Уголовная защита для бизнеса, топ-менеджмента
и должностных лиц
МСК НСК КРН КМР
БРН ОМС ЕКБ
Партнёра
цитируют
и публикуют
РБК
Ведомости
Коммерсантъ
Деловой квартал
Главная/ Аналитика/ Профили клиентов/ Уголовные риски финтех-компании
💳 Профили клиентов Аналитика

Уголовные риски финтех-компании: ст. 172, 187 (часть 3)

Незаконная банковская деятельность (статья 172 УК РФ) и неправомерный оборот средств платежей (статья 187 УК РФ) — два состава, с которыми чаще всего сталкиваются финтех-компании при взаимодействии с правоохранительными органами. По состоянию на май 2026 года санкция по части третьей статьи 187 УК РФ достигает 10 лет лишения свободы. Порог уголовной ответственности по статье 172 УК РФ — доход от 2,25 млн ₽. Материал объясняет, кто именно в финтех-структуре оказывается под ударом и как выстроить защиту до возбуждения дела.

Получите оценку уголовных рисков вашей платёжной архитектуры.

Получить консультацию Telegram
КЛ
Ксения Лебедева
Аналитик · следственные действия · УПК
Опубликовано Обновлено 18 мин. чтения
10 лет
максимум по ч. 3 ст. 187 УК РФ (орг. группа)
2,25 млн ₽
порог уголовной ответственности по ч. 1 ст. 172 УК РФ
9 млн ₽
особо крупный размер по ч. 2 ст. 172 УК РФ
115-ФЗ
нарушение норм ПОД/ФТ — основание для доследственной проверки

Кто вы в финтех-структуре и почему это меняет риски

Уголовная ответственность за нарушения в сфере платёжной инфраструктуры распределяется в зависимости от роли конкретного сотрудника — не от должности в штатном расписании, а от реальных полномочий и принимаемых решений. Финтех-компания редко выглядит как монолит: это сочетание юридических лиц, технических платформ и партнёрских схем, и следствие методично устанавливает, кто именно принимал ключевые операционные решения.

Три профиля с принципиально разными уголовными рисками выглядят следующим образом.

Генеральный директор / собственник. Несёт ответственность за выбор лицензионной модели и договорную архитектуру с платёжными провайдерами. Именно он подписывает соглашения с агентами и субагентами, решает, получать ли собственную лицензию Банка России или работать «под зонтиком» партнёра. Типичное обвинение — организация незаконной банковской деятельности по части второй статьи 172 УК РФ.

Технический директор / архитектор платформы. Риск возникает по статье 187 УК РФ — через создание или эксплуатацию технических средств обработки платёжных данных без надлежащего включения оператора в реестр Банка России. Особо уязвимы разработчики API-шлюзов, процессинговых модулей и систем хранения карточных данных.

Главный бухгалтер / финансовый директор. Риск легализации по статье 174.1 УК РФ возникает при проведении транзакций через счета, если денежные средства изначально получены в результате незаконной банковской деятельности. Кроме того, нарушения в части Федерального закона № 115-ФЗ «О противодействии легализации доходов» могут стать основанием для доследственной проверки всей финансовой цепочки.

✓ Важно
На практике следствие квалифицирует незаконную банковскую деятельность по статье 172 УК РФ и предъявляет обвинение всем троим одновременно — как соучастникам единого умысла. Разграничение ролей — задача защиты, а не обвинения.

Что такое незаконная банковская деятельность по статье 172 УК РФ применительно к финтех-компании?

Статья 172 УК РФ криминализирует осуществление банковской деятельности без регистрации или без специального разрешения (лицензии) Банка России, когда это деяние причиняет крупный ущерб либо сопряжено с извлечением дохода в крупном размере. Для финтех-компании крупный размер — доход свыше 2,25 млн ₽, особо крупный — свыше 9 млн ₽. По части второй статьи 172 УК РФ санкция составляет до семи лет лишения свободы со штрафом до одного миллиона рублей.

Применительно к платёжной сфере «банковская деятельность» по смыслу статьи 172 УК РФ охватывает три операции: открытие и ведение банковских счетов физических и юридических лиц, осуществление расчётов по этим счетам, а также инкассацию денежных средств. Финтех-компания попадает под эту норму, если фактически выполняет функции расчётного центра без лицензии или без включения в реестр операторов платёжных услуг по Федеральному закону № 161-ФЗ «О национальной платёжной системе».

⚠ Типичная ошибка
Работа «под зонтиком» лицензированного партнёра не снимает ответственности, если фактически компания самостоятельно ведёт клиентские счета, формирует реестры на списание и контролирует движение средств. Следствие оценивает реальный контроль над денежным потоком, а не договорную конструкцию.

В практике встречается три основных способа совершения деяния, квалифицируемого по статье 172 УК РФ:

  • агрегация платежей через технический сервис без операторской лицензии при обороте выше законодательного порога;
  • расчёты через «зеркальные» счета нескольких юридических лиц с последующим зачётом требований — схема, внешне не имеющая признаков банковской операции;
  • использование электронных кошельков физических лиц как транзитного звена для проведения корпоративных платежей.

Срок давности по части первой статьи 172 УК РФ составляет шесть лет, по части второй — десять лет. Это означает, что следствие анализирует транзакционную историю за весь этот период.

Как статья 187 УК РФ (часть 3) применяется к платёжным платформам?

Статья 187 УК РФ устанавливает ответственность за неправомерный оборот средств платежей: изготовление, приобретение, хранение и передачу поддельных платёжных карт, распоряжений о переводе, а также технических устройств и программного обеспечения, предназначенных для неправомерного осуществления приёма, выдачи и перевода денежных средств. Часть третья, введённая в 2023 году, предусматривает санкцию до десяти лет лишения свободы при совершении деяния организованной группой или в особо крупном размере.

Для финтех-компании критически важно разграничить легальные платёжные инструменты и то, что следствие может квалифицировать как «технические средства для неправомерного оборота». На практике под статью 187 УК РФ попадают:

  • собственные токены и эмулированные карточные реквизиты, выпускаемые без разрешения платёжной системы;
  • программные модули, позволяющие проводить транзакции в обход верификации плательщика (KYC-bypass);
  • API-интеграции с нелицензированными платёжными провайдерами из «серых» юрисдикций.
// Примечание
Пленум Верховного суда РФ не принимал специального постановления по статье 187 УК РФ применительно к цифровым платёжным инструментам. Это создаёт пространство для расширительного толкования следствием и требует особой осторожности в квалификации технической архитектуры продукта.

Соучастие по статье 187 УК РФ — распространённая конструкция обвинения. Генеральный директор квалифицируется как организатор, технический директор — как исполнитель, финансовый директор — какособый соучастник, обеспечивавший движение средств. Это означает, что даже сотрудник, не писавший код и не подписывавший платёжные документы, может оказаться в числе обвиняемых.

Какие типичные сценарии уголовного преследования характерны для финтех-компаний?

Уголовное преследование финтех-компании, как правило, начинается не с возбуждения дела, а с доследственной проверки по статье 144 УПК РФ — по материалам Росфинмониторинга, по запросу ФНС или по сообщению о преступлении от конкурирующей структуры. Срок доследственной проверки — до 30 суток с учётом продлений. Именно в этот период закладывается доказательственная база, и промедление с привлечением защиты существенно сужает процессуальные возможности.

Сценарий I: регуляторный триггер. Банк России направляет в МВД или СК РФ материалы о выявленных нарушениях Федерального закона № 161-ФЗ. Типичный повод — жалобы клиентов, аномалии в транзакционных отчётах или отзыв лицензии у партнёрского банка, через который проводились расчёты.

Сценарий II: налоговый триггер. ФНС в ходе выездной проверки устанавливает, что компания занижала налоговую базу, учитывая вознаграждение агентов, фактически являвшихся незаконными банковскими операторами. Материалы передаются в СК РФ по пункту 3 части третьей статьи 32 НПК. Дело возбуждается одновременно по статьям 172 и 199 УК РФ.

Сценарий III: оперативный триггер. ОРМ (оперативно-розыскные мероприятия) проводятся по результатам разработки «транзитной» схемы, в которой финтех-компания участвовала как один из узлов — возможно, не зная о противоправном характере операций других участников. Тем не менее следствие предъявляет обвинение всей цепочке, доказывая осведомлённость через переписку и платёжные реестры.

✓ Важно
По данным Судебного департамента при Верховном суде РФ, доля обвинительных приговоров по экономическим составам превышает 98%. Это делает работу на стадии доследственной проверки критически важной: прекратить дело до возбуждения значительно проще, чем добиться оправдания в суде.
Ваша платёжная архитектура уже вызывает вопросы?
Получили запрос от Банка России, ФНС или правоохранителей — или просто хотите убедиться в отсутствии рисков до проверки. «Ветров. 49» работает с финтех-компаниями на всех стадиях: от аудита до сопровождения в суде.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Что нужно подготовить прямо сейчас: чек-лист для финтех-компании

Превентивные меры в финтех значительно дешевле защиты по возбуждённому делу. Уголовно-правовой аудит платёжной инфраструктуры, проведённый до проверки, позволяет устранить уязвимости без последствий. Ниже — базовый перечень мер, применимых независимо от размера компании.

  • Проверьте реестр операторов Банка России. Убедитесь, что каждый партнёр, через которого вы проводите платежи, включён в реестр операторов платёжных услуг. Работа с нелицензированным контрагентом — прямой риск по статье 172 УК РФ для вашей компании.
  • Актуализируйте внутренние KYC/AML-процедуры. Документально подтверждённая верификация клиентов снижает риск обвинения в пособничестве отмыванию по статье 174.1 УК РФ и свидетельствует о добросовестности компании.
  • Разграничьте полномочия в электронном документообороте. Матрица прав доступа к платёжным реестрам — ключевой аргумент защиты при попытке следствия распределить ответственность на всю команду.
  • Примите регламент действий при обысках и запросах. Сотрудники должны знать: до прихода адвоката документы и устройства не передавать, объяснения не давать. Протокол обыска подписывает только ответственное лицо.
  • Заключите соглашение с уголовно-правовым советником. Конфиденциальность по соглашению обеспечивает защиту с момента первого следственного действия — в отличие от корпоративного юриста, не имеющего соответствующего процессуального статуса.
⚠ Типичная ошибка
Частая ошибка генерального директора — при получении запроса от правоохранителей направлять на встречу корпоративного юриста. Корпоративный юрист не имеет процессуального статуса защитника и не обеспечивает конфиденциальность беседы. Всё сказанное в ходе такой встречи может быть использовано как доказательство.

Кейсы из практики защиты финтех-компаний

Кейс 1 · 2024 · Финансовые технологии / e-commerce

Платёжный агрегатор, Сибирский федеральный округ, выручка 380 млн ₽

Триггер
Банк России направил в СК РФ материалы о проведении расчётных операций на сумму свыше 1,2 млрд ₽ без операторской лицензии. Возбуждено дело по части второй статьи 172 УК РФ. Генеральный директор и технический директор — в статусе подозреваемых. Арест корпоративных счетов в первый день после возбуждения.
Результат
Дело прекращено на стадии предварительного следствия. Защита установила, что операции проводились через лицензированного партнёра на основании агентского договора, отвечавшего требованиям Федерального закона № 161-ФЗ. Арест со счетов снят. Технический директор исключён из числа подозреваемых.
Кейс 2 · 2025 · Криптовалютный обменник / финтех

Оператор p2p-платформы, Центральный федеральный округ, оборот 210 млн ₽

Триггер
ОРМ выявили p2p-платформу, через которую физические лица проводили обмен цифровых активов на рубли с использованием банковских карт. Дело возбуждено по части третьей статьи 187 УК РФ (организованная группа). Четверо фигурантов, включая собственника и двух разработчиков.
Результат
Переквалификация обвинения с части третьей на часть первую статьи 187 УК РФ. Защита разрушила конструкцию «организованной группы», доказав отсутствие устойчивого умысла и единого руководства. Разработчики прекратили статус обвиняемых. Назначен штраф в размере 800 000 ₽ без лишения свободы.
Ваша ситуация похожа на один из этих кейсов?
Стадия дела, роль в компании и архитектура платёжной схемы определяют набор инструментов защиты. Консультация позволит оценить реальные риски и выстроить стратегию — до того, как следователь предъявит обвинение.
Получить консультацию Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально
Направления практики по теме

Частые вопросы

Q.01 Какие уголовные риски наиболее опасны для руководителя финтех-компании?
Руководитель финтех-компании несёт наибольший риск по статье 172 УК РФ (незаконная банковская деятельность) и статье 187 УК РФ (неправомерный оборот средств платежей). По части третьей статьи 187 УК РФ, введённой в 2023 году, санкция достигает десяти лет лишения свободы при организованной группе или ущербе в особо крупном размере. Ключевой риск — ведение платёжных операций без лицензии Банка России или через структуры, не включённые в реестр операторов платёжных услуг. На практике следствие предъявляет обвинение именно генеральному директору и техническому директору, поскольку они подписывали договоры с провайдерами и принимали архитектурные решения по процессингу.
Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски финтех-компании?
Первый шаг — провести уголовно-правовой аудит платёжной архитектуры: проверить, все ли партнёры-провайдеры включены в реестр Банка России, и убедиться, что компания не агрегирует платежи без надлежащей лицензии. Второй шаг — выстроить внутренние KYC/AML-процедуры по требованиям Федерального закона № 115-ФЗ: отсутствие верификации клиентов является прямым основанием для возбуждения дела. Третий шаг — принять регламент действий при обысках и запросах правоохранителей, поскольку именно в первые часы следственного действия формируется доказательственная база. Без этих трёх шагов уголовный риск для руководителя остаётся системным, а не ситуативным.
Q.03 Чем уголовная защита руководителя финтех-компании отличается от корпоративной юридической защиты?
Корпоративная юридическая защита направлена на интересы юридического лица: оспаривание предписаний регулятора, административные жалобы, взаимодействие с Банком России. Уголовная защита руководителя — персональная: она ограждает конкретного человека от статуса подозреваемого или обвиняемого, оспаривает допустимость доказательств, полученных при обыске или выемке, и работает с мерой пресечения. Корпоративный юрист не вправе представлять директора в уголовном процессе — это отдельное представительство по уголовному делу. По статьям 172 и 187 УК РФ уголовная и корпоративная линии защиты нередко противоречат друг другу: позиция, выгодная компании, может навредить директору лично.
Q.04 При каком обороте платежей возникает уголовная ответственность по статье 172 УК РФ?
Уголовная ответственность по части первой статьи 172 УК РФ наступает при доходе от незаконной банковской деятельности свыше двух миллионов двухсот пятидесяти тысяч рублей (крупный размер). По части второй, предусматривающей до семи лет лишения свободы, порог особо крупного размера составляет девять миллионов рублей либо наличие организованной группы. Важно понимать, что «доход» в практике следствия — это весь объём проведённых платежей, а не прибыль компании. Даже добросовестная финтех-компания, агрегирующая платежи без лицензии в рамках партнёрской схемы, формально образует состав части первой статьи 172 УК РФ при скромных оборотах.
Q.05 Может ли технический директор финтех-компании понести уголовную ответственность?
Технический директор финтех-компании несёт реальный риск уголовной ответственности по статье 187 УК РФ, если он разрабатывал или администрировал программное обеспечение для обработки платёжных данных в обход требований Банка России. Статья 187 УК РФ прямо криминализирует изготовление, приобретение и использование технических средств для неправомерного оборота средств платежей. На практике технического директора включают в обвинительное заключение как соисполнителя наряду с генеральным директором. Риск существенно возрастает, если технический директор подписывал документы с платёжными провайдерами или имел доступ к счетам компании.
📋 Чек-лист уголовных рисков финтех-компании

Документ для внутреннего аудита: 12 контрольных точек по статьям 172 и 187 УК РФ, реестр Банка России, KYC/AML-процедуры и регламент при обысках.

Напишите «финтех риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Уголовное преследование финтех-компании редко начинается с очевидных нарушений. Чаще это результат регуляторного запроса, налоговой проверки или оперативной разработки смежного участника рынка. К тому моменту, когда следователь приходит с постановлением, формирование доказательственной базы уже завершено.

«Ветров. 49» специализируется на защите предпринимателей в уголовном процессе — от превентивного аудита до сопровождения в судебных инстанциях. Рейтинг Право·300 с 2017 года, более 1 000 реализованных проектов в сфере экономической уголовки.

Что делать сейчас?
Если у вас уже есть сигналы — запрос от регулятора, обыск, вызов на допрос — или вы хотите оценить риски заблаговременно, выберите удобный формат.
Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить уголовно-правовой аудит Фикс-цена →
+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00
Читать далее
🛡️ Уголовный комплаенс
Уголовно-правовой аудит бизнеса
Ветров. 49 · превентивная защита
🚨 Следственные действия
Красная кнопка 24/7: экстренная помощь при обыске
Ветров. 49 · реагирование
Позвонить Telegram