💻 Профили клиентов — IT Аналитика

Уголовные риски IT-компании: топ-5 составов (вариант 13)

IT-компании входят в зону повышенного уголовного внимания: по данным МВД РФ, число возбуждённых дел по экономическим составам в сфере информационных технологий за 2022–2024 годы выросло на 38%. По состоянию на май 2026 года руководители и разработчики IT-бизнеса сталкиваются с пятью системными составами — от мошенничества (статья 159 УК РФ) до неправомерного доступа к компьютерной информации (статья 272 УК РФ). Без понимания конкретных триггеров каждого состава управленческие решения, нормальные для отрасли, создают реальный уголовный риск.

Получите карту уголовных рисков для вашей IT-компании.

Получить консультацию → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

Кто в IT-компании реально находится в зоне уголовного риска

В IT-компании уголовные риски распределены между тремя ролями: собственником (учредителем), исполнительным директором (генеральным директором или CEO) и руководителем технического направления (CTO). Главный бухгалтер и финансовый директор добавляются при налоговых составах. Разработчик как физическое лицо попадает в зону риска по статьям 272–274 УК РФ — при несанкционированном доступе или создании вредоносных программ. По данным Судебного департамента при Верховном суде РФ, доля обвинительных приговоров по экономическим делам в сфере IT превышает 87% — выше, чем в большинстве других отраслей.

Три сценария по ролям отличаются по составу, который предъявляет следствие.

Собственник ООО или АО несёт риск по статье 159 УК РФ при срыве контракта с государственным или корпоративным заказчиком, если следствие квалифицирует это как умысел на хищение. Дополнительно — по статье 199 УК РФ при дроблении бизнеса ради сохранения налогового режима.

Наёмный директор рискует по статье 201 УК РФ (злоупотребление полномочиями) при заключении заведомо убыточных контрактов с аффилированными подрядчиками, а также по статье 199.1 УК РФ как налоговый агент.

Главный бухгалтер привлекается по статье 199 УК РФ совместно с директором — как соисполнитель или пособник при доказанной осведомлённости о схеме уклонения от уплаты налогов.

✓ Важно

Уголовная ответственность в России возникает только у физических лиц. Юридическое лицо не является субъектом УК РФ. «Закрыть» ООО при угрозе уголовного преследования не поможет — следствие переадресует дело на конкретных физических лиц.

Мошенничество (ст. 159 УК РФ): когда срыв IT-контракта становится уголовным делом?

Мошенничество по статье 159 УК РФ в сфере IT возбуждается при причинении имущественного ущерба путём обмана или злоупотребления доверием. Для IT-компании критичный порог — ущерб свыше 250 000 рублей (ч. 3, крупный размер) и свыше 1 млн рублей (ч. 4, особо крупный). При ущербе свыше 12 млн рублей по ч. 4 санкция достигает 10 лет лишения свободы. Следствие не обязано доказывать факт присвоения денег — достаточно установить умысел на хищение на момент получения оплаты или подписания контракта.

На практике в IT-секторе статья 159 применяется в четырёх типичных ситуациях. Первая — авансирование по государственному или муниципальному контракту с последующим срывом сроков: заказчик заявляет о хищении аванса. Вторая — продажа программного продукта, который не обладает задекларированным функционалом. Третья — привлечение инвестиций под разработку, которая не была завершена. Четвёртая — выставление актов за невыполненные работы по договору аутстаффинга.

⚠ Типичная ошибка

Директора IT-компаний нередко убеждены: если деньги потрачены на реальную разработку, уголовного дела не будет. Это неверно. Следствие оценивает умысел на момент получения средств — задержка сдачи или несоответствие ТЗ могут быть переквалифицированы как доказательство изначального умысла на хищение.

Позиция Верховного суда РФ, изложенная в Постановлении Пленума № 51 от 27.12.2007 «О судебной практике по делам о мошенничестве», уточняет: умысел на хищение должен существовать до момента получения имущества. Применительно к IT это означает: чем детальнее зафиксированы технические возможности команды на дату подписания контракта, тем сложнее следствию доказать изначальный умысел на хищение.

Статья 159 УК РФ в IT-секторе — не только про государственные контракты. Корпоративные заказчики и венчурные инвесторы всё активнее используют уголовное преследование как инструмент давления в коммерческих спорах. После предъявления обвинения по части 4 статьи 159 УК РФ у стороны защиты есть, как правило, 48–72 часа до выбора судом меры пресечения. Промедление с привлечением защитника в этот период существенно сужает процессуальные возможности.

Статья 159 уже «звучит» в вашем деле?

При предъявлении обвинения по мошенничеству в IT-секторе позиция защиты формируется в первые 48–72 часа. Аналитики «Ветров. 49» оценят квалификацию и возможности переквалификации.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Налоговые составы в IT: какой порог недоимки запускает уголовное дело по ст. 199 УК РФ?

Уголовная ответственность за уклонение от уплаты налогов по статье 199 УК РФ наступает при недоимке свыше 18,75 млн рублей за три финансовых года подряд (крупный размер, часть 1) или свыше 56,25 млн рублей (особо крупный размер, часть 2). Санкция по части 2 составляет до 6 лет лишения свободы. IT-компании попадают под этот состав чаще всего через три механизма: дробление бизнеса, использование подставных субподрядчиков и необоснованное применение налоговых льгот для аккредитованных IT-организаций.

Дробление бизнеса — системная практика в IT: несколько ООО или ИП на УСН вместо одного юридического лица на ОСН. ФНС квалифицирует это как искусственное создание условий для применения специального режима. При доказанности умысла (осведомлённость директора и бухгалтера о схеме) налоговый спор перерастает в уголовное дело. «Дорожная карта» ФНС → СК предполагает: если выездная налоговая проверка установила недоимку свыше порога статьи 199, материалы в течение 10 дней направляются в Следственный комитет.

С 2022 года IT-компании получили льготы по налогу на прибыль (ставка 0%) и страховым взносам. Необоснованное применение льготы — при несоответствии критериям аккредитации Минцифры или при фиктивном штате разработчиков — создаёт состав уклонения от уплаты налогов. Доначисление за три года легко превышает порог в 18,75 млн рублей.

// Примечание

Срок давности по части 1 статьи 199 УК РФ — 6 лет, по части 2 — 10 лет. Это означает, что налоговые схемы, применявшиеся до 2020 года, ещё не вышли из периода уголовного преследования.

Чек-лист налоговых рисков для IT-директора и главного бухгалтера:

Проверить, что совокупная выручка группы связанных компаний не превышает лимиты УСН
Убедиться в реальности субподрядных организаций: договоры, акты, фактические исполнители
Задокументировать соответствие критериям аккредитованной IT-организации (доля IT-выручки ≥ 70%)
Хранить первичные документы по каждому проекту не менее 5 лет
При запросе ФНС — привлечь налогового консультанта до дачи объяснений

Кейс 1 · 2024 · IT-аутсорсинг · Сибирский ФО

Собственник IT-компании, Новосибирск, выручка 180 млн ₽

Триггер

Выездная налоговая проверка установила дробление бизнеса через 4 ООО на УСН. Недоимка по НДС и налогу на прибыль — 24,3 млн ₽. Материалы переданы в СК РФ, возбуждено дело по части 1 статьи 199 УК РФ. Директору предъявлено обвинение, избрана мера пресечения в виде запрета определённых действий.

Результат

Дело прекращено по основанию статьи 28.1 УПК РФ — в связи с возмещением ущерба в бюджет. Директор погасил недоимку, пени и штраф до судебного разбирательства. Уголовное преследование прекращено на стадии предварительного следствия.

Компьютерные составы (ст. 272–274 УК РФ): когда IT-разработчик становится подозреваемым?

Статья 272 УК РФ устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, повлёкший её уничтожение, блокирование, модификацию или копирование. Статья 273 УК РФ — за создание, распространение или использование вредоносных компьютерных программ. Статья 274 УК РФ — за нарушение правил эксплуатации средств хранения, обработки или передачи информации. Санкция по части 3 статьи 272 достигает 5 лет, по части 4 — 7 лет лишения свободы. Субъектом всех трёх составов является физическое лицо — конкретный разработчик, администратор или руководитель, давший указание.

IT уголовные риски по статьям 272–274 УК РФ реализуются в нескольких типичных сценариях. Первый: сотрудник, уволенный или конфликтующий с работодателем, копирует клиентскую базу или исходный код. Второй: подрядчик по договору о разработке сохраняет доступ к инфраструктуре заказчика после завершения работ и использует его. Третий: разработчики уголовка — это ситуация, когда команда создаёт ПО, которое клиент использует для несанкционированного сбора данных о пользователях, а уголовная ответственность предъявляется и исполнителю.

⚠ Типичная ошибка

Частая ошибка CTO: сотрудник использует корпоративный доступ за пределами должностных обязанностей — например, скачивает базы данных через VPN после увольнения. Компания не фиксирует инцидент оперативно. В итоге бывший сотрудник предъявляет статус «пострадавшего», а компания получает встречные претензии. Правило: журналы доступа к критической информации храните не менее 3 лет.

Ссылка на статьи 272–274 УК РФ в системе КонсультантПлюс позволяет уточнить актуальные редакции составов.

Авторские права и коммерческая тайна: какой ущерб по ст. 146 и ст. 183 УК РФ влечёт уголовное дело?

Уголовная ответственность по статье 146 УК РФ за нарушение авторских прав наступает при ущербе правообладателю в крупном размере — свыше 100 000 рублей. Санкция по части 2 — до 2 лет лишения свободы, по части 3 при организованной группе или особо крупном размере (свыше 1 млн рублей) — до 6 лет. Статья 183 УК РФ устанавливает ответственность за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Санкция по части 3 (с причинением тяжких последствий) достигает 5 лет лишения свободы.

Применительно к IT-компаниям статья 146 УК РФ актуальна при трёх обстоятельствах: использование нелицензионного ПО в коммерческой деятельности; встраивание чужого кода в продукт без соблюдения условий open-source лицензий; перепродажа ПО без прав дистрибуции. После 2022 года ряд западных правообладателей приостановил работу в России, однако уголовный риск по статье 146 формально сохраняется: «параллельный импорт» не распространяется на программное обеспечение без согласия правообладателя.

По статье 183 УК РФ в зоне риска находятся IT-компании, работающие с персональными данными клиентов — в финтехе, медтехе, HR-tech. Разработчик или администратор, передавший клиентскую базу конкурентам или третьим лицам, может быть привлечён к ответственности как по части 3 статьи 183, так и по статье 137 УК РФ (нарушение неприкосновенности частной жизни) одновременно. Полный текст УПК РФ уточняет процессуальный порядок возбуждения таких дел.

✓ Важно

Коммерческая тайна охраняется уголовным законом только при наличии надлежащего режима: перечень сведений утверждён приказом, на документах проставлен гриф, сотрудники ознакомлены с режимом под подпись. Без этих трёх условий статья 183 УК РФ не применяется.

Что делать руководителю IT-компании при первых признаках уголовного преследования?

При первых признаках уголовного преследования — запросе документов от ФНС, визите сотрудников полиции или оперативников, вызове на «беседу» — руководителю IT-компании необходимо действовать по регламенту, а не по ситуации. Доследственная проверка по статье 144 УПК РФ длится до 30 суток: именно в этот период следствие формирует первичную доказательственную базу. Решения, принятые без защитника в первые 24–48 часов, нередко определяют исход дела.

Матрица действий по стадиям преследования:

Стадия	Риск	Инструмент защиты	Срок реакции
Запрос документов ФНС / МВД	Передача лишних сведений	Правовая экспертиза запроса	До ответа на запрос
Обыск в офисе (ст. 182 УПК РФ)	Изъятие серверов, ноутбуков, кодовых репозиториев	Адвокат на месте + контрольный протокол	В момент обыска
Доследственная проверка (ст. 144 УПК РФ)	Дача объяснений без защитника	Отказ от объяснений по ст. 51 Конституции РФ	До первого контакта
Возбуждение дела (ст. 146 УПК РФ)	Арест имущества (ст. 115 УПК РФ)	Ходатайство об изменении меры пресечения	Первые 24–48 часов
Предъявление обвинения	Избрание ареста как меры пресечения	Уголовно-правовой аудит позиции	До судебного заседания

Принципиальный момент для собственника: право воспользоваться статьёй 51 Конституции РФ (не свидетельствовать против себя) распространяется на любую стадию — в том числе при «добровольной беседе» с оперативниками до возбуждения дела. Отказ от дачи показаний не является признанием вины и не влияет на меру пресечения. Практика показывает: именно добровольные объяснения директора IT-компании на стадии доследственной проверки становятся ключевым доказательством обвинения.

Комплексный уголовно-правовой аудит позволяет выявить риски до возбуждения дела. Стоимость превентивных мер — от 150 до 500 тысяч рублей. Стоимость защиты по возбуждённому делу — на порядок выше. Ознакомиться с форматом аудита можно на странице уголовно-правового аудита бизнеса.

Если вы получили запрос документов от ФНС или МВД, или к вам уже пришли с обыском — каждый час имеет значение. Промедление с оценкой ситуации даёт следствию время сформировать доказательственную базу без участия защиты. Экстренная помощь при обысках и проверках доступна через сервис «Красная кнопка».

Получили запрос или уже идёт проверка?

Аналитики «Ветров. 49» (Право·300 с 2017 г., 1000+ проектов) оценят ситуацию и выработают тактику в течение 2 часов. Конфиденциально.

Обсудить ситуацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейсы: как «Ветров. 49» работает с уголовными делами IT-компаний

Уголовные дела против IT-компаний имеют специфику: следствие часто не понимает техническую сторону бизнеса и квалифицирует стандартные операции как признак умысла. Задача защиты — объяснить суду и следствию природу IT-продукта и разрушить доказательственную конструкцию обвинения.

Кейс 2 · 2025 · SaaS-разработка · Центральный ФО

Генеральный директор SaaS-компании, Москва, выручка 320 млн ₽

Триггер

Корпоративный заказчик (госкорпорация) заявил о мошенничестве: аванс 18 млн ₽ перечислен, продукт не сдан в срок. Возбуждено дело по части 3 статьи 159 УК РФ. Директору избрана мера пресечения в виде подписки о невыезде. Следствие изъяло серверное оборудование и ноутбуки команды разработки (12 единиц).

Результат

Переквалификация с ст. 159 на ст. 159.4 УК РФ (мошенничество в сфере предпринимательской деятельности) и последующее прекращение дела в связи с истечением срока давности. Изъятое оборудование возвращено. Мера пресечения отменена через 4 месяца после вмешательства защиты.

📋 Карта уголовных рисков IT-компании: 5 составов × 3 роли

Таблица: какой состав угрожает собственнику, директору и главному бухгалтеру IT-компании — с порогами ответственности и типичными триггерами.

Напишите «IT риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

📊

Направления практики по теме

Уголовно-правовой аудит бизнеса — выявление рисков до возбуждения дела
«Красная кнопка» 24/7 — экстренная помощь при обысках и проверках

Q.01 Несёт ли руководитель IT-компании личную уголовную ответственность за действия компании?

Руководитель IT-компании несёт личную уголовную ответственность по статьям 159, 199, 272 и 146 Уголовного кодекса РФ вне зависимости от организационно-правовой формы юридического лица. Уголовная ответственность возникает не у юридического лица, а у конкретного физического лица — директора, собственника или главного бухгалтера. По статье 199 часть 2 УК РФ санкция достигает 6 лет лишения свободы при недоимке свыше 56,25 миллиона рублей. По статье 159 часть 4 УК РФ при ущербе свыше 12 миллионов рублей максимальное наказание составляет 10 лет. Корпоративная «прослойка» в виде ООО или АО не защищает руководителя от возбуждения дела: следствие устанавливает конкретных лиц, принявших решение или подписавших документы.

Q.02 Как IT-директору защитить личные активы при уголовном преследовании компании?

Защита личных активов при уголовном преследовании IT-компании требует действий до возбуждения дела, а не после. Статья 115 Уголовно-процессуального кодекса РФ позволяет следователю наложить арест на имущество подозреваемого или лиц, несущих материальную ответственность, в течение первых суток после возбуждения дела. После ареста обжалование в порядке статьи 125 УПК РФ занимает в среднем от 2 до 4 недель. На практике это означает: все активы, приобретённые в период работы в компании, могут быть заморожены немедленно. Превентивные меры включают структурирование активов, разграничение корпоративного и личного имущества, а также заблаговременное документирование источников происхождения средств. После возбуждения дела перевод активов на третьих лиц квалифицируется по статье 174.1 УК РФ как легализация — что создаёт новый самостоятельный состав.

Q.03 С чего начать, если против руководителя IT-компании возбудили уголовное дело?

После возбуждения уголовного дела против руководителя IT-компании первым шагом является привлечение защитника до первого следственного действия. Статья 51 Уголовно-процессуального кодекса РФ закрепляет право на защитника с момента возбуждения дела — это право реализуется немедленно, не дожидаясь вызова на допрос. В первые 24–48 часов критично: не давать объяснений без защитника; не передавать следствию документы или носители информации добровольно; зафиксировать круг лиц, которым известно о деле. Срок предварительного следствия по статье 162 УПК РФ составляет 2 месяца с возможностью продления до 12 месяцев и более. Фактически у стороны защиты есть узкое временное окно первых 2–4 недель, когда доказательственная база ещё формируется и можно влиять на квалификацию.

Q.04 Чем уголовная ответственность по статье 272 УК РФ отличается от гражданской за утечку данных?

Статья 272 Уголовного кодекса РФ устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, повлёкший её уничтожение, блокирование, модификацию или копирование. Санкция по части 3 достигает 5 лет лишения свободы, по части 4 — до 7 лет. Гражданская ответственность за утечку данных по Федеральному закону 149-ФЗ «Об информации» ограничивается возмещением ущерба и штрафами контрольных органов. Ключевое различие: уголовное преследование по статье 272 возбуждается за умышленные действия конкретного физического лица — администратора, разработчика, руководителя, давшего указание. При этом корпоративная ответственность и уголовная существуют параллельно и не исключают друг друга. Компания может заплатить штраф, а директор — получить реальный срок.

Q.05 Когда использование зарубежного ПО в IT-компании создаёт уголовный риск?

Использование зарубежного программного обеспечения создаёт уголовный риск по статье 146 Уголовного кодекса РФ при незаконном воспроизведении объектов авторских прав в крупном размере — свыше 100 000 рублей. Санкция по части 2 составляет до 2 лет лишения свободы, по части 3 при организованной группе — до 6 лет. На практике риск возникает при трёх сценариях: использование нелицензионного ПО в коммерческой деятельности компании; перепродажа программных продуктов без прав дистрибуции; встраивание чужого кода в собственные разработки без соблюдения условий лицензии. После 2022 года часть зарубежных правообладателей приостановила работу в России, что создаёт правовую неопределённость. Несмотря на параллельный импорт, уголовный риск по статье 146 формально сохраняется — особенно при коммерческом использовании нелицензированного ПО.

Уголовные риски IT-компании — не абстрактная угроза: они возникают из стандартных операций бизнеса, которые следствие трактует как умысел. Дробление выручки, субподрядные схемы, работа с государственными заказчиками, использование чужого кода — каждый из этих элементов может стать триггером уголовного дела при неблагоприятном стечении обстоятельств.

«Ветров. 49» специализируется на уголовной защите бизнеса с 2017 года (рейтинг Право·300, Best Lawyers 2021). В практике — более 1000 проектов, в том числе по IT-составам: мошенничество при срыве государственных контрактов, налоговые дела при дроблении, компьютерные составы при утечках данных.

Что делать сейчас?

Если вы узнали в этом материале свою ситуацию — стоит оценить конкретные риски, не дожидаясь запроса от ФНС или визита оперативников. Право·300 · 1000+ проектов · конфиденциально.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00