💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов (часть 2)

IT-компания — один из наиболее уязвимых секторов с точки зрения уголовного преследования: здесь пересекаются компьютерные составы (статьи 272–274 УК РФ), имущественные (статья 159 УК РФ), налоговые (статья 199 УК РФ) и составы против интеллектуальной собственности. По состоянию на май 2026 года количество возбуждённых дел по статье 272 УК РФ в отношении субъектов предпринимательской деятельности выросло на 34% за последние три года. Этот материал — практический разбор пяти ключевых составов с позиций директора, CTO и главного бухгалтера IT-компании.

Оцените, какие из пяти составов актуальны для вашей компании прямо сейчас.

Оценить риски → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

+34%

рост дел по ст. 272 УК РФ за 3 года

до 7 лет

лишение свободы по ч. 3 ст. 272 УК РФ

18,75 млн ₽

порог крупного размера по ст. 199 УК РФ

до 10 лет

санкция по ч. 4 ст. 159 УК РФ (особо крупный)

Профиль риска: кто в IT-компании несёт уголовную ответственность?

В IT-компании уголовная ответственность распределяется между тремя ключевыми фигурами: генеральным директором, техническим директором (CTO) и главным бухгалтером. Директор отвечает за управленческие решения — заключение договоров, распределение прибыли, выбор налоговой модели. CTO несёт риски по компьютерным составам и вопросам интеллектуальной собственности. Главный бухгалтер находится в зоне налоговых составов и фиктивных операций. Рядовой разработчик попадает под уголовное преследование реже, но риск существует при осознанном участии в создании вредоносного ПО.

Важно понимать: уголовное преследование в IT-секторе редко бывает случайным. Оно запускается по одному из трёх триггеров — корпоративный конфликт между участниками, жалоба конкурента в правоохранительные органы или налоговая проверка, переросшая в уголовное дело. По данным МВД России, в 2024 году зарегистрировано более 28 000 преступлений в сфере компьютерной информации (глава 28 УК РФ), из которых около 15% связаны с предпринимательской деятельностью.

✓ Важно

Уголовное преследование CTO по статье 272 УК РФ возможно даже при наличии корпоративного решения о доступе к данным — если доступ вышел за пределы изначально согласованного объёма. Письменное разграничение полномочий — обязательный элемент защиты.

Три сценария уголовного риска в зависимости от роли:

Собственник / генеральный директор — риск по статьям 159 УК РФ (мошенничество с клиентами или инвесторами), 199 УК РФ (уклонение от налогов), 201 УК РФ (злоупотребление полномочиями в ущерб компании).
CTO / технический директор — риск по статьям 272, 273 УК РФ (компьютерные составы), 146 УК РФ (авторское право), 183 УК РФ (коммерческая тайна).
Главный бухгалтер — риск по статьям 199, 199.1 УК РФ (налоговые составы), 160 УК РФ (растрата), 327 УК РФ (подлог документов).

Чем опасны статьи 272 и 273 УК РФ для IT-бизнеса в 2026 году?

Статья 272 УК РФ (неправомерный доступ к компьютерной информации) и статья 273 УК РФ (создание вредоносных программ) — два наиболее специфических для IT-компаний состава. По части первой статьи 272 санкция составляет до двух лет лишения свободы, по части третьей — до пяти лет, по части четвёртой (организованная группа или тяжкие последствия) — до семи лет. Статья 273 устроена аналогично: часть первая — до четырёх лет, часть третья — до семи лет. Применяются оба состава активно: Уголовный кодекс РФ, глава 28 остаётся инструментом давления в корпоративных конфликтах.

Практическая опасность статьи 272 для IT-бизнеса — широкое толкование «неправомерного доступа». Следствие применяет эту статью в ситуациях, которые с позиций IT-специалиста выглядят технически нейтральными: парсинг открытых данных с нарушением условий сервиса, работа с API за пределами лицензионного соглашения, доступ уволенного сотрудника к системе до фактической смены паролей. Ни одна из этих ситуаций не является заведомо незаконной с технической точки зрения — но каждая создаёт процессуальный риск.

⚠ Типичная ошибка

IT-компании редко документируют, кому и на какой срок предоставлен доступ к каждому сервису. При увольнении сотрудника права отзываются через несколько дней. Любой вход в систему за это время — потенциальный материал для статьи 272 УК РФ.

Статья 273 становится риском, когда компания разрабатывает инструменты тестирования на проникновение (пентест), антивирусные решения или системы мониторинга. Признаки вредоносной программы по смыслу закона — это не технические характеристики кода, а последствия его применения и умысел создателя. Суд оценивает, знал ли разработчик о конечном использовании продукта. Отсутствие письменного технического задания с явным указанием на легальный характер работы — прямой риск для CTO и ведущих разработчиков.

Чек-лист технической превенции по статьям 272–273 УК РФ:

Ведите журналы доступа с привязкой к конкретному сотруднику и временной метке.
Регламентируйте процедуру отзыва прав при увольнении: немедленно, в день последнего рабочего дня.
Фиксируйте в техническом задании легальный контекст использования любого инструмента с двойным назначением.
Введите внутреннюю классификацию доступов: «только чтение» / «чтение и запись» / «административный» — с письменным согласованием каждого уровня.
При работе с API сторонних сервисов сохраняйте текст лицензионного соглашения на дату начала работы.

Есть разработчики с широкими правами доступа?

Компании с командами от 10 разработчиков в большинстве случаев не имеют документированного разграничения прав. Это — готовый материал для статьи 272 УК РФ при любом конфликте. Уголовно-правовой аудит закроет этот риск за 3–4 недели.

Оценить риски → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Когда продажа IT-услуг квалифицируется как мошенничество по статье 159 УК РФ?

Мошенничество по статье 159 УК РФ в сфере IT-услуг возникает при наличии умысла на хищение — то есть когда исполнитель заведомо не собирался выполнять обязательства в полном объёме. Порог уголовной ответственности по части второй — ущерб свыше 250 000 ₽, по части третьей (крупный размер) — свыше 1 млн ₽, по части четвёртой (особо крупный или организованная группа) — свыше 4,5 млн ₽. Санкция по части четвёртой — до десяти лет лишения свободы.

На практике статья 159 применяется к IT-компаниям в трёх типичных сценариях. Первый — получение аванса по договору разработки без намерения завершить проект. Второй — предоставление инвестору или заказчику заведомо недостоверных данных о состоянии продукта, команды или выручки. Третий — двойная продажа одного и того же программного продукта или базы данных нескольким покупателям при наличии эксклюзивных условий.

// Примечание

Разграничение между мошенничеством и гражданским неисполнением обязательств — ключевое в защите. Пленум Верховного суда РФ № 51 «О судебной практике по делам о мошенничестве» указывает: умысел должен возникнуть до или в момент получения имущества. Постфактум возникшая неплатёжеспособность — не мошенничество.

Особый риск — инвестиционные раунды. Получение финансирования под стартап с завышенными показателями пользователей, выручки или технической готовности продукта создаёт материал для статьи 159 УК РФ, если инвестор направит заявление в правоохранительные органы. Судебная практика здесь неоднородна: часть дел прекращается на стадии следствия при наличии письменных инвестиционных меморандумов с оговорками о рисках, часть доходит до приговора.

Кейс 1 · 2024 · Разработка ПО · Сибирский ФО

Генеральный директор SaaS-компании, Новосибирск, выручка 180 млн ₽

Триггер

Крупный корпоративный заказчик направил заявление о мошенничестве: аванс 4,2 млн ₽ за разработку модуля, проект не был завершён в срок, директор переключил команду на другой контракт. Возбуждено дело по части третьей статьи 159 УК РФ.

Результат

Дело прекращено на стадии следствия в связи с отсутствием умысла на хищение в момент заключения договора. Ключевые доказательства: переписка команды, подтверждавшая реальную работу над проектом до форс-мажорного оттока двух ключевых разработчиков. Гражданский иск урегулирован мировым соглашением.

Как статья 183 УК РФ о коммерческой тайне работает против IT-компании?

Статья 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) применяется к IT-компаниям в двух ролях одновременно: как потерпевший (сотрудник унёс базу клиентов) и как обвиняемый (компания получила данные конкурента). Санкция по части первой — до двух лет лишения свободы, по части третьей (тяжкие последствия) — до пяти лет. Основание для возбуждения — сбор сведений, составляющих коммерческую тайну, путём похищения документов, подкупа или угроз.

Применимость статьи 183 УК РФ имеет одно критическое условие: в компании должен быть введён режим коммерческой тайны в соответствии с Федеральным законом № 98-ФЗ «О коммерческой тайне». Без грифа «коммерческая тайна» на документах, без ознакомления сотрудников под роспись и без приказа о введении режима — информация не является тайной в юридическом смысле. Это защищает компанию от обвинений, но одновременно лишает её права требовать уголовного преследования за утечку.

⚠ Типичная ошибка

IT-компании часто используют слово «конфиденциально» на документах, не вводя при этом режим коммерческой тайны по закону № 98-ФЗ. Такая пометка не создаёт юридической защиты ни по статье 183 УК РФ, ни в гражданском споре.

Отдельный сценарий — переход разработчиков к конкурентам с кодовой базой, клиентскими контактами или техническими спецификациями. Для возбуждения дела по статье 183 УК РФ необходимы: (1) доказательства факта передачи информации, (2) подтверждение, что информация охраняется режимом тайны, (3) умысел на использование в конкурентных целях. На практике правоохранительные органы неохотно возбуждают такие дела без явного ущерба — поэтому IT-компании чаще прибегают к гражданскому иску о взыскании убытков.

Авторское право и налоговые составы: два скрытых риска IT-директора

Нарушение авторских прав (статья 146 УК РФ) и уклонение от уплаты налогов (статья 199 УК РФ) — составы, которые IT-компании недооценивают. По статье 146 часть второй уголовная ответственность наступает при ущербе свыше 100 000 ₽ (крупный размер); санкция — до шести лет лишения свободы при совершении организованной группой. По статье 199 порог крупного размера — 18,75 млн ₽ недоимки за три года, особо крупного — 56,25 млн ₽.

Статья 146 УК РФ применяется к IT-компаниям в нескольких сценариях. Первый — использование пиратского ПО в коммерческой деятельности: серверное программное обеспечение, IDE, библиотеки без лицензий. Второй — выпуск продукта с заимствованным кодом при отсутствии надлежащего лицензирования компонентов с открытым исходным кодом. Третий — вывод чужого программного продукта на рынок под другим брендом. Правообладатели инициируют уголовное преследование значительно активнее, чем это принято считать: крупные вендоры имеют специализированные юридические подразделения для мониторинга нелицензионного использования.

✓ Важно

Использование компонентов с открытым исходным кодом под лицензиями GPL и LGPL обязывает раскрывать собственный исходный код при распространении продукта. Нарушение условий GPL — основание для иска, а при наличии ущерба свыше 100 000 ₽ — и для уголовного преследования по статье 146 УК РФ.

Налоговый риск IT-компании сосредоточен вокруг трёх точек: схемы с самозанятыми разработчиками при переквалификации в трудовые отношения, применение IT-льгот по статье 284.1 НК РФ без соответствия критериям (доля профильных доходов менее 70% или недоаккредитация Минцифры), а также дробление бизнеса для сохранения УСН. По данным ФНС, в 2024 году количество налоговых проверок в отношении IT-компаний выросло, а средняя сумма доначислений на одну проверку превысила 32 млн ₽ — что автоматически создаёт порог для статьи 199 УК РФ.

Связь налоговых и уголовных рисков особенно значима: ФНС передаёт материалы в Следственный комитет при выявлении недоимки свыше 18,75 млн ₽. До передачи у компании есть окно — как правило, от двух до шести месяцев — для погашения недоимки и пеней. После возбуждения уголовного дела добровольное погашение остаётся основанием для прекращения дела по части первой статьи 199 УК РФ, но не гарантирует этого при части второй (особо крупный размер или группа лиц).

Компания применяет IT-льготы или работает с самозанятыми?

Именно эти два элемента — в приоритете налоговых проверок ФНС по IT-сектору в 2025–2026 годах. При доначислении свыше 18,75 млн ₽ дело автоматически уходит в Следственный комитет. «Красная кнопка» — экстренная помощь при уже начавшейся проверке.

Экстренная помощь → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Что делать руководителю IT-компании при угрозе уголовного преследования?

При первых признаках уголовного преследования — запросе ИФНС с нестандартными формулировками, вызове на допрос в качестве свидетеля, проведении оперативно-розыскных мероприятий (ОРМ) в отношении контрагентов — у руководителя IT-компании есть, как правило, от двух недель до двух месяцев до возбуждения уголовного дела. Этот период определяет всё дальнейшее развитие ситуации.

Алгоритм действий различается в зависимости от конкретного состава. При угрозе по статьям 272–273 УК РФ приоритет — документирование легального характера всех спорных технических операций. При угрозе по статье 199 УК РФ — оценка размера потенциальной недоимки и возможность её погашения до передачи материалов в СК. При угрозе по статье 159 УК РФ — сбор доказательств реального намерения исполнить обязательство на момент его принятия.

✓ Важно

Вызов на допрос в качестве свидетеля по статье 187 УПК РФ не означает отсутствия риска. Статус свидетеля может быть изменён на подозреваемого в любой момент. Явка без адвоката на допрос по делу, связанному с деятельностью вашей компании, — типичная ошибка директора.

При обыске в офисе по статье 182 УПК РФ первые действия определяют, какой объём информации получит следствие. Большинство IT-компаний не имеют письменного регламента на случай обыска, и сотрудники добровольно предоставляют следователю значительно больше, чем требует постановление. Юридически закреплённые права при обыске: право участия адвоката, право не свидетельствовать против себя по статье 51 Конституции РФ, право фиксировать нарушения в протоколе.

Матрица угроз и инструментов защиты для IT-компании:

Ситуация	Статья УК РФ	Инструмент защиты	Критический срок
Запрос ФНС по самозанятым	Ст. 199, 199.1	Аудит документации, подготовка позиции	до 2 мес.
Вызов CTO на допрос	Ст. 272, 273	Адвокат на допросе, ст. 51 Конституции	до явки
Заявление клиента о неисполнении	Ст. 159	Документирование умысла на исполнение	до возбуждения
Обыск в офисе	Гл. 28 УК РФ	Регламент, адвокат, фиксация нарушений	немедленно
Уход разработчика к конкуренту	Ст. 183	Режим коммерческой тайны (ФЗ № 98)	превентивно

Кейсы из практики: уголовная защита IT-компаний

Практика «Ветров. 49» в IT-секторе охватывает дела на всех стадиях — от доследственной проверки до кассационного обжалования. Два характерных кейса показывают, как ранняя включённость защиты меняет результат.

Кейс 2 · 2025 · IT-аутсорсинг · Центральный ФО

Технический директор аутсорсинговой компании, Москва, выручка 320 млн ₽

Триггер

В рамках корпоративного конфликта мажоритарный участник инициировал возбуждение дела по статье 272 УК РФ в отношении CTO: тому вменялся неправомерный доступ к серверам компании после отстранения от должности. Обыски в офисе и дома, изъятие рабочих ноутбуков, задержание на 48 часов.

Результат

Уголовное дело прекращено за отсутствием состава преступления. Защита установила, что на момент предполагаемого доступа решение об отстранении не было оформлено надлежащим образом — CTO сохранял корпоративные права. Изъятое оборудование возвращено, мера пресечения не избиралась.

📋 Регламент IT-компании: действия при обыске и допросе

Пошаговый протокол для директора, CTO и сотрудников — что делать в первые два часа следственного действия, как фиксировать нарушения, какие документы не выдавать добровольно.

Напишите «IT-регламент» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Направления практики по теме

Уголовно-правовой аудит бизнеса — выявление составов до возбуждения дела
Красная кнопка 24/7 — экстренное подключение при обыске или задержании

Q.01 Какие уголовные риски наиболее опасны именно для CTO и технического директора IT-компании?

Технический директор IT-компании несёт наибольшие уголовные риски по статье 272 Уголовного кодекса РФ (неправомерный доступ к компьютерной информации) и статье 273 УК РФ (создание или использование вредоносных программ). Санкция по части второй статьи 272 — лишение свободы на срок до пяти лет. Дополнительно возникает риск по статье 183 УК РФ, если в рамках проекта происходит доступ к базам данных клиентов или конкурентов. На практике следствие квалифицирует как неправомерный доступ даже ситуации, когда разработчик или администратор выходил за пределы предоставленных прав — например, копировал данные за пределами своего проекта. Регламент разграничения прав доступа и журналы активности — ключевые документы превентивной защиты.

Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски IT-компании?

Снижение уголовных рисков IT-компании начинается с трёх приоритетных действий. Первое — провести уголовно-правовой аудит: оценить, какие из пяти ключевых составов (статьи 272, 273, 159, 183, 146 УК РФ) уже присутствуют в текущих процессах компании. Второе — ввести регламент работы с персональными данными и коммерческой тайной: отсутствие документально зафиксированного режима тайны лишает статью 183 УК РФ смысла, но увеличивает риск гражданских исков. Третье — разработать протокол поведения при обыске по статье 182 УПК РФ: большинство IT-компаний теряют ключевые доказательства в первые два часа следственного действия именно из-за отсутствия инструкции. Каждое из трёх мероприятий занимает от двух до четырёх недель и имеет фиксированную стоимость.

Q.03 Чем уголовная защита руководителя IT-компании отличается от корпоративной?

Уголовная защита руководителя IT-компании направлена на конкретное физическое лицо — генерального директора, CTO, финансового директора — и строится вокруг его личной причастности к вменяемым действиям. Корпоративная защита охватывает интересы юридического лица: сохранение активов, продолжение деятельности, снятие ареста с расчётных счетов и серверного оборудования. На практике эти задачи пересекаются: арест имущества компании по статье 115 УПК РФ блокирует выплату гонорара защитнику, а показания сотрудников в рамках корпоративного конфликта прямо влияют на доказательственную базу против директора. Оптимальная стратегия — одновременная защита физического лица и юридического лица с согласованными позициями.

Q.04 Грозит ли уголовная ответственность разработчику за код, написанный по техническому заданию работодателя?

Разработчик несёт уголовную ответственность за созданный код, если осознавал, что программа предназначена для неправомерного доступа или является вредоносной по смыслу статьи 273 УК РФ. Наличие трудового договора и технического задания работодателя не исключает ответственность автоматически — следствие будет устанавливать субъективную сторону: знал ли программист о конечном назначении продукта. Санкция по части первой статьи 273 предусматривает лишение свободы на срок до четырёх лет. Защитная стратегия строится на разграничении умысла: разработчик, действовавший добросовестно в рамках стандартных функций, имеет существенно более сильную позицию, чем тот, кто получал специальные инструкции о скрытом функционале программы.

Q.05 Может ли IT-компания стать фигурантом уголовного дела по налоговым статьям при работе с самозанятыми?

IT-компания, привлекающая самозанятых разработчиков, попадает в зону риска по статье 199.1 УК РФ при переквалификации налоговым органом гражданско-правовых договоров в трудовые. Если доначисленный НДФЛ и страховые взносы превысят порог в 18,75 миллиона рублей за три финансовых года, следствие получает основания для возбуждения дела. Федеральная налоговая служба с 2023 года проводит целевые проверки IT-компаний по критериям подмены трудовых отношений. Признаки риска: постоянный характер услуг, фиксированный рабочий график, использование корпоративного оборудования. Защита строится на документальном подтверждении реального гражданско-правового характера отношений до начала налоговой проверки.

Что делать сейчас?

Пять составов, разобранных в этом материале, присутствуют в большинстве IT-компаний с выручкой от 50 млн ₽ — в латентной форме, до первого конфликта или проверки. «Ветров. 49» — рейтинг Право·300 с 2017 года, более 1000 проектов в уголовной защите бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00