💻 Отраслевые Услуга · Отраслевая защита

Уголовная защита IT-компании: топ-5 рисков и стратегии

Уголовная защита IT-компании — комплекс мер по противодействию уголовному преследованию руководителей и сотрудников технологического бизнеса по составам мошенничества (ст. 159 УК РФ), уклонения от уплаты налогов (ст. 199 УК РФ), неправомерного доступа к информации (ст. 272 УК РФ) и связанным статьям. По состоянию на май 2026 года число уголовных дел против IT-предпринимателей ежегодно растёт: МВД РФ фиксирует рост киберпреступности на 22% в год, при этом значительная часть дел касается руководителей технологических компаний, а не внешних злоумышленников. Без выстроенной системы превентивной защиты стандартные бизнес-операции — аутсорс-контракты, работа с ИП, доступ к данным клиентов — превращаются в уголовные риски.

Проверьте, под какие из пяти рисков попадает ваша IT-компания — разберём на консультации.

Получить консультацию → Telegram

ДК

Дарья Кравцова

Аналитик · корпоративные и экономические составы

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

+22% в год

Рост уголовных дел в IT-сфере (МВД РФ, 2024)

18,75 млн ₽

Порог налоговой недоимки для дела по ст. 199 УК РФ

9 000+

Дел по ст. 272 УК РФ в 2024 году (МВД РФ)

до 10 лет

Максимальный срок по ч. 4 ст. 159 УК РФ (ущерб от 12 млн ₽)

Пять главных уголовных рисков IT-бизнеса

Уголовные риски IT-компании — это не абстрактная угроза: каждый из пяти составов, описанных ниже, регулярно становится основанием для возбуждения дел против действующих IT-предпринимателей. Специфика отрасли — контракты с нерезидентами, удалённые команды, IP-активы — создаёт дополнительные точки уязвимости, которые следствие умеет использовать. Ниже — конкретные составы с порогами ответственности и типичными триггерами для каждого.

Риск 1. Мошенничество при исполнении IT-контрактов (ст. 159 УК РФ)

Мошенничество по статье 159 УК РФ в IT-контексте возбуждается, как правило, по жалобе заказчика: проект сорван, деньги не возвращены, функциональность не соответствует ТЗ. Следствие квалифицирует это как умысел на хищение — особенно если аванс был значительным, а команда сменила юрлицо после получения денег. Ущерб свыше 250 000 ₽ — признак крупного размера (ч. 3 ст. 159 УК РФ, до 6 лет лишения свободы); свыше 4,5 млн ₽ — особо крупный (ч. 4, до 10 лет). Для IT-компаний критична документация: акты, переписка, промежуточные релизы — они формируют доказательную базу защиты.

⚠ Типичная ошибка

Директор подписывает договор с заказчиком на собственное ООО, получает аванс 5 млн ₽, затем регистрирует новое юрлицо и перезаключает контракт — «для оптимизации». Следствие квалифицирует эту схему как умышленное уклонение от возврата аванса и возбуждает дело по ч. 4 ст. 159 УК РФ.

Риск 2. Уклонение от уплаты налогов (ст. 199 УК РФ)

Уклонение от уплаты налогов в IT-отрасли связано прежде всего с двумя схемами: дроблением бизнеса через сеть ИП-разработчиков и выводом выручки через иностранные юрисдикции. ФНС доначисляет НДС и налог на прибыль, после чего при недоимке свыше 50 млн ₽ направляет материалы в Следственный комитет в порядке статьи 32 НК РФ. Порог уголовной ответственности — 18,75 млн ₽ недоимки за три года (ч. 1 ст. 199 УК РФ); свыше 56,25 млн ₽ — ч. 2 с санкцией до 6 лет лишения свободы.

Риск 3. Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

Статья 272 УК РФ применяется не только к внешним хакерам — она активно используется в корпоративных конфликтах. Разработчик, скачавший клиентскую базу при увольнении, директор, получивший доступ к серверам бывшего партнёра, системный администратор, копировавший код конкурента — все попадают под этот состав. Санкция по ч. 2 (при причинении крупного ущерба от 1 млн ₽ или в составе группы) — до 5 лет лишения свободы.

Риск 4. Нарушение авторских прав (ст. 146 УК РФ)

Корпоративное использование нелицензионного ПО — системный риск для IT-компаний, особенно после ухода западных вендоров с российского рынка. Статья 146 УК РФ предусматривает ответственность при ущербе свыше 100 000 ₽ (ч. 2) и 1 млн ₽ (ч. 3 — до 6 лет). Правообладатели инициируют проверки через МВД; обыск в офисе с изъятием компьютеров становится стандартной процедурой. Отдельный риск — распространение нелицензионных библиотек в составе собственных продуктов.

Риск 5. Злоупотребление полномочиями в корпоративных конфликтах (ст. 201 УК РФ)

Злоупотребление полномочиями по статье 201 УК РФ — инструмент давления в корпоративных спорах между соучредителями IT-компаний. Типичный сценарий: технический директор или CTO с долей в бизнесе принимает решения в ущерб компании — выводит разработку на собственное юрлицо, переводит ключевых разработчиков, передаёт права на код. Бывший партнёр инициирует уголовное дело. Санкция — до 4 лет лишения свободы (ч. 1), до 10 лет при тяжких последствиях (ч. 2).

Как следствие возбуждает дело против IT-компании?

Уголовное дело против IT-компании возбуждается по одному из трёх типичных сценариев: жалоба заказчика или партнёра, результаты налоговой проверки ФНС с передачей материалов в СК, либо оперативная разработка — как правило, по статье 272 или 273 УК РФ. Доследственная проверка по статье 144 УПК РФ занимает до 30 суток (с продлениями — до 12 месяцев); именно в этот период принимаются ключевые решения об изъятии оборудования и допросах сотрудников.

Сценарий по жалобе заказчика разворачивается быстро: заявление в полицию → проверка документации → обыск в офисе и дома у директора → допросы разработчиков и менеджеров. Сотрудники, не предупреждённые заранее, дают показания, которые следствие использует против руководителя. На практике наиболее значимый период — первые 48–72 часа после начала следственных действий: именно тогда формируется доказательная база обвинения.

✓ Важно

Доследственная проверка — не уголовное дело. На этой стадии директор имеет право отказаться от дачи объяснений (ст. 51 Конституции РФ), а адвокат вправе присутствовать при любом опросе. Подготовка к проверке важнее, чем защита на стадии следствия.

Налоговый сценарий длиннее: выездная проверка ФНС → акт с доначислениями → решение о привлечении к ответственности → направление материалов в СК при недоимке свыше 50 млн ₽ (ст. 32 НК РФ). Между актом ФНС и возбуждением уголовного дела у компании есть «окно» — как правило, от 2 до 6 месяцев — для оспаривания доначислений в административном порядке. Использование этого окна — один из ключевых инструментов налоговой уголовной защиты. Подробнее о налоговой «дорожной карте» — в материале об уклонении от уплаты налогов по ст. 199 УК РФ.

Правильная реакция в первые сутки после начала проверки — действия адвоката, а не объяснения директора. Промедление на этапе доследственной проверки сокращает процессуальные возможности защиты.

Началась проверка или пришли с обыском?

Ветров. 49 выезжает в офис клиента в течение 2 часов — сопровождение при следственных действиях, инструктаж сотрудников, оценка изымаемых доказательств. Право·300 с 2017 г., более 1 000 проектов в сфере уголовной защиты бизнеса.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Налоговое дробление в IT: когда схема с ИП-разработчиками становится уголовным риском?

Использование ИП-разработчиков вместо штатных сотрудников становится уголовным риском, когда ФНС квалифицирует такую структуру как дробление с целью незаконного применения УСН. Налоговый орган анализирует признаки единой деятельности: общий офис, единая IT-инфраструктура, совпадение заказчиков, управление из одного центра. При наличии трёх и более признаков из Письма ФНС от 11.08.2017 № СА-4-7/15895@ инспекция доначисляет налоги за три года. Сумма недоимки свыше 18,75 млн ₽ создаёт основание для уголовного дела по статье 199 УК РФ.

Для IT-компаний схема с ИП несёт дополнительный риск переквалификации гражданско-правовых отношений в трудовые. Налоговые доначисления в этом случае включают НДФЛ и страховые взносы. Совокупная недоимка при команде из 15–20 ИП-разработчиков за три года легко превышает порог уголовной ответственности.

// Примечание

С 2024 года ФНС применяет автоматизированный анализ налоговых разрывов в IT-отрасли — программный комплекс АСК НДС-3 сопоставляет данные о выплатах ИП с декларациями по УСН. Первая стадия выявления схем — камеральная, без выезда в офис.

Что подготовить IT-компании для снижения налогового риска:

Индивидуальные ТЗ для каждого ИП-разработчика, отличающиеся по предмету и срокам
Акты приёмки результатов с конкретным описанием выполненного функционала
Раздельные инфраструктуры: ИП не должны использовать корпоративные аккаунты и оборудование
Самостоятельная деловая активность ИП: наличие иных клиентов, собственная отчётность
Юридическое заключение о налоговой структуре — до начала выездной проверки

Кейс 1 · 2024 · IT-аутсорс / Приволжский ФО

Директор ООО (разработка веб-приложений), Нижегородская область, выручка 180 млн ₽/год

Триггер

ФНС провела выездную проверку за 2021–2023 гг., доначислила 47 млн ₽ по НДС и налогу на прибыль, квалифицировав 12 ИП-разработчиков как фиктивных. Материалы переданы в СК; возбуждено дело по ч. 1 ст. 199 УК РФ.

Результат

На стадии доследственной проверки собрана доказательная база самостоятельной деятельности ИП; оспорены три из четырёх оснований доначислений в арбитражном суде. Уголовное дело прекращено в связи с отсутствием события преступления — до предъявления обвинения.

Что изымают при обыске в IT-офисе и как это влияет на работу компании?

При обыске в IT-офисе (статья 182 УПК РФ) следователь вправе изъять любые предметы и документы, имеющие значение для дела. На практике изымают серверы, ноутбуки и рабочие станции всех сотрудников, жёсткие диски и внешние накопители, мобильные телефоны и планшеты, а также бумажную документацию — договоры, акты, переписку. Изъятие серверного оборудования означает фактическую остановку работы компании на срок от нескольких дней до нескольких месяцев — до возврата изъятого или снятия копий.

Цифровые доказательства в IT-делах имеют специфику: метаданные файлов, история git-репозиториев, логи доступа к базам данных, переписка в корпоративных мессенджерах — всё это становится предметом экспертизы. Следователь назначает компьютерно-техническую экспертизу, которая может занимать 3–6 месяцев. В этот период изъятое оборудование не возвращается.

✓ Важно

Адвокат при обыске вправе: знакомиться с постановлением о производстве обыска, вносить замечания в протокол, фиксировать нарушения. Возражения, не внесённые в протокол обыска, в дальнейшем практически невозможно использовать для оспаривания действий следствия.

Практическая мера снижения рисков при обыске — заблаговременная облачная резервная копия критических данных и чёткий регламент для сотрудников: что делать при появлении следователя в офисе. Подробнее о правах при следственных действиях — в материале об обыске в офисе и в руководстве что делать при обыске.

Регламент действий при обыске — документ, который нужен до, а не после появления следователя. Его разработка занимает 1–2 рабочих дня в рамках уголовно-правового аудита.

Хотите подготовить компанию к следственным действиям?

Разработаем регламент действий сотрудников при обыске, выемке и допросе. Проверим договорную базу на уголовные риски. Фиксированная цена по итогам брифинга.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Стратегия уголовной защиты IT-компании: превентив против реактивной защиты

Стратегия уголовной защиты IT-бизнеса делится на два уровня: превентивный (до возбуждения дела) и реактивный (после). Превентивный уровень существенно дешевле и эффективнее — он устраняет риски до того, как они становятся уголовными. Реактивная защита начинается, когда риск уже реализован, и направлена на минимизацию последствий: прекращение дела, переквалификацию состава, изменение меры пресечения, снятие ареста с имущества.

Три сценария для разных должностей в IT-компании:

Должность	Типичный риск	Инструмент защиты	Срок реализации
Собственник / CEO	Ст. 159 УК РФ (срыв контракта), ст. 199 (налоги)	Аудит договорной базы, налоговая структура	2–4 нед.
Технический директор / CTO	Ст. 201 УК РФ (корп. конфликт), ст. 272 (доступ к данным)	Разграничение полномочий, регламент доступа к репозиториям	1–2 нед.
Главный бухгалтер / CFO	Ст. 199 УК РФ (пособничество), ст. 199.1 (агент)	Чёткое разграничение ответственности, должностная инструкция	1 нед.

Превентивный уголовно-правовой аудит IT-компании включает: анализ договоров с заказчиками на предмет рисков по ст. 159 УК РФ, оценку налоговой структуры ИП-разработчиков, проверку соблюдения законодательства о персональных данных (ФЗ-152), регламент доступа к информационным системам и клиентским данным, инструктаж команды по правилам поведения при следственных действиях. Общая стоимость превентивных мер — в среднем в 8–15 раз меньше, чем стоимость защиты по возбуждённому делу.

⚠ Типичная ошибка

Директор IT-компании убеждён, что «у нас всё чисто» — потому что предыдущая налоговая проверка прошла без замечаний. Налоговая и уголовная логика различаются: ФНС смотрит на расчёты, СК — на умысел. Отсутствие налоговых претензий не исключает уголовного преследования по ст. 159 УК РФ по жалобе заказчика.

Кейсы из практики Ветров. 49

Ниже — два обезличенных кейса из практики бутика. Детали изменены в соответствии с требованиями конфиденциальности по соглашению.

Кейс 2 · Осень 2025 · SaaS / Северо-Западный ФО

Директор и CTO SaaS-стартапа (B2B-автоматизация), Санкт-Петербург, выручка 320 млн ₽/год

Триггер

Бывший миноритарный акционер (17% доли) подал заявление в полицию: обвинил директора в злоупотреблении полномочиями по ст. 201 УК РФ — вывод прав на ключевой программный модуль на дочернее ООО без решения участников. Проведён обыск в офисе, изъяты ноутбуки разработчиков и серверное оборудование. Допрошены семь сотрудников.

Результат

В ходе защиты установлено: решение о реструктуризации IP принималось на основании устава и не требовало одобрения миноритария. Оборудование возвращено через 18 дней. Уголовное дело прекращено на стадии проверки — состав ст. 201 УК РФ не подтверждён. Арест активов не вводился.

Направления практики по теме

Защита по уголовному делу — сопровождение от проверки до суда
Уголовно-правовой аудит — превентивная оценка рисков IT-бизнеса
Защита при обысках и допросах — выезд в офис, сопровождение при изъятии

Стоимость и процесс работы по уголовной защите IT-компании

Стоимость уголовной защиты IT-компании зависит от стадии: доследственная проверка, стадия следствия или судебное производство. Превентивный аудит — фиксированная цена, формируется после брифинга (стандартный объём — 2–5 рабочих дней). Сопровождение при следственных действиях — разовый выезд или абонемент. Ведение дела на стадии следствия — помесячный гонорар или сделка по итогу. Точные условия — на первичной консультации, которая проводится бесплатно.

Процесс работы с Ветров. 49 по IT-делу:

Первичная консультация (бесплатно, до 30 минут)

Директор или собственник описывает ситуацию — устно или письменно. Адвокат определяет тип риска (налоговый, контрактный, корпоративный), стадию и неотложные действия. Консультация проходит под защитой конфиденциальности по соглашению.

Анализ документов и формирование позиции

Адвокат изучает договоры, акты, переписку, налоговые решения, постановления о проверке. Формируется правовая позиция защиты и план действий — с указанием приоритетов и сроков. На этом этапе определяется стоимость дальнейшей работы.

Сопровождение следственных действий

При обыске, выемке или допросе — адвокат присутствует лично. Фиксирует нарушения, вносит замечания в протокол, инструктирует сотрудников. При необходимости обжалует постановление о производстве следственного действия по статье 125 УПК РФ.

Работа с доказательной базой и экспертизами

По делам с цифровыми доказательствами — привлечение специалиста в области компьютерной криминалистики на стороне защиты. Оспаривание порядка изъятия и хранения электронных доказательств. Анализ заключений компьютерно-технических экспертиз обвинения.

Итог: прекращение, переквалификация или суд

Цель защиты — прекращение дела до суда (ст. 28, 28.1 УПК РФ), переквалификация на менее тяжкий состав или оправдательный приговор. При невозможности прекращения — минимизация меры пресечения и обеспечение залога вместо заключения под стражу (ст. 106 УПК РФ).

📋 Чек-лист: 15 уголовных рисков IT-компании

Пронумерованный список типичных уязвимостей — от договоров с заказчиками до структуры команды разработчиков. Со ссылками на статьи УК РФ и пороги ответственности.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

💻

Q.01 Какие уголовные риски наиболее типичны для IT-бизнеса в 2026 году?

Для IT-компаний наиболее типичны пять уголовных рисков: мошенничество в сфере предпринимательства по статье 159.4 УК РФ (при расторжении контрактов с заказчиками), уклонение от уплаты налогов по статье 199 УК РФ при применении схем с ИП-разработчиками и дроблении, неправомерный доступ к компьютерной информации по статье 272 УК РФ, нарушение авторских прав по статье 146 УК РФ при использовании нелицензионного корпоративного ПО, а также злоупотребление полномочиями по статье 201 УК РФ в корпоративных конфликтах между партнёрами. По данным МВД РФ, в 2024 году возбуждено свыше 9 000 уголовных дел по статье 272 УК РФ, значительная часть — против IT-специалистов и руководителей технологических компаний.

Q.02 Как адвокаты Ветров. 49 специализируются на защите IT-компаний?

Ветров. 49 выстраивает защиту IT-бизнеса по двум направлениям. Первое — превентивное: уголовно-правовой аудит договорной базы с заказчиками, налоговая структура разработческих команд (соотношение ИП / штат / аутсорс), регламент доступа к данным и репозиториям. Второе — реактивное: защита при доследственной проверке (статья 144 УПК РФ), сопровождение при обысках и выемках серверов и ноутбуков (статья 182–183 УПК РФ), оспаривание ареста IP-активов и криптовалютных кошельков. Специфика IT-дел — цифровые доказательства: метаданные, git-история, логи доступа. Адвокаты бутика работают с цифровой криминалистикой на стороне защиты: оспаривают порядок получения и хранения электронных доказательств.

Q.03 Сколько стоит комплексная уголовная защита IT-компании?

Стоимость зависит от стадии и объёма работы. Уголовно-правовой аудит IT-компании (до 50 сотрудников) — фиксированная цена, формируется по итогам брифинга. Защита при доследственной проверке — помесячный абонемент или разовое сопровождение следственного действия. Ведение дела на стадии следствия — гонорар определяется объёмом тома, числом эпизодов и регионом производства. Для IT-бизнеса ключевой экономический аргумент — превентивные меры обходятся в среднем в 8–15 раз дешевле защиты по возбуждённому делу: стоимость одного обыска в офисе с изъятием серверов и последующей блокировкой работы компании кратно превышает расходы на аудит. Точные условия уточняйте по телефону +7 (983) 510-38-76 или в Telegram.

Q.04 Что грозит директору IT-компании за дробление бизнеса?

Директору IT-компании при квалификации «дробления» как налоговой схемы грозит уголовная ответственность по статье 199 УК РФ. Порог для возбуждения дела — недоимка свыше 18,75 миллиона рублей за три финансовых года подряд (крупный размер по части первой). При недоимке свыше 56,25 миллиона применяется часть вторая с санкцией до шести лет лишения свободы. Типичная схема в IT: несколько ООО и ИП на упрощённой системе налогообложения, реально выполняющие работу в рамках единого проекта. ФНС квалифицирует такую структуру как умышленное дробление, доначисляет НДС и налог на прибыль, после чего материалы передаются в Следственный комитет по статье 32 Налогового кодекса РФ при недоимке свыше 50 миллионов рублей.

Уголовные риски IT-компании существуют на всех стадиях: от заключения первого контракта до корпоративного конфликта между партнёрами. Своевременный аудит и подготовленные регламенты устраняют большинство из них до того, как они становятся уголовными делами.

Ветров. 49 — юридический бутик с рейтингом Право·300 с 2017 года, специализация — уголовная защита бизнеса. Более 1 000 завершённых проектов в сфере экономических и беловоротничковых составов. Работаем по всей России.

Что делать сейчас?

Выберите стадию — и мы предложим конкретные шаги. Право·300 с 2017 года · 1 000+ проектов в уголовной защите бизнеса · конфиденциальность по соглашению.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00