do ministra cyfryzacji, ministra finansów i gospodarki
w sprawie KSeF
Zgłaszający: Krzysztof Sobolewski, Kazimierz Gołojuch, Maria Kurowska, Teresa Pamuła, Ewa Leniart, Marcin Warchoł, Jan Warzecha, Zbigniew Chmielowiec, Rafał Weber, Fryderyk Sylwester Kapinos
Data wpływu: 20-11-2025
Szanowni Panowie Ministrowie,
dnia 2 września 2025 r. ogłoszona została ustawa z dnia 5 sierpnia 2025 r. o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (Dz. U. poz. 1203), która wdraża obowiązek wystawiania przez przedsiębiorców tzw. faktur ustrukturyzowanych, tj. faktur wysyłanych do Krajowego Systemu e-Faktur. Obowiązek ten wejść w życie ma już w przyszłym roku, zatem czas na wdrożenie odpowiednich systemów i dostosowanie do nowych przepisów należy uznać za bardzo krótki w porównaniu do skali nowelizacji.
Wprowadzenie obowiązku stosowania faktur ustrukturyzowanych w ramach Krajowego Systemu e-Faktur (KSeF) stanowi istotną zmianę w systemie dokumentacji VAT i rozliczaniu obrotu. Choć celem tego rozwiązania jest m.in. zwiększenie transparentności, automatyzacja oraz przeciwdziałanie oszustwom, to w przypadku niektórych branż - w tym branży telekomunikacyjnej - zastosowanie tego obowiązku może rodzić znaczące trudności praktyczne i ryzyka operacyjne oraz powodować potencjalne zagrożenie bezpieczeństwa danych.
Z uwagi na powyższe niniejszym zwracam się z wnioskiem o podjęcie debaty dotyczącej:
Motywując powyższe, pragnę w pierwszej kolejności zaznaczyć, że branża zajmująca się świadczeniem usług komunikacji elektronicznej jest wysoce specyficzna, czego Krajowy System e-Faktur zdaje się w obecnej formie nie uwzględniać, a przynajmniej nie w stopniu, który można uznać za wystarczający.
Należy mieć na uwadze, że w znaczącej części dane przekazywane do KSeF stanowią redundancję względem już funkcjonujących standardów. Istniejące rozwiązania wymiany danych księgowych jak JPK (jednolity plik kontrolny) wydają się w tym zakresie w zupełności wystarczające. Wiele danych rozliczeniowych, specyfikacji usług, szczegółowych pozycji faktur itp. już jest przez przedsiębiorców przekazywanych i raportowanych organom podatkowym (np. w deklaracjach VAT, JPK_VAT, ewentualnie w sprawozdaniach sektorowych). Wprowadzenie dodatkowego obowiązku przekazywania danych do KSeF w obecnej formie prowadzi do powielenia informacji już przekazywanych, bez proporcjonalnego wzrostu wartości kontrolnej lub analitycznej po stronie administracji skarbowej. Nakład wprowadzania kolejnego systemu może być nieproporcjonalny do korzyści, zwłaszcza w takich sektorach jak komunikacja elektroniczna.
Problem tego nieuzasadnionego nakładu pracy w branży telekomunikacyjnej objawia się między innymi tym, że przedsiębiorcy telekomunikacyjni świadczą usługi o zasięgu masowym. Ze względu na naturę swojej działalności wystawiają oni znaczną liczbę faktur każdego miesiąca i przez znaczną należy tu rozumieć faktury liczone w tysiącach, dziesiątkach tysięcy, a czasem nawet setkach tysięcy egzemplarzy. W przypadku części przedsiębiorców telekomunikacyjnych znaczący odsetek tych faktur jest wystawiany podmiotom niebędącym konsumentami. Taka skala fakturowania wymusza na przedsiębiorcach zajmujących się świadczeniem usług komunikacji elektronicznej szeroko zakrojoną automatyzację procesów. Wymuszenie obligatoryjnego stosowania KSeF w obecnej formie, bez dostosowania do specyfiki branży, może skutkować m.in.:
Dodatkowo przewidziane wyłączenie konsumentów z obowiązku wystawiania im faktur ustrukturyzowanych może stwarzać problem z dodatkową weryfikacją klientów, co w przypadku działalności z zakresu komunikacji elektronicznej jest o tyle znamienne, że w obliczu przepisów ustawy PKE[2] niektórych przedsiębiorców traktuje się jak konsumentów, tj. mają do nich zastosowanie te same przepisy ustawy PKE. Sprowadza się to m.in. do tego, że sporządza się dla nich umowy o świadczenie usług komunikacji elektronicznej tożsame z umowami dla abonentów będących konsumentami. Z punktu widzenia obowiązku wysyłania faktur do KSeF, ci klienci nie mają jednak statusu konsumenta, co powoduje powstanie niespójności, zamętu i dodatkowych trudności dla pracowników firm telekomunikacyjnych.
Warto zauważyć, że systemowi KSeF brakuje też transparentności w zakresie rzeczywistego miejsca przechowywania danych i tożsamości podmiotów bezpośrednio odpowiedzialnych za jego wdrożenie. Fakty te nie są bowiem informacją publiczną, a kwestia ta nie została w jakikolwiek sposób zaadresowana przez Ministerstwo Finansów czy Krajową Administrację Rządową. Niewiadomą opinii publicznej pozostaje informacja, w czyich rękach będą znajdować się dane przesłane do KSeF i kto zaprojektował kod źródłowy oraz architekturę niezbędną do funkcjonowania systemu. Konsekwencją powyższego jest pojawienie się poważnych wątpliwości dotyczących bezpieczeństwa danych, a brak jakichkolwiek informacji na temat wyżej opisanych problemów może prowadzić do kryzysu zaufania wobec KSeF.
Całej sytuacji nie sprzyja fakt, że w roku 2024 zewnętrzny audyt KSeF przeprowadzony w Ministerstwie Finansów wykazał krytyczne błędy w realizacji projektu, w tym niewłaściwy nadzór i źle zaprojektowaną architekturę IT, co przekładało się na niedostateczne bezpieczeństwo systemu[3]. Z uwagi na wprowadzenie obowiązkowego KSeF dla niektórych przedsiębiorców już od 1 lutego 2026 r. zasadne są obawy o niedostateczne przygotowanie i zabezpieczenie systemu w kontekście cyberbezpieczeństwa.
Co więcej, oparcie niemal całego systemu obrotu profesjonalnego na fakturach ustrukturyzowanych wysyłanych do KSeF wymaga niezawodnych rozwiązań awaryjnych na wypadek szczególnych zagrożeń. Nietrudno sobie bowiem wyobrazić, że w przypadku zmasowanego cyberataku, który skutecznie zablokowałby system, fakturowanie kontrahentów będzie zamrożone.
Mając na uwadze powyższe, bardzo proszę o odpowiedź na pytania:
Jeżeli rozmowy, o których mowa w pkt a powyżej, nie są prowadzone, proszę o potraktowanie niniejszej interpelacji poselskiej jako przyczynku do podjęcia debaty o wyłączeniu z obowiązku wysyłania faktur ustrukturyzowanych do KSeF w przypadku przedsiębiorców telekomunikacyjnych (lub ewentualnie odpowiedniego dostosowania obowiązku do charakteru działalności) jak zaznaczono we wstępie.
Uprzejmie proszę również o odniesienie się do kwestii bezpieczeństwa danych przekazywanych do systemu (w tym o odpowiedź na pytania, o których mowa w pkt b-d powyżej), gdyż należy upatrywać w tej materii szczególnego znaczenia nie tylko dla operatorów, ale i dla wszystkich przedsiębiorców oraz interesu Rzeczypospolitej Polskiej.
Z poważaniem
Krzysztof Sobolewski
[1] Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2025 r. poz. 775 z późn. zm.)
[2] Ustawa z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (Dz. U. poz. 1221 z późn. zm.).
[3] Podsumowanie audytu KSeF dostępne w sieci Internet pod adresem: https://www.gov.pl/web/kas/podsumowanie-audytu-ksef?utm_source=chatgpt.com [dostęp: 17 października 2025 r.].