Dlaczego KSeF Guard wykrywa więcej niż KSeF
Przesłaliśmy 256 testowych faktur do oficjalnego środowiska testowego KSeF. Wyniki dowodzą, że akceptacja przez KSeF nie oznacza zgodności z prawem — a bycie bardziej restrykcyjnym od platformy rządowej to zaleta, nie wada.
Test zgodności
Zbudowaliśmy narzędzie testujące, które uwierzytelnia się z oficjalnym API testowym KSeF
(api-test.ksef.mf.gov.pl/v2),
przesyła prawdziwe faktury FA(3) w formacie XML i porównuje werdykt KSeF z naszym. Każda
faktura została zaszyfrowana, podpisana XAdES i przesłana przez pełny przebieg API —
identycznie jak faktury produkcyjne.
Przesłano 256 testowych plików: faktury PASS (które uznajemy za poprawne) i faktury FAIL (naruszające konkretne reguły biznesowe). Pytanie było proste: czy KSeF zgadza się z naszym werdyktem?
Wyniki
148
Zgodnych
98
KSeF akceptuje, my odrzucamy
W tym 4 z dezaktywowanych reguł (94 aktywnych plików FAIL).
0
Fałszywych negatywów
10
Ograniczenia testu
148 zgodności — KSeF i KSeF Guard zgodziły się co do werdyktu. 122 poprawne faktury zostały zaakceptowane, a 26 nieprawidłowych odrzuconych przez obie strony.
95 dodatkowych wykryć (KSeF zaakceptował 98 naszych plików FAIL, w tym 4 dla dezaktywowanych reguł) — KSeF zaakceptował te faktury, ale naruszają one reguły, których KSeF nie sprawdza przy wysyłce. Łącznie z 12 regułami zweryfikowanymi offline, KSeF Guard wykrywa 107 reguł wykraczających poza KSeF — 55 wymogi prawne, 52 najlepsze praktyki i bezpieczeństwo.
0 fałszywych negatywów w conformance v9 — każda faktura odrzucona przez KSeF została również odrzucona przez KSeF Guard. Nie przeoczamy niczego, co wychwytuje platforma rządowa.
Co KSeF faktycznie sprawdza
Dane ujawniają, że KSeF jest przede wszystkim walidatorem schematu XSD. Spośród 26 odrzuceń KSeF:
- ~96% to błędy XSD (kod 450) — brakujące elementy, błędne typy danych, nieprawidłowa struktura
- 3 kontrole semantyczne — przyszłe daty faktur, instrukcje przetwarzania XML i uprawnienia autoryzacji NIP
KSeF nie sprawdza:
- Arytmetyki VAT (netto × stawka = kwota VAT)
- Spójności sum pozycji (suma pozycji = suma faktury)
- Zależności międzypolowych (np. stawka zwolniona wymaga adnotacji podstawy prawnej)
- Reguł specjalnych typów faktur (marżowy, zaliczkowy, korygujący, uproszczony)
- Integralności danych (wstrzyknięcia HTML/SQL, znaki sterujące)
Rozkład 107 reguł
KSeF Guard egzekwuje 128 aktywnych reguł walidacji. W conformance v9 potwierdziliśmy, że 107 z tych reguł wykrywa problemy, których API KSeF nie sprawdza (21 reguły są potwierdzone jako egzekwowane przez KSeF przy wysyłce). Spośród 107: 55 to wymogi prawne (GOV_MANDATED, wywiedzione z art. 106e i powiązanych przepisów), a 52 to reguł najlepszych praktyk, bezpieczeństwa i heurystycznych, poprawiających jakość danych i zmniejszających ryzyko kontroli.
- 95 reguł zweryfikowanych testem API — sprawdzone dedykowanymi plikami FAIL przesłanymi do oficjalnego API testowego KSeF. KSeF zaakceptował wszystkie 98 takich faktur mimo naruszeń reguł (4 z dezaktywowanych reguł). Spośród 107 reguł wykraczających poza KSeF, 55 to wymogi prawne GOV_MANDATED, a 52 to najlepsze praktyki i bezpieczeństwo.
- 12 reguł nietestowalnych przez API jednoplikowe — zweryfikowane analizą statyczną, testami jednostkowymi i testami wsadowymi. Obejmują:
| ID reguły | Kategoria | Opis |
|---|---|---|
| BUS-302 | WSAD | Regresja daty faktury w serii numeracji |
| BUS-303 | WSAD | Niespójność kwot faktury zaliczkowej i rozliczeniowej |
| BUS-050 | GOV | Flaga zwolnienia wymaga dokładnie jednej podstawy prawnej |
| BUS-120 | GOV | Brak NIP sprzedawcy (Podmiot1) |
| BUS-121 | GOV | Brak identyfikatora nabywcy (Podmiot2) |
| BUS-126 | GOV | Brak danych nabywcy (Podmiot2) |
| BUS-136 | GOV | TypKorekty musi być w zakresie 1-3 |
| BUS-032 | BP | Wzajemna wyłączność pojedynczej daty dostawy i okresu |
| BUS-124 | INF | Nieprawidłowy format lub suma kontrolna NIP |
| BUS-127 | INF | Nieprawidłowy format pola logicznego |
| BUS-163 | SEC | Znaki sterujące w polach tekstowych faktury |
| BUS-189 | BP | Pusta sekcja Stopka faktury |
GOV = GOV_MANDATED, BP = BEST_PRACTICE, INF = INFERRED, SEC = SECURITY, WSAD = reguła między-fakturowa wymagająca kontekstu wielu plików.
W conformance v9 (API 2.3.0, 2026-05-25) KSeF Guard zwalidował 107 reguł wykraczających poza API KSeF: 95 aktywnych reguł zweryfikowanych przez API plus 12 reguł zweryfikowanych poza API, w tym 55 wymogi prawne. Pełne dane maszynowe są dostępne w raporcie zgodności (PDF).
Dlaczego większa restrykcyjność ma znaczenie
Akceptacja przez KSeF nie jest certyfikatem zgodności. Przepisy wymagają, aby faktury spełniały wymogi z art. 106e ustawy o VAT. KSeF jest platformą transmisyjną — przede wszystkim waliduje strukturę schematu i wybrane kontrole semantyczne — nie obejmuje pełnej powierzchni zgodności merytorycznej.
Kontrolerzy podatkowi z Krajowej Administracji Skarbowej (KAS) pracują na podstawie przepisów, a nie zachowania API KSeF. Faktura zaakceptowana przez KSeF, ale naruszająca art. 106e, może być zakwestionowana podczas kontroli.
KSeF Guard wychwytuje 55 z tych wymogów prawnych — plus 52 reguł najlepszych praktyk i bezpieczeństwa — przed wysłaniem, gdy faktura jest jeszcze na Twoim komputerze i może być poprawiona bezkosztowo.
Masz pełną kontrolę
Jeśli nie zgadzasz się z konkretną regułą, możesz ją wyłączyć. Reguły GOV_MANDATED,
których KSeF nie egzekwuje, są teraz indywidualnie wyłączalne przez
.ksef-guard.yml
lub flagę CLI --disable-rule.
Wszystkie reguły egzekwowane przez KSeF (oznaczone plakietką KSeF)
nie mogą być wyłączone — te spowodowałyby faktyczne odrzucenie przesyłki.
Domyślna konfiguracja jest restrykcyjna: wszystkie reguły są aktywne z domyślnym poziomem poważności. To zapewnia maksymalną ochronę od razu. Możesz zluzować konkretne reguły w zależności od potrzeb biznesowych.
Wychwytuj 107 problemów, które KSeF cicho akceptuje. KSeF Guard waliduje lokalnie, natychmiastowo, z pełną śledczością prawną.