După ce guvernul Ciolacu a decis în 2023 ca banii pentru digitalizarea ANAF să treacă pe la SRI, traseul a 60 de milioane de euro a devenit secret. Statul a dat pe mâna SRI mai multe proiecte pentru digitalizarea ANAF, deși fiscul se pregătea să lanseze licitații pentru implementarea lor. Printre motivele invocate: pierderea a 100 de milioane de euro din fondurile PNRR, în cazul nefinalizării lor până la 31 decembrie 2025. Guvernul se mai temea că sistemele ANAF vor colapsa, ceea ce ar însemna o “situație de dezastru național”. Astăzi, proiectele nu sunt funcționale, autoritățile evită întrebările jurnaliștilor, iar firma SRI, la care au ajuns 60 de milioane de euro, spune că activitatea ei este secretă.  

• Mai multe proiecte de digitalizare a ANAF s-au transformat  în elemente de siguranță națională. Procedurile de achiziții publice începute au fost abandonate, iar Rasirom, regia autonomă a SRI, a fost desemnată “contractor-integrator”. 
• Mișcarea a propulsat Rasirom în topul destinatarilor finali ai banilor din PNRR, unde figurează cu peste 60 de milioane de euro încasați.
• Cum îi cheltuie, e strict secret, spun reprezentanții ei. 
• Deși Ordonanța de Urgență prin care SRI a ajuns în miezul digitalizării ANAF a fost justificată, printre altele, de necesitatea finalizării proiectelor până la 31 decembrie 2025, ele nu sunt încă implementate complet.
• Ministerul Finanțelor a refuzat să răspundă oricărei întrebări pe subiect, iar Rasirom spune că informațiile sunt clasificate.

De peste 10 ani, ANAF explică periodic Curții de Conturi de ce nu remediază deficiențele constatate de auditori în legătură cu “respectarea prevederilor legale privind formarea, evidențierea, urmărirea și încasarea veniturilor bugetului general consolidat”. Adică, de ce nu se asigură că statul încasează toate taxele datorate conform legii. După ani de tergiversări, sub pretextul pierderii fondurilor nerambursabile alocate prin PNRR, în schema nesfârșitei digitalizări a ANAF a intrat SRI.

APIC: Platforma pentru volume mari de date și registrul electronic al riscurilor fiscale 

Conform autorităților, APIC își propune “implementarea unei platforme de tip Big Data ce reprezintă o acțiune aferentă măsurii „Îmbunătățirea proceselor de administrare a impozitelor şi taxelor, inclusiv prin implementarea managementului integrat al riscurilor” din cadrul PNNR, ce are ca termen de implementare data de 31.12.2025. Prin intermediul platformei Big Data va fi posibilă interogarea unui volum mare de date interne/externe necesare în colectarea informațiilor utilizate pentru efectuarea analizelor de risc potrivit procesului de management al riscurilor de neconformare fiscală.”

Concret, statul identifică, în urma unor analize de risc, contribuabilii din categoria celor care lasă în urmă datorii la bugetul general și intervine înainte ca aceștia să păgubească statul. 

În 2023, Lucian Heiuș, președintele ANAF, explica pentru Cursdeguvernare, că, datorită APIC, după decembrie 2025, Fiscul va putea identifica cu multă precizie locul și momentul în care se produce evaziune fiscală, astfel încât echipele de inspecție vor interveni ”exact acolo unde este nevoie”.

Operaționalizarea platformei de tip Big Data și a registrului electronic al riscurilor fiscale sunt  cele două rezultate pe care România și le-a asumat prin PNRR, în cadrul proiectului  „Administrație performantă prin informație consolidate – APIC”, parte din eficientizarea activității ANAF.

Istoria APIC: De la licitații, la atribuire directă către SRI, ca parte a hub-ului de date financiare ale statului

În noiembrie  2022, Ministerul Finanțelor publica un anunț de consultare a pieței în ”vederea achiziționării de produse și servicii pentru implementarea unei platforme de tip Big Data şi dezvoltarea Sistemului Informatic de date integrate – în cadrul proiectului finanțat din PNRR “Administrație performantă prin informație consolidată – APIC”. 

Procesul de consultare implica discuții cu companii din domeniu și avea ca scop obținerea de informații și recomandări cât mai relevante cu privire la cerințele care să fie incluse în caietul de sarcini al viitoarei proceduri de achiziție, dar și estimări pentru durata de realizare și bugetul necesar pentru implementarea acestuia. Consultarea trebuia să asigure că autoritățile nu lansează licitații “rupte” de realitatea pieței. Participanții estimau, în medie, că proiectul va costa 104 milioane de lei.

Mai multe dintre firmele participante au atras atenția asupra timpului relativ scurt în care trebuie finalizat proiectul pentru a se încadra în termenul limită – 31 decembrie 2025, impus prin PNRR.

Ministrul Finanțelor, Alexandru Nazare (foto: Facebook / Alexandru Nazare)

Observațiile din piață nu au accelerat procesul început de funcționarii statului. După prima rundă de consultări, Ministerul Finanțelor decide să elimine echipamentele hardware pentru sistemul APIC din caietul de sarcini, urmând ca acestea să fie achiziționate în cadrul unui alt proiect gestionat de instituție. A urmat un alt proces de consultare a pieței finalizat cu publicarea, în mai 2023,  al celui de al doilea raport. Media propunerilor financiare a scăzut la 67 de milioane de lei.  Din nou, firmele participante la consultare au semnalat că e nevoie ca statul să se miște rapid:

“Recomandăm Autorității Contractante derularea cât mai rapidă a procedurii de achiziție, cu menținerea planului de implementare și a termenului de finalizare a proiectului APIC”.

Apoi, după ce a consultat de două ori firmele interesate de implementarea proiectului, Ministerul Finanțelor s-a răzgândit și a decis să dea contractul, direct, prin ordonanță de urgență, către Rasirom, regia autonomă controlată de SRI. 

În noiembrie 2023, Rasirom a fost desemnată contractor integrator al elementelor de securitate națională din „hub-ul financiar” al ministerului.  

Conform OUG, “prin hub financiar se înțelege centrul de servicii și date financiare, fiscale și vamale al administrației publice înființat și dezvoltat la nivelul Ministerului Finanțelor, bazat pe o structură hardware și software omogenă, de interes esențial pentru securitatea financiară a statului”, iar Ministerul Finanțelor implementează elementele hubului financiar cu componentă de securitate națională, prin Regia Autonomă „Rasirom“, care are rolul de contractor-integrator”. 

Din conținutul ordonanței reiese că firma serviciului secret a fost contractată de stat pentru implementarea mai multor componente ale sistemului care urma să scoată fiscul din era bâjbâielilor scriptice și să-l ducă în cea a digitalizării. 

Am cerut Ministerului de Finanțe să ne comunice ce elemente cu componentă de securitate națională implementează prin Rasirom, dar, după ce au confirmat că au primit întrebările transmise, funcționarii statului nu au mai răspuns.

De ce ordonanță de urgență: Dezastre, PNRR și un deadline depășit

Nota de fundamentare prin care statul justifică urgența adoptării ordonanței prin care proiectul de big data a ajuns la firma Rasirom conține un lung șir de potențiale dezastre de care doar implicarea SRI va salva finanțele țării. În plus, pentru că banii, aproape 100 de milioane de euro, vin din PNRR, e nevoie să ne mișcăm rapid și să fie respectat termenul de realizare: 30 decembrie 2025. La acel moment, Marcel Boloș conducea Ministerul Finanțelor, parte din guvernul Ciolacu.

Fragment din nota de fundamentare a OUG prin care Rasirom a devenit contractor-integrator

Care sunt de fapt elementele cu componentă de securitate națională ale hub-ului  

Decizia de a da pe mâna serviciului secret implementarea proiectului a fost contestată de politicieni, dar și de reprezentanții societății civile. Mai mulți parlamentari USR au sesizat la CCR neconstituționalitatea textului de lege:

Andrei Miftode, unul dintre semnatarii sesizării, în prezent subsecretar de stat în Ministerul Economiei, unde coordonează Direcţia Generală Gestiune și Coordonare PNRR, a explicat pentru Context.ro:

“Principalele motive de neconstituționalitate și îngrijorare gravitează în jurul a trei piloni: încălcarea drepturilor fundamentale, lipsa justificării urgenței și impredictibilitatea normei.

În primul rând, cel mai îngrijorător aspect este modul în care este (ne)reglementat accesul la datele financiare. Textul ordonanței este vag și nu detaliază în mod precis cine, în ce condiții și cum poate accesa datele sensibile (financiare, fiscale, vamale sau conturi individuale). În absența unor norme clare de acces și protecție, există un risc major de utilizare neautorizată a datelor sau de supraveghere excesivă, fără garanții adecvate. Acest lucru contravine direct Constituției, afectând dreptul la viață privată, secretul corespondenței și accesul la justiție (art. 26, 28 și 21). Vorbim despre un sistem care centralizează date esențiale ale cetățenilor și mediului economic; fără reguli stricte, riscul abuzurilor este ridicat.

În al doilea rând, lipsa urgenței este evidentă. Motivele invocate în preambul (nevoia de hub și riscurile cibernetice) țin de oportunitate și planificare, nu de o situație extraordinară iminentă. Faptul că există un termen PNRR în decembrie 2025 nu justifică adoptarea unei OUG în 2023, cu doi ani înainte. Această grabă poate trăda un caracter subiectiv și oportunist al intervenției legislative, nu unul obiectiv.

În al treilea rând, lipsa de precizie a textului reduce predictibilitatea juridică. OUG 109/2023 nu definește clar elemente precum „hub financiar” sau „elemente cu componentă de securitate națională”. Mai mult, conține norme tehnice și de securitate cibernetică ce ar fi trebuit reglementate prin lege organică.”

La rândul lui, Consiliul Legislativ a semnalat lipsa de fluență și de coerență a ordonanței de urgență:

Fragment din avizul Consiliului Legislativ

“Accesul SRI la datele financiare ale românilor nu e o noutate. Platforma „SII Analytics” a SRI, lansată în 2019, “permite serviciului secret să obțină informații rafinate și rapide despre firme și cetățeni, din bazele de date ale statului, inclusiv ale ANAF (…). Folosindu-se de algoritmi rafinați de căutare și încrucișare a datelor, SRI poate dezvolta apoi scenarii de risc de infracțiuni, pe care le poate trimite beneficiarilor legali”, arată o investigație publicată de Europa Liberă.

Platforma a costat peste 25 de milioane de euro și a fost implementată pentru SRI de un consorțiu de firme din care au făcut parte inclusiv companii parte din dosare penale instrumentate de DNA. 

De aceea, explică Andrei Nicoară, expert eguvernare, discuția despre accesul SRI la datele financiare este perimată: “Atunci s-a publicat foarte clar inclusiv lista bazelor de date pe care Ministerul de Finanțe urma să le dea către SRI. Orice s-ar face acum e doar un upgrade tehnologic. Din punctul meu de vedere, focusul nu trebuie să fie pe tehnologie.”

În ceea ce privește prelucrarea datelor personale, opiniile autorităților sunt frecvent diferite de cele ale societății civile. “E o problemă de principiu”, a adăugat Nicoară.

Conform documentelor consultate de Context.ro, în mai multe adrese transmise către Curtea de Conturi, funcționarii ANAF au arătat că finalizarea APIC, de care depinde creșterea veniturilor statului, nu mai ține de instituție.

De exemplu, în 2023, ANAF susținea că nu mai are nicio responsabilitate în derularea  proiectului APIC: după participarea  la redactarea caietului de sarcini pentru proiect, de derularea efectivă se ocupă o echipă de proiect constituită prin ordinul ministrului de finanțe.

O altă adresă ANAF, citată de un raport al Curții de Conturi, dezvăluie că în februarie 2025, la peste un an de la adoptarea OUG prin care Rasirom a devenit contractor, APIC era încă în stadiul analizei cerințelor funcționale. Direcția Generală de Monitorizare Venituri și Sinteză din cadrul ANAF menționează și că au loc întâlniri frecvente cu reprezentanții Rasirom.

 “Stadiul actual al componentei informatice APIC este cel de analiză și detaliere a cerințelor funcționale în documentul BRD (Business Requirements Document n.r. ) transmis de Ministerul Finanțelor către contractor, respectiv a cerințelor formulate la nivelul echipei de proiect APIC și a fluxurilor de business-proceselor de activitate ANAF „TO BE”, în acest sens derulându- se întâlniri săptămânale sau bi-săptămânale cu contractorul-integrator (Rasirom n.r.).”

Am încercat să aflăm care este stadiul implementării APIC, dar solicitările către Ministerul Finanțelor au rămas fără răspuns.

“Eu presupun că o să fie gata în vară, când se termină PNRR. În ce sens va fi gata? El are mai multe componente, deci este data center-ul care face STS-ul și după aceea data center-ul include și echipamente de răcire, alimentare electrică și chestii de genul ăsta. Și după aceea sunt echipamentele de IT, care sunt în interior, care sunt echipamente, să zicem, din zona serverulor, echipamente de rețea și echipamente de securitate, așa grossomodo. Deci asta e a doua componentă. Și a treia componentă este componenta software. Eu presupun că primele două componente, într-un fel sau altul, o să fie gata. Cu partea de software, eu nu am auzit pe nimeni să spună câte din aplicațiile alea 500 pe care le  are Ministerul de Finanțe astăzi declarate, vor fi migrate. Migrarea acestor acestor aplicații este o operațiune complexă”, a mai precizat Andrei Nicoară, ceea ce ar prelungi termenul la care hub-ul ar putea deveni funcțional: 

“Cred că în termenul care a existat și pe soluția cu RASIROM, se putea face datacenter ul, se puteau cumpăra echipamentele și se putea face o parte din software care se numește Platform as a Service. Mai departe, să se schimbe toate aplicațiile Ministerului de Finanțe e foarte greu de crezut. Sunt foarte multe și fiecare aplicație este cu omul ei, organizatoric este foarte greu să descâlcești așa ceva”, este de părere Andrei Nicoară.

Destinatar final Rasirom: 60 de milioane de euro, zero transparență

Context.ro a contactat Rasirom, ANAF și Ministerul Finanțelor, cărora le-a transmis mai multe întrebări: care este stadiul implementării hub-ului de date financiare din care face parte APIC, ce sume s-au plătit până în prezent sau când va fi finalizat proiectul.

De la Ministerul Finanțelor, nu am primit decât confirmarea că hubul de date financiare din care face parte APIC e încă în lucru. La rândul ei, regia SRI, Rasirom, a transmis că informațiile sunt “clasificate cu nivel de clasificare secret de serviciu.”

Fragment din răspunsul Rasirom

După ce Ministerul Finanțelor și regia controlată de SRI au refuzat să spună câți bani au ajuns la Rasirom, Context.ro a analizat datele deschise publicate de Ministerul Fondurilor Europene și pe cele transmise către Comisia Europeană. Rasirom figurează în top 100 destinatari finali ai fondurilor de redresare și reziliență (PNRR), cu peste 60 de milioane de euro încasați pentru realizarea a trei jaloane parte din reformele coordonate de Ministerul Finanțelor: pentru implementarea vămii electronice, transformarea digitală a ministerului/ANAF și îmbunătățirea proceselor de administrare a impozitelor și taxelor, inclusiv prin managementul integrat al riscurilor.

În răspunsul transmis de Rasirom, instituția  a precizat totuși că, pentru echipamentele necesare proiectului, nu a aplicat proceduri de achiziții publice.

Fragment din răspunsul Rasirom

Până în prezent, conform informațiilor publice, Rasirom a încasat peste 60 de milioane de euro fără să transparentizeze modul în care cheltuie fondurile europene alocate prin PNRR.

sursa foto: captură site Ministerul Fondurilor Europene