bunq schandaal laat zien dat De Nederlandsche Bank faalt | cybersecurity, financieel toezicht

Geplaatst op 27 juni 2024 door Ellen Timmer

Het nieuwste schandaal [*] rond online bank bunq werd bekend gemaakt door het NRC die gisteren schreef:

Werknemers van de Amsterdamse onlinebank bunq bekeken salarissen van collega’s of bespioneerden ex-geliefden. „Alles stond altijd open.”

Uit het artikel (ook gemeld door security.nl) blijkt dat de bank de meest basale beveiligingsmaatregelen niet had genomen.

Niet alleen bunq heeft gefaald: de gang van zaken laat zien dat het toezicht van De Nederlandsche Bank (DNB) niets voorstelt, terwijl DNB zich wel met cybersecurity bezig houdt. Eerder schreef ik over de blinde vlek van DNB inzake veilige communicatie met de klant en constateerde ik dat DNB moet nagaan of financiële instellingen de AVG naleven.

Het is hoog tijd om kritisch naar het functioneren van DNB te gaan kijken.

 

[*] Lees dit over een eerdere rel.

 

Aanvulling 10 juli 2024
Op netkwesties verscheen een artikel van Peter Olsthoorn, waarin hij aandacht geeft voor het standpunt van bunq (zie onder meer linkedin). Er wordt door Olsthoorn in zijn artikel melding gemaakt een mededeling van Jeroen van Glabbeek, directeur en mede-eigenaar van het beursgenoteerde CM.com, die zegt dat de onrechtmatige toegang tot bankgegevens ook bij andere banken zou voorkomen:

“NRC noemt in de titels van artikelen stelselmatig alleen bunq, terwijl alle eventuele misstanden die bij bunq zouden kunnen spelen, in werkelijkheid in de hele financiële sector spelen. Immers, ook de grootbanken hebben te maken met veeleisende managers, helpdesk fraude en ongeoorloofde toegang tot rekeningen door personeel.”

Dat geeft nog meer zorgen over het toezicht door DNB.

Aanvulling 25 juli 2024
bunq heeft het kort geding tegen het NRC verloren, lees de uitspraak. De inhoudsindicatie van de rechtspraak: “NRC hoeft een artikel over Bunq niet te rectificeren. Dat heeft de voorzieningenrechter bepaald. NRC heeft een artikel geschreven over medewerkers van Bunq die voor privé-doeleinden in klantrekeningen hadden gekeken. Bunq had om rectificatie gevraagd, onder andere omdat zij vond dat NRC ten onrechte had geciteerd uit interne communicatie. De voorzieningenrechter heeft bepaald dat het gebruik van de interne communicatie in dit geval niet onrechtmatig is.

Onbekend's avatar

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagd met , , , , , , . Maak de permalink favoriet.

2 Responses to bunq schandaal laat zien dat De Nederlandsche Bank faalt | cybersecurity, financieel toezicht

  1. Ellen Timmer's avatar Ellen Timmer schreef:
    27 juni 2024 om 16:52

    Overigens vind ik het gedoe over de bankierseed maar onzin. De werknemers van bunq hebben een arbeidscontract waarin ongetwijfeld een verplichting tot vertrouwelijkheid staat. Dit soort crimineel handelen hoort niet bij de tuchtrechter thuis, maar bij de strafrechter.

    Beantwoorden
  2. Ellen Timmer's avatar Ellen Timmer schreef:
    10 juli 2024 om 19:29

    Aangevuld met het artikel van Olsthoorn op Netkwesties.

    Beantwoorden

Plaats een reactie