De redactie en onderhandeling van IT-contracten (SAI 2011)

De redactie en onderhandeling van IT-contracten

Johan Vandendriessche, advocaat

10 mei 2011

IT-contracten: enkele algemene overwegingen en algemene clausules

Enkele algemene overwegingen inzake IT-contracten

Bespreking van standaardclausules van toepassing op alle IT-contracten

Overzicht

Algemene overwegingen

Specifieke IT-contracten

Recente trends in de IT-sector

Wat zijn IT-contracten?

Kenmerken van IT-contracten

Problemen bij IT-projecten: rol van een contract

Algemene clausules geldig voor alle IT-contracten

Intensiteit van de verbintenissen

Duur en beëindiging

Financiële aspecten

Aansprakelijkheid

Schadebedingen

Wat zijn IT-contracten?

IT-contracten = ‘sui generis contracten’

Geen specifiek wettelijk kader dat de overeenkomst beheerst

Algemeen verbintenissenrecht

Regimes van toepassing van bijzondere overeenkomsten

Ad hoc toepassig van specifieke wetgeving

Voorwerp is IT-gerelateerd

Koop, leasing of huur van IT-apparatuur (hardware en/of software), ontwikkeling van IT-assets (b.v. website of software), adviesverlening op het vlak van IT, integratiediensten, licentie voor het gebruik van software of auteursrechtelijk of anderszins beschermde materialen (handleidingen, databanken, documenten, …)

Kenmerken van IT-contracten

Technisch karakter Specifieke terminologie

Opsplitsing van juridisch deel en technische bijlagen is een goede contractpraktijk

Onderheving aan snelle technologische evolutie Specifieke aanpak voor aanpassing en beheer van IT-

contracten (‘contract governance’)

Technische bijlagen

Internationale toets Meestal in het Engels, in mindere mate in het Nederlands

en/of Frans

Internationale standaarden

Angelsaksische inspiratie

Problemen bij IT-projecten: rol van een contract

Problemen bij IT-projecten Overschrijding tijd en budget

Kwaliteitsproblemen

Verwachtingen vs. vereisten

Goed IT-contract anticipeert op deze problemen Duidelijke bepalingen inzake tijd, budget, kwaliteitsvereisten en -

verwachtingen

‘een contract wordt meestal pas uit de kast gehaald als het slecht gaat’ Onderhandel een contract in de veronderstelling van een ‘worst case’

Blijf realistisch in de contractuele eisen en beducht voor de impact van het contract op de prijs, de scope en de uitvoeringstermijn

Timing

KwaliteitKost

Intensiteit van de verbintenissen

Onderscheid al naargelang de ‘intensiteit’ van de verbintenis

Middelenverbintenis Redelijke inspanning om tot een bepaald resultaat te komen

Geen resultaat kan contractuele fout zijn, maar kan ook geen fout zijn => redelijke inspanning

Versterkte middelenverbintenis: “best effort”, “effort of a top-tierservice provider”

Resultaatsverbintenis Verbintenis om tot een bepaald resultaat te komen

Geen resultaat = contractuele fout, tenzij overmacht

Beding om aard van verbintenissen te bepalen om twijfel uit te sluiten

•Onderhandeling

•Goede trouw

•Einde: ondertekening

Pre-contractueel

•Uitvoering overeenkomst

•Goede trouw

•Einde: beëindiging OVK

Contractueel

•Voortdurende verbintenissen

•Goede trouw

•Einde: afloop verbintenissen

Post-contractueel


Onderhandelingen Uitvoering overeenkomst

Opzegging Einde

Afwikkeling verbintenissen

Retroactiviteit


Duur Bepaalde duur

Onbepaalde duur

Belang? Opzegging?

Met schadevergoeding

Zonder schadevergoeding

Termijn opzegging?

Verlenging?

Contractuele regeling

Uitdrukkelijke ontbindende voorwaarden

Financiële aspecten Prijs en betaling Prijsmechanismen Vaste prijs (“fixed price” / “lump sum contracts”) “Cost reimbursable” contracts Time & Materials contracts

Betalingsvoorwaarden Betalingstermijn (standaard 30 dagen na ontvangst factuur in

handelszaken) Betwisting Formele voorwaarden factuur (b.v. vermelding bestelnummer) Vergoeding bij laattijdige betaling

Verwijlinteresten (W. 2/8/2002) Forfaitaire schadevergoeding

Elektronische facturatie Toestemming van de partijen via standaardclausule!


Prijsherzieningsclausule

Opgelet: in beginsel verbod op indexatie Wettelijke en reglementaire uitzonderingen zijn mogelijk

Toch mogelijk onder strikte voorwaarden voor overeenkomsten met buitenlandse elementen

Mogelijk indien beperkt tot 80% reële kostenstijging (“Agoria-clausule”)

Omzeiling mogelijk via prijsverhoging

Beperkt aantal uitzondering toegestaan Facilities management

Bewakingsondernemingen


Benchmarking

Probleemstelling: contract van langere duur met vaste voorwaarden >< marktevolutie (prijs/kwaliteit)

Oplossing: regelmatige benchmarking met vergelijkbare dienstverleners

Opgelet voor valkuilen!

Prijs maakt benchmarking niet altijd nuttig of toepasbaar

Mogelijkheid van benchmark is een nuttig onderhandelingsmiddel

Aansprakelijkheid

Exoneratieclausule Contractuele aansprakelijkheid = in principe onbeperkt: alle schade moet

worden vergoed

Commercieel gebruikelijk om dit te beperken

Aansprakelijkheidsbeperking is toegestaan, behalve: Beperking aansprakelijkheid voor bedrog of opzettelijke fout (dus wel: zware

fout!)

Bepalingen van openbare orde of dwingend recht

Beperking die elke zin wegneemt van de verbintenis

Mogelijkheden: Omvang van de aansprakelijkheid (bedrag)

Aard van de fout (b.v. enkel aansprakelijk voor zware fout of onbeperkt aansprakelijk in geval van zware fout)

Aard van de schade (geen gevolgschade)

Schadebedingen

Forfaitaire bepaling van schade ingevolge een bepaalde contractuele fout Rechtsgeldig indien hoogte bedrag kennelijk het bedrag is van

de schade die zou kunnen worden geleden door een fout

Voordeel: Schadevergoeding is op voorhand bepaald, ongeacht of de

schade zich voordoet of niet

Lagere bewijslast: enkel bestaan fout

Opgelet: mogelijkheid voorzien om hogere schade te vorderen

Opgelet: mogelijkheid tot herleiding niet uitsluiten

De redactie en onderhandeling van specifieke IT-contracten

Algemeen overzicht van IT-contracten: NDA, IT-consultancy, website ontwikkeling en hosting, software ontwikkeling en

onderhoud, licentieovereenkomsten (traditioneel, ASP, SaaS en Cloud), escrow en IT-outsourcing.

Overzicht




NDA

IT Consultancy Agreement

Website Development Agreement

Website Hosting Agreement

Software DevelopmentAgreement

Software / Hardware MaintenanceAgreement

Software Licence Agreement

ASP / SaaS / Cloud

Escrow

IT Outsourcing / BPO

SLA’s

NDA - Confidentialiteitsovereenkomst

Vertrouwelijke informatie Informatie kan waardevol zijn Informatie is in beginsel vrij!

Vertrouwelijkheidsovereenkomst (NDA) Definitie van confidentiële informatie

Scope Uitzonderingen

Confidentialiteit ‘need to know’-principe Mededeling aan derden? Zo ja, voorwaarden?

Doelmatige beperking (toegelaten gebruik) Duur

Einde overeenkomst? Verplichting tot teruggave/vernietiging van vertrouwelijke informatie?

NDA - Confidentialiteitsovereenkomst

Vertrouwelijkheidsverplichting in hoofde van het personeel?

Wettelijke regeling in België voor werknemers

Opgelet bij free-lancers (onderaannemers)

Intellectuele eigendomsrechten: neutraal

Doelstelling: essentieel preventief

Vermijden dat vertrouwelijke informatie publiek wordt

Faciliteren van de uitwisseling

Sanctie: forfaitaire schadevergoeding

Bewijs bij inbreuk is moeilijk te leveren

Omvang van schade is moeilijk te bewijzen

IT Consultancy - Dienstverleningsovereenkomst Brede waaier van diensten

Projectmatige consultancy ‘Body-shopping’ / operationele diensten

Verplichtingen van de adviesverlener Middelenverbintenissen Resultaatsverbintenis

Samenwerking tussen de partijen Informatieplicht RACI? Veiligheids- en toegangsbeperkingen (‘policies’)

Deliverables? Omschrijving / specificaties Intellectuele eigendom / Bestemming van de resultaten

Confidentialiteit & know-how Aansprakelijkheid en verzekering

IT Consultancy - Dienstverleningsovereenkomst

Financiële modaliteiten

Time & Materials / Vaste Prijs

Kosten?

Specifiek regime overuren?

Oplevering?

Vooral relevant bij projecten, b.v. PoC

Garanties en vrijwaringen

Vrijwaring schending intellectuele eigendom

Niet-afwerving

Verwerking persoonsgegevens

Website Development Agreement

Deliverables

Roles & Responsibilities: wie levert wat aan?

Specificaties (standaarden?)

Voorlopige / Definitieve oplevering

Garanties

Rechten op de website

Eigendomsoverdracht of licentie met betrekking tot de intellectuele eigendomsrechten?

Persoonlijkheidsrechten?

Vrijwaring schending intellectuele eigendomsrechten

Onderhoud- en bijstandsdiensten

(Website) Hosting Agreement Omschrijving van ‘hosting services’ Technische specificaties (type server, OS, diskruimte, bandbreedte,

…) Dedicated / non-decicated? Accessoire softwaretools? Accessoire diensten of modules

Service Level Agreement Beschikbaarheid Reactietijd Periodieke downtime voor onderhoud Support window

Beveiliging Technische en organisatorische maatregelen Back-up en restore

(Website) Hosting Agreement

Verplichtingen van de klant

‘Acceptable Use Policy’

Garanties

Wettelijkheid informatie

Geen introductie schadelijke code

Duur en beëindiging van de overeenkomst

Duur

Opschortingsmogelijkheid?

Beëindiging

Retransitiebijstand?

Prijs en betaling

Software Development Agreement

Deliverables Roles & Responsibilities: wie levert wat aan? (RACI)

Specificaties (standaarden?)

Recht op herziening door de klant in de loop van het contract Nauwkeurig omkaderen

Impact op budget- en timing beheersen

Timing Middelenverbintenis of resultaatsverbintenis

Boetes wegens vertraging

Voorlopige/definitieve oplevering

Intellectuele eigendom en gebruiksrechten op de software

Software Development Agreement

Waarborgen

Bijzonder aandachtspunt: lengte van de waarborgperiode

Conformiteit met lastenboek of de specificaties

Vrij van ‘schadelijke code’ (virussen, trojaanse paarden, …)

Aansprakelijkheid (en verzekering)

Overhandiging van of toegang tot de broncodes

Geen probleem bij eigendomsoverdracht

Licentie is in principe beperkt tot objectcode

Escrow kan nuttig zijn voor kritische software

Trigger events

Kosten

Software / Hardware maintenance

Beschrijving van de onderhoudsprestaties Preventief

Curatief

Evolutief

Uitsluiting uit het onderhoudsveld

Link met de waarborgen

Tijdstip en modaliteiten van de interventie, gradatie van de problemen SLA

Intellectuele rechten (rechten op/toegang tot de broncode)

Onderhoud door een derde?

(Software) Licence Agreement Omvang (scope) van de licentie

Voorwerp (wat wordt in licentie gegeven?) Specifiek voor software: objectcode en broncode?

Persoonlijk / niet-persoonlijk Overdraagbaar / niet-overdraagbaar Exclusief / niet-exclusief Gratis / betalend Territorium Omvang en doeleinden licentie (intern / niet-intern) Aantal (concurrente) gebruikers / gelieerd aan hardware / gelieerd aan site?


Gevolgen beëindiging

Garantie

Vrijwaring schending intellectuele eigendom

Financiële voorwaarden

Onderhoud- en bijstand?

ASP / SaaS / Cloud

Evolutie van ASP/SaaS/Cloud: flexibilisering

Meestal (maar niet noodzakelijk) extern ‘gehoste’ oplossing

“Cloud computing overeenkomst” = dienstverleningsovereenkomst die zich situeert in de informaticasfeer Aansprakelijkheid

Kwaliteit en continuïteit van de dienstverlening

Rapportering en opvolging (audit & compliance)

Afhankelijkheid?

Internationale context

Verwerking van persoonsgegevens

Beveiliging van de gegevens

Cloud Computing

Toetredingscontracten = sterke beperking van de aansprakelijkheid van de dienstverlener

Uitsluiting van onrechtstreekse schade

Meest gangbare schade in IT-context

Omvang definitie! Bv. Verlies van of schade aan data?

Beperking van rechtstreekse schade

Korte verjaringstermijnen

Service credits gelden als forfaitaire schadevergoedingen (“sole remedy” met aansprakelijkheidsbeperking voor gevolg)?

Toepasselijk recht en jurisdictie?

Praktisch probleem bij de evaluatie van de rechten

Praktisch probleem bij de afdwinging van rechten

Cloud Computing

Service Level Agreements

Inhoud

Meetbaarheid

Controle van SLA

Schaalbaarheid / flexibiliteit

Garantie

SLA

Onvoorziene omstandigheden

Faillissement dienstverlener in de schakel

DRP / BCP

Escrow

Cloud Computing

Toepasselijk recht & jurisdictie

Welk recht is van toepassing?

Waar moet er proces gevoerd worden en op welke wijze?

Intellectuele eigendom

Cloud oplossing (licentiebeleid)

Betrokken data

Legaal in alle landen?

Notice & take down – gevolgen?

Handelsrestricties

Escrow

Voorwerp van de ‘escrow’

Aantal partijen?

Omschrijving van dienstverlening

Zuivere bewaring en vrijgave

Aanvullende diensten

Vrijgave (‘trigger events’)

Vrijgaveformaliteiten

Rechten van de begunstigde na vrijgave


Voorwerp

Dienstenomschrijving

SLA (objectief) en klantentevredenheid (subjectief)

‘Technology refresh’ en innovatie

‘Continuous improvement’

Transitie en retransitie

Kwaliteitsniveau tijdens transitie- en retransitieperiode

Transfer van personeel en assets


Contract Governance

Aansprakelijkheid en verzekering



Prijs en berekeningsmethode

Betalingsvoorwaarden

Benchmarking bij contracten met lange looptijd

Garanties

Data, beveiliging en persoonsgegevens

Beveiliging

Eigendom

Disaster Recovery

Audit / certificatie

Geschillenbeheersing en -beslechting


Terminologie

Omschrijving van de dienst / scope

Indien niet aanwezig in de overeenkomst: omschrijving van de procedure tot aanpassing van de SLA’s

Omschrijving van de taken van de partijen (“RACI” of “Roles & Responsibilities”)

Omschrijving van “assumpties”

Omschrijving van escalatiemechanismen

Prioriteitscodes en hun inhoud

Bevoegdheid om de prioriteiten te bepalen: wie?


Meetbaarheid

Omschrijving van het dienstenniveau

Meetperiode

Rapportering

Inhoud

Interval

Wijze van terbeschikkingstelling

Service Credits (‘sole remedy’?)

Nuttig: koppel het minimumniveau of herhaaldelijke inbreuken aan het begrip “zware fout” en een ontbindingsregime bij zware fout


Recente ontwikkelingen en tendenzen in de IT-sector en hun impact op IT-contracten.

Overzicht




Tendens naar strengere overeenkomsten

Intensiteit van verbintenissen

Gestage uitholling van aansprakelijkheidsbeperkingen

Flexibilisering

Corporate Governance / Ethisch zakendoen

Auditmogelijkheid verschuift naar certificatieplicht

Enkele trends bij IT-contracten

Financiële crisis heeft een wezenlijke impact gehad op de inhoud van IT-contracten Strengere overeenkomsten in hoofde van de leveranciers

Resultaatsverbintenissen

Deadlines met forfaitaire schadevergoedingen (als middel prijsreductie te bekomen na prijsonderhandelingen)

Aansprakelijkheid

Betrachting tot bekomen van langere betalingstermijnen Rechtstreeks via milestones en betalingstermijn

Onrechtstreeks via formalisering van procedures en goedkeuringen

Betrachting tot reductie van TCO via garantiebepalingen Langere garantietermijnen

Uitbreiding van de inhoud van het begrip ‘garantie’ (supergarantie die ook onderhoud bevat)


Resultaatsverbintenissen worden de facto standaard

Grotere klanten eisen standaard dat alle verbintenissen gekwalificeerd worden als resultaatsverbintenissen

Onredelijk voor bepaalde diensten (b.v. bij projectmanagement of operationele dienst)

Opname van steeds strengere penaliteiten bij termijnoverschrijdingen (snellere stijging en hogere percentages)

Mits onderhandeling is een modalisering nog steeds mogelijk

Informatieverplichtingen

Strenger voor leverancier

Meer en meer uitgehold voor klant (dubbele waakzaamheid vereist voor leverancier!)


Leveranciers hebben moeite om hun aansprakelijkheidsuitsluitingen te handhaven Betrachting om onbeperkte aansprakelijkheid te bekomen

‘cap’ voor rechtstreekse schade komt steeds hoger te liggen Vroeger: ong. 50% tot 150% van de contractwaarde, meestal 100%

Nu: 50% tot 200%, met uitschieters naar boven door opname van hoge nominale bedragen

Opname van lijst van schadegevallen die steeds als ‘rechtstreekse schade’ worden gekwalificeerd

Ruimere opname van vrijwaringsbedingen

‘Procurement’ proces dissocieert contractonderhandeling van prijsonderhandeling Verzekeringskost kan moeilijk verhaald worden


Leveranciers hebben moeite om hun aansprakelijkheidsuitsluitingen te handhaven

Uitsluiting indirecte schade wordt meer en meer uitgehold (‘carve out’ van gevallen waar aansprakelijkheid voor indirecte schade wordt geëist)

Inbreuk op vertrouwelijkheid of verwerking persoonsgegevens

Inbreuken op IPR

Vrijwaringen en garanties

Zware fout

Soms aansprakelijkheid voor indirecte schade, maar dan beperkt

B.v. aansprakelijkheid voor indirecte schade ten belope van maximum 10% van ‘cap’ voor rechtstreekse schade


Beëindiging van overeenkomsten (‘flexibilisering’ ten nadele van de leverancier)

Mogelijkheid tot opzegging van dienstverlenings-overeenkomst

Korte opzegtermijnen

Geen schadevergoeding of slechts een beperkte schadevergoeding (redelijke vergoeding voor ‘demobiliseringskost’ met uitdrukkelijke uitsluiting van vergoeding voor winstderving)

Verstrenging van de ontbindingsmogelijkheden

Kortere remediëringstermijnen

Meer uiteenlopende uitdrukkelijke ontbindende voorwaarden


Corporate governance / Ethische Codes

In se: verplichtingen die een onderneming zichzelf oplegt

Maar: verplichtingen worden doorgeschoven naar leveranciers

Codes worden gebruikt/misbruikt ten bate van contractuele uitstapmogelijkheden

Verregaande schorsingsmogelijkheden bij (schijn van) inbreuk

Verregaande en onmiddellijke beëindigingsmogelijkheden bij (schijn van) inbreuk

In beide gevallen: uitsluiting van recht op schadevergoeding in hoofde van de leverancier

Goede trouw?

Rechtsmisbruik?


Audit / certificatie

Klanten eisen steeds meer bewijzen van ‘quality control’ Inzage in interne processen / methodologie

Certificatie (ISO 9000 / ISO 27000)

Auditclausules worden nog veelvuldig opgenomen in overeenkomsten Meer en meer een ‘dreigingsmiddel’, eerder dan effectief

uitgevoerd

Leverancier vervangen audits meer en meer door certificatie SAS 70 Type II

ISO 9000 of ISO 27000

Certificatie omvat standaard recurrente audit door een externe partij

Dank u voor uw aandacht. Vragen?Bekijk het documentatiepakket via de website van SAI (elektronische documenten): http://www.sai.be/content/de-redactie-en-onderhandeling-van-it-contracten

De redactie en onderhandeling van IT-contracten (SAI 2011)

Business

Transcript of De redactie en onderhandeling van IT-contracten (SAI 2011)