Wszystkie artykuły
    Compliance28 kwietnia 20267 min

    Jak zgłosić fałszywą fakturę w KSeF 2.0: przewodnik dla biur rachunkowych

    Zespół FakturaFlowPraktycy automatyzacji KSeF dla biur rachunkowych w Polsce.

    Klient dzwoni w panice. W aplikacji Podatnika KSeF zobaczył fakturę wystawioną na swój NIP, której nigdy nie zatwierdzał. Kwota jest wysoka, kontrahent nieznany, a termin płatności już minął. To klasyczna faktura scamowa, czyli próba oszustwa wystawiona na jego dane bez jego wiedzy.

    Ministerstwo Finansów udostępniło w aplikacji Podatnika Krajowego Systemu e-Faktur (KSeF) funkcję zgłaszania takich dokumentów. W tym poradniku wyjaśniamy, jak nowy mechanizm działa, kiedy go używać i co Twoje biuro powinno zrobić, gdy klient zgłosi się z podejrzeniem oszustwa.

    Czym jest faktura scamowa w KSeF 2.0

    Faktura scamowa to dokument wystawiony na NIP podatnika bez jego zgody. W praktyce widzimy trzy główne wzorce:

    1. Wyłudzenie odliczenia VAT. Oszust wystawia fakturę kosztową na czyjąś firmę, próbując wciągnąć ją do swojej księgowości i obniżyć własny VAT należny. Ofiara dowiaduje się dopiero, gdy urząd skarbowy zacznie zadawać pytania o transakcję.

    2. Naciąganie na zapłatę. Klasyczny scam przelewem. Faktura ląduje w skrzynce klienta, kwota wygląda wiarygodnie, dane sprzedawcy podszyte pod znaną firmę. Część przedsiębiorców płaci, zanim sprawdzi.

    3. Pranie tożsamości. Faktury wystawiane na cudzy NIP w celu zatarcia śladów innych transakcji. Najtrudniejsze do wykrycia, bo oszust nie liczy na zapłatę, tylko na obecność dokumentu w systemie.

    Centralizacja KSeF w 2026 r. utrudnia wystawianie fałszywych faktur (wymagana jest autoryzacja tokenem podatnika), ale całkowicie ich nie eliminuje. Token można wykraść, certyfikat sklonować, a w niektórych przypadkach pełnomocnictwo nadane innej osobie zostać użyte niezgodnie z intencją podatnika. Funkcja zgłaszania w aplikacji Podatnika to oficjalny kanał reagowania na te scenariusze.

    Jak zgłosić fałszywą fakturę krok po kroku

    Procedura odbywa się wyłącznie w aplikacji Podatnika KSeF, czyli w oficjalnym narzędziu MF dostępnym pod adresem ksef.podatki.gov.pl. Zewnętrzne systemy fakturowe (w tym FakturaFlow) tej funkcji nie obsługują, ponieważ zgłoszenie trafia bezpośrednio do MF i jest częścią postępowania kontrolnego.

    Krok 1. Logowanie do aplikacji Podatnika

    Wejdź na ksef.podatki.gov.pl i zaloguj się Profilem Zaufanym, podpisem kwalifikowanym lub tokenem KSeF z odpowiednim uprawnieniem. Jako biuro rachunkowe logujesz się w kontekście NIP klienta, jeżeli klient nadał Ci wcześniej pełnomocnictwo do reprezentacji.

    Krok 2. Znalezienie podejrzanego dokumentu

    W panelu wybierz sekcję faktur otrzymanych. Filtrowanie po dacie wystawienia i NIP sprzedawcy pomaga szybko zlokalizować dokument, na który zwrócił uwagę klient. Sprawdź szczegóły: numer KSeF (format YYYYMMDD-XX-HEX-HEX-NN, np. 20260428-EC-A1B2C3D4E5F6-01), datę wystawienia, kwoty, dane sprzedawcy.

    Krok 3. Ocena, czy to faktycznie scam

    Zanim zgłosisz, wykonaj trzy szybkie weryfikacje:

    • Sprawdź sprzedawcę. Czy jego NIP istnieje na białej liście podatników VAT? Czy adres zgadza się z rejestrem? Pomocne narzędzie to wyszukiwarka MF pod wl-api.mf.gov.pl.
    • Skonfrontuj z klientem. Czy faktycznie nie zna kontrahenta? Czasem dział zakupów zamówił coś bez wiedzy zarządu. Lepiej poświęcić 5 minut na rozmowę niż błędnie zgłosić legalną transakcję.
    • Porównaj wzorzec. Jeżeli to ten sam sprzedawca, który wcześniej kontaktował się mailowo z prośbą o płatność, mamy klasyczne oszustwo mailowe.

    Krok 4. Wypełnienie formularza zgłoszenia

    Po wybraniu opcji zgłoszenia faktury jako podejrzanej, aplikacja Podatnika prosi o wskazanie przyczyny. Opisz konkretnie: "faktura wystawiona na NIP firmy bez wiedzy podatnika, brak relacji handlowej ze sprzedawcą, brak zamówienia u kontrahenta". Im bardziej rzeczowy opis, tym szybciej MF zareaguje.

    Krok 5. Dokumentacja po stronie biura

    Zachowaj numer zgłoszenia oraz screenshot potwierdzenia. Przyda się przy ewentualnym postępowaniu wyjaśniającym. Zapisz też w dokumentacji klienta krótką notatkę z datą zgłoszenia, opisem sytuacji i osobą zgłaszającą.

    Co biuro rachunkowe powinno zrobić od razu

    Gdy klient zgłosi się z podejrzeniem fałszywej faktury, kolejność działań ma znaczenie:

    1. Nie księgujesz dokumentu w KPiR ani w rejestrze VAT. Faktura scamowa nie jest podstawą do księgowania. Jeżeli już została zaksięgowana automatycznie przez integrację, wycofaj zapis.

    2. Nie odliczasz VAT-u z dokumentu. Odliczenie z faktury scamowej to ryzyko zakwestionowania całej deklaracji przez urząd skarbowy.

    3. Pomagasz klientowi zgłosić w aplikacji Podatnika. Część biur robi to za klienta na podstawie pełnomocnictwa, część prowadzi klienta przez procedurę. Wybierz model dopasowany do umowy.

    4. Informujesz klienta o ryzyku. Jeżeli faktura scamowa pojawiła się raz, prawdopodobnie pojawi się znowu. Klient powinien włączyć monitoring otrzymywanych dokumentów w aplikacji Podatnika i zmienić token KSeF, jeśli istnieje podejrzenie kompromitacji.

    5. Aktualizujesz procedurę wewnętrzną. Jeden incydent to znak, że warto sprawdzić, czy inni klienci biura nie są celem podobnych ataków.

    Dlaczego szybka reakcja ma znaczenie

    Faktura w KSeF, nawet niepotwierdzona przez nabywcę, istnieje w systemie i może zostać zinterpretowana jako część obrotu. Im dłużej dokument pozostaje niezgłoszony, tym trudniej później udowodnić, że został wystawiony bez zgody podatnika.

    Konsekwencje opóźnionej reakcji:

    • Kontrola podatkowa. Urząd skarbowy widzi w systemie obrót, którego klient nie deklaruje. To czerwona flaga.
    • Sankcje przy odliczeniu. Jeżeli biuro w dobrej wierze odliczy VAT z faktury scamowej, urząd zakwestionuje odliczenie i naliczy odsetki.
    • Ryzyko kolejnych dokumentów. Brak zgłoszenia oznacza dla oszusta, że metoda działa. Spodziewaj się więcej faktur na ten sam NIP.

    Stan prawny na kwiecień 2026 r. Niniejszy artykuł nie stanowi porady podatkowej. Aktualne brzmienie przepisów oraz szczegółowe informacje o procedurze zgłaszania znajdziesz na gov.pl/web/finanse oraz w komunikatach MF dotyczących KSeF.

    Kontekst: KSeF 2.0 i etapy wdrożenia

    Funkcja zgłaszania faktur scamowych jest jednym z elementów rozbudowy aplikacji Podatnika w ramach KSeF 2.0. Obowiązek korzystania z systemu wchodzi w życie etapowo:

    • 1 lutego 2026 r. dla podatników o obrotach powyżej 200 mln zł.
    • 1 kwietnia 2026 r. dla pozostałych czynnych podatników VAT.
    • 1 stycznia 2027 r. dla najmniejszych podatników (zwolnieni z VAT i wystawiający faktury poniżej 450 zł).

    Każdy etap wprowadza więcej podatników do systemu, czyli więcej potencjalnych celów dla scamu. Biura rachunkowe obsługujące kilkudziesięciu klientów odczują to bezpośrednio: skala monitorowania faktur otrzymanych rośnie wraz z każdym kwartałem.

    Co FakturaFlow obsługuje, a czego nie

    Pytanie pojawia się regularnie, więc warto je rozwiązać wprost.

    FakturaFlow działa jako narzędzie do wysyłki faktur do KSeF. Wgrywasz dokumenty PDF lub Excel, system konwertuje je do FA(3), waliduje pola wymagane przez schemat MF i przesyła do Krajowego Systemu e-Faktur w imieniu Twoich klientów. Po wysyłce odbieramy Urzędowe Poświadczenie Odbioru (UPO) i archiwizujemy je razem z fakturą.

    Czego FakturaFlow nie robi:

    • Nie monitoruje faktur otrzymanych przez Twoich klientów. Tę funkcję udostępnia aplikacja Podatnika MF.
    • Nie zgłasza faktur scamowych do MF. Zgłoszenie odbywa się oficjalnym kanałem w aplikacji Podatnika i jest częścią postępowania kontrolnego.
    • Nie zastępuje systemu finansowo-księgowego. Współpracuje z Comarch Optima, Symfonia, InsERT nexo i innymi.

    Innymi słowy, FakturaFlow zajmuje się ruchem wychodzącym (faktury sprzedaży klientów biura), a aplikacja Podatnika obsługuje ruch przychodzący i postępowania reklamacyjne. Te dwa narzędzia uzupełniają się.

    Praktyczna procedura na biuro

    Jeżeli prowadzisz biuro z 10 lub więcej klientami, warto sformalizować procedurę:

    1. Co miesiąc przegląd faktur otrzymanych w aplikacji Podatnika dla każdego klienta. Można to delegować na pracownika lub robić zbiorczo na koniec miesiąca przed JPK.
    2. Tabela kontrolna z polami: data przeglądu, klient, liczba faktur otrzymanych, liczba zgłoszonych jako podejrzane, status zgłoszenia.
    3. Procedura komunikacji z klientem: kto dzwoni, kiedy, w jakiej formie informuje o znalezisku.
    4. Backup tokenów. Jeżeli zgłoszenie wskazuje na kompromitację dostępu, klient natychmiast generuje nowy token KSeF i wycofuje stary.

    Punkt 4 jest często pomijany. Token KSeF, który raz wyciekł, może być nadal używany przez oszusta, dopóki nie zostanie unieważniony. Lepiej unieważnić token bez potrzeby niż zostawić aktywny po wycieku.

    Podsumowanie

    Funkcja zgłaszania faktur scamowych w aplikacji Podatnika KSeF 2.0 to oficjalny kanał obrony przed oszustwem fakturowym. Twoje biuro powinno wbudować jej obsługę w comiesięczną procedurę monitoringu klientów, szczególnie w okresie wchodzenia kolejnych grup podatników do systemu w 2026 i 2027 roku.

    FakturaFlow nie zgłasza faktur scamowych, ale dba o to, żeby dokumenty wystawiane przez Twoich klientów wychodziły do KSeF czyste, zwalidowane i zarchiwizowane razem z UPO. Mniej spraw na Twoim biurku, więcej czasu na pracę z klientem.

    Zobacz, jak FakturaFlow wspiera Twoje biuro w wysyłce faktur do KSeF.

    Wypróbuj za darmo

    Sprawdź swoją fakturę, zanim odrzuci ją KSeF

    Wgraj XML faktury w walidatorze FakturaFlow i zobacz konkretne błędy zanim plik trafi do Krajowego Systemu e-Faktur. Bez konta, bez instalacji, pliki nie opuszczają Twojej przeglądarki.

    Sprawdź fakturę za darmo Cockpit dla biura

    Walidator XML FA(3) · Konwerter PDF → XML · 3 użycia dziennie za darmo