Czy e-faktury b�d� bezpieczne?

Od 1 pa�dziernika ma rozpocz�� si� proces wprowadzania elektronicznych form rozlicze� mi�dzy kontrahentami. E-faktury maj� zast�pi� ca�kowicie dotychczasowe formy ewidencji do roku 2023. To s�uszne rozwi�zanie oprócz oczywistych korzy�ci, takich jak uszczelnienie systemu podatkowego czy uproszczenie rozlicze� mi�dzy kontrahentami, niesie ze sob� tak�e powa�ne zagro�enia, przede wszystkim dla przedsi�biorców i ich firm. Nale�y tu podkre�li� zagro�enie cyberatakami hakerskimi, a tak�e du�e zagro�enie nadmiern� inwigilacj� i mo�liwo�ci� szpiegostwa przemys�owego. Czy nowy system ewidencji b�dzie ca�kowicie bezpieczny? - pytaj� pos�owie Ministra Finansów.

Interpelacja nr 24922 do ministra finansów w sprawie bezpiecze�stwa faktur elektronicznych

Szanowny Panie Ministrze,

od 1 pa�dziernika ma rozpocz�� si� proces wprowadzania elektronicznych form rozlicze� mi�dzy kontrahentami. E-faktury maj� zast�pi� ca�kowicie dotychczasowe formy ewidencji do roku 2023. To s�uszne rozwi�zanie oprócz oczywistych korzy�ci, takich jak uszczelnienie systemu podatkowego czy uproszczenie rozlicze� mi�dzy kontrahentami, niesie ze sob� tak�e powa�ne zagro�enia, przede wszystkim dla przedsi�biorców i ich firm. Nale�y tu podkre�li� zagro�enie cyberatakami hakerskimi, a tak�e du�e zagro�enie nadmiern� inwigilacj� i mo�liwo�ci� szpiegostwa przemys�owego.

W zwi�zku z powy�szym prosz� o odpowied� na nast�puj�ce pytania:

Czy w �wietle ostatnich wydarze�, �wiadcz�cych o tym, �e Polska jest ofiar� udanych ataków hakerskich, ministerstwo mo�e da� gwarancj� polskim przedsi�biorcom, �e nowy system ewidencji b�dzie ca�kowicie bezpieczny?
Jakie kroki zosta�y podj�te, aby wykluczy� mo�liwo�� ewentualnego przekazywania przez urz�dników informacji do konkurencji tego podatnika, który wystawia faktur�?
Jak ministerstwo zamierza rozwi�za� problem mo�liwych strat biznesowych, jakie mog� ponie�� przedsi�biorcy, których dane zostan� ukradzione lub nielegalnie przekazane?

Pos�owie:
Miros�awa Nykiel, Joanna Frydrych, Ewa Ko�odziej

25 czerwca 2021 r.

Odpowied� na interpelacj� nr 24922 w sprawie bezpiecze�stwa faktur elektronicznych

Szanowna Pani Marsza�ek,

odpowiadaj�c na interpelacj� nr 24922 Pa� pos�anek Miros�awy Nykiel, Joanny Frydrych oraz Ewy Ko�odziej z 2 lipca 2021 roku w sprawie bezpiecze�stwa faktur elektronicznych, przedstawiam poni�sze wyja�nienia.

Pytanie 1. Czy w �wietle ostatnich wydarze�, �wiadcz�cych, �e Polska jest ofiar� udanych ataków hakerskich Ministerstwo mo�e da� gwarancj� polskim przedsi�biorcom, �e nowy system ewidencji b�dzie ca�kowicie bezpieczny?

Na wst�pie zwracam uwag�, �e oceny bezpiecze�stwa systemów teleinformatycznych okre�lonych instytucji na mocy przepisów ustawy z dnia 10 czerwca 2016 r. o dzia�aniach antyterrorystycznych¹ dokonuje Agencja Bezpiecze�stwa Wewn�trznego (ABW). Dodatkowo Szef ABW jest zobowi�zany do prowadzenia rejestru zdarze� naruszaj�cych bezpiecze�stwo systemów teleinformatycznych, o których mowa w art. 5 ust. 1 pkt 2a ustawy z dnia 24 maja 2002 r. o Agencji Bezpiecze�stwa Wewn�trznego oraz Agencji Wywiadu². W przypadku odnotowania zdarzenia naruszaj�cego bezpiecze�stwo wskazanych systemów ich administratorzy obowi�zani s� do niezw�ocznego zg�aszania incydentu do Zespo�u CERT.GOV.PL za pomoc� poczty elektronicznej (incydent@cert.gov.pl) lub telefonicznie (48 22 58 58 833)³.

Ponadto wszystkie podmioty publiczne realizuj�ce zadania w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji dzia�alno�ci podmiotów realizuj�cych zadania publiczne⁴ zobowi�zane s� do wdro�enia systemu zarz�dzania bezpiecze�stwem informacji, gwarantuj�cego wysoki standard zapewnienia bezpiecze�stwa danych.

Natomiast rozporz�dzenie o Krajowych Ramach Interoperacyjno�ci⁵ reguluje niezb�dne dzia�ania wchodz�ce w sk�ad takiego systemu - w tym zapewnienie odpowiedniego poziomu bezpiecze�stwa w systemach teleinformatycznych, polegaj�ce m.in.: na minimalizowaniu ryzyka utraty informacji w wyniku awarii i ochronie przed b��dami, utrat� czy nieuprawnion� modyfikacj�. Spe�nienie wymogów okre�lonych we wskazanym rozporz�dzeniu, daje odpowiedni poziom bezpiecze�stwa dla Krajowego Systemu e-Faktur (KSeF).

Projektowany system b�dzie przechodzi� szczegó�owe testy bezpiecze�stwa. Podatno�� na potencjalne ataki b�dzie tak�e obserwowana podczas planowanego okresu testowego - od pa�dziernika do grudnia br. oraz w trybie ci�g�ym w trakcie jego dzia�ania produkcyjnego. Gromadzone dane b�d� multiplikowane oraz zapisywane w kopiach zapasowych, aby zabezpieczy� si� przed ich utrat� (tak�e w ma�o prawdopodobnych, nadzwyczajnych sytuacjach awariisprz�towej). Zarówno dane, jak i komunikacja b�d� szyfrowane. Autoryzacja w systemie b�dzie zabezpieczona na najwy�szych dost�pnych poziomach. W celu uwierzytelnienia zak�ada si� bowiem bezpiecze�stwo systemu certyfikatów kwalifikowanych, profilu zaufanego oraz dodatkowych mechanizmach kryptografii opartej o klucze symetryczne i asymetryczne.

Pytanie 2. Jakie kroki zosta�y podj�te, aby wykluczy� mo�liwo�� ewentualnego przekazywania przez urz�dników informacji do konkurencji tego podatnika, który wystawia faktur�?

Dost�p do danych szczegó�owych b�dzie mo�liwy w �ci�le okre�lonych sytuacjach - tj. w toku czynno�ci kontrolnych, sprawdzaj�cych, w trakcie post�powania podatkowego oraz w celu prowadzenia dzia�alno�ci analitycznej, prognostycznej i badawczej dotycz�cej zjawisk pozostaj�cych we w�a�ciwo�ci Krajowej Administracji Skarbowej (KAS), jak równie� dla efektywniejszej analizy ryzyka, do których KAS zobowi�zana jest ustawowo⁶.

Nale�y zaznaczy�, �e dost�p do danych KSeF b�dzie reglamentowany i ka�dorazowo poprzedzony konieczno�ci� z�o�enia wniosku o nadanie okre�lonych uprawnie� w systemie dla wskazanego pracownika KAS. Wniosek o dost�p do tego rodzaju danych b�dzie podpisywany przez kierownika jednostki wnioskuj�cej i warunkowany realizacj� okre�lonych zada� s�u�bowych przez pracownika. Ka�dorazowy wgl�d do danej faktury przez uprawnionego pracownika b�dzie na bie��co monitorowany w systemie, opatrzony dodatkowo wyra�nymi zgodami prze�o�onych - po uprzednim uzasadnieniu celu poboru danych oraz b�dzie cyklicznie audytowany.

W tym miejscu nale�y te� wskaza� na rozwi�zania ju� funkcjonuj�ce na gruncie Dzia�u VII ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa⁷, zgodnie z którymi pracownicy organów KAS s� obowi�zani do zachowania tajemnicy skarbowej. Zachowanie tajemnicy skarbowej obowi�zuje równie� po ustaniu zatrudnienia. Dodatkowo do przestrzegania tajemnicy skarbowej obowi�zane s� odpowiednio inne osoby, którym udost�pniono informacje obj�te tajemnic� skarbow�, chyba �e na ich ujawnienie zezwala przepis prawa.

Za ujawnienie informacje obj�tych tajemnic� skarbow�, zgodnie z art. 306 Ordynacji Podatkowej, przewidziana jest kara pozbawiania wolno�ci do lat 5, a gdy sprawca czynu dzia�ania nieumy�lnie - do lat 2.

Pytanie 3. Jak Ministerstwo zamierza rozwi�za� problem mo�liwych strat biznesowych, jakie mog� ponie�� przedsi�biorcy, których dane zostan� ukradzione, lub nielegalnie przekazane?

Zgodnie z tre�ci� art. 417 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny⁸ za szkod� wyrz�dzon� przez niezgodne z prawem dzia�anie lub zaniechanie przy wykonywaniu w�adzy publicznej odpowiedzialno�� ponosi Skarb Pa�stwa lub jednostka samorz�du terytorialnego lub inna osoba prawna wykonuj�ca t� w�adz� z mocy prawa.

Na podstawie wskazanego przepisu istnieje zatem mo�liwo�� wyrównania poniesionych strat jak równie� utraconych korzy�ci. W takich przypadkach niezb�dne jest jednak zaistnienie ogólnych przes�anek, o których mowa w art. 361 Kodeksu cywilnego - czyli adekwatnego zwi�zku przyczynowego pomi�dzy szkod� a zaistnia�ym zdarzeniem. Ci�ar dowodu co do tych przes�anek spoczywa na poszkodowanym.

Sekretarz stanu w Ministerstwie Finansów
Magdalena Rzeczkowska

Warszawa, 3 sierpnia 2021 r.

¹ Tekst jedn. Dz. U. 2019 r., poz. 796 z pó�n. zm.

² Tekst jedn. Dz. U. z 2020 r. poz. 27 z pó�n. zm.

³ W celu uproszczenia zg�aszania zdarze� na stronie internetowej www.cert.gov.pl umieszczony jest formularz, który po wype�nieniu nale�y wys�a� pod wskazany adres e-mail.

⁴ Art. 2 ustawy (tekst jedn. Dz. U. z 2021 r. poz. 670 z pó�n. zm.)

⁵ Zgodnie z § 20 Rozporz�dzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjno�ci, minimalnych wymaga� dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymaga� dla systemów teleinformatycznych (tekst jedn. Dz. U. z 2017 r., poz. 2247), podmiot realizuj�cy zadania publiczne opracowuje i ustanawia, wdra�a i eksploatuje, monitoruje i przegl�da oraz utrzymuje i doskonali system zarz�dzania bezpiecze�stwem informacji zapewniaj�cy poufno��, dost�pno�� i integralno�� informacji z uwzgl�dnieniem takich atrybutów, jak autentyczno��, rozliczalno��, niezaprzeczalno�� i niezawodno��.

⁶ Art. 2 ust. 1 pkt 10 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (tekst jedn. Dz. U. z 2021 r., poz. 422 z pó�n. zm.)

⁷ Tekst jedn. Dz. U z 2020 r., poz. 1325 z pó�n. zm.

⁸ Tekst jedn. Dz. U z 2020 r., poz. 1740 z pó�n. zm.

zapisz jako pdf wy�lij stron� skomentuj drukuj stron� 0% 0%

ocen: 0

Ostatnie artyku�y z tego dzia�u

Wszystkie artyku�y z tego dzia�u »

WASZE KOMENTARZE (0)

rozwi� wszystkie »

Dodaj nowy komentarz

Napisz komentarz...

komentarz:
podpis:

MENU

Czy e-faktury b�d� bezpieczne?

Ostatnie artyku�y z tego dzia�u