Comarch, który od października 2020 r. był faworytem w przetargu ZUS z budżetem blisko 500 mln zł na utrzymanie Kompleksowego Systemu Informatycznego (KSI), od ponad miesiąca jest w defensywie. Na początku lutego ZUS zdecydował o wykluczeniu krakowskiej spółki z postępowania i wyborze jako najkorzystniejszej wartej 289 mln zł oferty Asseco.
Wśród prawnych podstaw wykluczenia ZUS wymienił wówczas przedstawienie przez Comarch w wyniku lekkomyślności lub niedbalstwa istotnych informacji wprowadzających zakład w błąd, zatajenie informacji lub brak możliwości przedstawienia wymaganych dokumentów oraz niewykazanie spełnienia warunków udziału w postępowaniu.
Jeden z powodów wykluczenia był związany z wykazem zrealizowanych usług, czyli referencji.
Pytania o referencje
Teraz kwestia referencji stała się przedmiotem zawiadomienia ZUS do prokuratury o możliwości popełnienia przestępstwa. Zakład opisał, jak wezwał Comarch do uzupełnienia i wyjaśnień w sprawie listów referencyjnych nr 1, 2, 3, 4. Wskazał, że zawierają one podpis elektroniczny jednego z pracowników Comarchu oraz znaki graficzne podpisów odręcznych — które jednak nie są ani podpisem elektronicznym, ani odręcznym. ZUS powziął wątpliwości, czy referencje zostały wystawione w oryginale w postaci elektronicznej, czy też zostały sporządzone w formie pisemnej poprzez złożenie na nich odręcznego podpisu osób upoważnionych do ich wystawienia. Wystąpił więc do Comarchu o szczegółowe wyjaśnienia.
W styczniu 2021 r. Comarch oświadczył, że referencje nr 2, 3 i 4 zostały wytworzone elektronicznie (ich treść), jednak nie zostały podpisane ani odręcznie, ani podpisem kwalifikowanym - zawierają jedynie obraz podpisu odręcznego do dokumentu edytowalnego. W konsekwencji przedłożone listy referencyjne w oryginale nie zostały wytworzone w formie pisemnej. Nie są też dokumentami w formie elektronicznej, o jakiej mowa w art. 78 ze zn. 1 Kodeksu Cywilnego.
Odnośnie do referencji nr 1 krakowska spółka poinformowała, że stanowi poświadczoną za zgodność z oryginałem kopię dokumentów, które w oryginale zostały sporządzone w formie pisemnej i zawierają odręczne podpisy osób upoważnionych do ich wystawienia.
Wyjaśniła, że do jej wykonania został wykorzystany skaner z funkcją rozpoznawania tekstu (OCR). Zeskanowany dokument zapisano do pliku PDF, a następnie poświadczono za zgodność przy użyciu podpisu kwalifikowanego.
W odpowiedzi na żądanie ZUS dotyczące uzupełnienia referencji, gdyby zostały w oryginale sporządzone w formie elektronicznej, Comarch odpowiedział, że nie może go zrealizować, bo nie zostały one w oryginale sporządzone w takiej formie.
Następnie ZUS wezwał Comarch do złożenia oryginału referencji nr 1 w związku z powzięciem wątpliwości co do ich prawdziwości. Krakowska spółka wyjaśniła, że nie dysponuje oryginałem dokumentu, gdyż został on zgubiony.
Kolejne zawiadomienie
W celu weryfikacji sposobu sporządzenia dokumentów zakład zlecił ich analizę firmie Mediarecovery oraz Polskiemu Towarzystwu Informatycznemu.
„Ze względu na brak jednoznacznego wyniku ekspertyz w zakresie referencji 1 nie zostały rozwiane wątpliwości dotyczące możliwości przerobienia tego dokumentu wobec czego zamawiający wykluczył konsorcjum Comarch z postępowania” – czytamy w zawiadomieniu.
Zakład twierdzi, że wyczerpał możliwości weryfikacji referencji złożonych przez Comarch, a to, czy działał zgodnie z prawem zamówień publicznych, rozstrzygnie Krajowa Izba Odwoławcza (KIO).
„Niezależnie od rozstrzygnięć na gruncie zamówień publicznych zakład, po zapoznaniu się z rekomendacją Centralnego Biura Antykorupcyjnego, doszedł do wniosku, że sposób sporządzenia referencji przez Comarch może nosić znamiona ich przerabiania w rozumieniu art. 297 § 1 i 270 § 1, co wymagało złożenia niniejszego zawiadomienia o możliwości popełnienia przestępstwa” – czytamy w zawiadomieniu ZUS.
To nie pierwsze zawiadomienie związane z przetargiem na utrzymanie KSI. W poprzedniej odsłonie postępowania ZUS złożył zawiadomienie po tym, jak Comarch zarzucił Asseco „atak hakerski”. Dotyczyło to rzekomej ingerencji pracownika Asseco w testy usługi wsparcia waloryzacji prowadzone przez Comarch. Sprawę umorzono.
Odwrócone oskarżenie
Nie uzyskaliśmy komentarza Comarchu w sprawie zawiadomienia przez ZUS prokuratury. Stanowisko spółki można jednak znaleźć w odwołaniach od decyzji o wykluczeniu z postępowania, które trafiły do KIO 14 i 18 lutego.
W pierwszym Comarch stwierdza m.in., że nieprzedłożenie oryginału referencji nr 1 nie zwalnia ZUS z obowiązku rzetelnego wyjaśnienia wątpliwości. Jego zdaniem zakład, zanim zlecił zewnętrzne ekspertyzy, mógł wyjaśnić te okoliczności z Comarchem i uzyskać dokumenty umożliwiające sformułowanie rzetelnej opinii.
„Zgromadzone przez zamawiającego ekspertyzy nie dały żadnego rozstrzygnięcia co do zarzutu <<wklejenia>> podpisu. Nie dały, gdyż dać nie mogły - z uwagi na brak materiału porównawczego w postaci pliku źródłowego” – napisał Comarch w odwołaniu.
Spółka twierdzi, że ZUS nigdy nie próbował nawet porównać treści dokumentu zeskanowanego, który został wysłany mejlem przez osobę podpisującą, z treścią dokumentu załączonego do oferty.
„Próby tej nie podjął, gdyż zaniechał dostatecznego wyjaśnienia sprawy, w wyniku czego zignorował istnienie i wygląd skanu źródłowego. Bez materiału porównawczego takie zlecenie do niczego nie prowadzi. Stąd analizy zlecone przez zamawiającego w oparciu o jeden obraz jednego dokumentu (pdf) są nieprzydatne i przede wszystkim niewiarygodne” – czytamy.
W drugim odwołaniu Comarch skupia się na zarzutach postawionych mu przez Asseco w odwołaniu, które rzeszowska firma złożyła do KIO w lutym 2022 r.
„Odwołujący Asseco wprost zarzucił konsorcjum Comarch podrabianie dokumentów, poprzez skopiowanie podpisów konkretnych osób z innych dokumentów i ich wklejanie pod tekstem listów referencyjnych, sporządzonych elektronicznie - bez udziału tych osób, których podpisy widnieją na dokumentach - czytamy.
W odwołaniach Asseco nie pojawia się wprost zarzut fałszerstwa. Spółka jednak próbuje wykazać, że referencje nie tylko nie potwierdzają spełnienia warunków udziału w postępowaniu, ale nie zostały sporządzone pierwotnie w jakiejkolwiek dopuszczalnej prawem formie.
Comarch uważa, że Asseco podaje nieprawdziwe informacje, świadomie wprowadzając w błąd zamawiającego.
„To już kolejna odsłona skrajnego napędzania w odwołaniu <<paranoi fałszerstw>> przez odwołującego Asseco. Zaprezentowane podejście prowadzi do wniosku, że wszyscy w Comarch wszystko fałszują, a nawet jak Comarch przedstawi oświadczenie wystawcy, który potwierdza własnoręczny podpis, a zatem obala tezę o sfałszowaniu jego podpisu przez <<osoby przygotowujące ofertę>> - to dla Asseco i tak to nie ma znaczenia, gdyż również to oświadczenie jest nieprawdziwe. Co więcej – również ono może być sfałszowane!” – czytamy w odwołaniu.
Zdaniem Comarchu Asseco, przedstawiając skalę rzekomego fałszowania dokumentów lub „krycia fałszerzy” pracujących w krakowskiej firmie, przekracza dopuszczalne granice argumentacji prawnej i faktycznej, podnoszonej w ramach środków ochrony prawnej.
„Z tych względów Asseco – za to właśnie, zasługuje bezwzględnie na wykluczenie z postępowania” – napisał Comarch.
Asseco na poparcie swoich tez załączyło do odwołania aż pięć opinii prawnych. Mają wyjaśnić, czy dokumenty referencji zostały złożone przez Comarch w dopuszczalnej prawem formie. Comarch natomiast załączył ekspertyzę autorstwa Laboratorium Informatyki Kryminalistycznej ProCertic oraz opinie grafologa i eksperta w dziedzinie badania dokumentów.