[Primeiro de tudo, parece que seu bit SUIG está perdido (eu esperaria um "flags: -s-" na saída getfacl). No entanto, não é isso que está causando o problema aqui.]
Parece que o gerador de relatórios não apenas cria o arquivo com um 027 como umask, mas também faz um chmod () explícito no arquivo. Quando isso acontece, a máscara POSIX ACL é perdida.
Tente o seguinte (como root):
touch /opt/reports/testfile.txt
getfacl /opt/reports/testfile.txt
chmod 640 /opt/reports/testfile.txt
getfacl /opt/reports/testfile.txt
Parece que o chmod () explícito estraga as coisas.