Od 2026 roku podatników czeka rewolucja w fakturowaniu. W życie wchodzi obowiązek wystawiania i odbierania faktur za pośrednictwem systemu KSeF. Nowy obowiązek będzie dotyczył prawie każdego podatnika. Firmy oraz biura rachunkowe będą musiały nauczyć się obsługiwać faktury ustrukturyzowane, a także prawidłowo zarządzać uprawnieniami.
Nadawanie oraz kontrola uprawnień w KSeF zostało uregulowane w przepisach ustawy o VAT. Kwestie nadawania uprawnień zostały zawarte w art. 106nd ustawy o VAT. Można w nim przeczytać między innymi, że:
Krajowy System e-Faktur jest systemem teleinformatycznym służącym do: 1) nadawania, zmiany lub odbierania uprawnień do korzystania z Krajowego Systemu e-Faktur; 2) powiadamiania podmiotów, o których mowa w art. 106nb, o nadanych uprawnieniach do korzystania z Krajowego Systemu e-Faktur lub ich odebraniu; 3) uwierzytelnienia oraz weryfikacji uprawnień do korzystania z Krajowego Systemu e-Faktur, posiadanych przez podmioty, o których mowa w art. 106nb; 11) powiadamiania podmiotów innych niż określone w art. 106nb o braku uprawnień do korzystania z Krajowego Systemu e-Faktur.
W związku z powyższym przedsiębiorcy muszą podjąć decyzję kto faktycznie będzie korzystał z KSeF, w jakim zakresie i na jakich zasadach.
Nadawanie uprawnień w KSeF
Osoby, które będą korzystały z systemu KSeF muszą posiadać do niego dostęp, który będzie można uzyskać na dwa sposoby:
elektronicznie za pośrednictwem aplikacji interfejsowej KSeF – można ją znaleźć na stronie: ksef.mf.gov.pl
przez złożenie zawiadomienia ZAW-FA w formie papierowej – zawiadomienie składa się do właściwego naczelnika urzędu skarbowego. W ten sposób można jedynie nadać lub odebrać uprawnienia. Tą drogą nie będzie można dokonać żadnej zmiany w uprawnieniach.
Dostęp do KSeF przez uwierzytelnienie i autoryzację
Każda osoba chcąca zalogować się do systemu KSeF będzie musiała przejść przez dwa etapy:
uwierzytelnienie – oznacza potwierdzenie tożsamości np. za pomocą Profilu Zaufanego, kwalifikowanego podpisu elektronicznego, pieczęci kwalifikowanej bądź tokena autoryzacyjnego
autoryzację – inaczej nadanie konkretnego zakresu uprawnień. Po dokonanym uwierzytelnieniu system zadecyduje jakie czynności będzie mógł wykonać dany użytkownik, czy np. będzie mógł wystawiać faktury, przeglądać dokumenty, czy jedynie będzie mógł zarządzać uprawnieniami.
W zależności od rodzaju prowadzonej działalności będzie dostępna określona metoda logowania. I tak:
jednoosobowe działalności gospodarcze – najlepszym wyborem będzie Profil Zaufany lub podpis kwalifikowany
spółki – najczęściej wybierane mogą być pieczęcie elektroniczne lub tokeny autoryzacyjne.
Uprawnienia – znaczenie dla firm
Zarządzanie uprawnieniami i dostępem do KSeF ma duże znaczenie dla firm, głównie ze względu na bezpieczeństwo całości systemu fakturowania, przeważnie z powodu, że może:
wystąpić ryzyko nieautoryzowanego dostępu – jeżeli uprawnienia zostaną nadane zbyt szeroko to może wystąpić ryzyko, że osoby niepowołane uzyskają dostęp do wrażliwych danych handlowych
wystąpić odpowiedzialność podatkowa – jeżeli fakturę w KSeF wystawia osoba nieposiadająca właściwego upoważnienia to może dojść do sporów z organami podatkowymi, a czasami może nawet zostać zakwestionowane prawo do odliczenia VAT
zostać zakłócone bezpieczeństwo informacji – system KSeF zawiera wszystkie faktury firmowe na podstawie, których można odtworzyć obraz działalności gospodarczej, dlatego dostęp do systemu powinien być przyznany tylko osobom, które w rzeczywistości go potrzebują
mieć miejsce kontrola i audyt – tylko przy właściwie nadanych uprawnieniach możliwe jest monitorowanie działań podejmowanych przez użytkowników. Ma to duże znaczenie podczas kontroli podatkowej lub podczas zdarzenia związanego z bezpieczeństwem.
Przygotowanie się do zarządzania uprawnieniami
Zarówno firmy jak i biura rachunkowe powinny odpowiednio przygotować się do zarządzania uprawnieniami. W tym celu najlepiej będzie, jeżeli opracują wewnętrzne procedury na podstawie, których będzie można określić czynności jakie muszą zostać wykonane, czyli:
wskazanie kto w firmie jest odpowiedzialny za nadawanie i odbieranie uprawnień
wskazanie czynności jakie mają wykonywać dani użytkownicy, np. wskazanie osoby do wystawiania faktur, osoby odpowiedzialnej za odbiór czy wskazanie administratora systemu
przedstawienie procesu dodawania nowych pracowników i sposobu odbierania uprawnień po zakończeniu współpracy
wskazanie procesu dokumentowania decyzji związanych z dostępami do systemu
wskazanie na środki bezpieczeństwa stosowane przy logowaniu, np.: czy dla operacji strategicznych używany jest wyłącznie podpis kwalifikowany.
Przykładowa procedura dla biura rachunkowego
Biura rachunkowe z reguły obsługują kilkudziesięciu klientów. Wprowadzenie obowiązkowego KSeF wiąże się z zarządzaniem uprawnieniami w nowy sposób, dlatego wskazane jest, aby wypracowały sobie nowy sposób zarządzania nimi.
Przykładowy proces może przebiegać następująco:
na początku klient udziela i podpisuje pełnomocnictwo uprawniające do korzystania z KSeF
następnie biuro rachunkowe składa zawiadomienie ZAW-FA w celu uzyskania dostępu
następnie administrator przydziela uprawnienia wybranym pracownikom biura rachunkowego w ten sposób, że jedna osoba może wystawiać faktury, inna może tylko je odbierać, a kolejnej zostaje przydzielone zadanie kontrolne
konieczność przeprowadzania raz w miesiącu audytu listy uprawnień polegające na usunięciu dostępu dla byłych pracowników oraz zweryfikowaniu aktualności zadań przydzielonych poszczególnym pracownikom.
Przykładowa procedura dla spółki
Duże spółki zatrudniające nawet kilkaset pracowników powinny podjąć następujące czynności:
zarząd musi wyznaczyć w firmie administratora KSeF
administrator powinien utworzyć matrycę uprawnień. Działom w firmie powinien przydzielić poszczególne zadania, jak np.: dział księgowości otrzymuje uprawnienia do odbierania i kontrolowania, a dział sprzedaży dostęp do wystawiania faktur
każda zmiana uprawnień powinna uzyskać zgodę kierownika działu lub zostać zaakceptowana przez administratora
konieczność systematycznego przeprowadzania audytów i testów bezpieczeństwa w celu eliminacji ryzyka związanego z nadużyciami.
Podsumowanie
Wdrożenie Krajowego Systemu e-Faktur to dla firm i biur rachunkowych duże wyzwanie pod względem prawnym i organizacyjnym, które wymaga wprowadzenia zmian w codziennym funkcjonowaniu. KSeF zgodnie z art. 106nd ustawy o VAT jest systemem służącym do nadawania, zmiany i odbierania uprawnień. Firmy i biura rachunkowe muszą przyzwyczaić się do nowych obowiązków. Od właściwego zarządzania uprawnieniami zależy bezpieczeństwo funkcjonowania firmy, dlatego przedsiębiorstwa jak i biura rachunkowe muszą przyłożyć się do przygotowania jasnych procedur w zakresie nadawania uprawnień w KSeF i obsługi systemu.
