# Ryzyka compliance w rozwoju oprogramowania: lekcje z praktyki sądowej
W praktyce sądowej FR w projektach IT zidentyfikowano 192 ryzyka compliance u 495 firm z obwodu tomskiego (OKVED 62), które doprowadziły do strat 53,2 mln rub. Średnia strata od jednego ryzyka — 277 tys. rub. Największe przypadki sięgały 15,8 mln rub. Analiza pokazuje, że nieprzestrzeganie norm KC FR przy tworzeniu produktów IT prowokuje spory między wykonawcami a zamawiającymi.
Projekt IT jako umowa cywilnoprawna
Projekt IT kwalifikuje się jako umowa o dzieło (rozdz. 37 KC FR) lub odpłatne świadczenie usług (rozdz. 39 KC FR). Podmiot IT występuje jako wykonawca tworzący produkt IT, a zamawiający przyjmuje i opłaca go.
Definicja produktu IT: obiekt w formie usługi IT lub rezultatu działalności intelektualnej (RDI) — kodu programowego powstałego w wyniku sprintu, fazy cyklu życia lub kontraktu. Produkt IT składa się z usługi IT i RDI (program komputerowy wg art. 1261 KC FR). Terminy takie jak oprogramowanie, systemy zautomatyzowane i systemy informatyczne są uogólniane pod pojęcie „program”.
Systematyzacja obiektów poprawia jakość dokumentacji, precyzuje oczekiwania stron i wzmacnia kowenanty kontraktów.
Przeniesienie praw do produktu IT
Zgodnie z art. 702, 720, 1296 KC FR przeniesienie prawa własności i wyłącznego prawa następuje na etapie „zakończenia projektu IT” przy podpisaniu aktu (art. 1286 KC FR). Podstawowy plan projektu musi zawierać ten etap z operacjami odbioru.
Przykład: w sprawie A67-7409/2013 organizacja IT odzyskała 1,8 mln rub. po potwierdzeniu wykonania protokołów prób i aktów.
Nieprzestrzeganie porządku dokumentacyjnego prowadzi do dużych strat:
- Sprawa A40-81328/2011: 124,2 mln rub. utraconego zysku za użycie „HIST DoCoMo".
- Sprawa 2-38/2019: 20,2 mln rub. za reprodukcję „eLearning Metadata Manager".
- Sprawa 02-4545/2017: 100 tys. rub. wynagrodzenia autorskiego.
- Sprawa 2-1564/15: spór o właściciela praw.
- Sprawa A40-202764/18: 5 mln rub. odszkodowania.
Sposoby rozporządzania wyłącznym prawem
Sposoby dzielą się na dwie grupy: dla gotowego produktu IT i dla tworzonego.
Dla gotowego produktu IT (art. 1233 KC FR)
- Umowa o zbyciu wyłącznego prawa (art. 1285 KC FR):
- Właściciel praw przekazuje pełne wyłączne prawo nabywcy.
- Nabywca staje się jedynym właścicielem (art. 1281 KC FR), poprzedni traci prawa (art. 1270 KC FR).
- Istotne warunki: przedmiot, wynagrodzenie (nie wg art. 424 KC FR, wyraźnie w kowenantach).
- Jeśli zarejestrowane w Rospatencie — podać numer świadectwa.
- Forma pisemna obowiązkowa (art. 1234 KC FR); naruszenie = nieważność.
- Umowa licencyjna (art. 1235, 1236, 1286 KC FR):
- Licencjodawca udziela licencjobiorcy prawa korzystania w granicach umowy.
- Licencjodawca zachowuje wyłączne prawo.
Dla tworzonego produktu IT
- Pełne zbycie praw zamawiającemu.
- Udzielenie nieekskluzywnej licencji.
Właściwa dokumentacja minimalizuje ryzyka sporów o prawa.
Konsekwencje nieprzestrzegania norm compliance
Międzynarodowe standardy (ISO, PRINCE2, PMBOK) nie uwzględniają specyfiki KC FR i mają charakter rekomendacyjny. Spory sądowe wynikają z:
- Braku etapu zakończenia projektu.
- Niewystarczającej dokumentacji przeniesienia praw.
- Naruszeń kowenantów dotyczących wynagrodzenia i przedmiotu.
Analiza 495 podmiotów IT potwierdza: ryzyka compliance są rzadkie, ale destrukcyjne.
Co ważne:
- Projekt IT = umowa cywilnoprawna (dzieło/usługi).
- Produkt IT = usługa IT + RDI (kod programowy).
- Przeniesienie praw — tylko na etapie zakończenia z aktem.
- Dokumentacyjna forma zbycia/licencji obowiązkowa.
- Średnia strata z ryzyka — 277 tys. rub., maksimum — 15,8+ mln rub.
— Editorial Team
Brak komentarzy.