Die Probleme im Management der Digitalbank N26 nehmen kein Ende. Erneut hat die Bafin das Unternehmen aufgefordert, Mängel in der Geschäftsorganisation zu beseitigen, um mögliche Risiken zu begrenzen. Das Institut darf nur noch um eine bestimmte Zahl an Neukunden pro Monat wachsen.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat nach aktuellen Angaben Anfang Oktober gegenüber der Digitalbank N26 Maßnahmen angeordnet, die Mängel im Risikomanagement in den Bereichen Informationstechnologie und Auslagerungsmanagement innerhalb einer festgelegten Frist beseitigen sollen. Die Anordnung wurde am 6. November bestandskräftig. Ein von der Behörde bestellter Sonderbeauftragter wird die Umsetzung der angeordneten Maßnahmen künftig überwachen und regelmäßig über den Fortschritt berichten.
Neukundenwachstum wird beschränkt
Als Begründung für diesen Schritt gibt die Bafin Risiken des Instituts beim Kundenwachstum an. Die Bank darf künftig nur noch um 50.000 Neukunden pro Monat wachsen und der Forderungswert an durch Immobilien besicherten Risikopositionen maximal 500.000.000 Euro betragen. Diese Begrenzung schließt alle Länder ein, in denen N26 tätig ist. "In Abhängigkeit vom Fortschritt bei der Mängelbeseitigung können die risikomindernden Maßnahmen nach Überprüfung der Bafin und in Abstimmung mit dem Sonderbeauftragten stufenweise angepasst werden", heißt es.
Bereits im Mai 2021 war die Bank von der Bafin aufgefordert worden, Probleme bei der Prävention von Geldwäsche und Terrorismusfinanzierung zu beseitigen. Die aktuelle Wachstumsbeschränkung erlaube der Bank, "ihre Ressourcen auch zur Stärkung der Kundenidentifikationsprozesse, des Transaktionsmonitorings und des Verdachtsmeldewesens verstärkt einzusetzen".
Bank zahlte bereits Millionen-Bußgeld
Das von der Bafin im Juni 2021 geforderte Bußgeld für verspätete Verdachtsmeldungen in Höhe von 4,25 Millionen Euro hat N26 nach eigenen Angaben bereits beglichen. Im Mai 2019 hatte die Aufsichtsbehörde die internen Maßnahmen des Instituts zur Prävention von Geldwäsche und Terrorismusfinanzierung erstmals kritisiert und angeordnet, entsprechende interne Sicherungsmaßnahmen zu ergreifen und allgemeine Sorgfaltspflichten einzuhalten.
Ausgelöst wurde das Verfahren durch Kriminelle, die Konten bei der Digitalbank über Dritte hatten eröffnen lassen, um diese in betrügerischer Absicht zu nutzen. Medien hatten berichtet, dass es sich um rund 1.600 Konten handelt, die zwischen Mai 2019 und Juli 2021 eröffnet wurden. Diese seien im Internet für Fakeshops oder betrügerische Ebay-Konten genutzt worden.