Svindlere overtok aksjeselskapet til Kristina
En samordnet registermelding med en forfalsket generalforsamlingsprotokoll til Brønnøysundregistrene. Det var alt som skulle til da regnskapsfører Kristina Eriksen mistet kontroll over sitt private aksjeselskap.
Hun søkte råd hos Regnskap Norge, rett etter å ha varslet politiet om svindelen hun ble utsatt for i juli i år.
– Jeg føler det er åpen dør for økonomisk svindel. Hvem som helst kan opprette en samordnet registermelding på vegne av ditt selskap og signere denne uten at du eller andre som har rolle i selskapet får noen form for varsel om dette. Det gjør at andre regnskapsførere lett kan utsettes for noe lignende. Det samme gjelder kundene til regnskapsførere og alle som eier et AS, sier Kristina Eriksen (48) fra Stavanger i Rogaland til Regnskap & Økonomi.
Hun er statsautorisert regnskapsfører med snart 14 års erfaring i bransjen. Kristina er daglig leder i MDE Sigmas AS i Stavanger, et selskap som nylig ble kjøpt opp av Aider-gruppen. Erfaringen som regnskapsfører var til god hjelp da hun kastet seg rundt og tok grep etter svindelen.
Kjenner på frykten
Hun har sitt eget privateselskap som heter KLE Invest AS. Det var dette selskapet som svindlere kastet sine øyne på – og med noen få grep overtok eierskapet til. NRK har også omtalte denne saken, på nett og i Dagsrevyen denne uken.
I denne artikkelen forteller Kristina om hva hun ble utsatt for, hva hun gjorde da hun fikk vite om svindelen, og hvilke råd hun gir regnskapsførere for å unngå lignende i forhold til eget foretak, men også kundenes foretak.
– Selv om det jeg har opplevd gjelder mitt private selskap som ikke har noe med min rolle som regnskapsfører, kunne det like gjerne ha rammet selskapet jeg jobber i. En stor frykt er hvis noen av våre kunder hadde blitt utsatt for noe tilsvarende. Opplevelsen min i sommer ble en voldsom vekker for meg. Jeg velger å dele historien i håp om at den kan være til hjelp for andre, forteller Kristina.
Sjekket mail – fikk sjokk
Nå i juli reiste hun og familien på ferie til Kroatia, før en liten tur til Sørlandet. Denne ferien forsøkte Kristina å være litt mindre på jobb til en forandring.
– Sent om kvelden søndag 28. juli sjekker jeg e-posten. Jeg oppdager plutselig at jeg har fått en e-post på ettermiddagen fra Skatteetaten om «godkjent aksjonærregisteroppgave for KLE Invest AS». Dette er det første e-post varselet jeg kan se jeg har fått. Jeg går umiddelbart inn i Altinn og finner i tillegg en samordnet registermelding. Jeg får jo mange slike som daglig leder i regnskapsbyrå, både når vi melder oss inn som regnskapsfører og når vi gjør endringer på kunder, forteller Kristina før hun fortsetter:
– Jeg kan ikke se at jeg har fått noe varsel på denne, så synes det er rart og sjekker den derfor. Jeg tenkte om jeg hadde klart å opprette for en kunde på KLE Invest, men det ikke til å stemme. Så ser jeg til min forskrekkelse at det står et fremmed navn som styreleder. Jeg sjekker også aktivitetsloggen, alle meldinger i Altinn og hvem som har tilgang, sier Kristina.
Falsk ID og adresse
Det viste seg at en mann med bostedsadresse i Akershus hadde forfalsket protokollen fra en generalforsamling som aldri fant sted. Her kommer det frem at denne mannen har overtatt som styrets leder. Protokollen ble sendt Brønnøysundregistrene som registrerte endringen.
Kristina kaster seg rundt denne søndagskvelden. Politiet og bankforbindelsen kontaktes, og hun sender melding til Brønnøysundregistrene om at hun er utsatt for svindel. Det er helg og klokken er over 23.00. Kristina får en automatisk melding fra Brønnøysundregistrene, men gjør to viktige ting for å begrense risikoen for å bli svindlet.
– Jeg oppretter samordnet registermelding og melder inn ny styreleder, og noen minutter senere sender jeg inn ny riktig aksjonærregisteroppgave. Jeg ser med en gang svakheten ved at et det er nok at et styremedlem alene signerer for selskapet. Derfor melder jeg også inn min mann som styremedlem og krever samtidig signatur av daglig leder og et styremedlem i fellesskap. Svindlerne hadde endret navn på styreleder, men beholdt mitt navn som daglig leder, forteller Kristina.
Slettet ikke adressen
Mandag, altså dagen etter Kristina oppdager svindelen, er hun i kontakt med Brønnøysundregistrene.
– Jeg får en god prat med en av juristene. Hun sier den raskeste måten å fjerne svindleren fra mitt selskap er at Brønnøysundregistrene godkjenner mine innsendinger, og det skjer heldigvis på under én time. Svindlerne hadde kopiert aksjonæroppgaven fra 31.12 2023 i selskapet mitt, men de hadde ikke slettet e-post-adressen min heldigvis. Det gjorde at jeg fikk varslet fra skatteetaten denne søndagskvelden, forteller Kristina.
Hun er en av flere som opplever at svindel og bedrageri er et økende problem. Kristina er glad regjeringen før ferien lanserte 47 nye tiltak i kampen mot økonomisk kriminalite.
Men hun tror svindel i aksjeselskap er vanskeligst å oppdage i de tilfeller hvor noen har sendt inn en forfalsket generalforsamlingsprotokoll til Brønnøysundregistrene med skifte av styreleder.
Åpenbar svakhet
– Det gjør at de da signerer også på vegne av deg som har rolle i selskapet med falsk manuell signatur og laster opp protokoll som vedlegg på samordnet registermelding. Videre velger de at det kun er det nye styret som skal varsles. Du vil dermed være helt uvitende om det som foregår. Jeg oppfatter at Brønnøysundregistrene sin godkjenning er en ren formalitet, sier Kristina og fortsetter:
– De sjekker ikke om signaturer er ekte. Etter får dager er vedkommende registrert som styreleder og får automatisk tilgang til bedriftens Altinn. Her har svindleren nå alle rettigheter og kan sette i gang med videre innsendinger. Det sendes da gjerne inn ny aksjonærregisteroppgave hvor svindleren står som eier av alle aksjene. Denne blir maskinelt godkjent i løpet av kort tid. Deretter sender de inn nye fiktive årsregnskaper med oppblåste tall. De vil typisk også endre adresse og daglig leder, i tillegg til regnskap og eiere, forteller Kristina.
Kan låne i vei
– Da er det fritt fram å søke lån og kreditter. Den eneste måten man kan oppdage dette på, er å logge seg inn i Altinn og se igjennom meldinger, eller søke opp selskapet ditt i Brønnøysundregistrene og sjekke kunngjøringer. Heldigvis kan du abonnere på oppdateringer, slik at du kan fange dette opp tidlig. Det er også en kjent svindelemetode å endre kontonummer hos skatteetaten og så sende falske merverdiavgiftsoppgaver for å få refundert avgift, forteller hun.
En annen metode for bedrageri er å innrapportere høye fiktive lønninger på personer ansatt i et selskap - for så å bruke dette til å få personlige lån og kreditter.
Være mindre naive
– Dette er de samme personnumrene om benyttes som stråmenn hvor styreleder sender inn falske regnskap og aksjonærregisteroppgaver. Uavhengig av dette, har faktisk gjerne styreleder signeringsrett for selskaper og kan inngå alle typer avtaler og kontrakter, forklarer Kristina.
Hun vet så langt ikke hvilke eventuelle tap hun kan bli påført.
– Det kan plutselig dukke opp regninger etter en tid for kjøp av varer eller misbruk av kreditt. Jeg har tatt flere forholdsregler, og jeg håper i det lengste at jeg går klar. Mitt budskap er at folk må være mindre naive. Vi må erkjenne at det skjer svindel på alle arenaer, og da må vi gjøre alt vi kan for å demme opp mest mulig. Et av tiltakene jeg nå har gjort for å minimere risikoen for at noe sånt skjer igjen, er å abonnere på daglige kunngjøringer på selskapet mitt i Brønnøysundregistrene. Det gjør at jeg raskt ser hvis noen prøver seg igjen, forteller Kristina.
Ringte Regnskap Norge
Hun kontaktet Regnskap Norge få timer etter at hun oppdaget svindelen. Her fikk Kristina nyttige innspill av seniorrådgiver Bjørn Kienholz Bjercke.
– Det er dessverre ikke det første tilfelle vi hører om. Jeg ba Kristina skrive opp en tidslinje av hendelsen og oppdatere denne hvis hun skulle oppdage nye ting i ettertid. Det viktigste er at Kristina skriver denne tidslinjen fra sitt perspektiv; dato og klokkeslett på når hun mottok en e-post, og dato og klokkeslett på når hun leste den. Jeg ba henne også sjekke e-post-kontoer, både jobb og privat, for eventuelle mistenkelige bestillinger eller finansielle tjenester som lån. Viktig er det også å sjekke spam-mappen, forteller Kienholz Bjercke.
Dette er rådene fra Kristina og Regnskap Norge:Forebyggende:
Dersom svindleren har fått tilgang:
|
Ser på rutiner etter Kristina-saken
Brønnøysundregistrene vurderer endringer etter å ha hørt svindelhistorien til Kristina. Det mener Rune Aale-Hansen, adm. direktør i Regnskap Norge, er på høy tid.
– Vi tar saker som dette alvorlig, og har blant annet et eget team som arbeider med forebygging av økonomisk- og arbeidslivskriminalitet, sier Trine Slettli Blix, jurist og underdirektør i Brønnøysundregistrene, til Regnskap & Økonomi.
– Som en del av dette arbeidet vurderes det kontinuerlig ulike tiltak for å forebygge og avdekke slike saker. Vi sender eksempelvis i dag ut varsel til den tidligere registrerte styrelederen når gitte opplysninger endres samtidig, og vi vurderer om det kan sendes ut varsel i andre/flere tilfeller, sier Slettli Blix.
Foreslår endringer
Nærings- og fiskeridepartementet har i forbindelse med den pågående revisjon av enhetsregister- og foretaksregisterlovene foreslått regler om slik varsling. Dette innebærer at personer som er registrert som styremedlem eller daglig leder skal underrettes der disse blir erstattet i registrene. Dette forslaget støttes av Brønnøysundregistrene.
I dag sjekker ikke Brønnøysundregistrene om dokumentene de mottar er forfalsket.
– Foretaksregisterets kontroll utføres på grunnlag av de innsendte dokumentene og karakteriseres som en formalkontroll. Dersom vilkårene for registrering er oppfylt, skal opplysningene straks innføres i registeret, og dersom vilkårene ikke er oppfylt, skal registrering nektes. Vi anbefaler alle virksomheter å ha oppdaterte varslingsadresser i Enhetsregisteret. Disse kan oppdateres i Altinn, opplyser Slettli Blix.
Vil legge press
– Det er synd at denne svindelen har klart å komme gjennom hos Brønnøysundregistrene. Vi ønsker igjen å gå i dialog med registrene for å se hva som kan gjøres for å avdekke at de utnyttes til svindel og misbruk, sier adm. direktør Rune Aale-Hansen i Regnskap Norge.
– Her tror vi mye kan gjøres med kontrollmekanismer i dataløsningene, basert på identifiserte risikoer, modus og avvik. Svindlerne er stadig mer kreative, og som saken her viser er det viktig at også Brønnøysundregistrene forsterker sin oppfølging for å minske risikoen for at plattformen blir misbrukt av kriminelle. Vi har tidligere tatt det opp med Brønnøysundregistrene, uten å ha fått en tydelig respons. Det er all grunn til å forsterke vårt press for å få til en forbedring, sier Regnskap Norge-sjefen.