? 9. Распространяется ли запрет на B2B-коммуникации (с поставщиками, контрагентами)?
3.2. Среднесрочные меры (подготовка к разным сценариям)
Учитывая неопределенность интерпретации закона, необходимо подготовить планы для трех сценариев:
Сценарий А: "Мягкая интерпретация" (вероятность 60%)
Предположение: Регуляторы разъяснят, что под запрет попадают только мессенджеры и специализированные системы обмена сообщениями. ОС, браузеры, базовая инфраструктура разрешены.
Действия:
- Миграция корпоративных коммуникаций на VK Teams (вместо Telegram для служебной переписки)
- Перевод видеоконференций на Яндекс.Телемост (вместо Zoom)
- Сохранение Windows/macOS как базовых ОС
- Срок реализации: 3-6 месяцев
- Бюджет: минимальный (обучение сотрудников, настройка систем)
Сценарий Б: "Средняя интерпретация" (вероятность 30%)
Предположение: Под запрет попадают мессенджеры и частично облачные офисы иностранных компаний (Google Workspace, Microsoft 365), но ОС разрешены.
Действия:
- Всё из сценария А
- Частичный переход на МойОфис для совместной работы с документами
- Миграция корпоративной почты на российские сервисы (Яндекс.Почта для бизнеса, Mail.ru для бизнеса)
- Сохранение Windows как базовой ОС
- Срок реализации: 6-12 месяцев
- Бюджет: средний (закупка лицензий МойОфис, миграция данных)
Сценарий В: "Жесткая интерпретация" (вероятность 10%)
Предположение: Под запрет попадают все уровни стека, включая ОС. Требуется переход на российские ОС (Astra Linux, ALT Linux).
Действия:
- Всё из сценариев А и Б
- Пилотный проект по миграции критичных рабочих мест на Astra Linux
- Оценка совместимости критического ПО (банковские системы, 1С, отраслевые решения)
- Обучение IT-специалистов работе с Astra Linux
- Лоббирование переходного периода минимум 3-5 лет
- Срок реализации: 2-5 лет
- Бюджет: высокий (лицензии, переобучение, доработка ПО)
Рекомендация: Начать подготовку к сценарию А немедленно, параллельно оценить затраты на сценарий Б и держать в резерве план на случай сценария В.
3.3. Что должен сделать законодатель
Для устранения правовой неопределенности необходимы следующие поправки в закон 41-ФЗ:
Поправка 1: Определить "обмен электронными сообщениями"
Добавить в статью 2 закона:
"Обмен электронными сообщениями" — передача текстовых, голосовых, видео- или мультимедийных сообщений между пользователями в режиме реального времени или с задержкой, при которой пользователи могут вступать в двустороннюю или многостороннюю коммуникацию.
Под обмен электронными сообщениями НЕ подпадают:
- Техническая синхронизация данных между устройствами
- Автоматические уведомления информационных систем
- Передача файлов без сопроводительной коммуникации
- Совместное редактирование документов (если не предусмотрен встроенный чат)
- Email-переписка
- SMS и push-уведомления
- Взаимодействие с системами искусственного интеллекта
Поправка 2: Установить границы по технологическому стеку
Добавить в статью с запретом:
Под действие настоящего запрета НЕ попадают:
- Операционные системы общего назначения (Windows, macOS, Linux, iOS, Android и их производные)
- Системное программное обеспечение (BIOS, UEFI, firmware, драйверы устройств)
- Веб-браузеры (Chrome, Firefox, Safari, Edge и их производные)
- Протоколы передачи данных (HTTP/HTTPS, TCP/IP, TLS/SSL, SMTP, IMAP, POP3)
- Email-системы (клиенты и серверы электронной почты)
- Системы управления базами данных
- Средства разработки программного обеспечения
- Системы искусственного интеллекта, используемые через API-интеграции (не через интерфейсы мессенджеров)
Система считается "используемой для обмена электронными сообщениями", если её основное функциональное предназначение — обеспечение межпользовательской текстовой, голосовой или видеокоммуникации (мессенджеры, чаты, системы видеоконференций).
Базовая инфраструктура, которая обеспечивает работу других приложений, но сама не является средством прямой коммуникации между пользователями, НЕ попадает под запрет.
Поправка 3: Расширить исключения
Добавить следующие исключения к запрету:
Запрет, установленный настоящей статьей, НЕ распространяется на использование информационных систем:
- Для внутрикорпоративных коммуникаций между сотрудниками организации в рамках трудовых обязанностей
- Для B2B-коммуникаций с контрагентами, поставщиками, подрядчиками по вопросам исполнения договоров
- Для любых форм коммуникации с потребителями (не только "информирование", но и консультации, техническая поддержка, обработка обращений)
- Для образовательных и научных целей (учебные заведения, научно-исследовательские организации)
- Для международного сотрудничества (коммуникации с иностранными партнерами, участие в международных проектах)
- Для исследований, тестирования и обучения персонала (в том числе тестирование иностранных решений для выбора технологий)
Поправка 4: Установить реалистичный переходный период
Добавить переходные положения:
Положения настоящей статьи вступают в силу с постепенным введением:
- С 01.06.2025 — запрет на использование мессенджеров для новых проектов и внедрений
- С 01.01.2026 — обязанность разработать и утвердить план миграции на российские решения (срок миграции — до 01.01.2028)
- С 01.01.2028 — полное вступление в силу запрета на использование иностранных мессенджеров
До 01.01.2028 использование иностранных систем для обмена сообщениями допускается при условии:
- Документального обоснования невозможности немедленного перехода на российские аналоги
- Наличия утвержденного плана миграции
- Отсутствия передачи через такие системы сведений, составляющих государственную тайну
Поправка 5: Создать реестр разрешенных технологий
Добавить норму:
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации ведет и публикует на официальном сайте:
- Реестр одобренных российских систем для обмена электронными сообщениями (с указанием функциональных возможностей)
- Перечень категорий иностранных систем, не попадающих под запрет (ОС, браузеры, базовая инфраструктура, AI-системы через API)
- Методические рекомендации по выбору систем и толкованию положений настоящего закона
- Ответы на типовые вопросы по применению закона
Реестр и рекомендации подлежат актуализации не реже одного раза в квартал.
3.4. Критические вопросы, требующие срочных ответов
К Министерству цифрового развития:
-
Технологический стек: Подпадают ли операционные системы (Windows, macOS, iOS, Android) под действие закона 41-ФЗ?
-
Критерий "используется": Если организация использует российское приложение (VK Teams, Яндекс.Телемост) на операционной системе Windows, считается ли Windows "используемой для обмена сообщениями"?
-
Веб-браузеры: Попадают ли под запрет браузеры (Chrome, Firefox, Edge), если через них осуществляется доступ к веб-версиям мессенджеров?
-
AI-системы: Является ли взаимодействие с системами искусственного интеллекта (ChatGPT, Claude) "обменом сообщениями между пользователями"? Можно ли использовать иностранные AI через API-интеграции?
-
Реестр: Планируется ли создание официального реестра разрешенных систем с методическими рекомендациями по их выбору?
-
Переходный период: Какой срок предусмотрен для перехода на российские решения? Будет ли штрафоваться немедленно или дан период для миграции?
К Роскомнадзору:
-
Критерии нарушения: По каким критериям будет определяться нарушение — только по используемым приложениям (мессенджерам) или по всей инфраструктуре (включая ОС и BIOS)?
-
BYOD: Распространяется ли запрет на личные устройства сотрудников (Bring Your Own Device), если они используются для служебной переписки?
-
Ответственность: Кто несет ответственность за нарушение — организация, руководитель подразделения или конкретный сотрудник?
К Министерству юстиции:
-
Определение "обмена сообщениями": Что именно понимается под "обменом электронными сообщениями исключительно между пользователями"? Включает ли это email, SMS, push-уведомления?
-
Граница "информирования": Где проходит граница между "информированием потребителей" (разрешено) и "обменом сообщениями" (запрещено)? Можно ли:
- Отвечать на вопросы клиентов?
- Вести консультации по выбору продукта?
- Оказывать техническую поддержку через чат?
-
Автоматические уведомления: Попадают ли под запрет автоматические уведомления информационных систем (например, "Ваш заказ отправлен", "Платеж исполнен")?
3.5. Наше предложение регуляторам
Для немедленного устранения правовой неопределенности предлагаем:
Краткосрочные меры (в течение 1 месяца):
1. Публикация разъяснений Минцифры
Опубликовать на сайте Минцифры официальные разъяснения в формате "Вопрос-Ответ" по следующим темам:
| Вопрос | Предлагаемый ответ |
|---|---|
| Попадают ли ОС под запрет? | "Нет. Операционные системы общего назначения не являются системами для обмена сообщениями и не попадают под действие закона" |
| Можно ли использовать российские приложения на Windows? | "Да. Использование российских приложений (VK Teams, Яндекс.Телемост) на Windows является легальным" |
| Попадают ли AI-системы под запрет? | "Взаимодействие с AI не является 'обменом между пользователями'. API-интеграции AI разрешены" |
| Где граница "информирования"? | "Информирование — одностороннее уведомление. Диалог (вопрос-ответ, консультации) — обмен сообщениями" |
2. Создание временного реестра
Опубликовать временный перечень из трех категорий:
Разрешено:
- Российские мессенджеры (VK Teams и др.)
- ОС общего назначения
- Браузеры
- Email-системы
- AI через API
Запрещено:
- Telegram, WhatsApp для служебной переписки
- Zoom для внутренних совещаний (если есть Яндекс.Телемост)
Переходный период (до 01.01.2027):
- Использование допускается при наличии плана миграции
Среднесрочные меры (в течение 3 месяцев):
3. Внесение поправок в закон 41-ФЗ
Принять поправки согласно разделу 3.3 настоящего документа:
- Определения терминов
- Границы технологического стека
- Расширенные исключения
- Переходный период
4. Создание постоянного реестра
Запустить реестр одобренных систем с возможностью:
- Онлайн-проверки статуса системы
- Подачи заявок на включение новых российских решений
- Получения индивидуальных консультаций
Долгосрочные меры (в течение 12 месяцев):
5. Программа поддержки российских разработчиков
- Субсидии на разработку альтернатив в недостающих категориях
- Налоговые льготы для компаний, разрабатывающих российские коммуникационные системы
- Государственные гарантии на закупку российских решений
6. Мониторинг и корректировка
- Ежеквартальный отчет о ходе миграции компаний на российские решения
- Корректировка сроков и требований на основе обратной связи от бизнеса
- Публикация кейсов успешной миграции
Результат: Закон станет исполнимым, понятным и будет достигать своей цели — информационного суверенитета — без разрушения экономики и цифровой трансформации.
Заключение
Федеральный закон 41-ФЗ в его текущей редакции создает ситуацию критической правовой неопределенности. Закон использует настолько широкие и неопределенные формулировки, что при буквальном применении запрещает практически всю современную цифровую коммуникацию — включая базовую инфраструктуру, без которой невозможна работа экономики в XXI веке.
Что мы выяснили
1. Что ПРОПИСАНО в законе:
- ✅ Запрет на иностранные системы для "обмена электронными сообщениями между пользователями"
- ✅ Исключение для "информирования потребителей" (но с ограничениями)
- ✅ Союз "и/или" — система попадает под запрет, если используется для обмена сообщениями
2. Что НЕ прописано (и создает неопределенность):
- ❌ Определение "обмена электронными сообщениями"
- ❌ Определение "информирования" и его граница с "обменом"
- ❌ Границы по технологическому стеку (ОС, браузеры, BIOS)
- ❌ Критерий "используется" для базовой инфраструктуры
- ❌ Исключения для B2B, внутрикорпоративных коммуникаций, образования
- ❌ Статус AI-систем
Практические последствия
Для консалтинговой компании StratSessions:
- Невозможность легально провести стратегическую сессию по информационной стратегии
- Невозможность дать клиенту рекомендации по выбору технологий на 2-3 года вперед
- Риск ответственности за организацию мероприятия с использованием "запрещенных" (но неясно каких именно) технологий
Для госкорпорации:
- Паралич в направлении цифровой трансформации
- Невозможность принять решение по IT-стратегии без официальных разъяснений (срок получения — от 3 месяцев до года)
- Риск административной ответственности за любое решение
- Конфликт между требованиями закона и фидуциарными обязанностями перед акционерами
Для российской экономики:
- Риск технологического отставания из-за невозможности планировать IT-инфраструктуру
- Необходимость балансировать между экономической целесообразностью и юридическими рисками
- Создание препятствий для цифровизации бизнес-процессов в момент, когда это критически важно для конкурентоспособности
Что необходимо НЕМЕДЛЕННО
1. Официальные разъяснения от Минцифры, Роскомнадзора, Минюста по ключевым вопросам (список в разделе 3.4)
2. Определение границ:
- Четкое указание, какие уровни технологического стека попадают под запрет
- Определение терминов "обмен сообщениями" и "информирование"
- Установление критериев "используется"
- Статус AI-систем
3. Реестр разрешенных технологий:
- Публичный перечень одобренных российских решений
- Перечень иностранных систем, НЕ попадающих под запрет (ОС, браузеры, базовая инфраструктура, AI через API)
- Методические рекомендации
4. Реалистичный переходный период:
- Минимум 3 года (до 01.01.2028) для миграции на российские решения
- Поэтапное введение запретов
- Исключения для случаев технической невозможности немедленного перехода
Наша позиция
Мы поддерживаем цель закона — обеспечение информационного суверенитета и защита критически важной информации российских организаций.
Мы НЕ против закона. Мы за то, чтобы он был:
- Исполнимым — технически реализуемым без деиндустриализации
- Понятным — с четкими определениями и границами
- Сбалансированным — учитывающим реальное состояние российского IT-рынка
- Экономически обоснованным — не требующим сознательного выбора худших решений
Настоящий анализ подготовлен как основа для конструктивного диалога с регуляторами и законодателями для выработки практических решений, позволяющих достичь целей закона без остановки цифровой трансформации российской экономики.
Мы готовы:
- Предоставить детализированные данные о технической реализуемости различных сценариев
- Участвовать в рабочих группах по доработке закона
- Провести пилотные проекты по миграции на российские решения
- Поделиться международным опытом регулирования аналогичных вопросов
Наша конечная цель — технологический суверенитет России, достигнутый через реалистичное, поэтапное, экономически обоснованное регулирование, а не через правовой хаос и деиндустриализацию.
StratSessions
Консалтинговая компания по стратегическому развитию
Документ подготовлен: сентябрь 2025 года
Статус: Правовой анализ для профессионального обсуждения с регуляторами