💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов (2026 год)

Уголовные риски IT-компании охватывают пять основных составов Уголовного кодекса РФ: мошенничество (статья 159), злоупотребление полномочиями (статья 201), налоговые преступления (статья 199), неправомерный доступ к компьютерной информации (статья 272) и незаконное получение коммерческой тайны (статья 183). По состоянию на май 2026 года число уголовных дел в сфере IT-бизнеса растёт: следствие всё активнее применяет «предпринимательские» составы к разработчикам ПО, операторам данных и IT-аутсорсерам. Без понимания конкретных триггеров уголовного преследования — и без превентивных мер — руководитель рискует оказаться под следствием за операции, которые считал обычными.

Получите оценку уголовных рисков вашей IT-компании — до того, как это сделает следователь.

Оставить заявку → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Кто вы в глазах следствия: профиль IT-предпринимателя как субъекта уголовного преследования

Следствие рассматривает руководителя IT-компании прежде всего как лицо, управляющее финансовыми потоками и договорными отношениями — вне зависимости от технической специфики бизнеса. Разработка программного обеспечения, IT-аутсорсинг и операторская деятельность с точки зрения уголовного права ничем не отличаются от строительства или торговли: следователь ищет умысел на хищение, уклонение от налогов или злоупотребление доверием. По данным Судебного департамента при Верховном суде РФ, за 2024 год по «предпринимательским» составам (части 5–7 статьи 159 УК РФ) осуждено свыше 3 400 человек — руководители IT-компаний входят в эту статистику.

Специфика IT-бизнеса создаёт три дополнительных зоны уязвимости. Первая — нематериальный характер продукта: следствие легко оспаривает факт надлежащего исполнения договора, если в актах нет технической детализации. Вторая — трансграничные расчёты с нерезидентами: операции через зарубежные счета привлекают внимание ФНС и Росфинмониторинга. Третья — кадровые риски: сотрудники с доступом к базам данных, исходному коду и клиентской информации становятся либо соучастниками, либо ключевыми свидетелями обвинения.

✓ Важно

Уголовная ответственность по российскому праву носит персональный характер: юридическое лицо не является субъектом преступления. Под следствие попадает директор, технический директор, главный бухгалтер или иное должностное лицо — в зависимости от того, кто подписывал документы и принимал решения.

Мошенничество (ст. 159 УК РФ): когда ваш договор становится «схемой хищения»?

Мошенничество по статье 159 УК РФ — наиболее распространённый уголовный риск для IT-компании: следствие квалифицирует неисполнение договора или спорное исполнение как «хищение путём обмана», если ущерб превышает 2,5 тыс. рублей (часть 1) или 4,5 млн рублей (часть 3 — крупный размер, до шести лет). По части 4 статьи 159 (особо крупный ущерб свыше 12 млн рублей или организованная группа) санкция достигает десяти лет лишения свободы. Предпринимательские составы по частям 5–7 применяются, когда стороной является контрагент по договору.

Типичный триггер для IT-компании — проект, принятый заказчиком по акту, но впоследствии признанный им «нерабочим» или «несоответствующим ТЗ». Заказчик подаёт заявление в полицию, и следствие начинает проверять, был ли у руководителя умысел на обман при подписании договора. На практике важно учитывать: следователь анализирует переписку в корпоративных мессенджерах, Jira-задачи и Git-историю — всё это становится материалами дела. Частая ошибка директора IT-компании — уверенность в том, что гражданско-правовой спор не может перерасти в уголовное дело. Может, и статистика это подтверждает.

⚠ Типичная ошибка

Подписание актов приёмки без технической детализации выполненных работ — прямая уязвимость. Акт на «разработку программного обеспечения» без описания функциональности не доказывает факт надлежащего исполнения. Следствие трактует такой акт как оформление фиктивного документооборота.

Ещё один сценарий — авансовые платежи. Если заказчик перечислил аванс, а проект не был завершён в срок, следствие проверяет движение денег: были ли средства потрачены на нужды проекта или выведены. Руководитель, направивший аванс на погашение кредитов компании или личные расходы, создаёт основания для квалификации по статье 159 вне зависимости от последующей готовности вернуть деньги.

Описанные сценарии — лишь наиболее распространённые. Конкретный договор, его предмет и история исполнения определяют реальный уголовный риск. Анализ договорной базы до начала следствия позволяет устранить уязвимости, которые потом станут доказательствами.

Есть договор, который может стать проблемой?

Юристы «Ветров. 49» оценивают уголовный риск конкретного договора или проекта — с учётом специфики IT-отрасли и актуальной следственной практики. Право·300 с 2017 года, свыше 1 000 проектов.

Оставить заявку → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Злоупотребление полномочиями (ст. 201 УК РФ): какие решения руководителя становятся преступлением?

Злоупотребление полномочиями по статье 201 УК РФ применяется к руководителям коммерческих организаций, которые использовали управленческие функции вопреки интересам компании и причинили существенный вред её участникам или кредиторам. Существенный вред — оценочный критерий, но на практике следствие считает достаточным ущерб от 250 тыс. рублей. Санкция по части 2 (тяжкие последствия) — до десяти лет лишения свободы. Для IT-компании этот состав особенно актуален в двух сценариях: конфликт акционеров и выход на новый бизнес.

В корпоративном конфликте статья 201 УК РФ — стандартный инструмент давления: миноритарный участник заявляет, что директор заключал невыгодные договоры с аффилированными лицами, занижал стоимость разработки в пользу «своих» компаний или вывел ключевых разработчиков в аффилированную структуру. Все эти действия потенциально охватываются составом. На практике важно учитывать: деловая цель каждой спорной транзакции должна быть задокументирована заблаговременно — протоколами совета директоров, служебными записками, независимыми оценками.

// Примечание

Статья 201 УК РФ — частно-публичное обвинение: уголовное преследование, как правило, возбуждается по заявлению потерпевшего (участника организации). Это означает, что урегулирование конфликта с заявителем на ранней стадии существенно влияет на перспективы дела.

Второй сценарий — «уход» директора с командой разработчиков в новый проект. Если при этом использовались ресурсы прежней компании (серверы, лицензии, рабочее время сотрудников), следствие квалифицирует это как злоупотребление полномочиями. Особый риск создаёт совместное использование клиентской базы: перенос контактов заказчиков в новую структуру образует конкуренцию со статьёй 183 УК РФ (незаконное получение коммерческой тайны).

Кейс 1 · 2024 · IT-аутсорсинг

Директор IT-аутсорсинговой компании, Сибирский федеральный округ, выручка 180 млн ₽

Триггер

Миноритарный участник подал заявление о злоупотреблении полномочиями: директор заключил договоры субподряда с аффилированной компанией по завышенным ставкам. Возбуждено дело по части 1 статьи 201 УК РФ, назначена бухгалтерская экспертиза.

Результат

Дело прекращено на стадии предварительного следствия. Защита доказала рыночный характер ставок субподрядчика через независимую оценку и представила протоколы совета директоров, подтверждающие одобрение транзакций. Основания для возбуждения дела признаны недостаточными.

Какие налоговые уголовные риски специфичны для IT-компаний в 2026 году?

Уголовная ответственность по статье 199 УК РФ (уклонение от уплаты налогов с организации) наступает при недоимке свыше 18,75 млн рублей за три финансовых года подряд — это порог крупного размера. Особо крупный размер — свыше 56,25 млн рублей: санкция по части 2 достигает шести лет лишения свободы. Для IT-компаний 2026 год принёс дополнительные риски, связанные с реформой IT-льгот: ФНС усилила контроль за соответствием критериям аккредитованных IT-организаций, получающих льготные ставки по налогу на прибыль и страховым взносам.

Три специфических налоговых риска IT-бизнеса в 2026 году. Первый — дробление ради сохранения УСН: IT-компания с выручкой, превышающей лимит упрощённой системы налогообложения (265,8 млн рублей в 2026 году), искусственно делит бизнес на несколько юридических лиц. ФНС квалифицирует это как уклонение и передаёт материалы в Следственный комитет. Второй — нарушение условий IT-аккредитации: получение льготных ставок при несоответствии критериям (доля IT-выручки менее 70%, неподтверждённая численность разработчиков) рассматривается как незаконное возмещение налога. Третий — схемы с самозанятыми и ИП: переквалификация трудовых отношений влечёт доначисление страховых взносов и НДФЛ, что в совокупности может достигать порога статьи 199 УК РФ.

✓ Важно

ФНС направляет материалы в Следственный комитет только при наличии неуплаченной недоимки на момент вынесения решения по налоговой проверке. Полная уплата недоимки, пеней и штрафов до возбуждения дела является обязательным основанием для освобождения от уголовной ответственности по части 1 статьи 76.1 УК РФ — при совершении преступления впервые.

Многие недооценивают риск, связанный с выплатами нерезидентам. Если IT-компания перечисляет роялти за лицензии или платежи по договорам с иностранными разработчиками, не удерживая налог у источника, это образует самостоятельное основание для налоговой проверки. Дополнительный риск — перенос налогового резидентства ключевых сотрудников при сохранении фактического руководства бизнесом из России.

Провести сверку налоговой нагрузки с отраслевыми показателями ФНС (АСК НДС-2)
Проверить соответствие критериям IT-аккредитации по итогам каждого отчётного периода
Документировать деловую цель при привлечении самозанятых и ИП-разработчиков
Хранить документацию по трансграничным платежам не менее пяти лет
Запросить уголовно-правовой аудит налоговой структуры до начала выездной проверки ФНС

Налоговые уголовные риски IT-компании поддаются превентивному управлению — если действовать до начала проверки. После возбуждения уголовного дела пространство для манёвра сужается принципиально.

Есть налоговая проверка или запросы ФНС?

«Ветров. 49» анализирует уголовные риски на стыке налогового и уголовного права. Выявляем опасные зоны до того, как ФНС передаёт материалы в СК РФ. Конфиденциально по соглашению.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Компьютерные составы (ст. 272, 183 УК РФ): когда работа с данными становится уголовным делом?

Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, повлёкший уничтожение, блокирование, модификацию или копирование данных. Статья 183 УК РФ — за незаконное получение сведений, составляющих коммерческую тайну. Оба состава специфичны именно для IT-бизнеса: разработчики, DevOps-инженеры и аналитики данных ежедневно работают с информацией, доступ к которой строго регулируется. Санкция по части 2 статьи 272 (группой лиц, с причинением крупного ущерба свыше 1 млн рублей) — до четырёх лет лишения свободы.

Наиболее частый триггер по статье 272 — инцидент с утечкой данных клиента. Клиент (как правило, крупная компания или госструктура) обнаруживает, что его данные скопированы или переданы третьим лицам, и подаёт заявление. Следствие устанавливает, кто из сотрудников IT-подрядчика имел доступ к конкретному хранилищу и выходил ли он за границы авторизованных полномочий. Отсутствие чёткого разграничения прав доступа в договоре и системе управления доступом создаёт риск для всей команды разработки.

⚠ Типичная ошибка

Разработчик, скопировавший фрагмент клиентской базы «для отладки» на локальный компьютер, формально образует состав статьи 272 УК РФ — если этот массив данных квалифицируется как охраняемая компьютерная информация. Отсутствие злого умысла не исключает уголовное преследование: достаточно самого факта несанкционированного копирования.

Статья 183 УК РФ актуальна для сценариев перехода сотрудников к конкурентам. Если уволившийся разработчик или технический директор уносит клиентскую базу, исходный код или технологическую документацию, прежний работодатель вправе инициировать уголовное преследование. Для квалификации необходимо, чтобы информация была официально отнесена к коммерческой тайне с соблюдением режима по Федеральному закону от 29.07.2004 № 98-ФЗ «О коммерческой тайне». Компании, не оформившие режим коммерческой тайны надлежащим образом, лишаются этого инструмента защиты. Ссылку на актуальный текст закона см. на consultant.ru.

Матрица уголовных рисков IT-компании: роль, состав, триггер, инструмент защиты

Уголовный риск IT-предпринимателя определяется его конкретной ролью в компании и характером сделок. Три категории — собственник, наёмный директор и главный бухгалтер — сталкиваются с принципиально разными составами и стратегиями защиты. Ниже — сводная матрица для ориентирования в собственной зоне риска.

Роль	Основной состав	Типичный триггер	Инструмент защиты
Собственник / участник	Ст. 159 УК РФ (ч. 5–7)	Неисполнение договора с заказчиком	Документирование исполнения, деловой переписки
Генеральный директор	Ст. 201 УК РФ	Корпоративный конфликт, сделки с аффилированными лицами	Протоколы одобрения, рыночная оценка сделок
Технический директор / CTO	Ст. 272 УК РФ	Утечка данных клиента под руководством CTO	Регламент доступа, политика IS
Главный бухгалтер / CFO	Ст. 199 УК РФ (ч. 1–2)	Дробление бизнеса, схемы с самозанятыми	Налоговый аудит до проверки ФНС
Ведущий разработчик	Ст. 183 УК РФ	Копирование кодовой базы при переходе к конкуренту	NDA, режим коммерческой тайны

18,75 млн ₽

Порог крупного размера по ст. 199 УК РФ

12 млн ₽

Особо крупный ущерб по ч. 4 ст. 159 УК РФ

1 млн ₽

Крупный ущерб по ч. 2 ст. 272 УК РФ

10 лет

Максимальная санкция по ч. 4 ст. 159 УК РФ

Экономика превентивных мер принципиально отличается от стоимости защиты по возбуждённому делу. Уголовно-правовой аудит IT-компании, как правило, выявляет три-четыре уязвимости в договорной базе и системе управления данными, устранение которых занимает несколько недель. После возбуждения дела те же факты становятся доказательствами, и изменить их документальный след уже невозможно. Подробнее об инструментах превентивной защиты — на странице уголовно-правового аудита бизнеса.

Кейс 2 · 2025 · Разработка ПО

Генеральный директор IT-компании (разработка корпоративного ПО), Приволжский федеральный округ, выручка 420 млн ₽

Триггер

Возбуждено дело по части 3 статьи 159 УК РФ: государственный заказчик заявил, что поставленное ПО не соответствует техническому заданию. Предъявлен ущерб 28 млн рублей. Проведён обыск в офисе компании, изъяты серверы и документация.

Результат

Дело переквалифицировано на гражданско-правовой спор, уголовное преследование прекращено. Защита привлекла технического эксперта, подтвердившего соответствие ПО ТЗ по ключевым функциональным критериям. Доказан гражданско-правовой характер претензий заказчика, умысел на хищение не установлен.

📋 Чек-лист уголовных рисков IT-компании: 18 пунктов

Готовый инструмент для самодиагностики: договорная база, налоговая структура, режим данных, кадровые риски. Формат PDF, актуален на 2026 год.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Направления практики по теме

Уголовно-правовой аудит бизнеса — превентивная оценка рисков до проверки
«Красная кнопка» 24/7 — экстренная помощь при обыске или задержании

Q.01 Несёт ли руководитель IT-компании личную уголовную ответственность за действия сотрудников?

Руководитель IT-компании несёт личную уголовную ответственность, если следствие докажет его осведомлённость о противоправных действиях сотрудников или прямое руководство ими. По статье 159 УК РФ (мошенничество) и статье 201 УК РФ (злоупотребление полномочиями) субъектом преступления является конкретное физическое лицо — директор, технический директор или иной руководитель. Само юридическое лицо уголовной ответственности в России не несёт. Санкция по части четвёртой статьи 159 УК РФ предусматривает лишение свободы на срок до десяти лет. Особая уязвимость руководителя IT-компании — это подписание актов приёмки работ по договорам с заказчиками: следствие трактует акт как подтверждение умысла на обман.

Q.02 Как защитить личные активы руководителя при уголовном преследовании IT-компании?

Защита личных активов руководителя при уголовном преследовании IT-компании требует действий до возбуждения дела, а не после. Арест имущества по статье 115 УПК РФ накладывается в целях обеспечения гражданского иска или возможной конфискации — и распространяется на личное имущество, если следствие доказывает связь активов с преступным доходом. Ключевой инструмент превентивной защиты — разделение операционных и личных активов через корпоративные структуры при надлежащем документировании деловой цели. После возбуждения дела арест оспаривается через жалобу по статье 125 УПК РФ: суд проверяет соразмерность обеспечительных мер заявленному ущербу. Привлечение адвоката на этапе доследственной проверки — до предъявления обвинения — сохраняет значительно больше инструментов защиты.

Q.03 С чего начать, если против руководителя IT-компании возбудили уголовное дело?

Если против руководителя IT-компании возбуждено уголовное дело, первый обязательный шаг — привлечение адвоката до первого допроса: показания, данные без защитника, используются обвинением даже при последующем отказе от них. По статье 51 Конституции РФ и статье 47 УПК РФ обвиняемый вправе отказаться от показаний. Второй шаг — аудит документации: следствие запросит договоры, акты, переписку, исходный код. Третий шаг — правовая оценка вменяемого состава: мошенничество (статья 159 УК РФ), злоупотребление полномочиями (статья 201 УК РФ) или налоговый состав (статья 199 УК РФ) предполагают принципиально разные стратегии защиты. Подача жалобы на постановление о возбуждении дела в порядке статьи 125 УПК РФ — возможный инструмент, если нарушены процессуальные основания.

Q.04 Какой уголовный риск несут IT-аутсорсеры при работе с персональными данными клиентов?

IT-аутсорсеры при работе с персональными данными клиентов несут риск по статье 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 183 УК РФ (незаконное получение сведений, составляющих коммерческую тайну). Санкция по части второй статьи 272 предусматривает лишение свободы до четырёх лет. Критическая зона риска — инциденты с утечкой клиентской базы: следствие проверяет, имел ли сотрудник аутсорсера правомерный доступ к конкретному массиву данных или вышел за пределы переданных полномочий. Отсутствие разграничения прав доступа в договоре и технической документации превращает штатную рабочую ситуацию в основание для уголовного преследования.

Q.05 Какие налоговые уголовные риски специфичны для IT-компаний в 2026 году?

Налоговые уголовные риски IT-компаний в 2026 году связаны прежде всего со схемами дробления бизнеса для сохранения IT-льгот и применением упрощённой системы налогообложения при реальных оборотах, превышающих допустимый порог. Статья 199 УК РФ предусматривает ответственность при недоимке свыше 18,75 миллиона рублей за три года — это крупный размер. По части второй (особо крупный размер — свыше 56,25 миллиона рублей или группа лиц) санкция составляет до шести лет лишения свободы. ФНС России направляет материалы в Следственный комитет при наличии неуплаченной недоимки на момент вынесения решения по налоговой проверке. Отдельный риск — налогообложение операций с нерезидентами при оказании IT-услуг зарубежным заказчикам.

Уголовные риски IT-компании — не абстрактная угроза: стандартные операционные решения (договоры с подрядчиками, управление данными, налоговая структура) становятся основаниями для возбуждения дел. Превентивная работа с этими зонами принципиально дешевле и эффективнее защиты по уже возбуждённому делу.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года. Рейтинг Право·300, Best Lawyers 2021, свыше 1 000 реализованных проектов. В работе — IT-аутсорсинг, продуктовые компании, операторы данных, SaaS-бизнес. Команда знает специфику IT-отрасли и следственную практику по «предпринимательским» составам.

Что делать сейчас?

Оцените уголовные риски IT-компании до того, как это сделают ФНС или следователь. Право·300 · 1000+ проектов · конфиденциально по соглашению.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00