Emil Zelma
Wprowadzenie reformy fakturowania w Polsce sprawia, że Krajowy System e-Faktur staje się centralnym punktem obiegu dokumentów w niemal każdym przedsiębiorstwie. Kluczem do sprawnego poruszania się po KSeF są uprawnienia, w tym m.in. uprawnienia właścicielskie.
Czym są uprawnienia właścicielskie w KSeF?
Uprawnienia właścicielskie w KSeF to najszerszy możliwy zakres dostępu, który pozwala na pełne zarządzanie cyfrowe dokumentacją firmy. System KSeF został zaprojektowany tak, aby identyfikować głównego decydenta na podstawie numeru NIP. W przypadku jednoosobowej działalności gospodarczej przedsiębiorca zyskuje dostęp do systemu niemal natychmiast po uwierzytelnieniu się.
Nie ma tutaj znaczenia, czy wykorzystuje on:
- profil zaufany,
- kwalifikowany podpis elektroniczny,
ponieważ system rozpoznaje PESEL lub NIP właściciela i przypisuje mu rolę nadrzędną
W innej sytuacji jest podmiot niebędący osobą fizyczną, np. spółka kapitałowa. Tutaj automatyczne uprawnienie właścicielskie jest aktywowane w momencie, gdy następuje uwierzytelnienie w KSeF za pomocą pieczęci elektronicznej zawierającej NIP firmy.
| Warto wiedzieć Jeśli spółka nie dysponuje taką pieczęcią, konieczne staje się złożenie formularza ZAW-FA, aby wskazać konkretną osobę fizyczną, która będzie mogła zarządzać uprawnieniami w KSeF w imieniu danego podmiotu. |
Rodzaje uprawnień w KSeF
W ramach Krajowego Systemu e-Faktur możemy wyróżnić trzy główne rodzaje uprawnień w KSeF. Definiują one to, co dany użytkownik może robić po wejściu do aplikacji podatnika KSeF 2.0.
Pierwsze i najważniejsze jest uprawnienie właścicielskie, które pozwala zarządzać uprawnieniami innych osób. Osoba z takim dostępem może nie tylko nadawać uprawnienia do korzystania z systemu innym. Może ona również odbierać uprawnienia innym osobom, co jest potrzebne w przypadku rotacji kadr lub zmiany struktury organizacyjnej.
Drugi rodzaj to uprawnienia do wystawiania faktur, które pozwalają na generowanie i wysyłanie ustrukturyzowanych dokumentów do bazy Ministerstwa Finansów.
Trzecia kategoria to dostęp do faktur. Oznacza to możliwość ich przeglądania oraz pobierania w formacie XML lub wizualizacji PDF (ale bez możliwości wystawiania nowych dokumentów czy edycji istniejących).
Uprawnienia właścicielskie w ramach KSeF. Jaki jest ich zakres?
Osoba dysponująca pełnymi uprawnieniami właścicielskimi w systemie KSeF (lub wyznaczona w zgłoszeniu ZAW-FA) pełni rolę głównego administratora, który ma całkowitą kontrolę nad:
- obiegiem dokumentów,
- dostępem do platformy.
Kluczowym elementem tej roli jest zarządzanie uprawnieniami w ramach modułu MCU. Właściciel decyduje, kto – od pracowników po zewnętrzne biura rachunkowe – może operować na koncie firmy. Warto zaznaczyć, że kompetencje te są nierozłączne: osoba upoważniona do nadawania dostępów automatycznie zyskuje prawo do ich cofnięcia. Mechanizm ten obejmuje również bardziej złożone struktury, pozwalając na delegowanie zadań administratorom w oddziałach czy jednostkach podrzędnych.
| Warto wiedzieć W roli administratora musi wystąpić konkretna osoba fizyczna, wskazana z imienia i nazwiska. Nawet w sytuacji, gdy podatnik planuje powierzyć tę funkcję podmiotowi zewnętrznemu, np. biuru rachunkowemu, dostęp musi zostać nadany imiennie wybranemu pracownikowi, który będzie reprezentował tę instytucję. |
W sferze operacyjnej uprawnienia te oznaczają nieograniczony wgląd w dokumentację finansową oraz możliwość wystawiania kolejnych faktur. Właściciel może wystawiać faktury ustrukturyzowane w każdym trybie – zarówno bieżącym (online), jak i w sytuacjach awaryjnych czy technicznych przerw w działaniu systemu. Ma on również wgląd w pełną historię zakupów i sprzedaży, z możliwością pobierania plików. Dodatkowo to właśnie na tym poziomie zapadają decyzje o uruchomieniu procedury samofakturowania, czyli upoważnieniu kontrahenta do wystawiania dokumentów w imieniu sprzedawcy (pomoże w tym dobry program do faktur).
Aspekt techniczny i bezpieczeństwa koncentruje się na zarządzaniu cyfrowymi „kluczami” do systemu. Użytkownik z najwyższymi uprawnieniami jest odpowiedzialny za wnioskowanie o certyfikaty KSeF. Może on również generować tokeny uwierzytelniające (które pozostaną w użyciu do końca 2026 roku). Narzędzia te są niezbędne do automatyzacji procesów i bezpiecznej komunikacji z bramką rządową.
Dopełnieniem funkcji właścicielskich są uprawnienia kontrolne. KSeF pozwala bowiem na bieżąco monitorować, kto i w jakim zakresie korzysta z platformy, a także śledzić historię sesji użytkowników. Jest to kluczowe nie tylko dla bezpieczeństwa danych, ale również dla celów formalnych. Chodzi tu m.in. o sprawne pobieranie Urzędowych Poświadczeń Odbioru (UPO), które stanowią dowód poprawnego przesłania dokumentów do administracji skarbowej.
KSeF. Bezpieczeństwo to podstawa
Należy pamiętać, by nadawać uprawnienia w KSeF z rozwagą, stosując zasadę ograniczonego zaufania. Oznacza to, że należy przyznawać pracownikom (własnym lub z biura rachunkowego) jedynie taki zakres uprawnień, jaki jest faktycznie niezbędny do wykonywania obowiązków służbowych. Każde nadanie uprawnień w KSeF powinno być udokumentowane wewnątrz firmy. Dzięki temu w razie kontroli lub problemów technicznych będzie wiadomo, kto miał dostęp do wrażliwych danych finansowych.
Jeśli planujesz nadać uprawnienia większej liczbie osób, nie rób tego pochopnie. Zastanów się, czy każda z nich faktycznie potrzebuje dostępu do pełnej dokumentacji finansowej firmy. Obecny system nie oferuje jeszcze zaawansowanego filtrowania widoczności dokumentów dla poszczególnych użytkowników.
