注:本協議中某些已確認的信息已被排除在展品之外,因為這些信息(I)不是實質性的,(Ii)如果公開披露將對競爭有害。這些部分已經過編輯,並標有A“[****]“取而代之的是編輯過的語言。
更新協議
根據本《創新協議》(本《創新協議》),日期為2021年7月28日,由國際商業機器公司(轉讓方)、Kyndryl,Inc.(以下簡稱Kyndryl或受讓方)和Broadbridge Financial Solutions,Inc.(以下簡稱客户)簽署。轉讓方、受讓方和客户在本文中統稱為“當事人”,單獨稱為“當事人”。本文中使用但未定義的任何大寫術語應具有以下定義的含義:(A)在轉讓日期之前的舊服務協議,以及(B)在轉讓日期或之後的新協議,兩者均如下文所定義。
鑑於2020年10月8日,轉讓方宣佈有意將基礎設施服務部門從其全球技術服務部門分離出來,並將基礎設施服務部門轉移到受讓方,最終將成為一家新的上市公司;
鑑於,作為這一分離的初步步驟,在轉讓方根據舊服務協議向客户提供服務的所有司法管轄區,Kyndryl將於2021年9月1日(“轉讓日期”)作為全資轉讓方附屬公司開始運營;
鑑於,受讓人隨後將從轉讓方剝離出來,在即將宣佈的日期(“分拆日期”)成為一家獨立的上市公司(“分拆”);
因此,轉讓方和客户是以下雙方的當事人:
(1)《2019年總體服務協議》,自2019年12月31日起簽訂(連同所有展品、附件及其修正案,簡稱《MSA》);
(二)修訂並重新簽署2019年12月31日簽訂的《2019年信息技術服務協議》(及其所有展品、附件和修正案,即《A&R ITSA》);以及
(3)Broadbridge Vendor GDPR附件-遵守2018年6月14日修訂的歐盟一般數據保護條例(“GDPR附件”)。
上述協議以下統稱為“舊服務協議”,根據該協議,轉讓方向客户提供某些信息技術服務。
鑑於,就拆分而言,轉讓人打算以更新方式將其在舊服務協議下的所有權利、責任、責任和義務轉讓給受讓人,而受讓人打算接受自轉讓日期起以更新方式轉讓的所有該等權利、責任、責任和義務。
因此,現在,考慮到本協議所載的陳述、保證、承諾和契諾,以及其他良好和有價值的對價(在此確認這些對價的收據、充分性和充分性),擬受法律約束的各方同意如下:
1.自轉讓日期起生效:(A)轉讓人特此向受讓人更新其在舊服務協議、舊服務協議和舊服務協議下、在舊服務協議和舊服務協議下的所有權利、所有權和權益、義務、法律責任和義務,從而用完整複製每一份舊服務協議(經此修訂)的新協議取代舊服務協議,但受讓人是代替出讓人的一方(統稱為“新協議”)除外;(B)受讓人在此明確接受所有該等權利、所有權和利益,並承擔和同意受新協議中對“國際商業機器公司”(或“IBM”)的所有引用(根據本更新協議在新協議中添加的對IBM的任何新引用除外)應視為從轉讓日期起及之後被視為對“Kyndryl,Inc.”的引用。(或“Kyndryl”)。自轉讓之日起,新協議下客户的合同關係將在客户和受讓方之間,而不是轉讓方之間。
2.儘管本協議或新協議中有任何相反規定,但作為客户簽訂本創新協議的重要誘因,轉讓方將因此而獲得實質性利益,但僅在轉讓日至轉讓日期間,轉讓方特此同意,其應對受讓方履行新協議項下的所有義務、義務和責任承擔連帶責任。
3.轉讓方和受讓方各自聲明並保證:(A)在轉讓日或之前,受讓方應:(I)在受讓方根據新協議向客户提供服務的所有司法管轄區內,作為全資轉讓方附屬公司開始運營;(Ii)轉讓方根據舊服務協議向客户提供任何服務的全部業務應轉讓給受讓方(轉讓方根據本協議第8節仍在提供的服務除外);(B)在轉讓日期,受讓人須有足夠資本以履行或超越受讓人與客户及第三方各自訂立的所有合約所訂的所有責任、法律責任及義務;。(C)保證金、保證金、保證金。
受讓方根據新協議向客户提供服務時使用的控制、基礎設施、軟件、流程和人員應與轉讓方根據舊服務協議向客户提供服務時使用的安全、控制、基礎設施、軟件、流程和人員相同或更好;(D)受讓方應及時和徹底地遵守客户的企業供應商管理計劃的適用要求。
4.在轉讓日至轉讓日期間,轉讓方和受讓方應共同和分別賠償、維護和維護客户不受違反本合同第三款的任何行為的傷害。自旋轉之日起及之後,受讓方應賠償、保護和保護客户不受任何違反本合同第3款的行為的影響。
5.客户同意由轉讓方向受讓方續訂舊服務協議(經此修訂)。
英譯漢自轉讓之日起,轉讓方特此免除並永遠免除客户在新協議項下的所有責任、責任和義務。
7.在旋轉日期,除欺詐、重大疏忽或故意不當行為的索賠外,客户特此免除並永久免除轉讓方在新協議項下的任何違約索賠。儘管如上所述,為免生疑問,本第7條中的豁免僅適用於新協議下的違約索賠,不適用於基於任何其他協議(包括但不限於創新協議)的索賠,也不適用於根據任何其他法律理論向轉讓方索賠的客户損害賠償。
8.根據本合同第9條的規定,客户同意受讓方可以聘請轉讓方作為分包商,僅在轉讓日期及之後的新協議下,僅在適用的服務地點(如MSA或A&R ITSA中定義的適用)執行本第8條所列和詳細規定的下列服務:(A)產品維護服務;(B)根據MSA提供的公共雲服務(在2020年9月30日的SOW PC-20-0034以及MSA的以下修正案中定義:第6號修正案、第7號修正案和第10號修正案);(C)安全服務(如MSA和A&R ITSA下的附件2-B(託管網絡服務)(僅針對防火牆網絡設備)和附件2-G(企業安全服務)中定義的)。為免生疑問,除本第8節所列的上述服務外,受讓方必須根據新協議事先獲得客户的書面同意,才能將根據新協議執行的任何服務分包給轉讓方。
9.儘管新協議或本協議中有任何相反規定,轉讓方和受讓方在此同意他們之間的協議
管理轉讓方代表受讓方向客户提供服務的規定應:(A)包含至少實質上等同於新協議中包含的條款,使受讓方能夠履行受讓方在新協議項下的義務;以及(B)對於轉讓方在新協議下提供的任何服務以及提供該等服務的地點:(I)要求轉讓方遵守新協議下的所有信息安全和架構、審計、檢查、數據、數據處理、數據保護和其他重要規定(如同轉讓方是新協議下的供應商,並且該等位置是供應商在新協議下擁有或租賃的服務位置),以及(Ii)允許客户直接針對轉讓方行使所有信息安全和架構、審計、檢查、數據、數據處理、新協議項下的資料保護及其他重大條款(猶如轉讓方為新協議項下的供應商,而該等地點為新協議項下由供應商擁有或租賃的服務地點)。
10.本合同附件A規定了對舊服務協議的修改,這些修訂與舊服務協議一起構成新協議。
11.轉讓日期後,轉讓方和受讓方應按照客户的要求,自費與客户合作,回答客户有關上述事項的問題,使客户合理滿意。
12.Transferor將在旋轉日期前至少七(7)天向客户提供書面通知。
13.本創新協議項下或與之相關的所有責任應按照:(A)在轉讓日期之前的舊服務協議,以及(B)在轉讓日期或之後的新協議確定和解決。
14.在轉讓日期之前,客户根據舊服務協議提供的服務從轉讓方收到的任何發票都應按照發票的條款付款。受讓方應向客户提供進一步的書面信息,以便客户直接向受讓方支付其他款項。
15.自轉讓日期起生效,在本協議第9條的約束下,受讓人應是新協議(包括新協議中的任何數據處理協議)下的個人數據的處理者,以及與根據舊服務協議向客户提供服務相關而收集的任何業務聯繫信息的轉讓者。此外,在本協議第9條的約束下,受讓方可在新協議下擔任子加工商、經客户書面批准的受讓方關聯公司和轉讓方(僅就本協議第8條規定的服務而言)。在旋轉日期之後,受讓方的子處理器
根據適用的數據處理協議所附的歐盟標準合同條款,位於不適當國家的數據進口商應被視為數據進口商。
16.轉讓方、受讓方和客户各自向另一方陳述、擔保和契諾:(A)其完全有權訂立本協議並完成(或在客户的情況下,同意)擬進行的交易;(B)本創新協議的簽署和交付已由該方採取一切必要行動正式授權;以及(C)本創新協議構成各方的有效且具有約束力的協議和義務,可根據其條款對雙方強制執行。
17.本《更新協議》以及《舊服務協議》和《新協議》是雙方之間的完整協議,取代雙方之前就本主題進行的任何口頭和/或書面溝通,任何一方都不依賴或正在依賴前述協議中未規定的由另一方或其代表作出的任何陳述。本創新協議對各方及其各自的繼承人和受讓人均有約束力,並符合其利益。
18.本創新協議將適用以下管轄法律和管轄權條款:(A)如果在轉讓日期之前,則適用舊服務協議;(B)如果在轉讓日期當日或之後,則適用新協議。
19.本創新協議可簽署一份或多份副本,每份副本均應被視為原件,所有副本加在一起將構成一份相同的文書,簽名可通過電子方式交換,並應被視為原件。通過可靠方式製作的本更新協議的任何副本均被視為正本。
茲證明,自上述日期起,雙方已簽署本更新協議。
*轉讓方:
國際商用機器公司
*:_/s/Loyd Simpson_*
他的名字是:洛伊德·辛普森_
*標題:_全球客户合夥人執行__
*日期:7/28/2021
*轉讓方:
*(Kyndryl,Inc.)
*:_/s/Rick Ruiz_*
*姓名:裏克·魯伊斯_
*標題:__GM,Kyndryl Project Office_
*日期:7/28/2021
客户:
Broadbridge Financial Solutions,Inc.
*:/s/Michael Synn_*
他的名字是:Michael Synn_。
*標題:_
*日期:7/28/2021
Broadbridge Financial Solutions,Inc.
*:/s/Piels Greene_*
*姓名:__皮爾斯·格林_
*標題:_
*日期:7/28/2021
附件A
自轉移日期起生效:
1.對MSA第29.11節(通知)進行修改,以更新供應商的通知信息,如下所示:
每個締約方的初始通知信息為:
對於供應商:
Kyndryl,Inc.
範德比爾特大道一號,15樓
紐約州紐約市,郵編:10017
注意:負責金融服務的副總裁
複印件為:
Kyndryl,Inc.
範德比爾特大道一號,15樓
紐約州紐約市,郵編:10017
注意:總法律顧問
客户應根據向客户的企業供應商管理小組提供的銀行信息,按照MSA(修訂後)和A&R ITSA(修訂後)向提供商(即受讓方)支付開具發票的服務費用。
2.雙方同意將MSA的名稱由《2019主服務協議》修改為《私有云信息技術服務協議》。
3.[****]
4.儘管MSA或A&R ITSA有任何相反的規定:(A)EBA金融服務附錄(以下簡稱“EBA附錄”)適用於MSA和A&R ITSA中的每一個,只要客户使用服務執行受適用法律(定義在EBA附錄)下的監管機構(定義見EBA附錄)監管的外包,該服務附錄作為本協議的附錄B並作為本協議的一部分適用於MSA和A&R ITSA中的每一個客户或客户或服務提供商(以下簡稱“EBA附錄”):(A)EBA金融服務附錄(以下簡稱“EBA附錄”)適用於MSA和A&R ITSA中的每一個,只要客户使用服務執行受適用法律(定義見EBA附錄)的監管機構監管的外包。如EBA附錄中所定義),並受監管機構對根據MSA或A&R ITSA消費的任何服務的監督,(如適用);和(B)在轉讓日期之前,如果MSA或A&R ITSA中規定的任何要求與EBA附錄中規定的任何要求相沖突,則在轉讓日期及之後適用更嚴格的要求。
附錄B
EBA金融服務附錄
1.定義。以下定義適用於本EBA附錄:
“適用法律”是指監管機構管理的與受監管實體使用Kyndryl服務相關的適用法律和法規。
“BRRD”指為信貸機構和投資公司的恢復和解決建立一個框架的2014/59/EU指令,以及根據適用法律實施其規定的任何有效法律。
“EBA準則”是指歐洲銀行管理局(European Banking Authority)於2019年2月25日發佈的EBA/GL/2019/02“外包準則”,或其任何後續或更新(以此類後續或更新生效為準)。
“最終用户”是指客户的任何客户或客户向該客户提供的服務的任何服務接受者。
“通知”指按照本協議提供的任何通知。
“受監管實體”是指客户或客户的最終用户,前提是:(I)此類實體受監管機構監管或受監管機構的監督;以及(Ii)該實體為(A)(EU)No.575/2013第4(1)(3)條所界定的“機構”,(B)(EU)2015/2366號指令第4(4)條所界定的“支付機構”,或2009/110/EC指令第2(1)條所界定的“電子貨幣機構”,在每種情況下均須符合EBA準則的規定,或(C)根據適用法律受EBA準則的約束。
“監管機構”是指歐洲經濟區內的政府、監管機構或主管機構,具有監管受監管實體金融服務活動的約束力。
“決議機關”的涵義與“人權法案”第二條所載的涵義相同。
對於BRRD機構而言,“特別解決事件”是指發生破產、解決或其他類似程序或事件,包括依據恢復和解決、特別管理、特別解決機制或類似的適用法律或法規。
“分包”是指Kyndryl進一步將其根據本協議提供服務的義務轉移給另一家服務提供商的情況。
本附錄中使用但未定義的所有大寫術語與本協議(特此修訂)中賦予它們的含義相同。
2.信息安全計劃。雙方同意,根據私有云信息技術服務協議和A&R ITSA,Kyndryl已經實施並將維持一個信息和安全計劃,該計劃旨在提供至少相同級別的保護,證明:
·Kyndryl的適當技能和知識淵博的外部審計員在當時的系統組織控制1,類型2報告(“報告”)中核實了Kyndryl安全控制;以及
·其當時根據國際標準化組織27001的認證(“認證”)
或者,在每種情況下,由各方(統稱為“Kyndryl信息安全計劃”)確定的替代行業標準報告或認證是其繼任者或合理替代方案(前提是它們至少與上述標準一樣具有保護作用)。
Kyndryl應應客户要求,免費向客户和最終用户提供Kyndryl的報告和認證副本。客户可以通過通知提交擴大認證範圍和報告的請求,雙方應就擴大範圍達成一致。
3.訪問權和審核權。
A.Kyndryl同意向受監管實體(如下定義,可以是客户或客户的最終用户)、監管機構和解決機構(每個都是“請求者”)提供:
I.全面使用其相關營業場所(如總部和運營中心),包括用於提供外包服務的各種相關設備、系統、網絡和數據,包括相關財務信息、人員和Kyndryl的外部審計師;以及
Iii.與客户使用的服務相關的不受限制的檢查和審計權利,以使請求者能夠監控服務並確保符合所有適用的法規和合同要求。
(3.a.i.和ii.統稱為“訪問和審計權限”)。
B.請求者將行使訪問和審核的權利,Kyndryl將根據EBA指南中的以下規定與請求者合作:
請求方將按比例行使訪問和審核權,考慮到客户使用的服務的複雜性、客户使用的服務產生的風險、客户使用的服務的關鍵程度或重要性,以及服務對客户活動連續性的潛在影響。
申請人應遵守相關的、公認的國家和國際審計標準。
申請人可以指定第三方行使查閲權和審核權。請求人或該第三人應當
具備適當和相關的技能和知識,能夠有效地執行審計工作。
Ii.如果在Kyndryl的合理意見中,請求者行使訪問和審核權可能對另一個Kyndryl客户的環境造成風險(例如,對服務級別、數據可用性和機密性的影響),則請求者和Kyndryl應就解決該請求的方法達成一致,從而為請求者提供類似級別的保證,以確保避免或減輕對另一個Kynndryl客户環境的風險。
V.在足以履行請求方監管義務的情況下,請求方應通過以下方式進行審計:(I)要求Kyndryl向其提供證書和報告的副本;或(Ii)如果Kyndryl已實施集合審計流程,則通過與Kyndryl其他客户合作按照該流程進行集合審計。
C.Kyndryl承認,本EBA附錄中的任何內容都不會限制或限制相關監管機構或決議機構根據指令2014/59/EU第63(1)(A)條和指令2013/36/EU第65(3)條的信息收集和調查權力。Kyndryl的客户審核政策將不適用於本第3節中描述的訪問和審核權利。如果本第3節與本協議的另一節之間存在衝突,則以本第3節的條款為準。
4.績效報告。除協議中的任何報告要求外,Kyndryl應持續以書面形式向客户報告可能對Kyndryl提供服務的能力產生重大影響的事態發展。
5.分包。
A.在未經客户事先書面同意的情況下,根據本協議,不得將服務的任何重要部分轉包。
B.對於任何分包,Kyndryl應:
I.對提議的分包商進行盡職調查;
Ii.與該分包商簽訂書面協議,要求該分包商遵守Kyndryl根據MSA(特此修訂)或A&R ITSA(特此修訂)規定的所有適用法律和相關合同義務(視適用情況而定);以及
根據適用的MSA(特此修訂)或A&R ITSA(特此修訂)的條款監督此類分包商。
6.依法合規,保護數據。Kyndryl在執行服務時將遵守適用於其並對其具有約束力的所有有關保護數據的法律要求,包括與保護個人數據、銀行保密或類似保密責任相關的要求(如適用)。
7.數據檢索。在不限制協議項下任何權利的情況下,如果Kyndryl:(A)被宣佈破產或處於清盤(或同等),(B)解散或清盤,或(C)停止其提供服務的整個業務運營(協議允許的任何轉讓除外),客户將有權立即檢索客户和最終用户的所有數據,除非法律或政府或監管機構或破產從業者(或同等機構)的命令禁止。
8.分辨率和BRRD。
A.本第6節適用於受適用法律實施的BRRD要求約束的受監管實體(每個實體均為“BRRD機構”)。
B.Kyndryl承認,當BRRD機構被解決時,BRRD機構將受到指定決議機構可行使的一系列權力的約束,包括根據BRRD第68條和71條的規定。如果BRRD機構根據BRRD達成決議,Kyndryl應遵守適用於該決議的所有法律,如果書面要求,Kyndryl將真誠地與決議機構合作(但不損害Kyndryl根據協議享有的任何權利或補救措施),以解決與持續向客户提供服務有關的任何問題。
C.Kyndryl承認,特別解決事件的發生本身並不構成實質性違約,從而導致Kyndryl因本協議的事由權利而被終止,前提是客户繼續履行其在本協議下的實質性義務(該術語為BRRD第68條的目的而理解),包括付款義務。
9.保密性。Kyndryl或客户提供的與本EBA附錄相關的任何信息、回覆和文檔(“保密合規信息”)將被視為擁有它的一方的機密信息,並將根據保密合規信息擁有方合理接受的保密義務提供給接收方(對於監管機構,指的是根據適用法律規定的保密義務),接收方不會披露,除非提供保密合規信息給(A)監管機構。
根據本協議和本EBA附錄,Kyndryl的信息將被視為Kyndryl的機密信息,以及(C)屬於受監管實體的最終用户。儘管協議中有任何相反規定,客户仍可向屬於受監管實體的最終用户披露Kyndryl的其他保密合規信息(不包括來自Kyndryl信息安全計劃、引用Kyndryl信息安全計劃或以其他方式包括在Kyndryl信息安全計劃中的報告、證書和任何其他信息)。
10.雙方同意,他們可能需要修改本EBA附錄的部分內容,以適應對公共雲環境的訪問和審核。