- IČO
- 30810787
- Sídlo
- Jána Švermu 43, 97405 Banská Bystrica
- Kontrolované obdobie
- 2012 a súvisiace obdobie
- Termín kontroly
- 17.02.2013 - 04.06.2013
- Stav kontroly
- Ukončená
Zistenia
V oznámení o výsledku VO, zverejnenom vo vestníku VO č. 127/2003 bola uvedená predpokladaná cena predmetu zákazky vo výške 27 550,95 EUR .skutočne vynaložené finančné prostriedkypodľa zmluvy č. 47/2003/ÚPV a jej dodatkov dosiahli od 01.10.2003 do 30.04.2013 spolu výšku
1 174 470,70 EUR. Neštandardne uzatvorená zmluva , nejednoznačne stanovené požiadavky na predmet plnenia zmluvy, nedôsledné uplatnenie metodických postupov pri riadení projektu, chýbajúca priebežná analýza posúdenia efektívnosti a hospodárnosti uzatvorenej zmluvy a jej dodatkov, nestanovenie celkovej ceny za predmet zmluvy a chýbajúca pevná štruktúra rozpočtu umožnili navýšiť finančné prostriedky na hlavný IS od roku 2003 do roku 2013 viac ako 42 násobne.
ÚPV pri obstaraní nového IS INVENTIO II nepoužil postupy VO, vrátane rokovacieho konania bez zverejnenia, čím nepostupoval v súlade s § 9 ods. 1 zákona č. 25/2006 Z. z., podľa ktorého bol pri zadávaní zákaziek povinný postupovať podľa tohto zákona.
Pri zadaní zákazky v roku 2006 na IS (INV II) nebol zo strany ÚPV uplatnený princíp transparentnosti a hospodárnosti podľa s § 9 ods. 2 zákona č. 25/2006 Z. z.
Zmluva č. 47/2003/ÚPV neobsahovala celkovú cenu alebo celkový rozsah prác, a služieb, potrebných za vývoj a údržbu uvedeného IS. Dohodnutá bola len hodinová sadzba podľa druhu dodávaných prác a služieb. Zmluva č. 47/2003/ÚPV neobsahovala ani termín odovzdania celého predmetu zákazky do riadneho užívania.
Nevýhodne uzavretá Dohoda o mlčanlivosti - všeobecná, nejasná a neurčitá formulácia o zachovávaní mlčanlivosti uvedená
v Dohode o mlčanlivosti neumožňovala vyvodiť, ktoré konkrétne informácie sú dôverné. Išlo o neurčitú, nezrozumiteľnú a právne neúčinnú Dohodu.
K niektorým faktúram neboli priložené podklady preukazujúce opodstatnenosť fakturácie a to protokoly o odovzdaní a prevzatí prác a služieb, resp. neboli podpísané, čím v uvedených prípadoch Úrad nedodržal Čl. IV. bod 8 zmluvy č. 47/2003/ÚPV, podľa ktorého podkladom pre fakturáciu bude protokol o odovzdaní a prevzatí prác a služieb a Čl. IV bod 10 zmluvy v znení Dodatku č. 2 z 19.12.2006.
ÚPV nevykonal predbežnú finančnú kontrolu riadne podľa § 9 ods. 1 zákona
č. 502/2001 Z. z. o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov, podľa ktorého sa predbežnou finančnou kontrolou overuje aj skutočnosť, či je pripravovaná finančná operácia v súlade s uzatvorenou zmluvou.
Pri niektorých faktúrach resp. podkladoch pre fakturáciu neboli ceny rozpísané na zmluvne dohodnuté človekohodiny ale na človekodni. Podľa Čl. IV bod 9 zmluvy č. 47/2003/ÚPV faktúra alebo podklady pre fakturáciu mali obsahovať rozpis jednotlivých cien v človekohodinách.
ÚPV nepredložil akceptačné protokoly a záverečné akceptačné protokoly, čím nepostupoval v súlade s bodmi č. 11 a č. 20 prílohy č. 1 Dodatku č. 1/2006 z 11.08.2006 k zmluve č. 47/2003/ÚPV.
Podľa Čl. 4 bod 4.1 zmluvy č. 58/2009/ÚPVbol termín plnenia kompletného predmetu tejto zmluvy najneskôr 30.09.2009. Dodanie predmetu zmluvy bolo vyfakturované 18.12.2009 v sume 77 471,00 EUR. Na základe protokolu o odovzdaní a prevzatí bolo zistené, že odberateľ prevzal od dodávateľa predmet dodávky až 18.12.2009, čím nebol dodržaný postup podľa Čl. 4 bod 4.1 zmluvy
č. 58/2009/ÚPV, podľa ktorého termín plnenia kompletného predmetu tejto zmluvy je najneskôr 30. septembra 2009.
ÚPV neuplatnil voči dodávateľovi zmluvnú pokutu z omeškania, čím nepostupoval v súlade s Čl. 3 bod 3.5 zmluvy č. 58/2009/ÚPV, podľa ktorého v prípade meškania zhotoviteľa s plnením predmetu zmluvy je objednávateľ oprávnený požadovať zmluvnú pokutu z omeškania vo výške 0,05 % z ceny predmetu zmluvy za každý i začatý deň omeškania, čo tvorilo za 78 dní omeškania sumu 3 021,37 EUR.
ÚPV tým, že neuplatnil voči dodávateľovi zmluvnú pokutu z omeškania, nepostupoval v súlade s § 6 ods. 4 zákona č. 278/1993 Z. z., podľa ktorého správca pohľadávky štátu je povinný starať sa o to, aby všetky povinnosti dlžníka boli včas
a riadne splnené, aby pohľadávka štátu bola včas uplatnená na príslušných orgánoch
a aby rozhodnutia týchto orgánov boli včas vykonané.
V ÚPV pôsobil viac ako 10 mesiacov externý manažér bez písomnej dohody o mlčanlivosti o všetkých neverejných informáciách obchodnej, finančnej, personálnej a technickej povahy. Pri dohode o mlčanlivosti, uzatvorenej v ústnej forme by sa ťažko preukazoval jej obsah, ako aj jej porušenie prípadne a výška prípadných sankcií.
ÚPV neuplatnil voči dodávateľovi zmluvnú pokutu z omeškania, čím nepostupoval v súlade s § 6 ods. 4 zákona č. 278/1993 Z. z., podľa ktorého správca pohľadávky štátu je povinný starať sa o to, aby všetky povinnosti dlžníka boli včas a riadne splnené, aby pohľadávka štátu bola včas uplatnená na príslušných orgánoch a aby rozhodnutia týchto orgánov boli včas vykonané.
ÚPV tým, že neuplatnil voči dodávateľovi z dôvodu nedodržania zmluvne dohodnutého termínu zmluvnú pokutu z omeškania v celkovej výške 16 345,44 EUR nepostupoval v súlade s Čl. V ods. 1 zmluvy č. 47/2003/ÚPV v platnom znení, podľa ktorého má objednávateľ požadovať od dodávateľa zmluvnú pokutu vo výške 0,5% z fakturovanej ceny za práce a služby za každý deň omeškania.
ÚPV tým, že neuplatnil voči dodávateľovi z dôvodu nedodržania zmluvne dohodnutého termínu zmluvnú pokutu z omeškania v celkovej výške 16 345,44 EUR nepostupoval v súlade s Čl. V ods. 1 zmluvy č. 47/2003/ÚPV v platnom znení, podľa ktorého má objednávateľ požadovať od dodávateľa zmluvnú pokutu vo výške 0,5% z fakturovanej ceny za práce a služby za každý deň omeškania.
ÚPV tým, že neuplatnil voči dodávateľovi zmluvné sankcie z omeškania v sume 16 345,44 EUR , nepostupoval v súlade s § 6 ods. 4 zákona č. 278/1993 Z. z., podľa ktorého správca pohľadávky štátu je povinný starať sa o tom, aby všetky povinnosti dlžníka boli včas
a riadne splnené, aby pohľadávka štátu bola včas uplatnená na príslušných orgánoch
a aby rozhodnutia týchto orgánov boli včas vykonané.
Finančné prostriedky, vynaložené v období rokov 2007 až 2013 vo výške 948 125,58 EUR na vývoj IS INVENTIO II, boli vynaložené nehospodárne, čím ÚPV nekonal v súlade s § 19 ods. 6 zákona č. 523/2004 Z. z., podľa ktorého subjekt verejnej správy je povinný pri používaní verejných prostriedkov zachovávať hospodárnosť, efektívnosť a účinnosť ich použitia.
ÚPV pri vývoji IS INVENTIO II porušil finančnú disciplínu vo výške 948 125,58 EUR v zmysle § 31 ods. 1, písmeno j) zákona č. 523/2004 Z. z.,
podľa ktorého porušením finančnej disciplíny je nehospodárne, neefektívne a neúčinné vynakladanie verejných prostriedkov.
Ku dňu ukončenia kontroly (24.05.2013) IS INVENTIO II nebol v produkčnej prevádzke aj z dôvodu neúčinného projektového riadenia. Kontrolná skupina identifikovala riziko neukončenia projektu IS INVENTIO II z dôvodu časovo neobmedzených opráv závažných chýb IS INVENTIO II, ktoré umožňovali „neukončený cyklus opráv“, pri ktorom nebolo možné získať funkčné dielo.
Nezavedeným IS INVENTIO II do produkčnej prevádzky vzniklo významné riziko nedosiahnutia plánovaných cieľov Národného projektu ÚPV.
Kontrolou dodržania ustanovení podľa prílohy č. 2 Dodatku č. 1/2006 k zmluve č. 47/2003/UPV, ktorá upravovala metodické postupy pre riadenie projektu definujúcich jeho rozsah, záväzné výstupy, zdroje projektu, časové obmedzenia, postupy a konvencie použité pri realizácii projektu bolo zistené, že nebola v plnom rozsahu vypracovávaná dokumentácia stanovená v tejto prílohe.
ÚPV nepostupoval v súlade § 46 výnosu MF SR č. 312/2010 Z. z., nakoľko v schválenej žiadosti o NFP na Národný projekt bolo uvedené, že projektové riadenie bude realizované podľa Metodického pokynu č. MF/28999/2009-132 pre riadenie IT projektov.
ÚPV nemenoval zodpovedného gestor projektu INVENTIO II. Od roku 2010 projekt INVENTIO II nebol formálne ani neformálne riadený.
Vybrané interné dokumenty pre riadenie prevádzky neboli aktualizované, čo nebolo v súlade s § 34 s písm. g) výnosu č. 312/2010 Z. z.
Bezpečnostný projekt obsahoval evidenčné listy siedmich IS Úradu, avšak evidencia IS INVENTIO I nebola predložená.
V produkčnom IS INVENTIO I bolo možné evidovať rodné číslo fyzickej osoby v časti správa subjektov, čím ÚPV nepostupoval v súlade
s § 24 zákona č. 428/2002 Z. z. o ochrane osobných údajov.
Bezpečnostný projekt nebol v súlade so základnými pravidlami bezpečnosti IS, vydanými bezpečnostnými štandardmi a právnymi predpismi, čím došlo k nesúladu s § 16 ods. 2 zákona č. 428/2002 Z. z.
V súvislosti s politikou informačnej bezpečnosti (PIB) bol zistený nesúlad s § 28 písm. b) výnosu č. 312/2010 Z.z., ktorý stanovuje, že štandardom pre riadenie informačnej bezpečnosti je zabezpečenie realizácie a dodržiavania schválenej bezpečnostnej politiky povinnej osoby.
Ziistený bol nesúlad s § 28 ods. 6 písm. a) výnosu č. 312/2010 Z. z., ktorý stanovuje zhodnotenie súladu bezpečnostnej politiky osoby
so všeobecne záväznými právnymi predpismi, vnútornými predpismi povinnej osoby a jej zmluvnými záväzkami.
Úrad nemal formálne vypracovaný postup pri ukončení štátnozamestnaneckého pomeru, čím bol zistený nesúlad s § 29 písm. f) výnosu č. 312/2010 Z. z., ktorý stanovuje, že štandardom pre personálnu bezpečnosť je vypracovanie postupu
pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou.
ÚPV nesprístupňoval protokolom HTTPS webové sídlo Úradu www.indprop.gov.sk a z tohto dôvodu nebolo možné overiť identitu webového servera ÚPV.
Tým že ÚPV pri prenose dát nepodporoval technický štandard pre prenos dát „podpora chráneného prenosu dát cez kryptografický protokol Secure Sockets Layer (SSL) minimálne vo verzii 3.0 alebo Transport Layer Security (TLS)“ nepostupoval ÚPV v súlade s § 4 ods. 1 písm. b) výnosu
č. 312/2010 Z. z.
ÚPV nevykonával test obnovy IS Úradu, čím nepostupoval v súlade s § 38 písm. d) výnosu č. 312/2010 Z. z.
Úrad nemal vypracovaný plán na obnovu činnosti nefunkčných, poškodených alebo zničených kritických IS úradu, čím nepostupoval v súlade s § 30 písm. f) výnosu č. 312/2010 Z. z.
Preverením uzatvorených zmlúv v oblasti IKT a dohody č. 9/2013/UPV s externým manažérom bolo zistené, že ÚPV nepostupoval v súlade s § 42 písm. b) výnosu č. 312/2010 Z. z., nakoľko v týchto zmluvách a dohode neboli uvedené bezpečnostné požiadavky z PIB.
Pri plnení zmluvy č. 47/2003/ÚPV a plnení zmlúv č. 58/2009/ÚPV, č. 69/2012/ÚPV bolo umožnené dodávateľovi pristupovať k produkčným údajom ÚPV počas trvania zmluvného vzťahu prostredníctvom anonymného účtu, čím nebola zavedená identifikácia používateľa a následná autentifikácia pri vstupe do IS Úradu. Týmto konaním ÚPV nepostupoval v súlade s § 40 písm. a) výnosu č. 312/2010 Z. z.
Zmluva č. 47/2003/ÚPV bola uzatvorená na dobu určitú do 31.03.2013 a nebola predĺžená. Z uvedeného dôvodu v čase výkonu kontroly nebola zabezpečená podpora produkčného IS INVENTIO I a je ohrozená jeho prevádzka. Podľa vyjadrenia vedúceho služobného úradu ÚPV celkovo nedokáže administrovať vo vlastnej správe IS INVENTIO I.
Nezabezpečenie podpory produkčného IS INVENTIO I a následné ohrozenie jeho prevádzky nebolo v súlade s § 3 ods. 2 písm. b) a písm. f) zákona č. 275/2006 Z. z., podľa ktorého mal ÚPV ako správca a prevádzkovateľ IS INVENTIO I zabezpečiť plynulú, bezpečnú a spoľahlivú prevádzku IS Úradu, vrátane organizačného, odborného a technického zabezpečenia.