Sicherheitslücke Bafin nimmt Fintech N26 ins Visier

Valentin Stalf (l.) und Maximilian Tayenthal von N26.  | © N26

Valentin Stalf (l.) und Maximilian Tayenthal von N26. Foto: N26

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) untersucht das Verfahren zur Kontoeröffnung beim Berliner Fintechs N26. Man habe „die notwendigen aufsichtsrechtlichen Maßnahmen getroffen“, zitiert der „Tagesspiegel“ einen Sprecher der Behörde.

Auslöser ist ein Bericht der „Wirtschaftswoche“ (kostenpflichtig), wonach es Testern im Auftrag des Blattes gelungen war, Konten mit gefälschten Pässen zu eröffnen. Die Papiere sollen laut Bericht so schlecht gefälscht gewesen sein, dass der Schwindel auf jeden Fall hätte auffallen müssen.

Bei Kunden aus dem Ausland kommt bei N26 ein Verfahren zum Einsatz, bei dem der Neukunde lediglich ein Foto von sich und seinem Pass präsentieren muss. Die Bafin hält dieses Vorgehen nach eigenem Bekunden für nicht sicher. Da die Sicherheitslücke missbraucht werden kann, um über die auf diese Weise eröffneten Konten Geld zu waschen oder Terror zu finanzieren, reagiert die Finanzaufsicht in solchen Fällen sensibel.

N26 selbst hat laut „Tagesspiegel“ nach eigenem Bekunden bislang keine Konten unter falschem Namen entdeckt, die mit der Selfie-Methode eröffnet wurden. Das Verfahren weise keine erhöhten Betrugsraten auf, so eine Sprecherin zu dem Blatt.

Rein rechtlich ist die Indentifizierungsmethode wohl unproblematisch: N26 arbeitet dafür mit dem britischen Dienstleister Safened zusammen, der eine Freigabe von der heimischen Aufsicht besitzt. Das Passporting-Regime schließlich erlaubt es dem Anbieter, seine Dienste im EU-Ausland anzubieten. Eine gesonderte Freigabe der Bafin braucht es dafür nicht.