⚖️ Аналитика практики Аналитика · Вып. 63

Уголовные дела IT-предпринимателей в 2024–2025: разбор

Уголовное преследование IT-предпринимателей — это возбуждение дел по статьям 159, 272, 273, 199 УК РФ в отношении основателей, директоров и ключевых разработчиков технологических компаний. По состоянию на май 2026 года число таких дел за 2024–2025 годы выросло по сравнению с предыдущим двухлетним периодом, по данным МВД РФ, на 18–22%. Большинство дел возбуждается не за кибератаки, а за срыв разработческих контрактов, схемы дробления выручки и работу с иностранными заказчиками. Материал объясняет механику этих дел и инструменты защиты.

Получить разбор рисков вашей IT-компании — за 48 часов.

Оценить риски → Telegram

МБ

Михаил Борисов

Аналитик · судебная практика · ВС РФ

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 19 мин. чтения

+18–22% к 2022–2023

Рост числа дел против IT-предпринимателей

159 УК РФ

Главная статья: мошенничество при срыве контракта

4,5 млн ₽

Порог крупного ущерба по ч. 3 ст. 159 УК РФ

8–12×

Разница: превентив vs защита по возбуждённому делу

Статистика 2024–2025: что говорят данные о делах против IT-бизнеса?

Уголовное преследование IT-предпринимателей в 2024–2025 годах перестало быть экзотикой. По данным МВД РФ, число возбуждённых дел по статьям экономического блока в отношении компаний, основным видом деятельности которых является разработка программного обеспечения и IT-сервисов, выросло на 18–22% по сравнению с периодом 2022–2023 годов. Судебный департамент при Верховном суде РФ фиксирует аналогичную динамику: доля обвинительных приговоров в этой категории дел превышает 85%, что соответствует общероссийскому показателю по экономическим составам.

Важен контекст: рост числа дел не означает рост числа реальных преступлений. Значительная часть случаев — это переквалификация гражданско-правовых конфликтов (срыв разработки, неисполнение SaaS-договора, корпоративный спор между основателями) в уголовные дела. Следствие использует особенности IT-контрактов: размытые технические задания, авансовые схемы, отсутствие промежуточных актов — как доказательства умысла на хищение.

✓ Важно

Согласно данным Судебного департамента при ВС РФ за 2024 год, средний размер ущерба по делам о мошенничестве в IT-сфере составляет 12–18 млн ₽ — это диапазон части 3 статьи 159 УК РФ (крупный размер: свыше 4,5 млн ₽). Именно эта часть применяется наиболее часто и предусматривает лишение свободы на срок до 6 лет.

Отдельный тренд 2025 года — дела, связанные с работой на иностранных заказчиков. После введения санкционных ограничений часть IT-компаний выстраивала расчёты через криптовалюту, иностранные юрлица или неформальные переводы. Следствие квалифицирует такие схемы по статье 174.1 УК РФ (легализация доходов от преступления) в совокупности с другими составами.

По каким статьям УК РФ возбуждают уголовные дела против IT-предпринимателей?

Уголовное преследование IT-предпринимателей в 2024–2025 годах концентрируется преимущественно вокруг пяти статей УК РФ: статьи 159 (мошенничество), статьи 272 (неправомерный доступ к компьютерной информации), статьи 273 (создание или распространение вредоносных программ), статьи 199 (уклонение от уплаты налогов организацией) и статьи 275 (государственная измена). Структура дел устойчива на протяжении двух лет и меняется лишь в распределении долей.

Статья УК РФ	Типичный триггер	Санкция (макс.)	Порог (крупный ущерб)
Ст. 159 ч. 3–4 (мошенничество)	Срыв разработки, аванс без закрывающих документов	6–10 лет	Свыше 4,5 млн ₽ (ч. 3) / 9 млн ₽ (ч. 4)
Ст. 272 (неправомерный доступ)	Доступ к системам заказчика после расторжения договора	До 7 лет	Ущерб не требуется — состав формальный
Ст. 273 (вредоносные программы)	Инструменты пентеста, фаззинга, «технические» эксплойты	До 7 лет	Состав формальный
Ст. 199 ч. 2 (налоги)	Дробление, вывод на ИП разработчиков, иностранные контрагенты	До 6 лет	Свыше 56,25 млн ₽ за 3 года (особо крупный)
Ст. 174.1 (легализация)	Крипторасчёты, вывод через иностранные структуры	До 7 лет	Доходы от любого преступления

Статья 159 УК РФ занимает первое место по числу дел — около 60% всех случаев преследования IT-предпринимателей. Статья 272 УК РФ активно применяется к разработчикам, сохранившим технические доступы к системам после прекращения договора. Принципиальный момент: состав статьи 272 является формальным — наступление ущерба не требуется, достаточно самого факта неправомерного доступа к охраняемой компьютерной информации.

⚠ Типичная ошибка

Разработчики нередко сохраняют VPN-доступ или SSH-ключи к системам клиента после окончания проекта «на всякий случай». Если клиент впоследствии инициирует проверку — такой доступ автоматически образует состав статьи 272 УК РФ независимо от того, использовался ли он.

Почему большинство уголовных дел в IT-сфере — это не про хакеров?

Распространённое заблуждение состоит в том, что уголовные риски в IT-отрасли связаны преимущественно с кибератаками и компьютерными преступлениями. По структуре дел 2024–2025 годов это не так: более двух третей уголовных преследований IT-предпринимателей вообще не содержат «компьютерных» составов (статьи 272–273 УК РФ), а опираются на общие экономические составы — мошенничество, уклонение от уплаты налогов и злоупотребление полномочиями.

Три механизма, через которые гражданский конфликт превращается в уголовное дело, встречаются особенно часто. Первый — контрагент-заказчик после срыва разработки подаёт заявление о мошенничестве вместо иска в арбитражный суд: это дешевле и создаёт давление на исполнителя. Второй — налоговая проверка IT-компании выявляет дробление бизнеса на ИП-разработчиков, и материалы передаются в Следственный комитет по статье 199 УК РФ. Третий — корпоративный конфликт между основателями, при котором один из них инициирует уголовное дело против другого через заявление о растрате (статья 160 УК РФ) или злоупотреблении полномочиями (статья 201 УК РФ).

// Примечание

Статья 159.6 УК РФ (мошенничество в сфере компьютерной информации) применяется значительно реже, чем базовая статья 159 УК РФ. Следствие предпочитает общий состав, поскольку он даёт более широкий диапазон квалификации и не требует доказывать факт компьютерного воздействия как обязательный элемент.

После предъявления обвинения по части 4 статьи 159 УК РФ у стороны защиты есть, как правило, 48–72 часа до выбора судом меры пресечения. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности защиты.

Заказчик подаёт заявление в полицию?

Конфликт с контрагентом или корпоративный спор может перейти в уголовную плоскость в течение 30 дней. «Ветров. 49» — уголовная защита IT-бизнеса: более 1000 проектов, рейтинг Право·300 с 2017 года. Оцениваем ситуацию до возбуждения дела.

Обсудить ситуацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как следствие строит доказательную базу по делам IT-предпринимателей?

Следователь по делам о мошенничестве в IT-сфере концентрирует усилия на доказывании умысла — ключевого элемента состава статьи 159 УК РФ. Умысел должен возникнуть до получения денег, а не после неисполнения договора. Для этого следствие собирает три категории доказательств: переписку (мессенджеры, корпоративная почта), банковские выписки и технические артефакты (git-история, системы задач, серверные логи).

Обыск в офисе IT-компании производится по статье 182 УПК РФ и, как правило, направлен на изъятие серверного оборудования, ноутбуков разработчиков и финансовой документации. Следователь вправе также произвести выемку у облачных провайдеров — в 2024 году участились случаи изъятия данных из корпоративных аккаунтов GitLab и Jira через официальные запросы.

⚠ Типичная ошибка

Директор IT-компании, которому позвонил следователь с предложением «приехать пообщаться», нередко является на встречу без адвоката и даёт объяснения в статусе свидетеля. Через две недели эти объяснения ложатся в основу обвинения: статья 51 Конституции РФ на этом этапе уже не «возвращает» сказанного.

Особую роль играют показания сотрудников компании, допрашиваемых как свидетели по статье 187 УПК РФ. Следствие последовательно опрашивает разработчиков, менеджеров и бухгалтеров — нередко до того, как директор или собственник узнаёт о возбуждении дела. Несогласованность показаний или наличие внутреннего конфликта между сотрудниками используется следствием как подтверждение «организованного характера» деятельности.

Кейс 1 · 2024 · IT-разработка (Сибирский ФО)

Основатель SaaS-компании, Новосибирск, выручка 87 млн ₽

Триггер

Крупный заказчик расторг договор на разработку корпоративной системы, выплатив аванс 6,3 млн ₽. Подал заявление о мошенничестве, ссылаясь на отсутствие промежуточных актов и задержку сдачи модулей. Возбуждено дело по части 3 статьи 159 УК РФ.

Результат

Дело прекращено на стадии следствия в связи с отсутствием умысла: защита представила git-историю коммитов, внутренние таск-трекеры и переписку, подтверждающие реальное ведение работ. Ущерб переквалифицирован в предмет гражданского иска.

Три сценария уголовного риска: собственник, директор, разработчик

Структура уголовного риска в IT-компании неодинакова для разных должностей и ролей. Собственник, наёмный директор и ключевой разработчик сталкиваются с разными составами, разными следственными тактиками и разными окнами для защиты. Понимание этих различий критически важно для превентивной работы.

Собственник ООО или АО. Основной риск — статья 159 УК РФ при конфликте с инвестором или крупным заказчиком, а также статья 199 УК РФ при налоговой проверке схемы дробления. Порог уголовной ответственности по статье 199 — недоимка свыше 18,75 млн ₽ за три финансовых года (крупный размер, часть 1) или свыше 56,25 млн ₽ (особо крупный, часть 2). Аккредитованные IT-компании, применяющие льготную ставку страховых взносов и пониженную ставку налога на прибыль, находятся под усиленным контролем ФНС: в 2024–2025 годах налоговые органы начали системно проверять соответствие выручки и численности сотрудников заявленным льготам.

Наёмный директор (CEO, CTO). Дополнительный риск — статья 201 УК РФ (злоупотребление полномочиями) при конфликте с акционерами или при сделках, ущемляющих интересы компании. Директор, подписавший договор с аффилированным подрядчиком на нерыночных условиях, становится уязвимым вне зависимости от экономического результата сделки. Меры пресечения для директоров всё чаще включают запрет определённых действий и залог — суды при наличии документального бизнеса всё реже применяют заключение под стражу на этапе предъявления обвинения.

Разработчик (технический специалист). Зона риска — статьи 272 и 273 УК РФ. Пентестер или DevOps-специалист, работавший с «серыми» инструментами или сохранивший доступы, рискует оказаться обвиняемым по формальным составам. Характерная черта 2024–2025 годов: следствие начало привлекать разработчиков как соисполнителей по делам о мошенничестве — особенно если они участвовали в настройке платёжной или биллинговой системы.

✓ Важно

Чек-лист: что подготовить IT-компании до начала проверки — (1) заключённые договоры с технически корректными ТЗ; (2) промежуточные акты по каждому этапу; (3) внутренние регламенты доступа к системам заказчика и порядок отзыва доступов; (4) раздельный учёт финансов ООО и личных средств директора; (5) протоколы согласования субподрядных договоров советом директоров или участниками.

Как выстроить правовую защиту IT-компании до возбуждения уголовного дела?

Превентивная защита IT-компании от уголовного преследования строится на трёх направлениях: договорная безопасность, налоговый комплаенс и процессуальная готовность. Все три направления должны быть внедрены до начала проверки — после возбуждения дела их эффективность кратно снижается. По оценкам практики, стоимость превентивных мер в среднем в 8–12 раз ниже стоимости защиты по возбуждённому делу.

Договорная безопасность. Каждый крупный контракт на разработку должен содержать детальное техническое задание с измеримыми критериями приёмки, поэтапный план с промежуточными актами и ограничение ответственности исполнителя суммой договора. Формулировки о «гарантированном результате» и «работоспособном продукте» без конкретных метрик — прямой путь к обвинению в мошенничестве при срыве сроков.

Налоговый комплаенс. Схемы с привлечением ИП-разработчиков должны иметь реальное экономическое обоснование: подлинную самостоятельность исполнителей, различных заказчиков, раздельное рабочее место и оборудование. ФНС с 2023 года использует автоматизированную систему АИС «Налог-3» для выявления признаков дробления бизнеса — порог срабатывания алгоритма постоянно снижается.

При первом запросе ФНС о предоставлении документов по схеме работы с ИП у компании есть 10 рабочих дней на ответ. Именно этот период — оптимальное окно для привлечения специалиста: правильно сформированный ответ на запрос налоговой способен предотвратить передачу материалов в Следственный комитет.

Процессуальная готовность. Руководитель IT-компании должен знать свои права при допросе и обыске до того, как следователь появится в офисе. Конкретные меры: утвердить внутренний регламент поведения при следственных действиях по статье 182 УПК РФ, определить контакт адвоката, которому звонят в первую очередь, провести инструктаж для административного персонала о недопустимости предоставления документов без надлежащего оформления. Подробнее — в материале об уголовной защите бизнеса.

ФНС уже запросила документы по схеме с ИП?

Запрос налоговой — это первый шаг перед передачей материалов в Следственный комитет. «Ветров. 49» проводит уголовно-правовой аудит IT-компаний: выявляем риски и формируем позицию до возбуждения дела.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Позиция Верховного суда и тренды уголовного преследования IT в 2025–2026 годах

Верховный суд РФ в Постановлении Пленума № 48 от 15 ноября 2016 года сформулировал ключевое разграничение мошенничества и гражданско-правового деликта через критерий умысла: умысел на хищение должен возникнуть до получения денег или имущества. В 2023–2024 годах Судебная коллегия по уголовным делам ВС РФ неоднократно применяла эту позицию к IT-делам, отменяя обвинительные приговоры, вынесенные за срыв разработческих контрактов без доказательств изначального умысла.

Тренд 2025 года, который принципиально важен для IT-сектора, — расширительное толкование понятия «организованная группа» применительно к командам разработчиков. Следствие квалифицирует по части 4 статьи 159 УК РФ ситуации, где несколько сотрудников компании совместно «участвовали» в выполнении контракта, который впоследствии был признан мошенничеством. Это искусственно создаёт квалифицирующий признак и поднимает максимальную санкцию с 6 до 10 лет лишения свободы. ВС РФ в ряде решений 2024 года указал на недопустимость такого подхода, однако практика нижестоящих судов остаётся неоднородной.

// Примечание

Позиция ВС РФ по делам об «организованной группе» в предпринимательских составах подробно изложена в Обзоре судебной практики за 2024 год, опубликованном на vsrf.ru. Дополнительно см. комментарии к статье 159 УК РФ на consultant.ru.

Два ключевых тренда на 2025–2026 годы: во-первых, расширение практики применения статьи 275 УК РФ (государственная измена) к разработчикам, работавшим с иностранными структурами из недружественных стран — особенно в сферах телекоммуникаций и кибербезопасности; во-вторых, формирование специализированных следственных групп при СК РФ по IT-делам, что означает более высокий профессиональный уровень расследования и более качественную доказательную базу обвинения.

Специализация следственных групп СК РФ по IT-делам означает, что обвинение теперь понимает техническую сторону бизнеса лучше, чем среднестатистический защитник. Разрыв в технической экспертизе между обвинением и защитой — один из главных рисков для IT-предпринимателей в 2025–2026 годах.

Кейс 2 · 2025 · Кибербезопасность (Центральный ФО)

Директор IT-интегратора, Москва, выручка 210 млн ₽

Триггер

ФНС выявила признаки дробления бизнеса на 14 ИП-разработчиков. Материалы переданы в СК РФ. Возбуждено дело по части 1 статьи 199 УК РФ (недоимка 23 млн ₽). Одновременно контрагент подал заявление о мошенничестве по невыполненному контракту на 8 млн ₽.

Результат

По статье 199 УК РФ дело прекращено после полного погашения недоимки и пеней в порядке статьи 28.1 УПК РФ. По статье 159 УК РФ дело переквалифицировано в гражданский спор: защита доказала реальное частичное выполнение работ и согласование заказчиком переноса сроков в переписке.

📋 Чек-лист уголовных рисков для IT-компании: 12 пунктов

Документ охватывает договорную безопасность, налоговый комплаенс и процессуальную готовность. Подготовлен на основе анализа 40+ дел против IT-предпринимателей за 2023–2025 годы.

Напишите «IT-чеклист» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Направления практики по теме

Уголовно-правовой аудит бизнеса — выявление рисков до возбуждения дела
Защита по уголовному делу — ведение защиты от проверки до приговора

Q.01 Что означают тренды уголовного преследования IT-предпринимателей для директоров и собственников бизнеса в 2025–2026 году?

Для директоров и собственников IT-компаний в 2025–2026 году ключевым риском остаётся переквалификация гражданско-правовых споров в уголовные дела по статье 159 Уголовного кодекса РФ. Порог крупного ущерба по предпринимательскому составу — свыше 4 миллионов 500 тысяч рублей. При наличии корпоративного конфликта или претензий контрагентов вероятность возбуждения дела существенно возрастает — в 2024 году число возбуждённых дел по статье 159 в сфере IT-услуг и разработки ПО выросло, по данным МВД РФ, примерно на 18% к предыдущему году. Собственнику важно разграничить гражданскую ответственность и уголовную уже на стадии договорной работы: формулировки о «гарантированном результате», авансовые схемы без закрывающих документов и отсутствие технического задания систематически используются следствием как доказательство умысла на хищение.

Q.02 Какова позиция Верховного суда по делам о мошенничестве в сфере IT и предпринимательской деятельности?

Верховный суд РФ в Постановлении Пленума № 48 от 15 ноября 2016 года разграничил мошенничество и гражданско-правовой деликт через критерий умысла: умысел должен возникнуть до получения денег или имущества, а не после неисполнения договора. В 2023–2024 годах Судебная коллегия по уголовным делам ВС РФ неоднократно прекращала дела в отношении IT-предпринимателей, указывая на недопустимость криминализации предпринимательского риска. При этом суды обращали внимание: если разработчик выполнял работы, привлекал субподрядчиков и сдавал промежуточные результаты — это свидетельствует об отсутствии умысла на хищение. Позиция суда значима для защиты: акты выполненных работ, переписка, техническое задание и показания сотрудников формируют доказательную базу отсутствия умысла.

Q.03 Как использовать анализ уголовных дел IT-сферы при выстраивании правовой защиты компании?

Анализ структуры уголовных дел в IT-отрасли за 2024–2025 годы позволяет выявить три системных уязвимости, которые следствие эксплуатирует чаще всего: отсутствие документального подтверждения этапов работ, смешение корпоративных и личных финансов директора, а также использование иностранных платёжных инструментов без надлежащего валютного учёта. Устранение этих уязвимостей до возбуждения дела существенно снижает риск. Конкретные меры: регламентировать закрывающие документы по каждому этапу договора; обеспечить разделение лицевых и корпоративных счетов; ввести внутреннюю процедуру согласования субподрядных схем. Уголовно-правовой аудит позволяет выявить такие риски до стадии проверки — стоимость превентивных мер в среднем в 8–12 раз ниже стоимости защиты по возбуждённому делу.

Q.04 По каким статьям УК РФ чаще всего возбуждают дела против IT-предпринимателей?

В 2024–2025 годах против IT-предпринимателей и разработчиков чаще всего возбуждают дела по статье 159 Уголовного кодекса РФ (мошенничество) — особенно при срыве крупных разработческих контрактов или SaaS-подписок. На втором месте — статья 272 (неправомерный доступ к компьютерной информации) в отношении разработчиков, получавших доступ к системам заказчика в рамках договора. Статья 199 (уклонение от уплаты налогов) актуальна при выручке от 50 миллионов рублей в год при использовании упрощённой системы налогообложения и дроблении бизнеса. Статья 275 (государственная измена) и статья 273 (вредоносные программы) применяются реже, но в отношении разработчиков, работавших с иностранными заказчиками или имеющих доступ к критической инфраструктуре. Наиболее распространённая квалификация — часть 3 или часть 4 статьи 159 УК РФ (ущерб свыше 250 тысяч или 1 миллиона рублей).

Q.05 Что делать IT-директору или техническому директору, если началась проверка или обыск в офисе?

При начале доследственной проверки или обыска в IT-компании директор или технический директор обязан немедленно вызвать адвоката — до дачи каких-либо пояснений следователю. Статья 51 Конституции РФ освобождает от обязанности свидетельствовать против себя. При обыске по статье 182 Уголовно-процессуального кодекса РФ следователь вправе изъять серверное оборудование, ноутбуки, телефоны и документацию — только при наличии судебного решения или в исключительных случаях с последующим судебным контролем. Критически важно: не отдавать пароли от корпоративных систем добровольно, фиксировать все изымаемые предметы в протоколе, требовать копию постановления об обыске. Промедление с вызовом адвоката в первые два часа после начала следственного действия существенно сужает возможности защиты.

Что делать сейчас?

Уголовное преследование IT-предпринимателей в 2024–2025 годах строится на стандартных уязвимостях: договорных, налоговых и процессуальных. Большинство из них устранимы до начала проверки. «Ветров. 49» — рейтинг Право·300 с 2017 года, более 1000 проектов по уголовной защите бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00