Чи справді заборонено 1С: міфи, лазівки і реальні юридичні наслідки

Питання 1С в Україні дивним чином зависло між правом, звичкою і самообманом. Формально — санкції, рішення РНБО, публічні заяви держави. Неформально — тисячі компаній, які й далі ведуть облік у російському програмному продукті, заспокоюючи себе формулами на кшталт «у законі ж прямо не написано», «ми нічого не купуємо», «система офлайн» або «це стара ліцензія».

Юридична проблема тут не в самому програмному забезпеченні. Вона у сприйнятті права як набору буквальних заборон, а не як системи норм і принципів. Бізнес звик шукати не відповідь на питання «чи законно», а щілину між формулюваннями, яку можна назвати «сірою зоною». У випадку з 1С така логіка особливо небезпечна, бо санкційне право працює інакше: воно не завжди називає речі прямо, але майже завжди передбачає наслідки.

1. Що саме заборонено: коротко про нормативну базу

Почнемо з ключового — в українському законодавстві справді немає норми, де чорним по білому написано: «забороняється використовувати програму 1С». І саме на цій відсутності прямого формулювання роками паразитує аргументація бізнесу. Проте санкційне право працює не через перелік назв, а через обмеження діяльності конкретних суб’єктів і пов’язаних з ними прав.

Правовою основою заборони є санкційне законодавство України, насамперед Закон «Про санкції», а також рішення РНБО, введені в дію указами Президента. У цих рішеннях фігурують російські компанії-правовласники, афілійовані структури та конкретні види економічної діяльності, які підлягають обмеженню або повній забороні. Серед таких обмежень — користування програмними продуктами, передача прав інтелектуальної власності, технічна підтримка, оновлення, фінансові операції та будь-яка форма співпраці.

Тут принциповим є не назва програмного продукту, а правовласник і контроль над ним. 1С — це не «просто бухгалтерська програма», а об’єкт інтелектуальної власності, який перебуває під контролем суб’єктів, щодо яких держава застосувала санкції. А це означає, що будь-яке використання такого продукту неминуче входить у зону санкційних обмежень — навіть якщо воно не супроводжується новими платежами чи активною комерційною взаємодією.

Саме тому питання «що заборонено — продукт чи компанію?» є хибно поставленим. Забороняється користування результатами діяльності санкційного суб’єкта, незалежно від того, коли було придбано ліцензію і чи відбувається контакт із ним сьогодні. У санкційному праві минуле придбання не легалізує поточне використання.

Отже, нормативна база формує не формальну, а функціональну заборону. Вона не потребує згадки бренду, бо її логіка значно ширша: усунути залежність від російських технологій як джерела ризику для економіки, даних і безпеки. І саме з цієї точки починається справжній юридичний аналіз — а не з пошуку слова «1С» у тексті закону.

2. Чи існує «пряма заборона» 1С у законі

Питання про «пряму заборону» 1С зазвичай ставлять не для того, щоб зрозуміти право, а щоб зняти з себе відповідальність. Логіка проста: якщо в законі немає конкретної назви — значить, заборони немає. Але така логіка має мало спільного з тим, як працює сучасне публічне право, і тим більше — санкційне.

Українське законодавство майже ніколи не оперує назвами комерційних продуктів. Закон не забороняє конкретну модель дрона чи марку шифрувального обладнання — він забороняє їх постачання, використання або обіг, виходячи з походження, контролю і ризиків. І 1С тут нічим не відрізняється: це не виняток, а типовий випадок застосування загального механізму.

Санкції формулюються через обмеження прав: заборону користування, розпорядження, передачі прав інтелектуальної власності, отримання технічної підтримки, оновлень, сервісів. Якщо компанія-правовласник або контролюючий суб’єкт перебуває під санкціями, будь-яке продовження використання її продукту означає фактичне ігнорування цих обмежень, незалежно від того, чи відбувається платіж у конкретний момент.

Саме тому формула «прямої заборони» — юридично некоректна. У санкційному праві заборона є наслідком статусу суб’єкта, а не окремим рядком у законі. І якщо правовласник перебуває під санкціями, держава не зобов’язана щоразу перелічувати всі його продукти — достатньо обмежити саму можливість користування результатами його діяльності.

Парадокс полягає в тому, що бізнес чудово розуміє цю логіку, коли мова йде про інші сфери: експорт, банки, фінансові операції. Але щойно питання стосується звичної облікової системи, вмикається правовий формалізм і віра в магічну силу відсутнього слова.

Тому відповідь на питання, чи існує «пряма заборона» 1С, звучить так: у законі немає назви, але є правовий режим, який робить використання 1С незаконним за своєю суттю. І саме цю різницю між формулюванням і правовим наслідком бізнес воліє не помічати — до першої перевірки або конфлікту.

3. Поширені міфи про 1С

Міфи навколо 1С живучі не тому, що вони переконливі, а тому що вони зручні. Вони дозволяють нічого не змінювати, відкладати рішення і вдавати, що проблема перебуває десь поза правовим полем. Нижче — найтиповіші аргументи, які бізнес повторює роками, хоча з юридичної точки зору вони не витримують жодної критики.

«Заборонено лише продавати, а користуватися можна»

Цей міф ґрунтується на хибному уявленні, що санкції — це лише про фінансові операції. Насправді санкційне законодавство обмежує не тільки продаж, а будь-яке користування результатами діяльності санкційного суб’єкта. Використання програмного продукту — це форма реалізації майнових прав інтелектуальної власності, а не нейтральна дія «для себе».

Інакше кажучи, якщо держава забороняє користуватися активом, то байдуже, чи відбувається платіж сьогодні. Сам факт експлуатації продукту є продовженням правовідносин із правовласником.

«Ми купили 1С до санкцій — отже, все законно»

Санкційне право не працює за принципом «хто встиг — того не стосується». Законність використання оцінюється на момент користування, а не на момент придбання. Старі ліцензії не створюють імунітету від нових правових режимів.

Якщо суб’єкт, який володіє правами на програму, потрапляє під санкції, держава обмежує подальше використання його продуктів незалежно від того, коли і за яких умов вони були придбані.

«У нас офлайн-версія, без оновлень і підтримки»

Офлайн не означає поза правом. Відсутність підключення до серверів чи техпідтримки не змінює юридичної природи продукту. Програма залишається об’єктом інтелектуальної власності санкційного правовласника, а її використання — реалізацією майнових прав.

Юридично це виглядає так само, як використання неліцензійного або забороненого обладнання без доступу до сервісів: відключення інтернету не робить його дозволеним.

«Відповідальності для користувачів немає»

Цей аргумент особливо небезпечний. Відсутність масових справ або гучних вироків не означає відсутність відповідальності. Санкційне право часто працює відкладено: ризики реалізуються під час перевірок, комплаєнс-аудитів, угод з міжнародними партнерами або змін у регуляторній практиці.

Крім того, відповідальність може бути не лише прямою — адміністративною чи кримінальною, — а й опосередкованою: від блокування контрактів до персональних ризиків для керівників.

Усі ці міфи мають спільну рису: вони апелюють не до норм права, а до бажання не змінювати звичну систему. Проте право байдужe до звичок. І саме тому наступний розділ — про так звані «лазівки», які виглядають розумними лише доти, доки їх не аналізують юридично.

4. Так звані «лазівки»: чому вони юридично не працюють

Після міфів зазвичай ідуть «рішення». Формально — раціональні, на практиці — напівлегальні конструкції, покликані створити ілюзію відповідності закону. У розмовах їх називають «обхідними шляхами» або «сірою зоною». У праві ж вони називаються простіше — ризиком порушення санкційного режиму.

Використання старих ліцензій

Аргумент уже знайомий: ліцензія придбана давно, отже санкції не застосовуються. Проблема в тому, що ліцензія — це не річ, а право користування, яке реалізується постійно, а не одноразово в момент купівлі. Якщо правовласник перебуває під санкціями, держава обмежує саме можливість подальшої реалізації цього права. Дата придбання тут не має жодного юридичного значення.

Робота через посередників або «локальних партнерів»

Спроба віддалити себе від російського правовласника через третіх осіб виглядає привабливо лише на папері. Санкційне право враховує контроль і кінцеву вигоду, а не кількість прокладок у ланцюгу. Якщо продукт належить санкційному суб’єкту, жоден дистриб’ютор не робить його «українським» або «нейтральним».

Формальна зміна назви або «українізована» версія

Окрема категорія — продукти, які змінили вивіску, але не змінили правовласника, архітектуру або правовий контроль. Юридично це той самий об’єкт інтелектуальної власності, незалежно від мови інтерфейсу чи маркетингової легенди. Зміна назви — це ребрендинг, а не правова трансформація.

«Ми просто зберігаємо дані, система вже майже не використовується»

У санкційному праві немає категорії «використовуємо трохи». Якщо система функціонує — вона використовується. Якщо на ній ведеться облік, формується звітність або зберігаються актуальні дані — це повноцінна експлуатація програмного продукту зі всіма правовими наслідками.

Усі ці «лазівки» мають спільний дефект: вони будуються на формальному мисленні і сподіванні, що перевірка ніколи не відбудеться. Але санкційний режим створений не для того, щоб його можна було обійти технічно. Він створений для того, щоб припинити залежність, і саме через цю призму будь-яка спроба «перехитрити систему» виглядає юридично слабкою.

Тому питання не в тому, чи можна знайти обхідний шлях. Питання в тому, яку ціну бізнес буде готовий заплатити, коли цей шлях перестане бути непоміченим.

5. Юридичні ризики для бізнесу

На практиці використання 1С рідко закінчується негайним штрафом або кримінальною справою. Саме тому багато компаній помилково вважають ризик абстрактним. Насправді він просто розтягнутий у часі й проявляється там, де бізнес його не очікує.

Перший і базовий ризик — порушення санкційного режиму. Санкції — це не рекомендація і не політична декларація, а обов’язковий правовий режим. Його ігнорування автоматично ставить компанію у зону правової вразливості, незалежно від масштабів бізнесу або відсутності умислу.

Другий рівень ризику — персональна відповідальність керівника. Рішення про використання програмного забезпечення ухвалює не абстрактна «компанія», а конкретні посадові особи. У разі перевірки саме вони мають пояснювати, чому було обрано рішення, яке очевидно суперечить державній політиці у сфері санкцій і безпеки. Формула «так було зручніше» в юридичній площині не працює.

Третій ризик — комплаєнс і due diligence. Для міжнародних партнерів, інвесторів, банків і навіть великих українських контрагентів використання 1С є червоним прапорцем. Воно сигналізує не про ІТ-рівень компанії, а про її ставлення до правових вимог. У такому контексті питання може постати не як «чи законно», а як «чи варто з вами працювати».

Окремо варто згадати репутаційні наслідки. У публічних закупівлях, грантових програмах або партнерських проєктах факт використання російського ПЗ може стати формальною підставою для відмови. І оскаржити таке рішення буде складно, бо воно ґрунтується не на емоціях, а на оцінці ризиків.

Нарешті, існує ризик, про який говорять найменше, — накопичений ризик. Чим довше компанія свідомо ігнорує санкційний режим, тим слабшою стає її позиція у разі спору, перевірки або конфлікту. Аргумент «усі так робили» в суді не працює, а «ми не знали» — тим більше.

У підсумку використання 1С — це не технічна дрібниця, а управлінське рішення з довгим юридичним шлейфом. І цей шлейф, як правило, стає помітним у найменш зручний момент — коли бізнес очікує зростання, а не пояснень.

6. Чи є відповідальність на практиці

Найпоширеніший аргумент прихильників статус-кво звучить просто: «нікого ж не покарали». І в цьому формально є частка правди — масових показових справ саме за використання 1С наразі небагато. Але з юридичної точки зору це слабкий і небезпечний аргумент. Відсутність практики — не доказ дозволеності, а лише ознака того, що ризик ще не реалізувався.

По-перше, санкційне законодавство в Україні довгий час застосовувалося фрагментарно. Пріоритетом були банки, фінанси, експорт, оборонний сектор. Програмне забезпечення опинилося «другим ешелоном» — не тому, що воно менш небезпечне, а тому, що контроль тут складніший і потребує часу. Це не прогалина в праві, а відкладена увага регулятора.

По-друге, відповідальність за порушення санкцій може мати різну форму. Це не обов’язково кримінальна справа з гучним заголовком. Значно частіше йдеться про адміністративні наслідки, відмови у погодженнях, блокування операцій, проблеми з банківським комплаєнсом або негативні висновки під час перевірок. У таких ситуаціях використання 1С стає не предметом окремого звинувачення, а обтяжувальною обставиною.

По-третє, санкційні порушення часто «спливають» не через державні перевірки, а через контрагентів. Партнерський аудит, підготовка до інвестиції, міжнародний контракт або навіть зміна банку — і те, що роками вважалося внутрішньою справою, раптом стає предметом зовнішньої оцінки. І тут пояснення «формально ж не заборонено» перестає працювати.

Окремо варто сказати про кримінально-правовий вимір. Хоча прямої статті «за використання 1С» не існує, у певних обставинах можливі кваліфікації за загальними нормами — зокрема, у разі доведення умисного обходу санкцій або сприяння діяльності суб’єктів, щодо яких вони застосовані. І саме тут попередні «лазівки» можуть зіграти проти бізнесу.

Тому практичне питання звучить не так: «чи є відповідальність уже зараз?», а так: у який момент використання 1С стане юридичною проблемою саме для вашої компанії. І, як показує досвід санкційного права, цей момент зазвичай настає не тоді, коли до нього готуються, а тоді, коли його найменше очікують.

7. Позиція держави: чому питання не лише у бухгалтерії

Коли держава говорить про 1С, вона говорить не про зручність інтерфейсу і не про звичку бухгалтерів. Вона говорить про контроль, залежність і вразливість. Саме тому спроби звести дискусію до рівня «це ж просто програма для обліку» принципово хибні.

Будь-яка облікова система — це концентрат чутливої інформації: фінансові потоки, контрагенти, структура бізнесу, персональні дані, логіка управлінських рішень. У масштабі країни такі системи перестають бути приватною справою компаній і стають елементом економічної інфраструктури. А отже — об’єктом інтересу держави з точки зору безпеки.

Цю позицію держава зафіксувала не лише в санкційних рішеннях, а й на рівні кібербезпекової політики. Зокрема, Держспецзв’язок включив програмні продукти 1С до переліку програмного забезпечення, забороненого до використання в державних органах, на об’єктах критичної інфраструктури та у системах, що працюють з державними інформаційними ресурсами.

Формально цей перелік має відомчий характер, однак його значення полягає в іншому: держава прямо визначила 1С як небезпечне та неприйнятне ПЗ для ключових сфер функціонування країни.

1С історично будувалася як централізована екосистема, контроль над якою залишався у російських правовласників. Оновлення, методологія, архітектурні рішення — усе це формувалося поза юрисдикцією України. Навіть за відсутності активного технічного контакту сам факт залежності від такого продукту створює стратегічний ризик, який держава не може ігнорувати в умовах війни.

Саме тому санкції проти 1С — це не покарання бізнесу, а інструмент розриву технологічної залежності. Держава діє не як арбітр у спорі між компаніями, а як суб’єкт, відповідальний за стійкість економіки. І з цієї логіки випливає ключова теза: питання 1С — це питання національної безпеки, замасковане під бухгалтерську рутину.

У цьому контексті аргументи про «відсутність прямої заборони» виглядають особливо слабко. Держава не зобов’язана щоразу доводити очевидне — що використання російського ПЗ у критичних бізнес-процесах є неприйнятним. Вона формує правовий режим, у межах якого бізнес має самостійно оцінювати ризики і ухвалювати зрілі рішення.

Тому позиція держави зводиться до простого сигналу: використання 1С несумісне з логікою санкцій, безпеки і економічного суверенітету. Ігнорувати цей сигнал можна, але це вже не питання тлумачення норм, а питання відповідальності за власний вибір.

8. Що має зробити бізнес уже зараз

Після всіх аргументів питання вже не в тому, чи варто щось робити, а як зробити це юридично коректно. Відмова від 1С — це не разовий технічний крок, а управлінський процес, у якому право має відігравати не менш важливу роль, ніж ІТ.

Перший крок — юридичний аудит програмного забезпечення. Бізнесу варто чітко зафіксувати, які саме системи використовуються, хто є їхнім правовласником, на яких умовах здійснюється користування і чи підпадають ці відносини під санкційні обмеження. Без цієї інвентаризації будь-які подальші дії будуть інтуїтивними, а не правовими.

Другий крок — прийняття формального рішення про відмову від 1С. Це має бути не усна домовленість і не внутрішній лист «для галочки», а задокументоване управлінське рішення. Воно важливе не лише для внутрішньої дисципліни, а й для потенційного захисту позиції компанії у разі перевірок або спорів.

Третій крок — документування процесу переходу. Перехід на іншу систему рідко буває миттєвим, і право це розуміє. Але бізнес має показати, що він перебуває у процесі приведення діяльності у відповідність до законодавства, а не просто відкладає рішення. План міграції, договори з новими постачальниками, внутрішні накази — усе це формує правову картину добросовісної поведінки.

Окрема роль у цьому процесі належить юристу або службі комплаєнсу. Саме вони мають оцінити ризики, а не бухгалтер або ІТ-фахівець. Помилка багатьох компаній полягає в тому, що рішення про 1С приймається на рівні зручності, а не на рівні відповідності правовому режиму.

І нарешті — важливо усвідомити, що відмова від 1С не є «зрадою бізнес-процесів» або поступкою обставинам. Це інвестиція у правову стійкість компанії. У середовищі, де санкції — не тимчасове явище, а довгострокова реальність, саме така стійкість і стає конкурентною перевагою.

Висновок

Історія з 1С — це не історія про програму. Це історія про те, як бізнес звикає жити між рядків і плутає відсутність прямої заборони з дозволом. Санкційне право не працює за логікою інструкції до побутової техніки. Воно працює за логікою ризиків, відповідальності і наслідків — навіть тоді, коли ці наслідки не настають миттєво.

Спроба представити використання 1С як «сіру зону» — це самообман. Юридично такої зони не існує: є або відповідність санкційному режиму, або відхилення від нього. Усе інше — тимчасові конструкції, які тримаються лише доти, доки ними ніхто серйозно не цікавиться.

Важливо й інше. Заборона 1С — це не каральний жест держави і не атака на малий чи середній бізнес. Це логічний елемент політики розриву технологічної залежності в умовах війни. І саме тому вона не зникне, не «розсмокчеться» і не буде скасована через звичку чи зручність.

У цьому сенсі використання 1С сьогодні — це тест. Не на патріотизм і не на ІТ-зрілість, а на правову адекватність. На здатність бізнесу читати право як систему, а не як список заборон. І той, хто цей тест ігнорує, ризикує програти не тому, що держава стала жорсткішою, а тому, що правила давно змінилися — а він цього не помітив.