Kto ma dostęp do KSeF?

Wyciek danych ze skarbówki we Francji – przerażające ostrzeżenie dla Polski

Krajowy System E-Faktur (KSeF) budzi coraz większe kontrowersje. Czy scentralizowana baza danych o wszystkich transakcjach Polaków to krok ku nowoczesności, czy prosta droga do paraliżu państwa i biznesu? W programie „Świat w Którym Żyjemy” Jakub Krysiewicz analizuje realne zagrożenia, powołując się na dramatyczne wydarzenia z Francji. Kto naprawdę ma dostęp do Twoich faktur i jak cyberbezpieczeństwo wpływa na suwerenność gospodarczą Polski?

KSeF a suwerenność gospodarcza

Wprowadzaniu KSeF w Polsce towarzyszą zapewnienia o stuprocentowym bezpieczeństwie danych. Tymczasem Jakub Krysiewicz przywołuje wstrząsający, a zarazem niezwykle pouczający przypadek z Francji, który pokazuje, że najsłabszym ogniwem każdego systemu informatycznego pozostaje człowiek.

 Urzędniczka skarbowa i 135 porwań przedsiębiorców

We Francji urzędniczka tamtejszego aparatu skarbowego przez dwa lata bezkarnie wykorzystywała służbowe aplikacje do wyszukiwania danych podatników. Jej celem byli specjaliści od kryptowalut oraz osoby posiadające znaczne kryptoaktywa. Kobieta sprawdzała ich oświadczenia majątkowe i adresy, a następnie sprzedawała te informacje zorganizowanej grupie przestępczej.

Konsekwencje były tragiczne: od 2023 roku doprowadziło to do 135 porwań zamożnych osób – w tym biznesmenów, sędziów oraz pracowników służb bezpieczeństwa. Sprawa ujrzała światło dzienne tylko dlatego, że gangsterzy porwali strażnika więziennego, a śledczy po nitce do kłębka ustalili, że jego adres wyciekł z bazy skarbowej.

 Mit „kilkudziesięciu urzędników” obalony. Kto naprawdę ma dostęp do KSeF?

Oficjalna narracja Ministerstwa Finansów w Polsce zakładała, że wgląd do wrażliwego repozytorium KSeF będzie miało zaledwie kilkadziesiąt ściśle zweryfikowanych osób z poświadczeniem bezpieczeństwa. Jakub Krysiewicz udowadnia, że ta obietnica właśnie rozsypała się jak domek z kart.

 Lista instytucji z dostępem do Twoich faktur stale rośnie

Zgodnie z art. 297 Ordynacji Podatkowej oraz na mocy dodatkowych porozumień międzyresortowych, katalog podmiotów uprawnionych do wnioskowania o dane z KSeF (lub posiadających stały dostęp) jest gigantyczny. Znajdują się na nim:

• Krajowa Administracja Skarbowa (KAS), Urzędy Skarbowe i Urzędy Kontroli Skarbowej.

• Służby mundurowe i specjalne: Policja, ABW, CBA.

• Wymiar sprawiedliwości: Sądy, Prokuratura oraz Komornicy.

• Resorty rządowe: MSWiA, Ministerstwo Spraw Zagranicznych, Ministerstwo Cyfryzacji.

• Podmioty pozaordynacyjne: Urząd Ochrony Konkurencji i Konsumentów (UOKiK) oraz… Instytut Ochrony Roślin i Nasiennictwa.

Co więcej, planowana reforma systemu CEPiK zakłada, że wgląd do danych otrzyma każde starostwo w Polsce. W praktyce kontrola nad systemem rozlewa się poza nadzór parlamentarny, a dostęp do faktur zyska zamiast kilkudziesięciu – kilkanaście tysięcy urzędników.

 Podsumowanie: Jak właściwie zabezpieczyć polski system e-faktur?

KSeF już funkcjonuje i jego całkowite wyłączenie jest mało prawdopodobne. Zdaniem Jakuba Krysiewicza z Instytutu Suwerenności, państwo musi jednak natychmiast wdrożyć mechanizmy naprawcze:

1. Transparentność i niezależny audyt: Upublicznienie pełnego audytu bezpieczeństwa systemu.

2. Kontrola parlamentarna: Przeniesienie debaty o dostępie do danych na poziom Komisji Gospodarki.

3. Krajowa jurysdykcja: Przełączenie warstwy aplikacji zabezpieczających do podmiotów podlegających wyłącznie polskiemu prawu.