⚙️ Аналитика практики Аналитика

Уголовные дела IT-предпринимателей в 2024–2025: разбор — дополнение (часть 4)

Уголовное преследование IT-предпринимателей — устойчивая тенденция 2024–2025 годов: по данным МВД РФ, число возбуждённых дел по преступлениям в сфере компьютерной информации превысило 19 000 ежегодно. По состоянию на май 2026 года следственные органы активно применяют статьи 159.6, 272 и 273 УК РФ к разработчикам, основателям SaaS-платформ и руководителям IT-аутсорсинговых компаний. Этот материал — четвёртая часть разбора: анализируем новые составы, квалификационные развилки и инструменты защиты, появившиеся в практике за последние полтора года.

Оцените уголовные риски вашей IT-компании до того, как это сделает следователь.

Получить консультацию → Telegram

МБ

Михаил Борисов

Аналитик · судебная практика · ВС РФ

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 19 мин. чтения

19 000+ дел/год

Дела в сфере компьютерной информации (МВД РФ, 2024)

159.6 УК РФ

Основной состав для IT — до 10 лет по ч. 4

до 6 лет

Срок следствия по тяжким составам до суда

72 ч УПК РФ

Максимальный срок задержания до предъявления обвинения

Ландшафт уголовных дел против IT-бизнеса в 2024–2025 годах

Уголовное преследование IT-предпринимателей в России за последние полтора года перестало быть редкостью и превратилось в системный риск для отрасли. По данным МВД РФ, в 2024 году зафиксировано свыше 19 000 возбуждённых дел по преступлениям в сфере компьютерной информации — рост более чем на 20% по сравнению с 2022 годом. При этом структура дел существенно изменилась: если прежде основную долю составляли хакерские атаки и кражи данных физических лиц, то к 2024–2025 годам следователи всё активнее возбуждают дела против руководителей и собственников IT-компаний по предпринимательским составам.

Характерная черта периода — смешение составов. Одно и то же поведение разработчика или CEO квалифицируется по-разному в зависимости от того, какой ущерб вменяется: имущественный или информационный. Это создаёт процессуальную неопределённость и существенно осложняет выстраивание защиты на ранней стадии.

✓ Важно

Статистика МВД учитывает только возбуждённые дела — реальное число доследственных проверок в отношении IT-компаний в 3–4 раза выше. Большинство проверок прекращается до возбуждения, но уже на этой стадии изымается документация и блокируются счета.

Три федеральных округа дают наибольшую долю дел: Центральный (Москва и область), Северо-Западный (Петербург) и Сибирский (Новосибирск, Томск). Именно здесь сосредоточена основная масса IT-компаний, именно здесь следственные подразделения накопили специализированную экспертизу по цифровым делам.

Для понимания практики важно разграничить три категории дел: (1) дела, инициированные контрагентами — заказчиками программных продуктов; (2) дела по результатам налоговых проверок с уголовной составляющей; (3) дела, возбуждённые в контексте корпоративных конфликтов. Каждая категория требует принципиально разной стратегии защиты.

Какие уголовные составы применяются к IT-предпринимателям чаще всего?

Чаще всего IT-предпринимателям вменяют статью 159 Уголовного кодекса России (мошенничество) и её специальную разновидность — статью 159.6 (мошенничество в сфере компьютерной информации). По части четвёртой статьи 159.6 санкция достигает десяти лет лишения свободы; квалифицирующий признак — ущерб свыше 12 миллионов рублей либо совершение в составе организованной группы. Именно этот состав следствие применяет при спорах о качестве разработанного программного обеспечения, когда заказчик настаивает, что продукт не соответствует техническому заданию.

Второй по частоте состав — статья 272 УК РФ (неправомерный доступ к компьютерной информации). Его применяют, когда разработчик после увольнения или разрыва договора продолжает использовать доступ к серверам заказчика: скачивает данные, вносит изменения в систему или передаёт учётные данные третьим лицам. Санкция по части второй — до четырёх лет лишения свободы, по части третьей (тяжкие последствия) — до пяти лет.

Состав	Типичная ситуация в IT	Санкция (max)	Ущерб для квалификации
Ст. 159.6 УК РФ	Программный продукт не соответствует ТЗ; предоплата получена и не возвращена	10 лет (ч. 4)	от 250 тыс. ₽ (крупный), от 1 млн ₽ (особо крупный)
Ст. 272 УК РФ	Доступ к системам заказчика после расторжения договора	5 лет (ч. 3)	Не требуется (формальный состав)
Ст. 273 УК РФ	Разработка «серого» ПО с функцией перехвата данных	7 лет (ч. 2)	Не требуется (формальный состав)
Ст. 160 УК РФ	Растрата бюджета проекта директором; вывод средств через подрядчиков	10 лет (ч. 4)	от 250 тыс. ₽ (крупный)
Ст. 199 УК РФ	Дробление IT-бизнеса для применения УСН; налоговые схемы с самозанятыми	6 лет (ч. 2)	от 18,75 млн ₽ (крупный)

Отдельного внимания заслуживает статья 165 УК РФ (причинение имущественного ущерба путём обмана без признаков хищения). Её применяют в случаях, когда прямого завладения деньгами нет, но компания получила имущественную выгоду за счёт обмана: например, использовала закрытые данные конкурента для разработки продукта. Санкция по части второй — до пяти лет лишения свободы.

⚠ Типичная ошибка

Руководители IT-компаний нередко полагают, что спор о качестве ПО — сугубо гражданско-правовой. Однако следствие квалифицирует ситуацию по ст. 159.6 УК РФ, если установит умысел на получение предоплаты при заведомом понимании невозможности исполнения. Переписка в Slack и Jira становится доказательством умысла — её изымают при первом же обыске.

Как следствие собирает доказательную базу по делам IT-предпринимателей?

Следствие по уголовным делам IT-предпринимателей в 2024–2025 годах опирается прежде всего на цифровые следы: переписку в корпоративных мессенджерах, историю коммитов в репозиториях, логи облачных платформ и выгрузки из систем управления проектами. Эти данные изымаются при обыске в офисе либо запрашиваются у облачных провайдеров в рамках следственных поручений по статье 183 УПК РФ.

Второй ключевой инструмент — экономическая экспертиза. Эксперт, назначенный следователем, оценивает фактическую стоимость разработанного продукта и сравнивает её с суммой контракта. Расхождение трактуется как имущественный ущерб заказчика. Практика показывает: эксперты, привлечённые следствием, систематически занижают оценку программного продукта — это создаёт необходимость альтернативной экспертизы со стороны защиты.

// Примечание

Облачные провайдеры, работающие по российскому праву (VK Cloud, Яндекс.Облако, Selectel), обязаны предоставлять данные по запросу следователя в порядке статьи 183 УПК РФ — без уведомления клиента. Данные иностранных провайдеров (AWS, GCP, Azure) запрашиваются через процедуру международной правовой помощи, что существенно замедляет следствие, но не исключает получение данных.

Третий источник доказательств — показания сотрудников компании. Следователи, как правило, вызывают на допрос разработчиков, QA-инженеров и проджект-менеджеров до того, как допрашивают руководителя. Этот порядок не случаен: сотрудники без юридической подготовки склонны давать показания, которые следствие впоследствии интерпретирует как подтверждение умысла директора. Частая ошибка — приходить на допрос без защитника, полагая, что «мне нечего скрывать».

Что нужно подготовить до начала следственных действий:

Полный комплект договорной документации: договор, техническое задание, дополнительные соглашения, акты приёмки
Историю переписки с заказчиком по вопросам изменения ТЗ и приёмки результатов
Независимую техническую оценку разработанного продукта (до начала следственной экспертизы)
Регламент взаимодействия сотрудников со следователем и перечень лиц, уполномоченных давать показания
Юридическое заключение о правомерности применённой модели монетизации

Доказательная база формируется на стадии доследственной проверки — до возбуждения дела. Именно в этот период у защиты есть наибольший ресурс для влияния на исход. После предъявления обвинения по статье 159.6 УК РФ у стороны защиты, как правило, остаётся 48–72 часа до выбора меры пресечения судом. Промедление с привлечением специалиста на этом этапе существенно сужает процессуальные возможности.

Ваша компания получила запрос от следователя или полиции?

Запрос документов, вызов сотрудников на допрос, визит оперативников — каждый из этих сигналов означает, что доследственная проверка уже ведётся. Ветров. 49 оценивает ситуацию и вырабатывает тактику в течение одного рабочего дня.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Чем рискует директор IT-компании при уголовном преследовании?

Директор IT-компании несёт уголовную ответственность за действия, совершённые от имени организации, при наличии прямого умысла — это стандарт, закреплённый в постановлении Пленума Верховного суда № 51 «О мошенничестве». Однако на практике следствие нередко вменяет косвенный умысел: директор «должен был знать», что продукт не может быть сдан в срок или что разработчики не имели нужной квалификации. Риск переквалификации действий директора с гражданско-правового нарушения в уголовное — один из ключевых для IT-отрасли в 2024–2025 годах.

Три основных сценария уголовной ответственности директора:

Сценарий 1 — собственник и директор в одном лице. Несёт полную ответственность за все действия компании. При ущербе свыше 12 миллионов рублей — квалификация по части четвёртой статьи 159 или 159.6 УК РФ; реальный срок без смягчающих обстоятельств — от 5 до 10 лет. Имущественный арест распространяется на личные активы.

Сценарий 2 — наёмный директор. Может ссылаться на исполнение указаний совета директоров или акционеров. Однако если директор подписывал договоры и акты самостоятельно, суды, как правило, не принимают этот довод. Риск — переквалификация на соучастие или исполнение при наличии организатора.

Сценарий 3 — главный бухгалтер или финансовый директор. Ответственность возникает при доказанном участии в создании фиктивного документооборота или выводе средств через технические юридические лица. По статье 160 УК РФ (растрата) — до 10 лет лишения свободы по части четвёртой.

✓ Важно

Ключевой инструмент защиты директора — разграничение полномочий, зафиксированное в уставе, должностных инструкциях и протоколах совета директоров. Если директор действовал в пределах полномочий и опирался на решение коллегиального органа, это существенный аргумент для стороны защиты при оспаривании умысла.

Кейс 1 · 2024 · IT-аутсорсинг

Генеральный директор компании-разработчика, Северо-Западный федеральный округ, выручка 180 млн ₽

Триггер

Заказчик подал заявление в полицию после расторжения контракта: утверждал, что продукт не соответствует ТЗ, предоплата в размере 14,5 млн ₽ не возвращена. Возбуждено дело по ст. 159.6 ч. 3 УК РФ. Проведён обыск, изъяты рабочие станции разработчиков и сервер с исходным кодом.

Результат

Дело прекращено на стадии следствия в связи с отсутствием состава преступления: защите удалось доказать, что отступление от ТЗ было согласовано заказчиком в переписке, а приёмочные испытания проводились с его участием. Независимая техническая экспертиза подтвердила работоспособность продукта.

Матрица рисков и инструменты уголовно-правовой защиты IT-компании

Уголовно-правовая защита IT-компании строится на трёх уровнях: превентивный аудит до возникновения конфликта, реактивная защита при доследственной проверке и процессуальная защита при возбуждении дела. Стоимость каждого уровня принципиально различается — превентивный аудит обходится в десятки раз дешевле, чем защита по возбуждённому делу.

Ситуация	Риск	Инструмент защиты	Срок реализации
Конфликт с заказчиком по договору разработки	Ст. 159.6 УК РФ, ч. 3–4	Независимая техническая экспертиза + аудит переписки	2–4 недели
Налоговая проверка + дробление через самозанятых	Ст. 199 УК РФ	Налоговый аудит + обжалование акта ФНС до передачи в СК	1–3 месяца
Увольнение разработчика с доступом к системам	Ст. 272 УК РФ	Немедленный отзыв доступа + протокол разграничения прав	1–2 дня
Корпоративный конфликт между соучредителями	Ст. 160 УК РФ	Аудит корпоративной документации + нотариальное закрепление решений	2–3 недели
Обыск в офисе или у директора дома	Все составы	Регламент действий при обыске + немедленный вызов специалиста	Срочно (в день)

Позиция практики Ветров. 49 по делам IT-предпринимателей строится на последовательном разграничении гражданско-правового и уголовного: большинство споров о качестве программного продукта — договорные конфликты, не имеющие уголовной составляющей. Задача защиты — убедить следствие или суд в отсутствии умысла. Это достигается через документальное подтверждение добросовестного исполнения обязательств на каждом этапе проекта.

Ниже описанная матрица — базовая. Конкретная ситуация зависит от структуры договора, модели монетизации продукта, истории взаимоотношений с контрагентом и статуса руководителя в компании. Комплексный уголовно-правовой аудит IT-компании позволяет выявить уязвимости до того, как они станут основанием для возбуждения дела.

Хотите понять, где у вашей IT-компании уголовные риски?

Ветров. 49 проводит уголовно-правовой аудит IT-компаний: анализируем договорную базу, модели работы с разработчиками и налоговую структуру. Результат — письменное заключение с картой рисков и рекомендациями. Право·300 с 2017 года, 1000+ проектов.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейсы из практики защиты IT-предпринимателей

Опыт работы по делам IT-предпринимателей в 2023–2025 годах позволяет выделить несколько устойчивых паттернов: типичные ошибки, которые совершает сторона обвинения, и инструменты, которые оказываются эффективными для защиты.

Кейс 2 · 2025 · SaaS-платформа

Собственник SaaS-сервиса для B2B, Сибирский федеральный округ, выручка 320 млн ₽

Триггер

ФНС установила признаки дробления бизнеса: три юридических лица на упрощённой системе налогообложения с общей выручкой, превышающей лимит УСН. Материалы переданы в Следственный комитет. Возбуждено дело по ст. 199 ч. 2 УК РФ (уклонение от уплаты налогов в особо крупном размере). Размер вменяемой недоимки — 28,4 млн ₽.

Результат

Дело прекращено в связи с возмещением ущерба и уплатой штрафов до вынесения обвинительного заключения (ст. 28.1 УПК РФ). Параллельно оспорено решение ФНС в части доначислений: арбитражный суд признал дробление обоснованным для двух из трёх юридических лиц. Итоговая сумма к уплате снизилась с 28,4 до 9,1 млн ₽.

Оба кейса демонстрируют ключевую закономерность: исход дела в значительной мере определяется тем, насколько своевременно и системно выстроена документальная защита. В первом случае — переписка с заказчиком и акты приёмки. Во втором — экономическое обоснование структуры бизнеса и готовность к уплате до возбуждения дела.

// Примечание

Прекращение дела по статье 28.1 УПК РФ (возмещение ущерба) не влечёт судимости, но требует полного погашения недоимки, штрафов и пеней. Для собственника это нередко предпочтительнее, чем многолетний судебный процесс с риском обвинительного приговора.

Направления практики по теме

Защита по уголовному делу — защита директора и собственника бизнеса
Уголовно-правовой аудит — превентивная оценка рисков компании
Налоговая уголовная защита — защита при налоговых составах ст. 199 УК РФ

Вопросы и ответы

Q.01 Что означает рост уголовных дел против IT-предпринимателей для директоров и собственников бизнеса в 2025–2026 году?

Рост числа уголовных дел против IT-предпринимателей означает, что руководители технологических компаний — директора и собственники — находятся в зоне повышенного уголовного риска по статьям 159, 160, 272 и 273 Уголовного кодекса России. По данным МВД РФ, в 2024 году число возбуждённых дел по преступлениям в сфере компьютерной информации превысило 19 000. Практическое последствие для бизнеса: следствие активно использует понятие «цифровых следов» — переписку в мессенджерах, логи облачных сервисов, историю транзакций в платёжных системах — как доказательную базу. Директору и финансовому директору следует до возбуждения дела выстроить документальную защиту: регламенты, разграничение полномочий, политику хранения данных. Промедление с юридической оценкой рисков существенно сужает возможности защиты на стадии следствия.

Q.02 Какова позиция Верховного суда по уголовным делам в сфере IT и технологий?

Верховный суд Российской Федерации в обзорах судебной практики последовательно разграничивает составы статьи 272 Уголовного кодекса (неправомерный доступ к компьютерной информации) и статьи 159 (мошенничество) при квалификации действий IT-предпринимателей. Ключевой критерий — наличие умысла на завладение имуществом с использованием программных средств: если умысел изначально направлен на хищение, применяется статья 159.6 Уголовного кодекса (мошенничество в сфере компьютерной информации) с санкцией до десяти лет лишения свободы по части четвёртой. Пленум Верховного суда номер 51 «О мошенничестве» закрепил, что разграничение проводится по субъективной стороне: цель обогащения — квалифицирующий признак мошенничества, а не компьютерного преступления. Для IT-компаний это означает риск более тяжкой квалификации при любом споре с контрагентом, связанном с программным продуктом.

Q.03 Как IT-компании использовать анализ уголовных дел 2024–2025 годов при выстраивании правовой защиты?

Анализ уголовных дел IT-предпринимателей за 2024–2025 годы позволяет выявить типичные триггеры уголовного преследования и превентивно нейтрализовать риски. Первый инструмент — уголовно-правовой аудит: проверка договорной базы, политики хранения данных и порядка расчётов с клиентами на соответствие требованиям, исключающим квалификацию по статье 159 Уголовного кодекса. Второй — регламент действий сотрудников при оперативно-розыскных мероприятиях: следствие нередко возбуждает дела после жалобы контрагента в полицию, а не по итогам налоговой проверки. Третий инструмент — чёткое документирование технических решений: исходный код, техническое задание и акты приёмки становятся ключевыми доказательствами того, что программный продукт соответствовал условиям договора. Компании, прошедшие превентивный аудит, статистически реже сталкиваются с возбуждением дела по результатам доследственной проверки.

Q.04 Может ли IT-компания избежать уголовного преследования, если контрагент уже написал заявление в полицию?

Подача заявления контрагентом не означает автоматического возбуждения уголовного дела. Следователь обязан провести доследственную проверку в порядке статей 144–145 Уголовно-процессуального кодекса и только при наличии достаточных оснований возбуждает дело. Именно в период проверки — до 30 суток с возможным продлением — защита имеет наибольший ресурс влияния: представить документы, подтверждающие добросовестность исполнения, провести независимую техническую экспертизу, подать объяснения директора. По статистике, при профессиональном сопровождении на этапе доследственной проверки доля дел, прекращённых до возбуждения, значительно выше, чем доля прекращений на стадии следствия. Чем позже привлекается защита — тем меньше процессуальных возможностей.

Q.05 Какую роль играют самозанятые разработчики в уголовных делах по налоговым составам?

Самозанятые разработчики стали одним из основных триггеров налоговых уголовных дел против IT-компаний в 2024–2025 годах. Федеральная налоговая служба квалифицирует систематическое привлечение самозанятых, работающих исключительно с одним заказчиком на условиях трудового расписания, как подмену трудовых отношений гражданско-правовыми — с целью ухода от уплаты страховых взносов и НДФЛ. При доначислении недоимки свыше 18 миллионов 750 тысяч рублей за три финансовых года материалы передаются в Следственный комитет для решения вопроса о возбуждении дела по статье 199 Уголовного кодекса. Защитная стратегия включает доказательство реальной экономической самостоятельности самозанятых: наличие других заказчиков, собственных инструментов работы и самостоятельного определения порядка выполнения задач.

📋 Чек-лист уголовных рисков для IT-компании: 12 точек уязвимости

Разработали на основе анализа 40+ дел IT-предпринимателей за 2023–2025 годы. Включает: договорную базу, налоговую структуру, работу с самозанятыми, хранение данных и регламент при следственных действиях.

Напишите «IT-чеклист» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Уголовные дела IT-предпринимателей в 2024–2025 годах формируют устойчивую практику: следствие научилось работать с цифровыми доказательствами, суды применяют составы статей 159.6 и 272 УК РФ без колебаний, а порог вмешательства — жалоба одного контрагента. Защита строится на документах, своевременности и экспертизе.

Ветров. 49 — юридический бутик с рейтингом Право·300 начиная с 2017 года. Более 1000 проектов в сфере уголовной защиты бизнеса, в том числе 80+ дел с участием IT-компаний и технологических предпринимателей. Специализация — беловоротничковые и налоговые составы, защита при обысках и на стадии доследственной проверки.

Что делать сейчас?

Уголовный риск для IT-компании редко возникает внезапно — у него всегда есть предвестники: запросы контрагентов, требования ФНС, визиты полиции. Право·300 с 2017 года · 1000+ проектов — оцениваем ситуацию до того, как она стала делом.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00