de redactie en onderhandeling van it-contracten (sai 2011)
TRANSCRIPT
De redactie en onderhandeling van IT-contracten
Johan Vandendriessche, advocaat
10 mei 2011
IT-contracten: enkele algemene overwegingen en algemene clausules
Enkele algemene overwegingen inzake IT-contracten
Bespreking van standaardclausules van toepassing op alle IT-contracten
Overzicht
Algemene overwegingen
Specifieke IT-contracten
Recente trends in de IT-sector
Wat zijn IT-contracten?
Kenmerken van IT-contracten
Problemen bij IT-projecten: rol van een contract
Algemene clausules geldig voor alle IT-contracten
Intensiteit van de verbintenissen
Duur en beëindiging
Financiële aspecten
Aansprakelijkheid
Schadebedingen
Wat zijn IT-contracten?
IT-contracten = ‘sui generis contracten’
Geen specifiek wettelijk kader dat de overeenkomst beheerst
Algemeen verbintenissenrecht
Regimes van toepassing van bijzondere overeenkomsten
Ad hoc toepassig van specifieke wetgeving
Voorwerp is IT-gerelateerd
Koop, leasing of huur van IT-apparatuur (hardware en/of software), ontwikkeling van IT-assets (b.v. website of software), adviesverlening op het vlak van IT, integratiediensten, licentie voor het gebruik van software of auteursrechtelijk of anderszins beschermde materialen (handleidingen, databanken, documenten, …)
Kenmerken van IT-contracten
Technisch karakter Specifieke terminologie
Opsplitsing van juridisch deel en technische bijlagen is een goede contractpraktijk
Onderheving aan snelle technologische evolutie Specifieke aanpak voor aanpassing en beheer van IT-
contracten (‘contract governance’)
Technische bijlagen
Internationale toets Meestal in het Engels, in mindere mate in het Nederlands
en/of Frans
Internationale standaarden
Angelsaksische inspiratie
Problemen bij IT-projecten: rol van een contract
Problemen bij IT-projecten Overschrijding tijd en budget
Kwaliteitsproblemen
Verwachtingen vs. vereisten
Goed IT-contract anticipeert op deze problemen Duidelijke bepalingen inzake tijd, budget, kwaliteitsvereisten en -
verwachtingen
‘een contract wordt meestal pas uit de kast gehaald als het slecht gaat’ Onderhandel een contract in de veronderstelling van een ‘worst case’
Blijf realistisch in de contractuele eisen en beducht voor de impact van het contract op de prijs, de scope en de uitvoeringstermijn
Timing
KwaliteitKost
Intensiteit van de verbintenissen
Onderscheid al naargelang de ‘intensiteit’ van de verbintenis
Middelenverbintenis Redelijke inspanning om tot een bepaald resultaat te komen
Geen resultaat kan contractuele fout zijn, maar kan ook geen fout zijn => redelijke inspanning
Versterkte middelenverbintenis: “best effort”, “effort of a top-tierservice provider”
Resultaatsverbintenis Verbintenis om tot een bepaald resultaat te komen
Geen resultaat = contractuele fout, tenzij overmacht
Beding om aard van verbintenissen te bepalen om twijfel uit te sluiten
•Onderhandeling
•Goede trouw
•Einde: ondertekening
Pre-contractueel
•Uitvoering overeenkomst
•Goede trouw
•Einde: beëindiging OVK
Contractueel
•Voortdurende verbintenissen
•Goede trouw
•Einde: afloop verbintenissen
Post-contractueel
Duur en beëindiging
Onderhandelingen Uitvoering overeenkomst
Opzegging Einde
Afwikkeling verbintenissen
Retroactiviteit
Duur en beëindiging
Duur Bepaalde duur
Onbepaalde duur
Belang? Opzegging?
Met schadevergoeding
Zonder schadevergoeding
Termijn opzegging?
Verlenging?
Contractuele regeling
Uitdrukkelijke ontbindende voorwaarden
Financiële aspecten Prijs en betaling Prijsmechanismen Vaste prijs (“fixed price” / “lump sum contracts”) “Cost reimbursable” contracts Time & Materials contracts
Betalingsvoorwaarden Betalingstermijn (standaard 30 dagen na ontvangst factuur in
handelszaken) Betwisting Formele voorwaarden factuur (b.v. vermelding bestelnummer) Vergoeding bij laattijdige betaling
Verwijlinteresten (W. 2/8/2002) Forfaitaire schadevergoeding
Elektronische facturatie Toestemming van de partijen via standaardclausule!
Financiële aspecten
Prijsherzieningsclausule
Opgelet: in beginsel verbod op indexatie Wettelijke en reglementaire uitzonderingen zijn mogelijk
Toch mogelijk onder strikte voorwaarden voor overeenkomsten met buitenlandse elementen
Mogelijk indien beperkt tot 80% reële kostenstijging (“Agoria-clausule”)
Omzeiling mogelijk via prijsverhoging
Beperkt aantal uitzondering toegestaan Facilities management
Bewakingsondernemingen
Financiële aspecten
Benchmarking
Probleemstelling: contract van langere duur met vaste voorwaarden >< marktevolutie (prijs/kwaliteit)
Oplossing: regelmatige benchmarking met vergelijkbare dienstverleners
Opgelet voor valkuilen!
Prijs maakt benchmarking niet altijd nuttig of toepasbaar
Mogelijkheid van benchmark is een nuttig onderhandelingsmiddel
Aansprakelijkheid
Exoneratieclausule Contractuele aansprakelijkheid = in principe onbeperkt: alle schade moet
worden vergoed
Commercieel gebruikelijk om dit te beperken
Aansprakelijkheidsbeperking is toegestaan, behalve: Beperking aansprakelijkheid voor bedrog of opzettelijke fout (dus wel: zware
fout!)
Bepalingen van openbare orde of dwingend recht
Beperking die elke zin wegneemt van de verbintenis
Mogelijkheden: Omvang van de aansprakelijkheid (bedrag)
Aard van de fout (b.v. enkel aansprakelijk voor zware fout of onbeperkt aansprakelijk in geval van zware fout)
Aard van de schade (geen gevolgschade)
Schadebedingen
Forfaitaire bepaling van schade ingevolge een bepaalde contractuele fout Rechtsgeldig indien hoogte bedrag kennelijk het bedrag is van
de schade die zou kunnen worden geleden door een fout
Voordeel: Schadevergoeding is op voorhand bepaald, ongeacht of de
schade zich voordoet of niet
Lagere bewijslast: enkel bestaan fout
Opgelet: mogelijkheid voorzien om hogere schade te vorderen
Opgelet: mogelijkheid tot herleiding niet uitsluiten
De redactie en onderhandeling van specifieke IT-contracten
Algemeen overzicht van IT-contracten: NDA, IT-consultancy, website ontwikkeling en hosting, software ontwikkeling en
onderhoud, licentieovereenkomsten (traditioneel, ASP, SaaS en Cloud), escrow en IT-outsourcing.
Overzicht
Algemene overwegingen
Specifieke IT-contracten
Recente trends in de IT-sector
NDA
IT Consultancy Agreement
Website Development Agreement
Website Hosting Agreement
Software DevelopmentAgreement
Software / Hardware MaintenanceAgreement
Software Licence Agreement
ASP / SaaS / Cloud
Escrow
IT Outsourcing / BPO
SLA’s
NDA - Confidentialiteitsovereenkomst
Vertrouwelijke informatie Informatie kan waardevol zijn Informatie is in beginsel vrij!
Vertrouwelijkheidsovereenkomst (NDA) Definitie van confidentiële informatie
Scope Uitzonderingen
Confidentialiteit ‘need to know’-principe Mededeling aan derden? Zo ja, voorwaarden?
Doelmatige beperking (toegelaten gebruik) Duur
Einde overeenkomst? Verplichting tot teruggave/vernietiging van vertrouwelijke informatie?
NDA - Confidentialiteitsovereenkomst
Vertrouwelijkheidsverplichting in hoofde van het personeel?
Wettelijke regeling in België voor werknemers
Opgelet bij free-lancers (onderaannemers)
Intellectuele eigendomsrechten: neutraal
Doelstelling: essentieel preventief
Vermijden dat vertrouwelijke informatie publiek wordt
Faciliteren van de uitwisseling
Sanctie: forfaitaire schadevergoeding
Bewijs bij inbreuk is moeilijk te leveren
Omvang van schade is moeilijk te bewijzen
IT Consultancy - Dienstverleningsovereenkomst Brede waaier van diensten
Projectmatige consultancy ‘Body-shopping’ / operationele diensten
Verplichtingen van de adviesverlener Middelenverbintenissen Resultaatsverbintenis
Samenwerking tussen de partijen Informatieplicht RACI? Veiligheids- en toegangsbeperkingen (‘policies’)
Deliverables? Omschrijving / specificaties Intellectuele eigendom / Bestemming van de resultaten
Confidentialiteit & know-how Aansprakelijkheid en verzekering
IT Consultancy - Dienstverleningsovereenkomst
Financiële modaliteiten
Time & Materials / Vaste Prijs
Kosten?
Specifiek regime overuren?
Oplevering?
Vooral relevant bij projecten, b.v. PoC
Garanties en vrijwaringen
Vrijwaring schending intellectuele eigendom
Niet-afwerving
Verwerking persoonsgegevens
Website Development Agreement
Deliverables
Roles & Responsibilities: wie levert wat aan?
Specificaties (standaarden?)
Voorlopige / Definitieve oplevering
Garanties
Rechten op de website
Eigendomsoverdracht of licentie met betrekking tot de intellectuele eigendomsrechten?
Persoonlijkheidsrechten?
Vrijwaring schending intellectuele eigendomsrechten
Onderhoud- en bijstandsdiensten
(Website) Hosting Agreement Omschrijving van ‘hosting services’ Technische specificaties (type server, OS, diskruimte, bandbreedte,
…) Dedicated / non-decicated? Accessoire softwaretools? Accessoire diensten of modules
Service Level Agreement Beschikbaarheid Reactietijd Periodieke downtime voor onderhoud Support window
Beveiliging Technische en organisatorische maatregelen Back-up en restore
(Website) Hosting Agreement
Verplichtingen van de klant
‘Acceptable Use Policy’
Garanties
Wettelijkheid informatie
Geen introductie schadelijke code
Duur en beëindiging van de overeenkomst
Duur
Opschortingsmogelijkheid?
Beëindiging
Retransitiebijstand?
Prijs en betaling
Software Development Agreement
Deliverables Roles & Responsibilities: wie levert wat aan? (RACI)
Specificaties (standaarden?)
Recht op herziening door de klant in de loop van het contract Nauwkeurig omkaderen
Impact op budget- en timing beheersen
Timing Middelenverbintenis of resultaatsverbintenis
Boetes wegens vertraging
Voorlopige/definitieve oplevering
Intellectuele eigendom en gebruiksrechten op de software
Software Development Agreement
Waarborgen
Bijzonder aandachtspunt: lengte van de waarborgperiode
Conformiteit met lastenboek of de specificaties
Vrij van ‘schadelijke code’ (virussen, trojaanse paarden, …)
Aansprakelijkheid (en verzekering)
Overhandiging van of toegang tot de broncodes
Geen probleem bij eigendomsoverdracht
Licentie is in principe beperkt tot objectcode
Escrow kan nuttig zijn voor kritische software
Trigger events
Kosten
Software / Hardware maintenance
Beschrijving van de onderhoudsprestaties Preventief
Curatief
Evolutief
Uitsluiting uit het onderhoudsveld
Link met de waarborgen
Tijdstip en modaliteiten van de interventie, gradatie van de problemen SLA
Intellectuele rechten (rechten op/toegang tot de broncode)
Onderhoud door een derde?
(Software) Licence Agreement Omvang (scope) van de licentie
Voorwerp (wat wordt in licentie gegeven?) Specifiek voor software: objectcode en broncode?
Persoonlijk / niet-persoonlijk Overdraagbaar / niet-overdraagbaar Exclusief / niet-exclusief Gratis / betalend Territorium Omvang en doeleinden licentie (intern / niet-intern) Aantal (concurrente) gebruikers / gelieerd aan hardware / gelieerd aan site?
Duur en beëindiging
Gevolgen beëindiging
Garantie
Vrijwaring schending intellectuele eigendom
Financiële voorwaarden
Onderhoud- en bijstand?
ASP / SaaS / Cloud
Evolutie van ASP/SaaS/Cloud: flexibilisering
Meestal (maar niet noodzakelijk) extern ‘gehoste’ oplossing
“Cloud computing overeenkomst” = dienstverleningsovereenkomst die zich situeert in de informaticasfeer Aansprakelijkheid
Kwaliteit en continuïteit van de dienstverlening
Rapportering en opvolging (audit & compliance)
Afhankelijkheid?
Internationale context
Verwerking van persoonsgegevens
Beveiliging van de gegevens
Cloud Computing
Toetredingscontracten = sterke beperking van de aansprakelijkheid van de dienstverlener
Uitsluiting van onrechtstreekse schade
Meest gangbare schade in IT-context
Omvang definitie! Bv. Verlies van of schade aan data?
Beperking van rechtstreekse schade
Korte verjaringstermijnen
Service credits gelden als forfaitaire schadevergoedingen (“sole remedy” met aansprakelijkheidsbeperking voor gevolg)?
Toepasselijk recht en jurisdictie?
Praktisch probleem bij de evaluatie van de rechten
Praktisch probleem bij de afdwinging van rechten
Cloud Computing
Service Level Agreements
Inhoud
Meetbaarheid
Controle van SLA
Schaalbaarheid / flexibiliteit
Garantie
SLA
Onvoorziene omstandigheden
Faillissement dienstverlener in de schakel
DRP / BCP
Escrow
Cloud Computing
Toepasselijk recht & jurisdictie
Welk recht is van toepassing?
Waar moet er proces gevoerd worden en op welke wijze?
Intellectuele eigendom
Cloud oplossing (licentiebeleid)
Betrokken data
Legaal in alle landen?
Notice & take down – gevolgen?
Handelsrestricties
Escrow
Voorwerp van de ‘escrow’
Aantal partijen?
Omschrijving van dienstverlening
Zuivere bewaring en vrijgave
Aanvullende diensten
Vrijgave (‘trigger events’)
Vrijgaveformaliteiten
Rechten van de begunstigde na vrijgave
IT Outsourcing / BPO
Voorwerp
Dienstenomschrijving
SLA (objectief) en klantentevredenheid (subjectief)
‘Technology refresh’ en innovatie
‘Continuous improvement’
Transitie en retransitie
Kwaliteitsniveau tijdens transitie- en retransitieperiode
Transfer van personeel en assets
Duur en beëindiging
Contract Governance
Aansprakelijkheid en verzekering
IT Outsourcing / BPO
Financiële aspecten
Prijs en berekeningsmethode
Betalingsvoorwaarden
Benchmarking bij contracten met lange looptijd
Garanties
Data, beveiliging en persoonsgegevens
Beveiliging
Eigendom
Disaster Recovery
Audit / certificatie
Geschillenbeheersing en -beslechting
Service Level Agreements
Terminologie
Omschrijving van de dienst / scope
Indien niet aanwezig in de overeenkomst: omschrijving van de procedure tot aanpassing van de SLA’s
Omschrijving van de taken van de partijen (“RACI” of “Roles & Responsibilities”)
Omschrijving van “assumpties”
Omschrijving van escalatiemechanismen
Prioriteitscodes en hun inhoud
Bevoegdheid om de prioriteiten te bepalen: wie?
Service Level Agreements
Meetbaarheid
Omschrijving van het dienstenniveau
Meetperiode
Rapportering
Inhoud
Interval
Wijze van terbeschikkingstelling
Service Credits (‘sole remedy’?)
Nuttig: koppel het minimumniveau of herhaaldelijke inbreuken aan het begrip “zware fout” en een ontbindingsregime bij zware fout
Recente trends in de IT-sector
Recente ontwikkelingen en tendenzen in de IT-sector en hun impact op IT-contracten.
Overzicht
Algemene overwegingen
Specifieke IT-contracten
Recente trends in de IT-sector
Tendens naar strengere overeenkomsten
Intensiteit van verbintenissen
Gestage uitholling van aansprakelijkheidsbeperkingen
Flexibilisering
Corporate Governance / Ethisch zakendoen
Auditmogelijkheid verschuift naar certificatieplicht
Enkele trends bij IT-contracten
Financiële crisis heeft een wezenlijke impact gehad op de inhoud van IT-contracten Strengere overeenkomsten in hoofde van de leveranciers
Resultaatsverbintenissen
Deadlines met forfaitaire schadevergoedingen (als middel prijsreductie te bekomen na prijsonderhandelingen)
Aansprakelijkheid
Betrachting tot bekomen van langere betalingstermijnen Rechtstreeks via milestones en betalingstermijn
Onrechtstreeks via formalisering van procedures en goedkeuringen
Betrachting tot reductie van TCO via garantiebepalingen Langere garantietermijnen
Uitbreiding van de inhoud van het begrip ‘garantie’ (supergarantie die ook onderhoud bevat)
Enkele trends bij IT-contracten
Resultaatsverbintenissen worden de facto standaard
Grotere klanten eisen standaard dat alle verbintenissen gekwalificeerd worden als resultaatsverbintenissen
Onredelijk voor bepaalde diensten (b.v. bij projectmanagement of operationele dienst)
Opname van steeds strengere penaliteiten bij termijnoverschrijdingen (snellere stijging en hogere percentages)
Mits onderhandeling is een modalisering nog steeds mogelijk
Informatieverplichtingen
Strenger voor leverancier
Meer en meer uitgehold voor klant (dubbele waakzaamheid vereist voor leverancier!)
Enkele trends bij IT-contracten
Leveranciers hebben moeite om hun aansprakelijkheidsuitsluitingen te handhaven Betrachting om onbeperkte aansprakelijkheid te bekomen
‘cap’ voor rechtstreekse schade komt steeds hoger te liggen Vroeger: ong. 50% tot 150% van de contractwaarde, meestal 100%
Nu: 50% tot 200%, met uitschieters naar boven door opname van hoge nominale bedragen
Opname van lijst van schadegevallen die steeds als ‘rechtstreekse schade’ worden gekwalificeerd
Ruimere opname van vrijwaringsbedingen
‘Procurement’ proces dissocieert contractonderhandeling van prijsonderhandeling Verzekeringskost kan moeilijk verhaald worden
Enkele trends bij IT-contracten
Leveranciers hebben moeite om hun aansprakelijkheidsuitsluitingen te handhaven
Uitsluiting indirecte schade wordt meer en meer uitgehold (‘carve out’ van gevallen waar aansprakelijkheid voor indirecte schade wordt geëist)
Inbreuk op vertrouwelijkheid of verwerking persoonsgegevens
Inbreuken op IPR
Vrijwaringen en garanties
Zware fout
Soms aansprakelijkheid voor indirecte schade, maar dan beperkt
B.v. aansprakelijkheid voor indirecte schade ten belope van maximum 10% van ‘cap’ voor rechtstreekse schade
Enkele trends bij IT-contracten
Beëindiging van overeenkomsten (‘flexibilisering’ ten nadele van de leverancier)
Mogelijkheid tot opzegging van dienstverlenings-overeenkomst
Korte opzegtermijnen
Geen schadevergoeding of slechts een beperkte schadevergoeding (redelijke vergoeding voor ‘demobiliseringskost’ met uitdrukkelijke uitsluiting van vergoeding voor winstderving)
Verstrenging van de ontbindingsmogelijkheden
Kortere remediëringstermijnen
Meer uiteenlopende uitdrukkelijke ontbindende voorwaarden
Enkele trends bij IT-contracten
Corporate governance / Ethische Codes
In se: verplichtingen die een onderneming zichzelf oplegt
Maar: verplichtingen worden doorgeschoven naar leveranciers
Codes worden gebruikt/misbruikt ten bate van contractuele uitstapmogelijkheden
Verregaande schorsingsmogelijkheden bij (schijn van) inbreuk
Verregaande en onmiddellijke beëindigingsmogelijkheden bij (schijn van) inbreuk
In beide gevallen: uitsluiting van recht op schadevergoeding in hoofde van de leverancier
Goede trouw?
Rechtsmisbruik?
Enkele trends bij IT-contracten
Audit / certificatie
Klanten eisen steeds meer bewijzen van ‘quality control’ Inzage in interne processen / methodologie
Certificatie (ISO 9000 / ISO 27000)
Auditclausules worden nog veelvuldig opgenomen in overeenkomsten Meer en meer een ‘dreigingsmiddel’, eerder dan effectief
uitgevoerd
Leverancier vervangen audits meer en meer door certificatie SAS 70 Type II
ISO 9000 of ISO 27000
Certificatie omvat standaard recurrente audit door een externe partij
Dank u voor uw aandacht. Vragen?Bekijk het documentatiepakket via de website van SAI (elektronische documenten): http://www.sai.be/content/de-redactie-en-onderhandeling-van-it-contracten