BRATISLAVA, 04.11.2019: Stanovisko finančnej správy k téme bezpečnosti projektu eKasa, o ktorom hovorí správa o posúdení bezpečnosti eKasy od spoločnosti Nethemba dostupná na portáli Investigatívneho centra Jána Kuciaka (ICJK).
Vyjadrenia zástupcov spoločnosti Nethemba je potrebné uviesť na správnu mieru. Pevne veríme, že vyjadrenia tejto spoločnosti vyplývajú iba z neznalosti samotného systému a nie sú motivované súkromnými pohnútkami niektorých dodávateľov pokladničných riešení, ktorí nezískali certifikáciu pre eKasu.
Vyjadrenia spoločnosti o tom, doteraz boli pokladnice vybavené špeciálnou fiškálnou pamäťou, do ktorej sa ukladali denné uzávierky a dáta sa do nej dali iba zapisovať, následne ich mazať alebo meniť nebolo možné, nie sú pravdivé. Práve pri klasických registračných pokladniciach sme totiž identifikovali, že existujú pokladnice s modifikovateľným fiškálnym modulom. Často sa na modifikovaní fiškálnych modulov podieľali niektoré „servisné organizácie“. Napríklad pri jednej z kontrol sme zistili, že priemerná hodnota krátenia tržieb za rok na zadržaných pokladniciach bola vo výške 190 tis. eur. A práve s cieľom zamedziť takému obchádzaniu systému sme zaviedli eKasu.
Spôsob „obídenia systému“, ako ho popisuje táto spoločnosť, spočíva v odpojení chráneného dátového úložiska, resp. neexistencii šifrovania. Dovoľujeme si uviesť, že spôsob fungovania online registračných pokladníc je definovaný v zákone o ERP. Finančná správa vydala materiál, v ktorom upresňuje a definuje rôzne podmienky fungovania online registračných pokladníc. Tento materiál vznikal od konca novembra 2018 a pôvodne vôbec neobsahoval povinnosť šifrovania. Šifrovanie navrhla až spoločnosť BOWA s.r.o. Povinnosť šifrovania bola zavedená výhradne na zariadenia, v ktorých je chránené dátové úložisko mimo priamej komunikácie na tlačiareň, ktorá tlačí doklady. Povinnosť šifrovania bola vždy komunikovaná výrobcom tak, že sa netýka všetkých zariadení, ale týka sa len zariadení, kde pokladničný program a chránené dátové úložisko netvoria jeden funkčný celok. K návrhu sa viedla široká diskusia a vzhľadom k tomu, že predmetom novely zákona o eKase bola aj liberalizácia trhu, finančná správa akceptovala opakované pripomienky subjektov a upravila podmienky šifrovania aj na zariadenia, ktoré síce netvoria jeden funkčný celok, ale zabezpečia ucelené podmienky zákona (uloženie tlačových výstupov). Šifrovanie teda nikdy neplatilo pre všetky zariadenia. Povinnosť šifrovanej komunikácie bola len v prípade konštrukcií ako napr. staré fiškálne ERP moduly, na ktorých sa robili podvody. Pretože v týchto moduloch chránené dátové úložisko (CHDU) nahradilo pôvodnú fiškálnu pamäť, ktorá nevedela komunikovať priamo s tlačiarňou. Na komunikáciu s tlačiarňou slúžil pôvodný fiškálny modul, ktorý však okrem toho, že slúžil ako switch pre komunikáciu PC - CHDU - tlačiareň, tak mohol potencionálne pozmeňovať údaje ukladané do CHDU. Z týchto dôvodov sú na daný spôsob riešenia eKasa klienta kladené požiadavky o šifrovaní komunikácie. Povinnosť šifrovania sa teda týka len zariadení, kde výrobca upravil pôvodné zariadenia tak, že nahradil fiškálnu pamäť chráneným dátovým úložiskom.
Čo sa týka samotného chráneného dátového úložiska: pôvodný návrh novely zákona o eKase nepožadoval existenciu chráneného dátového úložiska. Chránené dátové úložisko bolo do zákona zavedené až na základe konzultácií s viacerými spoločnosťami ako BOWA s.r.o., VAROS TRADE s.r.o. a Elcom s.r.o. Zavedením chráneného dátového úložiska sa nemali vrátiť späť staré a zastaralé pokladnice, cieľom bolo vytvoriť bezpečnejší systém. Chránené dátové úložisko bolo zavedené do online registračnej pokladnice tak, aby zvýšilo bezpečnosť systému ako takého, ale zároveň aby neznemožňovalo liberalizáciu trhu zo zariadeniami. Chránené dátové úložisko však nemá žiaden podstatný vplyv na bezpečnosť eKasa systému! Údaje na finančnú správu sa totiž neodosielajú cez CHDU, ale priamo z pokladnice. Pokladnica posiela informácie rovnocenne do CHDÚ, aj na finančnú správu.
K zmieňovaným výhradám ICJK, resp. spoločnosti Nethemba uvádzame aj nasledovné: spoločnosť odstránila časť certifikovaného zariadenia (CHDU). Vynechala tak zo systému dôležitý prvok a vytvorila „pokladnicu“, ktorá nie je v súlade so zákonom (došlo k úmyselnému a ľahko identifikovateľnému zásahu). Zároveň si k celému systému pripojila obyčajnú tlačiareň a takto sa snaží dokázať, že eKasa a konkrétne CHDU je nesprávne. Takéto konanie je teda postavené na tom, že niekto vystaví doklad, ktorý dá zákazníkovi a tento doklad nepošle na server eKasa. Takéto konanie by však bolo zo strany finančnej správy rýchlo odhalené.
Okrem výstupov z analytických systémov finančnej správy platí, že ak ktokoľvek vytlačí doklad z pokladnice, ktorý osoba overuje cez Aplikáciu over doklad a takýto doklad aplikácia vyhodnotí ako nenájdený, finančná správa informáciu o takomto doklade má a čaká na jeho prijatie. V prípade, ak takýto doklad finančnej správe nie je doručený, finančná správa situáciu okamžite preveruje. Pri takomto preverení zistí, z akého dôvodu bol vydaný „fiktívny“ doklad - či došlo k technickej chybe, alebo je cieľom úmyselné obchádzanie zákona. Finančná
To platí aj pre pokladnice, ktoré nevydávajú pokladničné doklady. V prípade, ak daňový subjekt nezasiela na finančnú správu doklady online, javí sa v systéme finančnej správy ako neaktívny a finančná správa takéto správanie sa okamžite preveruje. Preto ak nastane situácia, akú opisuje ICJK, resp. spoločnosť Nethemba, že podnikateľ vytlačí pre zákazníka doklad, ktorý systém nikdy neodošle na portál finančnej správy, finančná správa má nástroje, ktorými preverí, prečo sa tak stalo.
Práve preto je eKasa dôležitá. Oproti predošlému systému má totiž finančná správa v súčasnosti omnoho širšie mechanizmy na identifikovanie nepoctivého konania. Podstata spočíva v tom, že takéto konanie vieme odhaliť, čo bolo pri používaní ERP prakticky nemožné.
Môžeme ubezpečiť, že cieľom certifikácie a chráneného dátového úložiska je dodať na trh zariadenia, ktoré sú bezpečné, ak sa používajú tak, ako sú certifikované..
Sme pripravení stretnúť sa so zástupcami spoločnosti Nethemba, resp. ICJK a podrobnú správu o posúdení bezpečnosti eKasy od tejto spoločnosti prekonzultovať a uviesť na správnu mieru aj osobne.
Finančná správa zároveň opakuje, že cieľom eKasy je eliminovať podvody na DPH. Preto vyzýva všetkých, aby prestali spochybňovať zavádzanie online-izácie pokladníc, ak majú záujem na eliminácii daňových podvodov.
Finančná správa je orgánom štátnej správy v oblasti daní, poplatkov a colníctva. Úlohou FS je výber daní a cla s cieľom zabezpečiť príjmy do štátneho rozpočtu SR a EÚ. Úspešný výber daní a ciel a efektívny boj proti daňovými podvodom priniesol v uplynulých rokoch do štátnej pokladnice viac o približne 3,7 miliardy eur. Finančná správa je modernou proklientsky orientovanou inštitúciou s cieľom zintenzívniť elektronickú komunikáciu. Viac informácií nájdete na www.financnasprava.sk.
(04. 11. 2019)
