Skip to content

Dlaczego KSeF Guard wykrywa więcej niż KSeF

Przesłaliśmy 256 testowych faktur do oficjalnego środowiska testowego KSeF. Wyniki dowodzą, że akceptacja przez KSeF nie oznacza zgodności z prawem — a bycie bardziej restrykcyjnym od platformy rządowej to zaleta, nie wada.

Dlaczego KSeF Guard wykrywa więcej niż KSeF

Test zgodności

Zbudowaliśmy narzędzie testujące, które uwierzytelnia się z oficjalnym API testowym KSeF (api-test.ksef.mf.gov.pl/v2), przesyła prawdziwe faktury FA(3) w formacie XML i porównuje werdykt KSeF z naszym. Każda faktura została zaszyfrowana, podpisana XAdES i przesłana przez pełny przebieg API — identycznie jak faktury produkcyjne.

Przesłano 256 testowych plików: faktury PASS (które uznajemy za poprawne) i faktury FAIL (naruszające konkretne reguły biznesowe). Pytanie było proste: czy KSeF zgadza się z naszym werdyktem?

Wyniki

148

Zgodnych

98

KSeF akceptuje, my odrzucamy

W tym 4 z dezaktywowanych reguł (94 aktywnych plików FAIL).

0

Fałszywych negatywów

10

Ograniczenia testu

148 zgodności — KSeF i KSeF Guard zgodziły się co do werdyktu. 122 poprawne faktury zostały zaakceptowane, a 26 nieprawidłowych odrzuconych przez obie strony.

95 dodatkowych wykryć (KSeF zaakceptował 98 naszych plików FAIL, w tym 4 dla dezaktywowanych reguł) — KSeF zaakceptował te faktury, ale naruszają one reguły, których KSeF nie sprawdza przy wysyłce. Łącznie z 12 regułami zweryfikowanymi offline, KSeF Guard wykrywa 107 reguł wykraczających poza KSeF — 55 wymogi prawne, 52 najlepsze praktyki i bezpieczeństwo.

0 fałszywych negatywów w conformance v9 — każda faktura odrzucona przez KSeF została również odrzucona przez KSeF Guard. Nie przeoczamy niczego, co wychwytuje platforma rządowa.

Co KSeF faktycznie sprawdza

Dane ujawniają, że KSeF jest przede wszystkim walidatorem schematu XSD. Spośród 26 odrzuceń KSeF:

  • ~96% to błędy XSD (kod 450) — brakujące elementy, błędne typy danych, nieprawidłowa struktura
  • 3 kontrole semantyczne — przyszłe daty faktur, instrukcje przetwarzania XML i uprawnienia autoryzacji NIP

KSeF nie sprawdza:

  • Arytmetyki VAT (netto × stawka = kwota VAT)
  • Spójności sum pozycji (suma pozycji = suma faktury)
  • Zależności międzypolowych (np. stawka zwolniona wymaga adnotacji podstawy prawnej)
  • Reguł specjalnych typów faktur (marżowy, zaliczkowy, korygujący, uproszczony)
  • Integralności danych (wstrzyknięcia HTML/SQL, znaki sterujące)

Rozkład 107 reguł

KSeF Guard egzekwuje 128 aktywnych reguł walidacji. W conformance v9 potwierdziliśmy, że 107 z tych reguł wykrywa problemy, których API KSeF nie sprawdza (21 reguły są potwierdzone jako egzekwowane przez KSeF przy wysyłce). Spośród 107: 55 to wymogi prawne (GOV_MANDATED, wywiedzione z art. 106e i powiązanych przepisów), a 52 to reguł najlepszych praktyk, bezpieczeństwa i heurystycznych, poprawiających jakość danych i zmniejszających ryzyko kontroli.

  • 95 reguł zweryfikowanych testem API — sprawdzone dedykowanymi plikami FAIL przesłanymi do oficjalnego API testowego KSeF. KSeF zaakceptował wszystkie 98 takich faktur mimo naruszeń reguł (4 z dezaktywowanych reguł). Spośród 107 reguł wykraczających poza KSeF, 55 to wymogi prawne GOV_MANDATED, a 52 to najlepsze praktyki i bezpieczeństwo.
  • 12 reguł nietestowalnych przez API jednoplikowe — zweryfikowane analizą statyczną, testami jednostkowymi i testami wsadowymi. Obejmują:
ID reguły Kategoria Opis
BUS-302WSADRegresja daty faktury w serii numeracji
BUS-303WSADNiespójność kwot faktury zaliczkowej i rozliczeniowej
BUS-050GOVFlaga zwolnienia wymaga dokładnie jednej podstawy prawnej
BUS-120GOVBrak NIP sprzedawcy (Podmiot1)
BUS-121GOVBrak identyfikatora nabywcy (Podmiot2)
BUS-126GOVBrak danych nabywcy (Podmiot2)
BUS-136GOVTypKorekty musi być w zakresie 1-3
BUS-032BPWzajemna wyłączność pojedynczej daty dostawy i okresu
BUS-124INFNieprawidłowy format lub suma kontrolna NIP
BUS-127INFNieprawidłowy format pola logicznego
BUS-163SECZnaki sterujące w polach tekstowych faktury
BUS-189BPPusta sekcja Stopka faktury

GOV = GOV_MANDATED, BP = BEST_PRACTICE, INF = INFERRED, SEC = SECURITY, WSAD = reguła między-fakturowa wymagająca kontekstu wielu plików.

W conformance v9 (API 2.3.0, 2026-05-25) KSeF Guard zwalidował 107 reguł wykraczających poza API KSeF: 95 aktywnych reguł zweryfikowanych przez API plus 12 reguł zweryfikowanych poza API, w tym 55 wymogi prawne. Pełne dane maszynowe są dostępne w raporcie zgodności (PDF).

Dlaczego większa restrykcyjność ma znaczenie

Akceptacja przez KSeF nie jest certyfikatem zgodności. Przepisy wymagają, aby faktury spełniały wymogi z art. 106e ustawy o VAT. KSeF jest platformą transmisyjną — przede wszystkim waliduje strukturę schematu i wybrane kontrole semantyczne — nie obejmuje pełnej powierzchni zgodności merytorycznej.

Kontrolerzy podatkowi z Krajowej Administracji Skarbowej (KAS) pracują na podstawie przepisów, a nie zachowania API KSeF. Faktura zaakceptowana przez KSeF, ale naruszająca art. 106e, może być zakwestionowana podczas kontroli.

KSeF Guard wychwytuje 55 z tych wymogów prawnych — plus 52 reguł najlepszych praktyk i bezpieczeństwa — przed wysłaniem, gdy faktura jest jeszcze na Twoim komputerze i może być poprawiona bezkosztowo.

Masz pełną kontrolę

Jeśli nie zgadzasz się z konkretną regułą, możesz ją wyłączyć. Reguły GOV_MANDATED, których KSeF nie egzekwuje, są teraz indywidualnie wyłączalne przez .ksef-guard.yml lub flagę CLI --disable-rule. Wszystkie reguły egzekwowane przez KSeF (oznaczone plakietką KSeF) nie mogą być wyłączone — te spowodowałyby faktyczne odrzucenie przesyłki.

Domyślna konfiguracja jest restrykcyjna: wszystkie reguły są aktywne z domyślnym poziomem poważności. To zapewnia maksymalną ochronę od razu. Możesz zluzować konkretne reguły w zależności od potrzeb biznesowych.

Wychwytuj 107 problemów, które KSeF cicho akceptuje. KSeF Guard waliduje lokalnie, natychmiastowo, z pełną śledczością prawną.