Katarzyna Stawowa Doradztwo podatkowe

ul. Jana Kazimierza 15/55

01-248 Warszawa

+48 664 718 880 

tax@ksdp.pl

<<   Powrót do listy artykułów

Dowiedz się więcej

Tokeny autoryzacyjne a odpowiedzialność KKS. Czy pieczęć elektroniczna zyska na popularności?

20 grudnia 2023

Aby móc rozpocząć korzystanie z KSeF każdy podatnik niebędący osobą fizyczną musi uzyskać w pierwszej kolejności tzw. uprawnienia pierwotne. W tym celu może przyjąć jeden z dwóch możliwych sposobów działania, mianowicie:

 

  • może dokonać zgłoszenia osoby, której uprawnienia takie zostaną nadane, poprzez złożenie we właściwym urzędzie skarbowym formularza ZAW-FA, lub

  • może skorzystać w tym celu z elektronicznej pieczęci kwalifikowanej zawierającej NIP, bez konieczności składania ZAW-FA.

 

Podstawową cechą odróżniającą uzyskanie uprawnień pierwotnych przy pomocy pieczęci elektronicznej od wystąpienia o nie poprzez złożenie formularza ZAW-FA (poza formą – odpowiednio elektroniczną i „papierową”) jest to, do którego podmiotu takie uprawnienia pierwotne zostaną przypisane. Jeżeli podatnik zdecyduje się na złożenie formularza ZAW-FA, uprawnienia pierwotne uzyska konkretna osoba wskazana w tym dokumencie, z imienia i.nazwiska. Często jest to np. członek zarządu lub dyrektor finansowy. W przypadku skorzystania z elektronicznej pieczęci kwalifikowanej, uprawnienia pierwotne są natomiast przypisywane samemu podatnikowi - spółce, która taką pieczęcią się posługuje.

 

W obu wskazanych powyżej przypadkach, na bazie posiadanych uprawnień pierwotnych możliwe jest nadawanie dalszych uprawnień do korzystania z KSeF w imieniu danego podatnika, w tym m.in. poprzez generowanie tzw. tokenów autoryzacyjnych. Tokeny takie są, długimi, 40-znakowymi kodami, przypisanymi do konkretnego podatnika i określonego zakresu uprawnień w KSeF. Stanowią one wygodne rozwiązanie w codziennej, bieżącej komunikacji z Systemem, ponieważ umożliwiają automatyczne nawiązywanie łączności z KSeF bezpośrednio z.poziomu wykorzystywanego przez podatnika systemu finansowo-księgowego lub billingowego oraz wystawianie i.odbieranie faktur z KSeF (zgodnie z przypisanym do tokenu zestawem uprawnień) bez konieczności dodatkowej autoryzacji po stronie użytkownika. Jeden token „zaszyty” w systemie finansowo-księgowym bądź billingowym może zatem być wykorzystywany przez wiele osób, do wystawiania wszystkich faktur w imieniu danej organizacji.

 

Token autoryzacyjny można wytworzyć bezpośrednio w KSeF, korzystając na przykład z aplikacji Ministerstwa Finansów. Przy czym – aby wykluczyć możliwość uzyskania takiego tokena przez podmiot niepowołany – wymagana jest w tym celu wcześniejsza autoryzacja danej osoby lub podmiotu chcącego token wygenerować w kontekście danego podatnika (a więc niejako na jego „koncie” w KSeF).

 

Z tej perspektywy natomiast, określonego, dodatkowego, znaczenia nabiera wybrany pierwotnie sposób uzyskania opisanych powyżej uprawnień pierwotnych.

 

W przypadku kiedy źródłem tych uprawnień jest zgłoszenie ZAW-FA, token wygenerowany przez osobę posiadającą uprawnienia pierwotne zostanie w Systemie przypisany do tej właśnie osoby. Z tego względu, czasami pojawia się wątpliwości, czy – w przypadku ewentualnych błędów na fakturach wystawionych przy użyciu danego tokena – osoba, która token ten wygenerowała może ponosić odpowiedzialność karnoskarbową z tego tytułu. Moim zdaniem nie można tu mówić o jakimkolwiek automatyzmie, ponieważ na gruncie kodeksu karnego skarbowego warunkiem przypisania danej osobie odpowiedzialności z tytułu danego zdarzenia jest wykazanie, że ponosi ona w.tym zakresie winę. Oznacza to, że co do zasady odpowiedzialność za błędy w fakturach ustrukturyzowanych ponosić może wyłącznie osoba, która daną fakturę faktycznie wystawiła (przygotowała).

 

Należy jednak zaznaczyć, że Ministerstwo Finansów wydaje się postrzegać token wyłącznie jako jeden ze sposobów uwierzytelnienia się w KSeF jego posiadacza, a więc osoby, która token ten wygenerowała. W efekcie, osoba taka jest przez Ministerstwo uznawana za (formalnego) wystawcę każdej faktury przesłanej do KSeF przy wykorzystaniu tego tokenu. Jest ona więc tym samym pierwszym, domyślnym „kandydatem” do przypisania odpowiedzialności z.tytułu ewentualnych błędów i pomyłek, jakie mogą pojawić się w takim dokumencie. Z kolei osoba, która daną fakturę faktycznie wystawiła i przesłała do Systemu nie jest z perspektywy KSeF widoczna.

 

W tym kontekście, szczególnego znaczenia nabierają więc wewnętrzne zasady i procedury funkcjonujące w danej organizacji w odniesieniu do procesu fakturowania, jasno określające zakres obowiązków i odpowiedzialności poszczególnych osób w tym procesie uczestniczących. Procedury takie, najlepiej opracowane w wersji pisemnej, mogą bowiem pozwolić osobie, która wygenerowała token na łatwiejsze uwolnienie się od potencjalnej odpowiedzialności karnoskarbowej związanej z występującymi w e-fakturze nieprawidłowościami. Dokument taki, moim zdaniem, może też dodatkowo stanowić efektywne narzędzie wewnętrznego zarządzania procesami finansowymi w organizacji i jednocześnie zwiększać świadomość poszczególnych pracowników uczestniczących w.procesie fakturowania odnośnie wagi wykonywanych przez nie czynności.

 

A jak wygląda kwestia odpowiedzialności za błędy w e-fakturze w przypadku uzyskania uprawnień pierwotnych z.wykorzystaniem pieczęci elektronicznej?

 

W tym przypadku, token wygenerowany na bazie uprawnień pierwotnych jest powiązany bezpośrednio z daną organizacją (spółką), nie zaś z konkretną osobą. Nie wystąpi tu więc domyślne przypisanie odpowiedzialności, o.którym była mowa powyżej. Przy tym rozwiązaniu, w przypadku zidentyfikowania ewentualnych błędów czy pomyłek na fakturach organ podatkowy skieruje najprawdopodobniej – analogicznie jak obecnie – wezwanie do organizacji (podatnika) o złożenie wyjaśnień i wskazanie osoby odpowiedzialnej za te nieprawidłowości. Następnie, na tej podstawie będzie mógł na osobę taką nałożyć określone sankcje, uwzględniając przesłanki i warunki określone w kodeksie karnym skarbowym.

 

Skorzystanie z pieczęci kwalifikowanej nie jest więc jakimś szczególnym rozwiązaniem, które umożliwiłoby całkowite wyłączenie odpowiedzialności karnoskarbowej i uniknięcie potencjalnych konsekwencji błędów w e-fakturach. Może ono jednak wyeliminować ryzyko domyślnego przypisania odpowiedzialności za takie błędy osobie posiadającej uprawnienia pierwotne, często będącej na szczeblu zarządczym organizacji, która jednak w procesie wystawiania faktur aktywnie nie uczestniczy.

 

Wydaje się więc, że w najbliższych miesiącach kwalifikowana pieczęć elektroniczna - dzięki KSeF - może stać się bardziej popularnym rozwiązaniem niż dotychczas.