Уголовная защита для бизнеса, топ-менеджмента
и должностных лиц
МСК НСК КРН КМР
БРН ОМС ЕКБ
Партнёра
цитируют
и публикуют
РБК
Ведомости
Коммерсантъ
Деловой квартал
Главная/ Аналитика/ Профили клиентов — IT/ Уголовные риски IT-компании
💻 Профили клиентов — IT Аналитика

Уголовные риски IT-компании: топ-5 составов

Уголовные риски IT-компании формируются пятью составами УК РФ — от мошенничества (статья 159) до компьютерных преступлений (глава 28). По состоянию на май 2026 года число уголовных дел в отношении руководителей технологических компаний выросло на 34% за три года согласно данным МВД РФ. Этот материал разбирает каждый состав применительно к роли директора, CTO и рядового разработчика — с типичными сценариями и стратегией защиты.

Узнайте, какой из пяти составов наиболее актуален для вашей компании.

Оценить риски Telegram
КЛ
Ксения Лебедева
Аналитик · следственные действия · УПК
Опубликовано Обновлено 18 мин. чтения
+34%
рост дел против IT-руководителей за 3 года (МВД РФ)
10 лет
максимальная санкция по ч. 4 ст. 159 УК РФ
18,75 млн ₽
порог крупного размера для налогового дела (ст. 199 УК РФ)
7 лет
санкция за разглашение коммерческой тайны с тяжкими последствиями (ст. 183 УК РФ)

Кто вы в уголовном деле: профиль угрозы для IT-бизнеса

Уголовные риски IT-компании распределяются неравномерно: генеральный директор несёт ответственность за финансовые схемы и налоговую нагрузку, технический директор (CTO) — за продуктовые решения с двойным назначением, рядовой разработчик — за доступ к данным и создание инструментов. Следствие разграничивает роли по фактическому, а не номинальному участию — это значит, что де-факто руководитель без трудового договора рискует наравне с официальным директором.

Российский IT-рынок привлекает следствие по нескольким причинам. Во-первых, сжатые циклы сделок и высокая маржинальность создают «серые» зоны в учёте. Во-вторых, международный характер бизнеса — роялти, лицензии, выплаты нерезидентам — воспринимается следователями как схема уклонения от налогов, даже при наличии законных оснований. В-третьих, цифровая среда оставляет обширную доказательственную базу: переписка, логи, репозитории.

✓ Важно
Следствие всё чаще привлекает разработчиков в качестве соучастников — при наличии переписки, из которой видна осведомлённость о противоправной цели продукта (статья 33 УК РФ о видах соучастия).

Три сценария, в которых IT-специалист становится фигурантом дела: работа на заказчика с сомнительным бизнесом; разработка продукта, который впоследствии использовался для мошенничества; доступ к базам данных клиентов с последующей утечкой. Каждый из этих сценариев тянет разные составы УК РФ — разберём их по порядку.

Почему мошенничество по статье 159 УК РФ — главный риск для IT-директора?

Мошенничество по статье 159 УК РФ является наиболее частым основанием для возбуждения уголовных дел против руководителей IT-компаний: ущерб свыше 250 000 рублей образует крупный размер по части 3, свыше 1 миллиона рублей — особо крупный по части 4 с санкцией до 10 лет. При предпринимательском мошенничестве (статья 159.4 УК РФ) пороги выше, но эта норма применяется ограниченно.

В IT-секторе статья 159 возникает в трёх типичных ситуациях. Первая — получение аванса по договору с заведомым намерением не исполнять обязательства. Следствие доказывает умысел через переписку и финансовые документы: если деньги ушли на счёт аффилированного лица в день получения, вывод о намерении делается автоматически. Вторая — выставление счетов за несуществующие работы или завышение стоимости в рамках аутсорсинговых договоров. Третья — SaaS-мошенничество: продажа подписки с заведомо отключаемым функционалом.

⚠ Типичная ошибка
Директора полагают, что корпоративный спор о качестве услуг — гражданское дело. На практике при наличии умысла на момент заключения договора суды квалифицируют ситуацию как мошенничество, даже если работы частично выполнены.

После предъявления обвинения по части 4 статьи 159 УК РФ у стороны защиты, как правило, есть 48–72 часа до выбора судом меры пресечения. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности защиты — в частности, возможность представить доказательства добросовестности до принятия решения об аресте.

Для директора IT-компании ключевой инструмент снижения риска — документирование умысла: переписка с контрагентом, фиксирующая реальное намерение исполнить договор, промежуточные акты, протоколы разногласий. Отсутствие такой документации интерпретируется в пользу обвинения. Подробнее о превентивных мерах — в разделе про уголовно-правовой аудит бизнеса.

Кейс 1 · 2024 · IT-аутсорсинг · Приволжский ФО

Директор IT-компании, Нижний Новгород, выручка 180 млн ₽

Триггер
Заказчик подал заявление по факту неисполнения договора разработки на сумму 14,7 млн рублей; возбуждено дело по части 3 статьи 159 УК РФ
Результат
Переквалификация в гражданский спор: защита представила промежуточные акты и переписку, подтверждающую факт выполнения работ; суд прекратил уголовное преследование, дело передано в арбитраж

Как злоупотребление полномочиями по статье 201 УК РФ применяется против CTO?

Злоупотребление полномочиями по статье 201 УК РФ — состав, направленный против управленцев коммерческих организаций, которые действуют вопреки интересам компании в собственных интересах или интересах третьих лиц. Санкция по части 1 составляет до 4 лет лишения свободы, при тяжких последствиях по части 2 — до 10 лет. Для IT-сектора этот состав актуален прежде всего для CTO и технических директоров.

Типичный сценарий: CTO принимает решение о выборе подрядчика или технологического стека, лоббируя решение, от которого лично выигрывает (доля в компании подрядчика, скрытое вознаграждение). Другой сценарий — перенос разработки на личные ресурсы с последующим «отчуждением» IP в пользу аффилированной структуры. Следствие доказывает состав через анализ транзакций, корпоративных документов и переписки.

// Примечание
Статья 201 УК РФ возбуждается только по заявлению организации или с её согласия, если вред причинён исключительно ей (примечание к статье 201). Если пострадали третьи лица — согласие не требуется. В корпоративных конфликтах это означает, что мажоритарный акционер может заблокировать возбуждение.

Для CTO критически важна документация технических решений: протоколы технического совета, обоснования выбора вендора, внутренние RFC (Request for Comments). Отсутствие письменного обоснования дорогостоящего технологического решения создаёт пространство для обвинения в умышленном причинении ущерба организации.

Описанные риски по статье 201 УК РФ существенно зависят от корпоративной структуры компании — кто является реальным бенефициаром технических решений и как это отражено в документах.

Выработать регламент документирования управленческих решений и снизить персональный риск CTO можно в рамках уголовно-правового аудита.

Нужен регламент для CTO?
Разбираем структуру рисков технического директора и формируем пакет документов, снижающих персональную уголовную ответственность. Опыт: 1000+ проектов, Право·300 с 2017 года.
Запросить аудит Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально

Чем опасна статья 183 УК РФ о коммерческой тайне для разработчиков?

Незаконное получение и разглашение сведений, составляющих коммерческую тайну (статья 183 УК РФ), создаёт уголовный риск для разработчиков, имеющих доступ к клиентским базам, алгоритмам и исходному коду. Санкция по части 1 — до 2 лет, по части 2 за разглашение — до 3 лет, при тяжких последствиях по части 3 — до 5 лет, при особо тяжких — до 7 лет. Режим коммерческой тайны должен быть введён работодателем официально по Федеральному закону № 98-ФЗ «О коммерческой тайне».

Три сценария применения статьи 183 в IT-среде. Первый — сотрудник копирует клиентскую базу перед увольнением и передаёт конкуренту. Второй — разработчик забирает исходный код проприетарного продукта для использования в новом стартапе. Третий — утечка алгоритма ценообразования или персональных данных пользователей через API.

⚠ Типичная ошибка
Многие разработчики копируют код «для портфолио», полагая, что личное некоммерческое использование легально. Это не так: статья 183 УК РФ не требует коммерческой цели — достаточно факта неправомерного получения или разглашения сведений, охраняемых как коммерческая тайна.

Для компании ключевой превентивной мерой является надлежащее оформление режима коммерческой тайны: перечень сведений, грифование документов, соглашения о неразглашении (NDA) с конкретным перечнем охраняемых данных. Без этого привлечь сотрудника по статье 183 затруднительно — но и защитить права компании в суде невозможно.

  • Утвердить перечень сведений, составляющих коммерческую тайну
  • Подписать с каждым разработчиком NDA с конкретным перечнем данных
  • Настроить логирование доступа к репозиториям и базам данных
  • Ограничить права экспорта данных на уровне IAM-политик
  • Провести инструктаж о последствиях разглашения коммерческой тайны

Когда разработчику грозит уголовная ответственность по главе 28 УК РФ?

Компьютерные преступления главы 28 УК РФ — статьи 272, 273 и 274 — создают специфические уголовные риски IT-разработчиков и специалистов по информационной безопасности. Статья 272 (неправомерный доступ к охраняемой компьютерной информации) применяется при доступе к данным за пределами должностных полномочий — санкция от штрафа до 5 лет лишения свободы. Статья 273 (создание вредоносных программ) предусматривает до 4 лет, при тяжких последствиях — до 7 лет.

Особенность составов главы 28 — их применение против специалистов по ИБ. Пентестер, проводящий тест на проникновение без надлежащего письменного договора, формально совершает деяние по статье 272 УК РФ. Следователи всё чаще используют эту норму против специалистов, которые выявляли уязвимости без явного разрешения. Аналогично: разработчик, создающий инструмент двойного назначения (парсер, эксплойт-фреймворк, сканер), рискует получить обвинение по статье 273, если заказчик использует его в противоправных целях.

✓ Важно
Для пентестеров и разработчиков ИБ-инструментов письменный договор с явным указанием объёма разрешённых действий является основным доказательством правомерности. Устного разрешения недостаточно — это не исключает ответственность по статье 272 УК РФ.

При обыске в IT-офисе следователи изымают серверное оборудование, ноутбуки и мобильные устройства по статье 182 УПК РФ. Сотрудники не обязаны сообщать пароли от устройств — это право, а не обязанность. Алгоритм поведения при следственных действиях описан в разделе «Красная кнопка 24/7» — экстренная юридическая поддержка при обысках.

Ещё один значимый риск: статья 274.1 УК РФ о неправомерном воздействии на критическую информационную инфраструктуру. Санкция — до 10 лет лишения свободы. Под действие нормы попадают разработчики ПО для финансовых организаций, медицинских учреждений и объектов энергетики — даже при отсутствии умысла на причинение вреда, если последствия наступили.

Какой порог для налогового уголовного дела по статье 199 УК РФ актуален для IT в 2026 году?

Уголовное дело по статье 199 УК РФ (уклонение от уплаты налогов организацией) возбуждается при налоговой недоимке свыше 18,75 миллиона рублей за три финансовых года подряд — это порог крупного размера по части 1. Особо крупный размер — свыше 56,25 миллиона рублей — влечёт санкцию по части 2 до 6 лет лишения свободы. Для IT-компаний налоговые риски носят системный характер из-за специфики бизнес-модели.

Три специфических налоговых риска IT-сектора. Первый — применение льготных ставок налога на прибыль и страховых взносов для IT-аккредитованных компаний: ФНС проверяет, соответствует ли реальная деятельность заявленному ОКВЭД. Второй — роялти и лицензионные платежи в пользу нерезидентов: ФНС квалифицирует часть выплат как дивиденды или доход, не подпадающий под льготы по соглашениям об избежании двойного налогообложения. Третий — дробление бизнеса: использование нескольких ООО на УСН при фактическом едином управлении квалифицируется как схема уклонения.

// Примечание
По Пленуму Верховного Суда РФ № 48 от 26 ноября 2019 года, уголовное дело по статье 199 УК РФ возбуждается только после направления налогоплательщику требования об уплате и вступления в силу решения налогового органа. Однако следственная практика показывает возбуждение дел параллельно с налоговой проверкой — формально до окончания административной стадии.

«Дорожная карта» ФНС → СК предполагает: выездная налоговая проверка → акт проверки → решение о доначислении → направление материалов в Следственный комитет (если недоимка превышает порог). Окно для урегулирования — до передачи материалов в СК: именно на этом этапе возможно прекратить уголовное преследование через погашение недоимки (примечание к статье 199 УК РФ). После возбуждения дела это право сохраняется, но реализуется сложнее. Подробнее — на consultant.ru и в позиции ВС РФ на vsrf.ru.

Кейс 2 · 2025 · SaaS / B2B-разработка · Сибирский ФО

Собственник и генеральный директор SaaS-компании, Новосибирск, выручка 340 млн ₽

Триггер
Выездная налоговая проверка выявила схему роялти-выплат в пользу кипрской структуры; недоимка составила 22,4 млн рублей; материалы переданы в СК по признакам части 1 статьи 199 УК РФ
Результат
Прекращение уголовного преследования: защита доказала деловую цель лицензионной структуры и реальность интеллектуальной собственности; доначисление снижено до 6,1 млн рублей, уголовное дело прекращено до предъявления обвинения

Матрица защиты по ролям: собственник, директор, разработчик

Уголовные риски IT-компании распределяются по ролям неравномерно, и стратегия защиты строится иначе для каждого участника. Ниже — матрица ключевых составов и инструментов защиты по трём ролевым профилям.

Роль Основные составы Ключевой инструмент защиты Срок превентивной подготовки
Собственник / бенефициар Ст. 159, 199, 201 УК РФ Разграничение оперативного управления; документирование корпоративных решений 1–3 месяца
Генеральный директор Ст. 159, 199, 165, 201 УК РФ Уголовно-правовой аудит; регламент на случай обыска; соглашение о срочной защите 2–4 недели
CTO / технический директор Ст. 201, 272, 273 УК РФ Протоколы технических решений; письменные полномочия; документация vendor-сделок 2–4 недели
Разработчик / инженер ИБ Ст. 272, 273, 183 УК РФ Письменные договоры на пентест; ограничение доступа по принципу least privilege; инструктаж по коммерческой тайне 1–2 недели

Экономика превентивных мер принципиально отличается от стоимости защиты по возбуждённому делу. Уголовно-правовой аудит занимает 2–4 недели и позволяет выявить уязвимости до того, как они попадут в поле зрения следствия. Защита по возбуждённому делу в среднем требует многократно большего ресурса и не гарантирует сохранение бизнеса в исходном виде.

✓ Важно
Ключевой превентивной мерой для любого профиля является регламент поведения при следственных действиях: что говорить на допросе, что делать при обыске, кого вызывать первым. Отсутствие такого регламента — типичная причина процессуальных потерь в первые 48 часов после начала следственных действий.

Описанные пять составов покрывают большинство уголовных рисков для IT-компании любого размера. Вопрос в том, какой из них актуален именно для вашей ситуации — и какие меры следует принять уже сейчас.

«Ветров. 49» специализируется на уголовной защите руководителей технологических компаний: от превентивного аудита до защиты по возбуждённому делу.

Какой состав угрожает именно вам?
Разбираем профиль рисков вашей IT-компании: структура, договоры, налоговая нагрузка, роли сотрудников. Право·300 с 2017 года · 1000+ проектов.
Запросить аудит рисков Telegram → WhatsApp →
+7 (983) 510-38-76 · конфиденциально
Направления практики по теме
Q.01 Какие уголовные риски наиболее опасны именно для руководителя IT-компании?
Для генерального директора IT-компании наибольшую опасность представляют три состава: злоупотребление полномочиями по статье 201 УК РФ (санкция до 10 лет при тяжких последствиях), мошенничество по статье 159 УК РФ (до 10 лет при особо крупном ущербе свыше 12 миллионов рублей) и уклонение от уплаты налогов по статье 199 УК РФ при недоимке свыше 18,75 миллиона рублей. Особенность IT-сектора — следствие часто квалифицирует технические решения (аутсорс, агентские схемы, роялти) как схемы уклонения. Директор несёт персональную ответственность за действия подчинённых, если будет доказано, что он давал указания или знал о нарушениях.
Q.02 Что нужно сделать прямо сейчас, чтобы снизить уголовные риски IT-компании?
Первоочередные меры для снижения уголовных рисков IT-компании включают четыре направления. Первое — провести уголовно-правовой аудит договорной базы: агентские схемы, лицензионные соглашения и аутсорсинг наиболее уязвимы для переквалификации по статьям 159 и 165 УК РФ. Второе — внедрить регламент работы с персональными данными и коммерческой тайной, поскольку утечка силами сотрудника грозит ему статьёй 183 УК РФ, но корпоративные меры защиты фиксируют вашу добросовестность. Третье — подготовить инструкцию поведения при обыске по статье 182 УПК РФ для всей команды. Четвёртое — заключить соглашение об оперативном юридическом сопровождении, чтобы адвокат мог прибыть в офис в течение двух часов с момента начала следственного действия.
Q.03 Чем уголовная защита руководителя IT-компании отличается от защиты обычного директора?
Уголовная защита руководителя IT-компании имеет три принципиальных отличия от стандартной защиты директора. Во-первых, доказательственная база в IT-делах формируется преимущественно из цифровых источников: серверные логи, переписка в мессенджерах, репозитории кода — их изъятие при обыске происходит по статье 182 УПК РФ, но правила копирования данных с серверов существенно отличаются от изъятия бумажных документов. Во-вторых, квалификация содержит составы главы 28 УК РФ (компьютерные преступления), которые непривычны для следователей экономического блока и создают процессуальные ошибки, используемые защитой. В-третьих, международный характер бизнеса (зарубежные юрисдикции, иностранные партнёры) формирует риск параллельного преследования и требует координации позиции с учётом международного права.
Q.04 Может ли разработчик быть привлечён к уголовной ответственности за действия компании?
Рядовой разработчик может быть привлечён к уголовной ответственности по нескольким основаниям. Статья 272 УК РФ (неправомерный доступ к компьютерной информации) применяется, если сотрудник обращался к данным, выходящим за рамки его должностного доступа, — даже при наличии физического доступа к системе. Статья 183 УК РФ о разглашении коммерческой тайны грозит санкцией до 7 лет при причинении тяжких последствий. Статья 273 УК РФ (создание вредоносных программ) может быть предъявлена за разработку инструментов, которые впоследствии использовались не по назначению. На практике следователи привлекают разработчиков как соучастников при доказанном умысле — достаточно показать переписку, из которой следует осведомлённость о противоправной цели продукта.
Q.05 Как проходит обыск в IT-офисе и что изымают следователи?
Обыск в IT-офисе производится по постановлению следователя или с санкции суда согласно статье 182 УПК РФ. Следователи вправе изымать любые носители информации: ноутбуки, серверное оборудование, мобильные телефоны, внешние диски. При изъятии серверов следователь обязан обеспечить сохранность данных и составить опись, однако на практике это требование нарушается в каждом третьем деле — что даёт защите основания для жалобы по статье 125 УПК РФ. Критически важно: сотрудники не обязаны сообщать пароли от устройств и систем. Предоставление пароля без принуждения фиксируется в протоколе и может использоваться как доказательство. Присутствие адвоката с момента начала обыска сокращает объём неправомерно изъятого.
📋 Чек-лист: уголовные риски IT-компании по ролям

Таблица из 25 контрольных точек — по пяти составам для трёх ролевых профилей: директор, CTO, разработчик. С ссылками на нормы УК РФ и приоритетом устранения.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

💻
Что делать сейчас?
Пять составов, разобранных в этом материале, — базовая карта уголовных рисков любой IT-компании. Ваша конкретная ситуация зависит от структуры бизнеса, договорной базы и стадии возможного преследования. «Ветров. 49» — Право·300 с 2017 года, более 1000 проектов по уголовной защите бизнеса.
Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →
+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00
Читать далее
🔍 Уголовный комплаенс
Уголовно-правовой аудит бизнеса
Ксения Лебедева · 15 мая 2026 · 10 мин
🚨 Следственные действия
«Красная кнопка» 24/7: адвокат при обыске
Ксения Лебедева · 15 мая 2026 · 8 мин
Позвонить Telegram