Ne vien techninis sprendimas: nepasirašyk IT sutarties aklai, viena klaida gali kainuoti brangiai ir sugadinti projektą

Net aiškiai apibrėžtas darbas gali virsti ginču, jei nebuvo sutarta, kas atsako už klaidas, vėlavimus ar neveikiantį produktą. Advokatų kontoros TEGOS (buv. „TGS Baltic“) partneris, Technologijų industrijos grupės vadovas Mindaugas Civilka pataria, ką svarbu žinoti bet kurio tipo IT paslaugas perkančiam verslui. 

IT paslaugų sutartys dažniausiai apima tris pagrindinius scenarijus. Pirma, tai individualių sistemų ar produktų kūrimas – nuo internetinės parduotuvės ar mobilios aplikacijos iki verslui pritaikytos IT sistemos programavimo, diegimo ir testavimo darbų. 

Antra, tai prenumeruojamos paslaugos (angl. Software as a Service, SaaS), kai įmonė perka prieigą prie jau veikiančio sprendimo – pavyzdžiui, dokumentų valdymo ar buhalterinės sistemos debesijoje. Trečia, tai palaikymo ir aptarnavimo paslaugos – kai tiekėjas įsipareigoja taisyti klaidas, užtikrinti saugumą ar padėti naudotojams.  

Dėl to tokios sutartys dažniausiai yra mišrios – jose derinami rangos, pirkimo-pardavimo ir paslaugų sutarčių elementai, o tai reiškia, kad atsakomybių mechanizmai ir rizikų paskirstymas turi būti aiškiai aptarti. Todėl tokiose sutartyse ypač svarbu aiškiai aptarti, kaip bus perduodamas rezultatas, kada atsiranda apmokėjimo pareiga ir kaip užtikrinama kokybė – visa tai priklauso ne tik nuo paslaugos tipo, bet ir nuo konkrečių sutarties sąlygų. 

Pagal industrijos praktiką, pagrindinės IT paslaugų sutarčių rūšys yra: 

1.     Produkto sukūrimo sutartys (angl. Development Agreement)

Produkto sukūrimo sutartys yra susijusios su IT produkto programavimo darbų, testavimo, pritaikymo, parametrizavimo bei įdiegimo paslaugų veikla. Lietuvos teismų praktikoje, šios sutartys laikomos mišriomis sutartimis, turinčiomis autorinės, paslaugų, rangos ir pirkimo-pardavimo sutarčių bruožų. Atitinkamai šiais atvejais kokybės trūkumai yra sprendžiami keliais pjūviais – teisių užtikrinimo sistemomis:  

Klaidų šalinimas. Kokybės užtikrinimo sistema vykdoma viso produkto kūrimo etape – paprastai iki testavimo patikrinimo (angl. User-acceptance testing / UAT) ir galutinio produkto priėmimo. Šiame etape gali būti taikomas ir kainos išlaikymas iki tam tikro etapo (pvz., iki rezultato pridavimo pabaigos užsakovas gali sulaikyti dalį mokėjimo, kol tiekėjas įvykdys numatytą etapą). O klaidos, kurios nebuvo pastebėtos UAT proceso metu, įprastai turi būti ištaisomos ir tuo atveju, jeigu jos pastebėtos jau po šio etapo pabaigos. 

Garantinis periodas. Jis pradedamas skaičiuoti nuo IT produkto paleidimo (angl. Go-Live) proceso pabaigos ir trunka 24 mėnesius. Garantiniu periodu turi būti įgyvendinamos sutartyje sulygtos konkrečios užsakovui suteiktos garantijos dėl produkto trūkumų šalinimo.  

Baudos, delspinigiai. Atskiras režimas, laikomas minimaliais šalių patirtais nuostoliais, pavyzdžiui, už konfidencialios informacijos atskleidimą ar svarbaus produkto kūrimo etapo terminų praleidimą, vėlavimus.

Bendrasis nuostolių atlyginimo mechanizmas. Šis mechanizmas apima dviejų rūšių nuostolius: (i) nuostolius, kurių atlyginimas paprastai yra šalių sutartimi apribojamas (ribota atsakomybė) – pavyzdžiui, sandorio (projekto) verte, puse sandorio vertės ar kita šalių sutarta apimtimi, ir (ii) specifinį sutartimi nustatytą režimą, kai atsakomybės ribojimas netaikomas (angl. Indemnity). Dažniausiai suma neribojami pažeidimai yra susiję su teisės aktų ir reguliacinių reikalavimų pažeidimais, pavyzdžiui, kai šalis pažeidžia duomenų apsaugos, kibernetinio saugumo, intelektinės nuosavybės reikalavimus, valstybės institucijų nurodymus. Tokiais atvejais tiekėjas atsako visa apimtimi – net jei bendra atsakomybė kitais atvejais buvo apribota.

2.     Programinės įrangos kaip paslaugos sutartys (angl. Software as a Service,  SaaS)

Tai programinės įrangos, debesijos ar panašių paslaugų „prenumerata“, gaunama priimant tiekėjo standartines sąlygas. Ji taip pat laikoma mišria sutartimi, nes apjungia paslaugų teikimo, prieigos prie sistemos suteikimo ir jos veikimo užtikrinimo elementus. 

Šioms sutartims būdingi specifiniai kokybės užtikrinimo mechanizmai, tarp jų:

SLA kreditai už kokybės neatitikimus. Prie sutarties pridedamas šalių susitarimas dėl IT paslaugų kokybės (angl. Service Level Agreement, SLA) nustato reikalavimus pagrindiniams veikimo rodikliams, tokiems kaip produkto prieinamumas, veikimo laikas, prastovos, reagavimo ir ištaisymo terminai bei veiklos atkūrimo po incidento įsipareigojimai. Jei tiekėjas nesilaiko SLA nustatytų rodiklių, užsakovui gali būti suteikti SLA kreditai – tai finansinė kompensacija, dažniausiai taikoma kaip būsimų paslaugų kainos sumažinimas. Pavyzdžiui, SLA kreditų dydis gali būti apskaičiuojamas kaip tam tikras procentas nuo kito mėnesinio paslaugų mokesčio. 

Baudos, delspinigiai. Tai atskiras atsakomybės režimas, kai už tam tikrus pažeidimus – pavyzdžiui, konfidencialios informacijos atskleidimą ar svarbių darbų etapų vėlavimą – sutartyje nustatomi iš anksto sutarti fiksuoti nuostoliai. Tokios sumos laikomos minimaliais šalių patirtais nuostoliais, todėl gali būti taikomos ir be papildomo įrodinėjimo.

Bendras nuostolių atlyginimas taikomas ir SaaS sutartyse. Programinės įrangos kaip paslaugos atveju atsakomybė dažniausiai yra ribojama – dažniausiai nuo 6 iki 12 mėnesių prenumeratos mokesčio sumos. Tačiau šis apribojimas netaikomas tam tikriems pažeidimams, kurie sutartyje aiškiai įvardyti kaip išimtys. Tai dažniausiai apima duomenų apsaugos, intelektinės nuosavybės ar kitų teisinių bei reguliacinių reikalavimų pažeidimus. 

3.     Palaikymo, priežiūros, aptarnavimo sutartys (angl. Maintenance Agreement) 

Šios sutartys užsakovui užtikrins tai, kad IT sistema sklandžiai veiktų ir po jos įdiegimo. Tokiose sutartyse dažniausiai numatomi įsipareigojimai taisyti klaidas, užtikrinti techninį veikimą, atlikti atnaujinimus ar teikti naudotojų pagalbą. Pagal taikomas atsakomybės priemones jos dažnai prilyginamos SaaS modeliams. Jose taip pat gali būti numatyti paslaugų lygio susitarimo (angl. Service Level Agreement, SLA) kreditai – tai kompensacijos už paslaugos kokybės neatitikimus, pavyzdžiui, už per ilgą sistemos prastovą ar vėlavimą reaguoti į sutrikimą. Taip pat gali būti taikomos baudos ar delspinigiai už svarbių įsipareigojimų nesilaikymą bei numatytos ribos dėl nuostolių atlyginimo, priklausomai nuo pažeidimo pobūdžio.  

Papildoma apsauga keičiant tiekėją: pereinamojo laikotarpio sutartys 

Nutraukiant SaaS ar IT priežiūros sutartį, gali kilti veiklos sutrikdymo rizika, jei duomenys nebus perkelti, sistemos laiku neatkurtos, o verslas liks be techninės pagalbos. Šiai rizikai suvaldyti pasitelkiamos pereinamojo laikotarpio sutartys (angl. Transitional Services Agreement, TSA). 

TSA leidžia iš anksto aiškiai susitarti, kokias paslaugas ir kokiu mastu buvęs tiekėjas teiks pereinamuoju laikotarpiu. Tai gali apimti techninį palaikymą, duomenų migravimą, naudotojų konsultavimą ar esminių procesų veikimą iki tol, kol visiškai pereinama prie naujo sprendimo. Nors tiekėjas šiuo etapu jau nebeveikia kaip standartinis paslaugų teikėjas, jo vaidmuo vis dar išlieka kritiškai svarbus.

Svarbu yra tai, kad TSA atsakomybė dažniausiai yra ribojama – pavyzdžiui, iki buvusios sutarties vertės. Todėl apie tokios sutarties poreikį būtina galvoti iš anksto – dar prieš realų tiekėjo pasikeitimą. Tinkamai suplanuotas TSA tampa vienu svarbiausių saugiklių, padedančių verslui išvengti techninių ir teisinių trikdžių pereinamuoju laikotarpiu.