💻 Профили клиентов — IT Аналитика

Уголовные риски IT-компании: топ-5 составов (вариант 8)

Уголовное преследование IT-компаний в России — не гипотетический сценарий. По данным МВД РФ, число возбуждённых дел по экономическим и компьютерным составам в технологическом секторе ежегодно растёт. По состоянию на май 2026 года пять статей УК РФ формируют более 80% уголовного давления на IT-бизнес: статьи 159, 165, 199, 201 и 272. Разработчики, директора и собственники оказываются под угрозой по разным основаниям — и нередко одновременно.

Узнайте, какие из пяти составов актуальны именно для вашей роли — бесплатно.

Оценить риски → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Кто вы в уголовном деле IT-компании — и чем рискуете

Уголовное преследование в IT-секторе направлено не на абстрактную «компанию», а на конкретных физических лиц: директора, главного бухгалтера, технического директора, ведущего разработчика. Роль в корпоративной структуре определяет, по какой статье вас могут привлечь — и с каким объёмом доказательной базы следствие начнёт работу. Важно понимать это до возбуждения дела, а не после предъявления обвинения.

Три ключевых профиля в уголовных делах IT-компаний:

✓ Важно

Собственник (бенефициар) рискует прежде всего по налоговым составам (статья 199 УК РФ) и мошенничеству (статья 159 УК РФ), если следствие квалифицирует бизнес-схему как умышленное извлечение выгоды за счёт государства или контрагентов.

✓ Важно

Наёмный директор несёт риски по злоупотреблению полномочиями (статья 201 УК РФ) и — при подписании договоров — по статьям 159 и 165 УК РФ. Его положение осложняется тем, что он подписывает документы, не всегда понимая их уголовно-правовое измерение.

✓ Важно

Разработчик / технический специалист уязвим по статье 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 146 УК РФ (нарушение авторских прав). Уголовная ответственность наступает независимо от наличия приказа руководителя.

Следствие в IT-делах часто движется снизу вверх: от рядового сотрудника к руководителю через механизм досудебного соглашения. Это означает, что показания разработчика могут стать ключевым доказательством против директора или собственника.

272 ст. УК

Компьютерные преступления — до 5 лет

18,75 млн ₽

Порог налоговой уголовки по ст. 199 УК РФ

4,5 млн ₽

Крупный ущерб по ч. 3 ст. 159 УК РФ

10 лет

Максимальная санкция по ч. 4 ст. 159 УК РФ

Состав 1: мошенничество по статье 159 УК РФ — как IT-компания попадает под него?

Статья 159 УК РФ применяется к IT-бизнесу, когда следствие квалифицирует коммерческое поведение компании как хищение чужого имущества путём обмана или злоупотребления доверием. Крупный ущерб начинается с 4,5 млн рублей (часть третья), особо крупный — с 12 млн рублей (часть четвёртая) с санкцией до 10 лет лишения свободы. Для сферы IT наиболее опасны три сценария применения этой нормы.

Сценарий 1: SaaS-подписки с автопродлением. Если пользователь не имел реальной возможности отказаться от продления, а компания списывала средства, следствие может квалифицировать это как обман потребителей при достаточном совокупном ущербе.

Сценарий 2: Завышенная стоимость кастомной разработки. Контрагент оплатил разработку продукта, который так и не был поставлен в оговорённом объёме. Следствие рассматривает это как мошенничество при наличии умысла до заключения договора — и именно этот умысел пытается доказать через переписку, показания сотрудников и техническую документацию.

Сценарий 3: Фиктивные IT-услуги при аутсорсинге. Особенно актуален при работе с госзаказчиками или крупными корпорациями — проверка актов по 44-ФЗ нередко становится отправной точкой для уголовного дела.

⚠ Типичная ошибка

Директор подписывает акты выполненных работ по договорам, которые фактически исполнены частично или не исполнены вовсе, полагая, что это «гражданско-правовой вопрос». На практике именно такие акты становятся ключевым документальным доказательством умысла на мошенничество.

Позиция Пленума Верховного суда РФ № 51 «О судебной практике по делам о мошенничестве» уточняет: для состава достаточно доказать умысел до момента получения имущества. Переписка в корпоративных мессенджерах, задокументированные совещания и Git-история проекта становятся ключевыми объектами интереса следствия.

Приведённые сценарии — базовые. Конкретная квалификация зависит от структуры договоров компании, переписки с контрагентами и технической документации по проектам. Оценить, насколько уязвима ваша компания по статье 159 УК РФ, можно в рамках уголовно-правового аудита.

Есть договоры, по которым работы выполнены не в полном объёме?

Аудит договорной базы IT-компании по критериям статьи 159 УК РФ — до того, как следствие начнёт работу с вашими контрагентами. Ветров. 49 — рейтинг Право·300 с 2017 года, более 1 000 проектов в уголовной защите бизнеса.

Оценить риски → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Состав 2: как статья 165 УК РФ применяется к агрессивным IT-схемам монетизации?

Статья 165 УК РФ — причинение имущественного ущерба путём обмана или злоупотребления доверием без признаков хищения — применяется, когда компания извлекает выгоду, не передавая имущество, но причиняя ущерб собственнику. Крупный размер по этой статье — ущерб свыше 250 000 рублей, особо крупный — свыше 1 млн рублей. Для IT-компаний это норма второго риска после статьи 159 УК РФ.

Характерные сценарии для IT-бизнеса:

Использование вычислительных мощностей клиента без его ведома — например, майнинг на серверах заказчика в рамках договора технического обслуживания;
Несанкционированный сбор и монетизация пользовательских данных сверх объёма, предусмотренного пользовательским соглашением;
Фиктивное лицензирование: продажа прав на ПО, которое компания не вправе лицензировать.

// Примечание

Разграничение между статьями 159 и 165 УК РФ проводится по признаку передачи имущества: при мошенничестве потерпевший добровольно передаёт имущество под влиянием обмана; при статье 165 — имущество не передаётся, но собственник лишается выгоды. На практике следствие нередко предъявляет оба состава, оставляя суду выбор квалификации.

Кейс 1 · 2024 · IT-аутсорсинг · Сибирский ФО

Руководитель IT-компании, выручка 180 млн ₽

Триггер

Корпоративный клиент обратился в полицию с заявлением о ненадлежащем исполнении договора разработки на сумму 22 млн ₽; следствие возбудило дело по части 3 статьи 159 УК РФ. При обыске изъяты сервер и ноутбуки трёх разработчиков.

Результат

Дело прекращено на стадии следствия — защита доказала частичное исполнение договора и отсутствие умысла на хищение до его заключения; квалификация переведена в гражданско-правовой спор.

Состав 3: статья 272 УК РФ — когда разработчик становится обвиняемым?

Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, повлёкший её уничтожение, блокирование, модификацию или копирование. Санкция по части первой — до двух лет лишения свободы; по части третьей (с использованием служебного положения или организованной группой) — до пяти лет. Это основная статья уголовного давления на технических специалистов в российском IT-секторе.

Состав применяется к разработчикам чаще, чем принято считать. Ключевые триггеры:

Парсинг чужих баз данных — даже если данные технически доступны, доступ к ним без согласия правообладателя образует состав при причинении ущерба;
Копирование клиентской базы при увольнении — одна из наиболее частых причин возбуждения дел в IT в 2023–2025 годах;
Тестирование на проникновение без письменного разрешения — пентест без contract-scope квалифицируется как неправомерный доступ;
Несанкционированное использование API конкурентов — когда доступ технически возможен, но прямо не разрешён условиями использования.

⚠ Типичная ошибка

Разработчик полагает, что устный приказ руководителя снимает с него ответственность. Статья 272 УК РФ этого не предусматривает: уголовная ответственность наступает для конкретного лица, совершившего доступ, вне зависимости от наличия корпоративного поручения. Распределение ответственности между сотрудниками — задача защитника, а не следователя.

Внешняя ссылка для проверки: актуальную редакцию статьи 272 УК РФ см. на consultant.ru.

Для IT-компании профилактика рисков по статье 272 УК РФ — это прежде всего документирование: письменные технические задания с указанием допустимых систем, NDA с описанием разрешённых данных, регламент работы с клиентскими базами. Без этих документов следствие квалифицирует любой нестандартный доступ к информации как неправомерный.

Состав 4: уклонение от уплаты налогов (ст. 199 УК РФ) — какой порог для IT в 2026 году?

Уголовная ответственность за уклонение от уплаты налогов организации по статье 199 УК РФ наступает при недоимке свыше 18,75 млн рублей за три финансовых года подряд (крупный размер, часть первая) или свыше 56,25 млн рублей (особо крупный, часть вторая). Санкция: по части первой — до двух лет лишения свободы, по части второй — до шести лет. Эти пороги остаются неизменными с момента последней индексации в 2022 году.

IT-компании попадают под статью 199 УК РФ прежде всего через три механизма:

Схемы с ИП-разработчиками. Компания переводит разработчиков в статус индивидуальных предпринимателей, уплачивающих налог по УСН вместо НДФЛ и страховых взносов. ФНС квалифицирует такие отношения как трудовые, доначисляет налог, а при превышении пороговых значений направляет материалы в Следственный комитет. Это стало основным триггером налоговой уголовки в IT-секторе начиная с 2022 года.

Дробление бизнеса. Несколько юридических лиц на упрощённой системе налогообложения используют единую инфраструктуру, сотрудников и клиентскую базу. ФНС консолидирует выручку и рассчитывает недоимку применительно к общей системе налогообложения.

Офшорные структуры. Доходы от зарубежных клиентов аккумулируются на иностранных счетах без отражения в российской отчётности — при наличии КИК-уведомлений или данных автоматического обмена финансовой информацией следствие выстраивает состав по статье 199 УК РФ.

✓ Важно

«Дорожная карта» ФНС → СК: налоговая проверка → решение о привлечении → неисполнение требования об уплате → направление материалов в СК РФ. Уголовное дело возбуждается до 30 дней с момента получения материалов следователем. Погашение недоимки после возбуждения дела не прекращает уголовное преследование автоматически — только создаёт основание для прекращения при соблюдении дополнительных условий статьи 28.1 УПК РФ.

Подробнее о критериях возбуждения и защитных позициях — в материале об уголовно-правовом аудите бизнеса.

Состав 5: злоупотребление полномочиями (ст. 201 УК РФ) — риски директора IT-компании

Статья 201 УК РФ применяется к лицам, выполняющим управленческие функции в коммерческой организации, когда они используют свои полномочия вопреки интересам этой организации в целях извлечения выгоды для себя или других лиц. Санкция по части первой — до четырёх лет лишения свободы, по части второй (тяжкие последствия) — до десяти лет. Для IT-компаний этот состав наиболее опасен в трёх ситуациях.

Вывод разработок в аффилированные структуры. Директор заключает договоры с компаниями, в которых сам является бенефициаром, по ценам ниже рыночных — либо передаёт интеллектуальную собственность компании на льготных условиях. Участники компании (акционеры) инициируют уголовное дело.

Корпоративный конфликт. Один из участников ООО или акционер использует статью 201 УК РФ как инструмент давления на директора при корпоративных разногласиях. Уголовное дело — быстрый способ отстранить директора от управления компанией и получить доступ к её активам.

Аутсорсинговые схемы с «карманными» подрядчиками. Директор направляет заказы дружественным подрядчикам по завышенным ценам — этот механизм следствие квалифицирует как использование полномочий в ущерб организации.

⚠ Типичная ошибка

Наёмный директор полагает, что сделки, одобренные участниками общества, не могут образовать состав по статье 201 УК РФ. Это не так: уголовная ответственность наступает независимо от корпоративного одобрения, если причинён ущерб организации и доказан умысел директора.

Статья 201 УК РФ особенно опасна тем, что уголовное дело может возбудить любой участник общества — достаточно заявления. Если в компании есть корпоративный конфликт, оценить риски нужно до обострения.

Есть ли у вас конфликт с партнёром или акционером?

Анализ позиции директора по статье 201 УК РФ до подачи заявления конкурирующим участником — одна из наиболее востребованных услуг практики. Ветров. 49: более 1 000 дел по уголовной защите бизнеса.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как вести себя при угрозе уголовного преследования: регламент для IT-компании

При первых признаках уголовной угрозы — запросах ИФНС, оперативных мероприятиях ОРМ (оперативно-розыскных мероприятий), вызове сотрудников на опрос — у руководителя IT-компании есть ограниченное время для формирования защитной позиции. Статья 144 УПК РФ предусматривает 30-дневный срок доследственной проверки, в течение которого дело может быть и не возбуждено — при правильных действиях.

Что нужно подготовить до угрозы — чек-лист минимальных мер:

Регламент действий сотрудников при обыске (статья 182 УПК РФ): кто звонит адвокату, кто фиксирует действия следователя, кто контролирует протокол — всё это должно быть прописано и доведено до персонала заранее;
Резервное копирование критичной документации и исходного кода на внешние площадки, не связанные с основным сервером компании;
Актуальные договоры со всеми ИП-разработчиками с описанием предмета и признаков подрядных отношений (не трудовых);
NDA с разработчиками, содержащие чёткие границы допустимого доступа к данным — это защита по статье 272 УК РФ;
Контакт адвоката по уголовным делам бизнеса — Красная кнопка 24/7 как инструмент немедленного реагирования при обыске.

// Примечание

Статья 51 Конституции РФ — право не свидетельствовать против себя — применяется как к руководителю, так и к рядовому сотруднику на допросе. Однако воспользоваться этим правом корректно, не создав дополнительных рисков, можно только при заблаговременно согласованной позиции с защитником.

Ключевой принцип: следствие работает с тем, что находит при обыске и получает на допросах. IT-компания, которая не подготовила сотрудников к следственным действиям, предоставляет следователю значительно больше, чем обязана по закону. Актуальную редакцию порядка проведения обысков по статьям 182–183 УПК РФ можно найти на consultant.ru.

Кейс 2 · 2025 · SaaS-платформа · Центральный ФО

Собственник SaaS-компании, выручка 340 млн ₽

Триггер

ФНС доначислила налог в размере 31 млн ₽ по результатам выездной проверки схемы с ИП-разработчиками; материалы переданы в СК РФ. Возбуждено дело по части 1 статьи 199 УК РФ. Следователь направил запросы в банки и запросил выемку корпоративной документации.

Результат

Дело прекращено по основанию статьи 28.1 УПК РФ — собственник погасил недоимку и пени в полном объёме в течение 45 дней с момента предъявления требования; защита обеспечила переквалификацию отношений с ИП в гражданско-правовые в части договоров.

Направления практики по теме

Уголовно-правовой аудит бизнеса — анализ рисков по пяти ключевым составам для IT
Красная кнопка 24/7 — немедленное реагирование при обыске или задержании

📋 Карта рисков IT-компании: 5 составов × 3 роли

Таблица с разбивкой уголовных рисков по роли (собственник / директор / разработчик) для каждого из пяти составов — с порогами, санкциями и триггерами. Формат PDF, 2 страницы.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🗂️

Q.01 Какие уголовные риски наиболее опасны именно для руководителя IT-компании?

Руководитель IT-компании несёт наибольшие уголовные риски по трём направлениям. Первое — налоговые преступления по статье 199 УК РФ: при недоимке свыше 18,75 миллиона рублей за три года возбуждается уголовное дело, санкция — до двух лет лишения свободы по части первой и до шести лет по части второй. Второе — мошенничество по статье 159 УК РФ при агрессивных схемах лицензирования или оказании услуг с завышенной стоимостью. Третье — злоупотребление полномочиями по статье 201 УК РФ, когда директор действует вопреки интересам компании в пользу аффилированных структур. Дополнительный риск — статья 272 УК РФ при несанкционированном использовании данных клиентов или конкурентов. Все три направления могут быть задействованы одновременно в рамках одного уголовного дела.

Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски IT-компании?

Снижение уголовных рисков IT-компании требует трёх приоритетных шагов. Первый — провести уголовно-правовой аудит договорной базы: лицензионных соглашений, NDA, договоров разработки и аутсорсинга. Пробелы в этих документах создают основания для возбуждения дел по статьям 146, 159 и 165 УК РФ. Второй шаг — ввести регламент действий при обысках и проверках для всех руководителей и разработчиков с доступом к серверам: статья 182 УПК РФ позволяет следователю изъять любое оборудование, включая рабочие ноутбуки и серверы. Третий шаг — проверить налоговую структуру: схемы с ИП-разработчиками, дроблением и офшорами стали основными триггерами налоговой уголовки по статье 199 УК РФ в IT-секторе. Без актуального аудита срок реакции на угрозу сокращается с недель до часов.

Q.03 Чем уголовная защита руководителя IT-компании отличается от корпоративной защиты?

Уголовная защита руководителя IT-компании строится на принципе разграничения личной и корпоративной ответственности. Корпоративная защита — это представление интересов юридического лица: оспаривание решений ИФНС, защита в арбитраже, взыскание убытков. Уголовная защита руководителя — это защита физического лица от уголовного преследования, которое влечёт лишение свободы, запрет на должности и конфискацию личного имущества. По статье 199 УК РФ руководитель отвечает лично, даже если компания погасила недоимку. По статье 272 УК РФ уголовная ответственность наступает для конкретного сотрудника, а не для юридического лица. Ключевое отличие — уголовный адвокат действует в интересах конкретного человека, а не компании, что критически важно при конфликте интересов директора и акционеров.

Q.04 Могут ли рядовые разработчики нести уголовную ответственность по статье 272 УК РФ?

Рядовой разработчик может быть привлечён к уголовной ответственности по статье 272 УК РФ за неправомерный доступ к компьютерной информации, даже если действовал по указанию руководителя. Санкция по части первой — до двух лет лишения свободы, по части третьей (группой лиц или с использованием служебного положения) — до пяти лет. Следствие квалифицирует действия разработчика самостоятельно, независимо от наличия приказа или внутреннего регламента. Типичный сценарий: парсинг данных конкурента, копирование клиентской базы при увольнении, несанкционированный доступ к чужим API. Каждое из этих действий при наличии умысла и факта доступа к защищённой информации образует состав преступления.

Q.05 Что изымают при обыске в IT-компании и как это влияет на бизнес?

При обыске в IT-компании по статье 182 УПК РФ следователь вправе изъять любое оборудование и носители информации, имеющие значение для дела: серверы, рабочие станции, ноутбуки, телефоны, резервные диски, токены и SIM-карты. Изъятие серверов означает фактическую остановку работы компании на срок от нескольких дней до нескольких месяцев — до возврата или снятия копий. В практике IT-сектора встречаются случаи, когда изъятие инфраструктуры влекло срыв дедлайнов перед клиентами и расторжение договоров. Компания вправе ходатайствовать о снятии копий с изъятых носителей, но следователь не обязан немедленно удовлетворить это ходатайство. Подготовленный регламент действий при обыске, резервное копирование на внешние площадки и заблаговременная консультация адвоката существенно снижают операционный ущерб от следственных действий.

Пять составов, рассмотренных в этом материале, охватывают более 80% уголовных дел против IT-компаний и их руководителей. Характерная черта IT-уголовки — высокая скорость развития событий: от первого запроса ФНС или оперативного опроса сотрудника до возбуждения дела может пройти меньше месяца.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года, входит в рейтинг Право·300 и имеет более 1 000 реализованных проектов в сфере защиты предпринимателей. Виталий Ветров и Артём Колпаков лично ведут наиболее сложные дела в IT-секторе.

Что делать сейчас?

Если вы читаете этот материал, значит, уголовный риск уже находится в вашем горизонте планирования. Право·300 · 1000+ проектов — обсудим вашу ситуацию без обязательств.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Налоговая проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит рисков IT-компании Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00