Za manje od mjesec dana Hrvatska ulazi u sustav Fiskalizacije 2.0, reformu koja će promijeniti procese u gotovo svim tvrtkama u zemlji. Ulazni i izlazni dokumenti, arhive i razmjena poslovnih podataka prelaze u potpuno digitalni okvir, a u samom središtu tog sustava nalaze se informacijski posrednici. Oni će prenositi račune, poslovne podatke i često vrlo osjetljive poslovne tajne.
Zbog toga njihov odabir, kažu stručnjaci, nije samo tehničko, nego i strateško pitanje za svaku kompaniju. Na okruglom stolu koji je vodio Saša Ćeramilac, o najvećim rizicima i posljedicama govorili su vodeći stručnjaci iz područja informacijske sigurnosti, prava i procjene rizika: Neven Stanivuk, voditelj odjela informacijske sigurnosti iz tvrtke MER (moj eRačun), Alen Delić, zamjenik predsjednika Hrvatske udruge menadžera sigurnosti (HUMS), Andrej Krvavica, generalni direktor u GrECo Hrvatska te Vlaho Hrdalo, partner i odvjetnik u odvjetničkom društvu Hrdalo & Krnic.
Oni koji čekaju zakon – već kasne
Je li zakon koji uređuje Fiskalizaciju 2.0 dovoljno jasno i strogo definirao sigurnosne zahtjeve za informacijske posrednike ili se oslanja na tržište da samo regulira kvalitetu?
Alen Delić iz Hrvatske udruge menadžera sigurnosti(HUMS) kaže da oni koji očekuju da ih zakon zaštiti zapravo već kasne.
“Oni koji čekaju zakon iz perspektive sigurnosti, ti već kasne. Zakoni nam uvijek rješavaju one dijelove gdje tržište kasni i onda država ili Europska unija nameće određena pravila.” Ističe da sigurnost u zakonu nije zanemarena, ali ni detaljno razrađena.
“U ovom zakonu sigurnost nije ignorirana, ali nije išla u specifične mehanizme zaštite kao što to rade neka druga rješenja.”
Tehničke i organizacijske izazove dodatno je približio Neven Stanivuk iz MER-a (moj e-Račun). Okvir je dobar, ali praksa će biti izazovna.
“Zakonski okvir je postavljen, dizajniran je sustav razmjene elektroničkih računa koji je odlično dizajniran — i iz perspektive sigurnosti i iz perspektive računovodstva. Međutim, kad cijela priča krene sigurno će biti izazova.”
Posebno upozorava na razinu kvalitete na tržištu posrednika: “Bit će problema i kod informacijskih posrednika; trenutno je 27 registriranih, to su firme koje su svakakve, one-man bend firme bez ijednog zaposlenika, itd. Što će se dogoditi? Ljudi će početi slati fakture, većina faktura će završiti tamo gdje treba završiti, međutim jedan dio neće, iz raznih razloga. Što to znači izdavatelju računa? To znači kao da taj račun nije ni poslao. A račun je lova.”
A kako funkcionira sigurnosni režim u MER-u? Stanivuk pojašnjava: “Elektronički računi imaju uspostavljen DLP sustav koji sprječava eksploataciju podataka. Svi naši djelatnici prolaze edukacije – od informacijske sigurnosti i GDPR-a do sprječavanja pranja novca.”
Hrdalo: „Iluzija da imamo izbor – najveći je rizik“
Najveće upozorenje uputio je odvjetnik Vlaho Hrdalo, koji otvoreno progovara o stanju na tržištu: “Osim što ima one-man bendova imate i tri-četiri firme gdje je u pozadini isti čovjek. Ima i jdoo-ova, osnovanih jučer s dva eura temeljnog kapitala. Imate Islanđana, Čeha… koji se uopće ne moraju upisati u Hrvatski sudski registar. Tri su smiješna uvjeta koja morate ispuniti da se upišete kao informacijski posrednik, zato ih se toliko namnožilo.”
Za odvjetnike, rizik je, kaže, još veći. “Ne znam kako ćemo mi izbjeći koristiti Fiskalizaciju 2.0, ali znam sigurno da moje odvjetničko društvo neće posrednicima, kako god se zvali, davati podatke o svojim strankama. Poslovna tajna je jedna stvar, a odvjetnička još malo veća od toga.”
Hrdalo otvara i pitanje motivacije najjeftinijih servisa: “Ta iluzija da imate izbora – moj najveći strah i razlog oko toga zašto su te usluge kod nekih pružatelja sumnjivo jeftine jest da će oni dilati vaše podatke.”
I postavlja ključno pitanje: “Ne znam zašto se nije napravilo da ti računi budu kriptirani… To što se dozvolilo da im se vidi sadržaj, to je praktički poziv na zloupotrebu podataka – a onda otvaramo pitanje o poslovnoj inteligenciji, industrijskoj špijunaži…”
Dodaje i kako mu nikako nije jasno zašto Hrvatska s tim toliko žuri. “Nije loše spomenuti, da paket europskih zakona koji se zove VIDA predviđa uvođenje e-računa 2030., a Hrvatska, u teoriji, već za mjesec dana ima e-račun u punoj primjeni. Međutim, dosta europskih država to neće uvesti i tu pada u vodu cijeli taj sistem za one koji posluju na inozemnom tržištu.”
Cyber osiguranja – praktički nepostojeća
Bi li obavezna polica profesionalne odgovornosti i cyber rizika podigla ukupnu sigurnost sustava?
Odgovor Andreja Krvavice, generalnog direktora u GrECo Hrvatska, nije ohrabrujući: “U Hrvatskoj imamo samo jednog osiguratelja koji nudi cyber osiguranje, ali ne za ovakve djelatnosti i ne za takve vrste rizika nego za puno drugačiji segment poslovanja. Premalo smo tržište i prekasno smo krenuli.”
Zaključak je jednostavan – tko želi zaštitu, mora tražiti izvan Hrvatske: “Svaki korisnik iz ove djelatnosti morat će isključivo na inozemnom tržištu potražiti pokriće. I mi dan danas za sve naše klijente tražimo pokriće na međunarodnom tržištu.”
Sigurnost postaje pitanje opstanka
Fiskalizacija 2.0 donosi veliki tehnološki iskorak, ali i razinu rizika koju hrvatsko tržište tek počinje shvaćati. Zakon je postavio okvir, ali praksa će pokazati tko je sposoban raditi po najvišim sigurnosnim standardima, a tko predstavlja realnu prijetnju poslovanju.
Kako Delić slikovito zaključuje: “Kao što kad idemo u restoran, očekujemo da postoje određene mjere da ne pojedemo nešto odvratno, tako bi trebalo biti i sa svakom digitalnom uslugom koju koristimo.” Zanimljivu raspravu o rizicima Fiskalizacije 2.0, koliko su financijski posrednici u Hrvatskoj sigurni i zreli, postoje li u zakonu neke sive zone te savjete kako se pripremiti i postoji li način da se korisnik unaprijed zaštiti od crnih scenarija, pogledajte na Poslovni.hr.
