Część V. KSeF i ciągłość decyzji. Imperva, czyli suwerenność sprzedana na raty!

KSeF nie je­st wy­pad­kiem przy pra­cy. Nie je­st też po­my­słem jed­ne­go rzą­du ani błę­dem wdro­że­nio­wym, któ­ry da się zrzu­cić na urzęd­ni­ków śred­nie­go szcze­bla. KSeF je­st pro­jek­tem cią­głym. De­cy­zją sys­te­mo­wą. A to ozna­cza, że od­po­wie­dzial­no­ść rów­nież je­st cią­gła. Od­po­wia­da­ją za to rzą­dy PiS i PO, Mo­ra­wiec­kie­go i Tu­ska. W tym od­da­wa­niu su­we­ren­no­ści są wy­jąt­ko­wo zgod­ni. Za­nim to zro­zu­mie­cie prze­czy­taj­cie po­przed­nie czę­ści se­rii o KSeF:

• Czę­ść I. KSeF nie po­sze­rza in­wi­gi­la­cji. KSeF zwięk­sza roz­dziel­czo­ść.
• Czę­ść II. Prak­ty­ka KSeF: Hurt­Pol kon­tra Ko­wal­ski i Sy­no­wie.
• Czę­ść III. Ad­mi­ni­stra­tor KSeF. Czy­li gdzie na­praw­dę le­ży wła­dza.
• Czę­ść IV. Tech­no­lo­gia KSeF – su­we­ren­no­ść koń­czy się tam, gdzie koń­czy się ka­bel!

  W ty­ch not­ka­ch po­ka­za­łem, że KSeF nie po­sze­rza for­mal­nie za­kre­su in­wi­gi­la­cji, le­cz ra­dy­kal­nie zwięk­sza jej roz­dziel­czo­ść. Że w prak­ty­ce ude­rza asy­me­trycz­nie w ma­ły­ch, a wzmac­nia du­ży­ch. Że re­al­na wła­dza nie le­ży w usta­wie, le­cz u ad­mi­ni­stra­to­ra sys­te­mu. I że su­we­ren­no­ść koń­czy się tam, gdzie koń­czy się ka­bel. Te­raz po­ra po­łą­czyć te wąt­ki w ca­ło­ść i na­zwać rze­czy po imie­niu.

  Kwe­stia tech­nicz­na, o któ­rej wspo­mi­nam not­ce "Tech­no­lo­gia KSeF – su­we­ren­no­ść koń­czy się tam, gdzie koń­czy się ka­bel!" – czy­li wy­ko­rzy­sta­nie roz­wią­zań fir­my Im­pe­rva ja­ko ze­wnętrz­nej bram­ki WAF (Web Ap­pli­ca­tion Fi­re­wall) dla KSeF nie je­st no­wym ele­men­tem wpro­wa­dzo­nym przez obec­ną ko­ali­cję, le­cz in­te­gral­nym skład­ni­kiem ar­chi­tek­tu­ry KSeF od sa­me­go po­cząt­ku je­go pu­blicz­ny­ch te­stów. Za­nim przej­dzie­my da­lej, na­le­ży zro­zu­mieć, czym do­kład­nie je­st bram­ka WAF.

Dla­cze­go "Bo­un­cer" (WAF) mu­si zaj­rzeć do Two­jej fak­tu­ry?

  Wy­obraź so­bie, że KSeF to pil­nie strze­żo­ny sejf w cen­trum War­sza­wy. Przed tym sej­fem stoi bram­ka bez­pie­czeń­stwa ob­słu­gi­wa­na przez ze­wnętrz­ną fir­mę (Im­pe­rva/Tha­les). Kie­dy wy­sy­ła­sz fak­tu­rę, wkła­da­sz ją do cy­fro­wej ka­set­ki (szy­fro­wa­nie SSL/TLS). To spra­wia, że nikt po dro­dze – np. Twój do­staw­ca in­ter­ne­tu – nie wi­dzi, co je­st w środ­ku.

  Straż­nik (WAF/DDoS Pro­tec­tion) ma za za­da­nie za­trzy­mać ha­ke­rów. Jed­nak ha­ke­rzy są spryt­ni – oni też cho­wa­ją swo­je bom­by (zło­śli­wy kod) w ta­ki­ch sa­my­ch za­szy­fro­wa­ny­ch ka­set­ka­ch. Aby straż­nik mó­gł od­róż­nić uczci­wą fak­tu­rę od ata­ku ha­ker­skie­go, mu­si tę ka­set­kę otwo­rzyć na sa­mej bram­ce. W in­for­ma­ty­ce na­zy­wa się to SSL Ter­mi­na­tion. W tym krót­kim mo­men­cie, na brze­gu sys­te­mu (któ­ry ob­słu­gu­je Tha­les), Two­ja fak­tu­ra je­st od­pa­ko­wa­na. Sys­tem ana­li­zu­je: „czy to fak­tu­ra, czy wi­rus?”. Je­śli wszyst­ko je­st OK, pa­ku­je ją z po­wro­tem i wy­sy­ła da­lej do ser­we­rów Mi­ni­ster­stwa Fi­nan­sów.

Gdzie tu pro­blem z su­we­ren­no­ścią?

  Gdy­by Straż­nik (WAF) nie otwie­rał prze­sy­łek, był­by śle­py. Nie wie­dział­by, czy prze­pusz­cza 100 fak­tur, czy 100 wi­ru­sów. Dla­te­go mu­si wi­dzieć ru­ch. To ozna­cza, że fir­ma Tha­les (pod­le­ga­ją­ca pod fran­cu­skie pra­wo i służ­by) po­sia­da tech­no­lo­gicz­ną moż­li­wo­ść roz­pa­ko­wa­nia ru­chu, za­nim tra­fi on do pol­skie­go urzę­du.

Me­ta­da­ne

  Na­wet je­śli ad­mi­ni­stra­to­rzy nie czy­ta­ją i nie ana­li­zu­ją każ­dej fak­tu­ry (bo to by­ło­by nie­le­gal­ne, choć tech­nicz­nie moż­li­we), to ich sys­te­my wi­dzą me­ta­da­ne — kto wy­sy­ła, ile wy­sy­ła, jak czę­sto i skąd. To gi­gan­tycz­na wie­dza o kon­dy­cji ca­łe­go pol­skie­go biz­ne­su w cza­sie rze­czy­wi­stym. Nie da się fil­tro­wać ru­chu, nie wi­dząc go. Je­śli po­wie­rza­sz fil­tro­wa­nie za­gra­nicz­nej fir­mie, da­je­sz jej pra­wo do otwie­ra­nia każ­dej cy­fro­wej ko­per­ty, któ­rą pol­ski przed­się­bior­ca wy­sy­ła do swo­je­go pań­stwa.

Im­pe­rva

  Roz­wią­za­nia Im­pe­rva by­ły obec­ne w ar­chi­tek­tu­rze KSeF już w mo­men­cie, gdy sys­tem był wdra­ża­ny przez rząd Pra­wa i Spra­wie­dli­wo­ści. Co naj­mniej od 2021 (śla­dy In­cap­su­la), gdy star­to­wał do­bro­wol­ny KSeF, ana­li­za re­kor­dów DNS oraz ru­chu sie­cio­we­go API wska­zy­wa­ła na ko­rzy­sta­nie z in­fra­struk­tu­ry ame­ry­kań­skiej fir­my Im­pe­rva (daw­niej In­cap­su­la). KSeF od po­cząt­ku był pro­jek­to­wa­ny w mo­de­lu, w któ­rym Cen­trum In­for­ma­ty­ki Re­sor­tu Fi­nan­sów (CIRF) oraz spół­ka ce­lo­wa Apli­ka­cje Kry­tycz­ne ko­rzy­sta­ły z ze­wnętrz­ny­ch do­staw­ców usług ochro­ny przed ata­ka­mi DDoS i za­bez­pie­czeń war­stwy apli­ka­cji (WAF). To wła­śnie za rzą­dów PiS za­pa­dły de­cy­zje o wy­bo­rze tech­no­lo­gii za­bez­pie­cza­ją­cy­ch sys­tem, któ­ry ma prze­twa­rzać mi­liar­dy fak­tur rocz­nie. Im­pe­rva by­ła wte­dy nie­za­leż­ną fir­mą ame­ry­kań­ską. Fran­cu­ska gru­pa Tha­les ogło­siła jej prze­ję­cie do­pie­ro w lip­cu 2023 ro­ku, a sfi­na­li­zo­wała je w grud­niu 2023.

  War­stwa tech­no­lo­gicz­na KSeF — ta, któ­rej ofi­cjal­ne ko­mu­ni­ka­ty Mi­ni­ster­stwa Fi­nan­sów kon­se­kwent­nie nie opi­su­ją — od sa­me­go po­cząt­ku opie­ra­ła się na ze­wnętrz­nej bram­ce bez­pie­czeń­stwa ty­pu WAF/CDN. Nie je­st to roz­wią­za­nie wpro­wa­dzo­ne przez obec­ną ko­ali­cję w ja­kimś ak­cie zdra­dy czy na­głe­go zwro­tu. To ele­ment ar­chi­tek­tu­ry, któ­ry ist­niał już w fa­zie KSeF do­bro­wol­ne­go, w la­ta­ch 2021–2022 - gdy sys­tem star­to­wał, gdy był te­sto­wa­ny, gdy po­dej­mo­wa­no klu­czo­we de­cy­zje pro­jek­to­we. Za rzą­dów Pra­wa i Spra­wie­dli­wo­ści.

  Wte­dy tę war­stwę ob­słu­gi­wa­ła Im­pe­rva — ame­ry­kań­ska fir­ma pry­wat­na, zna­na z roz­wią­zań ochro­ny apli­ka­cji we­bo­wy­ch i in­fra­struk­tu­ry brze­go­wej. To nie by­ła żad­na ta­jem­ni­ca tech­nicz­na dla lu­dzi, któ­rzy po­tra­fi­li spoj­rzeć w DNS i zo­ba­czyć, gdzie na­praw­dę koń­czy się po­łą­cze­nie. Ta­jem­ni­cą sta­ło się to do­pie­ro na po­zio­mie po­li­tycz­nym.

  Pro­jek­tu­jąc KSeF w ta­kim mo­de­lu, pań­stwo pol­skie już wte­dy zre­zy­gno­wa­ło z peł­nej kon­tro­li nad brze­giem sys­te­mu. Nie nad da­ny­mi za­pi­sa­ny­mi w ba­zie. Nie nad ser­we­ra­mi sto­ją­cy­mi fi­zycz­nie w kra­ju. Nad brze­giem. Nad tym miej­scem, przez któ­re prze­cho­dzi ca­ły ru­ch. Nad punk­tem, w któ­rym da się fil­tro­wać, blo­ko­wać, ana­li­zo­wać i kształ­to­wać stru­mień ko­mu­ni­ka­cji. To tam le­ży re­al­na wła­dza w sys­te­ma­ch cy­fro­wy­ch.

Tha­les

  Po­tem hi­sto­ria po­to­czy­ła się da­lej już bez udzia­łu III RP. W 2023 ro­ku Im­pe­rva zo­sta­ła prze­ję­ta przez Tha­les — kon­cern zbro­je­nio­wo-tech­no­lo­gicz­ny, ści­śle po­wią­za­ny z pań­stwem fran­cu­skim, dzia­ła­ją­cy w sek­to­rze obron­nym, kryp­to­gra­ficz­nym i wy­wia­dow­czym — de­cy­zja biz­ne­so­wa, glo­bal­na kon­so­li­da­cja ryn­ku, nic nad­zwy­czaj­ne­go. Z punk­tu wi­dze­nia Pol­ski — kom­plet­na zmia­na za­sad gry. To już nie by­ła pry­wat­na fir­ma ame­ry­kań­ska, ale gieł­do­wa fir­ma kon­tro­lo­wa­na przez pań­stwo fran­cu­skie, któ­ra zaj­mu­je się wy­wia­dem.

  Od te­go mo­men­tu war­stwa brze­go­wa sys­te­mu, przez któ­ry prze­cho­dzi ca­ły stru­mień fak­tur w pol­skiej go­spo­dar­ce, zna­la­zła się pod kon­tro­lą pod­mio­tu za­gra­nicz­ne­go, funk­cjo­nu­ją­ce­go w ści­słym eko­sys­te­mie pań­stwo­we­go bez­pie­czeń­stwa Fran­cji. I nie je­st tu istot­ne, czy ktoś czy­ta tre­ść fak­tur, czy ma klu­cze, czy ma złe in­ten­cje. To są py­ta­nia dla na­iw­ny­ch. Wła­dza sys­te­mo­wa nie po­le­ga na czy­ta­niu tre­ści. Po­le­ga na kon­tro­li ar­chi­tek­tu­ry.

Rząd ukry­wa do­staw­cę WAF/CDN

  I te­raz do­cho­dzi­my do punk­tu naj­bar­dziej kom­pro­mi­tu­ją­ce­go. Obec­ny rząd o tym wie. Wie, bo nie da się nie wie­dzieć. Wie, bo in­fra­struk­tu­ra się nie zmie­ni­ła. Wie, bo nie za­prze­cza. Wie, bo w ofi­cjal­ny­ch ko­mu­ni­ka­ta­ch mó­wi o kra­jo­wej in­fra­struk­tu­rze, ser­we­ra­ch w Pol­sce i WAF Clo­ud, ale kon­se­kwent­nie nie mó­wi, kto ten WAF ob­słu­gu­je. To nie je­st przy­pa­dek. To je­st świa­do­me prze­mil­cze­nie.

  Gdy­by to by­ło po­li­tycz­nie obo­jęt­ne, pa­dła­by na­zwa. Tak jak pa­da­ją na­zwy SAP, Orac­le czy Mi­cro­so­ft w in­ny­ch sys­te­ma­ch pań­stwo­wy­ch. Sko­ro na­zwa nie pa­da, to zna­czy, że ktoś uznał ją za pro­blem. A sko­ro uznał za pro­blem, to zna­czy, że ro­zu­mie kon­se­kwen­cje su­we­ren­no­ścio­we. I mi­mo to wy­brał ma­ta­cze­nie.

Cią­gło­ść wła­dzy w Pol­sce

  W ten spo­sób do­cho­dzi­my do me­cha­ni­zmu, któ­ry naj­le­piej opi­su­je ca­ły pro­jekt KSeF. PiS pod­jął de­cy­zje ar­chi­tek­to­nicz­ne, któ­re od­da­ły brzeg sys­te­mu w rę­ce ame­ry­kań­skiej fir­my pry­wat­nej, któ­ra zo­sta­ła ku­pio­na przez wy­wia­dow­czą fran­cu­ską fir­mę pań­stwo­wą. Obec­na ko­ali­cja ty­ch de­cy­zji nie od­wró­ci­ła. Nie zmie­ni­ła ar­chi­tek­tu­ry. Nie ze­rwa­ła za­leż­no­ści. Za­mia­st te­go po­sta­no­wi­ła ją ukryć pod war­stwą PR-u o rze­ko­mej dez­in­for­ma­cji i nie­uza­sad­nio­ny­ch za­rzu­ta­ch — ni­żej cy­tu­ję ca­ły ten ko­mu­ni­kat.

  To nie je­st spór par­tyj­ny. To je­st cią­gło­ść pań­stwa w od­da­wa­niu su­we­ren­no­ści tech­no­lo­gicz­nej bez py­ta­nia oby­wa­te­li o zgo­dę. KSeF nie je­st na­rzę­dziem jed­ne­go rzą­du. Je­st na­rzę­dziem no­we­go mo­de­lu wła­dzy, w któ­rym pań­stwo sta­je się użyt­kow­ni­kiem wła­sne­go sys­te­mu, a nie je­go wła­ści­cie­lem w sen­sie peł­nej kon­tro­li.

Utra­ta su­we­ren­no­ści

  Je­że­li ktoś po tym wszyst­kim na­dal uwa­ża, że su­we­ren­no­ść spro­wa­dza się do lo­ka­li­za­cji ser­we­ra, to zna­czy, że nie zro­zu­miał nic z ar­chi­tek­tu­ry in­ter­ne­to­wej w dzi­siej­szy­ch cza­sa­ch. Al­bo ro­zu­mie, ale ukry­wa istot­ne in­for­ma­cji. Su­we­ren­no­ść koń­czy się tam, gdzie koń­czy się ka­bel. A ka­bel KSeF od po­cząt­ku nie koń­czył się w Pol­sce.

W skró­cie

  PiS od­dał su­we­ren­no­ść Pol­ski pry­wat­nej fir­mie ame­ry­kań­skiej, gdy rzą­dził Bi­den, a po cza­sie oka­za­ło się, że w USA rzą­dzi Trump, a fir­ma ame­ry­kań­ska sprze­da­ła się pań­stwo­wej fir­mie fran­cu­skiej po­wią­za­nej z wy­wia­dem. Tu­sk nie mu­siał się spe­cjal­ne sta­rać, by od­dać su­we­ren­no­ść Pol­ski Fran­cji, bo PiS od­da­ło Pol­skę USA, a te sprze­da­ły ją Fran­cji. Nie­mniej kon­tro­lę nad KSeF, a za­tem ca­łym biz­ne­sem w Pol­sce, ma­ją i USA, i Fran­cja po­przez swo­je fir­my i służ­by.

Grzegorz GPS Świderski
Kanał Blogera GPS
GPS i Przyjaciele
X.GPS65

PS. Wszystkie części serii:

• Czę­ść I. KSeF nie po­sze­rza in­wi­gi­la­cji. KSeF zwięk­sza roz­dziel­czo­ść.
• Czę­ść II. Prak­ty­ka KSeF: Hurt­Pol kon­tra Ko­wal­ski i Sy­no­wie.
• Czę­ść III. Ad­mi­ni­stra­tor KSeF. Czy­li gdzie na­praw­dę le­ży wła­dza.
• Czę­ść IV. Tech­no­lo­gia KSeF – su­we­ren­no­ść koń­czy się tam, gdzie koń­czy się ka­bel!
• Część V. Część V. KSeF i ciągłość decyzji. Imperva, czyli suwerenność sprzedana na raty!
• Część VI. KSeF – wyjaśnienie technicznych i praktyczne przykłady
• Część VII. Jakie metadane widzi Imperva?
• Część VIII. Co jeszcze widzi Imperva?
• Część IX. Ludzkość odrywa się od terytorium i zaczyna bujać w obłokach!
• Cześć X. Imperva w Polsce jest unikatowa

Tagi: gps65, KSeF, JPK, finanse, gospodarka, podatki, biznes, państwo, wywiad, Imperva

PS. Po­ni­żej ko­piu­ję ofi­cjal­ny ko­mu­ni­kat z por­ta­lu po­dat­ki.biz, któ­ry po­ka­zu­je, że udział w ca­łym tym przed­się­wzię­ciu fran­cu­skie­go kon­cer­nu zbro­je­nio­wo-tech­no­lo­gicz­ne­go Tha­les, ści­śle po­wią­za­ne­go z pań­stwem fran­cu­skim, dzia­ła­ją­cym w sek­to­rze obron­nym, kryp­to­gra­ficz­nym i wy­wia­dow­czym je­st ukry­wa­ny. To ukry­wa­nie te­go fak­tu je­st naj­bar­dziej ob­cią­ża­ją­cym ele­men­tem ca­łej tej spra­wy. Ukry­wa­ją, bo są świa­do­mi te­go, że jak to wyj­dzie, to zdru­zgo­cze to rząd Tu­ska. Jed­nak to wyj­dzie! I zdru­zgo­cze. A na do­da­tek zdru­zgo­cze też PiS! Wła­śnie ni­niej­szą not­ką to zro­bi­łem. Te­raz tyl­ko trze­ba z tym do­trzeć do opi­nii pu­blicz­nej. Ma­my na to pół­to­ra ro­ku, bo ty­le je­st do wy­bo­rów. Więc je­śli to prze­czy­ta­li­ście, to te­raz to roz­po­wszech­nij­cie. 

Jeśli hołdujecie zasadzie: "nie wierzę w niezdementowane informacje", to oto ofi­cjal­ny ko­mu­ni­kat Mi­ni­ster­stwa Fi­nan­sów, który dementuje to, co powyżej napisałem (ale nic nie wspomina o dostawcy WAF/CDN i nie wymienia firm Im­pe­rva i Tha­les):

Bez­pie­czeń­stwo i dez­in­for­ma­cja w ob­sza­rze KSeF

27 i 28 stycz­nia 2026 r. od­by­ły się brie­fin­gi pra­so­we Zbi­gnie­wa Sta­wic­kie­go Pod­se­kre­ta­rza Sta­nu w Mi­ni­ster­stwie Fi­nan­sów, Za­stęp­cy Sze­fa Kra­jo­wej Ad­mi­ni­stra­cji Skar­bo­wej oraz Ro­ma­na Ło­żyń­skie­go, dy­rek­to­ra Cen­trum In­for­ma­ty­ki Re­sor­tu Fi­nan­sów. Te­ma­tem spo­tka­nia by­ła po­ja­wia­ją­ca się w prze­strze­ni pu­blicz­nej dez­in­for­ma­cja w za­kre­sie Kra­jo­we­go Sys­te­mu e-Fak­tur. Ce­lem brie­fin­gu by­ło do­star­cze­nie rze­tel­ny­ch i praw­dzi­wy­ch in­for­ma­cji nt. sys­te­mu.

Od 1 lu­te­go 2026 r. obo­wią­zek wy­sta­wia­nia fak­tur w KSeF obej­mie naj­więk­sze przed­się­bior­stwa, któ­ry­ch ob­ro­ty w 2024 r. prze­kro­czy­ły 200 mln zł. Na­stęp­nie, od 1 kwiet­nia 2026 r. obo­wią­zek ten obej­mie fir­my, któ­ry­ch sprze­daż (z po­dat­kiem), do­ku­men­to­wa­na fak­tu­ra­mi, prze­kro­czy w da­nym mie­sią­cu 10 tys. zł. Po­zo­sta­li przed­się­bior­cy bę­dą wy­sta­wiać fak­tu­ry w KSeF od 1 stycz­nia 2027 r. Wszy­scy przed­się­bior­cy bę­dą na­to­mia­st od­bie­rać fak­tu­ry w KSeF od 1 lu­te­go.

Bez­pie­czeń­stwo sys­te­mu

Kra­jo­wy Sys­tem e-Fak­tur je­st go­to­wy do wdro­że­nia od 1 lu­te­go br. Zo­stał zbu­do­wa­ny przez re­sort fi­nan­sów i co waż­ne, dzia­ła wy­łącz­nie na ser­we­ra­ch znaj­du­ją­cy­ch się w Pol­sce. Sys­tem opie­ra się na kra­jo­wej in­fra­struk­tu­rze i pol­skim za­ple­czu tech­no­lo­gicz­nym. Do za­bez­pie­cze­nia da­ny­ch w KSeF uży­to na­rzę­dzi szy­fro­wa­nia i kryp­to­gra­fii, któ­re są czę­ścią in­fra­struk­tu­ry Mi­ni­ster­stwa Fi­nan­sów. KSeF zo­stał rów­nież wpi­sa­ny do re­je­strów sys­te­mu in­fra­struk­tu­ry kry­tycz­nej, co ozna­cza, że pod­le­ga naj­wyż­szym stan­dar­dom bez­pie­czeń­stwa.

Sys­tem je­st sta­bil­ny i zo­stał za­pro­jek­to­wa­ny w spo­sób umoż­li­wia­ją­cy ob­słu­gę ta­kiej licz­by fak­tur w cią­gu go­dzi­ny, ile zwy­kle je­st wy­sta­wia­ny­ch w cią­gu do­by. KSeF był re­gu­lar­nie pod­da­wa­ny licz­nym te­stom, w tym te­stom wy­daj­no­ścio­wym, bez­pie­czeń­stwa oraz od­por­no­ści na awa­rie. Zo­stał tak­że prze­te­sto­wa­ny w za­kre­sie cy­ber­bez­pie­czeń­stwa oraz był two­rzo­ny we współ­pra­cy ze służ­ba­mi bez­pie­czeń­stwa pań­stwa. KSeF speł­nia rów­nież wy­mo­gi w za­kre­sie ochro­ny da­ny­ch oso­bo­wy­ch.

Od­bie­ra­my bar­dzo du­żo in­for­ma­cji do­ty­czą­cy­ch bez­pie­czeń­stwa KSeF i te­stów bez­pie­czeń­stwa zwią­za­ny­ch z je­go dzia­ła­niem. Two­rze­nie i te­sto­wa­nie KSeF prze­bie­ga­ło zgod­nie ze wszyst­ki­mi prak­ty­ka­mi i stan­dar­da­mi cy­ber­bez­pie­czeń­stwa – po­wie­dział Ro­man Ło­żyń­ski, dy­rek­tor Cen­trum In­for­ma­ty­ki Re­sor­tu Fi­nan­sów.

Dez­in­for­ma­cje nt. do­stęp­no­ści do da­ny­ch i in­wi­gi­la­cji

KSeF nie je­st na­rzę­dziem słu­żą­cym do in­wi­gi­la­cji. Ma po­móc pań­stwu chro­nić przed­się­bior­ców przed nie­uczci­wą kon­ku­ren­cją, bez ko­niecz­no­ści prze­pro­wa­dza­nia kon­tro­li w fir­ma­ch i żą­da­nia od ni­ch do­dat­ko­wy­ch do­ku­men­tów. Da­ne w KSeF po­zwo­lą dzia­łać ad­mi­ni­stra­cji skar­bo­wej szyb­ciej, a za­ra­zem sku­tecz­niej chro­nić uczci­wy­ch przed­się­bior­ców.

Da­ne w KSeF nie ule­gną zmia­nie w od­nie­sie­niu do te­go, co je­st do­stęp­ne dla or­ga­nów w tej chwi­li. Zmie­nia się tyl­ko spo­sób gro­ma­dze­nia i prze­twa­rza­nia da­ny­ch, a nie ich za­kres - po­wie­dział Zbi­gniew Sta­wic­ki Pod­se­kre­ta­rz Sta­nu w Mi­ni­ster­stwie Fi­nan­sów, Za­stęp­ca Sze­fa Kra­jo­wej Ad­mi­ni­stra­cji Skar­bo­wej.

In­for­ma­cje w KSeF nie są do­stęp­ne pu­blicz­nie. Ich prze­twa­rza­nie, udo­stęp­nia­nie i wy­ko­rzy­sta­nie od­by­wa się w ści­śle kon­tro­lo­wa­ny spo­sób, we­dług ja­sno okre­ślo­ny­ch pro­ce­dur. Ozna­cza to, że upraw­nio­ny urzęd­nik, któ­ry chce uzy­skać do­stęp do in­for­ma­cji z sys­te­mu, mu­si to od­po­wied­nio uza­sad­nić i po­sia­dać wie­lo­stop­nio­wo za­twier­dzo­ne upraw­nie­nia. Nie ma tu więc miej­sca na przy­pad­ko­wo­ść ani do­wol­no­ść.

Za­rzu­ty o rze­ko­mej ła­two­ści wy­cie­ku da­ny­ch są krzyw­dzą­ce, nie­uza­sad­nio­ne i wpro­wa­dza­ją­ce opi­nię pu­blicz­ną w błąd. Nie ma żad­ny­ch pod­staw, by do­pa­try­wać się „sła­by­ch punk­tów” sys­te­mu ani su­ge­ro­wać, że pra­cow­ni­cy i funk­cjo­na­riu­sze KAS mo­gli­by być źró­dłem ja­kie­go­kol­wiek za­gro­że­nia. Ta­kie stwier­dze­nia są bez­pod­staw­ne i pod­wa­ża­ją za­ufa­nie do in­sty­tu­cji, któ­ra dzia­ła we­dług ja­sno okre­ślo­ny­ch pro­ce­dur bez­pie­czeń­stwa. Te­go ty­pu su­ge­stie nie ma­ją po­par­cia ani w fak­ta­ch, ani w rze­czy­wi­stym funk­cjo­no­wa­niu ad­mi­ni­stra­cji skar­bo­wej.

Wdro­że­nie sys­te­mu i po­moc

W ostat­ni­ch dnia­ch przed wdro­że­niem MF kon­cen­tru­je się przede wszyst­kim na in­for­mo­wa­niu oraz szko­le­niu z ob­słu­gi sys­te­mu. 24, 25 oraz 31 stycz­nia zo­sta­ły za­pla­no­wa­ne dni otwar­te na te­mat KSeF w urzę­da­ch skar­bo­wy­ch. Dzię­ki te­mu, wszyst­kie za­in­te­re­so­wa­ne oso­by, w dzień wol­ny od pra­cy, mo­gą do­wie­dzieć się wszyst­kie­go nt. wdra­ża­ne­go sys­te­mu. Do­dat­ko­wo w dnia­ch 26 – 30 stycz­nia br. pra­ca urzę­dów skar­bo­wy­ch (z wy­jąt­kiem wy­spe­cja­li­zo­wa­ny­ch) zo­sta­ła wy­dłu­żo­na do go­dz. 20.00. Od 26 stycz­nia zo­sta­ła uru­cho­mio­na ca­ło­do­bo­wa in­fo­li­nia Kra­jo­wej In­for­ma­cji Skar­bo­wej w za­kre­sie KSeF.

Pra­cow­ni­cy MF i KAS są do dys­po­zy­cji in­te­re­sa­riu­szy sys­te­mu KSeF. Słu­ży­my wspar­ciem i po­mo­cą, za­rów­no zdal­nie jak i bez­po­śred­nio w Urzę­da­ch skar­bo­wy­ch, któ­re w tym ty­go­dniu czyn­ne są do go­dzi­ny 20:00 oraz w so­bo­tę do go­dzi­ny 15:00. Za­miesz­cza­my in­for­ma­cje na na­szej stro­nie, fil­my in­struk­ta­żo­we, tu­to­ria­le, wi­deo przy­bli­ża­ją­ce po­szcze­gól­ne czyn­no­ści do­ko­ny­wa­ne w Kra­jo­wym Sys­te­mie e-Fak­tur. Od wczo­raj ca­ło­do­bo­wo dzia­ła in­fo­li­nia Kra­jo­wej In­for­ma­cji Skar­bo­wej – po­wie­dział Zbi­gniew Sta­wic­ki Pod­se­kre­ta­rz Sta­nu w Mi­ni­ster­stwie Fi­nan­sów, Za­stęp­ca Sze­fa Kra­jo­wej Ad­mi­ni­stra­cji Skar­bo­wej.

MF przy­po­mi­na, że za 2026 r. nie bę­dzie żad­ny­ch sank­cji ani kar za błę­dy zwią­za­ne ze sto­so­wa­niem KSeF. Je­st to czas dla nas wszyst­ki­ch, aby wspól­nie przej­ść przez pro­ces wdro­że­nia, co po­zwo­li w peł­ni ko­rzy­stać z za­let sys­te­mu.