Jak księgowy używa KsięgowyUK do składania deklaracji w HMRC
Pięcioetapowa pętla od podłączenia konta Agent Services Account do hashowanego SHA-256, niezmiennego receiptu w audit logu. Pod narracją znajdziesz uczciwy podział: które deklaracje składamy bezpośrednio, a które oddajemy jako gotowy plik do uploadu.
Krok 1 — Konfiguracja jednorazowa
Handshake z HMRC
W panelu księgowego kliknij Connect to HMRC. Uruchamiamy OAuth UK Government dla danych Twojego firmowego konta Agent Services Account (ASA). Zwrócony token autoryzacyjny szyfrujemy w spoczynku algorytmem AES-256-GCM (zob.
lib/secrets.ts) zanim w ogóle dotknie bazy. Od tego momentu software ma legalny dostęp API do składania w imieniu każdego klienta, który autoryzował Twoją firmę — bez haseł klienta, bez współdzielenia loginu Gateway.Krok 2 — Wykonanie pracy
Act as the client
Z głównej listy klientów wybierz klienta i kliknij Act-As. Ustawiamy podpisane przez serwer ciasteczko (
ACT_AS_MAX_AGE_SEC = 4 godziny) i Twój ekran staje się panelem klienta. Sprawdzasz paragony zeskanowane przez AI, ledger, pozwalasz modułowi podatkowemu policzyć liczby. Nigdy nie widzisz hasła klienta i nie potrzebujesz kodu 2FA. Każde wejście w trybie act-as jest zapisywane w audit logu pod Twoją prawdziwą tożsamością.Krok 3 — Akceptacja klienta
Wyślij do akceptacji
Polskie i brytyjskie prawo: nie możesz wcisnąć Submit bez wyraźnej pisemnej akceptacji klienta. Klikasz Send for Approval i liczby trafiają do modułu Quarterly Reviews (status DRAFT). Klient dostaje alert w telefonie, otwiera aplikację, sprawdza matematykę, klika Approve. Rekord przechodzi w APPROVED, audit log zapisuje tożsamość klienta i znacznik czasu. Dni ścigania mailami zamienione na jedno tapnięcie.
Krok 4 — Złożenie deklaracji
Bezpośrednie submission przez API
Gdy review ma status APPROVED, klikasz Submit to HMRC na zielonej etykiecie modułu (VAT, ITSA kwartalny, ITSA crystallise, RTI FPS, CIS300). Backend buduje payload MTD REST lub kopertę GovTalk XML, dołącza HMRC fraud-prevention headers (Gov-Client-* device + IP + timezone z
lib/hmrc-fraud-headers.ts) i strzela żądanie z Twoim tokenem ASA. Pomarańczowe moduły (CT600, SA800, CGT, SDLT, P11D) zatrzymują się o krok wcześniej — generujemy plik iXBRL lub obliczenie, a Ty uploadujesz do odpowiedniego portalu HMRC / Companies House.Składa bezpośrednio do HMRC: VAT · ITSA · RTI FPS · CIS300Compute & export — Ty składasz: CT600 · SA800 · CGT · SDLT · P11DKrok 5 — Forensiczna obronność
Niezmienny receipt + audit log
HMRC odpowiada Correlation ID. Renderujemy receipt PDF (np.
lib/vat-receipt-pdf.tsdla VAT), hashujemy SHA-256 i piszemy bajty + hash do prywatnego Vercel Blob. Akcja ląduje w audit logu (lib/audit.ts— append-only). Jeśli HMRC zacznie sprawdzać klienta za trzy lata, masz dowód co dokładnie złożyłeś, kiedy, czyim tokenem, i że klient wcześniej zaakceptował.
Co składamy bezpośrednio vs. compute & export
Nigdy nie pozwolimy, by przycisk Submit kłamał, że składa do HMRC, gdy tego nie robi. Poniżej nieprzefiltrowana prawda na dziś.
| Moduł | Jak składa dziś |
|---|---|
MTD VAT (deklaracje kwartalne)✅ | ✅ Bezpośrednio do HMRC MTD REST API |
MTD ITSA (kwartał + crystallise)✅ | ✅ Bezpośrednio do HMRC MTD REST API |
RTI Payroll (FPS)✅ | ✅ Bezpośrednio przez GovTalk XML |
CIS300 (miesięczne deklaracje kontraktorów)✅ | ✅ Bezpośrednio przez GovTalk XML (sandbox gotowy; ścieżka recognition w SDST w toku) |
Roczne sprawozdanie / CT600📤 | 📤 Pobieranie iXBRL — uploadujesz do Companies House do czasu zakończenia onboardingu Filing API |
SA800 partnership return📤 | 📤 Compute + export; składanie ręcznie |
CGT (60-day UK property return)📤 | 📤 Compute + export; składanie ręcznie |
SDLT (Stamp Duty Land Tax)📤 | 📤 Compute + export; składanie ręcznie |
P11D / P11D(b)📤 | 📤 Compute + export; składanie ręcznie |
Chcesz wciągnąć swoją firmę do tej pętli?
Opowiedz nam o swojej kancelarii — wrócimy do Ciebie w ciągu jednego dnia roboczego. Możemy przejść przez workflow na screenshare i omówić white-labelling dla biur z 10+ klientami.