Oszuści mogą próbować się uwiarygodnić w KSeF

Trwają konsultacje dotyczące zmian w Krajowym Systemie e-Faktur i wraca problem, czy KSeF stanie się narzędziem dla oszustów ukrywających się pod fikcyjnymi firmami, by wyłudzić pieniądze od tych uczciwie działających.

Część osób się tego obawia, inni przekonują, że przedsiębiorcy są świadomi zagrożenia i już teraz mają takie procedury, które uchronią ich przed wyłudzeniami.

Problem jest jednak również podatkowy, bo kto nieświadomie zewidencjonuje i opłaci taką fakturę, będzie musiał ostatecznie wyrzucić wydatek z kosztów uzyskania przychodów oraz straci prawo do odliczenia VAT naliczonego – będzie to bowiem pusta faktura w rozumieniu przepisów o VAT. Innymi słowy, wróci problem zachowania należytej staranności – ten sam, z którym nie tak dawno mierzyły się ofiary karuzelowych przestępstw w VAT.

Co na to Ministerstwo Finansów? „Próby nadużyć, polegające na wystawianiu fikcyjnych faktur, które w rzeczywistości nie dokumentują faktycznej sprzedaży, zwykle odbywają się poprzez przesłanie wiadomości e-mail z załącznikiem oraz wezwanie odbiorcy do zapłaty należności” – twierdzi resort.

Dlatego zdaniem MF „wprowadzenie obligatoryjnego e-fakturowania przy użyciu KSeF pozwoli w znaczny sposób zapobiegać tego typu sytuacjom. KSeF uszczelni system podatkowy, ponieważ nastąpi skrócenie czasu dostępu do danych analitycznych oraz możliwe będzie bieżące monitorowanie transakcji, jeszcze przed terminem składania plików JPK_VAT z deklaracją” (patrz: ramka).

Ministerstwo zapewnia też, że w KSeF zostanie wprowadzona dla celów bezpieczeństwa odpowiednia funkcjonalność (o tym dalej).

Jak działają oszuści

Nie od dziś wiadomo, że przestępcy wykorzystują internet, by wyłudzać pieniądze zarówno od firm, jak i od zwykłych obywateli. Chętnie się przy tym podszywają pod znane podmioty, instytucje lub urzędy.

Zdarza się więc, że aby osiągnąć swój cel, na setki adresów e-mailowych wysyłają faktury na niewielkie kwoty. Liczą na to, że odbiorcy nie zweryfikują wydatku i go uregulują, zwłaszcza gdy jest on na stosunkowo niewielką kwotę, rzędu kilkuset złotych, i dotyczy standardowych wydatków, np. na serwisowanie sprzętu, domeny, certyfikaty SSL.

Przy takich oszustwach mamy do czynienia z efektem skali – mimo niewielkich kwot na fakturze oszuści są w stanie wyłudzić sporą kwotę, nawet jeżeli na ich sztuczki nabierze się mały odsetek firm. Tym bardziej że niewielkie kwoty nie wzbudzają podejrzeń, a jednocześnie koszt takiego przedsięwzięcia dla oszustów jest relatywnie niski.

Istnieją obawy, że gdy w życie wejdzie obowiązek wystawiania faktur za pośrednictwem KSeF, to oszustom będzie jeszcze łatwiej się uwiarygodnić.

– Dziś przedsiębiorcy często mają specjalne adresy e-mai lowe, przeznaczone wyłącznie do otrzymywania faktur. Znają je tylko kontrahenci. Jeżeli oszust wyśle fakturę na inny adres (np. do sekretariatu), to księgowa, której taki dokument zostanie przekazany, natychmiast weźmie go pod lupę. W dobie obowiązkowego KSeF przestępca nie musi znać żadnego adresu e-mailowego, bowiem dostarczenie takiej faktury zapewnia właśnie KSeF – twierdzi Wojciech Safian, doradca podatkowy, CEO i doradca podatkowy w CURIA REGIS Doradztwo Podatkowe.

Pojawiają się więc głosy, że otrzymywanie faktur za pośrednictwem KSeF może zmniejszyć czujność przedsiębiorców, zwłaszcza że oszuści z reguły przygotowują się do procederu: zakładają przedsiębiorstwo na słupa (np. na osobę bezdomną lub z hospicjum), rejestrują je jako czynnego podatnika VAT i początkowo odprowadzają podatki oraz wysyłają JPK_VAT. Są więc na białej liście VAT, co jeszcze bardziej ich uwiarygodnia.

Problem pojawia się, gdy taka pseudofirma nagle przestaje się rozliczać z fiskusem. Wówczas ofiary takich oszustów mają problem, bo dopiero wtedy orientują się, że transakcji w rzeczywistości nie było, i muszą skorygować podatek dochodowy oraz VAT, płacąc przy tym odsetki od zaległości podatkowych powstałych wskutek wcześniejszych odliczeń. Jeśli nie wykażą braku swojej winy, to grożą im też sankcje z kodeksu karnego skarbowego.

Trzeba zachować czujność

Dlatego – jak podkreśla Wojciech Safian – przedsiębiorcy absolutnie nie powinni zakładać, że faktury zakupowe, które będą importować z KSeF do ewidencji zakupu, będą z całą pewnością prawidłowe i nie trzeba będzie ich weryfikować. – Wręcz przeciwnie – mówi ekspert. Dodaje, że firmy, które już dziś weryfikują dokonywane przez siebie płatności, powinny nadal tak robić, ewentualnie zastanowić się nad dostosowaniem swoich procedur do e-fakturowania. Natomiast dla tych, które nie mają jeszcze wypracowanych mechanizmów w tym zakresie, to ostatni dzwonek, żeby o to zadbać.

– Przy czym nie można do tego problemu podchodzić w sposób jednolity, ponieważ inne są realia prowadzenia działalności przez korporacje, a inne przez średnie i małe przedsiębiorstwa – zwraca uwagę Wojciech Safian.

Podobnie uważa Agnieszka Wnuk, doradczyni podatkowa i partnerka w Quidea. Co prawda nie wyklucza, że niektórzy przedsiębiorcy mogą dać się nabrać oszustom, bo ci – jak dodaje ekspertka – ciągle udoskonalają swoje metody działania. Jej zdaniem jednak nie będzie to problem na dużą skalę.

– Początkowo, wraz z wdrożeniem obowiązkowego KSeF może powstać zamieszanie, ale przedsiębiorcy mają już odpowiednie procedury, aby bronić się przed oszustwami – mówi ekspertka.

Wyjaśnia, że firmy, zwłaszcza te większe, wymagają, aby kontrahent podał na fakturze numer zamówienia, a płatność jest dopiero po potwierdzeniu przez pracownika, że faktycznie dokonał danego zakupu.

– Natomiast w mniejszych firmach fakturę potwierdza prezes lub właściciel przedsiębiorstwa – mówi Agnieszka Wnuk.

Biura rachunkowe

Podatkowy problem pojawi się też przy współpracy podatników z biurami rachunkowymi.

– Wydaje się naturalne, że biuro uzyska dostęp do faktur w KSeF, aby dokonywać rozliczeń – zauważa Wojciech Safian. Dlatego jego zdaniem kluczowe jest opracowanie modelu wymiany informacji między biurem rachunkowym a klientem przez odpowiednie oznaczanie faktur.

– Bez tego biuro rachunkowe nie będzie w stanie odróżnić faktury prawidłowej od nieprawidłowej – mówi ekspert.

Jest rozwiązanie

Jego zdaniem dobrze byłoby, aby te problemy zostały przedyskutowane w czasie trwających właśnie konsultacji dotyczących KSeF. Przypomnijmy, że Ministerstwo Finansów wciąż jeszcze nie podało daty wdrożenia obowiązkowego KSeF, ale opublikowało dokument, w którym zaproponowało zmiany w przepisach dotyczących tego systemu. Pisaliśmy o tym „Faktura wysłana poza KSeF nie zawsze da prawo do kosztów” (DGP nr 69/2024). Uwagi do niego można przesyłać do 19 kwietnia br. na adres: sekretariat.pt@mf.gov.pl.

– W szczególności zasadne wydaje się opracowanie zasad postępowania w przypadku zidentyfikowania takiej faktury, np. czy to zgłaszać, w jakim trybie i do kogo. Trzeba wziąć pod uwagę to, że może się zdarzyć zwykła pomyłka podmiotu wystawiającego fakturę, ale równie dobrze może to być celowe działanie oszustów – mówi Wojciech Safian. Podkreśla, że szybkie przekazanie takiej informacji do właściwych służb mogłoby spowodować relatywnie szybkie wyłączenie nieuczciwej spółki z obrotu.

W odpowiedzi na pytanie DGP Ministerstwo Finansów zapewnia, że w KSeF zostanie wprowadzona odpowiednia funkcjonalność w API. Podatnicy otrzymujący faktury mające znamiona nadużycia będą mogli zgłosić taką fakturę administracji skarbowej (tzw. faktury scamowe). Dzięki temu będzie możliwe identyfikowanie potencjalnych źródeł nadużyć. Rozwiązanie to zostało już wdrożone w API środowiska testowego KSeF.

ZAW_FA

Zdaniem Wojciecha Safiana warto również zastanowić się nad zmianami w zakresie przesyłania do urzędów skarbowych zawiadomienia ZAW-FA o nadaniu lub odebraniu uprawnień do korzystania z KSeF i wprowadzeniu ewentualnej weryfikacji tych zawiadomień przez organy. Ekspert wyjaśnia, że aby wysłać ten druk elektronicznie, firma (niebędąca osobą fizyczną) potrzebuje pieczęci kwalifikowanej, a tą posługują się na razie nieliczni przedsiębiorcy. Generalnie ta forma wysyłki wydaje się nie generować większych ryzyk. Jednak większość będzie przesyłać druk w formie papierowej.

– Łatwo więc będzie można podszyć się pod inną firmę i zmienić tzw. administratora KSeF, czyli osobę uprawnioną do korzystania z tego systemu – twierdzi Wojciech Safian.

Czym to grozi?

Ekspert wyjaśnia, że ktoś, kto to zrobi, może czasowo sparaliżować działalność przedsiębiorstwa poprzez wyłączenie pracownikom dostępu do KSeF (wygaszając tokeny, zmieniając uprawnienia).

– Wydaje się, że najmniejsze ryzyko pojawia się w przypadku ZAW-FA wysyłanych w formie elektronicznej. Można byłoby więc np. wprowadzić zasadę, że zawiadomienia wysłane elektronicznie mogą być aktualizowane wyłącznie elektronicznie. Ponadto uwolnienie możliwości ich składania z podpisem ePUAP z pewnością zmniejszyłoby liczbę ZAW-FA w postaci papierowej – mówi ekspert.©℗