Nakon istrage Marka Rakara, koja je pokazala da (barem u ovom trenutku) e-račune u sustavu Fiskalizacije 2.0 može slati bilo tko u bilo čije ime, koristeći tuđe podatke i time dovodeći u zabludu primatelje računa, oglasili su se i iz Porezne uprave. Njihovo priopćenje donosimo u nastavku, a u njemu praktički ne demantiraju niti jedno otkriće o mogućnostima izvršavanja prevara i lažiranja računa – navode tek da je odgovornost na posrednicima, pošiljateljima i primateljima računa (što, pak, nije niti bilo upitno niti je predmet Rakarove analize).

Stoga, mogli bismo zaključiti da je poruka svim poslovnim subjektima jasna – na vama je provjeriti baš svaki ulazni račun i svaki IBAN na njemu prije plaćanja, jer u slučaju da uplatite sredstva prevarantima nitko drugi ne može za to biti odgovoran. Onima, pak, koji bi pokušali lažirati račune prijete zakonske sankcije, ako ih se u tome uhvati, što je bio slučaj i dosad.

Priopćenje za javnost Porezne uprave

U pojedinim medijima objavljene su tvrdnje da informacijski posrednici u sustavu eRačuna nemaju propisane sigurnosne standarde te da aplikacije za izradu računa omogućuju registraciju bez provjere identiteta, što bi navodno otvorilo prostor zloupotrebama. Porezna uprava ističe da su takve tvrdnje netočne s obzirom da nisu sagledani svi propisi koji zajednički uređuju ovo područje.

Informacijski posrednici, kao pristupne točke, ključni su sudionici razmjene eRačuna. Zakonom o kibernetičkoj sigurnosti (NN 14/24) informacijski posrednici bit će kategorizirani kao ključni subjekti navedenog Zakona te podliježu strogim zakonskim obvezama iz područja kibernetičke sigurnosti, uključujući obveznu primjenu mjera zaštite, prijavu sigurnosnih incidenata te mogućnost stručnog nadzora nad njihovim radom. Dodatno, Zakonom o fiskalizaciji (NN 89/25) propisane su im dodatne mjere usmjerene na sigurnost, poput obveznog ISO/IEC 27001 certifikata i obveze zaštite osobnih podataka, čime se osigurava jedan od najstrožih sigurnosnih režima u hrvatskom zakonodavstvu.

Posebno se naglašava i zakonska odgovornost definirana člankom 58. Zakona o fiskalizaciji, prema kojem informacijski posrednik odgovara za ispravnost programskog rješenja koje nudi za potrebe primjene Zakona, porezni obveznik odgovara za ispravno izdavanje i zaprimanje eRačuna, fiskalizaciju eRačuna i eIzvještavanje, dok se prava i obveze između obveznika i informacijskih posrednika uređuju ugovorima (stavkom 4. istog članka). Također, obveza izdavanja točnog, vjerodostojnog i potpunog računa proizlazi iz Općeg poreznog zakona (NN 152/24), posebno u Odjeljku 3. koji uređuje obvezu izdavanja računa i posljedice neistinitog ili neizdanog računa, Zakona o porezu na dodanu vrijednost (NN 52/25) koji u članku 78. propisuje obvezu izdavanja računa.

Važno je naglasiti da je područje izdavanja i razmjene računa uređeno skupom već donesenih i usklađenih zakonskih propisa (od Općeg poreznog zakona, Zakona o poreznu na dodanu vrijednost, Zakona o računovodstvu, Zakona o elektroničkom izdavanju računa u javnoj nabavi, Zakona o kibernetičkoj sigurnosti do ostalih) na koje se po ovoj temi nastavlja i Zakon o fiskalizaciji, a koji zajedno osiguravaju dosljedan i strukturiran slijed provjera i nadzor nad svakim korakom procesa, s ciljem smanjivanja mogućnosti zloporaba.

Hrvatski model uključuje četverokutne topologije razmjene eRačuna koja uključuje postupanje svih sudionika, Izdavatelja (C1) i primatelja (C4) eRačuna i njihovih pristupnih točaka (C2 i C3). Sam Izdavatelj i primatelj eRačuna su odgovorni akteri u postupku izdavanja i zaprimanja računa prema pozitivnim zakonskim propisima te osiguravaju da se potencijalno zlonamjerni postupci otkriju i spriječe. Porezna uprava napominje da su obveze izdavanja računa, kao i sankcije za neizdavanje ili neovlašteno izdavanje računa, izričito propisane važećim zakonodavstvom Republike Hrvatske.

Porezna uprava stoga jasno odbacuje navode o navodnim propustima i naglašava da se sustav Fiskalizacije 2.0 i eRačuna temelji na transparentnim, strogo reguliranim i nadziranim standardima. Javnost će i dalje biti pravovremeno informirana o svim elementima važnim za razumijevanje ovog sustava.