Interpretacja indywidualna z dnia 2 lipca 2026 r., Dyrektor Krajowej Informacji Skarbowej, sygn. 0115-KDST2-2.4011.335.2026.2.AP
Usługi doradcze w zakresie bezpieczeństwa informatycznego świadczone przez podatnika podlegają opodatkowaniu z zastosowaniem stawki 12% jako usługi związane z doradztwem w zakresie oprogramowania wg PKWiU ex 62.02, a nie stawce 8,5% właściwej dla ogólnej działalności usługowej.
Interpretacja indywidualna
– stanowisko nieprawidłowe
Szanowny Panie,
stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego i zdarzenia przyszłego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest nieprawidłowe.
Zakres wniosku o wydanie interpretacji indywidualnej
14 kwietnia 2026 r. wpłynął Pana wniosek o wydanie interpretacji indywidualnej, który dotyczy możliwości opodatkowania dochodów z działalności gospodarczej zryczałtowanym podatkiem dochodowym od niektórych przychodów osiąganych przez osoby fizyczne z zastosowaniem stawki podatku w wysokości 8,5%. Uzupełnił go Pan 27 maja 2026 r. (data wpływu).
Treść wniosku jest następująca:
Opis stanu faktycznego i zdarzenia przyszłego
Wnioskodawca jest polskim rezydentem podatkowym i prowadzi jednoosobową działalność gospodarczą pod firmą X od dnia XX.XX.XXXX r. Przedmiotem działalności Wnioskodawcy jest świadczenie usług o charakterze doradczym, analitycznym i eksperckim w obszarze bezpieczeństwa informacji oraz organizacji procesów bezpieczeństwa w systemach teleinformatycznych.
Działalność Wnioskodawcy polega na wspieraniu podmiotów gospodarczych w identyfikacji, ocenie i ograniczaniu ryzyk związanych z bezpieczeństwem informacji oraz na opracowywaniu koncepcji i rekomendacji dotyczących organizacji i funkcjonowania procesów bezpieczeństwa.
Usługi świadczone przez Wnioskodawcę obejmują w szczególności:
- opracowywanie koncepcji oraz rekomendacji dotyczących architektury bezpieczeństwa środowisk teleinformatycznych, w tym środowisk chmurowych (np. (...)), polegające na analizie wymagań oraz przygotowywaniu wytycznych i modeli referencyjnych, bez ingerencji w systemy informatyczne;
- analizę bezpieczeństwa infrastruktury i aplikacji, obejmującą przegląd rozwiązań organizacyjnych i logicznych, identyfikację ryzyk oraz sporządzanie raportów zawierających ocenę poziomu bezpieczeństwa i rekomendacje działań;
- doradztwo w zakresie doboru rozwiązań bezpieczeństwa oraz opiniowanie koncepcji ich wdrożenia, polegające wyłącznie na ocenie zgodności z dobrymi praktykami i założeniami bezpieczeństwa, bez wykonywania czynności technicznych;
- opracowywanie i aktualizację standardów, polityk oraz procedur bezpieczeństwa informacji i compliance, w tym dokumentów o charakterze wewnętrznym organizacji;
- przeprowadzanie audytów bezpieczeństwa, testów oraz kontroli powdrożeniowej systemów informatycznych, polegających na ocenie zgodności z przyjętymi standardami i przygotowywaniu raportów oraz zaleceń;
- analizę dokumentacji systemowej pod kątem zgodności z dobrymi praktykami bezpieczeństwa oraz formułowanie zaleceń dotyczących jej uzupełnienia;
- świadczenie usług doradczych i eksperckich w zakresie zarządzania bezpieczeństwem informacji, w szczególności w obszarze zarządzania ryzykiem, incydentami, ciągłością działania oraz organizacji procesów bezpieczeństwa.
Wszystkie wskazane czynności mają charakter niematerialny, doradczy i analityczny. Ich rezultatem są w szczególności opracowania, raporty, opinie, rekomendacje oraz dokumentacja wykorzystywana przez usługobiorców w procesach decyzyjnych.
Wnioskodawca nie wykonuje czynności polegających na tworzeniu, rozwijaniu ani modyfikowaniu oprogramowania. Nie pisze kodu źródłowego, nie dokonuje konfiguracji systemów informatycznych, nie instaluje oprogramowania oraz nie ingeruje w środowiska teleinformatyczne usługobiorców. Wnioskodawca nie świadczy usług zarządzania systemami informatycznymi ani usług wdrożeniowych o charakterze technicznym. Wszelkie czynności techniczne realizowane są przez inne podmioty.
Usługi świadczone są w ramach jednej umowy o charakterze kompleksowym, obejmującej całość wsparcia doradczego w obszarze bezpieczeństwa informacji. Wynagrodzenie ustalane jest w sposób łączny (ryczałtowy) za całość świadczonych usług, bez wyodrębniania poszczególnych czynności. Rozliczenia mogą być dokonywane w modelu samofakturowania (self-billing) przez kontrahenta.
Ewentualne przeniesienie praw autorskich dotyczy wyłącznie dokumentów o charakterze analitycznym lub doradczym (np. raportów, procedur), nie obejmuje natomiast oprogramowania ani jego elementów.
Na gruncie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU 2015), właściwej dla celów opodatkowania ryczałtem, czynności wykonywane przez Wnioskodawcę mieszczą się w szczególności w grupowaniach:
- 62.02.30.0 - usługi doradztwa w zakresie technologii informatycznych,
- 62.02.20.0 - usługi analizy systemów informatycznych.
Świadczone usługi nie stanowią usług związanych z oprogramowaniem w rozumieniu PKWiU ex 62.01.1 ani innych usług objętych podwyższoną stawką ryczałtu.
Należy jednocześnie wskazać, że od dnia 1 stycznia 2026 r. zakres faktycznie wykonywanych czynności został doprecyzowany i obejmuje wyłącznie czynności o charakterze doradczym, analitycznym oraz audytowym opisane powyżej. Wnioskodawca nie wykonuje i nie zamierza wykonywać czynności związanych z tworzeniem lub modyfikacją oprogramowania.
Opisany stan faktyczny odpowiada aktualnie prowadzonej działalności, natomiast zdarzenie przyszłe obejmuje kontynuację działalności w analogicznym zakresie.
Uzupełnienie wniosku
Wnioskodawca wskazuje, że w ramach usług o charakterze doradczym, analitycznym i koncepcyjnym w zakresie bezpieczeństwa informacji oraz organizacji procesów bezpieczeństwa systemów teleinformatycznych, jak również w ramach usług analizy systemów informatycznych, wykonuje następujące czynności.
1. Opracowywanie koncepcji oraz rekomendacji dotyczących architektury bezpieczeństwa środowisk teleinformatycznych, w tym środowisk chmurowych, np. (...)
Czynność ta polega na analizie wymagań bezpieczeństwa, wymagań organizacyjnych oraz wymagań funkcjonalnych dotyczących środowisk teleinformatycznych wykorzystywanych przez zleceniodawcę. Dotyczy ona w szczególności sposobu organizacji zabezpieczeń, podziału ról i uprawnień, zasad dostępu, segmentacji środowisk, założeń bezpieczeństwa oraz przyjęcia modelu docelowego architektury bezpieczeństwa.
Zakres tej czynności obejmuje analizę informacji przekazanych przez zleceniodawcę, ocenę założeń projektowych, identyfikację obszarów wymagających zabezpieczenia oraz przygotowanie rekomendacji dotyczących organizacji bezpieczeństwa środowiska teleinformatycznego. Wnioskodawca nie ingeruje przy tym w systemy informatyczne, nie programuje, nie tworzy kodu źródłowego ani nie modyfikuje oprogramowania.
Efektem tej czynności są dokumenty koncepcyjne, wytyczne, modele referencyjne, rekomendacje architektoniczne lub opinie dotyczące kierunku organizacji bezpieczeństwa środowiska teleinformatycznego.
Zleceniodawca wykorzystuje ten efekt jako materiał decyzyjny i organizacyjny przy planowaniu, wdrażaniu lub rozwijaniu własnych rozwiązań bezpieczeństwa.
2. Analiza bezpieczeństwa infrastruktury i aplikacji.
Czynność ta polega na analizie istniejących rozwiązań organizacyjnych, logicznych i systemowych wykorzystywanych przez zleceniodawcę, w celu oceny ich poziomu bezpieczeństwa. Dotyczy ona infrastruktury teleinformatycznej, aplikacji, zasad dostępu, konfiguracji organizacyjnych, procesów bezpieczeństwa oraz potencjalnych ryzyk.
Zakres tej czynności obejmuje przegląd przekazanych informacji, dokumentacji, założeń technicznych lub opisów środowiska, identyfikację ryzyk oraz ocenę, czy dane rozwiązania odpowiadają dobrym praktykom bezpieczeństwa. Czynność ta ma charakter analityczny i nie polega na usuwaniu podatności, wdrażaniu zmian technicznych, programowaniu ani modyfikowaniu systemów.
Efektem tej czynności jest raport, zestawienie ryzyk, ocena poziomu bezpieczeństwa oraz rekomendacje dalszych działań.
Zleceniodawca wykorzystuje ten efekt do podejmowania decyzji dotyczących organizacji bezpieczeństwa, priorytetyzacji działań naprawczych oraz dalszego rozwoju infrastruktury i aplikacji.
3. Doradztwo w zakresie doboru rozwiązań bezpieczeństwa oraz opiniowanie koncepcji ich wdrożenia.
Czynność ta polega na udzielaniu zleceniodawcy opinii i rekomendacji dotyczących wyboru lub oceny rozwiązań bezpieczeństwa. Dotyczy ona w szczególności zgodności proponowanych rozwiązań z dobrymi praktykami, wymaganiami bezpieczeństwa oraz założeniami organizacyjnymi zleceniodawcy.
Zakres tej czynności obejmuje analizę przedstawionych koncepcji, dokumentów, ofert, założeń lub planów wdrożeniowych oraz przygotowanie stanowiska co do ich zasadności, bezpieczeństwa i zgodności z przyjętymi standardami. Wnioskodawca nie wykonuje czynności technicznych polegających na wdrożeniu tych rozwiązań.
Efektem tej czynności są opinie, rekomendacje, komentarze eksperckie oraz wskazanie ryzyk lub warunków, które powinny zostać uwzględnione przez zleceniodawcę.
Zleceniodawca wykorzystuje ten efekt przy podejmowaniu decyzji o wyborze, zmianie albo wdrożeniu określonych rozwiązań bezpieczeństwa.
4. Opracowywanie i aktualizacja standardów, polityk oraz procedur bezpieczeństwa informacji i compliance.
Czynność ta polega na przygotowywaniu, opiniowaniu lub aktualizowaniu dokumentów wewnętrznych zleceniodawcy dotyczących bezpieczeństwa informacji, zarządzania ryzykiem, zasad dostępu, reagowania na incydenty, ciągłości działania oraz zgodności z wymaganiami regulacyjnymi lub standardami branżowymi.
Zakres tej czynności obejmuje analizę potrzeb organizacji, ocenę istniejących dokumentów, przygotowanie projektów nowych dokumentów albo rekomendacji zmian w dokumentach już obowiązujących.
Efektem tej czynności są projekty polityk, procedur, instrukcji, standardów, rekomendacje zmian lub komentarze do dokumentacji compliance.
Zleceniodawca wykorzystuje ten efekt jako dokumentację wewnętrzną, podstawę organizacji procesów bezpieczeństwa oraz materiał wspierający zgodność działalności z wymaganiami prawnymi, regulacyjnymi lub branżowymi.
5. Przeprowadzanie audytów bezpieczeństwa, testów oraz kontroli powdrożeniowej systemów informatycznych.
Czynność ta polega na ocenie, czy określone rozwiązania, systemy lub procesy funkcjonują zgodnie z przyjętymi standardami bezpieczeństwa, wymaganiami zleceniodawcy oraz dobrymi praktykami. Dotyczy ona w szczególności oceny poziomu bezpieczeństwa po wdrożeniu określonych rozwiązań lub zmian organizacyjnych.
Zakres tej czynności obejmuje analizę stanu danego rozwiązania, przeprowadzenie czynności sprawdzających, identyfikację niezgodności, ocenę ryzyk oraz przygotowanie zaleceń. Czynności te mają charakter kontrolny, audytowy i analityczny. Nie obejmują tworzenia, rozwijania ani modyfikowania oprogramowania.
Efektem tej czynności jest raport audytowy, raport z testów, lista niezgodności, rekomendacje oraz zalecenia dotyczące dalszych działań.
Zleceniodawca wykorzystuje ten efekt do oceny skuteczności wdrożonych rozwiązań, usunięcia zidentyfikowanych niezgodności oraz podniesienia poziomu bezpieczeństwa.
6. Analiza dokumentacji systemowej pod kątem zgodności z dobrymi praktykami bezpieczeństwa.
Czynność ta polega na przeglądzie dokumentacji systemowej, technicznej lub organizacyjnej przekazanej przez zleceniodawcę w celu oceny jej kompletności, spójności oraz zgodności z dobrymi praktykami bezpieczeństwa.
Zakres tej czynności obejmuje analizę dokumentów, identyfikację braków, niespójności lub obszarów wymagających doprecyzowania oraz sformułowanie zaleceń dotyczących uzupełnienia dokumentacji.
Efektem tej czynności są uwagi, komentarze, rekomendacje oraz propozycje zmian lub uzupełnień dokumentacji.
Zleceniodawca wykorzystuje ten efekt do poprawy jakości dokumentacji systemowej oraz dostosowania jej do wymagań bezpieczeństwa.
7. Świadczenie usług doradczych i eksperckich w zakresie zarządzania bezpieczeństwem informacji.
Czynność ta polega na bieżącym doradztwie eksperckim dotyczącym organizacji procesów bezpieczeństwa informacji. Dotyczy ona w szczególności zarządzania ryzykiem, incydentami, ciągłością działania, procesami bezpieczeństwa oraz zasadami organizacji odpowiedzialności w obszarze bezpieczeństwa informacji.
Zakres tej czynności obejmuje konsultacje, analizę problemów zgłaszanych przez zleceniodawcę, przygotowywanie rekomendacji oraz opiniowanie rozwiązań organizacyjnych.
Efektem tej czynności są rekomendacje, opinie eksperckie, notatki, komentarze oraz zalecenia dotyczące organizacji procesów bezpieczeństwa.
Zleceniodawca wykorzystuje ten efekt przy podejmowaniu decyzji zarządczych i organizacyjnych dotyczących bezpieczeństwa informacji.
Wnioskodawca wskazuje, że powyższe czynności stanowią pełny zakres czynności wykonywanych w ramach usług opisanych we wniosku. Wnioskodawca nie wykonuje czynności polegających na projektowaniu, tworzeniu, rozwijaniu, modyfikowaniu ani instalowaniu oprogramowania. Wnioskodawca nie ingeruje w kod źródłowy, nie tworzy aplikacji, nie rozwija funkcjonalności programistycznych oraz nie świadczy usług związanych z wytwarzaniem oprogramowania.
Wnioskodawca wskazuje, że do grupowania PKWiU 62.02.30.0 - usługi doradztwa w zakresie technologii informatycznych zalicza następujące czynności:
- opracowywanie koncepcji oraz rekomendacji dotyczących architektury bezpieczeństwa środowisk teleinformatycznych, w tym środowisk chmurowych;
- doradztwo w zakresie doboru rozwiązań bezpieczeństwa oraz opiniowanie koncepcji ich wdrożenia;
opracowywanie i aktualizację standardów, polityk oraz procedur bezpieczeństwa informacji i compliance;
- analizę dokumentacji systemowej pod kątem zgodności z dobrymi praktykami bezpieczeństwa;
- świadczenie usług doradczych i eksperckich w zakresie zarządzania bezpieczeństwem informacji.
Do grupowania PKWiU 62.02.20.0 - usługi analizy systemów informatycznych Wnioskodawca zalicza natomiast:
- analizę bezpieczeństwa infrastruktury i aplikacji, obejmującą identyfikację ryzyk, ocenę rozwiązań organizacyjnych i logicznych oraz sporządzanie raportów i rekomendacji;
- przeprowadzanie audytów bezpieczeństwa, testów oraz kontroli powdrożeniowej systemów informatycznych.
W ocenie Wnioskodawcy powyższe przyporządkowanie odpowiada rzeczywistemu charakterowi wykonywanych czynności oraz ich klasyfikacji według Polskiej Klasyfikacji Wyrobów i Usług.
Wnioskodawca wskazuje, że dokonał klasyfikacji z tytułu świadczenia kompleksowych usług doradczych. Zdaniem Wnioskodawcy usługi te należy zaklasyfikować pod symbolem PKWiU 62.02.20.0 - usługi analizy systemów informatycznych.
Usługi te mają charakter analityczny i audytowy i obejmują w szczególności analizę bezpieczeństwa infrastruktury i aplikacji, identyfikację ryzyk, przeprowadzanie testów bezpieczeństwa oraz sporządzanie raportów zawierających ocenę i rekomendacje dotyczące dalszych działań.
Jednocześnie Wnioskodawca podkreśla, że żadna z opisanych czynności nie polega na projektowaniu, tworzeniu, rozwijaniu, modyfikowaniu ani instalowaniu oprogramowania, ani też nie stanowi świadczenia usług związanych z wytwarzaniem oprogramowania.
Wszystkie czynności wykonywane przez Wnioskodawcę mają charakter doradczy, analityczny oraz audytowy i dotyczą bezpieczeństwa informacji oraz bezpieczeństwa systemów teleinformatycznych.
Pod pojęciem „środowiska chmurowe” Wnioskodawca rozumie rozwiązania teleinformatyczne oparte na usługach świadczonych w modelu (...), obejmujące infrastrukturę, platformy oraz oprogramowanie udostępniane za pośrednictwem sieci internetowej lub dedykowanych sieci teleinformatycznych, w szczególności w modelach (...), zarówno w chmurze publicznej, prywatnej, jak i hybrydowej.
Pod pojęciem „modele referencyjne” Wnioskodawca rozumie zestawy standardów, architektur, wytycznych oraz dobrych praktyk służących jako punkt odniesienia przy projektowaniu, wdrażaniu oraz utrzymaniu systemów informatycznych i procesów bezpieczeństwa.
Pod pojęciem „procedury bezpieczeństwa informacji i compliance” Wnioskodawca rozumie wewnętrzne regulacje, polityki, instrukcje, standardy oraz procesy organizacyjne i techniczne mające na celu zapewnienie bezpieczeństwa informacji, ochrony danych, ciągłości działania oraz zgodności działalności z obowiązującymi przepisami prawa i standardami branżowymi.
Pod pojęciem „infrastruktura” Wnioskodawca rozumie całość zasobów technicznych i organizacyjnych wykorzystywanych do świadczenia, utrzymania oraz zabezpieczenia usług teleinformatycznych, obejmujących w szczególności serwery, sieci teleinformatyczne, urządzenia końcowe, systemy pamięci masowej, urządzenia bezpieczeństwa oraz inne powiązane komponenty techniczne.
Pod pojęciem „systemy informatyczne” Wnioskodawca rozumie współpracujące ze sobą elementy sprzętowe i programowe służące do przetwarzania, przechowywania, przesyłania, zabezpieczania oraz udostępniania danych i informacji.
Wnioskodawca wskazuje, że do prowadzonej działalności gospodarczej nie mają zastosowania wyłączenia przewidziane w art. 8 ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. W szczególności Wnioskodawca nie prowadzi działalności wyłączonej z opodatkowania w formie ryczałtu od przychodów ewidencjonowanych oraz spełnia ustawowe warunki korzystania z tej formy opodatkowania.
Wnioskodawca wskazuje, że złożył właściwemu Naczelnikowi Urzędu Skarbowego oświadczenie o wyborze opodatkowania w formie ryczałtu od przychodów ewidencjonowanych w ustawowym terminie. W roku poprzedzającym rok podatkowy, w którym korzysta z opodatkowania w formie ryczałtu od przychodów ewidencjonowanych, uzyskał przychody z działalności gospodarczej prowadzonej wyłącznie samodzielnie w wysokości nieprzekraczającej równowartości 2.000.000 euro.
Usługi opisane we wniosku świadczone są na rzecz kontrahenta na podstawie jednej umowy. Przedmiotem zawartej z kontrahentem umowy jest jedna kompleksowa usługa obejmująca wszystkie opisane we wniosku czynności doradcze, analityczne i audytowe związane z bezpieczeństwem informacji oraz bezpieczeństwem systemów teleinformatycznych. Poszczególne czynności mają charakter wzajemnie powiązany i funkcjonalnie składają się na jedno świadczenie realizowane na rzecz kontrahenta.
Wnioskodawca wskazuje, że wynagrodzenie za wykonywane czynności zostało ustalone jako stała stawka godzinowa za każdą godzinę pracy. Świadczona usługa dokumentowana jest fakturą pod nazwą: „(...)”.
Wnioskodawca wskazuje, że prowadzi ewidencję przychodów zgodnie z wymogami ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, w sposób umożliwiający prawidłowe ustalenie wysokości przychodów.
Usługi opisane we wniosku nie są świadczone na rzecz podmiotu powiązanego w rozumieniu art. 23m ust. 1 pkt 4 ustawy o podatku dochodowym od osób fizycznych. Kontrahent, na rzecz którego świadczone są usługi, działa w formie spółki prawa handlowego. Wnioskodawca nie jest wspólnikiem, udziałowcem ani członkiem zarządu kontrahenta, na rzecz którego świadczy usługi.
Pytania
1.Czy przychód osiągany przez Wnioskodawcę w ramach pozarolniczej działalności gospodarczej z tytułu świadczenia usług o charakterze doradczym, analitycznym i koncepcyjnym w zakresie bezpieczeństwa informacji oraz organizacji procesów bezpieczeństwa systemów teleinformatycznych, sklasyfikowanych według PKWiU 2015 pod symbolem 62.02.30.0 - usługi doradztwa w zakresie technologii informatycznych, podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych przy zastosowaniu stawki 8,5%, zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy o ryczałcie?
2.Czy przychód osiągany przez Wnioskodawcę w ramach pozarolniczej działalności gospodarczej z tytułu świadczenia usług analizy systemów informatycznych, polegających na identyfikacji ryzyk, ocenie rozwiązań oraz sporządzaniu raportów i rekomendacji, sklasyfikowanych według PKWiU 2015 pod symbolem 62.02.20.0 - usługi analizy systemów informatycznych, podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych przy zastosowaniu stawki 8,5%, zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy o ryczałcie?
3.Czy przychód osiągany przez Wnioskodawcę z tytułu świadczenia kompleksowych usług doradczych w zakresie bezpieczeństwa informacji, obejmujących w szczególności opracowywanie rekomendacji, standardów, polityk bezpieczeństwa, audytów oraz analiz, wykonywanych w ramach jednej umowy i rozliczanych wynagrodzeniem ryczałtowym, bez wyodrębniania poszczególnych czynności, podlega w całości opodatkowaniu ryczałtem od przychodów ewidencjonowanych według stawki 8,5%, zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy o ryczałcie?
Pana stanowisko
Ad pytanie nr 1
Zdaniem Wnioskodawcy, przychód osiągany z tytułu świadczenia usług o charakterze doradczym, analitycznym i koncepcyjnym w zakresie bezpieczeństwa informacji oraz organizacji procesów bezpieczeństwa systemów teleinformatycznych, sklasyfikowanych według PKWiU 2015 pod symbolem 62.02.30.0 - usługi doradztwa w zakresie technologii informatycznych, podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych według stawki 8,5%, zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Zgodnie z art. 4 ust. 1 pkt 1 powołanej ustawy, działalnością usługową jest pozarolnicza działalność gospodarcza, której przedmiotem są czynności zaliczane do usług według Polskiej Klasyfikacji Wyrobów i Usług (PKWiU). Jednocześnie art. 12 ust. 1 tej ustawy określa stawki ryczałtu właściwe dla poszczególnych rodzajów działalności, przy czym stawka 8,5% ma zastosowanie do przychodów z działalności usługowej, o ile nie zostały one przypisane do innych kategorii objętych stawkami wyższymi.
W niniejszej sprawie świadczone przez Wnioskodawcę usługi mają charakter wyłącznie doradczy, analityczny i koncepcyjny. Polegają one na opracowywaniu koncepcji rozwiązań, analizie ryzyk, ocenie istniejących systemów oraz przygotowywaniu rekomendacji i wytycznych w zakresie bezpieczeństwa informacji. Efektem tych czynności są opracowania o charakterze niematerialnym, takie jak raporty, opinie czy dokumentacja doradcza, które stanowią podstawę podejmowania decyzji przez usługobiorców.
Kluczowe znaczenie ma fakt, że Wnioskodawca nie wykonuje czynności polegających na tworzeniu, rozwijaniu ani modyfikowaniu oprogramowania, nie pisze kodu źródłowego, nie dokonuje konfiguracji systemów ani nie ingeruje w środowiska teleinformatyczne usługobiorców.
Wnioskodawca nie realizuje również usług instalowania oprogramowania ani zarządzania systemami informatycznymi.
W konsekwencji świadczone usługi nie mieszczą się w zakresie usług związanych z oprogramowaniem, o których mowa w art. 12 ust. 1 pkt 2b ustawy o ryczałcie, ani w innych grupowaniach objętych podwyższonymi stawkami ryczałtu. Należy przy tym podkreślić, że ustawodawca posługuje się w tym przepisie oznaczeniem „ex” (np. ex 62.01.1), co - zgodnie z art. 4 ust. 4 ustawy - oznacza zawężenie zakresu stosowania danej regulacji wyłącznie do określonych usług w ramach danego grupowania. Tym samym nie wszystkie usługi z obszaru IT podlegają wyższym stawkom ryczałtu, lecz jedynie te, które mają bezpośredni związek z oprogramowaniem.
Usługi świadczone przez Wnioskodawcę, sklasyfikowane w grupowaniu 62.02.30.0 PKWiU 2015, mają charakter doradztwa w zakresie technologii informatycznych i nie stanowią usług związanych z oprogramowaniem w rozumieniu wskazanych przepisów. Wobec braku przepisów szczególnych przewidujących dla tego rodzaju usług wyższą stawkę ryczałtu, zastosowanie znajduje stawka 8,5%, właściwa dla działalności usługowej.
Mając powyższe na uwadze, należy uznać, że przychody osiągane przez Wnioskodawcę z tytułu świadczenia wskazanych usług podlegają opodatkowaniu ryczałtem od przychodów ewidencjonowanych według stawki 8,5%.
Ad pytanie nr 2
Zdaniem Wnioskodawcy, przychód osiągany z tytułu świadczenia usług polegających na analizie systemów informatycznych, sklasyfikowanych według PKWiU 2015 pod symbolem 62.02.20.0 - usługi analizy systemów informatycznych, podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych według stawki 8,5%, zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Zgodnie z art. 4 ust. 1 pkt 1 powołanej ustawy, działalnością usługową jest pozarolnicza działalność gospodarcza obejmująca czynności zakwalifikowane jako usługi według Polskiej Klasyfikacji Wyrobów i Usług. Jednocześnie art. 12 ust. 1 ustawy wskazuje, że przychody z działalności usługowej podlegają co do zasady opodatkowaniu stawką 8,5%, o ile nie zostały przyporządkowane do kategorii objętych stawkami wyższymi.
Usługi świadczone przez Wnioskodawcę w analizowanym zakresie polegają na ocenie istniejących systemów informatycznych, identyfikacji zagrożeń i podatności, analizie sposobu funkcjonowania rozwiązań oraz sporządzaniu raportów zawierających wnioski i rekomendacje dotyczące poprawy poziomu bezpieczeństwa. Czynności te mają charakter wyłącznie analityczny i doradczy, a ich rezultatem są opracowania o charakterze niematerialnym, wykorzystywane przez usługobiorców w procesach decyzyjnych.
Wnioskodawca nie wykonuje czynności polegających na ingerencji w systemy informatyczne, nie dokonuje ich konfiguracji ani modyfikacji, nie instaluje oprogramowania oraz nie świadczy usług zarządzania systemami informatycznymi. W szczególności Wnioskodawca nie tworzy ani nie rozwija oprogramowania oraz nie wykonuje czynności programistycznych.
W konsekwencji świadczone usługi nie stanowią usług związanych z oprogramowaniem, o których mowa w art. 12 ust. 1 pkt 2b ustawy o ryczałcie, ani innych usług objętych podwyższonymi stawkami ryczałtu. Należy przy tym podkreślić, że użyte w przepisach oznaczenie „ex” przy symbolach PKWiU wskazuje na zawężenie zakresu stosowania wyższych stawek wyłącznie do usług bezpośrednio związanych z oprogramowaniem, co w niniejszej sprawie nie ma miejsca.
Usługi analizy systemów informatycznych, sklasyfikowane w grupowaniu 62.02.20.0 PKWiU 2015, mają charakter oceny i doradczy, a nie techniczny lub wytwórczy. Tym samym brak jest podstaw do zakwalifikowania ich jako usług związanych z oprogramowaniem.
Wobec powyższego, przychody osiągane przez Wnioskodawcę z tytułu świadczenia usług analizy systemów informatycznych podlegają opodatkowaniu ryczałtem według stawki 8,5%, jako przychody z działalności usługowej, o których mowa w art. 12 ust. 1 pkt 5 lit. a ustawy o ryczałcie.
Ad pytanie nr 3
Zdaniem Wnioskodawcy, przychód osiągany z tytułu świadczenia kompleksowych usług doradczych w zakresie bezpieczeństwa informacji, realizowanych w ramach jednej umowy i rozliczanych wynagrodzeniem ryczałtowym, bez wyodrębniania poszczególnych czynności, podlega w całości opodatkowaniu ryczałtem od przychodów ewidencjonowanych według stawki 8,5%, zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy o ryczałcie.
Świadczone przez Wnioskodawcę czynności, obejmujące w szczególności doradztwo, analizy, opracowywanie koncepcji, standardów, polityk bezpieczeństwa, audyty oraz sporządzanie raportów i rekomendacji, stanowią elementy jednej usługi o jednolitym, doradczym charakterze. Poszczególne czynności nie mają charakteru samodzielnych świadczeń, lecz pozostają ze sobą funkcjonalnie powiązane i zmierzają do realizacji jednego celu gospodarczego, jakim jest wsparcie usługobiorcy w zarządzaniu bezpieczeństwem informacji.
Usługi te wykonywane są w ramach jednej umowy o charakterze ramowym, a wynagrodzenie ustalane jest w sposób łączny (ryczałtowy), bez wyodrębniania wartości przypadającej na poszczególne czynności. W konsekwencji brak jest podstaw do przyporządkowywania odrębnych stawek ryczałtu do poszczególnych elementów świadczenia.
Zgodnie z art. 12 ust. 3 ustawy o ryczałcie, w przypadku gdy podatnik osiąga przychody z różnych rodzajów działalności opodatkowanych różnymi stawkami, zobowiązany jest do prowadzenia ewidencji umożliwiającej wyodrębnienie tych przychodów. W niniejszej sprawie taka sytuacja nie występuje, gdyż Wnioskodawca świadczy jedną usługę o charakterze doradczym, a nie odrębne usługi o różnym charakterze.
Jednocześnie wszystkie czynności wchodzące w skład tej usługi mają charakter doradczy, analityczny i koncepcyjny, a Wnioskodawca nie wykonuje czynności polegających na tworzeniu, rozwijaniu ani modyfikowaniu oprogramowania, ani innych usług związanych z oprogramowaniem w rozumieniu art. 12 ust. 1 pkt 2b ustawy o ryczałcie.
W konsekwencji brak jest podstaw do zastosowania stawek wyższych niż 8,5%, a całość przychodu uzyskiwanego z tytułu świadczenia wskazanych usług powinna podlegać opodatkowaniu według stawki 8,5%, właściwej dla działalności usługowej.
Ocena stanowiska
Stanowisko, które przedstawił Pan we wniosku jest nieprawidłowe.
Uzasadnienie interpretacji indywidualnej
Zgodnie z postanowieniami art. 1 pkt 1 ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. z 2025 r. poz. 843 ze zm.)
ustawa ta reguluje opodatkowanie zryczałtowanym podatkiem dochodowym niektórych przychodów (dochodów) osiąganych przez osoby fizyczne prowadzące pozarolniczą działalność gospodarczą.
Przy czym w myśl art. 4 ust. 1 pkt 12 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne
pozarolnicza działalność gospodarcza oznacza pozarolniczą działalność gospodarczą w rozumieniu ustawy o podatku dochodowym.
Stosownie do treści art. 5a pkt 6 ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych (t. j. Dz. U. z 2026 r. poz. 592):
ilekroć w ustawie jest mowa o działalności gospodarczej albo pozarolniczej działalności gospodarczej – oznacza to działalność zarobkową:
a)wytwórczą, budowlaną, handlową, usługową,
b)polegającą na poszukiwaniu, rozpoznawaniu i wydobywaniu kopalin ze złóż,
c)polegającą na wykorzystywaniu rzeczy oraz wartości niematerialnych i prawnych
– prowadzoną we własnym imieniu bez względu na jej rezultat, w sposób zorganizowany i ciągły, z której uzyskane przychody nie są zaliczane do innych przychodów ze źródeł wymienionych w art. 10 ust. 1 pkt 1, 2 i 4-9.
Z kolei, zgodnie z treścią art. 5b ust. 1 tej ustawy:
za pozarolniczą działalność gospodarczą nie uznaje się czynności, jeżeli łącznie spełnione są następujące warunki:
1)odpowiedzialność wobec osób trzecich za rezultat tych czynności oraz ich wykonywanie, z wyłączeniem odpowiedzialności za popełnienie czynów niedozwolonych, ponosi zlecający wykonanie tych czynności;
2)są one wykonywane pod kierownictwem oraz w miejscu i czasie wyznaczonym przez zlecającego te czynności;
3)wykonujący te czynności nie ponosi ryzyka gospodarczego związanego z prowadzoną działalnością.
Zgodnie art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, użyte w ustawie
określenie „działalność usługowa” oznacza pozarolniczą działalność gospodarczą, której przedmiotem są czynności zaliczone do usług zgodnie z Polską Klasyfikacją Wyrobów i Usług (PKWiU) wprowadzoną rozporządzeniem Rady Ministrów z dnia 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU) (Dz. U. poz. 1676, z 2017 r. poz. 2453, z 2018 r. poz. 2440, z 2019 r. poz. 2554 oraz z 2020 r. poz. 556), z zastrzeżeniem pkt 2 i 3.
Stosownie do art. 6 ust. 1 ww. ustawy
opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody osób fizycznych lub przedsiębiorstw w spadku z pozarolniczej działalności gospodarczej, o których mowa w art. 7a ust. 4 lub art. 14 ustawy o podatku dochodowym, z zastrzeżeniem ust. 1e-1g, w tym również gdy działalność ta jest prowadzona w formie spółki cywilnej osób fizycznych, spółki cywilnej osób fizycznych i przedsiębiorstwa w spadku lub spółki jawnej osób fizycznych, zwanych dalej „spółką”. Do przychodów przedsiębiorstwa w spadku nie stosuje się przepisu art. 12 ust. 10a.
W myśl art. 6 ust. 4 pkt 1 tej ustawy:
podatnicy opłacają w roku podatkowym ryczałt od przychodów ewidencjonowanych z działalności wymienionej w ust. 1, jeżeli w roku poprzedzającym rok podatkowy:
a)uzyskali przychody z tej działalności, prowadzonej wyłącznie samodzielnie, w wysokości nieprzekraczającej 2 000 000 euro, lub
b)uzyskali przychody wyłącznie z działalności prowadzonej w formie spółki, a suma przychodów wspólników spółki z tej działalności nie przekroczyła kwoty 2 000 000 euro.
Natomiast zgodnie z treścią art. 6 ust. 4 pkt 2 cytowanej ustawy:
podatnicy opłacają w roku podatkowym ryczałt od przychodów ewidencjonowanych z działalności wymienionej w ust. 1, jeżeli rozpoczną wykonywanie działalności w roku podatkowym i nie korzystają z opodatkowania w formie karty podatkowej – bez względu na wysokość przychodów.
Ustawa o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne przewiduje również wyłączenia z tej formy opodatkowania.
Zgodnie z art. 8 ust. 1 tej ustawy:
opodatkowania w formie ryczałtu od przychodów ewidencjonowanych, z zastrzeżeniem art. 6 ust. 1b, nie stosuje się do podatników:
1)opłacających podatek w formie karty podatkowej na zasadach określonych w rozdziale 3;
2)korzystających, na podstawie odrębnych przepisów, z okresowego zwolnienia od podatku dochodowego;
3)osiągających w całości lub w części przychody z tytułu:
a)prowadzenia aptek,
b)(uchylona)
c)działalności w zakresie kupna i sprzedaży wartości dewizowych,
d)(uchylona)
e)(uchylona)
f)działalności w zakresie handlu częściami i akcesoriami do pojazdów mechanicznych;
4)wytwarzających wyroby opodatkowane podatkiem akcyzowym, na podstawie odrębnych przepisów, z wyjątkiem wytwarzania energii elektrycznej z odnawialnych źródeł energii;
5)podejmujących wykonywanie działalności w roku podatkowym po zmianie działalności wykonywanej:
a)samodzielnie na działalność prowadzoną w formie spółki z małżonkiem,
b)w formie spółki z małżonkiem na działalność prowadzoną samodzielnie przez jednego lub każdego z małżonków,
c)samodzielnie przez małżonka na działalność prowadzoną samodzielnie przez drugiego małżonka
– jeżeli małżonek lub małżonkowie przed zmianą opłacali z tytułu prowadzenia tej działalności podatek dochodowy na ogólnych zasadach.
Ponadto w art. 8 ust. 2 ww. ustawy wskazano:
Jeżeli podatnik prowadzący działalność samodzielnie lub w formie spółki, który wybrał opodatkowanie w formie ryczałtu od przychodów ewidencjonowanych, uzyska z tej działalności przychody ze sprzedaży towarów handlowych lub wyrobów lub ze świadczenia usług na rzecz byłego lub obecnego pracodawcy, odpowiadających czynnościom, które podatnik lub co najmniej jeden ze wspólników:
1) wykonywał w roku poprzedzającym rok podatkowy lub
2) wykonywał lub wykonuje w roku podatkowym
– w ramach stosunku pracy lub spółdzielczego stosunku pracy, podatnik ten traci w roku podatkowym prawo do opodatkowania w formie ryczałtu od przychodów ewidencjonowanych i, poczynając od dnia uzyskania tego przychodu do końca roku podatkowego, opłaca podatek dochodowy na ogólnych zasadach.
Jednocześnie należy wskazać, że warunkiem skorzystania ze zryczałtowanej formy opodatkowania jest złożenie oświadczenia o wyborze opodatkowania w formie ryczałtu od przychodów ewidencjonowanych.
Zgodnie z art. 9 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne
sporządzone na piśmie oświadczenie o wyborze opodatkowania przychodów z pozarolniczej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych na dany rok podatkowy podatnik składa naczelnikowi urzędu skarbowego właściwemu według miejsca zamieszkania podatnika, a w przypadku przedsiębiorstwa w spadku - według ostatniego miejsca zamieszkania zmarłego przedsiębiorcy, do 20. dnia miesiąca następującego po miesiącu, w którym osiągnął pierwszy przychód z tego tytułu w roku podatkowym, albo do końca roku podatkowego, jeżeli pierwszy taki przychód osiągnął w grudniu roku podatkowego.
Stawki ryczałtu od przychodów ewidencjonowanych zostały określone w art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne i zależą od tego, z jakiego rodzaju działalności podatnik uzyskuje przychody. Dla rozróżnienia rodzajów tych działalności, ustawodawca posłużył się m.in. grupowaniami Polskiej Klasyfikacji Wyrobów i Usług (PKWiU), wprowadzonej rozporządzeniem Rady Ministrów z dnia 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU) (Dz. U. z 2015 r. poz. 1676). Zatem konieczne jest każdorazowe przypisanie rodzaju wykonywanych czynności do określonego grupowania PKWiU.
Zgodnie z art. 12 ust. 1 pkt 2b lit. b oraz art. 12 ust. 1 pkt 5 lit. a ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, ryczałt od przychodów ewidencjonowanych wynosi:
-12% przychodów ze świadczenia usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1);
-8,5% przychodów z działalności usługowej, w tym przychodów z działalności gastronomicznej w zakresie sprzedaży napojów o zawartości alkoholu powyżej 1,5%, z zastrzeżeniem pkt 1-4 oraz 6-8.
Ponadto, zaznaczyć należy, ze zgodnie z art. 12 ust. 3 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Jeżeli podatnik obowiązany do prowadzenia ewidencji przychodów prowadzi działalność, z której przychody są opodatkowane różnymi stawkami określonymi w ust. 1, ryczałt od przychodów ewidencjonowanych ustala się według stawki właściwej dla przychodów z każdego rodzaju działalności, pod warunkiem, że ewidencja przychodów jest prowadzona w sposób umożliwiający określenie przychodów z każdego rodzaju działalności. W przypadku gdy podatnik, o którym mowa w zdaniu poprzednim, nie prowadzi ewidencji w sposób zapewniający ustalenie przychodów dla każdego rodzaju działalności, ryczałt od przychodów ewidencjonowanych wynosi 8,5% przychodów, z tym że w przypadku osiągania również przychodów, o których mowa w:
1)ust. 1 pkt 1, ryczałt wynosi 17%;
2)ust. 1 pkt 2, ryczałt wynosi 15%;
2a) ust. 1 pkt 2a, ryczałt wynosi 14%;
2b) ust. 1 pkt 2b, ryczałt wynosi 12%;
3)ust. 1 pkt 3, ryczałt wynosi 10%;
4)ust. 1 pkt 4, ryczałt wynosi 12,5%.
W tym miejscu wyjaśnić należy, że ilekroć w ustawie używa się oznaczenia „ex” przy symbolu danego grupowania PKWiU oznacza to, że zakres wyrobów lub usług jest węższy niż określony w tym grupowaniu – o czym stanowi art. 4 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania.
Co do zasady, przychody z działalności usługowej są objęte stawką ryczałtu w wysokości 8,5%, jeżeli brak jest możliwości przyporządkowania danego rodzaju usług do innych kategorii czynności precyzyjnie określonych w art. 12 ust. 1 pkt 1-4 oraz 6-8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, do których stosowane są odmienne stawki.
Z okoliczności przedstawionych we wniosku wynika, że w ramach prowadzonej działalności gospodarczej świadczy Pan usługi obejmujące swym zakresem:
-opracowywanie koncepcji oraz rekomendacji dotyczących architektury bezpieczeństwa środowisk teleinformatycznych, w tym środowisk chmurowych (np. (...)), polegające na analizie wymagań oraz przygotowywaniu wytycznych i modeli referencyjnych, bez ingerencji w systemy informatyczne,
-analizę bezpieczeństwa infrastruktury i aplikacji, obejmującą przegląd rozwiązań organizacyjnych i logicznych, identyfikację ryzyk oraz sporządzanie raportów zawierających ocenę poziomu bezpieczeństwa i rekomendacje działań,
-doradztwo w zakresie doboru rozwiązań bezpieczeństwa oraz opiniowanie koncepcji ich wdrożenia, polegające wyłącznie na ocenie zgodności z dobrymi praktykami i założeniami bezpieczeństwa, bez wykonywania czynności technicznych,
-opracowywanie i aktualizację standardów, polityk oraz procedur bezpieczeństwa informacji i compliance, w tym dokumentów o charakterze wewnętrznym organizacji,
-przeprowadzanie audytów bezpieczeństwa, testów oraz kontroli powdrożeniowej systemów informatycznych, polegających na ocenie zgodności z przyjętymi standardami i przygotowywaniu raportów oraz zaleceń,
-analizę dokumentacji systemowej pod kątem zgodności z dobrymi praktykami bezpieczeństwa oraz formułowanie zaleceń dotyczących jej uzupełnienia,
-świadczenie usług doradczych i eksperckich w zakresie zarządzania bezpieczeństwem informacji, w szczególności w obszarze zarządzania ryzykiem, incydentami, ciągłością działania oraz organizacji procesów bezpieczeństwa.
W treści wniosku wskazał Pan, że na gruncie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU 2015), wykonywane czynności mieszczą się w grupowaniach:
- 62.02.30.0 - usługi doradztwa w zakresie technologii informatycznych,
- 62.02.20.0 - usługi analizy systemów informatycznych.
Niemniej przedmiotem zawartej z kontrahentem umowy jest jedna kompleksowa usługa obejmująca wszystkie opisane we wniosku czynności doradcze, analityczne i audytowe związane z bezpieczeństwem informacji oraz bezpieczeństwem systemów teleinformatycznych. Poszczególne czynności mają charakter wzajemnie powiązany i funkcjonalnie składają się na jedno świadczenie realizowane na rzecz kontrahenta. Dokonał Pan klasyfikacji świadczenia kompleksowych usług doradczych wskazując PKWiU 62.02.20.0.
Dokonując analizy będącej przedmiotem wniosku usługi, w pierwszej kolejności należy mieć na uwadze Polską Klasyfikacją Wyrobów i Usług (PKWiU) wprowadzoną rozporządzeniem Rady Ministrów z 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU), Zasady metodyczne oraz wyjaśnienia Głównego Urzędu Statystycznego do PKWiU z 2015 r.
Zgodnie z wyjaśnieniami Głównego Urzędu Statystycznego do PKWiU 2015 klasa PKWiU 62.02 „Usługi związane z doradztwem w zakresie informatyki” obejmuje następujące grupowania:
·62.02.10.0 „Usługi związane z doradztwem w zakresie sprzętu komputerowego”;
·62.02.20.0 „Usługi związane z doradztwem w zakresie oprogramowania komputerowego”;
·62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”.
Zgodnie z wyjaśnieniami GUS do PKWiU 2015:
Grupowanie PKWiU 62.02.10.0„Usługi związane z doradztwem w zakresie sprzętu komputerowego” obejmuje:
-usługi związane z doradztwem lub opiniowaniem przez specjalistę technologii informatycznych dotyczące sprzętu komputerowego, takie jak: doradztwo w sprawach dotyczących wymagań odnośnie sprzętu komputerowego i zaopatrzenia w sprzęt komputerowy,
-usługi w zakresie dostarczania certyfikatów dotyczących sprzętu komputerowego,
-usługi łączące ocenę potrzeb związanych z systemem komputerowym, doradzanie w zakresie zakupu oprogramowania i sprzętu komputerowego oraz umieszczenia nowego systemu na miejscu,
-usługi w zakresie integracji systemów komputerowych, tj. analiza aktualnego systemu komputerowego klienta, obecne i przyszłe wymagania odnośnie zakupu nowego sprzętu i oprogramowania oraz integracja nowych i starych elementów systemu w celu stworzenia nowego zintegrowanego systemu.
Grupowanie PKWiU 62.02.20.0„Usługi związane z doradztwem w zakresie oprogramowania komputerowego” obejmuje usługi związane z doradztwem lub opiniowaniem przez ekspertów spraw w zakresie systemów informatycznych i oprogramowania, takie jak:
-doradztwo dotyczące oprogramowania w zakresie wymagań i zaopatrzenia,
-systemy zabezpieczające.
Natomiast grupowanie 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego” obejmuje usługi pomocy technicznej mające na celu rozwiązanie problemów klienta w zakresie technologii informatycznych i sprzętu komputerowego, takie jak:
-udzielanie pomocy klientowi w uruchamianiu i usuwaniu usterek w oprogramowaniu,
-usługi zastępowania nowszą wersją oprogramowania,
-udzielanie pomocy klientowi w użytkowaniu i usuwaniu usterek sprzętu komputerowego, włączając testowanie podstawowego oprogramowania oraz naprawę sprzętu informatycznego,
-udzielanie pomocy technicznej w przenoszeniu systemu komputerowego klienta na nowe miejsce,
-udzielanie pomocy klientowi w użytkowaniu i usuwaniu usterek dla kombinacji sprzęt komputerowy i oprogramowanie,
-udzielanie pomocy technicznej w celu rozwiązania problemów klienta związanych z użytkowaniem systemu komputerowego, tj. usługi w zakresie kontroli lub oceny działania komputera, włączając usługi w zakresie kontroli, oceny i dokumentowania serwera, sieci lub technologii dla elementów, wydajności lub bezpieczeństwa.
Jak wynika z powołanego art. 12 ust. 1 pkt 2b lit. b ww. ustawy, ustawodawca przewidział zarówno dla usług związanych z oprogramowaniem (PKWiU ex 62.01.1), jak i związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), stawkę podatku w wysokości 12%.
Jednak znajdujące się przy grupowaniu PKWiU 62.01.1 i PKWiU 62.02 oznaczenie „ex” oznacza, że stawkę ryczałtu 12% należy stosować wyłącznie do przychodów uzyskiwanych ze świadczenia usług, które są związane z oprogramowaniem i z doradztwem w zakresie oprogramowania.
Zatem usługi związane z oprogramowaniem (PKWiU ex 62.01.1) to takie spośród „Usług związanych z projektowaniem i rozwojem technologii informatycznych” (PKWiU 62.01.1), które dotyczą oprogramowania.
W tym miejscu wskazać należy, że ustawa o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, nie zawiera definicji oprogramowania. W tym celu – mając na względzie, że ustawa dla ustalenia właściwej stawki podatku, odsyła do właściwej klasyfikacji statystycznej – należy posłużyć się definicją Oprogramowania zawartą w zeszycie metodologicznym Głównego Urzędu Statystycznego „Zeszyt metodologiczny. Wskaźnik społeczeństwa informacyjnego. Badania wykorzystania technologii informacyjno-komunikacyjnych”. Zgodnie z zawartą tam definicją Oprogramowanie (Software) to – całość instrukcji i procedur (programów) oraz powiązanych z nimi danych umożliwiających komputerom i innym programowalnym urządzeniom wykonywanie określonych funkcji. Oprogramowanie jest często rozumiane jako synonim terminu program komputerowy, chociaż ma nieco szersze znaczenie – obejmuje także programy wykorzystywane przez inne urządzenia. Do oprogramowania zalicza się systemy operacyjne, programy użytkowe (aplikacje), programy do tworzenia programów, programy sterujące działaniem różnych urządzeń (od telewizorów i innego sprzętu elektronicznego, kalkulatorów, przez telefony komórkowe, do podzespołów komputerowych np. nagrywarek DVD) – tzw. firmware, a także różnego rodzaju programy wykorzystywane przez urządzenia i systemy sieciowe, telekomunikacyjne itp.
Zgodnie z wykładnią literalną słowo „związany z” oznacza „dotyczy czegoś, mający związek z czymś lub kimś”. Tym samym usługi związane z oprogramowaniem to usługi, które dotyczą oprogramowania.
Z kolei doradzać to udzielać porady, wskazać sposób postępowania w jakiejś sprawie.
Podkreślić należy, że przepis art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, w przypadku PKWiU ex 62.01.1, wskazuje na związek świadczonych usług z oprogramowaniem, a w przypadku PKWiU ex 62.02 – z doradztwem w zakresie oprogramowania, przy czym – zarówno w pierwszym, jak i drugim przypadku – związek ten, może być zarówno bezpośredni, jak i pośredni.
Analiza powołanych przepisów prawa, jak również wyjaśnień Głównego Urzędu Statystycznego do PKWiU 2015, w kontekście przedstawionego opisu sprawy, w szczególności zakresu świadczonych przez Pana usług prowadzi do stwierdzenia, że będące przedmiotem zapytania usługi mają związek z doradztwem w zakresie oprogramowania.
Z treści wniosku wynika, że Pana usługi polegają na opracowywaniu koncepcji oraz rekomendacji dotyczących architektury bezpieczeństwa środowisk teleinformatycznych, analizie bezpieczeństwa infrastruktury i aplikacji, doradztwie w zakresie doboru rozwiązań bezpieczeństwa w tym opiniowanie koncepcji ich wdrożenia, opracowywaniu i aktualizacji standardów, polityk oraz procedur bezpieczeństwa informacji i compliance, przeprowadzaniu audytów bezpieczeństwa, testów i kontroli powdrożeniowej systemów informatycznych, analizie dokumentacji systemowej, świadczeniu usług doradczych oraz eksperckich w zakresie zarządzania bezpieczeństwem informacji.
Ponadto, wskazał Pan, że wszystkie wskazane czynności mają charakter doradczy i analityczny a ich rezultatem są w szczególności opracowania, raporty, opinie, rekomendacje oraz dokumentacja wykorzystywana przez usługobiorców w procesach decyzyjnych.
Dodatkowo pod pojęciem „systemy informatyczne” rozumie Pan współpracujące ze sobą elementy sprzętowe i programowe służące do przetwarzania, przechowywania, przesyłania, zabezpieczania oraz udostępniania danych i informacji.
Skoro system informatyczny to potocznie zespół systemów komputerowych, sieci i specyficznego, dedykowanego indywidualnym potrzebom kontrahenta oprogramowania, służący do przetwarzania informacji, świadcząc ww. usługi stwierdzić należy, że dotyczą one doradztwa w zakresie oprogramowania. To zaprojektowane pod indywidualne zapotrzebowanie klienta, odpowiadające charakterowi jego działalności, stworzone i zaimplementowane oprogramowanie decyduje o możliwości zbierania, przechowywania, przetwarzania i komunikowania informacji przez przedsiębiorstwo.
Z tego powodu, w ocenie tutejszego organu, wszelkie dokumenty koncepcyjne, wytyczne, modele referencyjne, rekomendacje, komentarze eksperckie, opinie odnoszące się do koncepcji wdrażania określonych rozwiązań bezpieczeństwa, wskazują na ścisły związek z doradztwem w zakresie oprogramowania, nawet jeżeli bezpośrednio nie uczestniczy Pan w procesie tworzenia oprogramowania.
W świetle powyższego, skoro świadczone przez Pana kompleksowe usługi w obszarze bezpieczeństwa informacji oraz organizacji procesów bezpieczeństwa w systemach teleinformatycznych, na które składają się zarówno usługi doradztwa w zakresie technologii informatycznych (pytanie nr 1), jak i analizy systemów informatycznych (pytanie nr 2), mają związek z doradztwem w zakresie oprogramowania, przyjąć należy, że są to usługi związane z doradztwem w zakresie oprogramowania, o których mowa w art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Jednocześnie należy zauważyć, że opisane przez Pana zadania wykraczają swym zakresem poza nieskomplikowane czynności w zakresie usuwania usterek oprogramowania i sprzętu komputerowego, czy też udzielanie klientowi pomocy technicznej w tym zakresie, które jako jedyne w ramach klasy PKWiU 62.02 objęte są stawką ryczałtu w wysokości 8,5%.
Uwzględniając powyższe, przychody uzyskiwane przez Pana ze świadczenia w ramach działalności gospodarczej opisanych usług, objętych klasą PKWiU 62.02, której już sama nazwa wskazuje na doradztwo w zakresie informatyki, i – jak wynika z przeprowadzonej analizy – związanych doradztwem w zakresie oprogramowania, podlegają opodatkowaniu stawką ryczałtu od przychodów ewidencjonowanych w wysokości 12%, określoną w art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne, a nie – jak wynika z Pana stanowiska – stawką 8,5%.
Dodatkowe informacje
Informacja o zakresie rozstrzygnięcia
Interpretacja dotyczy:
– stanu faktycznego, który Pan przedstawił i stanu prawnego, który obowiązywał w dacie zaistnienia zdarzenia oraz
– zdarzenia przyszłego, które Pan przedstawił i stanu prawnego obowiązującego w dniu wydania interpretacji.
Interpretacja została wydana w oparciu o wskazane przez Pana grupowanie PKWiU. Interpretacja nie rozstrzyga o prawidłowości tej klasyfikacji. Przyporządkowanie do wskazanej klasyfikacji zostało podane jako element stanu faktycznego/zdarzenia przyszłego.
Interpretacja indywidualna wywołuje skutki prawnopodatkowe tylko wtedy, gdy rzeczywisty stan faktyczny/zdarzenie przyszłe sprawy będącej przedmiotem interpretacji pokrywał się będzie ze stanem faktycznym/zdarzeniem przyszłym podanym przez wnioskodawcę w złożonym wniosku. W związku z powyższym, w przypadku zmiany któregokolwiek elementu przedstawionego we wniosku opisu sprawy, udzielona interpretacja traci swoją aktualność.
Przy wydawaniu niniejszej interpretacji tutejszy organ dokonał wyłącznie analizy okoliczności podanych we wniosku. Rolą postępowania w sprawie wydania indywidualnej interpretacji przepisów prawa podatkowego nie jest bowiem ustalanie, czy przedstawiony we wniosku stan faktyczny/zdarzenie przyszłe jest zgodny ze stanem rzeczywistym. W ramach postępowania o wydanie interpretacji przepisów prawa podatkowego organ nie przeprowadza postępowania dowodowego, lecz opiera się jedynie na stanie faktycznym/zdarzeniu przyszłym przedstawionym we wniosku, w szczególności w zakresie wskazanego grupowania PKWiU dla świadczonych usług. Tym samym interpretacja nie rozstrzyga o prawidłowości tej klasyfikacji. Ustalenie stanu rzeczywistego stanowi domenę ewentualnego postępowania podatkowego. To na podatniku ciąży obowiązek udowodnienia w toku tego postępowania okoliczności faktycznych, z których wywodzi on dla siebie korzystne skutki prawne.
Pouczenie o funkcji ochronnej interpretacji
Funkcję ochronną interpretacji indywidualnych określają przepisy art. 14k-14nb ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2026 r. poz. 622). Interpretacja będzie mogła pełnić funkcję ochronną, jeśli Pana sytuacja będzie zgodna (tożsama) z opisem stanu faktycznego lub zdarzenia przyszłego i zastosuje się Pan do interpretacji.
·Zgodnie z art. 14na § 1 Ordynacji podatkowej:
Przepisów art. 14k-14n Ordynacji podatkowej nie stosuje się, jeśli stan faktyczny lub zdarzenie przyszłe będące przedmiotem interpretacji indywidualnej jest elementem czynności, które są przedmiotem decyzji wydanej:
1) z zastosowaniem art. 119a;
2) w związku z wystąpieniem nadużycia prawa, o którym mowa w art. 5 ust. 5 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
3) z zastosowaniem środków ograniczających umowne korzyści.
·Zgodnie z art. 14na § 2 Ordynacji podatkowej:
Przepisów art. 14k-14n nie stosuje się, jeżeli korzyść podatkowa, stwierdzona w decyzjach wymienionych w § 1, jest skutkiem zastosowania się do utrwalonej praktyki interpretacyjnej, interpretacji ogólnej lub objaśnień podatkowych.
Pouczenie o prawie do wniesienia skargi na interpretację
Ma Pan prawo do zaskarżenia tej interpretacji indywidualnej do Wojewódzkiego Sądu Administracyjnego. Zasady zaskarżania interpretacji indywidualnych reguluje ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi – (t. j. Dz. U. z 2026 r. poz. 143 ze zm.; dalej jako „PPSA”).
Skargę do Sądu wnosi się za pośrednictwem Dyrektora KIS (art. 54 § 1 PPSA). Skargę należy wnieść w terminie trzydziestu dni od dnia doręczenia interpretacji indywidualnej (art. 53 § 1 PPSA):
·w formie papierowej, w dwóch egzemplarzach (oryginał i odpis) na adres: Krajowa Informacja Skarbowa, ul. Warszawska 5, 43-300 Bielsko-Biała (art. 47 § 1 PPSA), albo
·w formie dokumentu elektronicznego, w jednym egzemplarzu (bez odpisu), na adres Krajowej Informacji Skarbowej na platformie ePUAP: /KIS/wnioski albo /KIS/SkrytkaESP (art. 47 § 3 i art. 54 § 1a PPSA).
Skarga na interpretację indywidualną może opierać się wyłącznie na zarzucie naruszenia przepisów postępowania, dopuszczeniu się błędu wykładni lub niewłaściwej oceny co do zastosowania przepisu prawa materialnego. Sąd jest związany zarzutami skargi oraz powołaną podstawą prawną (art. 57a PPSA).
Podstawa prawna dla wydania interpretacji
Podstawą prawną dla wydania tej interpretacji jest art. 13 § 2a oraz art. 14b § 1 Ordynacji podatkowej.


