Stawka ryczałtu 8,5% dla usług doradztwa w zakresie cyberbezpieczeństwa o kodzie PKWiU 62.02.30.0 za lata 2020-2023 i kolejne.

Interpretacja indywidualna

– stanowisko nieprawidłowe

Szanowny Panie,

stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego oraz zdarzenia przyszłego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest nieprawidłowe.

Zakres wniosku o wydanie interpretacji indywidualnej

20 marca 2023 r. wpłynął Pana wniosek z 14 marca 2023 r. o wydanie interpretacji indywidualnej, który dotyczy zryczałtowanego podatku dochodowego od niektórych przychodów osiąganych przez osoby fizyczne. Uzupełnił go Pan – w odpowiedzi na wezwania – pismami z 24 kwietnia 2023 r. (wpływ 28 kwietnia 2023 r.) oraz z 15 maja 2023 r. (wpływ 17 maja 2023 r.). Treść wniosku jest następująca:

Opis stanu faktycznego oraz zdarzenia przyszłego

Wnioskodawca prowadzi jednoosobową działalność gospodarczą. Wybraną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych. Wnioskodawca we właściwym terminie złożył oświadczenie o wyborze ryczałtu od przychodów ewidencjonowanych jako formy opodatkowania do działalności gospodarczej. Wnioskodawca ma nieograniczony obowiązek podatkowy w Polsce w rozumieniu art. 3 ust. 1 oraz ust. 1a ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych (t. j. Dz. U. z 2022 r. poz. 2647 z późn. zm. – dalej: ustawa o PIT), a wybrana przez Niego forma opodatkowania to ryczałt.

Wnioskodawca w ramach prowadzonej bezpośrednio przez siebie działalności gospodarczej świadczy następujące usługi:

-    doradztwa w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności;

-    audytowania oraz przeprowadzania ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawia rekomendacje, wprowadza ulepszenia techniczne i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…).

Zgodnie z opinią Ośrodka Klasyfikacji i Nomenklatur Urzędu Statystycznego sygn. (…) wydaną dnia (…) 2022 r. opisane usługi mieszczą się w grupowaniach:

PKWiU 62.02.30.0 – „usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”, dotyczące:

-    wdrażania, konfigurowania systemów wykrywania naruszeń bezpieczeństwa, włamań, nieprawidłowych zachować i podatności infrastruktury IT,

-    konfigurowania, rozwiązywania problemów, łatania podatności technicznych oprogramowania, aplikacji, sieci i infrastruktury IT w celu zapobiegania atakom cybernetycznym i zapewnienia bezpieczeństwa użytkownikom i ich danym,

-    reagowanie na incydenty eskalowane przez zespół monitorujący zdarzenia związane z bezpieczeństwem infrastruktury.

Kopia wskazanej opinii o sygn.(…).

Jako formę opodatkowania Wnioskodawca wybrał ryczałt od przychodów ewidencjonowanych, a osiągnięty przychód ma zamiar opodatkować 8,5% stawką ryczałtu.

Wnioskodawca wnosi o wydanie indywidualnej interpretacji przepisów prawa podatkowego w zakresie możliwości opodatkowania prowadzoną przez Niego działalności w formie ryczałtu od przychodów ewidencjonowanych, jak również ustalenia właściwej dla tej działalności stawki podatku.

W piśmie z 24 kwietnia 2023 r., stanowiącym uzupełnienie wniosku, udzielił Pan następujących odpowiedzi na zawarte w wezwaniu pytania:

1.Którego roku podatkowego/lat podatkowych dotyczy Pana wniosek?

Odpowiedź: Przedmiotem zapytania Wnioskodawcy jest rok 2020, 2021, 2022, 2023 i dalsze, jeżeli stan faktyczny nie ulegnie zmianie.

2.Czy w roku podatkowym/w latach podatkowych, którego/których dotyczy wniosek (wskazanych w pkt 1), w odniesieniu do prowadzanej przez Pana działalności gospodarczej wystąpiły/występują negatywne przesłanki wynikające z art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne?

Odpowiedź: Wnioskodawca wskazuje, iż w latach podatkowych, których dotyczy wniosek, w odniesieniu do prowadzonej działalności nie występują negatywne przesłanki wynikające z art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

3.Czy w roku podatkowym/latach podatkowych, którego/których dotyczy wniosek (wskazanych w pkt 1), w odniesieniu do Pana są zachowane warunki określone w art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne?

Odpowiedź: W stanie faktycznym Wnioskodawcy nie występują negatywne przesłanki określone w art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

4.Czy prowadzona przez Pana działalność gospodarcza jest działalnością usługową w myśl art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne?

Odpowiedź: Tak, prowadzona przez Wnioskodawcę działalność gospodarcza jest działalnością usługową w myśl art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

5.Na czym konkretnie polegają świadczone przez Pana usługi? Jaki jest dokładnie zakres wykonywanych przez Pana usług sklasyfikowanych pod symbolem PKWiU 62.02.30.0?

Odpowiedź: Wnioskodawca świadczy usługi doradztwa w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności. Zajmuje się audytowaniem oraz przeprowadzaniem ocen ryzyka, testów bezpieczeństwa i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie oraz tworzeniem i przedstawianiem raportów z ich wyników. W następnej kolejności, zakres usług może obejmować również przedstawianie rekomendacji, projektowanie rozwiązań i wprowadzanie ulepszeń technicznych infrastruktury IT, systemów i aplikacji, jak również procesów w przedsiębiorstwie (np. proces wdrażania do firmy nowego pracownika, zarządzanie zmianami, czy cykl życia systemu (…)) z perspektywy bezpieczeństwa informacji i IT, aby mitygować, tudzież łagodzić lub usuwać problemy, luki w zabezpieczeniach czy ryzyka odkryte we wspomnianych audytach, testach bezpieczeństwa, analizach podatności czy ocenach ryzyka. Celem świadczonych przez Wnioskodawcę usług jest minimalizacja ryzyka IT w przedsiębiorstwie w zależności od apetytu ryzyka (…) kierownictwa klienta oraz możliwość uzyskania przez objęte usługami przedsiębiorstwo zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…).

W swoich usługach oferuje również stały nadzór i zarządzanie programem bezpieczeństwa informacji i cyberbezpieczeństwa w organizacji. Wnioskodawca zaliczył testy na znane i cenione certyfikaty branżowe, takie jak (…). Zakres usług obejmuje umiejętności typowe dla audytora, analityka, inżyniera, menadżera projektu czy lidera cyberbezpieczeństwa i zgodności, w organizacji, która korzysta z usług Wnioskodawcy.

Poniżej przedstawiono przykładowe elementy, które mogą wchodzić w skład usług stałego nadzoru i zarządzania bezpieczeństwa informacji i cyberbezpieczeństwa w organizacji po stronie technicznej:

Wdrażanie, konfiguracja i administracja systemów wykrywania i zapobiegania naruszeń bezpieczeństwa, włamań, nieprawidłowych zachowań i podatności infrastruktury IT, aplikacji i kodu.

-   Wdrażanie serwerów/wirtualnych maszyn w centrach danych lub serwisach chmurowych (…) z oprogramowaniem wykrywania naruszeń bezpieczeństwa, np. za pomocą technologii „(…)”,

-   Instalowanie agentów na serwerach/wirtualnych maszynach w chmurze, konfiguracja gromadzenia logów systemowych i przekierowania do serwerów wykrywania naruszeń bezpieczeństwa,

-   Zapewnienie odpowiedniej konfiguracji sieci umożliwiającej komunikacje pomiędzy serwerami (…) i agentami na serwerach, między podsieciami i na odpowiednich portach (…),

-   Strojenie oprogramowania w celu zminimalizowania fałszywie pozytywnych alarmów w przypadku wystąpienia, np. oczekiwanej aktywności przez użytkownika/aplikacje czy też zmiany reakcji systemów na pewne sygnatury czy anomalie, wykrywające atak w celu szybszej eskalacji.

Konfigurowanie, rozwiązywanie problemów, łatanie podatności technicznych oprogramowania, aplikacji, sieci i infrastruktury IT w celu zapobiegania atakom cybernetycznym i zapewnienia bezpieczeństwa użytkownikom i ich danym.

-    Ustalanie reguł na zewnętrznych urządzeniach końcowych (…) zezwalających tylko na biznesowo określone i niezbędne połączenia sieciowe, ruch przychodzący i wychodzący z sieci wewnętrznych do Internetu dla odpowiednich zakresów adresów IP i protokołów,

-   Wyłączanie, usuwanie lub odinstalowywanie, zbędnych serwisów, aplikacji, protokołów czy portów na serwerach i urządzeniach, które mogą zwiększać podatność na ataki hackerskie (…),

-   Implementacja szyfrowania danych w spoczynku i/lub w trakcie transportu, z użyciem bezpiecznych algorytmów i protokołów (…).

Reagowanie na incydenty eskalowane przez zespół monitorujący zdarzenia związane z bezpieczeństwem infrastruktury IT 24/7.

-   Blokowanie dostępu cyberprzestępcom na poziomie sieciowym, na zewnętrznych punktach końcowych (…) na podstawie wykrytych zakresów adresów IP lub portów czy serwisów pochodzenia ataku,

-   Blokowanie dostępu użytkownika czy administratora, w przypadku kradzieży konta lub jej domniemania na poziomie dostawcy tożsamości, (…) lub innych rodzajów aplikacji używanych przez biznes,

-   Skanowanie systemów plikowych oprogramowaniem antywirusowym, izolowanie zainfekowanych serwerów, usuwanie złośliwego oprogramowania lub skutków jego działania, śledzenie logów i sprawdzanie systemów bezpieczeństwa w celu ustalenia jak doszło do infekcji lub jakich akcji w wewnętrznych systemach dokonał cyberprzestępca, wyciąganie wniosków, przywracanie systemów do ponownej funkcjonalności po incydencie.

6.Czy świadczone przez Pana usługi sklasyfikowane pod symbolem PKWiU 62.02.30.0 są usługami związanymi z doradztwem z zakresie oprogramowania?

Odpowiedź: Jak wskazano w opisie sprawy Wnioskodawca zajmuje się „(...) doradztwem w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności. A także audytowaniem oraz przeprowadzaniem ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawia rekomendacje, wprowadza ulepszenia techniczne i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…) (...)”.

Wnioskodawca wykonuje jedynie usługi wskazane w zdarzeniu przyszłym/stanie faktycznym. Jednocześnie Wnioskodawca wskazuje, że precyzyjnie i wyczerpująco opisał usługi, jakie świadczy w ramach działalności gospodarczej. Co więcej, Wnioskodawca w opisie sprawy wskazał, pod jakim PKWiU (zgodnie z opinią Ośrodka Klasyfikacji i Nomenklatur Urzędu Statystycznego) mieszczą się usługi, które świadczy i dołączył kopię opinii z GUS. Przy tym Wnioskodawca oczekuje od Organu interpretacji w zakresie możliwości stosowania opodatkowania w formie ryczałtu z zastosowaniem stawki podatku w wysokości 8,5%. Zatem to, czy Wnioskodawca w ramach „doradztwa w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności. A także audytowania oraz przeprowadzania ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawiania rekomendacji, wprowadzania ulepszeń technicznych i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…)” świadczy/będzie świadczył On usługi związane z doradztwem w zakresie oprogramowania – leży w gestii Organu.

Organ na podstawie opisu przedstawionego przez Wnioskodawcę powinien ocenić czy świadczone przez Wnioskodawcę usługi w ramach „doradztwa w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności. A także audytowania oraz przeprowadzania ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawiania rekomendacji, wprowadzania ulepszeń technicznych i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…)” związane są z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), stwierdzając czy jest możliwość czy też nie ma możliwości stosowania opodatkowania w formie ryczałtu z zastosowaniem stawki podatku w wysokości 8,5%. Skoro Wnioskodawca oczekuje interpretacji w zakresie możliwości stosowania opodatkowania w formie ryczałtu z zastosowaniem stawki podatku w wysokości 8,5% Organ powinien przeanalizować na podstawie przedstawionego przez Wnioskodawcę opisu świadczonych usług czy nie znajduje do nich żadne wyłączenie z możliwości stosowania ryczałtu oraz czy nie znajduje do nich inna stawka podatku niż 8,5%. Skoro przepisy ustawy wykluczają możliwość stosowania opodatkowania w formie ryczałtu z zastosowaniem stawki podatku w wysokości 8,5% dla usług doradztwa w zakresie oprogramowania to w gestii Organu jest ocenienie czy usługi świadczone przez Wnioskodawcę wpisują się w usługi w zakresie doradztwa w zakresie oprogramowania. Tym samym w gestii Organu, a nie Wnioskodawcy jest ocena czy usługi świadczone przez Wnioskodawcę w ramach działalności „doradztwo w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności. A także audytowanie oraz przeprowadzanie ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawia rekomendacje, wprowadza ulepszenia techniczne i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…) (...)” są/będą związane z doradztwem w zakresie oprogramowania (PKWiU ex 62.02).

Potwierdza to m.in. wyrok NSA I FSK 2364/19 z dnia 31 marca 2021 r. czy też NSA II FSK 1049/21 z dnia 23 listopada 2021 r.

Co prawda wskazane wyroki nie dotyczą konkretnie u.z.p.d., ale wnioski płynące z tych wyroków należy przełożyć na niniejszą sprawę. W wyroku NSA I FSK 2364/19 wskazano m.in. „(...) Tymczasem zgodzić się należy ze skarżącą, że okoliczność określenia danej usługi (czynności) w przepisach prawa podatkowego sprawia, że określenie to staje się elementem normy prawno-podatkowej i może podlegać wykładni oraz ocenie zastosowania w drodze interpretacji indywidualnej. (...)”. W wyroku NSA II FSK 1049/21 wskazano m.in. „(...) Zasadne było zatem żądanie skarżącego o wydanie interpretacji, czy prowadzona przez niego działalność może zostać uznana za badawczo-rozwojową, skoro ustawodawca posłużył się w treści art. 30ca ust. 2 u.p.d.o.f. pojęciem działalności badawczo-rozwojowej, a w art. 5a pkt 38 oraz związanych z nim punktach 39 i 40 tego artykułu, odwołuje się do jej rozumienia w kontekście ustawy pozapodatkowej. Wobec tego kluczowa z punktu widzenia skutków podatkowych była ocena charakteru prowadzonej działalności na kanwie właśnie tej ustawy. (…)”.

Potwierdza to również interpretacja Dyrektora Krajowej Informacji Skarbowej z dnia 27 stycznia 2022 r. sygn. 0115-KDIT1.4011.785.2021.2.JG, w której to tamtejszy Wnioskodawca nie musiał deklarować w stanie faktycznym wniosku czy jego czynności sklasyfikowane pod kodem PKWiU 62.01.12.0 są związane z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związane z oprogramowaniem (PKWiU ex 62.01.1), objęte grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), związane z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0) czy związane z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1). W związku z tym Wnioskodawca uważa, iż nie musi deklarować czy wskazane przez niego usługi sklasyfikowane pod kodem PKWiU 62.02.30.0 – Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego, są lub nie są związane z doradztwem w zakresie oprogramowania.

Co więcej, w art. 12 ust. 1 pkt 2b lit. b ustawy przewidziano, że ryczałt wynosi 12% przychodów ze świadczenia m.in. usług związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02). Przy czym ilekroć w ustawie używa się oznaczenia „ex” przy symbolu danego grupowania PKWiU oznacza to, że zakres wyrobów lub usług jest węższy niż określony w tym grupowaniu – o czym stanowi art. 4 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania. Natomiast działalność Wnioskodawcy polegającą na doradztwie w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności. A także audytowaniu oraz przeprowadzaniu ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawianiu rekomendacji, wprowadzaniu ulepszeń technicznych i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…) GUS w wydanej opinii zaklasyfikował pod PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”.

Pytanie

Czy przychód z działalności prowadzonej przez Wnioskodawcę, opisanej we wniosku, kwalifikuje się do opodatkowania w formie ryczałtu od przychodów ewidencjonowanych w wysokości ustalonej zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j.: Dz. U. z 2022 r., poz. 2540 z późn. zm., dalej: ustawa o ryczałcie), a więc w stawce 8,5%?

Pana stanowisko w sprawie

Zgodnie z art. 9a ust. 1 ustawy o PIT, osoby fizyczne, które osiągają przychody z pozarolniczej działalności gospodarczej, mogą opłacać podatek w formie ryczałtu od przychodów ewidencjonowanych. Tę formę opodatkowania mogą również stosować osoby nieprowadzące działalności gospodarczej w przypadku, w którym osiągają one przychody z tytułu umowy najmu, podnajmu, dzierżawy, poddzierżawy lub innych umów o podobnym charakterze (art. 1 ust. 2 ustawy o ryczałcie).

Stosownie do art. 6 ust. 1 ustawy o ryczałcie, opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody osób fizycznych z pozarolniczej działalności gospodarczej, o których mowa w art. 14 ustawy o PIT, z zastrzeżeniem ust. 1e i 11.

W myśl art. 14 ust. 1 ustawy o PIT, za przychód z działalności, o której mowa w art. 10 ust. 1 pkt 3 ustawy o PIT (pozarolnicza działalność gospodarcza), uważa się kwoty należne choćby nie zostały faktyczne otrzymane, po wyłączeniu wartości zwróconych towarów, udzielonych bonifikat i skont.

Z powołanych przepisów wynika, że przychodem z działalności gospodarczej są również przychody z najmu, podnajmu, dzierżawy, poddzierżawy oraz z innych umów o podobnym charakterze, składników majątku związanych z działalnością gospodarczą (określone w art. 14 ust. 2 pkt 11 ustawy o PIT).

Z treści art. 4 ust. 1 pkt 1 ustawy o ryczałcie wynika, że użyte przez ustawodawcę określenie „działalność usługowa” oznacza pozarolniczą działalność gospodarczą, której przedmiotem są czynności zaliczone do usług zgodnie z Polską Klasyfikacją Wyrobów i Usług (PKWiU) wprowadzoną rozporządzeniem Rady Ministrów z dnia 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (Dz. U. poz. 1676, z 2017 r. poz. 2453, z 2018 r. poz. 2440, z 2019 r. poz. 2554 oraz z 2020 r. poz. 556).

Wybór zryczałtowanego podatku dochodowego jako formy opodatkowania nie jest dopuszczalny w przypadku wystąpienia którejś z przesłanek negatywnych, wskazanych w art. 8 ustawy o ryczałcie, tj.: jeśli podatnik nie uzyskuje przychodów z prowadzenia apteki, kupna i sprzedaży wartości dewizowych, sprzedaży części do pojazdów mechanicznych i wytwarzania wyrobów objętych podatkiem akcyzowym (z wyłączeniem wytwarzania energii elektrycznej z odnawialnych źródeł energii). Ponadto podatnik nie może świadczyć usług na rzecz byłego lub obecnego pracodawcy. Wybór ryczałtu od przychodów ewidencjonowanych uniemożliwia także podjęcie przez podatnika działalności w roku podatkowym po zmianie działalności wykonywanej:

-   samodzielnie na działalność prowadzoną w formie spółki z małżonkiem;

-   w formie spółki z małżonkiem na działalność prowadzoną samodzielnie przez jednego lub każdego z małżonków;

-   samodzielnie przez małżonka na działalność prowadzoną samodzielne przez drugiego małżonka, jeżeli małżonek lub małżonkowie przed zmianą opłacali z tytułu prowadzenia tej działalności podatek dochodowy na ogólnych zasadach. Ponadto podatnik nie może opłacać podatku w formie karty podatkowej w momencie zmiany formy opodatkowania na ryczałt. W przypadku Wnioskodawcy nie zachodzą wspomniane negatywne przesłanki.

Podatnik może stosować zryczałtowany podatek dochodowy w przypadku, gdy uzyskane w roku poprzedzającym rok podatkowy przychody z prowadzonej samodzielnie przez niego działalność nie przekroczyły wysokości 2 000 000 euro (art. 6 ust. 4 pkt 1 ustawy o ryczałcie). Wnioskodawca nie osiągnął przychodów w wysokość wyższej niż 2 000 000 euro w roku poprzedzającym rok podatkowy, od którego zamierza zastosować formę zryczałtowanego podatku dochodowego.

W kwestii właściwej stawki podatku należy wspomnieć, że ryczałt od przychodów ewidencjonowanych jest wyjątkowym podatkiem dla osób fizycznych, który jako jedyny umożliwia stosowania wielu stawek podatku jednocześnie. Ustawodawca przewidział następujące stawki ryczałtu: 17%; 15%; 14%; 12%; 10%; 8,5%/12,5%; 8,5%; 5,5%; 3% oraz 2%. Stosowanie poszczególnych stawek zależy od wykonywanych przez podatnika usług. Stawka podatku dla konkretnej usługi uzależniona jest od właściwego dla niej kodu PKWiU (Polska Klasyfikacja Wyrobów i Usług). Niestety klasyfikacja ze względu na swój ograniczony charakter nie odnosi się wprost do wszystkich usług. Opisana we wniosku działalność, powinna zostać sklasyfikowana pod PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”. W ramach działalności zajmuje On się:

-   doradztwem w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodność ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności;

-    audytowaniem oraz przeprowadzaniem ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawia rekomendacje, wprowadza ulepszenia techniczne i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…).

Stanowisko Wnioskodawcy potwierdza również opinia Ośrodka Klasyfikacji i Nomenklatur Urzędu Statystycznego wydana dnia (…) 2022 roku o sygnaturze (…).

Jednakże art. 12 ust. 1 ustawy o ryczałcie nie odnosi się wprost do powołanego symbolu PKWiU. Nie oznacza to, że w Jego przypadku niemożliwy jest wybór ryczałtu od przychodów ewidencjonowanych. Oznacza to, że przedmiotowa działalność powinna zostać zakwalifikowana jako działalność usługowa, o której mowa w art. 12 ust. 1 pkt 5 lit. a, podlegająca opodatkowaniu 8,5% stawką ryczałtu. Zdaniem Wnioskodawcy, to właśnie wskazana stawka byłaby właściwa dla przychodów uzyskanych z opisanej we wniosku działalności.

Ocena stanowiska

Stanowisko, które przedstawił Pan we wniosku jest nieprawidłowe.

Uzasadnienie interpretacji indywidualnej

Stosownie do art. 1 pkt 1 ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. z 2022 r. poz. 2540 ze zm.):

Według art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, w brzmieniu obowiązującym od 1 stycznia 2021 r.:

Stosownie do art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, w stanie prawnym obowiązującym w 2020 r.:

Zgodnie z art. 4 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania.

W myśl art. 6 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Według art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, w brzmieniu obowiązującym od 1 stycznia 2021 r.:

Zgodnie z art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, w brzmieniu obowiązującym w 2020 r.:

Możliwość opodatkowania w formie ryczałtu od przychodów ewidencjonowanych uzależniona jest między innymi od niespełnienia przesłanek negatywnych określonych w art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

W artykule tym zawarto wyłączenia z opodatkowania ryczałtem od przychodów ewidencjonowanych, jednak – jak Pan oświadczył – w latach podatkowych, których dotyczy wniosek, w odniesieniu do wykonywanych przez Pana działalności nie mają zastosowania wyłączenia zawarte w art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Zauważyć należy, że możliwość opłacania oraz wysokość stawki ryczałtu od przychodów ewidencjonowanych, uzyskanych w związku z prowadzoną działalnością gospodarczą, zależy wyłącznie od faktycznego rodzaju świadczonych w ramach tej działalności usług. Wobec tego, dla zastosowania właściwej stawki ryczałtu do przychodów uzyskanych z prowadzonej przez Pana działalności gospodarczej konieczne jest każdorazowe przypisanie rodzaju wykonywanych czynności do określonego grupowania PKWiU.

Kwalifikacji poszczególnych przychodów ze świadczonych usług do określonego symbolu PKWiU dokonuje sam podatnik. Kwestii tej nie regulują przepisy prawa podatkowego, a tylko te przepisy, zgodnie z art. 14b § 1 Ordynacji podatkowej, mogą być przedmiotem interpretacji indywidualnej.

Stawki ryczałtu od przychodów ewidencjonowanych zależą od tego, z jakiego rodzaju działalności podatnik uzyskuje przychody. Zostały one określone w art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

W stanie prawnym obowiązującym w 2020 r., przepis art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne normuje, że ryczałt od przychodów ewidencjonowanych wynosi:

W stanie prawnym obowiązującym w 2021 r., przepis art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne normuje, że ryczałt od przychodów ewidencjonowanych wynosi:

W stanie prawnym obowiązującym od 1 stycznia 2022 r., przepis art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne normuje, że ryczałt od przychodów ewidencjonowanych wynosi:

Z przedstawionego opisu sprawy oraz jego uzupełnienia wynika, że świadczy Pan usługi doradztwa w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności. Zajmuje się Pan audytowaniem oraz przeprowadzaniem ocen ryzyka, testów bezpieczeństwa i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie oraz tworzeniem i przedstawianiem raportów z ich wyników. Wskazał Pan, że w następnej kolejności, zakres usług może obejmować również przedstawianie rekomendacji, projektowanie rozwiązań i wprowadzanie ulepszeń technicznych infrastruktury IT, systemów i aplikacji, jak również procesów w przedsiębiorstwie z perspektywy bezpieczeństwa informacji i IT, aby mitygować, tudzież łagodzić lub usuwać problemy, luki w zabezpieczeniach czy ryzyka odkryte we wspomnianych audytach, testach bezpieczeństwa, analizach podatności czy ocenach ryzyka. W swoich usługach oferuje Pan również stały nadzór i zarządzanie programem bezpieczeństwa informacji i cyberbezpieczeństwa w organizacji.

Jak Pan wskazał, w skład usług stałego nadzoru i zarządzania bezpieczeństwa informacji i cyberbezpieczeństwa w organizacji po stronie technicznej mogą wchodzić:

-   wdrażanie, konfiguracja i administracja systemów wykrywania i zapobiegania naruszeń bezpieczeństwa, włamań, nieprawidłowych zachowań i podatności infrastruktury IT, aplikacji i kodu,

-    wdrażanie serwerów/wirtualnych maszyn w centrach danych lub serwisach chmurowych (…) z oprogramowaniem wykrywania naruszeń bezpieczeństwa, np. za pomocą technologii „(…)”,

-    instalowanie agentów na serwerach/wirtualnych maszynach w chmurze, konfiguracja gromadzenia logów systemowych i przekierowania do serwerów wykrywania naruszeń bezpieczeństwa,

-    zapewnienie odpowiedniej konfiguracji sieci umożliwiającej komunikacje pomiędzy serwerami (…) i agentami na serwerach, między podsieciami i na odpowiednich portach (…),

-    strojenie oprogramowania w celu zminimalizowania fałszywie pozytywnych alarmów w przypadku wystąpienia, np. oczekiwanej aktywności przez użytkownika/aplikacje czy też zmiany reakcji systemów na pewne sygnatury czy anomalie, wykrywające atak w celu szybszej eskalacji,

-    konfigurowanie, rozwiązywanie problemów, łatanie podatności technicznych oprogramowania, aplikacji, sieci i infrastruktury IT w celu zapobiegania atakom cybernetycznym i zapewnienia bezpieczeństwa użytkownikom i ich danym,

-    ustalanie reguł na zewnętrznych urządzeniach końcowych (…) zezwalających tylko na biznesowo określone i niezbędne połączenia sieciowe, ruch przychodzący i wychodzący z sieci wewnętrznych do Internetu dla odpowiednich zakresów adresów IP i protokołów,

-    wyłączanie, usuwanie lub odinstalowywanie, zbędnych serwisów, aplikacji, protokołów czy portów na serwerach i urządzeniach, które mogą zwiększać podatność na ataki hackerskie (…),

-    implementacja szyfrowania danych w spoczynku i/lub w trakcie transportu, z użyciem bezpiecznych algorytmów i protokołów (…),

-    reagowanie na incydenty eskalowane przez zespół monitorujący zdarzenia związane z bezpieczeństwem infrastruktury IT 24/7,

-    blokowanie dostępu cyberprzestępcom na poziomie sieciowym, na zewnętrznych punktach końcowych (…) na podstawie wykrytych zakresów adresów IP lub portów czy serwisów pochodzenia ataku,

-    blokowanie dostępu użytkownika czy administratora, w przypadku kradzieży konta lub jej domniemania na poziomie dostawcy tożsamości, (…) lub innych rodzajów aplikacji używanych przez biznes,

-    skanowanie systemów plikowych oprogramowaniem antywirusowym, izolowanie zainfekowanych serwerów, usuwanie złośliwego oprogramowania lub skutków jego działania, śledzenie logów i sprawdzanie systemów bezpieczeństwa w celu ustalenia jak doszło do infekcji lub jakich akcji w wewnętrznych systemach dokonał cyberprzestępca, wyciąganie wniosków, przywracanie systemów do ponownej funkcjonalności po incydencie.

Wskazał Pan, że opisane usługi mieszczą się w grupowaniu PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”.

Ponadto jak wynika z przedstawionego opisu sprawy oraz jego uzupełnienia złożył Pan we właściwym terminie oświadczenie o wyborze ryczałtu od przychodów ewidencjonowanych jako formy opodatkowania działalności gospodarczej oraz nie występują u Pana negatywne przesłanki określone w art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Przenosząc powołane przepisy na grunt niniejszej sprawy stwierdzam, że w opisanych okolicznościach ma Pan oraz będzie miał Pan prawo do opodatkowania ryczałtem przychodów ewidencjonowanych z prowadzonej pozarolniczej działalności gospodarczej będącej przedmiotem wniosku.

Określił Pan, że jest zainteresowany wydaniem interpretacji indywidualnej w zakresie możliwości opodatkowania opisanej działalności w formie ryczałtu z zastosowaniem stawki podatku w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne w wysokości 8,5% za lata 2020, 2021, 2022, 2023 oraz lata kolejne.

W odniesieniu do świadczonych przez Pana usług sklasyfikowanych pod symbolem PKWiU 62.02.30.0 zwracam uwagę, że z art. 12 ust. 1 pkt 2b lit. b (odpowiednio w 2021 r. – art. 12 ust. 1 pkt 2 lit. h oraz w 2020 r. – art. 12 ust. 1 pkt 2 lit. g) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne wynika, że ryczałt od przychodów ewidencjonowanych wynosi 12% (odpowiednio w 2021 r. – 15%, a w 2020 r. – 17%) przychodów ze świadczenia usług związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02). Przy czym przepis ten nie odwołuje się ani do bezpośredniego, ani pośredniego związku z doradztwem w zakresie oprogramowania. W tej regulacji nie ma też mowy o usługach związanych z doradztwem w zakresie programowania (doradztwem w zakresie tworzenia czy dodawania nowych kodów źródłowych programów komputerowych), a związanych z doradztwem w zakresie oprogramowania.

Zgodnie bowiem z wykładnią literalną słowo „związany z” oznacza „dotyczy czegoś, mający związek z czymś lub kimś”. Tym samym usługi związane z doradztwem w zakresie oprogramowania to usługi, które dotyczą doradztwa w zakresie oprogramowania, przy czym sformułowanie „doradztwo w zakresie oprogramowania” ma tu znaczenie szersze niż „doradztwo w zakresie programowania”.

Należy podkreślić, że grupowanie PKWiU 62.02, o którym mowa jest w art. 12 ust. 1 pkt 2b lit. b (odpowiednio w 2021 r. – art. 12 ust. 1 pkt 2 lit. h oraz w 2020 r. – art. 12 ust. 1 pkt 2 lit. g) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, obejmuje świadczone usługi, sklasyfikowane pod symbolem 62.02.30.0, a znajdujące się przy nim oznaczenie „ex” oznacza, że 12% (odpowiednio w 2021 r. – 15%, a w 2020 r. – 17%) stawkę ryczałtu należy stosować do przychodów uzyskiwanych ze świadczenia usług związanych z doradztwem w zakresie oprogramowania.

Analiza wykonywanych przez Pana czynności sklasyfikowanych pod symbolem PKWiU 62.02.30.0 prowadzi do wniosku, że czynności te niewątpliwie są związane z doradztwem w zakresie oprogramowania. Za uznaniem tych usług za związane z doradztwem w zakresie oprogramowania wskazuje opis świadczonych przez Pana wymienionych czynności. Za taką ich kwalifikacją przemawia chociażby fakt, że dotyczą one m.in.:

-   wdrażania, konfiguracji i administracji systemów wykrywania i zapobiegania naruszeń bezpieczeństwa, włamań, nieprawidłowych zachowań i podatności infrastruktury IT, aplikacji i kodu,

-   strojenia oprogramowania w celu zminimalizowania fałszywie pozytywnych alarmów w przypadku wystąpienia, np. oczekiwanej aktywności przez użytkownika/aplikacje czy też zmiany reakcji systemów na pewne sygnatury czy anomalie, wykrywające atak w celu szybszej eskalacji,

-   konfigurowania, rozwiązywania problemów, łatania podatności technicznych oprogramowania, aplikacji, sieci i infrastruktury IT w celu zapobiegania atakom cybernetycznym i zapewnienia bezpieczeństwa użytkownikom i ich danym,

-   wyłączania, usuwania lub odinstalowywania, zbędnych serwisów, aplikacji, protokołów czy portów na serwerach i urządzeniach, które mogą zwiększać podatność na ataki hackerskie (…).

Całość opisanych przez Pana czynności i zadań odnosi się wprost do systemów, aplikacji, oprogramowania.

Należy wskazać, że systemy i aplikacje wchodzą w zakres pojęcia „oprogramowanie”, zatem usługi doradztwa z nimi związane spełniają przesłankę wykluczającą możliwość zastosowania stawki podatku w wysokości 8,5%.

W świetle tak przedstawionego opisu czynności, które Pan wykonuje w ramach grupowania PKWiU 62.02.30.0, w mojej ocenie czynności te mieszczą się w pojęciu usług związanych z doradztwem w zakresie oprogramowania.

Dlatego też uzyskiwane przez Pana przychody ze świadczenia w ramach działalności gospodarczej usług sklasyfikowanych według PKWiU 62.02.30.0 powinny być opodatkowane:

-   w 2020 r. – 17% stawką ryczałtu od przychodów ewidencjonowanych, określoną w art. 12 ust. 1 pkt 2 lit. g ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne;

-   w 2021 r. – 15% stawką ryczałtu od przychodów ewidencjonowanych, określoną w art. 12 ust. 1 pkt 2 lit. h ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne;

-   od 2022 r. (tj. w 2022 r., 2023 r. i latach kolejnych – jeśli przepisy nie ulegną zmianie) – 12% stawką ryczałtu od przychodów ewidencjonowanych, określoną w art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

W związku z powyższym, wbrew Pana twierdzeniu nie może Pan opodatkować przychodów z prowadzonej działalności opisanej we wniosku stawką ryczałtu w wysokości 8,5%, o której mowa w art. 12 ust. 1 pkt 5 lit. a ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Wobec powyższego, Pana stanowisko jest nieprawidłowe.

Dodatkowe informacje

Informacja o zakresie rozstrzygnięcia

Interpretacja dotyczy:

-zaistniałego stanu faktycznego przedstawionego przez Pana i stanu prawnego obowiązującego w dacie zaistnienia zdarzenia,

-zdarzenia przyszłego przedstawionego przez Pana i stanu prawnego obowiązującego w dniu wydania interpretacji.

Interpretacja nie rozstrzyga o prawidłowości wskazanej przez Pana klasyfikacji (zasady formalnego przyporządkowania towaru lub usługi do grupowania statystycznego nie są przepisami prawa podatkowego).

Interpretacja indywidualna wywołuje skutki prawnopodatkowe tylko wtedy, gdy rzeczywisty stan faktyczny sprawy będącej przedmiotem interpretacji pokrywał się będzie ze stanem faktycznym podanym przez wnioskodawcę w złożonym wniosku. W związku z powyższym, w przypadku zmiany któregokolwiek elementu przedstawionego we wniosku opisu sprawy, udzielona interpretacja traci swoją aktualność.

Przy wydawaniu niniejszej interpretacji tutejszy organ dokonał wyłącznie analizy okoliczności podanych we wniosku. Rolą postępowania w sprawie wydania indywidualnej interpretacji przepisów prawa podatkowego nie jest bowiem ustalanie, czy przedstawiony we wniosku stan faktyczny jest zgodny ze stanem rzeczywistym. W ramach postępowania o wydanie interpretacji przepisów prawa podatkowego organ nie przeprowadza postępowania dowodowego, lecz opiera się jedynie na stanie faktycznym przedstawionym we wniosku. Ustalenie stanu rzeczywistego stanowi domenę ewentualnego postępowania podatkowego. To na podatniku ciąży obowiązek udowodnienia w toku tego postępowania okoliczności faktycznych, z których wywodzi on dla siebie korzystne skutki prawne.

W odniesieniu do powołanej interpretacji, zauważam, że została wydana w indywidualnej sprawie innego podatnika i nie jest wiążąca w Pana sprawie.

Ponadto wskazuję, że powołane w treści wniosku orzeczenia sądów administracyjnych nie mogą wpłynąć na ocenę prawidłowości tej kwestii. Nie negując tych orzeczeń, jako cennego źródła w zakresie wskazywania kierunków wykładni norm prawa podatkowego, stwierdzam, że – moim zdaniem – tezy badanych rozstrzygnięć nie mają zastosowania w tym postępowaniu.

Pouczenie o funkcji ochronnej interpretacji

·Funkcję ochronną interpretacji indywidualnych określają przepisy art. 14k-14nb ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2022 r. poz. 2651 ze zm.). Interpretacja będzie mogła pełnić funkcję ochronną, jeśli: Pana sytuacja będzie zgodna (tożsama) z opisem stanu faktycznego oraz zdarzenia przyszłego i zastosuje się Pan do interpretacji.

·Zgodnie z art. 14na § 1 Ordynacji podatkowej:

·Zgodnie z art. 14na § 2 Ordynacji podatkowej:

Pouczenie o prawie do wniesienia skargi na interpretację

Ma Pan prawo do zaskarżenia tej interpretacji indywidualnej do Wojewódzkiego Sądu Administracyjnego. Zasady zaskarżania interpretacji indywidualnych reguluje ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (t. j. Dz. U. z 2023 r. poz. 259 ze zm.; dalej jako „PPSA”).

Skargę do Sądu wnosi się za pośrednictwem Dyrektora KIS (art. 54 § 1 PPSA). Skargę należy wnieść w terminie trzydziestu dni od dnia doręczenia interpretacji indywidualnej (art. 53 § 1 PPSA):

·w formie papierowej, w dwóch egzemplarzach (oryginał i odpis) na adres: Krajowa Informacja Skarbowa, ul. Teodora Sixta 17, 43-300 Bielsko-Biała (art. 47 § 1 PPSA), albo

·w formie dokumentu elektronicznego, w jednym egzemplarzu (bez odpisu), na adres Elektronicznej Skrzynki Podawczej Krajowej Informacji Skarbowej na platformie ePUAP: /KIS/SkrytkaESP (art. 47 § 3 i art. 54 § 1a PPSA).

Skarga na interpretację indywidualną może opierać się wyłącznie na zarzucie naruszenia przepisów postępowania, dopuszczeniu się błędu wykładni lub niewłaściwej oceny co do zastosowania przepisu prawa materialnego. Sąd jest związany zarzutami skargi oraz powołaną podstawą prawną (art. 57a PPSA).

Podstawa prawna dla wydania interpretacji

Podstawą prawną dla wydania tej interpretacji jest art. 13 § 2a oraz art. 14b § 1 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2022 r. poz. 2651 ze zm.).