Sustav koji bi trebao modernizirati hrvatsko gospodarstvo i uvesti red u transakcije između poduzetnika (B2B), poznatiji kao Fiskalizacija 2.0, sustav koji će digitalizirati sve transakcije između poduzetnika, dolazi s nizom otvorenih pitanja koja izazivaju nelagodu među stručnjacima za kibernetičku sigurnost. Na panelu "Fiskalizacija u tornadu globalne neizvjesnosti", održanom u sklopu konferencije F2 - Future of Fintech, vodeći domaći stručnjaci secirali su što nas čeka kada papirnati računi odu u povijest, a svi podaci o poslovanju tvrtki počnu teći kroz servere privatnih posrednika.

Iako je cilj plemenit – transparentnost, brži obrtaj novca i usklađivanje s trendovima Europske unije – rasprava je brzo skrenula na "slona u sobi": sigurnost podataka i potencijal za masovne prijevare.

Strah od 'zainteresirane skupine građana'

Najglasniji u upozorenjima bio je Marko Rakar, stručnjak za računalnu sigurnost i digitalni forenzičar, koji nije skrivao svoj skepticizam prema načinu na koji je sustav postavljen. Njegova glavna briga usmjerena je na informacijske posrednike – privatne tvrtke kroz čije će sustave prolaziti milijarde eura prometa, a za koje, prema Rakarovim riječima, država nije propisala adekvatne sigurnosne standarde.

"Mene hvata panika. Ako znamo da se sigurnosni propusti događaju na dnevnoj bazi, bojim se za sebe samoga, a kamoli za sustav u kojem ćemo gurati 10 milijardi eura kroz posrednike," istaknuo je Rakar.

Kao ilustraciju onoga što bi moglo poći po zlu, Rakar je naveo primjer iz Mađarske gdje je, kako je eufemistički rekao, "zainteresirana skupina građana" preotela kontrolu nad jednim informacijskim posrednikom. Hakeri su zaprimali fakture koje su poduzetnici slali, mijenjali IBAN brojeve na njima i prosljeđivali ih kupcima. Rezultat? Novac je, umjesto na račune dobavljača, sjedao na račune kriminalaca.

"Takve stvari, high hacking faktura, događaju se u Hrvatskoj svaki Božji dan. Svaki mjesec imam intervencije gdje tvrtkama nestane po 150.000 ili pola milijuna eura. Kada to eskalirate na razinu informacijskog posrednika koji obrađuje tisuće računa, rizik postaje sistemski," upozorio je Rakar.

Divlji zapad regulacije?

Ono što posebno brine stručnjake jest regulatorni okvir. Dok banke nadzire Hrvatska narodna banka (HNB) s vojskom stručnjaka za sigurnost, a telekome Hrvatska agencija za mrežne djelatnosti (HAKOM), informacijski posrednici u sustavu fiskalizacije ostavljeni su u svojevrsnom regulatornom vakuumu. Zakonodavac, tvrdi Rakar, nije propisao minimalne tehničke uvjete, već se odgovornost prebacuje isključivo na posrednike, dok Porezna uprava "pere ruke".

"Ako želite osnovati banku, uvjeti su drakonski. Ovdje ovisimo o tome da će nam posrednik dati 'časnu riječ' da će paziti na podatke. Certifikati poput ISO 27001, koji bi trebali jamčiti sustav upravljanja informacijskom sigurnošću, navode se kao jamstvo, no mogu se dobiti za 1500 eura. To nije sigurnost, to je birokracija," oštar je bio Rakar.

S druge strane, Antonio Kolak, direktor Centra digitalnih usluga u Fini, pokušao je smiriti loptu ističući da će tržište odraditi svoje. Trenutno je licencirano 25 posrednika, a očekuje se da će taj broj rasti prije nego što dođe do neminovne konsolidacije, slično kao što se dogodilo na tržištu telekoma.

"Rizik je distribuiran na 25 posrednika, što znači da nije svaki račun jednako ugrožen. Tržište će s vremenom filtrirati tko ima ozbiljne odjele kibernetičke sigurnosti, a tko ne. Nažalost, često ono što je najjeftinije na kraju ispadne najskuplje," poručio je Kolak, sugerirajući poduzetnicima da pri odabiru partnera ne gledaju samo cijenu usluge.

Odgovornost je na onome tko klikne 'Plati'

Ivan Roje, osnivač Aestusa i Parre, naglasio je da tehnologija ne može u potpunosti zamijeniti ljudski oprez. Čak i uz najsigurnije sustave, krajnja linija obrane ostaje u računovodstvu tvrtke koja plaća račun.

"Ako vam netko pošalje račun na 500 tisuća eura, a kada ubacite IBAN u internet bankarstvo pojavi se ime firme za koju nikad niste čuli – nemojte kliknuti pay," slikovito je objasnio Roje. Dodao je kako njegovim klijentima svakodnevno stižu lažni mailovi i zahtjevi za plaćanje, te da je edukacija zaposlenika jednako važna kao i softverska zaštita.

Roje vidi veliku priliku u digitalizaciji, ne samo zbog same fiskalizacije, već zbog automatizacije procesa. "Ovo je prilika da podaci iz registratora napokon postanu digitalni, što je preduvjet za korištenje umjetne inteligencije u poslovanju," smatra Roje.

E-račun kao ultimativna poslovna tajna

Osim sigurnosti novca, panel je otvorio i pitanje privatnosti podataka. Rakar je naglasio da je račun de facto trgovački ugovor koji sadrži sve detalje o konkurentnosti jedne kompanije – kome prodaje, po kojoj cijeni i s kojim rabatima.

"E-račun je ultimativna poslovna tajna. Jako sam nesretan ako to moram dijeliti s bilo kime osim sa svojim kupcem. Razumijem potrebe statistike, ali ideja da moj račun prolazi kroz puno ruku da bi došao do onoga tko ga mora platiti je zastrašujuća," rekao je Rakar.

Ipak, ekonomisti poput Vedrane Pribičević vide drugu stranu medalje. Za nju i njezine kolege, ovi podaci su "sveti gral" koji će omogućiti preciznije analize inflacije i razumijevanje dobavnih lanaca, što je i zahtjev OECD-a. Pribičević je otkrila i zanimljiv detalj o tome kako se u Hrvatskoj donose promjene – često pritiskom "dosadnih" mlađih ekonomista kroz WhatsApp grupe poput one nazvane "Salonska ekonomija", koja je, primjerice, gurala objavu cijena trgovačkih lanaca.

Kaos je zajamčen, ali napredak nužan

Zaključak panela bio je jednoglasan: čeka nas kaos. Prvih šest mjeseci primjene Fiskalizacije 2.0 bit će obilježeno dječjim bolestima, nesnalaženjem i tehničkim poteškoćama. No, sugovornici se slažu da je to cijena koju vrijedi platiti za modernizaciju.

"Hrvati bolje reagiraju na batinu nego na mrkvu," zaključio je Kolak, podsjećajući na otpor prilikom uvođenja prve fiskalizacije, koja je danas postala standard.

Dok se datum pune primjene (1. siječnja 2026.) polako bliži, poduzetnicima ostaje savjet da pažljivo biraju svoje informacijske posrednike, ne štede na sigurnosti i, najvažnije od svega – dvaput provjere IBAN prije nego što puste nalog za plaćanje. Jer u digitalnom svijetu, jednom ukraden novac teško se vraća.