Interpretacja indywidualna z dnia 6 czerwca 2023 r., Dyrektor Krajowej Informacji Skarbowej, sygn. 0112-KDSL1-2.4011.149.2023.3.KS

Stawka ryczałtu 8,5% dla usług doradztwa w zakresie cyberbezpieczeństwa o kodzie PKWiU 62.02.30.0 za lata 2020-2023 i kolejne.

Interpretacja indywidualna

– stanowisko nieprawidłowe

Szanowny Panie,

stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego oraz zdarzenia przyszłego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest nieprawidłowe.

Zakres wniosku o wydanie interpretacji indywidualnej

20 marca 2023 r. wpłynął Pana wniosek z 14 marca 2023 r. o wydanie interpretacji indywidualnej, który dotyczy zryczałtowanego podatku dochodowego od niektórych przychodów osiąganych przez osoby fizyczne. Uzupełnił go Pan – w odpowiedzi na wezwania – pismami z 24 kwietnia 2023 r. (wpływ 28 kwietnia 2023 r.) oraz z 15 maja 2023 r. (wpływ 17 maja 2023 r.). Treść wniosku jest następująca:

Opis stanu faktycznego oraz zdarzenia przyszłego

Wnioskodawca prowadzi jednoosobową działalność gospodarczą. Wybraną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych. Wnioskodawca we właściwym terminie złożył oświadczenie o wyborze ryczałtu od przychodów ewidencjonowanych jako formy opodatkowania do działalności gospodarczej. Wnioskodawca ma nieograniczony obowiązek podatkowy w Polsce w rozumieniu art. 3 ust. 1 oraz ust. 1a ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych (t. j. Dz. U. z 2022 r. poz. 2647 z późn. zm. – dalej: ustawa o PIT), a wybrana przez Niego forma opodatkowania to ryczałt.

Wnioskodawca w ramach prowadzonej bezpośrednio przez siebie działalności gospodarczej świadczy następujące usługi:

- doradztwa w zakresie cyberbezpieczeństwa (bezpieczeństwa technologii informatycznych), bezpieczeństwa informacji oraz zgodności ze standardami i regulacjami dotyczącymi bezpieczeństwa systemów informatycznych, danych oraz prywatności;

- audytowania oraz przeprowadzania ocen ryzyka, testów i analiz podatności systemów, sieci informatycznych, aplikacji (oprogramowania) i procesów w przedsiębiorstwie. W następnej kolejności przedstawia rekomendacje, wprowadza ulepszenia techniczne i mitygację zagrożeń w zakresie bezpieczeństwa IT w celu zmniejszenia ryzyka IT w przedsiębiorstwie oraz w celu uzyskania przez nie zgodności z odpowiednimi standardami i regulacjami bezpieczeństwa systemów informatycznych, danych oraz prywatności (…).