Уголовная защита для бизнеса, топ-менеджмента
и должностных лиц
МСК НСК КРН КМР
БРН ОМС ЕКБ
Партнёра
цитируют
и публикуют
РБК
Ведомости
Коммерсантъ
Деловой квартал
Главная/ Аналитика/ Профили клиентов/ Уголовные риски финтех-компании
💳 Профили клиентов Аналитика

Уголовные риски финтех-компании: ст. 172, 187 (2026 год)

Незаконная банковская деятельность (статья 172 УК РФ) и неправомерный оборот платёжных средств (статья 187 УК РФ) — два главных уголовных риска для руководителей и технических директоров финтех-компаний. По состоянию на май 2026 года возбуждение дел по этим составам участилось на фоне усиления надзора ЦБ РФ и ФСБ за платёжными платформами. Санкция по статье 172, части второй — до 7 лет лишения свободы; порог особо крупного дохода — свыше 9 млн ₽. Материал написан для CEO, CTO и комплаенс-офицеров финтех-компаний, которые хотят понять реальную карту рисков до того, как к ним пришли с обыском.

Проверьте, не выходит ли бизнес-модель вашей компании за рамки имеющейся лицензии — до того, как это сделает следователь.

Получить консультацию Telegram
КЛ
Ксения Лебедева
Аналитик · следственные действия · УПК
Опубликовано Обновлено 18 мин. чтения

Кто вы в глазах следствия: профиль финтех-руководителя

Следователь, возбуждающий дело против финтех-компании, видит не технологическую платформу — он видит незарегистрированный банк или инструмент обналичивания. Именно с этой точки зрения строится обвинение по статье 172 УК РФ: если платформа принимает, хранит и переводит деньги клиентов без банковской лицензии, следствие рассматривает это как незаконную банковскую деятельность вне зависимости от того, как устроена юридическая структура компании. По данным МВД РФ, в 2024–2025 годах число возбуждённых дел по статье 172 в секторе платёжных и финансовых сервисов выросло примерно на 35% по сравнению с предыдущим двухлетием.

Профиль подозреваемого в финтех-деле выглядит следующим образом. Генеральный директор отвечает за выбор бизнес-модели и получение (или непостановку) лицензии — следствие квалифицирует его действия как организацию незаконной деятельности. Технический директор несёт ответственность за архитектуру обработки платёжных данных — именно он рискует по статье 187 УК РФ. Главный бухгалтер и финансовый директор попадают под риск по статье 174.1 УК РФ (легализация доходов), если оборот компании частично формировался из незаконной деятельности.

✓ Важно
Статус иностранного юридического лица не защищает от уголовного преследования по российскому праву. Если серверы, сотрудники и клиенты находятся в России — российское следствие считает преступление совершённым на территории РФ (статья 11 УК РФ). Регистрация в офшоре не снимает уголовный риск с физических лиц — директоров и разработчиков, работающих в России.

Ключевая особенность уголовного преследования финтех-руководителей — личная ответственность физических лиц. Компания как юридическое лицо к уголовной ответственности не привлекается; следствие устанавливает конкретных людей, которые принимали решения. Это означает, что размытая система управления — «все решали коллегиально» — не защищает, а наоборот, создаёт риск для каждого топ-менеджера.

Когда платёжный агрегатор подпадает под статью 172 УК РФ?

Незаконная банковская деятельность по статье 172 УК РФ образуется тогда, когда компания фактически осуществляет банковские операции — привлечение вкладов, открытие счетов, проведение расчётов, инкассацию — без лицензии Банка России или с нарушением её условий. Порог крупного размера по части первой — доход свыше 2,25 млн ₽; особо крупного по части второй — свыше 9 млн ₽. Санкция по части второй — до 7 лет лишения свободы.

На практике следствие применяет расширительное толкование понятия «банковская операция». Следующие бизнес-модели стабильно вызывают интерес следователей:

  • P2P-обмен и криптообменники — если платформа принимает фиатные деньги и выдаёт криптовалюту или наоборот без статуса оператора обмена цифровых валют.
  • Агрегаторы платежей с хранением остатков — когда деньги клиентов «зависают» на счетах агрегатора дольше операционного дня и агрегатор управляет ими самостоятельно.
  • Встроенные финансовые продукты (embedded finance) — кредитные линии и рассрочки, предоставляемые нефинансовой платформой без лицензии на выдачу кредитов.
  • Корпоративные казначейские системы — если система управляет денежными потоками нескольких юридических лиц, открывая им субсчета без надлежащего банковского разрешения.
⚠ Типичная ошибка
Наличие договора с банком-эквайером не автоматически исключает ответственность по статье 172. Следствие проверяет, не выходит ли фактическая роль агрегатора за рамки агентского соглашения. Если агрегатор самостоятельно открывает виртуальные кошельки или управляет клиентскими средствами сверх условий договора с банком — состав статьи 172 возможен даже при наличии эквайерского соглашения.

Центральный вопрос для квалификации по статье 172 — умысел. Следствие должно доказать, что руководитель знал об отсутствии лицензии и продолжал деятельность. Запросы в Банк России с письменными ответами регулятора, переписка с юридическим отделом о допустимости модели, протоколы совета директоров с обсуждением лицензионных вопросов — всё это документы, способные повлиять на квалификацию умысла. Их отсутствие следствие интерпретирует в свою пользу.

Согласно Федеральному закону № 161-ФЗ «О национальной платёжной системе», операторы платёжных систем и операторы по переводу денежных средств обязаны получить статус в Банке России. Отсутствие этого статуса при фактическом осуществлении соответствующей деятельности — базовое основание для возбуждения дела по статье 172.

Чем статья 187 УК РФ угрожает техническому директору финтех-компании?

Статья 187 УК РФ устанавливает ответственность за изготовление, хранение, приобретение или сбыт поддельных или неправомерно полученных электронных средств платежа, платёжных документов и связанного с ними программного обеспечения. Санкция по части первой — до 6 лет лишения свободы; по части второй (организованная группа) — до 7 лет. В финтех-практике статья 187 предъявляется преимущественно техническим директорам и ведущим разработчикам.

Два сценария применения статьи 187 встречаются в финтех-делах наиболее часто. Первый — платформа обрабатывала платёжные данные карт, полученные незаконным путём (скимминг, фишинг), даже если сама платформа позиционировалась как легитимный сервис. Следствие в этом случае устанавливает, мог ли CTO при должной осмотрительности выявить неправомерный источник данных. Второй — платформа создавала и выпускала платёжные токены или предоплаченные инструменты, не соответствующие требованиям Банка России к электронным средствам платежа.

// Примечание
Состав статьи 187 требует умысла — знания о неправомерном характере платёжных средств или документов. Технический директор, который внедрил стандартные процедуры KYC (идентификация клиента) и фиксировал отклонения в системе мониторинга транзакций, находится в значительно более защищённой процессуальной позиции, чем тот, кто не документировал систему внутреннего контроля вообще.

Разработчики платформы риску по статье 187 подвергаются реже — только если следствие докажет, что они создавали программный код, заведомо предназначенный для неправомерного оборота платёжных средств. Стандартная инженерная работа по заданию технического директора, как правило, не образует самостоятельного состава. Однако показания разработчиков активно используются следствием для установления осведомлённости CTO.

Не уверены, где проходит граница между легальным финтехом и статьёй 172?
Проведём правовой анализ бизнес-модели: проверим лицензионные основания, структуру хранения клиентских средств и зоны ответственности каждого из топ-менеджеров. Результат — письменное заключение с картой рисков.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Какие сценарии возбуждения уголовного дела типичны для финтех-сектора?

Уголовное преследование финтех-компании редко начинается напрямую с заявления потерпевшего. Чаще запускается один из трёх триггерных механизмов: предписание ЦБ РФ с последующей передачей материалов в СК; оперативная разработка ФСБ или МВД по делу о криминальных структурах, использовавших платформу для обналичивания; проверка ФНС с выявлением схем ухода от налогов и последующим объединением дел.

Сценарий 1. Предписание ЦБ — заморозка — возбуждение. Банк России выявляет нарушения при плановой проверке или на основании информации от банков-партнёров. Выдаёт предписание об устранении нарушений. Компания продолжает работу — или прекращает без надлежащего уведомления. ЦБ передаёт материалы в Следственный комитет. СК возбуждает дело по статье 172, одновременно запрашивая арест счетов через суд.

Сценарий 2. «Попутная» квалификация в деле о дроппах. МВД расследует сеть дропперов (подставных физических лиц, через счета которых проводятся деньги). Устанавливает, что транзакции шли через платёжную платформу. Платформа из свидетеля становится соучастником — следствие проверяет, знала ли компания о криминальном характере транзакций. Даже при отсутствии прямого умысла риск предъявления обвинения по статье 174.1 (легализация) остаётся высоким.

Сценарий 3. Корпоративный конфликт. Один из акционеров или бывший топ-менеджер подаёт заявление о преступлении. Следствие проводит обыски и выемку серверов. Вне зависимости от итогового решения по делу, изъятие документации и серверного оборудования фактически парализует работу платформы на срок от нескольких недель до нескольких месяцев.

⚠ Типичная ошибка
Руководители финтех-компаний нередко полагают, что взаимодействие с ЦБ на этапе предписания — административный, а не уголовный вопрос. Это заблуждение: ответы регулятору, предоставленные без участия уголовного защитника, впоследствии используются следствием как доказательства осведомлённости о нарушениях. Каждое письмо в ЦБ после получения предписания следует согласовывать с адвокатом по уголовным делам.
Кейс 1 · 2024 · Платёжный агрегатор · Северо-Западный ФО

CEO платёжного агрегатора, Санкт-Петербург, оборот платформы — около 1,4 млрд ₽

Триггер
ЦБ РФ выявил, что агрегатор управлял клиентскими остатками на собственных счетах сверх условий эквайерского договора. Материалы переданы в СК. Возбуждено дело по части 2 статьи 172 УК РФ; одновременно наложен арест на корпоративные счета.
Результат
В ходе защиты установлено, что компания направляла запросы в ЦБ о допустимости модели и получила ответы, не содержавшие прямого запрета. Дело прекращено на стадии предварительного следствия в связи с отсутствием умысла; арест счетов снят. Конфиденциальность по соглашению.

Когда AML-процедуры и соответствие 115-ФЗ не защищают от уголовного риска?

Соблюдение требований Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» снижает административные и регуляторные риски, но не исключает уголовное преследование автоматически. Разрыв между AML-комплаенсом и уголовной защитой — одна из наиболее частых зон заблуждения в финтех-секторе.

Практика показывает несколько конкретных ситуаций, где полноценный AML-комплаенс не предотвращает уголовного дела. Во-первых, если платформа формально выполняла требования 115-ФЗ, но фактически осуществляла банковские операции без лицензии — это самостоятельный состав статьи 172, не зависящий от качества AML-процедур. Во-вторых, если служба финансового мониторинга выявляла подозрительные транзакции, направляла сообщения в Росфинмониторинг, но руководство платформы продолжало обслуживать клиентов — следствие трактует это как осознанное участие в схеме.

✓ Важно
Ключевое условие уголовно-правовой защиты от рисков легализации — документированная цепочка эскалации: от специалиста финансового мониторинга через комплаенс-офицера до совета директоров с фиксацией принятых решений. Если эскалация не оформлена письменно, следствие квалифицирует «молчание» руководства как согласие с противоправными операциями.

Согласно статье 7 Федерального закона № 115-ФЗ, организации обязаны применять меры по идентификации клиентов и выгодоприобретателей, а также разрабатывать правила внутреннего контроля. Нарушение этих обязанностей само по себе — административная ответственность. Но если нарушение системно и сопровождается получением дохода от незаконных операций, следствие использует его как доказательство умысла по статье 172 или 174.1 УК РФ.

Что нужно подготовить — минимальный список для финтех-компании:

  • Актуальные правила внутреннего контроля (ПВК) с датой утверждения советом директоров.
  • Реестр запросов в ЦБ и Росфинмониторинг с полученными ответами.
  • Протоколы заседаний, на которых обсуждались лицензионные и регуляторные вопросы.
  • Должностные инструкции с чёткими зонами ответственности CEO, CTO и комплаенс-офицера.
  • Журналы транзакционного мониторинга за последние 3 года (минимальный период хранения по 115-ФЗ).

Как вести себя при угрозе уголовного преследования финтех-компании?

При первых признаках уголовного интереса к компании — предписание ЦБ, запросы МВД или ФСБ, появление «проверяющих» от банка-партнёра — руководитель переходит из операционного режима в режим управления уголовным риском. Эти два режима требуют принципиально разного поведения. В операционном режиме директор объясняет, согласовывает, предоставляет данные. В режиме уголовного риска каждое объяснение и каждый предоставленный документ потенциально становятся доказательством.

Три правила первых 72 часов при угрозе уголовного преследования:

Правило первое: не давать объяснений без адвоката. Объяснения регулятору, оперуполномоченному или следователю — даже в форме «просто уточнить» — могут использоваться против директора. Статья 51 Конституции РФ закрепляет право не свидетельствовать против себя; его можно применить к любому допросу или опросу, не только к формальному.

Правило второе: не уничтожать документы и переписку. Удаление переписки в мессенджерах, форматирование корпоративных устройств или перемещение серверов в день получения предписания образует самостоятельный состав — воспрепятствование производству предварительного расследования (статья 294 УК РФ). Кроме того, криминалистическая экспертиза, как правило, восстанавливает удалённые данные.

Правило третье: разграничить интересы компании и личные интересы директора. Корпоративный юрист действует в интересах юридического лица. В момент уголовного преследования интересы компании и её руководителя могут разойти: компания может признать нарушения ради смягчения регуляторных санкций, а признание нарушений — доказательство умысла для уголовного дела против директора. Персональный уголовный защитник необходим с первого дня.

⚠ Типичная ошибка
После получения судебного постановления об обыске (статья 182 УПК РФ) руководители финтех-компаний нередко пытаются «договориться» со следователем на месте — предложить доступ к системам в обмен на ограничение объёма изъятия. Такое поведение следствие трактует как попытку воспрепятствовать изъятию. Единственное правомерное действие при обыске — немедленно вызвать адвоката и фиксировать ход следственного действия.
Получили предписание ЦБ или запрос от силовых структур?
Первые 48–72 часа определяют процессуальные возможности защиты. Консультация по конкретной ситуации — без обязательств, с соблюдением конфиденциальности.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально
Кейс 2 · 2025 · Криптообменник · Уральский ФО

CTO криптообменного сервиса, Екатеринбург, оборот платформы — около 800 млн ₽

Триггер
МВД расследовало сеть дропперов. Установило, что часть транзакций проходила через обменник. CTO предъявлено обвинение по статье 187 УК РФ (неправомерный оборот платёжных средств) в связи с обработкой данных карт, используемых дропперами.
Результат
Защите удалось доказать, что платформа применяла стандартные процедуры KYC и система мониторинга транзакций фиксировала и блокировала подозрительные операции. Дело в отношении CTO прекращено; переквалификация в свидетеля. Арест личного имущества снят. Конфиденциальность по соглашению.
Направления практики по теме
📋 Карта уголовных рисков финтех-компании: ст. 172, 187, 174.1 УК РФ

Структурированная таблица: бизнес-модель → статья риска → порог → зона ответственности (CEO / CTO / CFO). Подходит для внутреннего аудита и брифинга совета директоров.

Напишите «Финтех риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

⚖️

Часто задаваемые вопросы

Q.01 Какие уголовные риски наиболее опасны для руководителя финтех-компании?
Руководитель финтех-компании несёт наибольший риск по статье 172 Уголовного кодекса Российской Федерации (незаконная банковская деятельность) и статье 187 (неправомерный оборот платёжных средств). Статья 172, часть вторая предусматривает наказание до семи лет лишения свободы, если деятельность велась организованной группой или с извлечением дохода в особо крупном размере — свыше девяти миллионов рублей. Ключевой риск — отсутствие лицензии Банка России на осуществление банковских операций при фактическом их проведении через платформу. Следователи квалифицируют даже легитимно выглядящий P2P-обмен или агрегацию платежей без надлежащего разрешения как состав статьи 172. Второй по частоте риск — привлечение технических директоров и продакт-менеджеров по статье 187, если платформа обрабатывала платёжные данные карт с нарушением требований Федерального закона № 161-ФЗ о национальной платёжной системе.
Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски финтех-компании?
Первое — провести уголовно-правовой аудит бизнес-модели: проверить, не выходит ли фактическая деятельность платформы за рамки имеющейся лицензии или уведомления в Банк России. Второе — актуализировать AML-процедуры по требованиям Федерального закона № 115-ФЗ: отсутствие внутреннего контроля само по себе создаёт риск возбуждения дела. Третье — разграничить зоны ответственности между CEO, CTO и комплаенс-офицером в должностных инструкциях: при расследовании следователь первично «накрывает» всех руководителей, и только документально зафиксированные полномочия позволяют ограничить круг подозреваемых. Четвёртое — заблаговременно заключить соглашение о конфиденциальности с адвокатом по уголовным делам бизнеса: это обеспечивает защищённую коммуникацию до момента предъявления обвинения. Промедление с каждым из этих шагов увеличивает риск ареста активов и личного имущества руководителей.
Q.03 Чем уголовная защита руководителя финтех-компании отличается от корпоративной юридической помощи?
Корпоративный юрист защищает интересы компании как юридического лица — в гражданском, административном и регуляторном поле. Уголовный защитник действует исключительно в интересах конкретного физического лица — директора, CTO или главного бухгалтера — и работает в рамках Уголовно-процессуального кодекса Российской Федерации. Ключевое различие: в момент обыска или задержания корпоративный юрист не вправе присутствовать как защитник по уголовному делу — он не обладает статусом адвоката по смыслу статьи 49 Уголовно-процессуального кодекса. Интересы компании и интересы её директора в уголовном деле нередко расходятся: корпорация может признать факт нарушений, чтобы минимизировать регуляторные санкции, тогда как для директора это означает доказательство умысла. Поэтому руководителю финтех-компании необходим персональный уголовный защитник, не связанный интересами юридического лица.
Q.04 Когда платёжный агрегатор подпадает под статью 172 УК РФ?
Платёжный агрегатор подпадает под действие статьи 172 Уголовного кодекса Российской Федерации в том случае, если фактически осуществляет банковские операции — открытие счетов, проведение расчётов, инкассацию — без лицензии Банка России или сверх объёма имеющейся лицензии. Пороговый критерий крупного размера по части первой — доход от незаконной деятельности свыше двух миллионов двухсот пятидесяти тысяч рублей. Особо крупный размер по части второй — свыше девяти миллионов рублей. На практике следствие нередко включает в расчёт дохода весь оборот платформы, а не только маржу — это позволяет быстро выйти на особо крупный размер даже для небольших сервисов. Критически важно: наличие договора с банком-эквайером не автоматически снимает риск по статье 172, если агрегатор самостоятельно открывает субсчета или управляет остатками клиентских средств без надлежащего разрешения.
Q.05 Какова ответственность по статье 187 УК РФ за неправомерный оборот платёжных средств?
Статья 187 Уголовного кодекса Российской Федерации предусматривает ответственность за изготовление, приобретение, хранение или сбыт поддельных платёжных документов, а также электронных средств платежа. Санкция по части первой — до шести лет лишения свободы; по части второй (организованная группа) — до семи лет. В контексте финтех-сектора статья 187 применяется в двух основных сценариях: создание или использование платёжных токенов, не соответствующих стандартам Банка России, и обработка скомпрометированных платёжных данных без надлежащей идентификации источника. Следствие особо акцентирует внимание на том, знал ли технический директор или продакт-менеджер о неправомерном характере обрабатываемых данных — это ключевой вопрос для установления умысла. Без умысла состав статьи 187 не образуется, поэтому документирование системы внутреннего контроля — приоритет превентивной защиты.
Что делать сейчас?
Уголовные риски финтех-компании по статьям 172 и 187 УК РФ не устраняются регуляторным комплаенсом — они требуют отдельной уголовно-правовой оценки бизнес-модели. Ветров. 49 — рейтинг Право·300 с 2017 года, более 1000 проектов в уголовной защите бизнеса.
Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →
+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00
Читать далее
⚖️ Уголовный комплаенс
Уголовно-правовой аудит бизнеса
Ветров. 49 · 2026 · 10 мин
🔴 Следственные действия
Красная кнопка 24/7: экстренная защита при обыске
Ветров. 49 · 2026 · 8 мин
Позвонить Telegram