Palec przyciskający przycisk dostępu na niebieskim tle

Zarządzanie uprawnieniami w KSeF – kompletny przewodnik dla przedsiębiorców

Autor

Zespół Ksef.pl

Data publikacji

2026-01-30

Spis treści:

Jednym z kluczowych elementów działania w systemie KSeF jest zarządzanie uprawnieniami – czyli decydowanie, kto i w jakim zakresie może korzystać z KSeF w Twojej firmie.

W tym artykule wyjaśniamy, jakie uprawnienia są dostępne, jak je nadawać i jak nimi zarządzać oraz odpowiadamy na konkretne pytania, które padają ze strony przedsiębiorców.

Co to jest zarządzanie uprawnieniami w KSeF?

Zarządzanie uprawnieniami w KSeF to zestaw zasad oraz mechanizmów, które określają:

  • kto ma dostęp do systemu KSeF,
  • jakie działania może wykonywać (np. wystawianie faktur, pobieranie faktur, nadawanie dostępu innym),
  • kto może nadawać i odbierać te uprawnienia.

System KSeF opiera się na modelu uwierzytelnienia i autoryzacji. Po przejściu uwierzytelnienia użytkownik uzyskuje dostęp do funkcji, które zostały dla niego określone poprzez uprawnienia.

Dostępny w KSeF mechanizm zarządzania uprawnieniami stanowi fundament bezpiecznego i zgodnego z przepisami korzystania z systemu przez różne podmioty. Uprawnienia decydują o tym, kto może wykonywać określone operacje w KSeF – takie jak wystawianie faktur, przeglądanie dokumentów, nadawanie dalszych uprawnień czy zarządzanie jednostkami podrzędnymi.

Jakie są rodzaje uprawnień w KSeF?

W KSeF wyróżniamy trzy główne rodzaje uprawnień:

  1. Uprawnienia do zarządzania uprawnieniami  czyli możliwość nadawania, zmiany lub odbierania uprawnień innym użytkownikom systemu. To najmocniejsze uprawnienie i ma je domyślnie podatnik po uwierzytelnieniu.
  2. Uprawnienia do wystawiania faktur  czyli prawo do generowania nowych faktur ustrukturyzowanych w systemie.
  3. Uprawnienia do dostępu do faktur  oznacza możliwość przeglądania i pobierania faktur zgromadzonych w KSeF.

Dzięki temu możesz np.:

  • dać księgowemu dostęp do faktur bez prawa ich wystawiania,
  • pozwolić pracownikowi wystawiać faktury, ale bez wglądu w całość dokumentów,
  • zachować pełną kontrolę nad tym, kto i kiedy działa w systemie.

Czym są uprawnienia podstawowe w KSeF i kto je posiada?

Uprawnienie właścicielskie to uprawnienie, które jest przypisane domyślnie, automatycznie, systemowo dla identyfikatora NIP podatnika. Podstawowe, najszersze uprawnienia w KSeF przysługują więc:

  • właścicielowi JDG bez względu na wybraną formę uwierzytelniania (podpis kwalifikowany czy Profil Zaufany) i przypisany do niej identyfikator (NIP czy PESEL)
  • podmiotowi (np. spółce) po prawidłowym uwierzytelnieniu pieczęcią elektroniczną z NIP.

Właściciel ma automatycznie prawo:

  • wystawiać faktury w KSeF,
  • przeglądać i pobierać faktury,
  • dodawać i zarządzać uprawnieniami innych użytkowników.

Właściciel może samodzielnie nadawać uprawnienia kolejnym użytkownikom lub wyznaczyć administratora, który będzie mógł delegować uprawnienia w KSeF w jego imieniu.

A co, jeśli jesteś pracownikiem, a nie właścicielem?

Samo bycie pracownikiem nie daje Ci automatycznie żadnych uprawnień w KSeF.
Twoje prawa muszą zostać wyraźnie określone przez podatnika lub inną uprawnioną osobę (np. administratora).
To oznacza, że:

  • dopóki ktoś Ci nie nada uprawnień, nie będziesz mógł przeglądać ani wystawiać faktur w jego imieniu, nawet jeśli masz dostęp do systemu KSeF jako użytkownik.
  • Twoje uprawnienia zależą od zakresu przyznanego przez właściciela firmy lub inną osobę z odpowiednimi prawami.

Zobacz też: Dostęp do KSeF w spółce – jak przygotować firmę krok po kroku

Kto może nadawać uprawnienia do KSeF?

Uprawnienia mogą być nadawane przez:

  • właściciela podmiotu – przedsiębiorcę JGD lub firmę posługującą się pieczęcią elektroniczną
  • administratora podmiotu – osobę zgłoszoną na formularzu ZAW-FA, jeśli firma nie posługuje się pieczęcią elektroniczną lub osobę, której właściciel nadał taką rolę w KSeF
  • administratora podmiotu podrzędnego – dotyczy członków grupy VAT lub jednostek podrzędnych JST
  • administratora jednostki podrzędnej – na przykład kierownika oddziału lub innej wewnętrznej jednostki organizacyjnej.

W praktyce oznacza to, że każda organizacja musi zarządzać uprawnieniami swoich pracowników np. nadając uprawnienia pracownikowi działu księgowości podczas przyjmowaniu nowego pracownika lub też odbierając uprawnienia, gdy taki pracownik kończy stosunek pracy.

Jeśli organizacja korzysta z komercyjnego oprogramowania do wystawiania faktur lub zaawansowanego systemu finansowo-księgowego, może zarządzać uprawnieniami w ramach tych systemów – nie tworząc skomplikowanej struktury uprawnień dodatkowo w KSeF. Wewnętrzną decyzję w tym zakresie powinien podjąć zarząd, zgodnie z przyjętym modelem biznesowym i organizacją procesów w firmie.

Zobacz też: Dostęp do KSeF dla jednoosobowej działalności gospodarczej – krok po kroku                

Certyfikaty i uwierzytelnienie w KSeF

Aby móc wykonywać czynności w KSeF, nie można działać anonimowo – każdy użytkownik musi potwierdzić swoją tożsamość . W praktyce oznacza to, że system rozróżnia użytkowników na podstawie certyfikatów KSeF lub innych metod uwierzytelniania (np. pieczęć elektroniczna, profil zaufany, podpis kwalifikowany).

Dzięki temu KSeF rozpoznaje, kto nadaje uprawnienia, kto je otrzymuje i kto może wystawiać faktury, a każda operacja w systemie jest przypisana do konkretnej osoby lub podmiotu. Nawet jeśli nie posiadasz pieczęci elektronicznej, w systemie możesz wskazać administratorów, którzy w Twoim imieniu nadadzą dostęp innym użytkownikom.

Zobacz też: Certyfikat KSeF – wszystko, co musisz wiedzieć

Rola administratora i innych użytkowników w KSeF

W KSeF istnieją różne role użytkowników, które określają, jakie czynności można wykonywać w systemie. Jedną z kluczowych jest administrator. Administrator to osoba wyznaczona przez podmiot, który nie korzysta z pieczęci elektronicznej lub chce rozdzielić zarządzanie uprawnieniami w firmie.

Administrator pełni dwie główne funkcje:

  1. Nadaje uprawnienia innym użytkownikom przypisuje prawa do przeglądania faktur, wystawiania faktur oraz dalszego zarządzania uprawnieniami.
  2. Techniczne ma dostęp do historii operacji i sesji innych użytkowników w KSeF

Poza administratorem w systemie wyróżniamy także role standardowych użytkowników, np:

  • Operator z uprawnieniami do wystawiania faktur może generować faktury ustrukturyzowane w KSeF, ale nie zarządza innymi użytkownikami.
  • Operator z uprawnieniami do dostępu do faktur może przeglądać i pobierać faktury w systemie, ale nie wystawia ich ani nie zarządza uprawnieniami innych.
  • Administrator jednostki podrzędnej użytkownik mający możliwość powoływania administratorów w jednostkach lub podmiotach podrzędnych.

W firmie, która nie korzysta z pieczęci elektronicznej i uprawnień właścicielskich w KSeF, administrator staje się centralnym punktem zarządzania uprawnieniami, a pozostałe role pozwalają precyzyjnie kontrolować zakres dostępu i obowiązków w KSeF.

Jak nadać uprawnienia w KSeF?

Jeżeli chcesz, aby inna osoba (np. księgowy, pracownik, biuro rachunkowe) mogła działać w KSeF, musisz nadać jej odpowiednie uprawnienia.

Istnieją dwa sposoby nadawania i zmiany uprawnień:

  1. korzystając z Aplikacji Podatnika – bezpłatnego narzędzia do obsługi KSeF udostępnionego przez Ministerstwo Finansów
  2. komercyjne oprogramowanie zintegrowane z KSeF po API – jeśli dostawca oprogramowania zapewnił taką funkcjonalność w systemie.

Zobacz też: Aplikacja Podatnika czy profesjonalny program do faktur – co wybrać?

Jak w praktyce zacząć zarządzać uprawnieniami?

1. Uwierzytelnij się w KSeF – jako właściciel lub osoba umocowana.
2. Wejdź do modułu uprawnień w panelu KSeF.
3. Wskaż osoby/podmioty, którym chcesz nadać lub odebrać uprawnienia.
4. Określ zakres uprawnień, które nadajesz (dostęp do faktur, wystawianie faktur, nadawanie uprawnień innym).
5. Osoby, którym nadajesz uprawnienia, logują się i potwierdzają tożsamość. Dopiero po przejściu tego procesu zobaczą nadane im uprawnienia i będą mogły wykonywać powierzone im czynności.

Jak wygląda zarządzanie uprawnieniami przy samofakturowaniu?

W KSeF istnieje również model samofakturowania, czyli sytuacja, gdy fakturę w imieniu sprzedawcy wystawia nabywca lub jego pełnomocnik.
W takiej sytuacji uprawnienia w systemie muszą odzwierciedlać tę możliwość – czyli podmiot, który ma wystawiać faktury w procedurze samofakturowania w imieniu swojego dostawcy, musi posiadać odpowiednie uprawnienia do wystawiania faktur w trybie samofakturowania.

W praktyce oznacza to, że:

  • Nadania uprawnień nie robi nabywca. Musi je mu przypisać sprzedający lub osoba zarządzająca uprawnieniami w imieniu sprzedającego.
  • Uprawnienia do wystawiania faktur w trybie samofakturowania nadaje się podmiotowi. Jeśli w imieniu podmiotu działają osoby fizyczne (pracownicy, pełnomocnicy) może być potrzeba dalszego delegowania uprawnień wewnątrz organizacji.
  • Użytkownik wystawiający fakturę w ramach samofakturowania działa w imieniu sprzedającego z ograniczonym zakresem do tych czynności, które mu przyznano. Pomimo że samofakturowanie pozwala na wystawianie faktur sprzedaży w imieniu sprzedającego, użytkownik-nabywca wystawiający faktury w tej procedurze nie będzie miał dostępu/podglądu do innych faktur sprzedającego w KSeF.

To podejście daje Ci pełną kontrolę – nikt nie może wystawiać ani przeglądać faktur o ile nie ma wyraźnie nadanego uprawnienia.

Zarządzanie uprawnieniami KSeF a biuro rachunkowe

Jeżeli korzystasz z usług biura rachunkowego, możesz nadać mu uprawnienia w KSeF jako podmiotowi (np. do wystawiania faktur i podglądu dokumentów).

Nie oznacza to jednak, że wszyscy pracownicy biura automatycznie uzyskują dostęp do Twoich faktur.

Oto jak to działa:

1. Ty jako przedsiębiorca nadajesz uprawnienie do wystawiania i/lub dostępu do faktur biuru rachunkowemu jako podmiotowi (przez jego NIP). To pozwala biuru funkcjonować w KSeF w Twoim imieniu.
2. Pracownicy biura muszą mieć osobne uprawnienia nadane wewnątrz biura.

  • To oznacza, że biuro rachunkowe samo we własnym imieniu nadaje uprawnienia pracownikom, którzy będą działać w systemie.
  • Ty jako przedsiębiorca nie musisz ich indywidualnie wskazywać – czynność przeprowadza biuro (jako podmiot posiadający już uprawnienia) według własnych potrzeb organizacyjnych i zgodnie z zawartą z Tobą umową.

Uprawnienia dla organów rządowych, kontrolnych i skarbowych

Organy podatkowe, kontrolne i inne uprawnione instytucje nie działają w KSeF na podstawie uprawnień nadanych przez przedsiębiorcę.

Ich dostęp do faktur:

  • wynika bezpośrednio z przepisów prawa,
  • jest realizowany w ramach ustawowych kompetencji (np. kontrola podatkowa, czynności sprawdzające).

Dla przedsiębiorcy oznacza to, że:

  • nie nadajesz organom żadnych uprawnień ręcznie,
  • nie masz wpływu na zakres ich dostępu w ramach czynności urzędowych.

Nie oznacza to jednak, że każdy pracownik organów skarbowych ma nieograniczony dostęp do dokumentów wystawionych w KSeF. Ministerstwo Finansów zapewnia, że dane podatników nie zostaną wykorzystane inaczej niż w sposób przewidziany prawem.

Jednostki samorządu terytorialnego i grupy VAT

W przypadku JST oraz grup VAT obowiązuje rozszerzony model zarządzania uprawnieniami.

Charakterystyczne cechy tego modelu:

  • możliwość przypisywania uprawnień do jednostek podrzędnych,
  • możliwość delegowania zarządzania uprawnieniami dalej (np. do jednostek organizacyjnych),
  • zachowanie centralnej kontroli nad fakturami w ramach jednego podmiotu.

To rozwiązanie nie dotyczy większości przedsiębiorców, ale warto wiedzieć, że KSeF przewiduje różne modele organizacyjne. Tworzenie w KSeF jednostek podrzędnych może wspierać organizacyjne zarządzanie obiegiem dokumentów w każdej firmie.

Co powinien zrobić przedsiębiorca w zakresie uprawnień w KSeF

  • Uwierzytelnić siebie lub firmę w KSeF
  • Ustalić, kto w firmie ma korzystać z systemu
  • Określić, jakie uprawnienia są potrzebne poszczególnym osobom
  • Nadać uprawnienia tylko w niezbędnym zakresie
  • Upewnić się, że każdy użytkownik wie, jak się uwierzytelnić
  • Regularnie przeglądać listę aktywnych uprawnień
  • Odebrać dostęp po zakończeniu współpracy
  • Sprawdzić, czy biuro rachunkowe zarządza uprawnieniami swoich pracowników

Powyższe zagadnienia warto opisać w wewnętrznej procedurze, która określi zakres odpowiedzialności poszczególnych osób w organizacji, zakres czynności wykonywanych przez te osoby w KSeF, a także zasady postępowania w różnych sytuacjach awaryjnych - zarówno technicznych, jak i wynikających z organizacji procesów wewnątrz przedsiębiorstwa.

Zarządzanie uprawnieniami w KSeF: najważniejsze fakty

  1. KSeF działa w oparciu o model uprawnień – każdy użytkownik musi mieć je nadane, aby móc korzystać z systemu.
  2. Podstawowe uprawnienia to: zarządzanie uprawnieniami, dostęp do faktur i wystawianie faktur. Uprawnienia właścicielskie przysługują podatnikowi (przedsiębiorcy lub podmiotowi, identyfikującym się numerem NIP)
  3. Delegowanie dalszych uprawnień odbywa się w KSeF – skorzystaj w tym celu z Aplikacji Podatnika lub bezpośrednio u dostawcy oprogramowania, z którego korzystasz do wystawiania faktur.
  4. Samofakturowanie wymaga nadania odpowiednich uprawnień podmiotowi - nabywcy.
  5. Uwierzytelnienie w systemie jest konieczne, aby móc działać w KSeF w ramach posiadanych uprawnień .
  6. Nadanie uprawnień firmie (np. biuru rachunkowemu) nie uprawnia automatycznie wszystkich jego pracowników do działania w imieniu klienta. 

 

Powrót do Bazy wiedzy

KSeF bez wysiłku!

Włącz automatyczną integrację z KSeF

Przesyłaj wygodnie faktury do KSeF

Korzystaj z integracji za 0 zł

Dowiedz się więcej