În ultimele trei luni, tot mai multe IMM-uri din România au făcut un pas decisiv pentru a-și întări controalele interne privind auditul EDI (electronic data interchange), cu accent pe politici clare de arhivare și jurnalizare. Pe fondul intensificării utilizării RO e-Factura și al cerințelor de raportare electronică (inclusiv SAF-T) către ANAF, companiile din retail, producție, auto și distribuție își reevaluează modul în care păstrează datele operaționale și probatoriile tranzacțiilor, astfel încât să facă față cu succes inspecțiilor și cerințelor de conformitate.
Presiunea conformității: RO e-Factura, SAF-T, e-Transport
Generalizarea RO e-Factura în B2B în 2024 și trecerea de la perioade de grație la aplicarea sancțiunilor au schimbat fundamental așteptările față de IMM-uri în materie de trasabilitate și integritate a documentelor. Conform cadrului României pentru factura electronică (bazat pe UBL și profilul național RO_CIUS) și ghidajelor Ministerului Finanțelor/ANAF, documentul cu valoare legală este XML-ul validat în sistem, însoțit de recipisa și semnătura/ștampila electronică aplicată de sistemul statului. Arhivarea corectă presupune păstrarea pachetului complet: fișierul de factură (formatul structurat), recipisa ANAF, jurnalul transmiterii prin SPV (sau prin conectorul furnizorului EDI) și, unde e cazul, reprezentarea umană (PDF) pentru consultare internă.
În paralel, raportarea SAF-T (D406) a impus o disciplină suplimentară privind integritatea și reconcilierea datelor din contabilitate, gestiune și facturare. Iar sectoare specifice sunt influențate de e-Transport. Toate aceste instrumente digitale cer, în practică, politici robuste de arhivare pe termen lung (în mod uzual, 10 ani pentru documentele financiar-contabile) și jurnalizare detaliată a accesului, modificărilor și transmisiilor.
Informații și specificații oficiale pot fi consultate pe portalul Ministerului Finanțelor (RO e-Factura): efactura.mfinante.gov.ro.
Ce solicită auditorii în 2026
În discuții recente din piață cu auditori și consultanți fiscali, trei teme revin constant la IMM-uri:
- Integritatea și completitudinea arhivei: existența originalului electronic (XML e-Factura și recipisa ANAF), a jurnalelor de transmitere și a unei politici de păstrare/ștergere controlată. Practicile mature includ marcarea temporală (timestamp) calificată și sigilarea arhivelor.
- Audit trail end-to-end: capacitatea de a reconstitui traseul unui document de la emitere/recepție, prin validare, corecții, storno, până la arhivare și raportare SAF-T. Aici intră log-uri de sistem, jurnale API și evidența rolurilor/permisiunilor.
- Guvernanță și securitate: segregarea atribuțiilor (emitere vs aprobare), controale de acces pe roluri, backup offsite, plan de recuperare în caz de dezastru și monitorizare (SIEM) a evenimentelor critice.
Retailul și auto, etalon pentru EDI operațional
Marile lanțuri de retail din România — precum Kaufland România, Carrefour România, Auchan Retail România și Lidl — folosesc de ani buni EDI (mesaje EDIFACT precum ORDERS, ORDRSP, DESADV, INVOIC) cu rețele extinse de furnizori. Furnizori de EDI și e-Invoicing activi pe piața locală, precum Comarch, OpenText, Pagero sau furnizori români integrați cu RO e-Factura (SmartBill, SAGA, CIEL/SoftOne, NextUp, Senior Software, TotalSoft) oferă conectori către SPV și servicii de arhivare electronică.
În automotive, uzina Dacia din Mioveni (Renault Group) și ecosistemul de furnizori folosesc fluxuri EDI standardizate (inclusiv DELFOR, DESADV și INVOIC) pentru aprovizionare și logistică. Pentru IMM-urile din lanțurile acestor companii, cerințele EDI merg dincolo de facturare și includ trasabilitatea livrărilor, etichetare și sincronizarea datelor de produs.
Arhivare: dincolo de “a păstra fișierele”
O politică solidă de arhivare pentru audit EDI în 2026 arată, în practică, astfel:
- Retenție minimă aliniată cadrului fiscal (de regulă 10 ani), acoperind: XML e-Factura validat, recipisa/mesajele ANAF, jurnale API/SPV, fișiere EDI operaționale (ORDERS, DESADV etc.), notificări de erori și remediere.
- Integritate probată: folosirea marcajelor temporale calificate și a sigiliilor electronice (există furnizori calificați în România, precum certSIGN, Trans Sped, DigiSign), plus hashing periodic și verificări de consistență.
- Arhivă “WORM-like” (write once, read many) în cloud european sau on-prem cu imutabilitate pe perioada de retenție. Pentru cloud, contracte și SLA-uri care precizează localizarea datelor în UE și mecanisme de e-discovery.
- Metadate și indexare: posibilitatea de a căuta rapid după CUI, număr factură, dată, document corelat (comandă, aviz), status în SPV, pentru a răspunde rapid solicitărilor auditorilor.
Jurnalizare: cine, ce, când și cum
Jurnalizarea nu este doar un “log de erori”. Pentru a trece fără emoții un audit EDI, IMM-urile își definesc un minim de bune practici:
- Jurnale de acces și acțiune: autentificare, emitere, corecții, retransmisii, anulări; corelate cu identitatea utilizatorului/serviciului.
- Jurnale tehnice pentru API/SPV: request/response (cu mascarea datelor sensibile), ID tranzacție, coduri de status, timp de răspuns, corelate cu recipisele ANAF.
- Alarme și raportări: praguri pentru erori de validare, întârzieri la transmitere (de exemplu, facturi neacceptate în fereastra legală), plus rapoarte periodice către CFO/controlling.
- Conservarea log-urilor: retenție adecvată (ex. 2–3 ani pentru log-uri operaționale, mai mult pentru cele cu relevanță probatorie) și imutabilitate. Integrare cu un SIEM pentru corelarea evenimentelor de securitate.
Digitalizare cu și fără EDI: exemple din piață
Transformarea digitală nu se oprește la EDI. Companii precum eMAG (în zona marketplace și fulfillment), Sameday și FAN Courier (track & trace, API pentru status livrări) sau Altex și Dedeman (integrări ERP, WMS, raportări fiscale) au promovat procese integrate digital, de la comandă la livrare și facturare. În contabilitate, adoptarea sistemelor care emit/recepționează RO e-Factura nativ (de ex. SmartBill, SAGA, CIEL, NextUp) a crescut semnificativ, pe fondul cerințelor ANAF.
La nivel de furnizori EDI, Comarch a anunțat în ultimii ani extinderi în regiune pentru integrarea e-Factura/CIUS naționale și managementul arhivei electronice, iar rețele ca OpenText Business Network, Pagero sau ecosisteme SAP/Oracle oferă conectivitate standardizată pentru retail, auto și FMCG. Important pentru IMM-uri este ca selecția furnizorului să includă capabilități de arhivare, jurnalizare și conformitate (ISO 27001, raport SOC 2) — nu doar mapări de mesaje.
Checklist rapid pentru CEO/CFO și directori de achiziții/logistică
- Guvernanță: există politici scrise de arhivare și jurnalizare, aprobate și comunicate?
- Tehnic: arhiva include XML-ul validat, recipisa ANAF și jurnalele de transmitere? E aplicat timestamp calificat și imutabilitate?
- Operațional: raportăm recurent indicatori despre erori EDI, timpi de transmitere, facturi respinse/corectate?
- Securitate: acces pe roluri, MFA, back-up offsite, test de restaurare, SIEM pentru evenimente critice?
- Conformitate: maparea obligațiilor (RO e-Factura, SAF-T, e-Transport) pe procese; contracte cu furnizori care acoperă localizarea datelor în UE și probatoriul digital.
- Interoperabilitate: conectori stabili către SPV/ANAF și parteneri comerciali (retaileri, OEM auto), cu suport pentru versiunile curente de CIUS/EDI.
Concluzie
Valul de digitalizare accelerată din România a trecut de faza “proiectelor pilot”. În prezent, miza pentru IMM-uri este maturizarea controalelor: arhive electronice probatorii, jurnale care “spun povestea” fiecărei tranzacții și capabilități de răspuns rapid la audit. Fie că vorbim de furnizori ai marilor rețele de retail (Kaufland, Carrefour, Lidl, Auchan) sau de companii din lanțul auto al Dacia, exigențele sunt similare: integritate, trasabilitate și disponibilitate. Investițiile în arhivare și jurnalizare nu sunt doar costuri de conformitate, ci și polițe de asigurare operațională care scad riscul de întrerupere a fluxurilor, de litigii și de sancțiuni. Pentru echipele de top management — CEO, CFO, directori de vânzări, achiziții și logistică — 2026 este anul în care “log-urile și arhiva” devin active strategice, nu simple anexe tehnice.