W kalendarzu finansowo‑księgowym są takie daty, które nie wynikają z ustawowego „do końca miesiąca”, tylko z komunikatu technicznego. I nagle stają się ważniejsze niż niejeden termin podatkowy. Tak jest teraz z MCU, czyli Modułem Certyfikatów i Uprawnień w KSeF.
Ministerstwo Finansów przypomniało 21 stycznia 2026 r., że od 26 do 31 stycznia 2026 r. KSeF 1.0 będzie niedostępny, w tym MCU, a celem jest domknięcie wdrożenia KSeF 2.0. Jednocześnie padła data, która wielu firmom „ucina” temat odkładany na później: do 25 stycznia (do końca dnia) można jeszcze przez MCU pobrać certyfikaty i nadać uprawnienia.
MCU: mały skrót, duża kontrola nad dostępem do KSeF
MCU (Moduł Certyfikatów i Uprawnień) to miejsce, w którym – mówiąc bez technicznego żargonu – ustawiasz, kto w Twojej firmie ma prawo działać w KSeF i na jakich zasadach. Portal KSeF opisuje MCU jako moduł umożliwiający zarządzanie uprawnieniami oraz wnioskowanie i pobieranie certyfikatów KSeF.
Tu ważny niuans, który właściciele firm zwykle łapią od razu: certyfikat KSeF to nie „papier” ani formalność. Z perspektywy systemu to narzędzie, które pozwala wystawiać i odbierać faktury w imieniu firmy. Portal KSeF wprost ostrzega, że jeśli ktoś wejdzie w posiadanie certyfikatu, może działać w Twoim imieniu – dlatego dostęp do MCU i certyfikatów trzeba traktować z najwyższą ostrożnością.
Dlaczego wszyscy mówią o MCU właśnie teraz
Powód jest prosty: MCU ma „okno operacyjne”, które kończy się przed przerwą techniczną.
Z komunikatu MF wynika, że:
- 26–31 stycznia 2026: KSeF 1.0 jest niedostępny, w tym Aplikacja Podatnika 1.0, Aplikacja Mobilna 1.0 oraz MCU; niedostępne będą też usługi integrujące się z KSeF 1.0 w systemach komercyjnych i w e‑Mikrofirma.
- 1 lutego 2026: ma zostać udostępniony KSeF 2.0 jako jedyny dostępny i obowiązujący system; tego dnia KSeF 1.0 przestaje funkcjonować, razem z MCU.
A między tymi datami jest jeszcze „deadline” praktyczny:
- Jeśli ktoś nie zdążył pobrać certyfikatów lub nadać uprawnień przez MCU, może to zrobić do 25 stycznia (do końca dnia).
Dodatkowo portal KSeF podkreśla, że od 1 listopada 2025 r. nadawanie nowych uprawnień było możliwe wyłącznie poprzez MCU (czyli nie jest to „jeden z kilku kanałów”, tylko kanał kluczowy w okresie przejściowym).
KSeF dla firm i biur rachunkowych
Terminarz, którego nie warto testować „na nerwach”
Jeśli masz napisać do zarządu, właściciela lub klienta jeden akapit, który robi porządek w temacie, to jest ten:
- do 25 stycznia 2026 (koniec dnia): ostatni dzwonek na działania w MCU (certyfikaty i uprawnienia);
- 26–31 stycznia 2026: przerwa techniczna KSeF 1.0 (w tym MCU i aplikacje 1.0);
- od 28 stycznia 2026: w trakcie przerwy ma być udostępnione API KSeF 2.0 na środowisku produkcyjnym do weryfikacji działania systemów komercyjnych w określonym zakresie;
- 1 lutego 2026: start KSeF 2.0 jako jedynego systemu; powrót możliwości nadawania nowych uprawnień i składania wniosków o certyfikaty już w KSeF 2.0.
To nie są „daty z prezentacji”. To są daty, które decydują o tym, czy zespół księgowy i zakupowy będzie miał dostęp do dokumentów i czy integracja nie utknie na poziomie autoryzacji.
Co realnie może zaboleć firmę, jeśli MCU zostanie na końcówkę
W praktyce problem rzadko wygląda tak, że „nie działa KSeF”. Częściej wygląda tak:
- faktury zaczynają spływać, a w firmie nie ma jasno nadanych uprawnień do ich obsługi,
- integracja w ERP jest gotowa, ale brakuje elementu dostępowego (uprawnień/certyfikatu), więc wszystko zatrzymuje się na logowaniu,
- nikt nie jest pewien, kto ma uprawnienia administracyjne i jak szybko da się je uporządkować.
MCU to w tym układzie punkt kontrolny: tam właśnie porządkuje się dostęp, zanim zacznie się właściwa eksploatacja KSeF 2.0.
I jeszcze jedna rzecz: portal KSeF wskazuje wprost, że certyfikaty i uprawnienia uzyskane w MCU będą miały moc prawną i będą służyć do korzystania z KSeF 2.0 od 1 lutego 2026 r.
Co da się zrobić w trakcie przerwy: ZAW‑FA i „okno” na testy API KSeF 2.0
Komunikat MF przewiduje dwa „bezpieczniki” na czas przerwy.
Pierwszy jest stricte formalny: w trakcie przerwy technicznej nadal można składać zawiadomienia ZAW‑FA do właściwego urzędu skarbowego, aby uzyskać podstawowy zakres uprawnień (w tym administracyjnych) do zarządzania dostępami w KSeF 2.0.
Drugi jest technologiczny: od 28 stycznia 2026 r. ma być udostępnione API KSeF 2.0 do weryfikacji działania systemów komercyjnych na środowisku produkcyjnym w zakresie m.in. uwierzytelniania, wyszukiwania/przeglądania uprawnień, składania wniosków i odbierania certyfikatów oraz generowania tokenów.
Warto też pamiętać o „drobnej” informacji, która w praktyce potrafi zablokować firmy, które przyzwyczaiły się do jednego kanału komunikacji: ZAW‑FA(2) obowiązuje do końca stycznia 2026, a od 1 stycznia 2026 r. ZAW‑FA wysyłany przez ePUAP nie jest uznawany za skutecznie doręczony (wskazane są inne kanały elektroniczne, np. e‑Urząd Skarbowy lub e‑doręczenia).
Bezpieczeństwo i „czynnik ludzki”: certyfikat to klucz, nie załącznik
Wokół KSeF i MCU krąży jedno ryzyko, które nie ma nic wspólnego z API: ludzie. Portal KSeF wprost ostrzega, że posiadacz certyfikatu może działać w imieniu firmy – wystawiać faktury, odbierać dokumenty.
Z tego wynika bardzo biznesowa zasada: jeżeli w firmie zarządzasz dostępami do bankowości elektronicznej w trybie „minimum osób, maksimum kontroli”, to dostęp do MCU i certyfikatów powinien podlegać podobnej polityce.
Jest też rzecz, która bywa mylona z awarią: KSeF opisuje, że czas uwierzytelnienia w MCU przy użyciu certyfikatu kwalifikowanego może zależeć od usług centrum certyfikacji (CA), a opóźnienia logowania mogą wynikać z chwilowej niedostępności po stronie wystawcy certyfikatu.
Krótkie FAQ
Czy MCU będzie działać po 1 lutego 2026?
Z komunikatu MF wynika, że od 1 lutego 2026 r. przestaje funkcjonować KSeF 1.0, w tym MCU, a jedynym systemem ma być KSeF 2.0.
Do kiedy mogę pobrać certyfikat lub nadać uprawnienia w MCU?
MF wskazuje wprost termin: do 25 stycznia 2026 r. do końca dnia.
Co będzie niedostępne w przerwie 26–31 stycznia?
W tym czasie ma być niedostępny KSeF 1.0 i jego komponenty (w tym MCU), a także usługi integrujące się z KSeF 1.0 w systemach komercyjnych i e‑Mikrofirma.
Czy podczas przerwy mogę cokolwiek zrobić, żeby przygotować uprawnienia do KSeF 2.0?
Tak – MF wskazuje możliwość składania ZAW‑FA do urzędu skarbowego oraz zapowiada udostępnienie od 28 stycznia okna na weryfikację integracji poprzez API KSeF 2.0 w określonym zakresie
