Litigiu privind achiziţiile publice. Decizia nr. 792/2015. Curtea de Apel BUCUREŞTI
| Comentarii |
|
Decizia nr. 792/2015 pronunțată de Curtea de Apel BUCUREŞTI la data de 10-02-2015 în dosarul nr. 345/2/2015
ROMÂNIA
CURTEA DE APEL BUCUREȘTI
SECȚIA A VIII-A C. ADMINISTRATIV ȘI FISCAL
DOSAR nr._ /C./2015 |
DECIZIA CIVILĂ NR. 792
Ședința publică din data de 10 februarie 2015
Curtea constituită din:
PREȘEDINTE: V. H.
JUDECĂTOR: O. D. P.
JUDECĂTOR: B. C.
GREFIER: P. B. B.
Pe rol se află soluționarea plângerii formulate de petenta S.C.CERTSIGN S.A. împotriva deciziei CNSC nr. 11/3C9/3665 din data de 08.01.2015, în contradictoriu cu intimata AGENȚIA NAȚIONALĂ DE INTEGRITATE, având ca obiect „litigiu privind achizițiile publice”.
Dezbaterile orale au avut loc în ședința publică din data de 02.02.2015 și au fost consemnate în încheierea de ședință de la acea dată, ce face parte integrantă din prezenta hotărâre, când instanța, având nevoie de timp pentru a delibera, a amânat succesiv pronunțarea în cauză la 05.02.2015, 09.02.2015 și 10.02.2015.
CURTEA
Deliberând asupra prezentei cauze, constată următoarele:
I. Prin decizia nr. 11/3C9/3665 din data de 08.01.2015, Consiliul Național de Soluționare a Contestațiilor a respins excepția tardivității contestației invocată de autoritatea contractantă, iar în temeiul art. 278 alin. 5 și 6 din OUG nr. 34/2006 a respins ca nefondată contestația . în contradictoriu cu Agenția Națională de Integritate, dispunând continuarea procedurii de atribuire.
În considerentele deciziei pronunțat, a reținut CNSC următoarele:
În vederea încheierii acordului - cadru de servicii având ca obiect „Monitorizare IT”, cod CPV_ - 1 Servicii de audit informatic (Rev. 2), Agenția Națională de Integritate, în calitate de autoritate contractantă, a inițiat procedura de cerere de oferte, prin publicarea în SEAP a invitației de participare nr._/16.09.2014. Din informațiile acestui document, Consiliul a reținut că valoarea estimată a acordului-cadru este cuprinsă între 117.500 și 120.000 euro, fără TVA, criteriul de atribuire este "prețul cel mai scăzut", iar depunerea ofertelor a fost stabilită pentru data de 29.09.2014.
Ședința de deschidere a ofertelor a fost consemnată în procesul-verbal nr._/29.09.2014, iar rezultatul evaluării ofertelor în raportul procedurii nr._/03.12.2014, oferta . fiind respinsă ca inacceptabilă și neconformă.
Nemulțumită de faptul că oferta sa a fost respinsă ca inacceptabilă și neconformă, în temeiul prevederilor art. 36 alin. 1 lit. b) și 79 alin. 1, respectiv art. 36 alin. 2 lit. b) și 79 alin.2 din HG nr. 925/2006, astfel cum rezultă din adresa nr._/03.12.2014, cuprinzând rezultatul procedurii, . a depus contestația de față, solicitând anularea acestui rezultat și reevaluarea ofertei sale.
Cercetând cu întâietate excepția tardivității contestației invocată de autoritatea contractantă, raportat la momentul luării la cunoștință a actului atacat, respectiv adresa nr._/03.12.2014, privind rezultatul procedurii, Consiliul constată lipsa de temeinicie a acesteia.
Adresa privind rezultatul procedurii (actul atacat) a fost cunoscută de autoarea contestației din data de 03.12.2014, iar contestația a fost înaintată atât Consiliului, cât și autorității contractante, în data de 08.12.2014, astfel cum rezultă din documentele aflate la dosarul cauzei, motiv pentru care se constată respectarea termenului de contestare prevăzut de art. 2562 alin. 1 lit. b) din OUG nr. 34/2006 (5 zile). Calculat potrivit prevederilor art. 3 lit. z) din ordonanța de urgență, termenul de contestare a rezultatului procedurii, primit în data de 03.12.2014, se împlinea în data de 08.12.2014, dată la care a fost înaintată contestația. Susținerea achizitoarei cu privire la faptul că . depus contestația la Consiliu în data de 09.12.2014, este considerată nefondată, câtă vreme informațiile înscrise pe plicul cu care a fost transmisă contestația prin poșta, evidențiază transmiterea în 08.12.2014 și primirea acesteia în 09.12.2014.
Excepția analizată fiind respinsă, Consiliul trece la analiza pe fond a contestației înaintate de .>
Având în vedere respingerea ofertei prezentate de către societatea contestatoare, Consiliul reține că, prin adresa nr._/10.11.2014, autoritatea contractantă a solicitat următoarele clarificări: "... 3. Referitor la cerința III.2.1) Capacitatea tehnică și/sau profesională, Lista principalelor servicii prestate în ultimii 3 ani, din care să rezulte că ofertantul a prestat servicii similare a căror valoare cumulată a fost de minim 33.000 euro fără TVA (formularele 10 și 11), vă rugăm să clarificați, prin indicarea în cadrul ofertei a documentelor sau prin documente suplimentare, faptul că serviciile prestate sunt similare prezentului contract (servicii de monitorizare și analiză din punct de vedere al securității și serviciilor furnizate terți. Managementul incidentelor de securitate în sistemele IT&C, Audit de securitate al sistemelor IT&C) ... 5. Referitor la cerința III.2.1) Capacitatea tehnică și/sau profesională, Personalul responsabil de îndeplinirea contractului, pentru poziția de Specialist Managementul Securității Serviciilor IT, a fost propus dl. G. C.. Pentru Experiența într-un proiect în care să fi ocupat poziția de specialist managementul securității serviciilor IT sau o poziție cu responsabilități similare celor din prezentul contract - dovedită prin recomandare, carte de muncă sau similar, vă rugăm să ne comunicați care sunt documentele din cadrul ofertei sau suplimentare, care atestă că în cadrul contractului prezentat ca referință au fost prestate și serviciile menționate în recomandarea formulată pentru expertul propus".
Totodată, prin aceeași adresă de clarificare, s-a mai solicitat: "... 6. Având în vedere faptul că recomandarea vizează o poziție de specialist managementul securității serviciilor IT în cadrul unui proiect, coroborat cu atribuțiile care îi revin acestui expert, vă rugăm să clarificați experiența specifică a expertului propus, ținând cont că proiectul referențiat nu susține experiența cumulată pentru poziția de specialist managementul securității serviciilor IT".
Față de solicitările amintite, prin adresa nr. CS 3433/13.11.2014, ofertantul a prezentat următorul răspuns: „3. Pentru proiectele prezentate ca referință, dorim să precizăm următoarele: 1. Contractul nr. S01B40/_.06C-S - Servicii de consultanță în securitatea informatică referitoare la securitatea cibernetică a Serviciului de Protecție fizică și Informații clasificate din cadrul CNE Cernavodă, a cuprins servicii similare prezentului contract, și anume servicii de Monitorizare și analiză din punct de vedere ai securității serviciilor și servicii de Management ai incidentelor de securitate în sistemele IT&C. Aceste servicii sunt enumerate și se regăsesc în oferta depusă inițial, atât în contractul încheiat cu beneficiarul, cât și în procesele verbale de acceptanță, de la pagina 117 la pagina 119 a documentelor de calificare, precum și în Anexa nr. 2 la prezentul document; 2. Contractul nr. F01UF0/_/C - Servicii de audit Rompetrol, a cuprins servicii similare prezentului contract, și anume servicii de Monitorizare și analiză din punct de vedere ai securității serviciilor, servicii de Management al incidentelor de securitate în sistemele IT&C și Audit de securitate al sistemelor IT&C. Aceste servicii sunt enumerate și se regăsesc în oferta depusă inițial, atât în contractul încheiat cu beneficiarul, cât și în procesele verbale de acceptanță, de la pagina 120 la pagina 123 a documentelor de calificare, precum și în Anexa nr. 2 la prezentul document. 3. Contractul nr. 121/22.06.2012 - Servicii de Consultanță privind implementarea și funcționarea unui Sistem de management al Securității în Centrul de calcul informatic, în conformitate cu standardul ISO/IEC_:2005, a cuprins servicii similare prezentului contract, și anume servicii de Monitorizare și analiză din punct de vedere al securității serviciilor și servicii de Management al incidentelor de securitate în sistemele IT&C. Aceste servicii sunt enumerate și se regăsesc în oferta depusă inițial, atât în contractul încheiat cu beneficiarul, cât și în procesele verbale de acceptanță, de la pagina 124 la pagina 136 a documentelor de calificare.".
În referire la experiența d-lui G. C., nominalizat ca Specialist în Managementul Securității Serviciilor IT, prin aceeași adresă de răspuns s-a precizat: „5. Vă rugăm să consultați răspunsul furnizat la întrebarea nr. 3, referitor la contractul nr. 121/22.06.2012 - Servicii de Consultanță privind implementarea și funcționarea unui Sistem de management al Securității în Centrul de calcul informatic, în conformitate cu standardul ISO/IEC_:2005. 6. ... Precizăm că activitatea de instalare ISMS (Sistem de Management al Securității Informației) a presupus activități specifice poziției de specialist management securității serviciilor IT".
Alături de răspunsul prezentat, ofertantul a depus scrisori de recomandare emise de ., în favoarea . contractele de servicii nr. S01B40/_.06C-S și_ /13048l/C, cu calificativul serviciilor prestate „Foarte bun" și cu precizarea „în cursul derulării contractului nu au fost înregistrate neconformități care să conducă la refaceri parțiale sau totale, cazuri de accidente tehnice, reparații amânate sau respinse datorită respectării parametrilor de calitate".
Din analiza documentelor de calificare prezentate pentru dovedirea experienței similare a ofertantului, precum și a d-lui G. C., nominalizat ca Specialist în Managementul Securității Serviciilor IT, s-a reținut depunerea următoarelor documente:
- Contractul nr. S01B40/_.06C-S - Servicii de consultanță în securitatea informatică referitoare la securitatea cibernetică a Serviciului de Protecție fizică și Informații clasificate din cadrul CNE Cernavodă, având beneficiar UTI G. SA și valoare finală de 15.000 euro, pentru care a fost prezentat Formularul 11 „Experiență similară", în care s-au indicat serviciile prestate, monitorizare și analiză din punct de vedere al securității serviciilor, respectiv managementul incidentelor de securitate în sistemele IT&C, „Comanda fermă de prestări servicii" și „Raport de activitate" (paginile 117-119 din documentele de calificare);
- Contractul nr. F01UF0/_/C - Servicii de audit Rompetrol în vederea obținerii unei opinii independente pentru propria securitate a informațiilor, având beneficiar UTI G. SA și valoare finală de 14.800 euro, pentru care a prezentat Formularul 11 „Experiență similară" în care s-au indicat serviciile prestate, servicii de monitorizare și analiză din punct de vedere al securității serviciilor, managementul incidentelor de securitate în sistemele IT&C, respectiv audit de securitate al sistemelor IT&C, copia contractului și proces - verbal de acceptanță (paginile 120-123 din documentele de calificare);
- Contractul nr. 121/22.06.2012 - Servicii de Consultanță în vederea implementării unui Sistem de Management al Securității Informației (SMSI), în conformitate cu standardul ISO/IEC_:2005, având beneficiar Ministerul Comunicațiilor și Tehnologia Informației Azerbaijan și valoare finală de 37.500 euro, pentru care a prezentat Formularul 11 „Experiență similară" în care s-au indicat serviciile prestate, monitorizare și analiză din punct de vedere al securității serviciilor, respectiv managementul incidentelor de securitate în sistemele IT&C, copia contractului, inclusiv anexa 1, în varianta originală, precum și procesele -verbale de acceptanță, în varianta originală și în traducere (paginile 124-136 din documentele de calificare);
- Formularul 12 „Lista cu personalul de specialitate", în care, ca specialist în managementul securității serviciilor IT este nominalizat domnul C. G., pentru care s-au prezentat certificate și diplome pentru dovedirea competențelor sale, precum și recomandare din partea . care s-a confirmat participarea persoanei respective la realizarea proiectului având ca obiect Servicii de Consultanță în vederea implementării unui Sistem de Management al Securității Informației (SMSI), în conformitate cu standardul ISO/IEC_:2005 - contract nr. 121/22.06.2012 (paginile 143-148 din documentele de calificare).
Totodată, s-a reținut faptul că, față de cerințele de calificare care au condus la respingerea ofertei prezentate de contestatoare, la pct. III.2.3.a) „Capacitatea tehnică și/sau profesională" din fișa de date, s-a solicitat: „1. Lista principalelor servicii prestate în ultimii 3 ani din care să rezulte că ofertantul a prestat servicii similare a căror valoare cumulată a fost de minim 33.000 euro fără TVA. Prin servicii similare se înțelege servicii de monitorizare si analiză din punct de vedere al securității a serviciilor furnizate de terți, Managementul incidentelor de securitate în sistemele IT&C, Audit de securitate al sistemelor IT&C. Cerința poate fi îndeplinită prin prezentarea de certificate/documente emise sau contrasemnate de către o autoritate sau de către clientul beneficiar la nivelul unui contract care să cuprindă toate aceste servicii sau a mai multor contracte care să cuprindă cumulat toate aceste servicii. Modalitatea de îndeplinire: Completare Formular nr. 10. Pentru fiecare contract similar prezentat, ofertantul trebuie să prezinte certificate/documente doveditoare emise sau contrasemnate de către o autoritate contractantă ori de către un client privat/beneficiar, prin care să facă dovada îndeplinirii cerinței privind experiența similară solicitată ... 2. (continuare) 2. Specialist Managementul Securității Serviciilor IT. Cerințe de calificare: ... d) Experiență într-un proiect în care să fi ocupat poziția de specialist managementul securității serviciilor IT sau o poziție cu responsabilități similare celor din prezentul contract - dovedită prin recomandare, carte de muncă sau similar. Modalitatea de îndeplinire: a) certificare profesională recunoscută național sau internațional - ISO_ Auditor/Manager sau echivalent; b) studii, cursuri sau certificări profesionale, care să acopere următoarele domenii: 1. Securitatea rețelelor; 2. Securitatea aplicațiilor și datelor; 3. Controlul accesului și managementul identității; 4. Malware; 5. Instrumente criptografice; c) certificare profesională pentru ocupația Manager de Proiect (cod C._) sau echivalent; d) recomandare, carte de muncă sau similar.".
Din cuprinsul caietului de sarcini s-au reținut următoarele: „Din scopul, orientările strategice și responsabilitățile stabilite prin lege de Agenția Națională de Integritate, reiese clar necesitatea protecției fluxurilor informaționale și a confidențialității, integrității și disponibilității sistemelor informatice .... în contextul celor de mai sus este necesară achiziția de servicii de monitorizare IT (cod CPV:_-1) pentru monitorizarea serviciilor prestate de terți și pentru realizarea periodică a auditurilor tehnice, în acord cu P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terții și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, cu următoarele caracteristici: 1. Perioada de derulare a serviciilor ... 2. Servicii: Monitorizarea serviciilor IT de la terți; Realizarea auditurilor tehnice IT, periodice; 3. Descrierea serviciilor: 3.1 Monitorizarea serviciilor de la terți ... 3.2 Managementul schimbării în serviciile furnizate de terți ...3.3 Managementul incidentelor de securitate în sistemele IT&C ... 3.4 Audit anual al securității și conformității sistemelor IT&C ale instituției ... 4. Cerințe cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare ... 5. Cerințe cu privire la echipa de management a prestatorului: a) Manager de proiect ... b) Specialist managementul securității serviciilor IT ... c) Auditor șef sisteme informatice ... d) Manager de incidente ... e) Expert testare tehnică a securității rețelei și sistemelor ... f) Analist securitate infrastructură Microsoft.
În conformitate cu prevederile art. 201 din OUG nr. 34/2006, precum și 35 și 78 din HG nr. 925/2006, autoritatea contractantă, prin comisia de evaluare, trebuie să clarifice cu ofertantul aspectele ofertei asupra cărora există incertitudini. Adresa transmisă în acest sens, trebuie să fie clară, precisă si să definească în mod explicit și suficient de detaliat în ce constă solicitarea comisiei de evaluare.
În situația de față, întrucât autoritatea contractantă a solicitat cu privire la experiența similară a ofertantului, precum și pentru specialistul în managementul securității serviciilor IT, doar indicarea documentelor din cadrul ofertei sau prin documente suplimentare, demonstrarea faptului că serviciile prestate sunt similare prezentului contract (servicii de monitorizare și analiză din punct de vedere al securității și serviciilor furnizate terți, Managementul incidentelor de securitate în sistemele IT&C, Audit de securitate al sistemelor IT&C), nu putea să concluzioneze că explicațiile prezentate nu sunt concludente.
Fiind adresată solicitarea de clarificare într-o formă generală, fără vreo detaliere, răspunsul ofertantului a fost în consecință.
Astfel, aspectul reținut prin adresa nr._/03.12.2014, care cuprinde rezultatul procedurii, cu privire la faptul că informațiile din recomandarea prezentată suplimentar documentelor de calificare sunt în contradicție cu cele din anexa 1 a contractului nr. F01UF0/_/C din 13.05.2013, prezentată în versiunea electronică a ofertei, trebuia clarificat de autoritatea contractantă cu ofertantul.
În același sens, autoritatea contractantă trebuia să clarifice și faptul că obiectul contractului nr. 121/22.06.2012 și al proceselor - verbale de acceptanță prezentate în cuprinsul ofertei, sunt presupus diferite de cel din răspunsul la solicitarea de clarificare nr. CS 3433/13.11.2014.
Totodată, trebuia clarificat și aspectul reținut în cuprinsul aceluiași document (adresa nr._/03.12.2014), în referire la contractul nr. 121/22.06.2012, legat de faptul că ofertantul a prezentat dovezi privind conformitatea cu cerințele documentației de atribuire, care nu sunt rezonabile, prin solicitarea de traduceri în limba română ale contractului și anexelor corespunzătoare acestuia ori prin depunerea de explicații suplimentare în acest sens.
Solicitarea de explicații trebuia realizată și pentru serviciile de audit intern, precum și pentru suport de consultanță în timpul auditului de certificare, indicate în anexa 1 a contractului nr. 121/22.06.2012, pentru care nu s-a prezentat nici în ofertă și nici în clarificările transmise documente de recepție care să dovedească finalizarea contractului, fapt consemnat în cuprinsul adresei nr._/03.12.2014, privind rezultatul procedurii.
Fiind solicitat pentru dovedirea experienței similare un anumit prag valoric, este relevant de cunoscut dacă întreg contractul a fost finalizat sau doar o parte a acestuia, contrar celor precizate de contestatoare în cuprinsul contestației.
Susținerea contestatoarei cu privire la faptul că procesul - verbal de acceptanță confirmă că serviciile corespunzătoare contractului F01UF0/_/C din 13.05.2013 au fost duse la bun sfârșit și nu au existat neconformități, este considerată lipsită de relevanță, respingerea ofertei fiind determinată de documentele prezentate și conținutul acestora, și nu de modul în care au fost finalizate contractele prezentate pentru demonstrarea experienței similare.
Potrivit art. 36 alin. 2 lit. b) din HG nr. 925/2006, o ofertă este considerată inacceptabilă dacă a fost depusă de un ofertant care nu îndeplinește una sau mal multe dintre cerințele de calificare. În cazul analizat, autoritatea contractantă a apreciat că cerința din documentația de atribuire mai sus citată nu a fost îndeplinită de societatea contestatoare, fără a stabili însă cu certitudine acest lucru.
De altfel, chiar din modul de formulare a adresei de comunicare a rezultatului procedurii, rezultă că achizitoarea, deși, în urma solicitărilor de clarificări, s-a aflat în fața unor informații contradictorii, nu le-a lămurit cu ofertantul anterior luării deciziei de respingere a ofertei.
Astfel, deși s-a reținut că documentele suplimentare prezentate (scrisoarea de recomandare din partea UTI G.) sunt în contradicție cu documentele prezentate în documentele de calificare, respectiv cu anexa 1 la contractul nr. F01UF0/_/C/13.05.2013, comisia nu a mai cerut ofertantei clarificări referitoare la acest aspect, ci a concluzionat că proiectul prezentat nu poate fi similar. Or, atâta vreme cât existau informații contradictorii nelămurite, autoritatea nu putea stabili cu certitudine dacă proiectul este sau nu similar celui solicitat.
În același sens sunt și concluziile de la pct. c din comunicare (motivul 1 de respingere), unde s-a reținut: Clarificarea face referire la contractul încheiat cu beneficiarul și procesele verbale de acceptanță, cuprinse la paginile 124-136 din documentele de calificare. În aceste documente, apare explicitat obiectul serviciilor contractate și prestate, altele decât cele menționate în răspunsul la solicitarea de clarificări [...]. Nici aceste neconcordanțe nu au fost lămurite de autoritatea contractantă cu ofertantul.
De asemenea, pe motiv că nu au fost prezentate documente de recepție pentru etapele de audit intern și suport de consultanță în timpul auditului de certificare, coroborat cu procentul de finalizare declarat, s-a considerat că aceste etape nu au fost finalizate, însă nici în privința acestui aspect nu există vreo solicitare de clarificări transmisă anterior respingerii ofertei.
Se constată, așadar, că autoritatea contractantă nu a efectuat o verificare detaliată a modului în care Certsign SA a îndeplinit cerința privind experiența similară.
Pentru a determina îndeplinirea sau nu a cerinței de calificare, achizitoarea trebuia să depună toate diligentele pentru obținerea tuturor informațiilor necesare, și nu să ia o decizie pe baza unor documente și informații contradictorii sau insuficiente.
Aspectele suplimentare din punctul de vedere față de contestație nu vor fi analizate de Consiliu, nefiind însușite de comisia de evaluare și nici comunicate contestatoarei prin actul atacat.
Cât privește motivul de respingere a ofertei . la neconcordanța dintre informațiile documentelor depuse pentru domnul C. G., respectiv contractul prezentat pentru dovedirea experienței similare, nr. 121/22.06.2012, și recomandarea corespunzătoare acestuia, precum în situațiile anterior analizate, era necesară o solicitare de clarificare.
De altfel, însăși concluzia autorității a fost că există o neconcordanța între documentele depuse cu privire la contractul referențiat și recomandarea formulată pentru expertul propus, neconcordanța asupra căreia nu au fost cerute clarificări ofertantei.
Vizavi de faptul susținut de contestatoare că în documentația de atribuire nu s-a indicat că recomandarea trebuie să fie formulată de beneficiarul final, Consiliul consideră că într-adevăr în fișa de date, s-a solicitat depunerea unor documente pentru îndeplinirea cerinței în discuție, printre acestea și a unei recomandări, fără însă a se impune emitentul acesteia.
Având în vedere cele reținute, Consiliul consideră că respingerea ofertei societății contestatoare pentru neîndeplinirea cerinței de calificare privind experiența similară a ofertantului și a expertului analizat este eronată, nefiind realizată cu obiectivitatea care o presupun prevederile art. 79 alin. (2) din HG nr. 925/2006, motiv pentru care se consideră necesară reevaluarea ofertei din acest punct de vedere.
Critica contestatoarei din acest punct de vedere este considerată întemeiată.
În ceea ce privește respingerea ofertei prezentate de autoarea contestației ca neconformă, în temeiul art. 36 alin. 2 lit. b) și art. 79 alin. 2 din HG nr. 925/2006, Consiliul reține că, prin adresa privind rezultatul procedurii, s-a indicat: „Cu privire la cerința 4 din caietul de sarcini: cerințe cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare, a fost solicitat la punctul b) ca propunerea tehnică să fie realizată sub forma unei matrici de complianță; pentru fiecare cerință să fie făcută prezentarea ofertei și cum răspunde aceasta la respectiva cerință. Deși propunerea tehnică este redactată sub forma unei matrici de complianță, la cerințele din cadrul serviciilor Monitorizarea serviciilor de la terți și Managementul schimbării în serviciile furnizate de terți nu este prezentată modalitatea/referința prin care oferta răspunde la acestea (referințe metodologice, descriere a activităților, criterii de realizare a serviciilor sau similar). S-au solicitat clarificări prin adresa nr._/10.11.2014. S-a primit răspunsul nr._/13.11.2014, la solicitarea de clarificări. Prin răspunsul primit, ofertantul nu clarifică informațiile cu privire la modul în care oferta răspunde la fiecare cerință referită. Referirea implicită la cerințele standardului ISO_ și certificatele prezentate nu sunt relevante, deoarece se referă la activitățile interne ale ofertantului și nu definesc cerințe relevante pentru serviciile ce se doresc achiziționate.
Totodată, Consiliul reține că, prin adresa nr._/10.11.2014, autoritatea contractantă a solicitat ofertantului următoarea clarificare: „Referitor la propunerea tehnică, pentru cerințele din cadrul serviciilor Monitorizarea serviciilor de la terți și Managementul schimbării în serviciile furnizate de terți, vă rugăm să ne comunicați unde se regăsesc în cadrul ofertei informațiile cu privire la modul în care oferta răspunde la fiecare cerință, respectiv indicarea unor referințe metodologice, descriere a activităților, criterii de realizare a serviciilor sau similar, conform 4 din caietul de sarcini: cerințe cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare, punctul b) propunerea tehnică va fi realizată sub forma unei matrici de complianță, pentru fiecare cerință se va face prezentarea ofertei și cum răspunde aceasta la respectiva cerință.".
Acestei solicitări, ofertantul a prezentat prin adresa nr. CS 3433/13.11.2014, următorul răspuns: „Capitolul 3.1 Conformitatea cu cerințele documentației de atribuire - matricea de complianță care începe de la pagina 8 a ofertei tehnice conține informații complete cu privire la modul în care oferta răspunde la flecare cerință conform cerinței 4 din caietul de sarcini: Cerințele cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare, punctul b) propunerea tehnică va fi realizată sub forma unei matrici de complianță, pentru fiecare cerință se va face prezentarea ofertei și cum răspunde la aceasta respectiva cerință. Pentru cerința din caietul de sarcini: în contextul celor de mai sus, este necesară achiziția de servicii de monitorizare IT (cod CPV:_-1) pentru monitorizarea serviciilor prestate de terți și pentru realizarea periodică a auditurilor tehnice, în acord cu P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, cu următoarele caracteristici, Certsign a menționat în oferta tehnică depusă că monitorizarea serviciilor prestate de terți contractori ai beneficiarului și pentru realizarea periodică a auditurilor tehnice se vor realiza conform metodologiei regulilor stabilite prin documentele interne ale beneficiarului P.-SI-07 și PO-08/SI, implicit și pentru serviciile solicitate la punctele 3.1 și 3.2 din caietul de sarcini. Acest lucru se regăsește în răspunsul dat de Certsign în oferta tehnică depusă la pagina 11, rândul 6. Având în vedere această cerință, pentru capitolele 3.1 Monitorizarea serviciilor de la terți și 3.2 Managementul schimbării în serviciile furnizate de terți, din caietul de sarcini, am considerat că este implicit ca realizarea obiectivelor și livrabilelor solicitate să fie făcută conform metodologiei și regulilor stabilite prin documentele interne ale beneficiarului, inclusiv P.-SI-07, ediția 1, revizia 0 și PO-08/SI la care se adaugă specificațiile standardului ISO_, care are controale și obiective de securitate specifice celor două tipuri de servicii solicitate în capitolele 3.1 și 3.2 ... Certsign fiind certificat ISO_, așa cum am prezentat și în ofertă și cum se poate vedea și din certificatul atașat ... Așa cum se poate vedea, pentru celelalte tipuri de servicii solicitate, fiind vorba despre activități pentru realizarea cărora nu a fost menționată o metodologie și un mod de lucru implicit, am precizat detalii cu privire la modalități/metodologii de lucru, descrierea activităților și tool-uri care se vor folosi pentru asigurarea fiecărui obiectiv.".
Din analiza propunerii tehnice prezentate de ofertant în format electronic, astfel cum a precizat achizitoarea prin adresa privind rezultatul procedurii, Consiliul a constatat că nu există descrieri privind modul de îndeplinire a fiecărei cerințe impuse în caietul de sarcini.
Astfel, doar pentru cerințele 3.3 Managementul Incidentelor de securitate în sistemele IT&C și 3.4 Audit anual al securității și conformității sistemelor IT&C ale instituției ofertantul a adus precizări privind modalitatea de realizare a acestora, nu și pentru celelalte cerințe, respectiv 3.1 Monitorizarea serviciilor de la terți și 3.2 Managementul schimbării în serviciile furnizate de terți.
Câtă vreme autoritatea contractantă a prevăzut pentru contractul care se va atribui îndeplinirea mai multor cerințe, ofertantul avea obligația să includă informații referitoare la modul în care oferta răspunde pentru fiecare dintre acestea, și nu doar pentru o parte.
Trimiterea caietului de sarcini la politicile P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, serviciile care fac obiectul contractului ce se va atribui trebuind să fie în acord cu acestea, nu putea îndreptăți societatea contestatoare la prezentarea modalităților de realizare doar pentru unele dintre cerințele caietului de sarcini.
Potrivit art. 170 din OUG nr. 34/2006, ofertantul are obligația de a întocmi oferta cu respectarea cerințelor documentației de atribuire, or societatea contestatoare, pentru cerințele 3.1 și 3.2, nu a respectat documentația, în sensul că nu a prezentat concret modul în care va efectua monitorizarea serviciilor de la terți și managementul schimbării în serviciile furnizate de terți, ci doar a preluat informațiile din caietul de sarcini.
Întrucât o completare a propunerii tehnice nu este permisă, în situația de față, autoritatea contractantă nu putea cere o astfel de completare, singura clarificare permisă, cu respectarea dispozițiilor art. 78 din HG nr. 925/2006, fiind cea la care a apelat și achizitoarea, respectiv aceea de a solicita să se comunice unde se regăsesc informațiile cu privire la modul în care oferta răspunde la fiecare cerință.
De altfel, nu se poate susține că societatea contestatoare nu cunoștea aspectul că trebuie să prezinte, în concret, cum anume va asigura îndeplinirea cerințelor impuse în caietul de sarcini, câtă vreme la unele dintre cerințe a răspuns corespunzător.
Pe de altă parte, precizarea ofertantului din răspunsul la adresa de clarificare, mai sus reținută, în legătură cu faptul că, pentru cerințele 3.1 Monitorizarea serviciilor de la terți și 3.2 Managementul schimbării în serviciile furnizate de terți, din caietul de sarcini obiectivele și livrabilele solicitate se vor realiza conform metodologiei și regulilor stabilite prin documentele interne ale beneficiarului, inclusiv P.-SI-07, ediția 1, revizia O și PO-08/SI, la care se adaugă specificațiile standardului ISO_, nu poate fi considerat suficient pentru admiterea conformității acestei oferte.
Mai mult, pentru toate cerințele de la pct. 3 era prevăzută respectarea celor două reglementări, or, pentru primele două, societatea contestatoare nu a prezentat, în concret, modul de îndeplinire a cerințelor, în schimb, pentru celelalte două (3.3 și 3.4), fiind prezentat.
Dacă ar fi urmat raționamentul contestatoarei, potrivit căruia este suficientă mențiunea că realizarea obiectivelor și livrabilelor solicitate trebuie făcută conform metodologiei și regulilor stabilite prin documentele interne ale beneficiarului, inclusiv P.-SI-07, ediția 1, revizia 0 și PO-08/SI la care se adaugă specificațiile standardului ISO_, ar însemna că nu ar mai fi fost necesară o descriere nici pentru cerințele 3.3 și 3.4, or acest raționament nu poate fi primit.
Din acest punct de vedere se constată că respingerea ofertei prezentate de contestatoare ca neconformă este corectă, critica contestatoarei din acest punct de vedere fiind considerată neîntemeiată.
Cu toate că motivul de respingere a ofertei ca inacceptabilă este considerat eronat, fiind constatat că motivul de neconformitate este corect reținut, Consiliul nu mai dispune vreo măsură de remediere, considerând că finalitatea evaluării acestei oferte nu poate fi modificată.
În ceea ce privește posibilul conflict de interese generat de UTI G. SA, precum și declarațiile pe proprie răspundere prezentate de domnul N. G., acestea nefiind motive de respingere, nu au făcut obiectul contestației, motiv pentru care nu au putut fi analizate de Consiliu.
Față de cele reținute Consiliul respinge ca nefondată contestația ..
II. Împotriva deciziei menționate, a formulat plângere, înregistrată pe rolul Curții de Apel București – Secția a VIII-a C. administrativ și fiscal la data de 20.01.2015 sub dosar nr._ , petenta S.C.CERTSIGN S.A. solicitând ca prin hotărârea ce se va pronunța să se dispună admiterea contestației formulate, anularea deciziei prin care oferta sa a fost respinsă ca fiind inacceptabilă și neconformă, anularea Adresei nr._/03.12.2014 privind rezultatul procedurii, a raportului procedurii și a tuturor actelor subsecvente acestuia, precum și obligarea autorității contractante la reevaluarea ofertei depuse de petentă.
În ceea ce privește decizia autorității contractante de respingere a ofertei petentei ca fiind inacceptabilă, astfel cum reiese din decizia atacată, CNSC a apreciat că motivele de respingere reținute de Agenția Națională de Integritate sunt eronate.
Referitor la declararea ofertei ca fiind neconformă, petenta arată următoarele:
Oferta a fost realizată în conformitate cu cerințele documentației de atribuire, secțiunea 4: "Cerințe cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare: [...] Propunerea tehnică va fi realizată sub forma unei matrici de complianță; pentru fiecare cerință se va face prezentarea ofertei și cum răspunde aceasta la respectiva cerință;". Mai mult, a respectat cerințele din Caietul de sarcini, în al cărui cuprins se menționează: "CAIETUL DE SARCINI constituie ansamblul cerințelor pe baza cărora se elaborează de către fiecare ofertant propunerea tehnică (...)".
Oferta tehnică include o matrice de conformitate, din care reiese îndeplinirea tuturor cerințelor; pentru fiecare cerință, a prezentat punctual modalitatea de îndeplinire, cu un nivel de detaliu suficient pentru evaluarea ofertei tehnice în ansamblu; pentru cerințele evidente, care nu lasă loc de interpretare sau pentru care un răspuns precum "Da, vom respecta această cerință în realizarea contractului" nu putea fi furnizat, deoarece ar fi condus la declararea ofertei ca neconformă, petenta a furnizat răspunsuri succinte, din care să reiasă îndeplinirea acestor cerințe, ca de exemplu, cerințele din capitolele 3.1 și 3.2 sau la pagina 11.
Prin caietul de sarcini, Autoritatea contractantă solicită realizarea a două tipuri de servicii: monitorizarea serviciilor IT de la terți; realizarea auditurilor tehnice IT, periodice.
Cerințele pentru prima categorie de servicii "Monitorizarea serviciilor IT de la terți" sunt descrise în capitolele "3.1 Monitorizarea Serviciilor de la terți" și "3.2 Managementul schimbării în serviciile furnizate de terți" și reprezintă activități procedurale, realizate în conformitate cu cerințele standardului ISO_ și a procedurilor interne ale Autorității contractante.
Realizarea acestor activități, altfel decât este stipulat în respectivele documente ar conduce la declararea ofertei ca fiind neconformă, deoarece la pagina 2 a Caietului de sarcini sunt făcute și următoarele precizări: „Agenția a întreprins o . măsuri: [...] Implementarea unui Sistem de Management al Securității Informației conform standardului internațional ISO/IEC_:2006”, „în contextul celor de mai sus, este necesara achiziția de servicii de monitorizare IT (cod CPV:_-1) pentru monitorizarea serviciilor prestate de terți și pentru realizarea periodica a auditurilor tehnice, în acord cu P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, cu următoarele caracteristici [...]”.
Menționând că toate cerințele de la paginile 2-8 ale caietului de sarcini trebuie îndeplinite, autoritatea contractantă a arătat implicit că cerințele standardului ISO_ și respectarea procedurilor sale interne sunt obligatorii. Dacă se dorea un alt mod de lucru, autoritatea contractantă ar fi trebuit să solicite explicit descrierea unor proceduri de lucru noi, care să fie urmărite pentru îndeplinirea cerințelor din capitolele 3.1 și 3.2.
Trebuie reținut că Autoritatea contractantă deține un document special pentru relația cu terții - „P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți”, iar ofertantul s-a angajat să desfășoare activitățile în raport cu acesta și cu standardul ISO_. La rândul său, ISO_ are secțiuni speciale dedicate acestui subiect, în obiectivele de control și măsurile de securitate pe care le descrie - conform capitol A.10.2 - Managementul serviciilor furnizate de terți, cu subsecțiunile A.10.2.2 Monitorizarea și evaluarea serviciilor terților și A.10.2.3 Managementul modificărilor în cazul serviciilor terților.
Detalierea modului de lucru la nivelul ofertei tehnice înaintate nu era, pe de o parte, posibilă, deoarece „P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți” nu a fost adusă la cunoștința ofertanților, iar, pe de altă parte, reluarea cerințelor din standardul ISO_ nu a fost considerată necesară, acesta fiind cunoscut autorității contractante, deoarece a implementat cerințele standardului și a obținut certificarea în conformitate cu acesta.
De asemenea, trebuie subliniat faptul că Autoritatea contractantă nu a solicitat, prin caietul de sarcini, actualizarea "P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți", astfel că petenta nu a considerat necesară propunerea unui mod de lucru diferit, care să fie detaliat în oferta tehnică înaintată. Dacă acest lucru ar fi fost solicitat expres, petenta ar fi propus proceduri de lucru sau ar fi detaliat activitățile aferente, având în vedere că deține capacitatea de a realiza aceste acțiuni, mai ales că, la rândul său, este certificată în conformitate cu standardul ISO_.
Prin urmare, declararea faptului că va respecta documentele indicate (politicile și procedurile interne și standardul ISO_ - conform ofertei tehnice, pagina 11, rândul 6) și o descriere succintă a modului de îndeplinire acestora, din care să reiasă pe scurt realizarea cerințelor este suficientă pentru evaluarea ofertei cu privire la activitățile procedurale.
Cerințele pentru cea de a doua categorie de servicii "Realizarea auditurilor tehnice IT, periodice" sunt descrise în capitolele "3.3. Managementul incidentelor de securitate în sistemele IT&C" și "3.4. Audit anual al securității și conformității sistemelor IT&C ale instituției" și reprezintă activități tehnice, pentru care autoritatea contractantă nu a declarat că deține aplicațiile software necesare sau dorește utilizarea unor aplicații anume pentru realizare activității. Astfel, subscrisa a detaliat aceste aspecte în oferta sa, ca de exemplu, la pagina 18 a ofertei tehnice:
Nr. crt. | Cerințe minime obligatorii solicitate de autoritatea contractantă | Conformitate DA/NU | Precizările ofertantului (modalitate de îndeplinire, referințe în documentație, etc.) |
43. | b) Sprijin (la cerere) pentru analiza și răspunsul la incidentele de securitate apărute: | DA | b) certSIGN, prin intermediul echipei de tip CSIRT pe care o are, va furniza servicii specializate (la cerere) pentru analiza și răspunsul la incidente de securitate apărute, în cadrul serviciilor de acest tip oferite de certSIGN sunt utilizate proceduri care respectă standardele și referințele din domeniu. De asemenea, echipa de răspuns la incidente utilizează instrumente software și hardware de ultimă generație pentru răspunsul la incidente (de ex. Encase Forensic, Ultra Kit III) care acoperă o gamă largă de echipamente și sisteme de operare: smartphone-uri, laptop-uri, server-ere, etc. cu sisteme de operare Windows, Android, Linux, etc. Echipamentele de achiziție date pentru analiza incidentului utilizate de certSIGN suportă un număr mare de tip-uri de conectori atât pentru device-uri mobile cât și de tipul stații de lucru. Prin serviciul (la cerere) de analiză și răspunsul la incidentele de securitate apărute, certSIGN va realiza: (...) |
Prin urmare, spre deosebire de capitolele 3.1 și 3.2 pentru care autoritatea contractantă a indicat standarde internaționale și proceduri de lucru interne, pentru capitolele 3.3 și 3.4 a fost necesară oferirea unor detalii suplimentare, prin care autoritatea contractantă să poată evalua capacitatea tehnică și modul de abordare al petentei pentru realizarea contractului.
În concluzie a apreciat petenta că sunt întrunite disp. art. 170 din OUG nr. 34/2006, respectând obligația de a întocmi oferta cu respectarea cerințelor documentației de atribuire, astfel că se impune admiterea plângerii.
În drept, au fost invocate disp. OUG nr. 34/2006; a fost solicitată judecata în lipsă.
Aferent plângerii formulate s-a achitat o taxă de timbru în cuantum de 4 lei potrivit art. 2851 rap. la art. 28717 din OUG nr. 34/2006.
Intimata AGENȚIA NAȚIONALĂ DE INTEGRITATE a depus întâmpinare la dosar la data de 30.01.2015, solicitând respingerea plângerii.
A arătat partea intimată că, în mod corect, Consiliul Național de Soluționare a Contestațiilor a decis, prin decizia nr. 11/3C9/3665 din 08.01.2015, respingerea ca nefondată a contestației formulate de . cuprinsul deciziei menționate fiind indicate în detaliu considerentele pentru care s-a respins ca nefondată contestația.
Prin adresa privind rezultatul procedurii, s-a indicat: Cu privire la cerința 4 din caietul de sarcini: cerințe cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare, a fost solicit la punctul b) ca propunerea tehnică să fie realizata sub forma unei matrici de complianță; pentru fiecare cerință să fie făcută prezentarea ofertei și cum răspunde aceasta la respectiva cerință. Deși propunerea tehnică este redactată sub forma unei matrici de complianță, la cerințele din cadrul serviciilor Monitorizarea serviciilor de la terți și Managementul schimbării în serviciile furnizate de terți nu este prezentată modalitatea/referința prin care oferta răspunde la acestea (referințe metodologice, descriere a activităților, criterii de realizare a serviciilor sau similar).
S-au solicitat clarificări prin adresa nr._/10.11.2014, primindu-se răspunsul nr._/13.11.2014, fără însă ca ofertantul să fi clarificat informațiile cu privire la modul în care oferta răspunde la fiecare cerință referită.
În mod corect, Consiliul Național de Soluționare a Contestațiilor a reținut că referirea implicită la cerințele standardului ISO_ și certificatele prezentate nu sunt relevante, deoarece se referă la activitățile interne ale ofertantului și nu definesc cerințe relevante pentru serviciile ce se doresc achiziționate.
Consiliul Național de Soluționare a Contestațiilor a constatat nu există descrieri privind modul de îndeplinire a fiecărei cerințe impuse în caietul de sarcini.
Astfel, doar pentru cerințele 3.3 Managementul incidentelor de securitate în sistemele IT&C și 3.4 Audit anual al securității și conformității sistemelor IT&C ale instituției ofertantul a adus precizări privind modalitatea de realizare a acestora, nu și pentru celelalte cerințe, respectiv 3.1 Monitorizarea serviciilor de la terți și 3.2 Managementul schimbării în serviciile furnizate de terți. Or, câtă vreme instituția în calitate de autoritate contractantă a prevăzut pentru contractul care se va atribui îndeplinirea mai multor cerințe, ofertantul avea obligația să includă informații referitoare la modul în care oferta răspunde pentru fiecare dintre acestea, și nu doar pentru o parte.
Trimiterea caietului de sarcini la politicile P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, serviciile care fac obiectul contractului ce se va atribui trebuind să fie în acord cu acestea, nu putea îndreptăți societatea contestatoarea la prezentarea modalităților de realizare doar pentru unele dintre cerințele caietului de sarcini.
Potrivit art. 170 din OUG nr. 34/2006, ofertantul are obligația de a întocmi oferta cu respectarea cerințelor documentației de atribuire.
Or, în speță societatea contestatoare, pentru cerințele 3.1 și 3.2, nu a respectat documentația, în sensul că nu a prezentat concret modul în care va efectua monitorizarea serviciilor de la terți și managementul schimbării în serviciile furnizate de terți, ci doar a preluat informațiile din caietul de sarcini.
Întrucât o completare a propunerii tehnice nu este permisă, în situația de față, autoritatea contractantă nu putea cere o astfel de completare, singura clarificare permisă, cu respectarea dispozițiilor art. 78 din HG nr. 925/2006 cu modificările și completările ulterioare, fiind aceea de a solicita să se comunice unde se regăsesc informațiile cu privire la modul în care oferta răspunde la fiecare cerință.
De altfel, nu se poate susține că . cunoștea aspectul că trebuie să prezinte, în concret, cum anume va asigura îndeplinirea cerințelor impuse în caietul de sarcini, câtă vreme la unele dintre cerințe a răspuns corespunzător.
Dacă s-ar fi urmat raționamentul contestatoarei, potrivit căruia este suficientă mențiunea că realizarea obiectivelor și livrabilelor solicitate trebuie făcută conform metodologiei și regulilor stabilite prin documentele interne ale beneficiarului, inclusiv P.-SI-07, ediția 1, revizia 0 și PO-08/SI la care se adaugă specificațiile standardului ISO_, ar însemna că nu ar mai fi fost necesară o descriere nici pentru cerințele 3.3 și 3.4, or, acest raționament, așa cum de altfel a constatat și Consiliul Național de Soluționare a Contestațiilor, nu poate fi primit.
În concluzie, s-a solicitat respingerea plângerii ca nefondată.
În drept, nu au fost invocate expres alte dispoziții legale; a fost solicitată judecata în lipsă.
Asupra plângerii formulate, constatând că este competentă să procedeze la soluționare în condițiile art. 283 alin. 1 din OUG nr. 34/2006, Curtea analizând decizia pronunțată de Consiliul Național de Soluționare a Contestațiilor, prin prisma criticilor formulate, reține următoarele:
În vederea încheierii acordului - cadru de servicii având ca obiect „Monitorizare IT”, cod CPV_ - 1 Servicii de audit informatic (Rev. 2), Agenția Națională de Integritate, în calitate de autoritate contractantă, a inițiat procedura de cerere de oferte, prin publicarea în SEAP a invitației de participare nr._/16.09.2014, cu o valoare estimată a acordului-cadru cuprinsă între 117.500 și 120.000 euro, fără TVA, criteriul de atribuire fiind "prețul cel mai scăzut", cu dată limită de depunere a ofertelor la 29.09.2014. (filele 22 și urm. din dosar CNSC nr. 3665/2014, vol.1/3)
În urma întocmirii raportului procedurii nr._/03.12.2014, oferta petentei . a fost respinsă ca inacceptabilă și neconformă, transmițându-i-se acesteia adresa nr._/03.12.2014 (filele 36 și urm. din dosar CNSC nr. 3665/2014, vol.1/3)
Nemulțumită de faptul că oferta sa a fost respinsă, . a depus contestație la CNSC, solicitând anularea acestui rezultat și reevaluarea ofertei sale, Consiliul pronunțând decizia litigioasă potrivit căreia au fost invalidate motivele autorității contractante Agenția Națională de Integritate de respingere a ofertei petentei va inacceptabilă, menținându-se însă argumentele pe baza cărora aceasta a fost apreciată ca fiind neconformă.
În consecință, plângerea ofertantului înregistrată în dosarul de față vizează decizia CNSC nr. 11/3C9/3665/08.01.2015 sub aspectul soluției de respingere a contestației în considerarea validării motivelor pe care s-a întemeiat autoritatea contractantă în declararea ofertei Certsign SA ca neconformă.
În acest din urmă sens, Curtea observă că, în justificarea respingerii ofertei menționate ca neconformă, partea intimată ANI a invocat disp. art. 36 alin. 2 lit. b) din H.G. nr. 925/2006 în sensul că oferta a fost depusă de un ofertant care nu satisface în mod corespunzător cerințele din caietul de sarcini și art. 79 alin. 2 din H.G. nr. 925/2006 în sensul că explicațiile prezentate nu sunt concludente, arătând: « Cu privire la cerința 4 din caietul de sarcini: cerințe cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare, a fost solicitat la punctul b) ca propunerea tehnică să fie realizată sub forma unei matrici de complianță; pentru fiecare cerință să fie făcută prezentarea ofertei și cum răspunde aceasta la respectiva cerință. Deși propunerea tehnică este redactată sub forma unei matrici de complianță, la cerințele din cadrul serviciilor Monitorizarea serviciilor de la terți și Managementul schimbării în serviciile furnizate de terți nu este prezentată modalitatea/referința prin care oferta răspunde la acestea (referințe metodologice, descriere a activităților, criterii de realizare a serviciilor sau similar). S-au solicitat clarificări prin adresa nr._/10.11.2014. S-a primit răspunsul nr._/13.11.2014, la solicitarea de clarificări. Prin răspunsul primit, ofertantul nu clarifică informațiile cu privire la modul în care oferta răspunde la fiecare cerință referită. Referirea implicită la cerințele standardului ISO_ și certificatele prezentate nu sunt relevante, deoarece se referă la activitățile interne ale ofertantului și nu definesc cerințe relevante pentru serviciile ce se doresc achiziționate. ». (fila 40 din dosar CNSC nr. 3665/2014, vol.1/3)
Potrivit art. 170 din OUG nr. 34/2006 „Ofertantul elaborează oferta în conformitate cu prevederile din documentația de atribuire (…)”, art. 33 alin. 2 din același act normativ arătând că „Documentația de atribuire cuprinde: a) fișa de date; b) caietul de sarcini sau documentația descriptivă, aceasta din urmă fiind utilizată în cazul aplicării procedurii de dialog competitiv ori de negociere; c) informații referitoare la clauzele contractuale obligatorii.”.
Totodată, art. 36 alin. 2 lit. a) din H.G. nr. 925/2006, text incident cauzei în raport de justificarea autorității contractante, prevede că „Oferta este considerată neconformă în următoarele situații: a) nu satisface în mod corespunzător cerințele caietului de sarcini;”, iar potrivit art. 79 „(1) În cazul în care ofertantul nu transmite în perioada precizată de comisia de evaluare clarificările/răspunsurile solicitate sau în cazul în care explicațiile prezentate de ofertant nu sunt concludente, oferta sa va fi considerată neconformă. (2) În cazul în care ofertantul modifică prin răspunsurile pe care le prezintă conținutul propunerii tehnice, oferta sa va fi considerată neconformă. Modificări ale propunerii tehnice se acceptă în măsura în care acestea: a) pot fi încadrate în categoria viciilor de formă sau erorilor aritmetice; sau b) reprezintă corectări ale unor abateri tehnice minore, iar o eventuală modificare a prețului, indusă de aceste corectări, nu ar fi condus la modificarea clasamentului ofertanților participanți la procedura de atribuire; prevederile art. 79 alin. (3) rămân aplicabile. (3) În cazul în care ofertantul modifică prin răspunsurile pe care le prezintă conținutul propunerii financiare, oferta sa va fi considerată neconformă, cu excepția situației prevăzute la art. 80 alin. (2).”.
Revine astfel ofertantului, ca valorificându-și experiența profesională, să întocmească propunerea adresată autorității contractante în acord cu cerințele acesteia expuse în documentația de atribuire, inclusiv cele existente în caietul de sarcini, orice omisiune de a corespunde acestora fiind sancționată legal cu respingerea ofertei ca inadmisibilă pentru neconformitate.
Prin adresa nr._/10.11.2014, autoritatea contractantă a solicitat ofertantului următoarea clarificare: „Referitor la propunerea tehnică, pentru cerințele din cadrul serviciilor Monitorizarea serviciilor de la terți și Managementul schimbării în serviciile furnizate de terți, vă rugăm să ne comunicați unde se regăsesc în cadrul ofertei informațiile cu privire la modul în care oferta răspunde la fiecare cerință, respectiv indicarea unor referințe metodologice, descriere a activităților, criterii de realizare a serviciilor sau similar, conform 4 din caietul de sarcini: Cerințe cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare, punctul b) propunerea tehnică va fi realizată sub forma unei matrici de complianță, pentru fiecare cerință se va face prezentarea ofertei și cum răspunde aceasta la respectiva cerință.” (pct. 13, fila_ din dosar CNSC nr. 3665/2014, vol.2/3)
Acestei solicitări, ofertantul a prezentat prin adresa nr. CS 3433/13.11.2014, următorul răspuns: « Capitolul 3.1 Conformitatea cu cerințele documentației de atribuire - matricea de complianță care începe de la pagina 8 a ofertei tehnice conține informații complete cu privire la modul în care oferta răspunde la flecare cerință conform cerinței 4 din caietul de sarcini: Cerințele cu privire la modalitatea de prezentare a propunerii tehnice și a ofertei financiare, punctul b) propunerea tehnică va fi realizată sub forma unei matrici de complianță, pentru fiecare cerință se va face prezentarea ofertei și cum răspunde la aceasta respectiva cerință. Pentru cerința din caietul de sarcini: „În contextul celor de mai sus, este necesară achiziția de servicii de monitorizare IT (cod CPV:_-1) pentru monitorizarea serviciilor prestate de terți și pentru realizarea periodică a auditurilor tehnice, în acord cu P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, cu următoarele caracteristici”, Certsign a menționat în oferta tehnică depusă că „monitorizarea serviciilor prestate de terți contractori ai beneficiarului și pentru realizarea periodică a auditurilor tehnice” se vor realiza conform metodologiei regulilor stabilite prin documentele interne ale beneficiarului P.-SI-07 și PO-08/SI, implicit și pentru serviciile solicitate la punctele 3.1 și 3.2 din caietul de sarcini. Acest lucru se regăsește în răspunsul dat de Certsign în oferta tehnică depusă la pagina 11, rândul 6. Având în vedere această cerință, pentru capitolele 3.1 Monitorizarea serviciilor de la terți și 3.2 Managementul schimbării în serviciile furnizate de terți, din caietul de sarcini, am considerat că este implicit ca realizarea obiectivelor și livrabilelor solicitate să fie făcută conform metodologiei și regulilor stabilite prin documentele interne ale beneficiarului, inclusiv P.-SI-07, ediția 1, revizia 0 și PO-08/SI la care se adaugă specificațiile standardului ISO_, care are controale și obiective de securitate specifice celor două tipuri de servicii solicitate în capitolele 3.1 și 3.2 (...) Certsign fiind certificat ISO_, așa cum am prezentat și în ofertă și cum se poate vedea și din certificatul atașat (...). Așa cum se poate vedea, pentru celelalte tipuri de servicii solicitate, fiind vorba despre activități pentru realizarea cărora nu a fost menționată o metodologie și un mod de lucru implicit, am precizat detalii cu privire la modalități/metodologii de lucru, descrierea activităților și tool-uri care se vor folosi pentru asigurarea fiecărui obiectiv. ».(fila_ din dosar CNSC nr. 3665/2014, vol.2/3)
După cum corect a reținut CNSC, din analiza propunerii tehnice prezentate de ofertant, nu există descrieri privind modul de îndeplinire a fiecărei cerințe impuse în caietul de sarcini. Astfel, doar pentru cerințele 3.3 Managementul Incidentelor de securitate în sistemele IT&C și 3.4 Audit anual al securității și conformității sistemelor IT&C ale instituției ofertantul a adus precizări privind modalitatea de realizare a acestora, nu și pentru celelalte cerințe, respectiv 3.1 Monitorizarea serviciilor de la terți și 3.2 Managementul schimbării în serviciile furnizate de terți. Câtă vreme autoritatea contractantă a prevăzut pentru contractul care se va atribui îndeplinirea mai multor cerințe, ofertantul avea obligația să includă informații referitoare la modul în care oferta răspunde pentru fiecare dintre acestea, și nu doar pentru o parte.
De asemenea, în mod corect a reținut Consiliului că trimiterea caietului de sarcini la politicile P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, serviciile care fac obiectul contractului ce se va atribui trebuind să fie în acord cu acestea, nu putea îndreptăți societatea contestatoare la prezentarea modalităților de realizare doar pentru unele dintre cerințele caietului de sarcini.
De altfel, din însăși poziția procesuală a părții petente rezultă că aceasta admite că nu a procedat la o detaliere a activităților aferente celor două cerințe în discuție – 3.1 și 3.2 – apreciind că ar fi fost suficientă o simplă trimitere la politicile de securitate și standardul ISO_.
Observând pct. 4 din Caietul de sarcini (fila_ din dosar CNSC nr. 3665/2014, vol.2/3), Curtea constată că autoritatea contractantă a impus nu doar ca propunerea tehnică să fie realizată sub forma unei matrici de complianță, dar și ca pentru fiecare cerință să fie făcută prezentarea ofertei, inclusiv modul în care răspunde aceasta la respectiva cerință.
Vizualizându-se comparativ serviciile de achiziționat, astfel cum sunt descrise la pct. 3.1 – Monitorizarea serviciilor de la terți - și 3.2 – Managementul schimbării în serviciile furnizate de terți - din caietul de sarcini (filele_ și urm. din dosar CNSC nr. 3665/2014, vol.2/3), respectiv oferta petentei Certsign SA, astfel cum se regăsește la pct. 13 și urm., respectiv pct. 26 și urm. (filele 183 și urm. din dosar CNSC nr. 3665/2014, vol.1/3), corespunzător serviciilor menționate, Curtea constată că lipsește din partea ofertantei o detaliere corespunzătoare a modului în care înțelege să răspundă cerințelor Autorității Naționale de Integritate, expunerea limitându-se în general la o reluare și reformulare a aspectelor enumerate de autoritatea contractantă.
În plus, după cum se poate observa din partea introductivă a caietului de sarcini, ANI a făcut referire la necesitatea achiziționării de servicii de monitorizare IT (cod CPV:_-1) pentru monitorizarea serviciilor prestate de terți și pentru realizarea periodică a auditurilor tehnice, în acord cu P.-SI-07, ediția 1, revizia 0, Politica de securitate în raport cu terți și PO-08/SI, ediția 1, revizia 0, Monitorizarea resurselor IT&C, indicând în continuare caracteristicile urmărite, mențiune ce era incidentă asupra ambelor categorii de servicii de achiziționat, respectiv monitorizarea serviciilor IT de la terți și realizarea auditurilor tehnice IT, periodice, adică tuturor celor patru categorii de servicii descrise la pct. 3. Or, pentru primele două, societatea contestatoare nu a prezentat, în concret, modul de îndeplinire a cerințelor, în schimb, pentru celelalte două (3.3 și 3.4), acesta este prezentat.
În aceste condiții, raționamentul esențial propus de partea petentă în interpretarea caietului de sarcini este infirmat chiar de conduita sa în legătură cu oferta propusă, căci dacă ar fi fost suficientă mențiunea că realizarea obiectivelor și livrabilelor solicitate trebuie făcută conform metodologiei și regulilor stabilite prin documentele interne ale beneficiarului, inclusiv P.-SI-07, ediția 1, revizia 0 și PO-08/SI la care se adaugă specificațiile standardului ISO_, ar fi însemnat că nu ar mai fi fost necesară o descriere nici pentru cerințele 3.3 și 3.4. Or, petenta însăși a procedat la detalierea modului în care înțelege să răspundă acestor din urmă cerințe aferente punctelor 3.3 și 3.4.
După cum legal a învederat CNSC, o completare a propunerii tehnice nu era permisă în situația de față dincolo de termenul limită de depunere a ofertei, astfel că autoritatea contractantă nu putea cere o astfel de completare, ci singura clarificare admisă, cu respectarea dispozițiilor art. 78 din HG nr. 925/2006, era cea la care a apelat și achizitoarea, respectiv aceea de a solicita să se comunice unde se regăsesc informațiile cu privire la modul în care oferta răspunde fiecărei cerințe.
De asemenea, după cum deja s-a arătat, precizarea ofertantului din răspunsul la adresa de clarificare, mai sus reținută, în legătură cu faptul că pentru cerințele 3.1 Monitorizarea serviciilor de la terți și 3.2 Managementul schimbării în serviciile furnizate de terți din caietul de sarcini obiectivele și livrabilele solicitate se vor realiza conform metodologiei și regulilor stabilite prin documentele interne ale beneficiarului, inclusiv P.-SI-07, ediția 1, revizia O și PO-08/SI, la care se adaugă specificațiile standardului ISO_, nu poate fi considerat suficient pentru admiterea conformității acestei oferte.
În consecință, în mod corect a fost respinsă oferta prezentată de Certsign SA ca neconformă, astfel că plângerea este neîntemeiată.
PENTRU ACESTE MOTIVE
ÎN NUMELE LEGII
DECIDE:
Respinge plângerea formulată de petenta S.C.CERTSIGN S.A., cu sediul în București, ., sector 4 și sediul ales pentru comunicarea actelor de procedură la SCA C. și I. în București, . nr.3C, Sector 5, împotriva deciziei CNSC nr. 11/3C9/3665 din data de 08.01.2015, în contradictoriu cu intimata AGENȚIA NAȚIONALĂ DE INTEGRITATE, cu sediul în sector 1, București, .. 15, ca nefondată.
Definitivă.
Pronunțată în ședință publică, azi, 10.02.2015.
PREȘEDINTE JUDECĂTOR JUDECĂTOR
V. H. O. D. P. B. C.
GREFIER
P. B. B.
Red: tehnored. Jud. BC/4ex./2015
Comunicat 2 ex. ………………….
Grefier
| ← Pretentii. Decizia nr. 906/2015. Curtea de Apel BUCUREŞTI | Obligare emitere act administrativ. Decizia nr. 1231/2015.... → |
|---|
