КОМПЛАЕНС В РАМКАХ ЦИФРОВОГО ПРАВА: ПРОБЛЕМЫ ПРАВОВОГО РЕГУЛИРОВАНИЯ И ПРАКТИКА РЕАЛИЗАЦИИ

Введение

Цифровизация правовых отношений формирует качественно новую регуляторную среду, в которой традиционные инструменты обеспечения соответствия деятельности организаций требованиям закона оказываются недостаточными. Под цифровым правом в широком смысле принято понимать совокупность правовых норм, регулирующих общественные отношения, возникающие в связи с созданием, распространением, использованием и оборотом цифровых технологий, данных и сервисов. Данная отрасль находится в стадии активного становления: нормативный массив пополняется значительно быстрее, чем успевает формироваться практика его применения.

Актуальность темы обусловлена несколькими обстоятельствами. Российское законодательство в сфере цифровых технологий за период 2019-2025 годов пополнилось принципиально новыми нормативными актами: Федеральным законом от 31.07.2020 № 259-ФЗ о цифровых финансовых активах,[1] законодательством о персональных данных и информационной безопасности,[2] нормативной базой в области искусственного интеллекта,[3]а также Федеральным законом от 31.07.2025 № 289-ФЗ "Об отдельных вопросах регулирования платформенной экономики в Российской Федерации" (вступает в силу с 01.10.2026).[4]Одновременно на международном уровне приняты GDPR, AI Act, ряд стандартов ОЭСР. Комплаенс из инструмента реагирования на конкретные регуляторные требования превращается в системообразующую функцию управления правовым риском в цифровой среде.

Научный интерес к данной теме отражает широкий спектр подходов в современной доктрине. Хабриева Т. Я. и Черногор Н. Н. рассматривают трансформацию права под воздействием цифровых технологий как системный феномен; Савельев А. И. анализирует правовое регулирование электронной коммерции и оборота данных.[5] Талапина Э. В. исследует эволюцию прав человека в цифровую эпоху.[6] В зарубежной литературе Fenwick M. и Vermeulen E. P. M. анализируют влияние блокчейна и ИИ на корпоративное управление, Ringe W.-G. и Ruof C. разрабатывают концепцию управляемых регуляторных песочниц.[7]

Цель статьи – комплексный правовой анализ содержания и проблем реализации комплаенс-функции в сфере цифрового права с учетом новейших законодательных изменений 2024-2025 годов. Поставленная цель достигается посредством решения следующих задач: определение понятия и структуры цифрового комплаенса; выявление основных правовых проблем в каждом из его блоков; оценка регуляторных механизмов снижения соответствующих рисков; разработка предложений по совершенствованию правового регулирования.

Методология и материалы

Методологическую основу исследования образует совокупность общенаучных и специально-юридических методов. Формально-юридический метод применялся при анализе нормативных правовых актов. Сравнительно-правовой метод использовался при сопоставлении российского регуляторного подхода с правом ЕС. Системный метод позволил рассмотреть цифровой комплаенс как многоуровневую функцию управления правовым риском. Метод правового моделирования применен при разработке предложений de lege ferenda.

Нормативную базу исследования образуют Федеральный закон от 31.07.2020 № 259-ФЗ "О цифровых финансовых активах, цифровой валюте", Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 31.07.2025 № 289-ФЗ "Об отдельных вопросах регулирования платформенной экономики", Федеральные законы от 30.11.2024 № 420-ФЗ и № 421-ФЗ об усилении административной и введении уголовной ответственности (ст. 272.1 УК РФ) за неправомерные действия с персональными данными, [8] нормативные акты Банка России в сфере финансовых технологий. Международный нормативный контекст сформирован GDPR, AI Act 2024, стандартами ISO/IEC 27001:2022, ISO/IEC 27701:2019 и ISO 37301:2021.

Эмпирическую базу составляет правоприменительная практика 2020-2025 годов, в том числе: административные расследования Роскомнадзора по новым составам ст. 13.11 КоАП РФ, введенным с 30 мая 2025 года, включая первые штрафы за крупные утечки персональных данных;[9] решения Банка России о включении операторов в реестр операторов информационных систем по выпуску ЦФА (Сбербанк, Альфа-банк, Т-Банк, БКС в 2024-2025 гг.); материалы Ассоциации больших данных и Российской ассоциации электронных коммуникаций, а также результаты сравнительных исследований цифрового регулирования.

Понятие и структура цифрового комплаенса

Понятие "цифровой комплаенс" не закреплено в российском законодательстве и остается дискуссионным в доктрине. Анализ литературы позволяет выделить два основных подхода. Узкий подход сводит цифровой комплаенс к обеспечению соответствия деятельности организации требованиям в области защиты персональных данных и информационной безопасности. Широкий подход рассматривает цифровой комплаенс как комплексную функцию управления правовым риском в цифровой среде, охватывающую все аспекты деятельности организации, связанные с использованием, оборотом и обработкой цифровых объектов.

Настоящее исследование опирается на широкий подход и предлагает следующее определение: цифровой комплаенс – это система правовых, организационных и технологических мер, направленных на обеспечение соответствия деятельности организации требованиям законодательства и стандартам в сфере цифровых технологий, данных, цифровых финансовых инструментов и алгоритмических систем принятия решений. Структурно цифровой комплаенс образует четыре относительно самостоятельных, но взаимосвязанных блока: комплаенс в области персональных данных; комплаенс в сфере цифровых финансовых активов; комплаенс в области применения искусственного интеллекта; платформенный комплаенс. Границы между блоками нередко пересекаются: операции с ЦФА одновременно порождают риски в области обработки персональных данных и требуют соответствия требованиям платформенного регулирования.

Комплаенс в области персональных данных: коллизия регуляторных режимов

Наиболее разработанным блоком цифрового комплаенса является соответствие требованиям законодательства о персональных данных. Требования Федерального закона № 152-ФЗ охватывают широкий круг операторов. Ключевыми комплаенс-требованиями выступают: правовое основание обработки данных; соблюдение принципа минимизации; требование локализации; порядок трансграничной передачи; выполнение прав субъектов данных.

Принципиальной проблемой для организаций, ведущих трансграничную деятельность, стала коллизия российского законодательства о персональных данных с европейским GDPR. GDPR распространяется на обработку данных граждан ЕС вне зависимости от места нахождения оператора. Российский Закон № 152-ФЗ требует локализации персональных данных граждан Российской Федерации на серверах, расположенных в России. Оба требования могут выполняться одновременно только при наличии дублированной инфраструктуры, что существенно увеличивает издержки комплаенса.

Радикальное изменение комплаенс-ландшафта произошло в 2024-2025 гг. Федеральный закон от 30.11.2024 № 420-ФЗ ввел с 30 мая 2025 г. дифференцированные оборотные штрафы по ст. 13.11 КоАП РФ: за утечку данных более 100 000 субъектов – от 10 до 15 млн руб., за утечку специальных категорий данных – от 10 до 15 млн руб., за утечку биометрических данных – от 15 до 20 млн руб.; при повторной утечке – оборотный штраф от 1 до 3 % годовой выручки (но не менее 20 млн и не более 500 млн руб.). Параллельно Федеральный закон от 30.11.2024 № 421-ФЗ ввел ст. 272.1 УК РФ, предусматривающую лишение свободы до 10 лет за неправомерные действия с персональными данными.

Применение новых составов уже формирует первую правоприменительную практику. По данным Роскомнадзора, в отношении одной из крупных российских онлайн-школ возбуждено производство по ч. 14 ст. 13.11 КоАП РФ в связи с утечкой данных более 300 000 субъектов (штраф для организаций составляет от 10 до 15 млн руб.); в отношении ряда платформ – по ч. 13 ст. 13.11 КоАП РФ за утечку данных более 70 000 пользователей.[10] В 2024 г. Роскомнадзор зафиксировал около 200 уведомлений об утечках персональных данных, тогда как фактическое число инцидентов, по данным InfoWatch, составило 592 случая с компрометацией свыше 1,5 млрд записей. Эти данные демонстрируют как масштаб проблемы, так и недостаточность прежней системы реагирования, что и обусловило ужесточение ответственности.

Острой остается проблема правовой неопределенности в отношении новых форм обработки данных. Российское законодательство не содержит специального регулирования профилирования субъектов данных алгоритмическими системами, использования обезличенных датасетов для обучения моделей машинного обучения, обработки биометрических данных в потоковом режиме. В правоприменительной практике Роскомнадзора отсутствуют устойчивые позиции по этим вопросам, что порождает правовую неопределенность для операторов и затрудняет разработку полноценных комплаенс-программ.

Комплаенс в сфере цифровых финансовых активов: незавершенность регулирования

Принятие Федерального закона № 259-ФЗ о цифровых финансовых активах ознаменовало переход российского права от фактического запрета к регулированию оборота криптоактивов. Вместе с тем регулирование остается принципиально незавершенным: ряд норм носит рамочный характер, подзаконная база разработана лишь частично.[11]

Центральной проблемой для комплаенс-подразделений является неопределенность правового режима гибридных инструментов. Инструменты, сочетающие характеристики ЦФА с признаками утилитарных цифровых прав, ценных бумаг или производных финансовых инструментов, не имеют однозначной правовой квалификации. Комплаенс-специалист в подобных случаях вынужден применять аналогию права, что сопряжено с высоким регуляторным риском.

Институциональная инфраструктура рынка ЦФА к концу 2024 г. включала 14 операторов информационных систем, согласованных Банком России: "Атомайз", "Сбер", "Лайтхаус", "Альфа-Банк", "Системы распределенного реестра" ("Мастерчейн"), "Токены", "Еврофинанс Моснарбанк", "СПБ Биржа", "Блокчейн хаб" (МТС), НРД, Т-Банк (включен 28.03.2024), а также БКС (включен 06.03.2025).[12] По данным Банка России, объем сделок физических лиц на рынке ЦФА в 2024 г. достиг 215 тыс. сделок на 159 млрд руб., число владельцев ЦФА - 108,2 тыс. Допуск к рынку через процедуру согласования правил информационной системы Банком России (Положение Банка России от 16.12.2020 № 746-П) фактически выступает основным комплаенс-фильтром в данной сфере.

Отдельную сложность представляет ПОД/ФТ-комплаенс применительно к операциям с ЦФА. Операторы информационных систем являются субъектами законодательства о противодействии легализации доходов, полученных преступным путем. Однако технические особенности распределенных реестров - псевдоанонимность, неизменяемость транзакций, трансграничность - существенно осложняют практическое применение стандартных ПОД/ФТ-процедур.

Комплаенс в области искусственного интеллекта: регуляторная неопределенность

Регулирование искусственного интеллекта в России находится в начальной стадии. Национальная стратегия развития искусственного интеллекта на период до 2030 года, принятая Указом Президента № 490, содержит концептуальные ориентиры, однако специального закона об ИИ в России до сих пор не принято, в отличие от ЕС, где в 2024 году вступил в силу AI Act.[13]

AI Act ЕС применяет риск-ориентированный подход, классифицируя системы ИИ по уровням риска. Системы "высокого риска" - применяемые в кредитовании, медицине, правосудии - обязаны соответствовать требованиям прозрачности, объяснимости и аудита. Для российских организаций, использующих ИИ-системы иностранной разработки или взаимодействующих с европейскими контрагентами, AI Act создает фактические обязательства вне зависимости от наличия аналогичного российского регулирования.

Ключевой проблемой ИИ-комплаенса является непрозрачность алгоритмических решений – феномен «чёрного ящика». Системы глубокого обучения принимают решения по логике, которая не поддаётся прямой правовой интерпретации. Здесь традиционная конструкция мотивированного отказа попадает в тупик. Гражданский кодекс и банковское регулирование требуют от кредитора объяснимости отказа в кредите (п. 4 ст. 821 ГК РФ; Указание Банка России от 30.04.2018 № 4795-У), однако нейросеть, выдавшая отрицательный скоринг, не способна предъявить аргументацию в правовых категориях: она оперирует весовыми коэффициентами признаков, которые сами по себе не образуют ни мотива, ни юридического основания. Не лучше обстоит дело с деликтной конструкцией: ст. 1064 ГК РФ предполагает установление причинной связи между поведением причинителя и вредом, тогда как в случае ошибки самообучающейся модели поведение «причинителя» распадается на действия разработчика, оператора и собственно алгоритма, обученного на данных третьих лиц. Здесь можно справедливо указать на то, что классический деликт здесь работает «с натяжкой» и нуждается в специальном режиме распределения рисков между участниками жизненного цикла системы ИИ.

Отдельная брешь – судьба субъекта данных, в отношении которого решение принято исключительно автоматизированно. Статья 22 GDPR прямо закрепляет право не быть объектом такого решения и право требовать вмешательства человека; в Законе № 152-ФЗ аналогичной по содержанию нормы нет. Часть 1 статьи 16 закона лишь запрещает решения, порождающие юридические последствия, если они приняты «исключительно на основании автоматизированной обработки» без согласия субъекта, однако ни порядок оспаривания, ни срок реакции оператора, ни требования к содержанию объяснения там не описаны. На практике это означает, что комплаенс-функция вынуждена либо переносить европейские процедуры по аналогии, либо констатировать невозможность стандартизированного ответа на жалобу – оба варианта несут самостоятельный регуляторный риск.

Платформенный комплаенс: многосторонние среды и диффузия ответственности

Платформенные экосистемы, такие, как маркетплейсы, агрегаторы, сети совместного потребления, образуют особую регуляторную проблему, связанную с распределением ответственности между множеством участников. Оператор платформы, поставщик сервиса, конечный пользователь и субъект данных могут находиться в разных юрисдикциях, а оказание услуг нередко осуществляется через цепочку посредников, каждый из которых несет лишь часть совокупного регуляторного бремени.

До 2025 г. российское законодательство не содержало комплексного регулирования платформенных отношений: соответствующие нормы были распределены между законодательством об информации, о защите прав потребителей, о торговле и антимонопольным законодательством. Принятие Федерального закона от 31.07.2025 № 289-ФЗ «Об отдельных вопросах регулирования платформенной экономики» представляет собой принципиальный поворот в данном вопросе. Закон, вступающий в силу с 01.10.2026, впервые на законодательном уровне закрепляет понятия «платформенная экономика», «цифровая платформа», «оператор посреднической цифровой платформы», «партнёр», «карточка товара», «пункт выдачи заказов», вводит реестр посреднических цифровых платформ и устанавливает требования к договорам оператора с партнёрами и владельцами ПВЗ. Содержательно Закон фиксирует обязанности оператора по сохранению заданных пользователем параметров поисковой выдачи, ответственность за достоверность карточек товаров, обязательное раскрытие принадлежности партнёра к иностранным лицам, а также механизм государственного надзора и порядок мер понуждения, применимых к зарубежным операторам платформ[14].

Принятие Закона № 289-ФЗ закрывает наиболее заметную часть нормативного вакуума вокруг маркетплейсов: оператор получает определённый каталог обязанностей и узнаваемый инструментарий контроля – реестр платформ, требования к договорам, фиксированные правила сортировки выдачи. Это снимает значительную часть фрагментарности B2B- и B2C-отношений, прежде распределённой между нормами о торговле, защите потребителей и информации. Дальше начинаются ограничения. Алгоритмический комплаенс охвачен лишь по «верхней кромке»: запрет скрыто менять параметры сортировки не равен требованию объяснимости рекомендательной модели и не отвечает на вопрос о допустимости дискриминационного ранжирования партнёров – именно здесь концентрируется большая часть споров между селлерами и маркетплейсами. Регулирование персональных данных и трансграничной передачи Закон сознательно оставил на стороне № 152-ФЗ, что воспроизводит прежнюю коллизию с GDPR. Наконец, из периметра выпали финансовые платформы, операторы ЦФА и контентные сервисы: к ним продолжают применяться различные регуляторные режимы, а значит, асимметрия в требованиях к сопоставимым по бизнес-модели игрокам сохраняется. Закон № 289-ФЗ – шаг к секторальной достройке, а не общая рамка цифрового комплаенса.

Особняком стоит смарт-контрактное взаимодействие. Юридически самоисполняемый код укладывается в конструкцию ст. 309 и п. 1 ст. 421 ГК РФ как «иной способ исполнения обязательства», однако его реальная архитектура плохо сочетается с поздним судебным вмешательством. Показательны два сценария. Первый: смарт-контракт на платформе по торговле ЦФА автоматически списывает токены в счёт исполнения маржин-колла; если впоследствии выясняется, что данные оракула были искажены, реституция требует встречной транзакции, которую сама платформа уже не может «откатить» без согласия противоположной стороны. Второй: децентрализованный маркетплейс по продаже NFT, где смарт-контракт исполняет роялти автору; при оспаривании сделки авторские отчисления уже распределены между сотнями адресов, и понуждение к их возврату становится практически нерешаемой задачей по правилам ст. 1102 ГК РФ. Добавьте к этому трансграничный характер большинства таких сделок – юрисдикция определяется не местом исполнения договора, а адресом узла, обработавшего транзакцию, – и проблема перестаёт быть теоретической: она требует не доктринальной коррекции, а согласованных коллизионных норм.

Выводы

Цифровой комплаенс – не разновидность общего комплаенса, а самостоятельное направление управления правовым риском, отличающееся объектом регулирования, кругом обязанных субъектов и темпом смены нормативных требований. Предложенное деление – персональные данные, цифровые финансовые активы, искусственный интеллект, платформенное взаимодействие – удобно использовать как рабочий каркас корпоративной комплаенс-программы: за каждым блоком стоит собственный регулятор, собственный состав ответственности и собственная карта рисков.

Три проблемы остаются системными. Фрагментарность нормативной базы законами 2024–2025 годов (№ 420-ФЗ, № 421-ФЗ, № 289-ФЗ) частично снята в сегментах персональных данных, ЦФА и маркетплейсов, но в зоне ИИ и алгоритмических решений по-прежнему нет ни рамочного определения, ни режима ответственности. Технологическая непрозрачность ставит вопрос глубже: правовая категория мотивированного решения предполагает рациональную реконструкцию вывода, тогда как глубинные модели такой реконструкции не допускают – и попытка применить к ним стандарт «обоснованности» по существу заимствует чужой инструментарий. Экстерриториальность завершает картину: контролирующее воздействие одного государства упирается в физическую инфраструктуру и пользовательские интерфейсы, находящиеся в иной юрисдикции, что делает односторонние решения декларативными без международной координации.

Принятие Закона № 289-ФЗ существенно продвинуло регулирование посреднических цифровых платформ, однако не сняло потребности в принятии рамочного закона о цифровом комплаенсе. Такой закон должен закрепить, во-первых, единый понятийный аппарат цифрового комплаенса (в том числе категории "алгоритмическая система принятия решений", "цифровой посредник", "многосторонняя цифровая среда"); во-вторых, базовые принципы – пропорциональность регуляторного бремени, технологическую нейтральность, объяснимость алгоритмов, минимизацию данных; в-третьих, правила распределения ответственности между участниками цифровых платформ, не охваченных Законом № 289-ФЗ (финансовых, контентных, информационных); в-четвертых, требования к объяснимости и аудируемости систем ИИ, используемых для принятия юридически значимых решений; в-пятых, право субъекта данных на оспаривание полностью автоматизированных решений по аналогии со ст. 22 GDPR; в-шестых, механизмы трансграничной координации регуляторов и взаимного признания стандартов цифрового комплаенса. Принятие такого закона дополнило бы и систематизировало уже принятые отраслевые акты, обеспечив единство правового подхода к цифровому риску.

На регуляторном уровне целесообразно расширение практики регуляторных песочниц, позволяющих тестировать новые технологии в контролируемой правовой среде. На институциональном уровне требуются механизмы международной координации цифрового регулирования, прежде всего в части взаимного признания стандартов защиты данных.

Перспективы дальнейшего исследования связаны с анализом правоприменительной практики применения Закона № 289-ФЗ после его вступления в силу, изучением механизмов регуляторных песочниц в различных юрисдикциях, а также разработкой концепции унифицированного стандарта цифрового комплаенса для участников многосторонних платформенных экосистем.

 

[1]Федеральный закон от 31.07.2020 № 259-ФЗ "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации" // Собрание законодательства РФ. 2020. № 31. Ст. 5018.

[2]Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" // Собрание законодательства РФ. 2006. № 31. Ст. 3451; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" // Собрание законодательства РФ. 2006. № 31. Ст. 3448.

[3]Указ Президента Российской Федерации от 10.10.2019 № 490 "О развитии искусственного интеллекта в Российской Федерации" // Собрание законодательства РФ. 2019. № 41. Ст. 5700.

[4]Федеральный закон от 31.07.2025 № 289-ФЗ "Об отдельных вопросах регулирования платформенной экономики в Российской Федерации" // Собрание законодательства РФ. 2025. № 31. Ст. 4643.

[5]См.: Савельев А. И. Электронная коммерция в России и за рубежом: правовое регулирование. М.: Статут, 2022. 640 с.; Хабриева Т. Я., Черногор Н. Н. Право в условиях цифровой реальности // Журнал российского права. 2020. № 1. С. 5-16.

[6]См.: Талапина Э. В. Эволюция прав человека в цифровую эпоху // Труды Института государства и права РАН. 2021. Т. 16. № 3. С. 122-146.

[7]См.: Fenwick M., Vermeulen E. P. M. Technology and Corporate Governance: Blockchain, Crypto, and Artificial Intelligence // Texas Journal of Business Law. 2021. Vol. 48. № 1. Pp. 1-15; Ringe W.-G., Ruof C. Regulating Fintech in the European Union: The Case for a Guided Sandbox // European Business Organization Law Review. 2022. Vol. 23. № 1. Pp. 61-92.

[8]Федеральный закон от 30.11.2024 № 420-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" // Собрание законодательства РФ. 2024. № 49. Ст. 7373; Федеральный закон от 30.11.2024 № 421-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации" // Собрание законодательства РФ. 2024. № 49. Ст. 7374.

[9]В России назначены первые штрафы за крупные утечки персональных данных // ГАРАНТ.РУ. URL: https://www.garant.ru/news/2026629/ (дата обращения: 15.04.2026); Домшенко В. Штраф за утечку личных данных вырастет до 500 млн руб. URL: https://www.level-legal.com/news/shtraf-za-utechku-lichnyh-dannyh-vyrastet-do-500-mln-rub-chto-eshe-izmenitsya (дата обращения: 15.04.2026).

[10]В России назначены первые штрафы за крупные утечки персональных данных // ГАРАНТ.РУ. URL: https://www.garant.ru/news/2026629/ (дата обращения: 15.04.2026); Домшенко В. Штраф за утечку личных данных вырастет до 500 млн руб. URL: https://www.level-legal.com/news/shtraf-za-utechku-lichnyh-dannyh-vyrastet-do-500-mln-rub-chto-eshe-izmenitsya (дата обращения: 15.04.2026).

[11]Положение Банка России от 16.12.2020 № 746-П "О ведении Банком России реестра операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов..."; Годовой отчет Банка России за 2024 год. URL: https://cbr.ru/Collection/Collection/File/55239/ar_2024.pdf (дата обращения: 10.04.2026).

[12]Реестр операторов информационных систем по выпуску ЦФА Банка России. URL: https://www.cbr.ru/vfs/finmarkets/files/supervision/list_ois.xlsx (дата обращения: 10.04.2026); ЦБ включил "Тинькофф банк" в реестр операторов ЦФА // ТАСС. 28.03.2024. URL: https://tass.ru/ekonomika/20379789 (дата обращения: 10.04.2026); Банк России внес в реестр первого в 2025 году ОИС по выпуску ЦФА // Банковское обозрение. 06.03.2025. URL: https://bosfera.ru/press-release/bank-rossii-vnes-v-reestr-pervogo-v-2025-godu-ois-po-vypusku-cfa (дата обращения: 10.04.2026).

[13]Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act). OJ L, 12.07.2024.

[14] См.: Анализ Закона № 289-ФЗ см.: Закон о платформенной экономике в России: полный разбор 289-ФЗ. URL: https://sellplus.ru/blog/klientam/zakon-o-platformennoy-ekonomike-v-rossii-polnyy-razbor-289-fz/ (дата обращения: 12.04.2026); Принят Закон о маркетплейсах // ГАРАНТ.РУ. URL: https://www.garant.ru/hotlaw/federal/1837651/ (дата обращения: 12.04.2026).