Анализ на предложения законопроект „Закон за управление на информационните и комуникационните технологии в обществения сектор”, предложен от Божидар Божанов (ППДБ)

В настоящия си вид законопроектът крие сериозни рискове за прозрачността, ефективността и конкурентната среда в сектора на публичните ИТ услуги. НПО “Демократичен център” преди месеци посочи, че централизирането на поръчките чрез рамкови споразумения ограничава достъпа на частния сектор до ИТ услуги за администрацията. Това противоречи както на добри практики, така и на множество европейски регламенти.

В предложения законопроект има няколко сериозни проблема, които трябва да бъдат отбелязани:

Централизация на властта и липса на контролни механизми

• Член 4 дава на министъра на електронното управление правото да издава задължителни разпореждания към административните органи, без да е предвиден адекватен механизъм за съдебен или парламентарен контрол. Законопроектът дава на министъра на електронното управление правомощия, които надхвърлят разумните граници, включително:
  • Издаване на задължителни разпореждания към всички административни органи (Чл. 4).
  • Одобрение на всички проекти, свързани с ИТ инфраструктура.
  • Право да налага санкции и да контролира бюджета на други институции.
• Утвърждаването на Информационно обслужване АД (Чл. 5) като почти държавно предприятие с монопол върху ИТ услугите за публичния сектор също е опасно. Това означава, че вместо конкурентен избор и разнообразие от доставчици, ще има една централизирана структура с огромна власт, или избор от няколко доставчика с рамкови споразумения, които същата структура е посочила.
• ИО АД ще бъде единственият възможен доставчик за редица ключови услуги, което премахва пазарния механизъм за избор на най-добрите решения (Чл. 16).
• Нещо повече, министърът на електронното управление ще има правомощия да обжалва проведени обществени поръчки, ако според него не отговарят изисквания на този закон. Също така ще има правомощия да придобива контрол върху системи, ако налага санкции на служители на администрацията, обслужваща същите системи.

Чл. 16, ал. 1 ясно постановява, че услуги по чл. 12-14 ще се възлагат директно на ИО АД. ИО AД има „изключителни права“ да предоставя тези услуги в обхват и по ред, предвидени в закона. Това означава, че няма конкурентен избор на доставчик за тези услуги, което реално премахва пазарния механизъм. Чак при „системно неизпълнение“ или „отказ“ на ИО АД (чл. 16, ал. 10) се преминава към пазарен механизъм чрез обществени поръчки.

• Чл. 18 регламентира централизирано звено за закупуване на хардуер и софтуер в Министерство на електронното управление, чрез рамкови споразумения. Практиката показва, че такива се сключват за период между 3 и 5 години, т.е. всички доставчици, които не сключат подобни в началото, ще бъдат изключени от възможност за участие в обществени поръчки за следващите 5 години. Нещо повече, министърът на електронното управление, съвместно с ДАНС, следва да извършва оценка на риска на доставчиците, което го поставя в позиция на конфликт на интереси.

Принудително използване на Националния системен интегратор

• Чл. 16 постановява, че всички услуги, свързани с електронното управление, трябва да се възлагат на ИО АД, освен в няколко специфични случая:

• ако ИО АД  не приеме изпълнението (ал. 10)
• със специално одобрение от Министерския съвет
• Това означава, че частните компании няма да могат да се конкурират за ИТ проекти, освен ако държавата не им даде специално разрешение.

Това директно противоречи на европейските директиви за свободен пазар и конкуренция. 

В миналото подобни модели са довели до корупция и лошо управление в държави като Франция и Испания, където подобни монополни структури в ИТ сектора се провалиха.

Ако законът бъде приет в този вид, вероятно ще има реакция от ЕК и ИТ сектора в България.

Законопроектът създава сериозни съмнения за несъответствие с разпоредбите на ЕС:

• Противоречие с Директивата за обществените поръчки (2014/24/ЕС): Законът предвижда директно възлагане на услуги на НСИ (Чл. 16), което противоречи на принципите за прозрачност, конкуренция и равен достъп до обществени поръчки.
• Противоречие с Регламента за свободното движение на данни (ЕС 2018/1807): Чл. 20 предвижда, че всички административни органи задължително трябва да използват държавната облачна инфраструктура, освен ако Министерският съвет не реши друго. Това ограничава възможността за използване на частни доставчици, което е в противоречие със свободния пазар на ИТ услуги в ЕС.

Регламент (ЕС) 2018/1807 забранява необосновани ограничения върху избора на доставчици на облачни услуги. Чл. 4 от Регламента гарантира, че данните трябва да могат да се обработват навсякъде в ЕС, без държавите да налагат ограничения върху местоположението им.

Законопроектът не забранява напълно частни доставчици (виж ал. 5), те могат да се включат само при решение на Министерския съвет. Това създава административна бариера, която ограничава конкуренцията.

Потенциал за злоупотреби и неефективност

• Законът дава огромни правомощия на министъра на електронното управление по отношение на контрола върху всички ИТ проекти, закупуване на хардуер и лицензи (Чл. 18).
• В Чл. 24 се създава Фонд за развитие на софтуер с отворен код, който ще се управлява без ясни механизми за отчетност и прозрачност, което създава предпоставки за корупция. Същевременно не е ясно регламентирано как точно ще се насърчава и контролира отвореният код.

В чл. 24, ал. (1), т. 1. във фонда постъпват средствата от административно-наказателната дейност по този закон, по Закона за електронното управление и по Закона за киберсигурност, както и средства от дарения и други приходи, предвидени в нормативен акт – Фондът ще се пълни с глоби от ЗЕУ и ЗКс, което може да доведе до конфликт на интереси, като например стимулиране на повече наказателни производства с цел увеличаване на бюджета. Допуска се финансиране чрез дарения, без яснота дали това не създава предпоставка за лобизъм.

В чл. 24, ал. (4) Приоритетните проекти по ал. 1, т. 2 се определят на всеки две години от министъра на електронното управление след провеждане на обществено обсъждане по ред, определен със заповед на министъра на електронното управление. – какви са критериите за подбор и контрол?

Примери от Европа за подобни неуспешни опити

– Франция – провалът на облачната стратегия Andromède (2010–2015)

• Френското правителство се опита да създаде държавна облачна инфраструктура, но проектът се провали поради лошо управление, липса на конкуренция и огромни разходи без конкретни резултати.

–        Испания – Централизирани обществени поръчки за ИТ (2014–2018)

• Испания опита да централизира всички ИТ поръчки чрез държавна агенция, но това доведе до по-бавни процеси, високи цени и зависимост от малък брой доставчици. В крайна сметка моделът беше частично отменен.

–        Германия – Провалът на DE-Mail

• Германското правителство се опита да централизира електронната комуникация на публичния сектор чрез единна услуга (DE-Mail), но системата не успя да привлече потребители и беше спряна.

За да се решат основните проблеми на законопроекта следва да се измени следното:

–        Информационно обслужване АД не трябва да има монопол, а само координираща роля. Всички административни органи трябва да имат възможност да избират между различни доставчици.

–        Директните възлагания трябва да се премахнат – Законът трябва да предвиди механизми за прозрачни обществени поръчки, съгласно принципите на ЕС.

Чл. 13, ал. 1, т. 14 от ЗОП (на който се позовава законопроектът) позволява директни възлагания само при изключителни обстоятелства. Разширяването на тази практика е против принципите на ЗОП и Директива 2014/24/ЕС.

–        Министърът на електронното управление не трябва да има абсолютна власт, а действията му трябва да подлежат на съдебен контрол.

В момента законопроектът му дава абсолютна власт върху ИТ проектите, възлагането на поръчки и контрол върху Фонда за отворен код. Това нарушава принципа на разделение на властите (чл. 8 от Конституцията). Липсата на съдебен контрол противоречи на чл. 120 от Конституцията, който гарантира възможност за съдебен контрол върху административните актове. Действията на министъра трябва задължително да подлежат на съдебен контрол (или да се предвиди независим регулаторен орган или контролен съвет).

–        Да се осигури съвместимост с европейските регламенти – България рискува санкции от ЕС, ако законът не бъде приведен в съответствие с принципите за свободна конкуренция и защита на данните.

Законът влиза в конфликт с Регламент (ЕС) 2018/1807 за свободното движение на данни, тъй като ограничава избора на облачни услуги (чл. 20), създава държавен ИТ монопол чрез “Информационно обслужване” АД и възпрепятства конкуренцията, което противоречи на чл. 101 и 102 от ДФЕС.

Анализът е изработен от Благовест Кирилов и отразява различни гледни точки.
Същият не представлява позиция на сдружение “Демократичен център”.