Interpretacja indywidualna – stanowisko nieprawidłowe

Szanowny Panie,

stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest nieprawidłowe.

Zakres wniosku o wydanie interpretacji indywidualnej

16 lutego 2025 r. wpłynął Pana wniosek z 16 lutego 2025 r. o wydanie interpretacji indywidualnej. Uzupełnił go Pan pismem z 9 marca 2025 r. (wpływ 9 marca 2025 r.) – w odpowiedzi na wezwanie. Treść wniosku jest następująca:

Opis stanu faktycznego

Prowadzi Pan działalność gospodarczą od 13 października 2022 r. Jest Pan polskim rezydentem podatkowym i prowadzi jednoosobową działalność gospodarczą.

Od 2023 r. rozlicza się Pan w oparciu o podatek ryczałtowy, zgodnie z ustawą z 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Oświadczenie o wyborze formy opodatkowania w formie ryczałtu od przychodów ewidencjonowanych złożył Pan do właściwego Naczelnika Urzędu Skarbowego.

Pana wniosek dotyczy zaistniałego stanu faktycznego, tj. roku podatkowego 2023 oraz 2024.

Prowadzi Pan działalność gospodarczą w rozumieniu art. 3 ustawy Prawo przedsiębiorców jako osoba fizyczna. Posiada Pan nieograniczony obowiązek podatkowy na terytorium Rzeczypospolitej Polskiej zgodnie z art. 3 ust. 1 ustawy o podatku dochodowym od osób fizycznych.

Na podstawie art. 14b ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. z 2019 r. poz. 900 ze zm.) wnosi Pan o wydanie indywidualnej interpretacji przepisów prawa podatkowego.

Zgodnie z obowiązkiem wynikającym z art. 14b § 3 Ordynacji podatkowej, poniżej przedstawia Pan wyczerpujący opis stanu faktycznego oraz pytania interpretacyjne wraz z Pana stanowiskiem w sprawie oceny prawnej.

Pragnie Pan podkreślić, iż do Pana działalności nie mają zastosowania wyłączenia zawarte w art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, a w roku poprzedzającym 2025 r. uzyskał Pan przychody z działalności prowadzonej samodzielnie, które nie przekroczyły 2 000 000 euro. Jednocześnie nie prowadził Pan działalności w formie spółki. Nie uzyskał Pan przychodów z usług świadczonych na rzecz byłego ani obecnego pracodawcy. Nie zamierza Pan również świadczyć usług na rzecz byłego lub obecnego pracodawcy.

Świadczone przez Pana usługi nie są związane z doradztwem w zakresie sprzętu komputerowego PKWiU ex 62.02.10.0, nie są związane z oprogramowaniem PKWiU ex 62.01.1, nie są objęte grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2).

Pana usługi są świadczone na rzecz jednego Zleceniodawcy. Pomiędzy Panem a Zleceniodawcą nie istnieją powiązania. Nie jest Pan wspólnikiem, ani nie pełni Pan funkcji zarządczych w Spółce, na rzecz której świadczy Pan usługi w ramach jednoosobowej działalności. Dla celów podatku dochodowego prowadzi Pan ewidencję przychodów. Obecnie opodatkowuje Pan swoje przychody stawką 12%.

Prowadzi Pan działalność gospodarczą w rozumieniu art. 3 ustawy Prawo przedsiębiorców jako osoba fizyczna, zgodnie z kodem PKD 62.20.A – działalność w zakresie cyberbezpieczeństwa. W ramach tej działalności świadczy Pan usługi jako Konsultant SAP Security i Autoryzacji, obejmujące m.in.:

a)analizę wymagań biznesowych klientów w zakresie bezpieczeństwa systemów IT i SAP,

b)audyt zabezpieczeń systemów SAP,

c)wdrażanie polityk bezpieczeństwa SAP oraz konfiguracji ról i uprawnień użytkowników,

d)rekomendowanie usprawnień w zakresie infrastruktury IT klienta,

e)zapewnienie zgodności systemu SAP z wymaganiami prawnymi i branżowymi standardami cyberbezpieczeństwa,

f)rozwiązywanie problemów związanych z bezpieczeństwem systemów SAP,

g)wykonywanie dokumentacji wdrożonych rozwiązań i szkolenie użytkowników,

h)świadczenie usług doradczych w zakresie ochrony danych i bezpieczeństwa systemów,

i)przygotowanie raportów dla audytów wewnętrznych i zewnętrznych,

j)sprawdzanie zgodności uprawnień z normami (…),

k)usuwanie luk w bezpieczeństwie wskazanych przez audytorów,

l)konfigurowanie systemu SAP (niezwiązane z tworzeniem programowania),

m)testowanie systemu SAP.

W piśmie z 9 marca 2025 r., stanowiącym uzupełnienie wniosku, udzielił Pan następujących odpowiedzi na zawarte w wezwaniu pytania:

1.Jak są sklasyfikowane – na podstawie Polskiej Klasyfikacji Wyrobów i Usług, wprowadzonej rozporządzeniem Rady Ministrów z dnia 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU) (Dz. U. z 2015 r. poz. 1676, ze zm.) – wymienione we wniosku usługi, które Pan świadczy w ramach działalności gospodarczej?

Odpowiedź: Świadczone przez Pana usługi w ramach działalności gospodarczej są sklasyfikowane według Polskiej Klasyfikacji Wyrobów i Usług (PKWiU) jako: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”.

2.Jakie dokładnie czynności wykonywał Pan w ramach świadczonej usługi jako Konsultant SAP Security i Autoryzacji będącej przedmiotem wniosku? Należy wskazać na czym konkretnie polegały Pana czynności w zakresie:

a)analizy wymagań biznesowych klientów w zakresie bezpieczeństwa systemów IT i SAP,

b)audytu zabezpieczeń systemów SAP,

c)wdrażania polityk bezpieczeństwa SAP oraz konfiguracji ról i uprawnień użytkowników,

d)rekomendowania usprawnień w zakresie infrastruktury IT klienta,

e)zapewnienia zgodności systemu SAP z wymaganiami prawnymi i branżowymi standardami cyberbezpieczeństwa,

f)rozwiązywania problemów związanych z bezpieczeństwem systemów SAP,

g)wykonywania dokumentacji wdrożonych rozwiązań i szkolenie użytkowników,

h)świadczenia usług doradczych w zakresie ochrony danych i bezpieczeństwa systemów,

i)przygotowania raportów dla audytów wewnętrznych i zewnętrznych,

j)sprawdzania zgodności uprawnień z normami (…),

k)usuwania luk w bezpieczeństwie wskazanych przez audytorów,

l)konfigurowania systemu SAP (niezwiązane z tworzeniem programowania),

m)testowania systemu SAP.

Proszę o ich wyczerpujące scharakteryzowanie, tj. opisanie:

1)na czym konkretnie polegały wymienione przez Pana czynności?

2)czego dotyczyły?

3)jaki był ich zakres?

4)co było ich efektem?

Proszę o oddzielną charakterystykę w odniesieniu do każdej z 13 wyżej wymienionych w lit. a)-m) przez Pana czynności wykonywanych w ramach świadczonej usługi jako Konsultant SAP Security i Autoryzacji będącej przedmiotem wniosku.

Odpowiedź: Szczegółowy zakres dla poszczególnych obowiązków:

a)Praca polega na identyfikacji kluczowych procesów biznesowych wymagających zabezpieczenia i analizie obecnych rozwiązań zabezpieczeń i ich zgodności z wymaganiami biznesowymi.

Efekt: Dopasowanie rozwiązań bezpieczeństwa do rzeczywistych potrzeb biznesowych, ochrona krytycznych procesów przed zagrożeniami wewnętrznymi i zewnętrznymi.

b)Przegląd i ocena konfiguracji systemu SAP pod kątem bezpieczeństwa. Analiza logów dostępu oraz historii zmian ról i uprawnień. Przygotowanie raportu z identyfikacją zagrożeń i rekomendacjami zmian.

Efekt: Wykrycie potencjalnych podatności i zagrożeń w konfiguracji systemu SAP, poprawa kontroli dostępu i minimalizacja ryzyka nieautoryzowanego dostępu.

c)Tworzenie i implementacja polityk bezpieczeństwa dostosowanych do struktury organizacji. Konfiguracja ról SAP zgodnie z zasadą minimalnych uprawnień (…). Szkolenie administratorów i użytkowników końcowych w zakresie nowych zasad bezpieczeństwa.

Efekt: Wdrożenie spójnej polityki bezpieczeństwa w systemie SAP, podniesienie świadomości administratorów i użytkowników w zakresie bezpieczeństwa.

d)Sprawdzenie istniejącej architektury IT pod kątem podatności i potencjalnych ulepszeń. Opracowywanie rekomendacji dotyczących systemów monitorowania bezpieczeństwa. Wdrożenia dodatkowych zabezpieczeń (…). Współpraca z zespołami IT klienta w celu wdrożenia zalecanych zmian.

Efekt: Poprawa kontroli dostępu i minimalizacja ryzyka nieautoryzowanego dostępu.

e)Praca polega na opracowaniu i wdrażaniu polityk kontrolnych zabezpieczających dane wrażliwe. Testowaniu i walidacja zgodności na podstawie audytów i analiz ryzyka oraz dokumentowaniu wyników.

Efekt: Wdrożenie spójnej polityki bezpieczeństwa w systemie SAP, minimalizacja ryzyka naruszenia danych wrażliwych.

f)Rozwiązywanie problemów związanych z bezpieczeństwem systemów SAP. Monitorowanie incydentów bezpieczeństwa i reagowanie na zagrożenia. Identyfikowanie i eliminowanie nieautoryzowanych dostępów. Współpraca z zespołami (…) i administratorami w celu minimalizacji ryzyka.

Efekt: Sprawniejsze zarządzanie incydentami i większa kontrola nad bezpieczeństwem systemu, wzrost efektywności systemów monitorowania bezpieczeństwa.

g)Tworzenie dokumentacji dotyczącej wdrożonych zmian w systemie SAP. Przygotowywanie instrukcji użytkownika i procedur operacyjnych. Prowadzenie szkoleń dla administratorów i użytkowników końcowych. Opracowanie materiałów i prezentacji szkoleniowych.

Efekt: Lepsze zrozumienie przez użytkowników i administratorów zasad funkcjonowania systemu. Kompletna dokumentacja wdrożonych zmian, ułatwiająca przyszłe aktualizacje systemu.

h)Świadczenie usług w zakresie ochrony danych i bezpieczeństwa systemów. Ocena strategii ochrony danych i identyfikacja słabych punktów. Proponowanie rozwiązań poprawiających bezpieczeństwo informacji w systemach SAP. Wdrożenie najlepszych praktyk w zakresie cyberbezpieczeństwa.

Efekt: Wdrożenie najlepszych praktyk cyberbezpieczeństwa zgodnych z branżowymi standardami, zwiększona świadomość zagrożeń oraz wdrożenie skutecznych metod ochrony.

i)Opracowywanie dokumentacji audytowej dotyczącej uprawnień i konfiguracji systemu. Analiza zgodności zabezpieczeń z wymaganiami audytowymi. Tworzenie rekomendacji dotyczących poprawy zgodności z regulacjami. Współpraca z zespołami audytorskimi w celu wyjaśnienia aspektów bezpieczeństwa systemu.

Efekt: Poprawa zgodności z wymogami audytowymi i regulacjami prawnymi. Minimalizacja ryzyka audytowego poprzez wdrożenie zaleceń.

j)Sprawdzanie zgodności uprawnień z normami (…). Analiza systemu SAP pod kątem zgodności z wymaganymi normami. Weryfikacja uprawnień użytkowników w kontekście przepisów (…). Tworzenie procedur zapewniających zgodność i przeprowadzanie regularnych kontroli. Raportowanie wyników analiz i przedstawianie zaleceń dotyczących zmian.

Efekt: Pełna zgodność systemu SAP z normami (…), regularne kontrole zapewniające zgodność uprawnień z obowiązującymi regulacjami

k)Analiza raportów audytowych i identyfikacja krytycznych luk bezpieczeństwa. Wdrażanie działań naprawczych w systemie SAP. Opracowywanie długoterminowych strategii zapobieganiu problemów autoryzacyjnych i cyberbezpieczeństwa.

Efekt: Eliminacja luk w zabezpieczeniach i poprawa bezpieczeństwa systemu, zapewnienie długoterminowej zgodności systemu SAP z wymaganiami bezpieczeństwa.

l)Konfiguracja parametrów systemu SAP związanych z bezpieczeństwem, autoryzacją użytkowników, politykami haseł i logowaniem. Aktywacja i dostosowanie logów bezpieczeństwa oraz śledzenie działań użytkowników w systemie. Testowanie i walidacja zmian przed wdrożeniem ich w środowisku produkcyjnym.

Efekt: Redukcja ryzyka błędnej konfiguracji poprzez testowanie i walidację zmian przed wdrożeniem, skuteczne monitorowanie działań użytkowników w celu zapobiegania nadużyciom.

m)Sprawdzanie poprawności działania systemu po wprowadzeniu zmian, np. modyfikacji ról, polityk bezpieczeństwa czy dostępu użytkowników. Opracowanie raportów zawierających wyniki testów, ewentualne błędy oraz rekomendacje dotyczące ich poprawy.

Efekt: Wykrycie i eliminacja ewentualnych błędów przed uruchomieniem systemu w środowisku produkcyjnym.

3.Czy prowadzona przez Pana działalność gospodarcza była działalnością usługową w myśl art. 4 ust. 1 pkt 1 ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. z 2024 r. poz. 776 ze zm.)?

Odpowiedź: Tak, w świetle art. 4 ust. 1 pkt 1 ustawy o ryczałcie, działalność usługowa została zdefiniowana jako pozarolnicza działalność gospodarcza, której przedmiotem są czynności zaliczane do usług z zgodnie klasyfikacją PKWiU 2015, z zastrzeżeniem definicji działalności gastronomicznej oraz działalności usługowej w zakresie handlu.

4.Czy świadczone przez Pana usługi były usługami związanymi z doradztwem w zakresie oprogramowania?

Odpowiedź: Świadczone przez Pana usługi Konsultanta SAP wchodzą w zakres kodu PKWiU 62.02.30.0, i nie zostały wymienione w art. 12 ust. 1 pkt 1, 2, 3, 6, 7 i 8 ustawy, ponieważ nie są związane z doradztwem w zakresie sprzętu komputerowego PKWiU ex 62.02.10.0, nie są objęte grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), nie są związane z doradztwem w zakresie oprogramowania PKWiU ex 62.02, nie są związane z zarządzeniem siecią i systemami informatycznymi PKWiU 62.03.1. Usługi nie są związane z doradztwem zakresie programu SAP lecz konfiguracją systemu, testowaniem oraz sprawdzeniem systemu zgodnie z normami (…) oraz innymi wymaganiami i praktykami z zakresu autoryzacji i cyberbezpieczeństwa.

Pytanie

Czy usługi wskazane w stanie faktycznym, które Pan wykonuje w ramach pozarolniczej działalności gospodarczej, kwalifikują się do opodatkowania w formie ryczałtu od przychodów ewidencjonowanych w wysokości ustalonej zgodnie z art. 12 ust. 1 pkt 5 ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz.U.2020.1905 z 29 października 2020 r.) – 8,5%?

Pana stanowisko w sprawie

Uważa Pan, że przychód osiągany z tytułu usług związanych z działalnością w zakresie cyberbezpieczeństwa, sklasyfikowanych pod kodem PKWiU 62.20.A, podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych według stawki 8,5%, zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy z 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (dalej: „ustawa o ryczałcie”). Ponieważ ustawa o ryczałcie nie przewiduje odrębnej stawki ryczałtu dla przychodów osiąganych z tytułu usług związanych z działalnością w zakresie cyberbezpieczeństwa, sklasyfikowanych pod kodem PKWiU 62.20.A, uważa Pan, że właściwe jest zastosowanie stawki 8,5% jako odpowiedniej dla działalności usługowej, zgodnie z art. 12 ust. 1 pkt 5 lit. a tej ustawy.

Ocena stanowiska

Stanowisko, które przedstawił Pan we wniosku jest nieprawidłowe.

Uzasadnienie interpretacji indywidualnej

Stosownie do art. 1 pkt 1 ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. z 2024 r. poz. 776 ze zm.):

Przy czym według art. 4 ust. 1 pkt 12 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

W myśl art. 5a pkt 6 ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych (t. j. Dz. U. z 2025 r. poz. 163 ze zm.):

Na podstawie art. 5b ust. 1 ustawy o podatku dochodowym od osób fizycznych:

Jak stanowi art. 6 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

W myśl art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Możliwość opodatkowania w formie ryczałtu od przychodów ewidencjonowanych uzależniona jest między innymi od niespełnienia przesłanek negatywnych określonych w art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Według ww. przepisu:

Kolejnym warunkiem skorzystania ze zryczałtowanej formy opodatkowania jest złożenie oświadczenia o wyborze opodatkowania w formie ryczałtu od przychodów ewidencjonowanych.

Zgodnie z art. 9 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Według art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Zgodnie z art. 4 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania.

Wysokość stawek ryczałtu od przychodów ewidencjonowanych została przez ustawodawcę ustalona w art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

W myśl art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Stosownie do art. 12 ust. 1 pkt 5 lit. a ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Zwracam również uwagę, że możliwość opłacania oraz wysokość stawki ryczałtu od przychodów ewidencjonowanych uzyskanych w związku z prowadzoną działalnością gospodarczą zależy wyłącznie od faktycznego rodzaju wykonywanych w ramach tej działalności usług.

Zatem konieczne jest każdorazowe przypisanie rodzaju wykonywanych czynności do określonego grupowania PKWiU. Przy czym klasyfikacji tej do określonego symbolu PKWiU dokonuje sam podatnik.

Z opisu sprawy przedstawionego we wniosku o wydanie interpretacji indywidualnej oraz uzupełnienia wynika, że prowadzi Pan jednoosobową działalność gospodarczą od 13 października 2022 r. i jest Pan polskim rezydentem podatkowym. Od 2023 r. rozlicza się Pan w oparciu o podatek ryczałtowy, zgodnie z ustawą o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Oświadczenie o wyborze formy opodatkowania w formie ryczałtu od przychodów ewidencjonowanych złożył Pan do właściwego Naczelnika Urzędu Skarbowego. Pana wniosek dotyczy roku podatkowego 2023 oraz 2024. Podkreślił Pan, że do Pana działalności nie mają zastosowania wyłączenia zawarte w art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, a w roku poprzedzającym 2025 r. uzyskał Pan przychody z działalności prowadzonej samodzielnie, które nie przekroczyły 2 000 000 euro. Jednocześnie nie prowadził Pan działalności w formie spółki. Nie uzyskał Pan przychodów z usług świadczonych na rzecz byłego ani obecnego pracodawcy. Nie zamierza Pan również świadczyć usług na rzecz byłego lub obecnego pracodawcy. W ramach prowadzonej przez Pana działalności świadczy Pan usługi jako Konsultant SAP Security i Autoryzacji, sklasyfikowane pod symbolem PKWiU 62.02.30.0, obejmujące m.in.:

a)analizę wymagań biznesowych klientów w zakresie bezpieczeństwa systemów IT i SAP,

b)audyt zabezpieczeń systemów SAP,

c)wdrażanie polityk bezpieczeństwa SAP oraz konfiguracji ról i uprawnień użytkowników,

d)rekomendowanie usprawnień w zakresie infrastruktury IT klienta,

e)zapewnienie zgodności systemu SAP z wymaganiami prawnymi i branżowymi standardami cyberbezpieczeństwa,

f)rozwiązywanie problemów związanych z bezpieczeństwem systemów SAP,

g)wykonywanie dokumentacji wdrożonych rozwiązań i szkolenie użytkowników,

h)świadczenie usług doradczych w zakresie ochrony danych i bezpieczeństwa systemów,

i)przygotowanie raportów dla audytów wewnętrznych i zewnętrznych,

j)sprawdzanie zgodności uprawnień z normami (…),

k)usuwanie luk w bezpieczeństwie wskazanych przez audytorów,

l)konfigurowanie systemu SAP (niezwiązane z tworzeniem programowania),

m)testowanie systemu SAP.

Dokonując analizy będących przedmiotem wniosku ww. usług, w pierwszej kolejności należy mieć na uwadze Polską Klasyfikacją Wyrobów i Usług (PKWiU) wprowadzoną rozporządzeniem Rady Ministrów z dnia 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU) oraz wyjaśnienia Głównego Urzędu Statystycznego do PKWiU z 2015 r.

Zgodnie z wyjaśnieniami GUS w klasie PKWiU 62.02 mieszczą się USŁUGI ZWIĄZANE Z DORADZTWEM W ZAKRESIE INFORMATYKI. Klasa ta obejmuje grupowania:

-62.02.10.0 – Usługi związane z doradztwem w zakresie sprzętu komputerowego;

-62.02.20.0 – Usługi związane z doradztwem w zakresie oprogramowania komputerowego;

-62.02.30.0 – Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego.

Zauważam, że grupowanie PKWiU 62.02.10.0 – Usługi związane z doradztwem w zakresie sprzętu komputerowego obejmuje:

-usługi związane z doradztwem lub opiniowaniem przez specjalistę technologii informatycznych dotyczące sprzętu komputerowego, takie jak: doradztwo w sprawach dotyczących wymagań odnośnie sprzętu komputerowego i zaopatrzenia w sprzęt komputerowy,

-usługi w zakresie dostarczania certyfikatów dotyczących sprzętu komputerowego,

-usługi łączące ocenę potrzeb związanych z systemem komputerowym, doradzanie w zakresie zakupu oprogramowania i sprzętu komputerowego oraz umieszczenia nowego systemu na miejscu,

-usługi w zakresie integracji systemów komputerowych, tj. analiza aktualnego systemu komputerowego klienta, obecne i przyszłe wymagania odnośnie zakupu nowego sprzętu i oprogramowania oraz integracja nowych i starych elementów systemu w celu stworzenia nowego zintegrowanego systemu.

Grupowanie PKWiU 62.02.20.0 – Usługi związane z doradztwem w zakresie oprogramowania komputerowego obejmuje:

-usługi związane z doradztwem lub opiniowaniem przez ekspertów spraw w zakresie systemów informatycznych i oprogramowania, takie jak:

-doradztwo dotyczące oprogramowania w zakresie wymagań i zaopatrzenia,

-systemy zabezpieczające.

Natomiast grupowanie 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego” obejmuje usługi pomocy technicznej mające na celu rozwiązanie problemów klienta w zakresie technologii informatycznych i sprzętu komputerowego, takie jak:

-udzielanie pomocy klientowi w uruchamianiu i usuwaniu usterek w oprogramowaniu,

-usługi zastępowania nowszą wersją oprogramowania,

-udzielanie pomocy klientowi w użytkowaniu i usuwaniu usterek sprzętu komputerowego, włączając testowanie podstawowego oprogramowania oraz naprawę sprzętu informatycznego,

-udzielanie pomocy technicznej w przenoszeniu systemu komputerowego klienta na nowe miejsce,

-udzielanie pomocy klientowi w użytkowaniu i usuwaniu usterek dla kombinacji sprzęt komputerowy i oprogramowanie,

-udzielanie pomocy technicznej w celu rozwiązania problemów klienta związanych z użytkowaniem systemu komputerowego, tj. usługi w zakresie kontroli lub oceny działania komputera, włączając usługi w zakresie kontroli, oceny i dokumentowania serwera, sieci lub technologii dla elementów, wydajności lub bezpieczeństwa.

W odniesieniu do świadczonych przez Pana usług sklasyfikowanych pod symbolem PKWiU 62.02.30.0 zwracam uwagę, że z art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne wynika, że ryczałt od przychodów ewidencjonowanych wynosi 12% przychodów ze świadczenia usług związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02). Przy czym przepis ten nie odwołuje się ani do bezpośredniego, ani pośredniego związku z doradztwem w zakresie oprogramowania. W tej regulacji nie ma też mowy o usługach związanych z doradztwem w zakresie programowania (doradztwem w zakresie tworzenia czy dodawania nowych kodów źródłowych programów komputerowych), a związanych z doradztwem w zakresie oprogramowania.

Zgodnie bowiem z wykładnią literalną słowo „związany z” oznacza „dotyczy czegoś, mający związek z czymś lub kimś”. Tym samym usługi związane z doradztwem w zakresie oprogramowania to usługi, które dotyczą doradztwa w zakresie oprogramowania, przy czym sformułowanie „doradztwo w zakresie oprogramowania” ma tu znaczenie szersze niż „doradztwo w zakresie programowania”.

Należy podkreślić, że oznaczenie „ex” przy grupowaniu PKWiU 62.02, o którym mowa jest w art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, oznacza, że 12% stawkę ryczałtu należy stosować do przychodów uzyskiwanych ze świadczenia usług związanych z doradztwem w zakresie oprogramowania.

W tym miejscu wskazuję, że ustawa o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, nie zawiera definicji oprogramowania. W tym celu – mając na względzie, że ustawa dla ustalenia właściwej stawki podatku, odsyła do właściwej klasyfikacji statystycznej – należy posłużyć się definicją Oprogramowania zawartą w zeszycie metodologicznym Głównego Urzędu Statystycznego „Zeszyt metodologiczny. Wskaźnik społeczeństwa informacyjnego. Badania wykorzystania technologii informacyjno-komunikacyjnych”. Zgodnie z zawartą tam definicją Oprogramowanie (Software) to – całość instrukcji i procedur (programów) oraz powiązanych z nimi danych umożliwiających komputerom i innym programowalnym urządzeniom wykonywanie określonych funkcji. Oprogramowanie jest często rozumiane jako synonim terminu program komputerowy, chociaż ma nieco szersze znaczenie – obejmuje także programy wykorzystywane przez inne urządzenia. Do oprogramowania zalicza się systemy operacyjne, programy użytkowe (aplikacje), programy do tworzenia programów, programy sterujące działaniem różnych urządzeń (od telewizorów i innego sprzętu elektronicznego, kalkulatorów, przez telefony komórkowe, do podzespołów komputerowych np. nagrywarek DVD) – tzw. firmware, a także różnego rodzaju programy wykorzystywane przez urządzenia i systemy sieciowe, telekomunikacyjne itp.

Ponadto, pojęcie „doradzać” – w świetle definicji zawartej w internetowym Słowniku Języka Polskiego PWN – oznacza „udzielić porady, wskazać sposób postępowania w jakiejś sprawie”. Na podobny kierunek wskazuje również potoczne rozumienie tego terminu, zgodnie z którym „doradztwo” to udzielanie porad, opinii i wyjaśnień.

Wskazać trzeba również, że zgodnie z Wielkim Słownikiem Języka Polskiego – „konsultant” to osoba zajmująca się udzielaniem porad w zakresie konkretnej wyuczonej specjalności. Natomiast ze Słownika języka polskiego pod red. W. Doroszewskiego wynika, że „konsultant” to specjalista, fachowiec udzielający rad, wskazówek, orzeczeń w sprawach związanych ze swoją specjalnością.

Analiza powołanych przepisów prawa, jak również wyjaśnień Głównego Urzędu Statystycznego do PKWiU 2015, w kontekście przedstawionego opisu sprawy, w szczególności zakresu świadczonych usług, prowadzi do stwierdzenia, że świadczone przez Pana usługi, będące przedmiotem zapytania, sklasyfikowane w grupowaniu PKWiU 62.02.30.0 mają związek z doradztwem w zakresie oprogramowania. Wykonywane przez Pana czynności w zakresie usług będących przedmiotem wniosku niewątpliwie są związane z doradztwem w zakresie oprogramowania. Za uznaniem tych usług za związane z doradztwem w zakresie oprogramowania wskazuje opis i zakres wykonywanych przez Pana czynności. Wskazał Pan bowiem, że w ramach świadczonych – jako Konsultant SAP Security i Autoryzacji – usług dokonuje Pan m.in.:

a)analizy wymagań biznesowych klientów w zakresie bezpieczeństwa systemów IT i SAP,

b)audytu zabezpieczeń systemów SAP, czyli przeglądu i oceny konfiguracji systemu SAP pod kątem bezpieczeństwa. Analizy logów dostępu oraz historii zmian ról i uprawnień. Przygotowania raportu z identyfikacją zagrożeń i rekomendacjami zmian,

c)wdrażania polityk bezpieczeństwa SAP oraz konfiguracji ról i uprawnień użytkowników,

d)rekomendowania usprawnień w zakresie infrastruktury IT klienta, czyli sprawdzenia istniejącej architektury IT pod kątem podatności i potencjalnych ulepszeń. Opracowywania rekomendacji dotyczących systemów monitorowania bezpieczeństwa,

e)zapewnienia zgodności systemu SAP z wymaganiami prawnymi i branżowymi standardami cyberbezpieczeństwa,

f)rozwiązywania problemów związanych z bezpieczeństwem systemów SAP,

g)wykonywania dokumentacji wdrożonych rozwiązań i szkolenie użytkowników,

h)świadczenia usług doradczych w zakresie ochrony danych i bezpieczeństwa systemów, czyli świadczenia usług w zakresie ochrony danych i bezpieczeństwa systemów. Oceny strategii ochrony danych i identyfikacja słabych punktów. Proponowania rozwiązań poprawiających bezpieczeństwo informacji w systemach SAP. Wdrożenia najlepszych praktyk w zakresie cyberbezpieczeństwa,

i)przygotowania raportów dla audytów wewnętrznych i zewnętrznych, czyli opracowywania dokumentacji audytowej dotyczącej uprawnień i konfiguracji systemu. Analizy zgodności zabezpieczeń z wymaganiami audytowymi. Tworzenia rekomendacji dotyczących poprawy zgodności z regulacjami. Współpracy z zespołami audytorskimi w celu wyjaśnienia aspektów bezpieczeństwa systemu,

j)sprawdzania zgodności uprawnień z normami (…), czyli sprawdzania zgodności uprawnień z normami (…). Analizy systemu SAP pod kątem zgodności z wymaganymi normami. Weryfikacji uprawnień użytkowników w kontekście przepisów (…). Tworzenia procedur zapewniających zgodność i przeprowadzanie regularnych kontroli. Raportowania wyników analiz i przedstawianie zaleceń dotyczących zmian,

k)usuwania luk w bezpieczeństwie wskazanych przez audytorów,

l)konfigurowania systemu SAP (niezwiązane z tworzeniem programowania),

m)testowania systemu SAP, czyli sprawdzania poprawności działania systemu po w prowadzeniu zmian, np. modyfikacji ról, polityk bezpieczeństwa czy dostępu użytkowników. Opracowania raportów zawierających wyniki testów, ewentualne błędy oraz rekomendacji dotyczących ich poprawy.

Z przedstawionych okoliczności wynika, że świadczone usługi są ściśle powiązane z systemem SAP (oprogramowaniem wspomagającym prowadzenie przedsiębiorstwa). Systemy komputerowe takie jak SAP niewątpliwie wchodzą w zakres pojęcia „oprogramowanie”, zatem wszelkie usługi doradztwa z nimi związane spełniają przesłankę wykluczającą możliwość zastosowania stawki podatku w wysokości 8,5%.

Skoro Pana usługi świadczone jako Konsultant SAP Security i Autoryzacji skupiają się na doradztwie oraz jednocześnie dotyczą oprogramowania stwierdzić należy, że Pana usługi stanowią usługi związane z doradztwem w zakresie oprogramowania, o których mowa w art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Dlatego też przychody uzyskiwane przez Pana w 2023 r. i 2024 r. w ramach działalności gospodarczej z tytułu wykonywania usług wskazanych we wniosku, które mieszczą się w grupowaniu PKWiU 62.02.30.0 – jako usługi związane z doradztwem w zakresie oprogramowania – podlegają opodatkowaniu 12% stawką ryczałtu od przychodów ewidencjonowanych, określoną w art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, a nie – jak Pan wskazał – stawką 8,5%.

Stawka ta ma zastosowanie wyłącznie, jeśli spełnione są warunki do zastosowania tej formy opodatkowania, o których mowa w cytowanych przepisach o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Dodatkowe informacje

Informacja o zakresie rozstrzygnięcia

Interpretacja dotyczy zaistniałego stanu faktycznego przedstawionego przez Pana i stanu prawnego obowiązującego w dacie zaistnienia zdarzenia.

Interpretacja została wydana przy założeniu, że poprawnie zakwalifikował Pan świadczone usługi do odpowiedniego klasyfikowania PKWiU. Interpretacja nie rozstrzyga o prawidłowości tej klasyfikacji (zasady formalnego przyporządkowania towaru lub usługi do grupowania statystycznego nie są przepisami prawa podatkowego).

Pouczenie o funkcji ochronnej interpretacji

·Funkcję ochronną interpretacji indywidualnych określają przepisy art. 14k-14nb ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2025 r. poz. 111). Interpretacja będzie mogła pełnić funkcję ochronną, jeśli Pana sytuacja będze zgodna (tożsama) z opisemstanu faktycznego i zastosuje się Pan do interpretacji.

·Zgodnie z art. 14na § 1 Ordynacji podatkowej:

·Zgodnie z art. 14na § 2 Ordynacji podatkowej:

Pouczenie o prawie do wniesienia skargi na interpretację

Ma Pan prawo do zaskarżenia tej interpretacji indywidualnej do Wojewódzkiego Sądu Administracyjnego. Zasady zaskarżania interpretacji indywidualnych reguluje ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (t. j. Dz. U. z 2024 r. poz. 935 ze zm.; dalej jako „PPSA”).

Skargę do Sądu wnosi się za pośrednictwem Dyrektora KIS (art. 54 § 1 PPSA). Skargę należy wnieść w terminie trzydziestu dni od dnia doręczenia interpretacji indywidualnej (art. 53 § 1 PPSA):

·w formie papierowej, w dwóch egzemplarzach (oryginał i odpis) na adres: Krajowa Informacja Skarbowa, ul. Warszawska 5, 43-300 Bielsko-Biała (art. 47 § 1 PPSA), albo

·w formie dokumentu elektronicznego, w jednym egzemplarzu (bez odpisu), na adres Krajowej Informacji Skarbowej na platformie ePUAP: /KIS/wnioski albo /KIS/SkrytkaESP (art. 47 § 3 i art. 54 § 1a PPSA).

Skarga na interpretację indywidualną może opierać się wyłącznie na zarzucie naruszenia przepisów postępowania, dopuszczeniu się błędu wykładni lub niewłaściwej oceny co do zastosowania przepisu prawa materialnego. Sąd jest związany zarzutami skargi oraz powołaną podstawą prawną (art. 57a PPSA).

Podstawa prawna dla wydania interpretacji

Podstawą prawną dla wydania tej interpretacji jest art. 13 § 2a oraz art. 14b § 1 Ordynacji podatkowej.