KEP pre podnikanie so zamestnancami: ako zaregistrovať pokladníkov, zmeniť kľúče a vyhnúť sa pokutám v PRRO

KEP v podnikaní v roku 2026: kedy je potrebný token, ako vybaviť podpisy pre zamestnancov a čo robiť po zmene kľúča

Otázka prechodu z ECP na KEP pre podnikanie už dávno nie je „budúcou reformou“. Zákon Ukrajiny č. 2155-VIII zaviedol nový model elektronických dôveryhodných služieb už 7. novembra 2018 a staré elektronické digitálne podpisy a rozšírené certifikáty vydané podľa predchádzajúceho zákona sa mohli používať len do uplynutia ich platnosti, najneskôr však do dvoch rokov odo dňa nadobudnutia účinnosti tohto zákona. Preto v roku 2026 pre podnikateľa praktická otázka znie inak: nie „či treba prejsť z ECP“, ale „či mám platný KEP, či sú podpisovatelia správne zaregistrovaní a či sú potrebné certifikáty vložené do služieb, s ktorými podnik pracuje“ (Zákon Ukrajiny).

Elektronický dokument má aj dnes plnú právnu silu, ak sú splnené požiadavky zákona. Zákon o elektronických dokumentoch výslovne stanovuje, že právnu silu elektronického dokumentu nemožno poprieť len pre jeho elektronickú podobu a prípustnosť takéhoto dokumentu ako dôkazu nemožno odmietnuť len z tohto dôvodu. Pre podnik to znamená, že zmluvy, akty, žiadosti, výkazy a interné dokumenty môžu byť vypracované a uchovávané v elektronickej podobe, ak sú riadne určení autor, podpisovateľ a postup výmeny dokumentov (Zákon Ukrajiny).

Treba kontrolovať nielen samotný súborový alebo cloudový kľúč, ale aj status poskytovateľa. Oficiálnym zdrojom na to je Dôveryhodný zoznam Ústredného certifikačného orgánu. Práve tam sa nachádza zoznam kvalifikovaných poskytovateľov elektronických dôveryhodných služieb a informácie o ich službách. Ak podnik používa podpis od banky, daňového úradu alebo iného poskytovateľa, poskytovateľa treba overovať podľa tohto zoznamu, a nie podľa reklamných popisov služby (czo.gov.ua).

Je potrebné kupovať token

Token je bezpečné médium pre súkromný kľúč, teda prostriedok kvalifikovaného elektronického podpisu, ktorý kľúč nielen uchováva, ale ho aj chráni pred kopírovaním a neoprávneným prístupom. Zákon a podzákonné predpisy výslovne stanovujú povinnosť používať bezpečné prostriedky predovšetkým pre orgány štátnej správy, orgány miestnej samosprávy, podniky, inštitúcie a organizácie štátneho vlastníctva, ako aj pre štátnych registrátorov, notárov a iné subjekty poverené štátom výkonom funkcií štátneho registrátora (Zákon Ukrajiny).

Pre väčšinu FO-podnikateľov a súkromných spoločností zákon všeobecnú povinnosť kupovať token len kvôli samotnému faktu používania KEP výslovne nestanovuje. V praxi to znamená, že súkromný podnik môže pracovať so súborovými alebo cloudovými kľúčmi, pokiaľ konkrétna služba, odvetvové pravidlá alebo požiadavky protistrany nevyžadujú práve bezpečné médium. Pre PRRO daňový úrad osobitne vysvetľuje, že oznámenie podľa formulára č. 5-PRRO sa vypĺňa na základe certifikátu kľúča bez ohľadu na typ kľúča (Zákon Ukrajiny).

Na koho v podniku treba vybavovať podpisy

Pre FO-podnikateľa bez zamestnancov zvyčajne postačuje osobný KEP podnikateľa pre výkazy, korešpondenciu s kontrolnými orgánmi, podpisovanie zmlúv a prácu v elektronických službách. Ak FO-podnikateľ používa PRRO samostatne, pri zúčtovacích operáciách sa musí použiť práve ten kľúč, ktorého údaje certifikátu sú zapísané v Registri PRRO. Daňový úrad výslovne uvádza, že v PRRO sa môžu používať len kľúče tých osôb, ktorých certifikáty sú zapísané v registri a sú platné v čase vykonávania zúčtovacej operácie (tax.gov.ua).

Ak má FO-podnikateľ alebo právnická osoba pokladníkov, hlavných pokladníkov, účtovníka alebo iných zamestnancov, ktorým je delegované právo podpisu, potrebujú samostatné podpisy alebo iné riadne vyhotovené podpisové prostriedky v závislosti od roly. Pre elektronický obeh dokumentov s daňovým úradom sa informácie o takýchto osobách podávajú samostatným oznámením a pre PRRO sa samostatne vkladajú certifikáty tých zamestnancov, ktorí budú reálne pracovať v pokladničnom okruhu. Vo formulári J(F)1391104 daňový úrad predpokladá typy podpisu „riaditeľ“, „účtovník“, „podpis daňových faktúr“, „pečať“ a pre PRRO formulár J/F1391802 predpokladá roly „pokladník“, „hlavný pokladník“ alebo „ukončenie práce“ (lv.tax.gov.ua).

Súkromný kľúč musí zostať pod kontrolou práve toho zamestnanca alebo podnikateľa, pre ktorého bol vydaný. Daňový úrad výslovne uvádza, že dištančné generovanie nových certifikátov je možné len vtedy, keď je súkromný kľúč prístupný len používateľovi a nie je kompromitovaný. Pre podnik toto praktické pravidlo znamená, že heslá ku kľúčom by sa nemali v rámci spoločnosti centrálne rozdávať a práca s podpismi by mala byť rozdelená podľa rolí, a nie „jeden kľúč pre všetkých“ (ca.tax.gov.ua).

Čo robiť po zmene kľúča

Keď podnik získa nový KEP, to samo o sebe nestačí. Ak ide o elektronickú výmenu dokumentov s kontrolnými orgánmi, treba podať oznámenie o poskytnutí informácií týkajúcich sa kvalifikovaného alebo zdokonaleného elektronického podpisu založeného na kvalifikovanom certifikáte elektronického podpisu podľa formulára J1391104 alebo F1391104. K 5. marcu 2026 je v registri elektronických formulárov daňového úradu pre fyzické osoby uvedený práve formulár F1391104 a daňový úrad osobitne vysvetľuje postup jeho vyplnenia a podpísania (tax.gov.ua).

Pre PRRO toto oznámenie nestačí. Údaje certifikátov používaných v PRRO sa vkladajú do Registra PRRO na základe samostatného oznámenia podľa formulára č. 5-PRRO, ktorého elektronické identifikátory sú J1391802/F1391802. Ak platnosť kľúča uplynula alebo podnik vygeneroval nový kľúč pre pokladníka, hlavného pokladníka alebo pečať PRRO, musí sa podať nové oznámenie s identifikátorom nového certifikátu. Bez toho nie je zabezpečené správne fungovanie pokladničného okruhu (tr.tax.gov.ua).

Preto je v spoločnosti žiaduce viesť si interný register podpisovateľov: kto má právo podpisovať výkazy, kto pracuje v PRRO, kedy uplynie platnosť certifikátu, kto zodpovedá za včasnú aktualizáciu kľúčov a kto podáva služobné oznámenia daňovému úradu. Pre podnik s viacerými predajnými miestami alebo zmenami to nie je formalita, ale spôsob, ako nezastaviť predaj kvôli technickej alebo organizačnej chybe (tax.gov.ua).

Čo robiť, ak sa kľúč stratil, zabudlo sa heslo alebo hrozí riziko kompromitácie

V prípade straty kľúča, podozrenia z prístupu neoprávnených osôb, straty média alebo iných znakov kompromitácie treba certifikát okamžite zablokovať alebo zrušiť u svojho poskytovateľa elektronických dôveryhodných služieb. KNKDP daňového úradu výslovne predpokladá niekoľko mechanizmov: elektronickú žiadosť, písomnú žiadosť a pre zablokovanie — aj telefonické obrátenie sa s hlasovou autentifikáciou. Zrušený certifikát sa nedá obnoviť (ca.tax.gov.ua).

Ak kľúč patril zamestnancovi, ktorý odišiel alebo už nemá právo podpisu, podnik musí konať hneď v dvoch rovinách. Po prvé, odvolať alebo zablokovať certifikát u poskytovateľa. Po druhé, aktualizovať údaje o podpisovateľoch na daňovom úrade a pre pokladníkov PRRO — podať oznámenie podľa formulára č. 5-PRRO s rolou „Ukončenie práce“ alebo vložiť nový kľúč namiesto starého. Daňový úrad výslovne upozorňuje, že oznámenie s typom „Ukončenie práce“ pre kľúč pokladníka sa nepodáva, ak platnosť kľúča už uplynula alebo bol už zrušený, ale pri objavení sa nového kľúča pre prácu v PRRO je potrebné podať nové oznámenie s aktuálnym certifikátom (evp.tax.gov.ua).

KEP a obeh dokumentov vo vnútri spoločnosti

Elektronický dokument sa považuje za plnohodnotný dokument, ak obsahuje povinné náležitosti a pripojením elektronického podpisu sa završuje jeho vytvorenie. Zároveň musí podnik uchovávať elektronické dokumenty na médiách v takej forme, ktorá umožňuje overiť ich integritu, pričom doba uchovávania nesmie byť kratšia ako pri zodpovedajúcich papierových dokumentoch. Je to dôležité nielen pre daňové výkazy, ale aj pre zmluvy, akty, personálne dokumenty, korešpondenciu s protistranami a dokumenty týkajúce sa predaja (Zákon Ukrajiny).

Pre podnikateľa alebo spoločnosť sa správna organizácia podpisov scvrkáva na štyri pravidlá: každá rola má svoj podpis, platnosť certifikátov sa kontroluje včas, po zmene kľúča sa okamžite aktualizujú údaje na daňovom úrade a v PRRO a elektronické dokumenty sa uchovávajú tak, aby ich bolo možné overiť a poskytnúť na požiadanie. Práve takýto model znižuje riziko zastavenia vykazovania, zablokovania pokladničných operácií a sporov o to, kto konkrétne dokument podpísal (ca.tax.gov.ua).

Riziká pre zúčtovanie a výkazy

Ak podnik vykonáva zúčtovacie operácie v rozpore s pravidlami používania RRO/PRRO, nastupuje finančná zodpovednosť podľa článku 17 Zákona č. 265/95-VR. Preto problém s kľúčmi v pokladničnom okruhu nie je len technická nepríjemnosť. Ak pokladník pracuje bez riadne vloženého certifikátu, ak je PRRO nastavené na neplatný kľúč alebo ak sa aktualizácia kľúča neodrazí v registroch daňového úradu, vytvára to priame riziko nedodržania predpisov pre zúčtovanie (Zákon Ukrajiny).

Pre daňové výkazy je riziko iné: dokument nemusí byť prijatý, ak podnik neaktualizoval informácie o podpisovateľoch alebo podal oznámenie s porušením postupu pripájania podpisov. Daňový úrad osobitne opisuje, kto konkrétne a v akom poradí podpisuje oznámenie J(F)1391104 a v Elektronickom kabinete sa výsledok spracovania zaznamenáva do potvrdení. Následne platí, že získanie nového KEP bez následnej registrácie v účtovných systémoch a službách daňového úradu je nedokončená procedúra (lv.tax.gov.ua).

Kde sa KEP používa v Торгсофт?

V programe Торгсофт sa kvalifikovaný elektronický podpis (KEP alebo ECP) využíva predovšetkým na fiškalizáciu obchodných operácií, elektronický obeh dokumentov a interakciu so štátnymi orgánmi. Tu sú hlavné smery použitia KEP:

Oficiálne zdroje

Програма обліку товару для інтернет-магазинів, крамниць, торгових точок, складів та виробництва