Porezna uprava (PU) u četvrtak je javno demantirala tvrdnje da novi sustav Fiskalizacije 2.0 i e-Računa ostavlja prostor za zloupotrebe zbog navodno manjkavih sigurnosnih mehanizama. U priopćenju naglašavaju kako je „sustav utemeljen na transparentnim, strogo reguliranim i nadziranim standardima”, te poručuju da se u medijskim napisima nisu sagledali svi relevantni propisi.
Prema objašnjenju PU-a, informacijski posrednici – ključne pristupne točke za razmjenu e-Računa – bit će Zakonom o kibernetičkoj sigurnosti svrstani među ključne subjekte i morat će primjenjivati visok stupanj zaštite, prijavljivati sigurnosne incidente te dopuštati stručni nadzor. Uz to, Zakon o fiskalizaciji propisuje im obvezni ISO/IEC 27001 certifikat i strogu zaštitu osobnih podataka, što, tvrde u Poreznoj, čini jedan od najsigurnijih režima u domaćem zakonodavstvu.
Odgovornost je precizno raspodijeljena: posrednik jamči ispravnost softverskog rješenja, porezni obveznik odgovara za pravilno izdavanje i zaprimanje e-Računa, a međusobni odnosi uređuju se ugovorima. Obveza izdavanja točnih i vjerodostojnih računa proizlazi iz Općeg poreznog zakona i Zakona o PDV-u; sankcije za kršenje tih obveza već su propisane.
Sustav počiva na tzv. četverokutnoj topologiji razmjene u kojoj sudjeluju Izdavatelj, Primatelj i njihove pristupne točke. PU naglašava da su upravo Izdavatelj i Primatelj prvi odgovorni za otkrivanje i sprječavanje eventualnih zlonamjernih postupaka, dok skup usklađenih zakona osigurava „dosljedan i strukturiran slijed provjera i nadzora nad svakim korakom”.
Porezna uprava zaključuje kako će nastaviti pravodobno informirati poduzetnike o svim elementima važnima za razumijevanje sustava, kako bi se spriječile dezinformacije koje bi mogle naštetiti njihovom poslovanju.