Jednolity Plik Kontrolny – potrzebny podpis elektroniczny

Jednolity Plik Kontrolny (JPK) od 1 lipca 2016 r.

Zgodnie z nowym art. 193a Ordynacji podatkowej, który obowiązuje od 1 lipca 2016 r., w przypadku prowadzenia ksiąg podatkowych przy użyciu programów komputerowych, organ podatkowy może żądać przekazania całości lub części tych ksiąg oraz dowodów księgowych za pomocą środków komunikacji elektronicznej lub na informatycznych nośnikach danych, w postaci elektronicznej odpowiadającej określonej strukturze logicznej, wskazując rodzaj ksiąg podatkowych oraz okres, którego dotyczą.

Polecamy: Jednolity Plik Kontrolny – praktyczny poradnik (książka)

Obowiązkiem raportowania danych w formacie JPK będą objęci wszyscy podatnicy prowadzący swoją księgi podatkowe  przy użyciu programów komputerowych. Ustawodawca zdecydował  jednak, że obowiązek będzie dotyczył określonych w przepisach grup podatników we wskazanych w ustawie  terminach. Grupy te to:

 - duzi przedsiębiorcy,

 - mali i średni przedsiębiorcy,

 - mikroprzedsiębiorcy.

Jako pierwsi JPK muszą stosować duzi przedsiębiorcy - już od 1 lipca 2016 r.  Pozostali podatnicy będą mieli więcej czasu na przystosowanie się do nowych wymogów. Dla nich przepisy przewidują okresy przejściowe. Mogą one jednak już teraz w swoich systemach finansowo-księgowych wdrożyć odpowiednie rozwiązania i przesyłać dane w nowym formacie. Okres przejściowy dla ostatniej grupy podatników, czyli mikroprzedsiębiorców kończy się 30 czerwca 2018 r., czyli od 1 lipca 2018 r. podatnicy ci muszą stosować JPK.

Ważne!

Podatnicy, którzy nie są przedsiębiorcami, ustalają termin wprowadzenia JPK również według zasad przewidzianych dla przedsiębiorców, zgodnie z interpretacją ogólną Ministra Finansów z 20 czerwca 2016 r., nr PK4.8012.55.2016.

Jednolity Plik Kontrolny - interpretacja ogólna Ministra Finansów

Obowiązek przesyłania rejestrów VAT w formie Jednolitego Pliku Kontrolnego

Pliki JPK opatrzone podpisem elektronicznym

Jak wynika z Ministra Finansów z 24 czerwca 2016 r. w sprawie sposobu przesyłania za pomocą środków komunikacji elektronicznej ksiąg podatkowych oraz wymagań technicznych dla informatycznych nośników danych, na których te księgi mogą być zapisane i przekazywane (Dz. U. z 29 czerwca 2016 r. poz. 932) księgi podatkowe, części tych ksiąg oraz dowody księgowe w formacie JPK mogą być:

-  przesyłane za pomocą oprogramowania interfejsowego dostępnego na stronie, której adres jest podany w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych albo

- przekazywane na informatycznych nośnikach danych, tj. płycie CD, DVD, pendrivie.

Nowa wersja specyfikacji interfejsów usług Jednolitego Pliku Kontrolnego (JPK)

Zapis zawarty w rozporządzeniu przewiduje, że dane w postaci JPK przesyłane przez internet za pomocą oprogramowania interfejsowego dostępnego na stronie, której adres jest podany w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych powinny być opatrzone kwalifikowanym podpisem elektronicznym w rozumieniu art. 3 pkt 12 rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 23 lipca 2014 r. nr 910/2014.

Szczegółowy sposób opatrywania ksiąg podatkowych i dowodów księgowych kwalifikowanym podpisem elektronicznym na potrzeby JPK określa załącznik do rozporządzenia, zgodnie z którym:

1) księgi opatruje się podpisem elektronicznym z wykorzystaniem formatu określonego przez specyfikację techniczną ETSI TS 103 171 XML Advanced Electronic Signatures (XAdES Basic Electronic Signature, w skrócie XAdES-BES) wydaną przez European Telecommunications Standards Institute, w którym do przygotowania formy kanonicznej księgi wykorzystano standardową metodę wyspecyfikowaną w standardzie XMLDSIG oraz treść podpisywanej księgi została umieszczona w elemencie ds:Object;

2) algorytmem kwalifikowanego podpisu elektronicznego jest Sha-1WithRSAEncryption, którego specyfikacja techniczna jest jednoznacznie określona przez następujący identyfikator obiektu: identyfikator iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-1(1) sha1-with-rsa-signature(5);

3) algorytmem kwalifikowanego podpisu elektronicznego jest Sha256WithRSAEncryption, którego specyfikacja techniczna jest jednoznacznie określona przez następujący identyfikator obiektu: identyfikator iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-1(1) sha256WithRSAEncryption(11);

4) algorytmem szyfrowania jest RSA, którego specyfikacja techniczna jest jednoznacznie określona przez następujący identyfikator obiektu: identyfikator joint-iso-ccitt(2) ds(5) module(1) algorithm(8) encryptionAlgorithm(1) 1;

5) funkcją skrótu jest SHA-1, którego specyfikacja techniczna jest jednoznacznie określona przez następujący identyfikator obiektu: identyfikator iso(1) identifiedOrganization(3) oIW(14) oIWSecSig(3) oIWSecAlgorithm(2) hashAlgorithmIdentifier(26);

6) funkcją skrótu jest SHA-256, którego specyfikacja techniczna jest jednoznacznie określona przez następujący identyfikator obiektu: identyfikator joint-iso-itu-t(2) country(16) us(840) organization(1) gov(101) csor(3) nistAlgorithm(4) hashAlgs(2) sha256(1);

7) kwalifikowany certyfikat zawiera w polu identyfikatora podmiotu „subject” przynajmniej następujące atrybuty: nazwa kraju, nazwisko, imię (imiona) lub pseudonim, numer seryjny;

8) wykorzystany zostanie certyfikat kwalifikowany;

9) format, o którym mowa w pkt 1, zawiera w szczególności parametry identyfikujące jednoznacznie certyfikat kwalifikowany podmiotu podpisującego (nazwa wystawcy certyfikatu i jego numer seryjny oraz wartość skrótu SHA-1 lub SHA-256 z certyfikatu), którego używa się podczas weryfikacji podpisu, jest umieszczony w atrybucie podpisanym, którego specyfikacja techniczna jest określona przez następujący znacznik: SigningCertificate oraz treść kwalifikowanego certyfikatu X.509 jest umieszczona w elemencie ds:X509Data, zawartym w elemencie Keylnfo.

Podpis elektroniczny zgodny z rozporządzeniem eIDAS

W Dzienniku Urzędowym Unii Europejskiej z dniem 28 sierpnia 2014 r. zostało opublikowane Rozporządzenie Parlamentu Europejskiego i Rady (UE)  z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym, nr 910/2014 (rozporządzenie eIDAS). Wraz z systemem aktów delegowanych i implementujących rozporządzenie to zastępuje od 1 lipca 2016 dyrektywę 1999/93/WE w sprawie wspólnotowych ram prawnych dla podpisów elektronicznych i krajowe przepisy wszystkich państw członkowskich, które wykonują tę dyrektywę. Oznacza to, że od 1 lipca 2016 r. rozporządzenie zastępuje ustawę z dnia 18 września 2001 r. o podpisie elektronicznym.