Określenie stawki ryczałtu dla przychodów uzyskanych w ramach uczestnictwa w programach oraz z zakresu cyberbezpieczeństwa - PKWiU 62.02.30.0. - Interpretacja - 0113-KDIPT2-1.4011.238.2024.2.DJD

Shutterstock

Interpretacja indywidualna z dnia 10 maja 2024 r., Dyrektor Krajowej Informacji Skarbowej, sygn. 0113-KDIPT2-1.4011.238.2024.2.DJD

Temat interpretacji

Określenie stawki ryczałtu dla przychodów uzyskanych w ramach uczestnictwa w programach oraz z zakresu cyberbezpieczeństwa - PKWiU 62.02.30.0.

Interpretacja indywidualna – stanowisko prawidłowe

Szanowny Panie,

stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest prawidłowe.

Zakres wniosku o wydanie interpretacji indywidualnej

7 marca 2024 r. wpłynął Pana wniosek z 7 marca 2024 r. o wydanie interpretacji indywidualnej w zakresie stawki ryczałtu ewidencjonowanego właściwej dla uzyskiwanych przychodów z działalności gospodarczej. Uzupełnił go Pan – w odpowiedzi na wezwanie – pismem z 23 kwietnia 2024 r. (wpływ 23 kwietnia 2024 r.).

Treść wniosku jest następująca:

Opis stanu faktycznego

Prowadzi Pan działalność gospodarczą od stycznia 2022 r. zarejestrowaną w Centralnej Ewidencji i Informacji o Działalności Gospodarczej. Od 2023 r. jest Pan opodatkowany zryczałtowanym podatkiem dochodowym, określonym w ustawie z 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. 2022 r. poz. 2540).

W ramach działalności gospodarczej świadczy Pan usługi, które w odpowiedzi na Pana wniosek zostały sklasyfikowane przez Ośrodek Klasyfikacji i Nomenklatur Urzędu Statystycznego pod symbolem PKD 62.02.Z „Działalność związana z doradztwem w zakresie informatyki”.

Wykonywane usługi są dwojakiego rodzaju:

1.Na podstawie umowy z kontrahentem świadczy usługi w zakresie cyberbezpieczeństwa. Zapisy umowy oraz aneksu do tej umowy precyzują je w sposób następujący:

·wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,

·wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,

·aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników oraz kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,

·przegląd i analiza dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,

·tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,

·weryfikowanie, czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,

·udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa.

Powyższe czynności nie stanowią usług związanych z oprogramowaniem, tj. nie zajmuje się Pan ściśle procesem programowania. Nie tworzy Pan kodu źródłowego, który stanowiłby lub składałby się na program komputerowy. Działalność dotycząca usług w zakresie cyberbezpieczeństwa ma charakter analityczny. Poprzez testowanie danego produktu (oprogramowania) dokonuje Pan analizy jego zabezpieczeń, w wyniku czego przedstawia propozycję rozwiązania danego problemu. Jednak wdrożenie propozycji leży po stronie kontrahenta. Nie podejmuje Pan w tym zakresie decyzji i nie wdraża rozwiązań problemów. Pana zadaniem jest zidentyfikowanie problemu związanego z funkcjonowaniem danego oprogramowania i przedstawienie go kontrahentowi. Nie ma Pan jednak tak szerokiego wglądu w dany produkt, by określić, na jakim etapie problem się pojawia. Świadczone przez Pana usługi cyberbezpieczeństwa mieszczą się w szerszym katalogu usług pomocy technicznej w zakresie technologii informatycznych i sprzętu.

2.Drugą gałęzią prowadzonej przez Pana działalności gospodarczej jest uczestnictwo w programach „...”.

„...” to oferty tworzone przez firmy, organizacje i twórców oprogramowania, do których przystępują uczestnicy i zgłaszają błędy dotyczące luk w zabezpieczeniach. Efekty prac pozwalają wykrywać i usuwać błędy, zapobiegając incydentom masowych nadużyć. Programy ,,nagroda za błąd” zostały wdrożone przez wiele organizacji, m.in.: (...).

W wyniku przeprowadzanych analiz tworzy Pan kod wirusa (oprogramowanie), który wykorzystuje lukę bezpieczeństwa (udowadnia, że luka faktycznie jest). Stworzony program, będący w tym wypadku wirusem, ma charakter jednorazowy, nie jest wykorzystywany ponownie. W efekcie powstaje analiza ukazująca niedoskonałości w zabezpieczeniach danego produktu, w ramach programu „bug bounty”, dla podmiotów zainteresowanych, a Pan uczestniczy w procesie naprawy wykrytych błędów. Tworzy Pan nowe formy ataków i w tym celu używa wielu własnych, oryginalnych rozwiązań oraz najnowszych technologii. Dokonuje analiz na bazie przeprowadzonych przez siebie testów. Analizy te mogą wyznaczyć ścieżki poprawy zabezpieczeń w oprogramowaniu stworzonym przez inne podmioty.

W uzupełnieniu wniosku wskazał Pan, że do rozliczania zryczałtowanego podatku dochodowego prowadzi ewidencję sprzedaży, a także ewidencję sprzedaży i ewidencję zakupów dla rozliczenia podatku od towarów i usług. Prowadzona przez Pana działalność gospodarcza stanowi działalność usługową w rozumieniu art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Do wykonywanej działalności nie będą miały zastosowania wyłączenia zawarte w art. 8 ww. ustawy oraz spełnia Pan warunki określone w art. 6 ust. 4 tej ustawy.

Świadczone przez Pana usługi klasyfikuje Pan pod symbolem PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu”. W ramach usług świadczonych na rzecz kontrahenta wykonuje Pan czynności audytów (testów penetracyjnych) systemów informatycznych i infrastruktury teleinformatycznej, mających na celu wykrycie niedociągnięć w zabezpieczeniach tych systemów i infrastruktury. Czynności te prowadzą bezpośrednio do kolejnych, tj. wskutek wykrycia „luk” w zabezpieczenia systemów, wydaje Pan rekomendację w zakresie podjęcia środków technicznych w celu zabezpieczenia systemów informatycznych oraz służy pomocą przy ich implementacji. Analizuje Pan również dokumentację systemów teleinformatycznych pod kątem bezpieczeństwa teleinformatycznego, w wyniku czego tworzy raporty z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa. Ostatecznie weryfikuje Pan, czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne. Czynności te dotyczą systemów informatycznych oraz infrastruktury teleinformatycznej. Mają charakter weryfikujący już istniejące środki bezpieczeństwa i proponujący nowe rozwiązania w tym zakresie. Służą również zwiększeniu poziomu bezpieczeństwa systemów informatycznych i infrastruktury teleinformatycznej w celu uniknięcia ataków cybernetycznych. Efektem jest zastosowanie maksymalnie szczelnego systemu zabezpieczeń informatycznych.

W ramach programów „bug bounty” tworzy Pan sam nowe formy ataków cybernetycznych w formie programu będącego w istocie wirusem. Po analizie danego (obcego) oprogramowania, tworzy kod wirusa, który ma złamać system zabezpieczeń. Gdy tego dokona, dokonuje analizy systemu i wskazuje luki w jego zabezpieczeniach. Pisze Pan program (wirusa), ale to nie ten program jest przedmiotem transakcji. Stanowi jedynie narzędzie do wykonania właściwej usługi, tj. odnalezienia luk w bezpieczeństwie systemu. Jest to usługa wykrywająca luki w bezpieczeństwie, dotyczy systemu obcego; niewytworzonego przez Pana. Efektem jest przedstawienie autorom systemu nieszczelności w systemach zabezpieczeń i taki też cel przyświeca Panu, gdy wykonuje tę usługę.

Wykonywane przez Pana usługi w zakresie cyberbezpieczeństwa nie są związane z doradztwem w zakresie sprzętu komputerowego, ani z oprogramowaniem, nie są też objęte grupowaniem „Oryginały oprogramowania komputerowego”, ani nie są związane z doradztwem w zakresie oprogramowania, ani w zakresie instalowania oprogramowania, nie są też związane z zarządzaniem siecią i systemami informatycznymi.

Pod Pana stwierdzeniem, że w wyniku analiz tworzy kod wirusa (oprogramowania), nie należy rozumieć, że czynności, które Pan wykonuje dotyczą tworzenia oprogramowania, jego modyfikacji, czy ulepszenia. Wirus stanowi jedynie swoiste narzędzie do złamania systemu zabezpieczeń i zobrazowania ich. Nie jest przedmiotem transakcji. Kod wirusa jest tworem jednorazowym spełniającym określoną funkcję, a następnie już niewykorzystywanym, ani przez Pana, ani też inny podmiot. Nie podlega ochronie prawnej z art. 74 ustawy o prawie autorskim i prawach pokrewnych. Wynagrodzenie wypłacane za wykonywanie usług w ramach programu „...” nie stanowi zapłaty za przeniesienie autorskich praw do programu komputerowego. Usługi wykonywane w zakresie „bug bounty” nie są związane z doradztwem w zakresie sprzętu komputerowego, ani z oprogramowaniem, nie są też objęte grupowaniem „Oryginały oprogramowania komputerowego”, ani nie są związane z doradztwem w zakresie oprogramowania, ani w zakresie instalowania oprogramowania, nie są też związane z zarządzaniem siecią i systemami informatycznymi.

Dokonywana przez Pana analiza polega na identyfikacji problemu. Nie są to zatem czynności związane z doradztwem w zakresie oprogramowania (takie jak doradztwo dotyczące oprogramowania w zakresie wymagań i zaopatrzenia, systemy zabezpieczające). Nie uzyskuje Pan przychodów ze świadczenia usług związanych z wydawaniem: pakietów gier komputerowych, z wyłączeniem publikowania gier komputerowych w trybie on-line, pakietów oprogramowania systemowego, pakietów oprogramowania użytkowego, oprogramowania komputerowego pobieranego z Internetu, z wyłączeniem pobierania oprogramowania w trybie on-line.

Kontrahentami Pana są osoby prawne oraz jednostki nieposiadające osobowości prawnej. W przypadku świadczenia usług na rzecz spółek, nie są to spółki, w których jest Pan wspólnikiem, czy członkiem zarządu; nie pełni Pan w nich obowiązków. Pomiędzy Panem a Pana kontrahentami nie istniały i nie istnieją powiązania osobiste, ani gospodarcze. Nie świadczy Pan usług w miejscu ani czasie wyznaczonym przez kontrahentów. Za rezultaty opisanych czynności ponosi Pan odpowiedzialność wobec kontrahentów. Jako wykonujący te czynności ponosi Pan ryzyko gospodarcze związane z prowadzoną działalnością. Ponadto, nie uzyskuje Pan dochodów z innych źródeł, jedynie z działalności gospodarczej.

Pytania

1.Czy przychód ze świadczonych przez Pana na podstawie umowy z kontrahentem usług z zakresu cyberbezpieczeństwa, opisanych w punkcie 1 stanu faktycznego, należy opodatkować stawką 8,5% ryczałtu od przychodów ewidencjonowanych?

2.Czy przychód uzyskany w ramach uczestnictwa w programach „...”, opisanych w punkcie 2 stanu faktycznego, należy opodatkować stawką 8,5% ryczałtu od przychodów ewidencjonowanych?

Pana stanowisko w sprawie

Ad. 1.

Przychód ze świadczonych przez Pana usług na podstawie umowy z kontrahentem, opisanych w punkcie 1 stanu faktycznego, powinien Pan opodatkować stawką 8,5% ryczałtu od przychodów ewidencjonowanych.

Rozważał Pan opodatkowanie przychodu stawką 12% w oparciu o art. 12 ust. 1 pkt 2b lit. b) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, który stanowi, że ryczałt od przychodów ewidencjonowanych wynosi 12% przychodów ze świadczenia usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1). Jednak usługi, które Pan wykonuj nie są związane bezpośrednio z procesem programowania, ani też doradztwem, w jaki sposób ten proces powinien przebiegać.

Testowanie danego programu, stanowiącego własność innych podmiotów, prowadzi do powstania analiz zawierających propozycje możliwych rozwiązań problemów z zakresu zabezpieczeń. Są to usługi należące do grupy usług pomocy technicznej w zakresie technologii informatycznych i sprzętu. Zatem przychód uzyskany ze świadczenia tych usług powinien być opodatkowany stawką 8,5% ryczałtu ewidencjonowanego, na podstawie art. 12 ust. 1 pkt 5 lit. a) cyt. ustawy, jako przychód z działalności usługowej.

Podobne stanowiska zostały zaprezentowane przez Dyrektora Krajowej Informacji Skarbowej w interpretacjach indywidualnych:

·z 14 stycznia 2022 r. Nr 0115-KDIT1.4011.778.2021.1.MK,

·z 10 marca 2022 r. Nr 0115-KDIT1.4011.954.2021.1.AS,

·z 18 listopada 2022 r. Nr 0115-KDIT1.4011.493.2022.2.JG,

·z 7 marca 2023 r. Nr 0114-KDIP3- 1.4011.1185.2022.3.PT.

Ad. 2.

Przychód uzyskany w ramach uczestnictwa w programach „bug bounty”, opisanych w punkcie 2 stanu faktycznego, należy opodatkować stawką 8,5% ryczałtu od przychodów ewidencjonowanych. Podobnie jak w pierwszym punkcie, nie uczestniczy Pan w tworzeniu oprogramowania, ani też nie doradza w tym zakresie, co powodowałoby konieczność opodatkowania stawką 12%.

Program, który Pan tworzy to wirus mający wykryć lukę w bezpieczeństwie oprogramowania stworzonego przez inny podmiot. Taki stworzony przez Pana program wirus ma jednorazowe zastosowanie, nie jest wykorzystywany ponownie. Nie uzyskuje Pan przychodów za stworzenie wirusa - programu, bo stanowi on własne narzędzie do stworzenia raportu błędów w zabezpieczeniach, co dopiero w efekcie stanowi usługę, za którą otrzymuje określone wynagrodzenie.

Zatem ta usługa, jako niestanowiąca usługi związanej z oprogramowaniem oraz usługi związanej z doradztwem w zakresie oprogramowania, także powinna być opodatkowana stawką 8,5% ryczałtu, jako przychód z działalności usługowej, wskazaną w art. 12 ust. 1 pkt 5 lit. a) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Ocena stanowiska

Stanowisko, które przedstawił Pan we wniosku jest prawidłowe.

Uzasadnienie interpretacji indywidualnej

Zgodnie z postanowieniami art. 1 pkt 1 ustawy z 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. z 2022 r. poz. 2540 ze zm.):

Ustawa reguluje opodatkowanie zryczałtowanym podatkiem dochodowym niektórych przychodów (dochodów) osiąganych przez osoby fizyczne prowadzące pozarolniczą działalność gospodarczą.

Przy czym w myśl art. 4 ust. 1 pkt 12 tej ustawy:

Przez pozarolniczą działalność gospodarczą należy rozumieć pozarolniczą działalność gospodarczą w rozumieniu ustawy o podatku dochodowym.

Stosownie do treści art. 5a pkt 6 ustawy z 26 lipca 1991 r. o podatku dochodowym od osób fizycznych (t. j. Dz. U. z 2024 r. poz. 226 ze zm.):

Ilekroć w ustawie jest mowa o działalności gospodarczej albo pozarolniczej działalności gospodarczej – oznacza to działalność zarobkową:

a)wytwórczą, budowlaną, handlową, usługową,

b)polegającą na poszukiwaniu, rozpoznawaniu i wydobywaniu kopalin ze złóż,

c)polegającą na wykorzystywaniu rzeczy oraz wartości niematerialnych i prawnych

– prowadzoną we własnym imieniu bez względu na jej rezultat, w sposób zorganizowany i ciągły, z której uzyskane przychody nie są zaliczane do innych przychodów ze źródeł wymienionych w art. 10 ust. 1 pkt 1, 2 i 4-9.

Zgodnie art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Użyte w ustawie określenie „działalność usługowa” oznacza pozarolniczą działalność gospodarczą, której przedmiotem są czynności zaliczone do usług zgodnie z Polską Klasyfikacją Wyrobów i Usług (PKWiU) wprowadzoną rozporządzeniem Rady Ministrów z dnia 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU) (Dz. U. poz. 1676, z 2017 r. poz. 2453, z 2018 r. poz. 2440, z 2019 r. poz. 2554 oraz z 2020 r. poz. 556), z zastrzeżeniem pkt 2 i 3.

Stosownie do art. 6 ust. 1 ww. ustawy:

Opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody osób fizycznych lub przedsiębiorstw w spadku z pozarolniczej działalności gospodarczej, o których mowa w art. 7a ust. 4 lub art. 14 ustawy o podatku dochodowym, z zastrzeżeniem ust. 1e i 1f, w tym również gdy działalność ta jest prowadzona w formie spółki cywilnej osób fizycznych, spółki cywilnej osób fizycznych i przedsiębiorstwa w spadku lub spółki jawnej osób fizycznych, zwanych dalej „spółką”. Do przychodów przedsiębiorstwa w spadku nie stosuje się przepisu art. 12 ust. 10a.

W myśl art. 6 ust. 4 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Podatnicy opłacają w roku podatkowym ryczałt od przychodów ewidencjonowanych z działalności wymienionej w ust. 1, jeżeli w roku poprzedzającym rok podatkowy:

a)uzyskali przychody z tej działalności, prowadzonej wyłącznie samodzielnie, w wysokości nieprzekraczającej 2 000 000 euro, lub

b)uzyskali przychody wyłącznie z działalności prowadzonej w formie spółki, a suma przychodów wspólników spółki z tej działalności nie przekroczyła kwoty 2 000 000 euro.

Ustawa o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne przewiduje również wyłączenia z tej formy opodatkowania.

Zgodnie z art. 8 ust. 1 tej ustawy stanowi, że:

Opodatkowania w formie ryczałtu od przychodów ewidencjonowanych, z zastrzeżeniem art. 6 ust. 1b, nie stosuje się do podatników:

1)opłacających podatek w formie karty podatkowej na zasadach określonych w rozdziale 3;

2)korzystających, na podstawie odrębnych przepisów, z okresowego zwolnienia od podatku dochodowego;

3)osiągających w całości lub w części przychody z tytułu:

a)prowadzenia aptek,

b)(uchylona)

c)działalności w zakresie kupna i sprzedaży wartości dewizowych,

d)(uchylona)

e)(uchylona)

f)działalności w zakresie handlu częściami i akcesoriami do pojazdów mechanicznych;

4)wytwarzających wyroby opodatkowane podatkiem akcyzowym, na podstawie odrębnych przepisów, z wyjątkiem wytwarzania energii elektrycznej z odnawialnych źródeł energii;

5)podejmujących wykonywanie działalności w roku podatkowym po zmianie działalności wykonywanej:

a)samodzielnie na działalność prowadzoną w formie spółki z małżonkiem,

b)w formie spółki z małżonkiem na działalność prowadzoną samodzielnie przez jednego lub każdego z małżonków,

c)samodzielnie przez małżonka na działalność prowadzoną samodzielnie przez drugiego małżonka

– jeżeli małżonek lub małżonkowie przed zmianą opłacali z tytułu prowadzenia tej działalności podatek dochodowy na ogólnych zasadach.

Ponadto w art. 8 ust. 2 ww. ustawy wskazano:

Jeżeli podatnik prowadzący działalność samodzielnie lub w formie spółki, który wybrał opodatkowanie w formie ryczałtu od przychodów ewidencjonowanych, uzyska z tej działalności przychody ze sprzedaży towarów handlowych lub wyrobów lub ze świadczenia usług na rzecz byłego lub obecnego pracodawcy, odpowiadających czynnościom, które podatnik lub co najmniej jeden ze wspólników:

1) wykonywał w roku poprzedzającym rok podatkowy lub

2) wykonywał lub wykonuje w roku podatkowym

 – w ramach stosunku pracy lub spółdzielczego stosunku pracy, podatnik ten traci w roku podatkowym prawo do opodatkowania w formie ryczałtu od przychodów ewidencjonowanych i, poczynając od dnia uzyskania tego przychodu do końca roku podatkowego, opłaca podatek dochodowy na ogólnych zasadach.

Jednocześnie należy wskazać, że warunkiem skorzystania ze zryczałtowanej formy opodatkowania jest złożenie oświadczenia o wyborze opodatkowania w formie ryczałtu od przychodów ewidencjonowanych.

Zgodnie z art. 9 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Sporządzone na piśmie oświadczenie o wyborze opodatkowania przychodów z pozarolniczej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych na dany rok podatkowy podatnik składa naczelnikowi urzędu skarbowego właściwemu według miejsca zamieszkania podatnika, a w przypadku przedsiębiorstwa w spadku - według ostatniego miejsca zamieszkania zmarłego przedsiębiorcy, do 20 dnia miesiąca następującego po miesiącu, w którym osiągnął pierwszy przychód z tego tytułu w roku podatkowym, albo do końca roku podatkowego, jeżeli pierwszy taki przychód osiągnął w grudniu roku podatkowego.

Stawki ryczałtu od przychodów ewidencjonowanych zależą od tego, z jakiego rodzaju działalności podatnik uzyskuje przychody. Zostały one określone w art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Zgodnie z art. 12 ust. 1 pkt 2b lit. b) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Ryczałt od przychodów ewidencjonowanych wynosi 12% przychodów ze świadczenia usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1).

Według art. 4 ust. 4 ww. ustawy:

Ilekroć w ustawie używa się oznaczenia „ex” przy symbolu danego grupowania PKWiU, oznacza to, że zakres wyrobów lub usług jest węższy niż określony w tym grupowaniu.

Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania.

Jak stanowi art. 12 ust. 1 pkt 5 lit. a) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Ryczałt od przychodów ewidencjonowanych wynosi 8,5% przychodów z działalności usługowej, w tym przychodów z działalności gastronomicznej w zakresie sprzedaży napojów o zawartości alkoholu powyżej 1,5%, z zastrzeżeniem pkt 1-4 oraz 6-8.

Należy zwrócić uwagę, że możliwość opłacania oraz wysokość stawki ryczałtu od przychodów ewidencjonowanych uzyskanych w związku z prowadzoną działalnością gospodarczą zależy wyłącznie od faktycznego rodzaju świadczonych w ramach tej działalności usług. Kwalifikacji poszczególnych przychodów ze świadczonych usług do określonego symbolu PKWiU dokonuje sam podatnik. Kwestii tej nie regulują przepisy prawa podatkowego, a tylko te przepisy, zgodnie z art. 14b § 1 ustawy z 29 sierpnia 1997 r. - Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.), mogą być przedmiotem interpretacji indywidualnej.

W przedstawionym we wniosku opisie sprawy wskazał Pan, że  od stycznia 2022 r. prowadzi Pan działalność gospodarczą sklasyfikowaną pod symbolem PKD 62.02.Z - Działalność związana z doradztwem w zakresie informatyki. Działalność gospodarcza stanowi działalność usługową w rozumieniu art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Od 2023 r. przychody z działalności opodatkowuje Pan ryczałtem ewidencjonowanym. Świadczone usługi objęte są grupowaniem PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu”. W ramach usług świadczonych na rzecz kontrahenta wykonuje Pan czynności audytów (testów penetracyjnych) systemów informatycznych i infrastruktury teleinformatycznej, mających na celu wykrycie niedociągnięć w zabezpieczeniach tych systemów i infrastruktury. Ponadto, uzyskuje Pan przychody ze świadczenia usług w ramach uczestnictwa w programach „bug bounty”, w ramach których tworzy Pan nowe formy ataków cybernetycznych w celu odnalezienia luk w bezpieczeństwie systemu. Usługa wykrywająca luki w bezpieczeństwie, dotyczy systemu obcego niewytworzonego przez Pana. Wykonywane przez Pana usługi nie są związane z doradztwem w zakresie sprzętu komputerowego, ani z oprogramowaniem, nie są też objęte grupowaniem „Oryginały oprogramowania komputerowego”, ani nie są związane z doradztwem w zakresie oprogramowania, ani w zakresie instalowania oprogramowania, nie są też związane z zarządzaniem siecią i systemami informatycznymi.

Mając na względzie powołane wyżej przepisy prawa oraz treść wniosku stwierdzić należy, że przychody uzyskiwane przez Pana ze świadczenia w ramach działalności gospodarczej usług mieszczących się w grupowaniu PKWiU 62.02.30.0 - Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu, obejmujących usługi wskazane we wniosku - jako usługi niezwiązane z doradztwem w zakresie oprogramowania - mogą być opodatkowane 8,5% stawką ryczałtu od przychodów ewidencjonowanych, w myśl art. 12 ust. 1 pkt 5 lit. a) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Reasumując - przychód ze świadczonych przez Pana na podstawie umowy z kontrahentem usług z zakresu cyberbezpieczeństwa, podlega opodatkowaniu 8,5% stawką ryczałtu od przychodów ewidencjonowanych. Ponadto, przychód uzyskany w ramach uczestnictwa w programach „bug bounty”, podlega opodatkowaniu 8,5% stawką ryczałtu od przychodów ewidencjonowanych.

Przy czym zastosowanie stawki 8,5% dla przychodów ze świadczonych przez Pana usług jest prawidłowe wyłącznie, o ile poprawnie zakwalifikował Pan powyższe usługi wg PKWiU i jeżeli faktycznie nie uzyskuje Pan przychodów ze świadczenia innych usług wymienionych w art. 12 ust. 1 ustawy, do których to usług przypisana jest inna stawka ryczałtu.

Dodatkowe informacje

Informacja o zakresie rozstrzygnięcia

Interpretacja dotyczy stanu faktycznego, który Pan przedstawił i stanu prawnego, który obowiązuje w dniu wydania interpretacji.

Nie jestem uprawniony do przyporządkowywania formalnego usług do określonego grupowania klasyfikacyjnego. Kwestie dotyczące zaklasyfikowania usługi do właściwego grupowania statystycznego nie mieszczą się w ramach określonych w art. 14b § 1 ustawy z 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.). Tak więc interpretację wydałem na podstawie wskazanego przez Pana we wniosku grupowania PKWiU i kwestia ta nie podgalała ocenie. W przypadku wskazania przez Pana nieprawidłowego symbolu PKWiU udzielona odpowiedź w drodze interpretacji indywidualnej nie będzie dawała Panu waloru ochronnego, o którym mowa w art. 14k – 14n Ordynacji podatkowej. Konsekwentnie, organ podatkowy może zakwestionować Pana rozliczenia, jeżeli okaże się, że stosuje Pan nieprawidłową stawkę.

Przy wydawaniu niniejszej interpretacji dokonałem wyłącznie analizy okoliczności podanych we wniosku. Rolą postępowania w sprawie wydania indywidualnej interpretacji przepisów prawa podatkowego nie jest bowiem ustalanie, czy przedstawiony we wniosku stan faktyczny jest zgodny ze stanem rzeczywistym. W ramach postępowania o wydanie interpretacji przepisów prawa podatkowego nie przeprowadzam postępowania dowodowego, lecz opieram się jedynie na stanie faktycznym przedstawionym we wniosku. Ustalenie stanu rzeczywistego stanowi domenę ewentualnego postępowania podatkowego. To na podatniku ciąży obowiązek udowodnienia w toku tego postępowania okoliczności faktycznych, z których wywodzi on dla siebie korzystne skutki prawne.

Odnosząc się do powołanych interpretacji wskazać należy, że interpretacje przepisów prawa podatkowego wydawane są w indywidualnych sprawach podatników, dotyczą konkretnych stanów faktycznych/zdarzeń przyszłych i nie mają mocy prawa powszechnie obowiązującego co oznacza, że należy je traktować indywidualnie.

Pouczenie o funkcji ochronnej interpretacji

·Funkcję ochronną interpretacji indywidualnych określają przepisy art. 14k-14nb ustawy z 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.). Interpretacja będzie mogła pełnić funkcję ochronną, jeśli: Pana sytuacja będzie zgodna (tożsama) z opisem stanu faktycznego i zastosuje się Pan do interpretacji.

·Zgodnie z art. 14na § 1 Ordynacji podatkowej:

Przepisów art. 14k-14n Ordynacji podatkowej nie stosuje się, jeśli stan faktyczny lub zdarzenie przyszłe będące przedmiotem interpretacji indywidualnej jest elementem czynności, które są przedmiotem decyzji wydanej:

1)z zastosowaniem art. 119a;

2)w związku z wystąpieniem nadużycia prawa, o którym mowa w art. 5 ust. 5 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;

3)z zastosowaniem środków ograniczających umowne korzyści.

Zgodnie z art. 14na § 2 Ordynacji podatkowej:

Przepisów art. 14k-14n nie stosuje się, jeżeli korzyść podatkowa, stwierdzona w decyzjach wymienionych w § 1, jest skutkiem zastosowania się do utrwalonej praktyki interpretacyjnej, interpretacji ogólnej lub objaśnień podatkowych.

Przepisów art. 14k-14n nie stosuje się, jeżeli korzyść podatkowa, stwierdzona w decyzjach wymienionych w § 1, jest skutkiem zastosowania się do utrwalonej praktyki interpretacyjnej, interpretacji ogólnej lub objaśnień podatkowych.

Pouczenie o prawie do wniesienia skargi na interpretację

Ma Pan prawo do zaskarżenia tej interpretacji indywidualnej do Wojewódzkiego Sądu Administracyjnego. Zasady zaskarżania interpretacji indywidualnych reguluje ustawa z 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (t. j. Dz. U. z 2023 r. poz. 1634 ze zm.; dalej jako „PPSA”).

Skargę do Sądu wnosi się za pośrednictwem Dyrektora KIS (art. 54 § 1 PPSA). Skargę należy wnieść w terminie trzydziestu dni od dnia doręczenia interpretacji indywidualnej (art. 53 § 1 PPSA):

·w formie papierowej, w dwóch egzemplarzach (oryginał i odpis) na adres: Krajowa Informacja Skarbowa, ul. Warszawska 5, 43-300 Bielsko-Biała (art. 47 § 1 PPSA), albo

·w formie dokumentu elektronicznego, w jednym egzemplarzu (bez odpisu), na adres Elektronicznej Skrzynki Podawczej Krajowej Informacji Skarbowej na platformie ePUAP: /KIS/SkrytkaESP (art. 47 § 3 i art. 54 § 1a PPSA).

Skarga na interpretację indywidualną może opierać się wyłącznie na zarzucie naruszenia przepisów postępowania, dopuszczeniu się błędu wykładni lub niewłaściwej oceny co do zastosowania przepisu prawa materialnego. Sąd jest związany zarzutami skargi oraz powołaną podstawą prawną (art. 57a PPSA).

Podstawa prawna dla wydania interpretacji

Podstawą prawną dla wydania tej interpretacji jest art. 13 § 2a oraz art. 14b § 1 ustawy z 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.).