软件定制开发的"回扣"陷阱：新规出台后甲方该怎么办？

分类： 软件定制开发

tags： 软件采购反腐新规,it采购回扣问题,软件定制开发合规,采购腐败防范,甲方it部门管理,供应商关系管理,企业it采购制度

字数： 约6000字

---

最高人民法院和最高检察院刚出台了新规：回扣行为入刑，医药领域的反腐风暴进一步升级。医药人都慌了。

这个消息一出，我身边做it采购的几个朋友也开始互相打听：it行业的"回扣"问题，会不会下一个被整治？

坦白说，这不是多余的担心。软件定制开发行业里，回扣问题是存在的，只是长期被行业默认，没有医药领域那么公开也没那么严重，但也到了必须认真对待的时候。

今天系统聊聊软件定制开发采购中的合规问题，以及甲方如何建立健康的采购机制。

软件采购中的灰色地带

先不绕弯子，直接说行业里实际存在的问题：

回扣/返点： 软件供应商在中标后，向负责采购的it人员或相关负责人支付一定比例的"感谢费"（私下称为返点）。金额从几千元到几十万不等，取决于项目规模。这种行为涉及商业贿赂，已经在法律上违规，但长期以来执法力度较弱。

关系标/量身定做的招标要求： 采购需求文档按照特定供应商的产品特点来写，把其他供应商排除在外。或者在招标评分标准上做手脚，确保某个供应商胜出。

虚报工时/夸大项目规模： 在项目报价阶段，通过虚报工时来提高总价，再通过变更单进一步扩大费用，而实际项目的工作量远小于报价。

不必要的采购： it部门为了"花完预算"或者获取采购利益，采购根本用不上的功能模块或软件许可。

维护费陷阱： 系统上线后，以"维保"为由收取高额年费，但实际提供的服务极少。

新规出台对软件采购的影响

回扣入刑的新规在医药领域落地，但对其他行业有明显的警示作用。

从法律角度看，对于企业间的商业贿赂行为，早有相关法律规范：《反不正当竞争法》明确规定禁止商业贿赂，《刑法》中的商业行贿罪和受贿罪对企业采购人员同样适用。

之前的"惯例"只是因为执法力度不够，或者企业内部不愿意追究，并不意味着合法。

对于企业的it采购负责人来说，这是一个需要重新审视自己行为边界的时机：收取供应商的礼品、餐饮招待，现在还算不算"合规"？这条线在哪里？

建立合规的软件定制开发采购流程

如何把软件定制开发的采购做得合规且高效？以下是一个相对系统的流程框架：

需求阶段：分离业务需求和技术方案

需求阶段，业务部门和it部门应该分工明确：

- 业务部门负责提出业务需求（我要解决什么问题，达到什么目标）

- it部门负责把业务需求转化为技术规格（需要什么功能，满足什么性能要求）

这两层不能混为一谈。如果it部门在需求阶段就开始指定特定的技术方案（"必须用xx数据库"、"必须用xx框架"），就需要问一个问题：这是技术最优选择，还是为了限制竞争？

招标阶段：评标委员会机制

对于大额软件采购（一般10万元以上），建议建立评标委员会机制，而不是由单一的it负责人决定：

- 评标委员会成员应该包括：it部门、财务部门、业务使用部门的代表，以及外部技术专家（可以是行业顾问或者有经验的外部cto）

- 评分标准在招标前公开，评分过程有记录

- 最终决定由委员会投票或集体讨论确定，而不是一人说了算

合同阶段：利益冲突声明

采购相关人员在合同签署前，应该签署一份利益冲突声明，确认与任何投标供应商没有财务关系或利益关联。

这个步骤看起来形式化，但它建立了一个明确的法律责任界定：如果后续发现存在利益冲突，当事人已经在声明中虚假陈述，这会大幅增加其法律风险，反过来也会降低其实施不当行为的意愿。

实施阶段：独立验收机制

软件项目的验收，不应该只由it部门负责。应该引入业务用户的深度参与：

- 核心业务流程的测试由业务用户完成，而不是it部门替代

- 验收报告中必须包含业务用户签字确认

- 对于有重大缺陷的交付物，要有明确的拒绝验收权和违约追责条款

独立验收机制有两个作用：一是确保交付质量确实满足业务需求，二是降低it部门与供应商串通虚假验收的可能性。

付款阶段：里程碑付款制

不要一次性付清项目款，改用里程碑付款制：

- 合同签署：支付10-20%定金

- 需求确认完成：支付20%

- 系统测试通过：支付30%

- 上线验收通过：支付20%

- 维保期满无重大问题：支付最后10-20%尾款

这个付款结构，把付款与实际交付质量绑定，对供应商有明确的约束作用，也保护了甲方的利益。

甲方it部门的合规文化建设

制度和流程只是基础，更重要的是文化层面的建设。

设置清晰的行为边界： 明确哪些是被允许的（接受供应商的技术培训、参加行业会议），哪些是被禁止的（接受超过特定金额的礼品、私下收取返点）。

建立举报渠道： 为员工提供匿名举报可疑采购行为的渠道，并保护举报人不受打击报复。

定期审计： 每年对大额it采购合同进行一次合规审计，检查是否存在单一来源采购、评分标准不透明等问题。

采购人员轮岗： 避免同一个it人员长期负责同一个供应商的采购关系，这种长期固定关系是滋生腐败的土壤。

乙方的视角：如何做一个合规的软件服务商

对于做软件定制开发的公司来说，这个话题同样重要。

不主动提供回扣： 这既是道德要求，也是法律要求。哪怕客户方的采购负责人"暗示"，也应该拒绝，因为这种风险是不对称的——你提供了回扣，对方收了，但一旦出事，双方都要承担法律责任。

清晰透明的报价： 报价文档应该明确列出每个工时/模块的单价，让客户能清楚地理解他们为什么付这个价钱，而不是一个总价黑盒。

建立合理的商务关系： 和客户的商务接触（餐饮、礼品）应该控制在合理范围内，并在公司内部有记录，不要在灰色地带操作。

长期声誉优于短期利益： 靠回扣拿到的项目，往往质量要求会被故意降低（因为预算被回扣吃掉了），项目体验差，长期口碑受损。靠专业能力和透明报价赢得的项目，更能建立可持续的商业关系。

不要等到被追究再后悔

医药领域的回扣入刑，是一个清晰的信号：监管对商业腐败行为的容忍底线在降低。

软件采购行业现在还没到那个程度，但趋势是明确的。提前建立合规机制，不只是为了规避法律风险，也是为了提升组织的健康度——腐败的采购行为，最终损害的不只是企业的经济利益，更是内部信任和效率。

一个需要靠给回扣才能拿到项目的供应商，本质上是在告诉你：它不相信自己的产品和服务有足够的竞争力。而一个接受回扣的采购人员，本质上是在以公司的利益换取个人私利。这两个行为，都不是健康商业关系的基础。

发布时间：2026-04-28

关键词：软件采购反腐合规,it采购回扣防范,定制开发招标机制,企业软件采购合规流程