Отечественная судебная практика показывает, как сильно комплаенс-особенности в рамках выполнения ИТ-проектов влияют на процесс создания ИТ-продуктов. Например, как внесение изменений в уже созданную информационную систему (далее – ИС) может привести к конфликту между заинтересованными сторонами, как внешние обстоятельства могут вызвать отказ от исполнения условий контракта, как ненадлежащее исполнение ковенантов сделки может стать причиной досрочного прекращения ИТ-проекта и др.
Более того, благодаря судебной практике становится возможным определение размера материального ущерба, который был получен из-за несоблюдения комплаенс-особенностей во время создания ИТ-продуктов. В качестве примера следует привести ущерб, который был получен от наступления 192 комплаенс-рисков. Данное количество рисков обусловлено объемом решений судов, выявленных во время анализа бизнес-деятельности 495 ИТ-субъектов Томской области (ОКВЭД код 62). На момент проведения анализа совокупные материальные потери в данных ИТ-субъектах составили более 53 млн. руб. (53 221 137,00 руб.), а причиненный ущерб от наступления одного комплаенс-риска – 277 тыс. руб. (277 193,42 руб.).
Т. Мерна и Ф. Ал-Тхани в своих трудах отмечают, что наступление комплаенс-рисков является достаточно редким событием, однако материализация хотя бы одного может причинить неприемлемый ущерб. Данное утверждение находит свое подтверждение в отечественной судебной практике. Например, по итогу разбирательства дела № А81-9472/2019 ИТ-субъект получил ущерб, равный 1,7 млн. руб., дела № А67-1623/2017 ущерб составил 2,8 млн. руб., дела № А40-248300/21-5-1672 – 2 млн. руб., дела № А40-32033/19-47-287 – 15,8 млн. руб. и др.
Казалось бы, соблюдение теоретических основ управления ИТ-проектами, закрепленных в многочисленных международных стандартах и сводах знаний проектного управления, таких как ISO, PRINCE2®, PMBOK® Guide и др., должно элиминировать вышеописанные проблемы. Однако анализ судебной практики показал, что споры гражданско-правового характера продолжают возникать в ИТ-проектах между заинтересованными сторонами. Низкая результативность международных сводов знаний в части исполнения норм действующего законодательства может быть объяснена их исключительно рекомендательным характером для субъектов предпринимательской деятельности, занятых разработкой компьютерного программного обеспечения и оказанием консультационных услуг в данной области, а также не учетом отечественных комплаенс-особенностей создания ИТ-продуктов на территории РФ.
Комплаенс-особенности создания ИТ-продуктов
Рассмотрим, выявленные в ходе анализа бизнес-деятельности 495 ИТ-субъектов Томской области (ОКВЭД код 62), комплаенс-особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов.
1. ИТ-проект – это гражданско-правовая сделка. Анализ судебной практики и бизнес-деятельности ИТ-субъектов Томской области показал, что данные лица, как правило, заключают с заинтересованными сторонами договоры подряда (гл. 37 ГК РФ) и договоры возмездного оказания услуг (гл. 39 ГК РФ).
На основании вышесказанного логично предположить, что ИТ-проект помимо классического проектного толкования, следует представлять, как гражданско-правовую сделку, где одной стороной является ИТ-субъект (подрядчик, исполнитель, поставщик), который на заказ создает ИТ-продукт, а другой стороной является заказчик, который принимает результаты выполненных работ и оплачивает их.
Беря за основу утверждения, что «ИТ-проект – это гражданско-правовая сделка» и «ИТ-продукт – это результат интеллектуальной деятельности и объект авторского права», представляется возможным уточнить определение понятия «ИТ-продукт». В частности, под ИТ-продуктом следует понимать объект, который может являться ИТ-услугой либо результатом интеллектуальной деятельности (РИД), представленным в форме программного кода и полученным по завершению спринта, фазы жизненного цикла ИТ-проекта и (или) контракта.
Уточненное определение понятия «ИТ-продукт» позволяет систематизировать понятия объектов, создаваемых в рамках спринтов, фаз жизненного цикла ИТ-проекта и (или) контрактов. Предлагаемая систематизация представляет «ИТ-продукт» как объект, который состоит из двух частей – ИТ-услуга и РИД (программа для ЭВМ). Подобная квантификация обусловлена рассматриваемой комплаенс-особенностью, где в рамках контракта ИТ-субъект обязан оказать ИТ-услугу либо создать РИД. В случае смешенного контракта ИТ-субъект может создать РИД на одном этапе, а на другом оказать ИТ-услугу, например, провести обучение пользователей или обеспечить техническое сопровождение ИТ-продукта. Также стоит отметить, что согласно ст. 1 261 ГК РФ РИД является программной (компьютерной программной, программным кодом). Учитывая тот факт, что программное обеспечение, программное средство, программно-аппаратное средство, программный продукт, программное изделие, программное изделие автоматизированной системы, автоматизированная система, информационная система и ИТ-результат является совокупностью программ, то можно сделать вывод, что «программа» будет агрегирующим понятием. Пример систематизации объектов, создаваемых в рамках спринтов, фаз жизненного цикла ИТ-проекта и (или) контрактов, представлен на рисунке 1.
Среди основных преимуществ систематизации понятий объектов, создаваемых в рамках спринтов, фаз жизненного цикла ИТ-проекта и (или) контрактов, следует отметить, повышение качества проектной документации, уточнение «картины ожиданий» заинтересованных сторон, а также ревалоризацию ковенантов. Кроме того, благодаря уточнению понятия «ИТ-продукт» представляется возможным сформулировать другие комплаенс-особенности.
2. Переход права собственности и исключительного права на ИТ-продукт осуществляется на фазе жизненного цикла «окончание ИТ-проекта». В силу ст. ст. 702, 720 и 1 296 ГК РФ, во время приемки подрядчик (исполнитель, поставщик) должен передать заказчику права собственности и исключительные права на созданный по заказу ИТ-продукт с подписанием соответствующего акта (ст. 1 286 ГК РФ). Исходя из требований действующего законодательства, в базовом плане проекта должна быть обязательно предусмотрена фаза жизненного цикла «окончание ИТ-проекта», где будут добросовестно исполнены необходимые операции приемки выполненных проектных работ (ст. 720 ГК РФ).
В качестве примера реализации данной комплаенс-особенности на практике следует привести дело № А67-7409/2013, где ИТ-организация просила суд взыскать с заказчика 1,8 млн. руб. В ходе судебного разбирательства было установлено, что ИТ-организация добросовестно исполнило предусмотренные контрактом обязательства, что подтвердили подписанные протоколы испытаний, созданных ИТ-продуктов и акты выполненных работ.
3. Переход права собственности и исключительного права на ИТ-продукт от правообладателя к приобретателю права требует документального сопровождения. Несоблюдение документального порядка перехода права собственности и исключительного права на созданный по заказу ИТ-продукт способно причинить значительный материальный ущерб заинтересованным сторонам ИТ-проекта. Показательным примером нарушения данной комплаенс-особенности является дело № А40-81328/2011, где ИТ-организация просила суд запретить использование программы «HIST DoCoMo» и взыскать убытки в виде упущенной выгоды в размере 124,2 млн. руб. Также стоит упомянуть дело № 2-38/2019 (2-4158/2018) ~ М-608/2018, где программисту были выплачены 20,2 млн. руб. за незаконное воспроизведение и предоставление коммерческого доступа к его программе «eLearning Metadata Manager». В деле № 02-4545/2017∼М-3463/2017 программист требовал взыскать авторское вознаграждение в размере 100 тыс. руб. со своего бывшего работодателя. В деле № 2-1564/15 работодатель просил суд признать, что он является правообладателем исключительного права на ИТ-продукт, созданный его бывшими работниками. В деле № А40-202764/18-110-1552 работодатель требовал от его бывших программистов прекратить использование ИТ-продукта и взыскать с них компенсацию в размере 5 млн. руб.
Анализ судебных решений показал, что причиной возникновения подобных проблем стало нарушение документального порядка перехода прав собственности и исключительных прав на ИТ-продукты от правообладателей к приобретателям прав. Это означает, что элиминирование подобных проблем возможно только при корректном выполнении рассматриваемой комплаенс-особенности.
Согласно нормам действующего законодательства, способы распоряжения исключительным правом на ИТ-продукт могут быть разделены на две группы, (а) когда ИТ-продукт уже создан и (b) когда ИТ-продукт еще не создан (рис. 2). Рассмотрим данные способы подробнее.
а) Способы распоряжения исключительным правом, когда ИТ-продукт уже создан. Если ИТ-продукт создан, то в соответствии со ст. 1 233 ГК РФ, законодатель устанавливает два способа распоряжения исключительным правом на данное произведение – это отчуждение исключительного права и предоставление приобретателям права использования исключительного права в установленных лицензионным договором пределах.
Договор об отчуждении исключительного права. Основными сторонами отношений являются правообладатель и приобретатель права, где автор (правообладатель) передает принадлежащее ему исключительное право на ИТ-продукт в полном объеме приобретателю права (ст. 1 285 ГК РФ).
С момента вступления в силу договора прежний правообладатель утрачивает право использовать ИТ-продукт (ст. 1 270 ГК РФ), а приобретатель права становится единственным владельцем всего исключительного права и может в дальнейшем распоряжаться им по собственному усмотрению (ст. 1 281 ГК РФ).
Существенными условиями данной сделки являются предмет договора и размер вознаграждения, причем правила определения вознаграждения, предусмотренные ст. 424 ГК РФ для данного вида следки, не применяются. Из этого следует, что размер вознаграждения, его форма и порядок выплаты должны быть четко определены в ковенантах сделки. Причем если ИТ-продукт ранее был зарегистрирован в Федеральной службе по интеллектуальной собственности (далее – Роспатент), то при описании предмета договора необходимо указывать номер свидетельства о регистрации.
Договор об отчуждении исключительного права на ИТ-продукт заключается в письменной форме (ст. 1 234 ГК РФ). В случае несоблюдения этого условия сделка считается недействительной, а исключительное право непереданным приобретателю права.
Лицензионный договор. Сделка о предоставлении лицензии на использование ИТ-продукта регулируется ст. ст. 1 235, 1 236 и 1 286 ГК РФ. Сторонами сделки являются лицензиар и лицензиат. Лицензия предоставляет лицензиату право на использование ИТ-продукта, но сохраняет исключительные права за лицензиаром. Объем прав, предоставленных лицензиату по лицензии, вверяется на определенный срок, распространяется на определенную территорию и передается за вознаграждение, которое может уплачиваться разово либо периодически.
Согласно требованиям ст. 1 286 ГК РФ, форма лицензионного договора должна быть письменной. Если данное требование не соблюдается, то сделка будет считаться незаключенной.
Законодатель выделяет два вида лицензионных договоров – это договор о предоставлении неисключительной (простой) лицензии, когда лицензиар сохраняет за собой право на выдачу лицензий третьим лицам, и договор о предоставлении исключительной лицензии, когда лицензиар не выдает третьим лицам лицензии в течение срока действия договора.
b) Способы распоряжения исключительным правом, когда ИТ-продукт еще не создан. Анализ судебной практики показал, что ИТ-продукты, как правило, создаются во время выполнения договора подряда, договора авторского заказа либо в рамках трудового договора.
Договор подряда. Сторонами в данных отношениях выступают подрядчик, который обязуется выполнить работу по заданию заказчику, а заказчик принять результат выполненной работы и оплатить его (ст. 702 ГК РФ).
Существенными условиями договора подряда являются предмет договора, а также даты начала и окончания выполнения работ (ст. 708 ГК РФ). Это обстоятельство переводит все ИТ-проекты в группу сделок повышенного риска, т. к. любая нештатная ситуация будет оказать негативное влияние на утвержденные заинтересованными сторонами сроки. Данное утверждение подтверждается результатами The Standish Group International, которые показывают, что среднее отклонение от запланированной длительности в ИТ-проектах при наступлении непредвиденных проблем составляет 89%.
Согласно ст. 1 296 ГК РФ исключительное право принадлежит заказчику с момента подписания сторонами сделки соответствующего акта. Более того, подрядчик вправе использовать созданную программу для собственных нужд на условиях неисключительной (простой) лицензии в течение всего срока действия исключительного права. Однако, если договором предусматривается, что исключительное право принадлежит подрядчику, то уже заказчик вправе использовать созданный по заказу ИТ-продукт только для собственных нужд на условиях неисключительной (простой) лицензии в течение всего срока действия исключительного права.
Договор авторского заказа. В силу норм действующего законодательства договор заключается напрямую с автором (физическим лицом), например фрилансером (free-lance). Для договора авторского заказа характерно отсутствие презумпции перехода исключительного права на созданный объект заказчику (ст. 1 288 ГК РФ). Очевидно, что такое правовое распределение правоотношений не может быть интересно заказчику, т. к. он не в полной мере будет владеть созданной программой. Для решения данной проблемы рекомендуется в договоре отдельным условием фиксировать ковенант отчуждения исключительного права.
Трудовой договор. Еще одним способом получения исключительных прав является создание ИТ-продукта в рамках трудового договора. В этом случае программный код будет разрабатываться работником на основании служебного задания либо в рамках его служебных обязанностей. Отметим, что сочетание трудовых и гражданско-правовых отношений между работником и работодателем формируют следующую комплаенс-особенность.
4. Процесс создания ИТ-продукта работниками ИТ-субъекта должен выполняться в рамках их должностных обязанностей либо служебного задания. Необходимо отметить, что разработка ИТ-продукта силами работников имеет важный нюанс, на который многие работодатели не обращают внимания. В частности, если работодатель стал использовать созданный программистом ИТ-продукт, передал исключительные права на эту программу другому субъекту либо принял решение о сохранении ее в тайне, то программист будет иметь право на получение дополнительного вознаграждения (ст. 1 295 ГК РФ), которое не входит в оклад либо премиальную часть. Более того, если между работодателем и программистом возникнет спор, то размер вознаграждения будет определять суд.
Для элиминирования подобных проблем работодателям рекомендуется заключать с программистами специальные соглашения и устанавливать согласованную сумму вознаграждения.
Заключение
Таким образом, анализ деятельности 495 ИТ-субъектов Томской области позволил обнаружить, что ИТ-проект необходимо рассматривать как гражданско-правовую сделку, где одной стороной является ИТ-субъект (подрядчик, исполнитель, поставщик), который на заказ создает ИТ-продукт, а другой стороной является заказчик, который принимает результат выполненных работ и оплачивает его. Также было установлено, что переход права собственности и исключительного права необходимо осуществлять на фазе жизненного цикла «окончание ИТ-проекта», где данный переход требуется сопровождать документально. Другой комплаенс-особенностью создания ИТ-продукта в рамках выполнения ИТ-проекта является обязательное создание программного кода в рамках должностных обязанностей работников ИТ-субъекта либо служебного задания.
В связи с тем, что ИТ-продукт является результатом интеллектуальной деятельности и объектом авторского права, было уточнено определение понятия «ИТ-продукт». В частности, под ИТ-продуктом следует понимать объект, который может быть ИТ-услугой либо результатом интеллектуальной деятельности, представленным в форме программного кода и полученным по завершению спринта, фазы жизненного цикла ИТ-проекта и (или) контракта. Уточненное понятие подчеркивает важность выполнения комплаенс-особенностей, где от ИТ-субъекта требуется распределять, распоряжаться и передавать право собственности (ст. 209 ГК РФ) и исключительное право между заинтересованными сторонами (ст. ст. 1 225, 1 259 ГК РФ), а также документально фиксировать авторов, которым принадлежат личные неимущественные права. Более того, уточнение понятия «ИТ-продукт» позволило систематизировать понятия объектов, создаваемых в рамках спринтов, фаз жизненного цикла ИТ-проектов и (или) контрактов. Среди основных преимуществ систематизации следует отметить, повышение качества проектной документации, уточнение «картины ожиданий» заинтересованных сторон, а также ревалоризацию ковенантов.
Важно отметить, что помимо комплаенс-особенностей ИТ-субъектам, также необходимо учитывать и технологическое особенности создания ИТ-продуктов. Например, ИТ-субъекты часто встают перед выбором, какой концепции создания ИТ-продуктов необходимо придерживаться. Либо это должна быть концепция каскадного (Waterfall) либо концепция гибкого создания ИТ-продуктов (Agile). От выбора концепции в дальнейшем будет зависеть выбор модели жизненного цикла ИТ-проекта. Если это будет Waferfall, то в качестве модели может быть выбрана V-model или waterfall model, если Agile – модель жизненного цикла Б. В. Боема или итеративная модель.
Когда концепция определена, перед ИТ-субъектом снова может встать выбор, связанный с техникой создания ИТ-продуктов (XP, RUP, AUP, RAD, DSDM, SCRUM и др.). Выбор той или иной техники ИТ-субъект определяет самостоятельно исходя из неопределенности и изменчивости функциональных, пользовательских и бизнес-требований, качества принимаемых управленческих решения, используемых стилей управления, наличия ресурсов, организованности кросс-коммуникации между заинтересованными сторонами, а также степенью владения теоретической базой.
alexhott
Ну вот опять взяли слово и пихаем его да еще в сочетании с русским словом "комплаенс-особенностей"
Комплаенс (англ. compliance — соответствие; происходит от глагола to comply — соответствовать) — буквально означает (см. в Оксфордском словаре английского языка) Соблюдение — действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям, или нормам.
буквально получаем "соответствие - особенностей",
Тут гораздо больше подошло бы понятие "Комплаенс-риск".
Понятие комплаенс в нашей стране обычно используется в контексте множественности рисков во всех сферах деятельности предприятия и методах их выявления, профилактики.
А в статье на 10 страниц два конкретных сценария:
1 Некорректно, некачественно написанное ТЗ
2 Незнание законодательства в части интеллектуальной собственности
Для ИТ компании данные сценарии вообще не должны попадать под комплаенс,
эти вещи - основа жизни ИТ компании и должны быть на 146% проработаны.
Uint32
Полностью согласен! (с) Полыхаев
И вообще, больше "элиминируйте" "комплаенс-особенности", товарищи!
Nikolaenkovs Автор
Уточню. Работа направлена на митигацию рисков, в том числе порядка 50 комплаенс-рисков, которые представлены в следующем реестре универсальных рисков https://clck.ru/3EKS2d
Под универсальными рисками пониматься вероятные события актуальные для ИТ-проектов независимо от их масштабов, сложности, длительностей, типов, концепций создания ИТ-продуктов и численности участников