💻 Профили клиентов — IT Аналитика

Уголовные риски IT-компании: топ-5 составов (вариант 12)

Уголовное преследование IT-бизнеса строится по пяти ключевым составам: мошенничество (статья 159 УК РФ), неправомерный доступ к информации (статья 272 УК РФ), создание вредоносных программ (статья 273 УК РФ), незаконное получение коммерческой тайны (статья 183 УК РФ) и уклонение от уплаты налогов (статья 199 УК РФ). По состоянию на май 2026 года число уголовных дел в IT-секторе устойчиво растёт второй год подряд. Без понимания конкретного профиля риска директор, CTO и главный бухгалтер остаются уязвимы — каждый по-разному.

Получите карту рисков для вашей IT-компании — бесплатно, конфиденциально.

Оценить риски → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Профиль читателя: кто чаще всего попадает под уголовное преследование в IT

IT-компания — не монолит. Уголовный риск у генерального директора, CTO, главного бухгалтера и рядового разработчика принципиально разный по составу, субъекту и вероятности. Директор отвечает за договоры и налоги, CTO — за технические решения, которые следствие способно квалифицировать как создание вредоносного ПО, главбух — за отчётность, разработчик — за доступ к чужим данным. По данным МВД России, в 2024 году зарегистрировано свыше 522 тысяч преступлений в сфере IT; уголовные дела, где потерпевшими или обвиняемыми выступают субъекты IT-бизнеса, составляют значимую долю этого массива.

Три ключевых сценария, при которых IT-компания оказывается в поле уголовного права:

Конкурентный или корпоративный конфликт: партнёр или уволенный топ-менеджер инициирует проверку. Следствие получает материалы и возбуждает дело по статьям 159, 201 или 272 УК РФ.
Налоговый спор перерастает в уголовное дело: ФНС проводит выездную проверку, доначисляет свыше 18,75 млн рублей и направляет материалы в Следственный комитет.
Заказчик или подрядчик обращается в полицию: неисполненный договор на разработку квалифицируют как мошенничество по статье 159.4 или 159 УК РФ.

522 000 дел

преступлений в сфере IT зарегистрировано МВД в 2024 году

18,75 млн ₽

порог крупного размера по ст. 199 УК РФ (ч. 1)

до 10 лет

максимальная санкция по ч. 4 ст. 159 УК РФ

до 5 лет

санкция по ч. 3 ст. 272 УК РФ (тяжкие последствия)

Почему статья 159 УК РФ — главный риск для IT-директора и менеджеров по продажам?

Мошенничество по статье 159 УК РФ применяется к IT-компаниям чаще других составов: следователи квалифицируют по ней ситуации, когда заказчик считает, что разработчик взял деньги, но не выполнил обязательства. Ключевой квалифицирующий признак — умысел на хищение, возникший до заключения договора. Ущерб свыше 4,5 млн рублей образует часть третью с санкцией до шести лет; свыше 12 млн рублей — часть четвёртую с санкцией до десяти лет.

Типичная фабула: IT-компания заключает договор на разработку ПО, получает аванс, не сдаёт результат в срок. Заказчик подаёт заявление в полицию. Следователь устанавливает, что компания в момент подписания договора имела долги или не располагала нужными ресурсами — и квалифицирует неисполнение обязательства как мошенничество. Арбитражный спор превращается в уголовное дело.

⚠ Типичная ошибка

Директор передаёт следователю переписку с заказчиком «для прозрачности» — без участия адвоката. В переписке обнаруживаются фразы, которые следствие интерпретирует как признание умысла. Любая коммуникация со следствием без адвоката создаёт доказательства против вас.

Разграничение с гражданским спором. Пленум Верховного суда № 51 от 27 декабря 2007 года указал: неисполнение договора само по себе не образует мошенничества. Уголовная ответственность наступает только при доказанном умысле на хищение в момент заключения сделки. На практике это разграничение — основной инструмент защиты: адвокат доказывает, что неисполнение обусловлено объективными обстоятельствами, а не умыслом.

Сценарии по ролям:

Собственник ООО: риск максимальный — он подписывал договор и получал деньги.
Наёмный директор: риск высокий при наличии доверенности на получение средств.
Главный бухгалтер: риск по части о соучастии, если подписывал закрывающие документы.

Кейс 1 · 2024 · Разработка корпоративного ПО · Приволжский ФО

Директор IT-компании, Нижегородская область, выручка 180 млн ₽

Триггер

Корпоративный заказчик подал заявление о мошенничестве после расторжения договора на разработку CRM; аванс — 8,3 млн рублей. Возбуждено дело по части второй статьи 159 УК РФ. Директор вызван на допрос без уведомления адвоката.

Результат

Дело прекращено на стадии предварительного расследования — доказан гражданско-правовой характер спора. Средства возвращены заказчику в рамках мирового соглашения.

Чем опасны статьи 272 и 273 УК РФ для разработчиков и технических директоров?

Статья 272 УК РФ криминализирует неправомерный доступ к охраняемой компьютерной информации, если это повлекло уничтожение, блокирование, модификацию или копирование информации. Статья 273 УК РФ — создание, распространение или использование вредоносных компьютерных программ. Санкция по части первой статьи 272 — штраф до 200 тысяч рублей или лишение свободы до двух лет; по части третьей (группа лиц, тяжкие последствия) — до пяти лет. Статья 273, часть третья, — до семи лет лишения свободы.

Риск для IT-компании возникает в нескольких типовых ситуациях. Во-первых, пентест (тестирование на проникновение) без оформленного письменного разрешения владельца системы. Во-вторых, разработка программ двойного назначения: утилиты для парсинга данных, системы мониторинга сотрудников, инструменты автоматизации работы с чужими API. В-третьих, доступ к системам бывшего работодателя с сохранёнными учётными данными — даже если сотрудник «просто забыл выйти».

✓ Важно

Разграничение вредоносной программы и легитимного инструмента — оценочное. Следствие назначает компьютерно-техническую экспертизу. Заключение эксперта обвинения оспаривается только встречной экспертизой. Без адвоката, инициирующего альтернативную экспертизу, защита по статье 273 крайне затруднена.

CTO и тимлиды несут риск соучастия (статья 33 УК РФ): если подчинённый разработчик создал инструмент по их техническому заданию, а заданием прямо или косвенно предполагался доступ к чужим данным, следствие рассматривает руководителя как организатора. IT уголовные риски по данному направлению — одни из наиболее сложных для защиты, поскольку техническая экспертиза кода — длительный процесс, а оборудование на время экспертизы изымается.

Как статья 183 УК РФ применяется при увольнении сотрудников и переходе к конкуренту?

Незаконное получение и разглашение сведений, составляющих коммерческую тайну (статья 183 УК РФ), применяется в IT чаще, чем в любой другой отрасли. Санкция по части первой — штраф до 500 тысяч рублей; по части третьей (тяжкие последствия) — до пяти лет лишения свободы. Обязательное условие привлечения к ответственности — наличие у компании надлежащим образом введённого режима коммерческой тайны по Федеральному закону № 98-ФЗ «О коммерческой тайне».

Типичный сценарий — увольнение разработчика с копированием исходного кода, клиентской базы или архитектурной документации. Второй сценарий — переход команды к конкуренту с переносом репозиториев. Третий — продажа базы данных клиентов через посредников. Разработчики уголовка по данному составу нередко превращается в инструмент корпоративного давления: бывший работодатель инициирует уголовное преследование, чтобы остановить конкурента.

// Примечание

Уголовное дело по статье 183 УК РФ не возбуждается, если у компании не оформлен режим коммерческой тайны: нет перечня сведений, грифа «коммерческая тайна» на документах и подписанных соглашений с сотрудниками. Это — первый аргумент защиты. Проверьте документацию до того, как возникнет конфликт.

Что подготовить при угрозе статьи 183 УК РФ:

Журнал доступа к защищаемым сведениям с логами.
Подписанные соглашения о неразглашении с уволившимися сотрудниками.
Перечень сведений, составляющих коммерческую тайну, утверждённый приказом.
Технические меры защиты — DLP-система, ограничение доступа по ролям.

Когда злоупотребление полномочиями по статье 201 УК РФ угрожает директору IT-компании?

Злоупотребление полномочиями (статья 201 УК РФ) применяется к руководителям коммерческих организаций, использующим свои полномочия вопреки законным интересам компании в целях извлечения выгоды для себя или третьих лиц. Санкция по части первой — до четырёх лет лишения свободы; по части второй (тяжкие последствия) — до десяти лет. В отличие от мошенничества, субъект — специальный: только лицо, выполняющее управленческие функции в организации.

В IT-секторе этот состав возникает в трёх контекстах. Первый: директор заключает договор субподряда с аффилированной компанией по завышенной цене — ущерб для ООО, выгода для себя. Второй: директор выводит разработчиков на проекты «на стороне» без ведома участников общества. Третий: корпоративный конфликт между партнёрами — один из них инициирует уголовное преследование другого по статье 201 УК РФ как инструмент давления.

⚠ Типичная ошибка

Директор не ведёт протоколов ключевых решений и не фиксирует одобрение участников по крупным сделкам. При корпоративном конфликте это создаёт основания для уголовного преследования: любая сделка без документированного одобрения может быть представлена как злоупотребление.

Разграничение с гражданской ответственностью: статья 201 УК РФ требует доказательства умысла и наступившего существенного вреда. Субъективная сторона — прямой умысел. Это означает, что добросовестное деловое решение, даже убыточное, не образует состава преступления. Доктрина «делового суждения» (business judgment rule), хотя и не закреплена в УК РФ прямо, учитывается судами при оценке умысла директора.

Какой порог недоимки запускает уголовное дело по статье 199 УК РФ для IT-компании?

Уголовная ответственность по статье 199 УК РФ (уклонение от уплаты налогов организацией) наступает при недоимке свыше 18,75 млн рублей за три финансовых года подряд — это порог крупного размера (часть первая, санкция до двух лет). При недоимке свыше 56,25 млн рублей применяется часть вторая с санкцией до шести лет лишения свободы. Срок давности по части первой — шесть лет, по части второй — десять лет.

IT-компании имеют специфические налоговые риски. Первый — льготы для аккредитованных IT-компаний (пониженная ставка страховых взносов 7,6%, налог на прибыль 0% до 2027 года): при нарушении условий аккредитации льготы «задним числом» аннулируются, образуя значительную недоимку. Второй — классификация выплат разработчикам: ФНС переквалифицирует отношения с ИП-разработчиками в трудовые, доначисляет НДФЛ и взносы. Третий — НДС при экспорте: неверное применение нулевой ставки создаёт недоимку по НДС.

✓ Важно

Следственный комитет возбуждает дело по статье 199 УК РФ только после завершения налоговой проверки и вступления в силу решения ФНС. Это окно — 2–3 месяца после вынесения решения по ВНП — оптимальный период для превентивной работы с адвокатом. После возбуждения дела пространство для манёвра резко сужается.

Матрица ответственности по ролям:

Роль	Норма	Типичный сценарий	Санкция (максимум)
Собственник / директор	Ст. 199 ч. 2 УК РФ	Подписывал налоговую отчётность, получал выгоду от схемы	6 лет
Главный бухгалтер	Ст. 199 ч. 1, соучастие	Составлял фиктивные первичные документы	2 года
Финансовый директор	Ст. 199 ч. 2, ст. 199.2 УК РФ	Организовывал сокрытие имущества от взыскания	7 лет (ст. 199.2)

Как вести себя при угрозе уголовного преследования: конкретные действия

При первых признаках уголовного интереса к компании — запросе документов, вызове на «беседу», появлении оперативников — у директора и ключевых сотрудников есть ограниченное временное окно для превентивных действий. Следователь после возбуждения дела вправе провести обыск по статье 182 УПК РФ в течение нескольких часов с момента получения санкции. Промедление с привлечением адвоката при первых сигналах сужает процессуальные возможности защиты.

Что подготовить при признаках угрозы:

Собрать и систематизировать договорную базу по спорным проектам.
Подготовить регламент действий сотрудников при обыске: кто звонит адвокату, кто фиксирует нарушения в протоколе.
Проверить режим коммерческой тайны — наличие перечня, грифов, NDA с сотрудниками.
Проконсультироваться с налоговым адвокатом по структуре работы с ИП-разработчиками.

// Примечание

Право не свидетельствовать против себя гарантировано статьёй 51 Конституции РФ и применяется на любом допросе независимо от процессуального статуса. Разработчики уголовка показывает: сотрудники IT-компаний чаще других дают показания без адвоката — и тем самым создают доказательную базу обвинения.

Детальный анализ действий при обыске в офисе и порядок жалоб на следственные действия — в материале «Красная кнопка 24/7». Системная превентивная работа с IT-компаниями описана в разделе уголовно-правового аудита бизнеса. Общий хаб по ситуациям уголовного преследования — аналитика по профилям клиентов.

Ключевой принцип превентивной защиты: уголовный риск снижается не в момент возбуждения дела, а за 6–12 месяцев до него — через аудит договорной и налоговой базы, регламентирование работы с данными и обучение ключевых сотрудников.

Описанные пять составов покрывают около 80% реальных уголовных дел против IT-компаний. Конкретная конфигурация рисков зависит от бизнес-модели, структуры выручки и географии клиентов. Для точной оценки нужен анализ документов.

Какие из пяти составов опасны именно для вашей компании?

Аналитики «Ветров. 49» разберут договорную базу, налоговую структуру и кадровые отношения — и дадут карту рисков по каждому составу. Право·300 с 2017 года, более 1000 проектов.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейс 2 · 2025 · SaaS-платформа · Уральский ФО

CTO IT-компании, Свердловская область, выручка 340 млн ₽

Триггер

По заявлению бывшего партнёра возбуждено дело по статье 273 УК РФ: следствие утверждало, что модуль парсинга данных является вредоносной программой. При обыске изъяты серверы и рабочие станции разработчиков.

Результат

По результатам альтернативной компьютерно-технической экспертизы, инициированной защитой, программа признана не вредоносной. Дело прекращено по части первой статьи 24 УПК РФ — за отсутствием состава преступления. Оборудование возвращено через 47 дней.

📋 Карта уголовных рисков IT-компании: 5 составов × 3 роли

Таблица: кто из директора, CTO и главбуха несёт риск по каждому из пяти составов, какой порог ущерба и максимальная санкция. Плюс чек-лист из 12 превентивных мер.

Напишите «IT риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🗂️

Направления практики по теме

Уголовно-правовой аудит бизнеса — превентивный анализ рисков до возбуждения дела
Красная кнопка 24/7 — экстренная защита при обыске и допросе

Q.01 Какие уголовные риски наиболее опасны именно для директора IT-компании?

Директор IT-компании несёт повышенный риск по трём направлениям: налоговые преступления по статье 199 УК РФ (недоимка свыше 18,75 млн рублей за три года), мошенничество по статье 159 УК РФ при спорных условиях договоров с крупными заказчиками, а также злоупотребление полномочиями по статье 201 УК РФ при корпоративных конфликтах. Санкция по части второй статьи 199 — до шести лет лишения свободы. На практике уголовное преследование директора часто начинается не с уголовного дела, а с налоговой проверки: следственный комитет получает материалы от ФНС после завершения выездной проверки. Привлечь налогового адвоката до начала проверки стоит в 3–5 раз дешевле, чем защита после возбуждения дела.

Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски IT-компании?

Первый шаг — провести уголовно-правовой аудит: проверить договорную базу на признаки мошенничества (статья 159 УК РФ), кадровую документацию разработчиков на предмет рисков по статье 272 УК РФ, а учётную политику — на соответствие порогам по статье 199 УК РФ (крупный размер — 18,75 млн рублей). Второй шаг — разработать регламент действий при обыске (статья 182 УПК РФ) и допросе (статья 189 УПК РФ): сотрудники IT-компаний регулярно дают показания без адвоката и раскрывают сведения, составляющие коммерческую тайну. Третий шаг — настроить систему мониторинга: картотека арбитражных дел, реестр исполнительных производств, база данных судебных решений ГАС «Правосудие».

Q.03 Чем уголовная защита директора IT-компании отличается от корпоративной защиты?

Уголовная защита директора — это процессуальная работа по конкретному уголовному делу: оспаривание меры пресечения, признание доказательств недопустимыми, переквалификация состава. Корпоративная защита — это гражданско-правовые инструменты: оспаривание сделок, возмещение убытков, защита от субсидиарной ответственности. Ключевое различие: уголовное дело требует адвоката по соглашению с момента первого допроса или обыска — статья 51 Конституции РФ и статья 47 УПК РФ гарантируют право на защитника. В IT-компаниях эти два направления пересекаются: корпоративный конфликт между участниками нередко переходит в уголовное преследование директора по статьям 201 или 160 УК РФ.

Q.04 Могут ли разработчиков привлечь к уголовной ответственности за действия по заданию работодателя?

Разработчика могут привлечь к ответственности по статье 272 УК РФ (неправомерный доступ к охраняемой компьютерной информации) или статье 273 УК РФ (создание и использование вредоносных программ) независимо от того, действовал ли он по поручению работодателя. Санкция по части первой статьи 272 — штраф до 200 тысяч рублей или лишение свободы до двух лет; по части третьей (тяжкие последствия) — до пяти лет. Суды не признают производственное задание обстоятельством, исключающим уголовную ответственность исполнителя. На практике разработчиков чаще привлекают как свидетелей — но показания без адвоката могут превратить свидетеля в обвиняемого.

Q.05 Что изымают при обыске в IT-компании и как это ограничить?

При обыске в IT-компании следователь вправе изъять серверное оборудование, рабочие ноутбуки, телефоны сотрудников, внешние накопители и документы по статье 182 УПК РФ. На практике изымают всё оборудование подряд — даже не относящееся к предмету обыска. Ограничить объём изъятия можно двумя инструментами: во-первых, адвокат при обыске вправе делать замечания в протоколе о каждом незаконном действии следователя; во-вторых, немедленная жалоба по статье 125 УПК РФ в суд позволяет добиться возврата оборудования, не связанного с расследованием. Без адвоката при обыске компания в среднем теряет доступ к рабочей инфраструктуре на срок от двух недель до трёх месяцев.

Пять описанных составов — не абстрактная классификация, а реальная карта угроз для IT-бизнеса в России. Каждый из них сопровождается конкретным процессуальным сценарием: от запроса ФНС до обыска с изъятием серверов. «Ветров. 49» — специализированный юридический бутик по уголовной защите бизнеса. Рейтинг Право·300 с 2017 года, Best Lawyers 2021, более 1000 реализованных проектов.

Превентивная работа с IT-компанией занимает от двух до восьми недель. Защита по возбуждённому делу — в среднем в четыре раза дороже по стоимости и несопоставимо тяжелее по последствиям. Оценить риски сейчас — прагматичное решение.

Что делать сейчас?

Уголовные риски IT-компании зависят от её бизнес-модели, налоговой структуры и истории конфликтов. Аналитики «Ветров. 49» работают с IT-профилем с 2017 года: Право·300, 1000+ проектов.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00