do ministra finansów i gospodarki
w sprawie funkcjonowania oraz bezpieczeństwa systemu Krajowego Systemu e-Faktur (KSeF)
Zgłaszający: Przemysław Wipler
Data wpływu: 17-02-2026
Szanowny Panie Ministrze,
na podstawie art. 192 Regulaminu Sejmu RP składam interpelację w sprawie funkcjonowania, architektury technicznej oraz bezpieczeństwa Krajowego Systemu e-Faktur (KSeF).
Zgodnie z informacjami pojawiającymi się w przestrzeni publicznej oraz w doniesieniach prasowych, KSeF stanowi jeden z kluczowych systemów teleinformatycznych administracji publicznej, przetwarzający dane o fundamentalnym znaczeniu dla bezpieczeństwa obrotu gospodarczego oraz interesów przedsiębiorców. Zakres i skala danych gromadzonych w systemie rodzą pytania dotyczące suwerenności infrastrukturalnej państwa, udziału podmiotów trzecich w jego obsłudze oraz poziomu zapewnianego cyberbezpieczeństwa.
W związku z powyższym zwracam się do Pana Ministra z następującymi pytaniami:
1. Jakie są obecne oraz planowane na przyszłość rozwiązania dotyczące wykorzystania infrastruktury teleinformatycznej na potrzeby funkcjonowania systemu KSeF?
2. Czy infrastruktura wykorzystywana przez KSeF znajduje się w całości lub w części na terytorium Rzeczypospolitej Polskiej?
3. Czy w ramach działania lub rozwoju systemu planowane jest korzystanie z infrastruktury podmiotów zagranicznych, w szczególności rozwiązań chmurowych, a jeżeli tak, w jakim zakresie?
4. Jakie podmioty uczestniczą w projektowaniu, utrzymaniu, rozwoju oraz bieżącej obsłudze systemu KSeF?
5. Które z tych podmiotów posiadają dostęp do danych przetwarzanych w systemie, w tym danych wrażliwych oraz informacji objętych tajemnicą przedsiębiorstwa?
6. Do jakiego zakresu informacji dotyczących ruchu w systemie KSeF (w tym częstotliwości, wolumenu oraz struktury przesyłanych danych) poszczególne podmioty mają dostęp?
7. Jakie polskie organy i instytucje państwowe są odpowiedzialne za zapewnienie cyberbezpieczeństwa systemu KSeF?
8. Jakie są ich kompetencje oraz zakres odpowiedzialności w odniesieniu do tego systemu?
9. Czy prowadzone są regularne audyty bezpieczeństwa oraz testy odporności systemu na zagrożenia cybernetyczne?
10. Czy rozwiązania techniczne i organizacyjne zastosowane w systemie KSeF zostały przed jego wdrożeniem poddane ocenie przez właściwe instytucje państwowe odpowiedzialne za bezpieczeństwo teleinformatyczne państwa?
11. W szczególności, czy system KSeF był opiniowany przez Agencję Bezpieczeństwa Wewnętrznego oraz Naukową i Akademicką Sieć Komputerową (NASK)?
12. Jeżeli tak, proszę o wskazanie zakresu tych opinii oraz informacji, czy formułowano zalecenia lub zastrzeżenia dotyczące bezpieczeństwa systemu.
Z uwagi na znaczenie KSeF dla funkcjonowania administracji skarbowej, przedsiębiorców oraz całej gospodarki, uprzejmie proszę o udzielenie szczegółowej odpowiedzi.