Altinn-plattformen har gjennomgått store endringer i 2025 og 2026. Den gamle plattformen (Altinn II) er gradvis fased ut til fordel for Altinn 3, og enkelte tjenester er flyttet eller endret betydelig. For norske selskaper har dette praktiske konsekvenser — særlig knyttet til aksjonærregister-rapportering og register over reelle rettighetshavere (RRH).
Denne artikkelen oppsummerer hva som er endret, hva som forventes av selskaper i 2026, og hvilke prosesser som bør være oppdaterte. Den er pragmatisk — ikke et juridisk dokument — og fokuserer på praktiske implikasjoner.
Hva som er endret
Tre store endringer:
1. Altinn-deprekering
Visse eldre Altinn II-tjenester er fased ut. For nye innsendinger må selskaper bruke Altinn 3-løsningen, som har forskjellig brukergrensesnitt, andre tilgangskontroller, og enkelte funksjonelle endringer.
For mange selskap fungerer overgangen automatisk gjennom regnskapssystemet (Tripletex, Visma, PowerOffice etc) som integrerer med Altinn 3. Manuelle innsendere må lære nytt grensesnitt.
2. Register over reelle rettighetshavere
RRH-register er en sentral del av norsk anti-hvitvasking. Det har vært gjeldende i flere år, men oppdaterings-rutinene har vært ofte mangelfulle.
I 2026 har det blitt strengere oppfølging:
- Krav om årlig review av RRH-status
- Strengere håndheving ved manglende oppdatering
- Skarpere kontroller når selskaper bytter eierstruktur
For mange SMB-er er dette første gang RRH faktisk får oppmerksomhet, ikke bare som engangs-registrering.
3. Aksjonærregister-oppgaven (Skatt-meldingen RF-1086)
Aksjonærregisteret rapporteres årlig til Skatteetaten. Tidligere ble den ofte håndtert nokså passivt. I 2026 har Skatteetaten økt forventning til:
- Kvalitet på aksjonærdata
- Konsistens med RRH-registeret
- Korrekt rapportering av eierendringer i løpet av året
Konsekvenser for prosess-rutiner
For et selskap som ikke har spesielt strukturert rapportering, betyr 2026-virkeligheten:
1. Definert ansvar
Hvem i selskapet er ansvarlig for:
- Aksjonærregister-vedlikehold
- RRH-rapportering
- Altinn-innsendinger
Hvis dette er fordelt eller uklart, må det avklares. I mid-size selskap er det ofte daglig leder, CFO eller controller — men ansvaret må være eksplisitt.
2. Strukturert oppdaterings-rutine
For RRH og aksjonærregister:
- Når skjer review (kvartalsvis, halvårlig, årlig)?
- Hva utløser ad-hoc oppdatering (eierendring, omdanning, fusjon)?
- Hvordan dokumenteres oppdateringene?
3. Dokumentasjon av prosessen
En enkel SOP eller prosessbeskrivelse for hvordan disse rapporteringene håndteres. Det trenger ikke være langt — 1–2 sider per prosess.
For mer om SOP-etablering, se denne artikkelen.
Praktisk sjekkliste
Her er en sjekkliste for et selskap som vil få orden i 2026:
Aksjonærregister
- [ ] Bekreft at aksjeeier-listen i regnskapssystem er korrekt
- [ ] Verifiser at alle ansattes eierandeler er riktig registrert
- [ ] Sjekk siste år: var det eierendringer som ikke ble rapportert?
- [ ] Definer hvem som er ansvarlig for vedlikehold
RRH
- [ ] Bekreft at RRH-registreringen er oppdatert
- [ ] Identifiser alle reelle rettighetshavere (typisk 25 %+ eierskap)
- [ ] Verifiser at strukturen i RRH stemmer med aksjonærregisteret
- [ ] Lag dokumentasjon på hvordan vurderingen er gjort
Altinn-tilganger
- [ ] List opp alle roller og personer med tilgang i Altinn
- [ ] Fjern tilganger for personer som har sluttet
- [ ] Sjekk at riktige roller (Ekkholm, daglig leder, regnskapsforvalter etc) er korrekt tildelt
- [ ] Dokumenter tilgangsstrukturen
Prosess-dokumentasjon
- [ ] SOP for aksjonærregister-oppdatering
- [ ] SOP for RRH-vedlikehold
- [ ] SOP for kvartalsvis review av Altinn-tilganger
- [ ] Klar definisjon av roller og ansvar
Hva ofte mangler
Etter samtaler med mange SMB-er i 2026, ser jeg disse mangler oftest:
Mangel 1: Aksjonærdata er ikke synkronisert mellom systemer
Aksjonær-data finnes i regnskapssystem, i juridiske dokumenter (aksjeprotokoll), i RRH-register, og i Brønnøysund-registeret. Det er ofte små inkonsistenser som dukker opp på worst possible time — under due diligence eller ved styreendring.
Mangel 2: RRH-vurderingen er ikke dokumentert
RRH krever vurdering av "reelle rettighetshavere". Hvis det er kompleks eierstruktur, må vurderingen være dokumentert — ikke bare resultatet. I mange tilfeller er det bare resultatet som er registrert.
Mangel 3: Altinn-tilganger er gamle
Tilganger som ble satt opp for 5 år siden, og som inkluderer personer som har sluttet eller endret rolle. Det er en sikkerhets-svakhet og en mulig kilde til feil rapportering.
Mangel 4: Manglende prosess
Når noe skjer (eierendring, ny ansatt får tilgang, styreendring), er det ikke en definert prosess for hvordan rapportering oppdateres. Det blir improvisert.
Spesifikke utfordringer i 2026
Tre praktiske utfordringer som har dukket opp:
Utfordring 1: Migrering av historikk
Når Altinn-tjenester ble flyttet, ble ikke alltid historikk fra eldre innsendinger overført. Selskaper som vil se "hva vi sendte inn i 2022" må kanskje hente fra egne arkiver.
Utfordring 2: Endrede tilgangsroller
Tilgangsroller (eksempelvis "regnskapsforvalter") har fått endrede definisjoner. Noen tilganger som virket OK i 2024 må kanskje re-konfigureres.
Utfordring 3: Konsistens på tvers av rapporteringer
A-melding, MVA-melding, aksjonærregister, RRH — alle har forskjellige innsendere og oppdaterings-rutiner. Konsistensen mellom dem er ofte ikke verifisert systematisk.
Hva NorthControl typisk dekker
I prosess-leveranser knyttet til compliance, kan vi dekke:
- BPMN av rapporterings- og oppdateringsprosesser
- Roller og ansvar (RACI)
- Kontroller for å sikre konsistens på tvers
- Dokumentert rutine for vurderinger (eksempelvis RRH)
For mer, se pakkene eller eksempel-leveransen. For en innføring i RACI, se denne artikkelen.
Oppsummering
Altinn-endringene og økt fokus på RRH/aksjonærregister i 2026 er ikke dramatisk for et selskap som har orden. Det er dramatisk for selskap der disse rapporteringene har vært stedmor-håndtert.
Det er liten kostnad å rydde i dette — typisk noen uker av en ansvarlig persons tid — men det er stor risiko ved å ignorere det. Anbefalingen er enkel: definer ansvar, dokumenter prosessen, og sett en årlig review-syklus. Det er nok for de fleste mid-size selskap.