Novi zakon o fiskalizaciji ne predviđa osiguranje od cyber napada

U novi Zakon o fiskalizaciji nije ugrađena obveza informacijskih posrednika da ugovore policu osiguranja od profesionalne odgovornosti ili, još bolje, policu osiguranja od cyber napada, što mnogi stručnjaci ističu kao veliki sigurnosni rizik za krajnjeg korisnika, istaknuto je na seminaru u organizaciji TEB-a pod nazivom Ususret Fiskalizaciji 2.0 i obvezi izdavanja eRačuna od 1.1.2026. na kojem su predstavljene ključne novosti koje donosi novi Zakon fiskalizaciji.

 

Glavna predavačica je bila Marijana Vuraić Kudeljan, zamjenica ravnatelja Porezne uprave, koja je sudionicima prezentirala dosadašnje rezultate fiskalizacije, ali i najavila što možemo očekivati od njene sljedeće faze, osvrnuvši se pritom na ulogu eRačuna koji postaje obvezan u poslovanju svih poduzetnika.

 

Posebnu pažnju okupljenih izazvalo je pitanje sigurnosti razmjene eRačuna, odnosno velike količine podataka, o čemu i IT struka polemizira već nekoliko dana, budući da Zakonom nije predviđena obveza osiguranja.

Na pitanje sudionice zašto se, s obzirom na to da i Europska unija snažno potiče kibernetičku sigurnost i propisuje obvezu osiguranja od cyber napada za ostale IT grane, nije u tom smjeru išlo i u novom Zakonu o fiskalizaciji, Vuraić Kurdeljan je odgovorila kako Sigurnosno obavještajna agencija nije smatrala da postoji sigurnosni rizik.

 

Zamjenica ravnatelja Porezne uprave pojasnila je kako je SOA smatrala da obveza osiguranja informacijskih posrednika od poslovne odgovornosti i cyber napada ne doprinosi sigurnosti jer je poslovanje informacijskih posrednika, odnosno sustav Porezne uprave putem kojeg će se odvijati prijava poreza u stvarnom vremenu, dobro zaštićen NIS2 Direktivom koja je u primjeni od 16. siječnja 2023. godine.

 

Koordinacija informacijskih posrednika HUP-a (HUP-KIP) ranije je upozorila da je problem osiguranja, odnosno njegova izostanka, problem koji će se preliti na leđa krajnjeg korisnika s obzirom na to da će se u sljedećih nekoliko mjeseci zasigurno pojaviti novi informacijski posrednici koji imaju upitne kapacitete za provedbu najviših sigurnosnih protokola u skladu s europskim uredbama.

 

Sličan zaključak imao je i dio sudionika seminara koji su, nakon saznanja da SOA ne prepoznaje rizik od cyber napada, međusobno komentirali kako im izostanak jasnih sigurnosnih propisa u domaćem zakonodavstvu ne ulijeva povjerenje s obzirom na to da hrvatski sudovi još uvijek slabo poznaju europske uredbe i ne uzimaju ih u obzir kod donošenja odluka.

 

Uostalom, rekli su, i osiguranje automobila se ne plaća radi vlastite sigurnosti, nego kao pokriće za štetu koju eventualno možemo učiniti drugome, što je dobra usporedba s trenutnom situacijom, budući da bi gubitak podataka vjerojatno zatvorio stotine ili tisuće kompanija koje ne bi mogle doći do svojih podataka.

Okupljene je zanimalo i zašto se u Hrvatskoj već od iduće godine uvodi prijava PDV-a u stvarnom vremenu kada je Europska unija članicama dala rok da to učine do 2030. godine.

 

Rečeno je kako se reforma poreznog sustava financira iz Nacionalnog plana oporavka i otpornosti 2012. do 2026. te da su pozitivna iskustva Fsikalizacije 1.0 i Zakona o elektroničkom izdavanju računa u javnoj nabavi potaknuli raniju implementaciju eRačuna i izvještavanja u stvarnom vremenu.

 

Na seminaru je istaknuto kako će reforma donijeti nove usluge na tržište te da odgađanje uvođenja eRačuna znači propuštanje prilika za ostvarivanje ušteda i digitalizaciju poslovanja.

Sudionicima je predstavljena i besplatna aplikacija MIKROeRAČUN, namijenjena mikro poduzetnucima koji nisu u sustavu PDV-a te je najavljeno da se razmatra i uvođenje dodatnih poticaja za prilagodbu digitalizaciji poslovanja.

 

Sudionici su također raspravljali o pitanjima vezanim uz izdavanje i primanje računa s računovodstvenog i poreznog gledišta, elementima računa za pokretanje e-Ovrhe te usklađenosti s drugim zakonima i propisima.

 

TEB-ov seminar je otvorio važna pitanja o implementaciji Fiskalizacije 2.0, posebno u kontekstu zaštite potrošača i poduzetnika. Iako su predviđene mjere za digitalizaciju i podršku poduzetnicima, ostaje otvoreno pitanje adekvatne zaštite u području cyber sigurnosti.