💳 Профили клиентов Аналитика

Уголовные риски финтех-компании: ст. 172, 187 (вариант 8)

Финтех-компания — платёжный агрегатор, оператор электронных кошельков, P2P-платформа или лицензированный участник национальной платёжной системы — работает в правовом поле, где граница между административным нарушением и уголовным составом составляет 2,25 млн ₽ дохода. По состоянию на май 2026 года статья 172 УК РФ (незаконная банковская деятельность) и статья 187 УК РФ (неправомерный оборот средств платежей) остаются двумя наиболее активно применяемыми составами в отношении платёжной индустрии. Материал написан для руководителей финтех-компаний, директоров по compliance и технических директоров, которые несут личную уголовную ответственность за операционные решения.

Оцените уголовный профиль вашей компании до того, как это сделает следствие.

Получить консультацию → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Портрет читателя: кто вы в уголовном праве

Финтех-компания в уголовно-правовом смысле — это физическое лицо, занимающее должность генерального директора, технического директора или директора по compliance. Юридическое лицо по российскому уголовному праву субъектом преступления не является. Санкции по статьям 172 и 187 УК РФ адресованы конкретным людям, принимавшим операционные решения. Понимание этого факта принципиально меняет восприятие отраслевых рисков.

Финтех-индустрия в России охватывает несколько категорий участников с разными профилями уголовного риска:

Платёжные агрегаторы — принимают платежи от торгово-сервисных предприятий и маршрутизируют их в банковскую систему. Основной риск: работа за пределами лицензии ЦБ РФ или переквалификация агрегаторских операций как банковских.
Операторы электронных кошельков — выпускают и обслуживают электронные средства платежа по Федеральному закону № 161-ФЗ «О национальной платёжной системе»↗. Основной риск: использование кошельков в серых схемах обналичивания.
P2P-платформы — организуют переводы между физическими лицами, нередко без банковской лицензии. Наиболее уязвимая категория по статье 172 УК РФ.
Криптоэмитенты и обменники — работают с цифровыми финансовыми активами. Риски по статье 187 УК РФ дополняются риском по статье 174.1 УК РФ (легализация).

2,25 млн ₽

Порог крупного размера по ст. 172 УК РФ (доход от незаконной деятельности)

7 лет

Максимальный срок по ч. 2 ст. 172 УК РФ (организованная группа / особо крупный размер)

6 лет

Максимальный срок по ч. 2 ст. 187 УК РФ

161-ФЗ

Ключевой регулятор платёжной деятельности; нарушение — основание для дела

Какие составы реально грозят финтеху в 2026 году?

Уголовная ответственность за деятельность финтех-компании концентрируется вокруг двух составов — статьи 172 (незаконная банковская деятельность) и статьи 187 (неправомерный оборот средств платежей) Уголовного кодекса РФ. Оба состава относятся к преступлениям в сфере экономической деятельности и могут вменяться одновременно, если схема включала как нелицензированный процессинг, так и операции с поддельными или незаконно полученными платёжными реквизитами. Нередко к ним добавляется статья 174.1 УК РФ (легализация) при доказанном дальнейшем использовании полученных средств.

Помимо основных составов, следствие использует сопутствующие квалификации:

Состав	Типичный триггер в финтехе	Санкция (максимум)
Ст. 172 УК РФ, ч. 1	Нелицензированный приём платежей, доход > 2,25 млн ₽	4 года
Ст. 172 УК РФ, ч. 2	Организованная группа или особо крупный размер (> 9 млн ₽)	7 лет
Ст. 187 УК РФ, ч. 1	Процессинг с использованием скомпрометированных карточных данных	6 лет
Ст. 187 УК РФ, ч. 2	Организованная группа; сбыт инструментов в крупном объёме	7 лет
Ст. 174.1 УК РФ	Легализация средств, полученных от незаконного процессинга	7 лет
Ст. 199.2 УК РФ	Сокрытие налогооблагаемых комиссий через транзитные схемы	7 лет

✓ Важно

По данным Следственного комитета РФ, большинство дел по статье 172 УК РФ в платёжной сфере возбуждаются на основании материалов Банка России и Росфинмониторинга — не по жалобам контрагентов. Это означает, что проверка начинается задолго до обыска: анализ транзакционных паттернов занимает от трёх до двенадцати месяцев.

Когда статья 172 УК РФ применяется к платёжному агрегатору?

Статья 172 УК РФ применима к финтех-компании при одновременном наличии трёх условий: фактическое осуществление банковских операций (приём, перевод, расчёт по поручению клиентов), отсутствие лицензии ЦБ РФ или выход за её пределы, и извлечённый доход в крупном размере — свыше 2,25 млн ₽. Для квалификации по части второй достаточно организованной группы или особо крупного дохода — свыше 9 млн ₽. Субъектом выступает конкретный руководитель, а не компания как юридическое лицо.

Наиболее распространённые сценарии квалификации по статье 172 в платёжной сфере:

P2P-агрегатор без статуса оператора платёжной системы. Компания собирала платежи на собственный счёт и распределяла их между получателями. ЦБ РФ квалифицировал это как банковскую операцию по переводу средств, требующую лицензии.
Выход за пределы лицензии. Компания имела лицензию на выпуск предоплаченных карт, но фактически осуществляла расчётно-кассовое обслуживание юридических лиц — операцию, не предусмотренную лицензией.
Использование «банка-прокладки». Техническая компания без лицензии выполняла весь процессинг, аффилированный банк лишь формально проводил транзакции. Следствие доказывало, что реальным исполнителем банковских операций была нелицензированная структура.

⚠ Типичная ошибка

Руководители P2P-платформ нередко полагают, что договор с банком-эквайером закрывает лицензионный вопрос. Это не так: если платформа самостоятельно определяет маршрутизацию транзакций, устанавливает лимиты и управляет резервами, следствие квалифицирует это как самостоятельное осуществление банковских операций вне зависимости от наличия банка-партнёра.

Статья 172 относится к категории средней тяжести (часть 1) и тяжких преступлений (часть 2). Срок давности уголовного преследования — 6 и 10 лет соответственно. Это означает, что события пятилетней давности остаются в зоне риска.

Ваша компания работает в серой зоне лицензирования?

Уголовно-правовой аудит бизнеса позволяет зафиксировать, какие операции выходят за пределы вашей лицензии ЦБ РФ, и выстроить операционную модель, исключающую риск квалификации по статье 172. Ветров. 49 — практика уголовной защиты финтех-компаний с 2017 года, Право·300.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как статья 187 УК РФ работает в цифровом процессинге?

Статья 187 УК РФ запрещает изготовление, приобретение, хранение, транспортировку или сбыт поддельных или незаконно полученных электронных средств платежа, документов и оборудования для их производства. В контексте финтех-компании состав возникает тогда, когда платёжная инфраструктура используется для обработки скомпрометированных карточных данных, токенов или реквизитов, добытых без согласия держателей. Санкция части первой — до шести лет лишения свободы; части второй (организованная группа) — до семи лет.

Финтех-уголовное дело по статье 187 строится следствием на трёх доказательственных блоках:

Источник платёжных данных. Следствие устанавливает, через какой канал компания получила реквизиты: из утечки базы данных, через фишинговые ресурсы или от третьей стороны без надлежащих KYC-процедур.
Осведомлённость руководства. Ключевой вопрос — знал ли директор или CTO, что данные получены незаконно. Переписка в мессенджерах, протоколы внутренних совещаний и тикет-система становятся главными доказательствами умысла.
Систематичность операций. Разовая транзакция с поддельными данными не образует состав; следствие доказывает устойчивую схему — не менее трёх операций по одной модели.

// Примечание

Пленум Верховного суда РФ в обзорах судебной практики по экономическим преступлениям разграничивает «хранение» и «транспортировку» применительно к цифровым активам: держание реквизитов в зашифрованной базе данных суды квалифицируют как хранение по статье 187 УК РФ вне зависимости от намерений компании их использовать.

Для финтех-компании критически важна политика обращения с платёжными данными PCI DSS. Её отсутствие или формальное существование без реального исполнения суды расценивают как косвенное свидетельство умысла. Наличие сертификата PCI DSS, напротив, является значимым аргументом защиты — оно демонстрирует, что компания предпринимала разумные меры для исключения использования нелегитимных данных.

Каковы три типичных сценария уголовного преследования финтех-компании?

Уголовное преследование финтех-компаний развивается по трём устойчивым сценариям, каждый из которых предполагает разный стартовый триггер и разную тактику защиты. Понимание сценария на ранней стадии определяет, какие процессуальные инструменты будут наиболее эффективны. Ниже — практическая матрица для трёх ключевых ролей.

Сценарий	Роль под ударом	Триггер	Инструмент защиты
Предписание ЦБ РФ → уголовное дело	Генеральный директор	Отзыв лицензии / предписание об устранении нарушений	Аудит лицензионного соответствия до истечения срока предписания
Обыск по делу о мошенничестве клиента	CTO / директор по compliance	Клиент компании обвиняется в мошенничестве; платформа — «инструмент»	Раннее разграничение статусов (свидетель vs. обвиняемый)
Дело об обналичивании через кошельки	Весь топ-менеджмент	Результаты ОРМ ФСБ / Росфинмониторинг	Документирование AML-процедур; доказательство добросовестности

Сценарий 1. Собственник ООО. Регулятор выдаёт предписание об устранении нарушений лицензионных условий. Компания продолжает работу в прежнем режиме — либо собственник не получил информацию о предписании, либо считает его формальностью. ЦБ РФ направляет материалы в СК РФ. Возбуждается дело по части первой статьи 172 УК РФ. На этом этапе критически важно доказать, что нарушение лицензионных условий было непреднамеренным и устранено в кратчайшие сроки.

Сценарий 2. Наёмный директор. Ему инкриминируют участие в «организованной группе» — как лицу, обеспечивавшему операционную инфраструктуру для нелегального процессинга. Ключевая задача защиты — разграничить исполнение корпоративных решений и личный умысел на незаконную деятельность.

Сценарий 3. Главный бухгалтер. Отражение транзакций в учёте в соответствии с инструкциями директора. Следствие пытается доказать соучастие — через осведомлённость о природе операций. Задача защиты: установить, что бухгалтер действовал в рамках обычной учётной функции без доступа к информации о незаконном характере операций.

⚠ Типичная ошибка

Финтех-руководители нередко уведомляют о проблеме корпоративного юриста, не привлекая специалиста по уголовному праву. Корпоративный юрист защищает интересы компании; уголовный адвокат — интересы конкретного человека. После предъявления обвинения эти интересы нередко расходятся.

Что подготовить руководителю финтех-компании заранее

Актуальная матрица лицензионного соответствия с картой операций по видам деятельности
Архив документов AML/KYC за последние три года с разграничением доступа по ролям
Политика обращения с платёжными данными (PCI DSS) и журнал аудита инцидентов
Перечень должностных лиц, уполномоченных принимать решения по нестандартным транзакциям
Контакт уголовного адвоката для немедленного вызова при появлении следственных органов

Что делать руководителю финтех-компании при первых признаках угрозы?

Первые признаки уголовной угрозы для финтех-компании — запросы из ЦБ РФ или Росфинмониторинга, вызовы сотрудников на допросы в качестве свидетелей, появление оперативников из отдела «К» МВД или ФСБ — требуют немедленной реакции. Промедление между получением первого сигнала и привлечением уголовного адвоката сокращает процессуальные возможности защиты. После предъявления обвинения по части второй статьи 172 или статье 187 УК РФ у стороны защиты, как правило, есть 48–72 часа до выбора судом меры пресечения: именно в этот период определяется, будет ли обвиняемый находиться под стражей или выйдет под залог.

✓ Важно

Статья 51 Конституции РФ закрепляет право не давать показания против себя. Любой допрос — даже в статусе свидетеля — проводить только в присутствии адвоката. Показания свидетеля не влекут уголовной ответственности, однако при изменении статуса они используются как доказательство.

Параллельно с привлечением адвоката необходимо ввести антикризисный операционный режим. Ключевые меры:

Запретить удаление или изменение любой документации и переписки — это уничтожение доказательств (статья 306 УПК РФ как дополнительный риск).
Ввести единый канал коммуникации с регуляторами через уполномоченного сотрудника под контролем адвоката.
Уведомить банки-партнёры о режиме ограниченного раскрытия информации.
Провести инвентаризацию серверов и облачных хранилищ до обыска — чтобы знать, что именно там находится.

Уголовно-правовой аудит бизнеса на этапе доследственной проверки — наиболее действенный инструмент: он позволяет сформировать правовую позицию до возбуждения дела, когда следствие ещё не завершило сбор доказательств. Ознакомиться с форматом аудита можно на странице уголовно-правового аудита бизнеса.

Уже получили запрос от ЦБ или повестку на допрос?

Это ранняя стадия — именно сейчас у вас максимальные процессуальные возможности. Ветров. 49 специализируется на защите финтех-компаний с момента первого контакта со следствием. Работаем конфиденциально по соглашению.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейсы из практики: финтех под уголовным преследованием

Кейс 1 · 2024 · Платёжные технологии · Приволжский ФО

Оператор P2P-переводов, Нижегородская область, оборот 480 млн ₽/год

Триггер

ЦБ РФ выдал предписание об устранении нарушений условий лицензии. Компания продолжила работу в прежнем режиме в течение трёх месяцев. СК РФ возбудил дело по части 2 статьи 172 УК РФ (организованная группа); в отношении генерального директора и CTO избрана мера пресечения в виде подписки о невыезде.

Результат

Дело прекращено на стадии предварительного следствия по части 1 статьи 172 УК РФ (переквалификация с части 2); генеральный директор освобождён от уголовной ответственности в связи с деятельным раскаянием и возмещением ущерба. CTO выведен из числа обвиняемых через доказательство исполнения корпоративных инструкций без умысла на незаконную деятельность.

Кейс 2 · 2025 · Процессинг · Северо-Западный ФО

Технологическая финтех-компания, Санкт-Петербург, выручка 210 млн ₽/год

Триггер

ФСБ совместно с МВД провела обыск по подозрению в организации незаконного процессинга с использованием скомпрометированных карточных данных (статья 187 УК РФ, ч. 2). Изъяты серверы, ноутбуки сотрудников и архив переписки в корпоративном мессенджере. Директор по compliance задержан на 48 часов.

Результат

Снято обвинение по части 2 статьи 187 УК РФ; дело прекращено в части организованной группы. Доказано, что компания действовала на основании сертификата PCI DSS и AML-политики; осведомлённость директора по compliance о незаконном происхождении данных не подтверждена. Судебное решение об аресте имущества отменено.

📋 Чек-лист: уголовные риски финтех-компании — 18 контрольных точек

Практический инструмент для самодиагностики: лицензионный профиль, AML/KYC-соответствие, PCI DSS, зоны уголовного риска по статьям 172 и 187 УК РФ.

Напишите «Финтех-чеклист» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🔒

Направления практики по теме

Уголовно-правовой аудит бизнеса — превентивная оценка рисков по ст. 172, 187 УК РФ
Красная кнопка 24/7 — экстренная защита при обыске или задержании

Q.01 Несёт ли руководитель финтех-компании личную уголовную ответственность за действия компании?

Руководитель финтех-компании несёт личную уголовную ответственность по статьям 172 и 187 Уголовного кодекса РФ, поскольку субъектом этих составов является физическое лицо, а не юридическое. Санкция части второй статьи 172 предусматривает до семи лет лишения свободы. Для привлечения следствие должно доказать умысел: осознанное осуществление банковских операций без лицензии ЦБ РФ либо систематическую организацию незаконного оборота платёжных инструментов. На практике под удар чаще всего попадают генеральный директор, технический директор и директор по compliance, так как именно они санкционируют ключевые операционные процессы. Защита строится на разграничении умысла от технической ошибки комплаенс-модели и доказывании добросовестности при лицензировании.

Q.02 Как защитить личные активы руководителя при уголовном преследовании финтех-компании?

Защита личных активов при уголовном преследовании финтех-компании начинается задолго до возбуждения дела: превентивный уголовно-правовой аудит позволяет выявить точки риска до того, как следствие сформирует доказательную базу. После возбуждения дела ключевой риск — наложение ареста на имущество в порядке статьи 115 Уголовно-процессуального кодекса РФ в качестве меры обеспечения гражданского иска или штрафа. Суды удовлетворяют подобные ходатайства следствия в более чем 90% случаев. Для снижения риска ареста необходимо доказать, что конкретное имущество не связано с преступной деятельностью. Действовать нужно немедленно после получения статуса подозреваемого или свидетеля: срок до первого судебного решения об аресте, как правило, составляет 24–72 часа после задержания.

Q.03 С чего начать, если против руководителя финтех-компании возбудили уголовное дело?

После возбуждения уголовного дела против руководителя финтех-компании первый и наиболее критичный шаг — привлечение адвоката до первого допроса. Статья 51 Конституции РФ и статья 47 Уголовно-процессуального кодекса РФ закрепляют право не свидетельствовать против себя, однако без квалифицированной защиты показания на начальном этапе нередко становятся основой обвинительного заключения. Параллельно необходимо обеспечить сохранность корпоративной документации и провести инвентаризацию серверов: следствие получает санкцию на обыск и выемку, как правило, в течение первых 48 часов. Уведомить совет директоров и ключевых контрагентов о введении режима антикризисной коммуникации — чтобы исключить случайную передачу следствию лишних сведений.

Q.04 Чем статья 172 УК РФ отличается от статьи 187 применительно к финтеху?

Статья 172 Уголовного кодекса РФ криминализирует осуществление банковских операций без лицензии ЦБ РФ либо в нарушение условий лицензии, если это причинило крупный ущерб или сопряжено с извлечением дохода в крупном размере — свыше 2,25 миллиона рублей. Статья 187 направлена против неправомерного оборота платёжных инструментов: изготовления, приобретения, хранения, транспортировки или сбыта поддельных или незаконно полученных электронных средств платежа, в том числе реквизитов карт и токенов. Для финтех-компании практический водораздел таков: статья 172 грозит при работе без лицензии (например, P2P-переводы через нелицензированный агрегатор), а статья 187 — при процессинге платежей с использованием скомпрометированных данных или нелегитимных токенов.

Q.05 Когда платёжный агрегатор рискует получить статью 172 вместо административного штрафа?

Платёжный агрегатор переходит из зоны административной ответственности в уголовную по статье 172 Уголовного кодекса РФ при одновременном наличии двух условий: систематичности незаконных операций и дохода свыше 2,25 миллиона рублей (крупный размер по примечанию к статье). Разовое нарушение лицензионных требований квалифицируется по статье 15.26 Кодекса об административных правонарушениях РФ со штрафом до 500 тысяч рублей. Следственный комитет инициирует уголовное дело, как правило, на основании материалов ЦБ РФ или ФСБ, фиксирующих устойчивый операционный паттерн. Признаки систематичности: проведение однотипных транзакций через одни и те же технические модули на протяжении более трёх месяцев.

Уголовные риски финтех-компании — не абстрактная угроза, а конкретный операционный параметр, поддающийся измерению и управлению. Статьи 172 и 187 УК РФ применяются к физическим лицам — руководителям компании — и предусматривают до семи лет лишения свободы. Граница между административным нарушением и уголовным составом — 2,25 млн ₽ дохода и признак систематичности. Превентивная работа многократно дешевле защиты по возбуждённому делу: стоимость уголовно-правового аудита несопоставима с ценой ошибки на стадии следствия.

Ветров. 49 — юридический бутик специализированной уголовной защиты бизнеса. Рейтинг Право·300 с 2017 года, более 1 000 проектов. В практике — защита руководителей платёжных систем, операторов кошельков и финтех-платформ по статьям 172, 187 и 174.1 УК РФ на всех стадиях: от доследственной проверки до кассации.

Что делать сейчас?

Оцените уголовный профиль вашей финтех-компании. Ветров. 49 — Право·300 · 1 000+ проектов. Работаем конфиденциально по соглашению.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00