4 законодательных акта, увеличивающие стоимость разработки в eComm

С 1 сентября 2023 года вступили в силу поправки, внесённые в федеральный закон "О рекламе" в прошлом году. Эти изменения вводят обязательную маркировку и учёт всей рекламы в Рунете, и важно понимать, как эти изменения повлияют на электронную торговлю.

Информацию об этом законодательном акте, а также о трёх других, которые могут внести существенные коррективы в стоимость разработки в электронной коммерции мы собрали в этом материале.

Федеральный закон Российской Федерации является нормативно правовым актом, обязательным для исполнения, принимаемым Государственной Думой по установленным нормам путём голосования. Это письменное правило, обязательное к соблюдению гражданами для защиты их прав и избежания возможных наказаний, таких, например, как штрафы или другие административные и уголовные последствия.

Итак, вернёмся к вопросу маркировки рекламы в соответствии с Федеральным законом №347: c 1 сентября 2022 года начало действовать обязательство по маркировке рекламы для всех участников рынка в электронной коммерции. Новые правила позволят организовать тотальный учёт digital-рекламы всех типов: контекстной, таргетированной, медийной, нативной, SEO, размещения в блогах и СМИ — и облегчить контролирующим органам доступ к информации о ней.

По данным Роскомнадзора объём всей учтённой интернет-рекламы за девять месяцев 2023 года составил 400 млн рублей, а общее число рекламодателей достигло почти 1 млн. По мнению участников рынка учёт охватывает не более 40–50% рекламы в digital-среде.

Маркировка рекламы представляет собой добавление в любые рекламные объявления пометки «Реклама», идентификатора (ERID) и информации о заказчике, а также ежемесячную передачу отчётности в Единый реестр интернет-рекламы (ЕРИР) через операторов рекламных данных (ОРД): Яндекс, ВК (VK), «Медиаскаут» (МТС), «Озон ОРД» (Ozon), «ОРД-А» (AmberData), «Первый ОРД» (Вымпелком), «ОРД-Лаборатория разработки» (Сбер).

ERID (Electronic Registration ID) — это идентификатор, используемый в рекламной индустрии для обозначения рекламных материалов. Этот код облегчает отслеживание и учет различных рекламных элементов, таких как баннеры, ролики и другие форматы, в различных маркетинговых каналах. ERID помогает автоматизировать процессы выдачи и учета идентификационных кодов для рекламы, а также собирать статистику о просмотрах и эффективности рекламных кампаний.

Для соблюдения 347-ФЗ необходимо учитывать все требования и нюансы:

Необходима автоматизация выдачи идентификаторов (ERID) для рекламных баннеров, чтобы избежать ручного прописывания каждого баннера в маркетинговых каналах;
Требуется сбор и передача статистики о количестве просмотров рекламного материала с ежемесячными отчётами;
Даже в случае рекламы собственных товаров (например, баннера на товаре), необходимо указывать соответствующую информацию;
При модификации баннеров (рекламных материалов), необходимо обновлять внутренние правила и передавать идентификатор ERID в понятном виде вместе с реквизитами компании-рекламодателя;
Вся реклама теперь регистрируется в Едином реестре интернет-рекламы. Это включает в себя предоставление данных от заявок до контрактов, и каждый этап создания рекламы требует детального предоставления информации. Даже индивидуальные SMM-специалисты теперь должны предоставлять информацию о своей работе.

Что не требует маркировки в eComm (пока не требует):

- Push-уведомления

- E-mail рассылки

Отзывы, где люди хвалят товар, пока не подпадают под этот закон. Экспертиза может проводиться только при избыточном количестве отзывов о продукте.

Рекламу собственных продуктов можно размещать без маркировки только в личных профилях или профилях компании. Рекламные размещения в соцсетях, заблокированных на территории РФ необходимо маркировать на общих основаниях.

Штрафы за нарушение правил,отсутствие маркировки, непередачу или некорректную передачу варьируются от 100 тысяч до 700 тысяч рублей в зависимости от статуса лица или компании за каждый выявленный случай.

В случае, если компания зарегистрирована не на территории Российской Федерации и её реклама предназначена для пользователей в РФ, она обязана подчиняться правилам маркировки согласно Федеральному закону №347-ФЗ, статья 18, пункт 3.

На кого распространяется закон?

Закон затрагивает абсолютно всех участников электронной торговли, от нишевых брендовых интернет-магазинов до крупных маркетплейсов и “контентных проектов” — так как под требование маркировки попадает всё без исключения: от баннера, который выделяет товар в каталоге цветом, анимацией или СТА (не говоря уже о брендированных зонах внутри интернет-магазина) до статей и постов с товаром или подборкой товаров, в которых перечисляются их достоинства, есть упоминание о скидке или предложение купить по конкретным адресам.

Следующий законодательный акт, способный серьёзно изменить стоимость разработки в eComm — ФЕДЕРАЛЬНЫЙ ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ (ФЗ № 152). Эта тема еще более актуальна в свете принятия закона № 589-ФЗ от 12 декабря 2023 года об ужесточении штрафов за нарушения при обработке персональных данных.

Закон регулирует вопросы обработки и защиты персональных данных на территории РФ. Он устанавливает правила сбора, хранения и использования личной информации граждан, обязывает организации уведомлять клиентов о сборе и обработке их данных, а также предпринимать меры по защите этой информации от несанкционированного доступа. Кроме того, ФЗ 154 отдельно устанавливает правила работы с чувствительной информацией, такой как паспортные данные, и предусматривает санкции за нарушение его положений.

Персональные данные — это информация, которая относится к конкретному человеку и позволяет его идентифицировать. Эта информация включает в себя такие данные, как имя, фамилия, адрес, номер телефона, электронная почта, паспортные данные, а также более технические сведения, например, IP-адрес и данные об использовании веб-сайтов.

В большинстве случаев соблюдение 152-ФЗ сводится к нескольким относительно несложным действиям:

предупреждение клиентов о сборе персональной информации и получение на это согласия
хранение персональных данных на территории РФ;
недопущение несанкционированного доступа к такой информации.

Однако, всё это справедливо только в том случае, если ваша база клиентов не больше 100 000 записей. Для крупного бизнеса в сфере электронной торговли, применяются особые требования для обеспечения конфиденциальности и безопасности данных:

Следует отслеживать количество просмотров персональных данных сотрудниками;
Необходимо предусмотреть защиту от постоянного парсинга данных, в том числе через Java script в консоле браузера;
Реализовать частичное маскирование персональных данных в списках данных;
Сохранять информацию о дате, IP-адресе и версии пользовательского соглашения, которое принял клиент;
Запрещено передавать персональную информацию клиентов в сторонние сервисы, если это не требуется для выполнения обязательств перед ними;
Периодически проходить проверку со стороны Роскомнадзора;
Предоставлять клиентам право запрашивать удаление своих персональных данных;
При оформлении заказа или внесении изменений в данные от имени клиента, оператор колл-центра обязан уведомлять клиента об этих действиях.

Если в планах предусмотрено хранение особо важных клиентских данных, таких как паспортные данные или СНИЛС (например для заявки на открытие счета в банке или регистрации в качестве самозанятого или индивидуального предпринимателя в финтех проектах), то:

Данные должны храниться в зашифрованном виде;
При работе с API банков необходимо использовать различные методы шифрования (например, PKCS 7, КЭП и другие) для передаваемой информации;
Сервер должен находиться в защищенном контуре дата-центра с усиленной защитой физического доступа или быть аттестованным по требованиям ФСТЭК РФ;
Обязательно применять firewall для доступа администратора к серверу.

Все это требует дополнительных затрат, таких как уведомление клиентов о сборе персональных данных и их хранение в защищенном виде. Кроме того может потребоваться кастомизация функционала, чтобы удовлетворить требования Роскомнадзора.

Для шифрования клиентских данных, можно использовать аттестованный сегмент дата-центра, например, предоставляемый Selectel. Кроме того, требуется кастомизация логики в коде приложения , а также привлечение специалистов, включая DevOps и Senior разработчика, для обеспечения защиты обмена и шифрования данных. Необходимо соблюдать корректную внутреннюю политику доступа к данным, учитывая российские стандарты и механизмы шифрования, а также гарантировать, что доступ к “боевому” окружению с чувствительными данными имеет ограниченный круг лиц с соответствующими уровнями допуска.

Следующие два закона можно рассматривать совместно, так как они дополняют друг друга и вносят изменения в порядок регулирования использования контрольно-кассовой техники при осуществлении расчетов, а также регулирование торговой деятельности в РФ.

Федеральный закон №54 регулирует порядок фискализации и использование кассовых аппаратов при продаже товаров и услуг. Поправки к закону вступили в силу в 2016 году, поэтому рынок уже давно к ним адаптировался. 54-ФЗ устанавливает требования к оформлению чеков, указывая, что в чеке должны быть отражены коды маркировки при продаже товаров. Закон также регламентирует использование двухстадийного метода оплаты и устанавливает правила для различных сценариев, таких как продажа подарочных сертификатов, работа с юридическими лицами и другие ситуации. Основная цель закона — обеспечить прозрачность и контроль в сфере расчётов и предотвратить неправомерные действия в сфере налогообложения.

Механизм работы в рамках закона очень схож с механизмом взаимодействия в рамках закона “О рекламе”: определён список организаций, предоставляющих услуги по обработке, хранению и передаче фискальных данных от кассовых аппаратов и онлайн-касс до налоговых органов. На текущий момент, на рынке присутствует 16 таких организаций.

В целом, процедура соблюдения этого закона достаточно проста — необходимо отправлять электронный чек при получении оплаты за товар или при возврате.

Однако, в реальности есть нюансы, которые стоит учитывать:

При использовании двухстадийного метода оплаты необходимо отправлять чек о приходе в первую очередь, а при непосредственной передаче товара — закрывающий чек, который должен быть отправлен до 23:59 того же дня;
Продажа подарочных сертификатов и купонов также требует выдачи чека (как при продаже товаров);
При использовании подарочного сертификата клиентом, информация о нём должна быть также включена в чек как электронное средство оплаты;
В случае, если заказ оформлен юридическим лицом и оплата производится корпоративной картой, чек должен содержать ИНН организации;
Есть риск сбоя кассы или ОФД, поэтому некоторые организации вынуждены использовать интеграции с несколькими ОФД для одного магазина, что увеличивает затраты;
Возможны ситуации, когда чек “застревает” в ОФД или пропадает, что может вызвать проблемы при попытке проверки чека или его закрытии после отгрузки товара. И здесь необходим проактивный сервис проверки состояния чеков.

Для соблюдения всех требований требуются дополнительные расходы, например такие как: интеграция с ОФД, аренда/покупка кассы, покупка/аренда фискального накопителя, и подача дополнительных отчётов по ним.

На кого распространяется закон?

Закон затрагивает абсолютно всех участников электронной торговли без исключения, но есть некоторые механизмы, облегчающие работу.

К примеру, для малого бизнеса будет актуально передать обязанность по формированию фискальных документов и их обработке платёжным сервисам, но это часто сопровождается увеличением комиссии за эквайринг.

Для среднего и крупного бизнеса с большим количеством транзакций, в силу перечисленных выше причин более актуальный вариант — это самостоятельная интеграция с ОФД с учётом резервирования функционала. Также не все типы бизнеса могут воспользоваться вариантом аутсорса. Например проекты из финтеха вынуждены осуществлять проверку личности клиентов и аутсорс процесса выдачи чеков им не подходит.

Помимо дополнения закона “О применении контрольно-кассовой техники при осуществлении расчетов в РФ”, Федеральный закон №487 устанавливает правила маркировки товаров в России и предписывает включать уникальные коды для каждого SKU в чек при продаже товаров, чтобы обеспечить прозрачность и отслеживаемость продукции на всех этапах от производства до покупки.

Система маркировки позволяет отследить и проверить каждую единицу товара во всем товарообороте страны — узнать, откуда конкретно этот товар появился и на каком этапе продажи сейчас находится.

Механизм работы в рамках закона похож на описанные выше: определена система организаций, в которой ЦРПТ (Центр развития перспективных технологий), обеспечивает работоспособность системы и выдачу кодов маркировки (бренд: «Честный знак»), и официальные сервис-провайдеры, облегчающие способы взаимодействия с ЦРПТ для участников рынка.

На первый взгляд никаких сложностей нет: при производстве или импорте товаров формируется уникальный код маркировки, который фиксируется в ERP по мере передвижения товаров, а при его продаже код маркировки приобретённого продукта указывается в чеке.

В реальности же существует ряд аспектов, которые необходимо учитывать:

При выдаче предварительных кодов в чеке могут быть указаны одни коды, но на практике курьер доставляет товар с другим кодом. Такая ситуация достаточно часто возникает на этапе сборки заказа или передачи заказа курьеру;
При продаже нескольких единиц одного товара из различных партий возможно наличие различных кодов товара внутри заказа. Например, при заказе 5 единиц с кодом SKU = “AAA” и внутренними кодами в ERP у товара из первой партии “1-AAA” и “2-AAA” у второго, фактическая поставка может состоять из 3 единиц с внутренним кодом товара “1-AAA”, плюс 2 единицы с к внутренним кодом “2-AAA” при едином коде SKU;
На этапе регистрации продажи/возврата сервис “Честный Знак” может выдавать ошибки, что мешает компании передать товар клиенту в установленный срок (как правило выясняется это на этапе закрытия чека при вручении заказа).

Во всех, перечисленных выше случаях возникает нестыковка в данных кодов маркировки в чеке и фактически проданных товарах, поэтому требуется наличие механизма отмены чека и выписка нового при сохранении факта транзакции.

Соблюдение закона требует дополнительных мер, таких как расширенная интеграция с системой управления предприятием (ERP) и оператором кодов маркировки.

На кого распространяется закон?

Закон затрагивает товары из 16 категорий: от молочной продукции до кресел-качалок, и этот список постоянно расширяется. Поэтому, если планируется продавать, к примеру, обувь или фотоаппараты, при проектировании бюджета на eComm разработку стоит заложить средства на расширение интеграции и создание механизмов, облегчающих работу с маркированной продукцией.

Для успешного ведения любого законного бизнеса необходимо тщательное изучение юридической стороны вопроса, в том числе и в сфере электронной коммерции. В соответствии с вышеперечисленными требованиями необходимо уделить особое внимание и ресурсы на разработку, чтобы обеспечить соответствие законодательству. Это подразумевает заложение соответствующего бюджета для разработки и внедрения мер, направленных на соблюдение законодательных норм и стандартов.

15 комментариев

Pavel Mokshanov

16.12.2023

Законодательные крючкотворы всю рекламу и торговлю хотят обложить, как волков. Не дают людям развивать свою инициативу, а в конечном итоге нормально жить. Главный принцип для развития должен быть простой: "Обогащайтесь, но не совершайте уголовно наказуемых действий". Но у нас проще заметных на экономическом поле обложить, чем со скрытыми экономическими преступлениями бороться.

Ответить