Faktura scamowa w KSeF to temat, który od 2026 roku przestał być wyłącznie teorią z materiałów szkoleniowych. Wraz z obowiązkowym wejściem Krajowego Systemu e-Faktur przedsiębiorcy muszą liczyć się z tym, że w systemie może pojawić się dokument, który wygląda formalnie poprawnie, ale nie odzwierciedla żadnej rzeczywistej transakcji. Właśnie dlatego warto wiedzieć, jak zgłosić fakturę scamową w KSeF, kto może to zrobić, kiedy zgłoszenie ma sens i kiedy nie powinno się używać tej funkcji. Oficjalne materiały Ministerstwa Finansów pokazują wyraźnie, że mechanizm SCAM ma służyć ochronie przed oszustwami, a nie rozwiązywaniu sporów handlowych między stronami transakcji.
Samo pojawienie się dokumentu w systemie nie jest jeszcze największym problemem. Prawdziwe ryzyko zaczyna się wtedy, gdy firma traktuje każdą fakturę widoczną w KSeF jako automatycznie bezpieczną, nie zestawia jej z zamówieniem, umową, dostawą albo akceptacją merytoryczną i w efekcie dopuszcza dokument do płatności. KSeF porządkuje obieg faktur, ale nie zastępuje zdrowej kontroli biznesowej. Dlatego sam opis funkcji zgłoszenia nadużycia nie wystarczy. Dla przedsiębiorcy równie ważne jest to, jak zorganizować wewnętrzny obieg dokumentów i akceptację płatności, żeby podejrzana faktura została zatrzymana odpowiednio wcześnie, a nie dopiero po wykonaniu przelewu.
📌 Czym jest faktura scamowa w KSeF?
W obiegu praktycznym przyjęło się mówić o „fakturze scamowej”. To robocze określenie używane w materiałach dotyczących KSeF dla sytuacji, w której istnieje uzasadnione przypuszczenie, że faktura jest wynikiem oszustwa albo nadużycia, na przykład została wystawiona w celu wymuszenia płatności. Innymi słowy, nie chodzi o każdą błędną fakturę, nieścisłość czy literówkę, lecz o dokument, który budzi poważne wątpliwości co do samego istnienia transakcji albo rzetelności podmiotu, który widnieje jako sprzedawca.
To rozróżnienie ma ogromne znaczenie. W codziennej pracy księgowej i administracyjnej zdarzają się przecież błędy techniczne, pomyłki w danych, nieaktualny adres czy nieprecyzyjny opis usługi. Tego rodzaju uchybienia same w sobie nie oznaczają jeszcze próby wyłudzenia. Mechanizm zgłaszania nadużyć w KSeF nie został stworzony po to, aby oznaczać każdą fakturę z wadą formalną. Jego celem jest przeciwdziałanie sytuacjom, w których przedsiębiorca otrzymuje w systemie dokument niepowiązany z rzeczywistym zakupem, współpracą albo jakimkolwiek realnym zdarzeniem gospodarczym.
Warto też przypomnieć, czym w ogóle jest faktura ustrukturyzowana. Zgodnie z definicją publikowaną przez MF jest to faktura wystawiona przy użyciu Krajowego Systemu e-Faktur wraz z przydzielonym numerem identyfikującym tę fakturę w systemie. To właśnie numer KSeF odróżnia ją od zwykłej faktury elektronicznej przesłanej jako PDF. Sam ten element zwiększa wiarygodność dokumentu w oczach wielu firm, bo faktura nie przychodzi już tylko mailem od kontrahenta, ale funkcjonuje w oficjalnym środowisku państwowym. I właśnie dlatego ryzyko psychologiczne jest tutaj większe: przedsiębiorca może zbyt szybko założyć, że skoro dokument jest „w KSeF”, to na pewno ma za sobą prawdziwą transakcję.
Dlaczego temat faktur scamowych w KSeF jest ważny właśnie teraz?
Znaczenie tego zagadnienia rośnie wraz z obowiązkowym wdrożeniem KSeF. To oznacza, że nawet te firmy, które jeszcze nie wystawiają wszystkich faktur obowiązkowo w systemie, już muszą nauczyć się odbierać dokumenty w KSeF i wychwytywać te, które budzą uzasadnione wątpliwości.
Im większa firma i im większy wolumen dokumentów, tym większa pokusa, aby zautomatyzować cały proces i zaufać systemowi bardziej, niż pozwala na to rozsądek.To właśnie wtedy ryzyko oszustwa rośnie: gdy w firmie pojawia się pośpiech, rutyna i przekonanie, że skoro dokument trafił oficjalną ścieżką, to został już wcześniej sprawdzony. W praktyce nie zrobił tego nikt. KSeF nie weryfikuje za przedsiębiorcę, czy faktura odpowiada konkretnemu zamówieniu, czy dział zakupów zamawiał daną usługę, czy towar w ogóle dotarł i czy w organizacji istnieje relacja handlowa z podmiotem wskazanym jako sprzedawca.
Kto może zgłosić fakturę scamową w KSeF?
Dla przedsiębiorcy to jedna z kluczowych kwestii praktycznych. Nadużycie może zgłosić osoba lub podmiot, który posiada w KSeF uprawnienia do dostępu do faktur w danym kontekście, na przykład nabywca albo jego pracownik. Oznacza to, że nie chodzi wyłącznie o samego przedsiębiorcę jako właściciela firmy. W praktyce zgłoszenia może dokonać także osoba działająca w strukturze firmy, jeśli ma odpowiednie uprawnienia i działa w kontekście dostępu do tych dokumentów.
Ważne jest jednak to, że nadużycia nie może zgłosić sam sprzedawca ani osoba lub podmiot działający w jego imieniu. Funkcja SCAM ma chronić odbiorcę faktury i inne uprawnione podmioty, a nie służyć wystawcy do korygowania własnych działań w systemie.
Dla firmy oznacza to również konieczność jasnego podziału uprawnień. Każda firma powinna zawczasu ustalić, kto ma w ogóle prawo podejmować taką decyzję. Sam dostęp do faktur nie powinien automatycznie oznaczać swobody w zgłaszaniu nadużyć. W praktyce dobrze działa model, w którym dokument może zobaczyć kilka osób, ale zgłoszenie SCAM wymaga wcześniejszej wewnętrznej akceptacji albo przynajmniej konsultacji z osobą odpowiedzialną za księgowość lub zarząd. W przeciwnym razie przedsiębiorca naraża się na chaos, błędne oznaczenia i trudności w obronie własnych procedur, gdyby pojawił się spór co do zasadności działania.
Kiedy można zgłosić fakturę jako scamową?
Ministerstwo Finansów podkreśla, że zgłoszenie nadużycia jest możliwością, a nie nowym obowiązkiem podatnika. To bardzo ważne, bo część przedsiębiorców może błędnie odczytać nową funkcję jako kolejny obowiązek raportowy. Tak nie jest. Podatnik nie ma obowiązku zgłaszania każdej podejrzanej faktury, ale otrzymuje narzędzie, które może wykorzystać wtedy, gdy istnieją obiektywne przesłanki podejrzenia oszustwa.
W oficjalnych materiałach MF pojawia się kilka typowych sytuacji, które mogą uzasadniać zgłoszenie. Pierwsza to przypadek, w którym faktura pochodzi od podmiotu, z którym nabywca nigdy nie współpracował i nie współpracuje. Druga to brak samej transakcji udokumentowanej fakturą, czyli sytuacja, w której firma w rzeczywistości nie nabyła niczego od podatnika wskazanego jako sprzedawca. Kolejna przesłanka to nieudana próba skontaktowania się z podmiotem wskazanym na fakturze w celu wyjaśnienia zasadności jej wystawienia. Znaczenie może mieć także wynik weryfikacji sprzedawcy w rejestrach, gdy okazuje się, że podmiot nie figuruje w wykazie podatników albo w ogólnodostępnych bazach działalności, takich jak CEIDG czy KRS.
MF zwraca również uwagę na czerwone flagi o charakterze bardziej praktycznym niż rejestrowym. Chodzi o oczywiste błędy językowe, nietypowo krótki termin płatności, podejrzane linki, odwołania do załączników z niesprawdzonego źródła albo komunikaty mające wywołać pośpiech i presję. W obiegu firmowym właśnie takie elementy często przesądzają o tym, że dokument powinien zostać zatrzymany do dodatkowej weryfikacji, a nie automatycznie przekazany do płatności.
Trzeba jednak bardzo mocno podkreślić jedną rzecz: pojedyncza przesłanka zwykle nie wystarczy. Sam błąd językowy nie przesądza jeszcze o oszustwie, tak samo jak brak wcześniejszej współpracy nie zawsze oznacza nadużycie. Decyzja nie powinna opierać się na jednym sygnale, lecz na ocenie całego zestawu okoliczności. To właśnie dlatego tak ważna jest dokumentacja wewnętrzna: kto sprawdził kontrahenta, jakie działania podjęto, czy próbowano się kontaktować, czy istnieje zamówienie, czy towar lub usługa były faktycznie zamawiane.
⚠️ Kiedy nie należy zgłaszać faktury scamowej w KSeF?
To pytanie jest równie ważne jak samo „kiedy zgłaszać”. MF wyraźnie wskazuje, że mechanizm zgłaszania nadużyć nie służy do rozwiązywania konfliktów pomiędzy stronami transakcji. Nie powinno się z niego korzystać wtedy, gdy transakcja była rzeczywista, ale strony spierają się o wysokość kwoty, zakres usługi, termin, reklamację albo jakość wykonania. Takie sytuacje mogą wymagać korekty, noty, negocjacji albo nawet sporu cywilnego, ale nie są tym samym co uzasadnione podejrzenie oszustwa.
To rozróżnienie ma w praktyce duże znaczenie. Jeżeli firma zamówiła usługę, a potem uważa, że została wykonana nienależycie, to nie oznacza jeszcze, że faktura jest scamowa. Jeżeli kontrahent wystawił dokument na kwotę wyższą niż druga strona uważa za należną, także nie jest to automatycznie przesłanka do użycia funkcji SCAM. Mechanizm ten nie może być narzędziem nacisku w relacji handlowej ani sposobem na „ukaranie” kontrahenta, z którym współpraca układa się źle.
Takie rozróżnienie ma znaczenie także organizacyjne dla samej firmy. Przedsiębiorca, który zacznie pochopnie oznaczać faktury jako nadużycia, pokazuje de facto, że nie ma uporządkowanego rozdziału między kontrolą podatkową a obsługą sporów biznesowych. Z punktu widzenia dobrej praktyki księgowej i zarządczej lepiej jest mieć osobną ścieżkę dla reklamacji, osobną dla sporów płatniczych i osobną dla podejrzenia oszustwa.
🗓️ Jak zgłosić fakturę scamową w KSeF?
W tym miejscu warto doprecyzować jedną ważną rzecz. Oficjalne materiały KSeF 2.0 opisują docelowy mechanizm zgłaszania nadużyć, ale jednocześnie wskazują, że od 1 lutego 2026 r. funkcja ta działa jako rozwiązanie tymczasowe przez Formularz Kontaktowy dla Aplikacji Podatnika KSeF 2.0. To oznacza, że przedsiębiorca nie powinien opierać się wyłącznie na ogólnym opisie przyszłej funkcjonalności, lecz na aktualnej ścieżce wskazanej przez MF dla środowiska produkcyjnego 2.0.
Najważniejsze z praktycznego punktu widzenia jest to, że zgłoszenie dotyczy zawsze jednej faktury. Nie ma trybu zbiorczego. Jeżeli firma znajdzie kilka podejrzanych dokumentów, każdy z nich trzeba potraktować oddzielnie. Dla dużych organizacji to sygnał, że warto wdrożyć prosty, powtarzalny formularz wewnętrzny lub checklistę analityczną, aby każda osoba odpowiedzialna za weryfikację zbierała te same informacje przed wysłaniem zgłoszenia do administracji.
Konieczne jest również uzasadnienie zgłoszenia. Nie wystarczy samo stwierdzenie, że „faktura wygląda podejrzanie”. Trzeba wskazać, dlaczego przedsiębiorca uważa, że dokument może być wynikiem oszustwa albo nadużycia. W praktyce przed zgłoszeniem warto mieć zapisane co najmniej: numer KSeF, dane sprzedawcy, informację o braku transakcji albo braku współpracy, wynik weryfikacji rejestrowej, próbę kontaktu oraz notatkę z wewnętrznej analizy. To nie tylko porządkuje pracę, ale też ułatwia wykazanie, że działanie nie było pochopne.
Co zrobić krok po kroku, gdy w KSeF pojawi się podejrzana faktura?
W praktyce najważniejsze jest to, aby firma wiedziała, jak zareagować krok po kroku. Pierwszym krokiem powinna być natychmiastowa blokada płatności do czasu wyjaśnienia sprawy. Samo pojawienie się dokumentu w KSeF nie może uruchamiać automatycznej wypłaty, jeżeli firma nie ma potwierdzenia, że dana faktura wynika z realnego zamówienia, dostawy albo innej uzgodnionej relacji gospodarczej.
Drugim krokiem jest weryfikacja merytoryczna. Trzeba sprawdzić, czy istnieje zamówienie, umowa, korespondencja handlowa albo potwierdzenie wykonania usługi. Jeżeli dział zakupów, administracja albo osoba merytoryczna nie potwierdzają transakcji, sygnał ostrzegawczy robi się znacznie poważniejszy.
Trzecim krokiem powinna być weryfikacja kontrahenta w dostępnych rejestrach i próba kontaktu. Jeżeli sprzedawca nie występuje w bazach albo nie odpowiada na wyjaśnienia, przedsiębiorca zyskuje dodatkowe argumenty przemawiające za tym, że sprawa nie jest zwykłą pomyłką.
Dopiero czwartym krokiem jest decyzja, czy okoliczności uzasadniają zgłoszenie nadużycia. Taki układ działa najlepiej, bo oddziela zwykłą kontrolę dokumentu od formalnego działania wobec administracji. Firma nie reaguje emocjonalnie, tylko przechodzi przez logiczny proces oceny.
Czy zgłoszenie można wycofać?
Tak. MF przewiduje możliwość wycofania zgłoszenia, jeżeli zostało dokonane przez pomyłkę albo po późniejszym wyjaśnieniu sprawy okazało się nieaktualne. Tu również obowiązuje zasada pojedynczości: wycofanie dotyczy jednej faktury, a nie całej grupy dokumentów. Także i w tym przypadku potrzebne jest uzasadnienie wycofania.
To ważne, ponieważ pozwala skorygować zgłoszenie, jeżeli po późniejszym wyjaśnieniu okaże się ono niezasadne. Nie oznacza to jednak, że można zgłaszać „na wszelki wypadek”, a potem dopiero zastanawiać się nad sensem działania. Wręcz przeciwnie: skoro każda operacja wymaga uzasadnienia i zostawia ślad w systemie, przedsiębiorca powinien dążyć do tego, aby zarówno zgłoszenie, jak i ewentualne wycofanie wynikały z uporządkowanej analizy.
Jak sprawdzić status zgłoszenia nadużycia?
Z materiałów MF wynika, że KSeF umożliwia sprawdzenie statusu operacji dotyczącej zgłoszenia i wycofania zgłoszenia. System ma zwracać informacje o tym, czy faktura jest aktualnie zgłoszona, czy zgłoszenie wycofano, kiedy nastąpiła ostatnia zmiana oraz jakie było uzasadnienie ostatniej operacji. Jednocześnie podatnik nie otrzymuje informacji o samym przebiegu analizy i o wyniku weryfikacji prowadzonej przez administrację. To ważne, ponieważ przedsiębiorca nie otrzymuje informacji o wyniku weryfikacji zgłoszenia.
W praktyce oznacza to, że firma powinna prowadzić własną dokumentację decyzji. Sama informacja systemowa o statusie nie zastąpi wewnętrznych notatek, uzasadnień i dowodów weryfikacji. Jeżeli po kilku miesiącach ktoś zapyta, dlaczego faktura została zgłoszona albo dlaczego zgłoszenie cofnięto, przedsiębiorca powinien być w stanie odtworzyć tok rozumowania i wskazać konkretne przesłanki.
🛡️ Jak chronić firmę przed fakturami scamowymi w KSeF?
Najlepszą ochroną nie jest sam mechanizm SCAM, lecz dobrze zorganizowany obieg dokumentów. W praktyce warto zacząć od uporządkowania uprawnień w KSeF. Nie każda osoba, która widzi faktury, powinna mieć takie same możliwości działania. Im szerszy dostęp bez jasnych reguł, tym większe ryzyko błędów, nieporozumień i niekontrolowanych decyzji.
Drugim elementem jest trójstopniowa logika akceptacji przy nowych albo nietypowych kontrahentach. Najpierw dokument powinien zostać sprawdzony formalnie, potem potwierdzony merytorycznie przez osobę znającą transakcję, a na końcu dopuszczony do płatności przez finanse lub właściciela. Taka procedura nie musi być rozbudowana biurokratycznie. Wystarczy, że będzie jasna, powtarzalna i rzeczywiście stosowana.
Trzeci element to zasada wzmożonej ostrożności przy pierwszej fakturze od nowego kontrahenta. To właśnie wtedy najłatwiej o pomyłkę albo próbę wyłudzenia. Jeżeli firma odruchowo zakłada, że pierwsza faktura „jakoś się zgadza”, bo dokument jest w KSeF, ryzyko rośnie.
Czwarty element to szkolenie zespołu. Nawet najlepsza procedura nie zadziała, jeśli pracownicy nie rozumieją, czym różni się spór handlowy od podejrzenia oszustwa, dlaczego sam numer KSeF nie przesądza o zasadności płatności i kiedy trzeba wstrzymać dokument do dodatkowej analizy.
❓ Najczęściej zadawane pytania (FAQ)
Czy zgłoszenie faktury scamowej w KSeF jest obowiązkowe?
Nie. MF wskazuje, że jest to możliwość, a nie nowy obowiązek podatnika.
Czy sprzedawca może zgłosić własną fakturę jako scamową?
Nie. Zgłoszenia nie może dokonać sam sprzedawca ani osoba lub podmiot działający w jego imieniu.
Czy jedną literówkę albo błąd językowy można traktować jako podstawę zgłoszenia?
Co do zasady nie powinno się opierać decyzji na jednej przesłance. MF akcentuje konieczność oceny kilku okoliczności łącznie.
Czy można zgłosić kilka faktur jednocześnie?
Nie. Jedno zgłoszenie dotyczy jednej faktury. Trybu zbiorczego nie przewidziano.
Czy przedsiębiorca dostanie informację, jak zakończyła się weryfikacja?
Nie. Po przesłaniu zgłoszenia podatnik nie jest informowany o przebiegu ani wyniku weryfikacji prowadzonej przez administrację.
Czy można wycofać zgłoszenie?
Tak, ale także pojedynczo i z uzasadnieniem.
Podsumowanie
Faktura scamowa w KSeF to nie temat poboczny, ale praktyczny element bezpieczeństwa obrotu po wejściu obowiązkowego e-fakturowania. Mechanizm zgłaszania nadużyć ma chronić przedsiębiorców przed sytuacją, w której w systemie pojawia się dokument niepowiązany z rzeczywistą transakcją albo budzący uzasadnione podejrzenie oszustwa. Żeby korzystać z tego narzędzia rozsądnie, trzeba umieć odróżnić próbę wyłudzenia od zwykłego sporu z kontrahentem, wiedzieć, kto w firmie może działać w KSeF, i mieć procedurę, która zatrzyma podejrzaną fakturę zanim trafi do płatności.
W praktyce najważniejsze jest nie to, czy firma zna już sam techniczny mechanizm zgłoszenia, ale czy potrafi połączyć numer KSeF, dokumentację transakcji, kontrolę kontrahenta i wewnętrzną akceptację w jeden spójny proces. To właśnie tu rozstrzyga się, czy KSeF będzie dla przedsiębiorcy narzędziem porządkującym obieg faktur, czy źródłem dodatkowego ryzyka. Brak procedury weryfikacji podejrzanych faktur w KSeF może oznaczać nie tylko omyłkową płatność, ale również realne konsekwencje podatkowe, finansowe i organizacyjne dla firmy.