Новый виток налогового регулирования ИТ-компаний

Текущий статус и перспективы сохранения налоговых льгот

В 2020 году на фоне экономического падения из-за коронавируса Правительством РФ было принято решение о проведении ИТ-маневра в российской ИТ-отрасли^[1]. В этой связи, с 2021 года для ИТ-компаний была снижена ставка налога на прибыль до 3% и тарифы страховых взносов до 7,6%, тем самым уменьшая общую налоговую нагрузку ИТ-компаний.

Далее налоговая ставка по налогу на прибыль для ИТ-компаний была снижена до 0% на период 2022-2024 в рамках «антикризисных мер» Правительства РФ с целью сохранения ИТ-специалистов в России^[2].

С 1 января 2025 года налоговая ставка налога на прибыль изменилась и выросла до 5% вместо 25%. Указанные изменения закреплены в п. 1.15 ст. 284 Налогового кодекса Российской Федерации («НК РФ»).

Рост налоговой ставки ведет не только к возникновению обязанности у ИТ-компаний по исчислению и уплате налога на прибыль, но также и повышению внимания со стороны налогового органа к документальному подтверждению и экономическому обоснованию расходов ИТ-компаний.

Если ранее отсутствие достаточного документального подтверждения не несло в себе рисков увеличения налоговой базы и доначисления соответствующего налога, поскольку ставка была 0%, теперь же, помимо квалифицируемой и неквалифицируемой категорий ИТ-дохода, налоговая будет учитывать и расходы.

Отмечается, что ставка 5% будет действовать до 2030 года включительно. Поскольку практически до середины 2024 года ставка налога на прибыль на будущие периоды была неизвестна, представляется, что уже в 2030 году будет разработан законопроект, устанавливающий новую налоговую ставку. Если же государственные регуляторы не проявят законодательную инициативу, полагаем, что после 2030 года для ИТ-компаний будет действовать общая ставка налога на прибыль (на данный момент – 25%).

Налоговая нагрузка на ИТ-компании также вырастет и в части уплаты страховых взносов, тариф на которые с 2026 года увеличится в два раза до 15% вместо 7,6%^[3]. На данный момент законопроект, предписывающий такие изменения, находится на предварительном рассмотрении, однако, представляется, что принятие новых тарифов – это, скорее, вопрос соблюдения процедуры принятия соответствующего закона, поскольку «особый льготный режим на уровне 7,6% решил свою задачу»^[4].

Законопроект также отменяет льготу, предусматривающую освобождение от уплаты НДС операций по реализации отечественного ПО и баз данных и по передаче прав на их использование. Иными словами, теперь, при условии повышения ставки НДС, ИТ-компании будут обязаны уплачивать налог в общеустановленном порядке и в размере 22%. Правда по итогам активных комментариев ИТ-сообщества о негативном влиянии на отрасль Правительство РФ согласилось отложить отмену льготы по НДС, заменив ее на плавную и поэтапную. Будем следить за развитием ситуации.

Учитывая комментарии министерств^[5], одним из главных поводов таких принципиальных изменений являются бюджетные ограничения несмотря на то, что уменьшение объема льгот для многих ИТ-компаний стало, скорее, неожиданностью, чем последовательностью.

Важным этапом осуществления контроля со стороны государства за деятельностью ИТ-компаний стало возобновление с 4 марта 2025 года налоговых выездных проверок^[6], мораторий на которые был введен в марте 2022 года, то есть фактически к концу трехлетнего периода с введения налоговых ИТ-льгот.

Уже в марте налоговые органы начали активно проверять правомерность применения ИТ-льгот за 2022–2024, а именно в этот период ставки налога на прибыль были минимальными, значит в случае необоснованного применения таких льгот – доначисления будут максимальные: с 0% до 20% по налогу на прибыль и с 7,6% до 30% по страховым взносам. Если проверка затронет I и II кварталы 2025 года, то доначисления будут еще более существенными: налог на прибыль придется заплатить по ставке в 25%.

Также количество аккредитованных компаний свидетельствует о том, что объем налогоплательщиков в отношении которых не проводились выездные налоговые проверки достаточно существенен и не всем из них удастся в итоге обойтись без финансовых потерь.

Иными словами, участники рынка только сейчас могут испытать все аспекты требований налоговых органов и глубину их проверок, помимо проверок аккредитаций от Минцифры.

Новая реальность ИТ-отрасли: законодательные изменения

Помимо существенных изменений в части ИТ-льгот, законодатель подготовил новые вызовы и правки в регуляторные основы ИТ-деятельности.

1. Изменение правил формирования российского Реестра ПО

В разработке Минцифры России находится проект постановления Правительства РФ, вносящий значительные изменения в положения Постановления Правительства РФ от 16.11.2015 № 1236, предусматривающий правила формирования единого реестра отечественного ПО («Правила»).

Главным изменением, требующим наибольшую подготовку бизнеса, можно с уверенностью назвать требование о совместимости регистрируемого ПО минимум с двумя отечественным операционными системами (ОС), отвечающим дополнительным требованиям.

Такая совместимость должна быть документально подтверждена, например, лицензионными договорами, свидетельствующими использование ОС в процессе разработки и тестирования ПО, соответствующими протоколами испытаний, которые обязательно должны фиксировать и отражать результаты тестирования работы ПО на российской ОС и т.п.

Иными словами, несмотря на то, что проект постановления все еще находится на этапе общественного обсуждения, о грамотном документальном подтверждении разработок необходимо подготовиться уже сейчас.

Иначе вносимое или уже внесенное в реестр ПО не будет соответствовать критериям п. 5 Правил, в связи с чем не будет включено в реестр или будет исключено из него, если на момент возникновения такого обязательства оно уже состояло в реестре.

Также по задумке Минцифры России правообладатель ПО будет обязан ежегодно направлять информацию о доходах, полученных от реализации ПО, включенного в реестр. По мнению регулятора, такое нововведение позволит эффективнее осуществлять мониторинг тиражируемости ПО. Представляется, что такое правило будет распространяться исключительно на коммерческое ПО, не используемое для собственных нужд компаний или компаний группы.

Вместе с тем, как мы знаем, на рынке существует практика, в соответствии с которой разработка ПО осуществляется для внутренних нужд материнской компании или компаний группы, что не всегда предполагает плату за использование такого ПО. Исключение из реестра ПО на таком основании представляется не совсем справедливой мерой, поскольку законодательно разработка ПО для внутренних целей не запрещена.

ИТ-компаниям также будет предложена добровольная проверка на соответствие дополнительным требованиям (например, поддержка российских микропроцессоров, сертификатов безопасности, отсутствие уязвимостей и т.д.). Соответствие таким требованиям даст преференции при участии в государственных закупках, а также, соответственно, повлечет стимулирование внедрения вышеназванных функций в российские программные продукты.

На сегодняшний день в реестр отечественного ПО включено более 27 000 программных продуктов. Компании-разработчики внесенного в реестр ПО могут пользоваться налоговыми льготами по НДС, а также получать возможность участия в государственных заказах.

Принятие вышеназванных и иных требований позволит провести аудит всех продуктов реестра, что очевидным образом негативно скажется на возможности дальнейшего пребывания в таком реестре.

Необходимо отметить, что хоть внесение изменений будет поэтапным (начиная с 2026 года^[7]), в целях избежания спешки ИТ-компаниям необходимо начать работу по обеспечению ПО, состоящих в реестре, совместимости с отечественными ОС, а также о фиксации и корректном учете доходов от реализации ПО в рамках сдачи ежегодной отчетности.

В случае, если ПО еще не было включено в реестр, мы склоняемся к тому, что включение ПО в реестр позже 2025 года без правильной предварительной подготовки будет осложнено потенциально вступившими в силу изменениями. В связи с этим необходимо продумать алгоритм действий перед включением ПО в реестр.

2. Обновление требований к сайтам ИТ-компаний

Минцифры России был подготовлен проект Приказа «Об утверждении дополнительных требований, предъявляемых к официальному сайту российской организации, осуществляющей деятельность в области информационных технологий, в информационно-телекоммуникационной сети «Интернет».

Данный Приказ вводит обновленные требования к сведениям, размещенным на сайте ИТ-компаний:

• наименование организации
• адрес и место нахождения организации
• ИНН
• ОКВЭД
• адрес электронной почты (при наличии)
• номер телефона организации (при наличии)
• информация о реализуемых (разрабатываемых) организацией товарах, и (или) выполняемых ею работах, и (или) оказываемых ею услугах
• информация о стоимости вышеуказанных товаров
• информация о языке программирования, фреймворках
• информация, позволяющая идентифицировать программу в реестре российского ПО
• информация об исключительных правах на разработанные компанией программы, базы данных и способах предоставления права использования указанных программ

Кроме того, доступ к документам и информации, размещенным на официальном сайте, должен быть свободным для всех пользователей и не ограничиваться требованием аутентификации и идентификации.

Полагаем, что при вступлении приказа в силу всем ИТ-компаниями рекомендуется провести аудит собственных веб-сайтов и привести его в соответствие с указанными требованиями.

3. «Значимый» разработчик и реестр ПО для собственных нужд

В конце июля 2025 года был подписан Федеральный закон № 325-ФЗ от 31.07.2025, в рамках которого были внесены изменения, направленные, главным образом, на усиление государственного контроля за отечественным ПО и совершенствование сферы безопасности КИИ (критической информационной инфраструктуры).

Одним из значимых нововведений оправдано является определение нового статуса ИТ-компании, осуществляющей разработку или модернизацию ПО за счет собственных средств и в целях импортозамещения.

Такой разработчик должен:

1. быть российским хозяйственным обществом, находящимся под контролем РФ, субъекта РФ, муниципального образования или гражданина РФ, и
2. заключить с Правительством соглашение о разработке и (или) модернизации за счет собственных средств ПО и баз данных в целях импортозамещения программного обеспечения для реализации особо значимых проектов

Статус «значимого разработчика» обеспечивает ИТ-компании преференциями в случае ее участия в крупных государственных контрактах, а также возможностью получения целевой поддержки для увеличения спроса на продукты компании, работающей над проектами по импортозамещению. Более того, с 1 марта 2026 года такие компании будут числиться в соответствующем перечне (Реестр значимых разработчиков).

Минцифры России также обязуется вести новый перечень ПО, которое было разработано российскими компаниями для собственных (внутренних) нужд – зачастую такие разработки не заявлялись в реестр за отсутствием необходимости. Теперь же законодатель позволяет заменить Единый реестр на новый специализированный Реестр ПО для собственных нужд. В первую очередь, это обусловлено обязанностью субъектов критической информационной инфраструктуры по использованию только того ПО, сведения о котором включены в Единый реестр российского ПО.

Критериями включения в новый реестр являются:

1. исключительные права на ПО на весь срок и на территории всего мира принадлежат специальному субъекту: РФ, ее субъектам / муниципалитетам, российским юридическим лицам (не подконтрольным иностранным лицам) или гражданам
2. ПО не содержит государственную тайну
3. Правительственная комиссия вынесла решения по вопросу включения такого ПО в реестр

Новым уровнем доверительных взаимоотношений с государством является возможность включения ПО в Перечень (реестр) доверенных российских ПО, который, по сравнению с другими реестрами, имеет как наивысший уровень доступа, так и наисерьезнейшие требования, предъявляемые к ПО и компании.

Помимо требований, предъявляемых к ПО для включения в вышеуказанные реестры, необходимо совпадение следующих критериев:

1. в случае, если правообладателем ПО является гражданин РФ, он не должен иметь гражданство другого государства
2. сведения о ПО должны быть включены в Единый реестр российских ПО
3. ПО должно соответствовать установленным требованиям информационной безопасности, которые должны быть согласованы с ФСБ и ФСТЭК

ПО, включенное в новый реестр, будет применяться в наиболее уязвимых сферах, например, в оборонных или государственных сегментах.

Представляется, что появление новых реестров создаст специализированную базу из проверенных ИТ-компаний, способных участвовать в стратегически важных проектах.

_______________________________________________

[1] Федеральный закон от 31.07.2020 № 265-ФЗ «О внесении изменений в часть вторую Налогового кодекса Российской Федерации»

[2] Федеральный закон от 14.07.2022 № 321-ФЗ «О внесении изменений в часть вторую Налогового кодекса Российской Федерации»

[3] Законопроект от 29.09.2025 № 1026190–8 (№1026190-8 Законопроект: Система обеспечения законодательной деятельности)

[4] Министр финансов Антон Силуанов в интервью ТАСС (Правительство сохранит льготный тариф страховых взносов для IT-сектора)

[5] См., например, комментарий главы Министерства цифрового развития Максута Шадаева

[6] Письмо ФНС России от 24.03.2022 № СД-4-2/3586@ «О назначении ВНП в отношении аккредитованных IT-организаций»

[7] В проекте постановления первый этап изменений был назначен на 01.06.2025, но поскольку проект не был принят, такие изменения должны быть отложены на более поздний срок