Krajowy System e‑Faktur (KSeF) zmienił sposób wystawiania i odbierania faktur w Polsce oraz wymusił nowe zasady współpracy przedsiębiorców z biurami rachunkowymi. Poniższy poradnik w praktyczny sposób wyjaśnia, jak prawidłowo nadawać uprawnienia w KSeF osobom fizycznym obsługującym e‑faktury w imieniu podatnika – od architektury uprawnień, przez modele współpracy, po procedury, umowy i bezpieczeństwo.

Architektura systemu uprawnień w KSeF – podstawowe koncepcje

KSeF wdraża rozróżnienie między uprawnieniami pierwotnymi (automatycznie nadawanymi podatnikowi przy pierwszym logowaniu) a uprawnieniami dodatkowymi (delegowanymi innym osobom lub podmiotom). Osoba fizyczna uzyskuje pełne uprawnienia po pierwszym uwierzytelnieniu (Profil Zaufany lub podpis kwalifikowany), natomiast w spółkach konieczne są dodatkowe działania administracyjne.

Uprawnienia można nadać bezpośrednio osobie fizycznej (np. pracownikowi) albo pośrednio – wskazując biuro rachunkowe jako podmiot, którego pracownicy uzyskają dostęp poprzez delegację wewnętrzną. To rozróżnienie wpływa na odpowiedzialność, organizację pracy i szybkość zmian kadrowych.

W KSeF dostęp opiera się na dwóch krokach: uwierzytelnieniu i autoryzacji. Najpierw potwierdzasz tożsamość, następnie system weryfikuje zakres Twoich uprawnień do danego NIP.

W systemie dostępne są następujące metody uwierzytelnienia:

• Profil Zaufany – szybkie logowanie przez login.gov.pl, potwierdza tożsamość użytkownika;
• kwalifikowany podpis elektroniczny – podpis zgodny z przepisami eIDAS, wykorzystywany do logowania i autoryzacji operacji;
• kwalifikowana pieczęć elektroniczna – pieczęć z numerem NIP dla podmiotów niebędących osobami fizycznymi;
• certyfikat KSeF – token/certyfikat techniczny do integracji i automatyzacji operacji w KSeF.

Dwustopniowa weryfikacja (uwierzytelnienie + autoryzacja w kontekście NIP) zapewnia wysoki poziom bezpieczeństwa i kontroli dostępu do danych finansowych.

Modele współpracy z biurem rachunkowym – wybór optymalnego rozwiązania

W praktyce stosuje się cztery modele, różniące się zakresem kontroli po stronie przedsiębiorcy oraz elastycznością delegacji dostępu:

• Model pierwszy – pośredni dostęp poprzez szefa biura rachunkowego – przedsiębiorca nadaje szerokie uprawnienia osobie fizycznej (szefowi biura) z prawem do dalszej delegacji; minimalizuje bieżącą administrację po stronie przedsiębiorcy;
• Model drugi – biuro rachunkowe jako podmiot – przedsiębiorca uprawnia biuro (NIP + kwalifikowana pieczęć z NIP); proste wdrożenie, ale bez prawa do zarządzania uprawnieniami przez biuro;
• Model trzeci – bezpośredni dostęp dla wybranego pracownika biura – przedsiębiorca wskazuje konkretnego księgowego (PESEL) i zakres; większe obciążenia administracyjne przy zmianach kadrowych;
• Model czwarty – hybrydowy – łączy uprawnienia dla szefa (z delegacją) z bezpośrednimi dostępami dla wybranych pracowników (bez delegacji); wysoka kontrola i elastyczność.

Dla szybkiego porównania kluczowych różnic między modelami, zwróć uwagę na poniższą tabelę:

Procedura nadawania uprawnień dla biura rachunkowego – kroki praktyczne

Osoby fizyczne (np. JDG) mogą wykonać proces w pełni online, spółki – zależnie od posiadania kwalifikowanej pieczęci z NIP – czasem wymagają ZAW‑FA.

Podstawowe logowanie do aplikacji KSeF (https://ksef.podatki.gov.pl) wygląda następująco:

1. Zaloguj się jako podatnik/przedstawiciel: Profil Zaufany, kwalifikowany podpis lub certyfikat KSeF; w przypadku spółki – ewentualnie kwalifikowana pieczęć z NIP.
2. Jeśli spółka nie ma pieczęci z NIP – złóż wcześniej zawiadomienie ZAW‑FA, wskazując pierwszą osobę do zarządzania kontem w KSeF.
3. Po zalogowaniu przejdź do sekcji „Uprawnienia” i wybierz dodanie nowego uprawnienia.
4. Określ, czy nadajesz uprawnienie osobie fizycznej (PESEL) czy podmiotowi (NIP), wybierz zakresy i potwierdź operację.

W modelu pierwszym (pośredni dostęp przez szefa biura) upewnij się, że zaznaczasz wszystkie niezbędne zakresy. Najczęściej wymagane są:

• wystawianie faktur,
• przeglądanie/pobieranie faktur,
• zarządzanie uprawnieniami,
• prawo do dalszego przekazywania uprawnień.

Szczególnie ważne jest nadanie „prawa do dalszego przekazywania uprawnienia”, bez którego szef biura nie będzie mógł delegować dostępu pracownikom.

Zawiadomienie ZAW‑FA – procedura dla spółek bez pieczęci elektronicznej

Jeżeli spółka nie posiada kwalifikowanej pieczęci elektronicznej z NIP, pierwszą osobę do zarządzania kontem w KSeF należy wskazać poprzez ZAW‑FA we właściwym urzędzie skarbowym. To jedynie startowy krok, który uruchamia możliwość dalszej, już elektronicznej administracji uprawnieniami.

Aby poprawnie wypełnić ZAW‑FA (wersja 2, obowiązująca do końca stycznia 2026 r.), zwróć uwagę na kluczowe sekcje formularza:

1. Sekcja A – rodzaj czynności (nadanie, zmiana, odebranie uprawnienia) oraz identyfikacja zgłoszenia;
2. Sekcja B – dane spółki (NIP, pełna nazwa, e‑mail, telefon);
3. Sekcja C – dane osoby fizycznej otrzymującej uprawnienie (PESEL/dowód, imię, nazwisko, funkcja, e‑mail) – dokładność danych jest krytyczna;
4. Sekcja E – podpisy osób uprawnionych do reprezentacji zgodnie z zasadami reprezentacji spółki.

Od 1 stycznia 2026 r. ZAW‑FA nie można składać przez ePUAP. Dostępne są trzy ścieżki złożenia: osobiście w urzędzie, listownie lub elektronicznie przez e‑Urząd Skarbowy/e‑Doręczenia (z podpisem elektronicznym).

Zakresy uprawnień i ich funkcjonalne znaczenie

Poniżej znajdziesz kluczowe typy uprawnień z ich zastosowaniem:

• Wystawianie faktur – tworzenie i wysyłka faktur ustrukturyzowanych (XML, schemat FA(3)) w imieniu podatnika, z uzyskaniem UPO;
• Przeglądanie/pobieranie faktur – dostęp do faktur sprzedażowych i kosztowych, podgląd treści, pobieranie XML i raportowanie;
• Zarządzanie uprawnieniami – nadawanie, zmiana i odbieranie uprawnień innym osobom w kontekście konkretnego NIP;
• Nadawanie dalszych uprawnień – delegowanie prawa do przyznawania uprawnień kolejnym osobom (szczególnie istotne w biurach rachunkowych).

Rekomendowane jest rozdzielanie ról: kilka osób od wystawiania, inne od weryfikacji/przeglądania, a zarządzanie uprawnieniami – u jednej lub dwóch osób odpowiedzialnych.

Odpowiedzialność biura rachunkowego i zagadnienia prawne

Biuro rachunkowe, wystawiając faktury w imieniu podatnika w KSeF, odpowiada za ich prawidłowość – zarówno cywilnie, jak i karnie‑skarbowe. Nierzetelne wystawienie faktury może skutkować grzywną, a nawet karą pozbawienia wolności (art. 62 KKS).

Aby ograniczyć ryzyko, kluczowe są jednoznaczne postanowienia umowy z podatnikiem:

• Zakres odpowiedzialności biura – biuro odpowiada za formalne wystawienie i obsługę w KSeF;
• Zakres odpowiedzialności podatnika – podatnik odpowiada za merytoryczną poprawność danych i podstawę gospodarczą transakcji;
• Tryb korygowania błędów – kto inicjuje korekty, w jakim terminie i na jakiej podstawie;
• Odpowiedzialność za sankcje – zasady alokacji ewentualnych kar i odszkodowań;
• Bezpieczeństwo i RODO – standardy ochrony danych i poufność informacji.

Umowy z biurem rachunkowym – konieczne adaptacje i zapisy

Nowa rzeczywistość KSeF wymaga aktualizacji umów o usługi księgowe. Opisz jasno model współpracy, przepływy dokumentów, terminy, role stron oraz procedury na wypadek awarii lub trybu offline.

Wątek ochrony danych (RODO) powinien być uregulowany poprzez umowę powierzenia przetwarzania – z określeniem kategorii danych, celu, czasu przetwarzania i obowiązków bezpieczeństwa po stronie biura.

W umowie doprecyzuj odpowiedzialność za treść faktur (po stronie podatnika) i formalną poprawność procesu w KSeF (po stronie biura) oraz tryb postępowania przy wykryciu błędów (np. automatyczne przygotowanie korekty przez biuro na zlecenie podatnika).

Kwestie praktyczne – jak pracuje się z dostępem do KSeF w biurze rachunkowym

Po zalogowaniu szef biura widzi listę podatników (NIP), do których ma uprawnienia. Wybór kontekstu NIP udostępnia faktury sprzedażowe i kosztowe oraz funkcje zgodne z nadanym zakresem (wystawianie, przeglądanie, pobieranie XML).

Integracje z systemami księgowymi umożliwiają automatyczny import XML i przeniesienie danych do ewidencji VAT, co znacząco ogranicza ręczne wprowadzanie i błędy.

Stan nadanych dostępów jest przejrzysty: w sekcji „Zarządzaj uprawnieniami” można sprawdzić pełną listę osób/podmiotów wraz z zakresem ich ról.

Przy odejściu pracownika niezwłocznie odbierz mu uprawnienia w KSeF – w sekcji uprawnień wybierz osobę i użyj opcji „Odbierz uprawnienie”.

Błędy i problemy – czego unikać przy nadawaniu uprawnień

Najczęstsze pułapki, które powodują operacyjne zatory i ryzyka, to:

• niekompletny zakres uprawnień – np. nadanie tylko wystawiania bez przeglądania/pobierania faktur kosztowych, co blokuje prawidłowe księgowanie;
• brak prawa dalszej delegacji – niezaznaczenie opcji „nadawania dalszych uprawnień” wymusza każdą zmianę przez przedsiębiorcę;
• błędy w ZAW‑FA – literówki w PESEL/imieniu/nazwisku skutkują zwrotem i wielotygodniowym opóźnieniem procedury;
• wąskie gardło decyzyjne – wyłącznie szef biura z uprawnieniami administracyjnymi wyjeżdża/choruje, co blokuje bieżącą obsługę;
• brak cyklicznego przeglądu uprawnień – pozostawianie dostępów byłym pracownikom lub w zbyt szerokim zakresie.

Monitoring, audyt i bezpieczeństwo uprawnień

Bezpieczeństwo dostępu do KSeF to proces, nie jednorazowe zadanie – wdroż audyt, monitoring i kontrolę zmian.

Wprowadź i egzekwuj następujące praktyki bezpieczeństwa:

• MFA i higiena haseł – uwierzytelnianie wieloskładnikowe oraz regularna rotacja/separacja danych dostępowych;
• bezpieczne przechowywanie certyfikatów – ograniczony dostęp do certyfikatów KSeF i tokenów, natychmiastowe unieważnienie po incydencie;
• przegląd dzienników dostępu – regularne weryfikacje historii logowań i nietypowych aktywności;
• reguła minimalnych uprawnień – przyznawaj tylko niezbędne role, z określonym czasem obowiązywania;
• co najmniej dwie osoby z rolą administracyjną – zabezpieczenie ciągłości działania w razie nieobecności jednej osoby.

Regularne przeglądy listy uprawnień oraz szybkie wycofywanie zbędnych dostępów ograniczają ryzyko błędów i naruszeń.