Od końca września, po miesięcznej przerwie, firmy znów mogą testować wystawianie elektronicznych faktur według systemu, który zacznie w pełni działać od 1 lutego przyszłego roku. Uruchomione na nowo tzw. środowisko testowe to już nowa wersja próbna Krajowego Systemu e-Faktur. Nie jest to jeszcze wierna jego symulacja. Dopiero od 15 października zostanie uruchomione tzw. środowisko przedprodukcyjne, w którym do wystawiania faktur będzie się używało faktycznych danych uwierzytelniających, zgodnych z rejestrem informacji o właścicielach firm.

Nazewnictwo tych „poligonów” dla KSeF może być mylące, bo słowa „środowisko” i „produkcja” mają tu zupełnie inne znaczenie niż w potocznym języku. Niemniej jednak po pierwszych dniach prób platformy testowej już pokazały się pewne plusy i minusy nowej wersji.

Nowa próbna wersja

Według Ernesta Frankowskiego, partnera i założyciela firmy IT9 zajmującej się wdrożeniami technologii związanych z rozliczeniami podatków, nowe środowisko testowe KSeF 2.0 można ocenić na czwórkę. – Są oczywiste niedociągnięcia: od braków w dokumentacji uzupełnianych na żywo, przez niskie limity liczby przetwarzanych faktur w jednostce czasu, użycie niestandardowych rozwiązań technicznych, zdarza się też niezgodność dokumentacji KSeF z projektami aktów prawnych – wylicza ekspert. Zaznacza jednak, że od strony technicznej nastąpił znaczący postęp.

– System sygnalizuje teraz błędy w poszczególnych fakturach wysyłanych zbiorczo. Lepsza jest też jakość dokumentacji, zresztą Ministerstwo Finansów opracowało podręczniki i materiały graficzne – zauważa Ernest Frankowski. Zaznacza on jednak, że trwającą niemal cały wrzesień przerwę w możliwości testowania systemu należy zapisać na minus.

– Wszystko to, co mamy do dyspozycji teraz, powinno być udostępnione i stabilne już na początku tego roku. Wówczas przygotowanie się na KSeF w lutym i kwietniu 2026, szczególnie dla podatników prowadzących złożony biznes, byłoby zdecydowanie bardziej komfortowe – ocenia ekspert.

Szkolenia online z zakresu podatków – Sprawdź aktualny harmonogram Sprawdź

Hakerzy nie śpią

Z sygnałów napływających do redakcji „Rzeczpospolitej” można wywnioskować, że nawet jeśli przyszli użytkownicy systemu – przede wszystkim przedsiębiorcy – poradzą sobie z jego obsługą, to i tak nie uwolnią się od obaw o sprawność systemu. Czy system w ogóle udźwignie obciążenie wieloma milionami faktur wystawianych codziennie przez polskie firmy? I czy jego sprawności nie zaszkodzi plaga naszych czasów: hakerskie ataki z krajów nieprzyjaznych Polsce.

Jak przyznaje Roman Łożyński, dyrektor Centrum Informatyki resortu finansów, infrastruktura służąca rozliczeniom polskich podatników już była obiektem takich ataków. – W okresie rozliczeń PIT, czyli między 15 lutego a 30 kwietnia 2025 r. dokonano aż 3,9 mln różnego rodzaju prób ataków hakerskich na system Twój e-PIT. Wszystkie zostały zneutralizowane – wspomina szef CIRF. Zaznacza, że doświadczenia z wiosennej batalii zostaną wykorzystane przy ochronie systemu KSeF.

A tu zagrożenia mogą być znaczące. Typowym sposobem działania hakerów chcących zablokować system jest tzw. atak DDoS (ang. distributed denial of service – rozproszona odmowa usługi). Polega on na wysyłaniu w krótkim czasie ogromnej liczby plików lub zapytań do systemu. W praktyce może to być np. nadanie kilku milionów e-faktur. I to formalnie całkiem poprawnie wystawionych, ale oczywiście nie dokumentujących żadnej transakcji. Takie pozorne „ożywienie sprzedaży” może poważnie zaszkodzić KSeF-owi, obliczonemu i przetestowanemu na przetwarzanie średnio 5 mln faktur na godzinę, choć jest też przygotowany na obciążenie pięciokrotnie większe.

Fala do bocznych kanałów

Roman Łożyński zapewnia, że KSeF jest przygotowany na odpieranie ataków DDoS na różne sposoby, w tym poprzez narzędzie chmurowe zwane WAF Cloud. Pozwala ono na odsunięcie fali niepożądanych plików od ośrodków przetwarzania danych administracji skarbowej.

– Takie procesy są wielokanałowe i bardzo wydajne, dzięki czemu jesteśmy w stanie odpierać dużą liczbę ataków jednocześnie. Można to porównać do urządzeń przeciwpowodziowych, takich jak kanały, przepusty, czyli odnogi rzeki, na co dzień oddzielone od niej śluzą. Gdy idzie fala powodziowa, otwiera się te kanały, by nadmiar wody je wypełnił i tym samym obniżył poziom fali powodziowej w samej rzece. I nawet gdy z tą powodziową falą płyną elementy, mogące zatkać te kanały, to nie dadzą rady zatkać kilkudziesięciu kanałów naraz – tłumaczy Roman Łożyński.

A czy system wytrzyma zwykłe obciążenie, nawet bez ataków? Jak przyznaje szef CIRF, w okresie szczytów wysyłania faktur, np. pod koniec miesiąca, może dojść do przekroczenia wartości średnich.

– Jesteśmy na to przygotowani. System ma funkcję tzw. skalowalności horyzontalnej, co oznacza, że sam się uczy i dostosowuje swoją wydajność do zwiększonego ruchu związanego z wysyłaniem faktur w czasie i sam przewiduje, ile zasobów będzie potrzebował – ujawnia Roman Łożyński.

Nie jest tajemnicą, że rządowy system, choć sam obliczony na duże obciążenia, może w ramach owej „skalowalności” wymagać pomocy. W miarę potrzeb mają być wykorzystywane usługi chmurowe dostawców rynkowych. W takich przypadkach oczywiście administracja skarbowa będzie płaciła za wykorzystanie tej zewnętrznej chmury dla celów KSeF, ale MF nie podaje, jakie to mogą być koszty dla budżetu.

KSeF ma wystartować 1 lutego 2026 r. Od tego dnia wszystkie firmy o obrotach powyżej 200 mln zł będą musiały wystawiać e-faktury w tym systemie. Mniejsze firmy dostały czas na przygotowania do końca marca 2026 r., ale w praktyce będą musiały osiągnąć gotowość na 1 lutego, by móc odbierać faktury od tych większych.

Opinia dla „Rzeczpospolitej”

Iwona Biernat-Baran

doradca podatkowy

Jeszcze nigdy technika nie wkroczyła tak głęboko w świat polskich podatków. Dla wielu przedsiębiorców i ich księgowych wdrożenie KSeF oznacza konieczność nauczenia się zupełnie nowych pojęć ze świata informatyki. Ze spotkań z takimi osobami wiem, że wyzwaniem będzie np. wygenerowanie zbiorczego identyfikatora dla równoczesnego opłacania wielu faktur. Chodzi o 35-znakowy kod generowany z KSeF dla przyporządkowania przelewu bankowego konkretnej fakturze. Wprawdzie słychać już pogłoski, jakoby wielu przedsiębiorców, przerażonych wizją takiej technologicznej zmiany, chciało pozostać poza KSeF, przynajmniej przez 2026 r. gdy administracja skarbowa ma odstąpić od karania za błędy w użyciu systemu. Pamiętajmy jednak, że faktury wystawione poza KSeF nie będą wywoływały skutków prawno-podatkowych. Pewnie dopiero praktyka urzędów skarbowych pokaże, jak daleko będą postawione granice tolerancji dla tych podatników, którzy będą się uchylali od obowiązkowego e-fakturowania.

Więcej treści z Rzeczpospolitej po zalogowaniu. Nie posiadasz dostępu? Kup online, korzystaj od razu! Sprawdź

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →