Od momentu podpisania przez Prezydenta ustawy wprowadzającej obowiązkowy Krajowy System e-Faktur (KSeF), temat ten na dobre zagościł na salach szkoleniowych, w biurach rachunkowych i działach księgowości firm w całej Polsce. Wprowadzenie obowiązku korzystania z KSeF oznacza nie tylko zmianę sposobu wystawiania faktur, ale również konieczność ułożenia wewnętrznych procesów dotyczących zarządzania dostępem i uprawnieniami w systemie.
W tym artykule omawiamy praktyczne aspekty przyznawania, odbierania oraz kontrolowania uprawnień do KSeF, z perspektywy przedsiębiorcy, który musi zadbać o bezpieczeństwo i zgodność z przepisami.
Uprawnienia KSeF – cztery kluczowe role
Rozporządzenie wykonawcze do ustawy o VAT definiuje cztery główne rodzaje uprawnień w systemie KSeF:
- Uprawnienie do nadawania i odbierania innych uprawnień to tzw. funkcja „administracyjna”, która pozwala wskazanej osobie (np. pracownikowi działu finansów) zarządzać dostępami do systemu.
- Uprawnienie do wystawiania i odbioru faktur to rola operacyjna, która daje dostęp do faktur ustrukturyzowanych, w tym tych wystawianych w trybie offline24.
- Uprawnienie do samofakturowania nadawane nabywcy towarów lub usług, jeśli wystawia faktury w imieniu sprzedawcy.
- Uprawnienie do wystawiania faktur VAT RR dla nabywców produktów lub usług rolniczych, działających na podstawie upoważnienia od rolnika ryczałtowego.
Dwa sposoby nadawania uprawnień: co wybrać?
W zależności od formy działalności i skali organizacji, przedsiębiorcy mają do wyboru dwa główne mechanizmy nadawania uprawnień:
Interfejs API i podpis/pieczęć kwalifikowana
To ścieżka dla tych, którzy posiadają pieczęć elektroniczną (kwalifikowaną). Umożliwia samodzielne zarządzanie dostępem przez interfejs API, bez potrzeby składania formularzy do urzędu.
Wymaga jednak zaplanowania zasad korzystania z pieczęci i weryfikacji, kto oraz kiedy z niej korzysta. Oznacza to konieczność wdrożenia wewnętrznych polityk bezpieczeństwa oraz monitorowania użycia.
Formularz ZAW-FA i „KSeF Master”
Jeśli firma nie korzysta z pieczęci, uprawnienia są nadawane poprzez złożenie zawiadomienia ZAW-FA do naczelnika urzędu skarbowego. Zgłoszona w nim osoba fizyczna staje się tzw. „KSeF Masterem”, czyli centralną postacią odpowiedzialną za dalsze zarządzanie dostępami w organizacji.
„KSeF Master” uzyskuje uprawnienia administracyjne i może tworzyć oraz odbierać kolejne uprawnienia bez potrzeby angażowania urzędu.
JDG vs. spółki – komu jest łatwiej?
Przedsiębiorcy prowadzący jednoosobową działalność gospodarczą mają nieco łatwiej, mogą od razu zacząć korzystać z KSeF, bez składania ZAW-FA. Osoba fizyczna prowadząca JDG ma bowiem pełnię uprawnień właścicielskich.
W praktyce JDG powinna jedynie uzgodnić z biurem rachunkowym kwestie techniczne: czy udzielić mu dostępu do KSeF, czy pozwolić na wystawianie/pobieranie faktur, a jeśli tak, w jakim zakresie.
W przypadku spółek i innych form działalności konieczne jest już zdecydowanie, czy firma będzie korzystać z pieczęci, czy też wybierze model z KSeF Masterem i ZAW-FA. I to tutaj zaczyna się organizacyjna układanka.
KSeF Master – królowa matka w ulu faktur
Wybór osoby pełniącej rolę KSeF Mastera nie może być przypadkowy. To właśnie ona zyska dostęp do całości systemu i będzie mogła:
- nadawać i odbierać uprawnienia innym osobom,
- generować tokeny uwierzytelniające,
- kontrolować i ewidencjonować, kto wystawia dokumenty,
- organizować strukturę dostępów w dużych firmach.
To osoba zaufania publicznego w strukturze firmy – często CFO, Główny Księgowy lub osoba z działu compliance. W większych organizacjach warto też rozważyć wyznaczenie zastępcy KSeF Mastera oraz opracowanie uchwały lub innego wewnętrznego dokumentu powołującego taką osobę.
Jakie pytania warto sobie zadać?
Wdrożenie KSeF to nie tylko kwestia IT, ale przede wszystkim organizacja procesów i odpowiedzialności. Przedsiębiorca powinien rozważyć m.in.:
- Czy wiem, jak zorganizować numerację jednostek podrzędnych w systemie KSeF i kto będzie nimi zarządzać?
- Czy mam jasny podział ról pomiędzy osoby merytoryczne a techniczne (np. kto wystawia faktury, a kto je zatwierdza i wysyła)?
- Czy posiadam wewnętrzny proces zatwierdzania faktur pod kątem merytorycznym?
- Czy wiem, kto ma dostęp do systemu i jak go kontrolować?
- Czy jestem gotów na zmianę lub odebranie uprawnień, gdy stracę zaufanie do osoby uprawnionej?
- Czy powinienem odebrać od pracowników oświadczenia o prawidłowym korzystaniu z uprawnień?
KSeF to nie tylko technologia, KSeF to także organizacja
Zarządzanie KSeF to nie tylko integracja systemów i podpisy elektroniczne. To również kultura organizacyjna, bezpieczeństwo wewnętrzne i przejrzystość procesów.
Brak wewnętrznych zasad, schematów i kontroli może okazać się bardziej niebezpieczny niż jakakolwiek awaria techniczna. I choć obowiązek wejdzie w życie w 2026 roku, to moment na planowanie i projektowanie struktury dostępów jest właśnie teraz.ie przekazanie wszystkich dokumentów.
Podsumowanie – co warto zrobić już dziś?
- Zidentyfikuj osoby, które będą pełnić rolę KSeF Mastera i ich zastępców.
- Opracuj procedurę nadawania i odbierania uprawnień w firmie.
- Zdecyduj, czy firma będzie korzystać z pieczęci elektronicznej czy formularza ZAW-FA.
- Ustal politykę dostępu: kto i w jakim zakresie może wystawiać, przeglądać lub pobierać faktury.
- Przygotuj się na sytuacje awaryjne, w tym tryb offline oraz utratę zaufania do osoby z uprawnieniem.
To pierwszy i najważniejszy krok w kierunku bezpiecznego i efektywnego korzystania z KSeF. W kolejnych publikacjach zajmiemy się m.in. procedurami offline, trybem offline24 i strategią działań w razie awarii systemu.
Masz pytania? Porozmawiajmy!
TAGI: ksef, krajowy system e-faktur, zarządzanie uprawnieniami ksef, ksef master, zaw-fa, pieczęć elektroniczna, bezpieczeństwo danych, dostęp do ksef, faktury ustrukturyzowane, biuro rachunkowe, księgowość online, doradztwo podatkowe, zgodność z przepisami, procedury księgowe, administracja ksef, system faktur elektronicznych, bezpieczeństwo w ksef, organizacja procesów księgowych, nadawanie uprawnień, kontrola dostępu