Det opplyser Regnskap Norge, i en pressemelding som advarer mot kriminelle svindlere.
Det gjorde at svindlerne tok over kontrollen på hennes private investeringsselskap, og kunne bruke det for å lure til seg lån og gjøre innkjøp på selskapets regning.
NRK kunne før helgen fortelle historien til regnskapsfører Kristina Eriksen fra Stavanger. Hun opplevde at kriminelle sendte inn samordnet registermelding med en forfalsket generalforsamlingsprotokoll til Brønnøysundregistrene.
Må stramme til
– Det lot seg gjøre med dagens systemer hos Brønnøysundregistrene. For kriminelle er det som å slå inn åpne dører i offentlige registre, sier adm. direktør Rune Aale-Hansen.
– Ekteheten i innsendte dokumenter blir ikke sjekket, det er ingen automatisk varsling til reell eier når Brønnøysundregistrene mottar dokumenter om endringer i selskapet. Det er for enkelt at én person uten forhåndfullmakt kan endre kritisk virksomhetsinformasjon som er oppgitt til Brønnøysundregistrene. Det må komme på plass tiltak som gir et sikrere system. Regnskap Norge foreslår strammere kontrollmekanismer og automatiske varslingsrutiner for å forhindre misbruk av Brønnøysundregistrene, sier Aale-Hansen.
Bør varsles
– Det vi fikk høre om i denne saken knyttet seg til opplysninger om selve selskapet. Vi har imidlertid også sett saker med korrigering av regnskaper bakover i tid, for å manipulere selskapsdata og lure långivere eller leverandører til å tro at selskapet har en bedre økonomisk stilling enn det som er tilfelle, sier Aale-Hansen før han legger til:
– Noen ganger kan det være nødvendig og riktig å korrigere et tidligere innsendt regnskap, men ikke i stort omfang. Ved siden av at systemet bør oppdage unormale endringer som utløser varsling og oppfølging, bør regnskapet flagges med opplysning om at det er endret og sendt inn på nytt, slik at brukerne blir oppmerksomme på det.
Mer kreative
– Vi tror mye kan gjøres med kontrollmekanismer i dataløsningene, basert på identifiserte risikoer, modus og avvik. Her snakker vi blant annet om å ta i bruk datateknologien og analysere regnskapsdata for å avdekke unormale avvik, mener Regnskap Norge-sjefen.
– Det kan være unormale økning i inntekter og egenkapital, eller rett og slett avsløring om at flere selskaper har samme postadresse selv om de holder til forskjellige steder i landet. Svindlerne er stadig mer kreative, og som saken her viser er det viktig at også Brønnøysundregistrene forsterker sin oppfølging for å minske risikoen for at plattformen blir misbrukt av kriminelle. Vi har tidligere tatt det opp med Brønnøysundregistrene, og håper vi kan bidra til forbedringer, sier adm.direktør Rune Aale-Hansen.
Regnskap Norge foreslår ulike tiltak, blant annet:
- Det bør innføres obligatorisk varsling om selskapshendelser. I dag må daglig leder selv velge om hen skal motta varsel.
- Det bør ikke være mulig å endre årsregnskap flere år bakover i tid samtidig.
- Endrede regnskap bør flagges.
- Det bør kun være dem med fullmakt (signaturrett) som kan endre selskapsopplysninger, og det bør kreves to signaturer på sentrale opplysninger (normalt styreleder og daglig leder).
- Brønnøysundregistrene bør innarbeide AI i registrene sine, blant annet for å analysere endringer fra år til annet, samt om det finnes identiske opplysninger mellom ulike selskaper. Hensikten er å identifisere røde flagg som bør utløse særlig oppfølging og kontroll.
