Каждый год приносит очередной пакет изменений: здесь — закон о локализации данных, там — обязательная доступность для людей с инвалидностью, а где-то в дебрях — AML-требования для фрилансеров, работающих с юрлицами. Веб-студия или фрилансер, который не следит за регуляторикой, рискует получить штраф или, что хуже, потерять клиента, который вдруг узнал, что его сайт не соответствует новым требованиям.

Что изменилось за последние два года

Основных векторов несколько. Первый — ужесточение требований к обработке персональных данных. Закон о локализации данных (152-ФЗ с поправками) требует хранения данных россиян на серверах внутри страны. Для простого лендинга это не критично, но для интернет-магазина с CRM, где хранятся контакты клиентов, — уже серьёзное требование к хостингу и архитектуре.

Второй — доступность сайтов (ГОСТ Р 52872-2019, ссылающийся на WCAG). Государственные органы и ряд коммерческих организаций обязаны обеспечить доступность. Но даже если ваш клиент — не госструктура, требования начинают проникать в тендерные условия: всё чаще вижу в техзаданиях пункт «сайт должен соответствовать WCAG 2.1 уровень AA».

Третий — налоговая нагрузка на фрилансеров и small-scale веб-студии. Совмещение УСН с новыми правилами по валютному контролю, изменения в понятии «существенные условия договора» — всё это создаёт дополнительную работу бухгалтеру, а значит, и дополнительные расходы.

Где это реально бьёт по бюджету

Самое ощутимое — переход на российские облака и серверы. Зарубежный хостинг дешевле, стабильнее в ряде регионов, с лучшей технической поддержкой. Переход на Selectel, Yandex Cloud или SberCloud — это не только стоимость миграции (а она бывает существенной, особенно если в архитектуре используются специфические сервисы AWS), но и пересмотр всей инфраструктуры: CDN, почтовые сервисы, аналитика.

Второе — документирование процессов обработки данных. Клиент, который заказывает сайт с базой клиентов, теперь хочет получить не просто работающий продукт, но и политику конфиденциальности, согласие на обработку, журнал доступа к персональным данным. Это час работы юриста — и этот час либо входит в стоимость проекта, либо становится отдельной строкой.

Третье — SSL и безопасность. Требования банков и платёжных систем к сайтам, принимающим оплату, ужесточаются. Даже если сайт не принимает карты напрямую, интеграция с платёжным шлюзом требует выполнения определённых условий по PCI DSS, что увеличивает и стоимость разработки, и стоимость поддержки.

Где регулирование — информационный шум

Не всё, что обсуждается в профессиональных чатах, реально влияет на проекты. Обязательная маркировка рекламы — актуальна для агентств, которые запускают рекламные кампании для клиентов, но для веб-разработки как таковой это периферийная история. Если вы делаете сайты, а не ведёте рекламные кампании, — это не ваша зона ответственности, даже если клиент просит «добавить маркировку».

Валютный контроль для экспортёров услуг — актуален только если вы работаете с зарубежными заказчиками и получаете валюту на свой счёт. Для 90% веб-студий, работающих внутри России, — это тема для отдельного разговора с бухгалтером, а не повод менять архитектуру проекта.

Требования к мобильным приложениям — иногда экстраполируются на сайты, хотя касаются только приложений в магазинах. Если у клиента нет мобильного приложения — это просто ещё один пример того, как слухи о регулировании создают беспокойство без реальной необходимости.

Что это значит для клиента

Если вы приходите к веб-студии или фрилансеру в 2026 году, бюджет на сайт будет выше, чем три года назад — и это нормально.не из-за AI или «автоматизация» съела бюджет, а потому что compliance стоит реальных денег: серверы в России дороже зарубежных, юридические документы — это чужое время, а миграция с AWS на Selectel — это реальные человеко-часы.

Вопрос в том, какую часть этих расходов клиент понимает и принимает. Хороший разработчик объяснит, почему сайт на российском хостинге стоит на 15-20% дороже, чем на зарубежном, и что в эту разницу входит. Плохой — просто повысит цену и не объяснит почему.

Моё наблюдение: клиенты, которые понимают структуру цены, реже торгуются и реже уходят к «дешёвому» конкуренту, который не включил в смету compliance-расходы. Потому что потом эти расходы всё равно всплывают — в виде доработок, штрафов или проблем при проверке.