С развитием сектора дата-центров Индия стала одним из ведущих направлений для инвестиций в данную отрасль. Публикация руководящих принципов по налоговым льготам, а также установление Министерством электроники и информационных технологий (MeitY) стандартов и требований к сертификации помогают обеспечить уверенность компаний, намеренных инвестировать в этот сектор, в наличии достаточного нормативного контроля.
Для инвесторов, стремящихся развивать, эксплуатировать и понимать, как создать дата-центр в Индии, важно осознавать, что инвестиции больше не ограничиваются инфраструктурой и капитальными затратами, а также включают необходимость прохождения многоуровневого регулируемого процесса с целью получения статуса «сертифицированного дата-центра».
Кроме того, в свете направлений, вытекающих из Союзного бюджета 2026 года («Бюджет 2026»), пошаговое понимание процесса создания дата-центра, требований и более широких руководящих принципов имеет решающее значение для любого инвестора, стремящегося к успешной реализации проекта.
Нормативно-правовая база
С юридической точки зрения Индия разрешает до 100% иностранных инвестиций в дата-центры по автоматическому маршруту при условии, что инвестирующая организация не относится к категории ограниченных стран. В противном случае потребуется предварительное одобрение правительства.
Одним из наиболее важных юридических аспектов для иностранных инвесторов в сфере дата-центров является законодательная база Индии, касающаяся конфиденциальности и безопасности данных. Обязательства по защите данных в Индии регулируются Законом об информационных технологиях 2000 года и последующими правилами, в частности Правилами информационных технологий (разумные методы и процедуры безопасности и конфиденциальные персональные данные или информация) 2011 года, которые устанавливают базовые стандарты обработки конфиденциальных персональных данных и внедрения разумных мер безопасности для их защиты.
Однако принятие Закона о защите цифровых персональных данных 2023 года («DPDP Act») теперь служит основным законодательством Индии, регулирующим обработку цифровых персональных данных. Хотя Закон DPDP получил одобрение и вступил в силу в 2023 году, его внедрение осуществляется поэтапно. После публикации правил в рамках Закона DPDP правительство Индии обозначило четкие сроки реализации, при этом различные положения Закона DPDP и соответствующих правил будут вводиться и применяться постепенно. Соответственно, инвесторам становится крайне важно согласовать свои договорные отношения с клиентами, соглашения об обработке данных, структуры кибербезопасности и механизмы реагирования на инциденты с требованиями Закона DPDP и подзаконных актов.
Кроме того, учитывая, что дата-центр в ИТ-индустрии представляет собой сочетание недвижимости, инфраструктуры и операторов данных, потребуется получение всех необходимых лицензий, применимых к коммерческим предприятиям, работающим в данной отрасли, включая операционные лицензии в соответствии с законами штатов о магазинах и коммерческих учреждениях, экологические разрешения на строительство и эксплуатацию, сертификат об отсутствии возражений пожарной службы (NOC) и многие другие.
Сертифицированный дата-центр: концепция и правовая основа
«Сертифицированный дата-центр» — это объект, официально признанный и сертифицированный MeitY, который соответствует критериям приемлемости в отношении технических, эксплуатационных стандартов и стандартов безопасности, включая следующие основные требования:
- Требования к земле и местоположению, при которых предполагаемый земельный участок должен быть зонирован для промышленного использования и размещения дата-центров в соответствии с законодательством соответствующего штата.
- Инфраструктурные и технические стандарты, обеспечивающие архитектуру высокой доступности, надежную энергетическую инфраструктуру, современные системы охлаждения и управления температурой, а также масштабируемый дизайн для поддержки облачных нагрузок.
- Соответствие стандартам ISO и международным стандартам, применимым к системам управления информацией, институциональным стандартам, управлению ИТ-услугами и другим требованиям.
- Безопасность данных и кибербезопасность, обеспечивающие соблюдение Закона DPDP, требований кибербезопасности, строгий контроль доступа и шифрование, проведение аудитов безопасности и мониторинга.
- Соблюдение экологических норм и норм безопасности, включая надлежащее использование возобновляемых источников энергии и соблюдение требований по управлению отходами и выбросами.
Вышеуказанное признание со стороны MeitY является не просто административным требованием, а служит нормативным подтверждением того, что рассматриваемый дата-центр соответствует установленным пороговым значениям и имеет право на получение льгот, включая предусмотренные Бюджетом 2026.
Предварительная оценка: земля, экология и разрешения
Для эксплуатации и создания дата-центров в Индии рекомендуется выбирать стабильное и низкорисковое местоположение с достаточной площадью земли, пригодной для промышленного использования. Многие штаты (например, Уттар-Прадеш, Карнатака и др.) также предоставляют льготы, такие как освобождение от уплаты налога на электроэнергию на определенный период, что может повлиять на жизнеспособность проекта. Поэтому выбор площадки должен осуществляться с особой тщательностью с учетом льгот на уровне штата, нормативных требований и общей пригодности, поскольку перед окончательным выбором земли необходимо оценить множество факторов. Предварительная оценка и ключевые требования к разрешениям включают, помимо прочего, следующее:
- Получение NOC для подтверждения права собственности на землю и соответствующего зонирования;
- Получение утверждения строительного плана от местного органа власти в соответствии с применимым законодательством;
- Получение всех экологических разрешений от соответствующих ведомств и органов штата;
- Получение одобрения пожарной безопасности от пожарного департамента штата в соответствии с установленными нормами;
- Получение одобрения от электроэнергетической компании с указанием необходимой нагрузки и организация выделенного/резервного электроснабжения;
- Получение телекоммуникационного подключения от лицензированных поставщиков;
- Подача заявки в MeitY для получения статуса «дата-центр»;
- Получение дополнительных разрешений от SEZ/государственных ИТ-органов.
Союзный бюджет 2026
Льготы, предусмотренные Бюджетом 2026, делают Индию конкурентоспособным мировым центром для дата-центров, облачных вычислений и инфраструктуры искусственного интеллекта. С принятием Бюджета 2026 правительство Индии представило налоговую структуру, направленную на привлечение долгосрочных иностранных инвестиций в экосистему дата-центров страны. Наиболее значительным нововведением стало введение налоговых каникул до 2047 года для всех соответствующих иностранных поставщиков облачных услуг, работающих через инфраструктуру дата-центров Индии.
Эти налоговые каникулы направлены на стимулирование поставщиков облачных услуг и технологических компаний к созданию и расширению своего присутствия в стране. Предоставляя долгосрочные налоговые льготы, правительство Индии стремится не только привлечь инвестиции, но и обеспечить развитие цифровой инфраструктуры внутри страны.
В рамках Бюджета 2026 введенное налоговое освобождение распространяется на доходы, полученные соответствующими иностранными организациями от облачных операций, осуществляемых через дата-центры, расположенные в Индии. Примечательно, что указанные доходы не будут облагаться налогом при условии соблюдения следующих критериев:
- Иностранная компания должна быть зарегистрирована в соответствии с соответствующими положениями.
- Иностранная компания должна получать услуги дата-центра от индийской компании, управляющей объектом дата-центра.
- Используемый объект дата-центра должен быть признан и сертифицирован MeitY в соответствии с установленными стандартами и требованиями сертификации.
Снижая налоговую неопределенность, правительство Индии фактически уменьшило барьер входа для глобальных поставщиков облачных услуг и повысило привлекательность Индии как направления для инвестиций в дата-центры.
В заключение следует отметить, что Индия представляет собой привлекательную возможность для инвестиций в дата-центры благодаря либеральным нормам ПИИ и налоговым льготам в рамках Бюджета 2026. Однако инвесторам необходимо ориентироваться во все более структурированной нормативной среде, особенно в отношении защиты данных, лицензирования телекоммуникаций и инфраструктурных разрешений. Получение статуса «дата-центр» от MeitY остается ключевым как для соблюдения требований, так и для получения льгот, что делает нормативное соответствие необходимым условием успешной деятельности.
Часто задаваемые вопросы
Q1. Наш дата-центр уже имеет сертификаты ISO/IEC 27001 и TIA-942. Нужно ли нам отдельное уведомление MeitY для получения налоговых льгот по Союзному бюджету 2026?
Да. Хотя сертификаты ISO/IEC 27001, ISO 20000-1 и TIA-942 являются обязательными требованиями, учитываемыми при оценке MeitY, они не заменяют официальное уведомление MeitY. Закон о финансах 2026 года уточняет, что дата-центр должен быть создан в рамках утвержденной схемы, уведомленной центральным правительством, и должен принадлежать и управляться индийской компанией — требования, выходящие за рамки только ISO-сертификации. На данный момент отдельная схема или руководящие принципы еще не опубликованы, поэтому существующим дата-центрам рекомендуется следить за публикацией соответствующей схемы центральным правительством и своевременно оценивать свою правомочность. Инвесторы должны рассматривать уведомление MeitY как отдельный нормативный этап по сравнению с технической сертификацией и заранее готовить необходимую документацию, чтобы избежать задержек в получении налоговых льгот.
Q2. Как иностранному поставщику облачных услуг, стремящемуся получить налоговые льготы в рамках Бюджета 2026, необходимо структурировать свою деятельность в Индии, чтобы избежать непреднамеренного создания риска налогооблагаемого постоянного представительства (PE)?
Министерство финансов разъяснило, что освобождение гарантирует, что глобальный доход иностранных облачных компаний не будет облагаться налогом в Индии только потому, что они приобретают услуги дата-центров внутри страны, напрямую устраняя давние опасения гиперскейлеров по поводу риска создания налогооблагаемого присутствия за счет использования внутренней инфраструктуры данных. Для получения права на льготу должны быть выполнены четыре основных условия: иностранный поставщик облачных услуг должен быть зарегистрирован в соответствии с соответствующими положениями; компания дата-центра, у которой приобретаются услуги, должна быть индийской компанией; дата-центр должен быть сертифицирован MeitY; а облачные услуги, предоставляемые индийским пользователям, должны осуществляться через индийскую компанию-реселлера, которая также должна быть индийской компанией. Иностранным инвесторам следует заранее привлекать индийских налоговых консультантов для структурирования основных соглашений об оказании услуг таким образом, чтобы четко разделять глобальные и внутренние потоки доходов до открытия периода действия льготы с налогового года 2026–27.
Q3. Каковы основные обязательства по соблюдению Закона DPDP, которые оператор дата-центра должен встроить в свою инфраструктуру и контракты, и каковы критические сроки?
Операторы дата-центров выступают как обработчики данных для своих облачных арендаторов и как операторы персональных данных для собственных операционных данных, создавая многоуровневые обязательства, которые должны быть встроены в техническую инфраструктуру и контракты задолго до начала правоприменения. Закон DPDP устанавливает три критически важных срока: Совет по защите данных начал функционировать в ноябре 2025 года; система регистрации Consent Manager вступает в силу 13 ноября 2026 года; а полное соблюдение требований — включая уведомления о конфиденциальности, системы согласия, меры безопасности, протоколы уведомления об утечках, политики хранения данных и инфраструктуру прав субъектов данных — должно быть обеспечено к 13 мая 2027 года. Учитывая, что штрафы могут достигать ₹250 crore за каждое нарушение, причем самые высокие штрафы применяются за неспособность внедрить разумные меры безопасности или выполнить требования по уведомлению об утечках, соблюдение DPDP должно быть заложено в архитектуру объекта и систему управления с самого начала, а не внедряться позднее.
Q4. Процесс сертификации MeitY все еще развивается. Какие практические шаги инвестор может предпринять уже сейчас, чтобы минимизировать риски для сроков проекта, пока ожидается окончательная схема?
Пассивное ожидание не является жизнеспособной стратегией, учитывая, что вся система налоговых льгот зависит от уведомления MeitY. Инвесторам следует параллельно с развитием площадки обеспечивать готовность к соблюдению требований, незамедлительно получая международно признанные сертификаты, поскольку поставщики облачных услуг, аккредитованные MeitY, обязаны соблюдать международные стандарты сертификации, такие как ISO 27001:2017, ISO 27017:2015, ISO 27018:2019 и ISO 20000-1:2018, а проверки соответствия составляют первый этап оценки MeitY перед передачей заявок в STQC для детального аудита. Кроме того, обеспечение того, чтобы дата-центр с самого начала принадлежал и управлялся индийской зарегистрированной компанией, активное участие в консультациях MeitY и NASSCOM, а также раннее получение доступа к земле и энергоснабжению являются критически важными шагами, поскольку первые участники рынка получат экономические и нормативные преимущества, которые поздние игроки уже не смогут воспроизвести, учитывая прогнозируемое расширение мощности Индии примерно с 1,35 ГВт до 8 ГВт к 2030 году.
This content is originally Posted in English: Setting Up Notified Data Centers in India and Union Budget 2026 Implications