KIO 2747/11
-
Data orzeczenia:
-
Organ orzekający:
-
Skład sędziowski:
-
Protokolanci:Małgorzata Wilim
Powołane przepisy:
Dodatkowe informacje:
-
Sprawy przywołane w treści orzeczenia:KIO 1881/11 KIO 1944/11 KIO 1973/11 KIO 1994/11 KIO 2101/11 KIO 997/11 KIO/UZP 1747/09 UZP/ZO/0-635/06 XII Ga 433/08
Pełny tekst orzeczenia
Sygn. akt KIO 2747/11
WYROK
z dnia 5 stycznia 2012 r.
Krajowa Izba Odwoławcza – w składzie: Przewodniczący: Piotr Kozłowski
Protokolant: Małgorzata Wilim
po rozpoznaniu na rozprawie w dniu 5 stycznia 2012 r. w Warszawie odwołania
wniesionego do Prezesa Krajowej Izby Odwoławczej w dniu 23 grudnia 2011 r.
przez: Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna, 00-222 Warszawa,
ul. Sanguszki 1
w postępowaniu o udzielenie zamówienia publicznego prowadzonym przez zamawiającego:
Ministerstwo Gospodarki, 00-507 Warszawa, pl. Trzech Krzyży 3/5
przy udziale wykonawcy: TALEX Spółka Akcyjna, 61-619 Poznań, ul. Karpia 27d –
zgłaszającego przystąpienie do postępowania odwoławczego po stronie zamawiającego
orzeka:
1. Uwzględnia odwołanie i nakazuje zamawiającemu unieważnienie czynności
wyboru najkorzystniejszej oferty, a także powtórzenie czynności oceny spełniania
przez wykonawców warunków udziału w postępowaniu oraz badania i oceny ofert.
2. Kosztami postępowania obciąża Ministerstwo Gospodarki i:
2.1. zalicza w poczet kosztów postępowania odwoławczego kwotę 15000 zł 00 gr
(słownie: piętnaście tysięcy złotych zero groszy) uiszczoną przez Polską
Wytwórnię Papierów Wartościowych Spółkę Akcyjną z siedzibą w Warszawie
tytułem wpisu od odwołania,
2.2. zasądza od Ministerstwa Gospodarki na rzecz Polskiej Wytwórni Papierów
Wartościowych Spółki Akcyjnej z siedzibą w Warszawie kwotę 18600 zł 00 gr
(słownie: osiemnaście tysięcy sześćset złotych zero groszy) – stanowiącą koszty
postępowania odwoławczego poniesione z tytułu uiszczonego wpisu od odwołania
Sygn. akt KIO 2747/11
oraz uzasadnionych kosztów strony obejmujących wynagrodzenie pełnomocnika.
Stosownie do art. 198 a i 198 b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.) na niniejszy wyrok
– w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa
Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie.
Przewodniczący: ………………………
Sygn. akt KIO 2747/11
U z a s a d n i e n i e
Zamawiający – Ministerstwo Gospodarki – prowadzi w trybie przetargu
nieograniczonego, na podstawie ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.; zwanej dalej
również „ustawą pzp” lub „pzp”), postępowanie o udzielenie zamówienia na usługi pn.
Świadczenie usługi zapewnienia ośrodka zapasowego na potrzeby funkcjonowania
Centralnej Ewidencji i Informacji o Działalności Gospodarczej (oznaczenie sprawy: BDG-II-
281-31/11)
Ogłoszenie o zamówieniu zostało opublikowane jako obligatoryjne w Dzienniku
Urzędowym Unii Europejskiej: 2011/S_201-327393 z 19 października 2011 r., w tym samym
dniu Zamawiający zamieścił ogłoszenie o zamówieniu w swojej siedzibie na tablicy
informacyjnej oraz na swojej stronie internetowej (www.bip.mg.gov.pl), na której udostępnił
również od tego dnia specyfikację istotnych warunków zamówienia (dalej zwaną w skrócie
„s.i.w.z.” lub „SIWZ”).
Wartość zamówienia jest większa niż kwoty określone na podstawie art. 11 ust. 8
ustawy Prawo zamówień publicznych i została ustalona przez Zamawiającego na kwotę
1.550.000,00 zł, co stanowi równowartość 403.750,98 euro.
15 grudnia 2011 r. (pismem z tej daty) Zamawiający przesłał faksem Odwołującemu –
Polskiej Wytwórni Papierów Wartościowych S.A. z siedzibą w Warszawie (dalej zwanej
również w skrócie „PWPW”) – zawiadomienie o wyborze jako najkorzystniejszej oferty
złożonej przez TALEX S.A. z siedzibą w Poznaniu (dalej zwanej również w skrócie „TALEX”).
Z zawiadomienia wynikały także następujące informacje. Wśród ofert niepodlegających
odrzuceniu oferta wybranego wykonawcy uzyskała łączną liczbę 80,00 pkt., przy czym
punkty te wynikały z maksymalnej oceny uzyskanej w ramach kryterium oceny ofert – cena
[C], gdyż w kryterium oceny ofert – termin uruchomienia usług [T], wykonawca ten uzyskał 0
punktów. Oferta PWPW uplasowała się na drugim miejscu, z punktacją 72,22 pkt. w zakresie
kryterium ceny oraz 6.67 pkt. w zakresie kryterium termin uruchomienia usług. Trzecie
miejsce w rankingu uzyskał Wykonawca Polcom sp. z o.o. z siedzibą w Skawinie (dalej
zwanej również w skrócie „Polcom”), który uzyskał ogółem 71,87 pkt., w tym 51,87 pkt. w
zakresie kryterium ceny oraz maksymalną ocenę 20 pkt. w zakresie kryterium terminu
uruchomienia usług.
23 grudnia 2011 r. (pismem z 21 grudnia 2011 r.) Odwołujący wniósł do Prezesa
Sygn. akt KIO 2747/11
Krajowej Izby Odwoławczej odwołanie (zachowując wymóg przekazania jego kopii
Zamawiającemu) od czynności lub zaniechań Zamawiającego, któremu zarzucił naruszenie
następujących przepisów ustawy pzp:
1. Art. 24 ust 2 pkt 3 – poprzez zaniechanie wykluczenia Polcom z prowadzonego
postępowania, pomimo złożenia przez tego Wykonawcę nieprawdziwych informacji,
które mają wpływ na wynik postępowania.
2. Art. 26 ust. 4 – poprzez przyjęcie oświadczenia o spełnianiu warunku doświadczenia,
mimo wiedzy ze źródeł, że Wykonawca Polcom takiego warunku nie spełnia.
3. Art. 24 ust. 2 pkt 4 – poprzez zaniechanie wykluczenia Wykonawcy Polcom z
prowadzonego postępowania, pomimo niewykazania spełnienia warunku udziału w tym
postępowaniu.
4. Art. 7 w zw. z art. 89 ust. 1 pkt 2 – poprzez zaniechanie odrzucenia oferty Wykonawcy
Polcom, pomimo niezgodności treści oferty Wykonawcy z treścią specyfikacji istotnych
warunków zamówienia (zwanej również dalej w skrócie „s.i.w.z.”).
5. Art. 91 ust. 1 – poprzez wybór jako najkorzystniejszej oferty, która nie powinna być
uznana za najkorzystniejszą, gdyby prawidłowo przeprowadzono badanie i ocenę ofert.
Odwołujący wniósł o nakazanie Zamawiającemu:
1. Unieważnienia czynności badania i oceny ofert oraz wyboru oferty najkorzystniejszej.
2. Powtórzenia czynności badania i oceny ofert, a w jej ramach wykluczenia z
postępowania Wykonawcy Polcom oraz odrzucenia jego oferty.
3. Dokonania ponownej oceny ofert według przyjętych kryteriów i przyznanie punktów
wyłącznie ofertom niepodlegającym odrzuceniu.
Odwołujący wskazał w odwołaniu następujące okoliczności prawne i faktyczne
uzasadniające jego wniesienie.
Zarzut naruszenia art. 89 ust. 1 pkt 2 pzp
Zgodnie z treścią wymagań stanowiącego załącznik nr 3 do Umowy –
Szczegółowego opisu przedmiotu zamówienia – część I Wymagania sprzętowo-
programowe, w ramach realizacji Usługi Wykonawca musi udostępniać między innymi (pkt 3
na str. 11-13 załącznika): Urządzenie UTM o parametrach technicznych nie gorszych niż
określone w Tabeli 4. W tabeli tej określono następujące wymagania:
– Interfejsy zainstalowane (strefy bezpieczeństwa) – min. 20
– Wydajność mechanizmu firewall – min. 1 Gbps
– Wydajność mechanizmu IPS – min. 100 Mbps
– Ilość jednoczesnych sesji (TCP) – min. 256 000
Sygn. akt KIO 2747/11
– Ilość tuneli klienckich IPSec – min. 1000
– Redundacja – obsługa HA (Clustering) w trybach: Active/ Active, Active/ Passive
Wykonawca Polcom zaoferował rozwiązanie oparte na oprogramowaniu Vyatta
uruchamianym na komputerze z systemem operacyjnym klasy Linux, które jest niezgodne z
wymaganiami powyższego opisu przedmiotu zamówienia, gdyż nie jest rozwiązaniem
sprzętowym. Jest to bowiem rozwiązanie programowe (komputer + oprogramowanie), które
emuluje router sprzętowy.
Po drugie, w tabeli 4, zamieszczonej na stronie 12 załącznika nr 3 do umowy,w
wierszu „redundacja” zawarto wymaganie wysokiej dostępności – pracy w klastrze w trybach
active/ active oraz active/ passive. Zaproponowane przez Polcom rozwiązanie, które składa
się z komputera i oprogramowania Vyatta, nie działa w trybie active/ active, a jedynie w
trybie active/ passive. Klaster sieciowy w trybie active/ avtive zapewnia oprócz redundacji
skalowalność oraz balansowanie obciążenia. Natomiast Protokół VRRP używany w
oprogramowaniu Vyatta jest rozwiązaniem redundacji typu active/ passive.
Ponadto w podpunkcie 3 pod tabelą 4 opisano również Wymagania dodatkowe dla
urządzenia UTM. Wśród nich znajduje się następujący wymóg: sprzętowy IPS do
wykrywania i zapobiegania potencjalnym atakom.
Norma art. 89 ust. 1 pkt 2 pzp odnosi się do merytorycznego aspektu zaoferowanego
przez wykonawcę świadczenia oraz merytorycznych wymagań zamawiającego, w
szczególności co do zakresu, ilości, jakości, warunków realizacji i innych elementów
istotnych dla wykonania zamówienia. Niezgodność treści oferty z treścią s.i.w.z. ma miejsce
w sytuacji, gdy oferta nie odpowiada w pełni przedmiotowi zamówienia, nie zapewniając jego
realizacji w całości zgodnie z wymaganiami zamawiającego. Ponadto orzecznictwo Krajowej
Izby Odwoławczej wskazuje, że niezgodność treści oferty z treścią s.i.w.z. powinna być
oceniana z uwzględnieniem definicji oferty zawartej w art. 66 kc, tj. niezgodności
oświadczenia woli wykonawcy z oczekiwaniami zamawiającego, odnoszącymi się do
merytorycznego zakresu przedmiotu zamówienia, a więc materialnej sprzeczności zakresu
zobowiązania zawartego w ofercie z zakresem zobowiązania, którego zamawiający
oczekuje, zgodnie z postanowieniami s.i.w.z. ( por. wyrok z dnia 26 maja 2011 r., sygn. akt
KIO 997/11). Zdaniem Odwołującego zaproponowane przez Wykonawcę Polcom
rozwiązanie nie jest zgodne z rozwiązaniem sprzętowym wymaganym przez Zamawiającego
w s.i.w.z.
Niezgodności oferty Polcom z s.i.w.z. nie można usunąć w oparciu o rat 87 ust. 2 pkt
3 pzp. Po pierwsze, nie ma w ofercie jakiejkolwiek informacji, która pozwalałaby uznać, że
Sygn. akt KIO 2747/11
niezgodności są omyłką w sporządzeniu oferty. Nie są to omyłki, lecz niezgodności
oferowanego rozwiązania z wymaganiami s.i.w.z. Już sam fakt, że zamiast wymaganego w
s.i.w.z. „urządzenia”, zaoferowano rozwiązanie programowe – jest wystarczający dla uznania
iż nie może być mowy o omyłce. Ponadto zaoferowane rozwiązanie nie osiąga wymaganych
w s.i.w.z. parametrów, nie jest więc to wynikiem omyłki w sporządzaniu oferty, lecz
zaoferowaniem rozwiązań z s.i.w.z. wprost niezgodnych.
Zarzut naruszenia art. 24 ust. 2 pkt 3, a także pkt 4 w zw. z art. 26 ust 4 pzp
W § 5 s.i.w.z. w zakresie spełnienia przez wykonawców warunku posiadania wiedzy i
doświadczenia Zamawiający wskazał, że uzna warunek za spełniony jeżeli w okresie
ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia
działalności jest krótszy – w tym okresie, wykonawca wykonał, lub wykonuje: 1. co najmniej
dwie usługi polegające na świadczeniu usług kolokacji, udostępnienia oraz utrzymania
serwerów (w zakresie przedmiotu zamówienia), o wartości łącznej nie mniejszej niż 300
000,00 brutto każda, 2. wdrożył system zarządzania bezpieczeństwem informacji
certyfikowany na zgodność z norma ISO 27001:2005 w zakresie przedmiotu zamówienia. Na
potwierdzenie spełnienia warunku w zakresie wdrożenia systemu zarządzania, Zamawiający
zażądał złożenia oświadczenia o wdrożeniu takiego systemu na załączniku nr 6 do s.i.w.z.
Oświadczenie to zostało również złożone przez Polcom. Zdaniem Odwołującego w celu
spełnienia warunku w zakresie wdrożenia systemu zarządzania bezpieczeństwem informacji
certyfikowanego za zgodność z normą ISO 27001:2005, Polcom powinien posiadać na dzień
składania ofert ważny certyfikat potwierdzający spełnienie wymagań normy. Natomiast,
według dostępnych ogólnie źródeł na publicznie dostępnych stronach sześciu podmiotów
akredytowanych w Polsce do certyfikacji wg tej normy nie ma informacji o firmie Polcom. Nie
ma jej również na liście certyfikowanych firm na stronie internetowej www.iso27000.pl
prowadzonej przez firmę PSBG. Sp. z o.o. Lista ta uznawana jest za źródło informacji o
posiadanych certyfikatach ISO/IEC 27001 w Polsce. Powyższe świadczy o nieprawdziwości
oświadczenia złożonego przez Polcom w zakresie spełnienia warunku wiedzy i
doświadczenia.
Do wykluczenia wykonawcy z postępowania na podstawie art. 24 ust. 2 pkt 3 pzp
niezbędne jest łączne wystąpienie dwóch przesłanek: złożenie nieprawdziwych informacji i
ich wpływ (informacje mające wpływ lub mogące mieć wpływ) na wynik postępowania
połączonych normalnym, adekwatnym związkiem przyczynowym. Zgodnie z orzecznictwem
Krajowej Izby Odwoławczej przyjmuje się, że za nieprawdziwe informacje należy uznać
informacje sprzeczne ze stanem faktycznym (wyrok Zespołu Arbitrów z 8 marca 2006 r.,
Sygn. akt KIO 2747/11
sygn. akt UZP/ZO/0-635/06). Izba wskazuje również, iż informacje są nieprawdziwe, kiedy
prezentują stan inny, niż w rzeczywistości. Co do zasady nieprawdziwe informacje mogą
mieć wpływ na wynik postępowania, gdy ich złożenie przesądza o wykazaniu spełniania
warunków udziału w postępowaniu lub o możliwości uznania oferty za najkorzystniejszą. W
niniejszej sprawie złożenie przez Polcom nieprawdziwego oświadczenia co do spełnienia
warunku udziału w postępowaniu, miało kluczowy wpływ na wynik niniejszego postępowania.
Zamawiający przyjmując oświadczenie o spełnieniu warunku w takiej jak
przedstawiono wyżej sytuacji, nie zachował wymaganej przy ocenie ofert należytej
staranności i zaniechał nie tylko wykluczenia z postępowania, ale nawet wyjaśnienia
okoliczności złożenia oświadczenia o spełnianiu warunku i jego treści.
Zamawiający przed rozprawą nie wniósł pisemnie ani ustnie odpowiedzi na
odwołanie.
30 grudnia 2011 r. (pismem z 29 grudnia 2011 r.) do Prezesa Krajowej Izby
Odwoławczej wpłynęło od TALEX zgłoszenie przystąpienia do postępowania odwoławczego
po stronie Zamawiającego – zawierające wniosek o oddalenie odwołania.
Wobec braku zgłoszenia opozycji przez Strony oraz zgłoszenia przystąpienia do
postępowania odwoławczego w ustawowym terminie i z zachowaniem wymogu przekazania
jego kopii Stronom postępowania, a więc zgodnie z przepisem art. 185 ust. 2 pzp, Izba nie
stwierdziła podstaw do niedopuszczenia TALEX do udziału w postępowaniu odwoławczym
po stronie Zamawiającego, jako uczestnika tego postępowania (Przystępującego).
Zdaniem Przystępującego zarzut naruszenia art. 89 ust. 1 pkt. 2 pzp jest całkowicie
bezzasadny i niepoparty jakimikolwiek dowodami. Przystępujący zaprzeczył, aby oferta
złożona przez Polcom była niezgodna z treścią s.i.w.z. Na potwierdzenie wskazał, że:
1. Stwierdzenie Odwołującego: Oprogramowanie Vyatta jest uruchamiane na komputerze z
system operacyjnym Linux – nie jest stwierdzeniem prawdziwym. Vyatta jest
kompletnym rozwiązaniem niewymagającym instalacji systemu Linux. Co prawda opiera
się na zmodyfikowanym jądrze systemu Linux, jednak rozwiązania takie (oparte o jądro
Linux bądź BSD) stosują również wiodący producenci sprzętu sieciowego, np. firma
Cisco (w sondach IPS, czy też w najnowszych przełącznikach LAN serii Nexuss);
2. Stwierdzenie Odwołującego, że rozwiązanie Vyatta emuluje router sprzętowy – jest
myleniem pojęć. Przedmiotem postępowania nie miał być router lecz rozwiązanie UTM ,
które ze względu na oferowaną funkcjonalność nie jest rozwiązaniem stricte sprzętowym
Sygn. akt KIO 2747/11
o jakim możemy mówić w przypadku routerów, których funkcje mogą być realizowane
przez specjalizowane programowalne układy niskiego poziomu. W rozwiązaniach UTM,
ruch sieciowy podlega tak wielorakim analizom (funkcjonalność url filtering, IPS,
antywirus), że zawsze są one przeprowadzane przez oprogramowanie z użyciem
wykonującego je procesora. Założyć należy, że Zamawiający formułując warunek
zastosowania urządzenia UTM – miał na myśli kompletne, autonomiczne rozwiązanie
UTM (sprzęt + oprogramowanie), eliminując w ten sposób możliwość ewentualnej
instalacji przez Oferentów oprogramowania realizującego funkcje UTM bezpośrednio na
serwerach usługowych.
3. Odwołujący sugeruje, że rozwiązanie Vyatta oferuje redundancję wyłącznie w oparciu o
protokół VRRP, co nie jest to zgodne z prawdą. Oprócz udostępniania protokołu VRRP,
Vyatta oferuje również mechanizmy budowy klastra HA, implementującego
funkcjonalność analogiczną do rozwiązań innych wiodących producentów (np.
mechanizmy failover dla VPN, NAT czy też synchronizację konfiguracji pomiędzy
węzłami). Informacje na ten temat są dostępne publicznie na stronach internetowych
producenta.
4. Odwołujący przytacza także wymóg sprzętowego IPS. Nie istnieje coś takiego jak IPS
czysto sprzętowy (tj. urządzenie bez oprogramowania, realizujące funkcjonalność IPS
wyłącznie w oparciu o układy logiczne niskiego poziomu), choćby ze względu na
konieczność ciągłego uaktualniania sygnatur ataków. Wszyscy producenci stosują
rozwiązanie dokładnie takie jak Vyatta (np. urządzenia IPS wiodącego producenta
sprzętu sieciowego jakim jest firma Cisco, pracują pod kontrolą zmodyfikowanego
systemu operacyjnego Linux).
Niezależnie od powyższego, zgodnie z zamieszczoną na końcu s.i.w.z. listą
załączników, integralną jej część stanowią: formularz ofertowy, oświadczenie potwierdzające
spełnianie przez wykonawcę warunków określonych w art. 22 ust. 1 pzp oraz o braku
podstaw do wykluczenia, projekt umowy, wykaz wykonanych zamówień oraz oświadczenie o
wdrożeniu systemu zarządzania bezpieczeństwem informacji. Załącznik nr 1a do Formularza
ofertowego nie został wymieniony w tym zestawieniu, co więcej brak we wzorze tego
załącznika miejsca na podpisy osób reprezentujących składającego wypełniony załącznik
wykonawcy. Uznać zatem należy, że wiążącym w tym zakresie jest treść samego
Formularza ofertowego a nie treść tego załącznika. Nadto, załącznik nr 1 a do formularza
oferty zawiera jedynie określenie kształtowania się ceny za całą usługę w rozbiciu na
poszczególne jej elementy. Wyliczenie to jednak (rozbicie tej ceny) nie jest jednak wiążące i
Sygn. akt KIO 2747/11
w żaden sposób nie wpływa i nie decyduje o wyborze najkorzystniejszej oferty. Wykonawca
bowiem zgodnie z deklaracją zamieszczoną w Formularzu cenowym oświadcza, że oferuje
realizację niniejszego przedmiotu zamówienia za łączną kwotę zł brutto zaś w razie wybrania
jego oferty jako najkorzystniejszej zobowiązuje się do podpisania umowy na warunkach
określonych w istotnych postanowieniach umowy (załącznik nr 3 do SIWZ), w miejscu i
terminie wyznaczonym przez Zamawiającego (pkt. 8 Formularza cenowego). Owo rozbicie i
podział oferowanej usługi na konkretne jej części wiąże się tylko i wyłącznie z podziałem
ceny, nie odnosi się natomiast do samego przedmiotu zamówienia. W związku z powyższym,
nawet gdyby uznać, iż wskazane w Załączniku nr 1a do Formularza ofertowego elementy
przedmiotu zamówienia, różnią się od wymogów określonych w SIWZ (aczkolwiek
Przystępujący zaprzecza by tak było) nie ma to jakiegokolwiek wpływu na treść złożonej
oferty i jej zgodność z treścią s.i.w.z..
Z kolei do zarzuty naruszenia art. 24 ust. 2 pkt. 3 oraz art. 24 ust. 2 pkt. 4 w zw. z art.
26 ust. 4 pzp – nie znajdują jakiegokolwiek uzasadnienia, gdy weźmie się pod uwagę treść
s.i.w.z. Zgodnie z § 5 s.i.w.z. w zakresie spełniania przez wykonawcę warunków udziału w
postępowaniu oraz posiadania wiedzy i doświadczenia Zamawiający wskazał, że uzna
wymóg ten za spełniony, jeżeli wykonawca w okresie ostatnich trzech lat przed upływem
terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie,
wykonał a w przypadku świadczeń okresowych lub ciągłych również wykonuje, co najmniej
dwie usługi polegające na świadczeniu usług kolokacji, udostępniania oraz utrzymania
serwerów (w zakresie przedmiotu zamówienia), o wartości łącznej nie mniejszej niż
300.000,- zł brutto i trwających sześć miesięcy każda oraz wdrożył system zarządzania
bezpieczeństwem informacji certyfikowany na zgodność z normą ISO 27001:2005 w
zakresie przedmiotu zamówienia. Na potwierdzenie spełniania warunku opisanego w § 5
s.i.w.z. w zakresie wiedzy i oświadczenia Zamawiający wymagał przedłożenia oświadczenia
o wdrożeniu systemu zarządzania bezpieczeństwem informacji – na załączniku nr 6 do
s.i.w.z. oraz oświadczenia o spełnianiu warunków udziału w postępowaniu – na załączniku nr
2 do s.i.w.z.. Co istotne Zamawiający nie wymagał przedłożenia przez wykonawcę samego
certyfikatu ISO 27001:2005, uznając za wystarczające złożenie oświadczenia w
odpowiedniej treści i formie – zgodnej z załącznikiem nr 6. Spółka Polcom przedłożyła do
złożonej przez siebie oferty wymagane załączniki potwierdzające zarówno wdrożenie
systemu zarządzania bezpieczeństwem informacji certyfikowanym na zgodność z
przytoczoną normą, jak również spełnianie warunków udziału w przedmiotowym
postępowaniu i brak podstaw do wykluczenia wykonawcy. Złożenie oświadczeń
Sygn. akt KIO 2747/11
stanowiących odpowiednio załączniki nr 2 i 6 do oferty stanowi bowiem – w świetle treści
s.i.w.z. – wystarczający warunek dla uznania zgodności złożonej przez Polcom oferty z
treścią s.i.w.z.
Nie można również – w oparciu li tylko o gołosłowne twierdzenia Odwołującego –
uznać oświadczenia w przedmiocie wdrożenia systemu zarządzania bezpieczeństwem
informacji certyfikowanym na zgodność z normą ISO 27001:2005 w zakresie przedmiotu
zamówienia złożonego przez Polcom za nieprawdziwe. Odwołujący nie przedstawił
jakichkolwiek dowodów potwierdzających powyższą okoliczność. Brak wpisu Polcom do
rejestru prowadzonego przez PSBG sp. z o.o. nie może być uznany za wystarczający w tym
zakresie. Jak podnosi się w orzecznictwie dowodem na złożenie nieprawdziwych informacji,
podważającym oświadczenia złożone przez wykonawcę w ofercie nie może być informacja
pochodząca ze stron internetowych, nawet jeśli są to strony internetowe prowadzone przez
wykonawcę (wyrok KIO z 2 lutego 2010 r. ,sygn. akt KIO/UZP 1747/09). Brak zatem podstaw
do uznania, że oświadczenie złożone prze Polcom sp. z o.o. na załączniku nr 6 do s.i.w.z.
jest nieprawdziwe. Nie sposób również skutecznie zarzucić Zamawiającemu zaniechanie
wykluczenia Polcom z postępowania z powodu podania nieprawdziwych informacji lub
naruszenie przez Zamawiającego art. 26 ust. 4 pzp w związku z niewezwaniem tego
wykonawcy do złożenia wyjaśnień. Zgodnie z utrwalonym w tym przedmiocie orzecznictwem
i poglądami doktryny, istnieje domniemanie, iż dokumenty i oświadczenia przedkładane
przez biorącego udział w postępowaniu przetargowym wykonawcę są prawdziwe.
Zamawiający nie ma obowiązku dogłębnego sprawdzania przedkładanych dokumentów, jeśli
nie budzą one jego wątpliwości, w konsekwencji nie może również wykluczyć wykonawcy z
powodu złożenia nieprawdziwych dokumentów lub oświadczeń, dopóki nie istnieją dowody
na potwierdzenie powyższych okoliczności. Mając na uwadze fakt, że prawem wykonawców
biorących udział w postępowaniu jest żądanie, aby spełnianie przez nich warunków udziału
w postępowaniu oraz złożone przez nich oferty, były ocenione wyłącznie na podstawie
wymagań zawartych w s.i.w.z. (por. wyrok Krajowej Izby Odwoławczej z 13 października
2011 r., sygn. akt KIO 2101/11) – nie sposób uznać, aby istniały jakiekolwiek przesłanki,
zarówno w chwili złożenia przez Polcom oświadczenia w przedmiocie wdrożenia systemu
zarządzania bezpieczeństwem informacji certyfikowanym na zgodność z ISO 27001:2005,
jak również w chwili złożenia przez ten podmiot oferty, jak też w momencie badania, oceny i
wyboru oferty najkorzystniejszej, ani na moment wniesienia odwołania w niniejszej sprawie –
do poddania w wątpliwość wiarygodności złożonego przez tego wykonawcę oświadczenia.
Wręcz przeciwnie, w żadnym z wskazanych powyżej momentów czasowych, brak było
Sygn. akt KIO 2747/11
jakichkolwiek danych, informacji lub też zarzutów co do prawdziwości złożonych przez
Polcom oświadczeń.
Stanowisko Przystępującego potwierdza w pełni orzecznictwo Krajowej Izby
Odwoławczej, jak również orzecznictwo sądowe, w którym podkreśla się, że Zamawiający
może domagać się dokumentów i wyjaśnień dopiero w chwili powzięcia wątpliwości, co do
treści lub formy złożonych dokumentów. Zamawiający zwolniony jest bowiem z obowiązku
antycypowania niezgodności dokumentów z prawdą, przeciwne założenie prowadziłoby
bowiem do nakazania zamawiającemu sprawdzenia każdego dokumentu z każdej oferty
odrębnie, z zaangażowaniem stron, które je wystawiły i to przed wyborem oferty. W
konsekwencji Zamawiający nie może stosować art. 24 ust. 2 pkt 2 p.z.p. dopóki nie istnieją
dowody na złożenie nieprawdziwych danych (wyrok sądu okręgowego w Krakowie z 7
stycznia 2009 r., sygn. akt. XII Ga 433/08). W uzasadnieniu Sąd Okręgowy wskazał, iż
„zgodnie z art. 24 ust. 2 pkt 2 p.z.p. (obecnie art. 24 ust. 2 pkt. 3) wyklucza się z udziału w
postępowaniu przetargowym wykonawcę, który złożył nieprawdziwe informacje mające
wpływ na wynik tego postępowania. Ustawa nie różnicuje tych informacji, nie wprowadza też
domniemania nieprawdziwości informacji składanych przez wykonawców, wobec czego
zamawiający nie może stosować tego przepisu dopóki nie istnieją dowody na złożenie
nieprawdziwych danych” (Prawo zamówień publicznych. Komentarz, pod red. P.
Graneckiego, C.H. Beck, Warszawa 2007, s. 112). Prezentowane przez komentatora
stanowisko potwierdza powyżej postawioną tezę, iż właściwym momentem do podjęcia
działań przez zamawiającego jest chwila pozyskania dowodów na okoliczność, że dane
zawarte w ofercie mijają się z prawda. W wyroku z 22 września 2011 r. (sygn. akt KIO
1944/11), gdzie KIO wyraźnie wskazała, że: Zamawiający w toku postępowania może
opierać się jedynie na oświadczeniach i dokumentach przedkładanych przez wykonawców,
w szczególności w przedmiocie wykazania spełnienia warunków udziału w postępowaniu.
Nieistotna jest w tym wypadku wiedza zamawiającego lub powszechna znajomość faktów.
Kluczowe znaczenie dla niniejszej sprawy ma orzeczenie KIO z 15 września 2011 r., (sygn.
akt KIO 1881/11), gdzie wyraźnie potwierdzono, że Izba oceniając wpływ na wynik
postępowania o udzielenie zamówienia publicznego nieprawdziwych informacji, w
rozumieniu art. 24 ust. 2 pkt 3 p.z.p., bierze pod uwagę materiał przedstawiony
zamawiającemu w toku postępowania o udzielenie zamówienia, a nie postępowania
odwoławczego. Tym samym przedmiotem oceny jest fakt, na jakich oświadczeniach i
dokumentach zamawiający oparł się podejmując decyzje zmierzające do ustalenia wyniku
postępowania przetargowego Badanie przez Izbę wpływu na wynik, w rozumieniu art. 24 ust.
Sygn. akt KIO 2747/11
2 pkt 3 p.z.p., następuje na moment przedstawienia przez wykonawcę nieprawdziwych
informacji i to tylko w oparciu o zgromadzony na etapie postępowania o udzielenie
zamówienia materiał (wnioski o dopuszczenie do udziału w postępowaniu, oferty,
wyjaśnienia, całokształt korespondencji pomiędzy wykonawcami a zamawiającym). Co
ważne, Zamawiający w toku postępowania może opierać się jedynie na oświadczeniach i
dokumentach przedkładanych przez wykonawców, w szczególności w przedmiocie
wykazania spełnienia warunków udziału w postępowaniu. Nieistotna jest w tym wypadku
wiedza zamawiającego lub powszechna znajomość faktów. Brak jest podstaw do uznania, iż
zamawiający winien poszukiwać samodzielnie informacji i zastępować w tych obowiązkach
wykonawców..
Trudno także zgodzić się z twierdzeniem Odwołującego, jakoby Zamawiający miał
obowiązek wezwania Polcom do wyjaśnienia wątpliwości dotyczących złożonych oświadczeń
i dokumentów. Skoro wątpliwości takich Zamawiający nie posiadał, nie sposób uznać, by
Ministerstwo Gospodarki miało obowiązek wzywać wykonawcę do składania wyjaśnień.
Obowiązek o którym mowa w art. 26 ust. 4 pzp aktualizuje się bowiem dopiero w chwili
powzięcia przez Zamawiającego wątpliwości dotyczących oświadczeń lub dokumentów, o
których mowa w art. 25 ust. 1 pzp.
Zarzut naruszenia przez Zamawiającego art. 91 ust. 1 pzp poprzez wybór jako
najkorzystniejszej oferty wykonawcy, która nie powinna być uznana za najkorzystniejszą,
należy – w ślad za jedną z tez wyroku Krajowej Izby Odwoławczej z dnia 26 września 2011
roku (KIO 1973/11; KIO 1994/11, LEX nr 969498) przyjąć, że hipotezą normy art. 91 ust. 1
p.z.p. są objęte okoliczności, w których wybór oferty najkorzystniejszej następuje na
podstawie kryteriów oceny ofert określonych w SIWZ, przekroczenie więc tej normy będzie
miało miejsce w sytuacji, w której wybór oferty najkorzystniejszej nastąpi w oparciu o kryteria,
które w SIWZ ujawnione nie były. Pomijając okoliczność, iż Odwołujący w żaden sposób nie
uzasadnił na czym konkretnie miałoby polegać naruszenie przez Zamawiającego tego
przepisu, należy uznać zarzut ten za całkowicie niezasadny i nieuprawniony. W żadnym
wypadku nie można bowiem przyjąć, by treść złożonej przez TALEX S.A. oferty była
niezgodna z treścią s.i.w.z., niezgodności tej nie kwestionuje także sam Odwołujący.
Ponieważ odwołanie nie zawierało braków formalnych i wpis od niego został przez
Odwołującego uiszczony – podlegało rozpoznaniu przez Izbę.
Wobec ustalenia w toku czynności formalnoprawnych i sprawdzających, iż nie została
wypełniona żadna z przesłanek skutkujących odrzuceniem odwołania, o których mowa w art.
Sygn. akt KIO 2747/11
189 ust. 2 pzp, i wobec braku odmiennych wniosków Stron w tym zakresie, Izba
przeprowadziła rozprawę, podczas której Odwołujący i Przystępujący podtrzymali swoje
stanowiska, a Zamawiający wniósł o oddalenie odwołania w całości.
Po przeprowadzeniu rozprawy z udziałem Stron i Uczestnika postępowania,
uwzględniając zgromadzony materiał dowodowy, jak również biorąc pod uwagę
oświadczenia i stanowiska Stron i Uczestnika zawarte w środkach ochrony prawnej, a
także wyrażone ustnie na rozprawie i odnotowane w protokole, Izba ustaliła i zważyła,
co następuje:
Zgodnie z przepisem art. 179 ust. 1 pzp odwołującemu przysługuje legitymacja do
wniesienia odwołania, gdy ma (lub miał) interes w uzyskaniu zamówienia oraz może ponieść
szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy. W ocenie składu
orzekającego Izby Odwołujący legitymuje się interesem w uzyskaniu przedmiotowego
zamówienia, gdyż ma realną szansę na uzyskanie przedmiotowego zamówienia wobec
zarzutów zmierzających do wyeliminowania z postępowania wykonawcy Polcom. Z uwagi na
przyjęte kryteria oceny ofert w razie odrzucenia oferty tego wykonawcy Odwołujący mógłby
uzyskać łącznie najwyższą ocenę punktową. Natomiast zaniechanie czynności wykluczenia
z postępowania Polcom lub odrzucenia oferty tego wykonawcy naraża Odwołującego na
szkodę z powodu nieuzyskania odpłatnego zamówienia publicznego, na co mógłby w
przeciwnym razie liczyć.
Izba dopuściła w niniejszej sprawie dowody z dokumentacji postępowania o
zamówienie publiczne, która została również przekazana przez Zamawiającego w formie
kopii poświadczonej za zgodność z oryginałem, w szczególności zaś przeprowadziła dowody
z: ogłoszenia o zamówieniu, s.i.w.z. wraz z wyjaśnieniami, oferty Polcom, a także z protokołu
postępowania. Izba uwzględniła dodatkowo okazaną na rozprawie przez Zamawiającego
dokumentację postępowania prowadzonego po wniesieniu odwołania, w postaci dwóch
wezwań Zamawiającego i dwóch odpowiedzi Polcom.
Przy rozpoznawaniu przedmiotowej sprawy Izba wzięła również pod uwagę
stanowiska i oświadczenia Stron i Uczestnika złożone na piśmie w ramach środków ochrony
prawnej, dalszych oraz wyrażone ustnie w toku rozprawy i odnotowane w protokole. Izba
uwzględniła również pisma i dokumenty przedłożone przez Odwołującego w toku rozprawy,
dokonując odpowiedniej oceny ich mocy dowodowej i znaczenia dla rozstrzygnięcia
Sygn. akt KIO 2747/11
zarzutów odwołania.
Skład orzekający Izby ustalił, iż przytoczone powyżej za odwołaniem fragmenty
s.i.w.z. – odpowiadają rzeczywistemu ich brzmieniu. W zakresie niezbędnym dla
rozstrzygnięcia przytoczono lub opisano poniżej dodatkowo inne fragmenty stosownych
postanowień s.i.w.z.
Biorąc pod uwagę zgromadzony w sprawie materiał dowodowy, poczynione ustalenia
faktyczne oraz zakres zarzutów podniesionych w odwołaniu, podtrzymanych na rozprawie i
podlegających rozpatrzeniu, Izba stwierdziła, iż odwołanie podlega uwzględnieniu.
W ocenie Izby Zamawiający przedwcześnie pozytywnie ocenił spełnianie przez
wykonawcę Polcom jednego z warunków udziału w postępowaniu, pomimo zaistnienia
okoliczności poddających w wątpliwość wiarygodność złożonego przez tego wykonawcę
wraz z ofertą oświadczenia z 23 stycznia 2012 r., iż wdrożył system zarządzania
bezpieczeństwem informacji certyfikowany na zgodność z normą ISO 27011:2005 w
zakresie przedmiotu zamówienia.
Skład orzekający zważył, iż postanowienia ogłoszenia o zamówieniu i s.i.w.z. oraz
przedstawione przez Odwołującego na rozprawie pismo w powiązaniu z wyjaśnieniami
Polcom, wyegzekwowanymi w prowadzonym postępowaniu o udzielenie zamówienia już po
wniesieniu odwołania – wskazują na bezpodstawność wniosku Zamawiającego na rozprawie
o oddalenie odwołania, jako nieznajdującego oparcia w tych dowodach. Zamawiający
podniósł na rozprawie, iż w § 5 s.i.w.z. nie żądał od wykonawców złożenia certyfikatu, gdyż
za moment uzyskania certyfikacji uznaje się przeprowadzenie audytu, a samo wydanie
dokumentu ma znaczenie wtórne i może nastąpić w pewnym odstępie czasowym. Ponadto
według Zamawiającego z § 5 s.i.w.z. wynikał wymóg posiadania systemu zarządzania
bezpieczeństwem informacji certyfikowanego, tj. takiego, który przeszedł pozytywnie audyt
na zgodność z wymaganiami z normy ISO 27001:2005 do upływu terminu składania ofert, a
zatem sam certyfikat mógł zostać wystawiony z datą późniejszą. Tymczasem takie
stanowisko należy uznać za próbę zmiany na etapie oceny spełniania przez wykonawców
treści warunku sprecyzowanego w ogłoszeniu i s.i.w.z., która zamykała się w żądaniu by
wykonawca biorący udział w postępowaniu wdrożył system zarządzania bezpieczeństwem
informacji certyfikowany na zgodność z normą ISO 27011:2005 w zakresie przedmiotu
zamówienia. Zamawiający w ogłoszeniu i s.i.w.z. nie poprzestał zatem na żądaniu od
Sygn. akt KIO 2747/11
wykonawcy posiadania wdrożonego systemu zarządzania bezpieczeństwem informacji
zgodnego z normą ISO 27011:2005, lecz wymagał nadto istnienia potwierdzenia tej
zgodności w postaci certyfikatu. Natomiast nigdzie w s.i.w.z. Zamawiający nie ujawnił swojej
intencji dopuszczenia do udziału w prowadzonym postępowaniu także wykonawców, którzy
co prawda wdrożyli system zarządzania bezpieczeństwem informacji odpowiadający
standardowi ISO 27011:2005, jednak nie ma on (jeszcze) cechy systemu certyfikowanego na
zgodność z tą normą. Zarówno ogłoszenie o zamówieniu, jak i s.i.w.z. zawierają nadto w
opisie przedmiotu zamówienia jednoznaczne i stanowcze wskazanie, iż wykonawca musi
posiadać certyfikat ISO 27001. Brak natomiast jakichkolwiek podstaw do uznania, iż wymóg
ten należy rozpatrywać odrębnie od warunku udziału w postępowaniu, przez dopuszczenie
by uzyskanie tego certyfikatu mogło nastąpić po dniu, na który ocenia się spełnianie tych
warunków. W szczególności nie zostało to wyrażone ani w sformułowanym opisie sposobu
dokonywania oceny spełniania warunku udziału w postępowaniu, ani w postanowieniach
dotyczących formalności, które należy dopełnić przed zawarciem umowy. Natomiast
zażądanie w wykazie oświadczeń i dokumentów, jakie mają dostarczyć wykonawcy,
wyłącznie oświadczenia na potwierdzenie sformułowanego tak, a nie inaczej warunku –
wskazuje wyłącznie na dopuszczenie dokumentu potwierdzającego w postaci oświadczenia
o posiadaniu wdrożonego i certyfikowanego systemu, bez konieczności okazania samego
certyfikatu. Sformułowanie zamieszczone w pkt. 3. wiersza 3. tabeli zamieszczonej w § 5
s.i.w.z.: oświadczenie o wdrożeniu systemu zarządzania bezpieczeństwem informacji – na
Załączniku nr 6 do SIWZ, wprost bowiem odsyła do załącznika, w którym Zamawiający
przygotował gotowe do podpisu oświadczenie, że wykonawca, którego reprezentuję(jemy)
wdrożył system zarządzania bezpieczeństwem informacji certyfikowany na zgodność z
normą ISO 27011:2005 w zakresie przedmiotu zamówienia. Z treści ogłoszenia i s.i.w.z.
wynika zatem jedynie poprzestanie przez Zamawiającego na oświadczeniu wykonawcy o
istnieniu jednocześnie dwóch okoliczności: po pierwsze – wdrożenia systemu zarządzania
bezpieczeństwem, po drugie – posiadania certyfikatu zgodności z wymaganą normą. Nie
wynika natomiast z tych dokumentów, aby Zamawiający dopuścił by na dzień składania ofert
wykonawca nie musiał jeszcze zakończyć certyfikacji wdrożonego systemu, to jest
dysponować certyfikatem potwierdzającym zgodność wdrożonego systemu z normą ISO
27011:2005.
Brak zażądania od wykonawców złożenia dokumentu, który najlepiej nadawał się do
potwierdzenia spełnienia określonego w ogłoszeniu i s.i.w.z. warunku, stworzył natomiast
obiektywne utrudnienie możliwości zweryfikowania przez Zamawiającego rzeczywistego
Sygn. akt KIO 2747/11
stanu rzeczy. Obrazuje to treść wezwania do wyjaśnień wystosowana przez Zamawiającego
28 grudnia 2011 r., w którym zwrócił się on do Polcom z prośbą o przedstawienie dowodu,
że wdrożyli Państwo system zarządzania bezpieczeństwem informacji certyfikowany na
zgodność z normą ISO 27001:2005 w zakresie przedmiotu zamówienia, w szczególności
kopii certyfikatu ISO 27001. W ocenie składu orzekającego Izby wezwanie to, w którym
Zamawiający zacytował fragment uzasadnienia odwołania (według dostępnych ogólnie
źródeł na publicznie dostępnych stronach sześciu podmiotów akredytowanych w Polsce do
certyfikacji wg tej normy nie ma informacji o firmie Polcom. Nie ma jej również na liście
certyfikowanych firm na stronie internetowej www.iso.2700.pl prowadzonej przez firmę
PSBG) – stanowi przyznanie przez Zamawiającego, iż powinien był powziąć wątpliwości co
do prawdziwości oświadczenia załączonego przez Polcom do oferty. Co więcej, podjęte
działania nie rozwiały tych wątpliwości. W odpowiedzi 30 grudnia 2011 r. wystosowano
bowiem następujące wyjaśnienia: Firma Polcom Sp. z o.o. wdrożyła system zarządzania
bezpieczeństwem informacji zgodny z normą ISO27001:2005. Niestety nie jesteśmy w stanie
przedstawić kopii certyfikatu ISO27001. Wykonawca odmówił zatem okazania certyfikatu,
jednak nie z powodu zażądania od niego dokumentu niewymaganego w s.i.w.z., lecz
powołując się na obiektywną niemożność jego przedstawienia. Przede wszystkim jednak w
wyjaśnieniach tych potwierdził jedynie fakt wdrożenia systemu zarządzania
bezpieczeństwem informacji zgodnego z normą ISO27001:2005, nie potwierdzając, iż jest on
certyfikowany. Spowodowało to, iż 4 stycznia 2012 r. Zamawiający wystosował kolejne
wezwanie do wyjaśnienia tej samej okoliczności, tym razem formułując je w następujący
sposób: czy oświadczenie, które złożyli Państwo w toku postępowania o udzielenie
zamówienia publicznego o wdrożeniu systemu zarządzania bezpieczeństwem informacji
certyfikowanym na zgodność z normą ISO 27001:2005 w zakresie przedmiotu zamówienia
jest zgodne ze stanem faktycznym, tj. czy system został wdrożony? Niezwłoczne wezwanie
skierowane w tej samie sprawie świadczy o tym, iż udzielone wyjaśnienia nie były
satysfakcjonujące również dla Zamawiającego, jednak zamiast położyć nacisk na
okoliczność istnienia certyfikatu, w zakresie której uzyskał enigmatyczną odpowiedź –
sprecyzował on swoją wątpliwość tak, jakby nadal miał wątpliwość czy wykonawca w ogóle
wdrożył system zarządzania bezpieczeństwem. 4 stycznia 2012 r. Polcom raz jeszcze
uprzejmie wyjaśnił, że: po pierwsze – oświadczenie zawarte w naszej ofercie w
przedmiotowym przetargu i dotyczące wdrożenia systemu zarządzania bezpieczeństwem
informacji zgodnego z normą ISO27001:2005 w zakresie przedmiotu zamówienia jest
zgodne ze stanem faktycznym, po drugie – w chwili obecnej Polcom Sp. z o.o. nie jest w
Sygn. akt KIO 2747/11
stanie przedłożyć dokumentu certyfikatu ISO270001, gdyż standardy zgodne z wymogami
normy ISO27001:2005 są zawarte w dokumentach wewnętrznych (procedurach) Polcom Sp.
z o.o. Zamawiający ponownie zatem uzyskał jedynie potwierdzenie faktu wdrożenia systemu
zarządzania bezpieczeństwem zgodnego z wymaganym standardem. Część wyjaśnień
odnosząca się do posiadania certyfikatu w żaden sposób nie mogła rozwiać wątpliwości
Zamawiającego, gdyż ich treść, choć enigmatyczna, zdaje się również wskazywać jedynie na
wdrożenie standardów zgodnych z normą ISO 27001:2005 polegające na przestrzeganiu
odpowiednich procedur zawartych w dokumentach wewnętrznych, bez przeprowadzenia
certyfikacji wdrożonego systemu.
Natomiast Odwołujący uzyskał 2 stycznia 2011 r. od SGS Polska spółki z o.o. z
siedzibą w Warszawie, jednostki uprawnionej do certyfikacji systemów zarządzania opartych
na wymaganiach normy PN-ISO/IEC 27001, potwierdzenie, że firma Polcom Sp. z o.o. 32-
050 Skawina, ul. Krakowska 43 nie posiadała na dzień 24.11.2011 certyfikatu na zgodność z
powyższą normą, wydanego przez SGS Polska. Z treści oświadczenia wynika także, iż wg
stanu na dzień 24.11.2011 w ww. firmie został zakończony audit, w trakcie którego firmie
Polcom Sp. z o.o. została udzielona pozytywna rekomendacja auditora wiodącego do
wydania certyfikatu na powyższą normę. Dopiero w obliczu tego dowodu na rozprawie
Zamawiający ad hoc zaprezentował pogląd, iż dla potwierdzenia spełnienia warunku udziału
w postępowaniu należy uznać to za wystarczające. Wobec przytoczonych powyżej
sformułowań ogłoszenia i s.i.w.z., a także wezwań do wyjaśnień, stanowisko takie nie być
uznane za prawidłowe. Zamawiający nadto sam zastrzegł na rozprawie, że uzyskane przez
Odwołującego oświadczenie nie może być uznane za rozstrzygające, gdyż nie przesądza o
tym, czy Polcom nie dysponuje certyfikatem wydanym przez inny uprawniony podmiot. W
ocenie składu orzekającego Izby Zamawiający potwierdził w ten sposób, iż dotychczas
uzyskane wyjaśnienia nie mogły i nie rozwiały jego wątpliwości co do dysponowania przez
Polcom na dzień składania ofert systemem zarządzania bezpieczeństwem w zakresie
przedmiotu zamówienia certyfikowanym na zgodność z normą ISO 27001:2005. Dopiero
zatem po usunięciu tej ostatniej wątpliwości Zamawiający będzie w stanie podjąć decyzję o
kompleksowej ocenie spełniania warunków udziału w postępowaniu przez Polcom.
Odnośnie niektórych z przywołanych w odwołaniu tez z uzasadnień orzeczeń Izby w
innych sprawach, skład orzekający Izby nie kwestionuje ich trafności, jednak wyroki te
zapadły na tle odmiennych okoliczności faktycznych, a przywołane fragmentaryczne tezy,
wyrwane z kontekstu, nie przystają do okoliczności niniejszej sprawy, w której Zamawiający
przez działania podjęte po wniesieniu odwołania de facto przyznał, iż na etapie badania
Sygn. akt KIO 2747/11
oceny spełniania warunków udziału w postępowaniu istniały przesłanki do powzięcia
wątpliwości co do prawdziwości oświadczenia złożonego przez Polcom na załączniku nr 6 do
s.i.w.z.
Natomiast w ocenie Izby Odwołujący nie wykazał, iż Zamawiający bezpodstawnie
zaniechał odrzucenia oferty Polcom na podstawie przepisu art. 89 ust. 1 pkt 2 pzp z uwagi
na niezgodność treści tej oferty z treścią s.i.w.z. w zakresie urządzenia UTM.
Z przepisu art. 89 ust. 1 pkt 2 pzp wynika, iż zamawiający odrzuca ofertę, jeżeli jej
treść nie odpowiada treści specyfikacji istotnych warunków zamówienia, z zastrzeżeniem art.
87 ust. 2 pkt 3 pzp. Skład orzekający Izby podziela utrwalony w doktrynie i orzecznictwie
pogląd, iż zarówno treść s.i.w.z., jak i treść oferty stanowią merytoryczne postanowienia
oświadczeń woli odpowiednio: zamawiającego, który w szczególności przez opis przedmiotu
zamówienia oświadcza jakiego świadczenia oczekuje po zawarciu umowy w sprawie
zamówienia publicznego, oraz wykonawcy, który jednostronnie zobowiązuje się do
wykonania tego świadczenia w razie wyboru złożonej przez siebie oferty jako
najkorzystniejszej. Wobec tego, co do zasady, to porównanie zaoferowanego przez
wykonawcę świadczenia z opisem przedmiotu zamówienia zawartym w s.i.w.z. przesądza o
tym, czy treść złożonej oferty odpowiada treści s.i.w.z. – jest z nią zgodna. Art. 82 ust. 3 pzp
zastrzega przy tym formę pisemną pod rygorem nieważności dla oferty składanej w
postępowaniu o udzielenie zamówienia publicznego, natomiast rozumienie pojęcia oferty
należy wywieść z przepisu art. 66 § 1 Kodeksu cywilnego. Nie budzi zatem wątpliwości, iż z
uwagi na odpłatny charakter zamówień publicznych, nieodzownym elementem treści oferty
jest określenie ceny za jaką wykonawca zobowiązuje się wykonać zamawiane świadczenie.
Jednakże zakres wymaganej treści oferty wynika z postanowień s.i.w.z., a zatem to
zamawiający określa elementy, które są dla niego istotne i będą stanowiły podstawę do
merytorycznej oceny zgodności złożonych ofert z jego wymaganiami ujawnionymi w tym
podstawowym dokumencie postępowania. W niniejszej sprawie w § 10 Opis sposobu
przygotowania oferty w pkt. 1 lit. a s.i.w.z. Zamawiający zażądał wypełnienia Formularza
ofertowego sporządzonego zgodnie z wzorem stanowiącym załącznik nr 1 do s.i.w.z., w tym
wypełnienia Wykazu miesięcznych opłat za poszczególne elementy Usługi, stanowiącego
załącznik nr 1a do Formularza ofertowego. Z kolei w treści tego wzoru Zamawiający
przygotował dwie tabele: a) Udostępnienie sprzętu i b) Udostępnienie oprogramowania wraz
z licencją – w których dla poszczególnych pozycji oprócz podania opłaty miesięcznej w zł
(brutto) wskazano miejsce na sprecyzowanie nazwy i modelu. W ocenie składu orzekającego
Izby na mocy przywołanych postanowień s.i.w.z. Zamawiający wymagał w ramach treści
Sygn. akt KIO 2747/11
oferty, poza określeniem jej ceny, podania zryczałtowanych opłat za poszczególne elementy
usługi, a także skonkretyzowania nazwy i modelu udostępnianych na czas jej wykonywania
sprzętu i oprogramowania. W poz. 7 tabeli a) Udostępnienie sprzętu wykonawca Polcom
wpisał w treści oferty dotyczącej nazwy i modelu: Serwer + oprogramowanie Vyatta
kompatebilny do połączenia z Juniper SRX650 wraz z 5 lat support.
W odwołaniu podano okoliczności faktyczne na uzasadnienie dwóch zarzutów
merytorycznej niezgodności tak sprecyzowanej treści oferty z treścią wymagań opisu
przedmiotu zamówienia, po pierwsze – zarzutu zaoferowania rozwiązania programowego
zamiast wymaganego rozwiązania sprzętowego, po drugie – zarzutu niespełnienia
wymagania szczegółowego dotyczącego redundacji. Natomiast zawarte w treści odwołania
zdania: Ponadto Zamawiający wskazuje, że wspomniany wyżej Szczegółowy Opis
Przedmiotu Zamówienia stanowiący Załącznik nr 3 do Umowy w podpunkcie 3, opisuje
również wymagania dostawowe dla urządzenia UTM. Wśród nich znajduje się wymóg
sprzętowy IPS do wykrywania i zapobiegania potencjalnym atakom – stanowią w ocenie
składu orzekającego Izby jedynie konstatację stanu faktycznego w zakresie wymagań opisu
przedmiotu zamówienia. Odnośnie pierwszego zarzutu, na wstępie Izba stwierdziła, iż
Odwołujący przytaczając w odwołaniu treść pkt. 3 części I Szczegółowego opisu przedmiotu
zamówienia, pominął drugie zdanie: UTM musi udostępniać funkcjonalność umożliwiającą
bezpośrednią współpracę z UTM Juniper SRX650, usytuowanym w ośrodku podstawowym,
w zakresie zestawiania tunelu IPsec z wykorzystaniem PKI. W ocenie składu orzekającego
Izby z takiego opisu urządzenia UTM nie wynika, iż niedopuszczalne było zaoferowanie
serwera wraz z oprogramowaniem Vyatta, to jest rozwiązania integrującego element
sprzętowy (serwer) z programowym (oprogramowanie Vyatta) jako urządzenie w rozumieniu
funkcjonalnym, jeżeli tylko umożliwia ono bezpośrednią współpracę z UTM Juniper SRX650,
którym dysponuje Zamawiający w ośrodku podstawowym. Odwołujący nie podważał istnienia
takiej zgodności, tymczasem taki opis wskazuje na użycie terminu urządzenie w znaczeniu
funkcjonalnym, z dopuszczeniem rozwiązań innego rodzaju niż reprezentuje UTM Juniper
SRX650. Odwołujący nie zaprzeczył bowiem, iż również takie specjalizowane urządzenie
zawiera oprogramowanie niezbędne do realizacji funkcji urządzenia UTM. W ocenie składu
orzekającego Izby Odwołujący nie podważył zatem trafności stanowiska Przystępującego, iż
przez taki opis Zamawiający zastrzegł jedynie, iż musi to być odrębne, autonomiczne
rozwiązanie UTM, oparte na komponencie sprzętowym i programowym, wykluczając jedynie
możliwość instalacji wyłącznie oprogramowania realizującego funkcje UTM bezpośrednio na
serwerach usługowych. Nadto skoro oprogramowanie Vyatta stanowi specjalizowaną
Sygn. akt KIO 2747/11
dystrybucję Linuxa, to nieporozumieniem jest twierdzenie, iż jest uruchamiana na
komputerze z systemem operacyjnym Linux, sugerujące że jest to jeden z programów
dodatkowych zainstalowanych na komputerze pracujących pod kontrolą tego systemu.
Ponieważ Odwołujący nie podważył, iż Polcom zaoferował w ramach sprzętu jako
urządzenie UTM udostępnienie odrębnego specjalizowanego serwera z oprogramowaniem
Vyatta, nadających się do połączenia z Juniper SRX650 – bezpodstawny jest zarzut, iż
stanowi to niedopuszczalne zaoferowanie rozwiązania emulującego router sprzętowy.
Odwołujący nie wykazał, iż oferowane przez Polcom rozwiązanie nie może działać
jako klaster sieciowy w trybie active/ active. Przedłożony na rozprawie przez Odwołującego
dowód w postaci oświadczenia z 5 grudnia 2011 r. uzyskanego od Zycko Polska sp. z o.o. z
siedzibą w Krakowie – nie może być uznany za wystarczający. Po pierwsze – odnosi się on
do wyłącznie do zagadnienia protokołu VRRP. Dowód ten nie podważa informacji
wynikającej ze zgłoszenia przystąpienia, iż rozwiązanie Vyatta oferuje redundację nie tylko
wyłącznie w oparciu o ten protokół. Wbrew stanowisku zaprezentowanemu przez
Odwołującego na rozprawie, to na nim ciążył ciężar udowodnienia, iż takie twierdzenia
Przystępującego nie odpowiadają rzeczywistemu stanowi rzeczy. Po drugie – pomimo na
rozprawie o właściwe tłumaczenie zdania Vyatta only supports VRRP as a first hop
redundancy prtocol (według Zamawiającego: Vayatta wspiera protokół VRRP jako pierwszy
poziom redundancji; według Odwołującego: Vayatta wspiera VRRP tylko jako pierwszą pętlę
redundancji protokołu) – Odwołujący nie podważył, iż zdanie Active/ active HA could be
achieved with multiple VRRP groups and strategic configuration of client gateways, może
być tłumaczone jako Active/ active HA może być osiągnięty przez wielokrotne grupowanie
VRRP i strategiczną konfigurację klienta bramek. Wobec tego, iż opis przedmiotu
zamówienia sprowadza się w tym zakresie do lakonicznego stwierdzenia obsługa HA
(Clustering) w trybach: Active/ Active, Active/Pasive – Odwołujący nie wykazał na czym
miałoby w tym przypadku polegać niespełnienie tego wymagania.
Mając powyższe na uwadze, Izba stwierdziła, iż naruszenie przez Zamawiającego
przepisu art. 26 ust. 4 ustawy Prawo zamówień publicznych może mieć istotny wpływ na
wynik prowadzonego przez niego postępowania, i działając na podstawie przepisów art. 192
ust. 1, 2 i ust. 3 pkt 1 ustawy pzp – orzekła jak w sentencji.
O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na
podstawie przepisu art. 192 ust. 9 i 10 ustawy pzp w związku z przepisem § 5 ust. 2 pkt 1
Sygn. akt KIO 2747/11
rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości
i sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu
odwoławczym i sposobu ich rozliczania (Dz. U. Nr 41, poz. 238), obciążając Zamawiającego
kosztami niniejszego postępowania, na które złożył się wpis uiszczony przez Odwołującego
oraz jego uzasadnione koszty, w ramach których uwzględniono wynagrodzenie
pełnomocnika, na podstawie przedłożonego do akt sprawy rachunku (faktury VAT) – zgodnie
z przepisem § 3 pkt 2 lit. b przywołanego rozporządzenia.
Przewodniczący: ………………………..
WYROK
z dnia 5 stycznia 2012 r.
Krajowa Izba Odwoławcza – w składzie: Przewodniczący: Piotr Kozłowski
Protokolant: Małgorzata Wilim
po rozpoznaniu na rozprawie w dniu 5 stycznia 2012 r. w Warszawie odwołania
wniesionego do Prezesa Krajowej Izby Odwoławczej w dniu 23 grudnia 2011 r.
przez: Polska Wytwórnia Papierów Wartościowych Spółka Akcyjna, 00-222 Warszawa,
ul. Sanguszki 1
w postępowaniu o udzielenie zamówienia publicznego prowadzonym przez zamawiającego:
Ministerstwo Gospodarki, 00-507 Warszawa, pl. Trzech Krzyży 3/5
przy udziale wykonawcy: TALEX Spółka Akcyjna, 61-619 Poznań, ul. Karpia 27d –
zgłaszającego przystąpienie do postępowania odwoławczego po stronie zamawiającego
orzeka:
1. Uwzględnia odwołanie i nakazuje zamawiającemu unieważnienie czynności
wyboru najkorzystniejszej oferty, a także powtórzenie czynności oceny spełniania
przez wykonawców warunków udziału w postępowaniu oraz badania i oceny ofert.
2. Kosztami postępowania obciąża Ministerstwo Gospodarki i:
2.1. zalicza w poczet kosztów postępowania odwoławczego kwotę 15000 zł 00 gr
(słownie: piętnaście tysięcy złotych zero groszy) uiszczoną przez Polską
Wytwórnię Papierów Wartościowych Spółkę Akcyjną z siedzibą w Warszawie
tytułem wpisu od odwołania,
2.2. zasądza od Ministerstwa Gospodarki na rzecz Polskiej Wytwórni Papierów
Wartościowych Spółki Akcyjnej z siedzibą w Warszawie kwotę 18600 zł 00 gr
(słownie: osiemnaście tysięcy sześćset złotych zero groszy) – stanowiącą koszty
postępowania odwoławczego poniesione z tytułu uiszczonego wpisu od odwołania
Sygn. akt KIO 2747/11
oraz uzasadnionych kosztów strony obejmujących wynagrodzenie pełnomocnika.
Stosownie do art. 198 a i 198 b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.) na niniejszy wyrok
– w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa
Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie.
Przewodniczący: ………………………
Sygn. akt KIO 2747/11
U z a s a d n i e n i e
Zamawiający – Ministerstwo Gospodarki – prowadzi w trybie przetargu
nieograniczonego, na podstawie ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.; zwanej dalej
również „ustawą pzp” lub „pzp”), postępowanie o udzielenie zamówienia na usługi pn.
Świadczenie usługi zapewnienia ośrodka zapasowego na potrzeby funkcjonowania
Centralnej Ewidencji i Informacji o Działalności Gospodarczej (oznaczenie sprawy: BDG-II-
281-31/11)
Ogłoszenie o zamówieniu zostało opublikowane jako obligatoryjne w Dzienniku
Urzędowym Unii Europejskiej: 2011/S_201-327393 z 19 października 2011 r., w tym samym
dniu Zamawiający zamieścił ogłoszenie o zamówieniu w swojej siedzibie na tablicy
informacyjnej oraz na swojej stronie internetowej (www.bip.mg.gov.pl), na której udostępnił
również od tego dnia specyfikację istotnych warunków zamówienia (dalej zwaną w skrócie
„s.i.w.z.” lub „SIWZ”).
Wartość zamówienia jest większa niż kwoty określone na podstawie art. 11 ust. 8
ustawy Prawo zamówień publicznych i została ustalona przez Zamawiającego na kwotę
1.550.000,00 zł, co stanowi równowartość 403.750,98 euro.
15 grudnia 2011 r. (pismem z tej daty) Zamawiający przesłał faksem Odwołującemu –
Polskiej Wytwórni Papierów Wartościowych S.A. z siedzibą w Warszawie (dalej zwanej
również w skrócie „PWPW”) – zawiadomienie o wyborze jako najkorzystniejszej oferty
złożonej przez TALEX S.A. z siedzibą w Poznaniu (dalej zwanej również w skrócie „TALEX”).
Z zawiadomienia wynikały także następujące informacje. Wśród ofert niepodlegających
odrzuceniu oferta wybranego wykonawcy uzyskała łączną liczbę 80,00 pkt., przy czym
punkty te wynikały z maksymalnej oceny uzyskanej w ramach kryterium oceny ofert – cena
[C], gdyż w kryterium oceny ofert – termin uruchomienia usług [T], wykonawca ten uzyskał 0
punktów. Oferta PWPW uplasowała się na drugim miejscu, z punktacją 72,22 pkt. w zakresie
kryterium ceny oraz 6.67 pkt. w zakresie kryterium termin uruchomienia usług. Trzecie
miejsce w rankingu uzyskał Wykonawca Polcom sp. z o.o. z siedzibą w Skawinie (dalej
zwanej również w skrócie „Polcom”), który uzyskał ogółem 71,87 pkt., w tym 51,87 pkt. w
zakresie kryterium ceny oraz maksymalną ocenę 20 pkt. w zakresie kryterium terminu
uruchomienia usług.
23 grudnia 2011 r. (pismem z 21 grudnia 2011 r.) Odwołujący wniósł do Prezesa
Sygn. akt KIO 2747/11
Krajowej Izby Odwoławczej odwołanie (zachowując wymóg przekazania jego kopii
Zamawiającemu) od czynności lub zaniechań Zamawiającego, któremu zarzucił naruszenie
następujących przepisów ustawy pzp:
1. Art. 24 ust 2 pkt 3 – poprzez zaniechanie wykluczenia Polcom z prowadzonego
postępowania, pomimo złożenia przez tego Wykonawcę nieprawdziwych informacji,
które mają wpływ na wynik postępowania.
2. Art. 26 ust. 4 – poprzez przyjęcie oświadczenia o spełnianiu warunku doświadczenia,
mimo wiedzy ze źródeł, że Wykonawca Polcom takiego warunku nie spełnia.
3. Art. 24 ust. 2 pkt 4 – poprzez zaniechanie wykluczenia Wykonawcy Polcom z
prowadzonego postępowania, pomimo niewykazania spełnienia warunku udziału w tym
postępowaniu.
4. Art. 7 w zw. z art. 89 ust. 1 pkt 2 – poprzez zaniechanie odrzucenia oferty Wykonawcy
Polcom, pomimo niezgodności treści oferty Wykonawcy z treścią specyfikacji istotnych
warunków zamówienia (zwanej również dalej w skrócie „s.i.w.z.”).
5. Art. 91 ust. 1 – poprzez wybór jako najkorzystniejszej oferty, która nie powinna być
uznana za najkorzystniejszą, gdyby prawidłowo przeprowadzono badanie i ocenę ofert.
Odwołujący wniósł o nakazanie Zamawiającemu:
1. Unieważnienia czynności badania i oceny ofert oraz wyboru oferty najkorzystniejszej.
2. Powtórzenia czynności badania i oceny ofert, a w jej ramach wykluczenia z
postępowania Wykonawcy Polcom oraz odrzucenia jego oferty.
3. Dokonania ponownej oceny ofert według przyjętych kryteriów i przyznanie punktów
wyłącznie ofertom niepodlegającym odrzuceniu.
Odwołujący wskazał w odwołaniu następujące okoliczności prawne i faktyczne
uzasadniające jego wniesienie.
Zarzut naruszenia art. 89 ust. 1 pkt 2 pzp
Zgodnie z treścią wymagań stanowiącego załącznik nr 3 do Umowy –
Szczegółowego opisu przedmiotu zamówienia – część I Wymagania sprzętowo-
programowe, w ramach realizacji Usługi Wykonawca musi udostępniać między innymi (pkt 3
na str. 11-13 załącznika): Urządzenie UTM o parametrach technicznych nie gorszych niż
określone w Tabeli 4. W tabeli tej określono następujące wymagania:
– Interfejsy zainstalowane (strefy bezpieczeństwa) – min. 20
– Wydajność mechanizmu firewall – min. 1 Gbps
– Wydajność mechanizmu IPS – min. 100 Mbps
– Ilość jednoczesnych sesji (TCP) – min. 256 000
Sygn. akt KIO 2747/11
– Ilość tuneli klienckich IPSec – min. 1000
– Redundacja – obsługa HA (Clustering) w trybach: Active/ Active, Active/ Passive
Wykonawca Polcom zaoferował rozwiązanie oparte na oprogramowaniu Vyatta
uruchamianym na komputerze z systemem operacyjnym klasy Linux, które jest niezgodne z
wymaganiami powyższego opisu przedmiotu zamówienia, gdyż nie jest rozwiązaniem
sprzętowym. Jest to bowiem rozwiązanie programowe (komputer + oprogramowanie), które
emuluje router sprzętowy.
Po drugie, w tabeli 4, zamieszczonej na stronie 12 załącznika nr 3 do umowy,w
wierszu „redundacja” zawarto wymaganie wysokiej dostępności – pracy w klastrze w trybach
active/ active oraz active/ passive. Zaproponowane przez Polcom rozwiązanie, które składa
się z komputera i oprogramowania Vyatta, nie działa w trybie active/ active, a jedynie w
trybie active/ passive. Klaster sieciowy w trybie active/ avtive zapewnia oprócz redundacji
skalowalność oraz balansowanie obciążenia. Natomiast Protokół VRRP używany w
oprogramowaniu Vyatta jest rozwiązaniem redundacji typu active/ passive.
Ponadto w podpunkcie 3 pod tabelą 4 opisano również Wymagania dodatkowe dla
urządzenia UTM. Wśród nich znajduje się następujący wymóg: sprzętowy IPS do
wykrywania i zapobiegania potencjalnym atakom.
Norma art. 89 ust. 1 pkt 2 pzp odnosi się do merytorycznego aspektu zaoferowanego
przez wykonawcę świadczenia oraz merytorycznych wymagań zamawiającego, w
szczególności co do zakresu, ilości, jakości, warunków realizacji i innych elementów
istotnych dla wykonania zamówienia. Niezgodność treści oferty z treścią s.i.w.z. ma miejsce
w sytuacji, gdy oferta nie odpowiada w pełni przedmiotowi zamówienia, nie zapewniając jego
realizacji w całości zgodnie z wymaganiami zamawiającego. Ponadto orzecznictwo Krajowej
Izby Odwoławczej wskazuje, że niezgodność treści oferty z treścią s.i.w.z. powinna być
oceniana z uwzględnieniem definicji oferty zawartej w art. 66 kc, tj. niezgodności
oświadczenia woli wykonawcy z oczekiwaniami zamawiającego, odnoszącymi się do
merytorycznego zakresu przedmiotu zamówienia, a więc materialnej sprzeczności zakresu
zobowiązania zawartego w ofercie z zakresem zobowiązania, którego zamawiający
oczekuje, zgodnie z postanowieniami s.i.w.z. ( por. wyrok z dnia 26 maja 2011 r., sygn. akt
KIO 997/11). Zdaniem Odwołującego zaproponowane przez Wykonawcę Polcom
rozwiązanie nie jest zgodne z rozwiązaniem sprzętowym wymaganym przez Zamawiającego
w s.i.w.z.
Niezgodności oferty Polcom z s.i.w.z. nie można usunąć w oparciu o rat 87 ust. 2 pkt
3 pzp. Po pierwsze, nie ma w ofercie jakiejkolwiek informacji, która pozwalałaby uznać, że
Sygn. akt KIO 2747/11
niezgodności są omyłką w sporządzeniu oferty. Nie są to omyłki, lecz niezgodności
oferowanego rozwiązania z wymaganiami s.i.w.z. Już sam fakt, że zamiast wymaganego w
s.i.w.z. „urządzenia”, zaoferowano rozwiązanie programowe – jest wystarczający dla uznania
iż nie może być mowy o omyłce. Ponadto zaoferowane rozwiązanie nie osiąga wymaganych
w s.i.w.z. parametrów, nie jest więc to wynikiem omyłki w sporządzaniu oferty, lecz
zaoferowaniem rozwiązań z s.i.w.z. wprost niezgodnych.
Zarzut naruszenia art. 24 ust. 2 pkt 3, a także pkt 4 w zw. z art. 26 ust 4 pzp
W § 5 s.i.w.z. w zakresie spełnienia przez wykonawców warunku posiadania wiedzy i
doświadczenia Zamawiający wskazał, że uzna warunek za spełniony jeżeli w okresie
ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia
działalności jest krótszy – w tym okresie, wykonawca wykonał, lub wykonuje: 1. co najmniej
dwie usługi polegające na świadczeniu usług kolokacji, udostępnienia oraz utrzymania
serwerów (w zakresie przedmiotu zamówienia), o wartości łącznej nie mniejszej niż 300
000,00 brutto każda, 2. wdrożył system zarządzania bezpieczeństwem informacji
certyfikowany na zgodność z norma ISO 27001:2005 w zakresie przedmiotu zamówienia. Na
potwierdzenie spełnienia warunku w zakresie wdrożenia systemu zarządzania, Zamawiający
zażądał złożenia oświadczenia o wdrożeniu takiego systemu na załączniku nr 6 do s.i.w.z.
Oświadczenie to zostało również złożone przez Polcom. Zdaniem Odwołującego w celu
spełnienia warunku w zakresie wdrożenia systemu zarządzania bezpieczeństwem informacji
certyfikowanego za zgodność z normą ISO 27001:2005, Polcom powinien posiadać na dzień
składania ofert ważny certyfikat potwierdzający spełnienie wymagań normy. Natomiast,
według dostępnych ogólnie źródeł na publicznie dostępnych stronach sześciu podmiotów
akredytowanych w Polsce do certyfikacji wg tej normy nie ma informacji o firmie Polcom. Nie
ma jej również na liście certyfikowanych firm na stronie internetowej www.iso27000.pl
prowadzonej przez firmę PSBG. Sp. z o.o. Lista ta uznawana jest za źródło informacji o
posiadanych certyfikatach ISO/IEC 27001 w Polsce. Powyższe świadczy o nieprawdziwości
oświadczenia złożonego przez Polcom w zakresie spełnienia warunku wiedzy i
doświadczenia.
Do wykluczenia wykonawcy z postępowania na podstawie art. 24 ust. 2 pkt 3 pzp
niezbędne jest łączne wystąpienie dwóch przesłanek: złożenie nieprawdziwych informacji i
ich wpływ (informacje mające wpływ lub mogące mieć wpływ) na wynik postępowania
połączonych normalnym, adekwatnym związkiem przyczynowym. Zgodnie z orzecznictwem
Krajowej Izby Odwoławczej przyjmuje się, że za nieprawdziwe informacje należy uznać
informacje sprzeczne ze stanem faktycznym (wyrok Zespołu Arbitrów z 8 marca 2006 r.,
Sygn. akt KIO 2747/11
sygn. akt UZP/ZO/0-635/06). Izba wskazuje również, iż informacje są nieprawdziwe, kiedy
prezentują stan inny, niż w rzeczywistości. Co do zasady nieprawdziwe informacje mogą
mieć wpływ na wynik postępowania, gdy ich złożenie przesądza o wykazaniu spełniania
warunków udziału w postępowaniu lub o możliwości uznania oferty za najkorzystniejszą. W
niniejszej sprawie złożenie przez Polcom nieprawdziwego oświadczenia co do spełnienia
warunku udziału w postępowaniu, miało kluczowy wpływ na wynik niniejszego postępowania.
Zamawiający przyjmując oświadczenie o spełnieniu warunku w takiej jak
przedstawiono wyżej sytuacji, nie zachował wymaganej przy ocenie ofert należytej
staranności i zaniechał nie tylko wykluczenia z postępowania, ale nawet wyjaśnienia
okoliczności złożenia oświadczenia o spełnianiu warunku i jego treści.
Zamawiający przed rozprawą nie wniósł pisemnie ani ustnie odpowiedzi na
odwołanie.
30 grudnia 2011 r. (pismem z 29 grudnia 2011 r.) do Prezesa Krajowej Izby
Odwoławczej wpłynęło od TALEX zgłoszenie przystąpienia do postępowania odwoławczego
po stronie Zamawiającego – zawierające wniosek o oddalenie odwołania.
Wobec braku zgłoszenia opozycji przez Strony oraz zgłoszenia przystąpienia do
postępowania odwoławczego w ustawowym terminie i z zachowaniem wymogu przekazania
jego kopii Stronom postępowania, a więc zgodnie z przepisem art. 185 ust. 2 pzp, Izba nie
stwierdziła podstaw do niedopuszczenia TALEX do udziału w postępowaniu odwoławczym
po stronie Zamawiającego, jako uczestnika tego postępowania (Przystępującego).
Zdaniem Przystępującego zarzut naruszenia art. 89 ust. 1 pkt. 2 pzp jest całkowicie
bezzasadny i niepoparty jakimikolwiek dowodami. Przystępujący zaprzeczył, aby oferta
złożona przez Polcom była niezgodna z treścią s.i.w.z. Na potwierdzenie wskazał, że:
1. Stwierdzenie Odwołującego: Oprogramowanie Vyatta jest uruchamiane na komputerze z
system operacyjnym Linux – nie jest stwierdzeniem prawdziwym. Vyatta jest
kompletnym rozwiązaniem niewymagającym instalacji systemu Linux. Co prawda opiera
się na zmodyfikowanym jądrze systemu Linux, jednak rozwiązania takie (oparte o jądro
Linux bądź BSD) stosują również wiodący producenci sprzętu sieciowego, np. firma
Cisco (w sondach IPS, czy też w najnowszych przełącznikach LAN serii Nexuss);
2. Stwierdzenie Odwołującego, że rozwiązanie Vyatta emuluje router sprzętowy – jest
myleniem pojęć. Przedmiotem postępowania nie miał być router lecz rozwiązanie UTM ,
które ze względu na oferowaną funkcjonalność nie jest rozwiązaniem stricte sprzętowym
Sygn. akt KIO 2747/11
o jakim możemy mówić w przypadku routerów, których funkcje mogą być realizowane
przez specjalizowane programowalne układy niskiego poziomu. W rozwiązaniach UTM,
ruch sieciowy podlega tak wielorakim analizom (funkcjonalność url filtering, IPS,
antywirus), że zawsze są one przeprowadzane przez oprogramowanie z użyciem
wykonującego je procesora. Założyć należy, że Zamawiający formułując warunek
zastosowania urządzenia UTM – miał na myśli kompletne, autonomiczne rozwiązanie
UTM (sprzęt + oprogramowanie), eliminując w ten sposób możliwość ewentualnej
instalacji przez Oferentów oprogramowania realizującego funkcje UTM bezpośrednio na
serwerach usługowych.
3. Odwołujący sugeruje, że rozwiązanie Vyatta oferuje redundancję wyłącznie w oparciu o
protokół VRRP, co nie jest to zgodne z prawdą. Oprócz udostępniania protokołu VRRP,
Vyatta oferuje również mechanizmy budowy klastra HA, implementującego
funkcjonalność analogiczną do rozwiązań innych wiodących producentów (np.
mechanizmy failover dla VPN, NAT czy też synchronizację konfiguracji pomiędzy
węzłami). Informacje na ten temat są dostępne publicznie na stronach internetowych
producenta.
4. Odwołujący przytacza także wymóg sprzętowego IPS. Nie istnieje coś takiego jak IPS
czysto sprzętowy (tj. urządzenie bez oprogramowania, realizujące funkcjonalność IPS
wyłącznie w oparciu o układy logiczne niskiego poziomu), choćby ze względu na
konieczność ciągłego uaktualniania sygnatur ataków. Wszyscy producenci stosują
rozwiązanie dokładnie takie jak Vyatta (np. urządzenia IPS wiodącego producenta
sprzętu sieciowego jakim jest firma Cisco, pracują pod kontrolą zmodyfikowanego
systemu operacyjnego Linux).
Niezależnie od powyższego, zgodnie z zamieszczoną na końcu s.i.w.z. listą
załączników, integralną jej część stanowią: formularz ofertowy, oświadczenie potwierdzające
spełnianie przez wykonawcę warunków określonych w art. 22 ust. 1 pzp oraz o braku
podstaw do wykluczenia, projekt umowy, wykaz wykonanych zamówień oraz oświadczenie o
wdrożeniu systemu zarządzania bezpieczeństwem informacji. Załącznik nr 1a do Formularza
ofertowego nie został wymieniony w tym zestawieniu, co więcej brak we wzorze tego
załącznika miejsca na podpisy osób reprezentujących składającego wypełniony załącznik
wykonawcy. Uznać zatem należy, że wiążącym w tym zakresie jest treść samego
Formularza ofertowego a nie treść tego załącznika. Nadto, załącznik nr 1 a do formularza
oferty zawiera jedynie określenie kształtowania się ceny za całą usługę w rozbiciu na
poszczególne jej elementy. Wyliczenie to jednak (rozbicie tej ceny) nie jest jednak wiążące i
Sygn. akt KIO 2747/11
w żaden sposób nie wpływa i nie decyduje o wyborze najkorzystniejszej oferty. Wykonawca
bowiem zgodnie z deklaracją zamieszczoną w Formularzu cenowym oświadcza, że oferuje
realizację niniejszego przedmiotu zamówienia za łączną kwotę zł brutto zaś w razie wybrania
jego oferty jako najkorzystniejszej zobowiązuje się do podpisania umowy na warunkach
określonych w istotnych postanowieniach umowy (załącznik nr 3 do SIWZ), w miejscu i
terminie wyznaczonym przez Zamawiającego (pkt. 8 Formularza cenowego). Owo rozbicie i
podział oferowanej usługi na konkretne jej części wiąże się tylko i wyłącznie z podziałem
ceny, nie odnosi się natomiast do samego przedmiotu zamówienia. W związku z powyższym,
nawet gdyby uznać, iż wskazane w Załączniku nr 1a do Formularza ofertowego elementy
przedmiotu zamówienia, różnią się od wymogów określonych w SIWZ (aczkolwiek
Przystępujący zaprzecza by tak było) nie ma to jakiegokolwiek wpływu na treść złożonej
oferty i jej zgodność z treścią s.i.w.z..
Z kolei do zarzuty naruszenia art. 24 ust. 2 pkt. 3 oraz art. 24 ust. 2 pkt. 4 w zw. z art.
26 ust. 4 pzp – nie znajdują jakiegokolwiek uzasadnienia, gdy weźmie się pod uwagę treść
s.i.w.z. Zgodnie z § 5 s.i.w.z. w zakresie spełniania przez wykonawcę warunków udziału w
postępowaniu oraz posiadania wiedzy i doświadczenia Zamawiający wskazał, że uzna
wymóg ten za spełniony, jeżeli wykonawca w okresie ostatnich trzech lat przed upływem
terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie,
wykonał a w przypadku świadczeń okresowych lub ciągłych również wykonuje, co najmniej
dwie usługi polegające na świadczeniu usług kolokacji, udostępniania oraz utrzymania
serwerów (w zakresie przedmiotu zamówienia), o wartości łącznej nie mniejszej niż
300.000,- zł brutto i trwających sześć miesięcy każda oraz wdrożył system zarządzania
bezpieczeństwem informacji certyfikowany na zgodność z normą ISO 27001:2005 w
zakresie przedmiotu zamówienia. Na potwierdzenie spełniania warunku opisanego w § 5
s.i.w.z. w zakresie wiedzy i oświadczenia Zamawiający wymagał przedłożenia oświadczenia
o wdrożeniu systemu zarządzania bezpieczeństwem informacji – na załączniku nr 6 do
s.i.w.z. oraz oświadczenia o spełnianiu warunków udziału w postępowaniu – na załączniku nr
2 do s.i.w.z.. Co istotne Zamawiający nie wymagał przedłożenia przez wykonawcę samego
certyfikatu ISO 27001:2005, uznając za wystarczające złożenie oświadczenia w
odpowiedniej treści i formie – zgodnej z załącznikiem nr 6. Spółka Polcom przedłożyła do
złożonej przez siebie oferty wymagane załączniki potwierdzające zarówno wdrożenie
systemu zarządzania bezpieczeństwem informacji certyfikowanym na zgodność z
przytoczoną normą, jak również spełnianie warunków udziału w przedmiotowym
postępowaniu i brak podstaw do wykluczenia wykonawcy. Złożenie oświadczeń
Sygn. akt KIO 2747/11
stanowiących odpowiednio załączniki nr 2 i 6 do oferty stanowi bowiem – w świetle treści
s.i.w.z. – wystarczający warunek dla uznania zgodności złożonej przez Polcom oferty z
treścią s.i.w.z.
Nie można również – w oparciu li tylko o gołosłowne twierdzenia Odwołującego –
uznać oświadczenia w przedmiocie wdrożenia systemu zarządzania bezpieczeństwem
informacji certyfikowanym na zgodność z normą ISO 27001:2005 w zakresie przedmiotu
zamówienia złożonego przez Polcom za nieprawdziwe. Odwołujący nie przedstawił
jakichkolwiek dowodów potwierdzających powyższą okoliczność. Brak wpisu Polcom do
rejestru prowadzonego przez PSBG sp. z o.o. nie może być uznany za wystarczający w tym
zakresie. Jak podnosi się w orzecznictwie dowodem na złożenie nieprawdziwych informacji,
podważającym oświadczenia złożone przez wykonawcę w ofercie nie może być informacja
pochodząca ze stron internetowych, nawet jeśli są to strony internetowe prowadzone przez
wykonawcę (wyrok KIO z 2 lutego 2010 r. ,sygn. akt KIO/UZP 1747/09). Brak zatem podstaw
do uznania, że oświadczenie złożone prze Polcom sp. z o.o. na załączniku nr 6 do s.i.w.z.
jest nieprawdziwe. Nie sposób również skutecznie zarzucić Zamawiającemu zaniechanie
wykluczenia Polcom z postępowania z powodu podania nieprawdziwych informacji lub
naruszenie przez Zamawiającego art. 26 ust. 4 pzp w związku z niewezwaniem tego
wykonawcy do złożenia wyjaśnień. Zgodnie z utrwalonym w tym przedmiocie orzecznictwem
i poglądami doktryny, istnieje domniemanie, iż dokumenty i oświadczenia przedkładane
przez biorącego udział w postępowaniu przetargowym wykonawcę są prawdziwe.
Zamawiający nie ma obowiązku dogłębnego sprawdzania przedkładanych dokumentów, jeśli
nie budzą one jego wątpliwości, w konsekwencji nie może również wykluczyć wykonawcy z
powodu złożenia nieprawdziwych dokumentów lub oświadczeń, dopóki nie istnieją dowody
na potwierdzenie powyższych okoliczności. Mając na uwadze fakt, że prawem wykonawców
biorących udział w postępowaniu jest żądanie, aby spełnianie przez nich warunków udziału
w postępowaniu oraz złożone przez nich oferty, były ocenione wyłącznie na podstawie
wymagań zawartych w s.i.w.z. (por. wyrok Krajowej Izby Odwoławczej z 13 października
2011 r., sygn. akt KIO 2101/11) – nie sposób uznać, aby istniały jakiekolwiek przesłanki,
zarówno w chwili złożenia przez Polcom oświadczenia w przedmiocie wdrożenia systemu
zarządzania bezpieczeństwem informacji certyfikowanym na zgodność z ISO 27001:2005,
jak również w chwili złożenia przez ten podmiot oferty, jak też w momencie badania, oceny i
wyboru oferty najkorzystniejszej, ani na moment wniesienia odwołania w niniejszej sprawie –
do poddania w wątpliwość wiarygodności złożonego przez tego wykonawcę oświadczenia.
Wręcz przeciwnie, w żadnym z wskazanych powyżej momentów czasowych, brak było
Sygn. akt KIO 2747/11
jakichkolwiek danych, informacji lub też zarzutów co do prawdziwości złożonych przez
Polcom oświadczeń.
Stanowisko Przystępującego potwierdza w pełni orzecznictwo Krajowej Izby
Odwoławczej, jak również orzecznictwo sądowe, w którym podkreśla się, że Zamawiający
może domagać się dokumentów i wyjaśnień dopiero w chwili powzięcia wątpliwości, co do
treści lub formy złożonych dokumentów. Zamawiający zwolniony jest bowiem z obowiązku
antycypowania niezgodności dokumentów z prawdą, przeciwne założenie prowadziłoby
bowiem do nakazania zamawiającemu sprawdzenia każdego dokumentu z każdej oferty
odrębnie, z zaangażowaniem stron, które je wystawiły i to przed wyborem oferty. W
konsekwencji Zamawiający nie może stosować art. 24 ust. 2 pkt 2 p.z.p. dopóki nie istnieją
dowody na złożenie nieprawdziwych danych (wyrok sądu okręgowego w Krakowie z 7
stycznia 2009 r., sygn. akt. XII Ga 433/08). W uzasadnieniu Sąd Okręgowy wskazał, iż
„zgodnie z art. 24 ust. 2 pkt 2 p.z.p. (obecnie art. 24 ust. 2 pkt. 3) wyklucza się z udziału w
postępowaniu przetargowym wykonawcę, który złożył nieprawdziwe informacje mające
wpływ na wynik tego postępowania. Ustawa nie różnicuje tych informacji, nie wprowadza też
domniemania nieprawdziwości informacji składanych przez wykonawców, wobec czego
zamawiający nie może stosować tego przepisu dopóki nie istnieją dowody na złożenie
nieprawdziwych danych” (Prawo zamówień publicznych. Komentarz, pod red. P.
Graneckiego, C.H. Beck, Warszawa 2007, s. 112). Prezentowane przez komentatora
stanowisko potwierdza powyżej postawioną tezę, iż właściwym momentem do podjęcia
działań przez zamawiającego jest chwila pozyskania dowodów na okoliczność, że dane
zawarte w ofercie mijają się z prawda. W wyroku z 22 września 2011 r. (sygn. akt KIO
1944/11), gdzie KIO wyraźnie wskazała, że: Zamawiający w toku postępowania może
opierać się jedynie na oświadczeniach i dokumentach przedkładanych przez wykonawców,
w szczególności w przedmiocie wykazania spełnienia warunków udziału w postępowaniu.
Nieistotna jest w tym wypadku wiedza zamawiającego lub powszechna znajomość faktów.
Kluczowe znaczenie dla niniejszej sprawy ma orzeczenie KIO z 15 września 2011 r., (sygn.
akt KIO 1881/11), gdzie wyraźnie potwierdzono, że Izba oceniając wpływ na wynik
postępowania o udzielenie zamówienia publicznego nieprawdziwych informacji, w
rozumieniu art. 24 ust. 2 pkt 3 p.z.p., bierze pod uwagę materiał przedstawiony
zamawiającemu w toku postępowania o udzielenie zamówienia, a nie postępowania
odwoławczego. Tym samym przedmiotem oceny jest fakt, na jakich oświadczeniach i
dokumentach zamawiający oparł się podejmując decyzje zmierzające do ustalenia wyniku
postępowania przetargowego Badanie przez Izbę wpływu na wynik, w rozumieniu art. 24 ust.
Sygn. akt KIO 2747/11
2 pkt 3 p.z.p., następuje na moment przedstawienia przez wykonawcę nieprawdziwych
informacji i to tylko w oparciu o zgromadzony na etapie postępowania o udzielenie
zamówienia materiał (wnioski o dopuszczenie do udziału w postępowaniu, oferty,
wyjaśnienia, całokształt korespondencji pomiędzy wykonawcami a zamawiającym). Co
ważne, Zamawiający w toku postępowania może opierać się jedynie na oświadczeniach i
dokumentach przedkładanych przez wykonawców, w szczególności w przedmiocie
wykazania spełnienia warunków udziału w postępowaniu. Nieistotna jest w tym wypadku
wiedza zamawiającego lub powszechna znajomość faktów. Brak jest podstaw do uznania, iż
zamawiający winien poszukiwać samodzielnie informacji i zastępować w tych obowiązkach
wykonawców..
Trudno także zgodzić się z twierdzeniem Odwołującego, jakoby Zamawiający miał
obowiązek wezwania Polcom do wyjaśnienia wątpliwości dotyczących złożonych oświadczeń
i dokumentów. Skoro wątpliwości takich Zamawiający nie posiadał, nie sposób uznać, by
Ministerstwo Gospodarki miało obowiązek wzywać wykonawcę do składania wyjaśnień.
Obowiązek o którym mowa w art. 26 ust. 4 pzp aktualizuje się bowiem dopiero w chwili
powzięcia przez Zamawiającego wątpliwości dotyczących oświadczeń lub dokumentów, o
których mowa w art. 25 ust. 1 pzp.
Zarzut naruszenia przez Zamawiającego art. 91 ust. 1 pzp poprzez wybór jako
najkorzystniejszej oferty wykonawcy, która nie powinna być uznana za najkorzystniejszą,
należy – w ślad za jedną z tez wyroku Krajowej Izby Odwoławczej z dnia 26 września 2011
roku (KIO 1973/11; KIO 1994/11, LEX nr 969498) przyjąć, że hipotezą normy art. 91 ust. 1
p.z.p. są objęte okoliczności, w których wybór oferty najkorzystniejszej następuje na
podstawie kryteriów oceny ofert określonych w SIWZ, przekroczenie więc tej normy będzie
miało miejsce w sytuacji, w której wybór oferty najkorzystniejszej nastąpi w oparciu o kryteria,
które w SIWZ ujawnione nie były. Pomijając okoliczność, iż Odwołujący w żaden sposób nie
uzasadnił na czym konkretnie miałoby polegać naruszenie przez Zamawiającego tego
przepisu, należy uznać zarzut ten za całkowicie niezasadny i nieuprawniony. W żadnym
wypadku nie można bowiem przyjąć, by treść złożonej przez TALEX S.A. oferty była
niezgodna z treścią s.i.w.z., niezgodności tej nie kwestionuje także sam Odwołujący.
Ponieważ odwołanie nie zawierało braków formalnych i wpis od niego został przez
Odwołującego uiszczony – podlegało rozpoznaniu przez Izbę.
Wobec ustalenia w toku czynności formalnoprawnych i sprawdzających, iż nie została
wypełniona żadna z przesłanek skutkujących odrzuceniem odwołania, o których mowa w art.
Sygn. akt KIO 2747/11
189 ust. 2 pzp, i wobec braku odmiennych wniosków Stron w tym zakresie, Izba
przeprowadziła rozprawę, podczas której Odwołujący i Przystępujący podtrzymali swoje
stanowiska, a Zamawiający wniósł o oddalenie odwołania w całości.
Po przeprowadzeniu rozprawy z udziałem Stron i Uczestnika postępowania,
uwzględniając zgromadzony materiał dowodowy, jak również biorąc pod uwagę
oświadczenia i stanowiska Stron i Uczestnika zawarte w środkach ochrony prawnej, a
także wyrażone ustnie na rozprawie i odnotowane w protokole, Izba ustaliła i zważyła,
co następuje:
Zgodnie z przepisem art. 179 ust. 1 pzp odwołującemu przysługuje legitymacja do
wniesienia odwołania, gdy ma (lub miał) interes w uzyskaniu zamówienia oraz może ponieść
szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy. W ocenie składu
orzekającego Izby Odwołujący legitymuje się interesem w uzyskaniu przedmiotowego
zamówienia, gdyż ma realną szansę na uzyskanie przedmiotowego zamówienia wobec
zarzutów zmierzających do wyeliminowania z postępowania wykonawcy Polcom. Z uwagi na
przyjęte kryteria oceny ofert w razie odrzucenia oferty tego wykonawcy Odwołujący mógłby
uzyskać łącznie najwyższą ocenę punktową. Natomiast zaniechanie czynności wykluczenia
z postępowania Polcom lub odrzucenia oferty tego wykonawcy naraża Odwołującego na
szkodę z powodu nieuzyskania odpłatnego zamówienia publicznego, na co mógłby w
przeciwnym razie liczyć.
Izba dopuściła w niniejszej sprawie dowody z dokumentacji postępowania o
zamówienie publiczne, która została również przekazana przez Zamawiającego w formie
kopii poświadczonej za zgodność z oryginałem, w szczególności zaś przeprowadziła dowody
z: ogłoszenia o zamówieniu, s.i.w.z. wraz z wyjaśnieniami, oferty Polcom, a także z protokołu
postępowania. Izba uwzględniła dodatkowo okazaną na rozprawie przez Zamawiającego
dokumentację postępowania prowadzonego po wniesieniu odwołania, w postaci dwóch
wezwań Zamawiającego i dwóch odpowiedzi Polcom.
Przy rozpoznawaniu przedmiotowej sprawy Izba wzięła również pod uwagę
stanowiska i oświadczenia Stron i Uczestnika złożone na piśmie w ramach środków ochrony
prawnej, dalszych oraz wyrażone ustnie w toku rozprawy i odnotowane w protokole. Izba
uwzględniła również pisma i dokumenty przedłożone przez Odwołującego w toku rozprawy,
dokonując odpowiedniej oceny ich mocy dowodowej i znaczenia dla rozstrzygnięcia
Sygn. akt KIO 2747/11
zarzutów odwołania.
Skład orzekający Izby ustalił, iż przytoczone powyżej za odwołaniem fragmenty
s.i.w.z. – odpowiadają rzeczywistemu ich brzmieniu. W zakresie niezbędnym dla
rozstrzygnięcia przytoczono lub opisano poniżej dodatkowo inne fragmenty stosownych
postanowień s.i.w.z.
Biorąc pod uwagę zgromadzony w sprawie materiał dowodowy, poczynione ustalenia
faktyczne oraz zakres zarzutów podniesionych w odwołaniu, podtrzymanych na rozprawie i
podlegających rozpatrzeniu, Izba stwierdziła, iż odwołanie podlega uwzględnieniu.
W ocenie Izby Zamawiający przedwcześnie pozytywnie ocenił spełnianie przez
wykonawcę Polcom jednego z warunków udziału w postępowaniu, pomimo zaistnienia
okoliczności poddających w wątpliwość wiarygodność złożonego przez tego wykonawcę
wraz z ofertą oświadczenia z 23 stycznia 2012 r., iż wdrożył system zarządzania
bezpieczeństwem informacji certyfikowany na zgodność z normą ISO 27011:2005 w
zakresie przedmiotu zamówienia.
Skład orzekający zważył, iż postanowienia ogłoszenia o zamówieniu i s.i.w.z. oraz
przedstawione przez Odwołującego na rozprawie pismo w powiązaniu z wyjaśnieniami
Polcom, wyegzekwowanymi w prowadzonym postępowaniu o udzielenie zamówienia już po
wniesieniu odwołania – wskazują na bezpodstawność wniosku Zamawiającego na rozprawie
o oddalenie odwołania, jako nieznajdującego oparcia w tych dowodach. Zamawiający
podniósł na rozprawie, iż w § 5 s.i.w.z. nie żądał od wykonawców złożenia certyfikatu, gdyż
za moment uzyskania certyfikacji uznaje się przeprowadzenie audytu, a samo wydanie
dokumentu ma znaczenie wtórne i może nastąpić w pewnym odstępie czasowym. Ponadto
według Zamawiającego z § 5 s.i.w.z. wynikał wymóg posiadania systemu zarządzania
bezpieczeństwem informacji certyfikowanego, tj. takiego, który przeszedł pozytywnie audyt
na zgodność z wymaganiami z normy ISO 27001:2005 do upływu terminu składania ofert, a
zatem sam certyfikat mógł zostać wystawiony z datą późniejszą. Tymczasem takie
stanowisko należy uznać za próbę zmiany na etapie oceny spełniania przez wykonawców
treści warunku sprecyzowanego w ogłoszeniu i s.i.w.z., która zamykała się w żądaniu by
wykonawca biorący udział w postępowaniu wdrożył system zarządzania bezpieczeństwem
informacji certyfikowany na zgodność z normą ISO 27011:2005 w zakresie przedmiotu
zamówienia. Zamawiający w ogłoszeniu i s.i.w.z. nie poprzestał zatem na żądaniu od
Sygn. akt KIO 2747/11
wykonawcy posiadania wdrożonego systemu zarządzania bezpieczeństwem informacji
zgodnego z normą ISO 27011:2005, lecz wymagał nadto istnienia potwierdzenia tej
zgodności w postaci certyfikatu. Natomiast nigdzie w s.i.w.z. Zamawiający nie ujawnił swojej
intencji dopuszczenia do udziału w prowadzonym postępowaniu także wykonawców, którzy
co prawda wdrożyli system zarządzania bezpieczeństwem informacji odpowiadający
standardowi ISO 27011:2005, jednak nie ma on (jeszcze) cechy systemu certyfikowanego na
zgodność z tą normą. Zarówno ogłoszenie o zamówieniu, jak i s.i.w.z. zawierają nadto w
opisie przedmiotu zamówienia jednoznaczne i stanowcze wskazanie, iż wykonawca musi
posiadać certyfikat ISO 27001. Brak natomiast jakichkolwiek podstaw do uznania, iż wymóg
ten należy rozpatrywać odrębnie od warunku udziału w postępowaniu, przez dopuszczenie
by uzyskanie tego certyfikatu mogło nastąpić po dniu, na który ocenia się spełnianie tych
warunków. W szczególności nie zostało to wyrażone ani w sformułowanym opisie sposobu
dokonywania oceny spełniania warunku udziału w postępowaniu, ani w postanowieniach
dotyczących formalności, które należy dopełnić przed zawarciem umowy. Natomiast
zażądanie w wykazie oświadczeń i dokumentów, jakie mają dostarczyć wykonawcy,
wyłącznie oświadczenia na potwierdzenie sformułowanego tak, a nie inaczej warunku –
wskazuje wyłącznie na dopuszczenie dokumentu potwierdzającego w postaci oświadczenia
o posiadaniu wdrożonego i certyfikowanego systemu, bez konieczności okazania samego
certyfikatu. Sformułowanie zamieszczone w pkt. 3. wiersza 3. tabeli zamieszczonej w § 5
s.i.w.z.: oświadczenie o wdrożeniu systemu zarządzania bezpieczeństwem informacji – na
Załączniku nr 6 do SIWZ, wprost bowiem odsyła do załącznika, w którym Zamawiający
przygotował gotowe do podpisu oświadczenie, że wykonawca, którego reprezentuję(jemy)
wdrożył system zarządzania bezpieczeństwem informacji certyfikowany na zgodność z
normą ISO 27011:2005 w zakresie przedmiotu zamówienia. Z treści ogłoszenia i s.i.w.z.
wynika zatem jedynie poprzestanie przez Zamawiającego na oświadczeniu wykonawcy o
istnieniu jednocześnie dwóch okoliczności: po pierwsze – wdrożenia systemu zarządzania
bezpieczeństwem, po drugie – posiadania certyfikatu zgodności z wymaganą normą. Nie
wynika natomiast z tych dokumentów, aby Zamawiający dopuścił by na dzień składania ofert
wykonawca nie musiał jeszcze zakończyć certyfikacji wdrożonego systemu, to jest
dysponować certyfikatem potwierdzającym zgodność wdrożonego systemu z normą ISO
27011:2005.
Brak zażądania od wykonawców złożenia dokumentu, który najlepiej nadawał się do
potwierdzenia spełnienia określonego w ogłoszeniu i s.i.w.z. warunku, stworzył natomiast
obiektywne utrudnienie możliwości zweryfikowania przez Zamawiającego rzeczywistego
Sygn. akt KIO 2747/11
stanu rzeczy. Obrazuje to treść wezwania do wyjaśnień wystosowana przez Zamawiającego
28 grudnia 2011 r., w którym zwrócił się on do Polcom z prośbą o przedstawienie dowodu,
że wdrożyli Państwo system zarządzania bezpieczeństwem informacji certyfikowany na
zgodność z normą ISO 27001:2005 w zakresie przedmiotu zamówienia, w szczególności
kopii certyfikatu ISO 27001. W ocenie składu orzekającego Izby wezwanie to, w którym
Zamawiający zacytował fragment uzasadnienia odwołania (według dostępnych ogólnie
źródeł na publicznie dostępnych stronach sześciu podmiotów akredytowanych w Polsce do
certyfikacji wg tej normy nie ma informacji o firmie Polcom. Nie ma jej również na liście
certyfikowanych firm na stronie internetowej www.iso.2700.pl prowadzonej przez firmę
PSBG) – stanowi przyznanie przez Zamawiającego, iż powinien był powziąć wątpliwości co
do prawdziwości oświadczenia załączonego przez Polcom do oferty. Co więcej, podjęte
działania nie rozwiały tych wątpliwości. W odpowiedzi 30 grudnia 2011 r. wystosowano
bowiem następujące wyjaśnienia: Firma Polcom Sp. z o.o. wdrożyła system zarządzania
bezpieczeństwem informacji zgodny z normą ISO27001:2005. Niestety nie jesteśmy w stanie
przedstawić kopii certyfikatu ISO27001. Wykonawca odmówił zatem okazania certyfikatu,
jednak nie z powodu zażądania od niego dokumentu niewymaganego w s.i.w.z., lecz
powołując się na obiektywną niemożność jego przedstawienia. Przede wszystkim jednak w
wyjaśnieniach tych potwierdził jedynie fakt wdrożenia systemu zarządzania
bezpieczeństwem informacji zgodnego z normą ISO27001:2005, nie potwierdzając, iż jest on
certyfikowany. Spowodowało to, iż 4 stycznia 2012 r. Zamawiający wystosował kolejne
wezwanie do wyjaśnienia tej samej okoliczności, tym razem formułując je w następujący
sposób: czy oświadczenie, które złożyli Państwo w toku postępowania o udzielenie
zamówienia publicznego o wdrożeniu systemu zarządzania bezpieczeństwem informacji
certyfikowanym na zgodność z normą ISO 27001:2005 w zakresie przedmiotu zamówienia
jest zgodne ze stanem faktycznym, tj. czy system został wdrożony? Niezwłoczne wezwanie
skierowane w tej samie sprawie świadczy o tym, iż udzielone wyjaśnienia nie były
satysfakcjonujące również dla Zamawiającego, jednak zamiast położyć nacisk na
okoliczność istnienia certyfikatu, w zakresie której uzyskał enigmatyczną odpowiedź –
sprecyzował on swoją wątpliwość tak, jakby nadal miał wątpliwość czy wykonawca w ogóle
wdrożył system zarządzania bezpieczeństwem. 4 stycznia 2012 r. Polcom raz jeszcze
uprzejmie wyjaśnił, że: po pierwsze – oświadczenie zawarte w naszej ofercie w
przedmiotowym przetargu i dotyczące wdrożenia systemu zarządzania bezpieczeństwem
informacji zgodnego z normą ISO27001:2005 w zakresie przedmiotu zamówienia jest
zgodne ze stanem faktycznym, po drugie – w chwili obecnej Polcom Sp. z o.o. nie jest w
Sygn. akt KIO 2747/11
stanie przedłożyć dokumentu certyfikatu ISO270001, gdyż standardy zgodne z wymogami
normy ISO27001:2005 są zawarte w dokumentach wewnętrznych (procedurach) Polcom Sp.
z o.o. Zamawiający ponownie zatem uzyskał jedynie potwierdzenie faktu wdrożenia systemu
zarządzania bezpieczeństwem zgodnego z wymaganym standardem. Część wyjaśnień
odnosząca się do posiadania certyfikatu w żaden sposób nie mogła rozwiać wątpliwości
Zamawiającego, gdyż ich treść, choć enigmatyczna, zdaje się również wskazywać jedynie na
wdrożenie standardów zgodnych z normą ISO 27001:2005 polegające na przestrzeganiu
odpowiednich procedur zawartych w dokumentach wewnętrznych, bez przeprowadzenia
certyfikacji wdrożonego systemu.
Natomiast Odwołujący uzyskał 2 stycznia 2011 r. od SGS Polska spółki z o.o. z
siedzibą w Warszawie, jednostki uprawnionej do certyfikacji systemów zarządzania opartych
na wymaganiach normy PN-ISO/IEC 27001, potwierdzenie, że firma Polcom Sp. z o.o. 32-
050 Skawina, ul. Krakowska 43 nie posiadała na dzień 24.11.2011 certyfikatu na zgodność z
powyższą normą, wydanego przez SGS Polska. Z treści oświadczenia wynika także, iż wg
stanu na dzień 24.11.2011 w ww. firmie został zakończony audit, w trakcie którego firmie
Polcom Sp. z o.o. została udzielona pozytywna rekomendacja auditora wiodącego do
wydania certyfikatu na powyższą normę. Dopiero w obliczu tego dowodu na rozprawie
Zamawiający ad hoc zaprezentował pogląd, iż dla potwierdzenia spełnienia warunku udziału
w postępowaniu należy uznać to za wystarczające. Wobec przytoczonych powyżej
sformułowań ogłoszenia i s.i.w.z., a także wezwań do wyjaśnień, stanowisko takie nie być
uznane za prawidłowe. Zamawiający nadto sam zastrzegł na rozprawie, że uzyskane przez
Odwołującego oświadczenie nie może być uznane za rozstrzygające, gdyż nie przesądza o
tym, czy Polcom nie dysponuje certyfikatem wydanym przez inny uprawniony podmiot. W
ocenie składu orzekającego Izby Zamawiający potwierdził w ten sposób, iż dotychczas
uzyskane wyjaśnienia nie mogły i nie rozwiały jego wątpliwości co do dysponowania przez
Polcom na dzień składania ofert systemem zarządzania bezpieczeństwem w zakresie
przedmiotu zamówienia certyfikowanym na zgodność z normą ISO 27001:2005. Dopiero
zatem po usunięciu tej ostatniej wątpliwości Zamawiający będzie w stanie podjąć decyzję o
kompleksowej ocenie spełniania warunków udziału w postępowaniu przez Polcom.
Odnośnie niektórych z przywołanych w odwołaniu tez z uzasadnień orzeczeń Izby w
innych sprawach, skład orzekający Izby nie kwestionuje ich trafności, jednak wyroki te
zapadły na tle odmiennych okoliczności faktycznych, a przywołane fragmentaryczne tezy,
wyrwane z kontekstu, nie przystają do okoliczności niniejszej sprawy, w której Zamawiający
przez działania podjęte po wniesieniu odwołania de facto przyznał, iż na etapie badania
Sygn. akt KIO 2747/11
oceny spełniania warunków udziału w postępowaniu istniały przesłanki do powzięcia
wątpliwości co do prawdziwości oświadczenia złożonego przez Polcom na załączniku nr 6 do
s.i.w.z.
Natomiast w ocenie Izby Odwołujący nie wykazał, iż Zamawiający bezpodstawnie
zaniechał odrzucenia oferty Polcom na podstawie przepisu art. 89 ust. 1 pkt 2 pzp z uwagi
na niezgodność treści tej oferty z treścią s.i.w.z. w zakresie urządzenia UTM.
Z przepisu art. 89 ust. 1 pkt 2 pzp wynika, iż zamawiający odrzuca ofertę, jeżeli jej
treść nie odpowiada treści specyfikacji istotnych warunków zamówienia, z zastrzeżeniem art.
87 ust. 2 pkt 3 pzp. Skład orzekający Izby podziela utrwalony w doktrynie i orzecznictwie
pogląd, iż zarówno treść s.i.w.z., jak i treść oferty stanowią merytoryczne postanowienia
oświadczeń woli odpowiednio: zamawiającego, który w szczególności przez opis przedmiotu
zamówienia oświadcza jakiego świadczenia oczekuje po zawarciu umowy w sprawie
zamówienia publicznego, oraz wykonawcy, który jednostronnie zobowiązuje się do
wykonania tego świadczenia w razie wyboru złożonej przez siebie oferty jako
najkorzystniejszej. Wobec tego, co do zasady, to porównanie zaoferowanego przez
wykonawcę świadczenia z opisem przedmiotu zamówienia zawartym w s.i.w.z. przesądza o
tym, czy treść złożonej oferty odpowiada treści s.i.w.z. – jest z nią zgodna. Art. 82 ust. 3 pzp
zastrzega przy tym formę pisemną pod rygorem nieważności dla oferty składanej w
postępowaniu o udzielenie zamówienia publicznego, natomiast rozumienie pojęcia oferty
należy wywieść z przepisu art. 66 § 1 Kodeksu cywilnego. Nie budzi zatem wątpliwości, iż z
uwagi na odpłatny charakter zamówień publicznych, nieodzownym elementem treści oferty
jest określenie ceny za jaką wykonawca zobowiązuje się wykonać zamawiane świadczenie.
Jednakże zakres wymaganej treści oferty wynika z postanowień s.i.w.z., a zatem to
zamawiający określa elementy, które są dla niego istotne i będą stanowiły podstawę do
merytorycznej oceny zgodności złożonych ofert z jego wymaganiami ujawnionymi w tym
podstawowym dokumencie postępowania. W niniejszej sprawie w § 10 Opis sposobu
przygotowania oferty w pkt. 1 lit. a s.i.w.z. Zamawiający zażądał wypełnienia Formularza
ofertowego sporządzonego zgodnie z wzorem stanowiącym załącznik nr 1 do s.i.w.z., w tym
wypełnienia Wykazu miesięcznych opłat za poszczególne elementy Usługi, stanowiącego
załącznik nr 1a do Formularza ofertowego. Z kolei w treści tego wzoru Zamawiający
przygotował dwie tabele: a) Udostępnienie sprzętu i b) Udostępnienie oprogramowania wraz
z licencją – w których dla poszczególnych pozycji oprócz podania opłaty miesięcznej w zł
(brutto) wskazano miejsce na sprecyzowanie nazwy i modelu. W ocenie składu orzekającego
Izby na mocy przywołanych postanowień s.i.w.z. Zamawiający wymagał w ramach treści
Sygn. akt KIO 2747/11
oferty, poza określeniem jej ceny, podania zryczałtowanych opłat za poszczególne elementy
usługi, a także skonkretyzowania nazwy i modelu udostępnianych na czas jej wykonywania
sprzętu i oprogramowania. W poz. 7 tabeli a) Udostępnienie sprzętu wykonawca Polcom
wpisał w treści oferty dotyczącej nazwy i modelu: Serwer + oprogramowanie Vyatta
kompatebilny do połączenia z Juniper SRX650 wraz z 5 lat support.
W odwołaniu podano okoliczności faktyczne na uzasadnienie dwóch zarzutów
merytorycznej niezgodności tak sprecyzowanej treści oferty z treścią wymagań opisu
przedmiotu zamówienia, po pierwsze – zarzutu zaoferowania rozwiązania programowego
zamiast wymaganego rozwiązania sprzętowego, po drugie – zarzutu niespełnienia
wymagania szczegółowego dotyczącego redundacji. Natomiast zawarte w treści odwołania
zdania: Ponadto Zamawiający wskazuje, że wspomniany wyżej Szczegółowy Opis
Przedmiotu Zamówienia stanowiący Załącznik nr 3 do Umowy w podpunkcie 3, opisuje
również wymagania dostawowe dla urządzenia UTM. Wśród nich znajduje się wymóg
sprzętowy IPS do wykrywania i zapobiegania potencjalnym atakom – stanowią w ocenie
składu orzekającego Izby jedynie konstatację stanu faktycznego w zakresie wymagań opisu
przedmiotu zamówienia. Odnośnie pierwszego zarzutu, na wstępie Izba stwierdziła, iż
Odwołujący przytaczając w odwołaniu treść pkt. 3 części I Szczegółowego opisu przedmiotu
zamówienia, pominął drugie zdanie: UTM musi udostępniać funkcjonalność umożliwiającą
bezpośrednią współpracę z UTM Juniper SRX650, usytuowanym w ośrodku podstawowym,
w zakresie zestawiania tunelu IPsec z wykorzystaniem PKI. W ocenie składu orzekającego
Izby z takiego opisu urządzenia UTM nie wynika, iż niedopuszczalne było zaoferowanie
serwera wraz z oprogramowaniem Vyatta, to jest rozwiązania integrującego element
sprzętowy (serwer) z programowym (oprogramowanie Vyatta) jako urządzenie w rozumieniu
funkcjonalnym, jeżeli tylko umożliwia ono bezpośrednią współpracę z UTM Juniper SRX650,
którym dysponuje Zamawiający w ośrodku podstawowym. Odwołujący nie podważał istnienia
takiej zgodności, tymczasem taki opis wskazuje na użycie terminu urządzenie w znaczeniu
funkcjonalnym, z dopuszczeniem rozwiązań innego rodzaju niż reprezentuje UTM Juniper
SRX650. Odwołujący nie zaprzeczył bowiem, iż również takie specjalizowane urządzenie
zawiera oprogramowanie niezbędne do realizacji funkcji urządzenia UTM. W ocenie składu
orzekającego Izby Odwołujący nie podważył zatem trafności stanowiska Przystępującego, iż
przez taki opis Zamawiający zastrzegł jedynie, iż musi to być odrębne, autonomiczne
rozwiązanie UTM, oparte na komponencie sprzętowym i programowym, wykluczając jedynie
możliwość instalacji wyłącznie oprogramowania realizującego funkcje UTM bezpośrednio na
serwerach usługowych. Nadto skoro oprogramowanie Vyatta stanowi specjalizowaną
Sygn. akt KIO 2747/11
dystrybucję Linuxa, to nieporozumieniem jest twierdzenie, iż jest uruchamiana na
komputerze z systemem operacyjnym Linux, sugerujące że jest to jeden z programów
dodatkowych zainstalowanych na komputerze pracujących pod kontrolą tego systemu.
Ponieważ Odwołujący nie podważył, iż Polcom zaoferował w ramach sprzętu jako
urządzenie UTM udostępnienie odrębnego specjalizowanego serwera z oprogramowaniem
Vyatta, nadających się do połączenia z Juniper SRX650 – bezpodstawny jest zarzut, iż
stanowi to niedopuszczalne zaoferowanie rozwiązania emulującego router sprzętowy.
Odwołujący nie wykazał, iż oferowane przez Polcom rozwiązanie nie może działać
jako klaster sieciowy w trybie active/ active. Przedłożony na rozprawie przez Odwołującego
dowód w postaci oświadczenia z 5 grudnia 2011 r. uzyskanego od Zycko Polska sp. z o.o. z
siedzibą w Krakowie – nie może być uznany za wystarczający. Po pierwsze – odnosi się on
do wyłącznie do zagadnienia protokołu VRRP. Dowód ten nie podważa informacji
wynikającej ze zgłoszenia przystąpienia, iż rozwiązanie Vyatta oferuje redundację nie tylko
wyłącznie w oparciu o ten protokół. Wbrew stanowisku zaprezentowanemu przez
Odwołującego na rozprawie, to na nim ciążył ciężar udowodnienia, iż takie twierdzenia
Przystępującego nie odpowiadają rzeczywistemu stanowi rzeczy. Po drugie – pomimo na
rozprawie o właściwe tłumaczenie zdania Vyatta only supports VRRP as a first hop
redundancy prtocol (według Zamawiającego: Vayatta wspiera protokół VRRP jako pierwszy
poziom redundancji; według Odwołującego: Vayatta wspiera VRRP tylko jako pierwszą pętlę
redundancji protokołu) – Odwołujący nie podważył, iż zdanie Active/ active HA could be
achieved with multiple VRRP groups and strategic configuration of client gateways, może
być tłumaczone jako Active/ active HA może być osiągnięty przez wielokrotne grupowanie
VRRP i strategiczną konfigurację klienta bramek. Wobec tego, iż opis przedmiotu
zamówienia sprowadza się w tym zakresie do lakonicznego stwierdzenia obsługa HA
(Clustering) w trybach: Active/ Active, Active/Pasive – Odwołujący nie wykazał na czym
miałoby w tym przypadku polegać niespełnienie tego wymagania.
Mając powyższe na uwadze, Izba stwierdziła, iż naruszenie przez Zamawiającego
przepisu art. 26 ust. 4 ustawy Prawo zamówień publicznych może mieć istotny wpływ na
wynik prowadzonego przez niego postępowania, i działając na podstawie przepisów art. 192
ust. 1, 2 i ust. 3 pkt 1 ustawy pzp – orzekła jak w sentencji.
O kosztach postępowania odwoławczego orzeczono stosownie do jego wyniku na
podstawie przepisu art. 192 ust. 9 i 10 ustawy pzp w związku z przepisem § 5 ust. 2 pkt 1
Sygn. akt KIO 2747/11
rozporządzenia Prezesa Rady Ministrów z dnia 15 marca 2010 r. w sprawie wysokości
i sposobu pobierania wpisu od odwołania oraz rodzajów kosztów w postępowaniu
odwoławczym i sposobu ich rozliczania (Dz. U. Nr 41, poz. 238), obciążając Zamawiającego
kosztami niniejszego postępowania, na które złożył się wpis uiszczony przez Odwołującego
oraz jego uzasadnione koszty, w ramach których uwzględniono wynagrodzenie
pełnomocnika, na podstawie przedłożonego do akt sprawy rachunku (faktury VAT) – zgodnie
z przepisem § 3 pkt 2 lit. b przywołanego rozporządzenia.
Przewodniczący: ………………………..