Разделы

Бизнес Кадры Цифровизация ИТ в банках Техника

Секреты аутсорсинга: Как Deutsche Bank проверяет программистов Luxoft на наркотики

CNews выяснил подробности взаимоотношений ИТ-аутсорсера Luxoft с одним из его крупнейших клиентов – Deutsche Bank. Банк проверяет сотрудников Luxoft, выделенных для работы с ним, в том числе на предмет употребления наркотиков и криминального прошлого. Также банк, не желая переплачивать, проводит аудит контрактов Luxoft с его конкурентами.

Контракт между Luxoft и Deutsche Bank

В распоряжении CNews оказалась полная версия договора между созданным в России ИТ-аутсорсером Luxoft и немецким Deutsche Bank. Документ был предоставлен редакции Американской комиссией по ценным бумагам (SEC) в рамках Закона о свободе информации США (Freedom of Information Act, FOIA).

Компания Luxoft, которая занимается офшорным программированием, была создана в недрах российской группы IBS в 2000 г. В 2013 г. компания провела IPO (первичное размещение акций) на Нью-Йоркской фондовой бирже. В 2019 г. Luxoft была приобретена американской компанией DXC Technology за $2 млрд.

Контракт между Luxoft и Deutsche Bank был заключен в 2008 г. на пять лет с возможностью продления.

Deutsche Bank наряду с американским банком UBS, входит в число крупнейших клиентов Luxoft. По итогам 2016 г. на долю обоих банков пришлось более половины (52,3%) от общего числа заказов Luxoft, по итогам 2018 г. – 34,7%.

Deutsche Bank проверяет выделенных для работы с ним сотрудников Luxoft в том числе на употребление наркотиков и криминальное прошлое

Контракт подразумевает разработку продуктов для Deutsche Bank и его подразделений, для каждого из которых заключается отдельное рамочное соглашение. Luxoft передает банку все права на созданным им по его заказу продукты, в том числе и права от своих сотрудников. При этом Luxoft гарантирует отсутствие претензий со стороны третьих лиц. В случае банкротства Luxoft права на созданные им продукты все равно остаются у банка.

Если некое третье лицо заявляет свои права на код, используемый в продуктах, созданных Luxoft по заказу Deutsche Bank, то Luxoft за свой счет убирает их из соответствующих продуктов. если же банк понимает, что Luxoft не может этого сделать, то банк отменяет весь проект, а Luxoft компенсирует банку соответствующие затраты.

Как Deutsche Bank проверяет сотрудников Luxoft

Luxoft выделяет ключевых сотрудников для работы с Deutsche Bank. Их может быть не более 20% от общего числа сотрудников, работающих по проектам с банком. Как минимум, они должны проработать два года, и компания не может перевести их на другие проекты без их согласия. Условия работы данных сотрудников должны быть конкурентными и не менее привлекательными, чем они были у них до работы по проектам с Deutsche Bank. Уйти данные сотрудники могут, только предупредив об этом минимум за две недели.

Deutsche Bank может попросить перевести выделенных ему со стороны Luxoft сотрудников на работу из дома или вовсе отключить их от сервисов. Обозначенные условия не относятся к случаям смерти, ранений или нарушений закона. Без согласия Luxoft банк не может переманивать его сотрудников, занятых на совместных проектах.

Luxoft проверяет сотрудников, выделенных для работы с Deutsche Bank: какие у них есть ученые степени, не работали ли они за последние два года на Deutsche Bank или его субподрядчикеов, где они работали в течении последних пяти лет, какие у них были судебные разбирательства, каков у них реальный адрес проживания, есть ли у них возможность работы в любых местах, требуемых Deutsche Bank, а также состояние их здоровья.

В некоторых странах Luxoft не сможет провести такую проверку из-за требований законодательства или отсутствия инфраструктуры. Сотрудники Luxoft, работающие с Deutsche Bank, подписывают соглашения о конфиденциальности, а по желанию банку их также могут обязать сдавать отпечатки пальцев, проходить тесты на наркотики или иные медицинские тесты. Кроме того, упомянутые сотрудники дают согласие на проверку их со стороны Deutsche Bank по криминальным базам данных. Нахождение в таких базах данных или положительный ответ на тест о наркотиках являются основанием для отказа в переводе данного сотрудника на работу с Deutsche Bank.

Luxoft страхует своих сотрудников, работающих с Deutsche Bank, минимум на 1 млн евро за персону и минимум на 1 млн евро за событие. Минимальный размер страховки от порчи имущества должен составлять 7 млн евро, от коммерческих преступлений – также 7 млн евро, от убытков, причинных ошибками или бездействием, включая машинные ошибки – 10 млн евро. Страховка от убытков будет действовать как минимум в течение трех лет с момента окончания действия договора между Luxoft и Deutsche Bank.

Возможны варианты, когда сотрудников Deutsche Bank или его поставщиков переводят в Luxoft (аутстафинг). Но в этом случае должны быть гарантированы права таких сотрудников, в том числе их новое место работы должно быть не дальше 50 км от предыдущего, а условия работы должны стать лучше.

В случае, если Deutsche Bank разрывает соглашение с Luxoft из-за форс-мажора, невозможности оказания услуг или смены бизнес-модели или собственника Luxoft, то он выплачивает подрядчику компенсацию в размере 25% от ежегодных платежей сотрудников, работавших на проектах с банком, и перешедших в Deutsche Bank или к новому провайдеру банка в течение полугода. Luxoft обязуется помочь Deutsche Bank переманить к себе сотрудников, работавших по проектам с банком, но не более чем 25% от их общего числа.

В случае прекращения сотрудничества между сторонами, независимо от причин расставания, Luxoft обязан проинформировать Deutsche Bank о зарплатах своих сотрудников, работавших с банком. Субпорядчики Luxoft не должны будут пытаться переманивать сотрудников компании, перешедших к Deutsche Bank или его новому провайдеру.

В случае прекращения сотрудничества сотрудники Luxoft смогут на вторичной основе продолжать работать на Deutsche Bank, но не более чем в течение шести месяцев. Со своей стороны, Luxoft и его субпорядчики не смогут разрывать соглашения со своими сотрудниками по причине прекращения сотрудничества с Deutsche Bank. Сотрудников Luxoft, которых к себе переманит Deutsche Bank, нельзя будет переманивать обратно.

Привлечение субподрядчиков со стороны Deutsche Bank и Luxoft

Разработка продуктов для Deutsche Bank не является эксклюзивной: банк может заказать тоже самое у других поставщиков, и Luxoft может сделать аналогичный продукт для другого заказчика. После получения запроса со стороны банка Luxoft должен ответить в течение двух рабочих дней. Luxoft должен предупредить Deutsche Bank о том, что одно из подразделений банка заказывает продукт, который ранее был уже сделан для другого подразделения.

Для выполнения работ по контракту с Deutsche Bank компания Luxoft может брать субподрядчиков только по согласию банка. При этом банк может отказаться в привлечении субпорядчика, если он связан с его конкурентами, у него есть материальные трудности, есть сомнения в его способности выполнять предъявляемые требования и т.д.

Со своей стороны, Deutsche Bank может привлекать для работ с Luxoft любых субподрядчиков, если они не являются конкурентами Luxoft. Банк предупреждает об этом за 15 дней. Но если в течение 30 дней стороны не придут к согласию относительно какого-либо субпорядчика, то Luxoft выходит из соответствующего рамочного соглашения с банком.

Выделение или приобретение новых бизнесов со стороны Deutsche Bank

Deutsche Bank за 15 дней должен предупредить Luxoft о передаче своих обязанностей по договору своему преемнику, аффилированному лицу или лицу, уполномоченному на аутсорсинг, резервное копирование данных и т.д.

Если из Deutsche Bank выделяется какая-то отдельная организация, то лицензии на созданные для банка продукты Luxoft будут действовать в течение года или до конца срока действия соглашения между Luxoft и банком. Поддержка со стороны Luxoft должна осуществляться без взимания дополнительной платы. Luxoft также может помочь банку в процессах, связанных с выделением новой структуры, включая планирование, меры безопасности, изменение инфраструктуры и т.д.

В случае приобретения Deutsche Bank новых бизнесов, Luxoft должен оказывать им необходимую поддержку без взимания дополнительной платы. При этом Luxoft, в случае поддержки нового бизнеса банка или выделении из него какого-либо бизнеса, могут потребоваться дополнительные ресурсы от банка.

Deutsche Bank проверяет контракты Luxoft с конкурентами

Оплата работ, сделанных Luxoft для Deutsche Bank, бывает трех видов: в зависимости от объему выполненных работ (по факту сдачи отчета), по фиксированной цене (при сдаче продукта или при достижении контрольной точки), а также персонального типа. Luxoft должен присылать счета за проделанные работы не позднее 120 дней с конца того месяца, в котором они были сделаны.

Банк должен оплачивать счета в течение 30 дней с момента их получения. Если задержка с оплатой составляет более 45 дней, то Luxoft вправе потребовать компенсацию, размер которой рассчитывается, применительно к сумму задолженности, как величина процентной ставки Libor плюс два процента годовых.

Deutsche Bank не обязан платить Luxoft больше, чем другие аналогичного рода клиента платят компании за похожие сервисы. В течение 30 дней после каждой годовщины подписания контракта специальный сотрудник Luxoft докладывает банку об этом. При необходимости банк вправе потребовать от Luxoft проведения внешнего аудита на данную тему.

Каждый год Luxoft сдает банку отчетность о проделанной им работе, отчетность также сдается в течение 10 дней после соответствующего запроса от Deutsche Bank. Банк может за 60 дней предупредить Luxoft о том, что до 15% от стоимости работ с данным подрядчиком за последний год он может передать на инсорсинг или третьим лицам. В этом случае штраф с заказчика не взимается.

Тестирование выполненных Luxoft продуктов

Перед приемкой сделанных Luxoft работ банк тестирует их. Время тестирования по умолчанию составляет полгода. Если в течение данного времени в продукте не было выявлено ошибок, то он считается принятым (но Luxoft все равно за пять рабочих дней должен предупредить об этом банк).

Со своей стороны, банк может начать использовать сделанный Luxoft продукт без тестирования, заранее предупредив об этом. Если такое использование будет продолжаться в течение 30 рабочих дней, то продукт будет считаться принятым.

В случае же, если банк выявит ошибку в продукте или несоответствие своим стандартам, то Luxoft должен исправить ее за свой счет или провести анализ выявленной проблемы. Также возможен вариант, когда Luxoft пообещает, что данная ошибка не повториться в следующих версиях продукта.

Из-за выявленной ошибки Deutsche Bank может урезать вознаграждение Luxoft до момента ее устранения. При этом если в течение 10 рабочих дней с момента обнаружения ошибка Luxoft ее не исправит, то банк может сделать это сам или за счет привлечения третьих лиц, а Luxoft вынужден будет оплатить соответствующие расходы.

В случае повторного выявления ошибки Deutsche Bank может исключать данный продукт из договора с Luxoft. Если же в ходе работы для принятия нового продукта придется переделывать ранее уже принятый продукт, то Luxoft должен будет сделать это бесплатно.

Требования к Luxoft по времени отклика на решение проблем

Для выполнения работ по контракту Deutsche Bank компания Luxoft за год до начала оказания работ должна была соответствовать требуемому заказчиком уровню. Непредоставление Luxoft отчета по критическим сервисам означает несоответствие минимальным требования к критическим сервисам.

В договоре указаны параметры относительно времени отклика и времени решения различных проблем. В случае потери бизнес-критической функциональности, создающей проблемы для бизнеса, данные параметры составляют 10 минут и 2 часа соответственно, при потери бизнес-функциональности, создающей проблемы пользователям - 30 минут и восемь часов, при потери компонента инфраструктуры/приложения, не влияющего на работу сервиса, но требующего незамедлительного реагирования – один час и два рабочих дня, при незначительной потери компонентов инфраструктуры или приложения – четыре часа и пять рабочих дней, для остальных событий – восемь часов и 20 рабочих дней.

Luxoft выплачивает штраф, если по итогам месяца компания не выполняет минимальных требований к критическим сервисам или если за последний год минимум четыре раза не были выполнены желаемые требования к качеству критических сервисов. В случае невыполнения минимальных требований к некритическим сервисам Luxoft должен в течение 30 дней предоставить отчет о нарушениях. В случае невыполнения требований Luxoft проводит анализ корневых проблем, устраняет их и сообщает об этом в Deutsche Bank.

Размер штрафа рассчитывается как 10% от стоимости работ в месяц, умноженный на долю критических сервисов, рассчитанной от 300% от общего объема сервисов. Но размер штрафа не должен превышать 10% от общего объема сервисов. Если один инцидент привел к падению более чем одного минимального параметра качества, то штраф платится только от наибольшего из них. Deutsche Bank может взыскать и другие убытки, но за вычетом штрафа.

Штрафы не применяются в случаях нарушения сотрудниками Deutsche Bank договора или законов, использовании банком неподходящего оборудования, наличия у банки информации об ухудшении сервисов, форс-мажора. Luxoft может попросить Deutsche Bank не взимать штрафы, если в течение 15 рабочих дней после календарного года покажет статистику по критическим сервисам и среднегодовому исполнению лучше ожидаемой.

При возникновении угроз Deutsche Bank может прекратить доступ к своим ресурсам специалистов из Luxoft, заменить Luxoft другим поставщиком или выделить специалистов для работы в выделенных центрах Luxoft для устранения проблем. При этом Deutsche Bank не платит Luxoft за соответствующие сервисы. При этом Luxoft возвращает Deutsche Bank расходы в размере не более 200% от выручки, которую подрядчик мог бы получить от соответствующего проекта. А если проблема была критичной, то Deutsche Bank взимает с Luxoft 150% от размера понесенных им расходов, но не более половины от возможной выручки Luxoft от данного проекта.

После устранения проблем Luxoft должен продемонстрировать свою способность соответствовать требованиям Deutsche Bank, после чего сотрудничество между сторонами может быть продолжено. Если же в течение 30 рабочих дней после принятых банков мер Luxoft не сможет выполнить предъявленные требования, то Deutsche Bank разрывает с компанией соглашение (или часть его) без выплаты компенсаций в пользу Luxoft.

Как Deutsche Bank проводит аудит Luxoft

Luxoft предоставляет банку регулярные отчеты по улучшению оказания своих сервисов. Банк, со своей стороны, дает соответствующие рекомендации Luxoft, которые подрядчик обязан выполнить за свой счет (если они направлены на исправление ошибок в оказываемых Luxoft сервисах).

По каждому проекту Luxoft за свой счет делает план продолжения бизнеса. В таких планах должно быть сказано о возможности Luxoft возобновлять оказание сервисов и о возможности продолжать оказания сервисов в случае аварий как у Deutsche Bank, так и у самого Luxoft. В том числе в планах должны рассматриваться возможные инциденты, потеря критически важных сотрудников Luxoft, разрушение зданий, широкомасштабные разрушения, временный перевод сотрудников Luxoft в здания Deutsche Bank и т.д.

Для сервисов Deutsche Bank, требующих соблюдения законодательства США, Luxoft должен будет проходить внешний аудит, включая предоставление своего годового отчета. Также Luxoft Должен предоставить Deutsche Bank информацию о том, где хранятся его данные и контакты ответственных за это людей.

Deutsche Bank предоставляет сотрудникам Luxoft рабочие места в своих офисах, включая компьютеры, телефоны и факсы. Luxoft обязуется соблюдать стандарты безопасности банка, включая использование антивирусов. Также Deutsche Bank обеспечивает сотрудников Luxoft электронными адресами в домене db.com, но писать с них можно только определенным сотрудникам банка. Писать с этих адресов письма внешним адресатам, а также пытаться предлагать сотрудникам банка другие услуги, нельзя.

Luxoft делает резервные копии данных по проектам, связанным с Deutsche Bank, в определенных локациях (если этого не делает сам банк). Для выполнения работ по контракту с банком Luxoft за свой счет приобретает лицензии и прочие услуги от третьих лиц. При необходимости банк может предоставить ему неэксклюзивную лицензию на требуемые продукты.

Luxoft обязуется защищать свои информационные системы, которые обрабатывают данные Deutsche bank, и охранять свои офисы, в которых эти системы работает. В случае, если у данных Deutsche Bank нет физической защиты или они находятся за пределами контроля Luxoft,компания должна обеспечить их шифрование.

В случае наличия разногласий между сторонами назначаются ответственные лица, которые ведут переговоры в течение 10 рабочих дней. Если разногласия не удается разрешить в течении десяти рабочих дней, и затем еще в течение пяти рабочих дней, то стороны обращаются в Центр по разрешению споров в Великобритании, а затем – в Международный коммерческий арбитраж в Великобритании. Отдельно оговаривается, что наличие споров не избавляет Luxoft от необходимости продолжения оказания своих сервисов.

Luxoft должен информировать Deutsche Bank об изменениях в своей организационной структуре, изменениях политики безопасности в оговоренных с банком локациях, изменениях в ИТ-политике, проблемах с энергетикой и телекоммуникациями, угрозах или планируемых забастовках, проблемах в своих системам или потери данных, связанных с банком.

При каких случаях Deutsche Bank может разорвать контракт с Luxoft

Deutsche Bank может расторгнуть соглашение с Luxoft в случаях, если: подрядчик серьезно его нарушил и не смог исправить ошибку в течение 30 рабочих дней (либо если нарушение не подлежит исправлению); подрядчик нарушил требование о конфиденциальности; в случае смены владельцы Luxoft (приобретения сторонним лицом более 25% его акций или возможности для конкурента Deutsche Bank управлять компанией); смена бизнес-плана Luxoft; форс-мажорных обстоятельств в течение 10 рабочих дней; невозможности оказывать услуги в течении 30 дней.

Также Deutsche Bank может расторгнуть соглашение без штрафа, уведомив за шесть месяцев. Рамочное соглашение может быть расторгнуто Deutsche Bank в следующих случаях: Luxoft дважды проштрафился в рамках одного и того же периода измерений; Luxoft трижды проштрафился в течение одного года по одному параметру; размер штрафов превысил 10% от ежемесячных платежей по договору или размер штрафов за полгода превысил половину от 10% от ежемесячных платежей.

Luxoft же может разорвать соглашение с Deutsche Bank только в случае наличия долгов от банка, предоставив при этом 30 дней на устранение проблем. В случае расторжения контракта с банка Luxoft обязан за 10 российских бизнес-дней удалить всю, связанную с соответствующими контрактами, конфиденциальную информацию. В том числе информация должна быть удалена с электронных носителей. В случае с бумажными носителями они должны быть уничтожены через шредер или сожжены.

Никакая из сторон ни по одному рамочному соглашению не должна быть должна другой больше 5 млн евро или размера платы по этому соглашению. Одна структуры Deutsche Bank может потребовать от Luxoft выплаты компенсаций за ущерб, причиненный другой структуре. При этом Luxoft не может предъявлять претензии другой структуре Deutsche Bank, не участвующей в соглашении.

Гарантии Deutsche Bank перед Luxoft не распространяются на взаимоотношения банка с дочерними структурами банка. Luxoft страхует Deutsche Bank от любых претензий третьих лиц, связанных с ее сервисами, сотрудников банка от смерти и ранений из-за действий сотрудников Luxoft, нарушений Deutsche Bank своих обязательств перед третьими лицами или регуляторами из-за действий Luxoft, претензий от субподрядчиков Luxoft и т.д.

Аналогичным образом, Deutsche Bank страхует Luxoft от возможных претензий третьих лиц, вызванных действиями банка, смерти или ранением сотрудников Luxoft из-за действия банка, а также нарушения конфиденциальности. Ни одна из сторон не может ограничить свою ответственность в части смерти, травм или мошенничества.

Игорь Королев