Interpelacja w sprawie architektury Krajowego Systemu e-Faktur
Data wpływu: 2026-02-19
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł Janusz Kowalski wyraża zaniepokojenie architekturą Krajowego Systemu e-Faktur (KSeF), w szczególności wykorzystaniem zewnętrznej infrastruktury (reverse proxy, WAF) i potencjalnym ryzykiem związanym z bezpieczeństwem danych, tajemnicą skarbową i zgodnością z RODO. Pyta o kontrolę nad konfiguracją bezpieczeństwa, analizę ryzyk prawnych, zapewnienie ciągłości działania i plany budowy suwerennej infrastruktury państwowej.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie architektury Krajowego Systemu e-Faktur Interpelacja nr 15455 do ministra finansów i gospodarki w sprawie architektury Krajowego Systemu e-Faktur Zgłaszający: Janusz Kowalski Data wpływu: 19-02-2026 W przestrzeni medialnej pojawiły się informacje dotyczące architektury Krajowego Systemu e-Faktur, wskazujące na wykorzystywanie w tej infrastrukturze rozwiązań klasy reverse proxy oraz Web Application Firewall dostarczanych przez spółkę Imperva. Z tych informacji wynika, że komunikacja z API KSeF może odbywać się poprzez infrastrukturę typu edge obsługiwaną przez zewnętrznego dostawcę, którym jest Imperva.
Jeśli tak jest, ruch HTTPS kierowany do API KSeF trafia najpierw do warstwy reverse proxy, gdzie może następować terminacja połączenia TLS, czyli odszyfrowanie przesyłanych informacji, analiza tych informacji pod kątem ewentualnych zagrożeń, ponowne zaszyfrowanie oraz ich dalsze przekazanie do właściwej infrastruktury Ministerstwa Finansów. Rozwiązanie to może mieć na celu zapewnienie bezpieczeństwa oraz stabilizację obciążenia systemu KSeF. W związku z powyższym uprzejmie proszę o odpowiedź na następujące pytania: Czy ruch do API KSeF przechodzi przez infrastrukturę reverse proxy oraz WAF obsługiwaną przez zewnętrznego dostawcę?
Czy w komunikacji z API KSeF stosowane jest szyfrowanie end to end pomiędzy systemem podatnika a docelową infrastrukturą Ministerstwa Finansów, czy też w przypadku terminacji TLS na warstwie pośredniej podmiot świadczący usługę WAF posiada techniczną możliwość dostępu do odszyfrowanej treści plików XML faktur przesyłanych przez podatników? Czy Ministerstwo Finansów posiada pełną wiedzę oraz kontrolę audytową nad konfiguracją i regułami bezpieczeństwa stosowanymi na warstwie pośredniej (WAF, reverse proxy), obsługiwanej przez zewnętrznego dostawcę, w tym nad mechanizmami logowania, retencji logów oraz ich lokalizacją geograficzną?
Czy w związku z wykorzystaniem zewnętrznej infrastruktury edge przeprowadzono analizę ryzyk prawnych i regulacyjnych, w szczególności w kontekście ochrony tajemnicy skarbowej, RODO oraz potencjalnego podlegania dostawcy zagranicznym jurysdykcjom (np. CLOUD Act)? Czy i w jaki sposób zapewniona jest ciągłość działania oraz odporność operacyjna KSeF na wypadek awarii, incydentu bezpieczeństwa lub zakończenia współpracy z zewnętrznym dostawcą infrastruktury WAF/reverse proxy, w tym czy istnieje możliwość szybkiego przełączenia ruchu wyłącznie na infrastrukturę kontrolowaną przez państwo?
Czy w toku projektowania architektury bezpieczeństwa KSeF analizowane było rozwiązanie polegające na braku terminacji TLS poza infrastrukturą państwową, czyli pełna suwerenność kryptograficzna infrastruktury państwowej, a jeżeli tak, jakie względy techniczne, bezpieczeństwa lub ekonomiczne przesądziły o wyborze obecnego modelu?
Czy w planach Ministerstwa Finansów znajduje się budowa własnej, suwerennej infrastruktury ochrony aplikacyjnej i warstwy edge, obejmującej państwową infrastrukturę WAF, ochronę przed atakami DDoS oraz zarządzanie kluczami TLS, która w przyszłości mogłaby ograniczyć lub wyeliminować wykorzystanie komercyjnych podmiotów zewnętrznych w obsłudze ruchu do KSeF?
Poseł Janusz Kowalski kwestionuje brak precyzji w przepisach dotyczących dostępu podmiotów publicznych do danych z Krajowego Systemu e-Faktur (KSeF), wyrażając obawę o ochronę danych przedsiębiorców. Pyta o konkretny zakres danych udostępnianych podmiotom innym niż KAS oraz o mechanizmy kontroli i nadzoru nad tym dostępem.
Poseł Janusz Kowalski pyta o funkcjonowanie pełnomocnictw w postępowaniach podatkowych, szczególnie w kontekście interpretacji pełnomocnictwa szczególnego i ogólnego. Zwraca uwagę na potrzebę wprowadzenia pełnomocnictwa "rodzajowego" obejmującego określone kategorie spraw podatkowych i pyta o plany legislacyjne Ministerstwa Finansów w tym zakresie.
Poseł Janusz Kowalski pyta o możliwość zaliczenia do kosztów uzyskania przychodu wydatków na okulary korekcyjne dla przedsiębiorców, szczególnie w kontekście pracy przy komputerze. Podkreśla niespójność obecnych przepisów, gdzie pracodawcy mogą finansować okulary dla pracowników, a przedsiębiorcy nie mogą ich odliczyć.
Poseł pyta o interpretację ulgi termomodernizacyjnej w kontekście wydatków na modernizację dachu, kwestionując zawężające podejście organów podatkowych, które wyklucza z ulgi elementy pokrycia dachowego. Domaga się doprecyzowania przepisów i analizy wpływu obecnej interpretacji na efektywność ulgi.
Projekt ustawy zmienia ustawę o ochronie zwierząt, wprowadzając wyjątki od zakazu płoszenia i odstraszania niektórych zwierząt drapieżnych i żubrów, które weszły na teren zabudowań mieszkalnych lub gospodarskich, umożliwiając użycie broni jako zabezpieczenia. Dodatkowo, precyzuje terminologię związaną z amunicją niepenetracyjną i modyfikuje przepisy dotyczące zwierząt, które mogą być odstraszane. Celem zmian jest ochrona mieszkańców i zwierząt domowych przed atakami dzikich zwierząt oraz doprecyzowanie przepisów dotyczących interwencji w sytuacjach zagrożenia. Ustawa ma również na celu ochronę osób działających zgodnie z zezwoleniem, które przypadkowo zranią lub zabiją zwierzę chronione podczas wykonywania czynności odstraszania lub odłowu.
Projekt dotyczy zawiadomienia Prezesa Rady Ministrów o zamiarze przedłożenia Prezydentowi RP do ratyfikacji, bez zgody wyrażonej w ustawie, Umowy między Polską a Szwecją o wzajemnej ochronie informacji niejawnych. Komisja Spraw Zagranicznych po rozpatrzeniu zawiadomienia wnosi o przyjęcie go przez Sejm bez zastrzeżeń. Celem jest umożliwienie wzajemnej ochrony informacji niejawnych między oboma krajami na mocy umowy międzynarodowej.
Projekt ustawy ma na celu implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2557 w sprawie odporności podmiotów krytycznych. Wprowadza zmiany w ustawie o zarządzaniu kryzysowym oraz w niektórych innych ustawach, definiując m.in. pojęcia takie jak 'podmiot krytyczny', 'usługa kluczowa' i 'incydent istotny'. Projekt określa nowe zadania i obowiązki organów właściwych w sprawach zarządzania kryzysowego oraz podmiotów krytycznych, a także zasady sprawowania nadzoru i kontroli. Wprowadza również dokumenty strategiczne takie jak Krajowa Ocena Ryzyka (KOR) i Krajowa Strategia Odporności Podmiotów Krytycznych (KSOPK).
Projekt ustawy wprowadza zmiany w ustawie o ochronie ludności i obronie cywilnej oraz niektórych innych ustawach, mające na celu usprawnienie systemu ochrony ludności w Polsce. Nowelizacja doprecyzowuje zadania i kompetencje różnych organów w zakresie ochrony ludności, w tym Wojskowej Ochrony Przeciwpożarowej i Państwowej Straży Pożarnej. Wprowadza definicję i zasady identyfikacji punktów schronienia, a także reguluje kwestie finansowania zadań z zakresu ochrony ludności i obrony cywilnej, w tym tworzy Program Ochrony Ludności i Obrony Cywilnej. Ustawa ma na celu zwiększenie bezpieczeństwa obywateli w obliczu zagrożeń naturalnych, terrorystycznych i wojennych.
Projekt ustawy zakłada wprowadzenie dobrowolności stosowania Krajowego Systemu e-Faktur (KSeF) dla mikro-, małych i średnich przedsiębiorstw (MŚP). Nowelizacja ma na celu odciążenie tych podmiotów od kosztów związanych z wdrożeniem i funkcjonowaniem obowiązkowego KSeF, który według wnioskodawców stanowi dodatkowe obciążenie i ryzyko dla najmniejszych firm. Autorzy argumentują, że KSeF jest niedopracowany, zagraża stabilności gospodarki i narusza zasadę zaufania do przedsiębiorcy. Zmiana ta ma być trwała i niezależna od czasowych zwolnień, przywracając stan zgodny z prawem UE, które chroni dobrowolność wyboru formy faktury.