Kradzież tożsamości spółek (corporate hijacking) – na czym polega i jej zapobiegać?
Przejmowanie spółek przy użyciu fałszywych dokumentów staje się coraz poważniejszym problemem w krajach prawa zwyczajowego. Ten rodzaj oszustwa, znany jako corporate hijacking, polega na podszywaniu się pod legalnie działające lub uśpione spółki, by przejąć nad nimi kontrolę poprzez wprowadzenie fałszywych danych do oficjalnych rejestrów.
Zjawisko jest szczególnie groźne w takich krajach jak Wielka Brytania, Stany Zjednoczone, Kanada czy Australia, gdzie systemy rejestracyjne przewidują prostą i szybką procedurę zmian w danych spółki – często bez natychmiastowej weryfikacji zgłoszeń.
Mechanizm oszustwa
Schemat jest stosunkowo prosty: oszust składa do rejestru spółek sfałszowane albo poświadczające nieprawdę dokumenty, w których przedstawia się jako dyrektor, sekretarz lub wspólnik spółki. Może również zgłaszać nieprawdziwe informacje o zmianach w strukturze kapitałowej.
Taka deklaracja, choć fałszywa, zostaje zwykle szybko wpisana do rejestru – co w praktyce może wprowadzić w błąd banki, kontrahentów i organy administracji. Może też doprowadzić do przejęcia kont bankowych spółki będącej ofiarą corporate hijacking, albo pozyskania fałszywych odpisów z rejestru, za pomocą których oszust może zbyć aktywa spółki, albo posłużyć się jej tożsamością, aby zaciągnąć zobowiązania.
Anglosaski system działania rejestrów handlowych – oparty na zasadzie dobrej wiary (good faith principle) – zakłada, że zgłaszający mówi prawdę, ale ponosi też pełną odpowiedzialność prawną za wprowadzanie nieprawdziwych danych. Zgłaszane dane nie podlegają weryfikacji sądowej, nie są badane co do prawdziwości, ani nie wydaje się orzeczeń w sprawie wpisania danych do rejestru. Dane są ujawniane w rejestrze nieomal automatycznie, na mocy samego faktu, że ktoś je zgłosił i ponosi odpowiedzialność za rzetelność dokonanego zgłoszenia.
Problem w tym, że choć kary mogą być wysokie, samo wykrycie i skorygowanie nadużycia trwa często zbyt długo, by uchronić ofiary przed stratami.
Najgłośniejsze incydenty
Przypadek Kevina Brewera – Wielka Brytania, 2017
W ramach swoistego „eksperymentu” Kevin Brewer zarejestrował spółki, w których jako dyrektorów wskazał znanych polityków – bez ich wiedzy i zgody. Chciał w ten sposób udowodnić, że system rejestrowy Companies House jest podatny na nadużycia.
Został jednak pierwszą osobą skazaną na podstawie sekcji 1112 Companies Act 2006 za złożenie fałszywych informacji, ukarano go grzywną, a sprawa stała się punktem zwrotnym w podejściu brytyjskich władz do takich przestępstw.
Fala fałszywych formularzy MR04 – Wielka Brytania, luty/marzec 2024
W tym przypadku nieustalony sprawca lub grupa sprawców złożyła ponad 800 formularzy MR04, w których stwierdzano, że zabezpieczenia kredytów (charges) wobec około 190 spółek, w tym banków NatWest i HSBC, zostały spłacone.
Companies House zareagowało poprzez szybkie sprostowania, anulowanie kont osoby odpowiedzialnej za zgłoszenia i wzmocnienie procedur bezpieczeństwa.
Stany Zjednoczone – rejestry stanowe
W USA podobne zjawisko znane jest jako business identity theft. W niektórych przypadkach przestępcy dokonują przywrócenia do życia rozwiązanych spółek i przedstawiają się jako ich prawowici właściciele. Następnie używają takich firm do zaciągania kredytów, podpisywania umów czy wyłudzania towarów.
Uciążliwość takich sytuacji dla przedsiębiorstw jest ogromna – od strat finansowych, przez uszczerbek na reputacji, po skomplikowane batalie prawne.
Dlaczego w krajach common law to łatwiejsze niż w państwach civil law?
W jurysdykcjach prawa zwyczajowego (common law) procesy rejestrowania i wprowadzania zmian w spółkach są maksymalnie uproszczone. Wpisu do rejestru można często dokonać online, dysponując wyłącznie podstawowymi informacjami o spółce.
W państwach kontynentalnych (civil law), takich jak Niemcy czy Francja, procedury są zwykle bardziej sformalizowane – wymagają np. notarialnego poświadczenia dokumentów, osobistej identyfikacji wnioskodawcy czy dodatkowych kontroli sądowych. Z tego powodu proceder corporate hijacking jest tam znacznie rzadszy.
Zjawisko takie dotyczyło również polskiego rejestru przedsiębiorców, w odniesieniu do którego znana podatność polegała na tym, że oszust przejmujący spółkę zgłaszał jednocześnie zmianę zarządu, wspólników i siedziby, przedkładając nową listę wspólników ze swoim nazwiskiem, którą sam sobie podpisał w charakterze nowego zarządu. Natomiast nowy zarząd legitymował się faktem, że tenże nowy wspólnik podpisywał sobie uchwałę o powołaniu siebie albo swojego wspólnika do zarządu.
Skuteczna obrona przed takim atakiem wymagała, aby sądy rejestrowe żądały w takich wypadkach przedłożenia notarialne poświadczonej umowy zbycia udziałów, pod którą figurowałby podpis poprzedniego wspólnika.
Skutki prawne i możliwości obrony
We wszystkich jurysdykcjach prawo przewiduje zarówno sankcje karne, jak i cywilne za wprowadzanie fałszywych informacji do rejestrów. W niektórych przypadkach sąd może tzw. przebić zasłonę korporacyjną (piercing the corporate veil), pozwalając pociągnąć do odpowiedzialności bezpośrednio osoby ukrywające się za spółką.
Ofiary takich działań mogą także dochodzić odszkodowania, jednak procesy odwracania skutków oszustwa bywają skomplikowane, wymagające zaangażowania prawników i organów ścigania.
Wnioski
Zjawisko corporate hijacking pokazuje, że szybkość i prostota procedur rejestrowych w krajach common law, choć korzystna dla uczciwego biznesu, stanowi jednocześnie poważną słabość systemu.
Ochrona przed tego rodzaju oszustwami wymaga:
- silniejszych mechanizmów weryfikacji zgłoszeń,
- lepszej edukacji przedsiębiorców na temat monitorowania rejestrów,
- sprawniejszego reagowania na fałszywe wpisy.
Dopóki procedury nie zostaną znacząco zaostrzone, zagrożenie będzie realne – a kolejne głośne przypadki tylko potwierdzą skalę problemu.
Założyciel i partner zarządzający kancelarii prawnej Skarbiec, uznanej przez Dziennik Gazeta Prawna za jedną z najlepszych firm doradztwa podatkowego w Polsce (2023, 2024). Doradca prawny z 19-letnim doświadczeniem, obsługujący przedsiębiorców z listy Forbesa oraz innowacyjne start-upy. Jeden z najczęściej cytowanych ekspertów w dziedzinie prawa handlowego i podatkowego w polskich mediach, regularnie publikujący w Rzeczpospolitej, Gazecie Wyborczej i Dzienniku Gazecie Prawnej. Autor publikacji „AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina” oraz współautor nagrodzonej książki „Bezpieczeństwo współczesnej firmy”. Profil na LinkedIn: 18.5 tys. obserwujących, 4 miliony wyświetleń rocznie. Nagrody: czterokrotny laureat Medalu Europejskiego, Złotej Statuetki Polskiego Lidera Biznesu, tytułu „Międzynarodowej Kancelarii Prawniczej Roku w Polsce w zakresie planowania podatkowego”. Specjalizuje się w strategicznym doradztwie prawnym, planowaniu podatkowym i zarządzaniu kryzysowym dla biznesu.
