'Bunq-medewerkers gluurden in rekeningen van klanten'

Bij de onlinebank Bunq hebben medewerkers gemakkelijk toegang tot de bankgegevens van klanten, wat heeft geleid tot misbruik. Uit onderzoek van NRC blijkt dat medewerkers zonder goede reden in de bankrekeningen van vrienden, kennissen en collega's konden kijken.

Dit gedrag, bekend als 'rekeninggluren', is in strijd met de bankierseed en de interne gedragscode van Bunq.

NRC spoorde vier (oud-)medewerkers op die zonder gevolgen in de bankrekeningen van anderen gluurden. Een oud-medewerker bekeek bijvoorbeeld de rekening van zijn date en ontdekte dat deze persoon al een relatie had.

Een andere medewerker gaf toe de rekeningen van collega's te hebben bekeken om hun salarissen te achterhalen. "Het was te verleidelijk," vertelde zij aan NRC.

Het ongeoorloofd inzien van bankrekeningen gaat in tegen de gedragscode van Bunq, die voorschrijft dat medewerkers persoonlijke informatie met de grootste zorgvuldigheid en in overeenstemming met privacywetten moeten behandelen.

Bunq reageerde op de bevindingen van NRC door te zeggen: "Als dat waar is, betekent dit dat zij hun belofte en verantwoordelijkheden ernstig hebben geschonden."

De bank vroeg NRC om de identiteit van de betrokken medewerkers te onthullen, maar de krant weigerde dit verzoek om bronbescherming te waarborgen.

Door het gebrek aan gevolgen voor het inzien van bankrekeningen is er volgens diverse medewerkers een angstcultuur ontstaan op de werkvloer. Werknemers vrezen dat managers via bankgegevens kunnen controleren of iemand echt ziek is.

Hierdoor vermijden meerdere werknemers om een rekening bij Bunq te openen, wat volgens de bank een slecht signaal is.

Volgens de Nederlandse Vereniging van Banken (NVB) hebben de meeste medewerkers van traditionele banken geen toegang tot klantgegevens, tenzij het noodzakelijk is voor hun taken. Bunq is echter geen lid van de NVB en hanteert een andere aanpak.

"Bij Bunq stellen we onze gebruikers centraal," aldus de bank in een reactie aan NRC. "Daarom willen we dat (vrijwel) alle medewerkers onze gebruikers kunnen helpen met hun vragen, waarvoor toegang tot gebruikersgegevens nodig is."

In 2021 voerde Bunq verschillende niveaus van toegang in, waardoor sommige afdelingen minder toegang hadden tot bankgegevens. Dit systeem werd later dat jaar weer afgeschaald na klachten van medewerkers.

Bunq benadrukt dat medewerkers privacy- en securitytrainingen volgen om veilig met gegevens om te gaan en dat misstanden gemeld kunnen worden via de team lead, de klokkenluidersprocedure of de bedrijfsvertrouwenspersoon.