💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов (вариант 9)

Уголовные риски IT-компании — это не абстрактная угроза: по данным МВД РФ, число уголовных дел в сфере информационных технологий ежегодно растёт на 12–15%. Составы статей 159, 199, 201, 272 и 183 УК РФ применяются к IT-бизнесу чаще, чем к большинству других отраслей. По состоянию на май 2026 года практика уголовного преследования охватывает разработчиков, SaaS-компании, аутсорсинговые бюро и маркетплейсы. Материал разбирает пять ключевых составов применительно к роли директора, технического руководителя и главного бухгалтера IT-компании.

Получите карту рисков вашей IT-компании — бесплатно в Telegram.

Оценить риски → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

+15% в год

Рост дел по IT-составам (МВД РФ)

18,75 млн ₽

Порог крупного размера, ст. 199 УК РФ

10 лет

Макс. санкция по ч. 4 ст. 159 УК РФ

6 лет

Макс. санкция по ч. 2 ст. 199 УК РФ

Кто вы как субъект уголовного риска в IT-отрасли

Уголовный риск IT-компании распределён между несколькими должностными лицами одновременно: генеральный директор несёт ответственность за решения о заключении договоров и налоговую политику, технический директор — за использование чужих алгоритмов и данных, главный бухгалтер — за учёт и отчётность. Ни одна из этих ролей не является «безопасной» по умолчанию. Уголовный кодекс РФ не знает понятия «коллективной ответственности» — следователь устанавливает конкретное физическое лицо, принявшее решение.

IT-отрасль создаёт специфические факторы риска: высокий оборот при низкой материальной базе, значительная доля нематериальных активов, сложные модели лицензирования, работа с персональными данными и государственными контрактами. Комбинация этих факторов делает IT-компании привлекательной мишенью как для уголовного преследования по инициативе конкурентов в корпоративном конфликте, так и для проверок со стороны налоговых органов и ФСБ.

Три профиля с разным набором рисков:

Собственник и генеральный директор: мошенничество (статья 159 УК РФ), уклонение от налогов (статья 199 УК РФ), злоупотребление полномочиями (статья 201 УК РФ).
Технический директор и ведущий разработчик: неправомерный доступ к компьютерной информации (статья 272 УК РФ), незаконное получение коммерческой тайны (статья 183 УК РФ), создание вредоносных программ (статья 273 УК РФ).
Главный бухгалтер и финансовый директор: уклонение от уплаты налогов (статья 199 УК РФ), незаконная банковская деятельность (статья 172 УК РФ), легализация доходов (статья 174.1 УК РФ).

Почему IT-компании чаще всего обвиняют в мошенничестве по статье 159 УК РФ?

Мошенничество по статье 159 Уголовного кодекса — наиболее часто применяемый состав против IT-предпринимателей: ч. 3 (ущерб свыше 250 000 ₽) предусматривает до 6 лет лишения свободы, ч. 4 (ущерб свыше 1 млн ₽ или организованная группа) — до 10 лет. Именно эту квалификацию следователи используют при срыве IT-проектов, нарушении сроков разработки или несоответствии результатов условиям договора.

Типичный сценарий: заказчик утверждает, что разработчик заведомо не намеревался выполнить договор или ввёл его в заблуждение относительно технических возможностей продукта. Разграничение мошенничества и гражданско-правового нарушения (неисполнения обязательства) — ключевой вопрос защиты. Пленум Верховного суда РФ № 51 от 2007 года прямо указывает: само по себе неисполнение договора не образует состав мошенничества; необходимо доказать умысел до момента заключения сделки.

⚠ Типичная ошибка

Руководители IT-компаний ошибочно считают, что коммерческий спор с заказчиком не может перерасти в уголовное дело. На практике: заявление в полицию от крупного заказчика с формулировкой «нас обманули» запускает доследственную проверку. Отсутствие документации о ходе работ и переписки с заказчиком в этой ситуации — прямой риск возбуждения дела по ч. 3 ст. 159 УК РФ.

Факторы, переводящие спор в уголовную плоскость: получение аванса без намерения выполнить работы (оценивается по материальному положению компании на момент получения), сознательное искажение технических характеристик продукта на этапе продажи, систематические выплаты «по нулевым актам». Суды оценивают переписку, технические задания, акты сдачи-приёмки и переговорную историю.

Кейс 1 · 2024 · Разработка ПО

Генеральный директор IT-компании, Центральный федеральный округ, выручка 180 млн ₽

Триггер

Заказчик — госструктура — подал заявление о мошенничестве после срыва сроков сдачи системы документооборота; дело возбуждено по части 4 статьи 159 УК РФ, директор задержан.

Результат

Дело прекращено на стадии предварительного следствия: защите удалось доказать отсутствие умысла на хищение — задержка была вызвана изменением ТЗ заказчиком, что подтверждалось перепиской и дополнительными соглашениями.

Какой налоговый порог означает уголовное дело для IT-компании в 2026 году?

Уголовная ответственность за уклонение от уплаты налогов по статье 199 Уголовного кодекса наступает при недоимке свыше 18,75 млн ₽ за три финансовых года подряд — это порог крупного размера по части первой. Особо крупный размер по части второй — свыше 56,25 млн ₽; санкция по ч. 2 — до 6 лет лишения свободы с лишением права занимать должности. Срок давности по ч. 1 — 6 лет, по ч. 2 — 10 лет.

IT-компании попадают под налоговую уголовку по нескольким типовым маршрутам. Первый — дробление бизнеса: использование нескольких юридических лиц для сохранения права на УСН при фактическом превышении лимита выручки. Второй — схемы с самозанятыми и ИП: замена трудовых отношений договорами ГПХ с аффилированными физическими лицами. Третий — агрессивные схемы учёта расходов на НИОКР. По каждому из этих маршрутов ФНС формирует акт налоговой проверки, а затем материалы передаются в Следственный комитет.

✓ Важно

«Дорожная карта» ФНС → СК: налоговый орган направляет материалы в СК РФ после вступления в силу решения по проверке и если недоимка не погашена в течение 75 дней (пункт 3 статьи 32 НК РФ). Погашение недоимки до направления материалов — основание для отказа в возбуждении дела.

Ответственность по статье 199 УК РФ несут директор, главный бухгалтер и иные лица, подписавшие декларацию или иным образом организовавшие уклонение. На практике суды устанавливают «организатора схемы» по переписке, банковским операциям и показаниям бухгалтеров. Разделение функций между номинальным и фактическим руководителем не исключает привлечения обоих к ответственности.

Налоговая уголовка развивается по предсказуемой логике. Акт ФНС — это первый сигнал, а не финальная стадия. У компании есть от 2 до 6 месяцев до передачи материалов в СК, чтобы выстроить позицию защиты и оценить реальные риски.

Получили акт ФНС или требование?

«Ветров. 49» оценит налоговые риски на стадии проверки — до возбуждения уголовного дела. Право·300 с 2017 г., более 1000 проектов по защите бизнеса.

Запросить аудит → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Как применяется злоупотребление полномочиями (ст. 201 УК РФ) в IT-бизнесе?

Злоупотребление полномочиями по статье 201 Уголовного кодекса применяется к руководителям коммерческих организаций, которые используют должностные полномочия вопреки интересам организации в целях извлечения выгоды для себя или третьих лиц. Санкция по части первой — до 4 лет лишения свободы, по части второй (тяжкие последствия) — до 10 лет. Ключевое отличие от мошенничества: нет признака обмана — есть законные полномочия, использованные во вред.

В IT-компаниях эта статья возникает в трёх типичных сценариях. Первый — корпоративный конфликт: миноритарный акционер или партнёр подаёт заявление, обвиняя директора в выводе активов (продаже прав на ПО аффилированной структуре по заниженной цене). Второй — контракты с заинтересованностью: директор заключил субподряд с компанией, связанной с ним, без раскрытия конфликта интересов. Третий — льготы для «своих» сотрудников: выплата бонусов топ-менеджерам при убыточности компании.

// Примечание

Статья 201 УК РФ возбуждается только по заявлению потерпевшего (организации) или с его согласия, если вред причинён исключительно этой организации (примечание 2 к статье 201 УК РФ). В публично-правовом контексте (государственный контракт, финансирование из бюджета) — это ограничение не действует.

Практика показывает: статья 201 УК РФ активно используется в корпоративных войнах. Если в компании более одного участника с долей свыше 10%, риск заявления о злоупотреблении полномочиями при любом конфликте — высокий. Превентивная мера: корпоративный договор с чёткими процедурами одобрения сделок с заинтересованностью.

Что подготовить директору IT-компании для снижения риска по ст. 201 УК РФ:

Протоколы заседаний совета директоров / участников с одобрением крупных сделок и сделок с заинтересованностью.
Акты независимой оценки при отчуждении нематериальных активов (прав на ПО, баз данных).
Политика управления конфликтом интересов с подписью ключевых сотрудников.
Документация о рыночности условий субподрядных договоров с аффилированными лицами.
Переписка с участниками / акционерами по значимым решениям — хранить минимум 5 лет.

Чем грозят компьютерные составы (ст. 272–274 УК РФ) разработчикам и CTO?

Статья 272 Уголовного кодекса — неправомерный доступ к охраняемой компьютерной информации — предусматривает санкцию до 2 лет лишения свободы по части первой и до 5 лет по квалифицированным составам (группой лиц, с использованием служебного положения). Статья 273 УК РФ (создание и распространение вредоносных программ) — до 4 лет, а при тяжких последствиях — до 7 лет. IT уголовные риски в этом сегменте касаются не только хакеров, но и легальных разработчиков.

Три реальных сценария для легального IT-бизнеса. Первый — парсинг данных: автоматизированный сбор информации с чужих платформ. Суды неоднократно квалифицировали парсинг как неправомерный доступ, особенно при обходе технических средств защиты (CAPTCHA, rate limiting). Второй — пентест без договора: разработчик проверял уязвимость клиентской инфраструктуры устно договорившись, без письменного соглашения — при жалобе клиента это ст. 272 УК РФ. Третий — использование чужих библиотек: включение в коммерческий продукт кода под лицензией GPL без соблюдения условий — в ряде интерпретаций квалифицируется как незаконное использование объектов авторского права (статья 146 УК РФ).

⚠ Типичная ошибка

Технические директора часто полагают, что устное разрешение клиента на тестирование безопасности достаточно. Статья 272 УК РФ не предусматривает «устного согласия» как основания для снятия уголовной ответственности. Договор на пентест с чётким описанием разрешённых действий — обязательный документ.

Разработчики уголовка в контексте ст. 272–274 УК РФ затрагивает и DevSecOps-специалистов: написание скриптов для внутренних нужд, использованных впоследствии третьими лицами, может повлечь ответственность по ст. 273 УК РФ, если программа имеет признаки вредоносности. Минимальная защита: документировать назначение каждого инструмента и ограничивать его распространение.

Как статья 183 УК РФ о коммерческой тайне применяется к IT-компаниям?

Статья 183 Уголовного кодекса — незаконное получение и разглашение сведений, составляющих коммерческую тайну, — предусматривает санкцию до 2 лет лишения свободы по части первой (незаконное получение) и до 3 лет по части второй (разглашение). При тяжких последствиях или использовании из корыстных побуждений — до 5 лет. Применительно к IT-компаниям эта норма работает в двух направлениях: как риск для исходящего сотрудника и как инструмент защиты собственных разработок.

Типичные сценарии: уволившийся разработчик скопировал исходный код и перешёл к конкуренту — статья 183 УК РФ плюс статья 146 УК РФ (нарушение авторских прав). Менеджер по продажам «слил» клиентскую базу в рамках корпоративного конфликта — состав по ч. 2 ст. 183 УК РФ. Подрядчик в рамках NDA-проекта использовал архитектурные решения заказчика в собственном продукте — тот же состав.

✓ Важно

Статья 183 УК РФ применима только при наличии надлежащего режима коммерческой тайны по Федеральному закону № 98-ФЗ «О коммерческой тайне». Без грифа, перечня сведений и подписанных соглашений с сотрудниками — уголовное преследование по ст. 183 УК РФ невозможно. Это же условие — защита ваших собственных данных.

Для IT-компании коммерческую тайну составляют: исходный код, алгоритмы, архитектурные решения, клиентские базы, условия договоров с заказчиками. Без оформленного режима коммерческой тайны эти данные юридически не защищены уголовным законом — только гражданским. Режим коммерческой тайны — минимальная инвестиция с существенным правовым эффектом.

Кейс 2 · 2025 · SaaS-платформа

Технический директор SaaS-компании, Северо-Западный федеральный округ, выручка 95 млн ₽

Триггер

Бывший CTO при уходе скопировал кодовую базу и базу данных клиентов; компания подала заявление по статьям 183 и 272 УК РФ, возбуждено дело; обвиняемый, в свою очередь, заявил о незаконном удержании его разработок компанией.

Результат

Дело в отношении бывшего CTO прекращено в части ст. 272 УК РФ ввиду отсутствия состава: защита установила, что доступ к серверам сохранялся на основании действующих учётных данных; переквалификация на ст. 183 ч. 2 завершилась примирением сторон.

Что делать руководителю IT-компании при угрозе уголовного преследования?

При первых признаках уголовного интереса — запросе документов налоговым органом, повестке в СК, обыске или задержании — у директора IT-компании есть конкретный порядок действий, нарушение которого необратимо сужает возможности защиты. Статья 51 Конституции РФ предоставляет право не свидетельствовать против себя с момента первого следственного действия; статья 47 УПК РФ — право на защитника с момента возбуждения дела.

До прихода защитника руководитель не обязан давать показания, объяснять корпоративную структуру или предъявлять документы сверх тех, что прямо указаны в постановлении о выемке или обыске. Частая ошибка директоров IT-компаний: добровольная передача следователю «для понимания ситуации» внутренних документов, которые впоследствии становятся ключевыми доказательствами обвинения.

⚠ Типичная ошибка

После получения повестки руководители нередко идут на «предварительную беседу» со следователем без адвоката — «чтобы всё объяснить». Любые устные объяснения могут быть зафиксированы как показания. После предъявления обвинения по части 4 статьи 159 УК РФ у стороны защиты есть, как правило, 48–72 часа до выбора судом меры пресечения. Промедление с привлечением защитника в этот период существенно сужает процессуальные возможности защиты.

Матрица сценариев и первых действий:

Ситуация	Роль	Первое действие	Срок реакции
Запрос ФНС / акт проверки	Директор / главбух	Уголовно-правовой аудит, оценка порога недоимки	До 30 дней
Повестка в СК / ОВД	Любой сотрудник	Привлечение защитника до явки	Немедленно
Обыск в офисе / дома	Директор / CTO	Вызов адвоката, фиксация действий следствия	Немедленно
Задержание	Директор	Ст. 51 Конституции — молчать; адвокат в течение 2 ч	48 часов до ареста
Корпоративный конфликт с угрозой заявления	Собственник / директор	Превентивный аудит структуры сделок	До конфликта

Описанный порядок действий — базовый. Конкретная ситуация зависит от стадии дела, категории инкриминируемого состава и роли конкретного сотрудника. Сформировать персональный регламент поведения при следственных действиях можно в рамках уголовно-правового аудита бизнеса. Если ситуация уже развивается — экстренная поддержка доступна через Красную кнопку 24/7.

Ситуация уже началась?

Обыск, повестка или акт ФНС — «Ветров. 49» подключается в течение 2 часов. Конфиденциальность по соглашению. Право·300 с 2017 г.

Обсудить ситуацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

📋 Карта уголовных рисков IT-компании: 5 составов и 20 триггеров

Таблица с порогами ответственности, типичными триггерами и первыми действиями по каждому из пяти составов — для директора, CTO и главного бухгалтера.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🗂️

Направления практики по теме

Уголовно-правовой аудит — превентивная оценка рисков бизнеса до возбуждения дела
Защита по уголовному делу — сопровождение от проверки до приговора

Q.01 Несёт ли руководитель IT-компании личную ответственность за действия компании?

Руководитель IT-компании несёт личную уголовную ответственность за действия компании, если он принял решение, дал указание или не предотвратил нарушение закона, находясь в должности. По статьям 199 и 199.1 Уголовного кодекса к ответственности привлекается именно физическое лицо — директор, главный бухгалтер или иное уполномоченное лицо, подписавшее налоговую декларацию или совершившее уклонение. Юридическое лицо к уголовной ответственности в России не привлекается. На практике это означает: даже если директор действовал «по совету юриста» или «по сложившейся практике в отрасли», суд оценивает его умысел самостоятельно. Своевременная разработка системы внутреннего контроля и фиксации полномочий позволяет разграничить ответственность между уровнями управления компании.

Q.02 Как защитить личные активы руководителя IT-компании при уголовном преследовании?

Защита личных активов руководителя при уголовном преследовании требует превентивных мер: активы, приобретённые до возбуждения дела и не связанные с инкриминируемой деятельностью, труднее включить в арест по статье 115 Уголовно-процессуального кодекса. Арест имущества при уголовном преследовании накладывается в размере максимально возможного штрафа или для обеспечения гражданского иска. По данным судебной практики, суды всё чаще расширяют перечень арестуемого имущества, включая доли в ООО и права требования по договорам. Ключевое условие защиты: все значимые активы должны иметь документально подтверждённое законное происхождение. Разделение личных и корпоративных финансов, прозрачная структура владения и уголовно-правовой аудит снижают риск ареста личного имущества на этапе следствия.

Q.03 С чего начать, если против вас или вашей IT-компании возбудили уголовное дело?

Если против вас или вашей IT-компании возбуждено уголовное дело, первое действие — привлечение защитника до первого допроса или следственного действия. Статья 51 Конституции РФ и статья 47 Уголовно-процессуального кодекса предоставляют обвиняемому право не давать показания и пользоваться помощью адвоката с момента возбуждения дела. До прихода адвоката сотрудники вправе отказаться отвечать на вопросы следователя. Параллельно необходимо: зафиксировать и сохранить все корпоративные документы, ограничить несанкционированное удаление данных, проинформировать ключевых сотрудников о порядке взаимодействия с правоохранителями. Промедление с привлечением защитника на этапе следственных действий сужает процессуальные возможности стороны защиты на всех последующих стадиях.

Q.04 Какие действия сотрудников IT-компании могут повлечь уголовную ответственность без ведома директора?

Сотрудники IT-компании могут совершить действия, образующие состав преступления, без прямого указания руководства — и это не освобождает директора от риска обвинения в соучастии или ненадлежащем контроле. По статье 272 Уголовного кодекса к ответственности может быть привлечён разработчик, самостоятельно организовавший парсинг чужого сервиса; по статье 183 — менеджер, передавший клиентскую базу конкуренту. Срок давности по части первой статьи 272 составляет 2 года, по части второй — 6 лет. Внутренний регламент информационной безопасности, разграничение прав доступа и регулярный аудит активности на серверах снижают риск «самодеятельности» сотрудников и документируют добросовестность компании при проверке.

Q.05 Что такое «дробление бизнеса» в IT и когда оно становится уголовным делом?

Дробление бизнеса в IT — распределение деятельности между несколькими юридическими лицами или ИП с целью сохранения права на упрощённую систему налогообложения при фактическом превышении лимита выручки в 150–265 млн рублей (статья 346.13 Налогового кодекса). ФНС квалифицирует такую структуру как направленную на необоснованную налоговую выгоду. Уголовное дело по части второй статьи 199 Уголовного кодекса возбуждается при недоимке свыше 56,25 млн рублей — это реалистичная сумма при обороте IT-группы от 600 млн рублей. Судебная практика по дроблению в IT показывает: ключевой признак — единый производственный процесс, общие сотрудники и инфраструктура при формально разных юридических лицах. Разработка экономически обоснованной структуры группы с раздельными функциями до начала проверки — наиболее эффективный способ снизить этот риск.

Уголовные риски IT-компании не сводятся к одному составу — они формируют систему взаимосвязанных угроз для директора, CTO и главного бухгалтера одновременно. Большинство дел против IT-бизнеса предсказуемы и управляемы при своевременной оценке рисков.

«Ветров. 49» специализируется на защите бизнеса от уголовного преследования с 2017 года. Право·300, более 1000 проектов. Виталий Ветров и команда аналитиков сопровождают IT-компании от стадии налоговой проверки до вынесения приговора — и на каждом этапе между ними.

Что делать сейчас?

Выберите стадию — и мы предложим конкретный следующий шаг. Право·300 · 1000+ проектов · конфиденциальность по соглашению.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00