Kiedy Ministerstwo Finansów ogłosiło przesunięcie obowiązkowego wdrożenia KSeF na 2026 rok, część firm odetchnęła z ulgą. Planowany na lipiec 2024 start okazał się zbyt ambitny, a problemy z gotowością technologiczną i niedoszacowaniem ryzyk wymusiły korektę harmonogramu. Ale to nie oznacza, że temat można odłożyć na półkę. Wręcz przeciwnie – KSeF to coś więcej niż tylko zmiana formatu faktury. To test dojrzałości technologicznej polskich firm.
KSeF – poślizg z przesłaniem
Nowelizacja ustawy o VAT przesuwa obowiązek korzystania z KSeF: dla największych firm (sprzedaż powyżej 200 mln zł rocznie) na 1 lutego 2026, dla pozostałych – na 1 kwietnia. W teorii – więcej czasu. W praktyce – drugi dzwonek.
Z danych zebranych w raporcie RetailTech 2024 wynika, że 82% firm deklarowało gotowość do wdrożenia KSeF w pierwotnym terminie, choć tylko 38% przeszło przez wszystkie etapy implementacji. To pokazuje jedno: świadomość potrzeby zmian jest wysoka, ale poziom faktycznego przygotowania – nierówny.
Duże organizacje, zwłaszcza te zatrudniające powyżej 250 osób, były lepiej przygotowane. To one mają zasoby, by inwestować w integrację systemów ERP, testowanie API i procesy bezpieczeństwa. Dla sektora MŚP sytuacja jest bardziej złożona: wdrożenie KSeF to nie tylko wydatek, ale również wyzwanie kompetencyjne.
Gdzie zaczyna się odpowiedzialność?
KSeF to system scentralizowany. Faktury są przechowywane i przetwarzane w chmurze zarządzanej przez administrację skarbową. To rozwiązanie, które z jednej strony poprawia przejrzystość i pozwala lepiej walczyć z nadużyciami podatkowymi, z drugiej – rodzi poważne pytania o bezpieczeństwo.
– Spójność i bezpieczeństwo danych to fundament skutecznej automatyzacji procesów księgowych i fiskalnych. W dzisiejszej rzeczywistości, gdzie cyfryzacja nabiera tempa, kluczowe jest nie tylko wdrożenie KSeF, ale także zapewnienie pełnej ochrony danych finansowych. Firmy powinny zadbać o kompleksowe rozwiązania zabezpieczające, takie jak zaawansowane szyfrowanie, kontrola dostępu oraz monitoring cyberzagrożeń – mówi Michał Tomaszewski, szef Zespołu ds. Bezpieczeństwa w Exorigo-Upos. – Odpowiednia integracja systemów IT oraz ich zgodność z przepisami to nie tylko kwestia bezpieczeństwa, ale także sprawnego funkcjonowania organizacji. Dlatego warto inwestować w technologie, które nie tylko ułatwią procesy fakturowania, ale także zwiększą kontrolę nad danymi i pozwolą firmom skupić się na rozwoju biznesu – dodaje.
Rosnąca liczba ataków na instytucje publiczne – także te związane z finansami – pokazuje, że żadna infrastruktura nie jest w pełni odporna. Centralizacja danych to wygoda, ale też atrakcyjny cel dla cyberprzestępców.
Dostęp do danych w KSeF może mieć szeroki zakres – od księgowości, przez biura rachunkowe, po systemy ERP zintegrowane z platformą. Przejęcie jednego konta może otworzyć cyberprzestępcy drzwi do danych setek firm i ich kontrahentów.
Właśnie dlatego tak ważna jest kontrola tożsamości użytkowników i odpowiednie zarządzanie uprawnieniami. Z jednej strony mówimy o wieloskładnikowej autoryzacji i szyfrowaniu, z drugiej – o procesach zarządzania ryzykiem i edukacji pracowników. To wszystko składa się na rzeczywistą odporność organizacji.
Gdzie kanał IT może wnieść wartość?
Dla firm IT i integratorów KSeF to nie tylko nowe obowiązki dla klientów, ale też konkretna szansa na zbudowanie relacji doradczych i wdrożeniowych. W grze są nie tylko moduły fakturowania, ale także cały wachlarz usług związanych z bezpieczeństwem: od audytów systemów, przez zarządzanie tożsamością, po automatyzację procesów kontrolnych.
Nie bez znaczenia jest tu również edukacja. KSeF stanie się obowiązkowy, ale poziom przygotowania użytkowników końcowych będzie różny. Partnerzy IT, którzy potrafią tłumaczyć zawiłości technologiczne na język korzyści biznesowych, zyskają przewagę.
