Про новые санкции и экспортный контроль в отношении ПО и связанных с ним услуг

Disclaimer: несмотря на то, что оригинальный текст написан представителями американской юридической фирмы, настоящий перевод приводится только в информационных целях. Не исключено, что оригинальный текст, перевод могут содержать ошибки или неточности. Поэтому для принятия каких-либо решений, связанных с изменениями, о которых речь в тексте, следует руководствоваться рекомендациями ваших юридических и иных консультантов, а не этим переводом.

---

Что Вам нужно знать

• Соединённые Штаты ввели новые санкции и экспортный контроль в отношении России и Беларуси в связи с "переходом России к полноценной военной экономике".

• Ограничения включают запреты на поставку корпоративного и промышленного программного обеспечения и услуг, предоставление ИТ-консультаций и услуг по проектированию, а также на поставку широкого спектра товаров EAR99 в Россию или в пределах России.

• Под санкции попали более 300 лиц, в том числе те, кто связан с российской финансовой инфраструктурой и обходом санкций США и Запада.

• Были анонсированы новые вторичные санкции, которые, вероятно, заставят мировые банки ещё больше отказаться от бизнеса, связанного с Россией.

• Эти меры направлены на ограничение доступа России к товарам, программному обеспечению и услугам, поддерживающим её военные усилия, и нацелены на каналы их обхода в третьих странах.

Ссылаясь на "переход России к полномасштабной военной экономике", Соединённые Штаты ввели сегодня [1] новые масштабные санкции и экспортный контроль в отношении России и Беларуси, включая компании и физических лиц, которые продолжают снабжать российскую экономику. Управление по контролю за иностранными активами (OFAC), Бюро промышленности и безопасности (BIS) и Государственный департамент объявили о скоординированных обновлениях своих соответствующих правил и инструкций в преддверии встречи лидеров Большой семерки (G7) на этой неделе.

Новые санкционные меры включают:

• Запрет на предоставление (i) консультационных ИТ-услуг и ИТ-услуг по проектированию и (ii) ИТ-поддержки или облачных услуг для "программного обеспечения для управления предприятием” и “программного обеспечения для проектирования и производства". Эта мера вступает в силу 12 сентября 2024 года.

• Расширены полномочия по введению вторичных санкций в отношении иностранных банков, которые проводят или содействуют проведению значительных транзакций или предоставляют какие-либо услуги лицам, заблокированным в соответствии с Исполнительным указом (E.O.) 14024 [2], включая подсанкционные российские банки и их иностранные филиалы. Этот шаг, вероятно, ещё больше ограничит готовность мировых банков проводить операции с участием России.

• Введение блокирующих санкций в отношении более чем 300 лиц, включая тех, кто играет центральную роль в финансовой инфраструктуре России, тех, кто работает в сфере обороны и связанных с ней материальных средств, производства, энергетики, металлургии и горнодобывающей промышленности, технологий, транспорта и финансовых услуг, а также тех, кто участвует в обходе санкций США и Запада, среди прочих.

Новые меры экспортного контроля включают в себя четыре основных изменения в Правилах экспортного управления (EAR) [3]:

• Расширение мер экспортного контроля в отношении России и Беларуси, чтобы они распространялись на определённое корпоративное и промышленное программное обеспечение и включали больше предметов, подпадающих под отраслевые санкции.

• Объединение санкций против России и Беларуси в единый раздел Правил.

• Изменения в структуре списка юридических лиц, включающие физические адреса, связанные с поставщиками услуг подставных компаний, и дополнительные списки.

• Сужение сферы действия исключения из лицензии на потребительские коммуникационные устройства (CCD) [4] для России и Беларуси и разъяснение стандартов, используемых для отмены исключений из лицензии.

Новые меры ещё больше увязывают Соединённые Штаты с санкциями, введёнными Европейским союзом и другими союзниками, создавая новые риски для компаний, которые продолжают иметь связи с Россией или российской экономикой. В совокупности они свидетельствуют, что OFAC и BIS по-прежнему уделяют особое внимание ограничению доступа России к товарам, программному обеспечению и услугам, которые могут оказать материальную поддержку её военным усилиям, а также уделяют пристальное внимание каналам обхода в третьих странах.

Примечания переводчика по первому разделу:

1. Дата публикации оригинального текста: 12 июня 2024 г.

2. Этот документ доступен здесь.

3. Далее – «Правила»; их официальный сайт.

4. В оригинальном тексте это упоминается как «Consumer Communications Devices».

Новые санкционные меры

a. Программное обеспечение и ИТ-услуги: консультации и услуги по проектированию в сфере ИТ, ИТ-поддержка и облачные сервисы

Согласно новому Определению, вынесенному OFAC в соответствии с E.O. 14071 [1], в целом будет запрещено предоставлять, прямо или косвенно, определённые ИТ-услуги и программное обеспечение любому лицу, находящемуся в России, за рядом исключений и определенных разрешенных видов деятельности. В частности, это Определение запрещает предоставление (i) “услуг консультирования и проектирования в сфере ИТ” или (ii) “услуг ИТ-поддержки” и “облачных сервисов” для “программного обеспечения”, которое в настоящее время определяется как “программное обеспечение для управления предприятием” и “программное обеспечение для проектирования и производства". Ограничения, в частности, распространяются на модернизацию услуг и предоставление исправлений и обновлений к уже установленному в России программному обеспечению, на которое распространяется действие данного Определения. OFAC ожидает, что этот элемент новых санкций окажет существенное влияние на использование подпадающего под действие санкций программного обеспечения в стране.

OFAC выпустило серию часто задаваемых вопросов, в которых определены ключевые термины и описан предполагаемый объем новых ограничений, включая следующее:

Услуги по консультированию и проектированию в сфере ИТ – это одновременно услуги ИТ-консультирования и услуги ИТ-проектирования и разработки приложений, которые определяются в соответствии с кодами 83131 [2] и 83141 [3] по классификации основных продуктов Организации Объединенных Наций (CPC) соответственно:

• Услуги ИТ-консультирования включают предоставление консультаций или экспертного заключения по техническим вопросам, связанным с использованием информационных технологий, таким как: (а) консультации по таким вопросам, как требования к оборудованию и программному обеспечению и закупки; (b) системная интеграция; (c) безопасность систем; и (d) предоставление экспертных заключений по вопросам, связанным с ИТ.

• Услуги ИТ-проектирования и разработки приложений включают услуги по проектированию структуры и/или написанию компьютерного кода, необходимого для создания и/или реализации программного приложения, такие как: (а) проектирование структуры веб-страницы и/или написание компьютерного кода, необходимого для создания и реализации веб-страницы; (b) проектирование структуры и содержимого базы данных и/или написание компьютерного кода, необходимого для создания и реализации базы данных; (c) проектирование структуры и написание компьютерного кода, необходимого для проектирования и разработки пользовательского программного приложения; (d) настройка и интеграция, адаптация (модификация, конфигурирование, и т.д.) и установка существующего приложения таким образом, чтобы оно функционировало в среде информационной системы клиента.

OFAC также разъяснило, что розничная продажа программного обеспечения для массового рынка, подпадающего под код CPC 63252 [4], не входит в сферу услуг по ИТ-консультированию и ИТ-проектированию. Однако на такое программное обеспечение могут распространяться другие ограничения, включая отдельный экспортный контроль, осуществляемый BIS. Часто задаваемые вопросы 1185 [5] содержат примеры услуг, которые могут быть запрещены или не будут запрещены в соответствии с Определением.

Программное обеспечение для управления предприятием [6] – это планирование ресурсов предприятия (ERP), управление взаимоотношениями с клиентами (CRM), бизнес-аналитика (BI), управление цепочками поставок (SCM), корпоративное хранилище данных (EDW), компьютеризированная система управления техническим обслуживанием (CMMS), управление проектами и управление жизненным циклом продукта (PLM).

Программное обеспечение для проектирования и производства [7] – это программное обеспечение для информационного моделирования зданий (BIM), автоматизированного проектирования (CAD), автоматизированного производства (CAM) и проектирования на заказ (ETO).

Облачные сервисы [8] включают в себя доставку программного обеспечения через Интернет или через облако, в том числе через программное обеспечение как услугу (SaaS), или облачные сервисы SaaS в отношении такого программного обеспечения.

Службы ИТ-поддержки [9] определяются в соответствии с кодом CPC 83132 [10] и включают:

• предоставление технической экспертизы для решения проблем клиента, связанных с использованием программного обеспечения, аппаратного обеспечения или всей компьютерной системы в целом, таких как: (а) оказание поддержки клиентам в использовании программного обеспечения или устранении неполадок; (b) услуги по обновлению и предоставлению исправлений и обновлений; (c) оказание поддержки клиентам в использовании или устранении неполадок компьютерного оборудования, включая тестирование и очистку на регулярной основе, а также ремонт информационно-технологического (ИТ) оборудования; (d) техническая помощь в переносе компьютерной системы клиента на новое место; (e) предоставление поддержки клиентам в использовании или устранении неполадок компьютерного оборудования и программного обеспечения в сочетании; и

• предоставление технической экспертизы для решения специализированных проблем клиента при использовании компьютерной системы, таких как: (а) аудит или оценка компьютерных операций без предоставления рекомендаций или других последующих действий, включая аудит, оценку и документирование сервера, сети или процесса на предмет компонентов, возможностей, производительности или безопасности; (b) услуги по восстановлению данных, т.е. извлечению данных клиента с повреждённого или нестабильного жесткого диска или другого носителя информации, или предоставлению резервного компьютерного оборудования и дублирующего программного обеспечения в отдельном месте, чтобы клиент мог переместить штатный персонал для возобновления и поддержания рутинных компьютерных операций в случае стихийного бедствия, такого как пожар или наводнение; и (c) другие услуги технической ИТ-поддержки, не сгруппированные в иных пунктах.

Часто задаваемые вопросы 1186 содержат примеры того, что можно считать ИТ-поддержкой или облачными сервисами, относимыми к упоминаемому программному обеспечению, а что – нет.

i. Исключения, ограничения и общие лицензии

Определение содержит исключения для услуг, предоставляемых юридическим лицам в России, которые принадлежат или контролируются физическим лицом из США; услуг, связанных с закрытием или отчуждением юридического лица в России, которое не принадлежит или не контролируется физическим лицом из России; и услуг для программного обеспечения, которые подпадают под действие исключения из лицензии или иным образом разрешено к экспорту или реэкспорту в Россию Министерством торговли. Такие услуги не запрещены Постановлением.

OFAC указало в Часто задаваемых вопросах 1188, что данное Определение не распространяется на предоставление услуг юридическим или физическим лицам, находящимся за пределами России, за исключением случаев, когда выгоды от услуг в конечном итоге получает лицо, находящееся в Российской Федерации. В результате компании могут продолжать предоставлять услуги компаниям за пределами России, которые могут принадлежать или контролироваться российским лицом, но должны гарантировать, что конечная выгода от предоставления услуг не будет получена в России. Часто задаваемые вопросы содержат полезные примеры того, что можно считать недопустимым косвенным предоставлением услуг России, а что – нет.

OFAC опубликовало Часто задаваемые вопросы 1184 и внесло поправки в некоторые общие лицензии, указав, что данное Определение не запрещает определённые услуги, связанные с Интернет-коммуникациями, телекоммуникациями и определённой сельскохозяйственной и медицинской деятельностью. Поправки к генеральной лицензии включают обновлённую Генеральную лицензию № 25D, изменяющую сферу разрешённой деятельности, связанной с обменом сообщениями через Интернет.

ii. Дата вступления в силу

Определение вступает в силу 12 сентября 2024 года. Компании, находящиеся под юрисдикцией США и сохраняющие контакты с Россией, должны изучить потенциальное влияние этого решения на их бизнес и начать планировать приостановку предоставления любых услуг, не подпадающих под действие Определения, но которые будут представлять собой нарушение правил OFAC.

b. Полномочия по новым вторичным санкциям в отношении иностранных банков

23 декабря 2023 года президент Байден издал Исполнительный указ 14114, разрешающее OFAC вводить вторичные санкции в отношении иностранных финансовых институтов, которые участвуют в проведении или содействуют какой-либо значительной сделке или транзакциям или предоставляют какие-либо услуги, связанные с военно-промышленной базой России. Сегодня OFAC расширило определение “военно-промышленной базы”, включив в него любое лицо, подпадающее под действие блокирующих санкций в соответствии с Исполнительным указом 14024, которое включает большинство лиц, обозначенных как SDN в России [11], лиц, участвующих в уклонении от санкций, связанных с Россией, и лиц, которым прямо или косвенно принадлежат 50 или более процентов таких SDN. В результате изменений иностранные банки, которые осуществляют операции, содействуют или предоставляют услуги лицам, заблокированным в соответствии с Исполнительным указом 14024, включая основные российские финансовые учреждения, рискуют попасть под вторичные санкции США.

Это изменение, вероятно, заставит банки ещё больше ограничить связи с Россией, учитывая серьёзность последствий вторичных санкций США, включая потерю доступа к американской и мировой финансовым системам.

c. Дополнения к списку SDN

Сегодня OFAC и Госдепартамент ввели санкции в отношении более чем 300 лиц. К ним отнесены:

• Юридические и физические лица в России, Беларуси, на Британских Виргинских островах, в Болгарии, Казахстане, Кыргызской Республике, КНР, Сербии, Южной Африке, Турции и Объединенных Арабских Эмиратах, причастные к уклонению от санкций, их обходу и замещению;

• Ключевые элементы российской финансовой инфраструктуры, включая Московскую биржу (MOEX), Национальный клиринговый центр (НКЦ), Небанковскую кредитную организацию Акционерное общество "Национальный расчетный депозитарий" (НРД), страховую компанию газовой отрасли "Согаз" (Sogaz) и Акционерное общество "Российская национальная перестраховочная компания" (РНПК);

• Компании, осуществляющие деятельность, связанную с будущим производством энергии, включая проекты по производству сжиженного природного газа и кораблей; и

• Компании, работающие в сфере российской обороны и связанных с ней материальных средств, обрабатывающей промышленности, металлургии и горнодобывающей промышленности, технологий, транспорта и финансовых услуг.

Сделки с этими лицами запрещены для всех граждан США и лиц, иным образом подпадающих под юрисдикцию США. Иностранные финансовые учреждения также рискуют подвергнуться вторичным санкциям за сотрудничество с этими лицами. OFAC также выдало или внесло поправки в генеральные лицензии, разрешающие определённые ограниченные операции с участием определённых организаций, на которые были наложены новые санкции. Некоторые из этих разрешений имеют ограничения по времени.

Примечания переводчика по второму разделу:

1. Этот документ доступен здесь.

2. Текст этого документа доступен здесь.

3. А этот документ доступен по этой ссылке.

4. Этот документ можно найти здесь.

5. Они доступны здесь.

6. В оригинальном тексте это «Enterprise management software».

7. В оригинальном тексте это «Design and manufacturing software».

8. В оригинальном тексте это «Cloud-based services».

9. В оригинальном тексте это «IT support services».

10. Этот документ доступен здесь.

11. Больше сведений про это здесь.

Новые меры экспортного контроля

a. Новые элементы управления корпоративным и промышленным программным обеспечением EAR99 и другими предметами

До принятия сегодняшних норм большая часть программного обеспечения EAR99 [1] оставалась разрешённой для экспорта в Беларусь и Россию. Это последнее правило добавляет новые лицензионные требования к корпоративному и промышленному программному обеспечению EAR99, включая обновления такого программного обеспечения. Новое правило запретит передачу программного обеспечения ERP, CRM, BI, SCM, EDW, CMMS, PLM, BIM, CAD, CAM и ETO в обе страны или в пределах обеих стран без предварительного разрешения Министерства торговли или использования лицензионного исключения. Новые лицензионные требования не распространяются на организации, работающие исключительно в медицинском или сельскохозяйственном секторах, а также на некоторые компании, которые являются дочерними или совместными предприятиями компаний со штаб-квартирами в Соединённых Штатах и некоторых союзных странах.

Новые ограничения на корпоративное и промышленное программное обеспечение вступят в силу через 90 дней после официальной публикации этого правила в Федеральном реестре. Остальные изменения, внесённые в EAR, вступают в силу немедленно.

Кроме того, BIS добавляет ещё много предметов из EAR99 в свой список важнейших отраслевых товаров в Дополнении № 4 к части 746 [2]. Это изменение налагает лицензионные требования на товары, классифицированные по классу 522 Гармонизированных тарифных кодов на уровне 6 цифр (коды HTS-6) для экспорта в Беларусь и Россию. Кроме того, в список особо чувствительных предметов в Дополнении № 6 к части 746 [3] теперь будут включены средства для борьбы с беспорядками, используемые Россией в качестве метода ведения войны против украинских сил в нарушение Конвенции о запрещении химического оружия.

Чтобы помочь с соблюдением требований, BIS публикует список всех кодов HTS-6, перечисленных в Дополнениях № 2, 4 и 5 к части 746, соответствующих ограничениям для России и Беларуси в части 746, в загружаемом формате XML, доступном здесь.

b. Объединение положений о России и Беларуси

Новое правило реорганизует и объединяет конкретные лицензионные требования и политику по России и Беларуси, изложенные в части 746 EAR, в пересмотренный и расширенный раздел 746.8 [4]. В частности, прежние лицензионные требования из раздела 746.8 (общие ограничения в отношении России и Беларуси) теперь содержатся в пунктах (а)(1)-(3) раздела 746.8; лицензионные требования из прежнего раздела 746.5 (санкции в отношении промышленного сектора) теперь содержатся в пунктах (а)(4)-(6) раздела 746.8; а лицензионные требования из прежнего раздела 746.10 (предметы роскоши) теперь содержатся в пункте (а)(7) раздела 746.8.

Это правило также объединяет исключения из лицензирования в России и Беларуси, указанные в пункте (а)(12) раздела 746.8. Эти исключения распространяются на определенный предполагаемый экспорт или реэкспорт для граждан России и Беларуси в США или третьи страны, определённые транзакции, связанные с шифровальными товарами и программным обеспечением для массового рынка, а также с недавно регулируемым EAR99 корпоративным и промышленным программным обеспечением, предназначенным для компаний США и дружественных стран, и применение определённых правил экспортной юрисдикции к транзакциям от участников Коалиции глобального экспортного контроля (GECC) (т.е. дружественных стран), описанные в Дополнении № 3 к части 746. Новый раздел 746.8 также объединяет применимые политики лицензирования в соответствии с пунктом (b) и объединяет доступность исключений из лицензии в пункте (c).

c. Изменения и обновления в Перечне организаций

Чтобы ограничить передачу товаров лицам из Перечня организаций [5], BIS добавило основу для определения организаций в списке – “Адреса с высоким риском перенаправления” – в новый пункт (f) раздела 744.16 EAR. В соответствии с новым положением, BIS может идентифицировать по адресу юридическое лицо (или несколько юридических лиц) в Перечне организаций, которые представляют высокий риск перенаправления товаров без указания наименования связанного юридического лица. Такой указанный адрес будет иметь лицензионные требования для всех товаров с классификационными номерами экспортного контроля (ECCNS) [6], включенных в Контрольный список для торговли (CCL), а также для более чувствительных товаров EAR99, содержащихся в Дополнении № 6 к части 746, но не для других товаров EAR99.

В соответствии с этой новой практикой BIS добавило в Перечень организаций восемь адресов в Китае. BIS сообщило, что эти адреса связаны с множеством юридических лиц и свидетельствуют о значительных объёмах поставок чувствительных товаров в Россию. BIS также добавило пять названных организаций в Китае и России в Список организаций на основании направления запрещённых товаров в Россию.

d. Сужение сферы действия исключений из лицензии CCD

BIS пересмотрело и сузило список исключений из лицензий в разделе 740.19 [7], чтобы ограничить круг разрешенных средств связи для потребителей, которые могут поставляться в Россию и Беларусь для личного пользования. Это окончательное правило пересмотрело пункты (b)(1) - (17) и изменило порядок их расположения таким образом, что все товары, которые подходят для России, Беларуси и Кубы, описаны в пунктах (b)(1) - (8), а те, которые подходят только для Кубы, - в пунктах (b) (9) - (18). Перечень товаров, доступных для России и Беларуси, был сокращён, чтобы охватить самые основные средства личной связи, такие как ноутбуки и мобильные телефоны, а также сопутствующую периферию, за исключением сетевого оборудования потребительского класса и накопителей, которые можно было бы использовать для создания небольшого офиса.

e. Приказы о временном отказе и уведомлениях дистрибьюторов электронных компонентов в США

В дополнение к разработке правил, BIS объявило, что издало два приказа о временном запрете (TDO) в отношении российских закупочных сетей, содействующих экспорту авиационных запчастей в Россию через третьи страны в нарушение экспортного контроля США. TDO – это жёсткие принудительные меры, которые лишают не только права заниматься экспортом и реэкспортом товаров, подпадающих под действие EAR, но и возможности получать товары, подпадающие под действие EAR, или участвовать в сделках с ними (включая ограничения на получение таких товаров или участие в поддержке таких товаров).

BIS также отметило, что недавно проинформировало более 130 дистрибьюторов в США о дополнительных ограничениях на поставки известным поставщикам в Россию, опираясь на усилия правительства США по пресечению и предотвращению перенаправления запрещённых товаров. BIS отмечает, что меры контроля были направлены на срыв поставок электронных компонентов и сопутствующих товаров в Россию.

Примечания переводчика по третьему разделу:

1. Больше сведений про это здесь.

2. Этот документ можно найти здесь.

3. Этот документ доступен здесь.

4. Текст этого документа здесь.

5. Видимо, речь про этот перечень.

6. Больше деталей про это здесь.

7. Текст этого документа доступен по этой ссылке.

---

Дополнительные примечания:

1. Сведения об иллюстрации: фото авторства José Maria Martins, источник: Unsplash.

2. Если заметили какую-то ошибку / неточность - благодарю за обратную связь! Лучше в PM. При необходимости постараюсь оперативно поправить (в течение суток).

3. В посте только ссылки, которые были в оригинальном тексте. Остальные (которые добавлены при переводе) собраны в сносках в конце каждого раздела.