Obowiązkowy KSeF budzi szczególnie dużo pytań tam, gdzie firma działa w wielu lokalizacjach albo funkcjonuje w ramach grupy kapitałowej. W takich strukturach podstawą działań związanych z KSeF jest centralne zarządzanie dostępami, certyfikatami i obiegiem dokumentów. Zanim jednak przejdziemy do praktycznych rozwiązań, warto zrozumieć, jak KSeF „widzi” spółki wielooddziałowe i grupy kapitałowe oraz skąd biorą się najczęstsze nieporozumienia.
Zanim omówimy szczegóły dotyczące struktur rozproszonych, warto przypomnieć podstawy funkcjonowania systemu. Jeśli zastanawiasz się, czy Twoja firma w ogóle podlega obowiązkowi korzystania z KSeF, sprawdź artykuł: Wyłączenia z obowiązku KSeF – czy Twoja firma musi korzystać z systemu?
KSeF spółki wielooddziałowe – jak to działa w praktyce
W przypadku KSeF spółki wielooddziałowe uznawane są za jedną spółką działającą pod jednym NIP-em. Oznacza to, że wszystkie faktury wystawiane i odbierane przez oddziały – niezależnie od tego, czy powstają w centrali, czy w oddziale terenowym – trafiają do jednego wspólnego zasobu w KSeF. Centralne zarządzanie polega tu na odpowiednim przypisaniu ról i uprawnień użytkownikom, tak aby każdy oddział miał dostęp wyłącznie do tych czynności, które są mu faktycznie potrzebne.
KSeF a grupa kapitałowa
Inaczej wygląda sytuacja, gdy KSeF dotyczy grupy kapitałowej. Każda spółka wchodząca w jej skład posiada własny NIP, a co za tym idzie – własny dostęp do KSeF i własny zestaw faktur. Nie istnieje jeden wspólny KSeF dla całej grupy, nawet jeśli spółki są zarządzane przez jedną centralę lub holding. W praktyce wymaga to uporządkowanego podejścia do nadawania dostępów, zarządzania certyfikatami oraz wyboru narzędzi, które umożliwią obsługę wielu spółek w sposób spójny i bezpieczny.
Certyfikaty KSeF jako podstawa centralnego modelu
W modelu, w którym stosowane jest centralne zarządzanie dostępami do faktur w KSeF, kluczową rolę odgrywają certyfikaty. Umożliwiają one działanie w systemie w imieniu spółki, a nie konkretnej osoby fizycznej, co ma znaczenie zarówno dla spółek wielooddziałowych, jak i dla grup kapitałowych. Dzięki certyfikatom możliwe jest stabilne i bezpieczne zarządzanie fakturami nawet wtedy, gdy obsługą zajmuje się jeden centralny zespół. Takie rozwiązanie ogranicza ryzyko przerw w fakturowaniu i upraszcza zarządzanie dostępami w dużych organizacjach.
Certyfikaty, kody QR i uprawnienia – jak wygląda dostęp do KSeF w praktyce?
Jak zarządzać centralnie fakturami i certyfikatami w KSeF?
Centralne zarządzanie w KSeF oznacza, że faktury są obsługiwane przez jeden zespół, mimo że spółki działają pod różnymi NIP-ami. W spółkach wielooddziałowych dokumenty trafiają do jednego KSeF, a w grupie kapitałowej każda spółka posiada własny dostęp do systemu, przy zachowaniu wspólnego modelu obsługi. W praktyce centralne zarządzanie dostępami opiera się na certyfikatach KSeF oraz jasno określonych uprawnieniach, co pozwala zachować porządek i ciągłość fakturowania.
Czym jest formularz ZAW-FA?
Druk ZAW-FA składa się wtedy, gdy spółka chce uzyskać dostęp do KSeF poprzez wskazanie konkretnej osoby fizycznej jako administratora systemu. Jeżeli spółka loguje się do KSeF przy użyciu kwalifikowanej pieczęci elektronicznej lub certyfikatu KSeF, ZAW-FA nie jest wymagany do samego dostępu do systemu. Może być jednak potrzebny w celu formalnego wskazania osób zarządzających uprawnieniami.
ZAW-FA w spółce wielooddziałowej
W spółce wielooddziałowej formularz ZAW-FA składa się jeden raz, ponieważ cała firma działa pod jednym NIP-em i posiada jeden KSeF. W zgłoszeniu wskazywana jest jedna osoba, która jako administrator loguje się do systemu i nadaje uprawnienia kolejnym pracownikom – niezależnie od tego, w którym oddziale pracują. Oddziały nie są zgłaszane osobno, ponieważ z punktu widzenia KSeF nie stanowią odrębnych podmiotów.
ZAW-FA w grupie kapitałowej
W grupie kapitałowej każda spółka posiada własny NIP i własny dostęp do KSeF, dlatego formularz ZAW-FA składa się osobno dla każdej spółki, która nie korzysta z certyfikatu KSeF. W praktyce często ta sama osoba lub ten sam zespół centralny pełni rolę administratora w kilku spółkach, jednak formalnie każda z nich musi złożyć własne zgłoszenie. Brak ZAW-FA w jednej spółce oznacza brak możliwości nadawania uprawnień w jej KSeF, nawet jeśli pozostałe spółki w grupie są już poprawnie skonfigurowane.
KSeF w spółkach wielooddziałowych i grupach kapitałowych wymaga przede wszystkim jasnego modelu działania. Centralne zarządzanie dostępami pozwala zachować porządek, zapewnić ciągłość fakturowania i ograniczyć ryzyko problemów organizacyjnych.