Nakon što je IT stručnjak i konzultant Marko Rakar upozorio na potencijalne manjkavosti u implementaciji Fiskalizacije 2.0, zbog kojih bi moglo biti moguće slati račune u ime tvrtki koje ne predstavljate, reagirala je i Porezna uprava koja tvrdi kako Rakar “nije sagledao sve propise koji zajednički uređuju ovo područje”.
Rakar je, isprobavajući dvije online platforme informacijskih posrednika, koji će u novom sustavu fiskalizacije biti odgovorni za prosljeđivanje eRačuna, otkrio kako se mogao registrirati na obje platforme koristeći nevažeći OIB, lažno ime i nasumične, jednokratne e-mail adrese, te je upozorio kako Zakon o fiskalizaciji nije propisao minimalne sigurnosne uvjete za informacijske posrednike.
Kibernetička sigurnost
Prema Poreznoj upravi, to nije važno jer će informacijski posrednici biti kategorizirani kao ključni subjekti Zakona o kibernetičkoj sigurnosti. “Podliježu strogim zakonskim obavezama”, priopćili su iz Porezne, “uključujući obveznu primjenu mjera zaštite, prijavu sigurnosnih incidenata, te mogućnost stručnog nadzora nad njihovim radom”.
Rakar je upozorio kako prema Zakonu o fiskalizaciji posrednici nisu odgovorni za slanje neistinitih računa. Ilija Radić, direktor komunikacija Hrvatske pošte, čija tvrtka-kćer upravlja platformom informacijskog posrednika Sveračun, potvrdio je u srijedu za Women in Adria da odgovornost leži na onima koji račune pišu i primaju.
Pročitajte više: Hrvatska pošta odgovorila Rakaru: “Sami morate provjeriti šalje li vam račune Pero Djetlić” – Women in Adria
Odgovornost na obveznicima
Isto je u svojem priopćenju kazala i Porezna uprava. “Informacijski posrednik odgovara za ispravnost programskog rješenja, porezni obveznik odgovara za ispravno izdavanje i zaprimanje eRačuna, fiskalizaciju eRačuna i eIzvještavanje”, kazali su iz Porezne uprave.
Uprava pritom naglašava kako skup zakona – Opći porezni zakon, Zakon o PDV-u, Zakon o računovodstvu, Zakon o elektroničkom izdavanju računa u javnoj nabavi i Zakon o kibernetičkoj sigurnosti – “zajedno ostvaruju dosljedan i strukturiran slijed provjera i nadzor nad svakim korakom procesa, s ciljem smanjivanja mogućnosti zloporaba.”
Prema Poreznoj upravi, hrvatski model uključuje “četverokutne topologije razmjene eRačuna koja uključuje postupanje svih sudionika”, dakle izdavatelja i primatelja eRačuna, te pristupnih točaka (informacijskih posrednika) izdavatelja i primatelja. “Sam izdavatelj i primatelj eRačuna su odgovorni akteri (…) te osiguravaju da se potencijalno zlonamjerni postupci otkriju i spriječe”.
Prema tome proizlazi kako se osiguranje od zlonamjernih postupaka – prevara kakve je demonstrirao Rakar – oslanja na to da ljudi neće slati neistinite račune, a ako ih slučajno šalju, da će ih oni koji ih prime prepoznati kao neistinite.
U priopćenju Porezne naglašava se kako se sustav Fiskalizacije 2.0 i eRačuna “temelji na transparentnim, strogo reguliranim i nadziranim standardima”, te kako će javnost “i dalje biti pravovremeno informirana o svim elementima važnim za razumijevanje ovog sustava”. Obveza Fiskalizacije 2.0, podsjetimo, počinje za 34 dana – od 1. siječnja 2026.
Foto: Pixabay, Screenshot HRT
