EN

018-051/2022 Republika Slovenija, Ministrstvo za javno upravo

Številka: 018-051/2022-7
Datum: 5. 7. 2022

Sklep

Državna revizijska komisija za revizijo postopkov oddaje javnih naročil (v nadaljevanju: Državna revizijska komisija) je na podlagi 39. in 70. člena Zakona o pravnem varstvu v postopkih javnega naročanja (Uradni list RS, št. 43/2011 s spremembami; v nadaljevanju: ZPVPJN) v senatu dr. Mateje Škabar, kot predsednice senata, ter Sama Červeka in Andraža Žvana, kot članov senata, v postopku pravnega varstva pri oddaji javnega naročila »Naročilo licenčne opreme sistema posredniških strežnikov«, na podlagi zahtevka za revizijo, ki ga je vložila družba Sophos Zastopanje, posredovanje, trgovina Novo mesto d.o.o., Germova ulica 9, Novo mesto, ki jo zastopa odvetnik Tomaž Čad, Miklošičeva cesta 20, Ljubljana (v nadaljevanju: vlagatelj), zoper ravnanje naročnika Republika Slovenija, Ministrstvo za javno upravo, Tržaška cesta 19a, Ljubljana (v nadaljevanju: naročnik), dne 5. 7. 2022

odločila:


1. Zahtevku za revizijo se ugodi in se razveljavi naročnikova odločitev, da javnega naročila ne bo oddal, kot izhaja iz dokumenta »Odločitev o neoddaji naročila«, št. 4300-1/2022/18 z dne 15. 4. 2022.

2. Naročnik je dolžan vlagatelju povrniti stroške pravnega varstva v višini 2.190,23 EUR v roku 15 dni od prejema tega sklepa, po izteku tega roka pa z zakonskimi zamudnimi obrestmi do plačila.

3. Naročnikova zahteva za povrnitev stroškov se zavrne.

Obrazložitev:

Naročnik je obvestilo o javnem naročilu dne 7. 2. 2022 objavil na Portalu javnih naročil, pod številko objave JN000762/2022-B01 in dne 8. 2. 2022 v Dodatku k Uradnemu listu Evropske unije, pod št. objave 2022/S 027-068366.

Naročnik je dne 15. 4. 2022 sprejel odločitev, da predmetnega javnega naročila ne bo oddal (dokument Odločitev o neoddaji naročila št. 4300-1/2022/18), ki jo je na Portalu javnih naročil objavil dne 19. 4. 2022. Naročnik je prejel dve ponudbi. Iz obrazložitve je razvidno, da sta obe ponudbi nedopustni - vlagateljeva ponudba iz razloga, ker ni izpolnila vseh referenčnih zahtev, ponudba družbe Nil d.o.o. pa zato, ker presega naročnikova zagotovljena sredstva.

Zoper navedeno odločitev je vlagatelj 29. 4. 2022 pravočasno vložil zahtevek za revizijo, Predlaga, da se izpodbijana odločitev delno ali v celoti razveljavi, zahteva pa tudi povrnitev stroškov pravnega varstva. Navaja, da je leta 2016 naročniku uspešno dobavil in implementiral posredniški strežnik Sophos Web, ki je bil eden izmed dveh posredniških strežnikov, ki sta nameščena pri naročniku. Drugi strežnik je produkt konkurenčnega podjetja Cisco Systems, ki ga ponuja podjetje Nil d.o.o., ki je v tem postopku ravno tako oddalo ponudbo, vendar je bila izločena zaradi preseganja naročnikovih zagotovljenih sredstev. Udeleženci referenčnega projekta so se dogovorili, da si konkurenčni podjetji v razmerju 50/50 razdelita skupno število 30.000 uporabnikov. Instalacija Sophos Web posredniških strežnikov je potekala preko vlagateljevih inženirjev, pri čemer je Sophos inženir enakopravno sodeloval tudi pri konfiguraciji požarne pregrade in delilnikov bremena F5. Vlagatelj v dokaz prilaga Priloge 1, 2 in 3 ter skico konfiguracije, ki jo je, kot navaja, njegov inženir poslal tudi naročniku, ter opozarja, da naročnik s skico že razpolaga, zato mu je znano, kako sistem deluje. Za oba produkta, ki sta bila nameščena preko lastnih inženirjev in sta delovala vzporedno, so se licence podaljševale od leta 2017 do leta 2020. Podjetje Nil d.o.o. ni moglo postati uradni Sophos Limited partner in uradni proizvajalec Sophos produktov, zato tudi ni bilo pooblaščeno za vzdrževanje. Licence Sophos je lahko le preprodajalo v imenu vlagateljevega podjetja in družbe Sophos Limited. Leta 2018 se je licence podaljšalo za 3 leta, konec leta 2019 pa se je Sophosova licenca povišala za dodatnih 4.800 uporabnikov. V letu 2021 se je licenca podaljšala najprej za tri mesece, nato je naročnik izvedel postopek javnega naročanja ter licenci za oba produkta zopet podaljšal - produkt Sophos je prevzemal 50 % vseh uporabnikov, pri čemer je vlagatelj v tem delu samostojno skrbel za dobavo, konfiguracijo in vzdrževanje. Naročnik je nato razpisal predmetno javno naročilo, pri čemer je v razpisni dokumentaciji povpraševal po produktu Cisco Ironport, na vlagateljevo vprašanje pa je odgovoril, da je lahko ponujena tudi enakovredna oprema, ki izpolnjuje tehnične pogoje. Vlagatelj navaja, da je zato oddal ponudbo, v kateri je kot referenco navedel posel iz pogodbe št. C3130-21-009601, ki jo je naročnik sklenil z družbo Nil d.o.o., in v kateri je njegovo (vlagateljevo) podjetje nastopalo kot podizvajalec, ki je svoje delo opravilo v 50 % deležu. Navedeno pomeni, da bi mu morala biti priznana referenca za 17.000 uporabnikov (vlagatelj prilaga še Priloge 5, 6, 7 in 8). Nadalje navaja, da je dne 10. 3. 2022 od naročnika prejel poziv k dopolnitvi ponudbe, v katerem je navedeno, da naj bi iz pogodbe št. C3130-21-009601 izhajalo, da je znašal njegov delež zgolj 10 %. Iz poziva tudi izhaja, da kontaktna oseba referenčnega naročnika ne more potrditi izkazovanja zahtevanega pogoja, pri čemer naročnik tega ni pojasnil. Naročnik je že v pozivu referenco zavrnil ter zahteval predložitev podatkov o drugi referenci. Vlagatelj tudi očita naročniku, da je odločitev preskopo obrazložena, s čimer ni bilo zadoščeno standardu jasne in konkretne obrazložitve odločitve. Navaja še, da ga je naročnik pozval, naj predloži podatke o drugi referenci, zato je predložil tudi več drugih referenc, predvsem pa je predložil referenco NLB d.d. (naročilnico NLB d.d. št. NA2019-00760, z dne 29. 3. 2019), ki izpolnjuje vse postavljene referenčne zahteve. Naročnik je dne 14. 3. 2022 kontaktiral kontaktno osebo referenčnega naročnika, ki je v zvezi s to referenco pojasnila: 1. da gre za Sophos Web Appliance produkt, 2. da je postavljen z redundanco v kombinaciji s požarno pregrado, 3. da redundanca v konkretnem primeru predstavlja delilnik prometa, 4. da je produkt v celoti dobavil, konfiguriral in namestil vlagatelj ter 5. da je licenca dobavljena za neomejeno število uporabnikov, kar pomeni, da je preko naprave lahko dostopalo več kot 10.000 uporabnikov (Priloga 10). Kontaktna oseba referenčnega naročnika se je tako na preverjanje odzvala, naročnik pa v razpisni dokumentaciji ni točno določil, kako bi morale biti konfigurirane zadevne naprave. Opozarja še, da naročnik v obrazložitvi reference, ki je bila izvedena zanj niti ne omenja, prav tako ni ni podal jasne obrazložitve o tem, zakaj referenca NLB d.d. ni izpolnila postavljenih zahtev.

Naročnik je dne 12. 5. 2022 z dokumentom št. 4300-1/2022/25 zahtevek za revizijo zavrnil in posledično zavrnil tudi vlagateljevo zahtevo za povrnitev stroškov. Poleg tega je vlagatelju naložil, da mu mora povrniti stroške pravnega varstva v višini 149,88 EUR. Navaja, da se vlagateljeve navedbe, ki se nanašajo na dosedanje sodelovanje, ne nanašajo na ponujeno referenco ter niso bile vključene v vlagateljevo ponudbo (niti v njeno dopolnitev), zato ne morejo biti predmet (pred)revizijskega postopka. Ker pa te navedbe ne držijo, kljub temu podaja pojasnila. Navaja, da je v letu 2016 želel izvesti vzporedno testiranje produktov Sophos Web in Cisco Ironport. Vzdrževalne pogodbe v času testiranja produktov (leta 2016/2017) ni bilo, pač pa je šlo za dogovor o vzpostavitvi testnega okolja za potrebe delovanja različnih funkcionalnosti storitve posredniških strežnikov. Vlagatelj je podjetju Nil d.o.o. dobavil 15.000 kosov licenc Sophos Web za namen testiranja pri naročniku. Z vlagateljem sta bila dogovorjena, da pri sebi postavi testno okolje in opravi test delovanja produkta Sophos Web. V testnem okolju je vlagatelj postavil osnovno konfiguracijo za F5 in za požarne pregrade, kot izhaja iz elektronske pošte z dne 28. 5. 2017. Iz elektronske pošte z dne 5. 4. 2017 oziroma iz zapisnika sestanka z dne 5. 4. 2017, katerih predmet je bil »Prehod na nove proxy farme«, in elektronske pošte z dne 29. 5. 2017, pa izhaja dogovor, da vlagatelj postavi le svoje »virtualke«, kar pomeni, da je vlagatelj pripravil le svoj produkt Sophos Web znotraj virtualnega centra, ostale storitve namestitve pa je naredil Nil d.o.o. (delilnik bremena, požarne pregrade, jedro omrežja). Celotna komunikacija v času testiranja je potekala večinoma med naročnikom in družbo Nil d.o.o., . Iz zapisnika sestanka z dne 5. 4. 2017 je v točki »Sophos« tudi navedeno: »HKOM mora sporočiti, kaj je potrebno nastavit na mrežnem nivoju (F5, ACI) in NIL to izvede«. Navedeno je tudi dokaz, da vlagatelj ni konfiguriral ostalih gradnikov znotraj državnega omrežja HKOM, ampak je to storil le v svojem testnem okolju. Navaja, da se testna konfiguracija nanaša na obdobje iz leta 2017, kar je več kot 3 leta od objave naročila, poleg tega je bila konfiguracija narejena na testnem okolju vlagatelja, izven HKOM in z največ 50 uporabniki. Navaja še, da je pogodbo št. C3130-17-338127 sklenil z dobaviteljem Nil d.o.o., ki mu je (poleg ostalih produktov) dobavil tudi 15.000 kosov Sophos Web licenc. Za namestitev in konfiguracijo Sophos Web licenc so poskrbeli inženirji naročnika, za ostale gradnike v omrežju pa inženirji dobavitelja. Vlagatelj sicer zatrjuje, da sta bila oba produkta nameščena z lastnimi inženirji, vendar tega ni izkazal. Vlagatelj je večkrat omenil sodelovanje njegovih inženirjev pri konfiguraciji delilnikov bremena F5 in požarnih pregrad, a se v dokaz sklicuje le na elektronsko sporočilo z dne 28. 5. 2017. Naročnik navaja, da je po podpisu prve pogodbe začel z vzpostavitvijo novega proxy sistema, kar je zajemalo namestitev novih licenc (Cisco IronPort in Sophos Web) v virtualni center, urejanje sprememb konfiguracije in preverb celotne komunikacijske poti od uporabnika do ciljnega naslova. Vsebina konfiguracije se ne nanaša le na namestitev produkta, ampak tudi na konfiguracijo ostalih gradnikov. Dejstvo je, da sta vse storitve nameščanja in konfiguracije v produkcijskem okolju po prvi pogodbi opravljala družba Nil d.o.o. in naročnik. Po izteku prve pogodbe, nadaljuje naročnik, je izvedel nov postopek javnega naročila, na podlagi katerega je bila podpisana pogodba št. C3130-21-009601. Pogodbo je sklenil z dobaviteljem Nil d.o.o., ki je v ponudbi prijavil sodelovanje vlagatelja. Iz obrazca »Prijava« (Priloga št. 9) izhaja, da bo podizvajalec izvajal storitve, vezane na Sophos Web programsko opremo, v 10 % deležu. Ne glede na višino deleža, je vlagatelj poskrbel le za dobavo produkta Sophos Web, ostalih sprememb konfiguracij na gradnikih pa ni izvajal. Vlagatelj je dobavitelju izstavil le račun št. 21-146 z dne 7. 4. 2021, iz katerega izhaja obveza plačila za dobavo Sophos Web licenc oziroma programske opreme za 17.000 uporabnikov. Nadalje iz Zapisnika o prevzemu in namestitvi strojne in programske opreme izhaja popis dobavljene opreme in opravljenih storitev. Naročnik prilaga še izpis iz Sistema za podporo naročniku, iz katerega je, kot navaja, razvidno, da tekom trajanja referenčne pogodbe vlagatelj na naročnika ni naslovil niti ene vloge glede izvedbe konfiguracije. Edino dokazilo, ki ga je predložil vlagatelj, je elektronsko sporočilo z dne 28. 5. 2017, ki se nanaša na obdobje izven referenčne pogodbe in na testno okolje. Naročnik navaja, da je bila s strani vlagatelja dobavljena le licenčna koda za produkt Sophos Web programsko opremo, ki je bila že nameščena v virtualnem okolju znotraj sistemskega prostora naročnika, kar med drugim pomeni, da ni konfiguriral delilnikov bremena in požarne pregrade, preko katerih najmanj 10.000 notranjih uporabnikov dostopa do interneta preko storitve posredovalnih strežnikov (proxy). Vlagatelj je za izpolnjevanje tehničnega pogoja predložil obrazec ESPD, v katerega je vpisal referenčno pogodbo in navedel, da je kot podizvajalec izvajalcu dobavil polovico skupne količine licenc (za 17.000 uporabnikov) ter skrbel za izvedbo naročila in vzdrževanje s svojim kadrom. Naročnik nadalje navaja, da je v pozivu (št. 4300-1/2022/11 z dne 10. 3. 2022) najprej zapisal, da predložena referenca ne izkazuje tehničnega pogoja ter vlagatelja pozval, da naj predloži drugo referenco. Ker je (kot referenčni naročnik) vedel, da vlagatelj s predloženo referenco ni v celoti zadostil referenčnemu pogoju, ga v zvezi s tem ni pozval k pojasnilom. Poleg tega, še navaja naročnik, je v razpisni dokumentaciji na več mestih navedel, da kupuje programsko opremo Cisco IronPort ali njej enakovredno opremo, ki mora biti v celoti združljiva z njegovo obstoječo opremo. Naročnik zavrača tudi očitke, ki se nanašajo na obrazložitev. Navaja, da je bil vlagatelj že z obema pozivoma (drugi poziv št. 4300-1/2022/16 je bil izdan dne 30. 3. 2022) seznanjen s pomanjkljivostjo referenc, na oba poziva pa je bil opozorjen tudi v obrazložitvi. Zavrača tudi očitke, ki se nanašajo na drugo referenco (NLB d.d.). Zatrjuje, da je z referenčnim pogojem jasno določil, da mora ponudnik izkazati, da je ponujena oprema že vsaj pri enem referenčnem naročniku vpeta v sistem posredniških strežnikov (proxy), pri čemer je moral ponudnik sam poskrbeti za konfiguracijo delilnika bremena in požarne pregrade. Če pa se vlagateljevi očitki v tem delu nanašajo na tehnične specifikacije razpisne dokumentacije, pa so ti očitki že prepozni. Navaja, da je v poglavju »Pogoji in zahteve za nadgradnjo licenčne opreme sistema posredniških strežnikov« navedel, da se mora oprema namestiti v virtualni sistem pri naročniku (vmware), kar pomeni, da naročnik namešča virtualne stroje znotraj okolja posredniških strežnikov. V tehničnih specifikacijah je tudi zahteva, da mora biti visoka razpoložljivost sistema omogočena z lastnim ali zunanjim delilnikom bremena. Zatrjuje, da je na ta način definiral, kako mora biti sistem vpet v omrežje in katere funkcionalnosti morajo izvajati drugi gradniki v prometnem toku. Navaja, da je v zvezi z navedeno referenco dne 14. 3. 2022 kontaktiral kontaktno osebo referenčnega naročnika in da je bilo do dne 31. 3. 2022 med njima izmenjanih več sporočil. Referenčni naročnik mu je pojasnil, da gre za produkt Sophos UTM Web Appliance (web proxy), ki je postavljen z redundanco v kombinaciji s požarno pregrado ter da je nastavitve izvajal vlagatelj skupaj z njim. Referenčni naročnik ni navedel točnega števila uporabnikov, pač pa je pojasnil, da v zvezi s tem nimajo omejitve ter da ta sistem v bistvu uporablja cela banka. Naročnik opozarja, da fizična naprava UTM web appliance, ki je postavljena z redundanco, ne predstavlja gradnika delilnika bremena. Navedeno pomeni, da referenčni naročnik v svojem sistemu (proxy) nima gradnika delilnika bremena, kar posledično pomeni, da ga vlagatelj ni konfiguriral. Referenčni naročnik je naročniku dne 31. 3. 2022 še pojasnil, da imajo na vseh lokacijah enako postavitev sistema (proxy) kot v Ljubljani. Naročnik pojasnjuje, da gre pri referenčnem naročniku za fizično napravo UTM web appliance, ki je postavljena v redundančni postavitvi active-active ali active-standby, kar pomeni, da referenčni naročnik nima postavljenega delilnika bremena, ki je ključni gradnik v celotni postavitvi storitve posredniških strežnikov v državnem omrežju HKOM. Glede na to, da za delovanje storitve posredniških strežnikov skrbi farma virtualnih strojev in se pri dostopu uporabnikov do interneta zahtevajo različna pravila za posamezne organe, je delilnik bremena ključna naprava, kjer lahko naročnik znotraj naprave definira za katere segmente v omrežju želi omejevati promet oziroma vsebine do katerih uporabniki znotraj teh institucij dostopajo. S tem se zagotovi varnostne politike za posamezne organe in hkrati nadzira promet, ki gre v in iz omrežja. Sistem posredniških strežnikov referenčnega naročnika pa je takšen, da ni mogoče, da bi v okviru tega sistema vlagatelj izvajal zahtevane referenčne storitve, in sicer, da bi konfiguriral delilnik bremena (npr. proizvajalca F5) preko katerih najmanj 10.000 notranjih uporabnikov dostopa do Interneta preko storitve posredovalnih strežnikov (proxy), saj je njegov sistem postavljen brez delilnika bremena.

Vlagatelj se je z vlogo dne 17. 5. 2022 opredelil do navedb naročnika v odločitvi o zahtevku za revizijo. Navaja, da je v zahtevku za revizijo opisal dosedanje sodelovanje z naročnikom, ki se nanaša na leto 2016/2017. Potekalo je na podlagi pisnega dogovora, pri čemer ni pomembno, kako se je pogodba imenovala. Drži, da je bila instalacija na samem začetku testna, vendar so vlagateljevi inženirji že 15. novembra 2016 operirali s pravo licenco, ki se jo je nedolgo zatem začelo instalirati v pravo okolje. Dejstvo, da je do masovne instalacije dejansko prišlo, dokazujejo že priloge k zahtevku za revizijo, tega ne zanika niti naročnik, ki v sklepu potrjuje, da so se vlagateljevi (Sophosovi) produkti nameščali v produkcijskem okolju in so bili na voljo uporabnikom. Sophos Web Proxy je ščitil celotno državno upravo, ki je povezana v HKOM, in to dejstvo je naročnik vlagatelju celo sam priznal kot veliko referenco v elektronskem sporočilu z dne 29. 4. 2018, ki ga vlagatelj prilaga. Zatrjuje še, da iz Priloge 3 zahtevka za revizijo izhaja, da je njegov inženir (R.J.) najprej postavil konfiguracijo (tudi z delilnikom bremena F5) v svojem okolju, potem pa še na naročnikovem omrežju. Iz e-pošte izhaja, da je prosil za obisk in tudi, da je 24. maja 2017 dobil oddaljen dostop do naročnikovega omrežja, da je lahko konfiguriral delilnike bremena F5. Zatrjuje, da je konfiguriral Sophosov sistem in gradnike, povezane z njim znotraj HKOM, kar lahko potrdijo vsi inženirji, ki so bili udeleženi v komunikaciji, ki jo prilaga naročnik. R.J. je dobil oddaljen dostop do naročnikovega omrežja, kar bi moralo biti vidno v »logih« na naročnikovem sistemu, ki naj jih naročnik predloži Državni revizijski komisiji. Navaja še, da je njegov inženir (R.J.) preko telefonske komunikacije dajal navodila za konfiguracijo delilnikov bremena in požarnih pregrad celo enemu izmed takratnih inženirjev Nil d.o.o., kar lahko ta tudi potrdi. Vlagatelj predlaga zaslišanje vseh udeleženih inženirjev (vlagatelj štiri inženirje poimensko navaja). Navaja, da je bilo testno obdobje vzpostavljeno le kratek čas, nato je bilo za namene testiranja več različnih programskih oprem dejansko nameščenih na sistem naročnika, ki je v ta namen kupil prave licence in produkt dejansko uporabljal ter ga imel na voljo za lastne uporabnike. Delilniki bremena F5 in požarne pregrade so se konfigurirali le pri prvi dobavi (instalaciji) in jih pozneje ni bilo potrebno ponovno nameščati. Naročnik je konkurenčno ponudbo izločil le iz razloga preseganja zagotovljenih sredstev, konkurent pa je navedel enako referenco, čeprav je tudi tam konfiguracija delilnikov bremena in požarnih pregrad potekala samo pri prvi vzpostavitvi. Vlagatelj se strinja z naročnikom, da je podjetju Nil d.o.o. dobavil 15.000 kosov Sophos Web licenc, pri čemer opozarja, da ne drži naročnikova ugotovitev o tem, da je za namestitev in konfiguracijo Sophos Web licenc poskrbel naročnik. Naročnik je izbral nekaj sporočil, ki so si jih izmenjali inženirji, pri čemer je večina komunikacije potekala preko telefona, vlagateljevi inženirji pa so bili udeleženi tako pri konfiguraciji, kakor tudi pri vzdrževanju sistema. Naročnikovi Prilogi 3 in 4 ne dokazujeta dejstev, ki jih navaja naročnik, saj dokazujeta, da je bila Sophos Web programska oprema dejansko nameščena v produkcijskem okolju, pri Prilogah 5 in 6 pa gre za povzetek izvedenih aktivnosti, ki jih naročnikovi inženirji niso opravili sami, saj so imeli glede namestitev, konfiguracij in vzdrževanja ves čas podporo vlagateljeve ekipe. Vlagatelj še navaja, da v podkrepitev navedb o tem, da dobro pozna arhitekturo naročnika in je bil ves čas udeležen pri konfiguraciji opreme, prilaga še Prilogi 7 in 8, ki izkazujeta, da je naročnikovim inženirjem v septembru 2017 omogočil 2 dnevno brezplačno šolanje, meseca maja 2018 pa je naročnika obiskal predstavnik Sophos Professional Service, inženir iz Nemčije in mu zagotovil strokovne konzultacije v zvezi z implementacijo Sophos Web opreme. Navaja še, da je bila pogodba št. C3130-21-00960 sklenjena med naročnikom in družbo Nil d.o.o., slednji pa je sam določil 10 % delež podizvajanja. Zatrjuje, da mu ta dokument ni bil znan in da je bil delež določen pavšalno, saj je bilo razmerje med Sophos Web in Cisco Ironport licencami 50/50, v takšnem razmerju se je posel tudi opravljal. To dejstvo dokazuje Naročilnica št. NN21-0235, ki je priložena k zahtevku za revizijo (Priloga 8). Račun št. 21-146 dokazuje, da je Nil d.o.o. plačal denarno obveznost iz navedene naročilnice, in sicer za zagotovitev delujočega sistema Sophos Web za 17.000 uporabnikov pri naročniku. Glede Priloge št. 11 pa vlagatelj navaja, da je nosilec posla Nil d.o.o., ki je dobavil Sophosovo opremo, zato je logično, da se na prevzemne dokumente podpisujeta skrbnika pogodbe. Vlagatelj prilaga Prilogo 9, ki, kot navaja, izkazuje njegovo komuniciranje z naročnikom tudi po sklenitvi referenčne pogodbe. Navaja še, da naročnik obrazložitve ni podal, saj je navedel le, da se njegova ponudba zavrne kot nedopustna, zaradi neizpolnjevanja pogoja iz 10.1.2. točke. Zatrjuje, da mu je naročnik šele v sklepu, s katerim je odločil o zahtevku za revizijo, pojasnil, zakaj je referenco NLB d.d. štel kot neustrezno, čeprav bi moral takšno obrazložitev navesti že v obrazložitvi izpodbijanega sklepa. V zvezi z referenco NLB d.d. vlagatelj ugotavlja, da je za naročnika sporna samo konfiguracija delilnikov bremena. Vlagatelj poudarja, da redundančna postavitev pri referenčnem naročniku NLB d.d. služi kot lasten delilnik bremena. Lastnost Sophos UTM Web proxy naprav, tako fizičnih kot virtualnih, ki so postavljene v redundančni postavitvi, je, da imajo lasten delilnik bremena, ki opravlja enakovredno funkcijo kot zunanji delilniki bremena. Ta namreč omogoča, da se mrežni ali aplikacijski promet deli po napravah, ki so del redundančne postavitve in omogoča nadzor prometa, ki gre v in iz omrežja. Varnostne politike za posamezne organe in hkrati nadzor prometa, ki gre v in iz omrežja se tako zagotovi s politikami na sami napravi in zato v primeru takšne postavitve ni potreben (dodaten) zunanji delilnik bremena. Če temu ne bi bilo tako, potem naročnik v razpisni dokumentaciji ne bi omogočal lastnih delilnikov bremena, ampak bi zahteval zgolj zunanje (npr. proizvajalca F5). Vlagatelj še navaja, da se običajno dobavitelja, ki je že prisoten pri naročniku oziroma z njim že dalj časa sodeluje, o bodočem javnem razpisu vsaj obvesti oziroma da bi morala biti raven obveščenosti enaka za vse dobavitelje, ki so prisotni pri naročniku. Nil d.o.o. je bil o razpisu izrecno obveščen, vlagatelju pa je bila dana informacija, da se bo kmalu začelo s pripravo javnega naročila, nato pa je bilo obvestilo o javnem naročilu objavljeno naslednji dan, s čimer obravnava obeh ponudnikov ni bila enakopravna. Naročnik seveda lahko navede blagovno znamko s pripisom »ali enakovredno«, vendar se je v konkretnem primeru odločil, da bo v razpisni dokumentaciji navedel le eno izmed dveh nameščenih programskih oprem na njegovem omrežju.

Naročnik se je z vlogo z dne 25. 5. 2022 opredelil do vlagateljevih navedb. Naročnik nasprotuje vlagateljevim navedbam, vztraja pri vseh svojih ugotovitvah in se dodatno opredeljuje do posameznih vlagateljevih navedb.

Po pregledu dokumentacije o javnem naročilu ter preučitvi navedb vlagatelja in naročnika, je Državna revizijska komisija odločila tako, kot izhaja iz izreka tega sklepa, iz razlogov, ki so navedeni v nadaljevanju.

V obravnavanem primeru vlagatelj očita naročniku, da je bila njegova ponudba nezakonito izločena iz postopka oddaje predmetnega javnega naročila. Zatrjuje, da je njegova ponudba dopustna, saj je z obema spornima referencama izpolnil vse naročnikove referenčne zahteve iz razpisne dokumentacije. Zatrjuje tudi, da je obrazložitev izpodbijane odločitve nejasna in pomanjkljiva. Vlagatelj tudi očita naročniku, da ga je v primerjavi s ponudnikom Nil d.o.o. neenakopravno obravnaval.

Državna revizijska komisija je najprej obravnavala očitek, ki se nanaša na obrazložitev izpodbijane odločitve.

V skladu z ustaljeno prakso Državne revizijske komisije, je namen odločitve o oddaji javnega naročila zlasti v seznanitvi ponudnikov z zadostnimi informacijami, potrebnimi za učinkovito uveljavljanje pravnega varstva. Naročnikova odločitev mora vsebovati jasne in nedvoumne razloge, da se lahko ponudniki seznanijo z utemeljitvijo odločitve, preverijo njeno pravilnost oziroma zakonitost ter po potrebi zaščitijo svoje interese. Četudi ni nujno, da bi bila obrazložitev odločitve vseobsežna, torej takšna, da bi zajemala prav vse podrobnosti posameznih razlogov, na podlagi katerih je naročnik sprejel odločitev o (ne)oddaji naročila, pa mora obsegati jasno ter konkretno navedbo odločilnih (pravnih in dejanskih) dejstev, ki tvorijo podlago naročnikove odločitve.

Naročnik je v obrazložitvi izpodbijane odločitve v delu, ki se nanaša na vlagateljevo ponudbo, zapisal:

»Pri pregledu ponudbe ponudnika Sophos d.o.o. za prijavljeno referenco referenčni naročnik ni potrdil izkazovanja zahtevanega tehničnega pogoja iz točke 10.1.2 navodil v celoti. Ponudnik je na poziv naročnika predložil podatke o več dodatnih referencah. Za edino referenco, za katero je ponudnik navedel zahtevane podatke za izkazovanje tehničnega pogoja iz točke 10.1.2 navodil, s strani ponudnika navedena oseba referenčnega naročnika ni potrdila izkazovanja zahtevanega pogoja v celoti. Ker naročnik od navedene kontaktne osebe referenčnega naročnika oziroma od ponudnika Sophos d.o.o. ni pridobil potrditve reference v celoti, ponudba v skladu z 29. točko prvega odstavka 2. člena ZJN-3, ni dopustna samo iz razloga neizpolnjevanja tehničnega pogoja oziroma sposobnosti iz točke 10.1.2 navodil, zaradi česar se zavrne.«

Kot ugotavlja Državna revizijska komisija, je iz naročnikove obrazložitve razvidno le, da vlagateljeva ponudba ni dopustna zaradi neizpolnjevanja pogoja iz točke 10.1.2 Navodil ponudnikom za pripravo ponudbe. Čeprav iz nje ne izhaja niti tega, na katero referenco (katere reference) se nanaša, pa med vlagateljem in naročnikom očitno ni spora o tem, da se nanaša na v ponudbi predloženo referenco (za katero je vlagatelj v ESPD obrazec navedel, da je bila pridobljena na podlagi pogodbe št. C3130-21-009601 in izvedena za referenčnega naročnika, ki je naročnik tudi v postopku oddaje predmetnega javnega naročila) in na eno izmed naknadno predloženih referenc (na referenčno storitev implementacije Sophos Web Proxy, ki je bila opravljena za referenčnega naročnika NLB d.d.). Naročnik se v sklepu, s katerim je odločil o zahtevku za revizijo, sicer sklicuje na dva poziva, ki ju je posredoval vlagatelju, in iz katerih naj bi izhajala podrobnejša obrazložitev v zvezi z obema spornima referencama (enega izmed njiju je naročnik omenil tudi v obrazložitvi izpodbijane odločitve), a kot pravilno ugotavlja vlagatelj, tudi iz teh pozivov ne izhaja, kateri deli obeh spornih referenc in zakaj ne ustrezajo naročnikovim zahtevam. Iz prvega poziva (št. 4300-1/2022/11 z dne 10. 3. 2022) je razvidno, da v ponudbi predložena referenca »ne izkazuje tehničnega pogoja, ker je dobavo po tej pogodbi izvedla družba Nil d.o.o., ki je naročniku v celoti dobavila produkt proizvajalca Sophos in ker ne izkazuje, da je vlagatelj uspešno konfiguriral delilnike bremena (npr. proizvajalca F5) in požarne pregrade (npr. Checkpoint, Cisco-ASA), prek katerih najmanj 10.000 notranjih uporabnikov dostopa do interneta prek storitve posredovalnih strežnikov (proxy)«. Naročnik je v navedenem pozivu zgolj povzel referenčno zahtevo, poleg tega je tudi navedel, da je dobavo po pogodbi št. C3130-21-009601 izvedla družba Nil d.o.o. in torej ne vlagatelj, vendar navedeno, kot ravno tako izhaja šele iz naročnikove odločitve o vlagateljevem zahtevku za revizijo, ni bil razlog za nedopustnost vlagateljeve ponudbe. Iz drugega poziva (št. 4300-1/2022/16, z dne 30. 3. 2022) pa prav tako izhaja le, »da naročnik od kontaktne osebe referenčnega naročnika NLB d.d. ne more pridobiti podatkov za potrditev reference v celoti in da naj vlagatelj uredi, da jo bo naročnik lahko preveril pri referenčnem naročniku v celoti, torej, da bo iz preveritve razvidno, da je v okviru predmetne reference uspešno (kar pomeni kakovostno, v dogovorjenih rokih in v skladu s pogodbenimi obveznostmi) dobavil opremo blagovne znamke, ki jo ponuja v ponudbi in pri tem uspešno konfiguriral delilnike bremena (npr. proizvajalca F5) in požarne pregrade (npr. Checkpoint, Cisco-SASA), prek katerih najmanj 10.000 notranjih uporabnikov dostopa do interneta prek storitve posredovalnih strežnikov (proxy)«. Naročnik je tudi v tem pozivu zgolj povzel referenčno zahtevo, zato ni mogoče ugotoviti, v katerem delu in zakaj referenca ne ustreza postavljenim zahtevam. Vlagatelju tako niti ob prejemu pozivov niti ob prejemu izpodbijane odločitve ni bilo znano, kateri deli obeh referenc ne ustrezajo postavljenim zahtevam, zato je moral v zahtevku za revizijo (kot je navedel) »s preobširnimi navedbami utemeljevati prav vsako postavko obeh referenc, za katere je menil, da bi lahko bile potencialno sporne«. Naročnik je prepozno oziroma šele v odločitvi, s katero je zavrnil zahtevek za revizijo, navedel, da v ponudbi predložena referenca ne ustreza zato, ker vlagatelj za dobavljeno opremo Sophos ni konfiguriral delilnikov bremena in požarnih pregrad, referenca NLB d.d. pa zato, ker je referenčni naročnik navedel, da je produkt Sophos postavljen z redundanco, ki služi kot delilnik bremena v kombinaciji s požarno pregrado, kar pomeni, da referenčni naročnik v svoji postavitvi nima gradnika delilnika bremena. A ker je vlagatelj v zahtevku za revizijo kljub temu dovolj podrobno pojasnil izpolnjevanje vseh postavljenih referenčnih zahtev pri obeh spornih referencah (tudi v tistih segmentih, zaradi domnevnega neizpolnjevanja katerih je bila njegova ponudba izločena kot nedopustna), s pomanjkljivo obrazložitvijo niso bile prizadete vlagateljeve pravice in pravne koristi oziroma opisano ravnanje ni vplivalo niti na dostopnost do pravnega varstva niti na končni izid obravnavanega postopka.

Revizijske navedbe, ki se nanašajo na nedopustnost ponudb, je potrebno presojati z vidika 29. točke prvega odstavka 2. člena ZJN-3, ki določa, da je ponudba dopustna, kadar ponudnik (med drugim) izpolni pogoje za sodelovanje (76. člen ZJN-3). V skladu s prvim odstavkom 89. člena ZJN-3 (pregled in ocenjevanje ponudb ter način oddaje javnega naročila) naročnik odda javno naročilo na podlagi meril, potem ko preveri, da je ponudba skladna z zahtevami in pogoji, določenimi v obvestilu o javnem naročilu ter v dokumentaciji v zvezi z oddajo javnega naročila, po potrebi ob upoštevanju variant iz 72. člena ZJN-3, in da je ponudbo oddal ponudnik, pri katerem ne obstajajo razlogi za izključitev iz 75. člena ZJN-3 in izpolnjuje pogoje za sodelovanje ter izpolnjuje pravila in merila iz 82. in 83. člena ZJN-3, če so bila ta določena.

Naročnik lahko v postopku javnega naročanja postavi pogoje za sodelovanje z namenom ugotavljanja sposobnosti ponudnikov za izvedbo javnega naročila. Pogoj za sodelovanje je element, ki mora biti v ponudbi v celoti izpolnjen na način, kot je predviden v dokumentaciji v zvezi z oddajo javnega naročila in je izključne narave.

Na podlagi prvega odstavka 76. člena ZJN-3 ima naročnik možnost, da določi objektivna pravila in pogoje za sodelovanje, ki se lahko nanašajo na: a) ustreznost za opravljanje poklicne dejavnosti, b) ekonomski in finančni položaj ter c) tehnično in strokovno sposobnost. Deseti odstavek 76. člena ZJN-3 določa, da lahko naročnik določi zahteve, s katerimi zagotovi, da imajo gospodarski subjekti potrebne človeške in tehnične vire ter izkušnje za izvajanje javnega naročila v skladu z ustreznim standardom kakovosti. Naročnik lahko zahteva zlasti, da imajo gospodarski subjekti zadostne izkušnje, ki jih izkažejo z ustreznimi referencami iz prejšnjih naročil.

ZJN-3 v 76. in 77. členu določa le izhodišča za oblikovanje pogojev za priznanje tehnične in strokovne sposobnosti oziroma možna dokazila za njeno izkazovanje, naročnik pa je tisti, ki mora v vsakem konkretnem postopku oddaje javnega naročila, upoštevajoč specifičnost predmeta javnega naročila in morebitne posebne okoliščine v zvezi z njegovo izvedbo, določiti vsebinske, vrednostne in časovne kriterije posameznih pogojev ter način izkazovanja v primeru skupne ponudbe ali ponudbe s podizvajalci. Vprašanje o tem, na kakšen način in v kakšnem obsegu mora ponudnik izkazovati referenčne zahteve, je torej v vsakem posameznem primeru odvisno od naročnika oziroma od njegove konkretne opredelitve zahteve v razpisni dokumentaciji.

Naročnik je referenčne zahteve postavil v točki 10.1.2 (Tehnični pogoji oziroma sposobnost) Navodil ponudnikom za pripravo ponudbe, in sicer:

»Ponudnik je v obdobju zadnjih treh (3) let, šteto od dneva objave obvestila o tem naročilu na portalu javnih naročil, uspešno¹ dobavil opremo blagovne znamke, ki jo ponuja v ponudbi in pri tem uspešno¹ konfiguriral delilnike bremena (npr. proizvajalca F5) in požarne pregrade (npr. Checkpoint, Cisco-ASA), prek katerih najmanj 10.000 notranjih uporabnikov dostopa do Interneta prek storitve posredovalnih strežnikov (proxy).

Dokazila: Izpolnjen obrazec ESPD (del IV: pogoj za sodelovanje, razdelek C: Tehnična in strokovna sposobnost, poglavje z nazivom »Za naročila blaga: izvedba dobave blaga določene vrste«), in sicer ponudnik v polje Opis vpiše referenčno dobavo in opis zahtevane konfiguracije, v polje Datum vpiše datum in št. pogodbe, naročilnice ali druge podlage, v polje Prejemniki pa vpiše naziv referenčnega naročnika ter kontaktno osebo referenčnega naročnika, njeno telefonsko številko in elektronski naslov.

Ponudnik ne more biti hkrati referenčni naročnik sam sebi ali svojim podizvajalcem, kar pomeni, da v polje Prejemniki, kamor se vpiše naziv referenčnega naročnika, ponudnik ne more vpisati samega sebe.

(¹ Uspešno za predmetno javno naročilo pomeni kakovostno, v dogovorjenih rokih in v skladu s pogodbenimi obveznostmi.)«

Kot že izhaja iz te obrazložitve, sta sporni dve vlagateljevi referenci. Vlagatelj zatrjuje, da je z obema referencama izpolnil vse postavljene zahteve iz točke 10.1.2 Navodil ponudnikom za pripravo ponudbe in da je naročnik njegovo ponudbo nezakonito izločil. Državna revizijska komisija je najprej obravnavala očitke, ki se nanašajo na naknadno ponujeno referenco - na referenco, ki je bila izvedena za referenčnega naročnika NLB d.d., Ljubljana.

Med strankama v tem postopku ni spora o tem, da je vlagatelj na podlagi naročnikovega poziva k dopolnitvi ponudbe z novo referenco (dokument št. 4300-1/2022/11, z dne 10. 3. 2022), ponudbo pravočasno dopolnil z več referencami, med drugim tudi z referenco, ki jo je izvedel za referenčnega naročnika NLB d.d., Ljubljana. V zvezi z navedeno referenco je vlagatelj v dopolnitvi ponudbe (vloga »Dokumenti, dokazila in pojasnila na zadevo Poziv k dopolnitvi ponudbe in k predložitvi dokumentov« z dne 14. 3. 2022) podal naslednje pojasnilo:

»Sophos Web Proxy je instaliran tudi v NLB d.d., Trg republike 2, Ljubljana z licenco za neomejeno število uporabnikov z veljavnostjo do maja 2022, potem pa se obnovi. Sistem so postavili naši inženirji in Sophos Professional«.

Vlagatelj je v dopisu navedel tudi kontaktno osebo referenčnega naročnika (D. K.) ter njegovo telefonsko številko in elektronski naslov.

Tekom preverjanja reference je bilo med naročnikom in kontaktno osebo referenčnega naročnika izmenjanih več elektronskih sporočil.

Kontaktna oseba referenčnega naročnika je pojasnila, da gre pri sporni referenci za produkt Sophos UTM web appliance (web proxy), ki je postavljen v visoki razpoložljivosti z redundanco v kombinaciji s požarno pregrado ter da redundanca v tem primeru predstavlja delilnik prometa (elektronsko sporočilo z dne 16. 3. 2022). Iz elektronskega sporočila je tudi razvidno, da je vso konfiguracijo ter pripravo nastavitev izvedel vlagatelj skupaj z referenčnim naročnikom ter da imajo web appliance tudi pri njihovih članicah v Beogradu, Prištini in Sarajevu. Referenčni naročnik je tudi pojasnil, da glede uporabnikov nimajo omejitve in da referenčni produkt »v bistvu uporablja cela NLB banka«. Dne 31. 3. 2022 je referenčni naročnik še pojasnil, da je postavitev na vseh preostalih lokacijah enaka kot v Ljubljani.

Državna revizijska komisija se strinja z vlagateljem v tem, da je pri obravnavani referenci za naročnika očitno sporna le konfiguracija delilnika bremena. Iz dopolnitve ponudbe in iz povzetih pojasnil kontaktne osebe referenčnega naročnika, kar med naročnikom in vlagateljem niti ni sporno, je razvidno, da je bila referenčna storitev izvedena znotraj zahtevanega referenčnega obdobja in da gre pri referenčnem produktu za uspešno dobavo t(iste) blagovne znamke, ki jo vlagatelj ponuja tudi v ponudbi. Med strankama tudi ni spora o tem, da gre za vlagateljev (Sophos Web Appliance) produkt, ki je postavljen z redundanco v kombinaciji s požarno pregrado, da je produkt dobavil, konfiguriral in namestil vlagatelj ter da je licenca dobavljena za neomejeno število uporabnikov. Iz pojasnil referenčnega naročnika (in iz sklepa, s katerim je naročnik odločil o zahtevku za revizijo) je mogoče tudi razbrati, da je vlagatelj uspešno konfiguriral požarne pregrade, preko katerih najmanj 10.000 notranjih uporabnikov dostopa do interneta preko storitve posredovalnih strežnikov.

Zgolj zaradi nazornejše obrazložitve Državna revizijska komisija navaja kratke opise pojmov delilnik bremena, požarni zid, redundanca in visoka razpoložljivost. Deljenje bremena se v računalništvu nanaša na proces razdelitve množice nalog/procesov med množico virov (strežnikov), z namenom izboljšanja splošne učinkovitosti sistema. Deljenje bremena lahko izboljša odzivni čas in uravnoteži obremenjenost dostopnih računalniških virov (strežnikov). Delilnik bremena je tako običajno programska ali strojna oprema, ki ta proces omogoča. Bdi na omrežnih vratih na katere se zunanji odjemalci povezujejo za dostop do digitalnih storitev, njihove zahteve pa po določenem algoritmu razdeljuje naprej na dostopne računalniške vire.

V računalništvu je požarni zid omrežni varnostni sistem, ki nadzoruje in kontrolira odhodni in dohodni omrežni promet na podlagi vnaprej določenih varnostnih pravil. Požarni zid vzpostavi varnostno pregrado med varovanim in kontroliranim notranjim (internim) omrežjem in zunanjim omrežjem (na primer internet). Lahko je programska ali strojna oprema (ali oboje).

V inženirstvu je redundanca podvajanje kritičnih komponent ali funkcij sistema z namenom povečanja zanesljivosti sistema, običajno v obliki varnostne kopije ali zaščite pred napakami, ali za izboljšanje dejanske zmogljivosti sistema. V računalništvu se redundanca pogosto pojavi v obliki rezervnih diskov za shranjevanje. Dva diska v istem sistemu, ki sta redno varnostno kopirana, sta redundančna, saj lahko, če eden odpove, drugi prevzame njegovo vlogo. Podobno velja za skupino strežnikov, ki prevzamejo naloge od virov, ki odpovedo. Redundanca v računalništvu se pogosto pojavlja ob konceptih kot so toleranca napak (fault tolerance) in visoka razpoložljivost (high availability). Visoka razpoložljivost je značilnost sistema, ki zagotovi konstantno minimalno dogovorjeno raven operativne zmogljivosti. Sistem je lahko visoko razpoložljiv le v primeru, če je poskrbljeno za redundanco virov in toleranco do napak.

Iz citirane naročnikove referenčne zahteve je razvidno, da je naročnik (med drugim) zahteval uspešno konfiguracijo delilnikov bremena, pri čemer je proizvajalca F5 navedel le primeroma. Ob navedeni zahtevi je zato potrebno ugotoviti, kar med strankama v tem postopku niti ni sporno, da je naročnik v okviru reference dopustil tako lastne delilnike bremena, kakor tudi delilnike bremena drugih proizvajalcev (pri tej opciji je torej naročnik proizvajalca F5 navedel le kot enega izmed možnih). Naročnik torej v obravnavanem primeru preverja ponudnikovo referenčno sposobnost, ki se nanaša (tudi) na uspešno konfiguracijo delilnikov bremena, ti pa so lahko lastni ali zunanji, navsezadnje je takšna tudi tehnična zahteva, ki jo mora izpolnjevati razpisana licenčna oprema sistema posredniških strežnikov. Naročnik je namreč v 19. alineji tehničnih specifikacij (Pogoji in zahteve za nadgradnjo licenčne opreme sistema posredniških strežnikov) navedel, da mora biti visoka razpoložljivost sistema omogočena z lastnim delilnikom bremena ali z zunanjim delilnikom bremena.

Naročnik v sklepu, s katerim je odločil o zahtevku za revizijo, prepričljivo pojasnjuje, zakaj je v obravnavanem primeru delilnik bremena ključen gradnik v celotni postavitvi storitve posredniških strežnikov v državnem omrežju HKOM. Navaja, da je iz razloga, ker za delovanje storitve posredniških strežnikov skrbi farma virtualnih strojev in se pri dostopu uporabnikov do interneta zahtevajo različna opravila za posamezne organe, delilnik bremena ključna naprava, s pomočjo katere lahko definira za katere segmente v omrežju želi omejevati promet oziroma vsebine, do katerih uporabniki znotraj teh institucij dostopajo. Vendar pa je naročnik v referenčnem pogoju dopustil tako lastne, kakor tudi zunanje delilnike bremena, drugih zahtev pa v zvezi z delilniki bremena ni postavil. Naročnik sicer pravilno opozarja, da je v tehničnih specifikacijah za razpisano licenčno opremo (v poglavju Pogoji in zahteve za nadgradnjo licenčne opreme sistema posredniških strežnikov) jasno definiral, kako mora biti sistem vpet v omrežje (v 2. alineji je zapisal, da mora biti nameščen v virtualni sistem pri naročniku - vmware), vendar pa je v konkretnem primeru relevantna le referenčna zahteva, v kateri so dopuščeni tudi lastni delilniki bremena, lastni delilniki bremena pa so, kot že izhaja iz te obrazložitve, dovoljeni tudi v razpisanem javnem naročilu. Vlagatelj je v obravnavanem primeru s sporno referenco izkazal redundančno postavitev, ki služi kot lasten delilnik bremena, kar pomeni, da se v tem primeru mrežni in aplikacijski promet delita po napravah, ki so del redundančne postavitve, s čimer se omogoča nadzor prometa v in iz omrežja oziroma se varnostne politike za posamezne organe in nadzor prometa v in iz omrežja zagotovi s politikami na sami napravi (z lastnim delilnikom bremena). Da vlagatelj v sporni referenci za porazdeljevanje prometa uporablja redundanco oziroma da promet deli s pomočjo redundančne postavitve, pa navaja tudi naročnik, in sicer tako v dokumentu št. 4300-1/2022/17 z dne 13. 4. 2022 (Predlog strokovne komisije), kakor tudi v vlogi, z dne 25. 5. 2022, s katero je odgovoril na vlagateljevo opredelitveno vlogo (dokument št. 4300-1/2022/32).

Državna revizijska komisija je že večkrat pojasnila (prim. odločitve št. 018-195/2017, 018-23/2018, 018-132/2018, 018-30/2022, 018-34/2022), da posamezne naročnikove zahteve v primeru, če je zapisana na način, da dopušča več možnih razumnih razlag, ni mogoče razlagati v škodo ponudnika, ki je zahtevo iz dokumentacije v zvezi z oddajo javnega naročila izpolnil v mejah, ki jo razlaga take zahteve še dopušča. Pri tem je kot nejasne ali pomensko široke mogoče obravnavati le tiste zahteve iz naročnikove razpisne dokumentacije, ki glede na formulacijo ali glede kontekst objektivno gledano omogočajo več različnih razlag (prim. sklep Državne revizijske komisije št. 018-166/2021). Ker je naročnik v tem delu referenčnega pogoja zahteval bodisi lasten bodisi zunanji delilnik bremena, je vlagatelj lahko njegovo zahtevo razumel na način, da je dopuščena tudi (referenčna) redundančna postavitev, ki v konkretnem primeru predstavlja (lasten) delilnik bremena. Nenazadnje je referenčni naročnik potrdil, da je referenčna postavitev Sophos UTM postavljena v visoki razpoložljivosti (čemu naročnik ne nasprotuje), visoka razpoložljivost pa je lahko zagotovljena z lastnim ali zunanjim delilnikom bremena. Tudi naročnik je v obravnavanem primeru v tehničnih specifikacijah (v 19. alineji Pogojev in zahtev za nadgradnjo licenčne opreme sistema posredniških strežnikov) zapisal, da mora biti visoka razpoložljivost sistema omogočena bodisi z lastnim bodisi z zunanjim delilnikom bremena.

Vlagatelj tudi očita naročniku, da ga je v primerjavi s ponudnikom Nil d.o.o. neenakopravno obravnaval.

Kot že izhaja iz te obrazložitve, vlagatelj ob prejemu izpodbijane odločitve še ni bil seznanjen s konkretnimi in jasnimi razlogi, zaradi katerih je naročnik njegovo ponudbo kot nedopustno izločil iz postopka oddaje javnega naročila. Naročnik je v obrazložitvi izpodbijane odločitve zapisal le, da vlagatelj ni izpolnil referenčnega pogoja iz točke 10.1.2 navodila ponudnikom za pripravo ponudbe. Naročnik je šele v sklepu, s katerim je odločil o vlagateljevemu zahtevku za revizijo, navedel, v katerih delih in zakaj sta obe sporni referenci neskladni z njegovimi zahtevami. V zvezi z referenco NLB d.d. je navedel, da ne ustreza zato, ker je produkt Sophos postavljen z redundanco, ki služi kot delilnik bremena v kombinaciji s požarno pregrado, kar pomeni, da referenčni naročnik v svoji postavitvi nima gradnika delilnika bremena. Naročnik je v vlogi št. 4300-1/2022/32 z dne 25. 5. 2022, s katero je odgovoril na vlagateljevo opredelitveno vlogo, tokrat navedel nekoliko drugače, in sicer, da je preverjal, če je vlagatelj konfiguriral delilnik bremena v prometnem toku in da referenčna postavitev nima funkcionalnosti, ki se potrebuje za njegovo okolje (za državno komunikacijsko omrežje HKOM). Poleg tega med vlagateljem in naročnikom ni spora o tem, da naročnik (vsaj pri dobavi produkta Sophos) še vedno sodeluje z vlagateljem, sodeluje pa tudi s družbo Nil d.o.o., ki je naročniku dobavila produkt Cisco (navedena družba je poleg vlagatelja oddala ponudbo tudi v postopku oddaje predmetnega javnega naročila) ter da sta si navedeni konkurenčni podjetji razdelili 30.000 naročnikovih uporabnikov. Kljub temu torej, da sta tako vlagateljev produkt Sophos, kakor tudi produkt Cisco konkurenčnega ponudnika implementirana pri naročniku, pa je naročnik pred objavo predmetnega javnega naročila komuniciral le z vlagateljevim konkurentom (z družbo Nil d.o.o.), ki naj bi mu (kot je sicer naročnik navedel šele v vlogi z dne 25. 5. 2022) »posredoval le povpraševanje za izdelavo informativne ponudbe za potrebe priprave predmetnega javnega naročila«. Ob vsem navedenem se je pri vlagatelju zato upravičeno vzbudil dvom v enakopravno obravnavo ponudnikov oziroma vtis, da naročnik preferira njegovega konkurenta (ki je bil sicer izločen iz predmetnega javnega razpisa zaradi preseganja naročnikovih zagotovljenih sredstev), s katerim (kot navaja vlagatelj) želi skleniti razpisani posel, kar se posledično odraža v neupravičeni izločitvi njegove ponudbe.

Ker je vlagatelj uspel izkazati, da je naročnik njegovo ponudbo nezakonito izločil iz postopka oddaje predmetnega javnega naročila, Državna revizijska komisija ni vsebinsko
obravnavala vlagateljevega očitka, ki se nanaša na v ponudbi predloženo referenco (na referenco, ki je bila pridobljena na podlagi Pogodbe št. C3130-21-009601 in katere referenčni naročnik je prav naročnik) in posledično ni sledila vlagateljevemu dokaznemu predlogu za zaslišanje poimensko navedenih inženirjev, ki so bili udeleženi pri tej referenčni postavitvi. Ugotovitev o (ne)dopustnosti vlagateljeve ponudbe v tem delu namreč ne bi mogla vplivati niti na vlagateljev položaj niti na drugačen status njegove ponudbe, prav tako pa tudi ne na drugačno odločitev Državne revizijske komisije.

Ob vsem navedenem je Državna revizijska komisija, na podlagi druge alineje prvega odstavka
39. člena ZPVPJN, zahtevku za revizijo ugodila in razveljavila naročnikovo odločitev, da javnega naročila ne bo oddal, kot izhaja iz dokumenta »Odločitev o neoddaji naročila« št. 4300-1/2022/18 z dne 15. 4. 2022.

Državna revizijska komisija naročnika (z namenom pravilne izvedbe postopka v delu, ki je bil razveljavljen), na podlagi tretjega odstavka 39. člena ZPVPJN napotuje, da v nadaljevanju postopka oddaje predmetnega javnega naročila sprejme eno od odločitev, ki jih predvideva ZJN-3. Če se bo naročnik odločil za nadaljevanje postopka s sprejemom odločitve o oddaji naročila, mora vlagateljevo ponudbo pregledati ob upoštevanju ugotovitev Državne revizijske komisije, kot izhajajo iz tega sklepa. Če bo naročnik ugotovil, da obstoječa razpisna dokumentacija ne omogoča oddaje naročila, ki bo izpolnila njegova pričakovanja glede tehnične (referenčne) sposobnosti ponudnikov, lahko ravna tudi v skladu s četrtim odstavkom 90. člena ZJN-3, v morebitnem ponovljenem postopku oddaje javnega naročila pa naj referenčno zahtevo v spornem delu določi na način, ki mu bo to omogočal.

S tem je utemeljena odločitev Državne revizijske komisije iz 1. točke izreka tega sklepa.

Vlagatelj zahteva povrnitev stroškov, nastalih v postopku pravnega varstva. Če je zahtevek za revizijo utemeljen, mora naročnik iz lastnih sredstev vlagatelju povrniti potrebne stroške, nastale v predrevizijskem in revizijskem postopku (tretji odstavek 70. člena ZPVPJN).

Državna revizijska komisija je vlagatelju, skladno s prvim in tretjim odstavkom 70. člena ZPVPJN in skladno z Odvetniško tarifo (Uradni list RS, št. 2/2015, s sprem.; v nadaljevanju: OT), kot potrebne priznala vse priglašene stroške, in sicer: strošek dolžne vplačane takse za revizijski zahtevek v višini 1.000,00 EUR, strošek odvetniške storitve za sestavo zahtevka za revizijo v višini 1.600 točk (prva točka tar. št. 40 OT), kar ob upoštevanju vrednosti točke (tj. 0,60 EUR) in 22 % DDV znaša 1.171,20 EUR in izdatke v pavšalnem znesku po tretjem odstavku 11. člena OT (in sicer 2 % od skupne vrednosti storitve do 1.000 točk in 1 % od presežka nad 1.000 točk, tj.600 točk) v višini 26 točk, kar ob upoštevanju vrednosti točke (tj. 0,60 EUR) in 22 % DDV znaša 19,03 EUR.

Državna revizijska komisija je tako vlagatelju kot potrebne stroške priznala stroške v višini 2.190,23 EUR, ki mu jih je dolžan povrniti naročnik v roku 15 dni od prejema tega sklepa, po izteku tega roka pa z zakonskimi zamudnimi obrestmi do plačila.

S tem je utemeljena odločitev Državne revizijske komisije iz 2. točke izreka tega sklepa.

Naročnik je v odločitvi o zahtevku za revizijo odločil, da mu mora vlagatelj povrniti stroške postopka, ki so mu nastali zaradi odločanja o zahtevku za revizijo (naročnik je navedel, da je pri pripravi sklepa sodeloval en uslužbenec, katerega stroški izhajajo iz naslednje opredelitve: strošek plače javnega uslužbenca na delovnem mestu podsekretar na mesečnem nivoju znaša 2.198,84 EUR, kar pomeni, da vrednost ene ure znaša 12,49 EUR - ker je bilo za pripravo predmetne odločitve porabljenih 12 ur, znaša strošek 149,88 EUR). Ker je odločitev o stroških postopka odvisna od končne odločitve o zahtevku za revizijo, je Državna revizijska komisija odločila tudi o naročnikovi zahtevi za povrnitev stroškov.

Naročnikovo stroškovno zahtevo je potrebno zavrniti že zato, ker naročnik v predrevizijskem postopku na podlagi določb ZPVPJN sprejema odločitve v vlogi organa odločanja oziroma pravnega varstva (1. alineja 2. člena ZPVPJN v povezavi z 28. členom ZPVPJN), ne pa v vlogi stranke predrevizijskega postopka (prvi odstavek 3. člena ZPVPJN), zato do povrnitve priglašenih stroškov ni upravičen.

S tem je utemeljena odločitev Državne revizijske komisije iz 3. točke izreka tega sklepa.


Pravni pouk: Zoper to odločitev je dovoljen upravni spor. Tožba se vloži neposredno pisno pri upravnem sodišču Republike Slovenije, Fajfarjeva 33, 1000 Ljubljana, ali pa se mu pošlje po pošti. Rok za vložitev tožbe je 30 dni od vročitve odločitve Državne Revizijske komisije.





Predsednica senata:
dr. Mateja Škabar
članica Državne revizijske komisije










Vročiti (na portalu eRevizija):

naročnik,
vlagatelj,


Vložiti:

v spis zadeve, tu.












Natisni stran