Porezna uprava demantira navode o propustima u sustavu eRačuna i ističe da informacijski posrednici podliježu strogim sigurnosnim zahtjevima prema Zakonu o kibernetičkoj sigurnosti i Zakonu o fiskalizaciji. Donosimo pregled propisa i sigurnosnih mehanizama.
Porezna uprava službeno je odbacila navode koji su se pojavili u pojedinim medijima, a prema kojima informacijski posrednici u sustavu eRačuna navodno nemaju propisane sigurnosne standarde, te da aplikacije za izradu računa omogućuju registraciju bez provjere identiteta korisnika. Ističu kako su takve tvrdnje netočne, nepotpune i izostavljaju čitav niz zakonskih propisa koji sveobuhvatno uređuju sigurnost izdavanja i razmjene eRačuna.
Prema objašnjenju Porezne uprave, informacijski posrednici imaju ključnu ulogu kao pristupne točke u razmjeni eRačuna te su podvrgnuti jednim od najstrožih sigurnosnih režima u hrvatskom zakonodavstvu. Zakonom o kibernetičkoj sigurnosti (NN 14/24) propisano je da informacijski posrednici postaju ključni subjekti, što znači da su obvezni primjenjivati napredne sigurnosne mjere, prijavljivati sigurnosne incidente te se podvrgnuti stručnom nadzoru.
Dodatno, Zakonom o fiskalizaciji (NN 89/25) informacijski posrednici obvezni su posjedovati ISO/IEC 27001 certifikat – međunarodni standard za upravljanje informacijskom sigurnošću. Time se potvrđuje da sustavi kojima upravljaju ispunjavaju stroge kriterije zaštite osobnih podataka, integriteta računa i sigurnosti komunikacije.
Porezna uprava posebno naglašava odredbe članka 58. Zakona o fiskalizaciji, prema kojem informacijski posrednik snosi odgovornost za ispravnost programskog rješenja, dok porezni obveznik odgovara za ispravno izdavanje i zaprimanje eRačuna te fiskalizaciju. Odnos između obveznika i informacijskih posrednika dodatno se uređuje ugovorima, što dodatno smanjuje mogućnost nepravilnosti.
Osim toga, obveza izdavanja točnog i vjerodostojnog računa propisana je i Općim poreznim zakonom (NN 152/24) te Zakonom o porezu na dodanu vrijednost (NN 52/25). Time se osigurava stalan nadzor nad ispravnim postupanjem poreznih obveznika, a eventualne zlouporabe izravno su sankcionirane.
Hrvatski sustav eRačuna temelji se na tzv. četverokutnoj topologiji razmjene (C1–C4), u kojoj aktivno sudjeluju izdavatelj, primatelj i njihove pristupne točke. Upravo je ta struktura ključna za višeslojnu provjeru vjerodostojnosti svakog eRačuna, čime se minimalizira prostor za zlouporabe.
Porezna uprava poručuje kako sustav Fiskalizacije 2.0 i eRačuna počiva na transparentnim, strogo reguliranim mehanizmima te da građani i poslovni subjekti mogu imati puno povjerenje u njegovu sigurnost. Javnost će o svim relevantnim elementima sustava biti pravovremeno informirana.
Digitalizacija poslovanja jedna je od ključnih reformi hrvatskog gospodarstva, a sustav eRačuna predstavlja jedan od najvažnijih koraka prema modernizaciji, ubrzanju procesa i smanjenju mogućnosti prijevara. Upravo zato Porezna uprava naglašava da se eRačun ne može promatrati izolirano, već kao dio cjelovitog zakonodavnog okvira u kojem se međusobno isprepliću propisi iz područja porezne politike, računovodstva i kibernetičke sigurnosti.
Posebnu težinu u cijelom sustavu imaju strogi zahtjevi prema informacijskim posrednicima. Njihov rad nadzire se kroz jasno definirane protokole, od sigurnosnih procedura do tehničke opreme, enkripcije, kontrole pristupa i upravljanja incidentima. Time se postiže stabilnost sustava i smanjuje mogućnost kompromitiranja podataka ili neovlaštenog pristupa.
Uvođenjem ISO/IEC 27001 certifikata kao zakonske obveze, Hrvatska se svrstava uz bok najnaprednijim europskim državama u pogledu standardizacije sigurnosnih zahtjeva za digitalne procese. Takva razina kontrole presudna je za povjerenje poduzetnika, državnih tijela i građana.
Četverokutna razmjena eRačuna posebno pridonosi sigurnosti jer omogućuje istovremene provjere na više razina. Izdavatelj i primatelj imaju ključne uloge i odgovornosti, dok pristupne točke provode tehničke i proceduralne provjere prije nego što račun uopće dođe do krajnjeg korisnika.
Porezna uprava naglašava da je svaki korak u procesu jasno definiran i dokumentiran, a sankcije za nepravilnosti su stroge i učinkovite. Sustav je razvijen upravo s idejom da prevenira neregularnosti, a ne da reagira tek nakon što se dogode.
U konačnici, cilj fiskalizacije i eRačuna nije samo suzbijanje sive ekonomije, već i stvaranje pouzdanog, automatiziranog i transparentnog okruženja za poslovanje. Porezna uprava zaključuje da je hrvatski model siguran, stabilan i usklađen s europskim standardima te da će se i dalje unaprjeđivati u skladu s tehnološkim razvojem.
