KSeF 2.0 startuje z problemami: błędy 401/504, długie czasy oczekiwania i kontrowersje Imperva-Thales

Najważniejsze problemy KSeF w pierwszym tygodniu

• Przeciążenie Profilu Zaufanego - 3 lutego 2026 r. odnotowano ośmiokrotny wzrost ruchu, co spowodowało długie czasy logowania i błędy 401 oraz 504
• Niestabilność API produkcyjnego - kilkugodzinne opóźnienia w generowaniu numerów KSeF blokują sprzedaż B2B i procesy magazynowe
• Rygorystyczna walidacja - faktury odrzucane bez precyzyjnych informacji o błędach, tylko ogólne komunikaty o niezgodności ze strukturą XSD
• Kontrowersja Imperva-Thales - ruch KSeF przechodzi przez Web Application Firewall francuskiego koncernu obronnego, co budzi pytania o suwerenność danych
• Brak audytu bezpieczeństwa - system nie został sprawdzony przez CBZC, Wojska Obrony Cyberprzestrzeni, NASK ani ABW

Problemy z autoryzacją przez Profil Zaufany

Krajowy System e-Faktur (KSeF) wszedł w fazę obowiązkową 1 lutego 2026 r., obejmując w pierwszej kolejności duże firmy ze sprzedażą powyżej 200 mln zł w 2024 r. Już 3 lutego 2026 r. (poniedziałek) system autoryzacji przez Profil Zaufany doświadczył poważnych problemów - odnotowano ośmiokrotny wzrost zwykłego ruchu, co doprowadziło do przeciążenia systemu. Przedsiębiorcy zgłaszali długie czasy logowania oraz masowe występowanie błędów 401 (Unauthorized) i 504 (Gateway Timeout). Ministerstwo Cyfryzacji potwierdziło problemy i zapowiedziało działania naprawcze. Dopiero 14 lutego 2026 r. nastąpiła integracja dodatkowych metod logowania (PIN, BLIK ID), co miało rozładować ruch w systemie autoryzacji. Problem autoryzacji uniemożliwił wielu firmom terminowe wystawianie faktur w pierwszym tygodniu (1-7 lutego 2026), co przełożyło się na wymierne straty w obsłudze klientów B2B.

Niestabilność API produkcyjnego i opóźnienia numerów KSeF

Najpowważniejszy problem pojawił się już od pierwszych godzin 1 lutego 2026 r. - niestabilność API produkcyjnego uniemożliwiała sprawne funkcjonowanie systemów fakturowania. Kluczowym wyzwaniem okazał się długi czas oczekiwania na numer KSeF, który wynosił kilka godzin zamiast oczekiwanych sekund. Brak generowania numerów KSeF zatrzymuje sprzedaż - bez unikalnego identyfikatora faktury przedsiębiorcy nie mogą sfinalizować transakcji B2B. Problem dotknął szczególnie sektory z intensywną rotacją dokumentów: logistykę i magazyny, gdzie powstały kolejki zamówień blokowanych przez brak numeracji. Departamenty IT dużych firm zgłaszały, że kilkugodzinne opóźnienia powodują kaskadowy efekt w całych łańcuchach dostaw. Halowanie operacji magazynowych i wstrzymanie obsługi klienta to bezpośrednie skutki niestabilności systemu, który teoretycznie miał usprawnić procesy biznesowe.

Problemy z walidacją i odrzucanie faktur

System walidacji wprowadzony w KSeF 2.0 okazał się wyjątkowo rygorystyczny, co w połączeniu z niedostatecznym przygotowaniem oprogramowania stworzyło dodatkową barierę dla przedsiębiorców. Część komercyjnych programów do fakturowania nie przygotowała się odpowiednio do nowych wymogów, co skutkowało masowym odrzucaniem dokumentów. Największym problemem jest brak transparentności - faktury odrzucane bez precyzyjnych informacji o błędach, a użytkownicy otrzymują tylko ogólne komunikaty: "niezgodność ze strukturą XSD". Taki komunikat nie wskazuje konkretnego miejsca ani charakteru błędu, co zmusza zespoły techniczne do żmudnej analizy. Departamenty IT ręcznie przeszukują tysiące linii kodu XML, próbując zidentyfikować źródło problemu. W przypadku firm wystawiających setki faktur dziennie, proces ten staje się niemal niemożliwy do wykonania w rozsądnym czasie. Wymierne straty finansowe i prawne narastają z każdą godziną przestoju, gdyż sprzedaż B2B zależna od numeru KSeF zostaje całkowicie zablokowana.

Stanowisko Ministerstwa Finansów i interpelacja poselska

Ministerstwo Finansów zajęło stanowisko kontrastujące z doświadczeniami przedsiębiorców, komunikując że "system działa stabilnie". Jako przyczynę problemów wskazane przyczyny: "chwilowe spowolnienia" spowodowane przez Profil Zaufany. Ministerstwo konsekwentnie prowadziło zaprzeczenie poważnym awariom, koncentrując się na rozwiązaniach technicznych. Komunikat z 14 lutego 2026: dodano dodatkowe metody logowania, co miało złagodzić problemy z autoryzacją. Ministerstwo podkreślało, że system przeszedł testy obciążeniowe i jest gotowy do obsługi zakładanego ruchu. Reakcją na rozbieżność między oficjalnym stanowiskiem a rzeczywistością było złożenie interpelacji poselskiej nr 15273. Poseł złożył interpelację dokumentującą masowe skargi od przedsiębiorców oraz skargi od organizacji księgowych. Interpelacja zawiera szczegółową dokumentację niesprawności systemu, prezentując konkretne przypadki firm, które poniosły straty z powodu awarii KSeF.

Kontrowersja bezpieczeństwa: Imperva-Thales i suwerenność danych

Najbardziej kontrowersyjnym aspektem KSeF 2.0 okazała się kwestia bezpieczeństwa i suwerenności danych. Ruch KSeF przechodzi przez Web Application Firewall firmy Imperva, która należy do Thales (francuski koncern obronny). Oznacza to, że system odpowiedzialny za ochronę ma dostęp do newralgicznych informacji o polskiej gospodarce. Widoczne dane dla systemu Imperva obejmują: adresy IP podatników, NIP kontrahentów (B2B), daty i godziny transakcji (timestamps) oraz częstotliwość wystawiania faktur. Ta kombinacja informacji pozwala na szczegółową analizę struktury gospodarczej i relacji biznesowych w Polsce. Koalicja rządząca zablokowała parlamentarny nadzór nad systemem, co uniemożliwia niezależną weryfikację rozwiązań bezpieczeństwa. Niezależni analitycy podważają bezpieczeństwo, wskazując że wszystkie dane B2B w Polsce - przez system z dostępem zagranicznym. Szczególnie niepokojący jest fakt, że według stanu z lipca 2025: KSeF NIE był sprawdzony przez kluczowe instytucje odpowiedzialne za cyberbezpieczeństwo państwa: CBZC (Centralne Biuro Zwalczania Cyberprzestępczości), Wojska Obrony Cyberprzestrzeni, NASK ani ABW.

Koszty wdrożenia i funkcjonowania KSeF dla firm

Obowiązek stosowania KSeF wiąże się ze znaczącymi kosztami, które różnią się w zależności od wielkości przedsiębiorstwa. Koszty wdrożenia (przed obowiązkiem) zostały szczegółowo oszacowane przez ekspertów branżowych. Małe firmy (do 50 osób) muszą przeznaczyć 5-15 tys. zł na adaptację systemów i przeszkolenie personelu. Średnie firmy (50-250 osób) ponoszą wydatki rzędu 30-150 tys. zł, obejmujące integrację z istniejącymi systemami ERP oraz rozbudowę infrastruktury IT. Duże firmy (powyżej 250 osób) inwestują 200 tys. - 2 mln zł w kompleksowe wdrożenie obejmujące wielooddziałowe struktury. Największe korporacje zgłaszają koszty sięgające 5-20 mln zł, wynikające z konieczności integracji z międzynarodowymi systemami finansowymi i złożonymi procesami biznesowymi. Koszty operacyjne stanowią dodatkowe obciążenie: specjaliści KSeF - nowe stanowiska, wsparcie IT - zwiększone zapotrzebowanie, subscriptions do systemów integracyjnych oraz regularne audyty bezpieczeństwa. Eksperci szacują, że dla 1,4 mln firm w Polsce objętych KSeF łączne koszty wdrożenia przekroczą kilka miliardów złotych.

Ochrona podatników i rekomendacje ekspertów

W odpowiedzi na problemy techniczne wprowadzono mechanizmy ochronne. Do końca 2026 r.: brak konsekwencji za opóźnienia spowodowane problemami systemu - to kluczowe zabezpieczenie dla przedsiębiorców. Mechanizm: protokół odpowiedzialności za przerwy w działaniu pozwala na dokumentowanie awarii. Podatnik może przedstawić dowód, że problem powstał w systemie KSeF, co chroni przed karami i sankcjami. Rekomendacje ekspertów dotyczące przygotowania technicznego obejmują: backup do drugiej metody autoryzacji (nie tylko Profil Zaufany), monitorowanie API KSeF w czasie rzeczywistym oraz buffer czasowy: nie planować sprzedaży na ostatni moment. W zakresie dokumentacji awarii zaleca się gromadzenie: logów systemowych - dowód opóźnień, zrzutów ekranu komunikatów błędów, co daje możliwość odwołania od kar. Kluczowe są także relacje z kontrahentami: aneksy do umów o KSeF precyzujące odpowiedzialność za opóźnienia, procedura awaryjna wymiany faktur oraz systematyczna komunikacja o problemach. System obejmie ostatecznie 6 mld faktur wystawianych rocznie, dlatego profesjonalne zarządzanie procesem jest niezbędne.

Perspektywy i wpływ na polską gospodarkę

KSeF 2.0 to 4. zmiana harmonogramu KSeF - system miał wejść wcześniej: 2024, lipiec 2024, 2025, 2026. Wieloletnia walka MF z opozycją i biznesem o termin pokazuje skalę wyzwań implementacyjnych. Polska podlega derogacji UE pozwalającej na obowiązkowy e-faktur, co czyni nasz kraj pionierem w wymuszonym elektronicznym fakturowaniu. Inne kraje UE: Włochy (2014), Hiszpania (2018) - wcześniej wdrożyli podobne systemy, ale na mniejszą skalę i z dłuższymi okresami przejściowymi. Kolejne etapy: 1 kwietnia 2026, 1 stycznia 2027 obejmą mniejsze przedsiębiorstwa. Cel ostateczny: walka z luką VAT (zmniejszenie z 20% do 5%) - ambitny plan, który wymaga nie tylko sprawnego systemu technicznego, ale także akceptacji środowiska biznesowego. Pełna cyfryzacja systemu fakturowania ma przynieść oszczędności budżetowe liczone w miliardach złotych rocznie. Prognozy wskazują, że marzec-kwiecień 2026: stabilizacja wdrożenia, czerwiec 2026: pierwsza ocena efektywności, a 1 stycznia 2027: ostatnia faza (najmniejsze firmy). Pełne efekty systemu będą widoczne dopiero od 2028+: pełne raportowanie danych do KAS.