Erhvervsstyrelsens brug af data er reguleret ved lov, både den generelle databeskyttelseslovgivning og en særlig lov om Erhvervsstyrelsens behandling af data (lov nr. 438 af 8. mj 20218 om Erhvervsstyrelsens behandling af data). I henhold hertil har styrelsen udarbejdet en omfattende såkaldt risiko- og konsekvensanalyse om, hvordan styrelsen sikrer, at den Intelligente Kontrolplatform (IKP) overholder alle krav til behandling af persondata. En sådan analyse kræves efter databeskyttelsesforordningen.
Datakilder anvendt i den Intelligente Kontrolplatform
Erhvervsstyrelsen anvender både egne og eksterne data til kontrol. Egne data kan fx være data fra anmeldelser vedrørende selskabsregistreringer og årsregnskaber indsendt til styrelsen, mens eksterne data kan være data fra andre myndigheder. I kontrollen på hvidvaskområdet bruger styrelsen offentligt tilgængelige data til at fremsøge populationen af virksomheder, der er omfattet af Erhvervsstyrelsens hvidvasktilsyn.
Formål
Formålet med Erhvervsstyrelsens brug af data er først og fremmest at understøtte en risikobaseret kontrol. Relevante data kan ved anvendelse af digitale teknologier som Machine Learning og kunstig intelligens (AI) give en indikation af, hvornår der kan være en forøget risiko for overtrædelse af væsentlige lovkrav. Ved at anvende data og de nye digitale værktøjer kan styrelsen målrettet udsøge sager til kontrol og samtidig begrænse unødvendige administrative byrder for en stor del af erhvervslivet.
Erhvervsstyrelsen modtager årligt ca. 360.000 selskabsanmeldelser og ca. 330.000 årsrapporter. Brug af data til kontrol ved hjælp af Machine Learning og kunstig intelligens (AI) er derfor også en forudsætning for, at styrelsen i den meget omfattende population kan opdage tilfælde af grov økonomisk svindel så hurtigt som muligt og dermed begrænse alvorlige skadevirkninger for andre virksomheder, långivere og investorer samt samfundet f.eks. i tilfælde af skattesvindel.
Erhvervsstyrelsen anvender også data til at oplyse en allerede rejst kontrolsag. Det kan både være interne data og data fra andre myndigheder, som kan være relevante i den konkrete sag, fx data fra Skattestyrelsen til brug for vurdering af givne regnskabsposter i en regnskabskontrolsag.
Sagsbehandling og retssikkerhed
Der er altid tale om en konkret vurdering, når styrelsen indleder kontrol af en virksomhed, eller personer knyttet til virksomheden. Vurderingen træffes af de faglige medarbejdere i styrelsen.
Selvom der foreligger data, der indikerer, at der kan være tale om en væsentlig lovovertrædelse, er dette aldrig tilstrækkeligt grundlag for at træffe en afgørelse om, at der foreligger en lovovertrædelse uden en nærmere undersøgelse af den konkrete sag. Ved en sådan nærmere undersøgelse vil Erhvervsstyrelsen indhente yderligere relevante oplysninger, herunder ved høring af virksomheden og eventuelt ved brug af offentligt tilgængelige data fra internettet eller sociale medier.
Formålet med at iværksætte en konkret undersøgelse af virksomheder eller personer er netop at indhente alle relevante oplysninger i sagen. Virksomheden eller de pågældende personer får mulighed for at fremkomme med oplysninger og synspunkter i overensstemmelse med forvaltningsloven. I helt særlige tilfælde, hvor Erhvervsstyrelsen vurderer, at en årsrapport fra en virksomhed er groft misvisende, og at der dermed er betydelige risici for regnskabsbrugerne til følge, kan styrelsen trække en årsrapport tilbage og først derefter foretage partshøring.
Hvis Erhvervsstyrelsen efter en undersøgelse vurderer, at der er tilstrækkeligt grundlag for at antage, at lovkrav er overtrådt, skal styrelsen i en afgørelse begrunde, hvorfor det vurderes, at dette konkret er tilfældet. Det sikrer, at de pågældende personer eller virksomheder har et fyldestgørende grundlag for at overveje, om de eventuelt vil anke afgørelsen til et ankenævn, typisk Erhvervsankenævnet.