Какой состав преступления чаще всего предъявляют разработчикам и техническим директорам IT-компаний?

Разработчикам и техническим директорам IT-компаний чаще всего предъявляют обвинения по статье 272 Уголовного кодекса (неправомерный доступ к охраняемой компьютерной информации) и статье 273 (создание, использование и распространение вредоносных программ). Санкция по части 1 статьи 272 — штраф до 200 000 рублей или лишение свободы до двух лет; при наступлении тяжких последствий или группой лиц — до семи лет. Технический директор дополнительно рискует по статье 183 (коммерческая тайна) при смене работодателя — если унёс базы данных клиентов или алгоритмы. Для разработчика ключевой вопрос — наличие умысла: случайный баг, причинивший ущерб, не образует состав преступления; намеренное написание кода с деструктивной функцией — образует.

💻 Профили клиентов Аналитика

Уголовные риски IT-компании: топ-5 составов (вариант 15)

Уголовные риски IT-компании — это не абстрактная угроза: по данным МВД РФ, число возбуждённых дел в сфере компьютерной информации ежегодно превышает 10 000, а налоговые составы против технологических компаний выросли за три года на 37%. По состоянию на май 2026 года пять составов — мошенничество, компьютерные преступления, нарушение коммерческой тайны, уклонение от уплаты налогов и злоупотребление полномочиями — охватывают свыше 80% уголовных дел с участием IT-бизнеса. Без понимания механизма каждого из них руководитель и разработчик рискуют оказаться в роли обвиняемого за операционные решения, которые считали рутинными.

Получите персонализированную карту рисков для вашей IT-компании.

Запросить аудит рисков → Telegram

КЛ

Ксения Лебедева

Аналитик · следственные действия · УПК

Опубликовано 15 мая 2026 Обновлено 15 мая 2026 18 мин. чтения

10 000+ дел/год

Компьютерные преступления по данным МВД РФ

18,75 млн ₽

Порог уголовной ответственности за уклонение от налогов (ч. 1 ст. 199 УК РФ)

до 7 лет

Санкция за мошенничество в сфере IT при ущербе свыше 1 млн ₽ (ч. 3 ст. 159.6 УК РФ)

100 000 ₽

Минимальный порог ущерба для уголовной ответственности за нарушение авторских прав (ст. 146 УК РФ)

Кто в IT-компании реально находится в зоне уголовного риска?

Уголовная ответственность в IT-бизнесе не абстрактна: она персональна и распределена неравномерно между ролями. Генеральный директор отвечает за налоговые решения и корпоративное мошенничество; технический директор — за операции с данными и программным кодом; главный бухгалтер — за налоговые схемы; разработчик — за функциональность продукта, если она признана вредоносной. Следствие ищет физическое лицо с умыслом — и находит его в любом из этих кресел.

Три профиля, наиболее часто встречающиеся в практике уголовных дел против IT:

Собственник-СЕО: управляет операционно, подписывает договоры с клиентами, принимает решения о налоговой оптимизации. Риск — статьи 159, 199 УК РФ.
Наёмный директор/CTO: реализует техническую политику, имеет доступ к инфраструктуре клиентов и партнёров. Риск — статьи 272, 273, 183 УК РФ.
Главный бухгалтер: оформляет «самозанятых», структурирует расчёты с фрилансерами. Риск — статьи 199, 199.1 УК РФ.

✓ Важно

Российское уголовное законодательство не знает понятия «корпоративная ответственность»: отвечает физическое лицо, а не юридическое. Это означает, что каждое управленческое решение IT-руководителя потенциально создаёт персональный уголовный риск.

Состав 1: Мошенничество — как IT-контракт превращается в уголовное дело?

Мошенничество в сфере предпринимательской деятельности (статья 159, часть 5–7 УК РФ) и мошенничество в сфере компьютерной информации (статья 159.6 УК РФ) — наиболее частые составы при уголовном преследовании IT-компаний. Порог крупного ущерба по части 5 статьи 159 — 3 миллиона рублей, особо крупного — 12 миллионов рублей; санкция достигает 10 лет лишения свободы. Уголовное дело возбуждается при наличии признаков обмана или злоупотребления доверием — например, когда клиент считает, что оплатил функциональность, которой в продукте нет.

Типичные сценарии IT-мошенничества в следственной практике:

Сценарий «Фейковое ТЗ». Компания подписывает техническое задание с завышенными характеристиками продукта, зная, что их не достичь. Заказчик переводит аванс. Поставка срывается. Следствие квалифицирует это как умышленный обман с корыстным мотивом — статья 159 УК РФ.

Сценарий «Фиктивные разработчики». В акты выполненных работ включаются несуществующие специалисты или завышенные часы. Разница выводится через подконтрольные ИП. Следствие квалифицирует как мошенничество и уклонение от уплаты налогов одновременно.

Сценарий «Чужой код». Компания сдаёт заказчику продукт на основе open-source-библиотеки, выдавая его за собственную разработку. При обнаружении — нарушение авторских прав (статья 146 УК РФ) плюс мошенничество.

⚠ Типичная ошибка

Разработчики полагают, что гражданско-правовой спор с заказчиком не перейдёт в уголовную плоскость. Это не так: заявление заказчика в полицию с указанием на умышленный обман — достаточное основание для доследственной проверки. Примерно 30% уголовных дел против IT-компаний начинаются с жалоб бывших клиентов или партнёров.

Описанные сценарии — базовые. В конкретной ситуации квалификация зависит от формулировок договора, переписки и поведения сторон до предъявления претензий. Оценить, есть ли в вашей операционной модели признаки, которые следствие может трактовать как умысел, можно в рамках предварительного анализа.

Ваш IT-контракт под угрозой?

Анализируем договорную базу и переписку на предмет уголовных рисков по статьям 159 и 159.6 УК РФ. Уходим от формализма: смотрим, как это прочитает следователь.

Оценить риски → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейс 1 · 2024 · SaaS-платформа · Центральный ФО

Генеральный директор, Москва, выручка 320 млн ₽/год

Триггер

Заказчик подал заявление о мошенничестве: в акт включены работы по модулю, который так и не был разработан. Возбуждено дело по части 5 статьи 159 УК РФ, заявленный ущерб — 8,4 млн ₽. Обыск в офисе и изъятие серверов на стадии доследственной проверки.

Результат

Дело прекращено в связи с отсутствием состава преступления: защита доказала, что модуль был разработан в тестовой версии, акт подписан заказчиком без оговорок, а спор носит гражданско-правовой характер. Серверы возвращены.

Состав 2: Что грозит разработчику и CTO за компьютерные преступления по статьям 272–273 УК РФ?

Статья 272 УК РФ (неправомерный доступ к охраняемой компьютерной информации) и статья 273 УК РФ (создание, использование и распространение вредоносных программ) — профильные составы для технического персонала IT-компаний. Часть 1 статьи 272 предусматривает санкцию до двух лет лишения свободы; если деяние совершено группой лиц или повлекло тяжкие последствия — до семи лет. Часть 1 статьи 273 — до четырёх лет; при тяжких последствиях — до семи лет.

На практике важно понимать: для квалификации по статье 272 не требуется взлом в классическом смысле. Доступ к чужой базе данных с использованием чужих учётных данных, даже полученных «от коллеги», образует состав. Пентестеры, работающие без надлежащего договора с заказчиком, также рискуют уголовным преследованием: устная договорённость не освобождает от ответственности.

Для разработчиков критичен вопрос умысла при написании кода. Программа, изначально созданная для легитимных целей, но содержащая скрытую функцию сбора данных (так называемые «закладки»), может быть квалифицирована как вредоносная по статье 273 УК РФ. Следствие опирается на экспертизу кода — и здесь защита строится на оспаривании выводов эксперта.

// Примечание

Законодательство в сфере компьютерной информации регулируется также Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (текст на consultant.ru). Нарушение требований этого закона само по себе не является уголовным преступлением, но создаёт административную преюдицию и доказательственную базу для уголовного дела.

Частая ошибка CTO — игнорирование формальной стороны отношений с клиентами при проведении технических работ на их инфраструктуре. Без письменного договора с чётким описанием разрешённых действий любой технический доступ может быть переквалифицирован в «неправомерный».

Состав 3: Когда утечка данных или увольнение разработчика ведут к статье 183 УК РФ?

Незаконное получение и разглашение сведений, составляющих коммерческую тайну, — статья 183 УК РФ — становится актуальной для IT-компаний в двух типовых ситуациях: уход ключевого разработчика к конкуренту с копированием кодовой базы и получение доступа к базам данных клиента сверх объёма, предусмотренного договором. Санкция по части 2 (разглашение в корыстных целях) — до трёх лет лишения свободы; если деяние повлекло тяжкие последствия — до пяти лет.

Три сценария для IT-отрасли:

Сценарий «Переход к конкуренту». Разработчик при увольнении копирует репозиторий или клиентскую базу. Компания-конкурент использует эти данные. Ответственность несут оба — уволившийся сотрудник и новый работодатель, если осведомлённость последнего доказана.

Сценарий «Избыточный доступ». Подрядчик, имея доступ к серверам клиента для технической поддержки, скачивает данные, выходящие за рамки поручения. Это прямой состав статьи 183 УК РФ в совокупности со статьёй 272 УК РФ.

Сценарий «Корпоративный шпионаж». Сотрудник по заданию третьего лица получает доступ к технологиям или алгоритмам работодателя. При наличии доказательств предварительного сговора — квалифицирующий признак «группой лиц по предварительному сговору» (часть 3 статьи 183 УК РФ, до пяти лет).

✓ Важно

Для охраны информации режимом коммерческой тайны необходимо соблюдение формальностей: перечень сведений, составляющих КТ, должен быть утверждён приказом, носители — промаркированы, работники — ознакомлены под подпись. Без этого суд отказывает в квалификации по статье 183 УК РФ — что одновременно означает и уязвимость вашей компании, и аргумент для защиты обвиняемого сотрудника.

Состав 4: Какие налоговые схемы в IT-компании приводят к уголовному делу по статье 199 УК РФ?

Уголовная ответственность за уклонение от уплаты налогов (статья 199 УК РФ) наступает при недоимке свыше 18,75 миллиона рублей за три финансовых года подряд (крупный размер, часть 1) или свыше 56,25 миллиона рублей (особо крупный размер, часть 2). Санкция по части 2 — до шести лет лишения свободы. Для IT-компаний характерны три налоговые конструкции, которые ФНС и Следственный комитет расценивают как умышленное уклонение.

«Самозанятые» вместо штата. Массовый перевод разработчиков из трудовых отношений в статус плательщиков налога на профессиональный доход. ФНС переквалифицирует отношения в трудовые и доначисляет НДФЛ и страховые взносы. При систематическом характере — уголовное дело по статье 199.1 УК РФ (неисполнение обязанностей налогового агента).

Аутсорс через офшор. Оплата разработки иностранной компании с занижением налогооблагаемой базы в России. При неправильном оформлении — дополнительный риск по статье 193.1 УК РФ (совершение валютных операций по поддельным документам).

«Схема» с НДС через субподрядчиков. Включение в цепочку фиктивных IT-субподрядчиков для получения вычета по НДС. При доказанности — статья 199 совместно со статьёй 159 УК РФ (мошенничество при получении налогового вычета).

⚠ Типичная ошибка

IT-руководители нередко полагают, что налоговая проверка — это административный процесс, не требующий уголовного адвоката. Это заблуждение: ФНС и СК РФ работают в связке. Запрос ФНС об обосновании перевода сотрудников на самозанятость — сигнал, что материалы уже могут быть направлены в Следственный комитет. Промедление с привлечением защиты на этом этапе существенно сужает процессуальные возможности.

Что подготовить, если ФНС запросила документы по самозанятым:

Договоры с самозанятыми — проверить на признаки трудовых отношений (фиксированный график, подчинение внутреннему распорядку).
Переписку с самозанятыми — оценить, нет ли в ней указаний, характерных для трудовых отношений (постановка задач, требования соблюдать дресс-код, рабочее время).
Платёжные документы — сопоставить даты и суммы с чеками самозанятых через приложение ФНС.
Историю трудоустройства — установить, не являются ли самозанятые бывшими штатными сотрудниками (переход допускается, но требует обоснования).
Заключение внутреннего аудитора или внешнего юриста об обоснованности структуры до ответа в ФНС.

Аналитику по уголовным рискам при работе с самозанятыми и аутсорсом можно изучить в разделе практик по уголовной защите бизнеса.

Состав 5: Как злоупотребление полномочиями по статье 201 УК РФ затрагивает директора IT-компании?

Злоупотребление полномочиями (статья 201 УК РФ) — состав, применимый к руководителям коммерческих организаций, использующим свои полномочия вопреки интересам компании в целях извлечения выгод для себя или третьих лиц. Обязательный признак — причинение существенного вреда: судебная практика признаёт существенным имущественный ущерб от 500 000 рублей. Санкция по части 2 (тяжкие последствия) — до 10 лет лишения свободы.

В IT-секторе этот состав чаще всего возникает в корпоративных конфликтах. Директор, действующий в интересах одного из акционеров в ущерб другому, выводящий активы через дочерние структуры или заключающий невыгодные для компании сделки с аффилированными лицами, — типичный субъект этого обвинения. Важна специфика: статья 201 УК РФ возбуждается по заявлению потерпевшего (самой компании или участников), а не автоматически.

Многие недооценивают риск переквалификации: дело, начатое как гражданский корпоративный спор, нередко трансформируется в уголовное через подачу заявления мажоритарным акционером. Разграничение корпоративного конфликта и уголовного состава — ключевая тактическая задача защиты.

Направления практики по теме

Уголовно-правовой аудит бизнеса — оценка рисков IT-операционной модели
Красная кнопка 24/7 — экстренная защита при возбуждении дела или обыске

Как IT-руководителю вести себя при первых признаках уголовного преследования?

Первые признаки уголовного преследования IT-компании — запрос документов от ФНС с широкой выборкой, внеплановая проверка Роскомнадзора, повестка на допрос в качестве свидетеля, запрос в банке о транзакциях — возникают, как правило, за 3–6 месяцев до официального возбуждения дела. Именно в этом окне у руководителя максимальные процессуальные возможности для защиты.

Матрица действий по роли и сигналу:

Роль	Сигнал	Риск	Инструмент защиты
Генеральный директор	Запрос ФНС по самозанятым	Ст. 199, 199.1 УК РФ	Аудит договорной базы до ответа
Технический директор	Претензия клиента по утечке данных	Ст. 272, 183 УК РФ	Внутреннее расследование + юридическое заключение
Разработчик	Повестка на допрос как свидетель	Ст. 272, 273 УК РФ	Адвокат до явки; ст. 51 Конституции
Главный бухгалтер	Допрос по цепочке субподрядчиков	Ст. 199, 159 УК РФ	Адвокат + анализ первичных документов

На допросе в качестве свидетеля гражданин вправе воспользоваться статьёй 51 Конституции РФ и не давать показания против себя. Это право не означает вину — но его реализацию необходимо обсудить с защитником заблаговременно, поскольку тактика молчания работает по-разному в зависимости от стадии дела и конкретных вопросов следователя.

// Примечание

При обыске в офисе IT-компании следователи вправе изымать серверы, резервные копии, ноутбуки сотрудников и мобильные телефоны (статья 182 УПК РФ). Полный текст УПК РФ — на consultant.ru. Сотрудники не обязаны называть пароли от устройств и облачных хранилищ; принуждение к этому незаконно.

Поведение в первые часы после обыска или вызова на допрос определяет, какие доказательства окажутся в деле. Без предварительно разработанного регламента сотрудники предоставляют следствию значительно больше, чем обязаны по закону.

Как подготовить команду к следственным действиям?

Разрабатываем регламент действий при обыске и допросе для IT-команды: от поведения ресепшена до инструкции для CTO. Формат — один рабочий день.

Запросить регламент → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Кейс 2 · 2025 · IT-аутсорсинг · Уральский ФО

Технический директор, Екатеринбург, штат 80 разработчиков

Триггер

Бывший работодатель заявил о хищении исходного кода CRM-системы при переходе CTO к конкурирующей компании. Возбуждено дело по статье 183 УК РФ (коммерческая тайна) и статье 272 УК РФ (неправомерный доступ). Назначена компьютерно-техническая экспертиза.

Результат

Дело прекращено за отсутствием состава: защита установила, что компания не ввела режим коммерческой тайны надлежащим образом — перечень КТ не был утверждён приказом, сотрудник под подпись не ознакомлен. Экспертиза не подтвердила факт копирования.

📋 Карта уголовных рисков IT-компании: топ-5 составов

Структурированный PDF с матрицей составов, порогами ответственности и чек-листом превентивных мер для генерального директора, CTO и главного бухгалтера IT-компании.

Напишите «IT риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

🛡️

Q.01 Несёт ли руководитель IT-компании личную уголовную ответственность за действия компании?

Руководитель IT-компании несёт личную уголовную ответственность за противоправные действия, совершённые от имени компании или с использованием её ресурсов, если следствие докажет его умысел или корыстный мотив. Статья 159 Уголовного кодекса (мошенничество) и статья 199 (уклонение от уплаты налогов) прямо предусматривают ответственность физических лиц — генерального директора, технического директора, главного бухгалтера. Уголовные дела против IT-руководителей чаще всего возбуждаются по результатам налоговых проверок или на основании жалоб контрагентов. Практика показывает: чем выше должность — тем выше риск стать субъектом обвинения, даже если решение принималось коллегиально. Собственник без трудового договора, но с реальным управлением компанией может быть признан фактическим руководителем и привлечён наравне с номинальным директором.

Q.02 Как защитить личные активы при уголовном преследовании IT-компании?

Защита личных активов при уголовном преследовании IT-компании требует действий до возбуждения дела, а не после. Арест имущества по статье 115 Уголовно-процессуального кодекса может быть наложен уже на стадии доследственной проверки — в течение первых суток после возбуждения дела. Превентивные меры: разделение активов между операционным и холдинговым юридическими лицами, оформление займов и залогов внутри группы, корректное документирование роли собственника. Постфактум, когда арест уже наложен, снять его значительно сложнее: необходимо доказывать отсутствие связи активов с инкриминируемым деянием. Промедление с привлечением защиты на этапе проверки ФНС или после первого запроса следователя прямо сужает процессуальные возможности. Стоимость превентивного аудита — от нескольких сотен тысяч рублей; стоимость защиты по возбуждённому делу с арестом активов — в разы выше.

Q.03 С чего начать, если против руководителя IT-компании возбудили уголовное дело?

Первый шаг после возбуждения уголовного дела — привлечь адвоката до первого допроса: любые показания, данные без защитника, могут быть использованы против вас. Следователь обязан разъяснить право на защитника по статье 47 Уголовно-процессуального кодекса, однако не обязан ждать его прибытия дольше 24 часов при задержании. Параллельно необходимо: провести инвентаризацию корпоративной документации, ограничить переписку сотрудников о предмете обвинения, уведомить ключевых контрагентов о необходимости соблюдать конфиденциальность. IT-специфика: следователи изымают серверы, ноутбуки, резервные копии и данные из облачных хранилищ — всё это становится доказательной базой. Нельзя уничтожать переписку и файлы: статья 294 Уголовного кодекса предусматривает ответственность за воспрепятствование производству следственных действий.

Q.04 Какой состав преступления чаще всего предъявляют разработчикам и CTO в IT-компаниях?

Разработчикам и техническим директорам IT-компаний чаще всего предъявляют обвинения по статье 272 Уголовного кодекса (неправомерный доступ к охраняемой компьютерной информации) и статье 273 (создание, использование и распространение вредоносных программ). Санкция по части 1 статьи 272 — штраф до 200 000 рублей или лишение свободы до двух лет; при наступлении тяжких последствий или совершении группой лиц — до семи лет. Технический директор дополнительно рискует по статье 183 (коммерческая тайна) при смене работодателя — если унёс базы данных клиентов или алгоритмы. Для разработчика ключевой вопрос — наличие умысла: случайный баг, причинивший ущерб, не образует состав преступления; намеренное написание кода с деструктивной функцией — образует.

Q.05 Когда использование аутсорса и фриланса создаёт уголовные риски для IT-компании?

Использование аутсорса и фриланса создаёт уголовные риски для IT-компании в двух основных сценариях. Первый — налоговый: массовое переоформление штатных разработчиков в статус самозанятых или индивидуальных предпринимателей квалифицируется ФНС как дробление бизнеса с уклонением от уплаты страховых взносов и НДФЛ; при недоимке свыше 18,75 миллиона рублей за три года возникает состав по статье 199 Уголовного кодекса. Второй — интеллектуальная собственность: фрилансер, которому не переданы права по договору, остаётся правообладателем результата, а компания при коммерческом использовании продукта нарушает статью 146 Уголовного кодекса (нарушение авторских прав) при ущербе свыше 100 000 рублей. Обе проблемы решаются на этапе оформления договорной базы — не в момент проверки.

Описанные пять составов — не исчерпывающий перечень уголовных рисков IT-компании, но именно они составляют основу обвинений в 80% дел. Понимание механизма каждого из них позволяет выстроить превентивную защиту — и отреагировать правильно, когда угроза материализуется. «Ветров. 49» — рейтинг Право·300 с 2017 года, свыше 1 000 проектов в сфере уголовной защиты бизнеса. Опыт работы с IT-компаниями, SaaS-платформами и технологическими стартапами.

Что делать сейчас?

Уголовные риски IT-компании существуют на каждом этапе: от структурирования команды до сдачи продукта клиенту. Право·300 · 1 000+ проектов. Работаем конфиденциально.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить аудит уголовных рисков Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00