Notă pentru cititori: Analiza și bunele practici de mai jos reflectă cadrul legislativ și practicile consacrate până în toamna anului 2024. Pentru eventuale modificări survenite ulterior, consultați sursele oficiale ANAF, Ministerul Finanțelor și Autoritatea pentru Digitalizarea României (ADR).
Piața din România a intrat într-o fază de maturizare în ceea ce privește digitalizarea documentelor comerciale și fiscale: RO e-Factura este operațională și obligatorie în relațiile B2B conform OUG 120/2021 (cu modificările ulterioare, inclusiv Legea 296/2023), iar sistemul RO e-Transport (OUG 41/2022) leagă tot mai mult logistica de fiscalitate. În acest context, arhivarea și semnarea documentelor EDI (Electronic Data Interchange) nu mai sunt teme strict tehnice, ci decizii de guvernanță care influențează riscul fiscal, continuitatea operațională și relația cu partenerii comerciali. Pentru CEO, CFO, directori de achiziții, vânzări și logistică, standardizarea acestor practici înseamnă costuri mai mici, audituri mai simple și mai puține blocaje de supply chain.
Cadrul care contează: e-Factura, eIDAS, arhivare electronică
Elementele-cheie pe care consiliile de administrație le au astăzi pe masă:
- RO e-Factura folosește formatul UBL 2.1 (CIUS RO) și mecanism de validare în SPV-ANAF. Facturile validate poartă semnătura/seal-ul Ministerului Finanțelor, asigurând autenticitate și integritate. Semnarea de către emitent poate să nu mai fie necesară pentru facturile transmise prin sistem, dar rămâne relevantă pentru alte documente EDI (comenzi, avize, confirmări) și pentru fluxuri cross-border.
- eIDAS (UE 910/2014) și standardele ETSI guvernează semnăturile electronice (QES), sigiliile electronice (QSeal) și marcarea temporală calificată. În România, furnizori calificați de servicii de încredere (QTSP) precum certSIGN, Trans Sped și DigiSign figurează în EU Trusted List și oferă certificate calificate, timestamp calificat și servicii de validare pe termen lung.
- Arhivarea documentelor electronice este reglementată de legislația națională (inclusiv Legea contabilității nr. 82/1991 și normele privind arhivarea electronică), cu cerințe de păstrare minimă de 10 ani pentru facturi și documente contabile. Pentru a fi opozabile la control, trebuie păstrate atât fișierele originale (XML, EDI), cât și probele de transmitere/primire și semnăturile asociate.
Bune practici pentru arhivarea și semnarea documentelor EDI
Din proiectele reușite implementate pe piața locală și regională, se extrag câteva principii care reduc riscul și costul total de proprietate (TCO):
- Separați politicile de semnare pe tipuri de documente:
- Facturile B2B transmise prin RO e-Factura se bazează pe validarea ANAF și pe sigiliul instituției. Arhiva trebuie să stocheze XML-ul original, recipisa ANAF (ID, dată/ora), sigiliul și jurnalul API.
- Pentru ORDERS, ORDRSP, DESADV, INVOIC (EDI clasic) și documente logistice (avize, CMR digital), utilizați sigiliu electronic calificat (QSeal) aplicat la nivel de fișier sau container (ASiC-E), plus marcare temporală calificată pentru nonrepudiere. Pentru aprobări umane (de ex., note de recepție), QES este recomandată.
- Proba tehnică a transmiterii:
- Pe canale AS2/AS4, păstrați MDN/receipți semnați ca probă de livrare și integritate.
- În SPV-ANAF, arhivați răspunsurile de sistem (inclusiv erori, respingeri) și jurnalizați corelația dintre document și recipisă.
- Formate de semnătură și conservare pe termen lung:
- Preferință pentru XAdES-B-LT/LTA sau ASiC-E, care includ certificatele, lanțurile de încredere și timestamp-urile necesare validării peste ani.
- Planificați re-înșurubarea temporală la expirarea algoritmilor/cheilor (policy LTA), astfel încât semnăturile să rămână verificabile la 5–10+ ani.
- Arhivă imutabilă, auditată:
- Stocare WORM/immutability (ex.: Object Lock pe S3 compatibil, retention legal hold), criptare end-to-end și rotație a cheilor KMS/HSM.
- Indexare pe document ID, CUI partener, dată, tip mesaj, plus checksum (SHA-256) pentru fiecare obiect.
- Guvernanță și segregare a rolurilor:
- Procesele de semnare automată (QSeal) sub CIO/CTO; aprobările financiare (QES) sub CFO.
- Procese clare de offboarding pentru certificate, revocări CRL/OCSP și rotație periodică a cheilor.
- Mapare end-to-end între fiscal și logistic:
- Corelați facturile (UBL) cu DESADV/CMR și, unde e cazul, cu declarațiile RO e-Transport. Acest lucru scade neclaritățile la inspecții și litigii comerciale.
Furnizori și soluții care au livrat în România
Pe segmentul EDI și e-facturare, companiile din România au la dispoziție opțiuni mature:
- Comarch, EDICOM și OpenText furnizează rețele EDI și gateway-uri care integrează AS2/AS4, validări UBL și conectivitate la RO e-Factura, inclusiv pentru retail, automotive și FMCG.
- SAP Document and Reporting Compliance (DRC), Oracle și Microsoft Dynamics 365 dispun de conectori folosiți pe scară largă pentru raportarea în SPV-ANAF, de regulă prin parteneri locali.
- ERP-uri locale precum TotalSoft – Charisma și Senior Software – SeniorERP oferă integrare cu RO e-Factura și fluxuri EDI prin parteneriate.
- Pe aria de semnare și timestamp calificat: certSIGN, Trans Sped, DigiSign – QTSP-uri listate în EU Trusted List; soluțiile lor acoperă QES/QSeal, validare și arhivare pe termen lung.
- În retail și distribuție, companii precum Auchan România, Carrefour România, Kaufland și Mega Image sunt cunoscute pentru utilizarea EDI în schimbul de comenzi și avize, ceea ce impune furnizorilor lor alinierea la standarde EDI și politici solide de arhivare.
Capcane frecvente și cum le evitați
- Arhivă „PDF-only”: păstrarea doar a reprezentărilor vizuale. Pentru audit, autoritățile solicită fișierele originale (XML/EDI), semnăturile, sigiliile și recipisele.
- Nerespectarea termenelor de reținere: lipsa disciplinei pe cei 10 ani pentru documentele contabile, însoțită de rotații sau migrații necontrolate de storage.
- Lipsa evidențelor de transmitere: fără MDN/receipți AS2/AS4 sau fără jurnalizarea apelurilor SPV-ANAF, disputa „cine a trimis/primir” devine costisitoare.
- Algoritmi/chei depășiți: semnăturile rămân nevalidabile dacă nu planificați re-timestamp LTA și managementul ciclului de viață al certificatelor.
- Amestecarea rolurilor: aceeași echipă deține chei, semnează, aprobă și administrează arhiva – risc operațional și de fraudă.
Checklist scurt pentru board și echipe executive
- Avem politici distincte pentru e-Factura, EDI operațional (ORDERS/DESADV), documente contractuale și logistice?
- Arhiva noastră reține 10 ani fișierul sursă, semnături/seal-uri, timestamp-uri și recipise, în format verificabil?
- Folosim QSeal/QES de la QTSP-uri românești (certSIGN, Trans Sped, DigiSign) și avem plan de rotație a certificatelor?
- Deținem MDN/AS2 sau AS4 receipts pentru nonrepudiere? Avem corelații între facturi, avize și e-Transport?
- Suntem pregătiți pentru audit: export „one-click” al dovezilor, inclusiv lanțul de încredere și jurnalele?
Concluzie
România a făcut pași mari în digitalizarea fiscală, iar companiile care tratează arhivarea și semnarea EDI ca pe o investiție strategică – nu ca pe un cost IT – obțin beneficii clare: reducerea litigiilor comerciale, scăderea penalităților, transparență operațională mai mare și o relație mai sănătoasă cu autoritățile fiscale. Piața oferă deja tehnologii mature, de la QTSP-uri locale (certSIGN, Trans Sped, DigiSign) la integratori EDI globali (Comarch, EDICOM, OpenText) și conectori ERP consacrați. Diferența o face disciplina: politici corecte pe tip de document, dovezi de transmitere, semnături și timestamp-uri calificate, plus o arhivă imutabilă, auditată. Pentru directorii generali, financiari, de achiziții și logistică, acesta este momentul de a închide bucla dintre financiar și supply chain – cu EDI guvernat corect și cu o arhivă capabilă să treacă testul timpului și al oricărui audit.