Pravilnik o eRačunu
PRAVILNIK O eRAČUNU
‘Narodne novine’, br. 11/26
Na snazi i primjenjuje se od 31. siječnja 2026.
Članak 1.
Ovim se Pravilnikom detaljnije uređuje primjena Zakona o fiskalizaciji (u daljnjem tekstu: Zakon) u dijelu razmjene eRačuna i fiskalizacije eRačuna.
Pojmovnik
Članak 2.
Pojedini pojmovi u smislu ovoga Pravilnika imaju sljedeće značenje:
Aplikacijski certifikat dokazuje identitet informacijskog sustava, aplikacije ili servisa, a služi za elektroničko potpisivanje dokumenata i sigurnu razmjenu podataka, osiguravajući autentifikaciju, integritet i povjerljivost podataka u elektroničkim transakcijama.
AS4 protokol (Applicability Statement 4 AS4) je standard komunikacijskog protokola za sigurnu i pouzdanu elektroničku razmjenu eRačuna.
CSV format (Comma-Separated Values) je tekstualni format za pohranu i razmjenu tabličnih podataka.
DNS (Domain Name System) je sustav koji prevodi nazive domena u IP (Internet Protocol) adrese koje računala koriste za međusobnu komunikaciju.
DNS upit je zahtjev kojim klijent od DNS sustava traži određeni DNS zapis radi dobivanja informacija potrebnih za uspostavu mrežne komunikacije.
Enkripcija je postupak zaštite podataka kojim se čitljivi podaci pretvaraju u nečitljiv oblik, tako da ih mogu pročitati samo ovlašteni primatelji s odgovarajućim kriptografskim ključem.
HTTPS protokol (HyperText Transfer Protocol Secure) je sigurna verzija HTTP protokola, koji se koristi za prijenos podataka između web-preglednika i web-stranice.
Kontrolna testna okolina – CIS DEMO je posebno izdvojena i tehnički kontrolirana informacijska okolina namijenjena testiranju, provjeri i validaciji funkcionalnosti aplikacija i integracija prije njihove primjene u produkcijskom sustavu.
MIME privitak je sadržaj poruke oblikovan prema MIME standardu (Multipurpose Internet Mail Extensions) koji omogućuje prijenos i razmjenu različitih vrsta datoteka i strukturiranih podataka (npr. XML) unutar elektroničke poruke.
N-APTR zapis je vrsta DNS zapisa koja se dohvaća DNS upitom i sadrži pravila za preusmjeravanje i odabir mrežne usluge.
Obrazac razmjene (MEP) One-way/Push je model razmjene poruka u kojem pošiljatelj šalje poruku primatelju bez očekivanja poslovnog odgovora, osim tehničke potvrde o primitku.
Ovlaštena tijela su tijela kojima je Ministarstvo financija, Porezna uprava (u daljnjem tekstu: Porezna uprava) kao tijelo državne uprave dužno dostaviti podatke, kada je to propisano posebnim propisom.
Parametar (P-mode) je skup tehničkih i sigurnosnih postavki koji definiraju način razmjene poruka između pristupnih točaka u AS4 komunikacijskom protokolu.
PKI metoda je kriptografska infrastruktura javnog ključa koja se koristi za izdavanje, upravljanje i verifikaciju digitalnih certifikata i omogućuje sigurnu elektroničku identifikaciju, autentifikaciju, potpisivanje i enkripciju u elektroničkim transakcijama.
Port 443 je standardni mrežni port koji se koristi za sigurnu komunikaciju na internetu putem HTTPS protokola.
REST konekcija je način komunikacije između informacijskih sustava ili aplikacija koji se temelji na REST arhitektonskom stilu (Representational State Transfer) i koristi HTTP/HTTPS protokol za razmjenu podataka.
SBDH (Standar Business Document Header) je standardizirano zaglavlje poslovnog dokumenta koje sadrži metapodatke o pošiljatelju, primatelju, vrsti dokumenta i procesu, neovisno o samom sadržaju dokumenta.
Tehnička specifikacija je dokumentacija koja se objavljuje na Portalu Porezne uprave Fiskalizacija 2.0/eRačun, obvezna je za primjenu radi usklađenosti sa Zakonom, a obuhvaća specifikacije, standarde, upute i primjere.
TLS (Transport Layer Security) je sigurnosni protokol koji omogućuje sigurnu komunikaciju preko interneta.
TLS handshake proces je početna faza TLS protokola u kojoj klijent i poslužitelj razmjenjuju certifikate, dogovaraju kriptografske algoritme i uspostavljaju siguran kanal komunikacije.
TLS SSL certifikat je digitalni certifikat koji omogućuje sigurnu, enkriptiranu komunikaciju i potvrđuje identitet poslužitelja ili aplikacije u TLS/SSL protokolu.
URL (Uniform Resource Locator) je jedinstvena adresa koja se koristi za identifikaciju i pristup određenom resursu na internetu ili mreži.
Ostali pojmovi kao i kratice pojmova koji se koriste u ovom Pravilniku imaju značenja utvrđena Zakonom.
Izrazi koji se koriste u ovome Pravilniku, a imaju rodno značenje odnose se jednako na muški i ženski rod.
Čuvanje podataka u Sustavu za fiskalizaciju
Članak 3.
Porezna uprava čuva podatke prikupljene u Sustav za fiskalizaciju, a koji se odnose na fiskalizirane podatke izdanih i primljenih eRačuna, podatke o odbijenim eRačunima, podatke o naplaćenim eRačunima te podatke za isporuke za koje nije bilo moguće izdati eRačun unutar roka propisanog Zakonom i posebnim propisom kojim se uređuje računovodstvo.
Svrha čuvanja podataka iz ovoga članka je kontrola ispravnosti provedbe Zakona i poslovanja poreznih obveznika u dijelu eRačuna.
Korištenje podataka iz Sustava za fiskalizaciju
Članak 4.
Podatke iz Sustava za fiskalizaciju koristi Ministarstvo financija u okviru propisanih nadležnosti.
Podatke iz Sustava za fiskalizaciju mogu koristiti ovlaštena tijela te izdavatelj odnosno primatelj eRačuna može koristiti podatke koji se odnose na njega.
Ovlaštena tijela podatke mogu dobiti u rokovima u kojima se prema Zakonu ti podaci čuvaju kod Porezne uprave.
Ovlaštena tijela dužna su s podacima postupati sukladno propisima o zaštiti osobnih podataka i čuvanju porezne tajne.
Izdavatelj odnosno primatelj eRačuna podacima iz stavka 2. ovoga članka može pristupiti putem FiskAplikacije, bez potrebe podnošenja posebnog zahtjeva.
Obrazac zahtjeva za korištenje podataka iz Sustava za fiskalizaciju
Članak 5.
Korištenje podataka iz članka 4. ovoga Pravilnika od strane ovlaštenih tijela omogućuje se podnošenjem obrasca.
U obrascu se dokazuje pravna osnova i svrha korištenja traženih podataka.
Pravna osnova se dokazuje pozivanjem na odredbu posebnog propisa u kojem je propisana obveza poreznog tijela kao tijela državne uprave na traženje podataka.
Nakon dokazane svrhe, Porezna uprava ustupa tražene podatke u CSV formatu na digitalnom mediju.
Obrazac zahtjeva iz stavka 1. ovoga članka, sastavni je dio ovoga Pravilnika.
Postupanja pristupne točke kod razmjene eRačuna
Članak 6.
Proces razmjene eRačuna sastoji se od sljedećih koraka:
Pristupna točka mora imati identifikator primatelja.
Pristupna točka izdavatelja kontaktira AMS servis putem DNS upita.
AMS servis šalje odgovor na upit u obliku N-APTR zapisa koji sadrži URL adresu MPS servisa kod kojeg je registriran primatelj eRačuna.
Pristupna točka izdavatelja kontaktira MPS na dobiveni URL putem REST konekcije kojom šalje identifikator primatelja (i opcionalno druge identifikatore) i traži krajnju adresu primatelja za zaprimanje eRačuna.
MPS vraća URL pristupne točke primatelja na koju se može isporučiti eRačun.
Pristupna točka izdavatelja kontaktira pristupnu točku primatelja, otvaranjem HTTPS komunikacijskog protokola na dobiveni URL. Nakon uspostave konekcije uspostavlja se AS4 komunikacijski protokol prema definiranim parametrima (P-mode) te se šalje eRačun s prilozima zapakiran u AS4 poruku.
Pristupna točka primatelja zaprima AS4 poruku s eRačunom, te na temelju atributa u zaglavlju poruke koja sadrži primatelja prosljeđuje poruku do krajnjeg primatelja.
Kad je poruka uspješno obrađena i proslijeđena primatelju, pristupna točka primatelja potvrđuje primitak pristupnoj točki izdavatelja.
Ako zaprimljeni sadržaj nije sukladan EU normi ili obrada zaprimljenog računa nije uspjela zbog greške, pristupna točka primatelja šalje pristupnoj točki izdavatelja poruku o grešci.
U svrhu provjere usklađenosti eRačuna s EU normom te službenim pravilima i tehničkim specifikacijama objavljenim na Portalu Porezne uprave Fiskalizacija 2.0/eRačun pristupna točka može koristiti validaciju UBL računa koja je objavljena na istom Portalu.
Standardi koji se moraju primjenjivati prilikom razmjene eRačuna
Članak 7.
Razmjena eRačuna obavlja se putem pristupnih točaka koje moraju koristiti AS4 protokol kao standard za razmjenu eRačuna.
Pristupna točka ne smije prihvatiti eRačun koji nije došao kao poruka iz AS4 komunikacijskog protokola.
U skladu s člankom 36. Zakona, pristupna točka ne smije prihvatiti eRačun koji nije u skladu s EU normom.
Prilikom slanja eRačuna pristupna točka ne smije od druge strane koja zaprima eRačun u ime krajnjeg primatelja eRačuna tražiti profil širi ili drugačiji od eRačun-AS4 profila kao preduvjet za izdavanje eRačuna.
Sigurnost prilikom korištenja AS4 protokola postiže se potpisivanjem poruka korištenjem aplikacijskog certifikata, eRačun ima strukturu xml-a dok je poruka unutar koje se šalje xml eRačuna u strukturi AS4 poruke.
Kod razmjene eRačuna za prijenos asinkronih AS4 poruka između pristupne točke izdavatelja eRačuna i pristupne točke primatelja eRačuna koristi se PKI metoda za potpis AS4 poruke.
Pri razmjeni eRačuna koristi se aplikacijski certifikat izdan od pouzdanog izdavatelja, koji mora imati naveden OIB pristupne točke kao jedan od atributa.
Aplikacijski certifikati koji ne udovoljavaju uvjetima iz stavka 7. ovoga članka ne smiju se koristiti.
Kod razmjene eRačuna ne koristi se enkripcija na nivou AS4 poruke.
Svi prijenosi podataka u mreži eRačuna moraju imati sadržaj zapakiran kao integralni element koristeći SBDH (Standard Business Document Header), koji je integralni dio XML dokumenta (eRačun) zapakiran u jedan MIME privitak, a izdvojeni SBDH nije dozvoljeno koristiti.
Obrazac razmjene eRačuna
Članak 8.
Svi sudionici u procesu razmjene eRačuna moraju osigurati primjenu Obrasca razmjene (MEP) One-Way/Push.
Obrazac razmjene iz stavka 1. ovoga članka se koristi u svim prijenosima poruka kod razmjene eRačuna.
Sigurnost kod prijenosa poruka prilikom razmjene eRačuna
Članak 9.
Sigurnost kod prijenosa poruka pri razmjeni eRačuna mora se osigurati sigurnom enkripcijom na transportnom sloju (TLS).
Pristupna točka primatelja mora podržavati TLS u skladu sa specifikacijom Europske komisije eDelivery AS4 1.15.
TLS mora koristiti valjani certifikat za zaštitu mrežnih stranica izdan od strane ovlaštenog pružatelja usluga.
Novije verzije enkripcije od TLS v1.2 mogu se koristiti nakon međusobnog dogovora pristupnih točaka putem TLS handshake procesa.
Za TLS uvijek se koristi port 443.
Pristupne točke izdavatelja moraju omogućiti samo izlazne prijenose na portu 443.
Prilikom razmjene eRačuna identitet pristupne točke dokazuje se putem TLS certifikata izdanog od strane pružatelja usluga povjerenja/pouzdanih pružatelja usluga povjerenja.
Digitalni certifikat
Članak 10.
Digitalni certifikat u smislu Zakona odnosi se na aplikacijski certifikat kojim se potpisuju fiskalizacijske poruke.
Jedan aplikacijski certifikat moguće je koristiti u postupcima fiskalizacije u krajnjoj potrošnji i fiskalizacije eRačuna sukladno specifikacijama propisanim od strane Porezne uprave.
Porezni obveznik može koristiti više izdanih aplikacijskih certifikata.
Porezna uprava provjerava postoji li ovlaštenje za fiskalizaciju da pristupna točka fiskalizira račun u ime poreznog obveznika.
Aplikacijski certifikati koji su istekli ili su ukinuti, ne smiju se koristiti, o čemu će se dostaviti poruka kroz FiskAplikaciju.
Kod eRačuna i fiskalizacije eRačuna, izdavatelj i primatelj eRačuna dužni su koristiti aplikacijski certifikat koji se koristi pri razmjeni eRačuna za potpisivanje poruka u kojoj se šalje eRačun te za potpisivanje fiskalizacijskih poruka. Fiskalizacijska poruka je strukturirana u XML formatu.
Način primjene Klasifikacije proizvoda po djelatnostima
Članak 11.
Porezni obveznici eRačuna moraju koristiti Klasifikaciju proizvoda po djelatnostima (dalje u tekstu: KPD) na način da povezuju listu svojih roba i usluga sa KPD-om, pri čemu svaki artikl mora imati identifikator klasifikacije iz sheme KPD-a povezan s ispravnom klasifikacijskom šesteroznamenkastom brojčanom oznakom.
Mogućnost pregledavanja i pretraživanja klasifikacija prema nazivu i šifri omogućuje tražilica KLASUS koju održava Državni zavod za statistiku.
Korištenje klasifikacije KPD-a ne isključuje mogućnost korištenja drugih ili vlastitih klasifikacija.
Kod izdavanja odobrenja za naknadno odobrene popuste obveznik fiskalizacije eRačuna nije dužan dostaviti podatke o količini, vrsti isporučenih dobara odnosno količini ili opsegu obavljenih usluga, uključujući KPD.
Podatke iz stavka 4. ovog članka obveznik dostavlja isključivo uz ispravnu oznaku tipa računa sukladno Specifikaciji osnovne uporabe eRačuna s proširenjima.
Standardne poruke o greškama
Članak 12.
Sustav za fiskalizaciju vraća poruke o greškama u XML formatu, sukladno javno objavljenim shemama.
Popis mogućih grešaka je slijedeći:
Sistemska greška prilikom obrade zahtjeva:
Lokacija potpisa nije ispravna
Certifikat nije izdan od davatelja usluga s Pouzdanog potpisa, ili je istekao ili je ukinut
Neispravan potpis zahtjeva
Poruka nije u skladu s XML shemom:#element ili lista elemenata koji nisu ispravni po shemi Pristupna točka nije ovlaštena za dostavu podataka
OIB iz zahtjeva nije formalno ispravan: #vrijednost OIB-a iz upita već postoji zabilježen eRačun s istim identifikatorom
Ne postoji zabilježen eRačun
Već postoji zabilježen status odbijanja eRačuna s istim identifikatorom
Ne postoji evidentiran originalni eRačun za koji je dostavljen ispravljeni eRačun.
Protokoli o postupanju u slučaju grešaka
Članak 13.
U slučaju greške izdavatelj odnosno primatelj eRačuna mora ispraviti podatke i ponovo dostaviti ispravnu poruku u rokovima definiranim Zakonom, za fiskalizaciju eRačuna i za eIzvještavanje.
Opći uvjeti korištenja aplikacije MIKROeRAČUN
Članak 14.
Aplikacija MIKROeRAČUN namijenjena je izdavateljima i primateljima eRačuna pod uvjetom da su korisnici sustava ePorezna, nisu upisani u registar obveznika poreza na dodanu vrijednost prema propisu koji uređuje porez na dodanu vrijednost i pod uvjetom da nisu obveznici primjene propisa o elektroničkom izdavanju računa u javnoj nabavi kao javni naručitelji.
Članak 15.
Korištenje aplikacije MIKROeRAČUN je besplatno uz prihvaćanje općih uvjeta korištenja aplikacije.
Pristup aplikaciji MIKROeRAČUN omogućen je putem sustava ePorezna.
Korištenjem aplikacije MIKROeRAČUN korisnik prihvaća sve tehničke i sigurnosne uvjete objavljene na portalu Porezne uprave.
Članak 16.
Primatelju odnosno izdavatelju eRačuna omogućava se preuzimanje svih eRačuna po prestanku korištenja aplikacije MIKROeRAČUN.
Aplikacija MIKROeRAČUN omogućuje preuzimanje računa u izvornom XML obliku sa svim prilozima.
Članak 17.
Ovlaštenja za korištenje aplikacije MIKROeRAČUN dodjeljuju se putem ovlaštenja sustava ePorezne.
Testiranje sukladnosti informacijskog posrednika
Članak 18.
Informacijski posrednik obvezan je prije početka rada u produkcijskoj okolini provesti testiranje sukladnosti putem Portala za testiranje Porezne uprave.
Testiranje obuhvaća:
razmjenu eRačuna i fiskalizaciju eRačuna putem MPS,
tehničku provjeru sigurnosnih zahtjeva (TLS verzija 1.2 ili noviji, aplikativni certifikat s OIB-om),
XML strukturu poruka (prema Tehničkoj specifikaciji važeće verzije)
Uspješnim završetkom testiranja izdaje se potvrda o sukladnosti.
Testiranje se provodi u kontroliranoj testnoj okolini (CIS DEMO), u kojoj se simulira produkcijski rad, a može se provoditi više puta do ishođenja potvrde o sukladnosti.
Testiranje sukladnosti pristupne točke koja nije informacijski posrednik
Članak 19.
Pristupna točka koja nije registrirani informacijski posrednik dužna je provesti testiranje kako bi dokazala mogućnost povezivanja na MPS i razmjenu eRačuna.
Testiranje uključuje:
uspostavu komunikacije s CIS-om,
slanje i primanje testnih eRačuna,
dohvat metapodataka iz AMS-a.
Za ovaj oblik testiranja nije potrebno prethodno dostavljati dokumentaciju iz članka 61. Zakona.
Testiranje se provodi putem Portala za testiranje sukladnosti iz članka 60. Zakona.
Dokumentacija za ishođenje potvrde o sukladnosti
Članak 20.
Dokumentacija iz članka 61. Zakona se dostavlja u elektroničkom obliku (PDF), putem Portala za testiranje sukladnosti.
Porezna uprava može zatražiti da određeni dokumenti budu elektronički potpisani ili ovjereni, sukladno posebnim propisima.
ZAVRŠNA ODREDBA
Članak 21.
Ovaj Pravilnik objavljuje se u »Narodnim novinama« i stupa na snagu prvoga dana od dana objave u »Narodnim novinama«.
PRILOG 1.
ZAHTJEV ZA DOSTAVU PODATAKA
Na temelju članaka 4. i 5. Pravilnika o eRačunu (»Narodne novine« 11/2026.) …………….. (naziv nadležnog tijela) podnosi dana ................. (datum)
ZAHTJEV ZA DOSTAVU PODATAKA IZ SUSTAVA ZA FISKALIZACIJU
Molimo da nam se za obveznika…………………………za razdoblje od …………. do …………., na temelju …………………………(navesti pravnu osnovu) dostave sljedeći podaci iz Sustava za fiskalizaciju:
Vrsta podataka Traži se:
Fiskalizirane podatke izdanih i primljenih eRačuna
Podatke o odbijenim eRačunima
Podatke o naplaćenim eRačunima
Podatke za isporuke za koje nije bilo moguće izdati eRačun
S dostavljenim podacima koristit ćemo se u propisane svrhe. Svaka druga uporaba predstavlja kršenje odredbe o poreznoj tajni, zaštiti osobnih podataka i poslovnoj tajni obveznika na kojeg se ti podaci odnose.
--------------------------------------- potpis/elektronički potpis
FiskAI prati propise umjesto vas
Automatizirano fakturiranje i porezna usklađenost za hrvatska poduzeća.