Как легально масштабировать SaaS-сервис в России? Налоги, оферты, персональные данные и неочевидные юридические ловушки.
Всем привет, на связи Вячеслав Погодаев, юрист для IT-компаний, помогаю стартапам и уже состоявшему IT-бизнесу выстроить юридический контур, веду телеграм канал.
SaaS-проекты в России растут быстро: по экспертным оценкам в 2025 году рынок SaaS продуктов вырос и составил более 100 млрд. рублей. Это не случайно, спрос на цифровые сервисы, подписки, B2B‑решения стабильно высокий. Но вместе с ростом приходят и юридические риски, например, по переквалификации отношений с разработчиками на аутсорсе из договоров ГПХ в трудовые, доначисление налогов и т.п., особенно если масштабироваться без правовой базы.
В этой статье — простой и практичный разбор, как IT-компаниям выстроить юридический фундамент: от выбора правильного договора до взаимодействия с Роскомнадзором и налоговой.
Какой договор выбрать для SaaS?
Поставить галочку под «лицензией» и назвать это «офертой» — недостаточно. В зависимости от того, как вы предоставляете доступ к продукту, может подойти:
договор оказания информационных услуг;
лицензионный договор
· смешанный договор с элементами использования и сервиса.
Каждый вариант имеет разные налоговые последствия и требования к содержанию. Например:
если назвать это арендой — суд, скорее всего, не согласится (ПО нельзя «арендовать» в правовом смысле);
если назвать лицензионным договором — есть шанс получить льготу по НДС, но только при соблюдении условий;
если оформить как оказание услуг — НДС нужно будет платить.
Важно: как вы называете договор — это одно. Как налоговая или суд его интерпретируют — совсем другое.
Использование подходящих договоров в отношении с клиентами важно и для наиболее подходящего распределения прав и обязанностей в отношениях сторон, и для других целей (в частности, налоговых).
Различны и варианты, касающиеся оплаты:
- абонентская плата;
- плата по модели «pay as you go» (оплата только за фактическое пользование).
Каждая из форм содержит свои условия, касающиеся возможности одностороннего отказа от договора, ответственности за нарушение, форс-мажора и др. Часто многие из этих условий могут оказаться «сюрпризом», а выбор формы из интернета можно сравнить с «котом в мешке».
Именно поэтому очень важно:
1) Понимать, как правильно квалифицировать отношения сторон;
2) Обращать внимание на все условия договора, даже на применяемые с максимально низкой вероятностью.
Например, суд вряд ли одобрит арендную квалификацию (предметом договора аренды не может выступать «доступ к облачному сервису») и «арендными» отношения могут быть названы только в экономическом смысле.
Квалификация отношений сторон в качестве «возмездного оказания услуг» может привести к начислению НДС.
Часто встречается использование лицензионных договоров, однако здесь можно было с риском переквалификации отношений и серьезными налоговыми последствиями, так как отношения сторон не исчерпываются предоставлением доступа к облачным сервисам, а включают в себя оказание информационных и других услуг по обслуживанию этого доступа.
Более того, в соответствии с ГК РФ:
«Практическое применение положений, составляющих содержание произведения, в том числе положений, представляющих собой техническое, экономическое, организационное или иное решение, не является использованием произведения [для целей лицензионного договора]».
К отношениям по поводу использования облачных сервисов по модели SaaS неприменимо большинство норм о лицензионных договорах, не отвечает это и существу этих отношений. Поэтому наиболее адекватно их существу отвечает именно договор возмездного оказания услуг или использование смешанного договора.
Персональные данные и SaaS: больше, чем просто политика.
Если ваш сервис собирает данные пользователей (имя, почта, IP и т.п.) — вы уже оператор персональных данных.
В 2025 году вступили в силу новые правила:
- штрафы за нарушения выросли до 15–20 млн ₽;
- за утечки данных теперь нужно не только сообщать, но и проводить расследование причин;
- если работаете с зарубежными провайдерами (Amazon, Google Cloud и др.) — данные могут попасть под юрисдикцию других. Например, согласно Clarifying Lawful Overseas Use of Data Act (CLOUD Act) 2018 правоохранительные органы США могут потребовать данные от любых американских сервис-провайдеров вне зависимости от места их фактического хранения (включая и случаи хранения данных в России).
- Использование иностранных сервисов аналитики (например, Google Analytics) может быть запрещено со стороны Роскомнадзора, тогда доступ к сайту может быть заблокирован.
В отношениях сторон следует предусмотреть распределение рисков на случай привлечения к ответственности. Более того, законом возлагается обязанность уведомлять не только о произошедшей утечке, но и результатах расследования причин утечки, точное знание которых возможно только в результате взаимодействия.
Даже если провайдер SaaS находится за пределами России, к нему будут применяться и положения российского законодательства о персональных данных, которые могут вступать в противоречие с нормами законов о персональных данных в стране нахождения провайдера.
Это означает и необходимость заключения договора, в котором должны быть отражены как минимум следующие сведения:
- перечень персональных данных, которые будут обрабатываться;
- перечень действий (операций) с такими персональными данными (например, хранение на серверах провайдера SaaS);
- цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению).
Резюмируя, важно предусмотреть:
- уведомление в Роскомнадзор (если ещё не сделали — сделайте);
- договоры с подрядчиками и провайдерами, где прописаны цели и объем обработки ПДн;
- механизмы трансграничной передачи данных (ст. 12 152-ФЗ);
· политику локализации хранения (ст. 18 152-ФЗ).
Налоги: можно ли получить льготу по НДС?
В SaaS часто возникает вопрос: можно ли не платить НДС, если сервис — это ПО? По НК РФ льгота возможна, если:
вы передаёте права на ПО (а не просто «доступ» к нему);
ваше ПО внесено в реестр российского ПО;
· вы не нарушаете другие условия (например, отсутствие рекламы, услуг по поддержке и т.п.).
В 2025 Минфин подтвердил: просто «открыть доступ» к софту недостаточно — нужен правильно оформленный лицензионный договор и соблюдение условий абз. 2 пп. 26 п. 2 ст. 149 НК РФ.
Появились также законодательные инициативы по отмене НДС-льготы и повышению страховых взносов в 2026 году!
Что изменится:
Налоговое регулирование: отмена льготы по НДС при передаче прав на ПО, повышение тарифа страховых взносов до 15%, новые правила учёта расходов на ПО и другие изменения.
Антимонопольное регулирование: ФАС готовит проект закона, который снимет «иммунитеты» с правообладателей результатов интеллектуальной деятельности (РИД). Чуть подробнее об этом можно почитать тут.
Отраслевое регулирование: уже приняты законы о центрах обработки данных и статусе значимого разработчика ПО. Вводятся новые перечни и реестры (доверенные ПО, ПО для собственных нужд и др.) Ссылка на закон тут, а здесь неплохой комментарий по теме.
Отношения внутри команды
SaaS - это не только код и подписка. Это ещё и команда.
И с командой тоже важно быть юридически точным:
NDA — обязательны, особенно если сотрудники имеют доступ к данным;
Положение о премировании — если у вас KPI, бонусы или рост окладов;
Договоры с самозанятыми / подрядчиками — чтобы не возникло претензий от налоговой или трудовой инспекции.
Значительная часть расходов IT-компаний приходится на фонд оплаты труда. Повышение ставки страховых взносов в следующем году может значительно отразиться на росте расходов компании, особенно при оформлении отношений внутри команды как трудовых.
Чек‑лист: что нужно для масштабирования в системе SaaS:
1) Правильно оформленные отношения с пользователями (договор, оферта);
2) Уведомление в Роскомнадзор и политика ПДн;
3) Документы с подрядчиками и командой (NDA, GPC, KPI);
4) Проверка налогообложения (НДС, страховые);
5) Включение ПО в реестр российского ПО (если хотите налоговые льготы);
6) Контроль трансграничной передачи и локализации данных;
7) Разумная юридическая архитектура бизнеса.
Если у вас остались вопросы или хотите более подробно обсудить эту тему – пишите. Помогаю IT‑компаниям выстраивать юридический контур с умом, без избыточной бюрократии.