Podstawa prawna funkcjonowania KSeF

Nowelizacje ustawy o podatku od towarów i usług

Podstawę prawną Krajowego Systemu e-Faktur stanowią przepisy ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz.U. z 2024 r., poz. 361 ze zm.), w szczególności art. 106nb–106nd, wprowadzające definicję faktury ustrukturyzowanej oraz określające zasady jej wystawiania i przesyłania za pośrednictwem systemu teleinformatycznego KSeF.

Zgodnie z art. 106nb ust. 1 ustawy o VAT, fakturą ustrukturyzowaną jest faktura wystawiona przy użyciu Krajowego Systemu e-Faktur zgodnie z wzorem określonym w strukturze logicznej (FA(2)) opublikowanej przez Ministerstwo Finansów. System ten jest częścią infrastruktury administracji skarbowej i stanowi narzędzie do wystawiania, otrzymywania, przechowywania i udostępniania faktur w sposób całkowicie elektroniczny.

Ustawodawca przewidział, że wystawienie faktury w KSeF następuje z chwilą jej przesłania do systemu, natomiast datą wystawienia jest data nadania numeru identyfikującego przez KSeF (art. 106na ust. 1a). Rozwiązanie to modyfikuje klasyczne ujęcie faktury jako dokumentu wystawianego i przekazywanego między kontrahentami w sposób bezpośredni — wprowadzając model, w którym centralny system państwowy pełni funkcję pośrednika i gwaranta autentyczności dokumentu.

Akty wykonawcze i przepisy techniczne

Uzupełnieniem regulacji ustawowych są akty wykonawcze Ministra Finansów, w szczególności:

• Rozporządzenie Ministra Finansów z dnia 27 grudnia 2021 r. w sprawie korzystania z Krajowego Systemu e-Faktur (Dz.U. z 2021 r., poz. 2443), które określa m.in. sposób uwierzytelniania użytkowników, zasady nadawania uprawnień, a także procedury w zakresie awarii systemu i tzw. trybu offline.
• Rozporządzenie Ministra Finansów z dnia 29 czerwca 2023 r. w sprawie korzystania z Krajowego Systemu e-Faktur w okresie przejściowym – wprowadzające przepisy dostosowujące i testowe.
• Komunikaty Szefa Krajowej Administracji Skarbowej dotyczące struktury logicznej e-faktury (FA(1), FA(2)) – stanowiące integralną część systemu prawnego w znaczeniu techniczno-podatkowym.

Warto podkreślić, że akty te – mimo formalnego charakteru wykonawczego – zawierają liczne regulacje o znaczeniu materialnym, określające faktyczne warunki korzystania z KSeF. W literaturze przedmiotu wskazuje się, iż tego rodzaju technicyzacja prawa podatkowego prowadzi do rozmycia granicy między normą prawną a regulacją informatyczną, co może rodzić problemy z zasadą pewności prawa (por. M. Mastalski, Prawo podatkowe, Warszawa 2023, s. 94).

Rola Ministerstwa Finansów jako administratora systemu

Zgodnie z art. 106nb ust. 3 ustawy o VAT, podmiotem odpowiedzialnym za funkcjonowanie KSeF jest Minister Finansów, który działa za pośrednictwem Krajowej Administracji Skarbowej. Odpowiada on zarówno za utrzymanie infrastruktury systemu, jak i za zapewnienie bezpieczeństwa i integralności danych.

Minister Finansów pełni w tym zakresie rolę administratora danych osobowych w rozumieniu art. 4 pkt 7 RODO, a także podmiotu zobowiązanego do ochrony informacji stanowiących tajemnicę skarbową. Oznacza to konieczność stosowania środków technicznych i organizacyjnych, które zagwarantują, że dane gromadzone w systemie nie będą wykorzystywane w sposób wykraczający poza cel ich przetwarzania, tj. kontrolę i rozliczanie podatku VAT.

Kwestia ta ma istotne znaczenie dla oceny zgodności KSeF z zasadą proporcjonalności (art. 31 ust. 3 Konstytucji RP) oraz z zasadą ograniczenia celu przetwarzania danych (art. 5 ust. 1 lit. b RODO).

Charakter prawny faktury ustrukturyzowanej

Faktura wystawiona w KSeF ma – zgodnie z ustawą – pełną moc dowodową w obrocie prawnym, zarówno podatkowym, jak i cywilnym. Oznacza to, że stanowi dokument księgowy i dowód wykonania obowiązku wystawienia faktury w rozumieniu art. 106e ustawy o VAT.

Jednocześnie faktura ustrukturyzowana posiada podwójny status prawny:

• z jednej strony jest dokumentem podatkowym, generowanym i przechowywanym w systemie państwowym,
• z drugiej – pozostaje elementem stosunku cywilnoprawnego między kontrahentami, potwierdzającym wykonanie świadczenia.

To dualne ujęcie prowadzi do nowych problemów interpretacyjnych. Przykładowo, w razie awarii KSeF i wystawienia faktury „offline” powstaje pytanie o jej skuteczność wobec kontrahenta, a także o moment powstania obowiązku podatkowego.

Z punktu widzenia teorii prawa, faktura ustrukturyzowana może być uznana za akt hybrydowy – łączący element dokumentu prywatnego z elementem aktu urzędowego, ponieważ uzyskuje walor autentyczności poprzez nadanie numeru przez system państwowy.

KSeF w kontekście zasady autonomii woli stron i swobody działalności gospodarczej

Wpływ obowiązkowego charakteru KSeF na autonomię woli stron

Zasada autonomii woli stron, wyrażona w art. 353¹ Kodeksu cywilnego, stanowi jedną z podstawowych zasad prawa prywatnego. Umożliwia ona stronom swobodne kształtowanie treści stosunków zobowiązaniowych, o ile nie sprzeciwia się to właściwości (naturze) stosunku, ustawie ani zasadom współżycia społecznego. Wprowadzenie obowiązku wystawiania faktur wyłącznie w Krajowym Systemie e-Faktur (KSeF) prowadzi do ograniczenia tej swobody w zakresie wyboru formy dokumentowania transakcji gospodarczych.

O ile dotychczas podatnicy mogli decydować o formie i sposobie przekazywania faktur (papierowej lub elektronicznej, w uzgodnionej formie technicznej), o tyle po wprowadzeniu KSeF ustawodawca w sposób imperatywny określa sposób wystawienia i doręczenia dokumentu. Kontrahenci nie mają możliwości umownego wyłączenia systemu ani zastąpienia go rozwiązaniem równoważnym technicznie.

W doktrynie prawa gospodarczego pojawiają się głosy, że takie ukształtowanie relacji może być postrzegane jako ingerencja w sferę prywatnoprawną i relacje kontraktowe pomiędzy przedsiębiorcami, co wymaga oceny z punktu widzenia zasady proporcjonalności (art. 31 ust. 3 Konstytucji RP). Jednakże celem ustawodawcy jest ochrona interesu publicznego – ograniczenie oszustw podatkowych, w szczególności w zakresie podatku VAT – co może uzasadniać ograniczenie tej swobody, o ile środki zastosowane są adekwatne i nie wykraczają poza to, co konieczne.

KSeF a zasada swobody działalności gospodarczej

Zasada swobody działalności gospodarczej, wyrażona w art. 22 Konstytucji RP, dopuszcza ograniczenia tej swobody jedynie w drodze ustawy i tylko ze względu na ważny interes publiczny. Wprowadzenie KSeF niewątpliwie stanowi takie ograniczenie, gdyż wpływa na sposób wykonywania działalności gospodarczej poprzez obowiązek stosowania określonego systemu teleinformatycznego oraz przetwarzania danych w centralnej bazie państwowej.

W praktyce, obowiązek korzystania z KSeF wiąże się z koniecznością poniesienia przez przedsiębiorców kosztów dostosowania systemów księgowych i informatycznych. Dla małych i mikroprzedsiębiorców może to stanowić istotne obciążenie organizacyjne i finansowe. W tym kontekście powstaje pytanie, czy środek ten jest proporcjonalny do celu, jakiemu służy, oraz czy nie prowadzi do naruszenia zasady równości podmiotów wobec prawa (art. 32 Konstytucji RP).

Trybunał Konstytucyjny w dotychczasowym orzecznictwie podkreślał, że dopuszczalne jest ograniczenie swobody działalności gospodarczej, jeżeli jest ono konieczne dla zapewnienia efektywności systemu podatkowego (por. wyrok TK z 10 grudnia 2002 r., K 27/02). Jednakże takie ograniczenie musi zachowywać równowagę między interesem publicznym a interesem jednostki. Wprowadzenie centralnego, obowiązkowego systemu fakturowania rodzi pytanie, czy państwo nie uzyskuje nadmiernej kontroli nad sferą informacji gospodarczych przedsiębiorców.

Tajemnica przedsiębiorstwa a centralizacja danych

W ramach KSeF wszystkie wystawione faktury są przesyłane i przechowywane w państwowej bazie danych. Oznacza to, że organ administracji publicznej dysponuje w czasie rzeczywistym pełnym wglądem w obroty gospodarcze przedsiębiorców, w tym w strukturę ich kontrahentów, zakres działalności, politykę cenową oraz wolumen sprzedaży. Dane te mają charakter wrażliwy gospodarczo i często stanowią element tajemnicy przedsiębiorstwa w rozumieniu art. 11 ust. 2 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji.

Centralizacja tych informacji w jednym systemie państwowym rodzi poważne pytania o zakres ochrony tajemnicy przedsiębiorstwa oraz o możliwość dostępu do danych przez inne organy publiczne – np. organy ścigania czy administrację celną – w sposób pośredni, bez wiedzy przedsiębiorcy.

W literaturze pojawia się postulat wprowadzenia mechanizmów transparentności i audytu dostępu do danych w KSeF, tak aby przedsiębiorcy mogli kontrolować, kto i w jakim celu przetwarza ich dane. Brak takich mechanizmów może być oceniany jako nieproporcjonalna ingerencja w sferę prywatności gospodarczej i naruszenie art. 51 Konstytucji RP, gwarantującego każdemu ochronę przed nadmiernym gromadzeniem informacji przez władze publiczne.

Ograniczenia techniczne a ważność dokumentów

Zgodnie z obowiązującymi przepisami, faktura wystawiona poza KSeF – jeśli nie spełnia przesłanek trybu awaryjnego (offline) – nie wywołuje skutków prawnych i nie jest uznawana za fakturę w rozumieniu ustawy o VAT. Taka konstrukcja powoduje, że brak dostępu do systemu (np. z przyczyn technicznych lub braku połączenia z API) może uniemożliwić przedsiębiorcy wywiązanie się z obowiązku podatkowego, mimo że transakcja została rzeczywiście dokonana.

W praktyce może to prowadzić do sytuacji, w której ważność dokumentu prywatnoprawnego (potwierdzającego wykonanie świadczenia) jest uzależniona od dostępności państwowego systemu teleinformatycznego. Z punktu widzenia prawa cywilnego stanowi to przykład przenikania elementu publicznoprawnego do stosunków prywatnych – zjawiska, które wymaga ostrożnej oceny w kontekście zasady pewności i bezpieczeństwa obrotu prawnego.

W doktrynie podkreśla się, że rozwiązania techniczne nie mogą warunkować skuteczności oświadczeń woli stron (por. Z. Radwański, A. Olejniczak, Prawo cywilne – część ogólna, Warszawa 2022, s. 138). Ustawodawca, tworząc regulacje techniczno-podatkowe, powinien więc zapewnić instrumenty umożliwiające zachowanie skuteczności czynności prawnych mimo czasowej niedostępności systemu.

Wnioski cząstkowe

Analiza KSeF w świetle zasad autonomii woli stron i swobody działalności gospodarczej prowadzi do wniosku, że system ten – choć służy realizacji celów fiskalnych i przeciwdziałaniu oszustwom – w istotny sposób ogranicza swobodę organizacyjną i kontraktową przedsiębiorców. Ocena tej ingerencji powinna opierać się na kryterium proporcjonalności oraz konieczności, a także na założeniu, że w demokratycznym państwie prawa kontrola nad obrotem gospodarczym nie może przybierać formy totalnej transparentności ekonomicznej.

Ochrona danych osobowych i tajemnicy skarbowej

Zakres danych przetwarzanych w KSeF i ich charakter prawny

Krajowy System e-Faktur (KSeF) przetwarza dane w szerokim zakresie – obejmującym nie tylko informacje o transakcjach gospodarczych, lecz także dane identyfikujące strony tych transakcji, w tym osoby fizyczne prowadzące działalność gospodarczą. W praktyce oznacza to, że znaczna część danych gromadzonych w KSeF ma charakter danych osobowych w rozumieniu art. 4 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Wystarczy zauważyć, że w strukturze logicznej FA(2) znajdują się m.in.: imię i nazwisko podatnika, numer PESEL lub NIP, adres prowadzenia działalności, dane kontaktowe, a także dane dotyczące kontrahentów i opis przedmiotu transakcji. Wszystkie te informacje, w szczególności w zestawieniu z innymi danymi dostępnymi organom skarbowym, mogą prowadzić do identyfikacji konkretnej osoby.

Z tego względu KSeF należy uznać za system przetwarzający dane osobowe w rozumieniu RODO, przy czym Minister Finansów występuje w roli administratora danych, natomiast podmioty korzystające z systemu (podatnicy, biura rachunkowe, pełnomocnicy) działają jako użytkownicy uprawnieni – niebędący odrębnymi administratorami w tym zakresie.

Podstawa przetwarzania i zgodność z zasadą legalizmu

Podstawą prawną przetwarzania danych w KSeF jest art. 106nb ust. 3 ustawy o VAT w zw. z art. 6 ust. 1 lit. c i e RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (prowadzenie systemu fakturowania) oraz do wykonania zadania realizowanego w interesie publicznym (prawidłowe pobieranie podatków).

W tym kontekście należy jednak zwrócić uwagę na problem zgodności zakresu danych z zasadą minimalizacji (art. 5 ust. 1 lit. c RODO). Struktura FA(2) zawiera bowiem elementy, które mogą wykraczać poza to, co konieczne do celów fiskalnych – np. dane o szczegółowym opisie towarów lub usług, które w praktyce ujawniają wrażliwe informacje o strategii handlowej przedsiębiorcy lub charakterze relacji z kontrahentami.

Zasada legalizmu (art. 7 Konstytucji RP) wymaga, aby zakres danych przetwarzanych przez organy władzy publicznej był ściśle określony w ustawie. Tymczasem znaczna część szczegółów dotyczących formatu i treści danych w KSeF została określona w komunikatach technicznych Ministra Finansów, które nie mają rangi źródła prawa powszechnie obowiązującego. W tym zakresie pojawia się ryzyko naruszenia zasady określoności przepisów o ochronie danych osobowych.

Zakres dostępu do danych i ryzyko nadużyć

Dane zawarte w KSeF są dostępne dla:

• organów Krajowej Administracji Skarbowej,
• organów kontroli skarbowej i podatkowej,
• organów egzekucyjnych,
• oraz – w określonym zakresie – dla innych organów administracji publicznej, jeśli jest to niezbędne do realizacji ustawowych zadań.

Taki szeroki zakres dostępu tworzy ryzyko nadmiernego gromadzenia i wtórnego wykorzystywania danych do celów innych niż pierwotnie przewidziane, co mogłoby stanowić naruszenie art. 5 ust. 1 lit. b RODO (zasada ograniczenia celu). Z uwagi na fakt, że dane w KSeF obejmują pełny rejestr transakcji gospodarczych, ich analiza może pozwalać na profilowanie przedsiębiorców – w tym ocenę ich zdolności płatniczej, kondycji finansowej czy nawet wzorców handlowych.

W doktrynie ochrony danych osobowych zwraca się uwagę, że pełna centralizacja danych ekonomicznych w jednym systemie państwowym zbliża się do modelu inwigilacyjnego, w którym granice między kontrolą fiskalną a nadzorem gospodarczym stają się nieostre (por. A. Mednis, Prawo ochrony danych osobowych. Komentarz, Warszawa 2022, s. 214–216).

Dlatego niezbędne jest ustanowienie przejrzystych zasad logowania i śledzenia dostępu do danych (tzw. audit trail), które umożliwiałyby późniejsze ustalenie, kto, kiedy i w jakim celu dane przeglądał lub pobierał. Obecnie przepisy KSeF nie przewidują dla podatników realnego wglądu w historię udostępniania ich danych organom administracji, co może być postrzegane jako luka w zakresie ochrony informacyjnej jednostki.

Tajemnica skarbowa i jej relacja z ochroną danych osobowych

Dane przetwarzane w KSeF podlegają również ochronie na gruncie tajemnicy skarbowej, określonej w art. 293–306 Ordynacji podatkowej. Tajemnica ta obejmuje wszystkie informacje uzyskane przez organy podatkowe w związku z wykonywaniem ich obowiązków. Naruszenie tajemnicy skarbowej stanowi przestępstwo z art. 306 Ordynacji podatkowej, zagrożone karą pozbawienia wolności do lat 5.

Jednakże zakres ochrony tajemnicy skarbowej jest węższy niż zakres ochrony danych osobowych – dotyczy bowiem wyłącznie osób zobowiązanych do jej zachowania (urzędników, funkcjonariuszy), a nie samego sposobu organizacji systemu informatycznego. RODO nakłada na administratora obowiązek zapewnienia privacy by design i privacy by default, czyli projektowania systemów informatycznych w sposób zapewniający ochronę prywatności już na etapie ich tworzenia.

W tym kontekście tajemnica skarbowa stanowi instrument uzupełniający, ale niewystarczający do zapewnienia kompleksowej ochrony danych w KSeF. Wymaga ona wsparcia ze strony mechanizmów technicznych (szyfrowanie, pseudonimizacja) i proceduralnych (kontrola dostępu, rejestrowanie operacji).

Cyberbezpieczeństwo i odpowiedzialność za naruszenia

Z uwagi na skalę danych i ich wrażliwy charakter, KSeF stanowi obiekt o strategicznym znaczeniu dla bezpieczeństwa państwa. Atak hakerski na system mógłby ujawnić dane setek tysięcy przedsiębiorców, co miałoby poważne skutki gospodarcze i reputacyjne.

Zgodnie z art. 33 i 34 RODO, w razie naruszenia ochrony danych osobowych administrator jest zobowiązany do zgłoszenia incydentu Prezesowi UODO oraz, jeśli istnieje wysokie ryzyko naruszenia praw lub wolności osób fizycznych – do powiadomienia tych osób. W praktyce oznacza to, że Minister Finansów jako administrator danych ponosi pełną odpowiedzialność za ewentualne wycieki lub utratę integralności danych w KSeF.

Jednocześnie odpowiedzialność użytkowników (np. biur rachunkowych) może wynikać z zasad przetwarzania danych osobowych na podstawie upoważnień, a także z przepisów o ochronie tajemnicy przedsiębiorstwa. W przypadku nieautoryzowanego dostępu do danych przez osoby trzecie, możliwe jest powstanie odpowiedzialności cywilnej Skarbu Państwa na zasadach art. 417 § 1 Kodeksu cywilnego, jako odpowiedzialności za niezgodne z prawem działanie władzy publicznej.

Analiza przepisów dotyczących KSeF w kontekście ochrony danych osobowych i tajemnicy skarbowej prowadzi do wniosku, że system ten stanowi najdalej idący przypadek centralizacji informacji gospodarczej w historii polskiej administracji podatkowej. Pomimo istnienia podstaw ustawowych, rozwiązanie to wymaga dalszego doprecyzowania w zakresie:

• określenia granic przetwarzania danych i celów ich wykorzystania,
• zapewnienia podatnikom prawa do informacji o dostępie do ich danych,
• oraz wprowadzenia skutecznych gwarancji technicznych bezpieczeństwa.

Bez wdrożenia tych mechanizmów istnieje ryzyko, że KSeF – choć efektywny z perspektywy fiskalnej – będzie postrzegany jako instrument nadmiernej ingerencji państwa w sferę informacyjną jednostki i obrotu gospodarczego.

Aspekty proceduralne i odpowiedzialność prawna

Odpowiedzialność podatnika za błędy techniczne i niewystawienie faktury w KSeF

Zgodnie z art. 106na ustawy o VAT, podatnik ma obowiązek wystawienia faktury w Krajowym Systemie e-Faktur w terminie ustawowym. Niewystawienie faktury lub wystawienie jej poza systemem, bez podstawy w trybie awaryjnym, skutkuje uznaniem, że faktura nie została wystawiona w rozumieniu przepisów ustawy.

Odpowiedzialność za prawidłowe wystawienie faktury spoczywa w pełni na podatniku, nawet jeśli korzysta on z usług biura rachunkowego lub oprogramowania zewnętrznego. Ministerstwo Finansów wielokrotnie podkreślało, że podatnik nie może się skutecznie zasłaniać błędem systemu lub dostawcy oprogramowania – co rodzi kontrowersje z punktu widzenia zasady zaufania obywatela do państwa (art. 2 Konstytucji RP).

W przypadku awarii KSeF przewidziano tzw. tryb offline, pozwalający wystawić fakturę poza systemem, z obowiązkiem jej wprowadzenia do KSeF w terminie określonym w rozporządzeniu Ministra Finansów. Jednakże brak jednoznacznych przesłanek, kiedy można uznać, że system „nie działa”, powoduje niepewność prawną – podatnik musi bowiem samodzielnie ocenić, czy awaria uzasadnia zastosowanie trybu awaryjnego, co może zostać zakwestionowane w toku kontroli podatkowej.

Sankcje za naruszenie obowiązków związanych z KSeF

Nowelizacja ustawy o VAT z 2023 r. wprowadziła przepisy o sankcjach administracyjnych za naruszenie obowiązku wystawienia faktury w systemie KSeF (art. 106nh ust. 1–3 ustawy o VAT – przepisy jeszcze nieobowiązujące w chwili opracowania, ale uchwalone).

Przewiduje się możliwość nałożenia przez naczelnika urzędu skarbowego kary pieniężnej do 100% kwoty podatku wykazanego na fakturze lub – w przypadku faktury bez wykazanego podatku – do 18,7% jej wartości brutto, jeśli podatnik:

• wystawi fakturę poza KSeF bez uzasadnionej przyczyny,
• nie prześle jej do systemu w terminie,
• lub wystawi fakturę w formie niezgodnej ze strukturą logiczną FA(2).

Kary te mają charakter administracyjny i są niezależne od odpowiedzialności karnoskarbowej. Wątpliwości konstytucyjne budzi jednak ich proporcjonalność – sankcje finansowe mogą być wymierzane nawet przy braku szkody po stronie Skarbu Państwa, co może prowadzić do naruszenia zasady sprawiedliwości społecznej i adekwatności sankcji do przewinienia (art. 2 Konstytucji RP).

Relacja z przepisami Kodeksu karnego skarbowego

Równolegle do sankcji administracyjnych zastosowanie mogą mieć przepisy Kodeksu karnego skarbowego (ustawa z 10 września 1999 r., Dz.U. z 2024 r., poz. 1088 ze zm.). W szczególności:

• art. 62 § 1 KKS – penalizuje nierzetelne prowadzenie ksiąg, ewidencji lub wystawianie faktur niezgodnie z przepisami,
• art. 56 § 1 KKS – sankcjonuje podanie nieprawdy lub zatajenie prawdy w deklaracji podatkowej,
• art. 62 § 2 KKS – dotyczy niewystawienia faktury lub rachunku.

W praktyce może więc dojść do kumulacji odpowiedzialności – podatnik, który nie wystawi faktury w KSeF, może podlegać zarówno karze administracyjnej (z ustawy o VAT), jak i odpowiedzialności karnej skarbowej za wykroczenie lub przestępstwo skarbowe. Taka podwójna sankcja budzi zastrzeżenia w świetle zasady ne bis in idem, wyrażonej w art. 2 Protokołu nr 7 do Europejskiej Konwencji Praw Człowieka oraz art. 50 Karty praw podstawowych UE.

W orzecznictwie Trybunału Sprawiedliwości UE podkreślono, że nakładanie sankcji administracyjnych i karnych za te same czyny może być dopuszczalne tylko wtedy, gdy środki te służą różnym celom i ich łączna dolegliwość jest proporcjonalna (por. wyrok TSUE z 20 marca 2018 r. w sprawie Garlsson Real Estate SA, C-537/16).

Procedura odwoławcza i środki ochrony podatnika

W przypadku nałożenia kary pieniężnej na podstawie art. 106nh ustawy o VAT, podatnikowi przysługuje prawo wniesienia odwołania do dyrektora izby administracji skarbowej na zasadach ogólnych wynikających z Ordynacji podatkowej. Następnie decyzja może być zaskarżona do sądu administracyjnego na podstawie art. 3 § 2 pkt 1 ustawy – Prawo o postępowaniu przed sądami administracyjnymi.

Jednakże brak szczegółowych regulacji proceduralnych dotyczących dowodzenia awarii systemu lub błędu technicznego utrudnia podatnikom skuteczną obronę. Ministerstwo Finansów utrzymuje, że „rejestr zdarzeń systemowych” KSeF pozwoli weryfikować dostępność systemu, ale podatnicy nie mają gwarantowanego dostępu do pełnych logów technicznych, co ogranicza możliwość przedstawienia dowodów na wystąpienie awarii.

De lege ferenda należałoby zatem wprowadzić przepis gwarantujący podatnikom prawo do uzyskania urzędowego potwierdzenia awarii KSeF (np. w formie zaświadczenia wydawanego przez KAS), które mogłoby stanowić dowód w postępowaniu podatkowym lub sądowym.

Odpowiedzialność Skarbu Państwa i dostawców oprogramowania

Z punktu widzenia prawa cywilnego, w razie szkody spowodowanej błędnym działaniem KSeF lub brakiem jego dostępności, możliwe jest dochodzenie roszczeń wobec Skarbu Państwa na podstawie art. 417 § 1 Kodeksu cywilnego – tj. za szkodę wyrządzoną niezgodnym z prawem działaniem władzy publicznej.

W praktyce jednak wykazanie bezprawności działania systemu teleinformatycznego administracji oraz związku przyczynowego między awarią a szkodą (np. utratą kontraktu) może być trudne. Ponadto brak jest wyraźnej regulacji dotyczącej odpowiedzialności dostawców komercyjnych integrujących się z KSeF. Ich rola mieści się w sferze stosunków cywilnoprawnych – co oznacza, że ewentualne roszczenia użytkowników oparte będą na ogólnych zasadach odpowiedzialności kontraktowej (art. 471 KC).

Z punktu widzenia ochrony praw podatnika pożądane byłoby wprowadzenie systemu odpowiedzialności współdzielonej, w którym państwo przyjmuje współodpowiedzialność za szkody powstałe w wyniku wadliwego działania infrastruktury teleinformatycznej KSeF, o ile podatnik działał w dobrej wierze i dochował należytej staranności.

KSeF a zasada zaufania i pewności prawa

Zasada zaufania obywatela do państwa i stanowionego przez nie prawa (art. 2 Konstytucji RP) wymaga, aby organy administracji publicznej zapewniały podatnikom stabilność i przewidywalność stosowania prawa. W kontekście KSeF budzi wątpliwości, czy stopień skomplikowania przepisów techniczno-prawnych oraz ryzyko błędów systemowych nie prowadzą do naruszenia tej zasady.

Przykładowo, podatnik może zostać ukarany za niewysłanie faktury w KSeF w sytuacji, gdy system był niedostępny z przyczyn niezależnych od niego. Brak efektywnego mechanizmu ex post potwierdzającego awarię skutkuje przerzuceniem ciężaru dowodu na podatnika, co osłabia jego pozycję procesową.

Z punktu widzenia zasad demokratycznego państwa prawa, system fiskalny nie może funkcjonować w sposób, który uzależnia odpowiedzialność podatnika od działania infrastruktury technicznej państwa, nad którą nie ma on realnej kontroli. Dlatego w literaturze postuluje się wprowadzenie mechanizmów kompensacyjnych i jasnych procedur awaryjnych.

Analiza aspektów proceduralnych i odpowiedzialności prawnej wskazuje, że KSeF wprowadza nowy, złożony model relacji między podatnikiem a państwem – w którym granica między błędem użytkownika a błędem systemowym ulega zatarciu. Brak precyzyjnych procedur w zakresie awarii, sankcji i dowodzenia odpowiedzialności może prowadzić do naruszenia zasad proporcjonalności, zaufania i równości wobec prawa.

Dlatego de lege ferenda wskazane jest:

1. doprecyzowanie przepisów o trybie awaryjnym i dowodach niedostępności systemu,
2. wprowadzenie mechanizmu odszkodowawczego za szkody spowodowane błędami KSeF,
3. ograniczenie wysokości sankcji administracyjnych do poziomu adekwatnego do stopnia naruszenia,
4. oraz zapewnienie podatnikom dostępu do danych technicznych systemu niezbędnych do obrony ich praw.

KSeF w praktyce obrotu gospodarczego

Problemy implementacyjne i zróżnicowanie podmiotowe

Wdrożenie Krajowego Systemu e-Faktur (KSeF) w praktyce obrotu gospodarczego ujawniło znaczące różnice w stopniu przygotowania poszczególnych grup podatników. Największe przedsiębiorstwa – zwłaszcza korporacje międzynarodowe i podmioty objęte obowiązkiem raportowania JPK – w większości były w stanie zintegrować swoje systemy księgowe i ERP z KSeF poprzez interfejs API. W ich przypadku wdrożenie miało charakter kosztowny, lecz technicznie wykonalny.

Natomiast mikro- i małe przedsiębiorstwa często nie dysponują zasobami informatycznymi ani kadrowymi umożliwiającymi samodzielną integrację. W praktyce są one zmuszone do korzystania z zewnętrznych platform lub oprogramowania komercyjnego, co rodzi dodatkowe koszty, a zarazem przenosi część ryzyka technicznego na podmioty prywatne.

W tym kontekście pojawia się problem zgodności z zasadą równości wobec prawa (art. 32 Konstytucji RP) oraz z zasadą proporcjonalności obciążeń administracyjnych. Wprowadzenie jednolitego obowiązku w stosunku do wszystkich podatników, niezależnie od ich skali działalności, może być postrzegane jako nieadekwatne do możliwości organizacyjnych najmniejszych podmiotów.

Nie bez znaczenia jest także fakt, że system KSeF nie jest intuicyjny w obsłudze dla użytkowników nieposiadających wiedzy technicznej, co w praktyce ogranicza efektywność jego stosowania. Z tego względu postulowane jest wprowadzenie uproszczonego interfejsu (tzw. KSeF Light) dla małych podatników, z możliwością wystawiania faktur bez konieczności stosowania zewnętrznych integracji.

Obieg dokumentów i relacje między kontrahentami

Wprowadzenie KSeF spowodowało zasadniczą zmianę w obiegu dokumentów pomiędzy kontrahentami. Faktura przestaje być dokumentem przekazywanym bezpośrednio – jej wystawienie i doręczenie następuje z chwilą nadania numeru identyfikującego w KSeF, a kontrahent może ją pobrać z systemu samodzielnie.

Z punktu widzenia prawa cywilnego prowadzi to do redefinicji pojęcia „doręczenia” faktury, co ma konsekwencje dla terminów płatności, potrąceń, reklamacji i momentu powstania zobowiązania podatkowego. Strony nie mogą już w pełni kształtować sposobu doręczenia faktury w umowie, ponieważ mechanizm ten wynika z mocy ustawy.

W praktyce pojawiają się problemy w relacjach, w których odbiorca faktury nie posiada dostępu do KSeF (np. w przypadku zagranicznego kontrahenta spoza UE). W takich przypadkach podatnik zobowiązany jest do przekazania faktury w formie wizualizacji, co powoduje dualizm dokumentacyjny i zwiększa ryzyko błędów.

Kolejnym problemem jest brak pełnej integracji KSeF z systemami obiegu dokumentów wewnętrznych – np. zatwierdzania płatności, raportowania kosztów czy kontroli wewnętrznej. W wielu firmach konieczne stało się równoległe prowadzenie rejestrów faktur „urzędowych” (w KSeF) i „operacyjnych” (wewnętrznych), co stoi w sprzeczności z zasadą automatyzacji procesów finansowych.

Transakcje międzynarodowe i faktury transgraniczne

Jednym z największych wyzwań praktycznych jest stosowanie KSeF w kontekście transakcji międzynarodowych. Zgodnie z obecnymi przepisami, faktury wystawiane dla kontrahentów zagranicznych (nieposiadających siedziby w Polsce) nie muszą być wystawiane w KSeF, chyba że kontrahent jest zarejestrowany w Polsce jako podatnik VAT czynny.

W praktyce prowadzi to do równoległego funkcjonowania dwóch reżimów fakturowania – krajowego (objętego KSeF) i międzynarodowego (poza systemem). Taki dualizm utrudnia spójne prowadzenie ewidencji i zwiększa ryzyko pomyłek w raportowaniu VAT.

Dodatkowym problemem jest brak interoperacyjności KSeF z europejskimi systemami e-fakturowania, mimo że Polska zapowiedziała gotowość dostosowania systemu do standardu PEPPOL BIS Billing 3.0, stosowanego w wielu państwach UE. Dopiero wdrożenie inicjatywy VAT in the Digital Age (ViDA) na poziomie unijnym ma doprowadzić do pełnej harmonizacji transgranicznego e-fakturowania.

Do tego czasu przedsiębiorcy dokonujący transakcji międzynarodowych muszą prowadzić podwójną dokumentację – faktury ustrukturyzowane w KSeF dla transakcji krajowych i faktury tradycyjne (lub e-mailem) dla transakcji z kontrahentami zagranicznymi, co znacznie komplikuje proces księgowy i audytowy.

Integracja z systemami ERP i automatyzacja rozliczeń

W praktyce gospodarczej KSeF nie funkcjonuje w oderwaniu od systemów finansowo-księgowych przedsiębiorstw (ERP, CRM, systemów magazynowych). Z technicznego punktu widzenia integracja z API KSeF pozwala na automatyczne generowanie, wysyłanie i odbieranie faktur, a także ich archiwizację w systemach wewnętrznych.

Jednakże z punktu widzenia prawa podatkowego pojawia się pytanie, czy faktury przechowywane w systemach ERP – będące jedynie kopią danych z KSeF – mogą być uznawane za dowód księgowy w przypadku sporów lub kontroli. Brak jednoznacznych regulacji w tym zakresie może powodować spory dowodowe dotyczące zgodności wersji „systemowej” i „urzędowej” faktury.

Ponadto, w wielu przypadkach podatnicy stosują automatyczne przetwarzanie faktur (RPA, OCR) w procesach księgowych. Wprowadzenie KSeF wymaga dostosowania tych algorytmów do struktury XML i aktualizacji systemów, co generuje istotne koszty oraz ryzyko błędów w procesie integracji.

W literaturze podkreśla się, że obecna konstrukcja KSeF nie przewiduje w pełni machine-to-machine compliance, czyli pełnej automatyzacji w relacji między systemami podatnika a administracji skarbowej. Ogranicza to potencjał, jaki mógłby wynikać z digitalizacji fakturowania.

Praktyka stosowania przez administrację i ryzyko formalizmu

Pierwsze doświadczenia ze stosowania KSeF w praktyce wskazują, że organy skarbowe traktują zgodność techniczną z wymogami systemu jako warunek formalny ważności faktury. Nawet drobne błędy w strukturze logicznej (np. brak kodu PKWiU, błędna jednostka miary) skutkują odrzuceniem faktury przez system.

Prowadzi to do nadmiernego formalizmu, w którym aspekt techniczny przesłania znaczenie materialne transakcji. Podatnik, który faktycznie wykonał usługę i wystawił fakturę, może zostać uznany za niewywiązującego się z obowiązków, jeśli faktura nie przejdzie walidacji systemowej.

W tym kontekście pojawia się pytanie o zgodność takiego podejścia z zasadą neutralności VAT oraz z orzecznictwem Trybunału Sprawiedliwości UE, który wielokrotnie podkreślał, że prawo do odliczenia podatku nie może być uzależnione od spełnienia nadmiernie formalnych wymogów, jeśli transakcja faktycznie miała miejsce (por. wyrok TSUE z 15 września 2016 r., C-516/14 Senatex GmbH).

W perspektywie praktyki orzeczniczej kluczowe będzie zatem ustalenie, czy błędy techniczne w KSeF mogą być kwalifikowane jako uchybienia formalne, które nie pozbawiają podatnika prawa do odliczenia, czy też jako naruszenia skutkujące sankcjami.

Efekty gospodarcze i percepcja przedsiębiorców

Choć celem wprowadzenia KSeF jest uproszczenie rozliczeń i ograniczenie oszustw VAT, w krótkim okresie system generuje znaczne obciążenia organizacyjne i finansowe. Przedsiębiorcy wskazują na:

• wzrost kosztów obsługi księgowej i informatycznej,
• konieczność szkoleń pracowników,
• spadek elastyczności w relacjach handlowych,
• oraz obawy o bezpieczeństwo danych handlowych.

Z badań Polskiej Izby Informatyki i Telekomunikacji (PIIT) z 2024 r. wynika, że aż 63% firm uważa KSeF za narzędzie „zbyt skomplikowane w obsłudze” w porównaniu z dotychczasowymi formami fakturowania. Jednocześnie większość dużych podmiotów ocenia pozytywnie możliwość automatyzacji i centralnego archiwizowania faktur.

W dłuższej perspektywie efekty KSeF będą zależeć od jakości wsparcia technicznego i uproszczenia regulacji wykonawczych. System może przyczynić się do uszczelnienia VAT i ograniczenia szarej strefy, ale wymaga wyważenia między efektywnością fiskalną a ochroną praw podatników.

Z praktycznego punktu widzenia KSeF stanowi narzędzie o dużym potencjale, lecz jego wdrożenie w obrocie gospodarczym ujawniło istotne problemy organizacyjne, techniczne i prawne. W szczególności:

• obowiązek stosowania systemu jest zbyt jednolity, bez uwzględnienia skali działalności,
• brak interoperacyjności międzynarodowej prowadzi do podwójnego reżimu fakturowania,
• a nadmierny formalizm walidacji technicznej może prowadzić do sporów podatkowych.

Wymaga to dalszego doskonalenia przepisów wykonawczych i stworzenia bardziej przyjaznego środowiska dla podatników, w którym technologia wspiera – a nie utrudnia – realizację obowiązków podatkowych.

Ocena konstytucyjna

Wprowadzenie – konstytucyjny wymiar KSeF

Krajowy System e-Faktur (KSeF) jest projektem o charakterze nie tylko administracyjnym i technologicznym, lecz także ustrojowym. W istocie stanowi on narzędzie pozwalające państwu na bieżący, pełny wgląd w transakcje gospodarcze wszystkich podatników VAT. W tej perspektywie jego ocena powinna wykraczać poza aspekt efektywności fiskalnej i obejmować zgodność z zasadami konstytucyjnymi: demokratycznego państwa prawnego (art. 2), ochrony prywatności (art. 51), swobody działalności gospodarczej (art. 22) oraz proporcjonalności (art. 31 ust. 3 Konstytucji RP).

Zasada demokratycznego państwa prawnego i pewności prawa (art. 2 Konstytucji RP)

W myśl art. 2 Konstytucji RP Rzeczpospolita Polska jest państwem prawnym, urzeczywistniającym zasady sprawiedliwości społecznej. W orzecznictwie Trybunału Konstytucyjnego (m.in. wyrok z 14 czerwca 2011 r., P 12/09) z zasady tej wywodzi się wymóg pewności i przewidywalności prawa.

KSeF, jako rozwiązanie techniczno-prawne, wymaga od podatników stosowania szczegółowych reguł walidacyjnych i procedur, które są w dużej mierze określane nie w ustawie, lecz w komunikatach i instrukcjach technicznych Ministra Finansów. Brak ich formalnego umocowania w źródłach prawa powszechnie obowiązującego powoduje, że obowiązki podatników de facto wynikają z dokumentów pozanormatywnych.

Takie ukształtowanie systemu może być oceniane jako naruszenie zasady określoności przepisów prawa, która wymaga, aby prawa i obowiązki obywateli były przewidywalne i wynikały z aktów o odpowiedniej randze prawnej. W praktyce obywatel może zostać ukarany za naruszenie wymogu technicznego, o którym dowiaduje się z komunikatu, a nie z ustawy – co stanowi potencjalne naruszenie art. 2 Konstytucji RP.

Zasada proporcjonalności (art. 31 ust. 3 Konstytucji RP)

Każde ograniczenie praw i wolności konstytucyjnych musi spełniać przesłanki z art. 31 ust. 3 Konstytucji RP: być ustanowione w ustawie, konieczne w demokratycznym państwie dla ochrony interesu publicznego i proporcjonalne w ścisłym znaczeniu.

W przypadku KSeF ustawodawca powołuje się na ochronę interesu publicznego, jakim jest zapewnienie szczelności systemu podatkowego i przeciwdziałanie oszustwom VAT. Cel ten niewątpliwie mieści się w konstytucyjnych przesłankach ograniczenia swobód. Jednak wątpliwości budzi zakres i intensywność ingerencji, jaką system ten wywiera na sferę prywatną i gospodarczą obywateli.

KSeF zapewnia organom skarbowym wgląd w każdy wystawiony dokument handlowy – w tym dane dotyczące kontrahentów, wartości transakcji, przedmiotu sprzedaży, a nawet warunków handlowych. Oznacza to stałe monitorowanie działalności gospodarczej podatników, co można uznać za środek bardziej inwazyjny niż tradycyjna kontrola podatkowa.

Z punktu widzenia testu proporcjonalności, należy więc rozważyć, czy cel fiskalny nie mógłby być osiągnięty przy zastosowaniu środków mniej dolegliwych, np. obowiązku raportowania wybranych danych transakcyjnych, a nie pełnych treści faktur.

Ochrona prywatności i danych osobowych (art. 51 Konstytucji RP)

Art. 51 Konstytucji RP stanowi, że władze publiczne nie mogą pozyskiwać, gromadzić ani udostępniać informacji o obywatelach inaczej niż na podstawie ustawy oraz tylko w zakresie niezbędnym w demokratycznym państwie prawnym.

W kontekście KSeF pojawia się pytanie, czy zakres i sposób przetwarzania danych nie przekracza konstytucyjnych granic dopuszczalnej ingerencji. System ten bowiem obejmuje nie tylko dane o zobowiązaniach podatkowych, lecz także szczegółowe informacje o treści transakcji handlowych – w tym potencjalnie o relacjach między podmiotami prywatnymi, strukturze klientów czy polityce cenowej.

W orzecznictwie Trybunału Konstytucyjnego (np. wyrok z 18 lutego 2004 r., K 12/03) podkreślono, że zasada ochrony prywatności obejmuje nie tylko sferę osobistą, lecz również prawo do ochrony informacji o działalności gospodarczej, jeśli ich ujawnienie mogłoby prowadzić do naruszenia autonomii jednostki.

W tym sensie KSeF może być postrzegany jako narzędzie profilowania przedsiębiorców przez państwo, co wymaga szczególnych gwarancji proceduralnych – m.in. ograniczenia dostępu do danych, obowiązku informowania o ich wykorzystaniu oraz wprowadzenia niezależnego nadzoru (np. przez Prezesa UODO).

Swoboda działalności gospodarczej (art. 22 Konstytucji RP)

Zgodnie z art. 22 Konstytucji RP, ograniczenie wolności działalności gospodarczej jest dopuszczalne wyłącznie w drodze ustawy i tylko ze względu na ważny interes publiczny. KSeF, choć formalnie wprowadzony ustawą, w praktyce kształtuje sposób prowadzenia działalności gospodarczej poprzez narzucenie obowiązków o charakterze techniczno-organizacyjnym.

Ograniczenie to ma charakter powszechny i dotyczy wszystkich przedsiębiorców, niezależnie od skali działalności. Brak mechanizmów kompensacyjnych dla mikroprzedsiębiorców może prowadzić do naruszenia zasady proporcjonalności ekonomicznej obciążeń, co jest sprzeczne z duchem art. 22 w związku z art. 20 Konstytucji RP (zasada społecznej gospodarki rynkowej).

Z punktu widzenia prawa konstytucyjnego, wprowadzenie obowiązkowego systemu państwowego, którego niedostępność techniczna może uniemożliwić prowadzenie działalności gospodarczej (np. brak możliwości wystawienia faktury), stanowi zbyt daleko idącą ingerencję w sferę wolności gospodarczej.

Postulaty de lege ferenda

W świetle powyższych analiz należy postulować wprowadzenie następujących zmian legislacyjnych i systemowych:

1. Podniesienie rangi norm technicznych – szczegółowe zasady funkcjonowania KSeF (struktury XML, walidacja, dostęp do danych) powinny być określone w rozporządzeniu, a nie w komunikatach administracyjnych.
2. Wprowadzenie mechanizmu transparentności dostępu do danych – podatnik powinien mieć prawo do informacji, kto, kiedy i w jakim celu przeglądał jego faktury w systemie.
3. Stworzenie gwarancji proceduralnych w razie awarii KSeF – np. obowiązek publikacji oficjalnych komunikatów o niedostępności systemu, z mocą dowodową w postępowaniach podatkowych.
4. Zróżnicowanie obowiązków w zależności od wielkości przedsiębiorstwa – dla mikroprzedsiębiorców należałoby przewidzieć uproszczony tryb fakturowania lub dłuższe terminy dostosowawcze.
5. Ograniczenie zakresu gromadzonych danych – system powinien przetwarzać tylko dane niezbędne dla celów fiskalnych, z wyłączeniem szczegółów transakcyjnych niemających znaczenia podatkowego.
6. Wprowadzenie zewnętrznego nadzoru nad bezpieczeństwem danych w KSeF – np. obowiązkowy audyt bezpieczeństwa prowadzony przez niezależny organ (UODO lub NIK).
7. Zaprojektowanie modelu „hybrydowego” – umożliwiającego wystawianie faktur w systemie własnym podatnika z automatycznym przesyłaniem do KSeF w terminie, zamiast obowiązku natychmiastowego generowania w systemie centralnym.

Z perspektywy konstytucyjnej KSeF stanowi przykład modelu administracji opartej na pełnej cyfryzacji, który może przynieść znaczne korzyści fiskalne i organizacyjne, ale jednocześnie rodzi ryzyko nadmiernej koncentracji informacji o działalności gospodarczej obywateli w rękach państwa.

Aby system ten był zgodny z wartościami demokratycznego państwa prawa, konieczne jest wprowadzenie jasnych granic przetwarzania danych, zapewnienie przejrzystości działania organów oraz stworzenie efektywnych gwarancji proceduralnych chroniących prawa przedsiębiorców.