• 暂时没有信息

ICT业务全生命周期法律合规风险防控

近年来，伴随ICT企业创新类业务的蓬勃发展，因此遇到多种法律风险，这些风险可能会影响到项目的顺利进行和最终的成功，相关涉诉案件也呈快速增长态势。为有效防范ICT业务全生命周期法律合规风险，助力企业创新业务数智转型，结合裁判文书网相关诉讼案例，我们对ICT业务领域相关法律风险进行了梳理，提出了相关合规风险防范建议。

一、ICT业务定义及外延

ICT的全称是Information and Communications Technology，被称为信息与通信技术。简单来说，ICT=IT CT。信息技术主要用于管理和处理信息所采用的各种技术总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。通信技术主要包含传输接入、网络交换、移动通信、无线通信、光通信、卫星通信、支撑管理、专网通信等技术，现在热门的技术有5G、LTE、IPTV、VoIP、NGN和IMS。近年来热度颇高的云计算、5G、物联网、大数据、AI、网络等都属于ICT范畴，与之相关的专业诸如计算机科学与技术、软件工程、网络工程、信息安全、通信工程、物联网工程、人工智能、智能科学与技术等，与之相关的耳熟能详的岗位如程序员、通信工程师、AI工程师、数据分析师等。

二、ICT业务开展过程中的主要问题

（一）项目启动阶段

一是对上下游合作方缺少必要的资信评估。项目前期准备过程中，对于上游客户履约资信状况缺少有效评估，且未及时针对资信变化情况动态调整履约增信措施，一旦上游客户逾期付款，公司往往直接停止向下游供应商付款，从而引发纠纷。此外，部分案件反映出，对下游供应商的选择缺乏必要的尽职调查，供应商能力不足或诚信欠缺，导致项目实施出现重大瑕疵，造成我方对上游客户违约，而我方向其转嫁违约责任时，虽然一般能胜诉，却因对方实力及诚信存在严重问题遭遇“执行难”。

二是对项目收益评估不充分极易导致后期履约困境。项目准备阶段未对项目毛利、完成周期、回款难度等进行充分论证、合理预判，或轻信对方有关拖长合作期等口头承诺，误判项目收益，一旦项目中标或签订合同，就会出现履行合同则收支倒挂、不履行合同则构成违约，需承担违约责任的局面。

三是未与上游客户签订合作协议便启动下游采购流程。在未实际中标或未与上游客户签署业务合作协议的情形下，仅依据会议纪要、需求方案等启动项目实施，进行软硬件采购。从已经发生的诉讼看，有个别单位因过早启动下游采购流程，而项目最终未中标或签订合同，造成对下游供应商承担违约责任，该违约责任无法转嫁给上游客户。 

（二）项目合同执行阶段

一是项目过程管理不到位。业务人员重项目获取、轻履约执行情况较为突出，具体表现为：下游供应商将货物或服务直接交付上游客户时，不参与现场验收，不了解项目实际进度；对于项目工期滞后、服务不达标、交货迟延或产品质量瑕疵等情形没有监督管控。从已发诉讼看，个别项目没有实际实施即出具验收报告，严重损害公司合法权益，加大了诉讼处置难度。

二是变更项目需求未取得有效书面依据。项目实施过程中，业务人员未对上游客户提出的变更需求进行书面确认，导致项目验收时产生争议，客户对变更内容不予认可，从而造成诉讼纠纷。

三是业务人员风险意识及契约精神缺失。部分案件中，业务人员作为合同联系人，未经决策或授权，擅自签署会议纪要、承诺函件等文件，或者对下游供应商发送的催款函等文件重视程度不够、不向领导汇报、不向法律部门反馈，导致应对措施违法或违反合同约定，给公司带来较大法律风险。

三、ICT业务重点环节及法律合规建议

一是聚焦签约客户资信评估及应收账款管理。在项目实施前，应通过企业信用信息公示系统查询、媒体报道检索、现场调研等手段做好尽职调查，结合业务运营、负债情况、涉诉情况、失信情形做好合作方资信评估。履行过程中，对重大项目合作方资信情况与履约情况动态监测、及时预警，防止出现大额欠费。

严格执行应收账款管理制度，针对风险等级高的项目制定违约风险分级管控机制，建立欠费在线或书面提醒机制，一旦出现欠费，严格按照合同约定执行欠费管控措施，并及时通过商事与法律相结合的方式发送欠款提醒或催告文书，同步做好书面证据留存。

二是关注合同重要条款。其一，ICT支出类合同均应合理约定付款时间、付款比例、付款条件等重要条款。其二，原则上合同约定的争议管辖法院应为我方住所地法院，如约定仲裁则应为我方住所地所在的仲裁委员会。其三，合同中不得出现不利于我方的默示推定条款，例如“如甲方在收到乙方送交的竣工验收报告xx天内没有完成验收，或验收后xx天内不提出验收意见，则视为竣工验收报告已被甲方认可，项目质量视为合格”。其四，应明确约定违约责任。如合同中对违约情形及后果未作明确界定，一旦发生违约事件，可能会造成处理上的困难。合同应明确列出各种可能的违约情况及其对应的解决办法，包括但不限于赔偿标准、违约金计算方式等。

三是强化项目全过程管理。防止项目立项及采购完成前，潜在合作方介入项目实施的情形，杜绝出现应招标未招标等违法违规情形。高度重视项目里程碑管理，做好验收文档、报告的收集及归档工作，依托信息化手段更新项目重要节点进展。项目验收应严格履行公司项目验收规范性要求，在验货、签收等关键环节要确保专人现场执行；项目结项后应及时开展后评价，查缺补漏。

四是加强验收及合同履行工作中的印章管理。部分单位用印流程不完善，涉法问题缺少法律部门审核环节。各单位应建立完善的印章保管制度和用印流程，明确各部门印章管理职责，合同验收应使用单位行政公章，各种废旧印章应收尽收，切实减少因印章管理不善造成的风险。

五是全面排查清理在办项目。相关部门应结合法律纠纷案件暴露出的管理问题，组织开展ICT在办项目的清理排查，聚焦项目背景资料、上下游合同履行、验收环节单据、项目资金流、货物流等情况，全量排查风险点。针对排查出的问题，采取有效措施全力避免或减少损失，建立业务风险防控长效机制，有力保障ICT业务持续健康发展。

六是严防融资性贸易及虚假贸易。国务院国资委自2013年以来多次印发文件，明确严禁开展融资性贸易及“空转”“走单”类虚假业务。在ICT业务领域，此类交易通常表现为项目上游客户与指定的下游供应商均为同一实际控制人控制，或是上游客户、公司、下游供应商虽签订环环相扣的“背靠背”合同，但并不实际发生货物或服务事项。上述情况中，一旦其中一方出现履约疏漏或约定不明，都极易导致风险敞口、引发公司法律责任。针对此类问题，应做好项目排查工作。重点关注并坚决清理杜绝上游客户与下游供应商为同一实际控制人等实施的“空转”项目，对于排查出的风险，应及时录入诉讼风险系统，做好风险预案，积极与相关主体保持良好沟通，防止诉讼的发生。

综上所述，在ICT（信息与通信技术）业务的全生命周期中，法律风险防控是确保企业合规运营、保护知识产权、维护用户隐私以及保障网络安全的关键。为了有效应对这些挑战，企业在不同阶段应采取相应的措施来识别、评估和管理法律风险，需要跨部门协作以及对最新法律法规的深入了解。通过建立健全的ICT业务风险管理体系，企业不仅能够降低潜在的法律责任，还能增强市场竞争力，赢得用户的信任和支持。