S. Kamiński, szef KIGEiT, o kasach fiskalnych w postaci oprogramowania

Stefan Kamiński, prezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji, Sekcja Dostawców Fiskalnych Urządzeń Rejestrujących, w komentarzu o konsultacjach prowadzonych przez Ministerstwo Finansów dotyczących projektu rozporządzenia pozwalającego wprowadzić na polski rynek oprogramowanie do rejestracji sprzedaży w tablecie czy telefonie bez konieczności kupowania osobnego urządzenia jakim jest kasa fiskalna.

Kasy rejestrujące w postaci oprogramowania mają zachęcić przedsiębiorców do wyjścia z szarej strefy poprzez łatwą dostępność i obniżenie całkowitych kosztów posiadania kas rejestrujących. Jednak analiza przepisów projektowanego rozporządzenia wskazuje na szereg zagrożeń, które mogą prowadzić do rozszczelnienia systemu rejestracji i pobierania podatków od sprzedaży dla osób fizycznych. W konsekwencji obniżą się wpływy z podatku VAT do budżetu państwa.

Kasy mające postać oprogramowania powinny zapewniać porównywalny poziom bezpieczeństwa jak sprzętowe kasy online, które przed wprowadzeniem do obrotu są weryfikowane w procesie homologacji w Głównym Urzędzie Miar. Tymczasem projekt rozporządzenia nie zakłada wymogu homologacji w przypadku kas mających postać oprogramowania. Skutki mogą być katastrofalne. Aplikacje udostępniane podatnikom mogą charakteryzować się licznymi błędami w działaniu co spowoduje, że będą nieodporne na ewentualne nieuczciwe praktyki.

Można wymienić chociażby takie jak: dowolny sposób wyliczania i sumowania podatków czy naliczania rabatów, wydawanie paragonów fiskalnych na przemian z paragonami niefiskalnymi lub też bonami kelnerskimi, drukowanie i rejestrowanie w bazie danych aplikacji paragonów, które zostały odebrane przez kupującego i kasowanie z pamięci już wydrukowanych paragonów, które nie zostały odebrane przez klienta, klonowanie kasy i sprzedaży bez podłączenia do internetu przez 72 godziny na wielu wirtualnych egzemplarzach tej samej kasy, po czym przesłania do CRK danych tylko z jednej kopii kasy, powtórne drukowanie wcześniej zarejestrowanych paragonów dla klientów robiących podobne zakupy, drukowanie paragonów do aplikacji imitującej drukarkę,
drukowanie celowo uszkodzonego kodu QR pod nielegalnymi paragonami udającymi paragony fiskalne, aby nie można było ich odczytać przez aplikacje weryfikującą.

Ponadto dowolność sprzętu i systemu operacyjnego umożliwią ataki hakerskie i dostęp zewnętrznych, niekontrolowanych programów zainstalowanych „obok” głównego programu kasy. Niewłaściwe działanie aplikacji może być niezamierzone, ale też celowe. Producenci zachęceni brakiem kontroli nad tworzonym oprogramowaniem mogą wprowadzać funkcje wspomagające fraudy celem zwiększenia atrakcyjności kasy dla nieuczciwych podatników. To jawne otwarcie drzwi do nadużyć takich jak niewłaściwa rejestracja sprzedaży i manipulowanie obrotem oraz kwotami podatku. Ponadto na niestabilność pracy aplikacji mogą wpływać także aktualizacje systemów operacyjnych urządzeń na których będzie ona zainstalowana.

W przypadku kłopotów z aplikacją to podatnik będzie zobligowany do przedstawienia prawidłowych danych i poniesienia odpowiedzialności finansowej w przypadku wykrycia nieścisłości. Projekt rozporządzenia co prawda zawiera elementy wymagań jakościowych stawianych oprogramowaniu, ale jedynie w formie życzeniowej. Przy takim podejściu kontrola poprawności działania oprogramowania kasy mającej postać oprogramowania jest iluzoryczna i uznaniowa.

Nie jest wskazane kto dokładnie i według jakiej metody miałby ocenić zgodność oprogramowania w przypadku kontroli Urzędu Skarbowego. Dodatkowo odpowiedzialność za jakość pracy oprogramowania przeniesiona jest z producenta Kasy Rejestrującej i organu wydającego homologację – Główny Urząd Miar na podatnika, więc to użytkownik będzie ponosił odpowiedzialność za skutki niepoprawności i niezgodności z przepisami działania niehomologowanej aplikacji.

Wśród nich wymienić można chociażby takie jak: dokonanie niepoprawnej fiskalizacji, niezgodność wydawanego paragonu z wymaganiami rozporządzenia, niepoprawności wyliczeń podatku dla poszczególnych stawek VAT, niepoprawności ich sumowania, niepoprawnego raportowania, nieprawdziwości danych przesyłanych przez aplikację do Centralnego Repozytorium Kas
niespójności baz danych kasy, brak bezpieczeństwa przechowywanych w aplikacji certyfikatów kasy, niestabilności pracy aplikacji po kolejnych aktualizacjach systemu operacyjnego smartfonu, tabletu czy komputera lub innych, zainstalowanych na nim aplikacji.

Użytkownik będzie miał jedynie możliwość dochodzenia roszczeń wobec producenta oprogramowania – na zasadach określonych w umowie z tym producentem, więc również w interesie podatników jest zapewnienie regulacji gwarantujących bezpieczeństwo kas.

Wprowadzenie kas rejestrujących w takiej postaci proponowanej w rozporządzeniu to milowy krok wstecz. Bardzo okrojony zakres wymagań przez usunięcie co najmniej 3/4 wymogów stawianych obecnie kasom sprzętowym i stwarzanie możliwości technicznych do nadużyć to najprostsza droga do rozszczelnienia systemu podatkowego. Celem nowych regulacji powinno być przede wszystkim zapewnienie bezpieczeństwa i szczelności stosowanych rozwiązań ponieważ to one decydują o rzetelnej rejestracji obrotów i kwot należnych skarbowi państwa podatków.