💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов (вариант 6)

Уголовные риски IT-компании — это реальные угрозы уголовного преследования директора, CTO, главного бухгалтера и рядовых разработчиков по статьям 159, 160, 199, 201 и 272 УК РФ. По состоянию на май 2026 года IT-сектор входит в топ-3 отраслей по числу возбуждённых дел экономической направленности. Нематериальные активы, трансграничные платежи и работа с самозанятыми создают точки риска, которые отсутствуют у офлайн-бизнеса — и большинство IT-команд не готовы к визиту следователя.

Получите чек-лист уголовных рисков для IT-компании — бесплатно в Telegram.

Получить чек-лист → Обсудить ситуацию

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

5 составов

ключевых уголовных рисков для IT-сектора

18,75 млн ₽

порог уголовной ответственности по ст. 199 УК РФ

до 10 лет

максимальное наказание по ч. 4 ст. 159 УК РФ

48 ч

срок задержания до предъявления обвинения (ст. 94 УПК РФ)

Профиль IT-компании: кто именно подвержен уголовному риску?

Уголовный риск в IT-компании распределён по нескольким ролям одновременно. Директор несёт персональную ответственность за налоговую недоимку по статье 199 УК РФ и за корпоративное мошенничество по статье 159.4 УК РФ. Главный бухгалтер — соисполнитель по налоговым составам. CTO и технический директор рискуют по статьям 272–274 УК РФ при инцидентах с данными. Разработчик или DevOps-инженер может стать фигурантом дела из-за несанкционированного доступа к системам заказчика.

Специфика IT-бизнеса создаёт уникальный профиль угроз. Три характеристики отрасли напрямую повышают уголовный риск: работа с персональными данными и коммерческой тайной третьих лиц (риск по ст. 272, 183 УК РФ); высокая доля «серых» схем выплат разработчикам через самозанятых и ИП (риск по ст. 199 УК РФ); нематериальный характер продукта, который следствие может квалифицировать как предмет хищения или мошенничества.

✓ Важно

Уголовное дело возбуждается против физического лица, а не юридического. Директор, CTO и главный бухгалтер несут личную ответственность — компания ликвидацией или банкротством уголовное преследование не прекращает.

По данным МВД РФ, число зарегистрированных преступлений в сфере компьютерной информации (статьи 272–274.2 УК РФ) ежегодно растёт — в 2024 году зафиксировано свыше 30 000 таких преступлений. Одновременно налоговые уголовные дела в отношении IT-компаний, использующих льготные режимы, участились после перехода отрасли на ставку страховых взносов 7,6% и более пристального внимания ФНС к схемам с самозанятыми.

Как статья 159 УК РФ применяется к IT-бизнесу?

Мошенничество по статье 159 УК РФ применяется к IT-компаниям в трёх типичных сценариях: при обмане инвестора или заказчика относительно функционала продукта, при выставлении фиктивных актов за невыполненные работы, а также при привлечении финансирования под заведомо нереализуемый проект. Ущерб свыше 4,5 млн рублей квалифицируется по части 3 — крупный размер, санкция до 6 лет. Ущерб свыше 18 млн рублей — часть 4, особо крупный, до 10 лет.

Для директора и коммерческого директора IT-компании ключевой риск — агрессивные продажи. Когда менеджер обещает заказчику функционал, который технически невозможен или не запланирован, а деньги поступают на счёт, следствие квалифицирует это как умысел на хищение. Особенно опасны ситуации с авансированием: клиент оплатил разработку, компания потратила деньги на другие цели, проект провалился.

⚠ Типичная ошибка

Фиксировать в актах «выполнение работ» при фактической незавершённости проекта. Следствие использует расхождение между актами и реальным состоянием продукта как прямое доказательство умысла на мошенничество по статье 159 УК РФ.

Сценарий с инвестором — отдельная группа риска. Если стартап привлёк инвестиции, описав продукт как готовый или близкий к готовности, а после получения денег разработка не была завершена, инвестор вправе обратиться в полицию. Следствие будет изучать переписку, питч-деки и техническую документацию. Частая ошибка директора — уничтожение или редактирование переписки после конфликта с инвестором: это самостоятельный риск по статье 307 УК РФ.

Кейс 1 · 2024 · Разработка SaaS-платформы

ООО — разработчик B2B-платформы, Сибирский федеральный округ, выручка 180 млн ₽

Триггер

Заказчик подал заявление о мошенничестве после неисполнения договора на разработку. Возбуждено дело по части 3 статьи 159 УК РФ, ущерб — 9 млн рублей. Директор задержан, избрана мера пресечения в виде подписки о невыезде.

Результат

Переквалификация на гражданский спор. Защита доказала отсутствие умысла на хищение на момент заключения договора — техническая документация и переписка подтвердили добросовестность. Дело прекращено на стадии предварительного следствия по пункту 2 части 1 статьи 24 УПК РФ.

Получили претензию от заказчика или инвестора?

Гражданский спор становится уголовным делом быстро — особенно если в переписке есть обещания, которые не выполнены. Оценим ситуацию до подачи заявления в полицию и поможем выработать позицию.

Написать в Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Какие налоговые и финансовые уголовные риски грозят IT-директору и главбуху?

Уголовная ответственность за уклонение от уплаты налогов по статье 199 УК РФ наступает при недоимке свыше 18,75 млн рублей за три финансовых года подряд. Для IT-компаний типичный триггер — схемы с самозанятыми разработчиками, которые ФНС переквалифицирует в трудовые отношения с доначислением НДФЛ и страховых взносов. Ответственность несут директор и главный бухгалтер персонально.

Статья 160 УК РФ (присвоение или растрата) актуальна для IT-компаний в двух сценариях. Первый — директор использует корпоративные средства в личных целях: оплата фиктивных услуг аффилированным структурам, вывод денег через подставные субподрядчиков. Второй — финансовый директор или бухгалтер самостоятельно переводит средства на подконтрольные счета. Санкция по части 3 статьи 160 УК РФ (с использованием служебного положения) — до 6 лет лишения свободы.

// Примечание

С 2021 года IT-компании применяют пониженную ставку страховых взносов 7,6% (статья 427 НК РФ). ФНС усилила контроль за соответствием условиям льготы. Нарушение условий аккредитации при уже применённой льготе создаёт налоговую недоимку, которая при превышении порогов ст. 199 УК РФ становится уголовным делом.

Алгоритм «ФНС → СК» в IT-секторе выглядит следующим образом: выездная налоговая проверка → акт с доначислением → решение о привлечении к ответственности → при недоимке свыше порога статьи 199 УК РФ материалы направляются в Следственный комитет. Среднее время от начала проверки до возбуждения дела — 12–18 месяцев. У компании есть реальное окно для превентивных действий, если начать работу с момента получения требования ФНС, а не после предъявления обвинения.

Для главного бухгалтера критически важно разграничить собственные действия и исполнение указаний руководителя. Суд учитывает степень самостоятельности бухгалтера при вынесении решений о налоговой базе. Если бухгалтер лишь исполнял директивы директора и не имел возможности влиять на схему, это учитывается при квалификации роли в преступлении.

Состав	Норма	Порог / Санкция	Кто в зоне риска
Мошенничество	Ст. 159 УК РФ	Ущерб от 10 000 ₽ / до 10 лет	Директор, коммерческий директор
Присвоение	Ст. 160 УК РФ	С использованием полномочий / до 6 лет	Директор, финансовый директор
Уклонение от налогов	Ст. 199 УК РФ	Недоимка от 18,75 млн ₽ / до 6 лет	Директор, главный бухгалтер
Неправомерный доступ к данным	Ст. 272 УК РФ	Уничтожение / копирование данных / до 5 лет	CTO, разработчик, DevOps
Злоупотребление полномочиями	Ст. 201 УК РФ	Существенный вред / до 4 лет	Директор, технический директор

Когда разработчик или DevOps становится фигурантом дела по статье 272 УК РФ?

Неправомерный доступ к охраняемой компьютерной информации по статье 272 УК РФ — это уголовный риск, специфичный именно для IT-сектора. Состав формальный по части 1: достаточно факта доступа, повлёкшего уничтожение, блокирование, модификацию или копирование информации, без требования крупного ущерба. Санкция — от штрафа до 2 лет лишения свободы по части 1, до 5 лет по части 3 при тяжких последствиях.

На практике под статью 272 УК РФ попадают в следующих сценариях. Разработчик при увольнении копирует клиентскую базу или исходный код. DevOps-инженер сохраняет доступ к серверам заказчика после завершения проекта и использует его. Сотрудник на аутсорсе получает расширенные права доступа к production-среде и скачивает данные сверх задания. Аналитик выгружает персональные данные пользователей для последующей продажи.

⚠ Типичная ошибка

Не закрывать доступы уволенных сотрудников к системам немедленно. Если бывший разработчик обращается к системе даже «просто посмотреть» — у него есть состав статьи 272 УК РФ. У компании — риск налогового и репутационного ущерба, а у её руководителя — риск обвинения в халатности.

Статья 183 УК РФ — незаконное получение или разглашение сведений, составляющих коммерческую тайну, — применяется к разработчикам, которые уносят исходный код или техническую документацию при переходе к конкуренту. Санкция по части 2 (разглашение) — до 4 лет лишения свободы. Режим коммерческой тайны должен быть формально введён в компании (статья 10 Федерального закона № 98-ФЗ «О коммерческой тайне» от 29.07.2004) — без этого защита кода через уголовный закон затруднена.

Для CTO и технического директора отдельный риск — статья 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру). С 2022 года санкции по этой статье существенно ужесточены, и компании, работающие с государственными заказчиками или в регулируемых отраслях, должны учитывать её в своём риск-профиле.

Как злоупотребление полномочиями по статье 201 УК РФ затрагивает IT-директора?

Злоупотребление полномочиями по статье 201 УК РФ применяется к руководителям коммерческих организаций — в том числе IT-компаний, — которые используют свои управленческие функции вопреки законным интересам компании и причиняют существенный вред. Санкция по части 1 — до 4 лет лишения свободы, по части 2 (тяжкие последствия) — до 10 лет. Уголовное преследование по статье 201 УК РФ в коммерческой организации возбуждается, как правило, по заявлению участника или акционера.

Для IT-бизнеса статья 201 УК РФ актуальна в нескольких сценариях. Директор заключает договор с аффилированным подрядчиком по завышенным ценам, причиняя ущерб компании. Технический директор передаёт конкурентам данные о клиентской базе или архитектуре продукта. Директор выводит выручку через фиктивные сервисные контракты с иностранными юрисдикциями.

✓ Важно

Статья 201 УК РФ — инструмент корпоративного конфликта. Миноритарный акционер или участник ООО с долей от 1% вправе подать заявление в правоохранительные органы. При наличии ущерба компании следствие обязано провести проверку.

Матрица рисков по ролям в IT-компании позволяет оценить приоритетность превентивных мер:

Директор: статьи 159, 160, 199, 201 УК РФ — максимальный профиль риска, необходима комплексная защита
Финансовый директор / главный бухгалтер: статьи 160, 199 УК РФ — риск соисполнительства при налоговых схемах
CTO / технический директор: статьи 201, 272, 274.1 УК РФ — риск при инцидентах с данными и в корпоративных конфликтах
Разработчик / DevOps-инженер: статьи 272, 183 УК РФ — риск при увольнении, работе с данными клиентов
Коммерческий директор / менеджер по продажам: статья 159 УК РФ — риск при агрессивных продажах и несоответствии обещаний результату

Что делать IT-компании при первых признаках уголовного риска?

При первых признаках уголовного риска — получении запроса от ФНС, обращении контрагента с претензией или появлении сотрудников полиции — у руководителя IT-компании есть ограниченное окно для превентивных действий. В первые 48–72 часа после первого следственного действия стратегические ошибки исправить практически невозможно. Действия в этот период определяют всё последующее.

Ключевые приоритеты при угрозе уголовного преследования для IT-компании:

Не давать объяснений ФНС, полиции или следователю без адвоката — статья 51 Конституции РФ гарантирует право не свидетельствовать против себя
Не уничтожать переписку и документы — уничтожение доказательств квалифицируется самостоятельно и усиливает подозрения следствия
Зафиксировать процессуальные нарушения при обыске (статья 182 УПК РФ): протокол, список изъятого, присутствие понятых
Обеспечить адвоката до начала допроса — после начала допроса разрыв процессуального действия для получения помощи защитника ограничен
Уведомить участников компании о ситуации через корпоративные каналы, задокументировав факт уведомления

⚠ Типичная ошибка

Привлекать корпоративного юриста к уголовному делу вместо специализированного адвоката. Корпоративный юрист не имеет статуса защитника по УПК РФ и не вправе присутствовать на допросах в этом качестве. Интересы компании и интересы директора как физического лица могут вступить в прямое противоречие.

Экономика превентивных мер в IT-секторе такова: уголовно-правовой аудит позволяет выявить критические риски до возбуждения дела. Стоимость превентивной работы — в 10–20 раз ниже стоимости защиты по уже возбуждённому делу с учётом судебных издержек, заморозки активов и операционных потерь компании.

Кейс 2 · 2025 · IT-аутсорсинг

ООО — аутсорсинговая IT-компания, Приволжский федеральный округ, выручка 310 млн ₽

Триггер

Выездная налоговая проверка выявила схему с самозанятыми разработчиками — 47 человек. ФНС направила материалы в СК по признакам статьи 199 УК РФ. Расчётная недоимка — 22 млн рублей. Директор и главный бухгалтер получили статус подозреваемых.

Результат

Дело прекращено на стадии предварительного следствия. Защита доказала реальную самостоятельность части контрагентов и снизила сумму недоимки ниже порога статьи 199 УК РФ за счёт налоговой экспертизы. Уголовное преследование прекращено, административная ответственность сохранена.

ФНС проверяет вашу компанию?

Налоговая проверка — это стартовая точка уголовного дела по статье 199 УК РФ. Пока дело не возбуждено, есть возможность снизить недоимку, скорректировать позицию и не допустить передачи материалов в СК. Экстренная помощь 24/7 — выезд адвоката в течение 2 часов.

Обсудить ситуацию → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

📋 Чек-лист уголовных рисков IT-компании

Готовый инструмент для самостоятельной оценки: 5 составов — признаки риска, пороги, первые действия. Формат PDF, 2 страницы.

Напишите «IT риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

💻

Направления практики по теме

Уголовно-правовой аудит бизнеса — выявление рисков до возбуждения дела
Красная кнопка 24/7 — экстренный выезд адвоката при обыске или задержании

Q.01 Какие уголовные риски наиболее опасны именно для IT-компании?

Для IT-компании наиболее опасны пять составов: мошенничество по статье 159 УК РФ (при работе с клиентами или инвесторами), присвоение по статье 160 УК РФ (для директора и финансового директора), уклонение от уплаты налогов по статье 199 УК РФ при недоимке свыше 18,75 миллиона рублей, неправомерный доступ к компьютерной информации по статье 272 УК РФ и злоупотребление полномочиями по статье 201 УК РФ. Специфика IT-сектора — высокая доля нематериальных активов, распределённые команды и трансграничные платежи — создаёт дополнительные точки уголовного риска, которые отсутствуют в офлайн-бизнесе. Главная практическая угроза для IT-директора или CTO — квалификация служебных действий с кодовой базой или данными клиентов как уголовного преступления.

Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски IT-компании?

Чтобы снизить уголовные риски IT-компании прямо сейчас, необходимо выполнить три приоритетных шага. Первый — провести уголовно-правовой аудит: проверить договорную базу, схемы выплат разработчикам и налоговую позицию компании на предмет критических рисков по статьям 159, 199 и 272 УК РФ. Второй — утвердить регламент действий при обыске и выемке: без подготовленного сотрудника следователь получает доступ к серверам, исходному коду и переписке в объёме, который сторона защиты потом не может оспорить. Третий — разграничить полномочия по доступу к данным клиентов, зафиксировать это в должностных инструкциях и соглашениях о конфиденциальности, что снижает персональный риск разработчиков и DevOps-инженеров по статье 272 УК РФ. Стоимость превентивных мер — в 10–20 раз ниже стоимости защиты по возбуждённому делу.

Q.03 Чем уголовная защита руководителя IT-компании отличается от корпоративной?

Уголовная защита руководителя IT-компании принципиально отличается от корпоративной по субъекту, предмету доказывания и процессуальному статусу. В корпоративном споре защищают интересы юридического лица — оспаривают решения, сделки, убытки. В уголовном деле под угрозой личная свобода физического лица: директора, CTO или главного бухгалтера. По статье 199 УК РФ уголовная ответственность возлагается персонально на руководителя и главного бухгалтера, а не на компанию. По статье 272 УК РФ под ответственность попадает конкретный сотрудник, имевший доступ к информационной системе. Корпоративный юрист не имеет процессуального статуса защитника по уголовному делу и не вправе участвовать в допросах и обысках в этом качестве. Ключевое практическое следствие: с момента первых следственных действий интересы компании и интересы руководителя могут вступить в противоречие — необходим самостоятельный защитник.

Q.04 Может ли разработчик или DevOps-инженер стать фигурантом уголовного дела?

Разработчик или DevOps-инженер может стать фигурантом уголовного дела по нескольким основаниям. Статья 272 УК РФ предусматривает ответственность за неправомерный доступ к охраняемой компьютерной информации, если такой доступ повлёк уничтожение, блокирование, модификацию или копирование данных. Санкция по части первой — до двух лет лишения свободы, по части третьей (тяжкие последствия) — до пяти лет. На практике под статью попадают инженеры, скопировавшие клиентскую базу при увольнении, получившие доступ к системам заказчика сверх служебных полномочий или удалившие данные после конфликта с работодателем. Статья 183 УК РФ (незаконное получение и разглашение коммерческой тайны) применяется при копировании исходного кода или технической документации. Для сотрудников на аутсорсе риск выше: договор подряда не всегда чётко определяет границы разрешённого доступа.

Q.05 Как IT-компании снизить налоговые уголовные риски при работе с самозанятыми и ИП?

Налоговые уголовные риски IT-компании при работе с самозанятыми и индивидуальными предпринимателями связаны с переквалификацией договорных отношений в трудовые и доначислением НДФЛ и страховых взносов. Если ФНС признаёт схему схемой уклонения от уплаты налогов и недоимка превышает 18,75 миллиона рублей за три финансовых года, материалы направляются в Следственный комитет по статье 199 УК РФ. Руководитель и главный бухгалтер несут персональную уголовную ответственность. Снизить риск позволяет три меры: реальная самостоятельность контрагентов (разные клиенты, свои инструменты, отсутствие подчинения режиму), правильно оформленные договоры с конкретным результатом, а не процессом, и налоговый мониторинг схемы до выездной проверки. После назначения проверки ФНС времени на корректировку практически не остаётся.

Что делать сейчас?

Уголовный риск IT-компании — это не абстрактная угроза, а конкретные составы с конкретными порогами и конкретными субъектами. Ветров. 49 — рейтинг Право·300 с 2017 года, более 1000 проектов в сфере уголовной защиты бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00