💻 Профили клиентов — IT Аналитика

Уголовные риски IT-компании: топ-5 составов

IT-компании входят в топ-3 отраслей по темпу роста уголовных дел в сфере экономики — по данным МВД РФ, за 2024 год возбуждено свыше 4 200 дел с участием технологических компаний. По состоянию на май 2026 года пять составов УК РФ покрывают более 80% всех уголовных рисков IT-бизнеса: мошенничество (статья 159), уклонение от уплаты налогов (статья 199), неправомерный доступ к компьютерной информации (статья 272), незаконное получение коммерческой тайны (статья 183) и злоупотребление полномочиями (статья 201). Знание этих составов — первая линия защиты для директора, CTO и главного бухгалтера.

Получите карту уголовных рисков для вашей IT-компании — бесплатно в мессенджере.

Получить карту рисков → WhatsApp

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Кто вы как объект уголовного преследования в IT-отрасли

IT-компания привлекает следствие по трём основаниям: крупные денежные потоки при непрозрачной структуре затрат, нематериальные активы, стоимость которых сложно верифицировать, и высокая доля операций с иностранными контрагентами. По данным Судебного департамента при Верховном суде РФ, доля обвинительных приговоров по экономическим составам в 2024 году превысила 88% — это означает, что дело, доведённое до суда, с высокой вероятностью заканчивается приговором. Именно поэтому работа на этапе следствия — а не в суде — определяет итог.

Уголовные риски IT-компании распределяются по ролям неравномерно. Директор несёт ответственность за налоговые решения и договорную политику. CTO и тимлиды — за решения в области доступа к данным и работе с чужими системами. Главный бухгалтер — за отчётность и схемы оптимизации. Разработчики — за создание инструментов, которые могут быть квалифицированы как вредоносные программы. Понимание своей роли в цепочке ответственности — отправная точка для построения защиты.

88%

обвинительных приговоров по экономике (СД ВС РФ, 2024)

4 200 дел

с участием IT-компаний возбуждено за 2024 год (МВД РФ)

250 тыс. ₽

порог крупного ущерба по ст. 159 УК РФ (ч. 3)

18,75 млн ₽

порог крупного размера недоимки по ст. 199 УК РФ

Отдельная категория риска — корпоративные конфликты. Значительная часть уголовных дел в IT возбуждается по заявлению бывшего партнёра или инвестора. Статья 159 УК РФ в таких ситуациях превращается в инструмент давления: заявитель утверждает, что его ввели в заблуждение относительно состояния компании или условий сделки. Следствие обязано проверить заявление — и с этого момента руководитель становится фигурантом.

Какой уголовный риск несёт IT-компания по статье 159 УК РФ о мошенничестве?

Мошенничество (статья 159 УК РФ) — самый распространённый состав в IT-отрасли, потому что охватывает любой договорный спор, в котором одна из сторон утверждает, что была введена в заблуждение. Ущерб свыше 250 000 рублей квалифицируется как крупный по части третьей статьи 159 с санкцией до шести лет лишения свободы; ущерб свыше 1 млн рублей — как особо крупный по части четвёртой с санкцией до десяти лет. Для IT-компании с типичными контрактами от нескольких миллионов рублей этот порог преодолевается практически в любом споре.

Типичные сценарии для IT-бизнеса: заказная разработка, где заказчик утверждает, что не получил обещанный функционал; SaaS-продукт с завышенными метриками при привлечении инвестиций; субподрядная схема, в которой следствие видит фиктивное списание расходов. В каждом из случаев следствие устанавливает момент возникновения умысла — если удастся доказать, что умысел существовал на этапе заключения договора, переквалификация в гражданский спор исключается.

⚠ Типичная ошибка

Директора IT-компаний нередко допускают развёрнутые объяснения следствию без адвоката, считая, что деловая переписка и договоры «говорят сами за себя». На практике каждое объяснение фиксируется и может быть использовано как доказательство умысла — даже если говорилось в режиме неформальной беседы с оперативником.

Специфика статьи 159.6 УК РФ (мошенничество в сфере компьютерной информации): этот состав применяется, когда хищение совершено путём ввода, удаления, блокирования или модификации компьютерной информации. Санкция по части первой — до двух лет лишения свободы; по части третьей (крупный ущерб) — до шести лет. Для IT-компании это релевантно при работе с платёжными системами, маркетплейсами, банковскими API: любой сбой или нестандартная операция, изменившая баланс контрагента, потенциально образует этот состав.

✓ Важно

Разграничение гражданского спора и уголовного состава по статье 159 — ключевой вопрос защиты. Позиция Пленума ВС РФ № 51 (2017): неисполнение договорных обязательств само по себе не образует мошенничества; необходимо доказать умысел на хищение, возникший до или в момент заключения договора.

Когда IT-компания рискует получить уголовное дело по налогам?

Уголовная ответственность за уклонение от уплаты налогов (статья 199 УК РФ) наступает при недоимке свыше 18,75 млн рублей за три последовательных финансовых года — это крупный размер по части первой с санкцией до двух лет лишения свободы. Особо крупный размер — недоимка свыше 56,25 млн рублей — влечёт ответственность по части второй с санкцией до шести лет. Для IT-компании с выручкой от 100 млн рублей в год достичь этих порогов при агрессивной налоговой оптимизации реально за один-два отчётных периода.

Специфика IT-отрасли — высокая доля расходов на разработку, которые компания стремится максимизировать для снижения налогооблагаемой базы. Три наиболее опасных инструмента с точки зрения уголовного риска: дробление бизнеса (несколько ООО или ИП, распределяющих выручку для удержания на упрощённой системе налогообложения), фиктивные субподрядные договоры с компаниями-однодневками и вывод прибыли через IP-лицензирование в юрисдикции с низким налогообложением.

// Примечание

Уголовное дело по статье 199 УК РФ, как правило, возбуждается после завершения налоговой проверки ФНС и вступления в силу решения о доначислении. Стандартный маршрут: ФНС → доначисление → вступление решения в силу → направление материалов в СК РФ. Срок передачи — 10 рабочих дней после вступления решения в силу при недоимке свыше порогов статьи 199 УК РФ.

Ответственность по статье 199 несут руководитель и главный бухгалтер как подписанты налоговой отчётности. Однако при наличии доказательств того, что схема разрабатывалась иным лицом (например, финансовым директором или налоговым консультантом), следствие предъявляет обвинение также этим лицам — по части второй статьи 199 (группой лиц по предварительному сговору). Санкция возрастает: до шести лет лишения свободы плюс лишение права занимать должности.

Дополнительный риск — статья 199.2 УК РФ (сокрытие имущества от взыскания): применяется, если компания после начала налоговой проверки начала выводить активы или переводить выручку на технические счета. Порог — сумма сокрытого имущества свыше 2,25 млн рублей; санкция — до 7 лет лишения свободы по части второй.

Есть налоговая проверка или запрос ФНС?

Уголовный риск возникает до возбуждения дела — ещё на стадии налоговой проверки. «Ветров. 49» входит в дело на этапе проверки, пока есть возможность остановить маршрут ФНС → СК. Право·300 · 1 000+ проектов.

Оценить риски в Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Какие уголовные риски несёт разработчик при работе с данными и системами (статьи 272–273 УК РФ)?

Неправомерный доступ к компьютерной информации (статья 272 УК РФ) — состав, о котором IT-специалисты нередко не думают как об уголовном риске, считая его «хакерской» статьёй. Между тем следствие применяет его широко: доступ к системам контрагента без явного разрешения, использование чужих учётных данных, работа с базами данных клиента за пределами технического задания — всё это потенциально образует состав. Санкция по части первой — до двух лет лишения свободы; по части третьей (с использованием служебного положения или группой лиц) — до четырёх лет.

Статья 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) применяется к IT-компаниям в трёх нетривиальных сценариях. Первый: инструменты для нагрузочного тестирования, которые использовались против систем без разрешения владельца. Второй: парсеры и боты, которые обходят системы защиты сайтов и баз данных. Третий: рекламные SDK с агрессивным сбором пользовательских данных. Суды принимали позицию обвинения в подобных делах, квалифицируя эти инструменты как вредоносные.

⚠ Типичная ошибка

Разработчики часто полагают, что открытый исходный код или публичный доступ к API автоматически означает разрешение на использование. Суды оценивают не технический статус доступа, а наличие явного согласия правообладателя и соответствие действий пользовательскому соглашению. Нарушение условий лицензии или ToS при работе с данными — достаточное основание для возбуждения дела по статье 272 УК РФ.

Ссылки на актуальную редакцию главы 28 УК РФ — «Преступления в сфере компьютерной информации» — доступны на consultant.ru. Судебная практика по статье 273 рассмотрена в обзоре ВС РФ за 2023 год — доступен на vsrf.ru.

Составы 4–5: коммерческая тайна (ст. 183) и злоупотребление полномочиями (ст. 201)

Незаконное получение и разглашение сведений, составляющих коммерческую тайну (статья 183 УК РФ), актуально для IT-компании в двух направлениях. Первое: сотрудник, уходящий к конкуренту и забирающий клиентскую базу, исходный код или техническую документацию, рискует уголовным преследованием по части второй этой статьи — санкция до четырёх лет лишения свободы. Второе: сама компания рискует, если нанятые специалисты принесли с собой данные предыдущего работодателя — это формирует риск для работодателя как соучастника.

Злоупотребление полномочиями (статья 201 УК РФ) применяется к директору и CTO, действующим вопреки интересам компании в пользу третьих лиц. Этот состав часто используется в корпоративных конфликтах: мажоритарный участник или инвестор, недовольный действиями менеджмента, подаёт заявление о том, что директор заключал невыгодные договоры или выводил активы. Санкция по части первой — до четырёх лет; по части второй (тяжкие последствия) — до десяти лет лишения свободы.

✓ Важно

Статья 201 УК РФ применяется только в коммерческих и иных организациях. Субъект — лицо, выполняющее управленческие функции: директор, исполнительный директор, председатель правления, а также лицо, которому делегированы полномочия по доверенности. Наёмный разработчик без управленческих функций субъектом этого состава не является — но может выступать соучастником.

Матрица уголовных рисков по ролям в IT-компании:

Роль	Основные статьи риска	Типичный триггер
Директор / CEO	Ст. 159, 199, 201 УК РФ	Договорной спор; налоговая проверка; корпоративный конфликт
CTO / Тимлид	Ст. 272, 273, 201 УК РФ	Работа с чужими системами; вредоносный инструмент; вывод IP
Главный бухгалтер	Ст. 199, 199.1, 199.2 УК РФ	Фиктивные субподрядчики; дробление; сокрытие выручки
Разработчик	Ст. 272, 273, 183 УК РФ	Неавторизованный доступ; вынос кода/данных; вредоносный SDK
Продажи / BD	Ст. 159, 204 УК РФ	Обман заказчика; коммерческий подкуп при лоббировании сделки

Как вести себя при угрозе уголовного преследования IT-компании?

При появлении первых признаков уголовного интереса — запроса от ФНС с нетипичными вопросами, вызова на «беседу» в полицию или следственный комитет, появления оперативников у офиса или дома — у руководителя есть ограниченное время для принятия решений. Первые 24–48 часов до первого процессуального действия определяют объём процессуальных возможностей защиты на всё расследование. Промедление с привлечением адвоката в этот период существенно сужает инструменты защиты на последующих стадиях.

Чек-лист первоочередных действий руководителя IT-компании при угрозе уголовного преследования:

Не давать объяснений без адвоката — статья 51 Конституции РФ закрепляет право не свидетельствовать против себя; это распространяется на любые беседы с оперативниками и следователями, включая неформальные.
Зафиксировать состав документации — провести инвентаризацию договоров, переписки, финансовых документов до начала следственных действий; определить, что представляет доказательственную ценность.
Проверить режим коммерческой тайны — если режим КТ не введён, защищать информацию по статье 183 УК РФ будет затруднительно.
Не уничтожать документы — уничтожение доказательств после возбуждения дела квалифицируется по статье 294 или 316 УК РФ и резко ухудшает процессуальное положение.
Привлечь адвоката до, а не после обыска — адвокат при обыске фиксирует нарушения процедуры по статьям 182–183 УПК РФ, которые становятся основанием для признания доказательств недопустимыми.

// Примечание

Для IT-компаний с распределёнными командами важно заранее определить, кто является «уполномоченным лицом» при обыске или выемке: это лицо присутствует при следственном действии, подписывает протокол и вправе делать заявления для протокола. Без подготовленного регламента эту функцию случайно принимает на себя первый встреченный сотрудник — с непредсказуемыми последствиями.

Для компаний, работающих с государственными заказчиками или в периметре ГОЗ, существуют дополнительные риски по специальным составам. Детальный анализ доступен в материале об уголовно-правовом аудите бизнеса. Если ситуация уже критическая — воспользуйтесь сервисом «Красная кнопка» 24/7 для срочного подключения адвоката.

📋 Карта уголовных рисков IT-компании

Разработана для директора и CTO: пять составов УК РФ, применимые к IT, с порогами ответственности, типичными триггерами и первыми шагами защиты.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🗂️

Кейсы из практики «Ветров. 49» по защите IT-компаний

Защита IT-бизнеса от уголовного преследования требует понимания отраслевой специфики: следствие апеллирует к техническим концепциям, которые необходимо переводить в правовую плоскость. Конфиденциальность по соглашению не позволяет раскрывать полные детали дел; ниже — обезличенные описания завершённых проектов.

Кейс 1 · 2024 · SaaS / облачные сервисы

Директор SaaS-компании, Сибирский ФО, выручка 180 млн ₽

Триггер

Заявление бывшего инвестора о мошенничестве (статья 159 УК РФ): утверждение, что метрики пользователей при раунде были сфальсифицированы; обыск в офисе компании, изъятие серверов и рабочих ноутбуков.

Результат

Прекращение дела на стадии предварительного следствия. Экспертиза, назначенная по ходатайству защиты, установила соответствие методологии расчёта метрик стандартам отрасли. Умысел на хищение не был установлен — дело прекращено за отсутствием состава.

Кейс 2 · Весна 2025 · Аутсорсинговая разработка

CTO аутсорсинговой компании, Северо-Западный ФО, выручка 95 млн ₽

Триггер

Уголовное дело по статье 272 УК РФ: при выполнении работ по договору техподдержки сотрудники компании обращались к базам данных клиента за пределами технического задания; клиент подал заявление после разрыва отношений.

Результат

Переквалификация с части третьей на часть первую статьи 272 УК РФ, прекращение в отношении CTO за отсутствием умысла. Защита установила, что доступ осуществлялся в рамках ролевой модели, предусмотренной договором; нарушение носило технический, а не умышленный характер. Дело в отношении непосредственного исполнителя прекращено по нереабилитирующему основанию.

Направления практики по теме

Уголовно-правовой аудит — выявление уголовных рисков до возбуждения дела
Защита по уголовному делу — экономические и корпоративные составы
Защита при обысках и допросах — следственные действия в офисе и дома

Уже получили запрос или вызов?

Конкретные действия зависят от стадии: доследственная проверка, возбуждённое дело или уже предъявленное обвинение — у каждой свои инструменты. «Ветров. 49» занимается уголовной защитой IT-бизнеса с 2017 года. Право·300 · 1 000+ проектов.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Q.01 Несёт ли руководитель IT-компании личную уголовную ответственность за действия компании?

Руководитель IT-компании несёт личную уголовную ответственность, если принял решение, которое образует состав преступления, — даже если формально действовал от имени юридического лица. По статье 199 Уголовного кодекса РФ ответственность несут руководитель и главный бухгалтер как лица, подписавшие налоговую отчётность. По статье 159 — лицо, которое совершило обман или воспользовалось доверием контрагента. Судебная практика исходит из принципа: корпоративная оболочка не защищает физическое лицо от уголовного преследования. Порог крупного ущерба по мошенничеству — 250 000 рублей, по налоговым преступлениям — 18,75 миллиона рублей за три года. Для IT-компании это означает, что директор, подписавший договор с намеренно заниженной ценой или согласовавший фиктивную субподрядную схему, рискует лично, а не через компанию.

Q.02 Как защитить личные активы при уголовном преследовании IT-компании?

Защита личных активов при уголовном преследовании IT-компании строится на трёх направлениях. Первое — разделение имущества до возбуждения дела: активы, не связанные с деятельностью компании, должны быть оформлены на иных лиц или вынесены в отдельную правовую конструкцию ещё на этапе превентивного планирования. Второе — немедленный контроль арестов: по статье 115 Уголовно-процессуального кодекса РФ следователь вправе арестовать имущество обвиняемого, подозреваемого или третьих лиц, на которых предполагается наложение иска. Суд обязан мотивировать соразмерность ареста — этот момент обжалуется. Третье — работа с гражданским иском: если потерпевший заявит гражданский иск в уголовном деле, он будет обеспечен арестом имущества автоматически. Блокировать этот механизм можно только до предъявления обвинения. Время для превентивных мер ограничено: после возбуждения дела и предъявления обвинения возможности существенно сужаются.

Q.03 С чего начать, если против вас возбудили уголовное дело?

Если против руководителя или сотрудника IT-компании возбуждено уголовное дело, первые 24–48 часов определяют процессуальные возможности защиты на всё дальнейшее расследование. Первый шаг — не давать никаких показаний до консультации с адвокатом: статья 51 Конституции РФ даёт право не свидетельствовать против себя. Второй шаг — зафиксировать, какие документы и устройства изъяты, в каком объёме и на каком основании: процессуальные нарушения при обыске или выемке становятся основанием для признания доказательств недопустимыми по статье 75 Уголовно-процессуального кодекса РФ. Третий шаг — определить стадию: проверка сообщения о преступлении по статье 144 УПК, доследственная проверка или уже возбуждённое дело — у каждой стадии свои процессуальные инструменты защиты. Промедление с привлечением адвоката в первые 48 часов существенно сужает возможности на последующих стадиях.

Q.04 Может ли разработчик или CTO понести уголовную ответственность за решения компании?

Разработчик или технический директор (CTO) может нести уголовную ответственность в трёх ситуациях. Первая — неправомерный доступ к компьютерной информации по статье 272 Уголовного кодекса РФ: если разработчик обращался к данным, доступ к которым не был ему предоставлен, — это состав вне зависимости от намерений. Вторая — создание или распространение вредоносных программ по статье 273 УК РФ: суды квалифицируют как вредоносное ПО инструменты для скрытого сбора данных, обхода систем защиты, автоматизированного парсинга закрытых баз. Третья — злоупотребление полномочиями по статье 201 УК РФ применительно к CTO, действующему в ущерб компании: заключение невыгодных договоров с подрядчиками, вывод интеллектуальной собственности. Санкция по части первой статьи 272 — до двух лет лишения свободы; по части второй — до четырёх лет.

Q.05 Какой уголовный риск несёт IT-компания при работе с персональными данными?

Уголовный риск при работе с персональными данными в IT-компании связан прежде всего со статьёй 137 Уголовного кодекса РФ — нарушение неприкосновенности частной жизни — и со статьёй 272, если доступ к данным был получен без разрешения правообладателя или субъекта. Санкция по статье 137, часть вторая, при использовании служебного положения — до четырёх лет лишения свободы. Дополнительный риск возникает при утечке данных, если будет установлено, что компания намеренно скрывала инцидент: это формирует состав по статье 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) применительно к конкурентам, использовавшим утечку. С 2025 года поправки к Федеральному закону «О персональных данных» увеличили ответственность операторов; параллельно обсуждается введение уголовной ответственности за крупные утечки — законопроект находится на стадии второго чтения.

Уголовные риски IT-компании — не абстрактная угроза: пять описанных составов охватывают более 80% реальных дел в отрасли. Ключевой вывод: риск формируется задолго до возбуждения дела — на этапе договорной политики, налоговой оптимизации и архитектуры доступа к данным.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года. Рейтинг Право·300, Best Lawyers 2021, более 1 000 реализованных проектов, в том числе по делам IT-компаний с оборотом до 5 млрд рублей.

Что делать сейчас?

Уголовные риски IT-бизнеса лучше оценивать до возбуждения дела — когда ещё есть выбор инструментов. «Ветров. 49»: Право·300 · 1 000+ проектов · конфиденциально.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00