Stawka ryczałtu. - Interpretacja - null
Temat interpretacji
Temat interpretacji
Temat interpretacji
Stawka ryczałtu.
Interpretacja indywidualna – stanowisko prawidłowe
Szanowny Panie,
stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego i zdarzenia przyszłego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest prawidłowe.
Zakres wniosku o wydanie interpretacji indywidualnej
W dniu 26 sierpnia 2024 r. wpłynął Pana wniosek z 26 sierpnia 2024 r. o wydanie interpretacji indywidualnej, który dotyczy zryczałtowanego podatku dochodowego od niektórych przychodów osiąganych przez osoby fizyczne. Treść wniosku jest następująca:
Opis stanu faktycznego i zdarzenia przyszłego
Wnioskodawca jest polskim rezydentem podatkowym, prowadzącym jednoosobową działalność gospodarczą (dalej: „Wnioskodawca” lub „Podatnik”).
Niniejszy wniosek dotyczy zdarzenia przyszłego oraz zaistniałego stanu faktycznego. Wniosek dotyczy roku podatkowego 2023 i kolejnych.
Wnioskodawca prowadzi działalność gospodarczą w rozumieniu art. 3 ustawy Prawo przedsiębiorców jako osoba fizyczna.
Wnioskodawca rok 2023 i lata kolejne planuje rozliczać w zakresie, jakiego dotyczy wniosek, w oparciu o podatek ryczałtowy w wysokości 8,5% ryczałtu od przychodów ewidencjonowanych określony w art. 12 ust. 1 pkt 5 lit. a ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Zakładana wysokość przychodów z pozarolniczej działalności gospodarczej nie przekracza i nie przekroczy kwoty 2 000 000 EURO. Zakres wykonanych usług mieści się w grupie usług opisanych kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”.
W praktyce działalność obejmuje świadczenie usług obejmujących:
- prowadzenie poważnych incydentów związanych z bezpieczeństwem, od wykrycia do zamknięcia, komunikowanie się i współpraca z interesariuszami w zakresie naruszeń danych,
- gromadzenie, analizowanie i utrzymanie danych o nielegalnych działaniach w celu wsparcia działań, eliminacji ryzyka i działań łagodzących,
- opracowanie kompleksowych raportów z incydentów i podsumowanie dochodzeń,
- analizowanie wyciągniętych wniosków z zespołem reagowania na incydenty i zaproponowanie ulepszenia procedur środków kontroli bezpieczeństwa,
- opracowanie, dopracowanie i usprawnienie podręcznika reakcji na incydenty,
- upewnienie się, że reakcja na incydenty i wymagania dotyczące nielegalnych działań są wychwytywane, dostarczane przez program bezpieczeństwa,
- wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,
- wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,
- aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,
- przegląd i analizę dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,
- analizę i zgłaszanie incydentów bezpieczeństwa, a także sporządzanie stosownych raportów wraz z rekomendacjami zmian jakie należy wprowadzić, aby uniknąć w przyszłości ponownych incydentów,
- komunikowanie się i współpracę z inżynierami zaangażowanymi w wykryte incydenty bezpieczeństwa,
- gromadzenie i analizę danych wspierających działania dochodzeniowe pozwalające eliminować lub ograniczać ryzyko ataków cybernetycznych,
- tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,
- weryfikowanie czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,
- aktywne wspieranie wiedzą w użytkowaniu i usuwaniu usterek sprzętu komputerowego,
- udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa,
- prowadzenie szkoleń z zakresu cyberbezpieczeństwa.
Wszelkie wskazane powyżej zadania, które Wnioskodawca realizuje, dotyczą usług pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego. W wyniku świadczonych usług wskazać należy, że Wnioskodawca udziela pomocy klientowi w użytkowaniu i usuwaniu usterek sprzętu komputerowego, włączając testowanie, i to jest efektem ich świadczenia.
Podsumowując, charakter tych usług jest ściśle ukierunkowany na udzielanie pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego. Wskazany wyżej zakres opisanych prac nie stanowi usług związanych z szeroko rozumianym wytwarzaniem, rozwojem oraz implementacją oprogramowania, doradztwem w zakresie oprogramowania, a także doradztwem w zakresie sprzętu komputerowego.
Wnioskodawca nie wyklucza, że w roku podatkowym będzie świadczył usługi dla innych kontrahentów, jednakże zakres świadczonych usług, których dotyczy wniosek, pozostanie tożsamy.
Wnioskodawca zadecydował o stosowaniu opodatkowania przychodów uzyskiwanych w ramach prowadzonej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych, tj. art. 2 ust. 1 Ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (tekst jedn.: Dz. U. z 2020 r. poz. 1905 z późn. zm., dalej: „Ustawa o ryczałcie”). W tym celu, zgodnie z art. 9 ust. 1 Ustawy o ryczałcie, Wnioskodawca złożył pisemne oświadczenie o wyborze opodatkowania przychodów z pozarolniczej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych.
Ośrodek Klasyfikacji i Nomenklatur Urzędu Statystycznego w Łodzi (…)poinformował Wnioskodawcę, że opisane we wniosku o interpretację podatkową czynności związane ze świadczeniem usług obejmujących:
- prowadzenie poważnych incydentów związanych z bezpieczeństwem, od wykrycia do zamknięcia, komunikowanie się i współpraca z interesariuszami w zakresie naruszeń danych,
- gromadzenie, analizowanie i utrzymanie danych o nielegalnych działaniach w celu wsparcia działań, eliminacji ryzyka i działań łagodzących,
- opracowanie kompleksowych raportów z incydentów i podsumowanie dochodzeń,
- analizowanie wyciągniętych wniosków z zespołem reagowania na incydenty i zaproponowanie ulepszenia procedur środków kontroli bezpieczeństwa,
- opracowanie, dopracowanie i usprawnienie podręcznika reakcji na incydenty,
- upewnienie się, że reakcja na incydenty i wymagania dotyczące nielegalnych działań są wychwytywane, dostarczane przez program bezpieczeństwa,
- wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,
- wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,
- aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,
- przegląd i analizę dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,
- analizę i zgłaszanie incydentów bezpieczeństwa, a także sporządzanie stosownych raportów wraz z rekomendacjami zmian jakie należy wprowadzić, aby uniknąć w przyszłości ponownych incydentów,
- komunikowanie się i współpracę z inżynierami zaangażowanymi w wykryte incydenty bezpieczeństwa,
- gromadzenie i analizę danych wspierających działania dochodzeniowe pozwalające eliminować lub ograniczać ryzyko ataków cybernetycznych,
- tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,
- weryfikowanie czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,
- aktywne wspieranie wiedzą w użytkowaniu i usuwaniu usterek sprzętu komputerowego,
- udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa,
- prowadzenie szkoleń z zakresu cyberbezpieczeństwa
mieszczą się w grupowaniu PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”.
Wnioskodawca nie uzyskał i nie uzyska z tej działalności przychodów ze świadczenia usług na rzecz byłego lub obecnego pracodawcy, odpowiadających czynnościom, które będzie wykonywał w ramach stosunku pracy lub spółdzielczego stosunku pracy.
Wnioskodawca podkreśla, że świadczone usługi nie są związane z doradztwem w zakresie sprzętu komputerowego PKWiU ex 62.02.10.0, nie są związane z oprogramowaniem PKWiU ex 62.01.1, nie są objęte grupowaniem „Oryginały oprogramowania komputerowego” PKWiU 62.01.2, nie są związane z doradztwem w zakresie oprogramowania PKWiU ex 62.02, nie są związane z zarządzeniem siecią i systemami informatycznymi PKWiU 62.03.1.
Ilekroć w ustawie używa się oznaczenia „ex” przy symbolu danego grupowania PKWiU oznacza to, że zakres wyrobów lub usług jest węższy niż określony w tym grupowaniu – o czym stanowi art. 4 ust. 4 ustawy o ryczałcie. Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania. Natomiast działalność Wnioskodawcy GUS w wydanej opinii zaklasyfikował pod PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”. Na żadnym etapie świadczenia usług nie jest tworzone oprogramowanie, pisanie kodu lub analiza kodu oprogramowania, wobec czego Wnioskodawca nie świadczy usług związanych z oprogramowaniem sklasyfikowanych pod PKWiU ex 62.01.1.
Wnioskodawca miał i ma prawo do stosowania formy opodatkowania – ryczałt ewidencjonowany zgodnie z art. 8 ustawy o podatku dochodowym w formie ryczałtu ewidencjonowanego, Wnioskodawca nie przekroczył i nie przekroczy dochodu 2 000 000 euro. W przypadku działalności wykonywanej w roku 2023 i latach kolejnych, zachowane zostaną warunki określone w art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów ewidencjonowanych przez osoby fizyczne.
Pytanie
Czy przychód osiągany w ramach pozarolniczej działalności gospodarczej z tytułu usług obejmujących:
- prowadzenie poważnych incydentów związanych z bezpieczeństwem, od wykrycia do zamknięcia, komunikowanie się i współpraca z interesariuszami w zakresie naruszeń danych,
- gromadzenie, analizowanie i utrzymanie danych o nielegalnych działaniach w celu wsparcia działań, eliminacji ryzyka i działań łagodzących,
- opracowanie kompleksowych raportów z incydentów i podsumowanie dochodzeń,
- analizowanie wyciągniętych wniosków z zespołem reagowania na incydenty i zaproponowanie ulepszenia procedur środków kontroli bezpieczeństwa,
- opracowanie, dopracowanie i usprawnienie podręcznika reakcji na incydenty,
- upewnienie się, że reakcja na incydenty i wymagania dotyczące nielegalnych działań są wychwytywane, dostarczane przez program bezpieczeństwa,
- wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,
- wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,
- aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,
- przegląd i analizę dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,
- analizę i zgłaszanie incydentów bezpieczeństwa, a także sporządzanie stosownych raportów wraz z rekomendacjami zmian jakie należy wprowadzić, aby uniknąć w przyszłości ponownych incydentów,
- komunikowanie się i współpracę z inżynierami zaangażowanymi w wykryte incydenty bezpieczeństwa,
- gromadzenie i analizę danych wspierających działania dochodzeniowe pozwalające eliminować lub ograniczać ryzyko ataków cybernetycznych,
- tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,
- weryfikowanie czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,
- aktywne wspieranie wiedzą w użytkowaniu i usuwaniu usterek sprzętu komputerowego,
- udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa,
- prowadzenie szkoleń z zakresu cyberbezpieczeństwa
wskazanych we wniosku, które mieszczą się w grupowaniu PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego” podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych przy zastosowaniu stawki 8,5% zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie?
Pana stanowisko w sprawie
Zdaniem Wnioskodawcy przychód osiągany w ramach pozarolniczej działalności gospodarczej z tytułu usług obejmujących:
- prowadzenie poważnych incydentów związanych z bezpieczeństwem, od wykrycia do zamknięcia, komunikowanie się i współpraca z interesariuszami w zakresie naruszeń danych,
- gromadzenie, analizowanie i utrzymanie danych o nielegalnych działaniach w celu wsparcia działań, eliminacji ryzyka i działań łagodzących,
- opracowanie kompleksowych raportów z incydentów i podsumowanie dochodzeń,
- analizowanie wyciągniętych wniosków z zespołem reagowania na incydenty i zaproponowanie ulepszenia procedur środków kontroli bezpieczeństwa,
- opracowanie, dopracowanie i usprawnienie podręcznika reakcji na incydenty,
- upewnienie się, że reakcja na incydenty i wymagania dotyczące nielegalnych działań są wychwytywane, dostarczane przez program bezpieczeństwa,
- wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,
- wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,
- aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,
- przegląd i analizę dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,
- analizę i zgłaszanie incydentów bezpieczeństwa, a także sporządzanie stosownych raportów wraz z rekomendacjami zmian jakie należy wprowadzić, aby uniknąć w przyszłości ponownych incydentów,
- komunikowanie się i współpracę z inżynierami zaangażowanymi w wykryte incydenty bezpieczeństwa,
- gromadzenie i analizę danych wspierających działania dochodzeniowe pozwalające eliminować lub ograniczać ryzyko ataków cybernetycznych,
- tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,
- weryfikowanie czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,
- aktywne wspieranie wiedzą w użytkowaniu i usuwaniu usterek sprzętu komputerowego,
- udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa,
- prowadzenie szkoleń z zakresu cyberbezpieczeństwa,
które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego” podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych przy zastosowaniu stawki 8,5% zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie.
Zgodnie z art. 1 pkt 1 oraz art. 2 ust. 1 pkt 1 Ustawy o ryczałcie opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody (dochody) osiągane przez osoby fizyczne prowadzące pozarolniczą działalność gospodarczą.
Na podstawie art. 6 ust. 1 Ustawy o ryczałcie opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody osób fizycznych z pozarolniczej działalności gospodarczej, o których mowa m.in. w art. 14 Ustawy o PIT, tj. kwoty należne, choćby nie zostały faktycznie otrzymane, po wyłączeniu wartości zwróconych towarów, udzielonych bonifikat i skont.
Jak zostało wskazane w art. 6 ust. 4 Ustawy o ryczałcie, uprawnienie do skorzystania z ryczałtu od przychodów ewidencjonowanych przysługuje tym podatnikom, którzy w roku poprzedzającym rok podatkowy uzyskali przychód z pozarolniczej działalności gospodarczej w wysokości nieprzekraczającej 2 000 000 euro.
Dodatkowo, zgodnie z art. 8 ust. 2 utrata możliwości zastosowania ryczałtu od przychodów ewidencjonowanych następuje w przypadku osiągnięcia przychodów w ramach pozarolniczej działalności gospodarczej z tytułu sprzedaży towarów, wyrobów lub świadczenia usług na rzecz byłego lub obecnego pracodawcy odpowiadającym czynnościom, które podatnik wykonywał lub wykonuje w roku podatkowym w ramach stosunku pracy lub spółdzielczego stosunku pracy.
Na postawie art. 15 ust. 1 Ustawy o ryczałcie na podatnikach stosujących taką formę opodatkowania ciążą również obowiązki związane z prawidłowym prowadzeniem ewidencji przychodów odrębnie dla każdego roku podatkowego (dalej: „ewidencja przychodów”), wykazu środków trwałych oraz wartości niematerialnych i prawnych oraz posiadaniem i przechowywaniem dowodów zakupu towarów.
Cechą charakterystyczną formy opodatkowania, jaką jest ryczałt od przychodów ewidencjonowanych, jest uzależnienie wysokości stawki ryczałtu od przychodów ewidencjonowanych od faktycznie wykonywanych przez podatnika czynności, podlegających klasyfikacji według PKWiU 2015.
W świetle art. 12 ust. 3 Ustawy o ryczałcie, jeśli podatnik prowadzi działalność, z której przychody podlegają opodatkowaniu różnymi stawkami ryczałtu od przychodów ewidencjonowanych, ryczałt ustala się według stawki właściwej dla każdego z rodzajów prowadzonej działalności, pod warunkiem prowadzenia ewidencji przychodów w sposób umożliwiający określenie wysokości przychodów z każdego rodzaju działalności.
W świetle art. 4 ust. 1 pkt 1 Ustawy o ryczałcie działalność usługowa została zdefiniowana jako pozarolnicza działalność gospodarcza, której przedmiotem są czynności zaliczane do usług zgodnie z klasyfikacją PKWiU 2015, z zastrzeżeniem definicji działalności gastronomicznej oraz działalności usługowej w zakresie handlu.
Artykuł 12 ust. 1 Ustawy o ryczałcie wskazuje właściwe stawki ryczałtu od przychodów ewidencjonowanych dla poszczególnych rodzajów usług sklasyfikowanych według PKWiU 2015. Zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie stawka ryczałtu 8,5% znajdzie zastosowanie w stosunku do przychodów z działalności usługowej, w tym z działalności gastronomicznej w zakresie sprzedaży napojów o zawartości alkoholu powyżej 1,5%, z zastrzeżeniem usług wskazanych w pkt 1-4 oraz 6-8 tego artykułu. Z kolei w art. 12 ust. 1 pkt 2b lit. b (od 1 stycznia 2022) Ustawy o ryczałcie zostało wskazane, iż właściwą stawką ryczałtu od przychodów ewidencjonowanych dla usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1), jest stawka 12% (od roku 2022). Ponadto art. 12 ust. 1 pkt 2h przewiduje stawkę 15% w przypadku świadczenia usług związanych z nadawaniem programów ogólnodostępnych i abonamentowych (PKWiU dział 60).
Powyższy przepis nie wskazuje jednak na zastosowanie 12%-owej (od roku 2022) oraz 15% stawki ryczałtu od przychodów ewidencjonowanych do usług obejmujących:
- prowadzenie poważnych incydentów związanych z bezpieczeństwem, od wykrycia do zamknięcia, komunikowanie się i współpraca z interesariuszami w zakresie naruszeń danych,
- gromadzenie, analizowanie i utrzymanie danych o nielegalnych działaniach w celu wsparcia działań, eliminacji ryzyka i działań łagodzących,
- opracowanie kompleksowych raportów z incydentów i podsumowanie dochodzeń,
- analizowanie wyciągniętych wniosków z zespołem reagowania na incydenty i zaproponowanie ulepszenia procedur środków kontroli bezpieczeństwa,
- opracowanie, dopracowanie i usprawnienie podręcznika reakcji na incydenty,
- upewnienie się, że reakcja na incydenty i wymagania dotyczące nielegalnych działań są wychwytywane, dostarczane przez program bezpieczeństwa,
- wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,
- wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,
- aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,
- przegląd i analizę dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,
- analizę i zgłaszanie incydentów bezpieczeństwa, a także sporządzanie stosownych raportów wraz z rekomendacjami zmian jakie należy wprowadzić, aby uniknąć w przyszłości ponownych incydentów,
- komunikowanie się i współpracę z inżynierami zaangażowanymi w wykryte incydenty bezpieczeństwa,
- gromadzenie i analizę danych wspierających działania dochodzeniowe pozwalające eliminować lub ograniczać ryzyko ataków cybernetycznych,
- tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,
- weryfikowanie czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,
- aktywne wspieranie wiedzą w użytkowaniu i usuwaniu usterek sprzętu komputerowego,
- udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa,
- prowadzenie szkoleń z zakresu cyberbezpieczeństwa,
które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”.
Trzeba zwrócić uwagę, iż na podstawie art. 4 ust. 4 Ustawy o ryczałcie, ilekroć w ustawie pojawia się przedrostek „ex” przy symbolu danego grupowania PKWiU, należy to rozumieć jako zawężenie zakresu wyrobów lub usług w stosunku do ich określenia w tym grupowaniu. Oznacza to, że zastosowanie takiego symbolu przy danym kodzie statystycznym ma na celu zawężenie stosowania danego przepisu tylko do danego grupowania.
Konkludując powyższe, w stosunku do przychodów z działalności Wnioskodawcy obejmujących:
- prowadzenie poważnych incydentów związanych z bezpieczeństwem, od wykrycia do zamknięcia, komunikowanie się i współpraca z interesariuszami w zakresie naruszeń danych,
- gromadzenie, analizowanie i utrzymanie danych o nielegalnych działaniach w celu wsparcia działań, eliminacji ryzyka i działań łagodzących,
- opracowanie kompleksowych raportów z incydentów i podsumowanie dochodzeń,
- analizowanie wyciągniętych wniosków z zespołem reagowania na incydenty i zaproponowanie ulepszenia procedur środków kontroli bezpieczeństwa,
- opracowanie, dopracowanie i usprawnienie podręcznika reakcji na incydenty,
- upewnienie się, że reakcja na incydenty i wymagania dotyczące nielegalnych działań są wychwytywane, dostarczane przez program bezpieczeństwa,
- wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,
- wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,
- aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,
- przegląd i analizę dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,
- analizę i zgłaszanie incydentów bezpieczeństwa, a także sporządzanie stosownych raportów wraz z rekomendacjami zmian jakie należy wprowadzić, aby uniknąć w przyszłości ponownych incydentów,
- komunikowanie się i współpracę z inżynierami zaangażowanymi w wykryte incydenty bezpieczeństwa,
- gromadzenie i analizę danych wspierających działania dochodzeniowe pozwalające eliminować lub ograniczać ryzyko ataków cybernetycznych,
- tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,
- weryfikowanie czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,
- aktywne wspieranie wiedzą w użytkowaniu i usuwaniu usterek sprzętu komputerowego,
- udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa,
- prowadzenie szkoleń z zakresu cyberbezpieczeństwa,
które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego nie powinna znaleźć zastosowania 12%-owa (od roku 2022) oraz odpowiednio 15% stawka ryczałtu od przychodów ewidencjonowanych, ponieważ usługi te nie mieszczą się w definicji usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1) oraz usług związanych z nadawaniem programów ogólnodostępnych i abonamentowych (PKWiU dział 60), oraz nie są usługami związanymi z oprogramowaniem.
Ze względu na fakt, iż ustawa o ryczałcie nie przewiduje odrębnej stawki ryczałtu od przychodów ewidencjonowanych dla przychodów osiągniętych z usług obejmujących:
- prowadzenie poważnych incydentów związanych z bezpieczeństwem, od wykrycia do zamknięcia, komunikowanie się i współpraca z interesariuszami w zakresie naruszeń danych,
- gromadzenie, analizowanie i utrzymanie danych o nielegalnych działaniach w celu wsparcia działań, eliminacji ryzyka i działań łagodzących,
- opracowanie kompleksowych raportów z incydentów i podsumowanie dochodzeń,
- analizowanie wyciągniętych wniosków z zespołem reagowania na incydenty i zaproponowanie ulepszenia procedur środków kontroli bezpieczeństwa,
- opracowanie, dopracowanie i usprawnienie podręcznika reakcji na incydenty,
- upewnienie się, że reakcja na incydenty i wymagania dotyczące nielegalnych działań są wychwytywane, dostarczane przez program bezpieczeństwa,
- wykonywanie testów penetracyjnych (audytów) systemów informatycznych i infrastruktury teleinformatycznej,
- wydawanie rekomendacji w zakresie powzięcia środków technicznych w celu zabezpieczenia systemów informatycznych,
- aktywne wspieranie wiedzą oraz pomocą przy rozwiązywaniu problemów świadczonych dla pracowników kontrahentów klienta implementujących środki bezpieczeństwa służące zwiększeniu poziomu bezpieczeństwa infrastruktury teleinformatycznej,
- przegląd i analizę dokumentów systemów teleinformatycznych pod kątem funkcjonalnym i bezpieczeństwa teleinformatycznego,
- analizę i zgłaszanie incydentów bezpieczeństwa, a także sporządzanie stosownych raportów wraz z rekomendacjami zmian jakie należy wprowadzić, aby uniknąć w przyszłości ponownych incydentów,
- komunikowanie się i współpracę z inżynierami zaangażowanymi w wykryte incydenty bezpieczeństwa,
- gromadzenie i analizę danych wspierających działania dochodzeniowe pozwalające eliminować lub ograniczać ryzyko ataków cybernetycznych,
- tworzenie raportów z propozycjami ulepszenia procedur i środków kontroli bezpieczeństwa,
- weryfikowanie czy zastosowane środki bezpieczeństwa poprawnie wykrywają ataki cybernetyczne,
- aktywne wspieranie wiedzą w użytkowaniu i usuwaniu usterek sprzętu komputerowego,
- udzielanie pomocy technicznej w celu rozwiązania problemów klienta z zakresu bezpieczeństwa,
- prowadzenie szkoleń z zakresu cyberbezpieczeństwa,
które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego” zastosowanie znajdzie w przypadku tych usług stawka ryczałtu 8,5%, jako właściwa dla przychodów z działalności usługowej, zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie.
Ocena stanowiska
Stanowisko, które przedstawił Pan we wniosku, jest prawidłowe.
Uzasadnienie interpretacji indywidualnej
Stosownie do art. 1 pkt 1 ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. z 2024 r. poz. 776):
Ustawa reguluje opodatkowanie zryczałtowanym podatkiem dochodowym niektórych przychodów (dochodów) osiąganych przez osoby fizyczne prowadzące pozarolniczą działalność gospodarczą.
Na mocy art. 6 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody osób fizycznych lub przedsiębiorstw w spadku z pozarolniczej działalności gospodarczej, o których mowa w art. 7a ust. 4 lub art. 14 ustawy o podatku dochodowym, z zastrzeżeniem ust. 1e i 1f, w tym również gdy działalność ta jest prowadzona w formie spółki cywilnej osób fizycznych, spółki cywilnej osób fizycznych i przedsiębiorstwa w spadku lub spółki jawnej osób fizycznych, zwanych dalej „spółką”. Do przychodów przedsiębiorstwa w spadku nie stosuje się przepisu art. 12 ust. 10a.
W myśl art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Podatnicy opłacają w roku podatkowym ryczałt od przychodów ewidencjonowanych z działalności wymienionej w ust. 1, jeżeli:
1) w roku poprzedzającym rok podatkowy:
a)uzyskali przychody z tej działalności, prowadzonej wyłącznie samodzielnie, w wysokości nieprzekraczającej 2 000 000 euro, lub
b)uzyskali przychody wyłącznie z działalności prowadzonej w formie spółki, a suma przychodów wspólników spółki z tej działalności nie przekroczyła kwoty 2 000 000 euro;
2) rozpoczną wykonywanie działalności w roku podatkowym i nie korzystają z opodatkowania w formie karty podatkowej – bez względu na wysokość przychodów.
Możliwość opodatkowania w formie ryczałtu od przychodów ewidencjonowanych jest uzależniona między innymi od niespełnienia przesłanek negatywnych określonych w art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
W artykule tym zawarto wyłączenia z opodatkowania ryczałtem od przychodów ewidencjonowanych, jednak – jak Pan oświadczył – miał Pan i ma Pan prawo do stosowania formy opodatkowania – ryczałt ewidencjonowany, zgodnie z art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Zgodnie z art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Działalność usługowa to pozarolnicza działalność gospodarcza, której przedmiotem są czynności zaliczone do usług zgodnie z Polską Klasyfikacją Wyrobów i Usług (PKWiU) wprowadzoną rozporządzeniem Rady Ministrów z dnia 4 września 2015 r. w sprawie Polskiej Klasyfikacji Wyrobów i Usług (PKWiU) (Dz. U. poz. 1676, z 2017 r. poz. 2453, z 2018 r. poz. 2440, z 2019 r. poz. 2554 oraz z 2020 r. poz. 556), z zastrzeżeniem pkt 2 i 3.
W myśl art. 4 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Ilekroć w ustawie używa się oznaczenia „ex” przy symbolu danego grupowania PKWiU, oznacza to, że zakres wyrobów lub usług jest węższy niż określony w tym grupowaniu.
Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania.
Zwracam również uwagę, że możliwość opłacania oraz wysokość stawki ryczałtu od przychodów ewidencjonowanych uzyskanych w związku z prowadzoną działalnością gospodarczą zależy wyłącznie od faktycznego rodzaju świadczonych w ramach tej działalności usług.
Kwalifikacji poszczególnych przychodów ze świadczonych usług do określonego symbolu PKWiU dokonuje sam podatnik. Kwestii tej nie regulują przepisy prawa podatkowego, a tylko te przepisy, zgodnie z art. 14b § 3 Ordynacji podatkowej, mogą być przedmiotem interpretacji indywidualnej.
Wysokość stawek ryczałtu od przychodów ewidencjonowanych została przez ustawodawcę ustalona w art. 12 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Stosownie do art. 12 ust. 1 pkt 2b lit. b ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Ryczałt od przychodów ewidencjonowanych wynosi 12% przychodów ze świadczenia usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem „Oryginały oprogramowania komputerowego” (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1).
Zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Ryczałt od przychodów ewidencjonowanych wynosi 8,5% przychodów z działalności usługowej, w tym przychodów z działalności gastronomicznej w zakresie sprzedaży napojów o zawartości alkoholu powyżej 1,5%, z zastrzeżeniem pkt 1-4 oraz 6-8.
W myśl art. 9 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:
Sporządzone na piśmie oświadczenie o wyborze opodatkowania przychodów z pozarolniczej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych na dany rok podatkowy podatnik składa naczelnikowi urzędu skarbowego właściwemu według miejsca zamieszkania podatnika, a w przypadku przedsiębiorstwa w spadku – według ostatniego miejsca zamieszkania zmarłego przedsiębiorcy, do 20. dnia miesiąca następującego po miesiącu, w którym osiągnął pierwszy przychód z tego tytułu w roku podatkowym, albo do końca roku podatkowego, jeżeli pierwszy taki przychód osiągnął w grudniu roku podatkowego.
W przedstawionym we wniosku opisie sprawy wskazał Pan, że prowadzi Pan działalność gospodarczą. Usługi, jakie świadczy Pan w ramach działalności gospodarczej, są sklasyfikowane pod symbolem PKWiU 62.02.30.0 – Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego. Wskazał Pan, jakie czynności wykonuje Pan w ramach tych usług. Ponadto, jak Pan podał, świadczone przez Pana usługi nie są związane z doradztwem w zakresie oprogramowania. Wskazał Pan również, że w przypadku działalności wykonywanej w roku 2023 i latach kolejnych, zachowane zostaną warunki określone w art. 6 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów ewidencjonowanych przez osoby fizyczne.
Oznacza to, że przychody ze świadczenia przez Pana usług sklasyfikowanych pod symbolem PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego” podlegają opodatkowaniu 8,5% stawką ryczałtu od przychodów ewidencjonowanych, określoną w art. 12 ust. 1 pkt 5 lit. a ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Podsumowanie: przychód osiągany przez Pana w ramach pozarolniczej działalności gospodarczej z tytułu usług wymienionych we wniosku, które mieszczą się w grupowaniu PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”, podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych przy zastosowaniu stawki 8,5% zgodnie z art. 12 ust. 1 pkt 5 lit. a ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.
Dodatkowe informacje
Informacja o zakresie rozstrzygnięcia
Interpretacja dotyczy:
·stanu faktycznego, który Pan przedstawił, i stanu prawnego, który obowiązywał w dacie zaistnienia zdarzenia,
·zdarzenia przyszłego, które Pan przedstawił, i stanu prawnego, który obowiązuje w dniu wydania interpretacji.
Pouczenie o funkcji ochronnej interpretacji
· Funkcję ochronną interpretacji indywidualnych określają przepisy art. 14k-14nb ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.). Interpretacja będzie mogła pełnić funkcję ochronną, jeśli Pana sytuacja będzie zgodna (tożsama) z opisem stanu faktycznego oraz zdarzenia przysłego i zastosuje się Pan do interpretacji.
· Zgodnie z art. 14na § 1 Ordynacji podatkowej:
Przepisów art. 14k-14n Ordynacji podatkowej nie stosuje się, jeśli stan faktyczny lub zdarzenie przyszłe będące przedmiotem interpretacji indywidualnej jest elementem czynności, które są przedmiotem decyzji wydanej:
1)z zastosowaniem art. 119a;
2)w związku z wystąpieniem nadużycia prawa, o którym mowa w art. 5 ust. 5 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług;
3)z zastosowaniem środków ograniczających umowne korzyści.
Zgodnie z art. 14na § 2 Ordynacji podatkowej:
Przepisów art. 14k-14n nie stosuje się, jeżeli korzyść podatkowa, stwierdzona w decyzjach wymienionych w § 1, jest skutkiem zastosowania się do utrwalonej praktyki interpretacyjnej, interpretacji ogólnej lub objaśnień podatkowych.
Pouczenie o prawie do wniesienia skargi na interpretację
Ma Pan prawo do zaskarżenia tej interpretacji indywidualnej do Wojewódzkiego Sądu Administracyjnego. Zasady zaskarżania interpretacji indywidualnych reguluje ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (t. j. Dz. U. z 2024 r. poz. 935; dalej jako „PPSA”).
Skargę do Sądu wnosi się za pośrednictwem Dyrektora KIS (art. 54 § 1 PPSA). Skargę należy wnieść w terminie trzydziestu dni od dnia doręczenia interpretacji indywidualnej (art. 53 § 1 PPSA):
· w formie papierowej, w dwóch egzemplarzach (oryginał i odpis) na adres: Krajowa Informacja Skarbowa, ul. Warszawska 5, 43-300 Bielsko-Biała (art. 47 § 1 PPSA), albo
· w formie dokumentu elektronicznego, w jednym egzemplarzu (bez odpisu), na adres Elektronicznej Skrzynki Podawczej Krajowej Informacji Skarbowej na platformie ePUAP: /KIS/SkrytkaESP (art. 47 § 3 i art. 54 § 1a PPSA).
Skarga na interpretację indywidualną może opierać się wyłącznie na zarzucie naruszenia przepisów postępowania, dopuszczeniu się błędu wykładni lub niewłaściwej oceny co do zastosowania przepisu prawa materialnego. Sąd jest związany zarzutami skargi oraz powołaną podstawą prawną (art. 57a PPSA).
Podstawa prawna dla wydania interpretacji
Podstawą prawną dla wydania tej interpretacji jest art. 13 § 2a oraz art. 14b § 1 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.).