Dlaczego warto walidować przed wysłaniem do KSeF
KSeF odrzuca faktury z błędami strukturalnymi i wybranymi naruszeniami merytorycznymi. Odkrycie tego po wysłaniu kosztuje czas, zaburza rozliczenia VAT i naraża dane na usługi chmurowe firm trzecich. Oto co konkretnie zapobiega wstępna walidacja.
Co się dzieje, gdy KSeF odrzuci fakturę
Gdy wysyłasz fakturę do KSeF i nie przejdzie ona walidacji, system zwraca odpowiedź z kodem błędu. Faktura nie trafia do Krajowego Systemu e-Faktur. Musisz poprawić XML, usunąć naruszenie reguły biznesowej i wysłać fakturę ponownie.
To ma znaczenie, ponieważ odrzucenie oznacza brak nadania numeru KSeF. Musisz poprawić XML i wysłać ponownie. Data przyjęcia w KSeF poprawionej faktury może różnić się od zamierzonej daty wystawienia. To może przesunąć okres rozliczeniowy VAT, wpłynąć na przepływ gotówki i stworzyć rozbieżności między systemem księgowym a zapisem w KSeF.
W przypadku wysyłek wsadowych pojedyncza nieprawidłowa faktura może zablokować całą paczkę, opóźniając wszystkie faktury w zestawie. W środowiskach produkcyjnych przetwarzających setki faktur dziennie tworzy to kaskadę problemów: opóźnione potwierdzenia dostaw, niezgodne daty rozliczeń i ręczną interwencję w celu zidentyfikowania, która faktura spowodowała błąd.
Walidacja wsadowa wychwytuje to, zanim paczka trafi do KSeF — szczególnie przydatne w biurach rachunkowych obsługujących wielu klientów.
128 aktywnych reguł walidacji
KSeF Guard sprawdza 128 aktywnych reguł walidacji. To nie są ogólne kontrole XML — to merytoryczne reguły zgodności wywiedzione z konkretnych źródeł prawnych, z udokumentowanymi źródłami odpowiednimi do klasy reguły:
- Art. 106e ustawy o VAT (ustawa o podatku od towarów i usług) -- obowiązkowe elementy faktury, wymogi korekt i specjalne typy faktur (procedura marży, samofakturowanie, zaliczki)
- Rozporządzenia Ministra Finansów -- szczegółowe reguły formatowania, walidacja NIP, ograniczenia walutowe i wymogi zaokrąglania
- Oficjalna broszura informacyjna FA(3) -- wytyczne Ministerstwa dotyczące wypełniania poszczególnych pól, w tym przypadki brzegowe dla zwolnień z VAT, odwrotnego obciążenia i adnotacji split payment
- Ograniczenia schematu XSD -- reguły strukturalne wymuszane przez definicję schematu FA(3) (CRWDE 13775)
Każda reguła jest sklasyfikowana w jednej z sześciu kategorii: GOV_MANDATED (nie można wyłączyć, bezpośrednio z ustawodawstwa), BEST_PRACTICE (zalecane przez oficjalne wytyczne), INFERRED (wynikające z logiki XSD lub relacji między polami), HEURISTIC (wykrywa prawdopodobne błędy na podstawie wzorców), SECURITY (wykrywa podejrzane wzorce danych) oraz BATCH_CHECK (walidacja między-fakturowa). Wszystkie reguły możesz przejrzeć w Eksploratorze reguł.
Walidacja strukturalna XSD uruchamia się jako pierwsza
Zanim jakiekolwiek reguły biznesowe zostaną uruchomione, KSeF Guard waliduje Twój XML względem oficjalnego schematu FA(3) (CRWDE 13775) za pomocą libxml2 -- tej samej biblioteki XML, która jest używana przez większość systemów korporacyjnych i wiele komponentów infrastruktury rządowej.
Walidacja XSD wychwytuje problemy strukturalne, które spowodowałyby natychmiastowe odrzucenie:
- Brakujące wymagane elementy (np. brak
P_1-- daty faktury, brakNIPw danych sprzedawcy) - Błędna kolejność elementów -- FA(3) wymaga elementów w określonej sekwencji
- Nieprawidłowe typy danych (tekst zamiast liczby dziesiętnej, daty w złym formacie)
- Niezgodności przestrzeni nazw i problemy z kodowaniem (schemat wymaga UTF-8)
Dopiero po przejściu walidacji XSD, KSeF Guard przechodzi do oceny 128 aktywnych merytorycznych reguł biznesowych. To dwufazowe podejście oznacza, że błędy strukturalne otrzymujesz natychmiast, zamiast przedzierać się przez wyniki reguł biznesowych na nieprawidłowo zbudowanym dokumencie.
Twoje faktury nigdy nie opuszczają Twojego komputera
Walidatory KSeF działające w chmurze wymagają przesłania Twojego XML faktury na serwery firm trzecich. Ten XML zawiera wrażliwe dane biznesowe: numery NIP, nazwy i adresy klientów, kwoty transakcji, numery kont bankowych oraz pełną strukturę Twoich relacji handlowych.
KSeF Guard działa całkowicie na Twoim lokalnym komputerze. Silnik walidacji, schemat XSD, reguły biznesowe i biblioteka odniesień prawnych -- wszystko jest osadzone w pliku binarnym. Do walidacji nie jest wymagane połączenie sieciowe. Walidacja działa offline. Aktywacja licencji, płatności i automatyczne aktualizacje mogą wymagać połączenia.
To nie jest tylko kwestia preferencji prywatności -- to wymóg zgodności z RODO. Zgodnie z art. 5 i 25 RODO (minimalizacja danych i ochrona danych w fazie projektowania), przetwarzanie danych osobowych lokalnie, gdy przetwarzanie zdalne nie jest konieczne, wspiera zasadę minimalizacji danych i prywatności w fazie projektowania. Dane fakturowe mogą zawierać dane osobowe (numery NIP, nazwy, dane finansowe) w rozumieniu RODO. Przesyłanie ich na zewnętrzne serwery tworzy obowiązki administratora danych, wymaga podstawy prawnej przetwarzania i wprowadza ryzyko powiadomienia o naruszeniu, które jest znacząco zmniejszone gdy walidacja odbywa się lokalnie.
Każda reguła prowadzi do udokumentowanego źródła
Reguły KSeF Guard zawierają dowody źródłowe odpowiednie do klasy reguły. Reguły GOV_MANDATED zawierają dokładne cytaty z ustawy o VAT, rozporządzeń Ministerstwa lub broszury FA(3), w języku polskim, tak jak zostały opublikowane przez odpowiedni organ. Reguły BEST_PRACTICE i HEURISTIC odwołują się do oficjalnych wytycznych FA(3) lub opisują logikę wykrywania. Nie wszystkie reguły zawierają cytaty prawne — ale każda prowadzi do udokumentowanego źródła.
Każdemu cytatowi źródłowemu towarzyszy hash SHA-256 do weryfikacji proweniencji. Oznacza to, że możesz niezależnie zweryfikować, czy tekst prawny stojący za regułą nie został zmieniony. Hash jest obliczany z oryginalnego tekstu polskiego i przechowywany razem z regułą do niezależnej weryfikacji proweniencji.
Dlaczego to ma znaczenie w praktyce? Gdy raport walidacji wskazuje naruszenie reguły, możesz prześledzić je do dokładnego przepisu prawnego. To jest cenne w przypadku:
- Kontroli podatkowych -- możesz wykazać, że Twoja walidacja przed wysłaniem była oparta na obowiązującym prawie, a nie arbitralnych regułach
- Dokumentacji zgodności -- możesz przedstawić audytorom dowody źródłowe każdego sprawdzenia w Twoim procesie walidacji
- Rozstrzygania sporów -- gdy reguła zostaje uruchomiona niespodziewanie, możesz przeczytać bazowy tekst prawny, aby zrozumieć, czy reguła dotyczy Twojego konkretnego typu faktury
Wszystkie reguły, ich klasyfikacje, źródła prawne i hashe możesz przejrzeć w Eksploratorze reguł.
Potwierdzone testami zgodności z KSeF
Przesłaliśmy 256 testowych faktur do oficjalnego środowiska testowego KSeF
(api-test.ksef.mf.gov.pl)
i porównaliśmy werdykty KSeF z naszymi. Wyniki: 0 fałszywych negatywów w conformance v9
(wychwytujemy wszystko co KSeF) i 107 dodatkowych wykryć, gdzie KSeF
zaakceptował faktury naruszające wymogi regulacyjne.
Dowodzi to, że KSeF jest przede wszystkim walidatorem schematu XSD — nie sprawdza arytmetyki VAT, zależności międzypolowych ani większości reguł biznesowych z ustawy o VAT. Pre-walidacja KSeF Guard wychwytuje te 107 dodatkowych problemów zanim staną się ryzykiem audytowym.
Pełna analiza: Dlaczego KSeF Guard wykrywa więcej niż KSeF.
Wykrywaj błędy zanim się zdarzą. KSeF Guard waliduje lokalnie, natychmiastowo, z pełną identyfikowalnością prawną.
Pobierz KSeF Guard