💻 Отраслевые Услуга

Уголовная защита IT-компании: топ-5 рисков и стратегии

Уголовное преследование IT-компании — это, как правило, один из пяти составов: мошенничество при работе с заказчиком (ст. 159 УК РФ), уклонение от налогов при схемах с ИП-разработчиками (ст. 199 УК РФ), злоупотребление полномочиями (ст. 201 УК РФ), неправомерный доступ к данным (ст. 272 УК РФ) или нарушение авторских прав (ст. 146 УК РФ). По состоянию на май 2026 года ежегодно возбуждается свыше 3 500 дел по экономическим составам в секторе технологических компаний. Без выстроенной правовой позиции до первого следственного действия бизнес теряет возможность прекратить дело на ранней стадии.

Оцените уголовные риски своей IT-компании — до того, как это сделает следователь.

Получить консультацию → Telegram

ДК

Дарья Кравцова

Аналитик · корпоративные и экономические составы

Опубликовано 14 мая 2026 Обновлено 14 мая 2026 18 мин. чтения

Топ-5 уголовных рисков IT-компании в 2026 году

Уголовные риски IT-компании определяются тремя факторами: высокой долей авансовых платежей от заказчиков, распространёнными схемами налоговой оптимизации через ИП-разработчиков и работой с данными третьих лиц. Именно эти три точки формируют большинство уголовных дел против технологического бизнеса. По данным МВД РФ, доля дел по ст. 159 УК РФ в IT-секторе за 2023–2025 годы выросла на 22%.

250 000 ₽

Порог крупного ущерба по ст. 159 УК РФ (ч. 3)

18,75 млн ₽

Крупная недоимка для ст. 199 УК РФ (ч. 1) за 3 года

до 10 лет

Максимальный срок по ч. 4 ст. 159 УК РФ (ОПГ)

6 лет

Срок давности по ч. 3 ст. 159 УК РФ

Риск № 1 — Мошенничество при исполнении договоров (ст. 159 УК РФ)

Мошенничество в IT-контексте квалифицируется по статье 159 Уголовного кодекса Российской Федерации при завышении объёма выполненных работ, неисполнении договора на разработку ПО при получении аванса или при продаже несуществующего функционала. Порог крупного ущерба — 250 000 ₽, особо крупного — 1 млн ₽ (часть 3 и часть 4 статьи 159). Типичный триггер: заказчик-юрлицо подаёт заявление в полицию после срыва проекта, ссылаясь на «умышленный обман». Даже добросовестный спор о качестве разработки может быть переквалифицирован в уголовный.

⚠ Типичная ошибка

Директор IT-компании подписывает акты о выполненных работах при частичной готовности продукта — «чтобы получить очередной транш». Следствие расценивает это как подтверждение умысла на хищение. Риск предъявления обвинения по части 3 статьи 159 УК РФ.

Риск № 2 — Налоговые схемы с ИП-разработчиками (ст. 199 УК РФ)

Уклонение от уплаты налогов по статье 199 УК РФ — второй по частоте состав в IT. Схема «самозанятые и ИП вместо штата» при контроле над 20+ ИП признаётся налоговой «дроблением». Недоимка свыше 18,75 млн ₽ за три финансовых года — крупный размер (часть 1), свыше 56,25 млн ₽ — особо крупный (часть 2). Санкция по части 2 — до шести лет лишения свободы. ФНС передаёт материалы в Следственный комитет после вступления в силу решения о доначислении налогов.

✓ Важно

С 2024 года ФНС применяет автоматический скоринг IT-компаний по критериям «дробления»: число аффилированных ИП, единая IT-инфраструктура, совпадение IP-адресов при сдаче отчётности. При наборе более 5 признаков — выездная проверка инициируется в течение 6 месяцев.

Риск № 3 — Злоупотребление полномочиями (ст. 201 УК РФ)

Статья 201 УК РФ применяется к топ-менеджерам IT-компаний, которые перераспределяют ресурсы в пользу аффилированных структур: выводят разработчиков на сторонние проекты, «продают» корпоративную экспертизу конкурентам через подконтрольные ИП или переносят активы до ликвидации. Санкция по части 2 (существенный вред) — до пяти лет лишения свободы. Состав применяется и к техническим директорам, принимающим решения о закупке оборудования или лицензий на нерыночных условиях.

Риск № 4 — Неправомерный доступ к компьютерной информации (ст. 272 УК РФ)

Статья 272 УК РФ возбуждается при работе с базами данных заказчиков без соответствующего договорного оформления или при передаче данных третьим лицам. Особо квалифицированный состав (часть 3) — причинение крупного ущерба свыше 1 млн ₽: санкция до пяти лет. Риск актуален для IT-аутсорсеров, имеющих административный доступ к инфраструктуре клиентов, а также для разработчиков, сохраняющих «тестовые» копии продуктивных баз данных.

Риск № 5 — Нарушение авторских прав (ст. 146 УК РФ)

Статья 146 УК РФ применяется при использовании в коммерческом продукте чужого кода с закрытой лицензией, при продаже SaaS-решений на основе нелицензионных библиотек или при намеренном присвоении авторства. Крупный ущерб — свыше 100 000 ₽ (часть 2), особо крупный — свыше 1 млн ₽ (часть 3). Следствие, как правило, инициируется по заявлению конкурента или правообладателя при корпоративном конфликте.

// Примечание

Пленум Верховного суда № 14 «О практике рассмотрения судами дел о нарушении авторских прав» разъясняет: умысел на нарушение авторских прав должен быть доказан следствием, а не предполагаться из факта использования кода. Это — ключевой аргумент защиты.

Как следствие возбуждает дело против IT-компании?

Типичный сценарий возбуждения уголовного дела против IT-компании включает три стадии: сигнал — доследственная проверка — возбуждение. Сигнал поступает от заказчика (заявление о мошенничестве), от ФНС (передача материалов проверки в СК) или от конкурента (заявление о нарушении авторских прав). Доследственная проверка по статье 144 Уголовно-процессуального кодекса занимает до 30 суток, однако фактически — до 3 месяцев с продлениями. Именно этот период является ключевым для выстраивания защитной позиции.

Следствие в IT-делах опирается на три категории доказательств: электронная переписка (мессенджеры, корпоративная почта), исходный код и техническая документация, финансовые потоки между юрлицами и связанными ИП. Все три категории формируются задолго до возбуждения дела — в процессе ОРМ (оперативно-розыскных мероприятий). К моменту обыска следователь, как правило, уже обладает значительной доказательной базой.

⚠ Типичная ошибка

Директор IT-компании узнаёт о проверке и начинает «чистить» переписку в корпоративных мессенджерах. Это квалифицируется как воспрепятствование предварительному расследованию и может стать основанием для избрания меры пресечения в виде заключения под стражу.

Обыск в офисе IT-компании проводится по статье 182 УПК РФ. Специфика IT-обыска: следователь изымает не только документы, но и серверы, ноутбуки, мобильные устройства, внешние носители. Изъятие рабочего оборудования фактически останавливает разработку и обслуживание клиентов. При наличии грамотного адвоката возможно добиться копирования данных вместо физического изъятия носителей — это сохраняет операционную деятельность компании.

После обыска следственные действия, как правило, разворачиваются в течение 48–72 часов: допросы сотрудников, руководства, технических специалистов. Подробнее о правилах поведения при допросе — в материале «Допрос свидетеля по уголовному делу».

Описанный сценарий — усреднённый. В зависимости от состава, региона и характера заявителя тактика следствия существенно различается. Оценить конкретную ситуацию и выработать позицию можно на первичной консультации.

Пришли с проверкой или уже возбудили дело?

Ветров. 49 специализируется на уголовной защите бизнеса с 2017 года. Рейтинг Право·300. Более 1 000 проектов. Анализируем ситуацию и даём конкретную позицию — не общие слова.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Три сценария уголовного риска: собственник, директор, разработчик

Уголовные риски IT-компании распределяются неравномерно в зависимости от роли участника. Собственник, наёмный директор и ведущий разработчик сталкиваются с разными составами и разной логикой предъявления обвинения. Понимание этого позволяет выстраивать дифференцированную защитную позицию с первого дня.

Роль	Типичный состав	Санкция (max)	Ключевой риск
Собственник / бенефициар	Ст. 159 ч. 4, ст. 199 ч. 2 УК РФ	10 / 6 лет	Организатор схемы при корпоративном конфликте
Наёмный директор	Ст. 201, ст. 159 ч. 3 УК РФ	5 / 6 лет	Исполнитель «чужих» решений при фактической несамостоятельности
Технический директор / CTO	Ст. 272, ст. 201 УК РФ	5 лет	Доступ к данным клиентов, распоряжение IT-ресурсами
Ведущий разработчик	Ст. 146, ст. 272 УК РФ	6 / 5 лет	Использование закрытого кода, копирование баз данных

Собственник чаще всего становится фигурантом дела при корпоративных конфликтах — бывший партнёр или уволенный топ-менеджер подаёт заявление о мошенничестве. Риск личной ответственности по статье 199 УК РФ возникает при фактическом контроле над группой ИП-разработчиков даже без формальных признаков трудовых отношений.

Наёмный директор уязвим в ситуации, когда реальные решения принимает собственник, а подписи на договорах и актах — у директора. Следствие предъявляет обвинение исполнителю, рассчитывая на сотрудничество в обмен на смягчение позиции. Без чёткой правовой позиции директор рискует принять на себя ответственность за чужие решения.

Разработчик или CTO попадает под статью 272 УК РФ при сохранении копий продуктивных баз данных после увольнения или при использовании корпоративных доступов в личных целях. На практике важно учитывать: даже «случайный» доступ к данным, который не был оперативно пресечён руководством, может стать основанием для возбуждения дела против компании в целом.

Какова стратегия уголовной защиты IT-компании?

Стратегия защиты IT-компании строится в зависимости от стадии: доследственная проверка, возбуждённое дело или судебное разбирательство. На каждой стадии набор инструментов защиты и точки влияния принципиально различаются. Наиболее эффективные действия — на стадии проверки, до предъявления обвинения.

✓ Важно

После предъявления обвинения по части 3 или 4 статьи 159 УК РФ у стороны защиты, как правило, есть 48–72 часа до выбора судом меры пресечения. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности.

Этап 1 — Превентивный аудит (до проверки)

Уголовно-правовой аудит IT-компании включает анализ договорной базы с заказчиками (признаки «завышения» по ст. 159), проверку схемы работы с ИП и самозанятыми (ст. 199), оценку политики работы с данными клиентов (ст. 272). Результат — карта рисков и регламент действий при следственных действиях. Стоимость превентивных мер в 4–6 раз ниже стоимости защиты по возбуждённому делу.

Этап 2 — Доследственная проверка (ст. 144–145 УПК РФ)

На стадии проверки адвокат формирует «объяснительный нарратив» — документальное подтверждение добросовестности действий компании: переписку, технические отчёты, переписку с заказчиком о статусе проекта. Параллельно — мониторинг ОРМ и работа с потерпевшим по возможности урегулирования спора в гражданском порядке. Прекращение дела на этой стадии возможно по нескольким основаниям, включая отсутствие состава преступления.

Этап 3 — Следственные действия (обыск, допрос)

При обыске в офисе IT-компании адвокат присутствует с первых минут, контролирует соответствие постановления фактическим действиям следователя, заявляет ходатайства о копировании данных вместо изъятия оборудования. При допросе руководства и сотрудников — вырабатывается единая согласованная позиция. Подробнее об обысках — в материале «Обыск в офисе: как действовать».

Этап 4 — Возбуждённое дело и судебная стадия

При возбуждённом деле защита работает по нескольким направлениям одновременно: оспаривание технической экспертизы следствия (заключение специалиста), признание доказательств недопустимыми (нарушения при обыске, изъятии), работа с мерой пресечения, переговоры об особом порядке при наличии оснований. Отдельное направление — оспаривание ареста имущества компании по статьям 115–116 УПК РФ для сохранения операционной деятельности.

Что подготовить заранее

Договоры с заказчиками с чёткими критериями приёмки работ и промежуточными актами
Документация по каждому ИП-разработчику: договор, акты, переписка с подтверждением самостоятельности
Политика обработки персональных данных и журналы доступа к клиентским базам
Инструкция для сотрудников на случай обыска (кому звонить, что говорить, что не выдавать)
Реестр лицензий на используемое ПО и библиотеки с открытым кодом

Направления практики по теме

Защита по уголовному делу — сопровождение по статьям 159, 201 УК РФ
Налоговая уголовная защита — защита при обвинении по статье 199 УК РФ
Уголовно-правовой аудит — превентивный анализ рисков IT-бизнеса

Кейсы из практики Ветров. 49

Кейс 1 · 2024 · IT-аутсорсинг

Разработчик ПО на заказ, Приволжский ФО, выручка 320 млн ₽

Триггер

Заказчик подал заявление о мошенничестве по статье 159 части 3 УК РФ — срыв сроков сдачи корпоративной ERP-системы при полученном авансе 18 млн ₽. Следствие инициировало обыск в офисе, изъяло серверы и рабочие ноутбуки 12 разработчиков.

Результат

Дело прекращено на стадии предварительного следствия в связи с отсутствием умысла на хищение. Защита представила техническую документацию, подтвердившую фактический объём выполненных работ. Оборудование возвращено в течение 30 дней. Конфиденциальность по соглашению.

Кейс 2 · 2025 · SaaS-платформа

SaaS-компания (HR-tech), Центральный ФО, выручка 180 млн ₽

Триггер

ФНС провела выездную проверку и установила признаки «дробления» через 34 ИП-разработчика. Материалы переданы в СК РФ по статье 199 части 2 УК РФ. Предполагаемая недоимка — 62 млн ₽. Возбуждено уголовное дело, директор вызван на допрос.

Результат

Переквалификация на часть 1 статьи 199 УК РФ, освобождение от уголовной ответственности в связи с полным возмещением ущерба (п. 3 примечания к ст. 199 УК РФ). Директор под стражу не заключался. Конфиденциальность по соглашению.

Оба кейса — результат работы, начатой до предъявления обвинения. В первом — защита вступила в дело на стадии обыска. Во втором — на этапе вызова на допрос. Более поздний вход существенно сужает инструментарий.

Уже вызвали на допрос или пришли с обыском?

Ветров. 49 — рейтинг Право·300 с 2017 года, более 1 000 проектов в сфере уголовной защиты бизнеса. Работаем по IT-составам: статьи 159, 199, 201, 272 УК РФ. Принимаем запросы 24/7.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Стоимость и формат комплексной уголовной защиты IT-компании

Стоимость уголовно-правовой защиты IT-компании определяется стадией, составом и масштабом дела. Ветров. 49 работает по фиксированным ценам на отдельные этапы — без почасовой тарификации на критических стадиях, когда важна скорость, а не учёт времени.

Этап	Формат	Стоимость
Первичная консультация	30 мин., Zoom / офис / телефон	Бесплатно
Уголовно-правовой аудит	Анализ договоров, ИП-схем, налоговых рисков — карта рисков	от 150 000 ₽
Сопровождение при обыске	Выезд адвоката, контроль изъятия, ходатайства	от 80 000 ₽
Защита при допросе	Директор / сотрудник — подготовка и участие	от 50 000 ₽
Комплексное сопровождение	Возбуждённое дело — от доследственной проверки до суда	от 500 000 ₽

Точная стоимость определяется после первичного анализа ситуации. При обращении на стадии доследственной проверки итоговые затраты на защиту, как правило, в 3–5 раз ниже, чем при вступлении адвоката на стадии судебного разбирательства.

// Примечание

Ветров. 49 не гарантирует конкретный результат — это запрещено профессиональной этикой. Мы описываем реальные достигнутые результаты в конкретных делах при соблюдении конфиденциальности по соглашению.

📋 Чек-лист уголовных рисков для IT-компании

20 проверочных вопросов: договоры с заказчиками, схема работы с ИП, политика доступа к данным, лицензии на ПО. Помогает выявить точки риска до прихода следователя.

Напишите «IT-чеклист» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Частые вопросы

Q.01 Какие уголовные риски наиболее типичны для IT-компании?

Для IT-компаний наиболее типичны пять уголовных рисков. Первый — мошенничество по статье 159 Уголовного кодекса Российской Федерации при работе с инвесторами или заказчиками: завышение объёма выполненных работ, неисполнение договоров на разработку ПО при авансировании. Порог крупного размера — 250 000 рублей, особо крупного — 1 миллион рублей. Второй — уклонение от уплаты налогов по статье 199 при агрессивной оптимизации через ИП-разработчиков: недоимка свыше 18,75 миллиона рублей за три года образует крупный размер. Третий — злоупотребление полномочиями по статье 201, когда директор или технический директор перераспределяет ресурсы компании в пользу аффилированных структур. Четвёртый — неправомерный доступ к компьютерной информации по статье 272 при работе с данными заказчиков. Пятый — нарушение авторских прав по статье 146 при использовании чужого кода в коммерческих продуктах.

Q.02 Как адвокаты Ветров. 49 специализируются на защите IT-компаний?

Ветров. 49 специализируется на уголовной защите бизнеса с 2017 года, рейтинг Право·300. По IT-направлению практика охватывает защиту при обысках серверных и дата-центров, оспаривание технической экспертизы следствия, выработку позиции по делам о разработке ПО и работе с данными. Ключевая специализация — беловоротничковые составы: статьи 159, 160, 165, 201 Уголовного кодекса, а также налоговые составы статьи 199 при схемах с ИП-разработчиками. Команда ведёт более 1 000 проектов, включая дела в сфере технологических компаний, SaaS, маркетплейсов и разработки на заказ. Подход: превентивный аудит до возбуждения дела, выработка позиции на стадии доследственной проверки, защита при следственных действиях в IT-инфраструктуре.

Q.03 Сколько стоит комплексная уголовно-правовая защита для IT-компании?

Стоимость комплексной уголовно-правовой защиты IT-компании определяется стадией и масштабом дела. На стадии доследственной проверки уголовно-правовой аудит стоит от 150 000 рублей — это анализ договорной базы, схемы работы с ИП, налоговой нагрузки и потенциальных рисков по статьям 159, 199, 201 Уголовного кодекса. При возбуждённом деле — комплексное сопровождение от 500 000 рублей в зависимости от состава, региона и числа эпизодов. Разовая консультация для собственника или директора IT-компании — бесплатно на первичном этапе. Ветров. 49 работает по фиксированным ценам на отдельные этапы: обыск, допрос, апелляция — без скрытых надбавок. Точная стоимость определяется после анализа ситуации.

Q.04 Что делать, если к IT-компании пришли с обыском?

При обыске в офисе IT-компании по статье 182 Уголовно-процессуального кодекса Российской Федерации необходимо немедленно вызвать адвоката — до начала осмотра серверов и выдачи документов. Сотрудники вправе не отвечать на вопросы следователя без адвоката, ссылаясь на статью 51 Конституции Российской Федерации. Нельзя самостоятельно выдавать носители информации, предоставлять пароли и доступы без соответствующего предписания в постановлении об обыске. Следователь обязан предъявить постановление с указанием конкретного уголовного дела и перечня изымаемых объектов — проверьте это немедленно. Изъятие серверов парализует бизнес, поэтому адвокат вправе заявить ходатайство о копировании данных вместо физического изъятия оборудования. Промедление с привлечением адвоката в первые 30 минут обыска существенно сужает возможности защиты.

Уголовные риски IT-компании — не абстракция. Мошенничество при исполнении договоров, налоговые схемы с ИП-разработчиками, злоупотребление полномочиями — каждый из пяти составов формирует реальные дела ежегодно. Ключевое преимущество — время: чем раньше выстроена правовая позиция, тем шире инструментарий защиты.

Ветров. 49 — юридический бутик с фокусом на уголовную защиту бизнеса. Рейтинг Право·300 с 2017 года. Более 1 000 проектов. Best Lawyers 2021. Специализируемся на беловоротничковых составах и налоговой уголовке — именно тех, что характерны для IT-отрасли.

Что делать сейчас?

Оцените уголовные риски IT-компании до того, как это сделает следователь. Право·300 · 1 000+ проектов · конфиденциально по соглашению.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00