Co KSeF sprawdza, a czego NIE sprawdza
Zakres walidacji KSeF – podsumowanie
Krajowy System e-Faktur (KSeF) wykonuje automatyczną walidację faktury przed jej przyjęciem do systemu. Ta walidacja ma przede wszystkim charakter techniczny i formalny. KSeF sprawdza zgodność pliku z właściwą strukturą logiczną, obecność wymaganych danych oraz to, czy dokument został wysłany przez podmiot uprawniony.
Nie oznacza to jednak, że KSeF ocenia sens gospodarczy transakcji albo potwierdza, że faktura jest „bezpieczna” biznesowo. Faktura może zostać przyjęta do KSeF, a mimo to dotyczyć transakcji błędnej, nieuzasadnionej albo ryzykownej.
Co KSeF faktycznie sprawdza
1. Zgodność pliku XML ze strukturą logiczną
Od 1 lutego 2026 r. podstawową strukturą logiczną dla faktur ustrukturyzowanych jest FA(3). KSeF weryfikuje, czy przesyłany plik XML jest zgodny z właściwą strukturą dla danego typu dokumentu.
W praktyce oznacza to sprawdzenie m.in.:
- struktury dokumentu,
- wymaganych elementów i ich relacji,
- typów danych,
- dozwolonego formatu dat, liczb i identyfikatorów,
- długości wybranych pól,
- dopuszczalnych wartości w polach, które mają z góry określony zakres.
Jeżeli plik nie jest zgodny ze strukturą, KSeF go odrzuci i nie nada numeru KSeF.
2. Obecność wymaganych pól
KSeF sprawdza, czy zostały wypełnione pozycje wymagane wzorem e-Faktury. Chodzi więc o kontrolę formalną: czy dokument zawiera pola, które muszą się w nim znaleźć zgodnie ze strukturą.
Dotyczy to przykładowo takich danych jak:
- data wystawienia,
- dane stron transakcji,
- numer faktury,
- pozycje faktury,
- kwoty podsumowania.
To ważne, ale trzeba jasno powiedzieć: wypełnienie obowiązkowych pól nie oznacza jeszcze, że dane są poprawne biznesowo.
3. Uprawnienie do wysyłki faktury
KSeF sprawdza, czy osoba lub podmiot, który przesłał fakturę, ma do tego odpowiednie uprawnienie. To jeden z podstawowych elementów weryfikacji po stronie systemu.
W praktyce chodzi o warstwę uwierzytelnienia i autoryzacji, czyli o to, czy nadawca działa w KSeF zgodnie z nadanymi uprawnieniami i użytym środkiem uwierzytelnienia.
To nadal nie oznacza, że KSeF bada wewnętrzne procedury firmy, np. czy pracownik powinien był wystawić akurat tę konkretną fakturę według zasad obowiązujących w danym przedsiębiorstwie.
4. Techniczną poprawność części danych identyfikacyjnych
KSeF sprawdza zgodność danych identyfikacyjnych z wymaganiami technicznymi struktury. W praktyce oznacza to kontrolę tego, czy dane mają poprawny format wymagany przez system.
Trzeba jednak odróżnić dwie rzeczy:
- poprawność techniczną danych,
- poprawność biznesową danych.
KSeF może sprawdzać, czy dane są zapisane w formacie akceptowanym przez system, ale nie potwierdza, że wskazałeś właściwego kontrahenta. Innymi słowy: system nie daje gwarancji, że faktura została wystawiona na właściwy podmiot tylko dlatego, że przeszła walidację.
5. Nadanie unikalnego numeru KSeF po pozytywnej weryfikacji
Jeżeli faktura przejdzie weryfikację i zostanie przyjęta do systemu, KSeF nada jej unikalny numer identyfikujący, czyli numer KSeF.
To potwierdza, że dokument został skutecznie przyjęty do systemu jako faktura ustrukturyzowana. Nie oznacza jednak, że KSeF potwierdził prawdziwość transakcji albo zweryfikował jej bezpieczeństwo dla odbiorcy.
Czego KSeF NIE sprawdza
1. Czy transakcja naprawdę miała miejsce
KSeF nie weryfikuje:
- czy towar został faktycznie dostarczony,
- czy usługa została rzeczywiście wykonana,
- czy istnieje zamówienie, umowa albo protokół odbioru,
- czy zakup był uzgodniony po stronie odbiorcy.
To oznacza, że nawet faktura dotycząca fikcyjnej usługi może przejść walidację techniczną.
2. Czy kontrahent jest „tym właściwym” kontrahentem
To bardzo ważne. KSeF nie potwierdza, że dane nabywcy lub sprzedawcy odpowiadają temu podmiotowi, który faktycznie powinien znaleźć się na fakturze.
Inaczej mówiąc, przejście walidacji w KSeF nie oznacza, że:
- wskazano prawidłowego kontrahenta,
- transakcja została przypisana do właściwej firmy,
- faktura trafiła do tego podmiotu, do którego powinna.
Dlatego sama obecność faktury w KSeF nie zwalnia z kontroli danych kontrahenta.
3. Rachunku bankowego
KSeF nie sprawdza m.in.:
- czy rachunek należy do wystawcy,
- czy rachunek znajduje się w Wykazie podatników VAT,
- czy rachunek nie został podmieniony,
- czy rachunek zgadza się z wcześniejszymi ustaleniami z kontrahentem.
To jeden z najważniejszych obszarów ryzyka przy oszustwach fakturowych.
Warto dodać, że osobnym zagadnieniem jest sytuacja, gdy numer rachunku nie występuje na fakturze wcale. Taki brak nie musi oznaczać błędu formalnego dokumentu, jeśli pole nie było wymagane w danym przypadku. Szerzej opisuję to w tekście Brak numeru konta na fakturze KSeF – czy to błąd?.
4. Poprawności obliczeń matematycznych
KSeF nie weryfikuje obliczeń matematycznych na fakturze. Nie odrzuci dokumentu tylko dlatego, że kwota VAT została źle wyliczona względem kwoty netto albo że kwoty na fakturze są ze sobą rachunkowo niespójne.
Takie kontrole trzeba wykonywać samodzielnie, np. w programie księgowym, systemie ERP albo w dodatkowym mechanizmie weryfikacji przed płatnością.
5. Zgodności z procesem zakupowym w firmie
KSeF nie porównuje faktury z:
- zamówieniem,
- umową,
- budżetem,
- polityką zakupową,
- akceptacjami wewnętrznymi.
Dla systemu centralnego to nie ma znaczenia. To obszar kontroli po stronie firmy.
6. Sensu ekonomicznego i nietypowych wzorców
KSeF nie analizuje, czy:
- cena jest podejrzanie wysoka,
- kwota odbiega od typowych faktur od danego dostawcy,
- faktura pojawiła się poza zwykłym cyklem,
- kontrahent jest nowy i nietypowy,
- nastąpiła nagła zmiana rachunku bankowego.
To są już elementy weryfikacji biznesowej i antyfraudowej, a nie walidacji technicznej.
Walidacja techniczna vs weryfikacja biznesowa
| Aspekt | Walidacja KSeF | Weryfikacja w firmie |
|---|---|---|
| Kto wykonuje | System centralny | Pracownik lub system wewnętrzny |
| Kiedy | Przy przyjmowaniu faktury | Przed akceptacją i płatnością |
| Co sprawdza | Zgodność techniczną i formalną | Realność, zgodność i ryzyko |
| Cel | Przyjęcie dokumentu do systemu | Ochrona firmy przed błędem i wyłudzeniem |
Walidacja techniczna w KSeF nie zastępuje kontroli biznesowej.
Najczęstszy błąd: „Skoro faktura jest w KSeF, to jest bezpieczna”
To fałszywe założenie.
Faktura w KSeF oznacza, że dokument przeszedł określoną kontrolę techniczną i formalną. Nie oznacza natomiast, że:
- transakcja jest zasadna,
- kontrahent jest wiarygodny,
- rachunek bankowy jest prawidłowy,
- dokument nie stanowi elementu oszustwa.
Dlatego firma nadal musi mieć własne mechanizmy kontroli.
Co firma powinna sprawdzać samodzielnie
Minimalny zakres kontroli
- Dane kontrahenta
- Powiązanie faktury z zamówieniem lub umową
- Rachunek bankowy
- Poprawność kwot i logiki rozliczenia
- Terminowość i typowy cykl wystawiania faktur
Rozszerzona kontrola przy podwyższonym ryzyku
- potwierdzenie zmiany rachunku innym kanałem,
- sprawdzenie kontrahenta w rejestrach,
- analiza historii współpracy,
- dodatkowa akceptacja płatności przy nietypowych kwotach,
- wykrywanie anomalii i odstępstw od standardowego schematu zakupowego.
Powiązane artykuły
- Czy faktura z KSeF może być fałszywa – czego KSeF nie weryfikuje
- Jak sprawdzić czy faktura jest prawdziwa – procedura weryfikacji przed płatnością
- Oszustwo na fakturę – jak działa i jak się bronić – mechanizmy ataków i obrona
- Zmiana numeru konta na fakturze – największe zagrożenie – ryzyko podmiany rachunku
- Brak numeru konta na fakturze KSeF – czy to błąd? – czy rachunek musi być na fakturze
FAQ
Czy faktura odrzucona przez KSeF jest fałszywa?
Nie. Odrzucenie zwykle oznacza problem techniczny albo formalny, np. brak zgodności pliku ze strukturą albo brak odpowiedniego uprawnienia do wysyłki.
Czy KSeF odrzuci fakturę wystawioną na złego kontrahenta?
Nie musi. KSeF nie potwierdza, że wskazano właściwego kontrahenta. Dlatego błędna faktura może zostać przyjęta, a jej poprawienie wymaga potem korekty i wystawienia nowej faktury.
Czy KSeF sprawdza poprawność VAT i sum na fakturze?
Nie. KSeF nie weryfikuje obliczeń matematycznych. Tę kontrolę trzeba robić po swojej stronie.
Czy KSeF eliminuje oszustwa fakturowe?
Nie. Ogranicza część ryzyk technicznych i formalnych, ale nie zastępuje kontroli biznesowej, procedur zakupowych ani weryfikacji przed płatnością.
Co realnie daje KSeF w kontekście bezpieczeństwa?
KSeF daje przede wszystkim:
- jednolity format e-Faktury,
- centralne przyjęcie dokumentu przez system,
- nadanie numeru KSeF,
- brak możliwości edycji, usunięcia lub anulowania przyjętej faktury,
- przechowywanie e-Faktur w systemie przez 10 lat.
To ważne korzyści organizacyjne i dowodowe, ale nie pełna ochrona przed wyłudzeniami.
Treść ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej ani podatkowej.
Przydatne serwisy
Darmowa walidacja faktury KSeF
Sprawdź plik XML względem schematu XSD — bez rejestracji.
Status KSeF
Pierwszy serwis prezentuje informacje o statusie samego KSeF, drugi – komunikaty techniczne Ministerstwa Finansów.