💻 Отраслевые Услуга · 4-й выпуск

Уголовная защита IT-компании: топ-5 рисков и стратегии (4-й выпуск)

Q: Как Ветров. 49 специализируется на защите именно IT-компаний?

Ветров. 49 специализируется на уголовной защите IT-бизнеса по нескольким направлениям. Команда анализирует договорную базу разработки на предмет уголовных рисков по статье 159 УК РФ ещё до заключения контракта с крупным заказчиком. При налоговых проверках выявляет признаки, по которым ФНС направляет материалы в Следственный комитет: искусственное дробление с взаимозависимыми ИП, оформление сотрудников как самозанятых при фактических трудовых отношениях. В части интеллектуальной собственности — защищает при выемках серверов и обысках в офисе по статье 182 УПК РФ. Среди клиентов — разработчики корпоративного ПО, SaaS-платформы, команды на аутсорсинге и исполнители по ГОЗ. Рейтинг Право·300 с 2017 года, более 1000 проектов.

Q: Что делать IT-директору при обыске в офисе компании?

При обыске в офисе IT-компании директор обязан выполнить несколько действий. Первое — немедленно связаться с адвокатом: следователь обязан обеспечить участие защитника по статье 182 УПК РФ до начала поисковых действий. Второе — не предоставлять доступ к серверам и рабочим станциям до прибытия адвоката: принудительный доступ требует отдельного постановления о выемке (статья 183 УПК РФ). Третье — зафиксировать все нарушения в протоколе обыска: подпись протокола с замечаниями сохраняет основание для обжалования действий следователя по статье 125 УПК РФ. Четвёртое — исключить объяснения сотрудников в отсутствие адвоката: любые слова фиксируются и используются как доказательства. Своевременный вызов адвоката в первые 30 минут существенно ограничивает объём изъятых материалов.

Уголовное преследование IT-компании — реальный сценарий: недопоставка функционала по договору разработки квалифицируется следствием как мошенничество (ст. 159 УК РФ), дробление бизнеса — как уклонение от уплаты налогов (ст. 199 УК РФ). По состоянию на май 2026 года число уголовных дел против IT-руководителей устойчиво растёт второй год подряд. Пять составов охватывают свыше 80% возбуждённых дел в отрасли. Материал разбирает каждый риск и стратегию защиты.

Оцените уголовные риски своей IT-компании — первая консультация бесплатно.

Получить консультацию → Telegram

ДК

Дарья Кравцова

Аналитик · корпоративные и экономические составы

Опубликовано 14 мая 2026 Обновлено 14 мая 2026 18 мин. чтения

Почему IT-компании оказываются под уголовным преследованием

IT-бизнес сочетает три фактора, привлекающих следователей: высокую маржинальность, сложную договорную структуру и непрозрачность для внешнего аудита. Заказчик, недовольный результатом разработки, вправе подать заявление о мошенничестве — и следствие возбудит дело даже при наличии подписанного акта приёмки. Налоговая инспекция квалифицирует команду из десяти самозанятых разработчиков как трудовые отношения и направляет материалы в Следственный комитет.

По данным МВД РФ, в 2024 году по статье 159 УК РФ (мошенничество) в сфере IT и телекоммуникаций возбуждено свыше 4 200 дел — на 18% больше, чем в 2022 году. Большинство фигурантов — директора, CTO и ключевые акционеры компаний с выручкой от 50 до 500 млн ₽ в год.

4 200+ дел

По ст. 159 УК РФ в IT-сфере за 2024 год (МВД РФ)

18,75 млн ₽

Порог крупного ущерба по ст. 159 УК РФ (ч. 3)

265 млн ₽

Лимит выручки на УСН — триггер налоговой проверки

до 10 лет

Санкция ч. 4 ст. 159 УК РФ — организованная группа

Уголовные риски в IT концентрируются в пяти составах. Ниже — каждый из них с механизмом возбуждения дела, типичными ошибками руководства и стратегией защиты на ранней стадии.

Риск 1: как мошенничество по статье 159 УК РФ возникает из договора разработки?

Мошенничество по статье 159 УК РФ в IT-среде возникает, когда заказчик считает, что подрядчик изначально не намеревался выполнить работу в полном объёме или получил оплату обманным путём. Ущерб свыше 4,5 млн ₽ квалифицируется по части 3 (крупный), свыше 18 млн ₽ — по части 4 (особо крупный либо организованная группа). Санкция по части 4 — до 10 лет лишения свободы.

Типичный сценарий: крупный корпоративный заказчик заключает договор на разработку ERP-системы на 80 млн ₽. Подрядчик сдаёт три очереди из пяти, заказчик подписывает акты. Затем контракт расторгается — по инициативе заказчика или в связи с изменением бюджета. Бывший контрагент подаёт заявление: «нас обманули, деньги получили, результат не достигнут». Следствие оценивает переписку, техническое задание и промежуточные версии продукта.

⚠ Типичная ошибка

Директор подписывает акты приёмки с формулировкой «работы выполнены в полном объёме» — даже когда часть функционала ещё в разработке. Следствие расценивает это как «сокрытие обмана». Акты должны содержать перечень выполненных задач, ссылки на конкретные модули и фиксацию отклонений от ТЗ.

Стратегия защиты строится на трёх направлениях. Первое — документальное: доказать реальность намерения исполнить договор через переписку, таск-трекер (Jira, YouTrack), коммиты в git-репозитории. Второе — техническое: привлечь независимого IT-эксперта, который подтвердит степень готовности продукта на дату расторжения. Третье — процессуальное: оспорить размер ущерба через анализ стоимости фактически переданных результатов.

При ущербе ниже 4,5 млн ₽ квалификация сдвигается на часть 1 статьи 159 УК РФ или в плоскость гражданско-правового спора. Переквалификация на гражданский иск — реальный и достижимый результат на этапе доследственной проверки по статье 144 УПК РФ.

Заказчик подал заявление о мошенничестве?

Получено требование от следователя, начата доследственная проверка по статье 144 УПК РФ — или уже возбуждено дело по статье 159 УК РФ. В первые 48–72 часа определяется стратегия защиты и допустимый объём сотрудничества со следствием.

Получить консультацию → Telegram → WhatsApp →

+7 (983) 510-38-76 · конфиденциально

Риск 2: когда налоговые составы (ст. 199 и 199.2 УК РФ) угрожают IT-компании?

Уголовная ответственность за уклонение от уплаты налогов по статье 199 УК РФ наступает при недоимке свыше 18,75 млн ₽ за три финансовых года подряд (крупный размер) или свыше 56,25 млн ₽ (особо крупный). Срок лишения свободы по части 1 — до 2 лет, по части 2 — до 6 лет. Для IT-компаний триггером чаще всего становится дробление бизнеса с сохранением УСН.

Схема «дробления» в IT выглядит так: головная компания на ОСНО передаёт разработку нескольким ООО или ИП — родственникам, бывшим сотрудникам — которые работают исключительно с ней. ФНС выявляет взаимозависимость, консолидирует выручку и доначисляет НДС и налог на прибыль. При недоимке выше 18,75 млн ₽ акт проверки направляется в Следственный комитет. Дело возбуждается в течение 2 месяцев после передачи материалов.

✓ Важно

Самозанятые разработчики, работающие исключительно на одну компанию, получающие доход в виде регулярных ежемесячных выплат и выполняющие функции штатных сотрудников, — это трудовые отношения по статье 15 ТК РФ. ФНС переквалифицирует договоры ГПХ и доначисляет НДФЛ и страховые взносы. При доначислении свыше 18,75 млн ₽ возникает состав ст. 199.1 УК РФ (неисполнение обязанностей налогового агента).

Статья 199.2 УК РФ — сокрытие имущества от взыскания налоговой задолженности — применяется, когда директор при наличии требования ИФНС переводит деньги контрагентам в обход налоговых счетов. Санкция — до 3 лет по части 1 и до 7 лет по части 2. Этот состав часто предъявляют дополнительно к статье 199, чтобы усилить обвинение.

Ссылка на актуальную редакцию статьи 199 УК РФ: consultant.ru. Пленум ВС РФ № 48 от 26.11.2019 «О практике применения судами законодательства об ответственности за налоговые преступления» — системный ориентир при оценке доказательной базы.

Проверить, выполняются ли критерии самостоятельности каждого юрлица в группе (отдельные офисы, клиентская база, персонал).
Зафиксировать деловую цель каждого договора с подрядчиками и субподрядчиками.
Проверить историю платежей при наличии требования ИФНС — нет ли оснований для квалификации по ст. 199.2 УК РФ.

Риск 3: уголовная ответственность за нарушение авторских прав в IT-компании

Нарушение авторских прав в коммерческих масштабах квалифицируется по статье 146 УК РФ: крупный ущерб — свыше 100 000 ₽, особо крупный — свыше 1 млн ₽. Санкция по части 3 (группа лиц по предварительному сговору, особо крупный ущерб) — до 6 лет лишения свободы. В IT-среде этот состав реализуется через использование коммерческих библиотек без лицензии и через споры о принадлежности исходного кода.

Два сценария наиболее распространены. Первый: компания использует платную open-source-лицензию в составе продукта, реализуемого клиентам, без надлежащего лицензионного соглашения. Правообладатель инициирует проверку, следствие проводит выемку серверов и рабочих станций (ст. 183 УПК РФ). Второй: конфликт между бывшим CTO и компанией — уволенный топ-менеджер заявляет, что разработанный им код является его авторским произведением, а компания использует его без разрешения.

⚠ Типичная ошибка

При выемке серверов сотрудники позволяют следователю скопировать весь репозиторий целиком, включая клиентские данные. Выемка должна ограничиваться предметом постановления следователя. Возражения вносятся в протокол немедленно — иначе право на обжалование по статье 125 УПК РФ ослабевает.

Стратегия защиты: заключить договоры авторского заказа и служебного задания до начала следственных действий (превентивно) или доказать законность использования через лицензионную историю (реактивно). При наличии следственных действий — ограничить объём выемки, привлечь IT-эксперта для оценки реального ущерба.

Риск 4: злоупотребление полномочиями директора или CTO по статье 201 УК РФ

Злоупотребление полномочиями по статье 201 УК РФ — состав, который применяется к директору или CTO IT-компании при корпоративном конфликте. Ключевой элемент: лицо использует полномочия вопреки законным интересам организации и причиняет существенный вред (оценочный критерий). Уголовное преследование по этой статье в коммерческих организациях возбуждается только по заявлению организации или её участника (примечание к ст. 201 УК РФ) — если только вред не причинён государству или государственным интересам.

Типичный сценарий в IT: мажоритарный участник конфликтует с наёмным CEO. Директор заключает договоры с аффилированными подрядчиками по завышенным ценам или выводит ключевых разработчиков в параллельную структуру. Участник подаёт заявление по статье 201. Следствие назначает финансово-хозяйственную экспертизу, изымает корпоративную переписку и документы совета директоров.

Важно: в отличие от статьи 159, здесь не требуется доказывать умысел на завладение чужим имуществом. Достаточно умысла на действие вопреки интересам организации и наступления существенного вреда. Это снижает доказательственный порог для следствия — и повышает риски при корпоративных спорах.

// Примечание

Три сценария по статье 201 УК РФ: собственник ООО рискует по этой статье как директор при конфликте с другим участником; наёмный директор — при любом корпоративном конфликте; CTO — если уволен и использует знания о системе в конкурирующем проекте. Подробнее о составе — в материале «Злоупотребление полномочиями по ст. 201 УК РФ».

Стратегия защиты: ещё до конфликта зафиксировать корпоративные решения совета директоров или собрания участников, подтверждающие одобрение спорных сделок. При возбуждённом деле — оспорить квалификацию «существенного вреда» через экономическую экспертизу.

Риск 5: какие уголовные риски возникают при работе по государственному оборонному заказу?

IT-компании, выполняющие работы по государственному оборонному заказу (ГОЗ), подпадают под действие статьи 201.1 УК РФ («Злоупотребление полномочиями при выполнении ГОЗ») и статьи 285.4 УК РФ. Санкция по части 2 статьи 201.1 — до 10 лет лишения свободы. Режим отдельного счёта по Федеральному закону № 275-ФЗ «О государственном оборонном заказе» означает, что любое нецелевое использование средств с кооперационного счёта автоматически фиксируется уполномоченным банком и направляется в надзорные органы.

Основные нарушения в IT при ГОЗ: закупка лицензионного ПО по завышенным ценам через аффилированных посредников, перевод разработчиков на параллельные проекты (не ГОЗ) с использованием ресурсов, закупленных для оборонного контракта, нарушение режима сохранения сведений ограниченного доступа. Последний пункт может повлечь самостоятельный состав по статье 283.1 УК РФ.

✓ Важно

Режим отдельного счёта по ФЗ № 275-ФЗ не допускает оплаты с кооперационного счёта услуг, не связанных с исполнением ГОЗ. Даже ошибочный платёж — основание для проверки. Все транзакции должны содержать идентификатор государственного контракта.

IT-компании, входящие в цепочку кооперации, нередко не осознают, что работают с ГОЗ-деньгами — головной исполнитель распределяет субконтракты, не раскрывая источник финансирования. Ответственность по статье 201.1 распространяется на всю кооперацию.

Детальный анализ состава и защиты доступен в материале «Уголовная ответственность по ГОЗ».

Кейс 1 · 2024 · Разработка корпоративного ПО · Уральский ФО

SaaS-компания, Екатеринбург, выручка 180 млн ₽

Триггер

Бывший корпоративный заказчик подал заявление о мошенничестве по статье 159 УК РФ: контракт на 42 млн ₽ расторгнут, заказчик счёл, что результат разработки не достигнут. Возбуждено дело, назначена компьютерно-техническая экспертиза, проведён обыск в офисе.

Результат

Дело прекращено на стадии предварительного следствия за отсутствием состава преступления. Защита представила git-историю, таск-трекер и заключение независимого IT-эксперта, подтвердившего, что 78% согласованного функционала передано заказчику. Размер ущерба не достиг порога части 3 статьи 159 УК РФ.

Как устроена уголовная защита IT-компании в «Ветров. 49»

Работа с IT-компанией строится по двум режимам: превентивному и реактивному. Превентивный режим — уголовно-правовой аудит до появления претензий: анализ договорной базы, корпоративной структуры, налоговой модели и соответствия режиму ГОЗ. Реактивный — защита при уже начатой проверке или возбуждённом деле.

Уголовно-правовой аудит (подробнее об услуге) включает:

Анализ договоров с заказчиками на признаки состава по статье 159 УК РФ.
Проверку корпоративной структуры на признаки дробления бизнеса (критерии Пленума ВС РФ № 48).
Оценку рисков по статье 201 УК РФ при корпоративных конфликтах.
Разработку регламента действий персонала при обыске и выемке.
Рекомендации по лицензионной политике и авторским правам разработчиков.

Защита при следственных действиях (защита при обысках и допросах): выезд адвоката в день обыска, контроль соблюдения статей 182–183 УПК РФ, ограничение объёма выемки серверов и документации, внесение возражений в протокол.

Защита по возбуждённому делу: формирование доказательственной базы через технические экспертизы, оспаривание квалификации и размера ущерба, ходатайства о прекращении дела на досудебной стадии, защита в суде.

// Примечание

Экономика решения: уголовно-правовой аудит стоит фиксированную сумму и занимает 2–4 недели. Защита по возбуждённому делу — кратно больше, а срок предварительного следствия по статье 162 УПК РФ составляет до 12 месяцев с возможностью продления до 18 и выше. Инвестиция в превентивную работу окупается в первый же квартал при обнаружении налогового или договорного риска.

Конкретные риски в вашей ситуации можно оценить на консультации. Команда «Ветров. 49» специализируется на уголовной защите бизнеса с 2014 года, входит в рейтинг Право·300 с 2017 года. В практике — более 1 000 проектов по защите собственников, директоров и бухгалтеров.

После предъявления обвинения по части 4 статьи 159 УК РФ у стороны защиты есть, как правило, 48–72 часа до выбора судом меры пресечения. Промедление с привлечением адвоката в этот период существенно сужает процессуальные возможности защиты.

Кейс 2 · 2025 · IT-аутсорсинг · Центральный ФО

IT-компания на аутсорсинге, Москва, выручка 320 млн ₽

Триггер

Выездная налоговая проверка выявила структуру из семи ИП — бывших сотрудников, работавших исключительно на компанию. ФНС доначислила НДФЛ и взносы на сумму 34 млн ₽, материалы направлены в СК РФ. Возбуждено дело по статье 199.1 УК РФ в отношении генерального директора.

Результат

Дело прекращено в связи с деятельным раскаянием (ст. 28.1 УПК РФ) после полного погашения доначисленной суммы. Защита обеспечила своевременное погашение до предъявления обвинения — это сохранило возможность применения специального основания прекращения, предусмотренного уголовно-процессуальным законом для налоговых составов.

📋 Чек-лист уголовных рисков IT-компании

Пять блоков проверки: договорная база, корпоративная структура, налоговая модель, авторские права, ГОЗ. Формат PDF, 2 страницы — для самостоятельной первичной оценки.

Напишите «IT-риски» в Telegram @nk_vitvet или WhatsApp — пришлём сразу.

📋

Направления практики по теме

Защита по уголовному делу — полное сопровождение от проверки до суда
Уголовно-правовой аудит — превентивный анализ рисков для бизнеса
Защита при обысках и допросах — выезд адвоката и сопровождение следственных действий

Q.01 Какие уголовные риски наиболее типичны для IT-компании?

Для IT-компаний наиболее типичны пять уголовных рисков. Первый — мошенничество при исполнении договоров с заказчиками (статья 159 УК РФ), когда недопоставка функционала квалифицируется как обман. Второй — налоговые составы (статьи 199 и 199.2 УК РФ): дробление бизнеса для сохранения УСН при выручке свыше 265 миллионов рублей в год регулярно становится основанием для возбуждения. Третий — нарушение авторских прав в коммерческих масштабах (статья 146 УК РФ, крупный ущерб — свыше 100 000 рублей). Четвёртый — злоупотребление полномочиями директора или CTO (статья 201 УК РФ) при корпоративных конфликтах. Пятый — нарушения при работе в рамках государственного оборонного заказа (статья 201.1 УК РФ). По данным МВД РФ за 2024 год, число возбуждённых дел по статье 159 в IT-сфере выросло на 18% по сравнению с 2022 годом. Ранняя превентивная работа снижает риск возбуждения дела.

Q.02 Как «Ветров. 49» специализируется на защите именно IT-компаний?

«Ветров. 49» специализируется на уголовной защите IT-бизнеса по нескольким направлениям. Команда анализирует договорную базу разработки на предмет уголовных рисков по статье 159 УК РФ ещё до заключения контракта с крупным заказчиком. При налоговых проверках выявляются признаки, по которым ФНС направляет материалы в Следственный комитет: искусственное дробление с взаимозависимыми ИП, оформление сотрудников как самозанятых при фактических трудовых отношениях. В части интеллектуальной собственности — защита при выемках серверов и обысках в офисе по статье 182 УПК РФ. Среди клиентов — разработчики корпоративного программного обеспечения, SaaS-платформы, команды на аутсорсинге и исполнители по государственному оборонному заказу. Рейтинг Право·300 с 2017 года, более 1 000 проектов.

Q.03 Сколько стоит комплексная уголовная защита IT-компании?

Стоимость комплексной уголовной защиты IT-компании зависит от стадии и объёма работы. Уголовно-правовой аудит — превентивный, до возбуждения дела — рассчитывается по фиксированной цене и уточняется на консультации в зависимости от числа юридических лиц, договоров с заказчиками и численности команды. Сопровождение при доследственной проверке по статье 144 УПК РФ оценивается ежемесячно. Защита по возбуждённому делу — от стадии предварительного следствия, срок которого по статье 162 УПК РФ составляет до 12 месяцев с возможностью продления, — оценивается индивидуально. Принцип ценообразования: фиксированная цена за этап, без почасовой тарификации. Базовая консультация предоставляется бесплатно.

Q.04 Что делать IT-директору при обыске в офисе компании?

При обыске в офисе IT-компании директор обязан немедленно связаться с адвокатом: следователь обязан обеспечить участие защитника по статье 182 УПК РФ до начала поисковых действий. Не следует предоставлять доступ к серверам и рабочим станциям до прибытия адвоката — принудительный доступ требует отдельного постановления о выемке по статье 183 УПК РФ. Все нарушения порядка проведения обыска необходимо зафиксировать в протоколе: подпись протокола с замечаниями сохраняет основание для обжалования действий следователя по статье 125 УПК РФ. Объяснения сотрудников в отсутствие адвоката следует исключить — любые слова фиксируются и используются как доказательства. Своевременный вызов адвоката в первые 30 минут с момента начала обыска существенно ограничивает объём изъятых материалов и процессуальные риски компании.

Что делать сейчас?

Уголовные риски IT-компании — управляемы на превентивной стадии и значительно сложнее после возбуждения дела. Ветров. 49: Право·300 с 2017 года, более 1 000 проектов по уголовной защите бизнеса.

Стадия I · Думаю Читать по своей ситуации Обыск / Допрос / Налоговая проверка → Стадия II · Хочу понять 30-минутная консультация Бесплатно, NDA → Стадия III · Готов Запросить КП на аудит Фикс-цена →

+7 (983) 510-38-76 · Telegram · WhatsApp · Пн–Пт 9:00–20:00