Jak Krajowa Administracja Skarbowa wykorzystuje dane z Big Data w kontrolach celno-skarbowych?

08.01.2026

Big Data w kontekście administracji publicznej to wykorzystywanie dużych zbiorów danych (często z wielu źródeł), ich łączenie, porządkowanie i analizowanie w celu identyfikacji wzorców oraz ryzyk, których nie widać w pojedynczych dokumentach lub systemach. W realiach polskich kontroli oznacza to przede wszystkim automatyczną analizę informacji o transakcjach, przepływach towarów, rozliczeniach podatkowych i zachowaniach podmiotów, aby typować firmy i zdarzenia do weryfikacji.

Dlaczego Big Data ma znaczenie biznesowe w kontroli celno-skarbowej

W modelu opartym o dane ciężar sporu przesuwa się z „czy organ ma podstawy, aby przyjść” na „dlaczego system uznał firmę za ryzykowną”. Dla zarządu i działów compliance kluczowe są trzy konsekwencje:

• Większa wykrywalność niezgodności (nawet jeśli wynikają z błędów operacyjnych, a nie intencji).
• Szybsze wszczynanie działań – analiza danych umożliwia typowanie podmiotów bez sygnału zewnętrznego.
• Ryzyko „efektu domina” – kontrola w jednym obszarze (np. cło, akcyza) może otworzyć inne wątki (VAT, CIT, KKS), jeśli dane wskazują niespójności.

Podstawy prawne: skąd KAS bierze dane i jak może je przetwarzać

Uprawnienia KAS do pozyskiwania i wykorzystywania danych w analizie ryzyka wynikają przede wszystkim z przepisów o zadaniach KAS i kontroli celno-skarbowej, a także z regulacji celnych i podatkowych. W praktyce organy łączą dane pochodzące z deklaracji, ewidencji, rejestrów oraz systemów raportowania.

Najczęściej przywoływane podstawy prawne i ramy działania to:

• Ustawa o Krajowej Administracji Skarbowej – określa zadania KAS, w tym m.in. analizę ryzyka oraz czynności kontrolne i operacyjne [1].
• Kontrola celno-skarbowa – tryb i uprawnienia kontroli celno-skarbowej są uregulowane w ustawie o Krajowej Administracji Skarbowej (nie w odrębnej „ustawie o kontroli celno-skarbowej”) [1].
• Unijny kodeks celny (UKC) oraz przepisy wykonawcze – regulują m.in. kontrolę w obrocie towarowym i ramy analizy ryzyka w obszarze celnym [2].
• Przepisy podatkowe i raportowe (np. JPK_VAT jako część struktury JPK) – dostarczają danych o rozliczeniach VAT, które mogą być zestawiane z danymi celnymi i logistycznymi [3].

Fakt: organy mogą przetwarzać dane w granicach prawa i w ramach realizacji zadań ustawowych. Opinia: rosnąca integracja systemów oraz automatyzacja typowania zwiększa znaczenie jakości danych po stronie przedsiębiorcy, bo „niespójność” bywa traktowana jako ryzyko, zanim zostanie wyjaśniona.

Jak Big Data działa w praktyce: typowanie, analiza ryzyka i „czerwone flagi”

W kontroli celno-skarbowej Big Data jest używane głównie do selekcji obszarów do weryfikacji i budowania hipotez kontrolnych. Analiza obejmuje porównywanie danych z różnych źródeł oraz wykrywanie anomalii, takich jak:

• nietypowe zmiany wolumenów importu/eksportu względem profilu działalności,
• rozbieżności między dokumentami handlowymi, transportowymi i celnymi,
• powtarzalne korekty wartości celnej lub klasyfikacji taryfowej,
• wzorce transakcji z kontrahentami o podwyższonym ryzyku,
• braki spójności między przepływem towarów a przepływem faktur (np. na poziomie JPK).

W praktyce kontrola może zacząć się od pytania o jedną pozycję taryfową lub jeden łańcuch dostaw, a zakończyć weryfikacją szerszego modelu rozliczeń. To istotne dla firm, które działają w grupach kapitałowych, korzystają z pośredników lub mają rozproszoną logistykę.

Najczęstsze obszary zainteresowania KAS, gdy dane wskazują ryzyko

W obszarze cła, akcyzy i podatków Big Data wzmacnia wykrywanie tematów o dużym potencjale doszacowań oraz sankcji. Do typowych pól ryzyka należą:

• Wartość celna (np. rabaty, opłaty licencyjne, prowizje, koszty transportu) i jej prawidłowe ujęcie [2].
• Klasyfikacja taryfowa i stawki celne, w tym rozbieżności klasyfikacji w czasie lub między oddziałami.
• Pochodzenie towarów oraz preferencje taryfowe (ryzyko utraty preferencji i konieczności dopłat).
• Akcyza (wyroby energetyczne, alkohol, wyroby tytoniowe i tzw. wyroby nowatorskie) oraz ewidencje akcyzowe, zwolnienia i procedury zawieszenia poboru [4].
• VAT w imporcie i obrocie krajowym (zgodność danych ze zgłoszeń/importu z rozliczeniami w JPK) [3].

Konsekwencje dla firmy i odpowiedzialność zarządu

Wynik analityki danych może prowadzić do wszczęcia kontroli, a dalej do określenia zobowiązań, naliczenia odsetek, wymierzenia sankcji administracyjnych oraz uruchomienia wątków karnych skarbowych. Zakres odpowiedzialności zależy od stanu faktycznego, roli osób w organizacji i tego, czy nieprawidłowości miały charakter zawiniony.

Fakt: w polskim systemie możliwe są równoległe konsekwencje podatkowe/celne i karne skarbowe, jeżeli organ uzna, że doszło do czynu zabronionego. Opinia: w organizacjach bez formalnych procedur kontroli danych (master data, klasyfikacja, dokumenty dostaw) ryzyko „przypadkowej niezgodności” jest na tyle wysokie, że zarząd powinien traktować ten obszar jako element zarządzania ryzykiem operacyjnym i reputacyjnym.

Jak przygotować firmę na kontrolę opartą o Big Data

Przygotowanie nie polega wyłącznie na kompletowaniu dokumentów. W modelu data-driven kluczowe jest uporządkowanie danych i spójność procesów. Praktycznie warto wdrożyć:

1. Mapę danych i odpowiedzialności – kto w firmie odpowiada za klasyfikację taryfową, pochodzenie, wartość celną, akcyzę, JPK, archiwizację dokumentów.
2. Walidacje przedzgłoszeniowe – kontrola spójności faktur, listów przewozowych, packing list, warunków Incoterms, kursów walut, rabatów i korekt.
3. Testy anomalii – okresowe porównanie stawek, kodów CN, dostawców i krajów pochodzenia pod kątem nagłych zmian.
4. Ślad audytowy – możliwość szybkiego odtworzenia logiki decyzji (dlaczego zastosowano dany kod, jak liczono wartość celną, dlaczego uznano pochodzenie).
5. Procedury reakcji na kontrolę – kto komunikuje się z organem, jak zabezpiecza się dane, jak zapewnia się ciągłość operacji.

W praktyce wsparciem w ocenie ryzyka i przygotowaniu do kontroli celno-skarbowej bywa audyt zgodności obejmujący jednocześnie warstwę prawną i operacyjną (systemy, obieg dokumentów, role decyzyjne).

Obrona w kontroli: jak pracować z „dowodem z danych”

Jeżeli organ powołuje się na wyniki analiz, firma powinna dążyć do tego, aby spór nie ograniczał się do ogólnych twierdzeń o „ryzyku”. Efektywna linia obrony zwykle obejmuje:

• żądanie doprecyzowania tezy kontrolnej i zakresu weryfikacji (w granicach dopuszczalnych proceduralnie),
• przedstawienie spójnych dowodów źródłowych (umowy, zamówienia, specyfikacje, kalkulacje, korespondencja),
• wyjaśnienie procesów biznesowych (np. centralna polityka cenowa, rozliczenia wewnątrzgrupowe, model logistyczny),
• w razie potrzeby korekty i działania naprawcze, aby ograniczyć narastanie ryzyk w czasie.

W sprawach o wysokiej wartości lub z elementem karnym skarbowym istotne jest równoległe zarządzanie ryzykiem procesowym, finansowym oraz komunikacyjnym, w tym zabezpieczenie interesów osób zarządzających.

Materiał ma charakter informacyjny i nie stanowi porady prawnej; w sprawach wymagających oceny dokumentów i danych przedsiębiorstwa zasadne jest skonsultowanie strategii z doradcą, a w przypadku potrzeby wsparcia w analizie przygotowania do kontroli, postępowaniu lub audycie zgodności można zwrócić się do Kopeć & Zaborowski, czyli KKZ, dlatego w razie wątpliwości warto Skontaktuj się z nami.

Bibliografia

[1] Ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz.U. z późn. zm.).

[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 9 października 2013 r. ustanawiające unijny kodeks celny.

[3] Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. z późn. zm.).

[4] Ustawa z dnia 6 grudnia 2008 r. o podatku akcyzowym (Dz.U. z późn. zm.).