Obowiązkowy KSeF od lutego 2026 - co już teraz musimy załatwić?

Bardzo dobre zestawienie problemów - pokrywa to większość rzeczy które widzę w enterprise'owych wdrożeniach. Pozwolę sobie dodać kilka obserwacji z perspektywy kogoś kto projektował tego typu integracje na większą skale. **Kluczowa rzecz to nie czekać z uprawieniami do stycznia.** W jedym z projektów mielśimy 150 klientów i okazało się że ~30% z nich potrzebowało pomocy technicznej przy pierwszym logowaniu do portalu podatnika. Starsi klienci, problemy z certyfikatami, zapominane hasła - standardowe rzeczy, ale czasochłonne. Jak to wszystko skumuluje się w styczniu 2026 to będzie chaos. Co do **architektury uprawnień** - polecam zacząć od minimum (wystawianie + pobieranie) i ewentualnie rozszerzać. Numeracja to temat na osobną dyskusję bo w praktyce większość systemów księgowych będzie chciała kontrolować schematy centranie, wicę to uprawnienie będzie potrzebne wcześniej niż się wydaje. **Jedna praktyczna rzecz** - przygotujcie się na rżóne scenariusze autoryzacyjne u klientów. Część ma tylok mObywwatel (wtedy będą musieli was autoryzować przez swoje konto), cześć ma certyfikaty kwalifikowane. To wpływa na proceduyr i dokumentację którą trzeba przygotować. Jeszcze jedno - w umowach z klientami jasno określcie odpowiedzialności w kontekście KSeF. Audit trail będzie przypisany do waszych podpisów elektronicznych, więc lepiej mieć to uregulowane prawnie od początku. Jakie wolumeny faktur obsługujecie łącznie dla wszystkich klientów? Bo powyżej 200-300 dziennie synchroniczne przetwarzanie może stać się wąskim gardłem.

Bardzo cenna dyskusja, szczególnie te obserwacje o potrzebie pomocy technicznej dla starszych klientów. Z mojej praktyki w kancelarii mogę potwierdzić, że **problem z uprawnieniami to nie tylko kwestia techniczna, ale przede wszystkim organizacyjna**. Zgodnie z **art. 106n ust. 2 ustawy o VAT** podatnik ponosi pełną odpowiedzialność za działania osób przez siebie upoważnionych. W praktyce oznacza to, że każdy błąd w fakturze wystawionej przez biuro rachunkowe będzie obciążał podatnika, ale procedury naprawcze (korekty, storno) muszą być wykonane przez osobę uprawnioną. Dlatego tak ważne jest właściwe określenie zakresu uprawnień już na początku. **Moja rekomendacja co do zakresu uprawnień:** - `InvoiceWrite` i `InvoiceRead` to absolutne minimum - `InvoiceCorrect` - koniecznie, bo korekty będą nieuniknione - `NumberingSchemeManage` - tylko jeśli rzeczywiście zarządzacie numeracją centralnie Co do wolumenów - obsługujemy około 180 faktur dziennie dla 45 klientów. Już na środowisku demo zauważyliśmy, że przy jednoczesnym wysyłaniu większej liczby faktur (powyżej 50 w ciągu 10 minut) system zaczyna zwracać błędy timeout. Planujemy implementację kolejkowania z opóźnieniami. **Jedna kwestia prawna której nie poruszono** - zgodnie z **art. 106e ust. 7 ustawy o VAT** w przypadku awarii systemu KSeF podatnik może wystawić fakturę w formie papierowej lub PDF, ale ma tylko 7 dni na wprowadzenie jej do systemu po ustaniu awarii. To oznacza konieczność monitorowania dostępności systemu i procedur awaryjnych. Czy ktoś już testował procedury recovery po awarii? Bo to może być większy problem niż same uprawnienia.

Bardzo dobra dyskusja, ale chciałem dodać jedną rzecz której nie widzę w komentarzach - **monitoring dostępności systemu**. Z mojego doświadczenia przy wdrożeniach KSeF - system MF ma swoje momenty niedostępności, szczególnie w godzinach 8-10 rao gdy wszyscy wysyłają faktury. Widziałem już kilka razy błędy 503/504 które trwały po 15-20 minut. **Zróbcie sobie prosty healthcheck:** ```bash curl -s https://ksef.mf.gov.pl/api/common/Status/Service ``` I jakiś alert gdy system nie odpowiada. Bo nic nie wkurza klientów bardziej niż "nie moęg wystawić faktury bo system nie działa" a nikt nie wie czy to rzeczywiście awaria czy problem po naszej stronie. @Wdrozeniowiec - co do throttlingu, widzieliście już jakieś konkrene limity? Bo na demo wszystko leciało bez problemów, ale słysałem że na prod mogą być inne ograniczenia per IP/certyfikat. I jeszcze jedna rzecz - **certyfikkaty kwalifikowane** mają swoje daty ważności. Sprawdźcie je u wszystkich klientów którzy będą sami zarządzać swoimi kontami, bo jak ceert wygaśnie w środku miesiąca to będzie problem. Szczególnie te starsze certyfikaty często mają krótsze okresy ważności.

Z perspektywy kogoś kto wdrażał KSeF w kilku dużych organizacjach - świetne zestawienie, ale pozwolę sobie dodać kilka rzeczy które widziałem w praktyce. **Masowe nadawanie uprawnień** - my w jednym projekcie obsługiwaliśmy 200+ podatników i najgorszym błędem było założenie że wszyscy klienci poradzą sobie z procedurą. Około 40% potrzebowało wsparcia technicznego, szczgeólnie ci starsi lub z certyfikatami kwalifikowanymi które wygasły. Przygotujcie się na to że w styczniu bedziecie musieli prowadzić klientów za rękę przez cały proces. **Architektura uprawnień** - jedna rzecz której nie widzę w komentarzach: planujcie granularność już teraz. Nie dawajcie wzsystkich uprawnień od razu. My zaczynamy od minimum (InvoiceWrite + InvoiceRead) i rozszerzamy w miarę potrzeb. Szczególnie NumberingSchemeManage - to brzmi niewinnie, ale w praktyce oznacza że możecie zmieniać całą strategię numeracji klienta. Nie wszyscy tego chcą. Co do **throttlingu i rate limitów** - KSeF ma ukryty limit około 50 requestów/minutę per NIP. Jak go przekroczycie, dostajecie 429 bez żadnych wskazówek kiedy spróbować ponownie. To nie jest nigdzie udokumentowane ale odkryliśmy to przy testach obciążeniowych. Jeśli planujecie obsługiwać więcej niż 200 faktur dziennie per klient, musicie implementować inteligentne queue'owanie z opóźnieniami. **Disaster recovery** - @BilansowaAnna wspomniała o 7 dniach na wprowadzenie faktury po awarii, ale praktycznie trzeba mieć monitoring dostępności systemu. My mamy prosty healthcheck który pingu API co 5 minutt i alertuje gdy KSeF nie odpowiada. Bo nic nie wkurza klientów bardziej niż "nie mogę wystawić faktury" a nikt nie wie czy to awaria czy problem po naszej stronie. Jedna kwestia prawna - audit trail w KSeF będzie przypisany do waszych podpisów elektronicznych, więc w umowacch z klientami jasno określcie odpowiedzialności za poprawność danych. My dodaliśmy klauzulę że klient potwierdza poprawność faktury przed wysłaniem i ponosi odpowiedzialność za content, a my tylko za technical delivery. Jakie wolumeny fakttur obsługujecie łącznie? Bo powyżej 500 dziennie synchroniczne przetwarzanie staje się wąskim grdłem i trzeba przechodzić na asynchroniczne kolejki.

Świetnie że poruszacie ten temat, bo rzeczywiście uprawnienia to nie jest kwestia do przesunięcia na styczeń. Z mojej praktyki w kancelarii mogę potwierdzić obserwacje kolegów - szczególnie trafne są uwagi o pomocy technicznej dla starszych klientów. U nas to średnio 35-40% podatników potrzebuje wsparcia przy pierwszym logowaniu. Chciałabym dodać jeszcze jeden aspekt, który czasem umyka - **kwestia umowy pełnomocnictwa vs. upoważnienia**. Zgodnie z art. 106n ust. 1 ustawy o VAT, podatnik upoważnia nas do działania w KSeF, ale to nie jest pełnomocnictwo w sensie kodeksu cywilnego. W praktyce oznacza to, że w naszych umoawch z klientami musimy jasno rozdzielić odpowiedzialność. Audit trail będzie przypisany do naszych podpisów elektronicznych, ale to klient ponosi odpowiedzialność za poprawność danych zawartych w fakturze - zgodnie z art. 106n ust. 2. Polecam przygotować teraz standardową klauzulę do umów, gdzie explicite określicie że klient potwierdza poprawność faktury przed wysłaniem, a biuro rachunkowe odpowiada wyłącznie za techniczne dostarczenie do systemu. Widziałam już kilka sporów gdzie nie było tego jasno napsane. Co do **volumów i rate limitów** - u nas obsługujemy około 160 faktur dziennie dla 38 klientów. Na demo nie widzieliśmy żadnych problemów, ale słyszeliśmy od kolegów z większych kancelarii że na produkcji system ma ukryty limit około 50 requestów/minutę per NIP. Nie jest to nigdzie dokumentowane, ale warto się na to przygotować. Jeśli któryś z waszych klientów ma większe volumeny, wdrażajcie od razu inteligentne queue'owanie z opóźnieniami. Jeszcze jedno - nie zapomnijcie o **certyfikatach kwalifikowanych**. Szczególnie u starszych klientów są to często certyfikaty z krótszymi okresami ważności. Zróbcie sobie teraz przegląd wszystkich dat wygaśnięcia i zaplanujcie odnawianie na wrzesień/październik 2025. W ostatnich miesiącach przed obowiązkowym terminem będzie chaos w punktach potwierdzających. Jakie konkretnie problemy napotykaliście przy nadawaniu uprawnień w portalu podatnika? U nas część klientów ma problem z logowaniem przez mObywatela - system czasem nie rozpoznaje danych z e-dowodu.

Z infrastrukturalnej perspektywy - w pełni potwierdzam obserwacje o certyfikatach. Mam to na własnej skórze. Dodać bym chciała coś co widać w logach przy masowych nadawaniach uprawnień - **timeout'y przy walidacji uprawnień w portalu podatnika**. Szczególnie gdy klient ma już wiele osób upoważnionych lub stare, zawieszające się sesje. Portal podatnika czasem wiszi 2-3 minuty zanim potwierdzi nowe uprawnienie. To nie jest bug, to architektura - sytsem musi zsynchronizować się z KSeF i to nie jets błyskawiczne. Co do rate limitów - @eInvoice_dev wspomniał o 50 req/min per NIP, ale ja widzę w praktyce że to bardziej zależy od **czasu przetwarzania pojedynczej faktury**. Gdy struktura XML jest złożona (dużo pozycji, korekty), system może wisieć 3-5 sekund na validacji. W szczycie (8-10 rano) to się kumuluje i dostajesz 429 nawet gdy teoretycznie jesteś poniżej limitu. **Praktyczny tip:** Implementujcie exponential backoff z jitterem, nie stały delay. I monitorujcie response time na każdym requeście - to da Wam więcej info niż sama liczba błęów. Co do uprawnień - potwierdzam że @LidiaSzewczyk ma rację o klauzulach w umowach. My dodatkowo dodaliśmy wymóg aby klient co miesiąc potwierdzał poprawność wysłanych faktur. Audit trail to piła dwuręczna - chroni nas, ale też dokumentuje każdy nasz ruch. Jedna rzecz której nie widzę wyżej - **monitoring certyfikatów u klientów**. My mamy crona który co tydzień sprawdza daty wygaśnięcia i wysyła alert gdy zostało <60 dni. Szczególnie ważne dla starszych certów które czasem mają 1-2 lata ważności zamiast 3-5. W ostatnich miesiącach przed obowiązkowym terminem będzie chaos w CA. Jakie konkretnie problemy macie z mObywatelem? U nas część klientów ma problem że system nie rozpoznaje danych z e-dowodu - wtedy trzeba przejść na hasło tradycyjne, ale to też czasem nie działa. Wydaje się że to problem po stronie portalu podatnika.