MF doprecyzował zasady KSeF w nowym rozporządzeniu

Projekt w znacznej części powtarza przepisy obecnie obowiązującego rozporządzenia w sprawie korzystania z KSeF. Dlatego też poniżej przedstawimy jedynie nowe oraz zmienione w porównaniu z obecnie obowiązującymi przepisy.

W § 3 projektu znalazły podmioty posiadające uprawnienia do korzystania z KSeF. W porównaniu z obecnym stanem prawnym projekt przewiduje rozszerzenie katalogu tych podmiotów o:

• podatnika wskazanego przez rolnika ryczałtowego, będącego nabywcą produktów rolnych i usług rolniczych od rolnika ryczałtowego (zob. § 3 ust. 3 pkt 6 projektu) oraz
• podmiot upoważniony do wystawiania elektronicznych faktur ustrukturyzowanych (zob. § 3 ust. 3 pkt  7 projektu). 

Jednocześnie projekt rezygnuje z obecnej regulacji zawartej w § 2 ust. 4 rozporządzenia w sprawie korzystania z KSeF. Jak czytamy w uzasadnieniu omawianego projektu, „uznano bowiem za konieczne wskazywanie kto ma mieć uprawnienia do wystawiania i dostępu do faktur, bez automatycznego cedowania uprawnień”.

W § 4 projektowanego rozporządzenia określone są zasady, na jakich będą nadawane, zmieniane oraz odbierane uprawnienia do korzystania z KSeF. Większość projektowanych przepisów stanowi powtórzenie przepisów obecnie obowiązujących (zawartych w § 3 rozporządzenia w sprawie KSeF). Nowością jest wprowadzenie dodatkowego wymogu podania danych unikalnych identyfikujących kwalifikowaną pieczęć elektroniczną podmiotu uprawnionego. Podawanie tych danych ma być konieczne w przypadkach, gdy pieczęć elektroniczna nie zawiera numeru identyfikacji podatkowej (NIP) podatnika (zob. projektowany § 4 ust. 2 pkt 2 lit. f projektu).

W § 5  rozporządzenia określone są zasady, na jakich będzie możliwe  nadawanie lub odbieranie uprawnień do korzystania z KSeF przez podatników niebędących osobami fizycznymi lub podmiotów niebędących osobami fizycznymi, nieposiadających możliwości uwierzytelnienia się za pomocą danych weryfikowanych za pomocą kwalifikowanej pieczęci elektronicznej. Zawiadomienia takie składane są obecnie  w formie papierowej na formularzu ZAW-FA.

Projekt dopuszcza możliwość składania zawiadomienia zarówno w postaci papierowej, jak również w postaci elektronicznej, a także przez e-Urząd Skarbowy (zob. § 5 ust. 1 projektu). W pozostałym zakresie zawarte w § 5 projektu przepisy będą analogiczne do obecnie obowiązujących (zawartych w § 4 rozporządzenia w sprawie KSeF).

Przepisami § rozporządzenia w sprawie KSeF określone są zasady, na jakich uwierzytelniany jest dostęp do KSeF. Z przepisów tych wynika obecnie możliwość uwierzytelniania się za pomocą wygenerowanego przez KSeF (po uwierzytelnieniu się podatnika lub podmiotu uprawnionego na jeden z podstawowych sposobów) ciągu znaków alfanumerycznych, z wyłączeniem znaków interpunkcyjnych, przypisanego do podatnika lub podmiotu uprawnionego i jego uprawnień.

Omawiany projekt przewiduje wprowadzenie uwierzytelnienie za pomocą wytworzonego przez KSeF certyfikatu autoryzującego (zob. § 6 ust. 1 pkt 4 projektu). Będzie to certyfikat wytworzony przez KSeF powiązany z parą kluczy szyfrujących, na którą składa się klucz prywatny i klucz publiczny, przypisany do podatnika lub podmiotu uprawnionego i jego uprawnień, umożliwiający uwierzytelnienie w KSeF (zob. § 6 ust. 2 projektu).

Jak przy tym czytamy w uzasadnieniu projektu, „(…) klucz publiczny jest częścią certyfikatu cyfrowego jego właściciela  i mogą go używać wszyscy zainteresowani. Jednakże klucz prywatny jest chroniony przez właściciela klucza i tylko on może się nim posłużyć. Ograniczony dostęp do klucza zapewnia ochronę komunikacji prowadzonej za jego pomocą. Właściciel certyfikatu może korzystać z zalet oferowanych przez klucze funkcji zabezpieczeń szyfrujących. Właściciel ten może, na przykład używać klucza prywatnego certyfikatu do "podpisywania" i szyfrowania danych przesyłanych między użytkownikami a serwerami, takich jak wiadomości, dokumenty i kod.

Odbiorca podpisanego obiektu używa klucza publicznego znajdującego się w certyfikacie podpisującego, aby zdeszyfrować podpis. Podpisy cyfrowe zapewniają wiarygodność pochodzenia obiektów i umożliwiają sprawdzenie integralności obiektu. Certyfikat autoryzujący jest więc przypisany do podatnika lub podmiotu uprawnionego i jego uprawnień. Pozwala on na uwierzytelnienie się podatnika lub podmiotu uprawnionego w KSeF”.

Projekt zakłada ponadto, że wystawianie faktur w razie awarii KSeF oraz w tzw. trybie offline będzie wymagać uwierzytelnienia się przy użyciu wytworzonego przez KSeF (po uwierzytelnieniu się podatnika lub podmiotu uprawnionego w sposób na jeden z podstawowych sposobów) certyfikatu wystawcy faktury (zob. § 6 ust. 3 projektu). Przez certyfikat ten rozumiany ma być wytworzony przez KSeF certyfikat powiązany z parą kluczy szyfrujących, na którą składa się klucz prywatny i klucz publiczny, przypisany do podatnika lub podmiotu uprawnionego i jego uprawnień, umożliwiający uwierzytelnienie się przy wystawianiu wskazanych faktur (zob. § 2 pkt 1 projektu).

Nowością będzie to, że w przypadku kwalifikowanych pieczęci elektronicznych niezawierających numeru identyfikacji podatkowej (NIP) podatnika, uwierzytelnienie oraz weryfikacja posiadanych uprawnień będą możliwe również po zgłoszeniu danych unikalnych identyfikujących tę pieczęć, do właściwego naczelnika urzędu skarbowego w zawiadomieniu ZAW-FA.

Nowością jest treść § 7 ust. 1 projektu. Są tam zawarte przepisy określające sposób dostępu w KSeF do przesłanych faktur wystawianych w razie awarii KSeF oraz w tzw. trybie offline oraz faktur VAT RR wystawionych przy użyciu KSeF. Dostęp do takich faktur ma być możliwy poprzez kod weryfikujący, po podaniu:

1)     numeru faktury, oraz

2)     NIP lub innego identyfikatora nabywcy towarów lub usług albo informacji o braku identyfikatora, oraz

3)     kwoty należności ogółem.

Z kolei w § 7 ust. 2 projektu zawarte są przepisy mające określać sposób dostępu w KSeF do faktur korygujących oraz faktur VAT RR KOREKTA wystawionych przy użyciu KSeF. Dostęp ten ma być możliwy poprzez kod weryfikujący, po podaniu:

1)     numeru faktury korygującej lub numeru faktury VAT RR KOREKTA,

2)     NIP lub innego identyfikatora nabywcy towarów lub usług albo informacji o braku identyfikatora, oraz

3)     kwoty należności ogółem.

Od 1 lipca 2024 r. w określonych przepisami sytuacjach faktury będą musiały być oznaczane w sposób umożliwiający ich weryfikację. Z przepisów § 8 projektu wynika, że służyć do tego będzie kod weryfikujący, czyli unikalny ciąg znaków umożliwiający dostęp do tych faktur w tym systemie oraz weryfikację danych zawartych na tych fakturach.

Kody te zawierać będą dane określone przepisami § 8 ust. 1-3 projektu (zob. tabelę) i będą przedstawione w postaci dwuwymiarowego, kwadratowego kodu graficznego QR zgodnego z normą ISO/IEC 18004:2015 wraz z podaniem w przypadku faktury ustrukturyzowanej numeru identyfikującego te faktury w KSeF, a w przypadku faktur, o których mowa w art. 106nf ust. 1 i art. 106nh ust. 1 ustawy o VAT (tj. do faktur wystawianych w razie awarii KSeF oraz w tzw. trybie offline) – oznaczenia „OFFLINE” (zob. § 8 ust. 4 projektu).

Zawarte w § 9 projektu przepisy przejściowe wskazują po podaniu, jakich danych faktury ustrukturyzowanej, wystawionej w KSeF przed 1 lipca  2024 r., możliwy będzie dostęp do tej faktury w KSeF (tzw. dostęp anonimowy). Przepisy te mają odpowiadać obecnie obowiązującym przepisom zawartym w § 6 rozporządzenia w sprawie korzystania z KSeF.

Z kolei § 10 projektu zawiera przepis przejściowy, zgodnie z którym wygenerowany przez KSeF przed 1 lipca 2024 r. ciąg znaków alfanumerycznych, służący do uwierzytelniania się podmiotów korzystających z KSeF zachowuje ważność do końca 2024 r.

Projektowane rozporządzenie wejdzie życie 1 lipca 2024 r. (zob. § 11 projektu).

Źródło: projekt z 23 listopada 2023 r. rozporządzenia ministra finansów w sprawie korzystania z Krajowego Systemu e-Faktur.