Od 1 stycznia 2022 r. - zgodnie z założeniami projektu ustawy z dnia 2 lipca 2021 r. o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw (nr druku UD 159) - podatnicy będą mieli możliwość wystawiania faktur ustrukturyzowanych. Będą to faktury wystawiane za pośrednictwem systemu teleinformatycznego, tj. Krajowego Systemu e-Faktur, oznaczone przydzielonym numerem identyfikującym daną fakturę w tym systemie.
Do Ministra Finansów, Funduszy i Polityki Regionalnej wystąpiono z interpelacją poselską nr 24922 z 2021 r., dotyczącą bezpieczeństwa nowego systemu ewidencji i podjętych kroków w celu wykluczenia możliwości ewentualnego przekazywania przez urzędników informacji o transakcjach podatnika, konkurencyjnym przedsiębiorstwom.
W odpowiedzi z dnia 3 sierpnia 2021 r. na interpelację Minister wyjaśnił, że:
"(...) rozporządzenie o Krajowych Ramach Interoperacyjności reguluje niezbędne działania (...) systemu – w tym zapewnienie odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych, polegające m.in.: na minimalizowaniu ryzyka utraty informacji w wyniku awarii i ochronie przed błędami, utratą czy nieuprawnioną modyfikacją. Spełnienie wymogów określonych we wskazanym rozporządzeniu, daje odpowiedni poziom bezpieczeństwa dla Krajowego Systemu e-Faktur (KSeF).
Projektowany system będzie przechodził szczegółowe testy bezpieczeństwa. Podatność na potencjalne ataki będzie także obserwowana podczas planowanego okresu testowego – od października do grudnia br. oraz w trybie ciągłym w trakcie jego działania produkcyjnego. Gromadzone dane będą multiplikowane oraz zapisywane w kopiach zapasowych, aby zabezpieczyć się przed ich utratą (także w mało prawdopodobnych, nadzwyczajnych sytuacjach awarii sprzętowej). Zarówno dane, jak i komunikacja będą szyfrowane. Autoryzacja w systemie będzie zabezpieczona na najwyższych dostępnych poziomach. W celu uwierzytelnienia zakłada się bowiem bezpieczeństwo systemu certyfikatów kwalifikowanych, profilu zaufanego oraz dodatkowych mechanizmach kryptografii opartej o klucze symetryczne i asymetryczne. (...)
Dostęp do danych szczegółowych będzie możliwy w ściśle określonych sytuacjach – tj. w toku czynności kontrolnych, sprawdzających, w trakcie postępowania podatkowego oraz w celu prowadzenia działalności analitycznej, prognostycznej i badawczej dotyczącej zjawisk pozostających we właściwości Krajowej Administracji Skarbowej (KAS), jak również dla efektywniejszej analizy ryzyka, do których KAS zobowiązana jest ustawowo.
Należy zaznaczyć, że dostęp do danych KSeF będzie reglamentowany i każdorazowo poprzedzony koniecznością złożenia wniosku o nadanie określonych uprawnień w systemie dla wskazanego pracownika KAS. Wniosek o dostęp do tego rodzaju danych będzie podpisywany przez kierownika jednostki wnioskującej i warunkowany realizacją określonych zadań służbowych przez pracownika. Każdorazowy wgląd do danej faktury przez uprawnionego pracownika będzie na bieżąco monitorowany w systemie, opatrzony dodatkowo wyraźnymi zgodami przełożonych – po uprzednim uzasadnieniu celu poboru danych oraz będzie cyklicznie audytowany. (...)".