‘Bunq-medewerkers hadden vrij toegang tot rekeningen van klanten’

Bij onlinebank Bunq kunnen vrijwel alle medewerkers eenvoudig de bankgegevens van klanten bekijken. Dat heeft geleid tot misbruik, blijkt uit onderzoek van NRC: medewerkers konden ongehinderd gluren in rekeningen van bijvoorbeeld vrienden, kennissen en collega’s.

NRC spoorde vier (oud-)werknemers van Bunq op die zonder gevolgen in bankrekeningen van anderen konden bekijken.

Doordat bankrekeningen zonder gevolgen ingekeken kunnen worden, zou volgens diverse medewerkers een angstcultuur op de werkvloer zijn ontstaan. Zo vrezen werknemers bijvoorbeeld ook dat managers via de bankgegevens kunnen controleren of iemand echt ziek is.

‘Als dat waar is, betekent dit dat zij hun belofte en verantwoordelijkheden ernstig hebben geschonden’, zegt Bunq in een reactie.

Het stiekem bekijken van rekeningen gaat ook in tegen de eigen gedragscode van Bunq. Die schrijft voor dat medewerkers ‘persoonlijke informatie met de grootste zorgvuldigheid en in overeenstemming met de privacywetten behandelen’.

Volgens de Nederlandse Vereniging van Banken (NVB) hebben bij de traditionele banken de meeste medewerkers helemaal geen toegang tot klantgegevens.

In 2021 voerde de bank volgens NRC verschillende niveaus van toegang in. Daardoor kon bijvoorbeeld de afdeling juridische zaken nog wel veel bankgegevens inzien, maar andere afdelingen niet meer. Dit systeem werd hetzelfde jaar weer afgeschaald, omdat bankmedewerkers klaagden dat ze niet meer bij alle gegevens konden.

Tuchtrecht Banken heeft kennis genomen van de publicatie in NRC en heeft de bank om nadere toelichting gevraagd. Dat het onbevoegd gluren op een bankrekening in strijd is met de bankierseed is een feit en het leidt in vrijwel alle gevallen tot een tuchtrechtelijke sanctie.

Bankmedewerkers in dienst van een bank met een Nederlandse bankvergunning moeten de bankierseed afleggen zodra zij in dienst treden bij de bank. Aan de bankierseed is een gedragscode verbonden. Worden een of meer regels van de gedragscode geschonden dan kan dit leiden tot een tuchtrechtelijke procedure. In de voorbeelden die NRC aanhaalt zijn het de medewerkers die mogelijk de bankierseed hebben geschonden.

Veelal worden rekeninggluurders door de banken gemeld, omdat de banken hun systemen zo hebben ingericht dat oneigenlijk raadplegingen van rekeningen door medewerkers gesignaleerd worden.

Inmiddels trekken advocaten van een groep gedupeerden van bankfraude bij Bunq aan de bel. De Bunq-klanten hebben nog geen aanbod ontvangen voor de compensatie van hun schade door fraude of ze vinden het aangeboden bedrag te laag. Zij dreigen naar de rechter te stappen als Bunq niet met ze in gesprek gaat, meldt RTL.

Bunq had toegezegd alle slachtoffers ‘ruimhartig’ tegemoet te komen. De bank zegt zelf gemiddeld 85 procent van de door hen geleden schade te compenseren.

Degenen die van Bunq wel een aanbod ontvingen, worden door de bank verboden de details daarvan met anderen te delen.

Aanvankelijk wilde de bank helemaal niets vergoeden omdat klanten inloggegevens met criminelen hadden gedeeld. Omdat de bank geen beperkingen had ingesteld, konden ongezien enorme bedragen worden weggesluisd.

‘Het is alsof je buiten op straat iemand je autosleutels geeft. Dan is je auto weg,’ was de reactie van topman Ali Niknam. Hij werd op de vingers getikt door demissionair minister Van Weyenberg van Financiën, die de opmerking volstrekt ongepast vond.

Overigens heeft de rechtbank Amsterdam een dezer dagen geoordeeld dat een rekeninghouder die haar volledige saldo heeft verloren aan phishing fraude niet door Bunq gecompenseerd hoeft te worden. Er werd 33.190 euro overgeboekt naar een buitenlandse rekening van Finlux Tech Pay LTD.