Law for Business in 2025: Тренды и нововведения для международного рынка

Глобальные налоговые изменения

 

В 2025 году многие страны продолжают реформы налоговых систем в ответ на рост электронной торговли и глобализацию бизнеса. Вступает в силу соглашение ОЭСР о минимальной корпоративной ставке в 15 % (Pillar Two). Крупные международные корпорации должны платить не ниже этого уровня прибыли в странах, где работают, даже если официально зарегистрированы в низконалоговых юрисдикциях.

 

Это требует пересмотра налоговых стратегий и структуры холдингов. Страны ЕС дополнительно вводят цифровой налог на онлайн-услуги и рекламу, нацеленный на крупные IT-компании, которые извлекают прибыль с местных рынков без физического присутствия. 

 

Транснациональные компании вынуждены готовить подробную country-by-country отчетность (CbCR), раскрывая прибыль, налоги и экономическую деятельность по каждой стране присутствия. Это позволяет налоговым органам выявлять искусственное перераспределение прибыли и агрессивное налоговое планирование. Международный бизнес должен усиливать внутренний комплаенс и готовиться к проверкам налоговых органов в разных юрисдикциях.

 

Усиление регулирования данных и приватности

 

Компании на международном рынке должны учитывать ужесточение законов о данных и приватности. Европа в 2025 году внедряет AI Act (Закон об ИИ), который устанавливает обязательные требования к системам искусственного интеллекта, включая классификацию рисков, обязательную сертификацию для высокорисковых систем, прозрачность алгоритмов и раскрытие используемых обучающих данных.

 

Это требует от компаний пересмотра разработки и внедрения ИИ-систем и возможных инвестиций в аудит. GDPR-штрафы продолжают расти, оставаясь инструментом давления на компании, допускающие утечки данных или несоблюдение принципов согласия и ограничения целей. Известны кейсы с многомиллионными выплатами и обязательными планами корректирующих мер. 

 

Дополнительно новые законы в Бразилии (LGPD) и Индии (DPDP Act) устанавливают локальные правила хранения и использования персональных данных, включая требование локализации серверов. Международным компаниям приходится адаптировать архитектуру IT-инфраструктуры к требованиям конкретных стран, а также выстраивать процессы согласия и удаления данных в соответствии с национальными законами.

 

ESG и обязательства по устойчивому развитию

 

С 2025 года в ЕС вступают в силу новые стандарты CSRD (Corporate Sustainability Reporting Directive), которые обязывают крупные компании, включая международные корпорации с филиалами в ЕС, публиковать детальные ESG-отчеты. Эти отчеты должны включать показатели по воздействию на климат, выбросам парниковых газов, управлению отходами, защите прав человека и социальной ответственности.

 

Компании обязаны раскрывать как собственные операции, так и воздействие всей цепочки поставок. В США SEC вводит новые требования к климатической отчетности публичных компаний, включая раскрытие климатических рисков и стратегий их управления. Невыполнение требований может привести к штрафам, судебным искам и потере доверия инвесторов. Это стимулирует бизнес интегрировать ESG-подходы в стратегическое планирование и инвестиции.

 

Контроль за цепочками поставок

 

Новые европейские и американские законы требуют обязательного due diligence по правам человека и экологическим стандартам во всей цепочке поставок. Компании обязаны анализировать деятельность своих поставщиков на предмет рисков использования принудительного и детского труда, несоблюдения трудовых прав, нанесения экологического ущерба.

 

В ЕС действует Corporate Sustainability Due Diligence Directive, обязывающая компании предотвращать или минимизировать негативные воздействия. Нарушения, включая выявление фактов использования принудительного труда, могут привести к блокировке импорта на европейский и американский рынки, судебным искам и репутационным потерям. Это требует от международных корпораций создания систем аудита поставщиков и внедрения кодексов поведения.

 

Digital Law и ИИ

 

Активное законодательное регулирование использования ИИ становится приоритетом для многих стран. Европейский AI Act обязывает компании проводить оценку рисков и сертификацию систем, которые используются в здравоохранении, образовании, правоохранительных органах и трудоустройстве.

 

Компании обязаны раскрывать источники данных для обучения алгоритмов и предотвращать дискриминацию и системные предвзятости в ИИ. В США и ЕС усиливается антимонопольное давление на крупные IT-компании (Big Tech). Открываются новые расследования против практик, ограничивающих конкуренцию, включая слияния, монопольное ценообразование и самопродвижение сервисов.

 

Страны также разрабатывают собственные правила для облачных услуг и концепции data sovereignty (суверенитет данных), требуя локализации, контроля над передачей данных за рубеж и обеспечения безопасности критической инфраструктуры.