Uprawnienia do KSeF w firmie – kto może wystawiać faktury elektroniczne?

Podstawowe zasady uprawnień w KSeF

W systemie KSeF każda osoba lub system wystawiający faktury musi mieć odpowiednie uprawnienia. To nie jest kwestia dobrej woli – to wymóg prawny. Szkolenie KSeF dla zespołu powinno rozpocząć się od wyjaśnienia, kto w organizacji będzie miał dostęp do systemu.

Kto automatycznie ma uprawnienia?

Właściciel firmy / Osoba reprezentująca firmę:

• Jednoosobowa działalność gospodarcza: właściciel (Ty)
• Spółka z o.o.: członkowie zarządu
• Spółka cywilna: wszyscy wspólnicy (lub ci wskazani w umowie)
• Spółka akcyjna: zarząd

Te osoby mają automatyczny, pełny dostęp do KSeF bez potrzeby składania żadnych dodatkowych formularzy. Logują się profilem zaufanym lub certyfikatem firmowym.

Kto potrzebuje delegowanych uprawnień?

Pracownicy:

• Księgowa
• Asystentka/sekretarka
• Pracownik działu sprzedaży
• Kierownik projektu (w firmach budowlanych)

Zewnętrzni współpracownicy:

• Biuro rachunkowe
• Doradca podatkowy (czasowy dostęp)
• Audytor (dostęp tylko do odczytu)

Systemy informatyczne:

• Program księgowy (np. Comarch, Symfonia)
• System ERP
• Platformy e-commerce (automatyczne fakturowanie)

Wszystkie te podmioty potrzebują uprawnień nadanych przez formularz ZAW-FA.

Poziomy uprawnień – hierarchia dostępu

System KSeF oferuje różne zakresy uprawnień:

Poziom 1: Pełny administrator

• Może wystawiać faktury
• Może pobierać i przeglądać faktury
• Może nadawać i odbierać uprawnienia innym
• Może zarządzać kontem firmowym

Kto powinien mieć: Właściciel firmy, dyrektor finansowy, główna księgowa.

Poziom 2: Użytkownik standardowy

• Może wystawiać faktury
• Może pobierać i przeglądać faktury
• NIE może zarządzać uprawnieniami

Kto powinien mieć: Księgowa, pracownicy działu sprzedaży.

Poziom 3: Tylko odczyt

• Może przeglądać faktury
• Może pobierać faktury
• NIE może wystawiać faktur

Kto powinien mieć: Audytor, kontroler wewnętrzny, CEO (który chce mieć wgląd, ale nie wystawia faktur osobiście).

Poziom 4: Ograniczony (custom) Możesz stworzyć własny zakres, np.:

• Tylko wystawianie faktur, bez dostępu do historii
• Tylko faktury sprzedażowe, bez faktur zakupowych
• Tylko określone projekty/oddziały firmy

Struktura uprawnień w firmie budowlanej

Przykład: Firma budowlana 20 osób

Właściciel/Prezes:

• Pełny administrator
• Dostęp do wszystkiego
• Rzadko loguje się sam (ma zespół)

Główna księgowa:

• Administrator
• Może nadawać uprawnienia pracownikom działu księgowości
• Wystawia faktury, księguje, rozlicza

Księgowa junior:

• Użytkownik standardowy
• Wystawia faktury pod nadzorem głównej księgowej
• Nie może zmieniać uprawnień

Kierownicy projektów (3 osoby):

• Użytkownik standardowy (tylko dla swoich projektów)
• Wystawiają faktury częściowe dla swoich budów
• Dostęp ograniczony tylko do faktur swojego projektu

Sekretarka:

• Tylko odczyt
• Pobiera faktury na prośbę klientów lub dla dokumentacji

Audytor zewnętrzny (tymczasowo):

• Tylko odczyt
• Dostęp na 1 miesiąc (okres audytu)
• Po zakończeniu: uprawnienia cofnięte

Jak techniczne nadaje się uprawnienia?

Metoda 1: Przez platformę KSeF

1. Właściciel loguje się do KSeF
2. Zakładka „Uprawnienia” → „Dodaj osobę”
3. Wypełnia dane: imię, nazwisko, PESEL, email
4. Wybiera zakres uprawnień (checkboxy)
5. Określa okres (np. do 31.12.2025 lub bezterminowo)
6. Zatwierdza
7. Osoba dostaje email z powiadomieniem

Metoda 2: Formularz ZAW-FA papierowy Wolniejsza, mniej wygodna – używana tylko gdy online nie działa lub w specyficznych przypadkach.

Delegowanie uprawnień przez administratora

Scenariusz: Główna księgowa (która ma uprawnienia administratora od właściciela) chce nadać uprawnienia nowemu pracownikowi.

Czy może: TAK, jeśli właściciel dał jej uprawnienie „zarządzanie uprawnieniami” w ZAW-FA.

Jak to wygląda:

1. Główna księgowa loguje się do KSeF (własnym kontem)
2. Widzi firmę, do której ma uprawnienia
3. Może dodawać/usuwać innych użytkowników
4. Nowy pracownik dostaje uprawnienia bez angażowania właściciela

To znacznie przyspiesza procesy w większych firmach.

Integracja z systemami HR

W dużych firmach: System HR (np. SAP SuccessFactors) może być zintegrowany z KSeF:

• Nowy pracownik zatrudniony → automatyczne utworzenie konta w KSeF
• Pracownik zwolniony → automatyczne cofnięcie uprawnień
• Zmiana stanowiska → automatyczna zmiana zakresu uprawnień

To wymaga zaawansowanej integracji, ale znacząco zwiększa bezpieczeństwo (brak „zawieszonych” kont byłych pracowników).

Bezpieczeństwo – ryzyka związane z uprawnieniami

Ryzyko 1: Były pracownik z dostępem Nie cofnąłeś uprawnień zwolnionemu pracownikowi. Teoretycznie może nadal wystawiać faktury (sabotaż, oszustwo).

Ryzyko 2: Zbyt szerokie uprawnienia Sekretarka ma pełen dostęp administratora. Przypadkowo usuwa ważne ustawienia.

Ryzyko 3: Brak monitoringu Nikt nie sprawdza, kto i jakie faktury wystawia. Pracownik wystawia fikcyjne faktury dla znajomych.

Ryzyko 4: Słabe hasła Pracownik używa prostego hasła do profilu zaufanego. Konto zhackowane, ktoś wystawia faktury w imieniu firmy.

Dobre praktyki zarządzania uprawnieniami

Zasada minimalnych uprawnień: Dawaj tylko tyle, ile ktoś potrzebuje do pracy. Sekretarka pobierająca faktury nie potrzebuje uprawnienia do ich wystawiania.

Przeglądy kwartalne: Co 3 miesiące przeglądaj listę osób z dostępem. Czy wszyscy nadal pracują? Czy zakres jest adekwatny?

Automatyczne wygasanie: Dla zewnętrznych współpracowników (audytor, doradca) zawsze ustaw datę końcową uprawnień. Nie „bezterminowo”.

Szkolenia: Każda osoba z dostępem do KSeF powinna przejść szkolenie z bezpieczeństwa i procedur.

Logowanie dwuskładnikowe: Jeśli dostępne, włącz 2FA (dwuskładnikowe uwierzytelnianie) dla kluczowych kont.

Audyt aktywności – co sprawdzać?

Platforma KSeF oferuje logi aktywności:

Co widzisz:

• Kto się logował i kiedy
• Kto wystawił jaką fakturę
• Kto pobrał faktury
• Kto zmieniał uprawnienia

Jak często sprawdzać:

• Codziennie: w pierwszym miesiącu po wdrożeniu (by wyłapać błędy)
• Cotygodniowo: przez pierwszy kwartał
• Comiesięcznie: po ustabilizowaniu systemu
• Natychmiast: gdy coś podejrzanego (nietypowa faktura, niezrozumiała aktywność)

Procedury awaryjne

Scenariusz 1: Główna księgowa zachorowała, a trzeba wystawić pilną fakturę

• Masz backup: druga osoba ze szkoleniem i uprawnieniami (np. księgowa junior)
• Lub: właściciel może wystawić fakturę sam (ma pełne uprawnienia)

Scenariusz 2: Profil zaufany głównej księgowej zablokowany (zapomniała hasła)

• Tymczasowe uprawnienia dla innej osoby
• Równolegle: księgowa odzyskuje dostęp do profilu zaufanego

Scenariusz 3: Masowe zwolnienia (restrukturyzacja)

• Lista osób do zwolnienia → natychmiastowe cofnięcie uprawnień (przed ogłoszeniem zwolnień)
• Unikasz ryzyka sabotażu

Odpowiedzialność prawna

Ważne: Firma (nie pracownik) ponosi odpowiedzialność za faktury wystawione w KSeF, nawet jeśli pracownik je wystawił.

Implikacje:

• Musisz mieć zaufanie do osób z dostępem
• Musisz mieć procedury kontroli
• Musisz szkolić pracowników
• Umowa o pracę powinna zawierać klauzule o odpowiedzialności za błędy w fakturowaniu

Podsumowanie

Zarządzanie uprawnieniami w KSeF to nie tylko kwestia techniczna, ale przede wszystkim organizacyjna i bezpieczeństwa. Każda firma powinna mieć jasną strukturę: kto ma jakie uprawnienia, na jak długo i dlaczego. Regularne przeglądy, szkolenia i monitoring aktywności to podstawa. Pamiętaj: uprawnienia to jak klucze do firmy – nie rozdajesz ich każdemu. Zasada minimalnych uprawnień + regularne audyty = bezpieczny system fakturowania.