💻 IT и технологии Аналитика

Уголовные риски IT-компании: топ-5 составов

Уголовная ответственность IT-компании — это не абстрактный риск, а прикладная реальность для разработчиков ПО, SaaS-платформ, аутсорсеров и интеграторов. По состоянию на май 2026 года число уголовных дел, связанных с компьютерными составами и налоговыми нарушениями в IT-секторе, устойчиво растёт: за 2023–2024 годы МВД РФ зафиксировало прирост дел по статье 272 УК РФ на 34%. Настоящий материал разбирает пять составов, которые чаще всего предъявляют участникам IT-рынка, и показывает, что именно становится триггером для уголовного преследования.

Проверьте, есть ли в деятельности вашей компании уголовно-правовые риски — до того, как это сделает следствие.

Запросить аудит рисков → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

+34% YoY

рост числа дел по ст. 272 УК РФ в 2023–2024 гг.

18,75 млн ₽

порог крупного размера по ст. 199 УК РФ (ч. 1)

7 лет

максимальная санкция по ст. 273 УК РФ ч. 2 (тяжкие последствия)

48–72 ч

критическое окно после задержания или возбуждения дела

Кто вы как субъект уголовной ответственности в IT

IT-компания в уголовно-правовом смысле — это не абстрактное юрлицо, а совокупность конкретных физических лиц: генеральный директор, технический директор, ведущий разработчик, руководитель проекта, главный бухгалтер. Уголовный кодекс РФ не предусматривает ответственности организаций — только людей. Именно поэтому при возбуждении уголовного дела против «компании» следователь в первую очередь определяет, кто принимал решения.

Роль в компании формирует профиль риска. Генеральный директор отвечает за корпоративные решения: с кем заключить договор, как построена финансовая модель, кто имеет доступ к клиентским базам данных. Технический директор и ведущий разработчик несут риск по компьютерным составам — статьям 272 и 273 УК РФ — если в продукте обнаружен функционал, расцениваемый следствием как вредоносный. Главный бухгалтер под ударом по налоговым составам (статья 199.1 УК РФ — неисполнение обязанностей налогового агента) и мошенничеству при завышении расходов.

✓ Важно

Уголовная ответственность физического лица не зависит от того, выплатила ли компания налоговую недоимку или возместила ущерб в гражданско-правовом порядке. Это самостоятельные основания, хотя возмещение ущерба может стать основанием для прекращения дела по нереабилитирующим основаниям (статья 28.1 УПК РФ).

Три базовых сценария уголовного преследования IT-компании: (1) корпоративный конфликт между участниками, при котором один инициирует уголовное дело против другого; (2) претензии клиента или партнёра, которые перерастают из гражданского спора в уголовный; (3) самостоятельная инициатива следствия — как правило, после налоговой проверки или оперативной разработки. Понимание этого позволяет выстроить превентивную защиту до, а не после наступления угрозы. Подробнее о профилях клиентов — в разделе бизнес-аналитики.

Чем грозит IT-компании статья 272 УК РФ о неправомерном доступе?

Неправомерный доступ к охраняемой компьютерной информации (статья 272 УК РФ) — наиболее частый состав в IT-уголовке. Он наступает при копировании, уничтожении, блокировании или модификации информации, доступ к которой не был разрешён правообладателем. Санкция по части 1 — до двух лет лишения свободы; по части 3, если деяние совершено группой или из корыстных побуждений, — до пяти лет.

На практике этот состав предъявляется в нескольких типичных ситуациях. Первая — парсинг конкурентных баз данных: компания собирает данные о клиентах или ценах с чужих платформ без согласия владельца. Вторая — доступ к инфраструктуре бывшего работодателя: уволившийся разработчик использует сохранённые учётные данные для копирования кода или клиентской базы. Третья — пен-тест без надлежащего юридического оформления: исполнитель формально получил задание, но договор не содержит чёткого разрешения на конкретные технические действия.

⚠ Типичная ошибка

Договор на «аудит безопасности» или «тестирование на проникновение» без точного указания перечня систем, методов и временных рамок не защищает исполнителя от статьи 272. Следователь оценивает каждое конкретное действие: был ли доступ к этому серверу, этой базе, этому файлу прямо разрешён. Размытые формулировки в договоре трактуются не в пользу IT-компании.

Разграничение с легальным доступом строится на одном критерии: наличие явного письменного разрешения правообладателя на конкретные технические действия в отношении конкретных систем. Устные договорённости, переписка в мессенджерах и общий договор на «работы по безопасности» — недостаточная защита. Верховный Суд РФ в обзоре судебной практики по делам о компьютерных преступлениях последовательно подтверждает: умысел устанавливается исходя из характера действий, а не из субъективных объяснений обвиняемого.

Кейс 1 · 2024 · Разработка ПО / SaaS

IT-компания, Северо-Западный федеральный округ, выручка 180 млн ₽

Триггер

Бывший технический директор после корпоративного конфликта инициировал проверку: утверждал, что компания использовала код, скопированный с серверов прежнего работодателя. СК РФ возбудил дело по части 2 статьи 272 УК РФ (группа лиц, корыстный мотив).

Результат

Дело прекращено на стадии следствия — защита установила, что доступ к серверам осуществлялся в рамках действовавшего на тот момент трудового договора, а сам код был написан обвиняемым ещё до перехода в текущую компанию. Следствие не смогло доказать неправомерность доступа.

Описанная ситуация типична: корпоративный конфликт превращается в уголовное дело, когда у одной из сторон есть доступ к инфраструктуре. Как именно квалифицируются действия сотрудника — зависит от документальной базы компании. Своевременная проверка договорной документации и разграничения прав доступа позволяет устранить риск до его реализации.

Есть ли в вашей компании уязвимые точки по статье 272?

Уголовно-правовой аудит позволяет выявить риски доступа к чужим системам, неоформленных пен-тестов и спорных прав на код — до того, как ими воспользуется следствие или бывший партнёр.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Когда разработчика обвиняют по статье 273 УК РФ за написание кода?

Создание, распространение и использование вредоносных компьютерных программ (статья 273 УК РФ) — состав, который следствие предъявляет разработчикам, создавшим программный продукт с функционалом несанкционированного доступа, сбора данных или блокирования систем. Ключевой элемент: заведомость умысла — автор кода понимал деструктивный характер программы. Санкция по части 1 — до четырёх лет лишения свободы, по части 2 (тяжкие последствия) — до семи лет.

На практике грань между легальным и вредоносным кодом размывается в нескольких ситуациях. Коммерческий шпион: ПО для мониторинга сотрудников или родительского контроля — если оно работает в скрытом режиме без уведомления пользователя, суды признают его вредоносным вне зависимости от заявленного назначения. DDoS-инструментарий: программы для нагрузочного тестирования инфраструктуры формально легальны, но при отсутствии договора с заказчиком систематически признаются орудием преступления. Парсеры с обходом защиты: если продукт обходит CAPTCHA или rate limiting, следствие квалифицирует это как вредоносный функционал по статье 273.

// Примечание

Статья 273 УК РФ не требует наступления реального ущерба — достаточно факта создания или распространения программы, заведомо предназначенной для несанкционированных действий с информацией. Это отличает её от статьи 272, где обязательно наступление вредных последствий (уничтожение, блокирование, копирование, модификация).

Защитная стратегия для IT-компаний строится на трёх элементах: техническая документация с описанием архитектуры и назначения каждого модуля, договорная документация с заказчиком, прямо указывающая на цель использования, и внутренний комплаенс-регламент, запрещающий разработчикам создавать функционал с неочевидным назначением без письменного задания. Минимальный чек-лист для защиты разработчика — см. ниже.

Как в IT-секторе возникает мошенничество по статье 159 УК РФ?

Мошенничество (статья 159 УК РФ) в IT — не экзотика, а один из наиболее часто предъявляемых составов при конфликтах с заказчиками программных продуктов. Ответственность наступает при хищении чужого имущества путём обмана или злоупотребления доверием. Порог для части 3 — ущерб свыше 250 000 ₽, для части 4 (организованная группа или ущерб свыше 1 млн ₽) — до десяти лет лишения свободы. На практике важен момент: мошенничество в предпринимательской сфере (статья 159.4 УК РФ, до 2015 года) теперь квалифицируется по общей статье 159 с более строгими санкциями.

Три типичных сценария для IT-компаний. Первый — завышение объёма выполненных работ: акты приёмки подписаны, но реальный функционал вдвое меньше задокументированного. Если заказчик инициирует уголовное дело, следствие назначает программно-техническую экспертизу. Второй — предоплата без намерения исполнять: компания получила аванс за разработку, после чего прекратила работы. Следствие устанавливает момент возникновения умысла — если он существовал до получения денег, это мошенничество, а не гражданский спор. Третий — продажа несуществующего ПО или лицензий: SaaS-платформа обещала функционал, который не был реализован, и продолжала взимать плату.

⚠ Типичная ошибка

Частая ошибка директора IT-компании — рассчитывать, что невыполнение договора остаётся гражданско-правовым спором. Если заказчик подаёт заявление в полицию и следователь устанавливает корыстный умысел на момент заключения договора, дело переходит в уголовную плоскость независимо от наличия судебного решения по гражданскому иску.

Граница между гражданско-правовым неисполнением и мошенничеством проходит по умыслу и моменту его возникновения. Если компания столкнулась с техническими трудностями и добросовестно пыталась их преодолеть — это коммерческий спор. Если умысел на неисполнение существовал с момента подписания договора — следствие будет доказывать статью 159. Внутренняя переписка, переговорные позиции, история транзакций — всё это станет доказательной базой.

Узнать о специфике защиты по статье 159 УК РФ, включая судебную практику разграничения с гражданским спором, можно на странице уголовно-правового аудита бизнеса.

Что такое статья 183 УК РФ и кому она грозит в IT-компании?

Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (статья 183 УК РФ), — состав, который в IT применяется к сотрудникам, скопировавшим базы клиентов, алгоритмы, технические решения или финансовую отчётность при переходе к конкуренту. Санкция по части 2 (разглашение) — до трёх лет лишения свободы; по части 3, если деяние причинило крупный ущерб, — до пяти лет.

На практике статья 183 УК РФ работает в двух направлениях. Первое — IT-компания как потерпевшая: бывший разработчик или менеджер по продажам унёс базу данных клиентов и передал её конкуренту. Второе — IT-компания как обвиняемая: специалисты компании получили доступ к конфиденциальным данным клиента в ходе разработки или сопровождения и использовали их в коммерческих целях.

✓ Важно

Коммерческая тайна охраняется законом только при соблюдении режима: наличие локального акта о коммерческой тайне, гриф на документах, ознакомление сотрудников под подпись (Федеральный закон № 98-ФЗ «О коммерческой тайне»). Без введённого режима статья 183 УК РФ не применяется: нет объекта охраны.

Многие недооценивают масштаб рисков по этому составу: статья 183 УК РФ в IT-делах нередко идёт в совокупности со статьёй 272 (неправомерный доступ), если сотрудник скопировал данные через несанкционированный доступ к корпоративным системам. Совокупность составов существенно увеличивает санкцию и затрудняет прекращение дела.

Какие налоговые риски наиболее критичны для IT-компании в 2025–2026 годах?

Налоговая уголовная ответственность (статья 199 УК РФ) наступает при недоимке свыше 18,75 млн ₽ за три финансовых года подряд (крупный размер, часть 1) или 56,25 млн ₽ (особо крупный, часть 2 — санкция до шести лет). ФНС передаёт материалы в Следственный комитет после завершения выездной налоговой проверки и вступления решения в силу. Срок давности по части 1 — шесть лет, по части 2 — десять лет.

IT-компании попадают под налоговые уголовные дела преимущественно через три механизма. Первый — злоупотребление IT-льготами: с 2021 года IT-компании получили пониженные ставки налога на прибыль и страховых взносов. Условие — аккредитация Минцифры и доля выручки от IT-деятельности свыше 70%. ФНС проверяет реальность IT-выручки: если компания формально аккредитована, но реально занимается дистрибуцией или консалтингом, льгота снимается с доначислением за весь период. Второй — дробление через ИП-разработчиков: компания работает с физлицами как с ИП, хотя фактически отношения трудовые. ФНС переквалифицирует договоры, доначисляет НДФЛ и страховые взносы — и если сумма превышает порог, материалы уходят в СК РФ. Третий — агрессивное налоговое планирование через офшоры: СИДН (соглашения об избежании двойного налогообложения) утратили силу с рядом юрисдикций, и схемы, работавшие до 2022 года, теперь генерируют налоговые долги.

⚠ Типичная ошибка

IT-компании нередко полагают, что IT-льгота защищает их от налоговых претензий. На практике льгота снижает ставки, но не ликвидирует риск: ФНС проверяет реальность деятельности и структуру выручки. Компании, получившие льготу, проходят более тщательные проверки, чем те, кто работает на общей системе.

Для компаний, работающих с зарубежными заказчиками, дополнительный риск — статья 193 УК РФ (уклонение от репатриации валютной выручки). С 2022 года требования валютного контроля изменились, и IT-компании, не успевшие адаптировать расчётные схемы, оказались под угрозой возбуждения дел.

Что подготовить IT-компании до возникновения уголовной угрозы

Превентивная защита обходится в 15–30 раз дешевле защиты по возбуждённому уголовному делу — как в денежном выражении, так и в потере управленческого ресурса. Уголовно-правовой аудит IT-компании охватывает пять направлений: договорную документацию на IT-проекты, режим коммерческой тайны, основания для IT-льгот, структуру работы с разработчиками и политику доступа к инфраструктуре.

Чек-лист: что подготовить до уголовной угрозы

Договоры на пен-тесты и аудиты безопасности — проверить наличие конкретного перечня разрешённых действий и систем (защита по ст. 272 УК РФ)
Локальный акт о коммерческой тайне и листы ознакомления сотрудников — введён ли режим в соответствии с ФЗ № 98-ФЗ
Структура выручки по IT-деятельности — подтверждает ли она порог 70% для IT-льгот Минцифры
Договоры с ИП-разработчиками — нет ли признаков трудовых отношений по критериям ФНС (регулярные выплаты, единственный заказчик, рабочее место в офисе)
Политика доступа к системам — разграничены ли права, журналируются ли действия, отзываются ли доступы при увольнении

Если хотя бы по трём пунктам из пяти возникают сомнения — риск уголовного преследования выше среднего для IT-сектора. Экстренную помощь при уже поступившем вызове следователя или обыске можно получить через сервис «Красная кнопка 24/7».

Кейс 2 · 2025 · Аутсорсинговая разработка

IT-аутсорсер, Приволжский федеральный округ, выручка 320 млн ₽

Триггер

ФНС провела выездную проверку за 2021–2023 годы, установила, что 42% «IT-выручки» составляли агентские вознаграждения за перепродажу лицензий — не IT-деятельность. Льгота снята, доначислено 34 млн ₽. После вступления решения в силу материалы переданы в СК РФ по статье 199 УК РФ ч. 1.

Результат

Дело прекращено в связи с истечением срока давности по нереабилитирующему основанию — защита установила, что фактически недоимка по итогам перерасчёта не превышала порог крупного размера за каждый из трёх проверяемых годов в отдельности, а не в совокупности. Процессуальная позиция полностью изменила квалификацию.

Ситуация с IT-льготами остаётся зоной повышенного контроля ФНС в 2025–2026 годах. Доначисление налогов и последующая передача материалов в СК — двухлетний процесс, который начинается задолго до того, как директор получает первый вызов на допрос. Провести внутреннюю проверку обоснованности льготы можно в рамках уголовно-правового аудита.

Реальна ли угроза по налоговым основаниям для вашей IT-компании?

Анализируем структуру выручки, обоснованность IT-льготы и договоры с ИП-разработчиками — до того, как это сделает ФНС. Право·300 с 2017 года, 1000+ завершённых проектов.

Запросить аудит рисков → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

📋 Чек-лист уголовных рисков IT-компании: 27 точек контроля

Документ охватывает компьютерные составы, налоговые риски, режим коммерческой тайны и договорную документацию. Разработан на основе анализа уголовных дел в IT-секторе 2021–2025 годов.

Напишите «IT риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Направления практики по теме

Уголовно-правовой аудит бизнеса — проверка рисков до возбуждения дела
Красная кнопка 24/7 — экстренная помощь при обыске и задержании

Q.01 Несёт ли руководитель IT-компании личную ответственность за действия сотрудников?

Руководитель IT-компании несёт личную уголовную ответственность, если следствие установит его осведомлённость о противоправных действиях сотрудников или непосредственное участие в них. По статье 272 Уголовного кодекса РФ ответственность наступает с момента совершения неправомерного доступа, независимо от должности. Генеральный директор привлекается как организатор или соучастник, если доказана его роль в принятии решений — например, о заключении договора с заказчиком, знавшим о незаконном происхождении программного обеспечения. Размытие ответственности через цепочку менеджеров не защищает: следователь устанавливает фактического бенефициара схемы. Превентивная мера — письменные регламенты, разграничивающие полномочия, и уголовно-правовой аудит процессов до, а не после возбуждения дела.

Q.02 Как защитить личные активы при уголовном преследовании IT-компании?

Арест имущества в рамках уголовного дела (статья 115 Уголовно-процессуального кодекса РФ) распространяется как на корпоративные, так и на личные активы руководителя и участника компании — при наличии оснований полагать, что они получены преступным путём или могут служить возмещением ущерба. Суммы, на которые суды накладывают арест, нередко превышают реальный ущерб в три-пять раз. Защита личных активов строится до возбуждения дела: разделение операционных и инвестиционных активов, использование законных корпоративных структур, своевременный уголовно-правовой аудит. После предъявления обвинения возможности существенно сужаются — суды расценивают переоформление имущества как его сокрытие.

Q.03 С чего начать, если против директора IT-компании возбудили уголовное дело?

Первые 48–72 часа после возбуждения уголовного дела или задержания являются критическими: именно в этот период следователь формирует доказательственную базу и ходатайствует о мере пресечения. Директор IT-компании обязан немедленно воспользоваться правом на защитника (статья 47 Уголовно-процессуального кодекса РФ) и отказаться от объяснений до его появления. Нельзя передавать следователю корпоративные устройства, ключи от серверных, доступы к системам — без участия защитника и без протоколирования каждого изъятого объекта. Параллельно необходимо уведомить юрисконсульта компании, чтобы приостановить передачу документов контрагентам и сотрудникам до выяснения объёма интересов следствия.

Q.04 Можно ли привлечь разработчика к уголовной ответственности за написание кода?

Разработчик несёт уголовную ответственность по статье 273 Уголовного кодекса РФ за создание, распространение или использование вредоносных программ, если код заведомо предназначен для несанкционированного доступа, уничтожения или блокирования информации. Санкция по части первой — до четырёх лет лишения свободы; по части второй (тяжкие последствия) — до семи лет. Ключевой элемент состава — умысел: следствие доказывает, что автор кода понимал его деструктивный характер. Аргумент «я только писал код по заданию» не освобождает от ответственности, если разработчик осознавал конечную цель. Грань между легальным пен-тестом и незаконным взломом определяется наличием письменного согласия правообладателя системы на конкретные технические действия.

Q.05 Что грозит IT-компании за уклонение от уплаты налогов в 2025–2026 годах?

Уголовная ответственность за уклонение от уплаты налогов организацией (статья 199 Уголовного кодекса РФ) наступает при недоимке свыше 18,75 миллиона рублей за три финансовых года подряд — это порог крупного размера по части первой. При недоимке свыше 56,25 миллиона рублей применяется часть вторая с санкцией до шести лет лишения свободы. IT-компании попадают под этот состав преимущественно через три схемы: неправомерное применение льготной ставки при отсутствии реальной IT-деятельности в структуре выручки, использование фиктивных договоров с аффилированными ИП-разработчиками при фактически трудовых отношениях, а также занижение выручки через разбивку на несколько юридических лиц без деловой цели. ФНС передаёт материалы в Следственный комитет после завершения налоговой проверки и вступления решения в законную силу.

Что делать сейчас?

Уголовные риски IT-компании конкретны и измеримы — они возникают из договорных пробелов, налоговых схем и неоформленных технических процессов. Ветров. 49 — Право·300 с 2017 года, более 1000 завершённых проектов в уголовной защите бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00