Software interzis în retail: ce trebuie verificat

Software interzis în retail: ce trebuie să verifice un antreprenor ucrainean

Serviciul de Stat pentru Comunicații Speciale și Protecția Informațiilor din Ucraina menține o listă deschisă a software-ului și echipamentelor de comunicații de rețea interzise pentru utilizare în cazurile prevăzute de lege. La 30 iunie 2026, lista a fost extinsă de la 416 la 880 de poziții; pentru retaileri, cea mai mare atenție practică trebuie acordată sistemelor de evidență 1C/BAS, unor servicii Yandex, Kontur, sistemelor de supraveghere video Macroscop/Axxonsoft, precum și software-ului de server, VPN și rețea care poate fi instalat pe case de marcat, calculatoare de birou, depozite, servere sau în magazinul online.

Pentru un magazin privat obișnuit, simpla prezență a unui program în listă nu înseamnă automat o amendă doar pentru faptul utilizării. Cerința legală directă de a nu utiliza un astfel de software este stabilită pentru sistemele informaționale în care sunt prelucrate resurse informaționale de stat, informații de serviciu, secrete de stat, precum și pentru obiectele infrastructurii informaționale critice. În același timp, pentru retail acesta este un risc serios sancționar, de securitate cibernetică, contractual și reputațional: dacă programul ține evidența mărfurilor, caselor, clienților, plăților, salariilor, furnizorilor, livrărilor sau supravegherii video, acesta trebuie verificat, rezultatul verificării trebuie consemnat și, dacă este necesar, înlocuit.

Ce este lista SSSCIP

Lista deschisă este formată și menținută în format electronic de Administrația Serviciului de Stat pentru Comunicații Speciale și Protecția Informațiilor din Ucraina. Procedura de menținere a acesteia a fost aprobată prin Hotărârea Cabinetului de Miniștri al Ucrainei nr. 1335 din 22 octombrie 2025. Software-ul și echipamentele de rețea pot fi incluse în listă dacă asupra titularilor de drepturi, producătorilor, beneficiarilor efectivi finali, fondatorilor sau persoanelor afiliate au fost aplicate sancțiuni, sancțiuni internaționale recunoscute de Ucraina sau există o hotărâre judecătorească relevantă.

Lista indică denumirea software-ului sau echipamentului, producătorul, titularul de drepturi, temeiul includerii, data includerii și datele privind modificarea sau excluderea poziției. SSSCIP trebuie să introducă modificări în termen de cinci zile lucrătoare de la apariția temeiului corespunzător, iar lista este deschisă și publicată pe site-ul oficial al SSSCIP și pe Portalul unic de stat al datelor deschise.

Cui i se aplică direct interdicția

Legea Ucrainei „Cu privire la principiile de bază ale asigurării securității cibernetice a Ucrainei” stabilește că o condiție obligatorie pentru utilizarea software-ului și echipamentelor de comunicații de rețea este absența acestora din lista deschisă — însă această cerință este legată direct de sistemele informaționale, de comunicații electronice și informațional-comunicaționale în care sunt prelucrate resurse informaționale de stat, informații de serviciu, secrete de stat, precum și de obiectele infrastructurii informaționale critice.

Pentru un retailer, aceasta înseamnă:

Situație	Ce înseamnă pentru afacere
Un magazin obișnuit, magazin online sau depozit nu lucrează cu resurse informaționale de stat și nu este infrastructură critică	Legea nu stabilește o interdicție generală automată anume pentru un astfel de subiect privat, dar software-ul din listă ar trebui înlocuit din cauza riscurilor sancționare, de securitate cibernetică și contractuale.
Compania este operatorul sau proprietarul unui obiect de infrastructură critică ori infrastructură informațională critică	Utilizarea software-ului sau echipamentelor din listă reprezintă un risc direct de neconformitate cu cerințele de securitate cibernetică.
Retailerul lucrează pe baza unor contracte de stat, se conectează la sisteme de stat, prelucrează informații de serviciu sau îndeplinește cerințele unui partener contractual privind securitatea cibernetică	Software-ul trebuie verificat înainte de achiziție, prelungirea licenței, integrare sau transmiterea datelor.
Magazinul folosește software din listă pentru RRO/PRRO, depozit, contabilitate, CRM, livrare sau supraveghere video	Înlocuirea trebuie planificată astfel încât să nu se piardă date fiscale, documente primare, istoricul vânzărilor, baza de clienți, garanțiile, stocurile și analiza.

Ce software din listă poate fi utilizat de retailul ucrainean

Cel mai mare risc pentru antreprenori nu îl reprezintă software-ul de server, pe care administratorul de sistem îl observă ușor, ci programele obișnuite pentru evidență, contabilitate, comerț, depozit, publicitate, flux documentar și supraveghere video. Trebuie verificată nu doar denumirea brandului, ci și configurația concretă, modulul, titularul de drepturi, producătorul și versiunea.

Grup software	Exemple din listă relevante pentru retail	Unde se poate afla în magazin
1C pentru contabilitate, comerț și antreprenori individuali	“1С:Бухгалтерія 8 для України”, “1С:Бухгалтерія 8 Базова для України”, “1С:Підприємство 8. Торгівля для приватних підприємців України”, “1С:Підприємство 8. Управління торгівлею для України”, “1С:Підприємство 8. Управління невеликою фірмою для України”, “1С:Зарплата і Управління Персоналом для України”	Evidența mărfurilor, caselor, vânzărilor, furnizorilor, salariilor, evidență managerială, operațiuni contabile.
Versiuni vechi 1C 7.7	“1С:Підприємство 7.7. Бухгалтерський облік для України”, “1С:Підприємство 7.7. Торгівля і Склад для України”, “1С:Підприємство 7.7. Зарплата і Кадри для України”	Magazine vechi, depozite, centre de service, comerț angro, puncte de casă, contabilitate.
1C pentru domenii separate ale comerțului cu amănuntul	“1С:Роздріб 8. Магазин будівельних та оздоблювальних матеріалів”, “1С:Роздріб 8. Магазин автозапчастин”, “1С:Комплексна автоматизація торгівлі алкогольною продукцією 8”	Magazine specializate, comerț cu alcool, piese auto, materiale de construcții.
BAS	BAS ERP, BAS Управління холдингом, BAS Документообіг КОРП, BAS Управління торгівлею, BAS Роздрібна торгівля, BAS Бухгалтерія КОРП	ERP, comerț cu amănuntul, depozit, flux documentar, contabilitate, administrarea în rețea a magazinelor.
Sisteme de flux documentar electronic și servicii de afaceri Kontur	Контур.Маркет, Контур Диадок: КЭДО	Schimb de documente cu furnizorii, evidența mărfurilor, documente electronice, documente de personal.
Servicii Yandex	Яндекс Браузер, Яндекс Директ для iOS; alte servicii Yandex trebuie verificate conform tabelului actual înainte de utilizare	Browsere de lucru pe case și calculatoare, conturi publicitare, aplicații de marketing, scripturi pe site.
Supraveghere video și analiză video	Macroscop, ML Macroscop, LS Macroscop, ST Macroscop, Axxonsoft, Axxon Next, Інтер Лайт, Інтелект	Camere în sala de vânzare, depozit, zona casei, birou, controlul personalului, arhivă video.
Sisteme de operare, software de server și de rețea	Astra Linux Special Edition; conform comunicării privind actualizarea listei, au fost adăugate și produse RED și ViPNet	Serverul magazinului, serverul caselor, VPN, routere, acces securizat între magazine, birou și depozit.
Software ingineresc și de producție	KOMPAS-3D, LOCMAN, VERTICAL, POLINOM	Retail cu producție proprie, mobilă, produse metalice, ateliere de reparații, private label, subdiviziuni de service.

Ce anume trebuie să verifice antreprenorul

Verificarea trebuie începută nu de la contabilitate, ci de la lista completă a programelor și dispozitivelor. În retail, software-ul riscant poate fi instalat pe casă, laptopul contabilului, serverul depozitului, calculatorul administratorului magazinului online, telefonul marketerului, videorecorder sau gateway VPN.

Lista minimă pentru inventariere:

sistemul de evidență al magazinului, depozitului, rețelei de magazine;
programul de contabilitate;
CRM și programul de loialitate;
software pentru RRO/PRRO și integrări de casă;
module de schimb cu terminalul bancar;
module de import/export pentru facturi, liste de prețuri, comenzi;
flux documentar electronic cu furnizorii;
programe pentru salarii, grafice, motivarea personalului;
magazin online, CMS, pluginuri, scripturi publicitare și analitice;
aplicații mobile pentru proprietar, vânzători, curieri;
supraveghere video, analiză video, arhivă video;
servere, sisteme de operare, VPN, routere, firewall-uri;
servicii cloud, copii de rezervă, acces la distanță;
programe pentru tipărirea etichetelor de preț, etichetelor, codurilor de bare, certificatelor de garanție.

Rezultatul verificării este recomandat să fie formalizat printr-un act intern sau tabel: denumirea software-ului, versiunea, producătorul, unde este instalat, ce date prelucrează, dacă se află în listă, cine a verificat, data verificării, decizia — se păstrează, se înlocuiește, se șterge, se izolează sau se efectuează o verificare juridică suplimentară.

RRO, PRRO și disciplina de casă la înlocuirea software-ului

Dacă programul este legat de casă, acesta nu poate fi pur și simplu șters fără un plan de tranziție. Legea privind RRO obligă subiecții economici să efectueze operațiunile de plată pentru suma integrală a cumpărăturii prin RRO sau PRRO înregistrate și să creeze documente de plată în formă tipărită sau electronică. Cumpărătorului trebuie să i se ofere un document de plată de forma și conținutul stabilite, inclusiv la comandă sau plată prin internet.

În timpul tranziției la un sistem nou trebuie verificat:

dacă RRO/PRRO este înregistrat;
dacă sumele vânzărilor, retururilor, reducerilor și plăților se transmit corect;
dacă sunt indicate corect denumirile mărfurilor, cotele de impozitare, pozițiile accizabile, codurile UKTZED pentru mărfurile accizabile;
dacă bonul fiscal se formează în formatul actual;
dacă copiile electronice ale documentelor de plată și rapoartelor fiscale sunt transmise autorităților de control;
dacă s-a păstrat istoricul vânzărilor, retururilor, garanțiilor, plăților ramburs, avansurilor și livrărilor.

Forma și conținutul documentelor de plată tipărite și electronice sunt stabilite prin Ordinul Ministerului Finanțelor nr. 13 din 21 ianuarie 2016. Acesta acoperă direct documentele de plată pentru vânzarea și returnarea mărfurilor, prestarea serviciilor, comenzile online și plățile prin internet.

Pentru încălcarea procedurii de efectuare a operațiunilor de plată, inclusiv neefectuarea operațiunii prin RRO/PRRO, efectuarea acesteia pentru o sumă incompletă sau neemiterea bonului, Legea privind RRO prevede sancțiuni financiare. Pentru o încălcare comisă pentru prima dată, sancțiunea este de 100% din suma vânzării efectuate cu încălcare.

Magazin online, livrare și marketplace-uri

Dacă magazinul vinde online, trebuie verificat nu doar programul de depozit, ci și site-ul, panoul de administrare, modulele de plată, analiza, scripturile publicitare, serviciile de livrare și importul comenzilor. Legea „Cu privire la comerțul electronic” este în vigoare și reglementează tranzacțiile electronice, adică vânzarea de bunuri și servicii la distanță cu utilizarea sistemelor informațional-comunicaționale.

La înlocuirea software-ului este important să nu se piardă:

comenzile clienților;
statuturile plăților și livrărilor;
stocurile de mărfuri;
istoricul prețurilor și reducerilor;
bonusuri, certificate, coduri promoționale;
solicitări de garanție;
corespondența cu clienții;
date pentru retururi și reclamații.

Dacă site-ul sau CRM colectează date personale ale cumpărătorilor — nume, telefon, email, adresă de livrare, istoricul cumpărăturilor, bonusuri, solicitări, fotografii sau video — se aplică Legea „Cu privire la protecția datelor personale”. Scopul prelucrării trebuie să fie legal și determinat, prelucrarea trebuie să fie deschisă și transparentă, iar volumul datelor — să nu fie excesiv pentru acest scop.

Marcarea, prețurile, stocurile și evidența mărfurilor

La tranziția de la 1C, BAS sau alt sistem din listă, trebuie verificată separat corectitudinea nomenclatoarelor de mărfuri. Pentru retail este critic să se păstreze articolul, codul de bare, denumirea, unitatea de măsură, prețul de achiziție și de vânzare, numărul de serie, termenul de garanție, furnizorul, lotul, depozitul, soldul, caracteristicile, fotografia și descrierea produsului.

Legea „Cu privire la protecția drepturilor consumatorilor” cere ca vânzătorul să indice prețul fiecărei unități de produs sau categorii de produse; inscripțiile privind prețul trebuie să fie clare și ușor de înțeles, iar prețul trebuie să includă toate taxele și plățile obligatorii pe care consumatorul le achită la cumpărarea produsului.

De aceea, după migrare trebuie efectuată o verificare de control:

prețurile în sistemul de evidență;
prețurile de pe etichetele de preț;
prețurile de pe site și marketplace-uri;
prețurile din programul de casă;
cotele de TVA sau ale altor taxe, dacă se aplică;
mărfurile accizabile, dacă magazinul le comercializează;
documentele de garanție și service.

Licențe, documente și drepturi asupra noului software

Noul software trebuie utilizat pe baze legale: contract de licență, factură, act, contract de furnizare, licență publică sau alt document care confirmă dreptul de utilizare. Conform legii, un program de calculator este un set de instrucțiuni adecvate pentru a fi citite de un calculator, iar programele de calculator sunt protejate prin drept de autor dacă sunt originale.

În contractul cu furnizorul noului software pentru retail merită prevăzute:

denumirea produsului, versiunea, numărul de locuri de lucru;
dreptul de utilizare și termenul licenței;
procedura de actualizare;
suport tehnic;
copii de rezervă;
posibilitatea de export al datelor într-un format clar;
răspunderea pentru pierderea sau deteriorarea datelor;
condițiile de prelucrare a datelor personale;
interdicția de a utiliza, în timpul prestării serviciilor, software sau echipamente din lista deschisă a SSSCIP, dacă acest lucru este important pentru afacere sau pentru contractele cu partenerii;
procedura de încetare a utilizării și de transfer al bazei către antreprenor.

Personal și accesuri

Înlocuirea programului nu este doar un proiect tehnic. Trebuie actualizate accesurile angajaților, rolurile casierilor, administratorilor, contabililor, gestionarilor, managerilor magazinului online și proprietarului.

După tranziție este necesar:

să fie șterse conturile vechi;
să fie schimbate parolele;
să fie activată autentificarea cu doi factori, dacă este disponibilă;
să fie limitat accesul la finanțe, salarii, achiziții și date personale;
să fie instruiți casierii pentru efectuarea vânzărilor, retururilor, schimburilor, depunerilor și retragerilor de serviciu;
să fie instruiți gestionarii privind recepția mărfurilor, inventarierea, reevaluarea și tipărirea etichetelor de preț;
să fie consemnați responsabilii pentru copiile de rezervă.

Pentru încălcarea legislației privind protecția datelor personale, Codul Ucrainei privind contravențiile administrative prevede amenzi. De exemplu, pentru neîndeplinirea cerințelor legale ale Împuternicitului Radei Supreme a Ucrainei pentru Drepturile Omului sau ale funcționarilor acestuia, amenda pentru funcționari și antreprenori individuali este de la 500 la 2000 de venituri minime neimpozabile ale cetățenilor, iar pentru încălcarea procedurii de protecție a datelor personale care a dus la acces ilegal sau la încălcarea drepturilor subiectului datelor personale — de la 1000 la 2000 de venituri minime neimpozabile.

Poate fi anulată o licență sau o autorizație din cauza software-ului din listă

Pentru comerțul cu amănuntul obișnuit, simplul fapt al utilizării software-ului din listă nu este indicat în legislație ca temei general independent pentru anularea unei licențe comerciale sau autorizații. Procedura de desfășurare a activității comerciale stabilește că subiectul economic desfășoară activitate comercială după înregistrarea de stat, iar în cazurile prevăzute de legi — în baza documentelor permisive și licențelor.

Riscul pentru autorizații și licențe apare nu din cauza denumirii programului în sine, ci din cauza consecințelor utilizării acestuia: bonuri fiscale incorecte, încălcări ale evidenței mărfurilor accizabile, pierderea documentelor primare, prelucrarea ilegală a datelor personale, lipsa confirmării originii mărfii, neîndeplinirea condițiilor contractului sau a cerințelor de securitate cibernetică pentru infrastructura critică ori sistemele de stat.

Cum trebuie să acționeze antreprenorul

Să întocmească lista completă a programelor, serviciilor, modulelor, serverelor și echipamentelor de rețea.
Să verifice fiecare poziție în lista deschisă a SSSCIP.
Să consemneze rezultatul verificării printr-un act intern sau tabel.
Să nu prelungească licențele, suportul și plata serviciilor care se află în listă.
Să pregătească o copie de rezervă a bazei și exportul datelor.
Să verifice ce date trebuie transferate: mărfuri, stocuri, prețuri, clienți, furnizori, documente, vânzări, garanții, bonusuri, salarii, utilizatori.
Să aleagă o alternativă ucraineană sau altă alternativă sigură cu drept de utilizare confirmat documentar.
Să efectueze o migrare de test.
Să verifice RRO/PRRO, bonurile, cotele de impozitare, retururile, reducerile, comenzile online.
Să instruiască personalul și să șteargă vechiul software după lansarea reușită.

Cu ce poate fi înlocuit 1C

Pentru retail, înlocuirea 1C trebuie să acopere nu doar contabilitatea, ci și activitatea zilnică a magazinului: vânzări, depozit, achiziții, prețuri, coduri de bare, inventariere, clienți, furnizori, salarii, analiză, documente, magazin online și procese de casă. Sistemul ucrainean Torgsoft este poziționat ca alternativă la 1C, BAS și alte sisteme de evidență pentru magazine și depozite: acesta ține evidența mărfurilor la punctul de vânzare și în mai multe depozite, fixează recepțiile, vânzările, retururile, transferurile, stocurile, decontările reciproce, baza de clienți, comenzile online, producția, tipărirea etichetelor de preț și a codurilor de bare, precum și permite transferul nomenclaturii din 1C prin export și import de date.

Surse oficiale

Lista deschisă a software-ului și echipamentelor de comunicații de rețea interzise pentru utilizare, SSSCIP — pagina actuală a listei și comunicarea privind extinderea la 880 de poziții: https://cip.gov.ua/ua/statics/perelik-zaboronenogo-do-vikoristannya-programnogo-zabezpechennya-ta-komunikaciinogo-merezhevogo-obladnannya1
Hotărârea Cabinetului de Miniștri al Ucrainei din 22.10.2025 nr. 1335 „Cu privire la aprobarea Procedurii de formare și menținere a listei deschise a software-ului și echipamentelor de comunicații de rețea interzise pentru utilizare”, punctele 1–11 ale Procedurii: https://zakon.rada.gov.ua/go/1335-2025-%D0%BF
Legea Ucrainei „Cu privire la principiile de bază ale asigurării securității cibernetice a Ucrainei”, nr. 2163-VIII, partea a patra a articolului 4 — condiția absenței software-ului și echipamentelor din lista deschisă pentru sistemele informaționale definite și infrastructura informațională critică: https://zakon.rada.gov.ua/go/2163-19
Legea Ucrainei „Cu privire la utilizarea registratoarelor operațiunilor de plată în domeniul comerțului, alimentației publice și serviciilor”, nr. 265/95-VR, articolele 3, 15, 17 — efectuarea plăților prin RRO/PRRO, emiterea bonului, control și sancțiuni financiare: https://zakon.rada.gov.ua/go/265/95-%D0%B2%D1%80
Ordinul Ministerului Finanțelor al Ucrainei din 21.01.2016 nr. 13 „Cu privire la aprobarea Regulamentului privind forma și conținutul documentelor de plată/documentelor electronice de plată”, secțiunea I — forma și conținutul documentelor de plată, inclusiv pentru comenzi online: https://zakon.rada.gov.ua/go/z0220-16
Legea Ucrainei „Cu privire la comerțul electronic”, nr. 675-VIII — temeiurile juridice ale tranzacțiilor electronice în comerțul la distanță: https://zakon.rada.gov.ua/go/675-19
Legea Ucrainei „Cu privire la protecția datelor personale”, nr. 2297-VI, articolul 6 — cerințe privind scopul, transparența, volumul și termenul prelucrării datelor personale: https://zakon.rada.gov.ua/go/2297-17
Codul Ucrainei privind contravențiile administrative, articolul 188-39 — răspunderea pentru încălcarea legislației în domeniul protecției datelor personale: https://zakon.rada.gov.ua/go/80731-10
Legea Ucrainei „Cu privire la protecția drepturilor consumatorilor”, nr. 1023-XII, articolele 4, 15 — drepturile consumatorilor, informații despre produse și prețuri: https://zakon.rada.gov.ua/go/1023-12
Legea Ucrainei „Cu privire la dreptul de autor și drepturile conexe”, nr. 2811-IX, articolele 1, 20 — regimul juridic al programelor de calculator: https://zakon.rada.gov.ua/go/2811-20
Hotărârea Cabinetului de Miniștri al Ucrainei din 15.06.2006 nr. 833 „Cu privire la aprobarea Procedurii de desfășurare a activității comerciale și a regulilor de deservire comercială pe piața bunurilor de consum”, punctul 5 — înregistrarea de stat, documente permisive și licențe în cazurile prevăzute de lege: https://zakon.rada.gov.ua/go/833-2006-%D0%BF

Програма обліку товару для інтернет-магазинів, крамниць, торгових точок, складів та виробництва

Nume de familie și prenume
Numar de telefon
Alte informații de contact
Tip de bază de date
Ai nevoie de un apel și de consultanță de la un angajat al companiei? Asa de Nu Alegeți una dintre opțiuni
Sunt de acord cu Politica de confidențialitate a Torgsoft. Vă rugăm să consultați Politica de confidențialitate a Torgsoft. Dacă sunteți de acord, vă rugăm să confirmați mai jos.