Interpelacja w sprawie bezpieczeństwa związanego z obrotem certyfikatami i tokenami w Krajowym Systemie e-Faktur
Data wpływu: 2026-01-20
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł Janusz Kowalski wyraża obawy dotyczące bezpieczeństwa certyfikatów i tokenów w Krajowym Systemie e-Faktur (KSeF), wskazując na potencjalne nadużycia i brak wiedzy użytkowników w zakresie cyberbezpieczeństwa. Pyta o analizy ryzyka, działania informacyjne oraz planowane standardy bezpieczeństwa i mechanizmy weryfikacji tożsamości w KSeF.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie bezpieczeństwa związanego z obrotem certyfikatami i tokenami w Krajowym Systemie e-Faktur Interpelacja nr 14719 do ministra finansów i gospodarki w sprawie bezpieczeństwa związanego z obrotem certyfikatami i tokenami w Krajowym Systemie e-Faktur Zgłaszający: Janusz Kowalski Data wpływu: 20-01-2026 Model funkcjonowania Krajowego Systemu e-Faktur opiera się na wykorzystaniu certyfikatów i tokenów uwierzytelniających, które w praktyce zapewniają dostęp do kluczowych funkcji systemu, w tym do wystawiania faktur oraz wglądu w dokumentację sprzedażową podatnika.
Oznacza to, że przejęcie takiego narzędzia dostępowego może skutkować pełnym podszyciem się pod podatnika w obrocie gospodarczym. W praktyce certyfikat KSeF staje się odpowiednikiem uniwersalnego klucza do systemu fakturowania. Jego nieuprawnione użycie może prowadzić do wystawiania fikcyjnych faktur, generowania pozornych zobowiązań podatkowych, a w konsekwencji do wyłudzeń podatku VAT. Skala potencjalnych nadużyć nie wynika przy tym z luk w prawie, lecz z samej konstrukcji systemu, który przenosi istotne ryzyka bezpieczeństwa na użytkowników końcowych.
Szczególne wątpliwości budzi sposób przechowywania i wykorzystywania certyfikatów w praktyce obrotu gospodarczego. W wielu podmiotach certyfikaty są przechowywane lokalnie, bez odpowiednich zabezpieczeń, instalowane na wielu stanowiskach roboczych lub przekazywane zewnętrznym biurom rachunkowym. Taki model użytkowania utrudnia kontrolę nad dostępem, rozmywa odpowiedzialność oraz zwiększa ryzyko naruszeń przepisów o ochronie danych osobowych. Należy również zauważyć, że znaczna część użytkowników KSeF nie posiada wystarczającej wiedzy z zakresu cyberbezpieczeństwa, aby samodzielnie ocenić ryzyka związane z obrotem certyfikatami i tokenami.
W efekcie system, który w założeniu ma zwiększać szczelność i bezpieczeństwo rozliczeń podatkowych, może generować nowe, trudne do wykrycia nadużycia, a także ryzyka reputacyjne dla państwa jako administratora centralnej infrastruktury fakturowania. W świetle powyższego proszę o udzielenie odpowiedzi na poniższe pytania: Czy Ministerstwo Finansów przeprowadziło analizę ryzyk związanych z kradzieżą lub nieuprawnionym użyciem certyfikatów i tokenów KSeF, a jeżeli tak – jakie konkretne zagrożenia zostały w niej zidentyfikowane oraz jakie mechanizmy ograniczania tych ryzyk zaproponowano?
Czy Ministerstwo Finansów realizowało lub planuje realizować dedykowane działania informacyjne lub szkoleniowe skierowane do użytkowników KSeF w zakresie bezpiecznego zarządzania certyfikatami i tokenami, a jeżeli tak – jakie są ich zakres, forma oraz grupa docelowa? Czy Ministerstwo Finansów planuje wdrożyć obowiązkowe minimalne standardy przechowywania i używania certyfikatów KSeF przez podatników, w szczególności w zakresie ich zabezpieczenia, liczby stanowisk dostępowych oraz przekazywania certyfikatów podmiotom zewnętrznym?
Czy w ramach funkcjonowania KSeF przewidziano rozwiązania pozwalające jednoznacznie ustalić, kto faktycznie posługiwał się certyfikatem w przypadku wystawienia faktur bez wiedzy lub zgody podatnika? Czy Ministerstwo Finansów zakłada wprowadzenie mechanizmów umożliwiających podatnikom szybkie zablokowanie lub unieważnienie certyfikatu KSeF, bez paraliżowania bieżącej działalności gospodarczej, w przypadku podejrzenia jego przejęcia lub nieuprawnionego użycia?
Poseł Janusz Kowalski kwestionuje brak precyzji w przepisach dotyczących dostępu podmiotów publicznych do danych z Krajowego Systemu e-Faktur (KSeF), wyrażając obawę o ochronę danych przedsiębiorców. Pyta o konkretny zakres danych udostępnianych podmiotom innym niż KAS oraz o mechanizmy kontroli i nadzoru nad tym dostępem.
Poseł Janusz Kowalski pyta o funkcjonowanie pełnomocnictw w postępowaniach podatkowych, szczególnie w kontekście interpretacji pełnomocnictwa szczególnego i ogólnego. Zwraca uwagę na potrzebę wprowadzenia pełnomocnictwa "rodzajowego" obejmującego określone kategorie spraw podatkowych i pyta o plany legislacyjne Ministerstwa Finansów w tym zakresie.
Poseł Janusz Kowalski pyta o możliwość zaliczenia do kosztów uzyskania przychodu wydatków na okulary korekcyjne dla przedsiębiorców, szczególnie w kontekście pracy przy komputerze. Podkreśla niespójność obecnych przepisów, gdzie pracodawcy mogą finansować okulary dla pracowników, a przedsiębiorcy nie mogą ich odliczyć.
Poseł pyta o interpretację ulgi termomodernizacyjnej w kontekście wydatków na modernizację dachu, kwestionując zawężające podejście organów podatkowych, które wyklucza z ulgi elementy pokrycia dachowego. Domaga się doprecyzowania przepisów i analizy wpływu obecnej interpretacji na efektywność ulgi.
Projekt ustawy zmienia ustawę o ochronie zwierząt, wprowadzając wyjątki od zakazu płoszenia i odstraszania niektórych zwierząt drapieżnych i żubrów, które weszły na teren zabudowań mieszkalnych lub gospodarskich, umożliwiając użycie broni jako zabezpieczenia. Dodatkowo, precyzuje terminologię związaną z amunicją niepenetracyjną i modyfikuje przepisy dotyczące zwierząt, które mogą być odstraszane. Celem zmian jest ochrona mieszkańców i zwierząt domowych przed atakami dzikich zwierząt oraz doprecyzowanie przepisów dotyczących interwencji w sytuacjach zagrożenia. Ustawa ma również na celu ochronę osób działających zgodnie z zezwoleniem, które przypadkowo zranią lub zabiją zwierzę chronione podczas wykonywania czynności odstraszania lub odłowu.
Projekt dotyczy zawiadomienia Prezesa Rady Ministrów o zamiarze przedłożenia Prezydentowi RP do ratyfikacji, bez zgody wyrażonej w ustawie, Umowy między Polską a Szwecją o wzajemnej ochronie informacji niejawnych. Komisja Spraw Zagranicznych po rozpatrzeniu zawiadomienia wnosi o przyjęcie go przez Sejm bez zastrzeżeń. Celem jest umożliwienie wzajemnej ochrony informacji niejawnych między oboma krajami na mocy umowy międzynarodowej.
Projekt ustawy ma na celu implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2557 w sprawie odporności podmiotów krytycznych. Wprowadza zmiany w ustawie o zarządzaniu kryzysowym oraz w niektórych innych ustawach, definiując m.in. pojęcia takie jak 'podmiot krytyczny', 'usługa kluczowa' i 'incydent istotny'. Projekt określa nowe zadania i obowiązki organów właściwych w sprawach zarządzania kryzysowego oraz podmiotów krytycznych, a także zasady sprawowania nadzoru i kontroli. Wprowadza również dokumenty strategiczne takie jak Krajowa Ocena Ryzyka (KOR) i Krajowa Strategia Odporności Podmiotów Krytycznych (KSOPK).
Projekt ustawy wprowadza zmiany w ustawie o ochronie ludności i obronie cywilnej oraz niektórych innych ustawach, mające na celu usprawnienie systemu ochrony ludności w Polsce. Nowelizacja doprecyzowuje zadania i kompetencje różnych organów w zakresie ochrony ludności, w tym Wojskowej Ochrony Przeciwpożarowej i Państwowej Straży Pożarnej. Wprowadza definicję i zasady identyfikacji punktów schronienia, a także reguluje kwestie finansowania zadań z zakresu ochrony ludności i obrony cywilnej, w tym tworzy Program Ochrony Ludności i Obrony Cywilnej. Ustawa ma na celu zwiększenie bezpieczeństwa obywateli w obliczu zagrożeń naturalnych, terrorystycznych i wojennych.
Projekt ustawy zakłada wprowadzenie dobrowolności stosowania Krajowego Systemu e-Faktur (KSeF) dla mikro-, małych i średnich przedsiębiorstw (MŚP). Nowelizacja ma na celu odciążenie tych podmiotów od kosztów związanych z wdrożeniem i funkcjonowaniem obowiązkowego KSeF, który według wnioskodawców stanowi dodatkowe obciążenie i ryzyko dla najmniejszych firm. Autorzy argumentują, że KSeF jest niedopracowany, zagraża stabilności gospodarki i narusza zasadę zaufania do przedsiębiorcy. Zmiana ta ma być trwała i niezależna od czasowych zwolnień, przywracając stan zgodny z prawem UE, które chroni dobrowolność wyboru formy faktury.