Ministerstwo Finansów (MF) opublikowało projekt nowelizacji ustawy o VAT, który reguluje obowiązek wystawiania e-faktur. Potwierdziło, że obowiązkowy Krajowy System e-Faktur (KSeF) będzie wdrażany w dwóch głównych etapach. Dla przedsiębiorstw, których wartość sprzedaży (wraz z kwotą podatku) przekroczy kwotę 200 mln zł, wejdzie on w życie 1 lutego 2026 r. Natomiast w przypadku pozostałych – dwa miesiące później. Natomiast najmniejsi podatnicy, "wykluczeni cyfrowo”, których transakcje dotyczą niewielkich kwot, będą objęci wspomnianym obowiązkiem od początku 2027 r. Chodzi o faktury, których wartość wynosi poniżej 450 zł, natomiast łączna ich kwota w skali miesiąca nie przekracza 10 tys. zł.
"Skierowany do konsultacji projekt zawiera szereg rozwiązań mających na celu wsparcie podatników we wdrożeniu obowiązku i stosowaniu systemu w sposób możliwie prosty i sprawny. W wyniku weryfikacji założeń projektu zostały wypracowane rozwiązania, które wychodzą naprzeciw zasadniczym oczekiwaniom przedsiębiorców dotyczącym wystawiania faktur w KSeF" – podkreśla MF.
Warto zaznaczyć, że do końca 2026 r. będzie możliwość wystawiania faktur w dotychczasowym trybie z kas rejestrujących. Ponadto do końca przyszłego roku nie będzie kar za błędy związane z fakturowaniem za pośrednictwem KSeF. Do tego czasu nie będzie również wymogu podawania numeru KSeF w płatnościach za e-faktury, podobnie jak w fakturach wystawianych w mechanizmie podzielonej płatności.
"W czerwcu resort udostępni informacje dotyczące nowej wersji systemu, tzw. KSeF 2.0, który będzie obowiązywał od 1 lutego 2026 r." – zaznacza MF.
Testowa wersja systemu
Przedstawiciele MF dodają, że w listopadzie zostanie udostępniona testowa wersja Aplikacji Podatnika KSeF 2.0. Wówczas przedsiębiorcy będą mogli poznać rozwiązania i funkcjonalności systemu. Z kolei jego produkcyjna wersja, czyli pozwalająca na wystawianie faktur w rzeczywistym obrocie gospodarczym, będzie dostępna 1 lutego 2026 r.
– Wdrożenie systemu produkcyjnego KSeF 2.0 dokładnie w dniu wejścia obowiązku to bardzo ryzykowna decyzja. Przedstawiciele biznesu potrzebują fazy pilotażowej – mówi Michał Sosnowski, dyrektor ds. rozwoju biznesu w firmie Exorigo-Upos produkującej oprogramowanie.
Pozytywnie ocenia rozwiązania dotyczące możliwości stosowania faktur wystawianych poza systemem w wyjątkowych sytuacjach. Chodzi o tryb offline24, który umożliwi wystawianie dokumentu z kodem QR bez konieczności posiadania dostępu do KSeF.
– Dokumenty w tym trybie będą musiały zostać przesłane do systemu najpóźniej do końca następnego dnia roboczego. Dodatkowym ułatwieniem jest ujednolicenie daty wystawienia faktury – niezależnie od trybu online czy offline. KSeF przyjmie tę datę jako obowiązującą, która została wpisana w treść dokumentu – podkreśla Michał Sosnowski.
Zwraca uwagę, że tryb offline odpowiada na potrzeby przedstawicieli sektora handlu detalicznego.
– W tej branży faktury często wystawia się w obecności klienta. Ten model pozwala utrzymać płynność działania punktów sprzedaży nawet wtedy, gdy z przyczyn technicznych nie ma natychmiastowego dostępu do KSeF. To również wyraźny sygnał, że przedstawiciele MF wsłuchują się w głosy przedsiębiorców – dodaje Michał Sosnowski.
Krótki termin konsultacji
Na uwagi do projektu MF czeka do 25 kwietnia.
– Projekt i mapa wdrożenia KSeF wyznaczają kierunek cyfryzacji fakturowania w Polsce – zaznacza Michał Sosnowski.
Wielu przedstawicieli biznesu nie ma jednak świadomości, jakie zagrożenia dotyczą cyfrowego fakturowania. Nie są też gotowi na hakerskie ataki.
– W obliczu rosnących zagrożeń cybernetycznych właściciele firm muszą odpowiednio przygotować swoje systemy, aby uniknąć ryzyka wycieków i nieautoryzowanego dostępu do poufnych informacji – mówi Michał Tomaszewski, szef zespołu ds. bezpieczeństwa w Exorigo-Upos.
Zwraca uwagę, że KSeF centralizuje faktury w chmurze zarządzanej przez administrację skarbową.
– To rodzi obawy o ochronę wrażliwych informacji finansowych. Przedsiębiorcy zastanawiają się, czy system będzie odporny na zagrożenia cybernetyczne i kto faktycznie będzie miał dostęp do ich danych. Lista instytucji mających specjalny dostęp do KSeF jest dość długa. Tymczasem rośnie liczba cyberataków na instytucje publiczne i przedsiębiorstwa prywatne – podkreśla Michał Tomaszewski.
Rządowa infrastruktura
Ekspert zwraca uwagę, że o ile na zabezpieczenie rządowej infrastruktury podatnik nie ma wielkiego wpływu, o tyle na ochronę i ciągłość działania systemów, z których korzysta, już tak.
– Brak odpowiednich zabezpieczeń i skutecznej kontroli wspomnianych systemów może prowadzić do poważnych konsekwencji. Wyciek wrażliwych danych finansowych oznacza dla firm straty finansowe, naruszenie tajemnicy handlowej, a także utratę zaufania klientów i partnerów biznesowych. W ramach KSeF można zostać upoważnionym do danych wielu podmiotów. Biura rachunkowe mogą mieć wgląd do setek lub tysięcy kont firm i ich klientów. Wspomniany wyciek oznacza utratę kontroli nie tylko nad danymi swojego przedsiębiorstwa, lecz także kontrahentów. Dlatego ważne jest wdrożenie odpowiednich mechanizmów zabezpieczających – zaznacza Michał Tomaszewski.
Mechanizmy szyfrowania
Ekspert wylicza działania, które mogą poprawić bezpieczeństwo danych finansowych. Zachęca przedsiębiorców do wdrażania zaawansowanych mechanizmów szyfrowania i autoryzacji dostępu użytkowników do wspomnianych informacji.
– Prowadzenie regularnych testów bezpieczeństwa i monitorowanie podatności systemu na zagrożenia cybernetyczne ułatwia ich wczesne wykrycie. Edukacja pracowników dotycząca cyberataków to kolejny istotny element, ponieważ wciąż wiele naruszeń wynika z błędów ludzkich – podkreśla Michał Tomaszewski.