Przybliżenie najbardziej kontrowersyjnych – jak do tej pory – zagadnień związanych z elektronizacją warto zacząć od przypomnienia kilku istotnych regulacji prawnych w tym zakresie. Stosownie bowiem do art. 10a ust. 1 Pzp w postępowaniu o udzielenie zamówienia komunikacja między zamawiającym a wykonawcami, w szczególności składanie ofert, oświadczeń, w tym JEDZ, odbywa się przy użyciu środków komunikacji elektronicznej. Z kolei w art. 10b Pzp wskazuje się, że to zamawiający zapewnia, aby narzędzia i urządzenia wykorzystywane do komunikacji z wykonawcami przy użyciu środków komunikacji elektronicznej oraz ich właściwości techniczne były niedyskryminujące, ogólnie dostępne oraz interoperacyjne z produktami służącymi elektronicznemu przechowywaniu, przetwarzaniu i przesyłaniu danych będącymi w powszechnym użyciu, a także nie mogły ograniczać wykonawcom dostępu do postępowania o zamówienie publiczne.
Zamawiający zdają się przy tym nie zauważać (a szkoda) kluczowego z punktu widzenia zabezpieczenia ich interesów § 2 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 czerwca 2017 r. w sprawie użycia środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego oraz udostępniania i przechowywania dokumentów elektronicznych (Dz. U., poz. 1320 z późn. zm.). Wynika z niego, że użycie przez wykonawcę do kontaktu z zamawiającym środków komunikacji elektronicznej może być uzależnione od uprzedniej akceptacji przez wykonawcę, określonego w ogłoszeniu lub w SIWZ albo w innym dokumencie rozpoczynającym postępowanie o udzielenie zamówienia, regulaminu korzystania z serwisu udostępnianego przez zamawiającego. Ten ostatni przepis, jeżeli zostanie przez zamawiającego zastosowany, pozwoli zminimalizować ewentualne spory w relacji zamawiający – wykonawca w przypadku problemów w komunikacji elektronicznej.
POLECAMY
Problemy z działaniem portalu komercyjnego – trudności dowodowe
Niemała część uczestników rynku zamówień publicznych próbuje dyskredytować działanie bezpłatnego miniPortalu, który ma oczywiście swoje plusy i minusy, ale trudności pojawiają się także w dostępie do komercyjnych portali zakupowych. Jedna ze spraw dotyczących sytuacji, gdy wykonawca nie mógł dostarczyć oferty z powodu wadliwego (jego zdaniem) działania platformy zakupowej, była przedmiotem wyroku KIO z dnia 14 stycznia 2019 r., sygn. akt: KIO 2671/18. Izba uznała w nim, że to wykonawca musi udowodnić, iż do takiej sytuacji doszło, a sam zrzut ekranu z komunikatem błędu to za mało. O takim stanowisku KIO, jak się wydaje, zadecydował fakt złożenia oferty przez innego wykonawcę, co uznano za zaprzeczenie twierdzeniom odwołującego, że w określonym dniu przed godziną wyznaczoną na składanie ofert system działał wadliwie. Niemniej jednak KIO nie odmówiła wykonawcy uprawnienia do wniesienia odwołania do Prezesa KIO, wskazując, że brak możliwości złożenia oferty z przyczyn wynikających z działania narzędzia informatycznego, za pomocą którego prowadzone jest postępowanie, może mieć wpływ na jego wynik, ponieważ zostaje ograniczona uczciwa konkurencja, a ponadto istnieje możliwość, że wykonawca, któremu system uniemożliwił złożenie oferty, mógłby złożyć ofertę, która miała szansę okazać się najkorzystniejszą.
Problematyczne szyfrowanie ofert na miniPortalu
W przypadku korzystania z miniPortalu praktyka pokazuje, że najwięcej problemów wiąże się z funkcjonalnością tego systemu w postaci samodzielnego szyfrowania oferty przez wykonawcę. Nie są rzadkie przypadki, gdy podczas otwarcia ofert okazuje się, że nie można odszyfrować oferty czy ofert, co w skrajnych przypadkach (np. gdy wpłynie jedna oferta) skutkuje koniecznością unieważnienia postępowania o udzielenie zamówienia publicznego. Wynika to zazwyczaj z błędów popełnianych przez wykonawców podczas szyfrowania za pomocą dedykowanej do szyfrowania aplikacji dla systemu miniPortal.
Przykład
Zamawiający prowadził przetarg nieograniczony o wartości zamówienia większej od progów unijnych. Wykonawcy mieli złożyć oferty za pośrednictwem miniPortalu (ePUAP). Podczas sesji otwarcia ofert pojawił się problem z odszyfrowaniem oferty. Zamawiający przesłał tę ofertę i klucz do UZP. W odpowiedzi otrzymał informację, że oferta została nieprawidłowo zaszyfrowana, tj. kluczem publicznym do innego postępowania. Choć przepisy Pzp nie wskazują wprost, jak w takiej sytuacji powinien postąpić zamawiający, to należałoby przyjąć, że oferta nie została w ogóle złożona. Skoro bowiem nie jest możliwe odszyfrowanie „oferty”, zamawiający nie ma wiedzy, pewności, czy w ogóle jest to oferta, nie może zapoznać się z jej treścią. Zamawiający nie ma zatem jak dokonać oceny pod kątem zaistnienia przesłanek np. do odrzucenia oferty z art. 89 ust. 1 Pzp.
Kontrowersje wokół kwalifikowanego podpisu
Można pokusić się o stwierdzenie, że olbrzymie „negatywne” skutki praktyczne wywołał – ale zostało to w odpowiednim momencie wyeliminowane – wyrok KIO z dnia 10 grudnia 2018 r., sygn. akt: KIO 2428/18. Stwierdzono w nim, że kwalifikowany podpis elektroniczny złożony przez wykonawcę, nieodpowiadający przepisom obowiązującym od 1 lipca 2018 r., tj. przy zastosowaniu algorytmu SHA-1, jest nieważny. Zdaniem KIO zamawiający zobligowany był do wezwania wykonawcy w trybie art. 26 ust. 3 Pzp, do złożenia oświadczenia JEDZ podpisanego prawidłowo z zastosowaniem aktualnie obowiązującego algorytmu, w tym przypadku SHA-2, ale mając na względzie okoliczność, że potwierdził się inny zarzut odwołania, tj. naruszenia art. 89 ust. 1 pkt 2 Pzp, obligujący do odrzucenia oferty wykonawcy, KIO nie nakazywała zamawiającemu wezwania do uzupełnienia wadliwie podpisanego dokumentu.
Niedługo po tym wyroku wydano jednak odmienne, w których nie wiązano takich konsekwencji w przypadku podpisów kwalifikowanych, które złożono z użyciem ważnych certyfikatów i przy wykorzystaniu algorytmu SHA-1 (zob. np. wyrok KIO 137/19, wyrok KIO 156/19). Tę „niekomfortową” dla zamawiających i wykonawców sytuację rozbieżnych stanowisk KIO wyeliminowało najpierw stanowisko Ministerstwa Cyfryzacji z 15 lutego 2019 r., a w ślad za nim stanowisko UZP. Wskazano w nim, że podpisy kwalifikowane pozostają ważne, a dokumenty podpisane z użyciem SHA-1 są podpisane prawidłowo i nie ma podstaw do ich odrzucenia. Do czasu formalnego wycofania przez Europejski Instytut Standardów Technicznych (ETSI) algorytm SHA-1 spełnia bowiem wymogi dla walidacji kwalifikowanych podpisów elektronicznych z art. 32 e-IDAS.
Ważne
W opinii Prezesa UZP oferty, wnioski o dopuszczenie do udziału w postępowaniu, JEDZ oraz oświadczenia i dokumenty występujące w postępowaniach o udzielenie zamówienia publicznego, które zostały opatrzone kwalifikowanym podpisem elektronicznym z zastosowaniem algorytmu SHA-1, są dokumentami prawidłowo podpisanymi w rozumieniu przepisów Pzp. W szczególności nie jest dopuszczalne odrzucenie oferty z tego tylko powodu, że została opatrzona podpisem kwalifikowanym, w którym zastosowano algorytm funkcji skrótu SHA-1.
Niezbędność walidacji kwalifikowanego podpisu elektronicznego
Orzecznictwo KIO potwierdza, że kwalifikowany podpis elektroniczny powinien zostać złożony przez wykonawcę działającego jako profesjonalista w taki sposób, aby możliwa była pozytywna walidacja podpisu przez dostawcę usług zaufania, a na zamawiającym ciąży obowiązek wykonania czynności sprawdzającej.
Do tej kwestii odniesiono się w wyroku KIO z dnia 8 stycznia 2019 r., sygn. akt: KIO 2639/18, stwierdzając, że dla przyjęcia, że dokument został opatrzony kwalifikowanym podpisem elektronicznym, konieczne jest, aby zamawiający, jako osoba ufająca, miał możliwość dokonania walidacji podpisu za pośrednictwem kwalifikowanego dostawcy usług zaufania, który jest wpisany do rejestru, co stosownie do art. 32 ust. 2 e-IDAS zapewnia prawidłowy wynik procesu walidacji i umożliwia wykrycie wszelkich problemów związanych z bezpieczeństwem. W sprawie odwoławczej KIO uznała, że wykazano, iż kwestionowane podpisy zostały złożone w aplikacji Office, oraz że Microsoft Corporation, którego programu do złożenia podpisu użył odwołujący przy składaniu zakwestionowanych podpisów, a nie jest on dostawcą usług zaufania.
Przykład
W przetargu nieograniczonym o wartości większej od progów unijnych wykonawca złożył w jednym pliku PDF formularz ofertowy, formularz cenowy oraz JEDZ i podpisał go kwalifikowanym podpisem elektronicznym. Takie działanie należałoby, co do zasady, ocenić pozytywnie, a tym samym nie ma podstaw do odrzucenia oferty tylko z tego powodu, że zastosowano taką „metodę” (scalenie w jednym pliku). „Składanie” kwalifikowanego podpisu elektronicznego odbywa się nieco inaczej niż dotychczas składanie własnoręcznego podpisu. Jeżeli bowiem dokument papierowy był wielostronicowy, to dla zapewnienia integralności parafowane były zazwyczaj wszystkie strony, a dodatkowo dokument był podpisywany na końcu, w miejscu do tego przeznaczonym. Jeżeli z kolei mieliśmy do czynienia z pakietem dokumentów papierowych (np. formularz ofertowy, formularz cenowy itd.) to utrwaliła się praktyka, że był podpisywany każdy z tych dokumentów z osobna we wskazanych przez zamawiającego miejscach przez upoważnione osoby ze strony wykonawcy. W przypadku dokumentu elektronicznego trudno mówić o złożeniu podpisu „na dokumencie” lub „pod treścią”. Kwalifikowany podpis elektroniczny, co do zasady (ale mogą być wyjątki), obejmuje całą treść niezależnie od tego, gdzie znajduje się wizualizacja tego podpisu lub czy ta wizualizacja w ogóle występuje. Kwalifikowany podpis elektroniczny może być zatem złożony „na jednym pliku” zawierającym wewnątrz formularz ofertowy, formularz cenowy i JEDZ, obejmując tym samym je wszystkie.
Zrozumienie istoty kwalifikowanego podpisu elektronicznego
W praktyce wciąż zauważa się problemy ze zrozumieniem, czym jest w istocie kwalifikowany podpis elektroniczny. Zbyt wiele lat wszyscy byli przyzwyczajeni, że na papierze podpis jest w danym miejscu i trudno sobie wyobrazić, że można go nie widzieć, że może być w innym pliku itd. Zwłaszcza dotyczy to sytuacji, gdy wykonawca zamiast popularnego podpisu PAdES używanego dla plików w PDF używa formatu podpisu XAdES zewnętrzny (np. gdy plik z treścią „merytoryczną” jest sporządzony w programach Word, Excel), co oznacza, że w czasie składania elektronicznego podpisu zewnętrznego powstaje odrębny plik o nazwie zgodnej z nazwą pliku podpisywanego, ale o rozszerzeniu wskazującym na rodzaj podpisywanego pliku – .xades.
W przypadku elektronicznych podpisów zewnętrznych (gdy podpis jest zapisywany w oddzielnym pliku) komplet danych stanowią dwa pliki – plik podpisywany oraz plik z podpisem (jeżeli podpisuje jedna osoba). W przypadku takiej formy podpisu elektronicznego nie da się go zweryfikować bez pliku podpisywanego. Zamawiający powinien wówczas sprawdzić przede wszystkim „integralność” plików, tj. czy plik podpisu „pasuje” do pliku podpisanego (np. w programie Word).
Jako niepokojące zjawisko w postępowaniach prowadzonych elektronicznie należy ocenić sformułowane przez zamawiających w SIWZ zalecenia, aby każda strona, np. oferty, była parafowana przez wykonawcę, czy wymagania złożenia podpisu w konkretnym miejscu formularza ofertowego wraz ze wskazaniem miejsca na pieczęć firmową. Z kolei wykonawcy wprowadzają zmiany w plikach opatrzonych kwalifikowanym podpisem elektronicznym już po jego złożeniu. To generuje wzajemne problemy zamawiających i wykonawców, spory, czy np. oferta jest oryginalna, czy też nie, czy została w całości podpisana. Świadczy to o tym, że wiele osób nie wie bądź zapomina, że kwalifikowany podpis elektroniczny jest powiązany z treścią, która została podpisana oraz uniemożliwia wprowadzenie niezauważalnych zmian w podpisanej treści.
Wadium w formie innej niż pieniądz
Nie mniej istotne od wcześniej przedstawionych kwestii jest zabezpieczenie ofert przez wniesienie wadium, które w postępowaniach od progów unijnych jest obowiązkowe. Wprawdzie nie może być większe niż 3% wartości zamówienia, to i tak kwoty te nie są małe, a w związku z tym wykonawcy decydują się nadal na wnoszenie wadium nie w pieniądzu, lecz np. w formie gwarancji bankowej lub ubezpieczeniowej.
Ważne
W stanowisku UZP „Zasady wnoszenia niepieniężnych form wadium przez wykonawców ubiegających się o udzielenie zamówień publicznych w postępowaniach wszczętych po dniu 17 października 2018 r.” (www.uzp.gov.pl) wskazano, że do wnoszenia wadium mają zastosowanie formy komunikacji określone w art. 10a ust. 1 Pzp, a więc użycie środków komunikacji elektronicznej, oraz że zamawiający powinien w SIWZ sprecyzować, w jaki sposób należy prawidłowo wnieść wadium przy użyciu środków komunikacji elektronicznej.
W konsekwencji wniesienie dokumentu wadium w postaci elektronicznej powinno obejmować przekazanie tego dokumentu w takiej formie, w jakiej został on ustanowiony przez gwaranta, tj. oryginału dokumentu. Praktyka pokazuje, że zamawiający najczęściej wymagają, aby wadium w formie innej niż pieniądz wykonawca wniósł przy użyciu środków komunikacji elektronicznej w formie oryginału dokumentu wadialnego, tj. opatrzonego kwalifikowanym podpisem elektronicznym osób upoważnionych do jego wystawienia ze strony gwaranta.
W związku z powyższym przy wypełnianiu obowiązku wniesienia wadium należy zalecić daleko idącą staranność nie tylko przy zachowaniu formy, ale również przy analizie treści samej gwarancji. O ile bowiem przy papierowej gwarancji z jej treści wynikało m.in. że wygasa, gdy np. zwróci się oryginał gwarantowi, o tyle przy e-gwarancji taki zapis nie jest właściwy z uwagi na „deduplikowalność” oryginału dokumentu elektronicznego. Wyraża się to m.in. w braku w e-gwarancjach postanowień o wygaśnięciu automatycznie gwarancji w przypadku jej zwrotu do wystawcy.
Warto w aspekcie elektronicznego wadium zwrócić uwagę na wyrok KIO z dnia 11 grudnia 2018 r., sygn. akt: KIO 2426/18, w którym zdaniem Krajowej Izby Odwoławczej okolicznością przemawiającą za pozytywną oceną czynności zamawiającego polegającej na odrzuceniu oferty odwołującego było opatrzenie gwarancji wadialnej własnoręcznym podpisem, tj. nadanie jej formy pisemnej. Natomiast późniejsze jej zeskanowanie i ponowne podpisanie – tym razem – kwalifikowanym podpisem elektronicznym, stanowiło w ocenie KIO wytworzenie elektronicznej kopii tego dokumentu. Bez znaczenia w okolicznościach przedmiotowej sprawy było to, że odwołujący otrzymał od wystawcy gwarancji tylko jej „wersję elektroniczną” i następnie bez ingerencji w jej treść przekazał ją zamawiającemu. Kluczowa natomiast przy zajęciu przez KIO stanowiska była, jak można założyć, treść przekazanej gwarancji.
KIO wskazała, że skuteczność wniesienia wadium powinna być oceniana na podstawie treści gwarancji wadialnej złożonej wraz z ofertą, a w tej sprawie z treści dokumentu wynikało, że gwarancja ta wygasa automatycznie i całkowicie, w przypadku gdy nastąpił zwrot oryginału niniejszej gwarancji do B. oraz że po upływie terminu określonego w pkt 3 gwarancja powinna być zwrócona do B. (…)
Ponadto jedno z najczęściej zadawanych pytań w odniesieniu do wadium dotyczy tego, czy zamawiający ma obowiązek zwrócić „elektroniczne” wadium wniesione w formie innej niż pieniądz. Wynika ono prawdopodobnie ze wspominanego faktu, iż oryginalny dokument elektroniczny jest deduplikowalny.
Ważne
W mojej ocenie zamawiający powinien zwrócić wadium wszystkim wykonawcom niezwłocznie po wyborze najkorzystniejszej oferty lub unieważnieniu postępowania, z wyjątkiem wykonawcy, którego oferta została wybrana. Obowiązek ten wynika z art. 46 ust. 1 Pzp i jest niezależny od formy wniesienia wadium oraz tego, czy postępowanie jest prowadzone w pełni elektronicznie, czy też nie.
Przepis ten dotyczy zatem także zwrotu wadium wniesionego w formie elektronicznej gwarancji bankowej lub ubezpieczeniowej. Choć dla wielu zamawiających wydaje się to bezsensowne, zwłaszcza przy elektronicznych wadiach, a kluczowym argumentem (poniekąd zrozumiałym) jest fakt, że dokument elektroniczny
(np. elektroniczna gwarancja wadialna) ma „dowolną” liczbę oryginałów, to istotne jest – w mojej ocenie – wypełnienie czynności zwrotu wadium polegające na przekazaniu przez zamawiającego danemu wykonawcy oświadczenia zawierającego w swej treści informację o tym, że dokonuje się zwrotu wadium z powołaniem się na odpowiedni przepis Pzp, tj. zwalnia się gwaranta z wszystkich zobowiązań przewidzianych w treści gwarancji. Do takiego oświadczenia warto załączyć także gwarancję wadialną (oryginał), choć ta czynność jako element zwrotu wadium z uwagi na „deduplikowalność” oryginału e-gwarancji nie wydaje się bezwzględnie konieczna.
Podsumowanie
Przedstawione w artykule praktyczne zagadnienia wynikające ze stosowania elektronizacji w zamówieniach publicznych nie są jedynymi, które wywołują trudności. Oprócz nich kluczowe wydaje się rozstrzygnięcie w orzecznictwie i doktrynie kwestii m.in. dopuszczalności składania przez wykonawców skanów ofert. Temat ten postaram się podjąć w jednym z kolejnych numerów MZP.
