KSeF archiwum długoterminowe — gdzie trzymać dokumenty po 10 latach (compliance)

KSeF to repozytorium państwowe, nie kompletna strategia archiwum

Od 2026 roku KSeF staje się głównym kanałem wystawiania i odbierania faktur ustrukturyzowanych. To duża zmiana operacyjna, ale nie zwalnia firmy z myślenia o własnym archiwum. Administracja skarbowa wskazuje, że faktury ustrukturyzowane są przechowywane w KSeF przez 10 lat, licząc od końca roku wystawienia. Po tym czasie dokument nadal może być potrzebny: do sporu sądowego, audytu właścicielskiego, kontroli dotacji, postępowania GIIF, kontroli NIK u podmiotu publicznego albo odtworzenia historii rozliczeń po zmianie ERP.

Dlatego ksef archiwum powinno składać się z pięciu warstw: pobrania XML z KSeF, lokalnego indeksu metadanych, repozytorium operacyjnego, kopii niezmienialnej oraz procedury udostępniania dokumentów. Sam portal KSeF rozwiązuje problem formalnego przechowania faktury przez 10 lat, ale nie rozwiązuje problemu ciągłości działania, RODO, dostępu pracowników, backupu i archiwum po upływie tego okresu.

Retencja: 5 lat, 10 lat i ryzyko biznesowe

Dla VAT praktycznym minimum jest zwykle 5 lat, licząc od końca roku, w którym upłynął termin płatności podatku. Ustawa o rachunkowości w art. 74 przewiduje co najmniej 5 lat dla ksiąg rachunkowych i większości dowodów księgowych, liczonych od początku roku następującego po roku obrotowym. W obiegu pojawia się skrót „10 lat dla ksiąg”, ale bezpieczniej mówić precyzyjnie: KSeF przechowuje faktury 10 lat, a przepisy rachunkowe ustanawiają minimum 5 lat dla kluczowych zbiorów. W praktyce wiele firm ustawia retencję 10+ lat, aby zrównać ją z okresem KSeF i ryzykami kontraktowymi.

Podstawowe źródła warto weryfikować w oficjalnych materiałach KSeF podatki.gov.pl, w tekście ustawy o rachunkowości oraz w zasadzie ograniczenia przechowywania z art. 5 ust. 1 lit. e RODO. Compliance nie polega na trzymaniu wszystkiego bez końca, lecz na udokumentowanym okresie, kontrolowanym dostępie i możliwości usunięcia danych, gdy kończy się cel przetwarzania.

Co KSeF przechowuje, a czego nie załatwia

• Przechowuje faktury ustrukturyzowane przyjęte przez system, numer KSeF i wymagane dane schemy.
• Nie zastępuje opisu merytorycznego, akceptacji kosztu, dekretacji, umów, zamówień i protokołów odbioru.
• Nie daje lokalnej dostępności, gdy firma traci token, uprawnienia, integrację API albo konto administratora.
• Nie obejmuje całego kontekstu dowodowego: dokumentów zagranicznych, korespondencji, potwierdzeń płatności i eksportów kontrolnych.
• Nie zwalnia z RODO: faktury mogą zawierać dane osób fizycznych, adresy, numery rachunków i opisy usług.

Dlaczego lokalna kopia jest konieczna

Lokalna kopia KSeF jest obowiązkowa biznesowo, nawet jeśli formalnie faktura jest w repozytorium publicznym. Księgowość musi księgować i raportować, controlling porównywać koszty, audytor badać kompletność, a zarząd odtwarzać historię decyzji. Wystarczy awaria integracji, migracja ERP albo odejście osoby zarządzającej uprawnieniami, aby „mamy faktury w KSeF” przestało wystarczać.

Dobre archiwum e-faktur przechowuje XML, numer KSeF, status wysyłki lub odbioru, daty operacji, NIP stron, kwoty, walutę, powiązanie z dokumentem księgowym, ślad akceptacji i skrót kryptograficzny pliku. PDF jest przydatny dla człowieka, ale XML i metadane są podstawą techniczną.

Modele archiwum KSeF po 2026 roku

ERP z KSeF auto-archive

Najbardziej naturalnym miejscem pracy bieżącej jest ERP albo system finansowo-księgowy. Comarch i InsERT rozwijają moduły wysyłki, odbioru i przetwarzania dokumentów KSeF; dokumentacja Comarch opisuje konfigurację funkcji KSeF w ERP, a e-Pomoc InsERT pokazuje obsługę dokumentów pobranych z KSeF. Dla firm, które chcą kupić lub uporządkować system zgodny z polską specyfiką, dobrym punktem startu jest Polski ERP z KSeF.

ERP nie powinien być jednak jedynym sejfem. Po zamknięciu miesiąca lub roku warto tworzyć niezależny eksport: XML, metadane, logi, manifest i checksumy. To zabezpiecza firmę przed migracją systemu, uszkodzeniem bazy, końcem wsparcia wersji albo sporem z dostawcą.

SharePoint Online i retencja

Microsoft 365 SharePoint sprawdza się jako warstwa dokumentowa nad ERP: biblioteki według spółki i roku, metadane faktury, role działowe, wersjonowanie i etykiety retencji. Microsoft opisuje retencję dla plików w SharePoint i OneDrive w dokumentacji Microsoft Learn. Dla MŚP praktycznym minimum jest Microsoft 365 Business z zasadą najmniejszych uprawnień i cyklicznym przeglądem dostępu.

SharePoint nie zastępuje backupu. Retencja chroni przed zbyt wczesnym usunięciem, ale firma nadal potrzebuje kopii zapasowej, procedury przywracania i kontroli nad kontami administratorów.

Zewnętrzne archiwum, WORM i cold storage

Zewnętrzna usługa archiwizacji ma sens, gdy firma nie chce utrzymywać własnej infrastruktury. Przed zakupem trzeba sprawdzić import z KSeF API, eksport masowy, logi, lokalizację danych, SLA, powierzenie RODO i plan wyjścia. Najgorsze archiwum to takie, z którego po pięciu latach nie da się wygodnie wyeksportować dokumentów.

Lokalny serwer z WORM lub migawkami niezmienialnymi jest dobry dla firm z własnym IT. WORM oznacza zapis jednokrotny i wielokrotny odczyt: pliku nie można skasować ani nadpisać przed końcem retencji. Ten model ma sens tylko z Backup z immutability, bo atak ransomware na księgowość może zniszczyć operacyjny dostęp do dokumentów szybciej niż klasyczna awaria sprzętu.

Cold storage w chmurze jest najlepszy jako trzecia warstwa. AWS S3 Glacier Deep Archive jest projektowany do taniego, rzadko odczytywanego archiwum; w cennikach 2026 typowy rząd wielkości to około 0,00099 USD/GB-miesiąc, z minimalnym okresem 180 dni i kosztami odtworzeń. AWS opisuje klasy Glacier w dokumentacji S3 Glacier. Azure Blob Archive działa podobnie: niski koszt przechowywania, płatna rehydratacja i opóźniony odczyt zależny od regionu oraz redundancji.

Koszt i dostępność rozwiązań

Jak wdrożyć archiwum KSeF krok po kroku

1. Zdefiniuj zakres. Ustal, czy archiwum obejmuje tylko faktury KSeF, czy także umowy, zamówienia, protokoły, płatności, JPK i korespondencję.
2. Ustal retencję. Połącz VAT, rachunkowość, RODO, spory, gwarancje, dotacje, AML i wymagania umowne.
3. Pobieraj XML i metadane automatycznie. Zapisuj numer KSeF, status, daty, NIP, kwoty, walutę i skrót pliku.
4. Oddziel archiwum operacyjne od długoterminowego. ERP i SharePoint są wygodne na co dzień; WORM lub cold storage są lepsze po zamknięciu roku.
5. Włącz zasadę najmniejszych uprawnień. Dostęp powinien wynikać z roli, spółki i celu pracy, a nie z wygody administratora.
6. Twórz manifest roczny. Manifest powinien zawierać listę plików, checksumy, zakres dat, liczbę dokumentów i sumy kontrolne.
7. Testuj odtworzenie. Raz na kwartał sprawdź losowe faktury po numerze KSeF, NIP, dacie, kwocie i numerze księgowym.
8. Opisz procedurę audytu. Wskaż, kto eksportuje dokumenty, kto zatwierdza przekazanie i jak logowany jest zakres danych.

RODO i dostęp w razie kontroli

Ksef rodo oznacza retencję, minimalizację i rozliczalność. Faktury mogą zawierać dane jednoosobowych działalności, osób kontaktowych, adresy, numery rachunków i opisy usług. Firma powinna wiedzieć, dlaczego przechowuje dokument, przez jaki okres, kto ma dostęp i kiedy dokument zostanie usunięty albo objęty legal hold.

W razie kontroli liczy się szybkość i kompletność. Urząd skarbowy, audytor, GIIF, NIK albo sąd mogą pytać nie tylko o fakturę, ale też o kontekst: umowę, akceptację kosztu, projekt, płatność i osobę zatwierdzającą. Indeks archiwum powinien umożliwiać wyszukiwanie po numerze KSeF, numerze faktury, NIP, kontrahencie, kwocie, dacie, MPK, projekcie i zamówieniu. Eksport dla kontroli trzeba logować: kto, kiedy, na jakiej podstawie i jaki zakres przekazał.

Czego brakuje w typowych poradnikach

Wiele artykułów kończy temat zdaniem, że KSeF przechowuje faktury 10 lat. Brakuje w nich strategii po upływie 10 lat, rozdzielenia XML od PDF, testów odtworzenia po awarii ERP, kosztów cold storage, exit planu od dostawcy oraz realnej analizy RODO. Tymczasem ksef compliance to możliwość udowodnienia kompletności, integralności i kontrolowanego dostępu, a nie tylko posiadanie folderu z plikami.

Rekomendowana architektura dla większości firm w Polsce to ERP jako źródło, SharePoint jako warstwa pracy zespołowej, niezmienialny backup lub WORM jako ochrona przed skasowaniem oraz cold storage dla rocznych paczek archiwalnych. Po 10 latach firma powinna mieć jasną decyzję: zachować dokument na innej podstawie, usunąć, zanonimizować albo objąć legal hold.