Zastosowanie sztucznej inteligencji w wykrywaniu nieprawidłowości podatkowych i celnych przez KAS
06.04.2026
Sztuczna inteligencja (AI) w kontekście administracji skarbowej to zestaw metod analitycznych i algorytmów, które automatyzują wykrywanie wzorców ryzyka w danych oraz wspierają typowanie podmiotów i transakcji do weryfikacji. W praktyce Krajowej Administracji Skarbowej (KAS) oznacza to wykorzystanie narzędzi analitycznych do łączenia informacji z wielu źródeł i wyłapywania anomalii, które mogą wskazywać na zaniżenie zobowiązań, błędną klasyfikację towarów, nadużycia w VAT, akcyzie lub w obrocie transgranicznym.
Dlaczego AI stała się istotna dla KAS: skala danych i presja na efektywność
Wykrywanie nieprawidłowości podatkowych i celnych coraz rzadziej opiera się wyłącznie na „klasycznych” czynnościach sprawdzających. Źródła danych rosną: JPK, ewidencje VAT, dane celne, informacje o transakcjach wewnątrzwspólnotowych, dane z rejestrów publicznych. Efekt biznesowy dla firm jest prosty: ryzyko „zauważenia” przez system nie wymaga już pojedynczego błędu o dużej wartości. Wystarczą powtarzalne odchylenia, niespójności danych albo zachowania nietypowe dla danej branży.
Podstawy prawne przetwarzania i wykorzystywania informacji przez organy podatkowe i celne wynikają m.in. z przepisów o KAS oraz z Ordynacji podatkowej, która reguluje m.in. czynności sprawdzające, kontrole podatkowe i postępowania podatkowe [1], [2]. W obszarze celnym znaczenie mają także przepisy unijnego prawa celnego (UCC) oraz regulacje wykonawcze [3].
Jak KAS wykorzystuje analitykę i automatyzację w typowaniu ryzyk
Faktem jest, że KAS dysponuje narzędziami analitycznymi do selekcji spraw na podstawie danych. Zakres konkretnych modeli, wag ryzyk czy reguł detekcji nie jest jawny, co ogranicza możliwość „odtworzenia” logiki typowania przez przedsiębiorców. Z perspektywy compliance oznacza to konieczność budowania odporności procesów, a nie jednorazowej optymalizacji pod znany test.
W praktyce AI i zaawansowana analityka mogą wspierać m.in.:
- wykrywanie niespójności w raportowaniu (np. rozjazdy pomiędzy deklaracjami, JPK i dokumentami źródłowymi),
- identyfikację łańcuchów dostaw o podwyższonym ryzyku (np. powiązania z podmiotami wykreślonymi z rejestrów),
- typowanie transakcji nietypowych dla profilu podmiotu,
- analizę ryzyka w imporcie i eksporcie (np. wrażliwe kody CN, pochodzenie, wartości celne, preferencje taryfowe),
- analizę rozbieżności w zakresie akcyzy (np. obroty towarami akcyzowymi vs. poziom zapłaconego podatku).
AI a kontrola: co to oznacza dla firmy operacyjnie i finansowo
Najbardziej odczuwalną konsekwencją jest skrócenie czasu „od zdarzenia do reakcji organu”. Dane są analizowane w cyklach częstszych niż kwartalne lub roczne, co zwiększa prawdopodobieństwo szybkiego wszczęcia weryfikacji, a następnie przejścia do formalnych trybów takich jak kontrola podatkowa lub kontrola celno-skarbowa.
Ryzyka dla biznesu obejmują:
- ryzyko finansowe – doszacowania podatku, odsetki za zwłokę, sankcje administracyjne (zależnie od podatku i stanu faktycznego),
- ryzyko karne-skarbowe – odpowiedzialność osób fizycznych, w tym członków zarządu lub osób faktycznie zajmujących się sprawami gospodarczymi (zależnie od przypisania czynu i winy) [4],
- ryzyko operacyjne – czas i zasoby na obsługę kontroli, zabezpieczenie dokumentacji, obsługa korespondencji,
- ryzyko reputacyjne – spory z organami mogą wpływać na relacje z bankami, ubezpieczycielami, kontrahentami.
Odpowiedzialność zarządu: gdzie AI podnosi poprzeczkę należytej staranności
AI w typowaniu ryzyk nie tworzy nowych obowiązków materialnoprawnych, ale w praktyce może podnosić oczekiwania co do jakości procesów podatkowych i celnych. Jeżeli system wykrywa powtarzalne niespójności, argument „to pojedynczy błąd” może nie wystarczyć bez wykazania realnych mechanizmów kontroli wewnętrznej.
Fakty: w przypadku postępowań karnych skarbowych odpowiedzialność co do zasady dotyczy osób fizycznych, a przesłanki odpowiedzialności wynikają z Kodeksu karnego skarbowego [4]. Opinia (zależna od stanu faktycznego): w firmach o rozbudowanych procesach i dużej skali danych istotne jest formalne przypisanie ról, akceptacji i kontroli, ponieważ brak „ścieżki decyzji” utrudnia obronę tezy o dochowaniu należytej staranności.
Jak przygotować firmę na typowanie algorytmiczne: praktyczne działania compliance
Przygotowanie do kontroli opartej na danych powinno zaczynać się od porządkowania informacji i spójności raportowania. Najczęstsze problemy nie wynikają z jednego błędnego dokumentu, lecz z rozjechania procesów między działami (sprzedaż, logistyka, cło, księgowość).
1) Audyt danych i spójności raportowania
- uzgodnienie danych pomiędzy JPK, deklaracjami, fakturami i dokumentami magazynowymi,
- testy spójności stawek VAT, kodów GTU, oznaczeń procedur,
- w obszarze celnym: zgodność kodów CN, wartości celnej, Incoterms, kosztów dodatkowych i pochodzenia.
2) Procedury i dowody należytej staranności
- udokumentowane zasady weryfikacji kontrahentów (tam, gdzie ma to znaczenie dla rozliczeń),
- matryce odpowiedzialności (kto akceptuje klasyfikację, kto zatwierdza korekty),
- kontrole ex post i ścieżki korekt (kiedy i jak firma koryguje błędy).
3) Monitoring zmian i zarządzanie incydentami
W praktyce ważne są cykliczne przeglądy zmian prawa oraz szybka reakcja na „incydenty podatkowe” (np. wykryte rozjazdy w danych, błędne stawki, błędne przypisanie procedury celnej). Materiał dowodowy z reakcji firmy bywa kluczowy w ocenie winy i w negocjowaniu zakresu sporu.
Sankcje i konsekwencje: co jest pewne, a co zależy od okoliczności
Fakty: organy mogą kwestionować rozliczenia i wydawać rozstrzygnięcia w trybach przewidzianych w Ordynacji podatkowej lub w przepisach celnych; mogą też kierować sprawy na tory karne skarbowe, jeśli zachodzą przesłanki ustawowe [1], [3], [4].
Opinia (zależna od stanu faktycznego): narzędzia analityczne zwiększają wykrywalność schematów i „rozproszonych” nieprawidłowości, przez co firmom trudniej utrzymać ryzyko na niskim poziomie bez stałej kontroli jakości danych. W konsekwencji zarząd powinien traktować obszar podatkowo-celny jako element ciągłości działania, a nie wyłącznie jako księgowość.
Materiał informacyjny, nie stanowi porady prawnej.
Bibliografia
- Ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t.j. Dz.U. z 2025 r., z późn. zm.).
- Ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (t.j. Dz.U. z 2025 r., z późn. zm.).
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 9 października 2013 r. ustanawiające unijny kodeks celny (Dz.U. UE L 269 z 10.10.2013, z późn. zm.).
- Ustawa z dnia 10 września 1999 r. – Kodeks karny skarbowy (t.j. Dz.U. z 2025 r., z późn. zm.).
W przypadku podejrzenia typowania do weryfikacji albo potrzeby uporządkowania danych i procedur przed wszczęciem sporu, zasadne może być szybkie przeprowadzenie przeglądu ryzyk i dokumentacji z udziałem Kopeć & Zaborowski, dlatego warto Skontaktuj się z nami.
Powiązane porady
Kontrola ryczałtu w IT krok po kroku: jakie pytania padają, jakie dokumenty są „pierwszego żądania” i jak ograniczyć ryzyko samodonosu w wyjaśnieniach
Kontrola ryczałtu w IT krok po kroku: jakie pytania padają, jakie dokumenty są „pierwszego żądania” i jak ograniczyć ryzyko samodonosu w wyjaśnieniachCase-driven: jak przygotować linię obrony przy zmianie stanowiska KIS dla profesji „okołoprogramistycznych” (UX, UI, PM, analityk) od dowodów po argumentację prawną
Case-driven: jak przygotować linię obrony przy zmianie stanowiska KIS dla profesji „okołoprogramistycznych” (UX, UI, PM, analityk) od dowodów po argumentację prawną„Współpraca z programistami” jako argument KAS: jak wykazać, że uzgodnienia techniczne nie są doradztwem ani wytwarzaniem oprogramowania
„Współpraca z programistami” jako argument KAS: jak wykazać, że uzgodnienia techniczne nie są doradztwem ani wytwarzaniem oprogramowania
FAQ
Czy AI w KAS oznacza, że kontrola jest „automatyczna” i bez udziału człowieka?
Nie musi. AI i analityka najczęściej wspierają typowanie ryzyk i selekcję spraw, natomiast czynności procesowe wykonują uprawnieni funkcjonariusze lub pracownicy organów w ramach procedur wynikających z prawa [1], [2].
Jakie obszary są najbardziej podatne na wykrycie przez analizę danych?
Najczęściej te, które generują powtarzalne niespójności: raportowanie VAT i JPK, łańcuchy dostaw, klasyfikacja i wycena celna, pochodzenie towarów, rozliczenia akcyzy. Konkretny profil ryzyk zależy od branży i modelu biznesowego.
Czy firma może dowiedzieć się, dlaczego została wytypowana?
W praktyce uzasadnienia typowania nie zawsze są ujawniane wprost, zwłaszcza na wczesnym etapie. Zakres informacji zależy od trybu sprawy i czynności podejmowanych przez organ, zgodnie z przepisami proceduralnymi [1], [2].
Co jest pierwszym krokiem przygotowania do kontroli opartej na danych?
Ustalenie, czy dane raportowane do organów są spójne z dokumentami źródłowymi i systemami operacyjnymi (ERP, WMS, systemy celne). Następnie wdrożenie stałych testów kontrolnych i procedur korekt.
Czy błędy celne mogą skutkować odpowiedzialnością karną skarbową?
Mogą, ale nie zawsze. Odpowiedzialność karna skarbowa dotyczy osób fizycznych i wymaga spełnienia przesłanek z Kodeksu karnego skarbowego (w tym co do strony podmiotowej) [4]. Ocena jest zależna od stanu faktycznego.
Jak ograniczyć ryzyko reputacyjne w razie sporu z organem?
Kluczowe są: uporządkowana dokumentacja, spójna komunikacja wewnętrzna, kontrola obiegu informacji oraz szybka ocena ryzyk prawnych i operacyjnych. W wielu przypadkach znaczenie ma także strategia procesowa i dowody należytej staranności.