Dobbelt kindhest til virksomheder, der udsættes for CEO Fraud

Skatterådet har i en ny afgørelse fastslået, at en virksomhed ikke har skattefradrag for tab som følge af et såkaldt CEO Fraud, hvor der overføres penge til udlandet på baggrund af e-mails, der synes sendt af direktøren.

I medierne kan vi fra tid til anden læse farverige historier om virksomheder, der lider endog store tab, fordi de narres til at sende store pengebeløb til udlandet og aldrig ser skyggen af dem igen. Betegnelsen CEO Fraud dækker over de tilfælde, hvor en ledende økonomimedarbejder i en virksomhed foretager sådanne overførsler på baggrund af instruktioner i e-mails, som den pågældende tror er afsendt af virksomhedens direktør.

4 overførsler på 4 dage, i alt 13,2 mio. kr.

Den konkrete sag indeholdt et klassisk eksempel på CEO Fraud. Sagen handlede om en angiveligt mindre virksomhed, hvis økonomifunktion bestod af en økonomichef og 2 bogholdere, hvoraf den ene havde været ansat i 10 år. Den anden i 3 år.

En dag i sommeren 2016 modtog den mest erfarne bogholder en e-mail, der fremstod som afsendt af virksomhedens direktør og fra dennes arbejdsmail. I mailen anmodede direktøren bogholderen om bistand i en fortrolig opgave, hvilket hun straks accepterede i en mail, som hun netop af hensyn til fortroligheden sendte fra sin private mail.

Den ønskede hjælp bestod i, at bogholderen skulle sørge for betaling af 4 fakturaer, som han fremsendte i de efterfølgende dage og som ifølge sit indhold angik betaling for aktier. Bogholderen effektuerede straks ordren og overførte i løbet af 4 dage henholdsvis 898.753 Euro, 370.141 Euro, 250.000 Euro og 251.247 Euro til en kinesisk bank. Få dage efter den sidste overførsel blev det konstateret, at der var tale om bedrageri. Alle forsøg på at identificere bedragerne og på at få pengene tilbage var endt resultatløse.

Virksomheden anmodede herefter Skatterådet om bindende svar på, om tabet kunne fratrækkes ved indkomstopgørelsen. Det netop offentliggjorte svar herpå er negativt.

Svaret begrundes i det væsentlige med, at virksomheden ikke før bedrageriet havde fulgt de anbefalinger, som Statsadvokaten for særlig Økonomisk og International Kriminalitet (SØIK) udsendte den 12. april 2016 – to måneder før bedrageriet – herunder givet virksomhedens medarbejdere en orientering og indskærpet overfor personalet i almindelighed, og bogholderiet i særdeleshed, at iagttage de relevante forholdsregler, hvorved virksomheden efter Skatterådets opfattelse kunne have undgået tabet.

Kommentar

Afgørelsen er i vores optik forstemmende læsning, idet den på den ene side afslører stor uvidenhed om, hvordan livet leves især i mindre og mellemstore virksomheder, og på den anden side er udtryk for den konstante indsnævring af driftsomkostningsbegrebet, som SKAT arbejder for.

Tilrettelæggelsen af arbejdet i den berørte virksomheds økonomifunktion adskiller sig nemlig næppe på afgørende punkter fra den måde, hvorpå det typisk foregår andre steder. Hvis det derfor skal være et krav for at få tabsfradrag ved CEO Fraud, at virksomhederne læser pressemeddelelser fra SØIK og nøje følger anvisningerne heri, så er de alle ilde stedt. For det gør ikke mange, om overhovedet nogen. Økonomifunktionen i disse virksomheder er i overvejende grad baseret på brugen af faglighed, erfaring, sund fornuft og tillid. Ikke på gentagne kontroller. Det giver nogle gange knubs, men det er – i vores øjne – indbegrebet af en sædvanlig driftsrisiko. SKAT synes imidlertid at kræve, at virksomhederne følger den højeste standard for intern kontrol for at få fradrag for sådanne tab. Og det synes vi faktisk hverken er rigtigt eller rimeligt at kræve.

Ovenstående artikel er hentet fra Depechen, der er vores elektroniske nyhedsbrev om skat, moms og regnskab. Depechen udsendes hver anden onsdag og er ganske gratis. Tilmeld dig her.