Kontrola ryczałtu w IT krok po kroku: jakie pytania padają, jakie dokumenty są „pierwszego żądania” i jak ograniczyć ryzyko samodonosu w wyjaśnieniach

19.02.2026

Ryczałt od przychodów ewidencjonowanych bywa dla branży IT rozwiązaniem wygodnym i przewidywalnym. Jednocześnie to właśnie w usługach technologicznych organy podatkowe relatywnie często weryfikują prawidłowość stawki ryczałtu (najczęściej w sporze o 8,5% vs 12%), rzeczywisty zakres świadczonych usług oraz spójność danych z ewidencji, faktur i rozliczeń. W praktyce kontrola „ryczałtu w IT” rzadko ogranicza się do prostego pytania o PKD/PKWiU — kluczowe jest to, co faktycznie było wykonywane oraz jak to zostało udokumentowane.

Poniżej przedstawiono uporządkowaną ścieżkę: od pierwszego kontaktu z urzędem, przez typowe żądania dokumentów i pytania merytoryczne, aż po zasady składania wyjaśnień, które ograniczają ryzyko niezamierzonego „samodonosu”.

1) Co najczęściej jest „punktem zapalnym” w IT na ryczałcie

W praktyce kontrola koncentruje się wokół trzech obszarów. Po pierwsze, jest to klasyfikacja usług oraz dopasowanie ich do właściwej stawki ryczałtu wynikającej z ustawy o zryczałtowanym podatku dochodowym (w tym usług „związanych z oprogramowaniem” i usług pokrewnych w IT). 

Po drugie, organy weryfikują spójność dokumentów: umów, aneksów, opisów na fakturach, ewidencji przychodów, rozliczeń VAT (jeżeli podatnik jest VAT-owcem) oraz przepływów bankowych. Po trzecie, sprawdzana jest powtarzalność modelu pracy (np. „body leasing”, praca w zespole klienta, system ticketowy) i to, czy opis usług nie „rozjeżdża się” z realnymi czynnościami.

2) W jakim trybie działa urząd: czynności sprawdzające, kontrola podatkowa, kontrola celno-skarbowa

Weryfikacja rozliczeń może zacząć się „miękko” i przejść w tryb bardziej sformalizowany.

Czynności sprawdzające służą m.in. sprawdzeniu terminowości i prawidłowości formalnej rozliczeń oraz weryfikacji danych wykazanych w deklaracjach/ewidencjach. W tym trybie organ może żądać korekt, wyjaśnień i uzupełnień (w szczególności przy stwierdzeniu niezgodności lub braków). 

Kontrola podatkowa jest formalnym postępowaniem kontrolnym, którego celem jest sprawdzenie wywiązywania się z obowiązków podatkowych. Co do zasady poprzedza ją zawiadomienie o zamiarze wszczęcia kontroli, a kontrolę wszczyna się w określonych ramach czasowych po doręczeniu zawiadomienia. 

Kontrola celno-skarbowa prowadzona przez organy KAS ma odrębną podstawę prawną, własne reguły wszczęcia i uprawnienia. Dla podatników istotne są m.in. zasady doręczenia upoważnienia oraz szczególne terminy na złożenie deklaracji/korekty. 

3) Kontrola krok po kroku: co realnie dzieje się po stronie podatnika

Krok 1: pierwsze pismo lub telefon — najczęściej prośba o dokumenty i wyjaśnienia

W typowym scenariuszu urząd zaczyna od wezwania do złożenia wyjaśnień lub przedłożenia dokumentów w ramach czynności sprawdzających (np. gdy dane z rozliczeń „nie pasują” do profilu działalności albo urząd weryfikuje stawkę ryczałtu). Podstawy żądania wyjaśnień i uzupełnień wynikają m.in. z regulacji dotyczących czynności sprawdzających. 

Krok 2: zawiadomienie o zamiarze wszczęcia kontroli podatkowej — okno na uporządkowanie ryzyk

Jeżeli sprawa przechodzi w kontrolę podatkową, organ co do zasady doręcza zawiadomienie o zamiarze wszczęcia kontroli. Kontrolę wszczyna się nie wcześniej niż po upływie 7 dni i nie później niż przed upływem 30 dni od doręczenia zawiadomienia. To praktycznie jedyny moment, w którym da się spokojnie uporządkować dokumentację, zweryfikować opisy usług, przeanalizować stawkę ryczałtu i rozważyć korekty (z uwzględnieniem skutków odsetkowych). 

Krok 3: wszczęcie kontroli — weryfikacja formalna upoważnienia i zakresu

W kontroli podatkowej kluczowe jest imienne upoważnienie, które musi zawierać określone elementy (m.in. oznaczenie organu, dane kontrolujących, oznaczenie kontrolowanego, zakres kontroli oraz przewidywany termin zakończenia). Zakres czynności organu nie powinien wykraczać poza to, co wskazano w upoważnieniu — w praktyce warto od razu pilnować, czego kontrola dotyczy (np. konkretnych lat lub konkretnego podatku).

Krok 4: dokumenty „pierwszego żądania” — co urząd zwykle chce zobaczyć w IT

Choć każde postępowanie ma własną dynamikę, w sprawach „ryczałt IT” najczęściej padają żądania przedstawienia następujących grup dokumentów (zwykle w pierwszej kolejności, zanim zacznie się merytoryczna dyskusja):

1) Ewidencja przychodów oraz dowody jej prowadzenia (ciągłość zapisów, daty, powiązanie z fakturami i wpływami).
2) Faktury i/lub inne dowody sprzedaży: szczególnie ważne są opisy usług (czy sugerują programowanie, doradztwo, instalowanie oprogramowania, zarządzanie systemami).
3) Umowy z kontrahentami, aneksy, zakresy obowiązków (SOW), opisy ról i odpowiedzialności, protokoły odbioru, potwierdzenia wykonania usług — bo to one pokazują, co faktycznie było świadczone.
4) Dowody rozliczeń: wyciągi bankowe, zestawienia płatności, rozrachunki — dla powiązania przychodów z dokumentami źródłowymi.
5) Jeżeli dotyczy: rejestry VAT i pliki JPK (np. JPK_V7) oraz inne struktury „na żądanie”, gdy księgi prowadzone są w systemach informatycznych. Organ może żądać przekazania ksiąg/dowodów w postaci elektronicznej na podstawie przepisów o przekazywaniu danych z ksiąg prowadzonych komputerowo. 

W toku kontroli kontrolowany ma obowiązek m.in. udzielać wyjaśnień dotyczących przedmiotu kontroli i dostarczać żądane dokumenty w wyznaczonym terminie. To właśnie w tym punkcie rośnie znaczenie jakości i ostrożności w formułowaniu wyjaśnień. 

Krok 5: typowe pytania, które padają w kontrolach ryczałtu w IT

Najczęstsze pytania są pozornie proste, ale mają jeden cel: ustalić, czy usługi były „związane z oprogramowaniem” lub pokrewnymi czynnościami wskazywanymi w przepisach o stawkach ryczałtu (co w praktyce najczęściej kieruje w stronę 12%), czy jednak miały inny charakter (co bywa argumentem dla 8,5% przy spełnieniu warunków).

W praktyce padają m.in. pytania o: (a) czy podatnik tworzył lub modyfikował kod źródłowy, (b) czy wykonywał analizę wymagań i projektowanie rozwiązań, (c) czy świadczył doradztwo dotyczące oprogramowania lub sprzętu, (d) czy zajmował się wdrożeniami i instalacją, (e) czy administrował siecią/systemami, (f) jak wyglądał proces odbioru prac i jakie były deliverables, (g) jakie są dowody na zakres czynności (np. SOW, ticketing, repozytoria, raporty czasu pracy). Przy sporach o stawkę urząd zwykle podkreśla, że decyduje rzeczywisty charakter czynności, a nie sama etykieta na fakturze czy deklarowana klasyfikacja.

Krok 6: korekty, terminy i „moment, w którym jest za późno”

W kontroli podatkowej prawo do złożenia korekty deklaracji w zakresie objętym kontrolą jest co do zasady zawieszone na czas jej trwania, dlatego działania „naprawcze” powinny być planowane na etapie poprzedzającym wszczęcie kontroli lub po jej zakończeniu — zależnie od sytuacji. 

W kontroli celno-skarbowej ustawodawca przewidział natomiast szczególne okna czasowe: możliwość złożenia deklaracji/korekty w terminie 14 dni od doręczenia upoważnienia do kontroli (w określonych sprawach) oraz możliwość złożenia deklaracji/korekty w terminie 14 dni od doręczenia wyniku kontroli — zgodnie z regulacjami ustawy o KAS.

W tle warto pamiętać również o tym, że preferencje dotyczące obniżonej stawki odsetek nie działają w każdej sytuacji — ustawodawca wyłącza je m.in. przy korekcie złożonej po doręczeniu zawiadomienia o zamiarze wszczęcia kontroli podatkowej lub po doręczeniu upoważnienia do kontroli celno-skarbowej. 

4) Jak ograniczyć ryzyko „samodonosu” w wyjaśnieniach — zasady bezpiecznej komunikacji z organem

Ryzyko „samodonosu” w praktyce rzadko wynika ze złej woli. Zwykle jest efektem nadmiarowych, nieprecyzyjnych albo spekulacyjnych wypowiedzi, które organ następnie traktuje jako dowód. Ponieważ kontrolowany ma obowiązek składać wyjaśnienia w zakresie przedmiotu kontroli, kluczowe staje się to, jak te wyjaśnienia są formułowane. 

Zasada 1: wyjaśnienia mają być faktograficzne i „przywiązane” do dokumentów. Bezpieczniej jest opisywać czynności przez pryzmat zakresu umowy, zadań i rezultatów niż używać skrótów myślowych („robiłem programowanie”, „doradzałem architekturę”), jeżeli w dokumentach i rzeczywistości zakres był węższy lub inny. Organ i tak będzie porównywał słowa z ewidencją, fakturami, SOW i korespondencją projektową.

Zasada 2: brak zgadywania. Jeżeli podatnik nie jest w stanie odtworzyć informacji „z pamięci”, właściwe jest wskazanie, że dana okoliczność wymaga weryfikacji w dokumentach, oraz przedłożenie ich w uzgodnionym terminie. „Dopowiadanie” faktów bywa najprostszą drogą do niezamierzonego przyznania się do czegoś, czego nie da się potem obronić dokumentami.

Zasada 3: odpowiedź na pytanie, a nie „historia życia”. Wyjaśnienia powinny mieścić się w zakresie kontroli i odnosić się do konkretnego okresu oraz konkretnego podatku. Jeżeli organ pyta o jedną umowę lub jednego kontrahenta, nie ma potrzeby rozszerzać wypowiedzi na całą działalność (chyba że jest to niezbędne do zrozumienia stanu faktycznego).

Zasada 4: świadome rozróżnienie „wyjaśnień” i „przesłuchania strony”. W postępowaniu podatkowym organ może przesłuchać stronę po wyrażeniu przez nią zgody, a przesłuchanie rządzi się innymi regułami niż zwykłe wyjaśnienia. W sytuacjach podwyższonego ryzyka dowodowego warto rozważyć formę odpowiedzi i obecność profesjonalnego pełnomocnika. 

Zasada 5: ocena „karnoskarbowa” zanim padną słowa nie do odkręcenia. Jeżeli w toku sprawy pojawia się ryzyko odpowiedzialności karnoskarbowej (np. wątek zaniżenia zobowiązania w wyniku zastosowania nieprawidłowej stawki), racjonalne jest szybkie przeanalizowanie sytuacji procesowej i ewentualnych instrumentów przewidzianych w prawie karnoskarbowym — zanim zostaną złożone pochopne oświadczenia. Instytucje takie jak czynny żal mają ustawowe warunki i ograniczenia, a ich użycie powinno wynikać z analizy konkretnego stanu faktycznego.

5) Kiedy wsparcie pełnomocnika realnie zmniejsza ryzyko

W sprawach IT na ryczałcie najwięcej ryzyk powstaje na styku faktów (co było robione), kwalifikacji (jak to „wpada” w przepisy o stawkach) oraz dowodów (czy dokumenty to potwierdzają). W takiej konfiguracji pełnomocnik może uporządkować materiał, ujednolicić narrację z dokumentami, kontrolować zakres żądań organu i przygotować wyjaśnienia w sposób, który minimalizuje ryzyko niezamierzonych przyznań.

W ramach obsługi kontrolnej kancelaria Kopeć Zaborowski Adwokaci i Radcowie Prawni może zapewnić analizę ryzyk stawki ryczałtu w świetle umów i dokumentacji projektowej, przygotowanie odpowiedzi na wezwania oraz reprezentację w toku czynności sprawdzających, kontroli podatkowej lub celno-skarbowej — tak, aby komunikacja z organem była precyzyjna, spójna i procesowo bezpieczna.

Podsumowanie

Kontrola ryczałtu w IT najczęściej nie jest „sporem o procent”, tylko sprawdzianem tego, czy stan faktyczny, dokumenty i stawka ryczałtu tworzą logiczną całość. Dobra strategia obejmuje (1) uporządkowanie dokumentacji jeszcze przed wszczęciem kontroli, (2) świadome zarządzanie zakresem odpowiedzi i dowodów, (3) wyjaśnienia oparte wyłącznie na faktach, oraz (4) szybkie rozpoznanie momentu, w którym sprawa może nabrać wymiaru sporu lub ryzyka karnoskarbowego.

 

Bibliografia

1) Ustawa z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (tekst jednolity – ISAP, Dz.U. 2025).
2) Ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (tekst jednolity – ISAP).
3) Ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (tekst jednolity – ISAP).
4) Ustawa z dnia 10 września 1999 r. – Kodeks karny skarbowy (tekst jednolity, Dz.U. 2025 poz. 633 – ogłoszenie t.j.).

Potrzebujesz pomocy?

+48 508 333 000
WhatsApp Telegram Skype Viber Signal


Powiązane porady

Mechanizmy obrony przed kontrolą celno-skarbową na przykładzie branży spożywczej

Czytaj więcej
Mechanizmy obrony przed kontrolą celno-skarbową na przykładzie branży spożywczej

Kontrole celno-skarbowe w małych firmach – jak chronić przedsiębiorców przed ryzykiem kontroli?

Czytaj więcej
Kontrole celno-skarbowe w małych firmach – jak chronić przedsiębiorców przed ryzykiem kontroli?

Kontrola celno-skarbowa w sektorze automotive – jak zabezpieczyć firmę przed nieprawidłowościami w handlu częściami samochodowymi?

Czytaj więcej
Kontrola celno-skarbowa w sektorze automotive – jak zabezpieczyć firmę przed nieprawidłowościami w handlu częściami samochodowymi?
Zobacz wszystkie

Nagrody

Kancelaria Kopeć Zaborowski oraz Partner Zarządzający adw. Maciej Zaborowski od 2019 roku są rekomendowani jako eksperci KKZ znalazło się w zestawieniu „Najlepsze Kancelarie Polska” magazynu „Forbes” w 2022 i 2023 r. otrzymując szczeg W 2019 roku Kancelaria znalazła się w międzynarodowym prestiżowym rankingu The LEGAL 500 – wśród pięciuset najlepszy W 2023 i 2024 roku adw. Maciej Zaborowski znalazł się na liście jednego z najbardziej prestiżowych, międzynarodowych ran Trzykrotnie, w latach 2020, 2022 i 2023, Maciej Zaborowski, Partner Zarządzający KKZ, jako jeden z nielicznych adwokatów,

Mówią o nas

Gazeta Prawna Gazeta Wyborcza Rzeczpospolita Onet WP
Puls Biznesu TVN24 Polsat TVP RMF