Deutsch
中文
Čeština
English
Español
Français
Italiano
日本語
Magyar
Nederlands
Polski
Português
SvenskaSprawdź e-faktury: Niewidzialne ryzyko w fakturach ZUGFeRD/Factur-X
Każda faktura ZUGFeRD/Factur-X-E posiada dwie warstwy danych: PDF (widok) i osadzony XML (rekord danych). Twoje systemy przetwarzają XML - i właśnie tam mogą wystąpić manipulacje lub ciche odchylenia.
Uwaga: Wideo jest w języku niemieckim. Istotny fragment zaczyna się o 11:00.
Twoja faktura ma dwie twarze
Gdy PDF i XML nie są zgodne, ludzie często widzą jedno – podczas gdy systemy księgowe księgują lub płacą według drugiego. Porównanie nie jest „miłym dodatkiem”, lecz kontrolą bezpieczeństwa.
To jest część, którą widzisz na ekranie. Wizualnie wszystko może wyglądać poprawnie — nawet jeśli zestaw danych się różni.
To jest część, którą dalej przetwarza oprogramowanie (księgowanie/płatność/podatek). Rozbieżności często nie są od razu widoczne — aż będzie za późno.
Oszustwo płatnicze (IBAN)
Atakujący celowo zmieniają dane bankowe w XML, podczas gdy PDF pozostaje bez zmian. Zautomatyzowane procesy płacą wtedy na niewłaściwy numer IBAN.
Odliczenie VAT zagrożone
Brak wymaganych danych lub błędne stawki podatku w XML mogą mieć konsekwencje podatkowe – nawet jeśli PDF „wygląda dobrze”.
Błędne księgowania i ryzyko audytu
Różnice zaokrągleń lub rozdzielone źródła danych powodują ciche rozbieżności. Często wychodzi to na jaw dopiero podczas kontroli wewnętrznych lub audytów.
Pochodzenie spoza UE
Factur-X/ZUGFeRD to europejski standard. Sprzedawca spoza UE/EOG jest nietypowy i może wskazywać na ukrywanie tożsamości lub oszustwo transgraniczne. Canary wykrywa kraj pochodzenia (BT‑40) i ostrzega automatycznie.
Pola krytyczne (EN 16931)
Te Business Terms są szczególnie istotne dla płatności i podatków. Jeśli masz sprawdzić tylko jedną rzecz: sprawdź je.
| Pole | Kod BT | Ryzyko w przypadku rozbieżności |
|---|---|---|
| IBAN | BT‑84 |
Płatność na niewłaściwe konto |
| Kwota faktury (brutto) | BT‑112 |
Błędne księgowanie, różnica płatności |
| Kwota podatku | BT‑110 |
Nieprawidłowa deklaracja zaliczkowa VAT |
| Odbiorca płatności | BT‑59 (BG‑10) |
Płatność na rzecz nieznanej osoby trzeciej |
| Stawka podatku | BT‑119 |
Odliczenie VAT zagrożone |
| Numer faktury | BT‑1 |
Duplikaty, błędy archiwizacji |
| Data dostawy/wykonania usługi | BT‑72 |
Nieprawidłowy okres wykonania |
| Kraj sprzedawcy | BT‑40 |
Pochodzenie spoza UE, ukrywanie tożsamości |
Jak powstają rozbieżności
- Oddzielne generowanie: PDF i XML z różnych źródeł.
- Ręczna obróbka: korekta tylko w jednej warstwie.
- Logika zaokrągleń: różne obliczanie/formatowanie.
- Ukierunkowana manipulacja: przechwycenie/zmiana w trakcie transmisji.
Co ujawnia Canary
- Podgląd dokumentu bezpośrednio z danych XML (czytelny dla ludzi).
- Podgląd PDF obok (wizualne porównanie).
- Wyróżnienie wartości istotnych dla płatności (kwoty, podatki, dane bankowe).
- Kod źródłowy XML + pobieranie (dodatkowa korzyść).
Pełny wykaz źródeł
Wybrane referencje (UE, Niemcy, normalizacja, wydawca). Linki prowadzą do odpowiednich oficjalnych stron.
Unia Europejska
- Dyrektywa 2014/55/UE EU Dyrektywa UE dotycząca fakturowania elektronicznego w zamówieniach publicznych
- Decyzja wykonawcza (UE) 2017/1870 EU Odniesienie do EN 16931 jako europejskiego standardu e‑fakturowania
Republika Federalna Niemiec
- § 14 UStG DE Obowiązkowe elementy faktur (implementacja niemiecka)
- § 27 UStG DE Okresy przejściowe dla e‑faktur 2025–2028
- FAQ BMF: e‑faktura DE Oficjalne FAQ dotyczące obowiązku e‑fakturowania od 2025 r., w tym wskazówki dot. formatów hybrydowych
- Pismo BMF z 15.10.2024 DE Pierwsze pismo dot. stosowania: w formatach hybrydowych część XML jest rozstrzygająca
- Pismo BMF z 15.10.2025 DE Drugie pismo: błędy formatu, ryzyko z §14c w przypadku rozbieżności między PDF i XML
Normalizacja i standardy
- EN 16931‑1:2017 (katalog CEN) EN Europejski semantyczny standard danych dla e‑faktur
- CEN/TC 434 – fakturowanie elektroniczne EN Komitet techniczny ds. fakturowania elektronicznego
ZUGFeRD / Factur‑X
- FeRD (ZUGFeRD) DE Forum e‑faktury Niemcy – specyfikacja ZUGFeRD
- Portal Factur‑X FR/EN Francusko‑niemiecki portal dotyczący hybrydowego formatu faktury
DATEV / wskazówki praktyczne
- DATEV: jak prawidłowo sprawdzać e‑faktury DE XML jest prawnie wiążący – rekomendacja: wizualizować XML niezależnie, zamiast oglądać tylko PDF
- DATEV: ZUGFeRD DE Brak dopuszczalnych rozbieżności merytorycznych między PDF i XML
Artykuły branżowe i wskazówki
- heise online: Trojański ZUGFeRD DE Krytyczny artykuł branżowy: Czy ludzie naprawdę powinni ręcznie porównywać XML i PDF?
- IHK Kolonia: pismo BMF DE Podsumowanie IHK: część XML jest nadrzędna, odliczenie VAT naliczonego zagrożone przy rozbieżnościach
- ELSTER: wizualizacja e‑faktury DE Oficjalne narzędzie wizualizacyjne administracji skarbowej dla danych faktur XML
- Forum ELSTER: ryzyka bezpieczeństwa DE Dyskusja społeczności: podatność na manipulacje PDF↔XML, brak podpisów