Felles bruk av én BankID vurdert som lovstridig

Tilgangsrettigheter skal være personlige.

I rapport fra tematilsyn knyttet til betalingsoppdrag viser Finanstilsynet til at ett av de kontrollerte regnskapsforetakene hadde en ordning der de ansatte i oppdragsutførelsen benyttet kodebrikker som var oppbevart hos daglig leder. Det ble ført logg over hvem som til enhver tid benyttet kodebrikkene. 

Dette var en løsning Finanstilsynet kom til er i strid med regnskapsførerloven § 2 annet ledd, og med nærmere henvisning til God regnskapsføringsskikk punkt 5.7.1. 

Regnskapsforetak som eventuelt benytter tilsvarende ordninger må endre praksis snarest mulig.

I rapporten fremgår at de fleste bruker personlig BankID for mobil, mens et fåtall bruker BankID-brikke. 

Krav til tilgangsrettigheter

I God regnskapsføringsskikk punkt 5.7.1, som omhandler tilgangsrettigheter relatert til betalingsoppdrag, legges det føringer på at den som har bankfullmakt skal ha egen tilgangsrettighet til oppdragsgivers bankkonto.

Medarbeidere skal ikke benytte oppdragsgivers eller andre medarbeideres tilgangsrettigheter, for eksempel passord eller kodebrikker. 

God regnskapsføringsskikk punkt 3.6 har som allment utgangspunkt for alle typer fullmakter at de enten må lyde på fysisk persons navn eller på funksjon. Som funksjon i denne sammenheng regnes for eksempel daglig leder eller oppdragsansvarlig regnskapsfører.

Det er også viktig å ivareta at det for hvert oppdrag skal foreligge en oversikt over hvilke fullmakter regnskapsforetaket innehar, og hvilke fysiske personer fullmaktene omfatter.