N26 und die Aufsicht – War das nötig?

Oder ist das alles nur ein “Sturm im Wasserglas” – was ist passiert?
N26 nutzt in Portugal ein Foto Ident Verfahren, dass sowohl laut Bafin aber auch nach Auskunft des portugiesischen Regulators nicht compliant ist. Die Bafin hat es aber nicht gemerkt – der Portugiese ist nicht zuständig.
Zwei WiWo Redakteure haben sich als Portugiesen verkleidet und es ausprobiert – austricksen war wohl einfach. Gefälschte Ausweise wurden nicht erkannt.
Nun kommt die Bafin und “und muss sich alles ansehen – das Schicksal des Regulators”

Hier die Quellen

• https://www.wiwo.de/unternehmen/banken/sicherheitsmaengel-bei-n26-bafin-leitet-wegen-gefaelschter-ausweise-pruefung-ein/23175098.html
• https://www.tagesspiegel.de/wirtschaft/smartphone-bank-in-der-identitaetskrise-finanzaufsicht-bafin-untersucht-n26/23182074.html
• https://www.heise.de/newsticker/meldung/Foto-Ident-bei-N26-BaFin-prueft-wegen-Kontoeroeffnungen-mit-falschen-Ausweisen-4190027.html

Wie schlimm ist das eigentlich – ernsthafte Verfehlung oder Unicorn Bashing ? – ist hier nicht etwas Neid und Schadenfreude dabei (die können es doch nicht) ? Oder sind das nicht normale “Reibungsverluste” bei schneller internationaler Expansion?
– wie ist so eine “Verfehlung” im Kontext der andauernden Bankenskandel zu sehen (zuletzt Danske Bank -als Geldwäsche Helfer – die DeuBa mit der “Strafen Subscription” etc.)
Oder prallt das Thema so oder so an einer N26 ab ? Wie damals der Security “Skandal“?

Interessant ist das Statement von N26:

“N26 erklärte inzwischen gegenüber Heise online, dass Sicherheit höchste Priorität genieße. Bislang habe man bei Foto-Ident keine erhöhten Betrugsraten gegenüber Post- und Video-Ident feststellen können. Nach der Identitätsprüfung erfolgten weitere Sicherheitsmaßnahmen wie etwa fortlaufendes Transaktionsmonitoring.”

Transaktionsmonitoring als Lückenfüller für eine nicht funktionierende Identifizierung?

“Abgesehen davon sei die Foto-Verifizierung durch N26 gesetzlich zulässig, betont die Sprecherin der Bank.”

Gesetzlich zulässig und compliant sind ja zwei Paar Schuhe oder?

Der Tagesspiegel schreibt:

“N26 arbeitet für die Identifizierung per Foto mit Safened zusammen, einem Dienstleister aus Großbritannien, der eine Freigabe von den britischen Finanzaufsicht hat. Über das sogenannte „Passporting“-System dürfen britische Institute ihre Dienste im EU-Ausland anbieten – ohne separate Genehmigung nationaler Aufseher.”

Passporting in dem Kontext einer Dienstleistung? Werden da nicht Begrifflichkeiten vermischt?

Wie sehen wir es:

Kilian Thalhammer

N26 hat sich “Ohne Rücksicht auf Verluste” selber auf den Präsentierteller platziert – und nun kommt es zurück. #nobullshit
Der eine oder andere kann sich in seiner “kleinen Welt” freuen. Verglichen mit den Themen, die an anderer Stelle so auftauchen, ein “Fliegenschiss”. Wenn man aber die Konfrontation provoziert, muss man es auch aushalten – da mach ich mir aber nicht so viele Sorgen.
In der Kommunikation nach außen hätte ich mehr inhaltliche Tiefe gewünscht. Sehr viel Floskeln und Vermischung von Themen. Fällt aber vermutlich nur einem “Nerd” auf.
Rein sachlich betrachtet, zeigt es aus meiner Sicht, dass wir leider noch weit weg sind von einer EU weiten einheitlichen Regelung bzw. zumind. von einer Klarheit, wer für was zuständig ist (und ob er das dann auch operativ umsetzen kann)
Hier kann so ein Case helfen, dass mehr Kommunikation stattfindet und die dringend notwendige Vereinheitlichung in unserem gemeinsamen Wirtschaftsraum.

André M. Bajorat

Es ist klar, dass sich N26 unter der Lupe befindet. Genug Player im Markt haben Interesse daran, Grenzgänge ins Licht der Unzulässigkeit zu setzen. In diesem Fall scheint es auch so. Es wird der Eindruck vermittelt, als handle N26 standardmäßig falsch. Das ist aber wohl bei weitem nicht der Fall. Sondern in Ländern, in denen bisher keine echt gute Lösung für Identifizierung gefunden wurden, hat man sich bewusst für einen kundenfreundlichen weg entschieden. Dass dieser ein Grenzgang zu sein scheint, wird jetzt deutlich. Richtig ist sicher, dass die BaFin die Prozesse nun prüft. Das ist ihre Aufgabe und gerade junge Unternehmen müssen nachweisen, dass sie den Ansprüchen der Aufsicht Genüge tun. Das darf sicher auch mal moderner und anders erfolgen als bei Etablierten, sollte im Ergebnis aber keinesfalls zu schlechteren Ergebnissen führen. Klar wird hier auch, dass die europäischen Regelungen im Zusammenhang mit passporting, nationalen Regelungen, Auslagerungen sowie Zuständigkeiten weiter deutliches Potenzial zur Verbesserung hat. Eine wirkliche einheitliche europäische Lösung für zb den KYC würde uns so guttun. Ich fürchte aber, dass ich diesen im Laufe meines Arbeitslebens nicht mehr erleben werde.

Jochen Siegert

Wie viele Fälle von KYC/Geldwäsche-Problemen kennen wir von klassischen Banken? Hunderte! Man denke an die x-fachen Strafzahlungen großer, bekannter nationaler und internationaler Banken, die so dramatisch hoch sind, dass einfache Taschenrechner die Summen der Vergleiche mit Behörden kaum mehr darstellen können. Eine neue Meldung, dass Bank A sich mit Behörden auf Strafzahlung B geeinigt hat, ist vom Neuigkeitswert nicht mal mehr ein Retweet wert. Wird das N26 KYC-Thema jetzt einfach nur aufgebauscht? Liegt hier eine einfache Schlamperei im ungebremsten Wachstum vor? Werden die sehr divergierenden Pan-Europäischen KYC Vorschriften einfach unterschiedlich ausgelegt, schließlich geht es um Kunden aus Portugal. Hat N26 vielleicht sogar ein gravierendes KYC-Problem? Ich wage es nicht zu beurteilen, vor allem ohne weitere Informationen. Interessant ist aber die deutsche Schadenfreude über N26. Ausgerechnet kommt diese von denjenigen, die irgendwie schon immer über N26 lästerten. Erst ging es darum, dass man als einfache FinTech-Idee ja noch lange keine Bank sei. Als die Berliner erst Kundentraktion und dann eine deutsche BaFin-Banklizenz aus dem Hut zauberten, wurde über die angeblich fehlende Profitabilität weiter gelästert. Mit der Tatsache, dass N26 mittlerweile die Bank in Deutschland ist, die das stärksten Kundenwachstum präsentiert und auch noch eine (wie auch immer definierte) Profitabilität für 2019 in Aussicht stellt, verstummten die Spotter ein wenig. Nun gibt es endlich wieder einen Grund zu lästern! Profane KYC-Verfehlungen wie bei den Kollegen aus den etablierten Türmen. Ist die N26 Bank jetzt eine so “normale” Bank geworden, wie alle anderen auch mit den gleichen Verfehlungen? Wir werden sehen. Ich glaube in 6 Monaten wird keiner mehr über die KYC-Probleme reden, sondern über neue beeindruckende runde Marken von gewonnen Kunden, die alle voll legitimiert sind.

Maik Klotz

Vor wenigen Wochen veröffentlichten die Kollegen im eigenen Blog einen Artikel “Sicherheit: die DNA von N26” wo es um Cyberkriminalität geht und wie ernst N26 das Thema nimmt. Genau mein Humor.

Und wie schon so oft: Krisenmanagement ist nicht die Stärke von N26. Keine vernünftige Stellungnahme oder Pressemitteilung. Nichts. Und diese Arroganz kenne ich von den etablierten Banken und diese Arroganz zeigt auch, dass N26 in der DNA eine Bank ist. Eine die es sich erlaubt mutiger zu sein als andere, eine die ein besseres Frontend liefert aber eben eine Bank ist, welche keine offene Fehlerkultur lebt. Die Sache an sich ist ein Sturm im Wasserglas. Der Umgang damit nicht. Ich gönne dem ein oder anderen seine Schadenfreude, denn N26 genießt keinen Welpenschutz mehr.

Zum Abschluss die lesenswertesten und z.T. völlig unpassende Tweets, die uns über den Weg liefen.

Ausgewogen:

Schadenfreude:

Trittbrettfahrer:

Ein Investor mit ziemlich platter Werbung über sein StartUp, das in dem Fall auch nicht hätte helfen können… aber so viel Details passen nicht in 140/280 Zeichen…