Krajowy System e-Faktur wymaga od firm nie tylko przygotowania technicznego, ale również odpowiedniego zarządzania dostępami użytkowników. Nadawanie pracownikom indywidualnych uprawnień do KSeF może znacząco zwiększyć ryzyko związane z bezpieczeństwem danych i odpowiedzialnością podatkową przedsiębiorcy.
Eksperci zwracają uwagę, że niekontrolowany dostęp do KSeF może prowadzić do poważnych konsekwencji – od wycieku danych sprzedażowych i zakupowych po wystawienie pustych faktur przez byłych pracowników.
Bezpośredni dostęp pracowników do KSeF – jakie niesie ryzyko?
Model polegający na nadawaniu pracownikom indywidualnych uprawnień do KSeF na NIP lub PESEL jest promowany w materiałach Ministerstwa Finansów oraz przez część dostawców systemów księgowych.
Takie rozwiązanie pozwala pracownikowi logować się do KSeF z dowolnego miejsca i urządzenia. Problem pojawia się jednak wtedy, gdy firma traci kontrolę nad tym dostępem.
Największe zagrożenia to:
- dostęp do danych sprzedażowych i zakupowych firmy poza środowiskiem firmowym,
- możliwość dalszego przekazywania uprawnień,
- ryzyko wykorzystania dostępu po zakończeniu współpracy,
- brak automatycznego wygaszania uprawnień po odejściu pracownika.
Uprawnienia do KSeF nie wygasają automatycznie
Jednym z najważniejszych problemów jest fakt, że uprawnienia nadane w KSeF pozostają aktywne do momentu ich ręcznego odebrania. Samo odejście pracownika z firmy albo zablokowanie mu dostępu do komputera służbowego nie powoduje utraty dostępu do systemu.
Oznacza to, że były pracownik może nadal logować się do KSeF i wykonywać operacje w imieniu firmy, jeśli wcześniej otrzymał odpowiednie uprawnienia.
Dlatego przedsiębiorcy powinni wdrożyć procedury natychmiastowego odbierania dostępów po zakończeniu współpracy.
Puste faktury i odpowiedzialność przedsiębiorcy
Najpoważniejszym zagrożeniem jest możliwość wystawienia pustych faktur, czyli dokumentów wykazujących VAT bez rzeczywistej transakcji.
Takie działanie może wywołać bardzo poważne konsekwencje:
- obowiązek zapłaty VAT,
- odpowiedzialność karnoskarbową,
- problemy podczas kontroli podatkowej,
- utratę wiarygodności firmy.
Sądy oraz Trybunał Sprawiedliwości UE podkreślają, że przedsiębiorca może uniknąć odpowiedzialności tylko wtedy, gdy wykaże należytą staranność i stosowanie realnych procedur kontrolnych.
Samo tłumaczenie, że fakturę wystawił pracownik bez wiedzy firmy, może okazać się niewystarczające.
Jak bezpiecznie zarządzać dostępem do KSeF?
Coraz częściej rekomendowanym rozwiązaniem jest odejście od modelu indywidualnych uprawnień pracowników na rzecz dostępu zarządzanego centralnie przez firmowe systemy księgowe.
Bezpieczniejszy model opiera się m.in. na:
- certyfikatach KSeF,
- tokenach,
- integracji z systemem ERP lub programem księgowym,
- zarządzaniu dostępem wyłącznie na poziomie firmowego oprogramowania.
W praktyce oznacza to, że pracownik korzysta z KSeF tylko poprzez system kontrolowany przez pracodawcę. Po zablokowaniu dostępu do systemu firmowego automatycznie traci możliwość działania w KSeF.
Takie rozwiązanie znacząco ogranicza ryzyko nadużyć i poprawia bezpieczeństwo danych przedsiębiorstwa.
KSeF a bezpieczeństwo firmy
Wdrożenie KSeF to nie tylko obowiązek techniczny, ale również konieczność przygotowania odpowiednich procedur bezpieczeństwa. Firmy powinny już teraz przeanalizować sposób nadawania uprawnień, procedury odbierania dostępów oraz poziom kontroli nad działaniami użytkowników w systemie.
Odpowiednie zabezpieczenie dostępu do KSeF może uchronić przedsiębiorcę przed kosztownymi konsekwencjami podatkowymi i problemami podczas kontroli.
W razie potrzeby wsparcia w zakresie KSeF, bezpieczeństwa obiegu dokumentów oraz organizacji procesów księgowych pomocą służy WRS Sendra Biuro Rachunkowe i Ubezpieczenia Ostrów Wielkopolski.
