W październiku 2018 roku challenger bank N26 znalazł się w ogniu krytyki z powodu słabych procedur weryfikacyjnych – duża łatwość w otwarciu rachunku zdaniem dziennikarzy niemieckiego Handelsblatt zdawała się nie spełniać podstawowych wymogów bezpieczeństwa. Sprawa jak widać wciąż jest w toku – 22 maja 2019 roku N26 został upomniany przez niemiecki nadzór BaFin właśnie za „niedbałe” kontrole AML.

Jak wyglądają procedury AML w N26?

Wystarczy 15 minut na założenie rachunku. Procedury są technologicznie zaawansowane, ale i proste dla użytkowników. Niemniej, wiele wskazuje na to, że to za mało, by uznać je za bezpieczne. W październiku 2018 roku dziennikarze niemieckiego Handelsblatt opisali relacje, z której wynikało, że do założenia rachunku w N26 wystarczy spreparowany w programie graficznym dokument tożsamości – odpowiednio wykadrowana naklejka ze zdjęciem naklejona na białą kartę – taką samą jaką otwiera się drzwi w biurowcach. N26 korzysta z wideoweryfikacji – rachunek zakłada się zdalnie po wykonaniu – za pomocą aplikacji bankowej – zdjęcia twarzy i dokumentu tożsamości. Nie ma w tym nic złego, pod warunkiem, że program potrafi odróżnić sfałszowany dokument od prawdziwego. Jak widać, nie jest to takie proste. Dziennikarzom udało się założyć rachunek, a po 15 minutach otrzymali informacje, że karta do rachunku jest już w drodze.

Serwis Finextra napisał, że odpowiednik niemieckiej Komisji Nadzoru Finansowego, czyli tzw. BaFin (Bundesanstalt für Finanzdienstleistungsaufsich) nakazał N26 poprawę w zakresie stosowania AML – bank ma przede wszystkim zwiększyć kompetencje swoich działów IT.

Wychodzi na to, że każdy challenger bank lub fintech, który chce szybko rosnąć, prędzej czy później wpada w problem AML. Wcześniej najgłośniejszym przypadkiem były problemy Revoluta. Jedno jest pewne – ani Revolut ani N26 nie są i nie będą ostatnimi fintechami, które na jakimś etapie swojej działalności będą miały z tym kłopot. Szczególnie w sytuacji bardzo szybkiego wzrostu liczby użytkowników. Wówczas trudno jest pogodzić wysoki poziom customer experience, ograniczone zasoby pracowników i restrykcyjne wymogi weryfikacyjne.

Na obecną chwilę N26 ma ponad 2 mln użytkowników na całym świecie. Bank działa również w Polsce, ale na razie bez większego sukcesu.

Weryfikacja online – czy to nie jest ślepa uliczka?

Problemy z prawidłowym wdrożeniem procedur AML dotyczą nie tylko challenger banków i fintechów płatniczych. Zacznijmy od tego, że gdy projektowano przepisy AML to większość z nich nie istniała – regulacje te są odpowiedzią przede wszystkim na problemy istniejące w tradycyjnej bankowości, których nie było mało. Zdalne zakładanie rachunków przez Internet jest odpowiedzią na potrzeby klientów, ale też są najsłabszym ogniwem w procesie ochrony np. przed kradzieżą tożsamości. Jeśli kurier, który przynosi umowę do podpisania, dobrze nie zweryfikuje klienta (a jest to częste), to mamy problem. Fraudy będące następstwem kradzieży tożsamości kosztują sektor finansowy ok. 600 mln zł rocznie.

Oczywiście banki mają tego świadomość – szkolą pracowników, usprawniają procedury i wdrażają rozwiązania antyfraudowe, ale wydaje się, że to wciąż mało i chyba nie będzie odwrotu od bardziej radykalnych regulacji np. powrotu do konieczności potwierdzania tożsamości w oddziale lub urzędzie, by uzyskać pełną aktywację rachunku (np. możliwość wykonywania przelewów zewnętrznych). Przynajmniej w systemie papierowych dokumentów – w przypadku biometrycznych dowodów i cyfrowej tożsamości ten problem będzie znacznie mniej widoczny.