Poradnik Przedsiębiorcy

Jak wysyłać JPK? - bezpieczeństwo Jednolitych Plików Kontrolnych

Od stycznia 2018 r. wszyscy przedsiębiorcy obowiązkowo co miesiąc są zobowiązani przesyłać JPK_VAT do Ministerstwa Finansów. Jednak w praktyce pozornie prosty obowiązek może nastręczać dodatkowych pytań i trudności. Jak wysyłać JPK? Co zrobić,  gdy nie ma się podpisu elektronicznego? Czy wysyłka JPK jest bezpieczna? Jak postąpić, gdy w danym miesiącu nie było żadnej transakcji - czy wysyłać zerowe JPK? Na te i inne pytania odpowiedź znajduje się w niniejszym artykule.

Jak wysyłać JPK?

JPK jest ustandaryzowanym plikiem, a jego istotą jest cyfrowa forma. Przekazanie organom podatkowym JPK polega więc na wysyłce elektronicznej. Jak zatem w praktyce wysyłać JPK do urzędu?

Uwaga!

JPK nie można przekazać do urzędu na papierze. Plik musi być przekazany w postaci elektronicznej!

Bardzo łatwo robi się to, korzystając z systemów informatycznych do księgowości online przystosowanych do bezpiecznej komunikacji z Ministerstwem Finansów, które za pomocą szyfrowanych łączy pozwalają przesyłać pliki JPK od przedsiębiorcy do urzędu skarbowego.

Wysyłka JPK w księgowości online

W rozwiązaniach księgowości online - wFirma.pl - w celu wysyłki JPK wystarczy zaznaczyć JPK za dany miesiąc i z menu wybrać opcję Wyślij do urzędu.

jak wysyłać jpk 

Aby wysyłka się powiodła, konieczny jest elektroniczny podpis lub profil zaufany ePUAP. Wysyłka JPK z systemu wFirma.pl odbywa się za pomocą bezpiecznych - szyfrowanych kanałów transmisji danych, które odszyfrowuje następnie Ministerstwo Finansów.

Jak podpisać JPK_VAT?

Obecnie wysyłka JPK_VAT do urzędu musi być potwierdzona kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP. Co zrobić, gdy nie ma się własnego podpisu elektronicznego ani profilu zaufanego ePUAP? Problem ten dotyczy najczęściej mikro i małych jednoosobowych firm. Mogą one skorzystać z funkcji podpisów osoby upoważnionej z wFirma.pl i w ten sposób zlecić JPK do podpisu i wysyłki. W tym celu należy na początek wygenerować plik JPK: BIURO » DEKLARACJE » JEDNOLITY PLIK KONTROLNY » DODAJ JPK,a następnie zaznaczyć wygenerowane JPK, z menu wybrać opcję Wyślij do urzędu i przejść do podzakładki Podpis osoby upoważnionej z wfirma.pl.

jak wysyłać jpk 

Ważne!

Ministerstwo Finansów zastosowało przepisy przejściowe wobec osób fizycznych prowadzących jednoosobową działalność gospodarczą przez co do końca roku 2018 istnieje możliwość podpisu JPK kwotą przychodu o czym więcej w artykule: Podpisywanie JPK przychodem - będzie możliwe

Bezpieczeństwo wysyłki Jednolitych Plików Kontrolnych

Mając świadomość tego, jakie informacje zawierają pliki JPK - czyli że odzwierciedlają sytuację gospodarczą i finansową firmy (z JPK_VAT wiadomo jest m.in. jakich przedsiębiorca w danym okresie dokonał zakupów, a także za ile oraz co, komu i za ile sprzedał) niejednokrotnie nasuwają się pytania o bezpieczeństwo wysyłki Jednolitych Plików Kontrolnych.

Ministerstwo Finansów w odpowiedzi na interpelację nr 9998 wyjaśniło, że:

“Dane w zakresie Jednolitych Plików Kontrolnych przekazywane przez podatników są chronione z zachowaniem wszystkich reguł wynikających z przepisów dotyczących ochrony informacji stanowiących tajemnicę skarbową i ochrony danych osobowych w odniesieniu do ochrony danych w formie elektronicznej. Dostęp do danych w celu realizacji zadań analitycznych mają jedynie upoważnieni pracownicy resortu finansów. Jednolite Pliki Kontrolne przesyłane są przez przedsiębiorców do chmury publicznej w postaci zaszyfrowanej kluczem publicznym Ministerstwa Finansów. Do szyfrowania JPK wykorzystywane są silne algorytmy kryptograficzne AES oraz RSA. Odszyfrowanie możliwe jest tylko w środowisku Centrum Przetwarzania Danych Ministerstwa Finansów (CPD MF) z wykorzystaniem chronionego klucza prywatnego Ministerstwa Finansów. Bezpieczeństwo przetwarzania danych w CPD MF zapewniają:

  • System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami normy PN-ISO/IEC 27001;

  • zasady bezpiecznego przetwarzania danych w CPD MF określone w Polityce Bezpieczeństwa Informacji CPD;

  • zabezpieczenia techniczne - systemy typu Firewall, IDS/IPS (Intrusion Detection System/Intrusion Prevention System), systemy antywirusowe i DLP (Data Loss Prevention), system SIEM (Security Information and Event Management) oraz systemy monitorujące funkcjonowanie głównych systemów IT;

  • prowadzone okresowe działania audytowe.

Ponadto wszystkie dane przekazywane w ramach JPK są objęte tajemnicą skarbową, której naruszenie jest zagrożone karą pozbawienia wolności (art. 306 Ordynacji podatkowej)”.

Możesz ocenić ten artykuł