«По ТЗ встречают, провожают по гиту» или как работать с IT-проектами и не только по опыту компании «Два ПиЭр.Консалтинг»

Два ПиЭр.Консалтинг (https://2pir.org) является частной компанией, которая специализируется на предоставлении юридических услуг, проведении IT-аудитов, разработке, интеграции индивидуальных платёжных решений, а также сопровождении IT-проектов разной сложности.

Михаил Спиридонов, основатель и директор Два ПиЭр.Консалтинг (spiridonovmv.2pir.org), делится в данной статье своей экспертной оценкой в области управления проектами и работы с клиентами.

Как правило, клиенты приходят с достаточно размытыми запросами – это касается и IT продуктов, и самой обычной правовой консультации (например, как уволить работника). Тут важно с самого начала сверить координаты, обсудить стратегию и согласовать чёткое техническое задание. Возможно, нужно сделать шаг назад, доработать некоторые несостыковки, прежде чем запускать в работу новую задачу.

Если это IT запрос, то мы предлагаем провести аудит. Например, некоторым нашим клиентам (банкам и финтех-компаниям) требовались собственные решения по борьбе с мошенничеством. Среди требований были обработка списка мошенников и его актуализация, наладка автоматизированной фильтрации транзакций (в том числе с помощью ML), использование различных источников дополнительной информации. Не все системы были отработаны. Мы помогли с реализацией не только антифрод задачи, но и обеспечили, чтобы созданные нами продукты соответствовали критериям и требованиям ЦБ РФ и международных платёжных систем, а также стандарту PCI DSS.

Что касается правовых задач, то тут может показаться, что все просто. Например, уволить работника. Но вдруг оказывается нюанс, если ты хочешь его уволить за разглашение коммерческой тайны. А это де-юре практически невозможно сделать без рисков восстановления работника, если режим коммерческой тайны не введён должным образом и/или не зафиксирован факт разглашения. К такому увольнению объективно нужно сначала подготовиться. Клиенты не всегда это понимают.

Бывают ситуации, когда клиенты ищут новые решения, продукты, приложения, сервисы ИИ. Идти к «большим» консультантам не все готовы в силу бюджета или сжатых временных сроков. У нас же есть несколько готовых бизнес решений, которые ждут своих инвесторов. Разработан не только технический фундамент, но и правовая оболочка. Например, мы помогли некоторым нашим клиентам запустить сервисы регулярных платежей. Они получили систему, адаптированную под их потребности: помимо стандартного эквайринга им стали доступны альтернативные методы приёма платежей, механизмы доступа к закрытому контенту и комплекс других уникальных преимуществ для их бизнеса. Наша команда создавала в короткие сроки специализированные платёжные шлюзы, поддерживающие необходимый заказчику функционал: эквайринг, мобильная коммерция, инвойсы, поддержка QR кодов, рекуррентные платежи, Pay-системы и прочее.

Плюсом является то, что мы подстраиваем разработанный ресурс под индивидуальные нужды каждого клиента: например, хочешь электронную витрину для дистанционной продажи товаров или оказания услуг?! Мы готовы тебе её разработать, а также составить правовые документы таким образом, чтобы данный бизнес подпадал под критерии информационного посредника. Это важно тем, что информационный посредник освобождается от ответственности, если нет его вины в нарушении интеллектуальных прав и соблюдены условия, предусмотренные законом.

Не все клиенты понимают, что в отношении электронных торговых площадок (маркетплейсов), виртуальных витрин, электронных досок объявлений имеется весьма разнообразная судебная практика. При определённых обстоятельствах они могут быть признаны инфопосредниками и освобождаются от ответственности, а при других – нет. Это зависит от конкретных функций, которые реализует подобный посредник при взаимодействии с потребителем, что определяется в большей степени подходящей юридической конструкцией и некоторыми техническими деталями, иначе инфопосреднику можно предъявить общие требования о возмещении, в частности, требование о защите исключительных прав (например, о компенсации или возмещении убытков),что может влететь в копеечку.

Так, наша компания консультирует не только по двум направлениям - праву и IT, но и предоставляет единоличное обслуживание по вопросам взаимодействия с государственными органами (ИФНС, Роскомнадзор, Минцифры и пр) или по вопросам соблюдения международных стандартов (PCI DSS или GDPR), в режиме «одного окна», без привлечения третьих лиц. Это помогает нашим клиентам оперативно решать возникшие вопросы. Для ряда компаний, проходящих сертификацию на соответствие стандарту PCI DSS, мы подготовили сопроводительную документацию в соответствии со стандартом PCI DSS, запустили необходимые бизнес-процессы, помогли с выбором подрядчиков и аудиторов. В результате наши заказчики успешно прошли процедуру сертификации.

Кроме того, мы запустили пилотный проект по работе с системами ФНС для сервисов - маркетплейсов, где исполнителями могут быть самозанятые. В рамках этого проекта компании, помогающие самозанятым, смогли предоставить своим пользователям возможность осуществлять деятельность в соответствии с законом о самозанятости: получать платежи, фискализировать операции и передавать чеки своим заказчикам.

Со школьной скамьи, мы помним, что два пиэр – это длина окружности. При сотрудничестве с клиентами у нас образуется, уже, скорее, определённый круг доверия, где мы всегда сверяем, чтобы «совпадали и центр и радиус дальнейших действий». Для нашей команды важно понять проблему каждого клиента: иногда вопросы сложны, а ответы на них оказываются простыми. Как говорится, по ТЗ встречают, провожают по гиту.