ICT業務全生命周期法律合規風險防控

近年來，伴隨ICT企業創新類業務的蓬勃發展，因此遇到多種法律風險，這些風險可能會影響到項目的順利進行和最終的成功，相關涉訴案件也呈快速增長態勢。為有效防范ICT業務全生命周期法律合規風險，助力企業創新業務數智轉型，結合裁判文書網相關訴訟案例，我們對ICT業務領域相關法律風險進行了梳理，提出了相關合規風險防范建議。

一、ICT業務定義及外延

ICT的全稱是Information and Communications Technology，被稱為信息與通信技術。簡單來說，ICT=IT+CT。信息技術主要用于管理和處理信息所采用的各種技術總稱。它主要是應用計算機科學和通信技術來設計、開發、安裝和實施信息系統及應用軟件。通信技術主要包含傳輸接入、網絡交換、移動通信、無線通信、光通信、衛星通信、支撐管理、專網通信等技術，現在熱門的技術有5G、LTE、IPTV、VoIP、NGN和IMS。近年來熱度頗高的云計算、5G、物聯網、大數據、AI、網絡等都屬于ICT范疇，與之相關的專業諸如計算機科學與技術、軟件工程、網絡工程、信息安全、通信工程、物聯網工程、人工智能、智能科學與技術等，與之相關的耳熟能詳的崗位如程序員、通信工程師、AI工程師、數據分析師等。

二、ICT業務開展過程中的主要問題

（一）項目啟動階段

一是對上下游合作方缺少必要的資信評估。項目前期準備過程中，對于上游客戶履約資信狀況缺少有效評估，且未及時針對資信變化情況動態調整履約增信措施，一旦上游客戶逾期付款，公司往往直接停止向下游供應商付款，從而引發糾紛。此外，部分案件反映出，對下游供應商的選擇缺乏必要的盡職調查，供應商能力不足或誠信欠缺，導致項目實施出現重大瑕疵，造成我方對上游客戶違約，而我方向其轉嫁違約責任時，雖然一般能勝訴，卻因對方實力及誠信存在嚴重問題遭遇“執行難”。

二是對項目收益評估不充分極易導致后期履約困境。項目準備階段未對項目毛利、完成周期、回款難度等進行充分論證、合理預判，或輕信對方有關拖長合作期等口頭承諾，誤判項目收益，一旦項目中標或簽訂合同，就會出現履行合同則收支倒掛、不履行合同則構成違約，需承擔違約責任的局面。

三是未與上游客戶簽訂合作協議便啟動下游采購流程。在未實際中標或未與上游客戶簽署業務合作協議的情形下，僅依據會議紀要、需求方案等啟動項目實施，進行軟硬件采購。從已經發生的訴訟看，有個別單位因過早啟動下游采購流程，而項目最終未中標或簽訂合同，造成對下游供應商承擔違約責任，該違約責任無法轉嫁給上游客戶。

（二）項目合同執行階段

一是項目過程管理不到位。業務人員重項目獲取、輕履約執行情況較為突出，具體表現為：下游供應商將貨物或服務直接交付上游客戶時，不參與現場驗收，不了解項目實際進度；對于項目工期滯后、服務不達標、交貨遲延或產品質量瑕疵等情形沒有監督管控。從已發訴訟看，個別項目沒有實際實施即出具驗收報告，嚴重損害公司合法權益，加大了訴訟處置難度。

二是變更項目需求未取得有效書面依據。項目實施過程中，業務人員未對上游客戶提出的變更需求進行書面確認，導致項目驗收時產生爭議，客戶對變更內容不予認可，從而造成訴訟糾紛。

三是業務人員風險意識及契約精神缺失。部分案件中，業務人員作為合同聯系人，未經決策或授權，擅自簽署會議紀要、承諾函件等文件，或者對下游供應商發送的催款函等文件重視程度不夠、不向領導匯報、不向法律部門反饋，導致應對措施違法或違反合同約定，給公司帶來較大法律風險。

三、ICT業務重點環節及法律合規建議

一是聚焦簽約客戶資信評估及應收賬款管理。在項目實施前，應通過企業信用信息公示系統查詢、媒體報道檢索、現場調研等手段做好盡職調查，結合業務運營、負債情況、涉訴情況、失信情形做好合作方資信評估。履行過程中，對重大項目合作方資信情況與履約情況動態監測、及時預警，防止出現大額欠費。

嚴格執行應收賬款管理制度，針對風險等級高的項目制定違約風險分級管控機制，建立欠費在線或書面提醒機制，一旦出現欠費，嚴格按照合同約定執行欠費管控措施，并及時通過商事與法律相結合的方式發送欠款提醒或催告文書，同步做好書面證據留存。

二是關注合同重要條款。其一，ICT支出類合同均應合理約定付款時間、付款比例、付款條件等重要條款。其二，原則上合同約定的爭議管轄法院應為我方住所地法院，如約定仲裁則應為我方住所地所在的仲裁委員會。其三，合同中不得出現不利于我方的默示推定條款，例如“如甲方在收到乙方送交的竣工驗收報告xx天內沒有完成驗收，或驗收后xx天內不提出驗收意見，則視為竣工驗收報告已被甲方認可，項目質量視為合格”。其四，應明確約定違約責任。如合同中對違約情形及后果未作明確界定，一旦發生違約事件，可能會造成處理上的困難。合同應明確列出各種可能的違約情況及其對應的解決辦法，包括但不限于賠償標準、違約金計算方式等。

三是強化項目全過程管理。防止項目立項及采購完成前，潛在合作方介入項目實施的情形，杜絕出現應招標未招標等違法違規情形。高度重視項目里程碑管理，做好驗收文檔、報告的收集及歸檔工作，依托信息化手段更新項目重要節點進展。項目驗收應嚴格履行公司項目驗收規范性要求，在驗貨、簽收等關鍵環節要確保專人現場執行；項目結項后應及時開展后評價，查缺補漏。

四是加強驗收及合同履行工作中的印章管理。部分單位用印流程不完善，涉法問題缺少法律部門審核環節。各單位應建立完善的印章保管制度和用印流程，明確各部門印章管理職責，合同驗收應使用單位行政公章，各種廢舊印章應收盡收，切實減少因印章管理不善造成的風險。

五是全面排查清理在辦項目。相關部門應結合法律糾紛案件暴露出的管理問題，組織開展ICT在辦項目的清理排查，聚焦項目背景資料、上下游合同履行、驗收環節單據、項目資金流、貨物流等情況，全量排查風險點。針對排查出的問題，采取有效措施全力避免或減少損失，建立業務風險防控長效機制，有力保障ICT業務持續健康發展。

六是嚴防融資性貿易及虛假貿易。國務院國資委自2013年以來多次印發文件，明確嚴禁開展融資性貿易及“空轉”“走單”類虛假業務。在ICT業務領域，此類交易通常表現為項目上游客戶與指定的下游供應商均為同一實際控制人控制，或是上游客戶、公司、下游供應商雖簽訂環環相扣的“背靠背”合同，但并不實際發生貨物或服務事項。上述情況中，一旦其中一方出現履約疏漏或約定不明，都極易導致風險敞口、引發公司法律責任。針對此類問題，應做好項目排查工作。重點關注并堅決清理杜絕上游客戶與下游供應商為同一實際控制人等實施的“空轉”項目，對于排查出的風險，應及時錄入訴訟風險系統，做好風險預案，積極與相關主體保持良好溝通，防止訴訟的發生。

綜上所述，在ICT（信息與通信技術）業務的全生命周期中，法律風險防控是確保企業合規運營、保護知識產權、維護用戶隱私以及保障網絡安全的關鍵。為了有效應對這些挑戰，企業在不同階段應采取相應的措施來識別、評估和管理法律風險，需要跨部門協作以及對最新法律法規的深入了解。通過建立健全的ICT業務風險管理體系，企業不僅能夠降低潛在的法律責任，還能增強市場競爭力，贏得用戶的信任和支持。