Magdalena Dulińska: Niezaliczony egzamin Comarch SA w ZUS to lekcja dla zamawiających

29 kwietnia 2019 r. przewodnicząca składu orzekającego w postępowaniu z odwołania Comarch SA na czynności zamawiającego ZUS w postępowaniu o udzielenie zamówienia publicznego na świadczenie usług wsparcia eksploatacji i utrzymania Kompleksowego Systemu Informatycznego ZUS (KSI) odczytała podstawy oddalania środka odwoławczego (KIO 394/19). Sprawa była rozpatrywana w wyniku wniesienia odwołania przez krakowską spółkę informatyczną, która w 2018 roku wygrała „przetarg roku w ZUS" i w konsekwencji podpisała umowę na utrzymanie KSI ZUS. W ustnym uzasadnieniu rozstrzygnięcia podkreślono, że postępowanie zamawiającego ZUS, które polegało na powierzeniu w trybie z wolnej ręki wykonania części zamówienia Asseco Poland SA w następstwie częściowego odstąpienia i częściowego wypowiedzenia kontraktu zawartego z Comarch SA może być uzasadnione specyfiką przedmiotu zamówienia, tj. złożonością systemu informatycznego ZUS.

Czytaj także:

Wiceprezes ZUS ds. IT: tegoroczna waloryzacja przebiegnie sprawnie

Ponadto stwierdzono, że badanie przyczyny wypowiedzenia i odstąpienia przez zamawiającego od umowy z odwołującym się wykonawcą pozostają poza kognicją KIO oraz mogą być badane wyłącznie w ramach innych postępowań. Postępowanie w tej sprawie było szeroko komentowane przez rynek usług IT i prawnych, a samo ogłoszenie orzeczenia było poprzedzone kilkoma terminami rozprawy, emocjonującymi wystąpieniami pełnomocników, obszernymi pismami procesowymi, posiedzeniem z wyłączeniem jawności, na którym prezentowano fragmenty odwołania objętego tajemnicą przedsiębiorstwa odwołującego Comarch SA oraz było szeroko komentowane przez prasę. System utrzymywany dotychczas przez Asseco Poland SA przesądza o stabilności procesów operacyjno-finansowych skutkujących realizacją wypłaty świadczeń jako ustawowego obowiązku ZUS.

Ciekawy kazus

Ciekawe jest pisemne uzasadnienie wyroku w tej sprawie, która sądząc po temperaturze sporu, argumentacji o hakerskich atakach i skali emocji wystąpień reprezentantów stron i przystępującego, z pewnością znajdzie kolejne odsłony w sądzie powszechnym w przynajmniej kilku postępowaniach, w tym o ochronę dóbr osobistych. Niemniej jednak z uwagi na przywołane stwierdzenia pozwoliłam sobie sięgnąć po publicznie znane fakty i pokrótce omówić okoliczności, które sprawiły, że jesteśmy świadkami bardzo ciekawego kazusu prawno-informatycznego. Moim zdaniem wywołany przez ortodoksyjne podejście do zasady konkurencyjności samej KIO i prezesa UZP eksperyment z przejęciem od Asecco Poland SA utrzymania systemu informatycznego ZUS jest w aktualnym wariancie, w którym podzielono świadczenie usług utrzymania systemu pomiędzy dwóch wojujących między sobą i zamawiającym wykonawców (Comarch SA i Asseco SA) co najmniej innowacyjnym rozwiązaniem. Z uwagą powinni rozwój sytuacji śledzić legislatorzy, prezesi spółek z branży IT, informatycy, członkowie komisji przetargowych, prawnicy i pracownicy organów kontroli. Każda z wymienionych grup powinna wynieść z tych obserwacji coś dla siebie. Oceniając motywy rozstrzygnięcia, nie sposób nie docenić, iż KIO (nareszcie!) uznała element bezpieczeństwa terminowości wypłat świadczeń dla emerytów i rencistów za jeden z kluczowych aspektów budowania zaufania do instytucji państwa, w szczególności pośród grup społecznych szczególnie wrażliwych.

Dla przypomnienia. ZUS zawarł z firmą z Prokom Software SA (poprzednik prawny Asseco Poland SA) w 1997 roku umowę o zaprojektowanie i wykonanie systemu informatycznego oraz o przekazanie do eksploatacji oprogramowania użytkowego jako umowę podstawową w latach 2000–2008, uzupełnioną kolejnymi umowami z tym wykonawcą obejmującymi modyfikację, rozbudowę oraz konserwację tegoż. W końcu 2009 roku ówczesny zarząd ZUS podjął – nieuznane za wystarczające niestety (o czym szerzej poniżej) – działania, możliwe w ramach aktualnych w tamtym okresie okoliczności faktycznych i prawnych oraz etapu relacji z Asseco Poland SA, przy uwzględnieniu okoliczności braku praw do kodów źródłowych i praw autorskich do systemu KSI w ogóle, aby postępowania na rozwój i utrzymanie KSI były prowadzone w trybach konkurencyjnych. W następstwie tych aktywności nastąpiło 2010 roku przejęcie praw autorskich, produktów (w tym dokumentacji) systemu KSI do postaci umożliwiającej, w ramach postępowania konkurencyjnego, udzielenie zamówienia publicznego na rozwój i utrzymanie systemu KSI podmiotowi innemu niż dotychczasowy wykonawca. Zanim w 2013 roku przetarg taki został ogłoszony, ZUS udzielił Asseco Poland SA zamówień w dwóch postępowaniach niekonkurencyjnych prowadzonych przez prezesa ZUS (TZ/370/88/10 oraz TZ/370/59/10) na podstawie obowiązującego w tamtym czasie przepisu art. 67 ust. 1 pkt 1 lit. a i b ustawy pzp. Powołano się na ochronę praw wyłącznych oraz przyczyny techniczne o obiektywnym charakterze, powodujące, że usługi mogły być wykonywane tylko przez jednego wykonawcę (Asseco Poland SA). Okoliczności faktyczne zostały jednak zakwestionowane w toku kontroli prowadzonej przez prezesa UZP, a następnie w stanowiskach i uchwałach KIO (KIO/KD 76/12 oraz KIO/KD 74/12). Na marginesie uzupełnię, że stwierdzone w obu postępowaniach naruszenie przepisów ustawy PZP skończyło się szeregiem kolejnych postępowań kontrolnych, o których wszczęciu i prowadzeniu opinia publiczna była przez organy kontroli na bieżąco informowana.

Wybór wykonawcy

Fragmenty uzasadnienia obu uchwał podjętych przez KIO w 2012 roku znalazły się w publikacji UZP. Zacytowanym tamże fragmentem uchwały z 23 sierpnia 2012 r. sygn. akt: KIO/KD 76/12, Krajowa Izba Odwoławcza stwierdziła, że: zamawiający w żaden sposób nie wykazał, biorąc pod uwagę chociażby rynek państw Unii Europejskiej, że nie były realizowane systemy informatyczne o podobnej skali złożoności, zakresie i założeniach technicznych, a więc nie wykazał tego, że wykonawca [Asseco] S.A. był jedynym podmiotem na rynku mogącym wykonać z przyczyn technicznych o obiektywnym charakterze usługę zleconą przez zamawiającego [ZUS] z wolnej ręki. Trudności z przejęciem zadań mogły zostać przezwyciężone w drodze odpowiednio wcześniej wszczętego postępowania, prawidłowego dostosowania do potrzeb zarówno warunków uczestnictwa, jak i opisu przedmiotu zamówienia, w tym udostępnienia wybranemu wykonawcy dostępu do dokumentacji i praw licencyjnych. A ponadto stworzenia warunków przejściowych do płynnego przejęcia zadań z uwzględnieniem odpowiednich ram czasowych i organizacyjnych, gwarantujących utrzymanie sprawności systemu i jego niezakłócone funkcjonowanie, uwzględniając także możliwość rozdzielenia zadań na modyfikowanie systemu i administrowanie nim. Należy więc przyjąć, że skoro sama Izba uznała, że jest możliwe przejęcie utrzymania KSI ZUS, tylko trzeba spełnić określone przesłanki, czyli zanim historia zatoczyła koło i po raz kolejny trzeba się było stawić w KIO, stosowne wnioski wyciągnęli z niego wszyscy, którzy powinni.

W prowadzonym przez prezesa ZUS postępowaniu (w 2013 roku, już w trybie konkurencyjnym) na utrzymanie KSI ZUS warunki udziału, a także same warunki świadczenia usług w tym wymagania co do poziomu metryk były badane w postępowaniu przed KIO i uległy zmianie (złagodzeniu) w wyniku wniesionego odwołania. Niemniej jednak ostatecznie ofertę złożył jedynie dotychczasowy wykonawca. Opisanie sposobu dokonania oceny spełniania warunków udziału w postępowaniu, w zakresie dysponowania osobami zdolnymi do realizacji zamówienia oraz posiadania wiedzy i doświadczenia, zostało dokonane – co ustalono w toku kontroli doraźnej prowadzonej znowu przez prezesa UZP i następnie KIO oraz rzecznika dyscypliny finansów publicznych – w sposób nieproporcjonalny do przedmiotu zamówienia dotyczącego usługi wsparcia eksploatacji i utrzymania KSI i sprowadziło na wszystkich członków komisji przetargowej i kierownika zamawiającego zarzut naruszenia dyscypliny finansów publicznych.

Kolejny przetarg był wiec tak starannie i długo przez ZUS przepracowywany, że pomimo zauważalnego nawet dla laika obniżenia oczekiwań w zakresie wymagań wobec personelu potencjalnego wykonawcy oraz gwarantowanego poziomu metryk rozstrzygnął się po odwołaniach z istotnym opóźnieniem dopiero na początku 2018 roku. Jego zwycięzcą ku zaskoczeniu wielu był Comarch SA. W tym rozdaniu oferta Comarchu była zdecydowanie tańsza od propozycji branżowych konkurentów. Opiewała na 242 mln zł, następne było Asseco Poland, a najwyżej zalicytował Atos (431 mln zł). Co ciekawe, z uwagi na ów poślizg konieczne było jeszcze dodatkowe aneksowanie umowy z Asseco Poland SA z 2013 roku.

Okres przejściowy

Przez większą część 2018 roku zespół wykonawcy ze strony Comarch zobowiązany był w ramach okresu przejściowego przygotować się do przejęcia, czyli na tyle nauczyć się systemu, żeby zaliczyć testy, a w konsekwencji przejąć do utrzymania wszystkie metryki i usługę tzw. integratora. Zgodnie z oświadczeniami pełnomocnika ZUS w toku przywołanego na wstępie postępowania przed KIO poziom zaangażowania w przejęcie po stronie ZUS był tak duży, że żeby zacieśnić współpracę na poziomie operacyjnym i umożliwić sprawne przejęcie, organizowano nawet wspólne z pracownikami Comarch SA wyjazdy integracyjne.

Rodzi się zatem pytanie: co takiego zaszło, że pomimo ewidentnie sprzyjającego orzecznictwa dotyczącego zapewnienia dostępu do zamówienia innym niż Asseco Poland SA wykonawcom, dyscyplinowania pracowników ZUS w zakresie poprawności realizacji przepisów PZP, uznawania wielokrotnie podnoszonej przez ZUS argumentacji, że system KSI jest unikalny za nieodpowiednią – nie udało się kilka miesięcy temu przejęcie całości usług utrzymania od dotychczasowego wykonawcy.