Beancount.io LogoBeancount.io

Відповідність вимогам SMS-маркетингу у 2026 році: TCPA, A2P 10DLC та регіональні закони Mini-TCPA

12 хв. читанняMike ThriftMike Thrift
Відповідність вимогам SMS-маркетингу у 2026 році: TCPA, A2P 10DLC та регіональні закони Mini-TCPA

Одне невідповідне нормам текстове повідомлення може коштувати вашому бізнесу 1500 доларів. Надішліть 5000 таких повідомлень людям, які ніколи не давали згоди, і ви зіткнетеся з колективним позовом на 7,5 мільйонів доларів — саме таку суму виплатила мережа Zales Jewelers у 2025 році. Проте більшість власників малого бізнесу, які запускають кампанії в Klaviyo, Twilio або EZ Texting, вважають, що SMS-маркетинг — це «просто електронна пошта з номерами телефонів». Це не так.

Текстові повідомлення — один із найбільш регульованих каналів маркетингу в Сполучених Штатах. Між федеральним Законом про захист споживачів телефонних послус (TCPA), обов’язковою для операторів системою реєстрації A2P 10DLC, добровільними, але контрольованими рекомендаціями CTIA та мозаїкою законів штатів «mini-TCPA», що швидко розростається, відправка рекламного SMS у 2026 році означає балансування між щонайменше шістьма режимами комплаєнсу, що перетинаються — кожен зі своїми правилами отримання згоди, графіком штрафів та журналом аудиту.

Цей посібник розповість про те, що насправді має значення для малого бізнесу, який використовує SMS-програму: як працює реєстрація A2P 10DLC після того, як оператори почали блокувати 100% незареєстрованого трафіку в лютому 2025 року, які формулювання згоди вимагає FCC після скасування правила «один до одного», які закони штатів стануть перешкодою першими, і як створити документальний слід для аудиту, який витримає претензійний лист від серійного позивача.

Що змінилося між 2024 та 2026 роками

Якщо ви налаштували свою SMS-програму до 2025 року, ситуація докорінно змінилася. Три великі зміни перекроїли карту відповідності вимогам:

Обов'язкова реєстрація A2P 10DLC. З 1 лютого 2025 року бездротові оператори США блокують 100% незареєстрованого трафіку типу «застосунок-користувач» (A2P), що надсилається через 10-значні довгі коди. Ніяких «м’яких» фільтрів чи попереджувального періоду. Незареєстровані повідомлення просто не доходять. Кожен бізнес, який надсилає автоматизовані, маркетингові або транзакційні тексти зі звичайного номера телефону, повинен зареєструвати Бренд і принаймні одну Кампанію через Реєстр кампаній (TCR).

Правило FCC про згоду «один до одного» було скасовано. У січні 2025 року Апеляційний суд одинадцятого округу скасував суперечливе правило FCC про згоду «один до одного» напередодні дати набрання ним чинності. FCC офіційно усунула цю вимогу в серпні 2025 року та відновила стандарт «попередньої чітко вираженої письмової згоди», що діяв до 2024 року. Генератори лідів та сайти порівняння цін більше не зобов'язані отримувати окрему згоду для кожного рекламодавця, з яким вони діляться даними — проте окремі оператори, як-от AT&T та T-Mobile, почали встановлювати власні очікування щодо принципу «один до одного» через перевірку кампаній TCR.

Закони штатів «mini-TCPA» продовжують множитися. Техас приєднався до списку 1 вересня 2025 року із законопроєктом SB 140, який запровадив законодавчо встановлені збитки до 5000 доларів за кожне SMS-порушення. Флорида скасувала частину свого FTSA у 2023 році, але право на приватний позов залишається. Вашингтон, Оклахома, Меріленд та принаймні вісім інших штатів тепер мають правила телемаркетингу, які зобов'язують будь-який бізнес, що надсилає повідомлення їхнім мешканцям — незалежно від того, де територіально знаходиться цей бізнес.

A2P 10DLC: Реєстрація, яка дозволяє вашим повідомленням проходити

A2P 10DLC — це система, яка дозволяє компаніям надсилати великі обсяги повідомлень від застосунків до користувачів через стандартні 10-значні довгі коди (звичайні номери телефонів, які бачать ваші клієнти). Вона керується Реєстром кампаній (The Campaign Registry) — централізованою базою даних, яку перевіряє кожен бездротовий оператор США перед доставкою вашого повідомлення.

Реєстрація бренду

Ваш перший крок — реєстрація вашого бізнесу як «Бренду». Ви надаєте:

  • Юридичну назву компанії та EIN (або ваш SSN, якщо ви є індивідуальним підприємцем)
  • Адресу компанії, вертикаль та вебсайт
  • Лістинг на фондовій біржі, якщо застосовно

Існує два рівні. Реєстрація Бренду індивідуального підприємця (Sole Proprietor Brand) коштує близько 4 доларів США та відкриває нижчу пропускну здатність (зазвичай обмежена одним повідомленням на секунду на кожного оператора). Реєстрація Стандартного бренду коштує близько 4 доларів за сам бренд плюс 40 доларів за одноразову вторинну перевірку, і відкриває вищі рівні на основі «Оцінки довіри» (Trust Score), призначеної незалежним партнером з верифікації.

Вища Оцінка довіри означає більше повідомлень на секунду, менше проблем із фільтрацією операторів та кращу доставку. На оцінку впливають роки роботи в бізнесі, ризикованість вертикалі, точність збігу EIN та історія скарг.

Реєстрація кампанії

Після схвалення вашого Бренду ви реєструєте кожну Кампанію — конкретний сценарій використання повідомлень. Приклади:

  • Маркетинг: Акційні пропозиції, оголошення про розпродажі, флеш-угоди
  • Сповіщення про акаунт: Підтвердження замовлень, оновлення статусу доставки
  • Обслуговування клієнтів: Відповіді служби підтримки, нагадування про зустрічі
  • 2FA / OTP: Одноразові паролі для входу

Кожна Кампанія коштує приблизно 15 доларів за одноразову реєстрацію плюс від 1,50 до 10 доларів на місяць. Ви повинні вказати варіант використання, приклад вмісту повідомлення, процес підписки (opt-in flow) та заклик до дії (call-to-action).

Збори операторів за кожне повідомлення у 2026 році

Після підвищення тарифів T-Mobile у січні 2026 року, транзитні збори за кожне повідомлення від трьох основних операторів швидко накопичуються:

  • AT&T: $0,002 за SMS, $0,0035 за MMS
  • T-Mobile: $0,0025 за SMS (підвищено 19 січня 2026 року)
  • Verizon: $0,0025 за SMS, $0,005 за MMS

Малий бізнес, що надсилає 10 000 повідомлень на місяць через ці три мережі, тепер сплачує приблизно від $30 до $50 лише у вигляді доплат операторам, на додаток до тарифу платформи за кожне повідомлення від Twilio, Bandwidth, Klaviyo або будь-якого іншого постачальника, якого ви використовуєте.

Згода згідно з TCPA: що вважається валідною підпискою

TCPA вимагає попередньої чіткої письмової згоди перед надсиланням маркетингових або рекламних текстових повідомлень на мобільний номер. Для транзакційних або інформаційних повідомлень (підтвердження замовлення, нагадування про зустріч) встановлено трохи нижчу планку — «попередня чітка згода» — але на практиці більшість платформ вимагають однаковий рівень документування для обох типів.

Валідна попередня чітка письмова згода має бути:

  1. У письмовій формі (цифровий прапорець або підписана форма підходять)
  2. Чіткою та помітною, з розкриттям інформації про те, що споживач погоджується отримувати автоматизовані маркетингові тексти
  3. Не відміченою заздалегідь — споживач повинен здійснити активну дію
  4. Конкретною щодо того, хто надсилає, які саме повідомлення та з якою частотою
  5. Не обов'язковою як умова покупки — ви не можете відмовити у продажу продукту, якщо людина не погоджується на отримання повідомлень

Стандартне розкриття інформації про згоду виглядає так:

Надаючи свій номер телефону та відмічаючи це поле, ви погоджуєтеся отримувати повторювані автоматизовані маркетингові текстові повідомлення (наприклад, акції, нагадування про кошик) від [Бренд] за вказаним номером. Згода не є умовою покупки. Може стягуватися плата за повідомлення та передачу даних. Частота повідомлень варіюється. Відправте HELP для допомоги, STOP для скасування. Перегляньте наші Умови та Політику конфіденційності.

Пропуск будь-якого з цих елементів — навіть просто рядка про «плату за повідомлення та дані» — створює вразливість, яку активно шукають «фабрики досудових претензій».

Що не означає «попередня чітка письмова згода»

Поширені помилки, які анулюють згоду:

  • Попередньо встановлені прапорці (pre-checked boxes)
  • Об'єднання згоди на SMS зі згодою на електронну пошту в одному прапорці
  • Усна згода під час телефонної розмови без подальшого підтвердження
  • «Неявна згода» від клієнта, який залишив свій номер у контактній формі
  • Згода, отримана більше ніж кілька місяців тому без доказів
  • Куплений список лідів, незалежно від того, що обіцяв продавець

STOP, HELP та вимоги щодо відмови від розсилки в реальному часі

Як TCPA, так і CTIA вимагають, щоб ваша платформа негайно розпізнавала та виконувала команди ключових слів для зупинки розсилки. Обов'язкові ключові слова включають:

  • STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
  • HELP, INFO для запитів на допомогу

Коли споживач надсилає будь-який варіант STOP, ви повинні:

  1. Припинити надсилання всіх маркетингових повідомлень на цей номер протягом 24 годин (найкраща практика: у реальному часі)
  2. Надіслати одне підтверджувальне повідомлення про скасування підписки
  3. Виключити цей номер з усіх кампаній для цього бренду — а не лише з тієї, від якої він відмовився

Згідно з правилами FCC від квітня 2025 року, компанії мають до 10 робочих днів для обробки відмов у всіх системах. На практиці більшість примусових заходів стосуються компаній, які витрачали тижні або взагалі не обробляли відмову, оскільки їхня багатоканальна маркетингова платформа не була синхронізована.

Відповідь на ключове слово HELP повинна ідентифікувати ваш бренд, надати контактну інформацію для підтримки та нагадати споживачеві, як відмовитися від розсилки.

SHAFT, часові вікна та інші правила контенту

Рекомендації SHAFT від CTIA обмежують вміст повідомлень, що стосуються Sex (сексу), Hate (ненависті), Alcohol (алкоголю), Firearms (вогнепальної зброї) та Tobacco (тютюну) — включаючи вейпи, CBD та продукти з канабісу, навіть там, де це дозволено законом штату. Оператори активно сканують зразки повідомлень кампаній на ці категорії та відхиляють вашу кампанію під час реєстрації або блокують повідомлення в процесі розсилки.

Федеральні правила та правила штатів щодо «годин тиші» вимагають, щоб текстові повідомлення надсилалися лише з 8:00 до 21:00 за місцевим часом одержувача. FTSA штату Флорида та OTSA штату Оклахома ще більше звужують ці межі — з 8:00 до 20:00. Оклахома також обмежує вас не більше ніж трьома повідомленнями протягом 24-годинного періоду, навіть за наявності валідної згоди.

Скорочувачі URL-адрес, що належать безкоштовним сервісам (bit.ly, tinyurl), майже автоматично викликають фільтрацію операторами. Використовуйте власний брендований короткий домен або службу скорочення посилань вашого провайдера.

Мозаїка законів штатів («Mini-TCPA»)

Федеральний закон TCPA — це мінімум, а не межа. Закони штатів про телемаркетинг — які зазвичай називають «mini-TCPA» — зобов'язують будь-який бізнес, що контактує з жителем цього штату, незалежно від того, де розташована штаб-квартира бізнесу. Найактивніші юрисдикції у 2026 році:

  • Флорида (FTSA): $500 за кожне порушення, потрійне відшкодування збитків за умисні порушення, дзвінки та тексти з 8:00 до 20:00 за часом одержувача, право на приватний позов
  • Техас (SB 140, діє з 1 вересня 2025 року): До $5000 за порушення, розширене поняття «телефонного продажу», що тепер включає текстові та графічні повідомлення, право на приватний позов
  • Оклахома (OTSA): $500–$1500 за порушення, ліміт у три дзвінки/повідомлення на день навіть за наявності згоди, вікно з 8:00 до 20:00, право на приватний позов
  • Вашингтон (CEMA): Статутний штраф $500 плюс гонорари адвокатів, примусове виконання Генеральним прокурором, право на приватний позов за «повторні» порушення
  • Меріленд (MTCPA): Дублює структуру федерального TCPA з правом на приватний позов на рівні штату

Складність дотримання правил тут логістична: ви повинні знати, у якому штаті зареєстрований кожен номер телефону (що більше не є надійним показником того, де насправді живе людина, через переносимість номерів), і ви повинні застосовувати найсуворіше правило до кожного повідомлення, яке надсилаєте.

Авторитетні SMS-платформи підтримують бази даних часових поясів та логіку виключення в «години тиші», але ви несете відповідальність за правильне налаштування цих функцій для ваших кампаній.

Документування згоди для журналу аудиту

Незалежно від того, чи зіткнетеся ви із запитом FTC, розслідуванням генерального прокурора штату чи груповим позовом за TCPA, захист завжди зводиться до одного питання: чи можете ви довести, що ця особа дала згоду?

Надійний журнал згоди фіксує для кожного підписника:

  • Вихідну URL-адресу форми або сторінки, де було надано згоду
  • Мітку часу в UTC
  • IP-адресу пристрою, з якого було надіслано форму
  • Точний текст застереження, показаний споживачеві в той момент
  • Рядок user-agent браузера, якщо це можливо
  • Метод (веб-форма, iPad у магазині, паперова картка тощо)
  • Події відмови (opt-out) з тими самими метаданими

Більшість SMS-платформ зберігають частину цих даних автоматично, але ви зобов'язані перевірити їх наявність та можливість експорту. Адвокат позивача у груповому позові попросить цей журнал у перший же день розкриття доказів. Якщо ви не зможете надати його протягом 30 днів, кожне SMS, надіслане цій особі, вважатиметься несанкціонованим.

Зберігання записів про згоду у текстових форматах із контролем версій — а не в надрах пропрієтарної CRM, з якої ви можете переїхати — це непомітна, але потужна практика дотримання вимог. Якщо ваша CRM зникне, ваш захист зникне разом із нею.

Відстеження реальної вартості вашої SMS-програми

Витрати на дотримання вимог легко недооцінити. Реалістичний місячний бюджет для SMS-програми малого бізнесу включає:

Стаття витратТиповий діапазон
Реєстрація бренду (одноразово)$4–$48
Перевірка бренду (одноразово, стандартний бренд)$40
Реєстрація кампанії (одноразово, за кожну кампанію)$15 кожна
Щомісячна плата за кампанію$1.50–$10 за кампанію
Плата платформи за повідомлення (Twilio, Bandwidth)$0.0075–$0.012 за SMS
Доплати операторів (AT&T + T-Mobile + Verizon)$0.002–$0.005 за SMS
Управління згодою та юридичний огляд$200–$2,000/місяць
Страховий додаток TCPA (рекомендовано)$50–$500/місяць

Окреме відстеження цих витрат у вашій бухгалтерії є критично важливим — не лише для бюджетування, а й тому, що страхові компанії TCPA та ваш майбутній адвокат захочуть бачити їх деталізовано. Якщо ви коли-небудь отримаєте лист із вимогою, першим питанням вашого адвоката буде те, чи були витрати на дотримання вимог закладені в бюджет як реальна стаття витрат, а не заховані в загальний кошик "маркетингове ПЗ".

Практичний контрольний список дотримання вимог на 2026 рік

Перед надсиланням наступного тексту пройдіться за цим списком:

  1. Бренд і кампанія зареєстровані в TCR, з актуальним показником Trust Score у файлі
  2. Форма підписки з непоставленою галочкою, повним текстом застереження TCPA та фразою "згода не є обов'язковою для покупки"
  3. Окремі умови та положення SMS, на які є посилання у формі підписки, відмінні від загальних умов сайту
  4. Журнал згоди з міткою часу, IP, user-agent, вихідною URL-адресою та текстом застереження для кожного підписника
  5. Автоматизація ключових слів STOP / HELP, протестована для кожної кампанії на реальному телефоні
  6. Придушення повідомлень за часовими поясами, налаштоване на дотримання інтервалу з 8:00 до 20:00 за місцевим часом (або до 21:00 для суто федеральних кампаній)
  7. Списки виключення для окремих штатів (Флорида, Техас, Оклахома, Вашингтон і Меріленд) із відповідними обмеженнями частоти
  8. Перевірка контенту SHAFT для кожного рекламного повідомлення
  9. Сервіс скорочення посилань з використанням брендованого домену або домену платформи — ніколи не використовуйте bit.ly
  10. Страховий додаток TCPA у вашому полісі загального страхування відповідальності
  11. Щоквартальний аудит відповідності процесу підписки, записів про згоду та журналів платформи
  12. Перевірка постачальників, що підтверджує наявність у ваших CSP та ESP актуальних сертифікатів відповідності TCR та CTIA

Тримайте свої записи про відповідність готовими до аудиту

Запуск програми SMS-маркетингу, що відповідає вимогам, означає створення документального сліду, який має витримати роки запитів на розкриття доказів, аудитів операторів та розслідувань прокурорів штатів. Дані мають високі ставки — мітки часу згоди, IP-адреси, журнали відмов та фінансові записи кожної комісії за повідомлення — і вони повинні залишатися доступними ще довго після того, як ви зміните платформу.

Beancount.io надає вам бухгалтерію у форматі простого тексту, яка є прозорою, підтримує контроль версій за допомогою git і легко піддається аудиту. Коли ваш страховик TCPA або юрист із комплаєнсу запитає, куди пішли витрати вашої SMS-програми минулого кварталу, ви зможете відповісти за допомогою однієї команди grep — жодної прив'язки до постачальника чи пропрієтарних форматів експорту. Почніть безкоштовно і дізнайтеся, чому розробники та фінансові фахівці переходять на бухгалтерію у простому тексті.