KSeF Forum. KSeF od strony systemu. Uprawnienia, awarie, API

Wdrożenie KSeF to nie tylko temat „dla IT”. Dostępy, awarie i API bezpośrednio wpływają na procesy sprzedażowo-finansowe, obowiązki zespołów, a nawet na terminy płatności. Prelegent porządkuje kluczowe zagadnienia: jak zaprojektować model uprawnień, jak działać w trybach offline, jak przygotować ERP do ograniczeń API, i jak testować scenariusze, żeby uniknąć odrzuceń i sankcji.

Dostępy i uprawnienia. Są dwie ścieżki pozyskania uprawnienia „właścicielskiego”: ZAW-FA (z KSeF 1.0 – do KSeF 2.0 przechodzą tylko prawa właścicielskie) lub pieczęć elektroniczna. Mając pieczęć, wystawiasz certyfikat KSeF (ważny do 2 lat) – potrzebny do logowania z ERP oraz do trybu offline (podpis QR). Dalej budujesz macierz ról: uprawnienia administracyjne (zarządzanie dostępami), fakturowe (wystawianie/odbiór), podmiotowe (np. zgoda na samofakturowanie), techniczne (audyt, historia sesji). Uprawnieniami możesz zarządzać w Aplikacji Podatnika lub z poziomu ERP (po zaszyciu certyfikatu). Ważne: uwzględnij podmioty zewnętrzne (biuro rachunkowe, integrator), okresowe przeglądy dostępów i odłączanie kont byłych pracowników (ryzyko RODO i wycieku danych).

Tryby wystawiania.

• Online – natychmiastowa wysyłka do KSeF.

• Offline 24h – intencjonalne dosłanie najpóźniej następnego dnia roboczego (często przy wysyłkach „paczka nocna”). Wizualizację kontrahentowi krajowemu wolno wysłać dopiero po nadaniu numeru KSeF.

• Niedostępność (krótkie przerwy po stronie MF) – 1 dzień roboczy na dosłanie po wznowieniu.

• Awaria MF – do 7 dni roboczych na dosłanie; podczas awarii możesz doręczyć wizualizację z dwoma kodami QR (tożsamość + weryfikacja faktury), generowanymi z użyciem certyfikatu.

API i architektura integracji. Specyfikacja promuje sesje wsadowe; w interakcji jest limit ~180 faktur/h – powyżej pojawią się błędy. Zaplanuj: kolejki, retry z backoff, monitorowanie, a przede wszystkim proces obróbki faktur odrzuconych (za duży plik, błąd schemy, limit). Pamiętaj o pułapce P1 (data wystawienia w ERP = data podatkowa): dłuższy obieg akceptacji + retry mogą przesunąć wysyłkę poza dozwolone okna. W trybie Offline dostępna jest „korekta techniczna” (ponowne wysłanie tego samego XML) – ale tylko w ściśle określonych przypadkach.

Środowiska i harmonogram prac. MF utrzymuje trzy „bańki”: test (bez autoryzacji – tylko dane sztuczne), demo (autoryzowane – do realnych testów integracyjnych) i produkcyjne. Konfiguracja certyfikatów/uprawnień startuje przed go-live, a od początku roku można wnioskować o wybrane funkcje (np. załączniki). Zespół powinien mieć gotowe scenariusze testowe (korekty, zaliczki, wielojęzyczne, wizualizacje, awarie, duże paczki), checklisty i definicje „Definition of Done” dla każdej ścieżki.

Co zrobić teraz: zbuduj macierz ról i przepływów (kto co widzi/wystawia), wdroż certyfikaty w ERP, przełącz wysyłkę na wsad, zintegruj zwrotny numer KSeF (do JPK i płatności), przygotuj QR-offline, politykę P1, dashboard błędów/odrzuceń i procedury awaryjne. KSeF to projekt procesowy – IT jest ważne, ale sukces zależy od governance i dyscypliny danych.