IT-компании предупредили о рисках при изменениях реестра российского ПО
Рассматриваемый Госдумой проект изменений в закон «Об информации, информационных технологиях и о защите информации» может открыть доступ в реестр отечественного программного обеспечения продуктам организаций с долей иностранцев более чем в 50%, предупредила Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» в письме министру цифрового развития Максуту Шадаеву(есть у РБК, его подлинность подтвердил представитель ассоциации).Ассоциация объединяет более 260 российских IT-компаний, в том числе 1С, «Лабораторию Касперского» и «Доктор Вэб».В начале июня аналогичное письмо ассоциация направила главе комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну.
Реестр российского софта ведется с 2016 года. Госорганы и госкомпании должны приобретать продукты из него в приоритетном порядке. Предполагается, что с 1 января 2025 года на продукты из реестра также перейдут владельцы критической информационной инфраструктуры (к ней относятся сети связи и информационные системы госорганов, финансовых, энергетических, телекоммуникационных и ряда других компаний). С 1 января 2021 года наличие их разработок в реестре дает компаниям право претендовать на налоговые льготы.
Законопроект, о котором идет речь, был внесен правительством в Госдуму в феврале. Он предлагает исключить из закона норму, по которой в реестр могут включать софт только компаний с долей российских бенефициаров, превышающей 50%. В пояснительной записке к документу говорится, что сейчас российские компании с существенной долей акций, находящихся в свободном обращении, в том числе на российских биржах, фактически не могут считаться разработчиками отечественного программного обеспечения. Чтобы преодолеть этот барьер, в проекте предлагается заменить понятие «участие» на «контроль». Также правительство может устанавливать для разработчиков российского софта, включенных в перечень системно значимых, «иные требования к контролю». «Для российских IT-компаний будет создан стимул для выхода на биржи, что позволит привлечь дополнительные отечественные и зарубежные инвестиции и приведет к ускоренному развитию отечественных технологий», говорится в пояснительной записке.
Но, как указывает АРПП, в текущей версии законопроекта не указано, что речь идет исключительно о компаниях с листингом на российских биржах. Ассоциация просит дополнить проект таким уточнением.
Кроме того, она обращает внимание, что для системно значимых разработчиков программного обеспечения в законопроекте нет требования о контроле со стороны отечественных юридических и физических лиц: требования к структуре владения и управления организацией должны предусматриваться в соглашениях, заключаемых между системно значимыми разработчиками и Минцифры. АРПП просит скорректировать этот пункт — должен быть прописан запрет на владение иностранцами такими компаниями.
Представитель Минцифры заявил РБК, что в ведомстве рассмотрят предложение АРПП. «При этом важно, чтобы те компании, которые торгуются на бирже, не были лишены возможности включения в реестр ПО, получения статуса системно значимых, а соответственно и доступа к различным механизмам поддержки для развития отечественных решений. Когда компания торгуется на бирже, невозможно ежесекундно контролировать, кто покупает и в текущий момент владеет акциями», — сказал он.
Оправданы ли опасения
Опрошенные РБК эксперты разделяют опасения АРПП относительно формулировок законопроекта. Инициатива содержит в себе «мину», которая при утверждении документа может серьезно пошатнуть устойчивость отрасли, считает директор по работе с госорганами ГК «Протей» Анна Гридякина. Проект потенциально снимает требование контроля российскими лицами за системно значимыми разработчиками софта и упраздняет процедуру проверок в реестре российского ПО, указала она. В соответствии с текущим законодательством для госзаказчиков и госкомпаний есть запрет на приобретение импортного программного обеспечения, и за попадание в реестр продуктов «условно» российского происхождения, например предприятий, находящихся под контролем иностранных государств, госорганы и владельцы критической информационной инфраструктуры рискуют получить импортные продукты под флагом российских, что недопустимо, считает Гридякина. Она предупредила, что разработанное иностранцами программное обеспечение может содержать «закладки», то есть незадекларированные функции, через которые можно влиять на его работу и привести инфраструктуру заказчика в нерабочее состояние. Также иностранный владелец решения может запретить его использование, прекратить техническую поддержку или получить доступ к чувствительной информации, в том числе к гостайне. «Сам факт допуска к участию в госзакупках иностранного программного обеспечения нивелирует результат активной господдержки отечественных разработчиков последних пяти лет, на которую были потрачены серьезные ресурсы и средства», — заключила Гридякина.
Председатель совета директоров «Базальт СПО», член правления АРПП Алексей Смирнов отметил, что в законопроекте «достаточно аккуратно» сформулировано требование о контроле со стороны российских юрлиц для организаций, чей софт может быть включен в реестр. «Лучше, чем смотреть доли прямого и косвенного владения, поскольку в ряде случаев это не дает контроля над фирмой. Но это же требование контроля должно быть применено к фирмам, которые признаются системно значимыми», — уверен Смирнов. Он считает, что текущие формулировки несут риск, что в реестр может попасть софт любой «дочки» зарубежной компании, зарегистрированной в России. «Для этого достаточно будет оформить передачу права на специальную версию продукта такой «дочке», — пояснил Смирнов.
Преподаватель образовательной платформы Moscow Digital School (входит в Ultimate Education), юрист Вадим Перевалов отметил, что в текущей редакции законопроект позволит включать в реестр софт компаний, в которых у иностранцев будет лишь экономический контроль. «Если иностранный собственник передаст отечественного разработчика софта в доверительное управление, например в ЗПИФ с российской управляющей организацией, то формальный контроль над компанией-разработчиком будет принадлежать российской управляющей организации, а не иностранным пайщикам ЗПИФ. При этом доходы будут распределяться исключительно иностранным пайщикам ЗПИФ, то есть требования законопроекта в предлагаемой редакции будут соблюдены, что позволит установить экономический (не юридический) иностранный контроль над активом», — рассуждает Перевалов.