Dirk A. ist ein Kunde der ersten Stunde von N26, der „Neobank“, die sich auf Kontoführung per Smartphone spezialisiert hat. Seit April 2015 sei er dort Kunde, berichtet er. Was ihm nun widerfahren ist, hat er nicht erwartet. Im Rahmen einer „Bestätigung meiner persönlichen Daten“ habe die Bank eine Selbstauskunft über sein Gesamtvermögen gefordert. Das fand er, war zu viel der Neugier. Also bestätigte er nur seine bereits angegebenen „normalen“ persönlichen Daten per App. Doch ohne die Angaben über sein Gesamtvermögen konnte er die Befragung nicht abschließen.
Eine Mail an die Bank mit der Bitte um Nennung der gesetzlichen Grundlagen sei unbeantwortet geblieben, berichtet er. Ein Chat mit der entsprechenden Frage innerhalb der App sei von einer nur mit Vornamen zu identifizierenden Dame kommentarlos beendet worden. Seit 4. April habe die N26 ihm wegen der nicht erfolgten „Bestätigung“ seiner Daten den Zugang auf sein Konto gesperrt.
Bank beruft sich auf Geldwäschegesetz
Auf meine Anfrage beruft sich die Bank für ihre offenkundig nicht nur an diesen Kunden gerichteten Abfrage des Gesamtvermögens auf §10 Geldwäschegesetz (GWG). Dieser verpflichte die Bank „allgemeinen Sorgfaltspflichten nachzukommen“, die die Anforderung einschließen, „die eigenen Kund:innen zu kennen (sog. Know-Your-Customer)“. Dies umfasse neben der eindeutigen Identifizierung von Vertragspartner:innen zu Beginn der Geschäftsbeziehung auch die Überprüfung von Daten im Rahmen der laufenden Geschäftsbeziehung.
In Absatz 2 heißt es dort, die Bank müsse bei der Bewertung der Risiken zumindest die Höhe der von Kunden eingezahlten Vermögenswerte oder den Umfang der ausgeführten Transaktionen berücksichtigen. Das Gesamtvermögen des Kunden wird nicht erwähnt.
Die Bank beruft sich in ihrer Antwort weiter auf die §§4-6 GWG, die zu einem wirksames Risikomanagement verpflichteten, was eine Risikoanalyse und interne Sicherungsmaßnahmen umfasse.
§5 GWG verpflichtet dazu, bei der Risikoanalyse, die in Anlagen genannten Risikofaktoren zu berücksichtigen. Anlage 2, die Faktoren aufzählt, die auf ein erhöhtes Risiko hindeuten können, nennt u.a. die „Betreuung vermögender Privatkunden“ als Risikofaktor.
Es sei „eine geschäftspolitische Entscheidung, welche Informationen zur Gewährleistung eines wirksamen Risikomanagements, der Erstellung einer Risikoanalyse und der Implementierung interner Sicherungsmaßnahmen erforderlich sind“, schreibt die Bank. Sie interpretiert das Gesetz demnach offenbar so, dass sie das Gesamtvermögen auch bei Kunden abfragen darf oder gar muss, deren Guthaben und Umsätze mit der Bank gering sind, um festzustellen, ob ein Kunde vielleicht aufgrund andernorts gehaltener Vermögenswerte vermögend ist und damit ein besonderes Geldwäscherisiko gegeben sein könnte.
Grundsätzlich erfrage die N26 Bank ausschließlich personenbezogene Daten, die zur Erfüllung eigener rechtlicher Verpflichtungen und der Gewährleistung eines effektiven Risikomanagements erforderlich sind. Zu diesem Zweck bitte die Bank „im Rahmen routinemäßiger Aufforderungen zur Bestätigung oder Aktualisierung persönlicher Informationen“ ihre Kunden, einen kurzen Fragebogen auszufüllen. Insgesamt hätten sie dafür 30 Tage Zeit, um den Fragebogen auszufüllen, und es würden mehrere Erinnerungen versendet.
Die Bank bestätigt, dass die Nichtangabe der geforderten Informationen zur Kontosperrung führt:
„Können wir die persönlichen Daten von Kund:innen im Rahmen der Abfrage nicht bestätigen (etwa wenn uns keine Rückmeldung erreicht), sind wir leider dazu gezwungen, die Nutzung des betroffenen Kontos temporär einzuschränken. (…) Betroffene Kund:innen können ihre Informationen auch nach Ablauf der darin genannten Frist jederzeit entsperren, indem sie ihre Daten bestätigen oder aktualisieren.“
Überschießende Gesetzestreue
Es ist nicht das erste Mal, dass die N26 durch überschießende Gesetzestreue bei der Geldwäschebekämpfung auffällt. Vor fast genau einem Jahr, Mitte April 2022 wurde zahlreichen N26-Kunden das Konto fristlos gekündigt. Der Chef der Bank musste sich später entschuldigen: bei einer neuen Maßnahme zur Erkennung und Verhinderung von Betrug sei „leider eine Reihe von Konten fälschlicherweise geschlossen“ worden. Das schrieb er in einem LinkedIn-Beitrag und musste kleinlaut zugeben, dass eine Rücknahme der fälschlichen Kontenschließungen leider nicht möglich sei.
Hintergrund ist, dass N26 und andere Smartphone-Banken von Seiten der Bankaufsicht Bafin unter Druck stehen, weil die Aufseher mangelhafte Vorkehrungen gegen Betrug diagnostiziert haben. Sie sind laut Handelsblatt der Ansicht, dass N26 zu schnell gewachsen sei und die Effektivität seiner Geldwäsche-Kontrollen darunter gelitten hätten. Deshalb entsandte die deutsche Bankaufsicht Bafin im November 2021 einen Sonderbeauftragten in die Bank und ordnete an, dass N26 pro Monat maximal 50.000 Neukunden aufnehmen darf. Die italienische Notenbank hatte wegen erheblicher Mängel beim Kampf gegen Geldwäsche sogar einen Neukundenstopp bei N26 verhängt.