Izvješće o provedenom savjetovanju - Savjetovanje o Pravilniku o eRačunu
|
Redni broj
|
Komentar | Odgovor | |||
|---|---|---|---|---|---|
| 1 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU | Pravilnik o eRačunu donesen je u okolnostima u kojima već postoje detaljne i operativno primjenjive tehničke specifikacije koje uređuju način izrade, slanja, zaprimanja i obrade eRačuna. Te specifikacije definiraju tehničke protokole, formate, sigurnosne mehanizme i interoperabilnost sustava te su u praksi dovoljne za provedbu fiskalizacije eRačuna. Donošenje Pravilnika u tom smislu ne donosi novu funkcionalnu vrijednost, već normativno duplicira već uređeno područje. Dodatni problem predstavlja činjenica da Pravilnik ulazi u regulaciju područja koja su već uređena drugim zakonima i podzakonskim aktima, osobito onima koji se odnose na pružatelje usluga povjerenja, elektroničku identifikaciju, elektroničke potpise i pečate. Time dolazi do preklapanja nadležnosti i potencijalnog normativnog sukoba, jer se ista pitanja – identitet, vjerodostojnost, integritet i neporecivost – uređuju paralelno u više propisa, bez jasne hijerarhije i razgraničenja. Posebno je sporno što se Pravilnikom implicitno ili eksplicitno favorizira korištenje certifikata određenog pružatelja, konkretno FINA-e, čime se u praksi uspostavlja monopol ili barem ozbiljno narušava tržišno natjecanje. Takav pristup nije u skladu s eIDAS uredbom, koja jasno propisuje tehnološku neutralnost i jednak tretman svih kvalificiranih i nekvalificiranih pružatelja usluga povjerenja unutar Europske unije. Nacionalni pravilnik ne može, niti smije, ograničavati slobodu izbora certifikata i pružatelja na način koji nije utemeljen na EU pravu. Time se Pravilnik ne bavi unaprjeđenjem sigurnosti ili interoperabilnosti sustava eRačuna, nego administrativno cementira postojeći model rada i tržišnu poziciju pojedinih subjekata. Umjesto da se fokusira na jasna pravila odgovornosti, upravljanje rizicima i obveze svih sudionika u lancu eRačuna, Pravilnik se svodi na normativno “legaliziranje” postojećih tehničkih i organizacijskih rješenja. Dodatno, Pravilnik uopće ne adresira ključna pitanja odgovornosti u slučaju sigurnosnih incidenata, kompromitacije podataka, pogrešaka u razmjeni ili zlouporabe eRačuna. Ne razgraničava jasno odgovornost između izdavatelja, primatelja, informacijskih posrednika, pružatelja softverskih rješenja i pružatelja usluga povjerenja. Time se ne povećava pravna sigurnost sudionika, već se stvara dodatna pravna neizvjesnost. Kronologija donošenja dodatno potvrđuje problematičnost pristupa. Zakon je stupio na snagu 1. rujna 2025., s Pravilnikom u pripremi, dok primjena Fiskalizacije 2.0 započinje 1. siječnja 2026. Savjetovanje o Pravilniku otvara se tek 23. prosinca 2025., a izvješće se očekuje 23. siječnja 2026., dakle nakon početka primjene novog sustava. Unatoč tome, politička poruka je da se ništa ne treba odgađati, čime se savjetovanje svodi na formalnost, a ne stvarni instrument poboljšanja propisa. Pravilnik o eRačunu je suvišan u odnosu na postojeće tehničke specifikacije, normativno zadire u područja koja su već uređena drugim propisima, nije usklađen s eIDAS uredbom u pogledu tržišne neutralnosti te propušta urediti najvažnija pitanja rizika i odgovornosti. Umjesto povećanja pravne i operativne sigurnosti, Pravilnik stvara dodatnu složenost i potencijalne pravne sporove, bez stvarne koristi za korisnike sustava eRačuna. | Nije prihvaćen | Ne prihvaća se. Pravilnikom o eRačunu razrađene su odredbe koje je Zakon o fiskalizaciji propisao kao potrebne. U trenutku raspisivanja ovlasti za Pravilnik o eRačunu tehnička dokumentacija nije bila dostupna, pa smatramo da je bilo nužno važne teme propisati kao one koje će se detaljnije urediti Pravilnikom. Pravilnik o eRačunu propisat će osnovne odredbe koje su već objavljene u opširnoj tehničkoj dokumentaciji i specifikaciji. |
| 2 | JOSIP VINKOVIĆ | PRAVILNIK O eRAČUNU, Članak 1. | Predlažemo dodatno pojašnjenje: • roka čuvanja podataka, • tko sve osim Porezne uprave ima pristup tim podacima, • kako poduzetnici mogu uvidjeti što je evidentirano. Transparentnost i pravo na uvid podatke važno je jasno definirati, osobito za manje subjekte koji nisu tehnološki potkovani. | Nije prihvaćen | Članak 1. postaje članak 3. Pravilnika o eRačunu. Rok za čuvanje citiranih podataka čuva se u rokovima propisanim Zakonom o fiskalizaciji i Zakonom o računovodstvu. Izdavatelj odnosno primatelj eRačuna ima pravo uvida u podatke preko FiskAplikacije, a nadležna tijela putem zahtjeva, što se detaljno propisuje člancima 4. i 5. ovog Pravilnika. Svako traženje podataka od strane nadležnih tijela treba biti na zakonu utemeljeno. |
| 3 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 1. | Predlažemo dodatno pojašnjenje: • roka čuvanja podataka, • tko sve osim Porezne uprave ima pristup tim podacima, • kako poduzetnici mogu uvidjeti što je evidentirano. Transparentnost i pravo na uvid podatke važno je jasno definirati, osobito za manje subjekte koji nisu tehnološki potkovani. | Nije prihvaćen | Članak 1. postaje članak 3. Pravilnika o eRačunu. Rok za čuvanje citiranih podataka čuva se u rokovima propisanim Zakonom o fiskalizaciji i Zakonom o računovodstvu. Izdavatelj odnosno primatelj eRačuna ima pravo uvida u podatke preko FiskAplikacije, a nadležna tijela putem zahtjeva, što se detaljno propisuje člancima 4. i 5. ovog Pravilnika. Svako traženje podataka od strane nadležnih tijela treba biti na zakonu utemeljeno. |
| 4 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 2. | U ovom članku navodi se kako subjekti mogu pristupiti podacima koji se evidentiraju u Sustavu za fiskalizaciju putem FiskAplikacije, bez potrebe za prethodnim zahtjevom. Iako ova intencija ide u dobrom smjeru, u tekstu nedostaju ključni elementi koji bi poduzetnicima omogućili stvarno i učinkovito korištenje tog prava | Nije prihvaćen | U Pravilniku o eRačunu u članku 4. stavku 5. propisano je da „5) izdavatelj odnosno primatelj eRačuna podacima iz stavka 2. mogu pristupiti putem Fiskaplikacije, bez potrebe podnošenja posebnog zahtjeva.“ Ključni elementi koji poduzetnicima omogućuju učinkovito korištenje podataka uključuju pristup podacima o svim fiskaliziranim izlaznim i ulaznim eRačunima, uključujući njihove statuse (poslan, zaprimljen, naplaćen, odbijen). Obveznicima je omogućeno preuzimanje podataka u strukturiranim formatima pogodnim za automatiziranu obradu u vlastitim računovodstvenim sustavima obveznika. Dostupna je funkcionalnost generiranja predefinirane PDV prijave (informativni izračun) koja se automatski puni podacima iz Sustava za fiskalizaciju, čime se eliminira potreba za ručnim prepisivanjem podataka. |
| 5 | JOSIP VINKOVIĆ | PRAVILNIK O eRAČUNU, Članak 3. | U poslovnoj praksi danas svi sustavi već komuniciraju putem API-ja, portala ili online sučelja – i to bi se OBAVENO trebalo primijeniti i ovdje. | Nije prihvaćen | Ne prihvaća se. Pravilnikom o eRačunu u članku 4. stavku 5. propisano je: 5) izdavatelj odnosno primatelj eRačuna podacima iz stavka 2. mogu pristupiti putem Fiskaplikacije, bez potrebe podnošenja posebnog zahtjeva. Sustav Fiskalizacija 2.0 projektiran je kao izvještajni sustav koji podatke zaprima u stvarnom vremenu putem API sučelja. Svrha prikupljanja podataka u bazi Porezne uprave je kontrola ispravnosti poslovanja i automatizacija poreznih prijava. FiskAplikacija kao službeni kontrolni alat omogućuje vizualnu provjeru statusa svakog računa (poslan, zaprimljen, naplaćen, odbijen). Omogućen je ručni izvoz (Export) podataka u strukturiranim formatima (poput CSV-a ili XML-a) za potrebe usklađenja s internim evidencijama, što zadovoljava potrebu za povremenim preuzimanjem podataka bez ugrožavanja performansi sustava masovnim API upitima. |
| 6 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 3. | U članku se predviđa da korisnici koji žele pristupiti podacima iz sustava fiskalizacije podnose zahtjev, a da će podaci biti isporučeni u formatu CSV na fizičkom mediju. To tehnički zadovoljava minimum, ali u praksi bi ovakav pristup moga predstavljati izazov – posebno za poduzetnike koji već rade u digitalnim sustavima (ERP-ovi, cloud alati itd.) i očekuju brži i sigurniji prijenos podataka. Praktični primjer Zamislimo firmu koja ima 3000 računa mjesečno. Želi preuzeti sve statuse fiskalizacije zbog interne kontrole, revizije ili knjigovodstva. Preuzimanje putem fizičkog medija (USB, CD) je: • logistički nezgodno (čeka se isporuka), • potencijalno nesigurno (gubitak, oštećenje, virus), • nekompatibilno s načinom rada većine suvremenih poslovnih softvera. U poslovnoj praksi danas svi sustavi već komuniciraju putem API-ja, portala ili online sučelja – i to bi se trebalo primijeniti i ovdje. ⸻ Prijedlozi za poboljšanje: 1. Osigurati online pristup podacima – putem portala s autentifikacijom (npr. eGrađani, poslovni certifikati). 2. Omogućiti preuzimanje u različitim formatima – CSV, JSON, XML – ovisno o korisničkim potrebama. 3. Dodati mogućnost API pristupa za veće korisnike koji žele automatizirano povlačenje podataka iz fiskalnog sustava u svoj softver. 4. Minimalizirati fizičku distribuciju podataka – osim ako korisnik izričito ne traži takvu opciju. Zašto ovo nije tehničko pitanje nego stvar korisničkog iskustva: Ako želimo da poduzetnici aktivno nadziru vlastito poslovanje i pravovremeno otkrivaju greške u fiskalizaciji, tada im treba omogućiti brz, pregledan i jednostavan pristup vlastitim podacima. Fizički medij za takve potrebe više nije praktičan – ni za male ni za velike korisnike. | Nije prihvaćen | Ne prihvaća se. Ova odredba (sada članak 5. Pravilnika o eRačunu) se ne odnosi na poduzetnike, već isključivo na treća nadležna tijela (npr. sudove u pravosudnim postupcima, inspekcijska tijela i sl.). Budući da ta tijela nisu izravni sudionici u transakcijama, Porezna uprava mora imati pisani zahtjev o pravnoj osnovi zbog zaštite porezne tajne i GDPR-a. Svako treće tijelo mora dokazati svrhu upita za svakog konkretnog poreznog obveznika. CSV na digitalnom mediju osigurava da svako nadležno tijelo, neovisno o razini vlastite digitalizacije, može pročitati dostavljene podatke u svojim službenim procesima. |
| 7 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 4. | uz članak 4. Molimo pojašnjenje: može li IP posrednik dostavljati eRačune poreznim obveznicima bez da kontaktira AMS adresar? Točnije, da li je moguće da IP posrednik dostavlja eRačune „starim“ korisnicima (čije podatke ima npr. u svom sustavu) a ne tako da prvo provjeri adresu u AMS-u? | Nije prihvaćen | Članak 4. Pravilnika o eRačunu nakon dorada postaje članak 6. Pravilnika o eRačunu. Informacijski posrednik prilikom razmjene eRačuna po propisanom AS4 protokolu dužan je koristiti AMS. Porezni obveznik ima pravo u bilo kojem trenutku promijeniti svog informacijskog posrednika. AMS služi kao jedinstveni i ažurni registar koji osigurava da eRačun stigne na trenutno aktivnu pristupnu točku primatelja, neovisno o tome tko mu je bio prethodni posrednik. |
| 8 | A1 HRVATSKA DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA USLUGE JAVNIH TELEKOMUNIKACIJA | PRAVILNIK O eRAČUNU, Članak 4. | Iako je Porezna uprava objavila tehničku specifikaciju koja predviđa da statuse međusobno razmjenjuju informacijski posrednici, smatramo da ova metoda neće pokriti sve situacije, a dodatno, sudjelovanje informacijskih posrednika u ovom postupku je dobrovoljno što znači da je teško očekivati da će svi informacijski posrednici sudjelovati u ovom postupku. Time se izdavatelje eRačuna ostavlja bez pouzdane i pravovremene informacije o statusima izdanih eRačuna. Naglašavamo da provjera statusa u FiksAplikaciji nije prihvatljivo rješenje jer se bilo kakvo ručno, ad hoc povlačenje informacija ne može povezati s ostalim poslovnim automatiziranim procesima koji se vežu za status odbijanja eRačuna (poput sustava naplate i automatske pripreme prisilne naplate). Stoga smatramo da je nužno osigurati obvezno i pouzdano razmjenjivanje informacija između pristupnih točaka o tome da je račun odbijen i obvezno i pouzdano slanje poruka od strane pristupne točke pošiljatelju o tome da je eRačun odbijen od strane primatelja eRačuna. | Nije prihvaćen | Članak 4. postaje članak 6. Pravilnika o eRačunu. Razmjena statusa o odbijanju eRačuna nije predmet Zakona o fiskalizaciji, već Zakona o obveznim odnosima. Stoga se ne treba informatički podržavati. |
| 9 | JOSIP VINKOVIĆ | PRAVILNIK O eRAČUNU, Članak 4. | Što bi trebalo dodatno pojasniti: 1. Tko sve mora implementirati ovaj proces? • Mora li ga razumjeti i mikro poduzetnik koji koristi besplatni eRačun portal? • Ili se odnosi isključivo na informacijske posrednike i ERP integracije? 2. Što ako jedan od koraka zakaže? • Tko je odgovoran ako pristupna točka izdavatelja ne uspije kontaktirati MPS? • Kako se obavještava korisnik ako eRačun nije uspješno isporučen? 3. Kako krajnji korisnik zna da je račun zapravo zaprimljen? • Hoće li dobiti status u svom ERP sustavu ili e-mail obavijest? • Postoji li centralni sustav za praćenje statusa razmjene poruka? Funkcionalno pojašnjenje (primjer za kontekst): Zamislimo knjigovodstveni servis koji u ime 30 klijenata šalje eRačune. Ako jedan od primatelja nije registriran ili postoji greška u identifikatoru, eRačun neće biti isporučen. Ali ako nema jasne povratne informacije – korisnik to neće znati dok klijent ne pita gdje je račun. To može uzrokovati kašnjenja, neplaćanje ili nepotrebne nesporazume. Prijedlozi: 1. Dodati dijagram razmjene eRačuna u prilogu pravilnika – kako bi korisnici i implementatori lakše razumjeli proces. 2. Navesti tko je odgovoran za koji dio procesa (npr. posrednik, ERP, korisnik) i kako se obavještava o neuspjehu. 3. Uvesti obvezu obavijesti krajnjem korisniku u slučaju greške – bilo kroz ERP ili kroz pristupnu točku. 4. Predvidjeti “fallback” scenarij – što se događa ako sustav ne radi (npr. održavanje, prekid veze)? Zaključno: Iako je tehnički točan, članak treba dodatne funkcionalne opise i objašnjenja da bi ga poslovna zajednica mogla pratiti i implementirati u svakodnevni rad – osobito korisnici koji ovise o vanjskim dobavljačima softvera ili koriste jednostavne portale. | Nije prihvaćen | Članak 4. postaje članak 6. Pravilnika o eRačunu. Članak 6. odnosi se na pristupne točke koje razmjenjuju eRačune i koje su uspješno završile testiranje sukladnosti. |
| 10 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 4. | Što bi trebalo dodatno pojasniti: 1. Tko sve mora implementirati ovaj proces? • Mora li ga razumjeti i mikro poduzetnik koji koristi besplatni eRačun portal? • Ili se odnosi isključivo na informacijske posrednike i ERP integracije? 2. Što ako jedan od koraka zakaže? • Tko je odgovoran ako pristupna točka izdavatelja ne uspije kontaktirati MPS? • Kako se obavještava korisnik ako eRačun nije uspješno isporučen? 3. Kako krajnji korisnik zna da je račun zapravo zaprimljen? • Hoće li dobiti status u svom ERP sustavu ili e-mail obavijest? • Postoji li centralni sustav za praćenje statusa razmjene poruka? Funkcionalno pojašnjenje (primjer za kontekst): Zamislimo knjigovodstveni servis koji u ime 30 klijenata šalje eRačune. Ako jedan od primatelja nije registriran ili postoji greška u identifikatoru, eRačun neće biti isporučen. Ali ako nema jasne povratne informacije – korisnik to neće znati dok klijent ne pita gdje je račun. To može uzrokovati kašnjenja, neplaćanje ili nepotrebne nesporazume. Prijedlozi: 1. Dodati dijagram razmjene eRačuna u prilogu pravilnika – kako bi korisnici i implementatori lakše razumjeli proces. 2. Navesti tko je odgovoran za koji dio procesa (npr. posrednik, ERP, korisnik) i kako se obavještava o neuspjehu. 3. Uvesti obvezu obavijesti krajnjem korisniku u slučaju greške – bilo kroz ERP ili kroz pristupnu točku. 4. Predvidjeti “fallback” scenarij – što se događa ako sustav ne radi (npr. održavanje, prekid veze)? Zaključno: Iako je tehnički točan, članak treba dodatne funkcionalne opise i objašnjenja da bi ga poslovna zajednica mogla pratiti i implementirati u svakodnevni rad – osobito korisnici koji ovise o vanjskim dobavljačima softvera ili koriste jednostavne portale. | Nije prihvaćen | Članak 4. postaje članak 6. Pravilnika o eRačunu. Članak 6. odnosi se na pristupne točke koje razmjenjuju eRačune i koje su uspješno završile testiranje sukladnosti. |
| 11 | ALEKSANDRA IGNATOSKI | PRAVILNIK O eRAČUNU, Članak 5. | Predlažemo objavu javno dostupnog online validatora sheme XML-a eRačuna i validator poslovnih pravila (tzv. schematron) tako da svatko može na istom mjestu nedvosmisleno dobiti informaciju je li XML eRačun kojeg je napravio, ili dobio od nekog drugog ispravan, te kako bi se svi sudionici mogli prilagoditi tom jedinstvenom standardu. | Prihvaćen | Radi se o članku 6. nove verzije Pravilnika o eRačunu gdje je stavkom 2. propisano da u svrhu provjere usklađenosti eRačuna sa EU normom te službenim pravilima i tehničkim specifikacijama pristupna točka može koristiti validaciju UBL računa koja je objavljena na Portalu Porezne uprave Fiskalizacija 2.0/eRačun. |
| 12 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 5. | Članak 5 propisuje korištenje Obrasca razmjene (MEP) One-Way/Push, ali to može ostaviti nedoumice među krajnjim korisnicima i IT implementatorima, osobito kod složenijih sustava. Prijedlozi i komentari: 1. Predlažemo pojasniti u članku ili u prilogu: • što točno podrazumijeva One-Way/Push razmjena u ovom kontekstu, • kako se to razlikuje od drugih modela (npr. Two-Way, Pull), • tko je tehnički odgovoran za konfiguraciju – informacijski posrednik, ERP provider ili krajnji korisnik. 2. Većina mikro i malih poduzetnika koristi posredničke servise (portale) i neće sami implementirati ove protokole. No, oni i dalje trebaju razumjeti tko za njih obavlja ovu tehničku funkcionalnost i što se događa ako isporuka ne uspije. 3. Preporuka je dodati pojašnjenje s praktičnim primjerom razmjene – npr. što znači “pushanje” računa s ERP-a izdavatelja prema primatelju, i kako korisnik može znati da je poruka stvarno stigla (potvrda, log, email, itd.). 4. Za velike korisnike ili one koji koriste vlastita rješenja, bilo bi korisno objaviti službeni dokument s tehničkim specifikacijama MEP One-Way/Push obrasca, kako bi mogli pravilno konfigurirati sustave i spriječiti tehničke pogreške. Cilj komentara je povećati razumijevanje i smanjiti broj implementacijskih grešaka koje bi u praksi mogle izazvati odbijanje eRačuna ili narušiti poslovne procese | Nije prihvaćen | Članak 5. postaje članak 7. Pravilnika o eRačunu. Smatramo da je Obrazac razmjene One-way/Push poznat pristupnim točkama odnosno subjektima koji će ga koristiti. Ovaj izričaj je u skladu s Tehničkom dokumentacijom i sa AS4 protokolom kod izdavanja eRačuna. |
| 13 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 6. | TLS certifikat izdan od CA u RH? To je diskriminatorno. Web i FINA-e i Porezne se predstavlja sa Sectigo RSA Organization Validation Secure Server CA - Sectigo Limited odnosno Entrust OV TLS Issuing RSA CA 2- Entrust Limited. Tu se može propisati tip certifikata u vidu načina identifikacije organizacije - DV – Domain Validation, OV – Organization Validation, EV – Extended Validation. Kako se ovaj propis ne bavi veličinom ključa? | Prihvaćen | Članak 6. postaje članak 9. Pravilnika o eRačunu. Propisano je da se za TLS mora koristiti valjani certifikat za zaštitu mrežnih stranica izdan od strane ovlaštenog pružatelja usluga. |
| 14 | JOSIP VINKOVIĆ | PRAVILNIK O eRAČUNU, Članak 6. | korištenje novijih verzija TLS-a moguće “nakon međusobnog dogovora” - KOGA? Tko se treba dogovoriti? | Prihvaćen | Članak 6. postaje članak 9. Pravilnika o eRačunu. U članku 9. stavku 4. Pravilnika iza riječi “dogovora” dodano je „pristupnih točaka“. |
| 15 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 6. | 1. Ponavljanje stavka o certifikatu od CA-a u RH u točki (3) i (7) je nepotrebno – dovoljno je zadržati samo jedan. 2. U stavku (4) se spominje da je korištenje novijih verzija TLS-a moguće “nakon međusobnog dogovora”. Nije jasno tko točno mora dogovoriti – korisnici, ERP dobavljači, posrednici? Također, kako se to formalizira i prati u praksi? 3. Korisno bi bilo objaviti referentni dokument koji opisuje koji su TLS protokoli, verzije, cipher suite-ovi i druge postavke dozvoljeni – radi interoperabilnosti među svim sudionicima. 4. Također predlažemo uključiti smjernice za redovito ažuriranje sigurnosnih protokola, jer zastarjele verzije TLS-a mogu u budućnosti predstavljati sigurnosni rizik. 5. Iako se u stavku (5) i (6) propisuje korištenje porta 443, korisnicima bi moglo biti korisno pojasniti da se taj port koristi isključivo za HTTPS konekcije, te da moraju osigurati firewall i mrežne postavke koje to podržavaju. Zaključno, članak je korak u dobrom smjeru, ali bi ga trebalo dopuniti s tehničkom dokumentacijom, jasnim primjerima i operativnim uputama kako bi implementacija bila jednostavna i široko prihvatljiva u praksi. | Djelomično prihvaćen | Članak 6. postaje članak 9. Pravilnika o eRačunu. U članku 9. stavku 4. Pravilnika iza riječi “dogovora” dodaje se tekst “pristupnih točaka” U ostalom dijelu prijedlozi nisu prihvatljivi, odnosno biti će uređeni tehničkom dokumentacijom koja će se po potrebi ažurirati i objavljivati na interet stranicama Porezne uprave. |
| 16 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 7. | uz članak 7. st.3: (3) Jedan digitalni certifikat moguće je koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna, pri čemu programska rješenja moraju biti odvojena jer se postupci međusobno razlikuju. Predlažemo pojasniti odredbu u st. 3. jer programska rješenje ne trebaju biti odvojena nego postupci fiskalizacije. Obzirom na slijednost računa, ovo je jedno od vrlo čestih pitanja, budući da je moguće u istom poslovnom prostoru, sa istim naplatnim uređajem fiskalizirati i F1 i F2, što ne proizlazi tako jasno iz predložene odredbe. Uz st. 5. Nejasna je odredba na koji način Porezna uprava provjerava da li su podaci potpisani od one osobe koja je ovlaštena koristiti certifikat? Molimo pojašnjenje, na koga se točno odnosi ova odredba i na koji će se način isto provoditi u praksi. | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Tekst stavka 2. je promijenjen na način da sada glasi: “Jedan aplikacijski certifikat je moguće koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.“ |
| 17 | ALEKSANDRA IGNATOSKI | PRAVILNIK O eRAČUNU, Članak 7. | Slažem se s prijedlogom izmjene stavka (3): (3) Jedan digitalni certifikat može se koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna, pri čemu postupci moraju biti tehnički razdvojeni u skladu s propisima, ali ne nužno i u odvojenim programskim rješenjima. | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Tekst stavka 2. je promijenjen na način da sada glasi: “Jedan aplikacijski certifikat je moguće koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.“ |
| 18 | DAMIR KOVAČEVIĆ | PRAVILNIK O eRAČUNU, Članak 7. | Formulacija „… pri čemu programska rješenja moraju biti odvojena jer se postupci međusobno razlikuju“ neprecizna je i može se tumačiti kao obveza korištenja odvojenih aplikacija. Iako su fiskalizacija u krajnjoj potrošnji i fiskalizacija eRačuna različiti postupci, to ne znači da moraju biti implementirani u odvojenim programskim rješenjima. Takvo tumačenje dovelo bi do nepotrebnog povećanja troškova za poduzetnike (više licenci, održavanja i edukacije), veće fragmentacije podataka te dodatnog administrativnog opterećenja, osobito za mikro i male poduzetnike. Tehnički za to ne postoji opravdanje, budući da se koristi isti digitalni certifikat, a razlike su isključivo na razini protokola. Propisi bi trebali biti tehnološki neutralni i definirati zahtjeve, a ne nametati arhitekturu softverskih rješenja. Prijedlog izmjene stavka (3): (3) Jedan digitalni certifikat može se koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna, pri čemu postupci moraju biti tehnički razdvojeni u skladu s propisima, ali ne nužno i u odvojenim programskim rješenjima. | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Tekst stavka 2. je promijenjen na način da sada glasi: “Jedan aplikacijski certifikat je moguće koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.“ |
| 19 | EMA NINIĆ | PRAVILNIK O eRAČUNU, Članak 7. | (3) Jedan digitalni certifikat moguće je koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna, pri čemu programska rješenja moraju biti odvojena jer se postupci međusobno razlikuju. Ovo mi kao korisnici nema nikakvog smisla. Zašto bih plaćala odvojena programska rješenja. Već koristim jedno rješenje koje unutar sebe ima modularno odvojene postupke fiskalizacije i slanja eračuna. Pa naravno da se razlikuju postupci. | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Tekst stavka 2. je promijenjen na način da sada glasi: “Jedan aplikacijski certifikat je moguće koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.“ |
| 20 | MARKO JURJEVIĆ | PRAVILNIK O eRAČUNU, Članak 7. | Sporni dio (3) „…pri čemu programska rješenja moraju biti odvojena jer se postupci međusobno razlikuju.“ Ova formulacija je neprecizna i potencijalno štetna, jer se može tumačiti kao obveza korištenja odvojenih aplikativnih rješenja, iako su fiskalizacija u krajnjoj potrošnji i fiskalizacija eRačuna tehnički odvojeni postupci, ali ne zahtijevaju nužno odvojena programska rješenja. Ključni argumenti protiv obveznog razdvajanja programskih rješenja Povećani troškovi za poduzetnike: Ako bi se zahtijevala dva odvojena programska rješenja, poduzetnici bi morali: - plaćati dvije licence ili pretplate - održavati dvije aplikacije - provoditi dodatne edukacije zaposlenika To je osobito opterećujuće za mikro i male poduzetnike. Smanjena transparentnost poslovanja: Razdvajanje aplikacija dovodi do: - fragmentiranih podataka - otežanog praćenja ukupnog prometa - veće vjerojatnosti neusklađenosti podataka između sustava Jedinstveno rješenje omogućuje cjelovit uvid u poslovanje. Povećano administrativno opterećenje i posao za računovodstvo: Dvije aplikacije znače: - dvostruke izvoze podataka - dodatna usklađivanja - veći rizik pogrešaka - više vremena potrebnog za obradu Tehnički neopravdan zahtjev Iako se radi o dva različita fiskalna postupka: - oba koriste isti digitalni certifikat - razlika je u protokolu i obradi, ne u korisničkoj logici - suvremena softverska rješenja bez problema podržavaju više fiskalnih procesa unutar jedne aplikacije Neusklađenost s načelom tehnološke neutralnosti Propisi bi trebali definirati što se mora postići, a ne kako softver mora biti organiziran, sve dok su ispunjeni tehnički i sigurnosni zahtjevi. Prijedlog nove formulacije: (3) Jedan digitalni certifikat moguće je koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna. Navedeni postupci moraju biti tehnički razdvojeni u skladu s propisanim pravilima. | Prihvaćen | Tekst stavka 2. je promijenjen na način da sada glasi: “Jedan aplikacijski certifikat je moguće koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.“ |
| 21 | ZVONIMIR RELJA | PRAVILNIK O eRAČUNU, Članak 7. | Komentar na 3: Jedan digitalni certifikat moguće je koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna, pri čemu programska rješenja moraju biti odvojena jer se postupci međusobno razlikuju. Ogroman broj rješenja na hrvatskom tržištu – koja koriste tisuće poduzetnika – nudi i fiskalizaciju u krajnjoj potrošnji (F1) i fiskalizaciju eRačuna (F2) unutar jednog softverskog proizvoda. Korisnik vidi jedno sučelje, jednu aplikaciju, jedan ugovor s dobavljačem. Međutim, ono što je ključno razumjeti: "jedno rješenje" iz korisničke perspektive nikada ne znači "jedan programski kod" iz tehničke perspektive. Ispod haube, svaki razvijatelj ima jasno razdvojene module (neki i potpuno različit programski kod koji samo spajaju na isti UI): -Zasebne API pozive prema sustavima Porezne uprave -Različite XML sheme i strukture poruka -Drugačije postupke potpisivanja i validacije -Odvojene tehničke specifikacije (koje propisuje PU) Dakle, točka (3) je tehnički točna, ali način na koji je napisana može zbuniti – posebno ljude koji nisu tehnički potkovani. Moglo bi se krivo protumačiti kao da korisnik mora imati dva potpuno odvojena softvera, što apsolutno nije slučaj. Prijedlog preciznije formulacije: "Jedan digitalni certifikat moguće je koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna. Iako se oba postupka mogu provoditi iz istog korisničkog sučelja (softvera), tehnička implementacija mora biti odvojena jer svaki postupak ima zasebnu specifikaciju propisanu od Porezne uprave." | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Tekst stavka 2. je promijenjen na način da sada glasi: “Jedan aplikacijski certifikat je moguće koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.“ |
| 22 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 7. | Programska rješenja MORAJU biti odvojena- stavak (3). Žao mi je svih ovih koji nude integrirano rješenje pa ovisno o tipu kupca rade F1 (fiskaliziraju račun za B2C) ili F2 (stvarni eRačun) - jer slijedi "razdvajanje" rješenja. Što je iduće - propisati i razdvajanje tih odvojenih rješenja na odvojena računala? Već sada velik broj softverskih tvrtki je ponudilo rješenje za fiskalizaciju koja ovisno o oznaci kupca je li fizička osoba ili tvrtka izdaje fiskalni račun odnosno šalje eRačun. Ovaj pravilnik ima gomilu nezgrapnih i nepotrebnih konstrukcija. Na stranicama Porezne jasno su definirani tehnički kriteriji i jasno je kako se izdaju računi uz sve potrebne tehničke specifikacije. | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Tekst stavka 2. je promijenjen na način da sada glasi: “Jedan aplikacijski certifikat je moguće koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.“ |
| 23 | MAX-FIN D.O.O. ZA UNUTARNJU I VANJSKU TRGOVINU, KONZALTING, FINANCIJSKI INŽENJERING, TURIZAM I USLUGE | PRAVILNIK O eRAČUNU, Članak 7. | Porezna nema mehanizma provoditi predloženu točku 5 niti bi se trebala sa time baviti: "(5) Porezna uprava provjerava jesu li dostavljeni podaci potpisani od strane osobe koja je ovlaštena koristiti digitalni certifikat." Tvrtka kupuje "aplikativni" certifikat koji ste ranije propisali kroz Pravilnik o fiskalizaciji, u njemu nema OIB-a osobe nego tvrtke. Certifikat preuzima "skrbnik" koji ga učitava u aplikaciju ili samoposlužni uređaj. U samoposlužnom uređaju fiskalne račune potpisuje sam uređaj, odnosno konobar unosi račun u uređaj, odnosno za eRačun osoba koja ima pristup ERP-u odnosno aplikaciji izdaje račun. | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Članak 10. stavak 4. mijenja se i glasi: “Porezna uprava provjerava postoje li ovlaštenja za fiskalizaciju da pristupna točka fiskalizira eRačun u ime poreznog obveznika” |
| 24 | JOSIP VINKOVIĆ | PRAVILNIK O eRAČUNU, Članak 7. | Hrpetina tehničkih i pravnih nedosljednosti koje treba definirati i ponajviše USKALDITITI S eIDAS. Da digitalni certifikati moraju biti izdani isključivo od strane pružatelja usluga povjerenja u Republici Hrvatskoj je kompeltno PROTIV erIDAS odredbi. Onemogućavanje korištenja osobnih kvalificiranih certifikata ovlaštenih osoba također NIJE U SKALDU s eIDAS uredbom. Stavak (5) treba izbaciti | Nije prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. U situaciji kada je u primjeni aplikacijski certifikat u Fiskalizaciji 2.0 ne primjenjuje se eIDAS uredba koja uređuje osobne certifikate. |
| 25 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 7. | Članak 7 sadrži više tehničkih i pravnih nedosljednosti koje bi mogle stvoriti prepreke u praksi, a neke odredbe su potencijalno neusklađene s eIDAS uredbom. 1. Stavak (6), koji propisuje da digitalni certifikati moraju biti izdani isključivo od strane pružatelja usluga povjerenja u Republici Hrvatskoj, je u suprotnosti s eIDAS uredbom. Prema članku 4. eIDAS-a, države članice ne smiju ograničavati pružanje usluga povjerenja koje potječu iz druge članice EU. Uredba (EU) br. 910/2014 ima izravnu primjenu i nadređena je nacionalnim pravilnicima. Isključivanjem certifikata iz drugih država članica krši se načelo slobodnog kretanja usluga (čl. 56. UFEU) i uvodi teritorijalna diskriminacija, što može biti osnova za upravni spor ili postupak pred Europskom komisijom. 2. Onemogućavanje korištenja osobnih kvalificiranih certifikata ovlaštenih osoba također nije u skladu s eIDAS uredbom, točnije s njezinim recitale-om (58) koji kaže da se kvalificirani potpis ovlaštenog predstavnika treba smatrati jednakovrijednim kvalificiranom elektroničkom pečatu pravne osobe. Pravilnik koji to onemogućava krši načelo tehnološke neutralnosti i funkcionalne ekvivalencije. 3. Stavak (5), prema kojem Porezna uprava provjerava je li dokument potpisan od strane ovlaštene osobe, u praksi je neprovediv. Kod aplikativnih certifikata, koji su već propisani kroz Pravilnik o fiskalizaciji, ne postoji veza između OIB-a osobe i certifikata – on glasi na pravnu osobu. Uređaj, softver ili ERP aplikacija koriste certifikat automatski. Sam proces fiskalizacije ne uključuje fizički potpis osobe, već automatizirani mehanizam. Takva provjera stvara dodatno administrativno opterećenje i nije tehnički opravdana. Zaključno: • Stavak (6) bi trebao biti izmijenjen kako bi omogućio priznavanje kvalificiranih certifikata iz EU članica. • Korištenje osobnih kvalificiranih certifikata ovlaštenih osoba treba biti omogućeno sukladno eIDAS-u. • Stavak (5) treba izbaciti ili redefinirati jer tehnički i operativno nije provediv u praksi. U protivnom, postoji rizik od pravne neprimjenjivosti i potencijalnog spora na EU razini | Nije prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. U situaciji kada je u primjeni aplikacijski certifikat u Fiskalizaciji 2.0 ne primjenjuje se eIDAS uredba koja uređuje osobne certifikate. |
| 26 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 7. | Stavak "(6) Digitalni certifikati koji nisu izdani od strane pružatelja usluge povjerenja/pouzdanih pružatelja usluga povjerenja u Republici Hrvatskoj" je poprilično diskriminatoran i u suprotnosti sa eIDAS uredbom. Nadalje nemogućnost korištenja osobnih certifikata ovlaštene osobe je također u suprotnosti sa eIDAS uredbom. 1. Hijerarhija pravnih propisa – temeljno načelo U pravnom poretku Republike Hrvatske, kao države članice Europske unije, vrijedi načelo hijerarhije propisa: Pravo Europske unije uredbe EU imaju izravnu primjenu imaju nadređenost nad nacionalnim pravom, uključujući zakone i podzakonske akte Ustav RH Zakoni Podzakonski akti (pravilnici, uredbe, naputci) Iz navedenog proizlazi jasno pravilo: Podzakonski akt (pravilnik) ne može ograničiti, izmijeniti ili derogirati prava i obveze koje proizlaze iz uredbe EU. To proizlazi iz: članka 288. UFEU-a ustaljene prakse Suda Europske unije (npr. Costa vs. ENEL, Simmenthal) 2. Pravna priroda eIDAS uredbe Uredba (EU) br. 910/2014 (eIDAS): ima izravnu i obvezujuću primjenu u svim državama članicama ne zahtijeva prenošenje u nacionalno zakonodavstvo države članice ne smiju uvoditi dodatne uvjete koji: ograničavaju slobodno kretanje usluga povjerenja diskriminiraju pružatelje ili sredstva iz drugih država članica Posebno je važan članak 4. eIDAS-a: Države članice ne smiju ograničavati pružanje usluga povjerenja koje potječu iz druge države članice. 3. Diskriminatornost stavka (6) Pravilnika Citirani stavak: „(6) Digitalni certifikati koji nisu izdani od strane pružatelja usluge povjerenja/pouzdanih pružatelja usluga povjerenja u Republici Hrvatskoj…“ 3.1. Teritorijalna diskriminacija Ovakva formulacija: uvodi teritorijalni kriterij (RH) isključuje: kvalificirane certifikate izdane u drugim državama članicama EU iako su izdani od kvalificiranih pružatelja upisanih u EU Trusted List (EUTL) To je izravno protivno eIDAS-u, jer: eIDAS uvodi međusobno priznavanje kvalificiranih sredstava i certifikata nacionalni propis ne smije uvoditi dodatni kriterij „države izdavatelja“ 3.2. Povreda načela slobodnog kretanja usluga Takva odredba: predstavlja skrivenu trgovinsku prepreku ograničava tržišno natjecanje pogoduje domaćim pružateljima usluga povjerenja To je u suprotnosti s: člankom 56. UFEU (sloboda pružanja usluga) člankom 4. eIDAS uredbe 4. Nemogućnost korištenja osobnih certifikata ovlaštene osobe 4.1. Izričita odredba eIDAS-a – recital (58) Citirani recital (58) jasno navodi: „Kada je za transakciju potreban kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe trebao bi biti jednako prihvatljiv.“ Ovo nije deklarativna, već interpretativno obvezujuća odredba koja: pojašnjava namjenu i doseg uredbe obvezuje nacionalna tijela na funkcionalnu ekvivalenciju 4.2. Posljedice zabrane osobnih certifikata Ako pravilnik: isključuje korištenje osobnog kvalificiranog certifikata ovlaštene osobe i inzistira isključivo na: aplikacijskom certifikatu ili kvalificiranom elektroničkom pečatu pravne osobe tada: neopravdano ograničava pravo izbora sredstva povjerenja krši načelo tehnološke neutralnosti izravno krši recital (58) eIDAS uredbe 5. Pravna posljedica – neprimjenjivost sporne odredbe Prema pravu EU i praksi Suda EU: nacionalna tijela moraju zanemariti nacionalnu odredbu koja je u suprotnosti s uredbom EU čak i bez formalnog ukidanja pravilnika Drugim riječima: Sporni stavak pravilnika ne može se zakonito primjenjivati u dijelu u kojem ograničava priznavanje EU kvalificiranih certifikata ili isključuje osobne kvalificirane potpise ovlaštenih osoba. 6. Zaključak Pravilnik kao podzakonski akt nema pravnu snagu derogirati ili ograničiti primjenu eIDAS uredbe Teritorijalno ograničenje na pružatelje iz RH je: diskriminatorno protivno eIDAS-u i pravu EU Isključenje osobnih kvalificiranih certifikata ovlaštene osobe: izravno krši recital (58) eIDAS uredbe Takve odredbe su pravno neprimjenjive i izložene: upravnom sporu postupku povrede prava EU (infringement) | Prihvaćen | U situaciji kada je u primjeni aplikacijski certifikat u Fiskalizaciji 2.0 ne primjenjuje se eIDAS uredba koja uređuje osobne certifikate. |
| 27 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 7. | Porezna nema mehanizma provoditi predloženu točku 5 niti bi se trebala sa time baviti: "(5) Porezna uprava provjerava jesu li dostavljeni podaci potpisani od strane osobe koja je ovlaštena koristiti digitalni certifikat." Tvrtka kupuje "aplikativni" certifikat koji ste ranije propisali kroz Pravilnik o fiskalizaciji, u njemu nema OIB-a osobe nego tvrtke. Certifikat preuzima "skrbnik" koji ga učitava u aplikaciju ili samoposlužni uređaj. U samoposlužnom uređaju fiskalne račune potpisuje sam uređaj, odnosno konobar unosi račun u uređaj, odnosno za eRačun osoba koja ima pristup ERP-u odnosno aplikaciji izdaje račun. | Prihvaćen | Članak 7. postaje članak 10. Pravilnika o eRačunu. Članak 10. stavak 4. mijenja se i glasi: “Porezna uprava postoje li ovlaštenja za fiskalizaciju da pristupna točka fiskalizira eRačun u ime poreznog obveznika” |
| 28 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 8. | uz članak 8. točka d) Smatramo kako je porezni obveznik, koji je ugovorio uslugu sa IP posrednikom i istog ovlastio putem Fiskaplikacije, u dijelu ovlaštenja zadovoljio ovu odredbu. Predlažemo da se isto navede u Pravilniku. | Prihvaćen | Članak 8. postaje članak 10. Pravilnika o eRačunu. Članak 8. Pravilnika o eRačunu spojen je u novoj verziji sa ranijim člankom 7. te je cjelovito reguliran pod člankom 10. Digitalni certifikat. |
| 29 | VESNA VARŠAVA | PRAVILNIK O eRAČUNU, Članak 8. | (c) Svaka poruka poslana eFiskalizaciji i eIzvještavanju mora biti potpisana digitalnim certifikatom pristupne točke pošiljatelja koji ima ovlaštenje od poreznog obveznika čiji je OIB naveden u eRačunu. - predlažem izmijeniti tekst u (c) Svaka poruka poslana eFiskalizaciji i eIzvještavanju mora biti potpisana digitalnim certifikatom pristupne točke pošiljatelja koji ima ovlaštenje od poreznog obveznika u FiskAplikaciji čiji je OIB naveden u eRačunu. (d) Porezni obveznik mora odrediti osobu ovlaštenu za korištenje digitalnih certifikata potrebnih za izvršenje obveza prema Zakonu o fiskalizaciji. - predlažem dopuniti ako porezni obveznik koristi usluge informacijskog posrednika kojem je dao ovlaštenje za fiskalizaciju tada je ispunio svoju obvezu. | Prihvaćen | Članak 8. postaje članak 10. Pravilnika o eRačunu. Članak 8. Pravilnika o eRačunu spojen je u novoj verziji sa ranijim člankom 7. te je cjelovito reguliran pod člankom 10. Digitalni certifikat. |
| 30 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 8. | potrebno razjasniti tehničke detalje oko upotrebe certifikata u praksi i uskladiti ih s postojećim načinima rada u ERP sustavima i informacijskim posrednicima, uz poštivanje GDPR i eIDAS regulative. Također, trebalo bi dodati pojašnjenje kako se evidentira ovlaštenje pristupne točke za potpisivanje u ime poreznog obveznika. | Nije prihvaćen | Članak 8. postaje članak 10. Pravilnika o eRačunu.Ovlaštenje pristupne točke za potpisivanje u ime poreznog obveznika regulirano je člankom 10. digitalni certifikati. |
| 31 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 8. | U odnosu na (d) izgleda da će Porezni obveznik sastaviti svoju listu konobara. Uglavnom tvrtke prrate tko im izdaje račune, nije potrebno posebno propisivati Pravilnikom. | Prihvaćen | Članak 8. postaje članak 10. Pravilnika o eRačunu. Brisan je ovaj stavak i u jedinstvenom članku 10. stavku 4. je propisano da će Porezna uprava provjeravati postoji li ovlaštenje za fiskalizaciju da pristupna točka fisklizira eRačun u ime poreznog obveznika. |
| 32 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 9. | Ovdje se Pravilnik bavi već ranijim Zakonskim obvezama pružatelje usluga od povjerenja pogotovo pod (b) i (c) Zakon o provedbi Uredbe (EU) 2022/2065 Europskog parlamenta i Vijeća od 19. listopada 2022. o jedinstvenom tržištu digitalnih usluga i izmjeni Direktive 2000/31/EZ (Akt o digitalnim uslugama) IV. PRAVA, OBVEZE I ODGOVORNOSTI POTPISNIKA, PRUŽATELJA USLUGA POVJERENJA I IMATELJA SREDSTAVA ELEKTRONIČKE IDENTIFIKACIJE Pravilnikom se nije potrebno baviti stvarima riješenim na razini EU Direktiva i Zakona i drugih postojećih Pravilnika. | Prihvaćen | Članak je brisan. |
| 33 | DENIS RUNKO | PRAVILNIK O eRAČUNU, Članak 10. | KPD kasifikacija ne vodi računa o puno djelatnosti koje su relativno nove na tržištu, te ne postoje definirane šifre za takve proizvode/usluge. Potrebno je definirati šire za djelatnost kojom se mi bavimo, a to je izrada i odrzavanje bazena. U Popisu šifri nemamo: dobavu i ugradnju bazenske tehnike, dobava i ugradnja dodatne opreme na bazenima (dogirijavnje, sustavi za dezinfekciju) servisiranje bazenske opreme, redovno odrzavanje bazena itd. | Nije prihvaćen | Članak 10. postaje članak 11. Pravilnika o eRačunu. Nije predmet Pravilnika o eRačunu definiranje KPD šifri već je to isto u nadležnosti Državnog zavoda za statistiku. |
| 34 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 10. | Ovaj članak uvodi obvezu povezivanja svih roba i usluga s KPD šiframa, što predstavlja važan dio digitalne fiskalizacije, ali zahtijeva pažljivo planiranje, edukaciju i tehničku podršku kako bi implementacija bila uspješna. 1. Povezivanje s KPD (točka a): Obveza da svaki artikl ima šesteroznamenkastu KPD oznaku je razumljiva radi standardizacije, no u praksi može biti izrazito zahtjevna. Posebno za subjekte s velikim brojem artikala ili onih koji nude složene, nestandardizirane usluge. Nužno je omogućiti jednostavne alate za mapiranje artikala prema KPD-u – npr. integraciju u ERP sustave ili otvorene API-je za provjeru i klasifikaciju. 2. Korisnost KLASUS tražilice (točka b): Spominjanje tražilice KLASUS je korisno, ali bi trebalo predvidjeti tehničku podršku i mogućnost preuzimanja baze u strojno čitljivom formatu (JSON/XML) radi integracije u poslovne sustave. Web tražilica nije dovoljna za veće sustave. 3. Povezivanje s drugim klasifikacijama (točka d): Pozitivno je da članak ne isključuje korištenje vlastitih klasifikacija, ali nije jasno što znači “povezati ih” s KPD-om. Treba definirati je li to mapiranje jednoznačno, kako se tehnički provodi i gdje se dokumentira – npr. treba li se to prijaviti Poreznoj ili samo lokalno evidentirati. 4. Podaci kod odobrenja/popusta (točke 5, 6, g): Popis potrebnih podataka je detaljan, ali u praksi će njegovo prikupljanje i strukturiranje predstavljati izazov, pogotovo za one koji nemaju napredne ERP sustave. Potrebna je detaljna specifikacija s primjerima XML strukture i validacijskih pravila. Također, nije jasno što znači “ispravna oznaka vrste isprave i poslovnog procesa” – korisnici će trebati praktične primjere iz realnih situacija. Nepoznato: • Nije jasno hoće li Porezna objaviti službeno “mapiranje” između često korištenih usluga i KPD šifara kao vodič. • Također, nije definiran prvi rok do kojeg se ovo mora implementirati i kako će se postupati s greškama kod pogrešnog označavanja. Preporuka: • Prvo razdoblje provedbe treba predvidjeti sustav “upozorenja” bez sankcija, kako bi se korisnici educirali i imali vremena ispravno klasificirati svoje proizvode i usluge. • Potrebna je javno dostupna tehnička dokumentacija s primjerima i alatima za validaciju eRačuna s KPD oznakama | Nije prihvaćen | Članak 10. postaje članak 11. Pravilnika o eRačunu. Radi se o prijedlozima za intervencijom u KPD šifrarnik koji je u nadležnosti Državnog zavoda za statistiku. |
| 35 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 11. | Napominjemo kako kako pet dana u samom Zakonu o fiskalizaciji te sada dodatnih tri dana u ovom slučaju ne pomaže puno ako se uračunavaju i neradni dani. | Nije prihvaćen | Članak 11. je u cijelosti brisan. Poteškoće sa masovnim obradama eRačuna mogu se premostiti drugačijom organizacijom obrade tih eRačuna, tj. pravovremenom pripremom i datumom izdavanja kada se steknu uvjeti da se istovremeno i fiskaliziraju takvi eRačuni. |
| 36 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 11. | uz članak 11. Smatramo kako je pojam „masovno“ pravno neodređen i da kao takav ne zadovoljava standarde pravne sigurnosti. Člankom nije definirano koliki broj eRačuna bi trebao biti ispostavljen da bi to predstavljalo „masovno“ fakturiranje. Isto tako se postavlja pitanje tko i kako utvrđuje da je fakturiranje masovno? S druge strane nije definirano vrijedi li to za sve obveznike i nisu jasno definirana posebna društva odnosno tko su posebna društva koja masovno fakturiraju? | Nije prihvaćen | Članak 11. je u cijelosti brisan. Poteškoće sa masovnim obradama eRačuna mogu se premostiti drugačijom organizacijom obrade tih eRačuna, tj. pravovremenom pripremom i datumom izdavanja kada se steknu uvjeti da se istovremeno i fiskaliziraju takvi eRačuni. |
| 37 | A1 HRVATSKA DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA USLUGE JAVNIH TELEKOMUNIKACIJA | PRAVILNIK O eRAČUNU, Članak 11. | Potrebno je definirati pojam posebno društvo jer isti nije definiran niti Zakonom o fiskalizaciji niti samim Prijedlogom Pravilnika o eRačunu te nije jasno koja su to društva. Dodatno, ukazujemo da je člankom 49. stavak 1. Zakona propisan rok za fiskalizaciju eRačuna u slučaju ako zbog tehničkih razloga ili prekida internetskih veza nije moguća fiskalizacija eRačunau roku od pet dana provesti fiskalizaciju. Znači li to da u slučaju masovnog i kontinuiranog fakturiranja, kada postoji i tehnički razlog, rok za fiskalizaciju može produljiti za dodatna tri dana (pet radnih plus tri)? Dodatno, molimo pojašnjenje jesu li ovdje u pitanju tri radna ili kalendarska dana jer Zakon definira rokove u radnim danima. Svakako molimo da se uzme u obzir da primjerice, telekom operatori, svaki mjesec izdaju velike količine eRačuna koji se šalju u kratkom vremenskom razdoblju i moguće su greške, tehnički problemi i to ne samo na strani izdavatelja nego i informacijskih posrednika i drugih sudionika u tom procesu, zbog čega bi bilo potrebno omogućiti iznimke od rokova za fiskalizaciju. | Nije prihvaćen | Članak 11. je u cijelosti brisan. Poteškoće sa masovnim obradama eRačuna mogu se premostiti drugačijom organizacijom obrade tih eRačuna, tj. pravovremenom pripremom i datumom izdavanja kada se steknu uvjeti da se istovremeno i fiskaliziraju takvi eRačuni. |
| 38 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 11. | Pozdravljamo mogućnost fleksibilnosti za fiskalizaciju eRačuna u slučaju masovnog i kontinuiranog fakturiranja, no potrebno je preciznije normirati nekoliko ključnih elemenata kako bi se spriječila neujednačena primjena i potencijalni nesporazumi. 1. Pojam “posebnog društva” nije definiran. Preporučujemo jasno definiranje – odnosi li se to na infrastrukturne operatere, javna poduzeća, komunalne službe, telekome, energetski sektor ili bilo koju tvrtku s velikim obujmom ponavljajućih računa? 2. Uvođenje formalnog kriterija za korištenje ove iznimke. Primjerice, prag od 500+ računa dnevno ili obveza ponavljajuće mjesečne fakturacije prema unaprijed sklopljenim ugovorima. Time bi se osigurala transparentnost i pravedna primjena iznimke. 3. Obveza evidentiranja odluke o odgodi. Predlažemo da poduzetnik koji koristi ovo pravilo ima internu evidenciju razloga i obujma odgođene fiskalizacije, za eventualni inspekcijski nadzor. 4. Jasno definirati radi li se o tri radna dana ili kalendarska. U praksi može doći do zabune: • Ako je račun izdan petkom, a slijedi vikend i ponedjeljak je državni praznik, može proći i pet dana do fiskalizacije. Stoga predlažemo jasno propisivanje da se radi o radnim danima, te da se, ako zadnji dan pada na neradni dan, rok automatski pomiče na prvi sljedeći radni dan. | Nije prihvaćen | Članak 11. je u cijelosti brisan. Poteškoće sa masovnim obradama eRačuna mogu se premostiti drugačijom organizacijom obrade tih eRačuna, tj. pravovremenom pripremom i datumom izdavanja kada se steknu uvjeti da se istovremeno i fiskaliziraju takvi eRačuni. |
| 39 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 12. | uz članak 12. Predlažemo da se drugačije uredi ovaj članak, jer u slučaju kad se pojavi nova greška koja nije navedena u ovom članku, nema smisla čekati novi Pravilnik da bi se ista mogla evidentirati. Posebno je to važno i kod davanja jasnih uputa za otklanjanje greške (u st. 2.) | Nije prihvaćen | Pravilnik o eRačunu će se dopuniti ako se pojave nove greške koje ranije nisu predviđene. |
| 40 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 12. | za potpunu funkcionalnost u realnim uvjetima potrebno je dodatno normirati sljedeće: 1. Obavezna tehnička dokumentacija. Uz popis grešaka, potrebno je javno objaviti sve sheme i tehničke upute kako bi svi sustavi (posebno oni manjih ERP providera) mogli pravilno reagirati i implementirati automatsko prepoznavanje i ispravak grešaka. 2. Dodati primjer poruke za svaku grešku. Sam naziv greške nije dovoljan – preporučujemo da za svaku vrstu greške bude prikazan XML primjer stvarne poruke (input i output) radi brže implementacije. 3. Razlikovanje između kritičnih i nekritičnih grešaka. Predlaže se kategorizacija grešaka po težini (npr. warning vs error), jer neke greške možda neće spriječiti obradu računa, ali bi trebale biti označene (npr. stil ili nepotpun metapodatak). 4. Uvođenje sustava upozorenja. Prije prve kazne ili odbijanja računa, korisniku (ili njegovom ERP sustavu) bi se mogla dostaviti poruka upozorenja kako bi se ispravila pogreška bez posljedica, posebno u prijelaznom razdoblju ili prvoj godini primjene | Nije prihvaćen | Objavljeno je u Tehničkoj specifikaciji Fiskalizacija eRačuna i eIzvještavanje od 19.12.2025. na Portalu Fiskalizacija 2.0/eRačun |
| 41 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 12. | Ovdje je Zakonodavac predvidio nekoliko mogućnosti logičke pogreške kod eRačun, u tehničkoj implementaciji će ih biti više i korisno je predati drugoj strani cjelokupni "stack trace" radi jednostavnije dijagnostike. Pravilnikom definirati 'troubleshooting' aplikacije bi moglo biti dosta nezahvalno, a i pomalo neizvedivo. | Primljeno na znanje | Primljeno na znanje. |
| 42 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 13. | uz članak 13. Smatramo da odredba ne precizira jasno vrste grešaka i ostavlja prostora za pogrešno tumačenje, osobito na štetu izdavatelja/primatelja. PRIJEDLOG: Popis mogućih grešaka iz članka 12. zasigurno nije konačan, dio grešaka koje su navedene nije moguće evidentirati u vlastitom sustavu te je sam ovaj članak nedovoljno jasan. Npr. zabilježen eRačun s istim identifikatorom. Kako da porezni obvznik evidentira ovu grešku, kako da ispravi ovaj podatak kad se isti odnosi na ugovorenu uslugu IP posrednika (…). Smatramo da je za ovakve vrste grešaka potrebno odgovornost evidencije u vlastitom sustavu, ispravljanja podataka i dostavljanja ispravne poruke tražiti od IP posrednika. | Primljeno na znanje | Primljeno na znanje. |
| 43 | JOSIP VINKOVIĆ | PRAVILNIK O eRAČUNU, Članak 13. | Odgovornost ne može biti na krajnjem korisniku! Ako već postoji obavezan posrednik odgovornost je na njemu ili ostalima u lancu, osim krajnjeg korisnika. Ovo je čisto pogodovanje. | Nije prihvaćen | Informacijski posrednik odgovara ako programsko rješenje koje nudi za primjenu Zakona o fiskalizaciji nije ispravno (članak 71. stavak 1. točka 4. Zakona o fiskalizaciji) Za ostalo odgovara obveznik/ izdavatelj odnosno primatelj eRačuna |
| 44 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 13. | Odredba traži od izdavatelja i primatelja eRačuna da u slučaju greške evidentiraju problem i ponovno pošalju ispravnu poruku. Međutim, u stvarnosti ovakav proces uključuje informacijskog posrednika (pristupnu točku) koji je tehnički prvi u lancu zaprimanja poruka o grešci – a ne krajnjeg korisnika. Prijedlozi: 1. Jasna obveza informacijskog posrednika: Posrednik je taj koji prima poruku o grešci i stoga mora imati obvezu: • da bez odgode proslijedi tu grešku korisniku, • i to u standardiziranom obliku, s originalnim sadržajem greške (bez interpretacije ili prevođenja). 2. Jedinstvena i precizna poruka: Sustav za fiskalizaciju mora vraćati jedinstvenu, strukturiranu poruku o grešci koja uključuje: • šifru greške, • opis problema, • uputu za ispravak. Takva poruka mora biti identična za sve informacijske posrednike, kako ne bi dolazilo do proizvoljnih tumačenja i konfuzije korisnika. 3. Evidentiranje greške treba jasno specificirati: što se smatra ispravnom evidencijom? Log zapis? Automatska notifikacija korisniku? Također, treba navesti obvezu čuvanja tih zapisa za moguće kontrole. 4. Od kada teče rok? Rok za ispravak greške mora početi tek nakon što krajnji korisnik zaprimi obavijest od informacijskog posrednika, ne od trenutka kada je greška nastala. U protivnom, korisnik bi mogao biti sankcioniran zbog kašnjenja koje nije mogao kontrolirati. 5. Uhodavanje i praksa: U prijelaznom razdoblju nužno je omogućiti sustav upozorenja bez kazni, jer ni posrednici ni korisnici neće odmah imati uhodane tehničke procese. | Nije prihvaćen | Informacijski posrednik odgovara ako programsko rješenje koje nudi za primjenu Zakona o fiskalizaciji nije ispravno (članak 71. stavak 1. točka 4. Zakona o fiskalizaciji) Za ostalo odgovara obveznik/ izdavatelj odnosno primatelj eRačuna |
| 45 | NUMER DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA RAČUNOVODSTVENE I KNJIGOVODSTVENE USLUGE I TURISTIČKA AGENCIJA | PRAVILNIK O eRAČUNU, Članak 14. | Kada porezni obveznik u tijeku poslovne godine postane obveznik PDV-a, trebao bi imati mogućnost do isteka te godine koristiti uslugu Mikroeračuna. | Nije prihvaćen | Isto je propisano Zakonom o fiskalizaciji, člankom 57. stavkom 1. |
| 46 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 14. | uz članak 14. Predlažemo navesti izuzeće – kada porezni obveznik u tijeku poslovne godine postane obveznik PDV-a, može do isteka te godine koristiti uslugu Mikroeračuna. | Nije prihvaćen | Isto je propisano Zakonom o fiskalizaciji, člankom 57. stavkom 1. |
| 47 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 14. | MIKROeRAČUN bi trebalo omogućiti i građanima. Zašto građani ne bi mogli primiti eRačun? Ova cijela priča sada sa fiskalizacijom B2C računa koji se ionako plaćaju virmanski odnosno na transakcijski račun služi ničem drugom nego kupovini FINA certifikata. Omogućiti za fizičke osobe kada im se izdaje R1 račun zaprimanje u digitalnom obliku kroz MIKROeRAČUN ili da građani sami odaberu svojeg informacijskog posrednika. | Nije prihvaćen | Zakon o fiskalizaciji ne odnosi se na građane tj. ne obvezuje ih na izdavanje i zaprimanje eRačuna. |
| 48 | JOSIP VINKOVIĆ | PRAVILNIK O eRAČUNU, Članak 14. | Zašto samo oni koji nisu u sustavu PDV?? Kakva je to diskriminiacija? Opet pogodovanje? | Nije prihvaćen | Ne prihvaća se. Razvoj aplikacije MIKROeRAČUN temelji se na načelu razmjernosti. Cilj je omogućiti digitalnu tranziciju i ispunjenje zakonskih obveza onoj skupini obveznika (npr. mali obrtnici, paušalisti) kojima bi troškovi ugovaranja komercijalnih informacijskih posrednika i prilagodbe ERP sustava predstavljali prevelik financijski teret u odnosu na obujam njihovog poslovanja. Napominjemo da porezni obveznici koji nisu u sustavu PDV-a mogu, ali nisu obvezni koristiti MIKROeRAČUN. Oni također imaju pravo odabrati bilo kojeg komercijalnog informacijskog posrednika s javno dostupnog popisa sukladnih pružatelja usluga ako procijene da im je potreban veći opseg funkcionalnosti. Na ovaj način se osigurava da mali porezni obveznici koji neće osjetiti umanjenje administrativnih troškova ukidanja obrazaca koji su propisani Zakonom o porezu na dodanu vrijednost, nemaju dodatnih troškova. |
| 49 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 14. | Uvođenje aplikacije MIKROeRAČUN predstavlja pozitivan korak prema digitalizaciji, no trenutno je definirana preusko i isključujuće, i to bez dovoljno opravdanja. Predlažemo sljedeće izmjene i pojašnjenja: 1. Zašto je alat ograničen samo na određene korisnike? Postoji već portal za eRačune (centralna pristupna točka) – zašto tada ne bi i ova aplikacija bila dostupna širem krugu korisnika? Ograničavanje samo na one izvan PDV-a i izvan javne nabave može stvoriti nepotrebne prepreke za: • Početnike bez ERP-a i budžeta • Male firme koje tek ulaze u sustav PDV-a • Udruge i druge neprofitne subjekte koji nemaju znanja ni sredstva za napredne sustave 2. Ako je zakon obvezujući – država mora omogućiti besplatno osnovno sredstvo za njegovu provedbu. U suprotnom se trošak tehničke provedbe zakona prebacuje na poduzetnike, koji već snose mnoge druge fiskalne i administrativne obveze. Digitalni prijelaz mora biti jednak za sve i ne smije ovisiti o financijskoj moći, jer se time uvodi diskriminacija. 3. Prijedlog rješenja: Ako aplikacija MIKROeRAČUN mora ostati ograničena zbog tehničkih ili sigurnosnih razloga – predlažemo da se: • Razmotri širenje uvjeta pristupa • Omogući jednostavna, ali ograničena verzija portala za sve koji nemaju sredstva za ERP ili informacijske posrednike 4. Uvođenje zakona ne smije dovesti do obveznog plaćanja trećim stranama. Kao što zakon o fiskalizaciji nalaže obavezu razmjene i prijenosa eRačuna, tako država mora osigurati minimalne uvjete za besplatno korištenje tog sustava, bez uvjetovanja integracijama koje korisnik mora platitiI | Nije prihvaćen | Ne prihvaća se. Razvoj aplikacije MIKROeRAČUN temelji se na načelu razmjernosti. Cilj je omogućiti digitalnu tranziciju i ispunjenje zakonskih obveza onoj skupini obveznika (npr. mali obrtnici, paušalisti) kojima bi troškovi ugovaranja komercijalnih informacijskih posrednika i prilagodbe ERP sustava predstavljali prevelik financijski teret u odnosu na obujam njihovog poslovanja. Napominjemo da porezni obveznici koji nisu u sustavu PDV-a mogu, ali nisu obvezni koristiti MIKROeRAČUN. Oni također imaju pravo odabrati bilo kojeg komercijalnog informacijskog posrednika s javno dostupnog popisa sukladnih pružatelja usluga ako procijene da im je potreban veći opseg funkcionalnosti. Na ovaj način se osigurava da mali porezni obveznici koji neće osjetiti umanjenje administrativnih troškova ukidanja obrazaca koji su propisani Zakonom o porezu na dodanu vrijednost, nemaju dodatnih troškova. |
| 50 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 16. | uz članak 16. Smatramo da primatelj odnosno izdavatelj eRačuna ne bi trebao imati obvezu preuzimanja i pohranjivanja eRačuna nakon isteka roka čuvanja iz članka 35. Zakona, budući da bi takva obveza predstavljala nepotrebno dodatno administrativno i financijsko opterećenje poduzetnika u odnosu na dosadašnji način čuvanja dokumentacije. | Prihvaćen | Propisano je u stavku (1.) da primatelj odnosno izdavatelj može preuzeti eRačune po prestanku, dakle nije obveza. |
| 51 | MAX-FIN D.O.O. ZA UNUTARNJU I VANJSKU TRGOVINU, KONZALTING, FINANCIJSKI INŽENJERING, TURIZAM I USLUGE | PRAVILNIK O eRAČUNU, Članak 16. | Po isteku roka čuvanja eRačuna definiranog Zakonom prestaje zakonska obveza čuvanja eRačuna pa je nejasno zašto bi se onda propisivalo preuzimanje računa. Eventualno formulirati tako da je Primatelj odnosno izdavatelj eRačuna dužan je pohranjivati eRačune sukladno članku 35. Zakona te preuzeti sve eRačune u periodu u kojem informacijski posrednik omogućava preuzimanje istih (ukoliko nije ugovorena usluge eArhive). Također bilo bi poželjno definirati određeni period u kojem je informacijski posrednik dužan omogućiti pristup eRačunu (osim trenutka inicijalnog preuzimanja). | Prihvaćen | Propisano je u stavku (1.) da primatelj odnosno izdavatelj može preuzeti eRačune po prestanku, dakle nije obveza. |
| 52 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 16. | 1) U tekstu se navodi: “Primatelj odnosno izdavatelj eRačuna dužan je pohranjivati eRačune sukladno članku 35. Zakona […]” Potrebno je precizirati puni naziv zakona. Trenutno je formulacija nejasna jer ne navodi kojem zakonu članak 35. pripada. Preporučuje se izrijekom navesti: “sukladno članku 35. Zakona o fiskalizaciji u prometu gotovinom” ili točno navesti zakon kojem članak pripada kako bi se izbjegle pravne i tehničke nejasnoće. (2) Nadalje, u slučaju prestanka korištenja aplikacije, nije jasno: • Kako korisnik može ponovno pristupiti svojim podacima? • Postoji li automatizirani način preuzimanja svih podataka (npr. putem API-ja)? • Što ako korisnik izgubi pristup aplikaciji – postoji li mehanizam oporavka? • Trebalo bi jasno propisati rokove za preuzimanje dokumenata te predvidjeti sigurnosne mehanizme za takve slučajeve (npr. read-only pristup barem 30 dana nakon deaktivacije računa). (3) Važno je definirati: • Može li se XML verzija računa preuzeta iz aplikacije smatrati zakonski priznatim dokumentom za potrebe revizije, poreznog nadzora i knjigovodstva? • Da li arhiva unutar aplikacije zadovoljava zakonske uvjete za e-Arhivu (npr. u skladu s propisima o arhiviranju u elektroničkom obliku – Zakon o računovodstvu, pravilnici Porezne uprave, itd.)? • Također, korisnicima bi se trebao omogućiti alternativni način pristupa dokumentima, npr. preuzimanje u bulk formatu, e-Arhiva dostupna putem posebnog linka, mogućnost eksportiranja i pohranjivanja lokalno. (4) Treba razmotriti i: • Da li aplikacija pruža korisnicima obavijest prije prestanka čuvanja podataka? • Ako da, u kojem roku i na koji način? (e-mail, obavijest unutar sustava, itd.) • Treba jasno reći: koji su podaci izbrisivi, a koji ostaju dostupni i u kojem formatu. | Prihvaćen | Propisano je u stavku (1.) da primatelj odnosno izdavatelj može preuzeti eRačune po prestanku, dakle nije obveza. |
| 53 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 16. | Po isteku roka čuvanja eRačuna definiranog Zakonom prestaje zakonska obveza čuvanja eRačuna pa je nejasno zašto bi se onda propisivalo preuzimanje računa. Eventualno formulirati tako da je Primatelj odnosno izdavatelj eRačuna dužan je pohranjivati eRačune sukladno članku 35. Zakona te preuzeti sve eRačune u periodu u kojem informacijski posrednik omogućava preuzimanje istih (ukoliko nije ugovorena usluge eArhive). Također bilo bi poželjno definirati određeni period u kojem je informacijski posrednik dužan omogućiti pristup eRačunu (osim trenutka inicijalnog preuzimanja). | Prihvaćen | Propisano je u stavku (1.) da primatelj odnosno izdavatelj može preuzeti eRačune po prestanku, dakle nije obveza. |
| 54 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 17. | Ovlaštenja za korištenje ČEGA? Porezna niti sama nije u stanju pratiti vlastite propise. Trenutačno se FDiskAplikaciji može pristupiti ako se ovlašteniku doda pravo prijave PDV-a u ePoreznoj. U Zakonu je to napisano da se provodi kroz ePoreznu? https://narodne-novine.nn.hr/clanci/sluzbeni/full/2025_06_89_1233.html ZAKON O FISKALIZACIJI 2. Aplikacija za fiskalizaciju i eIzvještavanje (u daljnjem tekstu: »FiskAplikacija«) je aplikacija Porezne uprave kojom se obveznicima primjene ovoga Zakona omogućuje pregled fiskaliziranih podataka, upravljanje ovlaštenjima za razmjenu eRačuna i fiskalizaciju, uvid u statuse računa, uvid u informativno ispunjenu prijavu poreza na dodanu vrijednost (u daljnjem tekstu: »PDV«) za određeno razdoblje oporezivanja te unos podataka za potrebe fiskalizacije i eIzvještavanja. Pristup ovoj aplikaciji i upravljanje ovlaštenjima omogućeno je putem Nacionalnog identifikacijskog i autentifikacijskog sustava i sustava eOvlaštenja | Prihvaćen | Dodaju se riječi: “aplikacije MikroeRačun” iza riječi “korištenje”. |
| 55 | ALEKSANDRA IGNATOSKI | PRAVILNIK O eRAČUNU, Članak 18. | Predlažemo uvođenje testne/demo okoline za Fiskaplikaciju. Početkom 12 mjeseca je bila puštena u rad produkcijska Fiskaplikacija i period do 1.1. je bio zamišljen za testiranje na produkciji. Sad, nakon 1.1., više nije moguće uopće testirati rješenja na nekoj okolini prije puštanja u produkciju. To sprječava informacijske posrednike i pristupne točke u stvarnom osiguranju kvalitete i testiranju razmjene te tjera svih da se testiranje radi u produkcijskom okruženju što je protiv pravila struke te otežava posao svima u lancu. Nedostatak testne/demo okoline Fiskaplikacije sprječava i potencijalne nove informacijske posrednike u ulasku na tržište jer prostor za adekvatno testiranje više ne postoji. Prijedlog je da se kroz demo okolinu Fiskaplikacije omogući registracija demo poslovnih subjekata sa randomiziranim podatcima i nepostojećim OIB identifikatorima za potrebe testiranja. Testni scenariji koji bi se za takve demo poslovne subjekte trebali moći provoditi: - Registracija u demo AMS i MPS kroz odobrenje inf posrednika u demo Fiskaplikaciji (adresa za zaprimanje eRačuna) - Dodavanje demo ovlaštenja za fiskalizaciju - Pregled fiskaliziranih podataka (evidentiranih ulaznih i izlaznih eRačuna u demo okolini) - Pregled podataka dostavljenih kroz eIzvještavanje u demo okolini (naplate i isporuke za koje nije bilo moguće izdati eRačun) Dodjela pristupa demo Fiskaplikaciji i demo poslovnim subjektima za potrebe testiranja mogala bi se provesti na isti načun kako je to provedeno za uloge testera na portalu za testiranje sukladnosti. | Nije prihvaćen | Sva testiranja mogu se raditi putem službene aplikacije Portal za testiranje sukladnosti. Nema potrebe za testnu Fiskaplikaciju s obzirom da je to aplikacija koja je namjenjena poreznim obveznicima a ne informacijskim posrednicima, ne postoji ni jedan poslovni proces koji bi informacijski posrednik mogao/trebao testirati u Fiskaplikaciji. |
| 56 | HRVATSKA OBRTNIČKA KOMORA | PRAVILNIK O eRAČUNU, Članak 20. | uz članak 20. Zakon u čl. 61. propisuje kao dio obvezne dokumentacije i 3. izjavu kojom se obvezuje upravljati svojim sustavom informacija iz Europske unije i kako bi se osiguralo da nema prijenosa podataka izvan Europske unije Na što se konkretno sad u Pravilniku misli kad se traži izjava o postupanju u slučaju prijenosa podataka u treće zemlje? Nadalje, obzirom da je već određeni broj IP posrednika prisutan na tržištu, kako će se sad Pravilnikom propisana dokumentacija primijeniti na njih? Smatramo da Pravilnik treba jasnije propisati na koji način će Porezna uprava pratiti uvjete iz čl. 61. Zakona (jer čl. 62. propisuje gubitak prava samo ako istekne certifikat). Što u slučaju kada IP posrednik prenese podatke izvan Europske unije, obzirom da je uvjet za pristup završnom testiranju bio dana izjava da se to neće događati. Nadalje, na koji način će funkcionirati fiskalizacija poreznih obveznika ako njihovom IP posredniku istekne certifikat unutar 60 dana kada je obvezan pribaviti novi? Iz odredbi čl. 62. Zakona proizlazi da će se razmjena eRačuna i fiskalizacija unutar tih 60 dana odvijati nesmetano. Predlažemo da Porezna uprava u takvoj situaciji obavijesti porezne obveznike odmah u trenutku isteka certifikata kako bi porezni obveznici imali dovoljno vremena za eventualnu promjenu IP posrednika, preuzimanje eArhive i sl. aktivnosti. | Prihvaćen | U članku 20. Pravilnika upućuje se na dokumentaciju koju propisuje Zakon o fiskalizaciji, kako bi se izbjegle nejasnoće. |
| 57 | ŽELJAN RIKALO | PRAVILNIK O eRAČUNU, Članak 20. | "Važeći ISO/IEC 27001 certifikat ili jednakovrijedan sustav upravljanja informacijskom sigurnošću" - Potrebno je obrazložiti što točno znači "jednakovrijedan sustav upravljanja informacijskom sigurnošću". Ovako je malo preopćenito napisano, jer jedni plaćaju certificiranje, a neki mogu proći ispod radara jer eto imaju jednakovrijedan sustav upravljanja informacijskom sigurnošću. Kako se dokazuje da posrednik bez ISO27001 ima jednakovrijedan sustav upravljanja informacijskom sigurnošću ? Tko provodi evaluaciju za takvog posrednika i na koji način ? Koji su kriteriji za jednakovrijedan sustav upravljanja informacijskom sigurnošću ? Zašto uopće netko tko ima "jednakovrijedan sustav upravljanja informacijskom sigurnošću" nema ISO 27001 (ako ima takav sustav onda ga samo par tisuća EUR-a dijeli od ISO certifikata) ? | Prihvaćen | U članku 20. Pravilnika upućuje se na dokumentaciju koju propisuje Zakon o fiskalizaciji, kako bi se izbjegle nejasnoće. |
| 58 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 20. | Dana 23.12.2025. objavljena je vijest na stranicama Porezne "Porezna uprava uključila informacijske posrednike u skupinu ključnih subjekata po Zakonu o kibernetičkoj sigurnosti" Kako ih je uključila? Objavom na svojim web stranicama? U Pravilniku o eRačunu to se nigdje ne spominje - to će prepotavljam biti dodano naknadno. Samo molim Vas nemojte se pozivati na moj komentar kao komentar javnosti za uključivanje informacijskih posrednikea u skupinu ključnih subjekata po Zakonu o kibernetičkoj sigurnosti. https://porezna-uprava.gov.hr/hr/porezna-uprava-ukljucila-informacijske-posrednike-u-skupinu-kljucnih-subjekata-po-zakonu-o-kibernetickoj-sigurnosti/8216 | Nije prihvaćen | Za kibernetičku sigurnost nije propisana ovlast za detaljnjije propisivanje Pravilnikom o eRačunu. |
| 59 | KRUNOSLAV HRNJAK | PRAVILNIK O eRAČUNU, Članak 20. | Ukazujem na problematičnu strukturu usluge Sveračun s aspekta odgovornosti i upravljanja rizicima. Sveračun sam po sebi nije pravna osoba, već registrirani žig Hrvatske pošte. Kao takav, on ne može biti nositelj prava i obveza niti snositi pravnu odgovornost u slučaju sigurnosnog ili operativnog incidenta. Iako naziv i vizualni identitet stvaraju dojam institucionalne, pa i državne pouzdanosti, ta percepcija nema uporište u pravnoj stvarnosti. Formalni informacijski posrednik u ovom slučaju je PostLink d.o.o., koji je ugovorna strana prema korisnicima i regulatorima. Time PostLink preuzima svu pravnu i regulatornu odgovornost za ispravno, sigurno i zakonito funkcioniranje usluge razmjene eRačuna. Međutim, iz dostupnih informacija proizlazi da PostLink d.o.o. nema vlastite značajne operativne ni kadrovske kapacitete te da stvarno programsko rješenje, infrastrukturu i tehničko održavanje osigurava treća strana, izgledno tvrtka OmniSight. Ta treća strana, iako ima stvarnu tehničku kontrolu nad sustavom, nije izravno ugovorno vezana s krajnjim korisnicima niti formalno nastupa kao informacijski posrednik. U takvoj konstrukciji dolazi do razdvajanja stvarne operativne kontrole i formalne odgovornosti. U slučaju kompromitacije eRačuna, curenja podataka, manipulacije sadržajem ili drugog sigurnosnog incidenta, sva bi se odgovornost adresirala na PostLink d.o.o., iako on nema stvarni utjecaj na razvoj, održavanje i sigurnost sustava. Time se PostLink d.o.o. u praksi svodi na pravni amortizer rizika, odnosno subjekt na koji se prebacuje regulatorna, ugovorna i potencijalno odštetna odgovornost, dok stvarni tehnički operater ostaje izvan izravnog dosega korisnika i regulatora. Takva struktura nosi ozbiljan rizik moralnog hazarda jer subjekt koji ima stvarnu kontrolu nad sustavom ne snosi puni opseg posljedica eventualnih propusta. Ovakav model je problematičan i s aspekta zaštite korisnika, jer u slučaju ozbiljnog incidenta krajnji korisnici ostaju upućeni na društvo s ograničenim resursima, dok je stvarni izvor tehničkog rizika posredno zaštićen ugovornim i organizacijskim slojevima. Zaključno, riječ je o konstrukciji u kojoj brend stvara privid povjerenja, pravna odgovornost je koncentrirana na subjekt bez stvarnih kapaciteta, a operativna moć je izmaknuta iz izravnog regulatornog nadzora. Takav model zahtijeva dodatno regulatorno propitivanje i jasno razgraničenje odgovornosti svih uključenih strana. | Primljeno na znanje | Primljeno na znanje. |
| 60 | ANDREJA ŠTURLAN | PRAVILNIK O eRAČUNU, Članak 21. | Zahtjev u ovom obliku je zastario i nepraktičan za svakodnevnu upotrebu. Previše je birokratski i podrazumijeva ručnu obradu, čekanje i slanje dokumenta. U kontekstu digitalne fiskalizacije, ovakav način pristupa podacima nema smisla. Umjesto toga, treba omogućiti ovlaštenim korisnicima (npr. informacijskim posrednicima ili poduzetnicima putem ePorezne) automatsko generiranje i preuzimanje potrebnih podataka u strukturiranom formatu (npr. XML, CSV), uz mogućnost autentifikacije i navođenja svrhe ako je to zakonski potrebno. Ako su serveri trenutno nedostupni ili sustav pod opterećenjem, mora postojati mogućnost da korisnik zatraži podatke koji se zatim pripremaju u pozadini i budu dostupni za preuzimanje čim su spremni. Svrha digitalizacije je brži i jednostavniji pristup podacima – ovaj zahtjev ide u suprotnom smjeru. | Nije prihvaćen | Budući da nadležna tijela nisu izravni sudionici u transakcijama, CSV na digitalnom mediju osigurava da svako nadležno tijelo, neovisno o razini vlastite digitalizacije, može pročitati dostavljene podatke u svojim službenim procesima. |