SaaS-стартапы и реестр Минцифры: типовые ошибки регистрации
Истории «наш продукт готов» и «скоро стану Павлом Дуровым» часто разбиваются о реальность: при попытке зарегистрировать ПО в реестре Минцифры стартапы сталкиваются с бюрократической геенной.
Разбираем, где стартапы обычно спотыкаются перед подачей в реестр, и даём чек-лист для подготовки.
Разбираем, где стартапы обычно спотыкаются перед подачей в реестр, и даём чек-лист для подготовки.
Евгения Дашкевич
Практикующий юрист в сфере IP/IT, BETOBELEGAL
Почему регистрация в реестре не только формальность
Включение в реестр требует не просто работающего продукта, а доказанной «отечественности» и документального подтверждения прав и инфраструктуры. Ошибки на ранних этапах оборачиваются длительной доработкой,
внезапными контрактами и переработкой архитектуры и в итоге стартап теряет деньги и скорость развития.
внезапными контрактами и переработкой архитектуры и в итоге стартап теряет деньги и скорость развития.
Какие ошибки допускаются при регистрации
ПО не числится на балансе компании. Типичная ситуация: продукт работает, клиенты платят, но юридически ПО не принадлежит компании — код оформлен на физлицо, фрилансера или частный репозиторий. Для включения в реестр обязательно требуется подтверждение исключительных прав на продукт.
Чтобы исправить ситуацию, перед коммерциализацией поставьте ПО на баланс, оформив акт о принятии на учет нематериального актива.
Чтобы исправить ситуацию, перед коммерциализацией поставьте ПО на баланс, оформив акт о принятии на учет нематериального актива.
Зарубежный домен. Фаундер присылает ссылку, а при детальном разборе выясняется, что домен куплен у зарубежного регистратора. В этом случае невозможно доказать, что софт российский.
Рекомендую: Переведите сайт на российский домен, например, .ru или домен 2-го уровня, зарегистрируете его у российского регистратора. И обязательно укажите владельцем домена компанию, а не генерального директора. Оформите контактные данные компании, ее юридический адрес и реквизиты на сайте, а также сохраните скриншоты/реестровые данные регистрации.
Нет ЦОД или нет договора с ЦОД. Еще недавно размещение информации на базе зарубежного провайдера считалось нормой.
Но сейчас Минцифры ждут договора именно с российским дата-центром. Ведь так мы можем избежать утечки персональных данных
и больших штрафов за это. Вся инфраструктура компании должна быть размещена на территории России. Если не заключен договор
с российским ЦОД, но при этом нужно попасть в реестр, то готовьтесь в срочном порядке переносить сервера.
Но сейчас Минцифры ждут договора именно с российским дата-центром. Ведь так мы можем избежать утечки персональных данных
и больших штрафов за это. Вся инфраструктура компании должна быть размещена на территории России. Если не заключен договор
с российским ЦОД, но при этом нужно попасть в реестр, то готовьтесь в срочном порядке переносить сервера.
Опенсорс и западные LLM в составе продукта. Когда дело доходит до технического аудита, то внезапно вылезают высокорисковые компоненты под лицензиями AGPL, GPL или, например, интеграция зарубежных LLM (OpenAI и пр.) без коммерческих/локальных альтернатив и без оценки рисков. Использование иностранных лицензии и внешних сервисов могут препятствовать
признанию ПО «отечественным» или вообще создать риски утечки и зависимости от зарубежных поставщиков.
признанию ПО «отечественным» или вообще создать риски утечки и зависимости от зарубежных поставщиков.
Рекомендую: Исправить это поможет поведение картирования зависимостей (SBOM — список компонентов). Также стоит проверить лицензии и их совместимость с моделью распространения продукта. По высокорисковым компонентам подготовьте
план замены/перелицензирования или получения коммерческой лицензии.
В случае с LLM, рассмотрите локальные российские модели или self-host решения и оформите договоры на их использование.
план замены/перелицензирования или получения коммерческой лицензии.
В случае с LLM, рассмотрите локальные российские модели или self-host решения и оформите договоры на их использование.
Отсутствует комплект документации и доказательств. При проверке может возникнуть ситуация, что компании не хватает договоров, технической документации, диаграмм и реестров для регистрации в реестр. Чтобы исправить это, подготовьте пакет документов:
договоры, акты, реестр ПО и компонент, архитектурные схемы, политика обработки данных, подтверждение локализации и т. п.
договоры, акты, реестр ПО и компонент, архитектурные схемы, политика обработки данных, подтверждение локализации и т. п.
Практический чек-лист перед подачей в реестр
Правообладание
- Акт приема на учет нематериального актива (НМА) или другой документ, подтверждающий передачу исключительных прав на ПО компании.
- Договоры с разработчиками/фрилансерами, передача прав, договора отчуждения/лицензирования.
- Домен в зоне РФ, зарегистрирован на компанию (не на физлицо).
- Настройка WHOIS/реестра и контактных данных компании на сайте.
- Договор с российским ЦОД или подтверждение размещения серверов в РФ.
- Схема архитектуры (где хранятся данные, как происходит резервирование и бэкап).
- SBOM — список всех зависимостей и лицензий.
- Планы по замене/перелицензированию компонентов под конфликтными лицензиями.
- Технический паспорт продукта, инструкции, пользовательские соглашения и политика обработки персональных данных.
- Договоры с клиентами/контрагентами (если есть стандартные лицензии/публичные оферты).
- Согласование с юридическим отделом; нотариальные заверения, если требуется.
- Доказательства командной структуры (если требуется подтверждение разработки внутри компании).
Вывод
Регистрация ПО в реестре Минцифры — это не просто сложный процесс, который требует комплексную работу по юридическому, техническому и организационному оформлению продукта. Не откладывайте подачу, если уже задумались над регистрацией, и старайтесь сразу вести всю документацию так, чтобы облегчить жизнь себе и своим юристам.
08 декабря 2025 года
