Możliwość zastosowania 8,5% stawki ryczałtu z tytułu świadczonych usług.

Interpretacja indywidualna – stanowisko prawidłowe

Szanowny Panie,

stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest prawidłowe.

Zakres wniosku o wydanie interpretacji indywidualnej

19 sierpnia 2024 r. wpłynął Pana wniosek o wydanie interpretacji indywidualnej w zakresie prawa do opodatkowania przychodów ze świadczonych usług stawką ryczałtu w wysokości 8,5%. Uzupełnił go Pan – w odpowiedzi na wezwanie – pismem z dnia 19 września 2024 r. (wpływ 19 września 2024 r.).

Treść wniosku jest następująca:

Opis stanu faktycznego oraz zdarzenia przyszłego

Wnioskodawca jest polskim rezydentem podatkowym, prowadzącym jednoosobową działalność gospodarczą dalej: "Wnioskodawca" lub "Podatnik"). Niniejszy wniosek dotyczy zdarzenia przyszłego oraz zaistniałego stanu faktycznego. Wniosek dotyczy roku podatkowego 2023 i kolejnych. Wnioskodawca prowadzi działalność gospodarczą w rozumieniu art. 3 ustawy Prawo przedsiębiorców jako osoba fizyczna. Wnioskodawca rok 2023 i lata kolejne planuje rozliczać się w zakresie jakiego dotyczy wniosek w oparciu o podatek ryczałtowy w wysokości 8,5% ryczałtu od przychodów ewidencjonowanych określony w art. 12 ust. 1 pkt 5 lit. a ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Zakładana wysokość przychodów z pozarolniczej działalności gospodarczej nie przekracza i nie przekroczy kwoty 2 000 000 EURO. Zakres wykonanych usług mieści się w grupie usług opisanych kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”. W praktyce działalność obejmuje świadczenie usług obejmujących:

• opracowywanie polityki bezpieczeństwa, podejmowanie środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych;
• identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem systemów IT;
• opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT;
• aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi;
• określenie, wprowadzenie i wdrożenie odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny;
• organizowanie bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka.

Wszelkie wskazane powyżej zadania, które wnioskodawca realizuje dotyczą usług pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego. W wyniku świadczonych usług wskazać należy, że wnioskodawca udziela pomocy klientowi w użytkowaniu i usuwaniu usterek sprzętu komputerowego, włączając testowanie i to jest efektem ich świadczenia. Podsumowując, charakter tych usług jest ściśle ukierunkowany na udzielanie pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego. Wskazany wyżej zakres opisanych prac nie stanowi usług związanych z szeroko rozumianym wytwarzaniem, rozwojem oraz implementacją oprogramowania, doradztwem w zakresie oprogramowania, a także doradztwem w zakresie sprzętu komputerowego. Wnioskodawca nie wyklucza, że w roku podatkowym będzie świadczył usługi dla innych kontrahentów, jednakże zakres świadczonych usług, których dotyczy wniosek pozostanie tożsamy. Wnioskodawca zadecydował o stosowaniu opodatkowania przychodów uzyskiwanych w ramach prowadzonej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych tj. art. 2 ust. 1 Ustawy z dnia 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (tekst jedn.: Dz. U. z 2020 r. poz. 1905 z późn. zm., dalej: "Ustawa o ryczałcie"). W tym celu, zgodnie z art. 9 ust. 1 Ustawy o ryczałcie Wnioskodawca złożył pisemne oświadczenie o wyborze opodatkowania przychodów z pozarolniczej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych. Ośrodek Klasyfikacji i Nomenklatur Urzędu Statystycznego w Łodzi w piśmie z (...) o znaku (...) poinformował Wnioskodawcę, że opisane we wniosku o interpretację podatkową czynności związane ze świadczeniem usług obejmujących:

• opracowywanie polityki bezpieczeństwa, podejmowanie środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych;
• identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem systemów IT;
• opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT;
• aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi;
• określenie, wprowadzenie i wdrożenie odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny;
• organizowanie bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka mieszczą się w grupowaniu PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego.

Wnioskodawca nie uzyskał i nie uzyska z tej działalności przychodów ze świadczenia usług na rzecz byłego lub obecnego pracodawcy, odpowiadających czynnościom, które będzie wykonywał w ramach stosunku pracy lub spółdzielczego stosunku pracy. Wnioskodawca podkreśla, że świadczone usługi nie są związane z doradztwem w zakresie sprzętu komputerowego PKWIU ex 62.02.10.0, nie są związane z oprogramowaniem PKWIU ex 62.01.1, nie są objęte grupowaniem „Oryginały oprogramowania komputerowego” (PKWIU 62.01.2, nie są związane z doradztwem w zakresie oprogramowania PKWIU ex 62.02, nie są związane z zarządzeniem siecią i systemami informatycznymi PKWIU 62.03.1. Ilekroć w ustawie używa się oznaczenia „ex” przy symbolu danego grupowania PKWiU oznacza to, że zakres wyrobów lub usług jest węższy niż określony w tym grupowaniu - o czym stanowi art. 4 ust. 4 ustawy o ryczałcie. Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania.

Natomiast działalność Wnioskodawcy GUS w wydanej opinii zaklasyfikował pod PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego. Na żadnym etapie świadczenia usług nie jest tworzone oprogramowanie, pisanie kodu lub analiza kodu oprogramowania, wobec czego Wnioskodawca nie świadczy usług związanych z oprogramowaniem sklasyfikowanych pod PKWiU ex 62.01.1. Wnioskodawca miał i ma prawo do stosowania formy opodatkowania - ryczałt ewidencjonowany zgodnie z art. 8 ustawy o podatku dochodowym w formie ryczałtu ewidencjonowanego, Wnioskodawca nie przekroczył i nie przekroczy dochodu 2 000 000 euro. W przypadku działalności wykonywanej w roku 2023 i latach kolejnych, zachowane zostaną warunki określone w art. 6 ust 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów ewidencjonowanych przez osoby fizyczne.

Uzupełnienie stanu faktycznego oraz zdarzenia przyszłego

1)Pierwszy dochód osiągnął Pan 01.02.2023 r.

2)Oświadczenie o wyborze formy opodatkowania zryczałtowanym podatkiem dochodowym od niektórych przychodów osiąganych przez osoby fizyczne złożył Pan 16.01.2023 r.

3)Nie uzyskuje/nie będzie uzyskiwał Pan przychodów z innych źródeł.

4)W przypadku gdyby była konieczność prowadzenia takiej ewidencji to byłaby prowadzona ewidencja przychodów w sposób umożliwiający określenia przychodów z każdego rodzaju działalności.

5)Nie uzyskuje (uzyska) Pan przychodów ze świadczenia usług związanych z wydawaniem: pakietów gier komputerowych (PKWiU ex 58.21.10.0), z wyłączeniem publikowania gier komputerowych w trybie on-line, pakietów oprogramowania systemowego (PKWiU 58.29.1), pakietów oprogramowania użytkowego (PKWiU 58.29.2), oprogramowania komputerowego pobieranego z Internetu (PKWiU ex 58.29.3), z wyłączeniem pobierania oprogramowania w trybie on-line.

6)Przedstawia Pan swoje usługi: Oto szczegółowy opis czynności, które wykonuje Pan w ramach świadczonych usług:

1.Opracowywanie polityki bezpieczeństwa: - Zakres: Tworzenie i wdrażanie polityki bezpieczeństwa dla systemów informatycznych, obejmujących informacje, infrastrukturę sieciową, VOIP, komunikację danych i wideo, odzyskiwanie danych po awarii oraz zabezpieczenie danych. - Na czym polega: Polityka bezpieczeństwa definiuje zasady i procedury ochrony zasobów IT oraz reguluje dostęp do tych zasobów, zabezpiecza przed atakami zewnętrznymi i wewnętrznymi, a także dba o integralność i poufność danych. - Efekt: Zabezpieczona infrastruktura informatyczna, która jest zgodna z najlepszymi praktykami bezpieczeństwa i regulacjami prawnymi. Plan awaryjny na wypadek incydentów zapewnia ciągłość działania systemów.

2.Identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem IT: - Zakres: Analiza potencjalnych zagrożeń dla systemów IT, ocena prawdopodobieństwa ich wystąpienia oraz ich możliwych skutków. - Na czym polega: Regularnie przeprowadzam audyty, analizuję zagrożenia, takie jak ataki hakerskie, awarie sprzętu, nieautoryzowany dostęp do danych, a także opracowuję strategie minimalizacji tych zagrożeń. - Efekt: Ograniczenie potencjalnych ryzyk dla systemów informatycznych, co przekłada się na wyższą stabilność, bezpieczeństwo i niezawodność infrastruktury IT.

3.Opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji: - Zakres: Projektowanie i aktualizacja strategii bezpieczeństwa, która obejmuje procedury, zasady oraz techniki ochrony danych. - Na czym polega: Monitoruję zmieniające się zagrożenia, przeglądam bieżące procedury, aktualizuję je zgodnie z nowymi standardami technologicznymi oraz przepisami prawnymi. - Efekt: Aktualna, zgodna z przepisami strategia bezpieczeństwa, która minimalizuje ryzyko naruszeń oraz umożliwia szybkie reagowanie na nowe zagrożenia.

4.Aktywne zapewnienie odpowiednich zabezpieczeń: - Zakres: Wdrożenie administracyjnych, fizycznych i technicznych zabezpieczeń w systemach IT. - Na czym polega: Opracowuję systemy zarządzania dostępem, konfiguruję zapory ogniowe, szyfrowanie danych oraz inne środki ochrony, które mają na celu zapobieganie atakom oraz ochronę przed nieautoryzowanym dostępem. - Efekt: Systemy informatyczne są chronione przed różnorodnymi zagrożeniami, co pozwala na bezpieczne przechowywanie i przetwarzanie danych.

5.Określenie, wprowadzenie i wdrożenie odpowiednich procedur testów penetracyjnych: - Zakres: Regularne testowanie zabezpieczeń poprzez symulowane ataki w celu sprawdzenia ich skuteczności. - Na czym polega: Przeprowadzam testy penetracyjne, które polegają na próbie złamania zabezpieczeń systemu, aby wykryć ewentualne luki, które mogą zostać wykorzystane przez atakujących. - Efekt: Zidentyfikowanie słabych punktów systemu i wdrożenie poprawek, co zwiększa jego odporność na ataki zewnętrzne i wewnętrzne.

6.Organizowanie bieżącego monitorowania bezpieczeństwa systemów IT: - Zakres: Ciągły nadzór nad bezpieczeństwem systemów, monitorowanie zagrożeń i ocenianie ryzyka. - Na czym polega: Wdrażam systemy monitorujące, które analizują ruch sieciowy, logi systemowe oraz inne wskaźniki, aby wykryć nietypowe zachowania mogące świadczyć o próbach włamania. - Efekt: Szybkie reagowanie na potencjalne zagrożenia, zmniejszenie ryzyka poważnych incydentów oraz utrzymanie bezpieczeństwa systemów w czasie rzeczywistym. Każda z tych usług przyczynia się do zwiększenia bezpieczeństwa infrastruktury IT, zapewniając stabilne i chronione środowisko operacyjne dla organizacji.

Pytanie

Czy przychód osiągany w ramach pozarolniczej działalności gospodarczej z tytułu usług obejmujących: - opracowywanie polityki bezpieczeństwa, podejmowanie środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych; -identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem systemów IT; - opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT; - aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi; - określenie, wprowadzenie i wdrożenie odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny; - organizowanie bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka wskazanych we wniosku, które mieszczą się w grupowaniu PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych przy zastosowaniu stawki 8,5% zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie?

Pana stanowisko w sprawie

Zdaniem Wnioskodawcy przychód osiągany w ramach pozarolniczej działalności gospodarczej z tytułu usług obejmujących:

• opracowywanie polityki bezpieczeństwa, podejmowanie środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych;
• identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem systemów IT;
• opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT;
• aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi;
• określenie, wprowadzenie i wdrożenie odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny;
• organizowanie bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego podlega opodatkowaniu ryczałtem od przychodów ewidencjonowanych przy zastosowaniu stawki 8,5% zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie.

Zgodnie z art. 1 pkt 1 oraz art. 2 ust. 1 pkt 1 Ustawy o ryczałcie, opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody (dochody) osiągane przez osoby fizyczne prowadzące pozarolniczą działalność gospodarczą. Na podstawie art. 6 ust. 1 Ustawy o ryczałcie, opodatkowaniu ryczałtem od przychodów ewidencjonowanych podlegają przychody osób fizycznych z pozarolniczej działalności gospodarczej, o których mowa m.in. w art. 14 Ustawy o PIT, tj. kwoty należne, choćby nie zostały faktycznie otrzymane, po wyłączeniu wartości zwróconych towarów, udzielonych bonifikat i skont. Jak zostało wskazane w art. 6 ust. 4 Ustawy o ryczałcie, uprawnienie do skorzystania z ryczałtu od przychodów ewidencjonowanych przysługuje tym podatnikom, którzy w roku poprzedzającym rok podatkowy uzyskali przychód z pozarolniczej działalności gospodarczej w wysokości nieprzekraczającej 2 000 000 euro. Dodatkowo, zgodnie z art. 8 ust. 2, utrata możliwości zastosowania ryczałtu od przychodów ewidencjonowanych następuje w przypadku osiągnięcia przychodów w ramach pozarolniczej działalności gospodarczej z tytułu sprzedaży towarów, wyrobów lub świadczenia usług na rzecz byłego lub obecnego pracodawcy odpowiadającym czynnościom, które podatnik wykonywał lub wykonuje w roku podatkowym w ramach stosunku pracy lub spółdzielczego stosunku pracy.

Na postawie art. 15 ust. 1 Ustawy o ryczałcie, na podatnikach stosujących taką formę opodatkowania ciążą również obowiązki związane z prawidłowym prowadzeniem ewidencji przychodów odrębnie dla każdego roku podatkowego (dalej: "ewidencja przychodów"), wykazu środków trwałych oraz wartości niematerialnych i prawnych oraz posiadaniem i przechowywaniem dowodów zakupu towarów. Cechą charakterystyczną formy opodatkowania jaką jest ryczałt od przychodów ewidencjonowanych, jest uzależnienie wysokości stawki ryczałtu od przychodów ewidencjonowanych od faktycznie wykonywanych przez podatnika czynności, podlegających klasyfikacji według PKWiU 2015. W świetle art. 12 ust. 3 Ustawy o ryczałcie, jeśli podatnik prowadzi działalność, z której przychody podlegają opodatkowaniu różnymi stawkami ryczałtu od przychodów ewidencjonowanych, ryczałt ustala się według stawki właściwej dla każdego z rodzajów prowadzonej działalności, pod warunkiem prowadzenia ewidencji przychodów w sposób umożliwiający określenie wysokości przychodów z każdego rodzaju działalności.

W świetle art. 4 ust. 1 pkt 1 Ustawy o ryczałcie, działalność usługowa została zdefiniowana jako pozarolnicza działalność gospodarcza, której przedmiotem są czynności zaliczane do usług zgodnie klasyfikacją PKWiU 2015, z zastrzeżeniem definicji działalności gastronomicznej oraz działalności usługowej w zakresie handlu. Artykuł 12 ust. 1 Ustawy o ryczałcie wskazuje właściwe stawki ryczałtu od przychodów ewidencjonowanych dla poszczególnych rodzajów usług sklasyfikowanych według PKWiU 2015. Zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie, stawka ryczałtu 8,5% znajdzie zastosowanie w stosunku do przychodów z działalności usługowej, w tym z działalności gastronomicznej w zakresie sprzedaży napojów o zawartości alkoholu powyżej 1,5%, z zastrzeżeniem usług wskazanych w pkt 1-4 oraz 6-8 tego artykułu. Z kolei w art. 12 ust. 1 pkt 2b lit. b (od 1 stycznia 2022) Ustawy o ryczałcie zostało wskazane, iż właściwą stawką ryczałtu od przychodów ewidencjonowanych dla usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem "Oryginały oprogramowania komputerowego" (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1), jest stawka 12% (od roku 2022 ). Ponadto art. 12 ust. 1 pkt. 2 h) przewiduje stawkę 15% w przypadku świadczenia usług związanych z nadawaniem programów ogólnodostępnych i abonamentowych (PKWiU dział 60). Powyższy przepis nie wskazuje jednak na zastosowanie 12%-owej (od roku 2022) oraz 15% stawki ryczałtu od przychodów ewidencjonowanych do usług obejmujących:

• opracowywanie polityki bezpieczeństwa, podejmowanie środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych;
• identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem systemów IT;
• opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT;
• aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi;
• określenie, wprowadzenie i wdrożenie odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny;
• organizowanie bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego.

Trzeba zwrócić uwagę, iż na podstawie art. 4 ust. 4 Ustawy o ryczałcie, ilekroć w ustawie pojawia się przedrostek "ex" przy symbolu danego grupowania PKWiU, należy to rozumieć jako zawężenie zakresu wyrobów lub usług w stosunku do ich określenia w tym grupowaniu. Oznacza to, że zastosowanie takiego symbolu przy danym kodzie statystycznym ma na celu zawężenie stosowania danego przepisu tylko do danego grupowania. Konkludując powyższe, w stosunku do przychodów z działalności Wnioskodawcy obejmujących:

• opracowywanie polityki bezpieczeństwa, podejmowanie środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych;
• identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem systemów IT;
• opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT;
• aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi;
• określenie, wprowadzenie i wdrożenie odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny;
• organizowanie bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego nie powinna znaleźć zastosowania 12%-owa (od roku 2022) oraz odpowiednio 15% stawka ryczałtu od przychodów ewidencjonowanych, ponieważ usługi te nie mieszczą się w definicji usług związanych z doradztwem w zakresie sprzętu komputerowego (PKWiU 62.02.10.0), związanych z oprogramowaniem (PKWiU ex 62.01.1), objętych grupowaniem "Oryginały oprogramowania komputerowego" (PKWiU 62.01.2), związanych z doradztwem w zakresie oprogramowania (PKWiU ex 62.02), w zakresie instalowania oprogramowania (PKWiU ex 62.09.20.0), związanych z zarządzaniem siecią i systemami informatycznymi (PKWiU 62.03.1) oraz usług związanych z nadawaniem programów ogólnodostępnych i abonamentowych (PKWiU dział 60), oraz nie są usługami związanymi z oprogramowanie.

Ze względu na fakt, iż Ustawa o ryczałcie nie przewiduje odrębnej stawki ryczałtu od przychodów ewidencjonowanych dla przychodów osiągniętych z usług obejmujących:

• opracowywanie polityki bezpieczeństwa, podejmowanie środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych;
• identyfikowanie, ocenianie i łagodzenie ryzyka związanego z bezpieczeństwem systemów IT;
• opracowanie, utrzymanie i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT;
• aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi;
• określenie, wprowadzenie i wdrożenie odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny;
• organizowanie bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka które zostały zaklasyfikowane pod kodem PKWiU: 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego zastosowanie znajdzie w przypadku tych usług stawka ryczałtu 8,5%, jako właściwa dla przychodów z działalności usługowej, zgodnie z art. 12 ust. 1 pkt 5 lit. a Ustawy o ryczałcie.

Ocena stanowiska

Stanowisko, które przedstawił Pan we wniosku jest prawidłowe.

Uzasadnienie interpretacji indywidualnej

Zgodnie z postanowieniami art. 1 pkt 1 ustawy z 20 listopada 1998 r. o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne (t. j. Dz. U. z 2024 r. poz. 776 ze zm.):

Stosownie do art. 6 ust. 1 ww. ustawy:

W myśl art. 6 ust. 4 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Przy czym w myśl art. 4 ust. 1 pkt 12 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Ustawa o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne przewiduje również wyłączenia z tej formy opodatkowania, o czym stanowi art. 8 ww. ustawy.

Zgodnie z ww. art. 8 ust. 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

W myśl art. 8 ust. 2 ww. ustawy:

Zgodnie art. 9 ust. 1 ww. ustawy:

Zgodnie z art. 12 ust. 1 pkt 2b lit. b) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Natomiast w myśl art. 12 ust. 1 pkt 5 lit. a) ww. ustawy:

W tym miejscu wyjaśnić należy, że ilekroć w ustawie używa się oznaczenia „ex” przy symbolu danego grupowania PKWiU oznacza to, że zakres wyrobów lub usług jest węższy niż określony w tym grupowaniu – o czym stanowi art. 4 ust. 4 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Oznaczenie „ex” dotyczy zatem tylko określonej usługi z danego grupowania. Umieszczenie tego dopisku przy konkretnym symbolu statystycznym ma na celu zawężenie stosowania przepisu tylko do tej nazwy grupowania.

Ponadto zauważyć należy, że możliwość opłacania oraz wysokość stawki ryczałtu od przychodów ewidencjonowanych uzyskanych w związku z prowadzoną działalnością gospodarczą zależy wyłącznie od faktycznego rodzaju świadczonych w ramach tej działalności usług. Zatem konieczne jest każdorazowe przypisanie rodzaju wykonywanych czynności do określonego grupowania PKWiU. Przy czym klasyfikacji tej do określonego symbolu PKWiU dokonuje sam podatnik.

Stosownie do art. 4 ust. 1 pkt 1 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne:

Grupowanie PKWiU 62.02 obejmuje „Usługi związane z doradztwem w zakresie informatyki”. W ramach tego grupowania mieści się:

1)PKWiU 62.02.10.0 „Usługi związane z doradztwem w zakresie sprzętu komputerowego”. Wyjaśnienia do PKWiU 2015 wskazują, że:

2) PKWiU 62.02.20.0 „Usługi związane z doradztwem w zakresie oprogramowania komputerowego”. Wyjaśnienia do PKWiU 2015 wskazują, że:

3)PKWiU 62.02.30.0 „Usługi pomocy technicznej w zakresie technologii informatycznych i sprzętu komputerowego”. Wyjaśnienia do PKWiU 2015 wskazują, że:

Z informacji przedstawionych we wniosku wynika, że prowadzi Pan jednoosobową działalność gospodarczą. Wniosek dotyczy roku podatkowego 2023 i lat kolejnych. 16 stycznia 2023 r. złożył Pan stosowne oświadczenie o wyborze formy opodatkowania w formie ryczałtu ewidencjonowanego. Działalność Pana obejmuje świadczenie usług w zakresie:

• opracowywania polityki bezpieczeństwa, podejmowania środków bezpieczeństwa informacji, infrastruktury sieciowej, serwerów, systemów oprogramowania instruktażowego, infrastruktury VOIP, komunikacji danych i wideo, odzyskiwania danych po awarii, bezpieczeństwa danych;
• identyfikowania, oceniania i łagodzenia ryzyka związanego z bezpieczeństwem systemów IT;
• opracowania, utrzymania i aktualizacja strategii bezpieczeństwa informacji oraz programu bezpieczeństwa informacji systemów IT;
• aktywne zapewnienie odpowiednich zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony zasobów informacyjnych systemów IT przed zagrożeniami wewnętrznymi i zewnętrznymi;
• określenia, wprowadzenia i wdrożenia odpowiednich procedur, w tym (ale nie tylko) testów penetracyjnych systemów IT w celu przetestowania tych zabezpieczeń w sposób regularny;
• organizowania bieżącego monitorowania bezpieczeństwa systemów IT, regularne ocenianie ryzyka bezpieczeństwa systemów IT poprzez jakościową analizę ryzyka.

Zgodnie z opinią Ośrodka Klasyfikacji i Nomenklatur Urzędu Statystycznego w Łodzi wydaną (...) 2024 r. , sygn.(...) powyżej przedstawione usługi mieszczą się w grupowaniu PKWiU 62.02.30.0, tj.: „Usługi pomocy technicznej w zakresie  technologii informatycznych i sprzętu komputerowego”.

Do działalności prowadzonej przez Pana nie ma zastosowania art. 8 ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Nie przekroczył Pan i nie przekroczy dochodu 2 000 000 euro.

Wobec powyższego, na podstawie powołanych wyżej przepisów oraz opisu sprawy stwierdzam, że przychody, które Pan uzyskuje ze świadczenia w ramach działalności gospodarczej usług sklasyfikowanych według PKWiU pod symbolem 62.02.30.0, które nie są związane z oprogramowaniem i doradztwem w zakresie oprogramowania, mogą być opodatkowane 8,5% stawką ryczałtu od przychodów ewidencjonowanych, określoną w art. 12 ust. 1 pkt 5 lit. a) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Zastrzec jednak należy, że zastosowanie stawki 8,5% dla przychodów ze świadczonych przez Pana usług jest prawidłowe, dopóki spełnione są pozostałe ustawowe przesłanki opodatkowania w tej formie. Gdyby bowiem wykonywane przez Pana usługi były jednak usługami związanymi z oprogramowaniem lub doradztwem w zakresie oprogramowania – uzyskiwane ze świadczenia tych usług przychody podlegałyby opodatkowaniu 12% stawką ryczałtu od przychodów ewidencjonowanych, o której mowa w art. 12 ust. 1 pkt 2b lit. b) ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne.

Wobec powyższego Pana stanowisko jest prawidłowe.

Dodatkowe informacje

Informacja o zakresie rozstrzygnięcia

Interpretacja dotyczy stanu faktycznego przedstawionego przez Pana i stanu prawnego obowiązującego w dacie zaistnienia zdarzenia w przedstawionym stanie faktycznym oraz zdarzenia przyszłego przedstawionego przez Pana i stanu prawnego obowiązującego w dniu wydania interpretacji.

Interpretacja została wydana przy założeniu, że poprawnie zakwalifikował Pan świadczone usługi do odpowiedniego grupowania PKWiU. Interpretacja nie rozstrzyga o prawidłowości tej klasyfikacji (zasady formalnego przyporządkowania towaru lub usługi do grupowania statystycznego nie są przepisami prawa podatkowego). W przypadku wskazania przez Pana nieprawidłowego grupowaniu PKWiU udzielona odpowiedź w drodze interpretacji indywidualnej nie będzie dawała Panu waloru ochronnego, o którym mowa w art. 14k-14n Ordynacji podatkowej.

Interpretacja indywidualna wywołuje skutki prawnopodatkowe tylko wtedy, gdy rzeczywisty stan faktyczny sprawy będącej przedmiotem interpretacji pokrywał się będzie ze stanem faktycznym (opisem stanu faktycznego) podanym przez wnioskodawcę w złożonym wniosku. W związku z powyższym, w przypadku zmiany któregokolwiek elementu przedstawionego we wniosku opisu sprawy, udzielona interpretacja traci swoją aktualność.

Przy wydawaniu niniejszej interpretacji tutejszy organ dokonał wyłącznie analizy okoliczności podanych we wniosku. Rolą postępowania w sprawie wydania indywidualnej interpretacji przepisów prawa podatkowego nie jest bowiem ustalanie, czy przedstawiony we wniosku stan faktyczny (zdarzenie przyszłe) jest zgodny ze stanem rzeczywistym. W ramach postępowania o wydanie interpretacji przepisów prawa podatkowego organ nie przeprowadza postępowania dowodowego, lecz opiera się jedynie na stanie faktycznym przedstawionym we wniosku. Ustalenie stanu rzeczywistego stanowi domenę ewentualnego postępowania podatkowego. To na podatniku ciąży obowiązek udowodnienia w toku tego postępowania okoliczności faktycznych, z których wywodzi on dla siebie korzystne skutki prawne.

Pouczenie o funkcji ochronnej interpretacji

• Funkcję ochronną interpretacji indywidualnych określają przepisy art. 14k-14nb ustawy z  29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.). Interpretacja będzie mogła pełnić funkcję ochronną, jeśli Pana sytuacja będzie zgodna (tożsama) z opisem stanu faktycznego lub zdarzenia przyszłego i zastosuje się Pan do interpretacji.
• Zgodnie z art. 14na § 1 Ordynacji podatkowej:

• Zgodnie z art. 14na § 2 Ordynacji podatkowej:

Pouczenie o prawie do wniesienia skargi na interpretację

Ma Pan prawo do zaskarżenia tej interpretacji indywidualnej do Wojewódzkiego Sądu Administracyjnego w (…). Zasady zaskarżania interpretacji indywidualnych reguluje ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi – (t.j. Dz. U. z 2024 r. poz. 935; dalej jako „PPSA”).  

Skargę do Sądu wnosi się za pośrednictwem Dyrektora KIS (art. 54 § 1 PPSA). Skargę należy wnieść w terminie trzydziestu dni od dnia doręczenia interpretacji indywidualnej (art. 53 § 1 PPSA):

• w formie papierowej, w dwóch egzemplarzach (oryginał i odpis) na adres: Krajowa Informacja Skarbowa, ul. Warszawska 5, 43-300 Bielsko-Biała (art. 47 § 1 PPSA), albo
• w formie dokumentu elektronicznego, w jednym egzemplarzu (bez odpisu), na adres Elektronicznej Skrzynki Podawczej Krajowej Informacji Skarbowej na platformie ePUAP: /KIS/SkrytkaESP (art. 47 § 3 i art. 54 § 1a PPSA).

Skarga na interpretację indywidualną może opierać się wyłącznie na zarzucie naruszenia przepisów postępowania, dopuszczeniu się błędu wykładni lub niewłaściwej oceny co do  zastosowania przepisu prawa materialnego. Sąd jest związany zarzutami skargi oraz powołaną podstawą prawną (art. 57a PPSA).

Podstawa prawna dla wydania interpretacji

Podstawą prawną dla wydania tej interpretacji jest art. 13 § 2a oraz art. 14b § 1 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t. j. Dz. U. z 2023 r. poz. 2383 ze zm.).