Compliance je ključan dio reputacijskog kapitala

Ova godina označava povijesni zaokret u regulaciji tržišta i donosi najopsežniju reformu potrošačkog prava u posljednjem desetljeću, s novim i znatno strožim obvezama za trgovce, proizvođače i online platforme, ističe Dijana Kladar, stručnjakinja za compliance, umjetnu inteligenciju, kibernetičku sigurnost i e-trgovinu te dopredsjednica udruge eCommerce Hrvatska.

Hrvatsko zakonodavstvo ulazi u duboku transformaciju zaštite potrošača, a e-trgovci će već od 2026. morati prilagoditi poslovne modele, korisnička sučelja i interne procedure. Uz pravo na popravak, zabranu tamnih obrazaca i stroža AI pravila, compliance postaje strateško pitanje opstanka na EU tržištu.

Krenimo s potrošačkim pravom. Ministarstvo gospodarstva izradilo je Nacrt prijedloga zakona o izmjenama i dopunama Zakona o zaštiti potrošača čime hrvatsko zakonodavstvo ulazi u jednu od najopsežnijih reformi zaštite potrošača u posljednjem desetljeću. Koje su najvažnije novosti u Zakonu o zaštiti potrošača koje će e-trgovci osjetiti već u 2026.?

Riječ je o velikoj reformi u 2026. godini jer se odjednom prenose čak tri EU direktive u jedan zakon. Jedan dio odredaba stupa na snagu uskoro, među njima obvezni “gumb za otkaz” kojim potrošač jednim klikom raskida ugovor, pravo na razgovor sa živom osobom umjesto chatbota i zabrana tamnih obrazaca (dark patterns) u dizajnu web sučelja. Uvode se i EU harmonizirane oznake za komercijalno jamstvo i odgovornost trgovca u roku od dvije godine te se pojašnjavaju pravila o isticanju najniže cijene u zadnjih 30 dana kod popusta i stupnjevito snižavanje cijene. Odredbe o zabrani greenwashinga primjenjuju se nešto kasnije, a pravo na popravak također stupa na snagu uskoro. Upravo to pravo na popravak je najvažnija novost. Ono uvodi potpuno novi sustav koji postoji uz već poznatu odgovornost trgovca za materijalni nedostatak. Do sada je za neispravnu robu odgovarao samo trgovac koji je proizvod prodao. Sada se uvodi i zasebna obveza proizvođača da na zahtjev potrošača popravi robu po razumnoj cijeni. Ako proizvođač nema zastupnika u EU, ta obveza prelazi na uvoznika, a ako nema ni uvoznika onda na distributera. Vrlo često će ovaj dio u konačnici prijeći na distributere. Zakon zabranjuje i softverske i hardverske blokade popravka te dopušta korištenje 3D-printanih rezervnih dijelova. Maksimalne kazne za pravne osobe povećane su na 50.000 eura pa bi se e-trgovci već sada trebali početi pripremati.

“Uskoro u obveznu primjenu stupa ‘gumb za otkaz’ kojim potrošač jednim klikom raskida ugovor”

Pored toga, kakav će utjecaj predložene izmjene imati na poslovanje trgovaca i kupovno iskustvo potrošača?

Trgovci će morati konkretno ulagati. Trebat će prilagoditi web stranice za gumb za raskid ugovora koji mora biti jednako jednostavan kao postupak sklapanja ugovora. Uz chatbot sustave morat će osigurati i ljudsku korisničku podršku na hrvatskom jeziku, bez dodatnih troškova. Cjenovne sustave treba nadograditi za praćenje najniže cijene u 30 dana, a sve ekološke tvrdnje u marketingu treba temeljito revidirati. Uvodi se onaj dio koji smo potpuno zaboravili, servisiranje proizvoda, koji će se kod određenih kategorija robe morati omogućiti potrošačima ako oni na tome inzistiraju. Pravo na popravak omogućuje izbor bilo kojeg servisera bez gubitka jamstva, čak je moguće i da potrošač sam popravi proizvod i ne izgubi jamstvo. Nema više popravaka samo kod ovlaštenih servisera. Odredbe stupaju na snagu u fazama pa se e-trgovci mogu postupno uskladiti, ali samo ako počnu na vrijeme.

“Naši e-trgovci mogu se uskladiti s novim zakonskim odredbama, ali samo ako počnu na vrijeme”

Spomenuli ste “gumb za otkaz” za digitalne ugovore, pravo na razgovor s pravom osobom umjesto AI-ja te EU harmonizirane oznake za materijalni nedostatak i jamstvo trajnosti. Možete li detaljnije pojasniti ove odredbe?

Gumb za otkaz je najvidljivija novost. Trgovac koji nudi ugovore na daljinu putem web sučelja morat će omogućiti raskid ugovora jednim klikom. Ta funkcija mora biti jasno označena tekstom “raskid ugovora” ili sličnim izrazom, mora biti istaknuta i lako dostupna tijekom cijelog razdoblja u kojem potrošač ima pravo na jednostrani raskid. Nakon što potrošač klikne gumb, trgovac mu mora odmah poslati potvrdu. Pravo na razgovor sa živom osobom znači sljedeće: kad god trgovac koristi chatbot, robo-savjetnik ili neki drugi automatizirani sustav, potrošač može u svakom trenutku zatražiti razgovor s pravom osobom. Ta osoba mora dati stvarno pojašnjenje o cijeni, trajanju ugovora i prikladnosti usluge, a ne samo ponoviti opće uvjete. I to na hrvatskom jeziku, bez dodatnih troškova. EU harmonizirane oznake su treća velika novost. Prodavatelji će na svim prodajnim mjestima morati prikazivati standardiziranu oznaku za zakonsko jamstvo, odnosno za materijalni nedostatak. To znači da će uz svaki proizvod morati stajati jasno vidljiva oznaka koja potrošaču govori da ima pravo na zakonsko jamstvo od najmanje dvije godine i da za materijalni nedostatak odgovara prodavatelj.

Nacrtom prijedloga zakona proširuje se i definicija financijskih usluga na kripto-imovinu, jačaju odredbe o pravu na popravak, a zabranjuje se i slanje reklamne pošte onima koji su to odbili. Kako će to utjecati na tržište?

Kripto-imovina je sada uključena u definiciju financijskih usluga na daljinu, što je logična posljedica MiCA uredbe koja je već na snazi u Hrvatskoj. U praksi to znači da pružatelji usluga vezanih uz kripto-imovinu moraju poštovati sve potrošačke zaštite: gumb za otkaz, pravo na razgovor sa živom osobom, potpunu predugovornu informiranost i obvezu da objasne profil dobiti i rizika, uključujući mogućnost gubitka cjelokupnog uloženog iznosa. No pravo na popravak je možda najvažnija novost cijeloga zakona jer mijenja odnos potrošača prema čitavom opskrbnom lancu. Do sada je postojalo samo jedno pravilo i to da za materijalni nedostatak, dakle neispravnost robe, odgovara trgovac koji je proizvod prodao, unutar zakonskog jamstva od dvije godine. Novi zakon sada stvara potpuno odvojenu pravnu osnovu koja postoji uz tu odgovornost trgovca. Proizvođač ili uvoznik ili distributer sada mora na zahtjev potrošača popraviti robu po razumnoj cijeni. Ono što je posebno važno jest da obveza kaskadno prelazi kroz cijeli opskrbni lanac; ako proizvođač nema zastupnika u EU, obvezu preuzima uvoznik, a ako nema ni uvoznika, onda distributer. Zabrana slanja reklamnih materijala je još jedna novost, koju posebno treba uskladiti i s trenutno postojećim GDPR pravilima.

Idemo vidjeti kako EU provodi pravila u praksi. Europska komisija lani je utvrdila da Temu krši Digital Services Act (DSA), a Shein je također pod istragom. Kolike su kazne za kršenje DSA te kada se očekuju prve kazne?

Online marketplaceovi prema DSA-u potpadaju pod kategoriju online platformi, a Temu i Shein su zbog više od 75 milijuna korisnika označeni kao vrlo velike platforme s najstrožim obvezama. Europska komisija je izdala preliminarne nalaze da Temu krši DSA jer potrošači na platformi nailaze na nesigurne proizvode poput dječjih igračaka s opasnim kemikalijama. Shein je istovremeno pod nadzorom zbog korištenja lažnih popusta, pritiska putem odbrojavanja i obmanjujućih tvrdnji o održivosti. Od prosinca 2024. godine sve su platforme izravno odgovorne za sigurnost proizvoda koje posreduju te moraju strogo provjeravati usklađenost svojih trgovaca. Ove se platforme suočavaju s potencijalnim penalima do 6 posto ukupnog svjetskog godišnjeg prometa.

I AI Act je već aktualan jer su od veljače 2025. na snazi zabrane određenih AI praksi, a od kolovoza ove godine kreću pravila za visokorizične sustave. Što je tu bitno za e-trgovce, na što moraju pripaziti?

Već su na snazi zabrane određenih kategorija AI praksi, među kojima su podsvjesna manipulacija, iskorištavanje ranjivosti potrošača i društveno bodovanje. E-trgovci koji koriste preporučiteljske sustave ili dinamičko određivanje cijena moraju se uvjeriti da ne ciljaju ranjive skupine manipulativnim tehnikama. Kazne su ogromne i sežu do 35 milijuna eura ili 7 posto globalnog prometa. Uskoro na snagu stupaju i obveze transparentnosti. Svaki chatbot ili digitalni asistent mora jasno reći korisniku da komunicira s AI-em, AI generirani sadržaj mora biti strojno čitljivo označen, a deepfakeovi moraju biti deklarirani. Kompanije koje koriste AI sustave moraju provoditi opismenjavanje zaposlenika putem edukacija. Pritom, edukacija zaposlenika više nije stvar dobre volje, nego zakonska obveza. Naša preporuka je da svaka tvrtka koja koristi AI sustave, bilo da ih razvija ili samo koristi gotova rješenja, izradi interna pravila za uporabu AI sustava. Takav interni akt trebao bi definirati koje AI alate zaposlenici smiju koristiti, za koje namjene, s kojim ograničenjima i tko je odgovoran za nadzor. Bez jasnih internih pravila, tvrtke se izlažu riziku neusklađenosti jer zaposlenici često koriste AI alate na vlastitu inicijativu bez ikakve kontrole.

“Edukacija zaposlenika više nije dobra praksa, nego zakonska obveza s konkretnim sankcijama”

Ove godine na snagu stupaju i strože odredbe kada je riječ o tzv. Greenwashingu. Na što se to konkretno odnosi?

Odredbe o greenwashingu prenose se kroz izmjene Zakona o zaštiti potrošača. Donose znatno proširenu “crnu listu” automatski nepoštenih praksi. Posebno je važno za e-trgovce koji koriste obećanja poput “ugljično neutralni do 2030.”, ekološki proizvod, održivi proizvod i slično jer su takve tvrdnje sada dopuštene samo ako imaju jasan, detaljan, realan i mjerljiv plan provedbe potkrijepljen neovisnom provjerom treće strane. Kazne za kršenje iznose do 50.000 eura za pravne osobe. Revizija svih ekoloških tvrdnji na webshopovima i u marketinškim materijalima postao je prioritet.

Kada je riječ o Uredbi o općoj sigurnosti proizvoda, od prosinca 2024. online platforme (marketplace) su odgovorne za sigurnost proizvoda koje posreduju. Proširuje li se krug odgovornih osoba za neispravan proizvod te koje su ostale obveze online platformi prema izmjenama Zakona o obveznim odnosima?

Trgovci moraju prema pravilima sigurnosti proizvoda zadovoljiti određene kriterije u opisima samih proizvoda na webu, ali je potrebno i razraditi procedure internih postupanja u slučaju sumnje na neispravan proizvod. GPSR uvodi konkretne obveze za online tržišta. Platforme moraju provjeravati usklađenost trgovaca, provoditi redovite provjere nesukladnih proizvoda, registrirati se na EU Safety Gate sustav, odrediti kontaktnu točku za tijela nadzora i izravno obavijestiti potrošače koji su kupili povučene proizvode. Velika novost za prekogranični eCommerce je zahtjev za “odgovornom osobom”, što znači da svaki proizvod koji se prodaje u EU mora imati odgovornu osobu sa sjedištem u EU čiji kontakt podaci moraju biti vidljivi na proizvodu, ambalaži i online oglasu. To izravno pogađa ne-EU proizvođače koji prodaju putem platformi poput Temua i Sheina. Hrvatska je usvojila provedbeni zakon koji kao nadležno tijelo određuje Ministarstvo gospodarstva. Državni inspektorat može naložiti uklanjanje sadržaja ili ograničavanje pristupa web stranicama kada online prodavatelji namjerno skrivaju svoj identitet i time ugrožavaju sigurnost potrošača.

Compliance za neke e-trgovce ide puno dalje od “klasičnih” potrošačkih propisa, a kao primjer za to je NIS2 direktiva. Za koje je sektore ona posebno relevantna i zašto?

NIS2 direktiva obuhvaća široki sektor obveznika. Jedan dio su sektori visoke kritičnosti čiji su subjekti “ključni”, a to su energetika, promet, bankarstvo, infrastruktura financijsko tržište, zdravstvo, vodoopskrba, otpadne vode, digitalna infrastruktura, upravljanje ICT uslugama u B2B segmentu, javna uprava i svemir. Drugi dio su ostali kritični sektori čiji su subjekti “važni”: poštanske i kurirske usluge, gospodarenje otpadom, kemikalije, hrana, širok raspon proizvodnih djelatnosti uključujući medicinske proizvode, elektroniku, električku opremu, strojeve i vozila, zatim digitalni pružatelji usluga i istraživačke organizacije. Online tržišta spadaju u tu drugu skupinu kao “važni subjekti”, zajedno s online tražilicama i platformama za društveno umrežavanje. Prag je općenito 50 ili više zaposlenika ili 10 i više milijuna eura godišnjeg prometa, što znači da srednja i veća eCommerce poduzeća koja funkcioniraju kao online tržišta moraju biti usklađena. Ono što NIS2 čini posebno značajnom jest obvezna edukacija upravljačkih tijela. Članovi uprave moraju pohađati izobrazbu o kibersigurnosnim rizicima, a mogu biti i osobno odgovorni za neusklađenost, uključujući privremenu suspenziju ili diskvalifikaciju s rukovodećih funkcija. Kazne idu do 10 milijuna eura ili 2 posto globalnog prometa. Hrvatska je bila među prvim državama članicama koje su transponirale NIS2 jer je Zakon o kibernetičkoj sigurnosti već na snazi. Edukacija zaposlenika i uprave više nije preporuka, nego zakonska obveza s konkretnim kaznama.

Europska komisija je u siječnju pokrenula i javno savjetovanje s ciljem prikupljanja mišljenja i prijedloga za oblikovanje novog zakonodavnog okvira za poštanski sektor Europske unije u okviru budućeg EU Akta o dostavi. Kako će se po vama oblikovati ovaj zakonodavni okvir?

Javno savjetovanje je otvoreno. Predloženi EU Akt o dostavi zamijenit će dosadašnje propise o poštanskim uslugama i prekograničnoj dostavi paketa jednim jedinstvenim zakonodavnim okvirom. Zakonodavni prijedlog očekuje se uskoro. Problem je poznat jer su cijene prekogranične dostave paketa trenutno tri do pet puta veće od domaćih cijena, a većina tvrtki koje žele prodavati online navodi visoke troškove dostave kao glavnu prepreku. Novi okvir bi trebao donijeti ujednačenu zaštitu potrošača, interoperabilnost sustava praćenja pošiljki i jednostavnije regulatorno okruženje. Za eCommerce sektor posebno je važna i nedavna odluka Vijeća o uvođenju fiksne carinske pristojbe od tri eura na male pakete vrijednosti do 150 eura koji ulaze u EU. Ta mjera cilja procijenjenih šest milijardi paketa niske vrijednosti godišnje, od čega više od 90 posto dolazi iz Kine, i izravno će utjecati na konkurentsku dinamiku između domaćih e-trgovaca i azijskih platformi.

Mnogi e-trgovci će reći kako je EU tržište previše regulirano i da se teško snalaze u toj “šumi propisa”. Kako općenito ocjenjujete zakonodavni okvir koji određuje poslovanje eCommerce sektora u Europskoj uniji?

Da, propisa je uistinu puno i teško se snalaziti prosječnom trgovcu u šumi propisa. Pritom mnogi nisu svjesni da se propis ne tumači tako da ga se pročita već da se od ulaska u EU propisi tumače tako da se proučavaju presude Suda EU, koje daju jasna tumačenja kako se neka odredba zakona tumači. Samo čitanje zakona bez čitanja presuda Suda EU neće dovesti do usklađenosti poslovanja. Mnoge manje kompanije nemaju resurse za navedeno i zato im je teško pratiti sve veće zahtjeve regulatora, a kazne su toliko visoke da objektivno uzdrmaju poslovanje i velikih kompanija. Primjerice, u Hrvatskoj se izriču kazne od šest milijuna eura i kada to kažete poduzetniku skoro da niti jedan ne može vjerovati da je navedeno moguće. Ono što je dobro jest da za isti prekršaj mala i velika kompanija neće biti kažnjena istim novčanim iznosom jer moderni zakonodavac ide logikom da se “kazna mora osjetiti”, pa su time manji trgovci u boljem položaju, doduše samo naizgled, jer malog trgovca može uništiti kazna od 100 tisuća eura.

Dopredsjednica ste udruge eCommerce Hrvatska te predajete modul “Kako uskladiti webshop sa zakonima” na eCommerce Akademiji. Vidite li u tom praktičnom kontekstu napredak hrvatskih e-trgovaca kada je riječ o njihovoj usklađenosti?

Napredak postoji i može se izmjeriti. Udruga eCommerce Hrvatska danas okuplja više od 600 članova, educirala je više od 300 voditelja webshopova i certificirala preko 200 webshopova kroz Safe Shop trustmark. Hrvatska je jedna od osnivačkih zemalja Europske mreže oznaka povjerenja, što pokazuje da naša eCommerce zajednica aktivno gradi infrastrukturu usklađenosti. Ipak, EU provjere otkrivaju uporne probleme. Provjere online trgovaca pokazuju da više od polovice potencijalno krši potrošačko pravo. I kod Black Friday popusta situacija je slična jer više od polovice trgovaca krši pravila o isticanju cijena. To nije samo hrvatski problem. S tim se izazovom suočavaju e-trgovci diljem EU-a. Poruka koju neprestano naglašavam na eCommerce Akademiji jest da je era dobrovoljne usklađenosti završila. Edukacija zaposlenika po GDPR-u, NIS2, AI Actu i AML propisima više nije nešto “lijepo za imati”, nego zakonska obveza. Novi Zakon o zaštiti potrošača tu priču još pojačava jer donosi gumb za otkaz, zabranu tamnih obrazaca, pravo na popravak s obvezom proizvođača, uvoznika i distributera za 13 kategorija proizvoda neovisno o materijalnom nedostatku, pravo na živu osobu umjesto chatbota i značajno povećanje kazni. Kad uzmete u obzir da kazne pod AI Actom sežu do 7 posto globalnog prometa, jasno je da će tvrtke koje usklađenost shvaćaju kao konkurentsku prednost, a ne teret, biti u znatno boljoj poziciji.

“Provjere online trgovaca pokazuju da njih više od polovice potencijalno krši potrošačko pravo”