Sprawa dotyczy komunikatu, jaki – jak wynika z wpisów na branżowych grupach dyskusyjnych – mieli otrzymać niektórzy użytkownicy systemu eFitness. Informacja sugerowała, że dla wygody obsługi faktur warto nadać firmie uprawnienia do wystawiania i przeglądania dokumentów w KSeF, poprzez wskazanie jej numeru NIP.
Jak podkreśla Michał Kosel, problem nie dotyczy samej integracji systemów, lecz zakresu nadawanych uprawnień. „Jeśli dostawca prosi o nadanie uprawnień typu wystawianie i przeglądanie faktur dla swojej firmy po NIP, to w praktyce nie jest to wyłącznie techniczna integracja wysyłki dokumentów, ale realny dostęp do całego konta w KSeF” – wskazuje. Zwraca uwagę, że obecnie system KSeF nie posiada mechanizmu filtrów, które ograniczałyby widoczność wyłącznie do faktur wystawianych z konkretnego programu.
W praktyce – jak argumentują cytowani w dyskusji specjaliści IT oraz dostawcy rozwiązań technologicznych – oznaczałoby to możliwość wglądu nie tylko w faktury sprzedażowe generowane w danym systemie, ale także w dokumenty wystawiane w innych programach księgowych, a nawet w faktury kosztowe, obejmujące m.in. najem lokalu, media czy usługi zewnętrzne.
Kosel zwraca uwagę na dodatkowy kontekst rynkowy. W ubiegłym roku Benefit Systems przejął firmę eFitness, integrując ją jako spółkę partnerską w ramach grupy kapitałowej. „Gdyby okazało się, że zakres uprawnień rzeczywiście daje pełen wgląd w dane finansowe, oznaczałoby to dostęp do wrażliwego know-how klubów przez podmiot powiązany z największą grupą w branży” – podkreśla.
Jednocześnie eFitness – jak relacjonują uczestnicy szkoleń dla użytkowników – zapewnia, że nie będzie miało miejsca przejmowanie pełnych danych finansowych klientów. W komunikatach firma wskazuje, że proponowane rozwiązanie jest jednym z rekomendowanych przez Ministerstwo Finansów sposobów integracji z KSeF.
Michał Kosel apeluje jednak o ostrożność i dokładne zrozumienie mechanizmów nadawania uprawnień w systemie. „Warto rozróżnić token od formalnego nadania uprawnień w KSeF. To nie jest to samo” – zaznacza. Jego zdaniem nieświadome udostępnienie szerokiego dostępu może prowadzić do przekazania pełnych danych finansowych firmy podmiotowi zewnętrznemu.
„To ważne, by nie pomylić przyjaciół z wrogami. Las się codziennie zmniejszał, a mimo to drzewa dalej głosowały na siekierę tylko dlatego, że miała uchwyt z drewna” – podsumowuje Kosel, zachęcając przedsiębiorców do świadomych decyzji i analizy zakresu udzielanych uprawnień.
Dyskusja wokół KSeF i integracji systemów w branży fitness pokazuje, jak istotne staje się dziś nie tylko dostosowanie do nowych obowiązków podatkowych, ale również ochrona wrażliwych danych biznesowych.
