Interpretacja indywidualna z dnia 27 maja 2024 r., Dyrektor Krajowej Informacji Skarbowej, sygn. 0113-KDIPT2-1.4011.272.2024.2.HJ

Określenie stawki ryczałtu dla PKWiU 62.02.30.0.

Interpretacja indywidualna – stanowisko prawidłowe

Szanowny Panie,

stwierdzam, że Pana stanowisko w sprawie oceny skutków podatkowych opisanego stanu faktycznego w zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne jest prawidłowe.

Zakres wniosku o wydanie interpretacji indywidualnej

23 marca 2024 r. wpłynął Pana wniosek z 23 marca 2024 r. o wydanie interpretacji indywidualnej, który dotyczy określenia stawki ryczałtu. Uzupełnił go Pan – w odpowiedzi na wezwanie – pismem z 3 maja 2024 r. (wpływ 3 maja 2024 r.).

Treść wniosku jest następująca:

Opis stanu faktycznego

Prowadzi Pan jednoosobową działalność gospodarczą od 8 listopada 2021 r. pod firmą (…), pod adresem (…), zarejestrowaną w CEiDG pod nr NIP: (…) i nr REGON: (…). Posiada Pan nieograniczony obowiązek podatkowy w Polsce w rozumieniu art. 3 ust. 1 oraz ust. 1a ustawy z 26 lipca 1991 r. o podatku dochodowym od osób fizycznych, a wybrana przez Pana forma opodatkowania to ryczałt od przychodów ewidencjonowanych.

W ramach prowadzonej bezpośrednio działalności gospodarczej zajmuje się Pan wykonywaniem na rzecz zleceniodawcy technicznych audytów bezpieczeństwa IT, czyli tzw. testów penetracyjnych, obejmujących aplikacje (webowe, mobilne, desktopowe), infrastrukturę, systemy, sieci i procesy IT, w tym analizowaniem kodów źródłowych aplikacji pod kątem występowania luk bezpieczeństwa, wykonywaniem badań bezpieczeństwa informatycznego u klienta wskazanego przez zleceniodawcę, testami realizowanymi manualnie, z wykorzystaniem odpowiedniego oprogramowania i sprzętu. Każde zlecenie kończy się przygotowaniem raportu technicznego z wykonanego badania.

W roku obecnym, wybrana przez Pana forma opodatkowania to ryczałt od przychodów ewidencjonowanych, a osiągnięty przychód chciałby Pan opodatkować 8,5% stawką ryczałtu, poczynając od 2021 r. W tym celu złożył Pan naczelnikowi urzędu skarbowego właściwemu według miejsca zamieszkania, sporządzone na piśmie oświadczenie o wyborze opodatkowania przychodów z pozarolniczej działalności gospodarczej w formie ryczałtu od przychodów ewidencjonowanych. W ramach świadczonych usług wykonuje Pan badanie bezpieczeństwa aplikacji lub sieci wskazanej przez Zleceniodawcę. Jako aplikację należy rozumieć: aplikację internetową (stronę internetową uruchamianą w ramach przeglądarki), aplikację mobilną lub aplikację desktopową (aplikację uruchomianą bezpośrednio na komputerze użytkownika). W przypadku badania aplikacji, Zleceniodawca może dodatkowo dostarczyć do analizy kod źródłowy aplikacji. W ramach badania sprawdza Pan poszczególne funkcjonalności/elementy systemu pod kątem występowania luk bezpieczeństwa (np. sprawdza Pan możliwość uzyskania nieautoryzowanego dostępu do kont innych użytkowników aplikacji). W tym celu wykonuje Pan manualne testy, które polegają na weryfikacji założonych hipotez (np. czy jako nieautoryzowany użytkownik można uzyskać dostęp do danych, które wymagają autoryzacji). Wspomaga się Pan również automatycznymi skanerami bezpieczeństwa. Wyniki skanera weryfikuje Pan manualnie. Zidentyfikowane luki bezpieczeństwa opisuje Pan wraz rekomendacjami naprawy w raporcie, który następnie jest dostarczany Zleceniodawcy.