Obowiązkowy Krajowy System e-Faktur (KSeF) staje się rzeczywistością dla przedsiębiorców prowadzących sprzedaż online. Choć początkowo jego wdrożenie było odkładane, to docelowo większość firm w Polsce będzie musiało korzystać z tego rozwiązania. Dla właścicieli sklepów internetowych oznacza to konieczność przemyślenia, jak zintegrować platformę sprzedażową z systemem Ministerstwa Finansów. Integracja ta nie jest jedynie formalnością, ale również elementem, który może usprawnić procesy księgowe i zwiększyć przejrzystość obrotu gospodarczego.
Jednakże wysyłanie faktur automatycznie, zaraz po zamówieniu, w świetle ostatnich informacji o limitach przekazanych przez MF już nie jest takie proste. Okazuje się bowiem, że podatnicy będą musieli buforować faktury i wysyłać je paczkami lub prosić MF o zwiększenie limitów, co omawiamy w dzisiejszym artykule.
Krajowy System e-Faktur a e-commerce. Wersja 2.0
KSeF to system teleinformatyczny stworzony przez Ministerstwo Finansów, w którym przedsiębiorcy mają obowiązek wystawiać, odbierać i przechowywać faktury ustrukturyzowane. Zastępują one dotychczasowe faktury papierowe i elektroniczne w dowolnym formacie, ujednolicając sposób dokumentowania transakcji. Każda faktura w KSeF otrzymuje unikalny numer identyfikacyjny i jest przechowywana w centralnej bazie danych, co znacząco ułatwia jej weryfikację i dostępność.
Dla sklepów internetowych, które codziennie obsługują wielu klientów i wystawiają setki faktur, integracja z systemem KSeF nie tylko stanie się obowiązkowa, ale też praktycznie niezbędna. Ręczne wystawianie faktur w aplikacji Ministerstwa Finansów przy dużej liczbie zamówień jest po prostu nierealne.
Nie da się zaprzeczyć, że w porównaniu do roku 2021 sytuacja KSeF znacząco się poprawiła. Wówczas pierwsza wersja KSeF praktycznie nie działała, a deweloperzy musieli samodzielnie budować SDK i API, tworząc społecznościowe inicjatywy integracyjne. Dziś sytuacja wygląda inaczej – dostępna jest dokumentacja w repozytorium GitHub, otwarty kod SDK KSeF w dwóch popularnych językach programowania, przykłady użycia oraz środowisko testowe, które faktycznie odpowiada na żądania w sposób przewidywalny i stabilny. To dowód na to, że Ministerstwo Finansów wsłuchało się w głosy rynku i deweloperów, podejmując próbę uporządkowania infrastruktury technicznej systemu. Wprowadzenie wersji 2.0 przyniosło bardziej przejrzystą strukturę API oraz możliwość testowania w realistycznych warunkach, co pozwoliło wielu firmom rozpocząć przygotowania do obowiązkowego wystawiania faktur ustrukturyzowanych.
Komunikacja i planowanie KSeF – chaos zamiast przewidywalności. Dokumentacja – wciąż niekompletna i niestabilna
Niestety, w warstwie organizacyjnej KSeF wciąż cierpi na poważny deficyt komunikacji i planowania. Dobitnym przykładem była decyzja o wyłączeniu środowiska testowego na 30 dni, ogłoszona w sierpniu bez wcześniejszego ostrzeżenia. Dla firm, które prowadzą intensywne testy integracyjne, takie działania oznaczają nie tylko przerwy w pracy, ale i ryzyko utraty ciągłości wdrożeń. Środowisko testowe obecnie już działa – nie funkcjonowało od 1 do 30 września ale o planowanym wyłączeniu MF poinformował kilka dni przed wyłączeniem. O ile sam KSeF technologicznie dojrzewa, o tyle jego zarządzanie nadal sprawia wrażenie improwizacji.
Idąc dalej, dostępność dokumentacji technicznej i specyfikacji OpenAPI to krok w dobrym kierunku, jednak jej zawartość wciąż się zmienia, a wiele kluczowych elementów pozostaje nieopisanych. Nadal nie opublikowano pełnej listy kodów błędów wraz z ich interpretacją, co jest absolutnie niezbędne dla twórców rozwiązań produkcyjnych. Brak stabilnej dokumentacji oznacza, że każde wdrożenie może opierać się na niepewnych założeniach. Zmiany w repozytoriach GitHub z dużym opóźnieniem, co utrudnia bieżące aktualizacje i testowanie po stronie integratorów.
Tokeny, uprawnienia i ryzyko paraliżu w lutym 2025
Kolejnym wyzwaniem jest kwestia tokenów dostępu i zarządzania uprawnieniami. Wygenerowane w KSeF 1.0 tokeny autoryzacyjne, nie są kompatybilne z nową wersję API, a to oznacza konieczność wygenerowania nowych tokenów autoryzacyjnych. Problem w tym, że będzie to możliwe dopiero po uruchomieniu produkcyjnego KSeF 2.0, co grozi poważnymi problemami w pierwszych dniach obowiązkowego systemu. Firmy, które przygotowały swoje integracje wcześniej, mogą zderzyć się z sytuacją, w której w pełni gotowe systemy nie będą mogły się komunikować z KSeF z powodu braku nowych tokenów. Dodatkowo Ministerstwo zapowiedziało brak migracji uprawnień z wersji 1.0 do nowego modułu MCU. Oznacza to, że wszystkie struktury ról i dostępów trzeba będzie odtworzyć ręcznie, a na ten moment nie wiadomo, czy będzie to można zrobić z wyprzedzeniem. Dla dużych organizacji, które zarządzają wieloma NIP-ami i użytkownikami, może to oznaczać faktyczny paraliż operacyjny.
Ponadto, oficjalne SDK dla Javy wciąż wymaga wprowadzania poprawek po stronie użytkownika, aby mogło być w pełni wykorzystane w projektach produkcyjnych. Co więcej, jego binarna wersja nie jest dostępna w publicznych repozytoriach, co uniemożliwia łatwe włączenie do zautomatyzowanych procesów CI/CD. Wiele zgłoszeń dotyczących błędów, w tym problemów bezpieczeństwa, pozostaje otwartych. To sprawia, że deweloperzy muszą poświęcać dodatkowy czas na poprawki i obejścia, zamiast skupić się na faktycznej integracji biznesowej.
Limity w KSeF – spore kontrowersje
Najwięcej emocji budzą jednak limity i nowe zasady przesyłania faktur. Jeszcze w 2023 roku Ministerstwo Finansów deklarowało, że faktury mają być wystawiane i wysyłane do KSeF natychmiast, a dokument nie uzyskuje mocy prawnej, dopóki nie zostanie zarejestrowany w systemie. Tymczasem obecna koncepcja całkowicie odwraca to podejście. Podatnik ma teraz obowiązek wystawić fakturę w swoim systemie i buforować ją lokalnie, a następnie wysłać ją do KSeF w paczce, najlepiej w godzinach nocnych. Przyczyną jest wprowadzenie przez Ministerstwo sztucznych limitów przesyłania faktur – w trybie interaktywnym można przesłać zaledwie 180 dokumentów na godzinę. Dla sklepów internetowych czy dużych podmiotów z intensywnym obrotem oznacza to, że automatyczna wysyłka faktury po każdym zamówieniu staje się technicznie niemożliwa.
Firmy, które będą chciały utrzymać taki model, będą musiały wystąpić do Ministerstwa o indywidualne zwiększenie limitów, co jest rozwiązaniem doraźnym i biurokratycznie obciążającym. W praktyce wprowadzenie limitów nie rozwiązuje problemów wydajnościowych – przeciwnie, przesuwa odpowiedzialność na przedsiębiorców i dostawców oprogramowania, którzy muszą wdrożyć własne kolejki, bufory i mechanizmy ponawiania wysyłek.
Dodatkowym utrudnieniem dla integratorów jest wybór przez Ministerstwo Finansów autorskiego rozwiązania w zakresie uwierzytelniania. Zamiast zastosować powszechnie wykorzystywany standard OAuth2 z certyfikatami X.509, resort postawił na mechanizm podpisywania cyfrowego plików XML. Ten nowy mechanizm uwierzytelniania od 2027 roku zastąpi obecnie używane tokeny KSeF. Dla twórców oprogramowania ERP i integratorów – szczególnie w środowiskach SAP – oznacza to konieczność implementacji skomplikowanych mechanizmów kryptograficznych. Takie rozwiązanie nie tylko zwiększa koszty wdrożenia, ale i ryzyko błędów w procesie autoryzacji.
Z uwagi na to, zmieniające się wytyczne w zakresie KSeF, brak migracji uprawnień i wprowadzenie limitów wysyłania faktur wprost pokazują, że zamiast realnej poprawy wydajności, zastosowano rozwiązania tymczasowe. W efekcie istnieje duże ryzyko, że w pierwszych dniach obowiązkowego KSeF przedsiębiorcy i biura rachunkowe będą musieli zmierzyć się z paraliżem operacyjnym, a komunikacja z systemem będzie ograniczona nie tylko przez błędy, ale także przez limity narzucone odgórnie. Technicznie system dojrzewa, ale organizacyjnie – wciąż jest daleki od stabilności, jakiej oczekują użytkownicy systemów krytycznych w państwowej infrastrukturze.
Dołącz do Programu KSeF PRO i wdrażaj z nami KSeF w swojej firmie https://platforma.ikidp.pl/courses/program-ksef-pro/
Autor
Adrian Lapierre
Ekspert w dziedzinie bezpieczeństwa informacji, audytów ISO 27001 oraz wdrażania systemów zarządzania bezpieczeństwem
Opracował otwarte oprogramowanie – klient KSeF dla kilku języków programowania, współtworzy społeczność programistów zajmujących się integracją z KseF.
Redaktor prowadzący
Adrian Szydlik
Radca prawny, entuzjasta rozwiązań edukacyjnych w prawie i podatkach
Właściciel Kancelarii AS Legal&Tax, platformy z kursami online dla studentów prawa ,,Prawo dla Ciebie” oraz współwłaściciel centrum szkoleń ,,S&G Akademia”. Z Instytutem Księgowości i Doradztwa Podatkowego współpracuje od 2023 roku, odpowiada za dobór tematyczny publikowanych treści, aktywnie wspiera proces ich powstawania i publikowania. LinkedIn
Redaktor naczelny
prof. Adam Mariański
Przewodniczący Rady Programowej Instytutu Księgowości i Doradztwa Podatkowego
Lider i założyciel Mariański Group oraz Instytutu Księgowości i Doradztwa Podatkowego. Doświadczony doradca polskich firm rodzinnych, w tym także w procesie sukcesji biznesu, współtwórca ostatecznej wersji ustawy o fundacjach rodzinnych. Najlepszy w Polsce doradca podatkowy w dziedzinie podatku dochodowego według 13. ,14. oraz 17. edycji rankingu „Rzeczpospolitej”. Specjalizuje się w sukcesji podatkowej, fundacji rodzinnej, podatkach dochodowych, kontrolach i postępowaniu podatkowym oraz w ochronie praw jednostki w prawie podatkowym i planowaniu podatkowym. LinkedIn
