Na dobre i na KSeF

Wolisz słuchać zamiast czytać? Ten wpis jest dostępny także w wersji audio. Kliknij „PLAY”, aby posłuchać.

Logujemy się do KSeF (odcinek 1)

Żeby korzystać z KSeF (Krajowy System e-Faktur), niezależnie czy jest się osobą fizyczną czy podmiotem gospodarczym, potrzebne jest uwierzytelnienie oraz autoryzacja. Przedstawiamy jakie istnieją sposoby i możliwości dostępu do KSeF (płatne i bezpłatne) oraz czym się różnią.

• Profil zaufany (metoda bezpłatna dla osób fizycznych, czyli przedsiębiorców oraz pracowników, z nadanymi uprawnieniami)
• Kwalifikowany podpis elektroniczny (dostępny dla osób fizycznych i przedstawicieli spółek, którzy zakupili taki podpis, metoda płatna dla osoby fizycznej)
• Kwalifikowana pieczęć elektroniczna (płatna możliwość przeznaczona dla spółek, pozwalająca działać w imieniu podmiotu niebędącego osobą fizyczną, czyli nie jest przypisana do konkretnej osoby)
• Token KSeF (unikalny ciąg znaków otrzymywany po zalogowaniu się do Aplikacji Podatnika; wykorzystywany do autoryzacji programów integrujących się przez API, np. system V-Desk lub program księgowy; będzie powoli wygaszany do końca 2026 roku)
• Certyfikat KSeF (pozwala identyfikować podmioty za pomocą elektronicznego klucza; działa od listopada 2025 i docelowo zastąpi tokeny)

Podsumowując, jako osoba fizyczna mamy dwie możliwości logowania się do KSeF i każda z nich jest równoprawna. W imieniu spółki należy użyć pieczęci elektronicznej przypisanej do NIP. Jeżeli firma nie dysponuje pieczęcią, powinna wskazać we wniosku ZAW-FA kogo wyznacza do pierwszego logowania w KSeF. Dla spółki najkorzystniej jest wyrobić kwalifikowaną pieczęć elektroniczną, która uwierzytelni firmę bez przypisywania konkretnej osoby. W przypadku gdy spółka korzysta z KSeF poprzez integratora potrzebny jest token lub certyfikat KSeF. Jeżeli chcemy wyznaczyć pracownika i nadać mu uprawnienia do korzystania z KSeF należy mu je nadać zgłaszając go poprzez formularz ZAW-FA.

Dostępy i uprawnienia (odcinek 2)

W poprzednim odcinku wyjaśnialiśmy, jak się uwierzytelnić i zautoryzować w KSeF. Można to porównać do wejścia do budynku. Najpierw musisz zostać rozpoznany przy wejściu (uwierzytelnienie), a potem potwierdzić, że masz prawo tam przebywać (autoryzacja). Samo wejście to jednak dopiero początek. Aby móc działać w środku (wystawiać faktury, pobierać je lub tylko podglądać), potrzebne są odpowiednie klucze, czyli uprawnienia.

Jednoosobowa działalność gospodarcza (JDG)
Po zalogowaniu właściciel otrzymuje pełen komplet kluczy. Może wykonywać każdą czynność bez ograniczeń.

Spółki
W spółkach klucze otrzymuje wyznaczona osoba, tzw. administrator systemu KSeF. To ona zarządza dostępami, może przekazywać klucze pracownikom lub biuru rachunkowemu. Uprawnienia te nadaje się poprzez wniosek ZAW-FA albo pieczęć elektroniczną.

Zarządzanie uprawnieniami od 1 lutego odbywa się poprzez Aplikację Podatnika. Firmy mogą też korzystać z komercyjnych aplikacji zintegrowanych z KSeF. Rodzaje uprawnień w KSeF:

• Dostęp do faktur (umożliwia wyłącznie podgląd dokumentów)
• Wystawianie faktur (pozwala na tworzenie i wysyłanie faktur)
• Zarządzanie uprawnieniami (pełny klucz administracyjny umożliwiający nadawanie i odbieranie dostępów)
• Nadawanie dalszych uprawnień (uprawnienie dla biur rachunkowych, aby mogły delegować dostęp pracownikom)

Administrator powinien regularnie sprawdzać, kto posiada wydane klucze, i odbierać je osobom, które już ich nie potrzebują.

Certyfikaty i tokeny (odcinek 3)

Poprzednio omawialiśmy w jaki sposób uwierzytelnić się w KSeF, czyli otrzymać rodzaj przepustki pozwalającej na poruszanie się w systemie. Jedną z metod uwierzytelnienia są certyfikaty oraz tokeny. Wygodne i zalecane w sytuacji, gdy zależy nam na automatyzacji w pracy z KSeF. Certyfikaty KSeF i tokeny są środkami uwierzytelniania wykorzystywanymi podczas komunikacji z API KSeF. Stosuje się je w sytuacji, w której firmowe systemy, na przykład V-Desk, automatycznie wysyłają faktury, pobierają statusy dokumentów lub wykonują zapytania do systemu. System KSeF będzie wymagał dwóch rodzajów certyfikatów:

Certyfikat 1
Uwierzytelnianie – metoda kryptograficznego uwierzytelniania do bezpiecznej integracji systemów księgowych i ERP z API KSeF. Umożliwia automatyczne podpisywanie i wysyłanie faktur w imieniu podmiotu.

Certyfikat 2
Offline – przeznaczony jest do wystawiania faktur w trybach, w których faktura nie od razu zostaje przesłana do systemu. Wymagany jest do oznaczenia faktury w celu potwierdzenia tożsamości wystawcy. Stosowany w szczególnych trybach jak awaria lub niedostępność systemu.

Jaka jest różnica między nimi?

• Certyfikat uwierzytelniający typu 1 pozwala na wejście i pracę w systemie. Uwierzytelnia firmę, która do komunikacji z KSeF korzysta z automatyzacji za pomocą komercyjnych aplikacji, takich jak np. V-Desk KSeF.
• Certyfikat typu 2 offline umożliwia generowanie kodów weryfikujących do wystawiania faktur w przypadku niedostępności systemu. Jest niezbędny jeżeli przewidujemy wystawianie faktur offline.

Od 1 lutego 2026 certyfikaty generować można w Aplikacji Podatnik KSeF 2.0, jak i w niektórych zintegrowanych programach komercyjnych. Ważność certyfikatu uzyskuje się na nie dłużej niż 2 lata od daty wydania lub od daty początkowej jego obowiązywania wskazanej przez podatnika.

W okresie fakultatywnym KSeF jako jedną z metod uwierzytelnienia uruchomiono tokeny. Token jest zestawem znaków generowanym po uwierzytelnieniu osoby z nadanymi uprawnieniami. Służy podobnie jak certyfikat do bezpiecznej komunikacji systemów z API KSeF. Co ważne tokeny nie zastępują certyfikatów, pozwalają na autoryzację do wykonywania czynności w systemie, wynikających z przypisanych uprawnień.

Różnią się więc od certyfikatów tym, że od strony funkcjonalnej zawierają przypisane użytkownikowi uprawnienia. Certyfikat natomiast, w przypadku zmiany uprawnień pozostaje ten sam. Rozwiązanie to będzie funkcjonować do 31 grudnia 2026. Od 1 lutego 2026 certyfikaty KSeF i tokeny funkcjonują równolegle. Docelowo od 1 stycznia 2027 z tych dwóch rozwiązań pozostaną wyłącznie certyfikaty KSeF.

Kody QR (odcinek 4)

System KSeF został zaprojektowany jako rozwiązanie działające online. Przewidziano jednak sytuacje, w których dostępność systemu może być ograniczona. W takich przypadkach dopuszczono możliwość wystawiania faktur offline. Gdy faktura nie może zostać przekazana do KSeF lub strony uzgodniły inny sposób jej doręczenia, dokument zostanie oznaczony specjalnymi kodami weryfikującymi.

Podobna sytuacja występuje wtedy, gdy faktura jest wystawiona i przekazana do KSeF w czasie rzeczywistym, ale odbiorca otrzymuje ją innym kanałem niż poprzez system (np. w formie wydruku lub PDF). We wszystkich takich scenariuszach wykorzystywane są kody weryfikujące QR. W systemie KSeF stosowane są dwa typy kodów QR generowanych na potrzeby weryfikacji danych faktury. Rodzaje kodów QR w KSeF:

• Kod 1 (dla faktur online i offline)
  Kod 1 jest umieszczany zarówno na fakturach wystawianych online (obok numeru KSeF), jak i offline (bez nadanego numeru KSeF). Umożliwia weryfikację danych faktury, daje dostęp do podglądu faktury w KSeF, nie wymaga użycia certyfikatu. Jest to kod służący do potwierdzenia poprawności danych.
• Kod 2 (tylko dla faktur offline)
  Kod 2 umieszcza się wyłącznie na fakturach wystawianych offline. Jego zadaniem jest potwierdzenie tożsamości wystawcy. Wymaga użycia certyfikatu KSeF typu offline, umożliwia weryfikację autentyczności sprzedawcy, jest oznaczony napisem „Certyfikat”, zawiera: NIP wystawcy, numer certyfikatu oraz podpis kryptograficzny certyfikatu. Kod 2 jest wykorzystywany do potwierdzania autentyczności faktury oraz jej wystawcy.

Kody generowane są w przypadku, gdy faktura trafia do odbiorcy innym kanałem niż KSeF. Taka sytuacja może być na stacji paliw, w sklepach stacjonarnych, kiedy sprzedawca wystawia dokument „potwierdzenia transakcji” zanim wprowadzi fakturę do KSeF. Inny przypadek, gdy oprócz faktury ustrukturyzowanej potrzebna jest również wersja w papierze, to faktury online z wydrukowanym kodem 1.

Co zmieni KSeF? (odcinek 5)

Największe podmioty rozpoczęły już funkcjonowanie w rzeczywistości cyfrowej faktury, a już niedługo, od 1 kwietnia dołączy do nich większość przedsiębiorców. Przyjrzyjmy się więc nowej wirtualnej rzeczywistości z KSeF. Co zmieni się na dobre, a co pozostanie po staremu?

• Korekty i anulowanie faktur
  W KSeF nie przewiduje się takich praktyk jak antydatowanie, podmienianie i anulowanie faktur, które trafiły już do systemu. Jeżeli zaistnieje potrzeba cofnięcia faktury, konieczne będzie wystawienie faktury korygującej, która wyzeruje fakturę pierwotną. Oznacza to, że proces wystawiania faktur będzie wymagał większej uważności.
• Załączniki do faktur
  Podobnie jak w przypadku faktur zmieni się także format załączników. KSeF obsłuży tylko załączniki w postaci xml, pozostałe dokumenty będą musiały zostać wprowadzone do obiegu osobnym kanałem.
• Szybszy zwrot podatku
  Przedsiębiorcy skorzystają na szybszym zwrocie podatku. Czas oczekiwania na zwrot skróci się z 60 do 40 dni.
• Archiwizowanie
  Koniec z przepastnymi szafami i zapewnieniem elektronicznego archiwum. Obowiązek archiwizowania faktur przejdzie z przedsiębiorcy na system KSeF. Faktury będą w nim dostępne przez 10 lat.
• Mniej kontroli, ale za to bardziej skuteczne i celowane
  Dzięki KSeF czas reakcji na nieprawidłowości będzie natychmiastowy i mniej uciążliwy dla urzędnika. Podejrzane operacje KAS (Krajowa Administracja Skarbowa) będzie w stanie wykryć niemal w czasie rzeczywistym.
• Zmiana kontekstu biznesowego faktury
  Faktura trafi do systemu bez informacji o szerszym kontekście współpracy biznesowej. Ciężar akceptacji i weryfikacji spoczywać będzie nadal na odbiorcy, który musi zadbać o właściwy proces obiegu faktury wewnątrz firmy.

Kiedy nie trzeba wystawiać faktur w KSeF? Minister Finansów w rozporządzeniu z 7 grudnia 2025 określił trzy przypadki, w jakich faktury nie muszą być wystawiane w KSeF:

• przejazdy autostradą płatną dokumentowane paragonem z NIP uznanym za fakturę,
• przejazdy dokumentowane biletami za fakturę,
• zwolnione z VAT usługi finansowe i ubezpieczeniowe dokumentowane fakturami uproszczonymi.

Cyberzagrożenia KSeF (odcinek 6)

KSeF to duża rewolucja, której celem jest uszczelnienie systemu i przeciwdziałanie m.in. oszustwom VAT-owskim. To nowa sytuacja w relacji podatnik, a organy skarbu państwa, kiedy te ostatnie otrzymują dostęp do pełnych danych z wystawianych faktur B2B 24h na dobę. Jak wygląda poziom bezpieczeństwa podatnika po wprowadzeniu KSeF? Czy podatnik może liczyć na większą ochronę przed oszustwami? Niestety nowy system nie gwarantuje większego bezpieczeństwa przed oszustwami, a wręcz należy wzmóc czujność gdyż stosowanych dziś przez oszustów metody ewoluują do tych o charakterze cyberzagrożeń. Jak w takim razie należy zabezpieczać się przed oszustwami w KSeF?

• Weryfikacja przed uregulowaniem
  W gestii podatnika pozostaje nadal merytoryczna weryfikacja przed ostatecznym uregulowaniem takiej płatności. KSeF nie pomaga wyłapać nieprawidłowości takich jak np. faktura z błędnie wystawionym NIPem lub kontem bankowym. Takie faktury nadal trafiać będą do podatnika ponieważ KSeF weryfikuje je jedynie pod kątem technicznym. Na odbiorcy pozostaje ciężar weryfikacji, jak dotychczas, z biała listą.
• Phishing i quishing
  Jako odbiorcy możemy otrzymywać maila z niepożądanymi linkami, jak i faktury z fałszywymi kodami QR. Faktury mogą zawierać kody, w których zaszyte jest złośliwe oprogramowanie lub link prowadzący do niepożądanych stron. Obroną jest ostrożność. Nigdy nie należy klikać w podejrzane linki i maile wysłane z nieznanych adresów. Wszystkie faktury należy sprawdzać i odbierać na swoim koncie w KSeF. Konieczna jest również umiejętność weryfikacji kodów przed kliknięciem.
• Tokeny
  Nie należy przekazywać klucza tokenowego, który jest jak klucz do wszystkich zamków w mieszkaniu. Dobrą praktyką jest zapisanie i przechowywanie w sejfach aplikacyjnych.
• Zgłaszanie nadużyć
  Zgłoszenie nadużycia to mechanizm pozwalający na raportowanie przypadków w których zachodzi podejrzenie oszustw. Zawsze warto korzystać z udostępnionej w KSeF 2.0 funkcji zgłaszania nadużyć w sytuacjach, gdy mamy uzasadnione podejrzenie co do autentyczności wystawionej dla nas faktury. Doprowadzimy wówczas do szybszej reakcji i wykrycia prób oszustw, np. wyłudzeń VAT, pustych faktur i transakcji karuzelowych.

Sankcje (odcinek 7)

Czy na opieszałego przedsiębiorcę, który odkłada temat KSeF w swojej firmie czekają sankcje ze strony organów podatkowych? Czy za błędy w stosowaniu się do nowych wymogów możemy spodziewać się kar? Owszem, sankcje zostały przewidziane, ale ostatecznie zawieszono ich stosowanie do końca 2026 roku. Przedsiębiorcy mogą więc w tym roku jeszcze liczyć na ulgowe traktowanie w przypadku niedostosowania się do wymagań. Jednak rok 2027 przyniesie dotkliwe egzekwowanie sankcji w przypadku błędów oraz niestosowania się do KSeF.

Na co narazi się przedsiębiorca, który popełni błąd lub nie będzie potrafił komunikować firmy z systemem e-faktur? Przewidziano następujące kary pieniężne zgodnie z art. 106 ust. 1 ustawy o VAT:

• do 100 proc. kwoty podatku wykazanego na fakturze wystawionej poza KSeF
• do wysokości 18,7 proc. kwoty należności ogółem podanej na fakturze wystawionej poza KSeF, jeżeli na fakturze nie wykazano podatku (przypadki zwolnienia).

Za co podatnik może być karany:

• gdy faktura nie zostanie wystawiona za pośrednictwem KSeF;
• gdy faktura nie będzie zgodna z narzuconą strukturą xml w ramach trybów online;
• gdy nie zostaną dochowane terminy wysłania faktury do KSeF wystawionej w trybie offline.

KSeF wymusił również zmiany w stosowaniu oznaczeń w pliku JPK_VAT, ale ich brak będzie karany od 1 stycznia 2027. Odroczenia kar to ukłon ze strony ustawodawcy, pozwalający wykorzystać dany czas na zapoznanie się z systemem, nowymi regulacjami i łagodnym wprowadzeniem ich w praktykę.

E‑faktury globalnie (odcinek 8)

Trend zmierzający do powszechnego stosowania e‑faktur docelowo obejmie wszystkie państwa Unii Europejskiej. Kluczowym impulsem jego rozwoju jest inicjatywa VAT in the Digital Age (ViDA), której celem jest upowszechnienie standardu e‑fakturowania do 2030 roku. Wiele państw w Europie chętnie przyłącza się do tej inicjatywy, w tym Polska ze swoim KSeF‑em, dołączając tym samym do czołówki obok takich prekursorów jak Włochy czy Rumunia.

Co ciekawe, UE nie narzuca jednego systemu. Liczy się jedynie format danych, tak aby można było je łatwo odczytać maszynowo. Wybór technologii, sposób wdrożenia i organizacja systemu zależy od danego państwa. Dlatego mimo wspólnego celu, jakim jest usprawnienie rozliczeń i uszczelnienie systemów podatkowych, rozwiązania techniczne różnią się między krajami. W Europie stosuje się trzy modele systemów e‑fakturowania:

• Model scentralizowany
  Wszystkie faktury przechodzą przez jedną państwową platformę, która umożliwia monitorowanie przepływów w czasie rzeczywistym. Zanim dokument trafi do kontrahenta, jest weryfikowany i oznaczany w systemie.
  Przykłady:
  – Polska (KSeF)
  – Włochy (Sistema di Interscambio)
  – Rumunia (RO e‑Factura)
• Model hybrydowy
  Centralna platforma otrzymuje dane od certyfikowanych pośredników. Państwo ustala standardy i nadzoruje przepływ danych, ale nie wymaga korzystania wyłącznie z rządowej platformy.
  Przykłady:
  – Francja (Portail Public de Facturation)
  – Hiszpania (Sistema Veri’factu)
• Model zdecentralizowany (post‑audit)
  Najbardziej liberalne podejście. Firmy wymieniają dokumenty bezpośrednio ze sobą w zunifikowanym formacie (EN 16931), a dopiero później raportują dane do administracji podatkowej.
  Kraje stosujące ten model:
  – Niemcy
  – Belgia
  – Holandia
  – Czechy
  – Austria

Jak widać, wiele krajów nie czeka na obowiązek. Już teraz działa w kierunku cyfryzacji i większej transparentności rozliczeń. Trend jest jasny. Papier odchodzi do lamusa, a e‑faktury stają się europejską codziennością.