Rozporządzenia dot. KSeF – analiza dwóch opublikowanych projektów rozporządzeń w sprawie organizacji Krajowego Systemu e-Faktur (KSeF).

1 lipca 2024 roku wejdzie w życie obowiązek wystawiania faktur w wykorzystaniem  KSeF. Na tą okoliczność, 27 listopada Ministerstwo Finansów opublikowało kolejne projekty rozporządzeń dotyczące korzystania z KSeF i sposobu wystawiania faktur, o czym już informowaliśmy we wcześniejszym wpisie. Co się zmieniło? Poniżej szczegółowo omawiamy najważniejsze zapisy.

Ogólne spostrzeżenia

Na początek warto podzielić się z Państwem naszym spostrzeżeniem, że wydają się iż oba te rozporządzenia zrobione zostały trochę niechlujnie i na kolanie. W związku z powyższym można podejść do tego rodzaju publikacji, jak do swojego rodzaju czyszczenia szuflad. Czyli o ile w Ministerstwie Finansów pracowano nad pewnymi szczególnymi rozwiązaniami dotyczącymi interesujących nas kwestii, no to w związku ze zmianą rządu prawdopodobnie te projekty postanowiono w pośpiechu opublikować. W związku z powyższym nasuwa się oczywiście kolejny wniosek, że te projekty – delikatnie rzecz ujmujący – nie są najwyższej jakości, czyli krótko mówiąc są bardzo powierzchowne oraz nie do końca przemyślane merytorycznie. Stwierdziliśmy na przykład niezgodności niektórych zapisów w zakresie obecnych funkcjonalności, które API KSeF oferuje. Wracając do meritum, to te dwa rozporządzenia, które są z punktu widzenia wdrożenia KSeF w firmie najistotniejsze, to mamy rozporządzenie Ministra Finansów zmieniające rozporządzenie w sprawie wystawiania e-faktur [1] oraz drugie rozporządzenie w sprawie, korzystania systemu z KSeF [2].

Koncentrując się na tym, co dostaliśmy w rozporządzeniach stricte KSeF, w tym rozporządzeniu w sprawie wystawiania faktur [1], tak naprawdę mamy zmiany porządkujące, aczkolwiek również nie ustrzeżono się tu pewnych logicznych czy merytorycznych błędów. Jeżeli mielibyśmy te zmiany zaadresować, to mówimy tutaj o:

1. Rozszerzeniu zakresu udanych obowiązkowych faktur, w przypadku podatników zwolnionych z VAT i dokumentujących dostawę towarów lub usług również zwolnionych z VAT.
2. Zmniejszono z kolei zakres obowiązkowych danych na fakturze dla niektórych przedsiębiorców. Tutaj szczególnie nazwano w uzasadnieniu spółki infrastrukturalne.
3. Ujednolicono nazewnictwo w zakresie biletów autobusowych, opłat za autostrady, tak żeby one były spójne z ustawą o VAT.

Podsumowując w tym rozporządzeniu nie mam nic zmieniającego ocenę całego projektu, jak należy traktować wdrożenie KSeF w przedsiębiorstwie.

Duże zmiany w obszarze uprawnień

Znacznie ciekawsze jest rozporządzenie Ministra Finansów w sprawie korzystania z Krajowego Systemu e-Faktur [2]. Można powiedzieć że w tym przypadku zmiany są rewolucyjne. Po pierwsze pojawiły się pierwsze szczegóły dotyczące kodów QR. Jeżeli chodzi o uprawnienia, to najważniejsza i najistotniejsza zmiana to jest rezygnacja z dotychczasowej regulacji dotyczące nabywania uprawnień pośrednich. Zasadniczo zrezygnowano z tego typu dziedziczenia, czyli z działania polegającego na tym, że jeżeli posiadaliśmy rolę na poziomie KSeF, to mieliśmy możliwość nadawania analogicznej roli w takim hierarchicznym ciągu. To zostało zlikwidowane i nie mamy w tej chwili takiej możliwości. Uznano bowiem za konieczne wskazywanie kto ma mieć uprawnienia do wystawiania i dostępu do faktur, bez automatycznego cedowania uprawnień.

W zakresie wystawiania lub dostępu do faktur rozszerzono katalog podmiotów uprawnionych do tych funkcjonalności KSeF o:

• podatnika wskazanego przez rolnika ryczałtowego, będącego nabywcą produktów rolnych i usług rolniczych od rolnika ryczałtowego oraz
• podmiot upoważniony do wystawiania elektronicznych faktur ustrukturyzowanych

Certyfikat wystawcy faktury

Oprócz wymienionych powyżej zmian, w obszarze uprawnień wprowadzono nowe narzędzie, które nazwano certyfikatem autoryzującym. W § 6 ust. 2 projektu określono, że certyfikat autoryzujący (certyfikat wystawcy faktury) stanowi wytworzony przez KSeF certyfikat powiązany z parą kluczy szyfrujących, na którą składa się klucz prywatny i klucz publiczny. Klucz publiczny jest częścią certyfikatu cyfrowego jego właściciela i mogą go używać wszyscy zainteresowani. Jednakże klucz prywatny jest chroniony przez właściciela klucza i tylko on może się nim posłużyć. Z technicznego punktu widzenia wygląda to na standardowe certyfikaty X.509 z kluczami asymetrycznymi RSA lub krzywymi eliptycznymi (ECC).

Ograniczony dostęp do klucza zapewnia ochronę komunikacji prowadzonej za jego pomocą. Właściciel certyfikatu może korzystać z zalet oferowanych przez klucze funkcji zabezpieczeń szyfrujących. Właściciel ten może, na przykład używać klucza prywatnego certyfikatu do „podpisywania” i szyfrowania danych przesyłanych między użytkownikami a serwerami, takich jak wiadomości, dokumenty i kod. Odbiorca podpisanego obiektu używa klucza publicznego znajdującego się w certyfikacie podpisującego, aby deszyfrować podpis. Podpisy cyfrowe zapewniają wiarygodność pochodzenia obiektów i umożliwiają sprawdzenie integralności obiektu.

Certyfikat autoryzujący jest więc przypisany do podatnika lub podmiotu uprawnionego i jego uprawnień. Pozwala on na uwierzytelnienie się podatnika lub podmiotu uprawnionego w KSeF. Zgodnie z § 6 ust. 3 projektu zastosowanie certyfikatu autoryzującego będzie wymagane podczas wystawiania faktur podczas zaistnienia sytuacji o których mowa w art. 106nf ust. 1 i art. 106nh ust. 1 Ustawy o VAT(dalej Ustawy), tj. w awarii i niedostępności KSeF. A zatem bez posiadania ww. certyfikatu, podatnik nie będzie miał możliwości wystawienia faktury w przypadku awarii lub niedostępności KSeF.

Kod weryfikujący faktury KSeF (kod QR)

Rozporządzenie wprowadza również w § 2 pkt 2 projektu coś co zostało nazwane kodem weryfikującym, a co jest de facto kodem QR. Kod weryfikujący stanowi unikalny ciąg znaków przedstawiony w postaci dwuwymiarowego, kwadratowego kodu graficznego QR zgodnego z normą ISO/IEC 18004:2015 służący do oznaczania faktur ustrukturyzowanych, faktur, o których mowa w art. 106nf ust. 1 i art. 106nh ust. 1 Ustawy, przesłanych do Krajowego Systemu e-Faktur, oraz faktur VAT-RR i faktur VAT RR KOREKTA wystawianych przy użyciu KSeF, wytworzony przez ten system, umożliwiający dostęp do faktur w tym systemie oraz weryfikację danych zawartych na tej fakturze.

Jednocześnie określono elementy, jakie powinien zawierać kod weryfikujących w przypadku oznaczania nim faktur ustrukturyzowanych udostępnianych nabywcy, o którym mowa w art. 106gb ust. 4 Ustawy, w sposób inny niż przy użyciu KSeF lub używanych poza KSeF. Kod służący do oznaczania tych faktur zawiera:

• adres zasobu oprogramowania interfejsowego, o którym mowa w art. 106gb ust. 2 Ustawy, wskazany w specyfikacji tego oprogramowania;
• numer identyfikujący fakturę w Krajowym Systemie e-Faktur;
• wyróżnik faktury (§ 8 ust. 1 projektu).

Odrębnie określono elementy kodu weryfikującego dla oznaczania faktur, o których mowa
w art. 106nf ust. 1 i art.106nh ust. 1 Ustawy, udostępnianych nabywcy w sposób inny niż przy użyciu Krajowego Systemu e-Faktur. Kod weryfikujący służący do oznaczenia tych faktur zawiera:

• adres zasobu oprogramowania interfejsowego, o którym mowa w art. 106gb ust. 2 Ustawy, wskazany w specyfikacji tego oprogramowania,
• numer identyfikacji podatkowej (NIP) wystawcy faktury,
• identyfikator certyfikatu wystawcy faktury,
• wyróżnik faktury,
• podpisany certyfikatem wystawcy wyróżnik

W projekcie rozporządzenia wskazano również na konieczność oznaczania kodem weryfikującym faktur wystawianych w sposób, o którym mowa w art. 106d ust. 1 Ustawy, jeśli nabywca wystawiający fakturę nie posiada numeru identyfikacji podatkowej (NIP). Faktura taka poza elementami, o których mowa w § 8 ust. 2 pkt 1, 3-6, zawiera również numer, o którym mowa w art. 106e ust. 1 pkt 24 lit. b Ustawy, za pomocą którego nabywca towaru lub usługi jest zidentyfikowany na potrzeby podatku od wartości dodanej w danym państwie członkowskim.

W § 8 ust. 4 projektu określono, że kod weryfikujący przedstawiony będzie w postaci dwuwymiarowego, kwadratowego kodu graficznego QR zgodnego z normą ISO/IEC 18004:2015 wraz z podaniem w przypadku faktury ustrukturyzowanej numeru identyfikującego te faktury w Krajowym Systemie e-Faktur, a w przypadku faktur, o których mowa w art. 106nf ust. 1 i 106nh ust. 1 (tj. w awarii i niedostępności KSeF) – oznaczenia „OFFLINE”. Zapis należy rozumieć w taki sposób, że w przypadku awarii lub niedostępności KSeF, zamiast numeru identyfikującego fakturę nadanego przez KSeF, podmiot wystawiający fakturę powinien w odpowiednim polu umieścić wpis „OFFLINE”. Wydaje się to zrozumiałe, ponieważ w przypadku awarii KSeF nie będzie możliwości uzyskania ww. numeru faktury ustrukturyzowanej, jednoznacznie identyfikującą ją w ramach KSeF.

Na koniec wskazano, że szczegółowy opis wymagań technicznych dla kodów weryfikujących zawiera oprogramowanie interfejsowe, o którym mowa w art. 106gb ust. 2 Ustawy o VAT. Na tą okoliczność Ministerstwo Finansów planuje przedstawić do uzgodnień specyfikację oprogramowania interfejsowego. Dokument ten będzie zawierał opis wymagań technicznych dotyczących kodów weryfikujących (kodów QR).

Źródło:

1. Rozporządzenie Ministra Finansów zmieniające rozporządzenie w sprawie wystawiania faktur

2. Rozporządzenie Ministra Finansów w sprawie korzystania z Krajowego Systemu e-Faktur