24 часа преди да предаде властта: Кабинетът Главчев създаде нов казус „Дигитални Автомагистрали“

На 15.01.2025г., на последното си заседание, Министерския съвет с министър-председател Димитър Главчев приема “Насоки за уеднаквяване на практиката по определяне и прилагане на дейностите по системна интеграция по чл. 7с от Закона за електронното управление (ЗЕУ)“, – РМС 23/15.01.2025г. Решението е прието 24 часа преди служебния кабинет да предаде властта на редовното правителство. Въпрос бъди какво е налагала и тази спешност, при положение, че се касае за документ, който има претенции за стратегически политики.

С това решение се дават още повече правомощия на т. нар. Системен интегратор „Информационно обслужване“ АД да монополизира пазара на ИКТ услуги за държавната администрация, като реално освен „писане/съгласуване“ на технически параметрите изпълнява и самия проект. Това означава, че всички ИКТ проекти следва да се изпълняват от Системния интегратор съгласно параметри, зададени или одобрени от същия. (Бел.ред. Министерството на електронното управление е принципал на „Информационно обслужване“ АД, като в случая се очаква от министерството да проверява и одобрява проектите.)

По този начин се получава затворен инхаус цикъл тип „Дигитални автомагистрали“.

Дефинира се следното: „Когато документът „Технически параметри“ е изготвен от административния орган – бенефициер, той се съгласува предварително с определените от министъра на електронното управление служители на МЕУ и със Системния интегратор. Когато административният орган -бенефициер не разполага с възможността да изготви документа „Технически параметри“, той се изготвя от експерти на Системния интегратор, след извършен анализ, съобразяване със спецификата на дейността, нуждите и изискванията на административния орган-бенефициер и се съгласува с административния орган-бенефициер и с определените от министъра на електронното управление служители на МЕУ.“

Текстовете на решението може да откриете тук: https://pris.government.bg/document/0852cf4a0fff0db64a2ef71578a15532

Ключови проблеми

1. Монополен характер на възлагането

Документът предвижда безконкурсно възлагане на всички дейности по системна интеграция само на „Информационно обслужване“ АД. Това означава, че:

• Други компании в сектора нямат възможност да кандидатстват за участие, освен ако „Информационно обслужване“ АД реши да превъзложи част от дейностите.
• Липсата на конкуренция води до неефективност, завишени разходи и липса на иновации.
• Възложителят (Министерството на електронното управление) и изпълнителят („Информационно обслужване“ АД) реално действат като една и съща структура.

Това създава значителен риск от корупционни практики и е в нарушение на принципите на свободния пазар.

• Противоречие с Директива 2014/24/ЕС

Европейската директива относно обществените поръчки (2014/24/ЕС) изисква конкурентни процедури, освен в специфични случаи. Документът твърди, че изключението по чл. 12 от Директивата е приложимо, но:

• „Информационно обслужване“ АД има частно участие (0,5%), което повдига въпроса дали може да бъде класифицирано като „in-house“ изпълнител.
• Възлагането на всички ИТ дейности без конкурс създава изкуствена монополна среда, което може да бъде основание за процедура срещу България от Европейската Комисия.

Ако Европейската Комисия счете, че изключението е неправомерно използвано, България може да бъде санкционирана.

• Липса на отчетност и контрол

• В документа се говори за „механизъм за прозрачност“, но липсват конкретни мерки за обществен надзор върху работата на „Информационно обслужване“ АД. Още повече, че подобен механизъм фигурира и в РМС 506/26.07.2023г., но изпълнението й липсва.
• Не се предвижда независим контролен орган, който да следи ефективността на изпълняваните дейности.
• Липсват гаранции, че цените, по които ще се изпълняват проектите, ще са съобразени с пазарните условия.

Това създава предпоставки за злоупотреби и неефективно изразходване на публични средства.

• Централизация на киберсигурността и риска за личните данни

• Цялата държавна ИТ инфраструктура се концентрира в едно дружество без механизъм за независим контрол.
• Това създава повишени рискове от злоупотреби и изтичане на данни.
• GDPR (Регламент 2016/679 на ЕС) изисква държавите да осигуряват защита на личните данни чрез разпределени и контролирани механизми, което тук липсва.

Липсата на независим надзор върху обработката на лични данни е потенциално нарушение на GDPR.

Абсурдността на процеса – Министерският съвет не разбира какво приема

Изключително тревожно е, че Министерският съвет не изглежда да е осъзнал напълно последиците от приемането на този документ в 12 без 5 преди да бъде заменен. Това се потвърждава от мотивите към решението:

„С предложения проект на акт се предвижда прецизиране на действащите насоки с оглед натрупаната практика и структурните промени.“

В този фрагмент няма никаква съществена аргументация защо се приема решение, което елиминира конкуренцията и създава монопол. Не се дава реален анализ на въздействието, а само формално се описват технически аспекти.

Това показва, че въпросното решение е било прието без сериозна дискусия или осмисляне на ефектите му върху икономиката и правната рамка.

Потенциални нарушения на европейските директиви

Европейска директива	Потенциално нарушение
Директива 2014/24/ЕС (за обществените поръчки)	Пряко възлагане на „Информационно обслужване“ АД без конкурс, елиминиране на конкуренцията.
Регламент (ЕС) 2016/679 (GDPR)	Централизиране на данните без независим надзор.
Директива 2019/1024/ЕС (за отворените данни)	Липса на ангажимент за публичност и достъпност на информацията.

В сегашния си вид документът представлява опасен прецедент, който може да доведе до финансови санкции от ЕС и нарушаване на принципите на доброто управление.

След подробен преглед на приложения към решнието договор и приложените насоки, могат да бъдат открити още няколко ключови проблема, които поставят под въпрос неговата законност, ефективност и съответствие с европейското законодателство.

Пряко възлагане без конкурентна процедура

Проблем:

• Договорът изключва всякаква конкуренция, тъй като всички дейности по системна интеграция се възлагат директно на „Информационно обслужване“ АД (Системен интегратор), без да се провежда процедура по Закона за обществените поръчки (ЗОП).
• Аргументът, че това е допустимо по силата на чл. 12 от Директива 2014/24/ЕС, не е напълно обоснован – „Информационно обслужване“ АД има частен дял (0.5%), което поражда въпрос дали може да се счита за „in-house“ изпълнител.

Възможно нарушение:

• Директива 2014/24/ЕС изисква конкурентен процес, освен ако възлагащият орган (Министерството на електронното управление) упражнява „контрол, подобен на този върху собствените си звена“, което тук е спорно.
• Ако Европейската комисия прецени, че няма достатъчно основания за „in-house” възлагане, България може да бъде санкционирана за нарушаване на правилата за конкуренция.

Монополизиране на всички ИТ услуги в държавната администрация

Проблем:

• Договорът предоставя изключителни права на „Информационно обслужване“ АД без алтернатива за останалите ИТ компании в България, дори и при липса на собствен капацитет.
• Това противоречи на принципа на свободна конкуренция, заложен в европейските регламенти.

Възможно нарушение:

• Член 101 и 102 от Договора за функционирането на ЕС (TFEU) забраняват злоупотребата с господстващо положение. Тъй като държавата директно предоставя пазарен монопол на едно дружество, това може да бъде предмет на разследване от Европейската комисия.

Липса на прозрачност и независим контрол

• Договорът посочва, че Министерството на електронното управление е и възложител, и контролиращ орган. Това създава конфликт на интереси – няма независим надзор върху дейността на „Информационно обслужване“ АД.
• Не се изисква публично отчитане на разходите и ефективността на проектите, което увеличава риска от неефективно разходване на бюджетни средства.

Прекалено широко дефиниран обхват на услугите

• Договорът не дефинира конкретен обхват на дейностите, а ги описва прекалено общо, например:
  • „анализ и препоръки за подобряване на ефективността на ИКС“;
  • „осигуряване на ресурси за киберсигурност“;
  • „развитие и поддръжка на информационни системи“.
• Това позволява произволно разширяване на дейностите, без предварително одобрение.

5. Централизация на всички данни и киберсигурност в един изпълнител

Проблем:

• Договорът дава изключителен контрол върху всички информационни системи на държавата на едно дружество.
• Това създава сериозен риск за киберсигурността – една пробойна в сигурността на „Информационно обслужване“ АД може да компрометира всички държавни системи.
• Регламент (ЕС) 2016/679 (GDPR) изисква разделяне на контрола върху личните данни, което тук не е спазено.

Основни проблеми в договора

Проблем	Последствия
Монополно възлагане	Потенциално нарушение на Директива 2014/24/ЕС
Липса на прозрачност	Повишен риск от корупция
Концентрация на ИТ услугите	Възможно нарушение на антимонополното право на ЕС
Риск за киберсигурността	Една уязвимост може да засегне всички държавни системи
Общ и неясен обхват на услугите	Позволява неограничени разходи