💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов

Q: Как IT-компания попадает под статью 159 УК РФ при работе с госзаказчиком?

IT-компания попадает под статью 159 Уголовного кодекса РФ (мошенничество) при работе с госзаказчиком, когда следствие устанавливает расхождение между актами приёмки и фактически выполненными работами: несданный функционал, задекларированные, но не интегрированные модули, завышенные трудозатраты. Квалифицирующий признак части четвёртой — ущерб свыше одного миллиона рублей; санкция — до десяти лет лишения свободы. Особенность IT-дел: следствие привлекает технических экспертов для оценки кода и документации, поэтому внутренний аудит сдачи-приёмки работ критически важен до начала проверки. Практическое следствие: неполная документация на каждый спринт или этап — самостоятельный доказательственный риск.

Уголовные риски IT-компании охватывают пять ключевых составов: неправомерный доступ к компьютерной информации (статья 272 УК РФ), мошенничество (статья 159), уклонение от уплаты налогов (статья 199), незаконное получение коммерческой тайны (статья 183) и злоупотребление полномочиями (статья 201). По состоянию на май 2026 года число уголовных дел против IT-руководителей и разработчиков ежегодно растёт на 15–18% по данным судебной статистики. Без задокументированного комплаенса каждый нестандартный договор или инцидент с данными превращается в самостоятельный эпизод обвинения.

Получите карту уголовных рисков под профиль вашей IT-компании.

Запросить карту рисков → WhatsApp

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Профиль IT-компании: кто реально находится под уголовной угрозой?

IT-отрасль генерирует уголовные риски для трёх категорий лиц одновременно: директора и сооснователи несут налоговые и договорные риски (статьи 199, 159 УК РФ); технические директора и ведущие разработчики — риски в сфере компьютерных преступлений (статья 272 УК РФ) и утечки данных (статья 183 УК РФ); главные бухгалтеры — риски налогового характера при использовании IT-специфических схем оптимизации. Это разграничение критически важно: следствие, как правило, предъявляет обвинение нескольким фигурантам по одному делу.

По данным Судебного департамента при Верховном Суде РФ, в 2023–2024 годах число приговоров по статье 272 УК РФ выросло на 22% относительно 2021–2022 годов. Дела против IT-руководителей по статье 159 УК РФ составили около 8% всех уголовных дел в сфере предпринимательства. При этом 60–65% дел возбуждаются не по заявлениям потерпевших, а по материалам оперативно-розыскных мероприятий (ОРМ) — то есть компания узнаёт об интересе следствия уже после обыска.

✓ Важно

IT-специфика отрасли создаёт уникальные доказательственные возможности для следствия: переписки в мессенджерах, git-коммиты, логи серверов, история транзакций в платёжных системах — всё это изымается в рамках обыска и становится частью обвинения. Это отличает IT-дела от обычных экономических составов.

Три сценария риска по роли:

Собственник / CEO: налоговые схемы с ИП-разработчиками, фиктивные акты приёмки по государственным контрактам, вывод прибыли через нерезидентные структуры.
Технический директор / Team Lead: несанкционированный доступ к клиентским данным, утечка алгоритмов и исходного кода конкурирующей компании, использование рабочего доступа в личных целях.
Главный бухгалтер: формирование «схемных» выплат разработчикам через ИП при наличии признаков трудовых отношений, занижение базы по НДС при экспорте ПО.

Чем опасна статья 272 УК РФ для разработчиков и IT-директоров?

Статья 272 УК РФ (неправомерный доступ к компьютерной информации) применяется к IT-специалистам в двух типовых ситуациях: когда сотрудник использовал рабочий доступ за пределами должностных полномочий либо когда фрилансер скопировал данные клиента, не предусмотренные техническим заданием. Санкция части первой — штраф или лишение свободы до двух лет; части второй (крупный ущерб — свыше 1 млн ₽ или группа лиц) — до четырёх лет; части третьей — до пяти лет. Субъектом преступления является физическое лицо — конкретный разработчик или администратор, а не юрлицо.

Ключевой вопрос доказательственной базы — разграничение умысла и технической ошибки. Следствие опирается на логи систем доступа, историю запросов к базам данных и переписки в корпоративных мессенджерах. Если разработчик запросил данные, выходящие за рамки его задачи, и не зафиксировал это в тикете или переписке с руководителем — это становится основным доказательством умысла.

⚠ Типичная ошибка

Разработчик или администратор, получив запрос от коллеги «проверить базу», выполняет операцию без письменного поручения. При последующей проверке следствие квалифицирует это как самостоятельный неправомерный доступ — даже если инициатива исходила от руководителя.

На практике важно учитывать: статья 272 УК РФ часто сочетается со статьёй 183 УК РФ (незаконное получение коммерческой тайны) при делах о промышленном шпионаже. Обвинение по двум статьям существенно увеличивает риск реального срока лишения свободы и создаёт самостоятельные основания для гражданского иска потерпевшей компании.

2 года

лишения свободы
по ч. 1 ст. 272 УК РФ

1 млн ₽

порог крупного ущерба
по ч. 2 ст. 272 УК РФ

5 лет

максимальная санкция
ч. 3 ст. 272 УК РФ

+22%

рост числа приговоров
по ст. 272 в 2023–2024 гг.

Кейс 1 · 2024 · Разработка ПО для финтеха

Технический директор, Приволжский федеральный округ, выручка компании 180 млн ₽

Триггер

Возбуждено дело по части 2 статьи 272 УК РФ: ФСБ зафиксировала выгрузку базы клиентских данных на внешний сервер после получения технического директором оффера от конкурирующей компании. Обыск в офисе и дома. Изъяты ноутбуки, внешние накопители, корпоративные телефоны.

Результат

Дело прекращено на стадии предварительного следствия. Установлено, что выгрузка была частью задокументированного процесса резервного копирования согласно внутренней инструкции. Умысел на неправомерный доступ исключён. Конфиденциальность по соглашению.

Как IT-компания попадает под обвинение в мошенничестве по статье 159 УК РФ?

Мошенничество (статья 159 УК РФ) в IT-сфере возникает при расхождении между актами приёмки и фактически выполненными работами — особенно при работе с государственными и корпоративными заказчиками. Следствие устанавливает умысел через анализ git-репозиториев, сравнение функциональных требований технического задания с реальным кодом, переписки менеджмента. Ущерб свыше 4,5 млн ₽ квалифицируется по части 3 (до 6 лет лишения свободы), свыше 12 млн ₽ — по части 4 (до 10 лет).

Три типовых сценария для IT-компании:

Завышение трудозатрат. Договор с фиксированными human-hours; в актах задекларированы 2 000 часов, фактически отработано 900. Следствие восстанавливает реальные трудозатраты через тайм-трекеры, переписку в Jira/Confluence.
Несданный функционал. Контракт предусматривал интеграцию с внешней АИС; функция не реализована, акты подписаны. Технический эксперт следствия тестирует продукт и фиксирует расхождение.
Повторная продажа. Одно и то же программное решение продаётся нескольким государственным заказчикам как разработанное «специально под техническое задание» каждого. Следствие квалифицирует это как системный умысел.

✓ Важно

Особенность IT-дел по статье 159 УК РФ: момент предполагаемого умысла следствие, как правило, устанавливает задолго до подписания акта — на этапе подготовки коммерческого предложения. Переписка менеджеров продаж становится ключевым доказательством.

Что подготовить для снижения риска по статье 159 УК РФ:

Подробная документация каждого этапа разработки (спринт-отчёты, pull-request'ы с датами).
Протоколы приёмки с подписью технического представителя заказчика на каждом этапе.
Переписка, фиксирующая согласованные изменения технического задания.
Тайм-трекинг с привязкой к задачам — минимум за последние три года.

Какие налоговые риски IT-компании приводят к уголовному делу по статье 199 УК РФ?

Уголовная ответственность за уклонение от уплаты налогов (статья 199 УК РФ) для IT-компании наступает при недоимке свыше 18,75 млн ₽ за три финансовых года подряд (крупный размер, часть 1) или свыше 56,25 млн ₽ (особо крупный, часть 2). Санкция по части 2 — до шести лет лишения свободы. IT-отрасль формирует четыре специфические налоговые схемы, которые ФНС и Следственный комитет РФ выявляют в приоритетном порядке начиная с 2022 года.

Схема 1: ИП-дробление. Разработчики оформлены как ИП на упрощённой системе налогообложения, хотя де-факто работают на условиях трудового договора: фиксированный рабочий день, корпоративная почта, рабочие устройства компании. ФНС переквалифицирует выплаты в трудовые, доначисляет НДФЛ и страховые взносы. При крупной недоимке материалы передаются в Следственный комитет РФ.

Схема 2: нерезидентные структуры. Головная компания зарегистрирована в низконалоговой юрисдикции; российское юрлицо аккумулирует убытки через завышенные лицензионные платежи или управленческие услуги. После 2022 года риск этой схемы вырос: иностранные юрисдикции ограничили обмен информацией, что затруднило документирование деловой цели, — следствие квалифицирует это как умышленное сокрытие налоговой базы.

Схема 3: НДС при экспорте ПО. Экспорт программного обеспечения освобождён от НДС (подпункт 26 пункта 2 статьи 149 НК РФ). Если компания применяет льготу к услугам, не являющимся передачей прав на ПО, — ФНС снимает льготу и доначисляет НДС с пенями.

⚠ Типичная ошибка

IT-компании нередко сохраняют схемы оптимизации, работавшие в 2015–2020 годах, не пересматривая их под актуальную правоприменительную практику. Пороговые суммы недоимки, при которых ФНС обязана направить материалы в Следственный комитет, снижались дважды за последние пять лет.

Описанные налоговые схемы — предмет доследственной проверки ФНС, а не сразу уголовного дела. Окно для устранения нарушений закрывается в момент передачи материалов в Следственный комитет. После возбуждения дела по статье 199 УК РФ переговоры с ФНС утрачивают процессуальный смысл.

Используете ИП-схему или нерезидентную структуру?

«Ветров. 49» проводит уголовно-правовой аудит IT-компаний: оцениваем налоговую модель, договорную базу и режим информационной безопасности до начала проверки ФНС. Рейтинг Право·300 с 2017 года. Более 1000 проектов в сфере уголовной защиты бизнеса.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Статьи 183 и 201 УК РФ: какие составы угрожают топ-менеджменту IT-компании?

Статья 183 УК РФ (незаконное получение или разглашение сведений, составляющих коммерческую тайну) и статья 201 УК РФ (злоупотребление полномочиями) формируют самостоятельный контур рисков для технического директора, руководителя проекта и менеджеров по продажам IT-компании. По статье 183 часть 2 санкция составляет до трёх лет лишения свободы, по части 3 (с тяжкими последствиями) — до пяти лет. По статье 201 части 2 — до десяти лет.

Статья 183 УК РФ применяется в двух типичных сценариях IT-отрасли:

Разработчик перед увольнением копирует исходный код, архитектурные схемы или клиентскую базу — впоследствии воспроизводит их у нового работодателя или в собственном стартапе.
Менеджер по продажам передаёт данные о сделках, ценовой политике или клиентском портфеле конкурирующей компании в обмен на вознаграждение.

Статья 201 УК РФ (злоупотребление полномочиями) актуальна для технических директоров, которые в рамках своих полномочий принимают решения, причиняющие существенный вред компании или акционерам: закупка инфраструктуры по завышенной цене у аффилированного поставщика, блокировка выхода на рынок конкурирующего продукта внутри группы компаний. Частая ошибка: технический директор считает, что действует в интересах бизнеса, — но следствие оценивает субъективную сторону иначе при наличии личной заинтересованности.

// Примечание

Для применения статьи 183 УК РФ информация должна иметь официально введённый режим коммерческой тайны согласно Федеральному закону от 29.07.2004 № 98-ФЗ «О коммерческой тайне». Без надлежащего оформления грифа конфиденциальности уголовное преследование по этой статье существенно затруднено — но не исключено по смежным составам (ст. 272 УК РФ).

Кейс 2 · 2025 · SaaS-платформа B2B

Генеральный директор и технический директор, Северо-Западный федеральный округ, выручка компании 420 млн ₽

Триггер

Возбуждено дело по части 4 статьи 159 УК РФ по заявлению корпоративного заказчика: предъявлено обвинение в завышении трудозатрат по государственному контракту на 38 млн ₽. Одновременно в рамках дополнительной проверки ФНС доначислила 22 млн ₽ по схеме с ИП-разработчиками. Обыски в офисе и дома у обоих фигурантов.

Результат

Уголовное дело прекращено по нереабилитирующему основанию (деятельное раскаяние) в отношении генерального директора. Технический директор выведен из числа обвиняемых. Налоговые претензии урегулированы в административном порядке до возбуждения уголовного дела по статье 199 УК РФ. Конфиденциальность по соглашению.

Как вести себя при угрозе уголовного дела против IT-компании?

Первые действия при появлении угрозы уголовного преследования определяют всю последующую стратегию защиты. IT-специфика дел — в объёме цифровых доказательств: ошибки первых 48–72 часов с момента обыска или получения повестки практически невозможно нейтрализовать на более поздних стадиях. Следователь вправе в рамках доследственной проверки (статья 144 УПК РФ) запросить документы, предметы и объяснения без возбуждения уголовного дела — отказ или непродуманные ответы становятся самостоятельным риском.

На практике важно учитывать: IT-компании нередко предоставляют следствию значительно больше информации, чем требует закон, — из желания «сотрудничать» и демонстрировать открытость. Это создаёт дополнительные доказательства, которые сложно нейтрализовать.

Что подготовить при первых признаках интереса следствия:

Назначить единое лицо для коммуникации со следователем и налоговым органом — исключить разрозненные объяснения от разных сотрудников.
Провести внутренний аудит цифровых следов: переписки, логи, git-история, тайм-трекер.
Зафиксировать актуальное состояние всех договоров, актов и технической документации.
Ввести запрет на удаление и изменение файлов на корпоративных устройствах до завершения проверки.
Немедленно привлечь адвоката — до первого контакта с представителем следственного органа.

⚠ Типичная ошибка

Директора IT-компаний нередко приходят на «ознакомительную беседу» к следователю без адвоката, считая ситуацию рутинной. По итогам такой беседы составляется протокол объяснений, который впоследствии используется как доказательство осведомлённости о нарушениях.

Получение повестки, запроса ФНС на документы или первые признаки ОРМ вокруг компании — точка, в которой у IT-директора ещё есть процессуальные инструменты для защиты. После возбуждения уголовного дела эти инструменты существенно сужаются. «Красная кнопка» — режим экстренного подключения адвоката в течение 2 часов — доступна по прямой линии «Ветров. 49».

Пришла повестка или запрос ФНС?

«Ветров. 49» подключается в режиме 24/7 при угрозе уголовного преследования IT-компании. Экстренная консультация — за 2 часа. Рейтинг Право·300 с 2017 года, более 1000 проектов в уголовной защите бизнеса.

Красная кнопка 24/7 → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

📋 Карта уголовных рисков IT-компании: 5 составов · таблица порогов · чек-лист действий

Документ формата PDF с порогами ответственности по каждому из пяти составов, матрицей рисков по роли (директор / CTO / главбух) и чек-листом первичных мер при угрозе уголовного дела.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🗂️

Направления практики по теме

Уголовно-правовой аудит — превентивный анализ рисков IT-компании до проверки
Красная кнопка 24/7 — экстренное подключение адвоката при обыске или повестке

Q.01 Какие уголовные риски наиболее опасны для директора IT-компании?

Директор IT-компании несёт наибольшие риски по статье 199 Уголовного кодекса РФ (уклонение от уплаты налогов) и статье 159 УК РФ (мошенничество) — особенно при работе с государственными заказчиками. Порог уголовной ответственности по статье 199 — недоимка свыше 18,75 миллиона рублей за три года. При использовании схем с ИП-разработчиками или нерезидентными структурами следствие, как правило, предъявляет обвинение именно директору как лицу, подписывавшему договоры и платёжные документы. Директору необходимо заблаговременно разграничить документарные полномочия с финансовым директором и главным бухгалтером — это снижает риск единоличного обвинения.

Q.02 Что нужно сделать IT-компании прямо сейчас, чтобы снизить уголовные риски?

IT-компании следует в первую очередь провести уголовно-правовой аудит трёх зон: налоговой модели (схемы с ИП и нерезидентами), договорной базы с клиентами (риски по статье 159 УК РФ при приёмке работ) и режима информационной безопасности (статья 272 УК РФ). Срок хранения электронных переписок и логов — не менее трёх лет: именно этот период охватывает доследственная проверка. Регламент доступа к клиентским данным позволяет разграничить умысел разработчика и техническую ошибку — ключевое разграничение при возбуждении дела по статье 272. Без задокументированного комплаенса каждая нестандартная транзакция или инцидент с данными становится самостоятельным эпизодом обвинения.

Q.03 Чем уголовная защита руководителя IT-компании отличается от корпоративной защиты юрлица?

Уголовная защита руководителя IT-компании направлена на физическое лицо — директора, технического директора, разработчика — с целью прекратить уголовное преследование или смягчить меру пресечения. Корпоративная защита юридического лица ориентирована на обжалование процессуальных решений (обыски, выемки), снятие ареста с имущества компании и минимизацию ущерба для бизнеса. По статье 199 Уголовного кодекса РФ юридическое лицо уголовной ответственности не несёт — отвечает только физическое лицо с размером недоимки свыше 18,75 миллиона рублей. Интересы директора и компании в уголовном процессе нередко расходятся, поэтому корпоративный адвокат и адвокат руководителя должны действовать по разным стратегиям.

Q.04 Может ли разработчик-фрилансер стать фигурантом уголовного дела по статье 272 УК РФ?

Разработчик-фрилансер может стать субъектом уголовного преследования по статье 272 Уголовного кодекса РФ при наличии двух условий: доступ к компьютерной системе был либо изначально неправомерным, либо превысил предоставленные полномочия, и в результате наступило уничтожение, блокирование, модификация или копирование охраняемой информации. Санкция части первой — до двух лет лишения свободы; части второй (с причинением крупного ущерба свыше одного миллиона рублей) — до четырёх лет. Отсутствие письменного технического задания и NDA с чётким перечнем допустимых операций создаёт для фрилансера максимальный риск переквалификации технической ошибки в умышленный неправомерный доступ.

Q.05 Как IT-компания попадает под статью 159 УК РФ при работе с госзаказчиком?

IT-компания попадает под статью 159 Уголовного кодекса РФ при работе с государственным заказчиком, когда следствие устанавливает расхождение между актами приёмки и фактически выполненными работами: несданный функционал, задекларированные, но не интегрированные модули, завышенные трудозатраты. Квалифицирующий признак части четвёртой — ущерб свыше одного миллиона рублей; санкция — до десяти лет лишения свободы. Следствие привлекает технических экспертов для оценки кода и документации, поэтому внутренний аудит сдачи-приёмки работ критически важен до начала проверки. Неполная документация на каждый спринт или этап — самостоятельный доказательственный риск.

Уголовные риски IT-компании — не абстрактная угроза. Пять составов, разобранных в материале, охватывают деятельность директора, технического директора, ведущего разработчика и главного бухгалтера одновременно. Наиболее эффективный инструмент — профилактика: уголовно-правовой аудит на 3–5 порядков дешевле защиты по возбуждённому делу.

«Ветров. 49» — юридический бутик с фокусом на уголовную защиту бизнеса. Рейтинг Право·300 с 2017 года, Best Lawyers 2021. Более 1000 проектов, в том числе в интересах IT-компаний по статьям 159, 199, 272 УК РФ. Подключаемся на любой стадии: от доследственной проверки до кассации.

Что делать сейчас?

Если вы получили запрос ФНС, повестку на беседу или узнали об ОРМ вокруг компании — у вас ещё есть процессуальные инструменты. «Ветров. 49»: Право·300 с 2017 г., 1000+ проектов.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00