💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов

Уголовные риски IT-компании — это реальные составы Уголовного кодекса, которые применяются к разработчикам, техническим директорам и собственникам продуктовых компаний. По состоянию на май 2026 года число уголовных дел, возбуждённых в отношении IT-бизнеса, ежегодно растёт на 12–15% по данным МВД РФ. Большинство руководителей узнают о конкретных рисках только после получения повестки или прихода следователя с обыском по статье 182 УПК РФ.

Получите карту уголовных рисков для вашей IT-компании — бесплатно в Telegram.

Оценить риски → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Профиль IT-компании: почему этот бизнес в зоне повышенного уголовного риска

IT-компания сочетает три фактора, которые привлекают следствие: высокая маржинальность при непрозрачной для внешнего проверяющего модели («продали код — почему такие деньги?»), активное использование гражданско-правовых схем найма (ИП, самозанятые), и работа с чужими данными и кодом. По данным Судебного департамента при Верховном суде РФ, в 2024 году число приговоров по делам, связанным с IT-сферой, выросло по сравнению с 2022 годом более чем на треть.

Для понимания своего положения важно разграничить три роли: собственник несёт риски по налоговым и корпоративным составам; наёмный директор — по мошенничеству в отношениях с клиентами и злоупотреблению полномочиями; технический руководитель или разработчик — по компьютерным преступлениям и нарушению режима охраны информации. Все три роли могут пересекаться в одном лице — и тогда диапазон рисков максимален.

5 составов

Ключевые уголовные риски IT-бизнеса

4,5 млн ₽

Порог ч. 3 ст. 159 УК РФ (крупный ущерб)

18,75 млн ₽

Крупный размер по ст. 199 УК РФ за 3 года

до 7 лет

Санкция ч. 4 ст. 183 УК РФ за утечку данных

Почему договор на разработку может стать основанием для дела по статье 159 УК РФ?

Мошенничество по статье 159 УК РФ применяется к IT-компании, когда заказчик считает, что получил не то, за что заплатил, а следствие квалифицирует это как умысел на хищение путём обмана. Порог уголовной ответственности по части 3 — ущерб свыше 4,5 млн ₽, по части 4 (организованная группа или особо крупный размер) — свыше 18 млн ₽. Именно в этом диапазоне находится большинство контрактов на корпоративную разработку.

Состав образуется по одному из трёх сценариев:

Аванс без результата. Компания получила предоплату, проект не сдан, договор расторгнут — заказчик заявляет о хищении. На практике следствие возбуждает дело, даже если разработка шла, но не была завершена по техническим причинам.
Споры о качестве. Заказчик утверждает, что ПО не соответствует ТЗ; исполнитель — что требования менялись. Следствие при наличии переписки о «нерабочем продукте» трактует это как сознательное введение в заблуждение.
Аутстаффинг и «мёртвые души». Компания выставляет счёт за работу специалистов, которые фактически не работали или работали меньше заявленного объёма часов.

⚠ Типичная ошибка

Директор полагает, что «коммерческий спор не может стать уголовным делом». Это не так: статья 159.4 УК РФ (мошенничество в сфере предпринимательства) была признана неконституционной, и дела по contractual disputes снова квалифицируются по статье 159 общей редакции, что существенно расширяет возможности следствия.

Собственник и директор рискуют одновременно: собственник — как лицо, давшее указание или получившее выгоду, директор — как непосредственный исполнитель сделки. Главный бухгалтер попадает в периметр, если участвовал в формировании актов приёмки.

Кейс 1 · 2024 · Разработка корпоративного ПО

ООО-разработчик, Центральный федеральный округ, контракт 12 млн ₽

Триггер

Заказчик — крупный ритейлер — обратился в полицию после того, как исполнитель не завершил CRM-систему в срок и отказал в возврате аванса 6,8 млн ₽. Возбуждено дело по части 3 статьи 159 УК РФ, директор задержан.

Результат

Дело прекращено на стадии следствия: защита документально подтвердила факт разработки (git-история, переписка, акты частичной приёмки) и добилась переквалификации ситуации в гражданский спор. Директор освобождён под подписку через 18 часов после задержания.

Описанный выше риск типичен для IT-компаний с выручкой от 30 млн ₽ в год. Конкретная ситуация зависит от модели договора, структуры приёмки и наличия переписки о качестве продукта.

Есть конфликт с заказчиком по договору на разработку?

Юристы «Ветров. 49» оценят, насколько ситуация близка к уголовному составу, и определят шаги для выхода из зоны риска до возбуждения дела.

Оценить риски → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как налоговые риски IT-компании трансформируются в уголовные по статье 199 УК РФ?

Уголовная ответственность за уклонение от уплаты налогов по статье 199 УК РФ наступает при недоимке свыше 18,75 млн ₽ за три финансовых года подряд (крупный размер по части 1) или свыше 56,25 млн ₽ (особо крупный по части 2). IT-компании формируют такую недоимку быстрее, чем компании других отраслей, из-за специфики модели найма: найм через ИП и самозанятых при фактической трудовой зависимости квалифицируется ФНС как схема дробления или уклонение от уплаты страховых взносов.

Цепочка риска выглядит так: ФНС проводит выездную проверку → доначисляет налоги и взносы → при недоимке свыше порога направляет материалы в Следственный комитет → СК возбуждает дело по статье 199 или 199.1 УК РФ в отношении директора или главного бухгалтера. Передача материалов в СК происходит в течение 10 дней после вступления в силу решения по налоговой проверке (статья 32 НК РФ).

✓ Важно

IT-компании с аккредитацией Минцифры и пониженными ставками страховых взносов находятся под повышенным контролем ФНС на предмет соответствия критериям. Утрата аккредитации ретроспективно может означать доначисление взносов за весь период — с немедленным пересчётом суммы недоимки.

Три сценария по роли:

Собственник ООО — риск статьи 199 как лицо, давшее указания на схему дробления или использование фиктивных контрагентов.
Наёмный директор — основной субъект статьи 199; санкция по части 2 — до 6 лет лишения свободы.
Главный бухгалтер — соучастник (часть 2 статьи 199) при доказанной осведомлённости о схеме. Отдельный риск — статья 199.1 УК РФ (неперечисление НДФЛ налоговым агентом), порог — 9,375 млн ₽.

Что подготовить для снижения риска при налоговой проверке:

Экономическое обоснование каждого ИП-подрядчика: проекты, акты, конкретный результат
Документы, подтверждающие самостоятельность каждого самозанятого
Расчёт налоговой нагрузки в сравнении со среднеотраслевыми показателями ФНС
Юридическое заключение о соответствии схемы найма требованиям НК РФ

Какую уголовную ответственность несёт разработчик или CTO за компьютерные преступления по статьям 272–274 УК РФ?

Неправомерный доступ к охраняемой компьютерной информации (статья 272 УК РФ), создание и использование вредоносных программ (статья 273 УК РФ) и нарушение правил эксплуатации систем (статья 274 УК РФ) — три состава, которые непосредственно затрагивают технических сотрудников IT-компании. Санкция по части 3 статьи 272 достигает 5 лет лишения свободы при ущербе свыше 1 млн ₽ или при использовании служебного положения.

Практически значимые ситуации:

Уволенный разработчик копирует репозиторий или клиентскую базу перед уходом — статья 272 в отношении бывшего сотрудника, потенциально и статья 183.
Пентест без надлежащего оформления. Тестирование на проникновение без письменного согласия заказчика образует состав статьи 272 даже при добросовестном намерении. Договор на пентест должен прямо указывать конкретные системы, сроки и методы — без этого технический специалист остаётся субъектом уголовной ответственности.
Разработка инструментов с двойным использованием. Скрипт, созданный для внутреннего использования и переданный третьему лицу, применившему его для атаки, может быть квалифицирован как распространение вредоносной программы по статье 273 УК РФ. Санкция — до 4 лет лишения свободы.

// Примечание

Правоприменение по статьям 272–274 УК РФ активно развивается с 2022 года в связи с ростом числа атак на критическую инфраструктуру. Следствие нередко возбуждает дела по этим статьям в совокупности с иными составами — мошенничеством или вымогательством (статья 163 УК РФ).

Для технического директора наиболее значим риск при обыске: рабочие компьютеры и серверы изымаются по статье 182 УПК РФ, а доступ к клиентским данным на этих устройствах может стать самостоятельным поводом для предъявления обвинения по статье 272. Подробнее о порядке действий при обыске — в материале уголовно-правового аудита бизнеса.

Когда использование чужого кода или библиотек становится уголовным по статье 146 УК РФ?

Нарушение авторских прав (статья 146 УК РФ) применяется к IT-компании при незаконном использовании программного обеспечения в коммерческих целях. Порог по части 2 — ущерб свыше 100 000 ₽, по части 3 (организованная группа или особо крупный) — свыше 1 млн ₽. Санкция по части 3 — до 6 лет лишения свободы. В расчёт ущерба следствие включает розничную стоимость лицензий на всё выявленное нелицензионное ПО.

Ключевые риски для IT-компании по статье 146 УК РФ:

Использование проприетарных библиотек или SDK без лицензии в коммерческом продукте
Продажа ПО, в состав которого включены компоненты с ограничительными open source лицензиями (GPL), без соблюдения их условий
Использование конкурентного кода, полученного от перешедшего разработчика

⚠ Типичная ошибка

Руководители IT-компаний считают, что статья 146 касается только массового пиратства. На практике следствие активно использует её в корпоративных конфликтах: акционер или бывший партнёр заявляет о нарушении авторских прав на совместно разработанный код, чтобы создать уголовное давление для переговоров.

Для собственника и директора риск статьи 146 часто сочетается с гражданским иском об упущенной выгоде. Для главного бухгалтера — при наличии доказательств того, что он подписывал акты об использовании нелицензионного ПО.

Чем грозит утечка клиентских данных или кода конкурентам по статье 183 УК РФ?

Незаконное получение и разглашение сведений, составляющих коммерческую тайну, регулируется статьёй 183 УК РФ. Часть 2 (разглашение или использование без согласия правообладателя) — до 3 лет лишения свободы; часть 4 (тяжкие последствия или корыстный мотив) — до 7 лет. Статья применима только при наличии надлежащего режима коммерческой тайны по Федеральному закону № 98-ФЗ «О коммерческой тайне».

Для IT-компании статья 183 УК РФ работает в двух направлениях одновременно:

Компания как потерпевший — при уходе разработчика с клиентской базой, исходным кодом или алгоритмами. Без оформленного режима коммерческой тайны (перечень, маркировка носителей, соглашения с сотрудниками) состав не образуется и уголовное дело не возбудят.
Сотрудники компании как субъекты преступления — при передаче данных заказчика конкурентам или третьим лицам в ходе аутстаффинга.

✓ Важно

Режим коммерческой тайны в IT-компании должен охватывать: исходный код, алгоритмы, клиентские базы данных, условия договоров, финансовые модели. Каждый из этих объектов должен быть поимённо включён в перечень сведений, составляющих коммерческую тайну, утверждённый приказом руководителя. Иначе статья 183 УК РФ не поможет даже при очевидном хищении данных.

Кейс 2 · 2025 · SaaS-платформа

Продуктовая компания, Северо-Западный федеральный округ, ARR 45 млн ₽

Триггер

Технический директор при уходе скопировал базу данных клиентов (38 000 записей) и исходный код ядра платформы. Собственник обратился с заявлением в полицию. Параллельно бывший CTO запустил конкурирующий сервис.

Результат

Возбуждено дело по статье 183 части 3 УК РФ. В рамках защиты интересов компании обеспечено изъятие серверов конкурирующего сервиса в качестве вещественных доказательств. Суд первой инстанции вынес обвинительный приговор с условным сроком 2 года.

Что делать IT-директору и собственнику при угрозе уголовного преследования?

При появлении признаков уголовного интереса к компании — запроса от следователя, повестки на допрос, появления сотрудников полиции или ФСБ — у руководителя есть узкое окно для превентивных действий. Статья 91 УПК РФ позволяет задержать подозреваемого на срок до 48 часов без предъявления обвинения; в этот период критически важно обеспечить присутствие защитника.

Практические шаги при первых признаках угрозы:

Зафиксировать все документы, подтверждающие добросовестность: переписка с заказчиком, акты, git-история, банковские выписки
Ввести запрет на самостоятельное общение сотрудников со следователями без согласования с юристом
Не уничтожать документы и переписку — это отдельный риск по статье 294 УК РФ
Организовать консультацию по уголовному праву до первого контакта со следствием

⚠ Типичная ошибка

Директор направляет сотрудника на допрос «в качестве представителя компании» без адвоката, полагая, что речь идёт о формальности. Сотрудник даёт показания, которые затем используются против руководителя. Право не свидетельствовать против себя по статье 51 Конституции РФ действует для каждого физического лица независимо от его должности.

Матрица рисков по составам и ролям:

Состав	Собственник ООО	Директор	Главный бухгалтер	Разработчик / CTO
Ст. 159 УК РФ — мошенничество	Высокий	Высокий	Средний	Низкий
Ст. 199 УК РФ — уклонение от налогов	Высокий	Высокий	Высокий	—
Ст. 272–274 УК РФ — компьютерные преступления	Низкий	Средний	—	Высокий
Ст. 146 УК РФ — авторские права	Средний	Высокий	Средний	Высокий
Ст. 183 УК РФ — коммерческая тайна	Средний	Средний	—	Высокий

Стоимость превентивных мер — уголовно-правового аудита и разработки регламентов — существенно ниже стоимости защиты по возбуждённому делу. Уголовно-правовой аудит для IT-компании с выручкой до 300 млн ₽ занимает 2–4 недели; результат — карта рисков, регламент поведения при следственных действиях и пакет корректирующих документов. Запрос на аудит доступен через линию экстренной юридической помощи.

После предъявления обвинения по части 3 статьи 159 УК РФ у стороны защиты есть, как правило, 48–72 часа до выбора судом меры пресечения. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности защиты.

Обыск уже начался или получена повестка?

«Ветров. 49» — Право·300 с 2017 года, более 1000 проектов в сфере уголовной защиты бизнеса. Линия экстренной помощи работает круглосуточно.

Красная кнопка 24/7 → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Направления практики по теме

Уголовно-правовой аудит бизнеса — превентивная проверка рисков до возбуждения дела
Красная кнопка 24/7 — экстренная помощь при обыске и задержании

📋 Карта уголовных рисков IT-компании: 5 составов × 4 роли

Таблица рисков по каждому составу для собственника, директора, главного бухгалтера и разработчика — с порогами ответственности и санкциями по состоянию на май 2026 года.

Напишите «IT риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

💻

Q.01 Какие уголовные риски наиболее опасны именно для руководителя IT-компании?

Для генерального директора IT-компании наиболее опасны три состава: мошенничество по статье 159 УК РФ при несданных проектах или спорах о качестве разработки, уклонение от уплаты налогов по статье 199 УК РФ при оптимизации через ИП и самозанятых, а также злоупотребление полномочиями по статье 201 УК РФ в конфликтах с соучредителями. Порог уголовной ответственности по статье 159 части 3 начинается от ущерба свыше 4,5 миллиона рублей. По статье 199 крупный размер недоимки — 18,75 миллиона рублей за три финансовых года. Для директора критически важно разграничить коммерческий спор и уголовный состав до момента, когда заказчик обратится в полицию — после возбуждения дела возможности урегулирования резко сужаются.

Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски IT-компании?

Снизить уголовные риски IT-компании можно тремя приоритетными действиями. Первое — провести уголовно-правовой аудит договорной базы: соглашения с подрядчиками-ИП и самозанятыми проверяются налоговыми органами на предмет переквалификации в трудовые отношения, что создаёт основания по статье 199.1 УК РФ (неперечисление НДФЛ, порог — 9,375 миллиона рублей). Второе — ввести регламент реагирования на следственные действия по статьям 182–183 УПК РФ: сотрудники должны знать, какие устройства не трогать и какую информацию не предоставлять добровольно. Третье — разграничить доступ к репозиториям и клиентским данным так, чтобы при уходе разработчика компания могла доказать факт несанкционированного копирования по статье 272 УК РФ. Эти меры реализуются в рамках уголовно-правового аудита за 2–4 недели.

Q.03 Чем уголовная защита руководителя IT-компании отличается от корпоративной?

Уголовная защита руководителя — это персональная защита физического лица от уголовного преследования, тогда как корпоративная юридическая помощь защищает интересы юридического лица в гражданских и административных спорах. Интересы принципиально расходятся: в уголовном деле по статье 199 УК РФ компания может погасить недоимку и выйти из-под санкций, тогда как директор остаётся субъектом уголовной ответственности по части 2 с санкцией до шести лет лишения свободы. Корпоративный юрист, представляющий интересы компании, не вправе одновременно защищать директора — это конфликт интересов. Уголовный защитник работает на основании соглашения с конкретным физическим лицом, действует в интересах этого лица и не обязан согласовывать стратегию с акционерами или советом директоров.

Q.04 Грозит ли уголовная ответственность разработчику за утечку данных клиента?

Разработчику грозит уголовная ответственность за утечку данных клиента по нескольким статьям одновременно. Статья 272 УК РФ (неправомерный доступ к охраняемой компьютерной информации) применяется, если разработчик копирует или уничтожает данные без разрешения — санкция по части 3 достигает пяти лет лишения свободы при причинении крупного ущерба свыше 1 миллиона рублей. Статья 183 УК РФ (незаконное получение и разглашение коммерческой тайны) применяется при передаче сведений конкурентам или третьим лицам — санкция до трёх лет по части 2. Если утечка повлекла тяжкие последствия или была совершена из корыстных побуждений, суд квалифицирует её по части 4 статьи 183 с санкцией до семи лет. Режим коммерческой тайны в компании должен быть оформлен по Федеральному закону № 98-ФЗ — без надлежащего оформления состав по статье 183 не образуется.

Q.05 Можно ли привлечь к ответственности за использование open source без лицензии?

Использование программного обеспечения с открытым исходным кодом без соблюдения условий лицензии (GPL, MIT, Apache) может образовать состав по статье 146 УК РФ (нарушение авторских прав) при ущербе свыше 100 000 рублей по части 2 или свыше 1 миллиона рублей по части 3. На практике уголовное преследование за нарушения open source лицензий встречается редко — правообладатели предпочитают гражданские иски. Однако при коммерческом использовании продукта, в основе которого лежит нелицензированный open source компонент, риск статьи 146 реален: следствие квалифицирует доход от продаж как неосновательное обогащение за счёт чужих прав. Уголовный риск многократно возрастает при использовании проприетарного ПО под видом open source — такие схемы следствие квалифицирует как мошенничество по статье 159 УК РФ.

Уголовные риски IT-компании концентрируются в пяти составах, каждый из которых применяется по-разному к собственнику, директору, бухгалтеру и разработчику. Большинство рисков предотвратимы на этапе превентивного аудита — до того, как ФНС направит материалы в СК или заказчик напишет заявление в полицию.

«Ветров. 49» — специализированный юридический бутик по уголовной защите бизнеса. Рейтинг Право·300 с 2017 года, Best Lawyers 2021, более 1000 проектов. Команда ведёт дела по всем пяти составам, описанным в этой статье, включая IT-специфику: споры по договорам разработки, налоговые схемы с самозанятыми и ИП, компьютерные преступления и утечки данных.

Что делать сейчас?

Оцените, какие из пяти составов актуальны для вашей компании. Право·300 · 1000+ проектов · конфиденциальность по соглашению.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00