DNB: “de bank kent jou door en door”

Geplaatst op 9 september 2024 door Ellen Timmer

De Nederlandsche Bank (DNB), de bankentoezichthouder, publiceerde op 31 juli jl. het artikel Laat online oplichters je zomervakantie niet verzuren.
In dat artikel staan enige ernstige vergissingen, die er op gebaseerd zijn dat DNB er niet van op de hoogte lijkt te zijn dat banken digitale dienstverleners zonder fysieke kantoren zijn geworden, die soms telefonisch slecht te bereiken zijn en die hun klanten niet kennen.

Citaat 1:

Dat klopt niet, de bank kent de klant niet ‘door en door’.

Citaat 2:

Klopt evenmin nu de bank zelf regelmatig om de geboortedatum vraagt.

Citaat 3:

Hier komt de onjuistheid dat de bank de klant kent weer terug.

 

Mail aan DNB

Aangezien ik het jammer vind dat deze publieksvoorlichting niet klopt, heb ik de afdeling voorlichting van DNB op 1 augustus jl. deze e-mail gestuurd:

Uw artikel ‘Laat online oplichters je zomervakantie niet verzuren’ bevat onjuistheden

 

Geachte dames en heren,

Met belangstelling las ik uw artikel ‘Laat online oplichters je zomervakantie niet verzuren‘. Het is verheugend dat DNB ook aandacht heeft voor de klanten van financiële instellingen.

Helaas staan er in het artikel enige storende onjuistheden waarop ik u graag attendeer:

1. U schrijft “de bank kent jou door en door” en verder op “Je bank kent jou“. Dat is niet juist, de bank kent de consument niet want het is een digitale dienstverlener geworden. De consument behoort op zijn hoogst tot een groep, bijvoorbeeld mannen van 15-25 jaar (ws. ingedeeld in een groep met hoog risico op criminaliteit). Ik adviseer u de passage te vervangen door “de bank kent jouw gegevens”.

2. U schrijft “Een verzoek om persoonlijke gegevens in te voeren zoals je naam of geboortedatum. Een bona fide bank heeft die al en hoeft hier in de meeste gevallen niet naar te vragen“. Dit is eveneens onjuist. Het is voor banken nog heel gebruikelijk om ter identificatie naar naam, adres en geboortedatum te vragen als de klant belt. Dat is een volledig achterhaalde praktijk maar leidt wel tot verwarring. Ik adviseer DNB om bij financiële instellingen aan te dringen op aanpassing van deze onveilige werkwijze. Wellicht kunt nog aan de tekst toevoegen: “Het is aan te bevelen om zeer voorzichtig te zijn met het verstrekken van je naam, adres en geboortedatum aan derden, tenzij je goed hebt gecontroleerd dat het 100% veilig is.

Ik hoop dat u deze verbeteringen snel kunt doorvoeren.

Overigens zou het goed zijn als financiële instellingen geen gebruik meer maken van sms of e-mail voor vertrouwelijke handelingen (zoals inloggen of oproepen om KYC-gegevens te verstrekken). Beide communicatiemiddelen zijn zeer onveilig en alleen geschikt voor algemene mededelingen (bijvoorbeeld generieke nieuwsbrieven) en niet vertrouwelijke communicatie. Voor nadere informatie over de onveiligheid van e-mail verwijs ik naar mijn website. Het is aan te bevelen dat DNB de financiële instellingen hier op wijst, in het kader van hun AVG-verplichtingen. Dat maakt het dan ook heel gemakkelijk om tegen burgers te zeggen dat ze sms en e-mail ‘van de bank’ volledig kunnen negeren.

 

Helaas heb ik tot nu toe geen reactie van DNB mogen ontvangen.

Onbekend's avatar

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft en getagd met , , , , , , . Maak de permalink favoriet.

Plaats een reactie