29 kwietnia 2019 r. przewodnicząca składu orzekającego w postępowaniu z odwołania Comarch SA na czynności zamawiającego ZUS w postępowaniu o udzielenie zamówienia publicznego na świadczenie usług wsparcia eksploatacji i utrzymania Kompleksowego Systemu Informatycznego ZUS (KSI) odczytała podstawy oddalania środka odwoławczego (KIO 394/19). Sprawa była rozpatrywana w wyniku wniesienia odwołania przez krakowską spółkę informatyczną, która w 2018 roku wygrała „przetarg roku w ZUS" i w konsekwencji podpisała umowę na utrzymanie KSI ZUS. W ustnym uzasadnieniu rozstrzygnięcia podkreślono, że postępowanie zamawiającego ZUS, które polegało na powierzeniu w trybie z wolnej ręki wykonania części zamówienia Asseco Poland SA w następstwie częściowego odstąpienia i częściowego wypowiedzenia kontraktu zawartego z Comarch SA może być uzasadnione specyfiką przedmiotu zamówienia, tj. złożonością systemu informatycznego ZUS.
Czytaj także:
Ponadto stwierdzono, że badanie przyczyny wypowiedzenia i odstąpienia przez zamawiającego od umowy z odwołującym się wykonawcą pozostają poza kognicją KIO oraz mogą być badane wyłącznie w ramach innych postępowań. Postępowanie w tej sprawie było szeroko komentowane przez rynek usług IT i prawnych, a samo ogłoszenie orzeczenia było poprzedzone kilkoma terminami rozprawy, emocjonującymi wystąpieniami pełnomocników, obszernymi pismami procesowymi, posiedzeniem z wyłączeniem jawności, na którym prezentowano fragmenty odwołania objętego tajemnicą przedsiębiorstwa odwołującego Comarch SA oraz było szeroko komentowane przez prasę. System utrzymywany dotychczas przez Asseco Poland SA przesądza o stabilności procesów operacyjno-finansowych skutkujących realizacją wypłaty świadczeń jako ustawowego obowiązku ZUS.
Ciekawy kazus
Ciekawe jest pisemne uzasadnienie wyroku w tej sprawie, która sądząc po temperaturze sporu, argumentacji o hakerskich atakach i skali emocji wystąpień reprezentantów stron i przystępującego, z pewnością znajdzie kolejne odsłony w sądzie powszechnym w przynajmniej kilku postępowaniach, w tym o ochronę dóbr osobistych. Niemniej jednak z uwagi na przywołane stwierdzenia pozwoliłam sobie sięgnąć po publicznie znane fakty i pokrótce omówić okoliczności, które sprawiły, że jesteśmy świadkami bardzo ciekawego kazusu prawno-informatycznego. Moim zdaniem wywołany przez ortodoksyjne podejście do zasady konkurencyjności samej KIO i prezesa UZP eksperyment z przejęciem od Asecco Poland SA utrzymania systemu informatycznego ZUS jest w aktualnym wariancie, w którym podzielono świadczenie usług utrzymania systemu pomiędzy dwóch wojujących między sobą i zamawiającym wykonawców (Comarch SA i Asseco SA) co najmniej innowacyjnym rozwiązaniem. Z uwagą powinni rozwój sytuacji śledzić legislatorzy, prezesi spółek z branży IT, informatycy, członkowie komisji przetargowych, prawnicy i pracownicy organów kontroli. Każda z wymienionych grup powinna wynieść z tych obserwacji coś dla siebie. Oceniając motywy rozstrzygnięcia, nie sposób nie docenić, iż KIO (nareszcie!) uznała element bezpieczeństwa terminowości wypłat świadczeń dla emerytów i rencistów za jeden z kluczowych aspektów budowania zaufania do instytucji państwa, w szczególności pośród grup społecznych szczególnie wrażliwych.
Dla przypomnienia. ZUS zawarł z firmą z Prokom Software SA (poprzednik prawny Asseco Poland SA) w 1997 roku umowę o zaprojektowanie i wykonanie systemu informatycznego oraz o przekazanie do eksploatacji oprogramowania użytkowego jako umowę podstawową w latach 2000–2008, uzupełnioną kolejnymi umowami z tym wykonawcą obejmującymi modyfikację, rozbudowę oraz konserwację tegoż. W końcu 2009 roku ówczesny zarząd ZUS podjął – nieuznane za wystarczające niestety (o czym szerzej poniżej) – działania, możliwe w ramach aktualnych w tamtym okresie okoliczności faktycznych i prawnych oraz etapu relacji z Asseco Poland SA, przy uwzględnieniu okoliczności braku praw do kodów źródłowych i praw autorskich do systemu KSI w ogóle, aby postępowania na rozwój i utrzymanie KSI były prowadzone w trybach konkurencyjnych. W następstwie tych aktywności nastąpiło 2010 roku przejęcie praw autorskich, produktów (w tym dokumentacji) systemu KSI do postaci umożliwiającej, w ramach postępowania konkurencyjnego, udzielenie zamówienia publicznego na rozwój i utrzymanie systemu KSI podmiotowi innemu niż dotychczasowy wykonawca. Zanim w 2013 roku przetarg taki został ogłoszony, ZUS udzielił Asseco Poland SA zamówień w dwóch postępowaniach niekonkurencyjnych prowadzonych przez prezesa ZUS (TZ/370/88/10 oraz TZ/370/59/10) na podstawie obowiązującego w tamtym czasie przepisu art. 67 ust. 1 pkt 1 lit. a i b ustawy pzp. Powołano się na ochronę praw wyłącznych oraz przyczyny techniczne o obiektywnym charakterze, powodujące, że usługi mogły być wykonywane tylko przez jednego wykonawcę (Asseco Poland SA). Okoliczności faktyczne zostały jednak zakwestionowane w toku kontroli prowadzonej przez prezesa UZP, a następnie w stanowiskach i uchwałach KIO (KIO/KD 76/12 oraz KIO/KD 74/12). Na marginesie uzupełnię, że stwierdzone w obu postępowaniach naruszenie przepisów ustawy PZP skończyło się szeregiem kolejnych postępowań kontrolnych, o których wszczęciu i prowadzeniu opinia publiczna była przez organy kontroli na bieżąco informowana.
Wybór wykonawcy
Fragmenty uzasadnienia obu uchwał podjętych przez KIO w 2012 roku znalazły się w publikacji UZP. Zacytowanym tamże fragmentem uchwały z 23 sierpnia 2012 r. sygn. akt: KIO/KD 76/12, Krajowa Izba Odwoławcza stwierdziła, że: zamawiający w żaden sposób nie wykazał, biorąc pod uwagę chociażby rynek państw Unii Europejskiej, że nie były realizowane systemy informatyczne o podobnej skali złożoności, zakresie i założeniach technicznych, a więc nie wykazał tego, że wykonawca [Asseco] S.A. był jedynym podmiotem na rynku mogącym wykonać z przyczyn technicznych o obiektywnym charakterze usługę zleconą przez zamawiającego [ZUS] z wolnej ręki. Trudności z przejęciem zadań mogły zostać przezwyciężone w drodze odpowiednio wcześniej wszczętego postępowania, prawidłowego dostosowania do potrzeb zarówno warunków uczestnictwa, jak i opisu przedmiotu zamówienia, w tym udostępnienia wybranemu wykonawcy dostępu do dokumentacji i praw licencyjnych. A ponadto stworzenia warunków przejściowych do płynnego przejęcia zadań z uwzględnieniem odpowiednich ram czasowych i organizacyjnych, gwarantujących utrzymanie sprawności systemu i jego niezakłócone funkcjonowanie, uwzględniając także możliwość rozdzielenia zadań na modyfikowanie systemu i administrowanie nim. Należy więc przyjąć, że skoro sama Izba uznała, że jest możliwe przejęcie utrzymania KSI ZUS, tylko trzeba spełnić określone przesłanki, czyli zanim historia zatoczyła koło i po raz kolejny trzeba się było stawić w KIO, stosowne wnioski wyciągnęli z niego wszyscy, którzy powinni.
W prowadzonym przez prezesa ZUS postępowaniu (w 2013 roku, już w trybie konkurencyjnym) na utrzymanie KSI ZUS warunki udziału, a także same warunki świadczenia usług w tym wymagania co do poziomu metryk były badane w postępowaniu przed KIO i uległy zmianie (złagodzeniu) w wyniku wniesionego odwołania. Niemniej jednak ostatecznie ofertę złożył jedynie dotychczasowy wykonawca. Opisanie sposobu dokonania oceny spełniania warunków udziału w postępowaniu, w zakresie dysponowania osobami zdolnymi do realizacji zamówienia oraz posiadania wiedzy i doświadczenia, zostało dokonane – co ustalono w toku kontroli doraźnej prowadzonej znowu przez prezesa UZP i następnie KIO oraz rzecznika dyscypliny finansów publicznych – w sposób nieproporcjonalny do przedmiotu zamówienia dotyczącego usługi wsparcia eksploatacji i utrzymania KSI i sprowadziło na wszystkich członków komisji przetargowej i kierownika zamawiającego zarzut naruszenia dyscypliny finansów publicznych.
Kolejny przetarg był wiec tak starannie i długo przez ZUS przepracowywany, że pomimo zauważalnego nawet dla laika obniżenia oczekiwań w zakresie wymagań wobec personelu potencjalnego wykonawcy oraz gwarantowanego poziomu metryk rozstrzygnął się po odwołaniach z istotnym opóźnieniem dopiero na początku 2018 roku. Jego zwycięzcą ku zaskoczeniu wielu był Comarch SA. W tym rozdaniu oferta Comarchu była zdecydowanie tańsza od propozycji branżowych konkurentów. Opiewała na 242 mln zł, następne było Asseco Poland, a najwyżej zalicytował Atos (431 mln zł). Co ciekawe, z uwagi na ów poślizg konieczne było jeszcze dodatkowe aneksowanie umowy z Asseco Poland SA z 2013 roku.
Okres przejściowy
Przez większą część 2018 roku zespół wykonawcy ze strony Comarch zobowiązany był w ramach okresu przejściowego przygotować się do przejęcia, czyli na tyle nauczyć się systemu, żeby zaliczyć testy, a w konsekwencji przejąć do utrzymania wszystkie metryki i usługę tzw. integratora. Zgodnie z oświadczeniami pełnomocnika ZUS w toku przywołanego na wstępie postępowania przed KIO poziom zaangażowania w przejęcie po stronie ZUS był tak duży, że żeby zacieśnić współpracę na poziomie operacyjnym i umożliwić sprawne przejęcie, organizowano nawet wspólne z pracownikami Comarch SA wyjazdy integracyjne.
Rodzi się zatem pytanie: co takiego zaszło, że pomimo ewidentnie sprzyjającego orzecznictwa dotyczącego zapewnienia dostępu do zamówienia innym niż Asseco Poland SA wykonawcom, dyscyplinowania pracowników ZUS w zakresie poprawności realizacji przepisów PZP, uznawania wielokrotnie podnoszonej przez ZUS argumentacji, że system KSI jest unikalny za nieodpowiednią – nie udało się kilka miesięcy temu przejęcie całości usług utrzymania od dotychczasowego wykonawcy.
Odpowiedź na to pytanie stanowi wypadkową kilku czynników. To efekt skomplikowania polskiego systemu ubezpieczeń społecznych, wszystkich dodatkowych funkcji, które w międzyczasie przyszło spełnić obsługującemu go systemowi informatycznemu (np. PUE), oraz kwestii, która dosadnie, choć nieco trywialnie, może być sprowadzona do anegdoty, że tylko mechanik długo pracujący z danym urządzeniem będzie wiedział, czym i gdzie uderzyć, żeby działało. Liczba osób zatrudnianych i skala koniecznego ich rozeznania w systemie informatycznym ZUS wynika z mnogości i poziomu skomplikowania platform oraz konieczności utrzymania przetwarzania „non stop". W połączeniu z jednoczesnym wprowadzaniem skomplikowanych, a wymaganych niekiedy „od zaraz" zmian stanowi wyzwanie dla każdego zespołu. Oznacza to – czego w żadnym stanowisku prezentowanym w toku postępowania zakończonego komentowanym wyrokiem z 29 kwietnia 2019 roku z oczywistych powodów nie znajdziemy – że zespół wykonawcy Comarch nie zaliczył testów, bowiem w okresie przejściowym nie zdołał rozpoznać wszystkiego, co z uwagi na jakieś opisane w didaskaliach przez administratora systemu właściwości samego oprogramowania oraz niuanse prawne musi po prostu przepisać od nowa. Jak się z tym upora ten lub inny wykonawca, to żaden test przygotowany przez ZUS nie będzie zaskoczeniem.
W przypadku jednak gdy wiedzę o systemie ubezpieczeń społecznych w zakresie prawnym i ww. niuansów natury informatycznej w odpowiednim zakresie zespół nowego wykonawcy zgłębi, a jednocześnie będzie realizować wykonanie i wdrożenie KSI 2.0 oraz być może migrację danych do tego systemu dla ZUS, sytuacja może być jeszcze bardziej warta obserwacji. Należy pamiętać, że w przypadku jakiegoś większego błędu matematyczny wymiar możliwego uszczerbku finansów publicznych, choćby w kontekście odsetek naliczonych na wypadek braku terminowości realizowanych wpłat na rzecz osób uprawnionych, może przekroczyć wartość sumarycznego wynagrodzenia dotychczas wypłaconego przez ZUS Asseco Poland SA od 1997 roku. Przypuszczam, że skala możliwego uszczerbku spokoju społecznego i utraty zaufania do organów państwa, w razie zachwiania stabilności funkcjonowania systemu informatycznego ZUS, byłaby w tych okolicznościach niewyobrażalna.
Autorka jest radcą prawnym, w latach 2011–2015 była koordynatorem Zespołu Radców Prawnych Wydziału Obsługi Prawnej Departamentu Legislacyjno- -Prawnego Centrali ZUS
