Jednolity Plik Kontrolny - wyjaśnienia MF

Infor.pl: Jakie kategorie podmiotów mają obowiązek przekazywania danych w formacie JPK od 1 lipca 2016 r.?

Ministerstwo Finansów: Obowiązkiem przekazywania od 1 lipca 2016 r. danych w formacie JPK, zostały objęte podmioty, które nie zaliczają się do kategorii mikro, małych i średnich przedsiębiorstw.

Polecamy: Jednolity Plik Kontrolny – praktyczny poradnik (książka)

Jaki jest dalszy harmonogram nakładania na kolejne (jakie?) kategorie podmiotów obowiązku przekazywania danych w formacie JPK.

Obowiązek przekazywania plików JPK na żądanie obejmuje pozostałe podmioty tj. mikro, małe i średnie z dnia 1 lipca 2018 r. Miesięczne przekazywanie bez wezwania organu „Ewidencji zakupu i sprzedaży” w formie pliku JPK będzie VAT miesięcznie: małe i średnie – 1 stycznia 2017, mikro – 1 stycznia 2018.

Które jednostki sektora finansów publicznych (spośród wymienionych w art. 9 ustawy z 27 sierpnia 2009 r. o finansach publicznych) mają obowiązek przekazywania danych w formacie JPK i od kiedy?

20 czerwca 2016 r. Minister Finansów wydał interpretację ogólną przepisów prawa podatkowego znak: PK4.8012.55.2016. Interpretacja dotyczy stosowania przepisów:

- art. 6 ust. 2 ustawy z dnia 13 maja 2016 r. o zmianie ustawy – Ordynacja podatkowa oraz niektórych innych ustaw (Dz. U. poz. 846) w związku z art. 82 § 1b ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2015 r. poz. 613, z późn. zm.) oraz art. 109 ust. 3 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2016 r. poz. 710), w brzmieniu nadanym ww. ustawą nowelizującą z dnia 13 maja 2016 r.,

- art. 29 ustawy z dnia 10 września 2015 r. o zmianie ustawy – Ordynacja podatkowa oraz niektórych innych ustaw (Dz. U. z 2015 r. poz. 1649 oraz z 2016 r. poz. 846) w związku z art. 193a Ordynacji podatkowej.

W interpretacji ogólnej zostały rozstrzygnięte wątpliwości dotyczące obowiązków przekazywania danych w postaci JPK oraz przesyłania informacji o ewidencji VAT zawarte w ww. pytaniach.

Jednolity Plik Kontrolny - interpretacja ogólna Ministra Finansów

W jakich sytuacjach (postępowaniach, procedurach) organy podatkowe i organy kontroli skarbowej mogą zażądać przekazania ksiąg podatkowych oraz dowodów księgowych w formacie JPK? I jaki będzie termin wyznaczony podatnikom i przedsiębiorcom na przekazanie plików JPK?

Organy podatkowe mogą żądać przekazania plików JPK w ramach postępowania podatkowego, kontroli podatkowej lub czynności sprawdzających (odpowiednio art. 193a § 1, art. 287 § 1 pkt 3 i art. 193a § 1 w zw. z art. 280 Ordynacji podatkowej). Organy podatkowe mogą także żądać przekazania plików JPK w ramach czynności sprawdzających u kontrahentów podatnika wykonujących działalność gospodarczą w związku z postępowaniem podatkowym lub kontrolą podatkową (art. 274c § 1 pkt 2 Ordynacji podatkowej).

Określenie terminu przekazania plików JPK na żądanie następuje zgodnie z ogólnymi zasadami postępowania dowodowego. Organ podatkowy może wyznaczyć stronie termin do przedstawienia dowodu będącego w jej posiadaniu (art. 189 § 1 Ordynacji podatkowej). Termin ustala się uwzględniając charakter dowodu i stan postępowania, przy czym nie może on być krótszy niż 3 dni (art. 189 § 2 Ordynacji podatkowej).

Jakie sankcje grożą podmiotom zobowiązanym do przekazywania danych w formacie JPK, które wbrew obowiązkowi nie przekażą ksiąg podatkowych oraz dowodów księgowych w formacie JPK na żądanie organów podatkowych i organów kontroli skarbowej lub przekażą je w sposób wadliwy (np. w formacie niezgodnym ze strukturami logicznymi JPK).

W związku z bezzasadnym nieprzekazaniem lub nieterminowym przekazaniem plików JPK na żądanie może być nałożona kara porządkowa w wysokości do 2800 zł. Jeśli podatnik nie może w terminie określonym przez organ podatkowy przekazać pliku JPK powinien o tym poinformować ten organ wskazując przyczyny niedotrzymania terminu oraz wskazać termin, w którym wypełni obowiązek.

Jakie sankcje grożą podatnikom VAT zobowiązanym do przekazywania informacji o prowadzonej przez nich ewidencji VAT w formacie JPK, którzy wbrew obowiązkowi nie będą przekazywać tej informacji lub przekażą ją w sposób wadliwy (np. w innym formacie niż JPK)?

Za powyższe grożą sankcje przewidziane Kodeksem karnym skarbowym na zasadach ogólnych.

Czy wg informacji posiadanych przez Ministerstwo Finansów jednostki sektora finansów publicznych (w szczególności, choć nie wyłącznie chodzi mi o jednostki samorządu terytorialnego) są przygotowane do wdrożenia u siebie JPK? Z niektórych doniesień medialnych wynika, że te jednostki nie są gotowe na wdrożenie JPK. Czy w tym kontekście są prowadzone prace legislacyjne mające przesunąć termin wejścia w życie przepisów dot. JPK w odniesieniu do tych jednostek?

Nie są prowadzone prace dotyczące ewentualnego przesunięcia wejścia w życie przepisów dotyczących JPK.

Czy art. 82 § 1b Ordynacji podatkowej wprowadzany ustawą z 13 maja 2016 r. o zmianie ustawy – Ordynacja podatkowa oraz niektórych innych ustaw przeszedł całą procedurę legislacyjną w Sejmie (3 czytania)?

Regulacje art. 82 § 1b ustawy Ordynacja podatkowa oraz przepis przejściowy art. 6 ust. 2 ustawy z dnia 13 maja 2016 r. zostały wprowadzone w drodze poprawki poselskiej w trakcie prac Komisji Finansów Publicznych (w Podkomisji stałej do monitorowania systemu podatkowego) po pierwszym czytaniu rządowego projektu ustawy o zmianie ustawy - Ordynacja podatkowa oraz niektórych innych ustaw (druk sejmowy nr 367).

Czy publikowanie struktur logicznych JPK nie w akcie normatywnym a jedynie w Biuletynie Informacji Publicznej Ministerstwa Finansów jest zgodne z Konstytucją, a w szczególności z art. 87 ust. 1 Konstytucji, który wskazuje katalog źródeł powszechnie obowiązującego prawa, w którym są jedynie Konstytucja, ustawy, ratyfikowane umowy międzynarodowe oraz rozporządzenia?

Opublikowanie struktur logicznych w BIP Ministerstwa Finansów jest zgodne z Konstytucją, w tym z art. 87 ust. 1 Konstytucji. Należy zwrócić uwagę, że art. 193a § 2 Ordynacji podatkowej stanowi ustawową podstawę do opublikowania tych struktur w BIP Ministerstwa Finansów.

Czy Ministerstwo Finansów planuje opublikować jeszcze inne struktury logiczne JPK niż dotychczas opublikowane na stronie http://www.mf.gov.pl/kontrola-skarbowa/dzialalnosc /jednolity-plik-kontrolny? Jeżeli tak, to jakie i kiedy zostaną opublikowane?

Zgodnie z wyjaśnieniami Ministerstwa Finansów będą publikowane paragony oraz ewidencja i dowody dla podatku akcyzowego.

Czy podatnicy, którzy nie są przedsiębiorcami (np. fundacje, jednostki samorządu terytorialnego, uczelnie publiczne, związki wyznaniowe), a księgi podatkowe przy użyciu programów komputerowych, będą mieli obowiązek przesyłania danych w formie JPK? Jeżeli tak, to czy już od 1 lipca 2016 r.?

Wątpliwości w tym zakresie zostały wyjaśnione w interpretacji ogólnej Ministra Finansów z 20 czerwca 2016 r. znak: PK4.8012.55.2016.

Jednolity Plik Kontrolny - interpretacja ogólna Ministra Finansów

Kiedy zostanie wydane rozporządzenie ministra finansów w sprawie sposobu przesyłania za pomocą środków komunikacji elektronicznej ksiąg oraz wymagań technicznych dla informatycznych nośników danych, na których księgi mogą być zapisane i przekazywane? Jakie zmiany zaistnieją w tym rozporządzeniu w porównaniu do projektu opublikowanego na stronach Rządowego Procesu Legislacyjnego? (Pytanie było zadane 10 czerwca 2016 r. i było jeszcze aktualne w przeddzień udzielenia odpowiedzi przez MF - przypisek redakcji).

Rozporządzenie Ministra Finansów w sprawie sposobu przesyłania za pomocą środków komunikacji elektronicznej ksiąg podatkowych oraz wymagań technicznych dla informatycznych nośników danych, na których te księgi mogą być zapisane i przekazywane, zostało ogłoszone 29 czerwca 2016 r. w Dzienniku Ustaw – pozycja 932.

Czy vacatio legis tego rozporządzenia będzie zdaniem MF wystarczające do przygotowania się podmiotów zobowiązanych od 1 lipca 2016 r. do przekazywania ksiąg podatkowych oraz dowodów księgowych w formacie JPK?

Vacatio legis ww. rozporządzenia będzie wystarczające. Zaznaczyć należy, że struktury logiczne zostały udostępnione w dniu 9 marca 2016 r. a specyfikacja interfejsów usług Jednolitego Pliku Kontrolnego – w dniu 23 maja 2016 r.

---

Czy oprócz ww. rozporządzenia Minister Finansów planuje w najbliższym czasie wydać jeszcze inne akty prawne dotyczące wdrożenia JPK?

Aktualnie nie toczą się prace legislacyjne dotyczące aktów prawnych dotyczących JPK.

Polecamy: Monitor Księgowego – prenumerata

W jaki sposób Ministerstwo Finansów zapewni ochronę danych przekazywanych w formacie JPK?

Dane do Ministerstwa Finansów będą przekazywane przez chmurę AZURE. Wykorzystanie tego rozwiązania związane jest w głównej mierze z wysokimi wymaganiami w stosunku do bezpieczeństwa przesyłania danych do Ministerstwa Finansów.

Azure i centra danych Microsoft, który specjalizuje się w dostarczaniu usług w chmurze są bardzo dobrze zabezpieczone przed atakami hackerskimi. Z elementów systemu zabezpieczania danych warto wymienić ściśle określone zasady dostępu, wieloskładnikowe uwierzytelnianie, szyfrowanie danych zarówno w spoczynku (w centrach danych), jak i w tranzycie (podczas przesyłania) itd. Do tego dochodzą rygorystyczne procedury Operational Security Assurance (OSA). W tworzeniu ochrony przed atakami są naturalnie wykorzystywane wszystkie najnowsze rozwiązania analityczne i oprogramowanie, takie jak uczenie maszynowe (machine learning). Instalacje i systemy są nieustannie audytowane przez niezależne organizacje, a poświadczeniem są certyfikaty takich standardów jak ISO 27001.

Więcej szczegółów można znaleźć na stronach Centrum Zaufania Microsoft Azure: https://azure.microsoft.com/pl-pl/support/trust-center/

W celu zapewnienia bezpieczeństwa informacji przechowywanych w chmurze, Microsoft stosuje szereg środków technicznych i organizacyjnych, w szczególności wymienione poniżej:

a. Znajdujące się w centrach danych całodobowo monitorowane zabezpieczenia fizyczne skonstruowane w taki sposób, aby chroniły dane i usługi przed nieautoryzowanym dostępem oraz zagrożeniami środowiskowymi.

b. Scentralizowane systemy monitorowania, określania korelacji i analiz, które zarządzają dużymi ilościami informacji i gwarantują terminowe generowanie alertów.

c. Zintegrowane systemy wdrażania zarządzające dystrybucją i instalacją poprawek zabezpieczeń.

d. Mechanizm chroniący przed złośliwym kodem jest wbudowany w usługi w chmurze i może w każdej chwili zostać włączony dla maszyn wirtualnych w celu identyfikacji i usuwania wirusów, programów szpiegujących oraz innego potencjalnie szkodliwego oprogramowania, jednocześnie zapewniając ochronę w czasie rzeczywistym. Dodatkowo klienci mogą także uruchamiać inne rozwiązania służące do ochrony przed złośliwym kodem.

e. Systemy służące do wykrywania i zapobiegania włamaniom oraz atakom typu DDoS, na które składają się m.in. testy penetracyjne i narzędzia informatyki śledczej pomagające wykrywać i minimalizować zagrożenia.

f. Każdy przypadek przyznawania dostępu do danych klienta (dla personelu Microsoft) jest rejestrowany i kontrolowany.

g. Usługi online oferowane przez Microsoft używają izolacji sieci – maszyny wirtualne nie odbierają ruchu przychodzącego z Internetu, chyba że klienci je inaczej skonfigurują.

h. W ramach sieci wirtualnych platformy Azure klienci mają możliwość szyfrowania swoich danych – komunikacja szyfrowana jest oparta na Infrastrukturze Klucza Publicznego (PKI). W ramach usługi klienci mają kontrolę nad kluczami kryptograficznymi.

i. Klienci korzystający z usług online firmy Microsoft mogą używać usługi do nawiązywania prywatnych połączeń z centrami danych systemu Azure, utrzymując swój ruch sieciowy poza Internetem.

j. Usługa Active Directory umożliwia klientom zarządzanie dostępem do systemu Azure. Jednocześnie monitorowanie dostępu podnosi poziom zabezpieczeń.

Warto dodać, że w lutym 2016 roku Komisja Europejska wybrała chmurę publiczną Microsoft dla realizacji usług on-line na rzecz agend i jednostek KE na przeciągu dwóch lat, z możliwością przedłużenia kontraktu na następne cztery lata. Bardzo wysokie wymagania dotyczące bezpieczeństwa były znaczącą częścią specyfikacji. Więcej informacji: https://newsroom.accenture.com/news/accenture-comparex-and-microsoft-added-to-eu-cloud-services-framework.htm.

Bardzo ważnym elementem bezpieczeństwa przesyłania danych w formacie JPK, jest ich szyfrowanie kluczem publicznym MF. Dane będą przekazywane do chmury AZURE w postaci zaszyfrowanej, a ich rozszyfrowanie będzie miało miejsce dopiero po przeniesieniu z chmury AZURE do Centrum Przetwarzania Danych Ministerstwa Finansów.

Jednocześnie należy podkreślić, iż pliki JPK jako dane podatkowe objęte są tajemnicą skarbową, a ich ujawnienie podlega sankcjom karny. Zgodnie z art. 306 ustawy Ordynacja podatkowa osoba będąca obowiązana do zachowania tajemnicy skarbowej, która ujawnia informacje objęte tą tajemnicą, podlega karze pozbawienia wolności do lat 5. Ponadto zabezpieczenie dowodów uzyskanych w toku kontroli podatkowej jest normowane przepisami rozporządzenia Ministra Finansów z dnia 26 sierpnia 2005 r. w sprawie sposobu zabezpieczania, odtwarzania i wykorzystywania dowodów utrwalonych w toku kontroli podatkowej (Dz. U. nr 166, poz.1392).

Dziękuję za rozmowę.

Rozmawiał Paweł Huczko