LTD SolutionsPrzejęcie spółki z o.o. (np. w wyniku sprzedaży udziałów lub zmian w zarządzie) wiąże się nie tylko z formalnym wpisem do KRS, ale także z koniecznością przekazania e-administracji spółki. Oznacza to bezpieczne przejęcie wszelkich cyfrowych zasobów firmy – podpisów elektronicznych, dostępów do systemów urzędowych (np. KSeF, ePUAP, e-Urząd Skarbowy).
Procedury aktualizacji uprawnień w Krajowym Systemie e-Faktur
Krajowy System e-Faktur (KSeF) jest platformą Ministerstwa Finansów służącą do wystawiania i odbioru faktur ustrukturyzowanych. Od 2026 r. jego stosowanie jest obowiązkowe dla przedsiębiorców, dlatego nowy zarząd powinien zapewnić prawidłową konfigurację dostępu spółki do KSeF. W spółce z o.o. dostęp nie powstaje z mocy prawa – wymaga zgłoszenia osoby uprawnionej na formularzu ZAW-FA. W razie odejścia dotychczasowego administratora (np. członka zarządu, głównego księgowego) konieczna jest aktualizacja tych uprawnień.
Aktualizacja uprawnień KSeF po zmianie zarządu
1. Złożenie ZAW-FA
Spółka składa w urzędzie skarbowym formularz ZAW-FA, wskazując nową osobę fizyczną upoważnioną do działania w KSeF . Na jednym formularzu można wskazać tylko jedną osobę z pełnymi uprawnieniami. ZAW-FA służy nadaniu, zmianie lub odwołaniu uprawnień do KSeF; obecnie składa się go w formie papierowej (planowane jest wdrożenie wersji elektronicznej).
2. Nadanie uprawnień w KSeF
Osoba wskazana na ZAW-FA uzyskuje dostęp właścicielski do konta KSeF spółki i nadaje w systemie odpowiednie role pozostałym użytkownikom (np. działowi księgowości, biuru rachunkowemu). Nowy zarząd powinien przeprowadzić przegląd wszystkich użytkowników KSeF, usunąć konta osób nieuprawnionych oraz dostosować zakres uprawnień.
3. Zapewnienie ciągłości działania
Należy zagwarantować, aby w okresie zmian w zarządzie oraz wdrażania nowych regulacji (np. KSeF 2.0) nie doszło do zakłóceń w wystawianiu i odbiorze faktur.
Zarządzanie dostępem do profilu zaufanego i podpisów kwalifikowanych
Profil zaufany (PZ) oraz podpis kwalifikowany (PK) to narzędzia, bez których trudno dziś wyobrazić sobie efektywne zarządzanie spółką z o.o. w kontaktach z e-administracją. Nowi członkowie zarządu powinni jak najszybciej uzyskać własne profile zaufane (o ile jeszcze ich nie mają) oraz kwalifikowane podpisy elektroniczne, aby móc podpisywać dokumenty i logować się do usług online administracji publicznej. W praktyce profil zaufany umożliwia m.in. logowanie do e-Urzędu Skarbowego, platformy ZUS PUE czy portalu eKRS, a także elektroniczne podpisywanie i wysyłanie pism urzędowych. Natomiast kwalifikowany podpis (QES) jest uznawany prawnie na równi z podpisem własnoręcznym w całej UE – przyda się do podpisywania umów spółki, uchwał, sprawozdań finansowych i innych dokumentów wymagających formy pisemnej.
Bezpieczeństwo danych w procesie zmiany organów zarządczych
Zmiana organów zarządczych podczas nabywania gotowej spółki, stanowi moment podwyższonego ryzyka z punktu widzenia bezpieczeństwa cyfrowego spółki. Dla ograniczenia ryzyka utraty lub nieuprawnionego ujawnienia danych konieczne jest wdrożenie środków zaradczych już na etapie przekazywania obowiązków, a nowy zarząd powinien niezwłocznie objąć nadzorem infrastrukturę IT oraz dostęp do informacji.
1. Audyt dostępu do systemów
Należy sporządzić wykaz wszystkich systemów, aplikacji i kont wykorzystywanych przez spółkę (poczta firmowa, systemy księgowe, bankowość elektroniczna, platformy B2B, repozytoria dokumentów, serwery, VPN, urządzenia mobilne).
2. Zmiana haseł i kluczy dostępu
Bez zbędnej zwłoki należy zmienić hasła do głównych kont administracyjnych, serwerów oraz innych zasobów, do których dostęp miały osoby odchodzące z funkcji. W szczególności dotyczy to wspólnych haseł i kluczy.
3. Kopie bezpieczeństwa i przejęcie dokumentów
Należy zweryfikować stan kopii zapasowych kluczowych danych oraz zapewnić przekazanie nowemu zarządowi kompletnej dokumentacji, w tym nośników danych, laptopów, telefonów służbowych, tokenów.
4. Polityka ochrony danych osobowych
Zmiana zarządu jest właściwym momentem na aktualizację polityk bezpieczeństwa informacji i ochrony danych osobowych (RODO), w tym formalne wyznaczenie osoby odpowiedzialnej za nadzór nad przetwarzaniem danych (np. nowy IOD).
5. Zasady przekazania e-administracji
Bezpieczeństwo cyfrowe spółki leży we wspólnym interesie zarządu ustępującego i nowego. Przekazanie e-administracji powinno następować z zachowaniem zasad poufności, w szczególności poprzez protokolarne przekazanie loginów, certyfikatów i urządzeń, w razie potrzeby w obecności niezależnego audytora lub notariusza.
Aktualizacja zgłoszeń w systemach administracji skarbowej
Przejęcie gotowej spółki z o.o. wiąże się z obowiązkiem aktualizacji danych w KRS, CRBR, urzędzie skarbowym i innych rejestrach. Zmiana zarządu jest skuteczna z chwilą powołania, lecz dane nowych władz oraz beneficjentów rzeczywistych należy zgłosić do KRS i CRBR (w terminie 14 dni). Do urzędu skarbowego składa się NIP-8 w terminie 7 dni od zmiany. Nowy zarząd powinien także zweryfikować i ewentualnie odwołać lub ustanowić pełnomocnictwa UPL-1/OPL-1 oraz zaktualizować dane i uprawnienia w ZUS PUE, PUESC i rejestrach KNF. Niedopełnienie obowiązków grozi sankcjami, w tym karnymi skarbowymi.
Elektroniczny obieg dokumentów – standardy po przejęciu spółki
Przekazanie e-administracji obejmuje nie tylko dostęp i uprawnienia, lecz także zapewnienie ciągłości elektronicznego obiegu dokumentów. Nowy zarząd powinien ocenić dotychczasowe procedury pod kątem bezpieczeństwa i efektywności oraz w razie potrzeby wdrożyć nowe rozwiązania zgodne z aktualnymi wymogami prawnymi i technologicznymi. Niezbędne jest zapewnienie kompletności i dostępności dokumentacji cyfrowej, ujednolicenie standardów (np. e-podpis, KSeF, ePUAP) oraz jasny podział ról i obowiązków w elektronicznych workflowach, co gwarantuje płynność procesów i bezpieczeństwo danych.
