Wyzwania związane z kontrolą celno-skarbową w branży IT – jak zadbać o dokumentację podatkową w firmach technologicznych?

02.04.2026

Kontrola celno-skarbowa to formalna procedura prowadzona przez naczelnika urzędu celno-skarbowego w celu weryfikacji, czy przedsiębiorca wywiązuje się z obowiązków wynikających z prawa podatkowego i celnego, w tym czy prawidłowo rozlicza podatki, prowadzi ewidencje oraz dokumentuje transakcje. Podstawę stanowi m.in. ustawa o Krajowej Administracji Skarbowej (KAS) oraz przepisy proceduralne Ordynacji podatkowej, stosowane w zakresie wskazanym w tych regulacjach [1][2]. W branży IT kontrola często dotyka obszarów „na styku” podatków, dokumentacji projektowej i rozliczeń międzynarodowych, co istotnie zwiększa ryzyko sporów.

Specyfika branży IT w kontroli celno-skarbowej: gdzie powstają ryzyka

Firmy technologiczne operują na danych, usługach i wartościach niematerialnych. To przekłada się na typowe punkty zapalne w kontroli:

  • Modele subskrypcyjne i rozliczenia ciągłe (SaaS, licencje czasowe, dostęp do platform) – trudności w prawidłowym ujęciu momentu powstania obowiązku podatkowego i zakresu świadczenia w VAT [3].
  • Transakcje transgraniczne – sprzedaż usług elektronicznych, ustalenie miejsca świadczenia, weryfikacja statusu nabywcy i dowodów dla zastosowania właściwej stawki VAT lub rozliczeń poza Polską [3].
  • Praca projektowa i zwinne zarządzanie – rozbieżności między dokumentacją biznesową (np. backlog, sprinty, ticketing) a dokumentami księgowymi.
  • Rozliczenia w grupach kapitałowych – usługi wewnątrzgrupowe, alokacja kosztów (np. R&D, hosting, chmura), a także ceny transferowe [4].
  • Wynagrodzenia i benefity – kwalifikacja świadczeń pracowniczych oraz rozliczenia PIT i składek w modelach hybrydowych, z udziałem kontraktorów.

Ryzyko biznesowe nie ogranicza się do podatku. Kontrola potrafi istotnie obciążyć zasoby operacyjne, spowolnić procesy sprzedażowe (np. gdy wymagane są wyjaśnienia do kontrahentów) i generować ryzyka reputacyjne przy eskalacji do postępowań karnych skarbowych.

Kontrola celno-skarbowa w IT: jak wygląda procedura i jakie są obowiązki

Kontrola celno-skarbowa jest prowadzona w reżimie ustawy o KAS. W praktyce oznacza to m.in. uprawnienia do żądania dokumentów, wglądu w ewidencje i systemy, przesłuchiwania osób oraz zabezpieczania dowodów w granicach prawa [1]. Dla firm IT kluczowe są dwa aspekty: tempo działania organu oraz szeroki zakres danych, po które organ może sięgać.

Obowiązki po stronie firmy

  • Udostępnienie dokumentów i ewidencji – w tym ksiąg, rejestrów VAT, umów, aneksów, dowodów wykonania usług.
  • Zapewnienie warunków do czynności kontrolnych – organizacyjnie i technicznie, z uwzględnieniem bezpieczeństwa informacji.
  • Spójność danych – rozjazd między fakturą, umową i opisem usługi w systemie projektowym jest częstym powodem kwestionowania rozliczeń.

Prawa firmy w trakcie kontroli

Przedsiębiorca ma prawo m.in. do reprezentacji, składania wyjaśnień, wnioskowania o dowody oraz do ochrony tajemnic prawnie chronionych (np. tajemnicy przedsiębiorstwa). Zakres i sposób realizacji tych uprawnień zależy od stanu faktycznego i etapu sprawy [1][2].

Dokumentacja podatkowa w firmie technologicznej: co kontrola weryfikuje najczęściej

W branży IT dokumentacja podatkowa powinna „opowiadać tę samą historię” co dokumentacja produktowa i sprzedażowa. Najczęstsze obszary weryfikacji to:

  1. Umowy i opis świadczeń – czy wynika z nich, co jest przedmiotem sprzedaży (licencja, usługa, wdrożenie, utrzymanie), jaki jest okres świadczenia i zasady rozliczeń.
  2. Dowody wykonania usług – protokoły odbioru, potwierdzenia dostępu, logi systemowe, korespondencja, raporty z prac, SLA.
  3. Fakturowanie i korekty – spójność z umową, prawidłowe ujęcie rabatów, chargebacków, zwrotów, zmian pakietów.
  4. WDT/WNT oraz usługi transgraniczne – dokumenty potwierdzające status kontrahenta, miejsce opodatkowania oraz uzasadnienie sposobu rozliczenia [3].
  5. Ceny transferowe – lokalna dokumentacja cen transferowych, analizy porównawcze i uzasadnienie rynkowości rozliczeń w grupie [4].

Przygotowanie firmy IT do kontroli: praktyczne działania compliance

Przygotowanie do kontroli powinno być traktowane jako element zarządzania ryzykiem, a nie działanie ad hoc po otrzymaniu zawiadomienia. W firmach technologicznych dobrze działają krótkie, powtarzalne procedury oraz jedno źródło prawdy dla danych.

Rekomendowane kroki operacyjne

  • Mapowanie strumieni przychodów – osobno dla SaaS, licencji, usług wdrożeniowych, utrzymania, marketplace, usług chmurowych.
  • Checklisty dowodowe – dla każdego typu transakcji zestaw minimalnych dokumentów: umowa, zamówienie, potwierdzenie wykonania, faktura, korespondencja.
  • Kontrola spójności opisów – identyczne nazewnictwo usług w CRM, umowie i na fakturze zmniejsza ryzyko sporu interpretacyjnego.
  • Polityka retencji danych – jasne zasady archiwizacji i dostępu do danych (także z narzędzi typu Jira, Git, systemów billingowych), z poszanowaniem tajemnicy przedsiębiorstwa.
  • Procedura obsługi kontroli – wyznaczenie osób odpowiedzialnych, obieg żądań organu, zatwierdzanie odpowiedzi, rejestrowanie wydanych dokumentów.

W praktyce warto przeprowadzać wewnętrzne przeglądy (audyt) w cyklach kwartalnych lub półrocznych, szczególnie po zmianie modelu biznesowego, wdrożeniu nowego cennika lub ekspansji zagranicznej.

Odpowiedzialność zarządu i ryzyka dla firmy: finansowe, operacyjne i reputacyjne

Skutki kontroli mogą obejmować: doszacowanie podatku, odsetki, sankcje administracyjne oraz eskalację do postępowań w sprawach o przestępstwa lub wykroczenia skarbowe, jeżeli organ uzna, że doszło do naruszeń o odpowiednim ciężarze gatunkowym. Wątek karny skarbowy jest szczególnie wrażliwy, ponieważ może dotyczyć osób odpowiedzialnych za sprawy finansowe (w tym członków zarządu) w zależności od przypisania obowiązków i okoliczności sprawy [5].

Fakt: organy mogą wszczynać postępowania i określać lub ustalać zobowiązania podatkowe zgodnie z przepisami prawa podatkowego oraz mogą wszczynać postępowania na podstawie przepisów Kodeksu karnego skarbowego [2][5]. Opinia: w branży IT ryzyko sporu rośnie, gdy dokumentacja nie nadąża za modelem biznesowym (np. szybka zmiana zakresu świadczeń przy tym samym nazewnictwie na fakturach).

Trzy wyjątki, o których decydenci w IT powinni pamiętać

Poniższe sytuacje często przesądzają o tym, czy firma jest w stanie obronić rozliczenia w toku kontroli. Są to trzy wyjątki dokładnie w takim ujęciu, jakie warto uwzględnić w procedurach wewnętrznych:

  1. Wyjątek 1: „umowa nie wystarczy” – gdy organ uzna, że rzeczywisty sposób świadczenia usług różni się od zapisów kontraktu, kluczowe stają się dowody wykonania (np. protokoły, logi, raporty).
  2. Wyjątek 2: „systemy operacyjne są dowodem” – w IT dane z narzędzi projektowych i billingowych mogą działać na korzyść firmy lub przeciwko niej, jeżeli nie są spójne z ewidencjami podatkowymi.
  3. Wyjątek 3: „transgraniczność podnosi poprzeczkę” – przy klientach zagranicznych rośnie znaczenie prawidłowej kwalifikacji świadczenia i kompletności dokumentów potwierdzających rozliczenie VAT i miejsce opodatkowania.

Jak ograniczyć eskalację sporu z kontroli do postępowania karnego skarbowego

Nie każda nieprawidłowość kończy się odpowiedzialnością karną skarbową, ale chaos dokumentacyjny i niespójne wyjaśnienia zwiększają ryzyko. Z perspektywy zarządu kluczowe są:

  • jednolite stanowisko merytoryczne oparte na dokumentach, a nie na „wiedzy zespołu”,
  • kontrolowany obieg informacji do organu, aby ograniczyć sprzeczności,
  • udokumentowanie należytej staranności (procedury, audyty, szkolenia, akceptacje).

Ocena właściwej strategii obrony zależy od stanu faktycznego i charakteru ryzyk, w tym od tego, czy spór dotyczy interpretacji, czy braków dowodowych.

W przypadku zapowiedzi lub trwającej kontroli celno-skarbowej w firmie technologicznej warto rozważyć szybki przegląd dokumentacji i procesu obiegu danych, aby ograniczyć ryzyko doszacowań i eskalacji do sporów wieloetapowych, dlatego w sprawach wymagających oceny dokumentów i modelu rozliczeń najlepiej Skontaktuj się z nami.

Bibliografia

[1] Ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz.U. z 2024 r. poz. 863, ze zm.).

[2] Ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (tekst jednolity: Dz.U. z 2025 r., ze zm.).

[3] Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. z 2024 r. poz. 361, ze zm.).

[4] Ustawa z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych (tekst jednolity: Dz.U. z 2024 r., ze zm.).

[5] Ustawa z dnia 10 września 1999 r. – Kodeks karny skarbowy (tekst jednolity: Dz.U. z 2024 r., ze zm.).

Potrzebujesz pomocy?

+48 508 333 000
WhatsApp Telegram Skype Viber Signal


Powiązane porady

Kontrola ryczałtu w IT krok po kroku: jakie pytania padają, jakie dokumenty są „pierwszego żądania” i jak ograniczyć ryzyko samodonosu w wyjaśnieniach

Czytaj więcej
Kontrola ryczałtu w IT krok po kroku: jakie pytania padają, jakie dokumenty są „pierwszego żądania” i jak ograniczyć ryzyko samodonosu w wyjaśnieniach

Case-driven: jak przygotować linię obrony przy zmianie stanowiska KIS dla profesji „okołoprogramistycznych” (UX, UI, PM, analityk) od dowodów po argumentację prawną

Czytaj więcej
Case-driven: jak przygotować linię obrony przy zmianie stanowiska KIS dla profesji „okołoprogramistycznych” (UX, UI, PM, analityk) od dowodów po argumentację prawną

„Współpraca z programistami” jako argument KAS: jak wykazać, że uzgodnienia techniczne nie są doradztwem ani wytwarzaniem oprogramowania

Czytaj więcej
„Współpraca z programistami” jako argument KAS: jak wykazać, że uzgodnienia techniczne nie są doradztwem ani wytwarzaniem oprogramowania
Zobacz wszystkie

Nagrody

Kancelaria Kopeć Zaborowski oraz Partner Zarządzający adw. Maciej Zaborowski od 2019 roku są rekomendowani jako eksperci KKZ znalazło się w zestawieniu „Najlepsze Kancelarie Polska” magazynu „Forbes” w 2022 i 2023 r. otrzymując szczeg W 2026 r. Kopeć & Zaborowski została nagrodzona w rankingu przygotowanym przez Chambers & Partners w kategorii White Collar W 2019 roku Kancelaria znalazła się w międzynarodowym prestiżowym rankingu The LEGAL 500 – wśród pięciuset najlepszy W 2026 r. adwokat Maciej Zaborowski otrzymał prestiżową nagrodę w międzynarodowym rankingu Global Awards 2026 w kategori

Mówią o nas

Gazeta Prawna Gazeta Wyborcza Rzeczpospolita Onet WP
Puls Biznesu TVN24 Polsat TVP RMF

FAQ

Czy kontrola celno-skarbowa w IT zawsze oznacza kwestionowanie VAT?

Nie. Często zakres obejmuje również CIT (w tym ceny transferowe), rozliczenia transgraniczne, weryfikację ewidencji i dowodów wykonania świadczeń. Zakres zależy od ryzyk identyfikowanych przez organ i stanu faktycznego.

Jakie dokumenty są kluczowe przy sprzedaży SaaS?

Typowo: umowa/regulamin, zamówienie lub plan subskrypcji, potwierdzenia aktywacji/dostępu, historia rozliczeń i korekt, dowody statusu nabywcy przy transakcjach międzynarodowych oraz spójne opisy pozycji na fakturach.

Czy logi systemowe i dane z Jira mogą być dowodem w kontroli?

Tak, mogą potwierdzać wykonanie usług, zakres prac lub harmonogram. Jednocześnie mogą ujawnić rozbieżności względem faktur i umów, jeśli firma nie kontroluje spójności danych.

Co w praktyce podnosi ryzyko doszacowania podatku w firmie IT?

Najczęściej: niespójne opisy usług, brak dowodów wykonania, błędne kwalifikowanie świadczeń w modelach mieszanych (wdrożenie + utrzymanie + licencja), a także braki w dokumentacji transgranicznej.

Kiedy wątek cen transferowych staje się istotny w kontroli?

Gdy firma jest częścią grupy i występują rozliczenia za usługi, licencje, udostępnienie IP, koszty centralne lub refakturowanie. Wówczas organ może oczekiwać dokumentacji cen transferowych i uzasadnienia rynkowości [4].

Czy zarząd może ponosić odpowiedzialność w sprawach karno-skarbowych?

Potencjalnie tak, w zależności od przypisania obowiązków, roli w procesach finansowych oraz ustaleń co do winy i okoliczności naruszeń. Zasady odpowiedzialności wynikają z Kodeksu karnego skarbowego [5].