Czy Twój e-PIT został prawidłowo podpisany?

Piotr Szulczewski

E-podpisywanie opiera się na zestawie danych autoryzacyjnych. Taki zestaw musi pojawić się nie tylko na e-deklaracjach, ale również na Twoim e-PIT. No cóż, jest kłopot, by w momencie weryfikacji (podpisywania) odnaleźć wszystkie niezbędne dane.

Zacznijmy od początku - przepisy szczegółowo wskazują, który z rodzajów podpisów można zastosować do konkretnego rodzaju przesyłanych deklaracji podatkowych. Przy rozliczeniach rocznych stosować można jedynie:

  1. kwalifikowany podpis elektroniczny (płatny e-podpis) albo
  2. podpis elektroniczny użytkownika na portalu podatkowym zapewniający autentyczność deklaracji i podań, jeżeli są przesyłane przez ten portal podatkowy (zgodnie z przepisami podpis ten nie obejmuje deklaracji na platformie rządowej Twój e-PIT, nie znajdzie on zatem zastosowania do rozliczeń rocznych), albo
  3. podpis potwierdzony profilem zaufanym ePUAP, jeżeli są przesyłane przez:
    a) portal podatkowy albo
    b) Centralną Ewidencję i Informację o Działalności Gospodarczej, albo
  4. tzw. inny podpis elektroniczny zapewniający autentyczność deklaracji i podań (czyli tzw. zestaw danych autoryzujących podatnika).

Twój e-PIT: Dlaczego program Ministerstwa Finansów nie jest dla każdego?

Powyższe można rozumieć następująco – do usługi Twój e-PIT wykorzystać można wyłącznie:

  • Podpis na platformie ePUAP albo,
  • Zestaw danych autoryzujących podatnika.

O ile pierwsza z metod nie budzi wątpliwości, to logując się do Twój e-PIT zestawem danych – można mieć problem z ustaleniem, czy w ogóle doszło do elektronicznego podpisania wysyłanej deklaracji podatkowej.

Czy Twój e-PIT został prawidłowo podpisany?

Zestaw danych podatnika będący podpisem elektronicznym, to 5 istotnych informacji, które łącznie stanowią unikalny, niepowtarzalny e-podpis, określający osobę, która wysyła e-deklarację. Danymi tymi są:

  1. identyfikator podatkowy NIP albo identyfikator podatkowy numer PESEL;
  2. imię (pierwsze);
  3. nazwisko;
  4. data urodzenia;
  5. kwota przychodu wykazana w odpowiednich pozycjach deklaracji PIT za rok podatkowy o dwa lata wcześniejszy niż rok przesyłania deklaracji lub podań albo wartość „0” (zero), gdy za ten rok podatkowy nie złożono żadnego z wymienionych zeznań lub obliczeń.

I tu pojawia się problem i to co najmniej na dwóch płaszczyznach.

Po pierwsze weryfikacja danymi podatnika następuje na etapie „wejścia – logowania się” do usługi Twój e-PIT, a nie na etapie akceptacji deklaracji. Co prawda przepisy ustawy o podatku dochodowym od osób fizycznych stwierdzają, że:  „akceptacja przez podatnika udostępnionego zeznania przed upływem terminu określonego na jego złożenie bez wprowadzenia albo po wprowadzeniu w nim zmian oznacza złożenie zeznania w dniu dokonania akceptacji”. Co jednak stanie się z deklaracją składaną przez Twój e-PIT po 30.04.2019 r.?

Aplikacja posiada możliwość „składania korekty” lub „składania zeznania po 30.04.2019 r.” niemniej nie daje podstaw do akceptacji korekty, jako równoważnej jej złożeniu – po dniu 30.04.2019 r. Przepisy w obecnym brzmieniu nie pozwalają przyjąć, by taka akceptacja była równoważna podpisaniu deklaracji – chyba że doszłoby do złożenia e-podpisu pod składaną deklaracją podatkową (złożoną po terminie lub w formie korekty).

Zestaw 5 danych jako e-podpis, a zestaw 3 danych z Twój e-PIT. Czy oba są równe?

Po drugie – i może ważniejsze - w chwili logowania się do usługi Twój e-PIT podajemy zestaw danych, które miały być podstawą złożenia e-podpisu pod deklaracją. Danymi przekazywanymi w chwili logowania są:

  • PESEL/NIP
  • Data urodzenia
  • Kwota przychodu wykazana w odpowiednich pozycjach deklaracji PIT za rok podatkowy o dwa lata wcześniejszy niż rok przesyłania deklaracji lub podań albo wartość „0” (zero), gdy za ten rok podatkowy nie złożono żadnego z wymienionych zeznań lub obliczeń.
  • Kwota przychodu wykazana w tegorocznej deklaracji PIT-11.

Jeśli porównamy zestaw danych z tym cytowanym wcześniej widać, że autoryzacja odbywa się z pominięciem żądania dwóch informacji: imienia i nazwiska podatnika. Innymi słowy, do Twój e-PIT logujemy się na podstawie trzech z pięciu danych wymaganych do tego, by uznać, że deklaracja podatkowa jest e-podpisana. Konsekwencja jaka grozi – to uznanie, że e-deklaracja zaakceptowana w ogóle nie jest e-podpisana. 

Czy można powiedzieć, że skoro po zalogowaniu się system ministerialny posiada już te dane (np. z informacji PIT-11 lub wstępnie przygotowanej PIT-37 lub PIT-38 widniejącej w systemie), to nie muszą być one wymagane w chwili autoryzacji?

Moim zdaniem – nie można. Posługując się takim samym argumentem możnaby bowiem uznać, że w chwili logowania nie należy podawać kwoty przychodu, bo system tę kwotę już posiada.

Imię i nazwisko podatnika może okazać się równie istotną daną (w tym daną osobową) zabezpieczającą autentyczność rozliczanej e-deklaracji. Może się zdarzyć, że osoba nieuprawniona wejdzie w posiadanie bazy danych wszystkich informacji do logowania się do Twój e-PIT z wyjątkiem imienia i nazwiska i w ten sposób nie będzie w stanie zalogować się do systemu.

Podsumowując, logowanie do aplikacji Twój e-PIT nie jest oparte na takim samym zestawie danych, które identyfikują podatnika w chwili składania e-podpisu. Jeśli tak, to istnieje rozbieżność pomiędzy metodą logowania, a prawnymi podstawami faktu e-podpisania składanej deklaracji podatkowej.

Rozliczenie roczne PIT-37Wspólne rozliczenie PITUlga na dzieci