💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов (вариант 11)

IT-компания сталкивается с уголовными рисками по пяти базовым составам Уголовного кодекса — от мошенничества (статья 159 УК РФ) до преступлений в сфере компьютерной информации (глава 28 УК РФ). По состоянию на май 2026 года число уголовных дел в IT-секторе устойчиво растёт: по данным МВД РФ, доля дел по статье 159 УК РФ в сфере IT за 2024 год выросла на 18% к предыдущему году. Руководитель, разработчик и главный бухгалтер IT-компании находятся под разными, но одинаково реальными рисками уголовного преследования — этот материал показывает, какие именно.

Хотите понять, какие риски актуальны для вашей компании прямо сейчас?

Оценить риски → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Кто вы в уголовно-правовом смысле: три профиля риска в IT

Уголовное преследование в IT-компании всегда адресовано конкретному физическому лицу — юридическое лицо в России субъектом уголовной ответственности не является. Генеральный директор, технический директор и главный бухгалтер находятся под принципиально разными рисками: следствие оценивает фактическое управление и умысел, а не должностную инструкцию. Понимание собственного профиля — первый шаг к выстраиванию защиты до того, как появится интерес следствия.

Генеральный директор / собственник. Основные риски — по статье 159 УК РФ (мошенничество при работе с заказчиками, инвесторами, государством), статье 199 УК РФ (уклонение от уплаты налогов) и статье 201 УК РФ (злоупотребление полномочиями в ущерб компании или акционерам). Ответственность наступает не только за собственные действия, но и за действия подчинённых, которые директор одобрил или не пресёк при наличии возможности.

Технический директор / разработчик. Специфические риски — статья 272 УК РФ (неправомерный доступ к компьютерной информации), статья 273 УК РФ (создание и распространение вредоносных программ), статья 183 УК РФ (незаконное получение или использование коммерческой тайны). Риск возникает при переходе из одной компании в другую с копированием кодовой базы, баз данных клиентов или алгоритмов.

Главный бухгалтер / финансовый директор. Зона повышенного риска — статья 199 УК РФ, статья 199.1 УК РФ (неисполнение обязанностей налогового агента) и статья 159.4 УК РФ в редакции, применяемой к IT-схемам. По данным Судебного департамента при Верховном суде РФ, главные бухгалтеры осуждаются по налоговым составам наравне с руководителями в примерно 40% дел, где обвинение предъявлялось обоим.

✓ Важно

Следствие использует концепцию «фактического руководителя»: если номинальный директор — технический специалист, а реальные решения принимает основатель без должности, уголовное преследование направляется именно против основателя. Отсутствие должности в трудовом договоре не освобождает от уголовной ответственности.

Мошенничество по статье 159 УК РФ: как IT-компании попадают под состав?

Уголовная ответственность за мошенничество по статье 159 УК РФ для IT-компании наступает при хищении чужого имущества или приобретении права на него путём обмана или злоупотребления доверием. Порог для «крупного размера» — ущерб свыше 4,5 млн рублей (часть 3), для «особо крупного» — свыше 12 млн рублей (часть 4, санкция до 10 лет). В IT-секторе этот состав возникает значительно чаще, чем в других отраслях, поскольку продукт нематериален и документальная база размыта.

Наиболее распространённые триггеры для IT-компаний:

Завышение объёма выполненных работ в актах по государственным или корпоративным контрактам;
Привлечение инвестиций под заведомо несостоятельные технические обещания (стартапы);
Схемы «дробления» продуктовых лицензий для получения льготных налоговых ставок при реальном нарушении условий применения льготы;
Фиктивные субподрядные отношения: работы выполняются in-house, субподрядчик — «бумажная» компания.

⚠ Типичная ошибка

Многие директора считают, что «закрытый акт» защищает от обвинения. Нет: следствие анализирует, была ли реальная поставка, и привлекает технических экспертов. Подписанный заказчиком акт суд расценивает как доказательство в совокупности с иными материалами, а не как иммунитет.

Частая ошибка — смешение умысла на хищение с предпринимательским риском. По пункту 4 Постановления Пленума Верховного суда РФ от 30 ноября 2017 года № 48 «О судебной практике по делам о мошенничестве», неисполнение договорных обязательств само по себе не образует состав преступления — необходимо установить умысел на хищение, возникший до заключения договора. Это ключевой аргумент защиты в большинстве дел IT-компаний.

Кейс 1 · 2024 · Разработка корпоративного ПО

Технологическая компания, Центральный федеральный округ, выручка 340 млн ₽

Триггер

Заказчик-госкорпорация заявил ущерб 28 млн ₽ по контракту на разработку ERP-модуля; возбуждено дело по части 4 статьи 159 УК РФ против генерального директора.

Результат

Дело прекращено на стадии предварительного следствия: защите удалось обосновать отсутствие умысла на хищение и переквалифицировать ситуацию в гражданско-правовой спор о качестве исполнения; конфиденциальность по соглашению.

Какой налоговый порог делает IT-компанию уязвимой по статье 199 УК РФ?

Уголовная ответственность за уклонение от уплаты налогов с организации по статье 199 УК РФ наступает при недоимке свыше 18,75 млн рублей за три финансовых года подряд (крупный размер, часть 1) или свыше 56,25 млн рублей (особо крупный размер, часть 2, санкция до 6 лет лишения свободы). IT-отрасль исторически привлекательна для налоговой оптимизации — и именно поэтому попадает под пристальный интерес ФНС и Следственного комитета.

Специфические схемы IT-компаний, выявляемые следствием:

Подрядчики-ИП на упрощённой системе налогообложения. Если разработчики фактически работают как штатные сотрудники (фиксированный рабочий график, корпоративные инструменты, единственный заказчик), ФНС переквалифицирует отношения в трудовые. Образовавшаяся недоимка по НДФЛ и страховым взносам может превысить порог статьи 199.1 УК РФ.
Дробление бизнеса для сохранения льготного режима. IT-льгота (пониженная ставка страховых взносов — 7,6%, пониженная ставка налога на прибыль — 0% в ряде регионов) доступна при соответствии критериям статьи 427 НК РФ. «Искусственное» дробление продуктового портфеля между аффилированными юрлицами для сохранения льготы квалифицируется как уклонение.
Агрессивные схемы с НДС. Применение нулевой ставки или освобождения от НДС по статье 149 НК РФ при отсутствии реальных оснований (например, «программный продукт» не является программой в смысле реестра Минцифры).

// Примечание

«Дорожная карта» ФНС → СК: налоговая проверка завершается актом → материалы направляются в СК в течение 75 дней после вступления решения в силу → СК возбуждает дело. На этапе налоговой проверки у компании есть возможность прекратить уголовный риск, возразив на акт или уплатив недоимку. После возбуждения дела этот ресурс существенно сужается.

Главный бухгалтер IT-компании — соисполнитель, а не просто технический специалист. По Постановлению Пленума ВС РФ от 26 ноября 2019 года № 48, лицо, непосредственно составившее и подавшее налоговую декларацию с заведомо ложными сведениями, несёт ответственность наравне с руководителем. Подпись на декларации при наличии умысла — достаточное основание для обвинения.

Что подготовить до налоговой проверки: чек-лист IT-директора

Провести внутренний аудит договорной базы с ИП-подрядчиками: проверить наличие признаков трудовых отношений (единственный заказчик, рабочий график, корпоративные инструменты).
Верифицировать основания применения IT-льготы: доля выручки от IT-деятельности, наличие аккредитации Минцифры, соответствие реестру ПО.
Проверить налоговые декларации за три предшествующих года на предмет операций, которые ФНС может переквалифицировать как уклонение.
Оценить совокупный размер потенциальной недоимки: если он приближается к 18,75 млн рублей, уголовный риск становится реальным.

Что грозит разработчику за неправомерный доступ к данным по статье 272 УК РФ?

Неправомерный доступ к охраняемой компьютерной информации по статье 272 УК РФ влечёт санкцию до 2 лет лишения свободы по части 1 и до 5 лет по части 3 (совершённый из корыстной заинтересованности или причинивший крупный ущерб — свыше 1 млн рублей). Этот состав специфичен для IT-отрасли тем, что «доступ» может совершить как внешний злоумышленник, так и собственный сотрудник, переступив границу своих полномочий в системе.

Риски для разработчиков при переходе между компаниями — один из самых недооценённых в IT-уголовке. Копирование репозитория, базы клиентов или алгоритма при увольнении образует состав статьи 272 (если информация охраняется) и статьи 183 (если она составляет коммерческую тайну) одновременно. Следствие активно использует логи VPN-подключений, выгрузки из систем мониторинга и данные DLP-систем работодателя.

⚠ Типичная ошибка

Разработчики нередко полагают, что вправе «унести с собой» код, написанный ими лично. Это неверно: по статье 1295 ГК РФ исключительное право на служебное произведение принадлежит работодателю. Использование этого кода в новом проекте — основание для возбуждения дела.

Статья 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ — актуальна для компаний, разрабатывающих средства тестирования на проникновение (пентест), инструменты мониторинга сетей или «двойного назначения» ПО. Граница между легальным инструментом безопасности и «вредоносной программой» определяется судом на основании экспертизы. Формального критерия в законе нет, что создаёт существенную правовую неопределённость. Подробнее о рисках при следственных действиях — в материале по уголовно-правовому аудиту бизнеса.

Как статья 183 УК РФ о коммерческой тайне применяется в IT-секторе?

Незаконное получение или использование сведений, составляющих коммерческую тайну, по статье 183 УК РФ наказывается штрафом до 1,5 млн рублей или лишением свободы до 3 лет (часть 2), а при причинении тяжких последствий — до 7 лет (часть 3). Для применения нормы необходимо, чтобы информация была надлежащим образом засекречена в соответствии с Федеральным законом от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне»: утверждён перечень, проставлены грифы, сотрудники ознакомлены под подпись.

IT-компании используют статью 183 УК РФ в двух направлениях: как потерпевшая сторона (когда конкурент или уволившийся сотрудник похищает клиентскую базу или алгоритм) и оказываются под ней сами (когда разработчики в рамках интеграции получают доступ к данным заказчика и выходят за рамки договорных полномочий).

✓ Важно

Коммерческая тайна, не оформленная по требованиям ФЗ № 98-ФЗ, не охраняется статьёй 183 УК РФ. Если в компании нет утверждённого перечня сведений и ознакомительных листов с сотрудниками — уголовно-правовой защиты нет. Это работает в обе стороны: и когда компания жертва, и когда её обвиняют.

Типичный сценарий для IT-аутсорсинга: подрядчик получает доступ к production-окружению заказчика для устранения инцидента, скачивает базу данных клиентов «для анализа» и впоследствии использует её в работе с другими клиентами. Следствие квалифицирует это по статьям 183 и 272 УК РФ одновременно. Ответственность несёт как сотрудник, совершивший действие, так и руководитель, не обеспечивший надлежащий контроль.

Когда директор IT-компании рискует по статье 201 УК РФ о злоупотреблении полномочиями?

Злоупотребление полномочиями по статье 201 УК РФ применяется к лицу, выполняющему управленческие функции в коммерческой организации, если оно использует свои полномочия вопреки законным интересам организации и причиняет существенный вред — санкция по части 1 до 4 лет лишения свободы, по части 2 (тяжкие последствия) — до 10 лет. В IT-компаниях этот состав чаще всего возникает в трёх сценариях.

Сценарий 1: корпоративный конфликт. Генеральный директор переводит ключевые контракты на собственную структуру или компанию партнёра — акционеры заявляют ущерб и инициируют уголовное дело. Этот триггер особенно актуален для стартапов, где основатели расходятся.

Сценарий 2: вывод активов перед инвестиционным раундом или продажей. Директор заключает заведомо невыгодные контракты с аффилированными лицами, снижая стоимость компании в интересах покупателя или в ущерб миноритариям.

Сценарий 3: наёмный директор против собственника. Собственник обвиняет наёмного директора в систематическом расходовании корпоративных средств на нужды, не связанные с деятельностью компании. Предмет доказывания — «вопреки законным интересам организации» и «в целях извлечения выгод для себя или других лиц».

Узнали свою ситуацию?

Корпоративный конфликт или интерес следствия — это момент, когда разрыв между «подготовился» и «не подготовился» определяет исход. Ветров. 49 работает с IT-компаниями на всех стадиях: от аудита до защиты по возбуждённому делу.

Подключить защиту 24/7 → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Матрица рисков и стратегия защиты для IT-компании

Уголовные риски IT-компании структурированы по трём измерениям: состав, роль в компании и стадия угрозы. Правильная стратегия защиты на каждом этапе принципиально отличается — превентивная защита кратно дешевле реактивной, но требует действий до появления признаков уголовного преследования.

Состав	Кто в зоне риска	Порог / Санкция	Инструмент защиты
Ст. 159 УК РФ — Мошенничество	Директор, основатель	от 4,5 млн ₽ / до 10 лет	Доказательство отсутствия умысла, квалификация как гражданский спор
Ст. 199 УК РФ — Уклонение от налогов	Директор, главбух	от 18,75 млн ₽ / до 6 лет	Уплата недоимки до возбуждения дела, оспаривание акта ФНС
Ст. 272 УК РФ — Неправомерный доступ	Разработчик, CTO	от 1 млн ₽ ущерба / до 5 лет	Экспертиза полномочий доступа, оспаривание режима охраны
Ст. 183 УК РФ — Коммерческая тайна	Разработчик, директор	Тяжкие последствия / до 7 лет	Проверка оформления режима тайны, договорные ограничения
Ст. 201 УК РФ — Злоупотребление	Директор (наёмный)	Тяжкие последствия / до 10 лет	Документирование решений органами управления, корпоративная защита

Стоимость превентивных мер против стоимости реактивной защиты: уголовно-правовой аудит компании обнаруживает 80–90% уязвимостей до появления интереса следствия. По практике дел с ущербом свыше 10 млн рублей, расходы на защиту после возбуждения дела в 5–10 раз превышают стоимость аудита, проведённого заблаговременно. Оценить актуальный профиль рисков для своей компании можно через уголовно-правовой аудит бизнеса. Дополнительно о формировании внутренних регламентов читайте в разделе аналитики по бизнесу.

Кейс 2 · 2025 · IT-аутсорсинг

Компания-разработчик корпоративных решений, Северо-Западный федеральный округ, выручка 180 млн ₽

Триггер

Бывший технический директор при переходе к конкуренту скопировал клиентскую базу и ключевые алгоритмы; возбуждено дело по статьям 272 и 183 УК РФ; одновременно ФНС инициировала проверку договоров с ИП-разработчиками.

Результат

По уголовному делу — обвинительный приговор с наказанием в виде штрафа (без лишения свободы), переквалификация части действий в административное правонарушение; налоговый риск снят на этапе возражений на акт проверки; конфиденциальность по соглашению.

📋 Чек-лист уголовных рисков для IT-компании

Матрица из 22 вопросов по пяти составам — для директора, CTO и главного бухгалтера. Позволяет самостоятельно оценить уровень угрозы по каждому направлению до обращения к специалисту.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Направления практики по теме

Уголовно-правовой аудит бизнеса — превентивная оценка рисков до проверки
Красная кнопка 24/7 — экстренная защита при обысках и задержании

Q.01 Несёт ли руководитель IT-компании личную ответственность за действия компании по уголовному праву?

Руководитель IT-компании несёт личную уголовную ответственность за действия, совершённые в её интересах или с использованием её ресурсов, — юридическое лицо субъектом уголовной ответственности в России не является. По статье 159 УК РФ (мошенничество), статье 199 УК РФ (уклонение от уплаты налогов) и статье 201 УК РФ (злоупотребление полномочиями) уголовное дело возбуждается именно против физических лиц: генерального директора, финансового директора, главного бухгалтера. Санкция по части 4 статьи 159 УК РФ (крупный ущерб свыше 12 млн рублей) — до 10 лет лишения свободы. Факт наличия корпоративной структуры не освобождает руководителя от уголовного преследования: следствие оценивает умысел и фактическое управление, а не должностную инструкцию.

Q.02 Как защитить личные активы при уголовном преследовании IT-компании?

Защита личных активов при уголовном преследовании IT-компании требует превентивных мер до возбуждения дела, поскольку арест имущества по статье 115 УПК РФ применяется немедленно после предъявления обвинения. На стадии доследственной проверки ещё возможно разграничить личное и корпоративное имущество через договорные механизмы. После возбуждения дела суд может арестовать активы директора в счёт возмещения ущерба, заявленного следствием, — даже если ущерб ещё не доказан. По делам с ущербом свыше 4,5 млн рублей (крупный размер по статье 159 УК РФ) арест имущества применяется в большинстве случаев. Рекомендуется провести уголовно-правовой аудит до появления признаков интереса следствия: после получения повестки временной ресурс для манёвра резко сужается.

Q.03 С чего начать, если против руководителя IT-компании возбудили уголовное дело?

Первое действие после получения информации о возбуждении уголовного дела — привлечение защитника до первого процессуального действия: допроса, обыска или предъявления обвинения. Статья 49 УПК РФ гарантирует право на защитника с момента возбуждения дела или задержания. Не следует давать объяснения следователю без адвоката — показания, данные на этом этапе, используются против обвиняемого в суде. В течение первых 48–72 часов критически важно зафиксировать процессуальные нарушения, если они были допущены при обыске или задержании (статья 182 УПК РФ), — впоследствии доказательства, полученные с нарушением, можно исключить из дела. По практике дел с IT-компаниями ключевыми точками защиты становятся оспаривание квалификации (статья 159 против статьи 165 УК РФ) и прекращение дела до предъявления обвинения.

Q.04 Какие действия сотрудников IT-компании создают уголовные риски для руководителя?

Уголовный риск для руководителя IT-компании создают действия сотрудников, совершённые в рамках корпоративных полномочий и с ведома руководства или при ненадлежащем контроле. По статье 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 183 УК РФ (незаконное получение коммерческой тайны) следствие устанавливает, был ли руководитель осведомлён о действиях подчинённых. Схемы через подрядчиков — разработчиков-ИП на упрощённой системе налогообложения — при налоговой переквалификации в трудовые отношения создают риск по статье 199 УК РФ при недоимке свыше 18,75 млн рублей. Дробление бизнеса для налоговой оптимизации, агрессивные схемы с НДС и фиктивные лицензионные платежи между связанными компаниями — наиболее частые триггеры налоговых уголовных дел в IT-секторе.

Q.05 Что такое уголовно-правовой аудит для IT-компании и когда его проводить?

Уголовно-правовой аудит для IT-компании — это независимая оценка уголовных рисков в операционной и корпоративной структуре бизнеса: выявление схем, которые могут быть квалифицированы как мошенничество (статья 159 УК РФ), уклонение от уплаты налогов (статья 199 УК РФ), злоупотребление полномочиями (статья 201 УК РФ) или преступления в сфере компьютерной информации (глава 28 УК РФ). Оптимальный момент для аудита — до налоговой проверки, до корпоративного конфликта или до продажи доли бизнеса. Стоимость превентивного аудита несопоставимо меньше расходов на защиту по возбуждённому делу: по данным практики, средние затраты на защиту по делу с ущербом свыше 10 млн рублей в 5–10 раз превышают стоимость аудита, проведённого заблаговременно.

Что делать сейчас?

Уголовные риски IT-компании реализуются быстро и без предупреждения — особенно при налоговой проверке или корпоративном конфликте. Ветров. 49 — рейтинг Право·300 с 2017 года, свыше 1 000 проектов в сфере уголовной защиты бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00