Уголовная защита для бизнеса, топ-менеджмента
и должностных лиц
МСК НСК КРН КМР
БРН ОМС ЕКБ
Партнёра
цитируют
и публикуют
РБК
Ведомости
Коммерсантъ
Деловой квартал
Главная/ Аналитика/ Профили клиентов/ Уголовные риски IT-компании
💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов

Уголовные риски IT-компании — это реальные составы Уголовного кодекса, которые применяются к разработчикам, директорам и собственникам технологических бизнесов независимо от размера компании. По состоянию на май 2026 года число уголовных дел против IT-предпринимателей ежегодно растёт: МВД фиксирует рост дел по статьям 159, 160 и 272 УК РФ в секторе цифровых услуг. Без понимания пяти ключевых составов руководитель IT-компании не может адекватно оценить собственные риски и выстроить защиту заранее.

Получите чек-лист уголовных рисков для IT-бизнеса — пришлём в Telegram за 5 минут.

Получить чек-лист → WhatsApp
КЛ
Ксения Лебедева
Аналитик · следственные действия · УПК
Опубликовано Обновлено 18 мин. чтения
272 УК РФ
Ст. — неправомерный доступ к информации, до 5 лет
18,75 млн ₽
Порог крупного размера по ст. 199 УК РФ
10 лет
Макс. санкция по ч. 4 ст. 159 УК РФ
48 часов
Максимум задержания без предъявления обвинения (ст. 94 УПК РФ)

Кто в IT-бизнесе реально несёт уголовный риск?

Уголовная ответственность в IT-компании распределяется между несколькими ролями неравномерно: директор и собственник несут риск по экономическим и налоговым составам, разработчики — по компьютерным, главный бухгалтер — по налоговым и связанным с выплатой заработной платы. Ни одна из этих ролей не защищена автоматически фактом найма или корпоративной структурой.

Распространённое заблуждение — что «ООО защищает». Уголовное преследование направлено против физических лиц. Следователь устанавливает, кто именно подписал договор, дал указание, имел доступ к системе или получил деньги. Корпоративная оболочка не является препятствием для возбуждения дела.

Три сценария уголовного риска по роли:

  • Собственник ООО — риск по статье 159 УК РФ (мошенничество при выполнении договоров с заказчиками) и по статье 199 УК РФ (уклонение от уплаты налогов через оптимизацию). Формально может не быть директором, но следствие доказывает «фактическое руководство».
  • Генеральный директор — несёт риск по всем пяти составам, перечисленным в этом материале. Подпись под договором и право распоряжения расчётным счётом делают его первой мишенью следствия.
  • Главный бухгалтер — риск по статьям 199 и 199.1 УК РФ (неудержание НДФЛ при работе с самозанятыми и подрядчиками), а также соучастие в мошенничестве при ведении «оптимизированной» отчётности.
// Примечание
Рядовой разработчик не является «защищённым» участником уголовного процесса. По делам, связанным с несанкционированным доступом к данным клиентов или созданием программного инструментария, он может быть привлечён как исполнитель по статье 272 или 273 УК РФ — даже при наличии трудового договора.

Состав № 1: мошенничество (статья 159 УК РФ) — как он работает в IT?

Мошенничество по статье 159 Уголовного кодекса применяется к IT-компаниям, когда следствие квалифицирует неисполнение договора как умышленный обман заказчика с целью получения денег. Порог уголовной ответственности: ущерб свыше 250 тыс. ₽ (ч. 1), свыше 4,5 млн ₽ — квалифицирующий признак части 3, свыше 12 млн ₽ — части 4 с санкцией до 10 лет лишения свободы. Именно часть 4 позволяет следователю ходатайствовать об аресте имущества и заключении под стражу.

Типичные сценарии в IT-секторе:

  • Получен аванс за разработку продукта, работы не завершены, деньги выведены на субподрядчиков или использованы на нужды компании.
  • SaaS-компания списывала абонентскую плату после фактического отключения сервиса.
  • Агентство получало оплату за рекламные бюджеты, которые частично не размещались.
⚠ Типичная ошибка
Директора убеждены, что гражданско-правовой спор «закроет» уголовное дело. Это не так: следователь возбуждает дело по факту обращения заказчика и проверяет умысел независимо от того, ведётся ли параллельно арбитражный процесс. Наличие претензионного порядка или мирового соглашения не является основанием для прекращения уголовного дела автоматически.

Позиция Пленума Верховного суда РФ (Постановление № 48 от 30.11.2017 «О судебной практике по делам о мошенничестве») разграничивает умышленное неисполнение и гражданско-правовой дефолт: ключевым критерием является наличие умысла до получения денег. Это означает, что защита строится на доказательстве реальной деловой цели на момент заключения договора — переписка, ТЗ, БДДР, результаты работ.

Кейс 1 · 2024 · IT-разработка

Директор разработчика корпоративного ПО, Уральский ФО, выручка 120 млн ₽

Триггер
Заказчик подал заявление в полицию после расторжения договора: аванс 18 млн ₽, акты не подписаны. Возбуждено дело по ч. 3 ст. 159 УК РФ. Директор вызван на допрос как подозреваемый.
Результат
Дело прекращено на стадии следствия: защита представила переписку, промежуточные версии продукта и заключение технического эксперта о реальном объёме выполненных работ. Умысел не доказан — дело прекращено по основанию п. 2 ч. 1 ст. 24 УПК РФ (отсутствие состава).

Состав № 2: присвоение и растрата (статья 160 УК РФ) — кто в IT попадает под удар?

Статья 160 Уголовного кодекса (присвоение или растрата) применяется внутри IT-компании, когда директор или топ-менеджер использует вверенные средства или активы в личных целях. Порог крупного размера — 250 тыс. ₽, особо крупного — 4,5 млн ₽. Санкция части четвёртой (с использованием служебного положения в особо крупном размере) — до 10 лет лишения свободы со штрафом до 1 млн ₽.

Специфика IT: активами являются не только деньги, но и лицензионное ПО, базы данных, доступы к API и клиентские данные. Следствие квалифицирует по статье 160 случаи, когда директор:

  • переводил выручку на личные счета или счета аффилированных структур;
  • продавал корпоративные программные продукты через «параллельное» юридическое лицо;
  • использовал корпоративные сервера и инфраструктуру для личных проектов в ущерб компании.
✓ Важно
Статья 160 УК РФ — корпоративный состав: его инициируют акционеры или участники ООО, обнаружившие злоупотребления директора. В IT-бизнесе типичен сценарий корпоративного конфликта: один партнёр обращается в полицию на другого после утраты доверия. Защита по этому составу требует аудита корпоративной документации до момента обострения конфликта.

Состав № 3: уклонение от уплаты налогов (статьи 199–199.2 УК РФ) — какой порог в 2026 году?

Уголовная ответственность за уклонение от уплаты налогов с организации (статья 199 Уголовного кодекса) наступает при налоговой недоимке свыше 18,75 млн ₽ за три финансовых года подряд (крупный размер, часть 1) или свыше 56,25 млн ₽ (особо крупный, часть 2). Санкция части второй — до 6 лет лишения свободы. Срок давности по части 1 — 6 лет, по части 2 — 10 лет.

IT-компании попадают под статью 199 чаще всего по трём схемам:

  • Дробление бизнеса — перераспределение выручки между несколькими юридическими лицами на упрощённой системе налогообложения для сохранения лимитов. ФНС квалифицирует как схему уклонения и передаёт материалы в СК РФ при достижении налоговых порогов.
  • Самозанятые вместо сотрудников — фактические трудовые отношения оформляются как гражданско-правовые с самозанятыми, НДФЛ и страховые взносы не удерживаются. Это риск по статье 199.1 (неисполнение обязанностей налогового агента).
  • Обнуление выручки через агентские схемы — использование агентских договоров с офшорами или компаниями-«прокладками» для выведения прибыли.
⚠ Типичная ошибка
Главные бухгалтеры ошибочно считают, что вопрос налогового доначисления — исключительно гражданско-правовой. После того как налоговый орган вынес решение о доначислении и оно вступило в силу, материалы автоматически передаются в Следственный комитет при превышении порогов статьи 199 УК РФ. Подача апелляции в УФНС не останавливает уголовное дело.

Статья 199.2 УК РФ (сокрытие имущества от взыскания налогов) наказывает директора, который при наличии налоговой задолженности переводит активы или денежные средства на аффилированные структуры. Санкция — до 7 лет лишения свободы. В IT это происходит, когда при налоговой проверке руководство начинает «перекладывать» активы (права на ПО, доменные имена, клиентские базы) на новое юридическое лицо.

✓ Важно
«Дорожная карта» ФНС → СК: налоговая проверка → решение о доначислении → требование об уплате → неисполнение требования в срок → передача материалов в СК РФ по пункту 3 статьи 32 Налогового кодекса РФ. Срок передачи — не позднее 10 дней после истечения срока для уплаты.

Налоговый риск IT-компании сложнее всего оценить самостоятельно: схема дробления может существовать годами до момента, когда ФНС начинает консолидировать выручку. К этому времени сумма доначислений, как правило, уже превышает уголовный порог.

Налоговая схема в IT — когда она становится уголовным делом?
Ветров. 49 проводит уголовно-правовой аудит структур с самозанятыми, дроблением и агентскими схемами. Определяем уголовный риск до того, как ФНС передаст материалы в СК. Право·300 с 2017 года, 1000+ проектов.
Запросить аудит рисков → Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Состав № 4: компьютерные преступления (статьи 272–273 УК РФ) — кто в команде под угрозой?

Статья 272 Уголовного кодекса (неправомерный доступ к охраняемой компьютерной информации) и статья 273 (создание, распространение или использование вредоносных программ) — составы, по которым уголовное преследование направлено не только против внешних хакеров, но и против сотрудников IT-компаний. Санкция части первой статьи 272 — до двух лет лишения свободы или штраф до 200 тыс. ₽; при тяжких последствиях (часть третья) — до 5 лет.

Сценарии привлечения сотрудников IT-компании по этим статьям:

  • Парсинг конкурентных баз данных — даже при наличии доступа к публичному сайту следствие квалифицирует массовый автоматизированный сбор данных как неправомерный доступ при отсутствии явного разрешения владельца.
  • Доступ к учётным данным клиента — разработчик или DevOps-инженер, имеющий техническую возможность войти в production-среду клиента, может стать фигурантом дела, если произошла утечка данных.
  • Пентест без договора — тестирование на проникновение, выполненное до подписания договора или за его рамками, формально образует состав статьи 272.
  • Создание инструментов автоматизации — скрипт, который используется для сбора данных конкурентов или для обхода систем защиты, может быть квалифицирован как «вредоносная программа» по статье 273.
⚠ Типичная ошибка
Технические специалисты убеждены, что уголовная ответственность требует «злого умысла». По практике применения статьи 272 УК РФ достаточно установить факт доступа к охраняемой информации без разрешения правообладателя — умысел на причинение ущерба следствие не обязано доказывать для предъявления первоначального обвинения.

Правовая база: статьи 272–274.1 УК РФ, Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ. Ключевой критерий защиты — наличие письменного разрешения на доступ или легального основания (трудовой договор + должностная инструкция с перечнем систем).

Что подготовить разработчику и DevOps-инженеру:

  • Трудовой договор или договор ГПХ с перечнем систем, к которым предоставлен доступ.
  • Приказ о предоставлении доступа или заявка в IT-системе (тикет).
  • NDA или соглашение о тестировании — для пентестеров обязательно до начала работ.

Состав № 5: злоупотребление полномочиями (статья 201 УК РФ) — когда применяется в IT?

Злоупотребление полномочиями по статье 201 Уголовного кодекса применяется к руководителям коммерческих организаций, которые используют свои полномочия вопреки законным интересам компании в целях извлечения личной выгоды. Ключевое условие: причинение существенного вреда правам граждан, организаций или государства. Санкция — до 10 лет лишения свободы по части 2 при тяжких последствиях.

В IT-бизнесе статья 201 применяется в следующих случаях:

  • Вывод интеллектуальной собственности — директор передаёт права на ПО, алгоритмы или товарный знак аффилированной компании без надлежащего встречного предоставления.
  • Заключение убыточных сделок — договоры с субподрядчиками по завышенным ценам, где директор или его родственники являются бенефициарами.
  • Намеренная ликвидация клиентской базы — при смене места работы директор уводит клиентов в новую структуру, разрывая договоры со старой компанией на невыгодных условиях.
✓ Важно
Статья 201 УК РФ — диспозитивный состав: уголовное преследование возбуждается только по заявлению организации или с её согласия (статья 23 УПК РФ). Это означает, что пока конфликт внутри компании не перешёл в открытое противостояние акционеров, риск возбуждения дела ниже. Но при корпоративном расколе — это первый состав, который используют против действующего директора.

Что делать директору IT-компании при угрозе уголовного преследования?

При первых признаках уголовного интереса к компании — запросе документов полицией, вызове на «беседу» или появлении в офисе сотрудников в форме — руководитель должен последовательно выполнить несколько действий. Промедление с привлечением уголовного адвоката в первые 48–72 часа существенно сужает процессуальные возможности защиты: именно в этот период следователь формирует первоначальную версию и фиксирует показания без участия защиты.

Чек-лист первых действий при угрозе уголовного преследования:

  • Немедленно уведомить уголовного адвоката — до дачи каких-либо объяснений сотрудникам полиции или следственного комитета.
  • Зафиксировать и сохранить все документы, связанные с предметом проверки: договоры, переписку, первичку, акты.
  • Не удалять и не уничтожать документы — это отдельный состав (статья 294 УК РФ — воспрепятствование правосудию).
  • Проинструктировать ключевых сотрудников о праве на молчание (статья 51 Конституции РФ) и о порядке поведения при обыске.
  • Разграничить корпоративные и личные активы: при аресте имущества по статье 115 УПК РФ следователь арестует всё, до чего сможет добраться.
⚠ Типичная ошибка
Директора приходят на «беседу» в полицию без адвоката, считая это проявлением лояльности. По факту беседа фиксируется как объяснение в рамках доследственной проверки по статье 144 УПК РФ и используется как доказательство при последующем предъявлении обвинения. Показания, данные без адвоката, практически невозможно скорректировать процессуально.
// Примечание
Сервис «Красная кнопка 24/7» обеспечивает выезд адвоката на следственное действие в течение 2 часов. Для IT-компаний, работающих с клиентскими данными и имеющих постоянный риск по статье 272 УК РФ, наличие этого контакта обязательно для всех технических руководителей.
Кейс 2 · 2025 · SaaS / облачные сервисы

Директор и технический директор SaaS-платформы, Центральный ФО, выручка 340 млн ₽

Триггер
Корпоративный конфликт между партнёрами: миноритарный участник подал заявление в СК о присвоении (ст. 160 УК РФ) и злоупотреблении полномочиями (ст. 201 УК РФ). Обыск проведён одновременно в офисе и у директора дома. Изъяты ноутбуки, телефоны, сервер бэкапа.
Результат
Переквалификация с уголовного на гражданско-правовой спор: защита обосновала, что спорные сделки совершены в рамках уставных полномочий директора и одобрены общим собранием участников. Дело прекращено по пункту 2 части 1 статьи 24 УПК РФ. Изъятое оборудование возвращено в течение 3 месяцев.
Направления практики по теме

Описанные пять составов охватывают большинство уголовных рисков IT-компании на практике. Конкретная уязвимость зависит от бизнес-модели, структуры выручки и ролей команды. Уголовно-правовой аудит позволяет выявить слабые точки до того, как ими воспользуется следствие.

Хочу понять, где в моей IT-компании уголовный риск
Ветров. 49 специализируется на уголовной защите бизнеса. Анализируем структуру, договоры и схемы работы с подрядчиками — определяем уголовный риск по каждому из пяти составов применительно к вашей роли. Конфиденциально по соглашению.
Обсудить ситуацию → Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально
📋 Чек-лист уголовных рисков IT-компании: 5 составов × 3 роли

Таблица-матрица: каждый из пяти составов с порогами ответственности, типичным сценарием и первым действием защиты — для директора, главбуха и разработчика.

Напишите «IT риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

💻
Q.01 Какие уголовные риски наиболее опасны для директора IT-компании?
Директор IT-компании несёт наибольший риск по статье 159 Уголовного кодекса (мошенничество при выполнении договоров) и статье 199 (уклонение от уплаты налогов). Уголовное дело по статье 159 возбуждается при ущербе свыше 250 тысяч рублей — это порог части первой. Санкция части четвёртой (ущерб свыше 12 миллионов рублей или организованная группа) составляет до 10 лет лишения свободы. По статье 199 порог крупного размера — 18,75 миллиона рублей налоговой недоимки за три года. Директор фигурирует в деле как лицо, давшее указание или подписавшее документы: защита строится на разграничении его полномочий и реальных решений главного бухгалтера или совета директоров.
Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски IT-компании?
Первый шаг — провести уголовно-правовой аудит бизнес-процессов: проверить договорную базу с заказчиками и субподрядчиками на предмет признаков статей 159 и 165 Уголовного кодекса, пересмотреть схемы работы с самозанятыми и аутсорсинговыми командами с точки зрения статьи 199.1 (неудержание НДФЛ), а также оценить доступ сотрудников к клиентским базам с точки зрения статьи 272. Второй шаг — разработать регламент поведения при обысках и допросах: свыше 70% следственных действий в отношении IT-компаний происходят без предупреждения. Третий шаг — сохранить контакт уголовного адвоката для оперативного вызова при появлении сотрудников правоохранительных органов в офисе.
Q.03 Чем уголовная защита директора IT-компании отличается от корпоративной?
Уголовная защита директора IT-компании направлена на предотвращение или прекращение уголовного преследования конкретного физического лица по статьям Уголовного кодекса. Корпоративная защита — это споры между акционерами, оспаривание сделок, защита активов в арбитраже. Уголовный процесс начинается с доследственной проверки по статье 144 Уголовно-процессуального кодекса (до 30 суток), переходит в стадию возбуждения дела и расследования с потенциальным арестом имущества по статье 115 и мерой пресечения. На корпоративных юристов нельзя положиться в уголовном деле: у них нет статуса защитника по Уголовно-процессуальному кодексу, а значит, они не допускаются к материалам дела и не могут участвовать в следственных действиях.
Q.04 Может ли разработчик нести уголовную ответственность за действия компании?
Рядовой разработчик может стать фигурантом уголовного дела по статье 272 Уголовного кодекса (неправомерный доступ к компьютерной информации) или статье 273 (создание вредоносных программ) — даже при выполнении служебного задания руководства. Санкция части первой статьи 272 — до двух лет лишения свободы; при наступлении тяжких последствий (часть третья) — до пяти лет. Следствие квалифицирует действия по факту: если разработчик имел доступ к чужим данным без явного юридического основания, это достаточный повод для проверки. Защита в таких случаях строится на разграничении служебного задания и умысла: разработчик должен подтвердить, что действовал в рамках трудовых обязанностей и полученных полномочий.
Q.05 Что происходит с IT-компанией при обыске и изъятии серверов?
Обыск в офисе IT-компании проводится на основании постановления следователя и судебного решения по статье 182 Уголовно-процессуального кодекса. Следователь вправе изъять серверы, рабочие станции, мобильные устройства и любые носители информации — без ограничения объёма. Изъятие оборудования фактически останавливает работу компании на срок от нескольких дней до нескольких месяцев: официальный срок возврата законом прямо не ограничен. На практике при отсутствии адвоката в момент обыска следователи изымают значительно больше, чем указано в постановлении. Оспорить излишнее изъятие можно через жалобу прокурору по статье 124 или в суд по статье 125 Уголовно-процессуального кодекса — но только если нарушения зафиксированы в протоколе в момент обыска.

Уголовные риски IT-компании — это не гипотетическая угроза. Пять составов, разобранных в материале, регулярно применяются к технологическим бизнесам по всей России: от небольших студий разработки до компаний с многомиллиардной выручкой. Разница между компанией, прошедшей через уголовное дело без потерь, и той, которая его не пережила, как правило, определяется не в зале суда, а на этапе подготовки.

«Ветров. 49» специализируется на уголовной защите предпринимателей с 2017 года. Практика охватывает все пять составов, перечисленных в этом материале: от доследственной проверки до прекращения дела. Рейтинг Право·300, Best Lawyers 2021, более 1000 завершённых проектов.

Что делать сейчас?
Вы разобрались с пятью составами — теперь важно понять, какие из них актуальны для вашей структуры. Ветров. 49: Право·300 с 2017 г., 1000+ проектов, конфиденциально по соглашению.
Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →
+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00
Читать далее
🔍 Уголовный комплаенс
Уголовно-правовой аудит бизнеса
Ветров. 49 · май 2026 · 10 мин
🚨 Следственные действия
Красная кнопка 24/7 — выезд адвоката на обыск
Ветров. 49 · май 2026 · 8 мин
Позвонить Telegram