Beancount.io LogoBeancount.io

Соблюдение требований SMS-маркетинга в 2026 году: TCPA, A2P 10DLC и мозаика региональных законов Mini-TCPA

13 мин чтенияMike ThriftMike Thrift
Соблюдение требований SMS-маркетинга в 2026 году: TCPA, A2P 10DLC и мозаика региональных законов Mini-TCPA

Одно-единственное текстовое сообщение, не соответствующее правилам, может обойтись вашему бизнесу в 1500 долларов. Отправьте 5000 таких сообщений людям, которые не давали согласия на рассылку, и вы столкнетесь с коллективным иском на 7,5 миллионов долларов — именно такую сумму выплатила сеть Zales Jewelers в 2025 году. Тем не менее, большинство владельцев малого бизнеса, использующих Klaviyo, Twilio или EZ Texting, ошибочно полагают, что SMS-маркетинг — это «просто электронная почта с номерами телефонов». Это не так.

Текстовые сообщения — один из самых жестко регулируемых маркетинговых каналов в Соединенных Штатах. Между федеральным Законом о защите потребителей телефонных услуг (TCPA), обязательной для операторов системой регистрации A2P 10DLC, добровольными, но строго соблюдаемыми рекомендациями CTIA и быстро растущим набором законов штатов «mini-TCPA», отправка рекламного сообщения в 2026 году означает балансирование как минимум между шестью пересекающимися режимами комплаенса — каждый со своими правилами получения согласия, графиком штрафов и требованиями к аудиту.

Это руководство расскажет вам о том, что действительно важно для малого бизнеса, реализующего SMS-программу: как работает регистрация A2P 10DLC после того, как операторы начали блокировать 100% незарегистрированного трафика в феврале 2025 года, какие формулировки согласия требует FCC теперь, когда правило «один на один» было аннулировано, какие законы штатов станут для вас препятствием в первую очередь и как создать юридически значимую документацию для аудита, которая выстоит против претензионного письма от серийного истца.

Что изменилось в период с 2024 по 2026 год

Если вы запустили свою SMS-программу до 2025 года, почва под вашими ногами изменилась. Три крупных изменения перекроили карту комплаенса:

Обязательная регистрация A2P 10DLC. С 1 февраля 2025 года операторы беспроводной связи в США блокируют 100% незарегистрированного трафика типа «приложение-человек» (A2P), отправляемого через 10-значные длинные коды. Мягких фильтров или предупредительного периода больше нет. Незарегистрированные сообщения просто не доставляются. Каждый бизнес, отправляющий автоматизированные, маркетинговые или транзакционные сообщения с обычного номера телефона, должен зарегистрировать Бренд и как минимум одну Кампанию через The Campaign Registry (TCR).

Правило FCC «один на один» было отменено. В январе 2025 года Апелляционный суд одиннадцатого округа аннулировал спорное правило FCC о согласии «один на один» накануне даты его вступления в силу. В августе 2025 года FCC официально отменила это требование и восстановила стандарт «предварительного явного письменного согласия», действовавший до 2024 года. Лидогенераторы и сайты сравнения цен больше не обязаны получать отдельное согласие для каждого рекламодателя, которому они передают данные — однако отдельные операторы, такие как AT&T и T-Mobile, начали устанавливать свои собственные ожидания «один на один» через проверку кампаний TCR.

Законы штатов mini-TCPA продолжают множиться. Техас присоединился к списку 1 сентября 2025 года с законопроектом SB 140, который ввел установленные законом убытки до 5000 долларов за каждое сообщение, отправленное с нарушением. Флорида пересмотрела части своего закона FTSA в 2023 году, но частное право на иск сохраняется. В Вашингтоне, Оклахоме, Мэриленде и как минимум в восьми других штатах теперь действуют правила телемаркетинга, которые обязательны для любого бизнеса, отправляющего сообщения их жителям — независимо от того, где находится сам бизнес.

A2P 10DLC: регистрация, которая позволяет вашим сообщениям доходить до адресата

A2P 10DLC — это система, которая позволяет компаниям отправлять большие объемы сообщений от приложений к людям через стандартные 10-значные длинные коды (обычные номера телефонов, которые видят ваши клиенты). Ею управляет The Campaign Registry — централизованная база данных, которую проверяет каждый оператор беспроводной связи в США перед доставкой вашего сообщения.

Регистрация бренда

Ваш первый шаг — регистрация вашего бизнеса как «Бренда». Вы предоставляете:

  • Официальное название компании и EIN (или ваш номер социального страхования, если вы являетесь индивидуальным предпринимателем)
  • Юридический адрес, отрасль и веб-сайт
  • Листинг на фондовой бирже, если применимо

Существует два уровня. Регистрация Бренда индивидуального предпринимателя (Sole Proprietor Brand) стоит около 4 долларов и дает доступ к более низкой пропускной способности (обычно ограничена одним сообщением в секунду на оператора). Регистрация Стандартного бренда стоит около 4 долларов за сам бренд плюс 40 долларов за разовую вторичную проверку и открывает более высокие уровни на основе «Оценки доверия» (Trust Score), присваиваемой независимым партнером по проверке.

Более высокая Оценка доверия означает больше сообщений в секунду, меньше проблем с фильтрацией со стороны операторов и лучшую доставляемость. На оценку влияют стаж работы в бизнесе, риск отрасли, точность совпадения EIN и история жалоб.

Регистрация кампании

После утверждения вашего Бренда вы регистрируете каждую Кампанию — конкретный сценарий использования сообщений. Примеры:

  • Маркетинг: рекламные предложения, анонсы распродаж, флэш-акции
  • Уведомления об аккаунте: подтверждение заказов, обновления статуса доставки
  • Обслуживание клиентов: ответы службы поддержки, напоминания о записях
  • 2FA / OTP: одноразовые пароли для входа

Каждая Кампания стоит около 15 долларов за разовую регистрацию плюс от 1,50 до 10 долларов в месяц. Вы должны указать вариант использования, образцы содержания сообщений, процесс подписки (opt-in flow) и призыв к действию (call-to-action).

Комиссии операторов за каждое сообщение в 2026 году

После повышения тарифов T-Mobile в январе 2026 года транзитные комиссии (pass-through fees) за каждое сообщение от трех крупнейших операторов быстро суммируются:

  • AT&T: 0,002 заSMS,0,0035за SMS, 0,0035 за MMS
  • T-Mobile: 0,0025 $ за SMS (повышено 19 января 2026 г.)
  • Verizon: 0,0025 заSMS,0,005за SMS, 0,005 за MMS

Малый бизнес, отправляющий 10 000 сообщений в месяц через три сети, теперь платит примерно от 30 до 50 долларов только в виде дополнительных сборов операторов, сверх базового тарифа платформы за сообщение от Twilio, Bandwidth, Klaviyo или любого другого используемого провайдера.

Согласие по TCPA: что считается действительным подтверждением подписки (Opt-In)

Закон о защите потребителей телефонных услуг (TCPA) требует получения предварительного явного письменного согласия перед отправкой маркетинговых или рекламных текстовых сообщений на мобильный номер. Для транзакционных или информационных сообщений (подтверждение заказа, напоминание о встрече) планка чуть ниже — «предварительное явное согласие» — но на практике большинство платформ требуют одинаковый уровень документирования для обоих случаев.

Действительное предварительное явное письменное согласие должно быть:

  1. В письменной форме (цифровой флажок или подписанная форма подходят)
  2. Четким и заметным, с раскрытием информации о том, что потребитель соглашается получать автоматизированные маркетинговые тексты
  3. Без предварительно проставленной галочки — потребитель должен совершить активное действие
  4. Конкретным в отношении того, кто отправляет сообщения, какого типа и с какой частотой
  5. Не обязательным условием для совершения покупки — вы не можете отказать в продаже товара, если человек не согласен получать сообщения

Стандартное раскрытие информации при подписке выглядит так:

Предоставляя свой номер телефона и отмечая этот пункт, вы соглашаетесь получать повторяющиеся автоматизированные маркетинговые текстовые сообщения (например, акции, напоминания о корзине) от [Бренд] на указанный номер. Согласие не является условием покупки. Может взиматься плата за сообщения и передачу данных. Частота сообщений варьируется. Отправьте HELP для помощи, STOP для отмены. Ознакомьтесь с нашим Условиями и Политикой конфиденциальности.

Пропуск любого из этих элементов — даже просто строки о плате за сообщения и данные — создает уязвимость, которую активно ищут юридические фирмы, специализирующиеся на массовых претензиях.

Что НЕ является «предварительным явным письменным согласием»

Распространенные ошибки, аннулирующие согласие:

  • Предварительно проставленные галочки (pre-checked boxes)
  • Объединение согласия на SMS-рассылку с согласием на email-рассылку в одном флажке
  • Устное согласие во время телефонного звонка без последующего подтверждения
  • «Подразумеваемое согласие» от клиента, оставившего свой номер в контактной форме
  • Согласие, полученное более нескольких месяцев назад без доказательств
  • Купленный список лидов, независимо от того, что обещал продавец

STOP, HELP и требование об отказе в режиме реального времени

Как TCPA, так и CTIA требуют, чтобы ваша платформа немедленно распознавала и исполняла ключевые слова для отказа. Обязательные ключевые слова включают:

  • STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
  • HELP, INFO для запросов о помощи

Когда потребитель отправляет любой вариант слова STOP, вы обязаны:

  1. Прекратить отправку всех маркетинговых сообщений на этот номер в течение 24 часов (лучшая практика: в режиме реального времени)
  2. Отправить одно подтверждающее сообщение о том, что подписка аннулирована
  3. Исключить этот номер из всех кампаний данного бренда — а не только из той, от которой он отказался

Согласно правилам FCC от апреля 2025 года, у компаний есть до 10 рабочих дней на обработку отказов во всех системах. На практике большинство судебных исков касаются компаний, которым потребовались недели или которые вовсе не обработали отказ, так как их многоканальная маркетинговая платформа не синхронизировалась.

Ответ на ключевое слово HELP должен идентифицировать ваш бренд, содержать контактную информацию для поддержки и напоминать потребителю, как отказаться от рассылки.

SHAFT, временные окна и другие правила контента

Рекомендации SHAFT от CTIA ограничивают содержание сообщений, касающихся Sex (секс), Hate (ненависть), Alcohol (алкоголь), Firearms (огнестрельное оружие) и Tobacco (табак) — включая вейпы, CBD и продукты из каннабиса, даже там, где они легальны на уровне штата. Операторы активно сканируют образцы сообщений кампаний на наличие этих категорий и отклонят регистрацию вашей кампании или заблокируют сообщения в процессе рассылки.

Федеральные правила и правила штатов о «часах тишины» требуют, чтобы сообщения отправлялись только с 8:00 до 21:00 по местному времени получателя. Законы FTSA Флориды и OTSA Оклахомы ужесточают это требование до интервала с 8:00 до 20:00. Оклахома также ограничивает вас не более чем тремя сообщениями в течение 24 часов, даже при наличии действительного согласия.

Сервисы сокращения ссылок, принадлежащие бесплатным службам (bit.ly, tinyurl), почти автоматически вызывают фильтрацию операторами. Используйте собственный брендированный короткий домен или сервис сокращения ссылок вашего провайдера.

Мозаика региональных законов (Mini-TCPA)

Федеральный закон TCPA — это база, а не предел. Законы штатов о телемаркетинге, обычно называемые «мини-TCPA», обязательны для любого бизнеса, который связывается с жителем этого штата, независимо от того, где находится штаб-квартира компании. Наиболее активные юрисдикции в 2026 году:

  • Флорида (FTSA): 500 $ за нарушение, тройное возмещение ущерба за умышленные нарушения, звонки и сообщения с 8:00 до 20:00 по времени получателя, право на частный иск.
  • Техас (SB 140, вступает в силу 1 сентября 2025 г.): до 5000 $ за нарушение, расширенное понятие «телефонного предложения», включающее текстовые сообщения и изображения, право на частный иск.
  • Оклахома (OTSA): 500–1500 $ за нарушение, лимит в три звонка/сообщения в день даже при наличии согласия, окно с 8:00 до 20:00, право на частный иск.
  • Вашингтон (CEMA): установленный законом штраф в размере 500 $ плюс расходы на адвокатов, правоприменение генеральным прокурором, право на частный иск за «повторные» нарушения.
  • Мэриленд (MTCPA): дублирует структуру федерального TCPA с правом на частный иск на уровне штата.

Проблема соблюдения требований здесь носит логистический характер: вы должны знать, в каком штате зарегистрирован каждый номер телефона (что уже не является надежным индикатором того, где человек фактически проживает, из-за возможности переноса номеров), и применять самое строгое из применимых правил к каждому отправляемому сообщению.

Авторитетные SMS-платформы поддерживают базы данных часовых поясов и логику подавления рассылок в «часы тишины», но вы по-прежнему несете ответственность за правильную настройку этих функций для ваших кампаний.

Документирование согласия для аудиторского следа

Столкнетесь ли вы с запросом FTC, расследованием генерального прокурора штата или коллективным иском по TCPA, защита всегда сводится к одному вопросу: можете ли вы доказать, что этот человек выразил согласие (opt-in)?

Надежный лог согласий фиксирует для каждого подписчика:

  • Исходный URL формы или страницы, где было дано согласие
  • Метку времени в формате UTC
  • IP-адрес устройства, с которого была отправлена форма
  • Точный текст уведомления, показанного потребителю в тот момент
  • Строку user-agent браузера, когда это возможно
  • Метод (веб-форма, iPad в магазине, бумажная анкета и т. д.)
  • События отказа (opt-out) с теми же метаданными

Большинство SMS-платформ сохраняют часть этих данных автоматически, но именно вы обязаны проверить их наличие и возможность экспорта. Адвокат истца по коллективному искому запросит этот лог в первый же день раскрытия доказательств (discovery). Если вы не сможете предоставить его в течение 30 дней, каждое отправленное вами сообщение этому человеку будет считаться несанкционированным.

Хранение записей о согласии в текстовых форматах (plain-text) под контролем версий — вместо того чтобы прятать их в проприетарной CRM, с которой вы можете со временем мигрировать — является незаметной, но мощной практикой соблюдения нормативных требований (compliance). Если ваша CRM исчезнет, ваша защита исчезнет вместе с ней.

Отслеживание реальной стоимости вашей SMS-программы

Затраты на соблюдение нормативных требований легко недооценить. Реалистичный ежемесячный бюджет SMS-программы для малого бизнеса включает:

Статья расходовТипичный диапазон
Регистрация бренда (единоразово)$4–$48
Проверка бренда (единоразово, стандартный бренд)$40
Регистрация кампании (единоразово, за кампанию)$15 за каждую
Ежемесячная плата за кампанию$1.50–$10 за кампанию
Комиссия платформы за сообщение (Twilio, Bandwidth)$0.0075–$0.012 за SMS
Доплаты операторов (AT&T + T-Mobile + Verizon)$0.002–$0.005 за SMS
Управление согласиями и юридический аудит$200–$2,000/мес
Страховой риск по TCPA (рекомендуется)$50–$500/мес

Раздельное отслеживание этих расходов в вашей бухгалтерии имеет важное значение — не только для бюджетирования, но и потому, что страховые компании TCPA и ваш будущий адвокат по защите в коллективном иске захотят видеть их детализацию. Если вы когда-нибудь получите претензионное письмо, первым делом ваш адвокат спросит, были ли затраты на комплаенс выделены как реальная статья расходов, а не зарыты в общий котел «маркетингового ПО».

Практический чеклист по комплаенсу на 2026 год

Прежде чем отправить следующее сообщение, пройдитесь по этому списку:

  1. Бренд и кампания зарегистрированы в TCR, актуальный Trust Score в наличии
  2. Форма подписки с пустым чекбоксом, полным текстом уведомления TCPA и фразой «согласие не является обязательным для совершения покупки»
  3. Отдельные положения и условия SMS, ссылка на которые есть в форме подписки, отличные от общих условий сайта
  4. Лог согласий с меткой времени, IP-адресом, user-agent, исходным URL и текстом уведомления для каждого подписчика
  5. Автоматизация ключевых слов STOP / HELP протестирована во всех кампаниях с реального телефона
  6. Подавление по часовым поясам настроено на соблюдение интервала с 8:00 до 20:00 по местному времени (или до 21:00 для федеральных кампаний)
  7. Списки подавления для штатов Флорида, Техас, Оклахома, Вашингтон и Мэриленд с соответствующими ограничениями по частоте отправки
  8. Проверка контента SHAFT для каждого рекламного сообщения
  9. Сервис сокращения ссылок с использованием брендированного домена или домена платформы — никогда не используйте bit.ly
  10. Дополнение к страхованию TCPA в вашем полисе общего страхования гражданской ответственности
  11. Ежеквартальный аудит соответствия процессов подписки, записей о согласии и логов платформы
  12. Проверка контрагентов (due diligence), подтверждающая наличие у ваших CSP и ESP действующих сертификатов соответствия TCR и CTIA

Держите ваши записи комплаенса готовыми к аудиту

Запуск комплаентной программы SMS-маркетинга означает создание документального следа, который должен выдержать годы запросов на раскрытие информации, аудитов операторов связи и запросов генеральных прокуроров штатов. Данные имеют высокие ставки — метки времени согласия, IP-адреса, логи отказов и финансовые записи о каждой комиссии за сообщение — и они должны оставаться доступными долгое время после того, как вы смените платформу.

Beancount.io предлагает вам учет в текстовом формате (plain-text accounting), который прозрачен, контролируется версиями с помощью git и легко поддается аудиту. Когда ваш страховщик TCPA или консультант по комплаенсу спросит, куда ушли расходы на SMS-программу в прошлом квартале, вы сможете ответить одним вызовом grep — никакой привязки к вендору, никаких проприетарных форматов экспорта. Начните бесплатно и узнайте, почему разработчики и специалисты по финансам переходят на plain-text accounting.