Priopćenje za javnost

U pojedinim medijima objavljene su tvrdnje da informacijski posrednici u sustavu eRačuna nemaju propisane sigurnosne standarde te da aplikacije za izradu računa omogućuju registraciju bez provjere identiteta, što bi navodno otvorilo prostor zloupotrebama. Porezna uprava ističe da su takve tvrdnje netočne s obzirom da nisu sagledani svi propisi koji zajednički uređuju ovo područje.
 
Informacijski posrednici, kao pristupne točke, ključni su sudionici razmjene eRačuna. Zakonom o kibernetičkoj sigurnosti (NN 14/24) informacijski posrednici bit će kategorizirani kao ključni subjekti navedenog Zakona te podliježu strogim zakonskim obvezama iz područja kibernetičke sigurnosti, uključujući obveznu primjenu mjera zaštite, prijavu sigurnosnih incidenata te mogućnost stručnog nadzora nad njihovim radom. Dodatno, Zakonom o fiskalizaciji (NN 89/25) propisane su im dodatne mjere usmjerene na sigurnost, poput obveznog ISO/IEC 27001 certifikata i obveze zaštite osobnih podataka, čime se osigurava jedan od najstrožih sigurnosnih režima u hrvatskom zakonodavstvu.
Posebno se naglašava i zakonska odgovornost definirana člankom 58. Zakona o fiskalizaciji, prema kojem informacijski posrednik odgovara za ispravnost programskog rješenja koje nudi za potrebe primjene Zakona, porezni obveznik odgovara za ispravno izdavanje i zaprimanje eRačuna, fiskalizaciju eRačuna i eIzvještavanje, dok se prava i obveze između obveznika i informacijskih posrednika uređuju ugovorima (stavkom 4. istog članka). Također, obveza izdavanja točnog, vjerodostojnog i potpunog računa proizlazi iz Općeg poreznog zakona (NN 152/24), posebno u Odjeljku 3. koji uređuje obvezu izdavanja računa i posljedice neistinitog ili neizdanog računa, Zakona o porezu na dodanu vrijednost (NN 52/25) koji u članku 78. propisuje obvezu izdavanja računa.
 
Važno je naglasiti da je područje izdavanja i razmjene računa uređeno skupom već donesenih i usklađenih zakonskih propisa (od Općeg poreznog zakona, Zakona o poreznu na dodanu vrijednost, Zakona o računovodstvu, Zakona o elektroničkom izdavanju računa u javnoj nabavi, Zakona o kibernetičkoj sigurnosti do ostalih) na koje se po ovoj temi nastavlja i Zakon o fiskalizaciji, a koji zajedno osiguravaju dosljedan i strukturiran slijed provjera i nadzor nad svakim korakom procesa, s ciljem smanjivanja mogućnosti zloporaba.
 
Hrvatski model uključuje četverokutne topologije razmjene eRačuna koja uključuje postupanje svih sudionika, Izdavatelja (C1) i primatelja (C4) eRačuna i njihovih pristupnih točaka (C2 i C3). Sam Izdavatelj i primatelj eRačuna su odgovorni akteri u postupku izdavanja i zaprimanja računa prema pozitivnim zakonskim propisima te osiguravaju da se potencijalno zlonamjerni postupci otkriju i spriječe. Porezna uprava napominje da su obveze izdavanja računa, kao i sankcije za neizdavanje ili neovlašteno izdavanje računa, izričito propisane važećim zakonodavstvom Republike Hrvatske. 
 
Porezna uprava stoga jasno odbacuje navode o navodnim propustima i naglašava da se sustav Fiskalizacije 2.0 i eRačuna temelji na transparentnim, strogo reguliranim i nadziranim standardima. Javnost će i dalje biti pravovremeno informirana o svim elementima važnim za razumijevanje ovog sustava.