О чем материал:
В 2024 году мошенники похитили у россиян рекордные 27,5 млрд ₽, и значительная часть атак проводилась через иностранные мессенджеры. Это стало одним из аргументов для расширения запрета на их использование в корпоративных коммуникациях.
С марта 2023 года в России действует запрет на использование иностранных мессенджеров для передачи персональных данных и платежных документов определенными организациями. С июня 2025 года ограничения расширились: запрещена любая коммуникация с потребителями через зарубежные сервисы.
В статье — правовая база, список запрещенных мессенджеров от Роскомнадзора, штрафы и российские альтернативы.
Правовая база — Федеральный Закон № 149-ФЗ «Об информации»
Согласно статье 10 Федерального закона № 149-ФЗ, организации из установленного перечня не вправе использовать иностранные мессенджеры при оказании услуг, продаже товаров и выполнении работ. Запрещена передача платежных документов, персональных данных, сведений о счетах и переводах граждан РФ.
На кого распространяется запрет
Ответственность за нарушение запрета ч 8 ст 10 закона 149-ФЗ распространяется на следующие категории.
Государственный сектор. Государственные компании, ГУПы, МУПы, публично-правовые компании, хозяйственные общества с долей государства более 50%.
Кредитные организации. Все банки без исключения. Запрет касается любых коммуникаций с клиентами, включая уведомления, консультации, передачу документов.
Некредитные финансовые организации. Согласно части 1 статьи 76.1 Федерального закона о Центральном банке РФ, к ним относятся профессиональные участники рынка ценных бумаг, управляющие компании инвестиционных фондов, ПИФов и НПФ, страховые организации, МФО, ломбарды, кредитные потребительские кооперативы, операторы инвестиционных и финансовых платформ.
Субъекты национальной платежной системы. Операторы по переводу денежных средств, операторы платежных систем.
С 1 июня 2025 года (ФЗ № 41-ФЗ) запрет также введен для операторов связи, владельцев маркетплейсов, агрегаторов объявлений, владельцев социальных сетей с российской аудиторией.
Какие действия подпадают под ограничения
До 1 июня 2025 года запрещалась передача платежных документов, персональных данных, данных о переводах денежных средств, а также сведений о счетах и вкладах граждан РФ через Telegram и другие иностранные мессенджеры.
С 1 июня 2025 года запрещена любая коммуникация с потребителями: уведомления о доставке, информация о статусе заказа, сведения об акциях и скидках, ответы на обращения. Организация не вправе отвечать через иностранный мессенджер, даже если потребитель первым написал через этот канал.
Официальный список запрещенных мессенджеров от Роскомнадзора
Роскомнадзор обязан вести и публиковать перечень иностранных мессенджеров, запрещенных для передачи персональных данных и платежных документов. Порядок формирования перечня установлен Приказом Роскомнадзора № 22 от 21.02.2023. На февраль 2026 года в списке десять сервисов:
- Discord (Discord Inc., США) — заблокирован с 8 октября 2024 года
- Microsoft Teams (Microsoft, США) — корпоративная поддержка прекращена
- Skype for Business (Microsoft, США) — отключен с 1 июля 2025 года
- Snapchat (Snap Inc., США)
- Telegram (Telegram FZ-LLC, ОАЭ)
- Threema (Threema GmbH, Швейцария)
- Viber (Rakuten, Япония) — заблокирован с 13 декабря 2024 года
- WhatsApp (Meta Platforms, США) — Meta признана экстремистской и запрещена в РФ
- WeChat (Tencent, Китай)
- Signal (Signal Foundation, США) — заблокирован с 9 августа 2024 года
Статус популярных сервисов: Telegram, WhatsApp, Viber, Discord
Telegram зарегистрирован в ОАЭ (Дубай), что формально делает его иностранным мессенджером. Несмотря на российское происхождение основателя Павла Дурова, сервис включен в перечень Роскомнадзора. При этом Telegram остается самым популярным мессенджером в России с аудиторией 89 млн пользователей.
Запрет касается использования организациями для определенных целей. Физические лица сохраняют право пользоваться любыми сервисами в личных целях.
WhatsApp принадлежит Meta, которая признана экстремистской организацией и запрещена в РФ. Использование WhatsApp в работе организациями из перечня субъектов закона влечет административную ответственность.
Viber и Discord заблокированы на территории России в 2024 году (Discord — 8 октября, Viber — 13 декабря). Signal также заблокирован с 9 августа 2024 года.
В августе 2025 года Роскомнадзор ввел частичное ограничение VoIP-функций в WhatsApp и Telegram. Операторы связи блокируют голосовой трафик, текстовые чаты продолжают работать.
Критерии отнесения сервиса к иностранным
Приказ Роскомнадзора № 22 устанавливает четыре критерия для включения в перечень:
- Сервис должен принадлежать иностранным юридическим лицам или гражданам.
- Он должен быть предназначен для обмена электронными сообщениями между пользователями.
- Отправитель самостоятельно определяет получателей сообщений.
- Сервис не предусматривает размещение общедоступной информации в интернете.
Эти критерии позволяют различать иностранные мессенджеры, социальные сетей и публичные платформы.
Штрафы и ответственность за нарушение закона в 2026 году
Административная ответственность должностных лиц и организаций установлена статьей 13.11.2 КоАП РФ, введенной Федеральным законом от 24.06.2023 № 277-ФЗ.
Размеры штрафов для должностных и юридических лиц
За использование иностранных мессенджеров (ст. 13.11.2 КоАП РФ) — штрафы составляют 30 000–50 000 ₽ для должностных лиц и 100 000–700 000 ₽ для организаций.
За утечку персональных данных через мессенджеры (ст. 13.11 КоАП РФ в редакции ФЗ № 420-ФЗ от 30.11.2024, действует с 30 мая 2025 года). Размер штрафа зависит от количества затронутых субъектов персональных данных: до 10 000 граждан — 3–5 млн ₽; от 10 000 до 100 000 граждан — 5–10 млн ₽; свыше 100 000 граждан — 10–15 млн ₽.
Оборотные штрафы за повторную утечку (ч. 15 ст. 13.11 КоАП РФ) — до 3% годовой выручки, но не менее 25 млн и не более 500 млн ₽.
Дополнительные санкции: блокировка аккаунтов организации в запрещенных мессенджерах, блокировка IP-адресов при невыполнении предписания Роскомнадзора.
Практика привлечения к ответственности
Первый случай привлечения к ответственности по ст. 13.11.2 КоАП РФ произошел в апреле 2025 года. Кредитная организация направила персональные данные клиентки через WhatsApp в ответ на ее обращение. Клиентка подала жалобу в Роскомнадзор. Районный суд назначил штраф 200 000 ₽.
Протоколы о нарушениях составляет Роскомнадзор, решения выносят районные суды. Ответственность несут должностные лица (руководители) и (или) юридические лица. Рядовые сотрудники административных санкций не несут. Основной триггер проверок — жалобы потребителей. Инициативные проверки проводятся редко.
Сравнительная таблица: зарубежные мессенджеры и российские аналоги
Организации из перечня ч. 8 ст. 10 Закона № 149-ФЗ должны перейти на отечественные решения. Выбор зависит от требований регулятора: банкам и медицинским учреждениям нужен сертификат ФСТЭК (документ, подтверждающий соответствие программы требованиям информационной безопасности), компаниям с высокими требованиями к безопасности — возможность развернуть мессенджер на собственных серверах.
| Мессенджер | Правовой статус | В реестре Минцифры | Сертификат ФСТЭК | Установка на своих серверах |
| Запрещенные для организаций | ||||
| Telegram | ❌ В перечне РКН | — | — | — |
| ❌ В перечне РКН | — | — | — | |
| Viber | ❌ Заблокирован | — | — | — |
| Discord | ❌ Заблокирован | — | — | — |
| Разрешенные | ||||
| eXpress | ✅ Разрешен | ✅ Да | ✅ Да | ✅ Да |
| VK Teams | ✅ Разрешен | ✅ Да | — | ✅ Да |
| MAX | ✅ Разрешен | ✅ Да | — | — |
| Dialog | ✅ Разрешен | ✅ Да | ✅ Да | ✅ Да |
| Compass | ✅ Разрешен | ✅ Да | — | ✅ Да |
| РОСЧАТ | ✅ Разрешен | ✅ Да | — | ✅ Да |
| Tada.team | ✅ Разрешен | ✅ Да | — | ✅ Да |
| Пачка | ✅ Разрешен | ✅ Да | — | — |
Включение в Реестр российского ПО Минцифры подтверждает отечественное происхождение продукта и позволяет использовать его в государственных закупках. Сертификат ФСТЭК обязателен для финансовых организаций и медицинских учреждений. Возможность установки на собственных серверах важна для компаний, которые хранят данные внутри корпоративного контура.
Как легально выстроить корпоративную коммуникацию
Переход на отечественное ПО включает выбор подходящего сервиса, настройку интеграций и обучение сотрудников.
Реестр отечественного ПО: что выбрать для работы
При выборе корпоративного мессенджера из реестра ПО следует учитывать несколько параметров.
Включение в реестр Минцифры. Базовое требование для легального использования. Без этого сервис не может применяться в государственных закупках, а для организаций из перечня ч. 8 ст. 10 Закона № 149-ФЗ его использование влечет те же риски, что и работа с иностранными мессенджерами.
Сертификат ФСТЭК. Подтверждает соответствие требованиям безопасности. Финансовые организации обязаны использовать сертифицированные средства защиты информации согласно требованиям Банка России. Для медицинских учреждений аналогичные требования установлены в отношении защиты врачебной тайны.
Возможность установки на своих серверах. Позволяет хранить переписку и файлы внутри корпоративной сети. Данные не покидают периметр организации, что снижает риски утечек и упрощает соблюдение требований регуляторов.
Интеграция с корпоративными системами. Поддержка Active Directory и LDAP позволяет автоматически создавать учетные записи сотрудников и управлять доступами. Интеграция с DLP-системами помогает контролировать передачу конфиденциальной информации.
Шифрование. Защита данных при передаче (TLS) и хранении. Для видеоконференций — сквозное шифрование (End-to-end).
Минцифры в ноябре 2025 года рекомендовало государственным служащим завершить переход на национальный мессенджер MAX до 1 января 2026 года, бюджетным организациям — до 1 февраля 2026 года. В качестве альтернатив предложены коммуникационные сервисы автоматизированного рабочего места госслужащего (АРМ ГС) на базе VK Teams и ведомственные системы.
MAX — национальный мессенджер с интеграцией в Госуслуги. Регистрация доступна только по российскому или белорусскому номеру телефона. Внутри мессенджера реализована работа с цифровыми документами и возможность подписания простых документов. С сентября 2025 года MAX обязателен для предустановки на смартфоны, продаваемые в России.
Можно ли использовать иностранные мессенджеры для личных целей на работе
Запрет, установленный частью 8 статьи 10 Закона № 149-ФЗ, распространяется на организации, а не на физических лиц. Сотрудник вправе использовать личный аккаунт в иностранном мессенджере для личного общения.
Однако передача рабочей информации через личный аккаунт квалифицируется как нарушение со стороны организации. Ответственность несет юридическое лицо и (или) его руководитель.
Бизнесу рекомендуется разработать внутреннюю политику с разграничением служебной и личной коммуникации. Политика должна содержать перечень разрешенных каналов для служебной переписки, запрет на передачу рабочей информации через иностранные мессенджеры и порядок действий при получении сообщений от контрагентов через запрещенные сервисы.
Даже если контрагент первым написал через иностранный мессенджер, организация не вправе отвечать через этот канал. Рекомендуется настроить автоответ с указанием легальных каналов связи.
Рекомендации по комплаенсу и защите данных
Алгоритм приведения коммуникаций в соответствие с законодательством:
- Провести аудит используемых мессенджеров и выявить каналы коммуникации с контрагентами и потребителями.
- Определить, подпадает ли организация под требования части 8 статьи 10 Закона № 149-ФЗ.
- Выбрать российский мессенджер из реестра Минцифры с учетом требований регуляторов.
- Разработать и утвердить внутреннюю политику корпоративных коммуникаций.
- Провести обучение сотрудников новым правилам.
- Уведомить контрагентов о смене каналов связи.
Риски несоблюдения требований включают административные штрафы до 700 000 ₽ за использование иностранных мессенджеров, оборотные штрафы до 3% выручки за утечки персональных данных, блокировку корпоративных аккаунтов и репутационные потери.
Чтобы снизить эти риски, бизнесу нужен юрист, который понимает, как работают цифровые продукты и требования к ним. Юрист в IT сопровождает работу с персональными данными, ИТ-сервисами и корпоративными коммуникациями, помогая компании выстроить процессы без штрафов и блокировок. На курсе «Юрист в сфере IT» разбираем эти задачи на практических кейсах от экспертов МТС, Яндекса, НИУ ВШЭ и Ozon.
