System VIES — jak działa od strony technicznej

Choć VIES wygląda jak prosty formularz internetowy, pod spodem jest złożoną siecią systemów współpracujących w czasie rzeczywistym. Zrozumienie architektury pomaga lepiej interpretować błędy i awarie.

Architektura ogólna VIES

VIES składa się z trzech warstw: (1) warstwa publiczna — wyszukiwarka WWW i API SOAP/REST hostowane przez DG TAXUD na serwerach KE w Luksemburgu; (2) warstwa integracyjna — system trasowania zapytań do odpowiedniego rejestru krajowego, z mechanizmami retry i timeout; (3) warstwa krajowa — 27 niezależnych rejestrów podatników VAT prowadzonych przez krajowe administracje podatkowe. Komunikacja między warstwami odbywa się przez zamknięty kanał CCN/CSI (Common Communication Network), używany także do wymiany innych danych podatkowych UE.

Krajowe rejestry — różnice technologiczne

Każdy kraj prowadzi rejestr na własnej platformie. Niemcy używają Bundeszentralamt für Steuern (BZSt) z systemem ELSTER. Francja — DGFiP z platformą SIRENE. Polska — Krajowy Rejestr Podatników VAT przy Ministerstwie Finansów. Włochy — Anagrafe Tributaria w Agenzia delle Entrate. Każdy z tych systemów ma własne SLA, własne okna serwisowe i własne charakterystyki dostępności. Awarie pojedynczych krajów są typowe — system VIES jako całość rzadko bywa niedostępny, ale poszczególne rejestry mają swoje słabsze dni.

Protokół CCN/CSI — sieć współpracy podatkowej

CCN/CSI (Common Communication Network / Common System Interface) to zamknięta sieć teleinformatyczna łącząca administracje podatkowe i celne UE. Obsługuje nie tylko VIES, ale też raportowanie Intrastat, system EORI dla celników, system CESOP dla płatności i wiele innych przepływów. Sieć jest oddzielona od publicznego internetu — dostęp mają tylko uwierzytelnione administracje. Publiczne zapytania VIES wchodzą do CCN przez bramy KE po stronie publicznej, gdzie odbywa się ich uwierzytelnienie i routing.

Cykl życia zapytania

Krok 1: użytkownik wysyła zapytanie do publicznego endpoint KE. Krok 2: brama KE waliduje format zapytania i identyfikuje kraj docelowy. Krok 3: zapytanie jest tłumaczone na wewnętrzny format CCN i wysyłane do krajowego rejestru. Krok 4: rejestr krajowy odpytuje swoją bazę i zwraca odpowiedź. Krok 5: KE tłumaczy odpowiedź z powrotem na format publiczny (SOAP/REST) i zwraca użytkownikowi. Całość zajmuje 1–3 sekundy w warunkach normalnych. Identyfikator konsultacji generowany jest przez KE w momencie wysłania zapytania do kraju — to znaczy, że istnieje nawet jeśli odpowiedź zwróciła błąd.

Punkty awarii — gdzie się psuje

Najczęstsze awarie: (1) rejestr krajowy timeout — kod MS_UNAVAILABLE, najczęściej DE i IT; (2) okno serwisowe konkretnego kraju — niektóre kraje (FR, ES) mają regularne nocne okna konserwacji; (3) przeciążenie KE w godzinach szczytu — między 9:00 a 12:00 czasu CET europejskiego; (4) zmiany formatu zwracanych danych po stronie kraju — rzadkie, ale zdarzają się przy reformach krajowych. Każda awaria jest publicznie monitorowana przez KE na stronie statusu serwisów TAXUD.

Aktualizacje i wdrażanie nowych funkcji

VIES rozwija się powoli z uwagi na konieczność koordynacji 27 krajów. Główne aktualizacje w ostatniej dekadzie: 2017 — wprowadzenie wsparcia dla Chorwacji jako 28. kraju (potem 27 po Brexicie); 2020 — REST API jako alternatywa dla SOAP; 2021 — obsługa numerów XI dla Irlandii Północnej po Brexicie; 2024 — integracja z CESOP dla raportowania płatności; 2025–2030 — wdrożenie pakietu ViDA z e-fakturowaniem i raportowaniem w czasie rzeczywistym. Plan ViDA stopniowo zmieni VIES z systemu weryfikacji w system raportowania transakcyjnego.

Skalowanie i przyszłość

Obecne wolumeny VIES to ok. 350 milionów zapytań rocznie (dane KE 2024). Po wdrożeniu ViDA wolumen wzrośnie kilkukrotnie — każda transakcja WDT będzie generować zapytanie weryfikacyjne. KE planuje migrację do architektury chmurowej (KE Cloud) z możliwością elastycznego skalowania. Dla deweloperów oznacza to konieczność integracji z nowymi endpointami i przejście na asynchroniczne wzorce komunikacji — szczegóły w roadmap ViDA publikowanej przez DG TAXUD.

Komponenty fizyczne VIES — gdzie działają serwery

Komisja Europejska hostuje VIES w dwóch centrach danych w Luksemburgu — pierwotnym (Luxembourg-Kirchberg) i zapasowym (Luxembourg-Esch-sur-Alzette). Synchronizacja między centrami w trybie active-active z load balancerem geograficznym. Każdy z 27 krajów członkowskich utrzymuje własną infrastrukturę: Niemcy w Bonn (BZSt), Francja w Paryżu i Nantes (DGFiP), Włochy w Rzymie (Agenzia delle Entrate), Polska w Warszawie (Ministerstwo Finansów), Hiszpania w Madrycie i Sewilli (AEAT). Komunikacja między KE a krajami przez zamknięte VPN-y sieci CCN/CSI (Common Communication Network) — operowanej przez DG TAXUD od 1992 roku. Sieć CCN nie korzysta z publicznego internetu, ma własne łącza dedykowane i własny zestaw protokołów (XMS — Common Messaging System). Latencja typowa CCN: 50–200 ms między dowolnymi dwoma punktami w UE. Pojemność: ponad 1 Gbps na każdym węźle, znacznie więcej niż obecne potrzeby VIES (szczytowe obciążenie ~5 Mbps).

Protokoły wewnętrzne VIES — XMS i SOAP

Wewnętrznie VIES używa Common Messaging System (XMS) — protokołu wymiany wiadomości specyficznego dla sieci CCN. XMS opakowuje zapytania jako wiadomości z nagłówkami: messageId (UUID), origin (kraj wysyłający), destination (kraj docelowy), messageType (VIES-VAT-Check, VIES-VAT-Approx, CESOP-Report, etc.), priority (normal, high, urgent), retry-count. Treść wiadomości to XML zgodny z XSD definiowanym przez DG TAXUD. Dla publicznego API VIES tłumaczy XMS na SOAP (od 1993) lub REST (od 2020). Klient publiczny widzi tylko SOAP/REST — XMS pozostaje wewnętrzny. To pozwala KE modernizować warstwę wewnętrzną bez wpływu na klientów publicznych. Architekturalnie VIES składa się z trzech warstw: warstwa zewnętrzna (SOAP/REST endpoints w KE Luxembourg), warstwa routingowa (XMS broker — rozsyła zapytania do odpowiednich krajów), warstwa krajowa (każdy kraj ma własny XMS endpoint w swojej infrastrukturze administracji skarbowej). Każda warstwa ma własne SLA i własne monitorowanie.

Awarie i ich propagacja w systemie

Awarie w VIES mają różną widoczność dla użytkownika końcowego. Awaria warstwy zewnętrznej KE (SOAP/REST endpoints) — rzadkie (1–3 razy w roku, krótkie). Klient widzi błąd HTTP 503 SERVICE_UNAVAILABLE. Dotyka wszystkich zapytań niezależnie od kraju docelowego. Awaria warstwy routingowej (XMS broker) — bardzo rzadkie (1 raz na kilka lat). Te same skutki co awarii zewnętrznej. Awaria warstwy krajowej (rejestr danego kraju) — częste (3–5 razy w miesiącu per kraj). Dotyka tylko zapytań o ten konkretny kraj. Klient widzi MS_UNAVAILABLE. Awaria sieci CCN (rzadko, niezależna od krajów) — może dotyczyć pojedynczego kraju lub kilku, w zależności od trasy. Cześciowa awaria krajowa (np. wolniejsze odpowiedzi w niektórych godzinach) — częsta dla DE, IT, ES w godzinach szczytu (9:00–12:00 CET). Klient widzi opóźnione odpowiedzi, czasem TIMEOUT po 30 sekundach. Strategia retry naszego API uwzględnia te wzorce — różne typy awarii mają różne strategie ponowień, by maksymalizować chances of success bez nadmiernego obciążania VIES.

Komunikacja administracji skarbowych

Oprócz publicznych zapytań VAT, sieć CCN/VIES obsługuje znacznie więcej rodzajów komunikacji między administracjami skarbowymi UE. Najważniejsze: deklaracje VAT-UE — każdy kraj przekazuje miesięczne deklaracje swoich podatników o transakcjach unijnych do innych krajów (krzyżowa kontrola). Ostrzeżenia karuzelowe — administracje wymieniają informacje o podejrzanych łańcuchach transakcyjnych. Wnioski 904/2010 — pojedyncze zapytania o historyczne dane lub szczegółowe informacje o konkretnym podatniku. Wymiana danych Eurofisc — operacyjna sieć współpracy w sprawach karuzelowych, ok. 200 oficerów łącznikowych w 27 krajach. Te kanały korzystają z tej samej infrastruktury CCN co publiczny VIES, ale zamkniętej dla użytkowników publicznych. Skala: ok. 280 mln zapytań rocznie (~80% całego ruchu VIES) to ruch między administracjami, niewidoczny dla podatników. To wyjaśnia, dlaczego KE inwestuje znaczne środki w infrastrukturę VIES — to nie tylko narzędzie dla podatników, ale fundament współpracy podatkowej UE.

Plan modernizacji do 2030 (ViDA)

Pakiet VAT in the Digital Age (ViDA) wdrażany 2025–2030 znacząco zmieni architekturę VIES. Główne zmiany. Pierwsze: rozszerzenie zwracanych danych. Każdy kraj będzie udostępniał w VIES dodatkowe pola — status rejestracji w krajowym systemie e-fakturowania (KSeF dla PL, FatturaPA dla IT, ELSTER e-Faktura dla DE), preferowane standardy e-faktur (UBL, CII), endpointy receive e-invoice. Drugie: integracja z DRR (Digital Reporting Requirements). VIES będzie weryfikował poprawność transakcji wewnątrzunijnych w czasie rzeczywistym — w momencie wystawienia faktury, nie ex-post. Trzecie: Single VAT Registration od ok. 2028 — jeden numer VAT dla całej UE, eliminujący konieczność wielokrotnych rejestracji w wielu krajach. VIES będzie centralnym rejestrem tych jednolitych numerów. Czwarte: zwiększenie pojemności infrastruktury — projektowanej dla 10× obecnego wolumenu (3,5 miliarda zapytań rocznie). Wymaga migracji na nowoczesne chmurowe rozwiązania (KE Cloud) — projekt rozpoczęty w 2024, ukończenie planowane na 2027. Dla deweloperów oznacza to konieczność integracji z nowymi endpointami i przejście na asynchroniczne wzorce komunikacji.

Latencja VIES — pomiary praktyczne

Średnie czasy odpowiedzi VIES per kraj (pomiary ViesVAT 2025, ponad 5 mln zapytań). Estonia: 450ms (najszybsze). Luksemburg: 520ms. Malta: 580ms. Słowenia: 620ms. Holandia: 680ms. Polska: 750ms. Czechy: 780ms. Słowacja: 800ms. Dania: 820ms. Finlandia: 850ms. Belgia: 880ms. Szwecja: 900ms. Litwa: 950ms. Łotwa: 970ms. Cypr: 1000ms. Bułgaria: 1100ms. Chorwacja: 1150ms. Rumunia: 1200ms. Austria: 1250ms. Irlandia: 1300ms. Portugalia: 1350ms. Grecja: 1500ms. Węgry: 1550ms. Francja: 1750ms. Hiszpania: 2200ms. Włochy: 2500ms (wolne). Niemcy: 1800ms średnio, ale do 8000ms w godzinach szczytu (BZSt jest najbardziej obciążone). Te różnice mają znaczenie dla projektowania timeoutów po stronie klienta. Dla wsi DE i IT zalecamy timeout co najmniej 10 sekund. Dla pozostałych krajów 5 sekund wystarczy. Nasze SDK używa adaptive timeout — zwiększa dla krajów historycznie wolniejszych, zmniejsza dla szybszych.

Skalowanie infrastruktury KE — wyzwania 2030

Pakiet ViDA wymaga 10-krotnego skalowania infrastruktury VIES do 2030. Aktualne wolumeny: 350 mln zapytań rocznie. Prognoza 2030: 3,5 mld zapytań rocznie. Wyzwania techniczne. Pierwsze: warstwa wejściowa KE musi obsłużyć szczytowe obciążenie ~1000 zapytań/sekundę (vs aktualnie ~100). Wymaga przejścia na nowoczesny load balancer i autoscaling. Drugie: warstwa krajowa — 27 rejestrów krajowych musi zostać zmodernizowanych. Niektóre kraje (Niemcy, Włochy) korzystają z technologii sprzed dekad — mainframe, COBOL. Modernizacja wymaga inwestycji ~50–100 mln EUR per kraj. Trzecie: sieć CCN/CSI ma ograniczoną przepustowość — projekt CCN/CSI Next Generation w toku, ma być gotowy 2028. Czwarte: bezpieczeństwo — większy wolumen oznacza większą atrakcyjność dla ataków DDoS i prób hakingu. KE inwestuje w nową architekturę bezpieczeństwa z zero-trust. Plan: faza 1 (2025–2026) modernizacja warstwy KE, faza 2 (2026–2028) modernizacja krajowych rejestrów priorytetowych (DE, FR, IT), faza 3 (2028–2030) pozostałe kraje. Realizacja jest na trasie, choć niektóre kraje są spóźnione — Włochy najbardziej zagrożone niedotrzymaniem terminu.

Architektura zapasowa — co jeśli VIES padnie całkowicie

Pełna niedostępność VIES (cała Europa, wszyscy kraje) zdarzała się 2 razy w historii. Sierpień 2014: 6-godzinna awaria wynikająca z błędu konfiguracji po migracji infrastruktury KE. Marzec 2021: 4-godzinna awaria spowodowana atakiem DDoS. Co dzieje się w razie totalnej awarii. Komisja Europejska aktywuje plany awaryjne. Administracje krajowe są informowane o niedostępności i tymczasowo akceptują weryfikacje bez VIES (na podstawie zaświadczeń krajowych). Klienci publiczni: brak dostępu do VIES, brak komunikatów oficjalnych (KE nie publikuje statusu w czasie rzeczywistym, status pojawia się po fakcie). Co robić w razie totalnej awarii. Krok 1: nie panikuj. Krok 2: udokumentuj próby weryfikacji (zrzuty błędów). Krok 3: opóźnij wystawianie faktur WDT do przywrócenia VIES, jeśli to możliwe. Krok 4: jeśli nie możesz opóźnić — wystaw z odpowiednią stawką (0% z dokumentacją prób, lub 23% bezpiecznie). Krok 5: po przywróceniu VIES wykonaj zaległe weryfikacje. ViesVAT dla planu Business uruchamiamy alternative path — bezpośrednie zapytania do krajowych rejestrów z pominięciem warstwy KE, jeśli dany rejestr nadal działa. To rozwiązanie eksperymentalne i nie zawsze działa, ale często ratuje sytuację.

Komparatywne studium VIES vs systemy USA i Azji

Porównanie VIES z odpowiednikami w innych dużych jurysdykcjach. USA Sales Tax — brak zunifikowanego systemu. Każdy z 50 stanów ma własną administrację i własny system. Firma sprzedająca w wielu stanach musi rejestrować się oddzielnie w każdym (nexus). Komercyjne narzędzia (Avalara, TaxJar) integrują dane z wielu stanów. Brak federalnego odpowiednika VIES. Chiny — system Golden Tax (Jin Shui), zarządzany przez SAT (State Administration of Taxation). Wszystkie faktury B2B muszą być wystawiane przez certyfikowany Golden Tax system. Centralna weryfikacja podatników w czasie rzeczywistym. Bardziej rygorystyczne niż VIES, ale tylko dla wewnętrznych transakcji chińskich. Brazylia — Nota Fiscal Eletrônica (NFe), wymaga elektronicznego podpisu cyfrowego i weryfikacji w czasie rzeczywistym w bazie SEFAZ. Podobne do VIES, ale na poziomie krajowym. Indie — GSTIN (Goods and Services Tax Identification Number), portal weryfikacji rządowy. Funkcjonalnie zbliżony do VIES dla GST. ViDA pakiet Komisji Europejskiej wzoruje się na doświadczeniach Brazylii i Indii — zarówno te systemy wprowadziły obowiązkowe e-fakturowanie z weryfikacją w czasie rzeczywistym przed UE. To pokazuje, że UE nie jest pionierem digital VAT — wręcz przeciwnie, doganiamy globalne standardy.

Najczęściej zadawane pytania

Powiązane