Co KSeF sprawdza, a czego NIE sprawdza
Zakres walidacji KSeF – podsumowanie
Krajowy System e-Faktur (KSeF) wykonuje automatyczną walidację każdej faktury przed jej przyjęciem do systemu. Ta walidacja ma charakter techniczny i formalny – sprawdza zgodność dokumentu ze schematem oraz kompletność wymaganych pól, nie ocenia natomiast zasadności biznesowej transakcji.
Oznacza to, że faktura może zostać zaakceptowana przez KSeF, mimo że dotyczy transakcji nieuzasadnionej ekonomicznie lub stanowi element oszustwa.
Co KSeF faktycznie sprawdza
1. Zgodność ze schematem XML (aktualna wersja FA)
Od 1 lutego 2026 r. obowiązuje struktura logiczna FA(3) (wcześniej stosowano FA(2)). KSeF weryfikuje zgodność faktury z obowiązującym schematem. Obejmuje to:
- Strukturę dokumentu – wymagane elementy i ich relacje
- Typy danych – poprawny format dat, liczb, identyfikatorów
- Długość pól tekstowych
- Dozwolone wartości (kody krajów, walut, jednostek miary)
Jeżeli dokument nie spełnia wymogów technicznych, zostaje odrzucony.
2. Poprawność formalna identyfikatorów
KSeF wymaga, aby dane w pliku XML były zgodne ze schematem XSD – np. obecność pól obowiązkowych, dopuszczalna długość lub typ pola (w tym pola identyfikatorów). Nie jest to równoznaczne z walidacją „prawdziwości” identyfikatora (np. suma kontrolna NIP to logika aplikacyjna; MF nie stwierdza wprost, że KSeF ją weryfikuje przy przyjęciu faktury).
System sprawdza zatem m.in.:
- Obecność wymaganych danych identyfikacyjnych
- Zgodność formatu danych z wymaganiami schematu
- Poprawność strukturalną danych stron transakcji
Nie oznacza to weryfikacji realnej relacji biznesowej między stronami ani potwierdzenia, że dana transakcja rzeczywiście miała miejsce.
3. Uwierzytelnienie i uprawnienia nadawcy
Faktura w KSeF musi zostać przesłana przez podmiot uwierzytelniony zgodnie z zasadami systemu (np. podpis kwalifikowany, pieczęć elektroniczna, token, uprawnienia nadane w KSeF).
MF potwierdza wprost, że system sprawdza, czy wysyłający był uprawniony do wysyłki – to istota tej warstwy walidacji. Nie wynika z tego automatycznie, że KSeF weryfikuje „integralność dokumentu” czy „ważność certyfikatu” w rozumieniu podpisu samej faktury jako osobnego artefaktu; chodzi o uwierzytelnienie i uprawnienie nadawcy, a nie o ocenę „bezpieczeństwa biznesowego” treści faktury.
Nie oznacza to weryfikacji wewnętrznego umocowania osoby w strukturze organizacyjnej firmy ani zasadności wystawienia konkretnej faktury.
4. Obecność pól obowiązkowych
Walidacja obejmuje m.in.:
- Daty wystawienia i sprzedaży
- Dane identyfikacyjne stron
- Numer faktury
- Pozycje z ilością, ceną i stawką VAT
- Kwoty podsumowania
System nie ocenia, czy opis pozycji odpowiada rzeczywistej dostawie towaru lub wykonaniu usługi. KSeF nie dokonuje obliczeń matematycznych i nie odrzuca faktury z powodu błędów rachunkowych (np. źle policzony VAT względem netto, niespójna kwota brutto). Takie weryfikacje mogą robić dopiero aplikacje lub ERP po swojej stronie – kontrolę matematyki rób we własnym zakresie (np. w systemie księgowym lub przed zatwierdzeniem płatności).
5. Unikalność identyfikatora w systemie
KSeF nadaje każdej przyjętej fakturze unikalny identyfikator systemowy. System kontroluje spójność w ramach procesu przyjmowania dokumentów, ale nie analizuje merytorycznie, czy ta sama transakcja nie została zafakturowana ponownie pod innym numerem.
Czego KSeF NIE sprawdza (lista krytyczna)
1. Realność transakcji
KSeF nie weryfikuje:
- Czy towar został dostarczony
- Czy usługa została wykonana
- Czy istnieje zamówienie lub umowa
- Czy kontrahent rzeczywiście zlecił daną usługę
Faktura za fikcyjną usługę może przejść walidację techniczną bez problemu.
2. Rachunek bankowy
KSeF nie sprawdza:
- Czy rachunek należy do wystawcy
- Czy rachunek znajduje się w Wykazie podatników VAT
- Czy rachunek nie został zmieniony względem wcześniejszych transakcji
- Czy rachunek jest zgodny z polityką płatności odbiorcy
To jeden z kluczowych obszarów ryzyka.
3. Zgodność z procesem zakupowym
System nie porównuje faktury z:
- Zamówieniem
- Umową
- Protokołem odbioru
- Budżetem projektu
Brak zgodności nie powoduje odrzucenia dokumentu.
4. Poprawność sum i analiza ekonomiczna
KSeF nie weryfikuje spójności matematycznej faktury (sumy pozycji netto, obliczenia VAT, kwota brutto) ani nie bada:
- Rynkowości cen
- Nietypowych marż
- Transferów cenowych
- Wewnętrznych limitów delegacji
5. Relacji między stronami
System nie ocenia:
- Czy podmioty wcześniej współpracowały
- Czy transakcja ma sens biznesowy
- Czy występują nietypowe schematy transakcyjne
Walidacja techniczna vs weryfikacja biznesowa
| Aspekt | Walidacja KSeF | Weryfikacja w firmie |
|---|---|---|
| Kto wykonuje | System centralny | Pracownik lub system wewnętrzny |
| Kiedy | Przy przyjmowaniu faktury | Przed zatwierdzeniem płatności |
| Co sprawdza | Zgodność formalną i strukturalną | Realność i zasadność transakcji |
| Cel | Standaryzacja dokumentów | Ochrona środków finansowych |
Walidacja techniczna nie zastępuje kontroli biznesowej.
Luki w bezpieczeństwie wynikające z ograniczeń KSeF
Luka 1: Mit „bezpiecznej faktury z KSeF”
Faktura obecna w systemie nie jest certyfikatem bezpieczeństwa. Jeżeli firma rezygnuje z wewnętrznej kontroli, zwiększa ryzyko wyłudzenia.
Luka 2: Brak kontekstu operacyjnego
KSeF nie ma dostępu do danych o Twoich zamówieniach, budżetach ani historii współpracy z dostawcą. Nie może więc ocenić sensu transakcji.
Luka 3: Brak analizy anomalii
System nie generuje alertów typu:
- Nowy kontrahent
- Zmieniony rachunek
- Nietypowa kwota
- Faktura poza cyklem
Takie kontrole muszą działać po stronie odbiorcy.
Co firma musi weryfikować samodzielnie
Minimalny zakres
- Kontrahenta (zgodność danych z kartoteką)
- Powiązanie z zamówieniem lub umową
- Rachunek bankowy
- Kwotę względem normy
- Termin i cykl wystawienia
Rozszerzona kontrola przy podwyższonym ryzyku
- Potwierdzenie zmiany rachunku innym kanałem
- Weryfikacja danych w rejestrach (CEIDG, KRS, VIES)
- Dodatkowa autoryzacja płatności
- Analiza historii zmian danych
Powiązane artykuły
- Czy faktura z KSeF może być fałszywa – czego KSeF nie weryfikuje
- Jak sprawdzić czy faktura jest prawdziwa – procedura weryfikacji przed płatnością
- Oszustwo na fakturę – jak działa i jak się bronić – mechanizmy ataków i obrona
- Zmiana numeru konta na fakturze – największe zagrożenie – ryzyko podmiany rachunku
FAQ
Czy faktura odrzucona przez KSeF jest fałszywa?
Nie. Odrzucenie oznacza błąd techniczny lub formalny. Dokument może być prawdziwy biznesowo, ale niezgodny ze schematem.
Czy KSeF eliminuje oszustwa fakturowe?
Nie. Ogranicza część ryzyk formalnych, ale nie zastępuje kontroli biznesowej i procedur płatniczych.
Czy zakres walidacji może się rozszerzyć?
Zakres walidacji zależy od przepisów i architektury systemu. Jednak KSeF nie jest projektowany jako system antyfraudowy – jego główną funkcją jest standaryzacja i centralny obieg dokumentów.
Co daje KSeF w kontekście bezpieczeństwa?
Zapewnia integralność dokumentu po przyjęciu do systemu (faktury nie można edytować ani usunąć; jedyna korekta to osobna faktura korygująca), jednolity format danych oraz centralną archiwizację. To istotna wartość, ale nie pełna ochrona przed wyłudzeniami.
Treść ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej ani podatkowej.
Przydatne serwisy
Status KSeF
Pierwszy serwis prezentuje informacje o statusie samego KSeF, drugi – komunikaty techniczne Ministerstwa Finansów.