💳 Профили клиентов Аналитика

Уголовные риски финтех-компании: ст. 172, 187 (вариант 12)

Финтех-компания в России работает на пересечении банковского регулирования и платёжного законодательства — двух зон с самостоятельными уголовными составами. Статья 172 УК РФ (незаконная банковская деятельность) и статья 187 УК РФ (неправомерный оборот платёжных средств) предусматривают санкцию до 7 лет лишения свободы и штраф до 1 млн ₽. По состоянию на май 2026 года количество уголовных дел в сфере платёжных технологий устойчиво растёт: ЦБ РФ за 2024–2025 годы направил в правоохранительные органы свыше 2 400 материалов по признакам незаконных финансовых операций. Настоящий материал — карта рисков для руководителя, финансового директора и комплаенс-офицера финтех-компании.

Получить оценку уголовных рисков вашей финтех-компании — до возбуждения дела.

Получить консультацию → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Кто вы в глазах следствия: профиль финтех-компании как объекта уголовного преследования

Следствие рассматривает финтех-компанию как субъект, осуществляющий банковские операции или оборот платёжных средств — вне зависимости от того, как компания позиционирует себя в маркетинге. Ключевой критерий — фактическое содержание операций, а не лицензионный статус или организационно-правовая форма. Если компания принимает денежные средства клиентов, переводит их между счетами и извлекает из этого систематический доход — следствие проверяет наличие лицензии Банка России на банковскую деятельность.

Финтех-сектор в России охватывает несколько категорий юридических лиц с принципиально разным уровнем уголовного риска: операторы платёжных систем (работающие по лицензии НКО), агрегаторы платежей (работающие через партнёрские соглашения с банками), криптовалютные обменники и p2p-платформы (регуляторный статус не определён), а также BNPL-сервисы и встроенные платёжные решения (embedded finance). Наиболее высокий риск — у компаний, которые фактически проводят расчёты, не имея статуса оператора по переводу денежных средств по Федеральному закону № 161-ФЗ «О национальной платёжной системе».

✓ Важно

Уголовная ответственность по статье 172 УК РФ наступает независимо от наличия ущерба: достаточно факта систематического осуществления банковских операций без лицензии с извлечением дохода в крупном размере — свыше 2,25 млн ₽.

Физические лица — субъекты уголовного преследования. В финтех-деле следствие всегда устанавливает конкретного человека, принявшего ключевые операционные решения: генерального директора, совладельца, руководителя продуктового направления или финансового директора. Корпоративная структура не снимает персональной ответственности — суды оценивают фактический контроль над бизнес-процессом.

Когда финтех нарушает статью 172 УК РФ: граница между легальной деятельностью и уголовным риском

Статья 172 УК РФ устанавливает ответственность за осуществление банковской деятельности без регистрации или без лицензии Банка России, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере (свыше 2,25 млн ₽). По части второй — при совершении организованной группой или с извлечением дохода в особо крупном размере (свыше 9 млн ₽) — санкция составляет от 3 до 7 лет лишения свободы со штрафом до 1 млн ₽.

Практика показывает три наиболее распространённых триггера для финтех-компании. Первый — работа в качестве платёжного агента сверх допустимого объёма операций без статуса НКО: закон ограничивает агентские расчёты, и при превышении порогов возникает состав незаконной банковской деятельности. Второй — проведение расчётов между юридическими лицами через собственные счета компании без соответствующей лицензии: это прямо квалифицируется как банковская операция по статье 5 Федерального закона № 395-1 «О банках и банковской деятельности». Третий — выпуск и обслуживание предоплаченных карт или электронных кошельков без лицензии на выпуск электронных денежных средств.

⚠ Типичная ошибка

Финтех-компании нередко полагают, что работа через банк-партнёр (white label) полностью снимает уголовный риск. На практике следствие анализирует, кто фактически принимал денежные средства клиентов и кто контролировал движение этих средств. Если компания — реальный бенефициар операций, а банк — лишь технический посредник, риск по статье 172 сохраняется.

Важна ссылка на позицию Верховного суда РФ: Пленум № 23 от 18 ноября 2004 года разъяснил, что банковской деятельностью признаётся не только привлечение вкладов, но и любые расчётные операции, систематически осуществляемые за вознаграждение. Финтех-компании, монетизирующие комиссию за транзакции, попадают под это определение вне зависимости от наименования продукта.

Какие операции платёжных систем рискованны по статье 187 УК РФ?

Статья 187 УК РФ («Неправомерный оборот средств платежей») устанавливает ответственность за изготовление, приобретение, хранение, транспортировку или сбыт поддельных платёжных карт, распоряжений о переводе денежных средств, а также за неправомерный доступ к охраняемой информации в сфере платёжных услуг. Санкция по части первой — до 6 лет лишения свободы; по части второй (организованная группа или особо крупный размер) — до 7 лет. Состав формальный: ущерб доказывать не требуется.

Для финтех-компании статья 187 актуальна в нескольких сценариях. Первый — разработка и использование программного обеспечения для генерации данных платёжных карт (card testing, BIN-атаки), даже в рамках якобы «тестовых» сред. Следствие квалифицирует это как «изготовление» средств платежа. Второй — предоставление API-доступа к платёжной инфраструктуре третьим лицам без надлежащей верификации: если через интеграцию проводятся мошеннические операции, компания и её руководство рискуют оказаться в роли соучастников. Третий — использование скомпрометированных данных карт в тестовых транзакциях.

// Примечание

Статья 187 УК РФ в редакции 2023 года расширила перечень предметов преступления: теперь он включает «электронные средства платежа» и «распоряжения о переводе денежных средств» — что охватывает токены, QR-коды и push-уведомления банков. Ссылка на актуальную редакцию: consultant.ru.

Уголовная ответственность по статье 187 нередко сопровождается смежными составами. При наличии корыстного умысла следствие дополнительно вменяет статью 159.3 УК РФ (мошенничество с использованием электронных средств платежа) и статью 174.1 УК РФ (легализация денежных средств, полученных в результате преступления). Совокупность составов существенно увеличивает санкцию и расширяет основания для избрания меры пресечения в виде заключения под стражу.

Анализ операционной модели финтех-компании на предмет соответствия требованиям Федерального закона № 115-ФЗ и Положения ЦБ РФ № 266-П — ключевой инструмент превентивной защиты. Без независимой оценки сложно определить, где заканчивается допустимая деятельность и начинается риск по статьям 172 и 187.

Нужна оценка рисков для финтех-компании?

«Ветров. 49» анализирует операционную модель, лицензионную архитектуру и цепочку транзакций — и определяет уголовные риски до того, как это сделает следствие. Рейтинг Право·300, более 1000 проектов в сфере уголовной защиты бизнеса.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как следствие строит дело против финтех-компании: доказательственная база

Следствие по делам о финтех-преступлениях использует специфический набор следственных действий. Доказательственная база формируется поэтапно: от анализа открытых данных и запросов в ЦБ РФ — до обысков в офисе и изъятия серверного оборудования. Понимание этой логики позволяет выстраивать защиту проактивно, а не реагировать на уже предъявленное обвинение.

Этап первый — доследственная проверка, которую инициирует ЦБ РФ, Росфинмониторинг или банк-партнёр. Регулятор направляет запрос о характере операций; компания отвечает. Ответы на эти запросы формируют первичную доказательственную базу: следствие сравнивает официальные объяснения компании с фактическими транзакционными данными, полученными у банков. Расхождение — самостоятельное основание для возбуждения дела.

Этап второй — обыск в офисе по статье 182 УПК РФ и выемка серверного оборудования, баз данных, переписки. Для финтех-компании особую опасность представляет изъятие исходного кода: следователь назначает техническую экспертизу для установления функциональности ПО. Если код содержит функции генерации данных платёжных карт или обхода систем верификации — это прямое доказательство умысла.

⚠ Типичная ошибка

При получении постановления об обыске сотрудники финтех-компании нередко пытаются самостоятельно удалить данные с серверов или передать оборудование на хранение третьим лицам. Это квалифицируется как воспрепятствование расследованию по статье 294 УК РФ и существенно усугубляет положение руководства.

Этап третий — допросы сотрудников и контрагентов. Следствие целенаправленно допрашивает разработчиков, операционных менеджеров и представителей банков-партнёров. Показания сотрудников о том, что «все знали» о характере операций, становятся доказательством осведомлённости руководства — ключевого элемента субъективной стороны состава. Подготовить персонал к правомерному поведению при допросе можно заблаговременно в рамках уголовно-правового аудита.

Что подготовить финтех-компании до проверки

Актуальный реестр лицензий и разрешений ЦБ РФ с датами действия и перечнем допустимых операций.
Внутренний регламент ПОД/ФТ (противодействие отмыванию доходов) в соответствии с Федеральным законом № 115-ФЗ — с актуальной датой утверждения.
Документация на программное обеспечение: технические спецификации, свидетельства о регистрации, записи о тестировании без использования реальных данных карт.
Договоры с банками-партнёрами с чётким разграничением ответственности за проведение операций.
Журналы аудита транзакций за последние три года с подтверждением их целостности.

Три сценария уголовного преследования: собственник, директор, комплаенс-офицер

Уголовный риск в финтех-компании распределяется неравномерно в зависимости от роли: следствие выстраивает обвинение отдельно для каждого субъекта, опираясь на документальные подтверждения осведомлённости и контроля над решениями. Понимание своей уязвимости позволяет каждому из трёх ключевых лиц выстроить персональную стратегию защиты.

Роль	Типичное обвинение	Ключевое доказательство	Инструмент защиты
Собственник / бенефициар	Ст. 172, ч. 2 (организованная группа)	Выплаты дивидендов из доходов от операций	Разграничение оперативного управления и владения
Генеральный директор	Ст. 172, ч. 1 или ч. 2	Подпись под договорами с банками и партнёрами	Делегирование с документальным оформлением
Комплаенс-офицер / финансовый директор	Ст. 187 или пособничество по ст. 172	Визы на операционные регламенты	Фиксация письменных возражений на рискованные решения

Собственник / бенефициар. Частая ошибка — убеждённость, что статус участника общества, не занимающего должности в компании, создаёт полную защиту. Следствие применяет расширительное толкование: если бенефициар фактически руководил принятием ключевых решений (доказывается перепиской, участием в переговорах с банками, корпоративными протоколами), он включается в обвинение как соорганизатор.

Генеральный директор. Является основным субъектом обвинения по статье 172 УК РФ. Защита строится на двух направлениях: первое — доказательство того, что директор добросовестно полагался на заключения комплаенс-службы и юридического департамента; второе — установление того, что операции реально проводились иным лицом, а директор лишь формально подписывал документы. Второй аргумент суды принимают с осторожностью — требуется убедительная доказательная база.

Комплаенс-офицер / финансовый директор. Наиболее уязвимая позиция при наличии внутренних заключений, одобряющих операции с неясным лицензионным статусом. Рекомендация: все спорные решения фиксировать письменно с указанием рисков и получать письменное одобрение вышестоящего руководства. Этот документ — ключевой элемент защиты при уголовном преследовании.

Что делать при первых признаках уголовного интереса к финтех-компании?

Первые признаки уголовного интереса — запросы ЦБ РФ или Росфинмониторинга с формулировками о «нетипичных операциях», блокировка счетов банком-партнёром с отказом от объяснений, а также неформальные обращения правоохранительных органов к сотрудникам компании. Каждый из этих сигналов — основание для немедленного привлечения адвоката. После предъявления обвинения по части второй статьи 172 УК РФ у стороны защиты есть, как правило, 48–72 часа до рассмотрения вопроса о мере пресечения. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности защиты.

Внутренние действия компании при получении сигнала: зафиксировать дату и содержание запроса; не давать устных объяснений сотрудникам правоохранительных органов без адвоката; перевести подготовку ответа на запрос регулятора под контроль юридической службы; провести внутренний аудит транзакций за спорный период с сохранением всех журналов. Уничтожение документов недопустимо даже при подозрении в их компрометирующем характере.

✓ Важно

Статья 51 Конституции РФ гарантирует право не свидетельствовать против себя. Руководитель финтех-компании вправе отказаться от дачи показаний на любом этапе — включая стадию доследственной проверки. Отказ от показаний не является доказательством виновности.

Параллельно необходимо оценить объём потенциального обвинения: финтех-уголовные дела строятся на цепочке транзакций, которую следствие восстанавливает через запросы в банки. Независимый анализ этой цепочки — до того, как её получит следствие — позволяет выявить уязвимые точки и скорректировать позицию защиты. Подробнее об инструментах превентивной защиты см. на странице уголовно-правового аудита бизнеса.

Описанные действия — базовый минимум. Конкретная тактика зависит от стадии: доследственная проверка, возбуждение дела или предъявление обвинения требуют принципиально разных инструментов. При угрозе обыска или первом вызове на допрос важно иметь возможность связаться с адвокатом немедленно.

Получили запрос или вызов на допрос?

«Ветров. 49» выезжает на обыск в день обращения и обеспечивает адвоката на допрос. Экстренная линия — круглосуточно. Рейтинг Право·300 с 2017 года.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейсы из практики «Ветров. 49»

Кейс 1 · 2024 · Платёжный агрегатор · ЦФО

Руководитель платёжного агрегатора, Москва, оборот 480 млн ₽

Триггер

Банк-партнёр заблокировал расчётный счёт компании и направил материалы в Росфинмониторинг. Следственный комитет возбудил дело по части второй статьи 172 УК РФ. Обвиняемый — генеральный директор. Инкриминируемый доход от незаконных операций составил свыше 40 млн ₽.

Результат

Дело прекращено на стадии предварительного расследования в связи с отсутствием состава преступления: защита доказала, что компания действовала в рамках агентских договоров с лицензированным банком, а фактические операции не выходили за пределы разрешённых агентских расчётов. Арест имущества снят.

Кейс 2 · 2025 · Встроенные платёжные решения · ПФО

Финансовый директор компании embedded finance, Казань, выручка 220 млн ₽

Триггер

Возбуждено дело по статье 187 УК РФ по факту использования тестовой среды, в которой применялись данные реальных платёжных карт клиентов. Финансовый директор был допрошен в качестве подозреваемого. Следствие квалифицировало его действия как «хранение» платёжных средств с намерением сбыта.

Результат

Переквалификация на статью 274 УК РФ (неправомерный доступ к компьютерной информации) с последующим прекращением в связи с деятельным раскаянием. Финансовый директор избежал судимости. Защита основывалась на отсутствии умысла на незаконный оборот платёжных средств и технической ошибке при настройке тестовой среды.

Направления практики по теме

Уголовно-правовой аудит бизнеса — анализ рисков до возбуждения дела
Экстренная линия защиты 24/7 — выезд при обыске и допросе

Вопросы и ответы

Q.01 Несёт ли руководитель финтех-компании личную ответственность за действия компании?

Руководитель финтех-компании несёт личную уголовную ответственность по статье 172 и статье 187 Уголовного кодекса РФ — юридическое лицо субъектом уголовного преследования в России не является. Санкция по части второй статьи 172 предусматривает до семи лет лишения свободы. На практике следствие устанавливает конкретное физическое лицо, принявшее решение о проведении операций без лицензии или о выпуске поддельных платёжных средств. Генеральный директор, финансовый директор и главный комплаенс-офицер оказываются под угрозой обвинения даже при формальном делегировании полномочий: суды оценивают фактический контроль над решением, а не должностную инструкцию. Защита строится на разграничении полномочий, доказательстве добросовестности и отсутствии умысла.

Q.02 Как защитить личные активы при уголовном преследовании финтех-компании?

Защита личных активов руководителя начинается до возбуждения уголовного дела: арест имущества по статье 115 Уголовно-процессуального кодекса РФ применяется как обеспечительная мера уже на стадии доследственной проверки. Суд вправе наложить арест на имущество стоимостью, соразмерной предполагаемому ущербу или штрафу по санкции статьи. После предъявления обвинения снять арест значительно сложнее: потребуется доказать, что имущество не является доходом от преступления и не связано с возмещением ущерба. На практике эффективны два инструмента: уголовно-правовой аудит бизнеса до возникновения проверки — для устранения рисков, и немедленное привлечение адвоката при первых признаках интереса следствия — до проведения обыска или допроса. Промедление с защитой сужает процессуальные возможности.

Q.03 С чего начать, если против руководителя финтех-компании возбудили уголовное дело?

При получении сведений о возбуждении уголовного дела по статьям 172 или 187 Уголовного кодекса РФ первый шаг — привлечение адвоката до первого контакта со следствием. Статья 51 Конституции РФ гарантирует право не свидетельствовать против себя: руководитель вправе отказаться от дачи показаний на любом этапе. Немедленно необходимо: зафиксировать состав и местонахождение корпоративных документов; обеспечить сохранность переписки и внутренних регламентов; уведомить совет директоров или участников общества. Нельзя уничтожать документы — это квалифицируется отдельно по статье 294 Уголовного кодекса РФ. Параллельно проводится анализ доказательственной базы обвинения: для финтех-дел критична цепочка транзакций, которую следствие восстанавливает через запросы в банки и платёжные системы.

Q.04 Что такое незаконная банковская деятельность применительно к финтеху: какой порог ответственности?

Незаконная банковская деятельность по статье 172 Уголовного кодекса РФ — это систематическое осуществление банковских операций без лицензии Банка России или без регистрации юридического лица. Для финтех-компании состав возникает при доходе от таких операций свыше 2 миллионов 250 тысяч рублей (крупный размер по части первой) или свыше 9 миллионов рублей (особо крупный размер по части второй). Срок давности по части первой — шесть лет, по части второй — десять лет. Банковскими операциями в целях данной статьи признаются привлечение средств во вклады, открытие и ведение счетов, переводы денежных средств — перечень установлен статьёй 5 Федерального закона № 395-1. Для бизнеса критично: суд оценивает совокупный доход за весь период деятельности без лицензии, а не за один эпизод.

Q.05 Как ЦБ РФ передаёт материалы в Следственный комитет по делам финтех-компаний?

Банк России направляет материалы в Следственный комитет РФ в порядке статьи 140 Уголовно-процессуального кодекса РФ — как сообщение о преступлении от органа государственного контроля. Основания: выявление признаков незаконной банковской деятельности в ходе надзора, сведения от кредитных организаций об аномальных транзакциях, материалы Росфинмониторинга. На практике передача материалов происходит после того, как ЦБ РФ направил предписание и компания его не исполнила или ответила на запрос регулятора с существенными противоречиями. С 2023 года Банк России ввёл ускоренный порядок для платёжных операторов: срок между выявлением нарушения и направлением материалов в СК сократился с шести до двух-трёх месяцев. Для финтех-компании это означает, что окно для урегулирования ситуации через диалог с регулятором существенно сузилось.

📋 Карта уголовных рисков финтех-компании: ст. 172, 187 УК РФ

Структурированная таблица: операционные модели финтеха — нормы, пороги, типичные триггеры для следствия и инструменты снижения риска.

Напишите «финтех риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

💳

Уголовное преследование финтех-компании отличается от большинства экономических дел высокой технической сложностью доказательственной базы и скоростью действий регулятора. Правовая позиция, сформированная до первого запроса ЦБ РФ, даёт принципиально больше возможностей, чем защита после возбуждения дела.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2011 года. Рейтинг Право·300 с 2017 года, Best Lawyers 2021, более 1000 завершённых проектов. В практике команды — дела по статьям 172, 187 УК РФ, а также смежным составам в сфере платёжных технологий и электронных финансов.

Что делать сейчас?

Определите свою стадию — и выберите подходящий шаг. Право·300 · 1000+ проектов · конфиденциальность по соглашению.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00