Brytyjski bank cyfrowy, Monzo, otrzymał grzywnę od Financial Conduct Authority (FCA), brytyjskiego regulatora rynku finansowego. Kontrowersje wywołało zatwierdzenie przez bank klientów, którzy podawali jako swoje adresy miejsca takie jak 10 Downing Street, Buckingham Palace, a nawet siedzibę samego banku. FCA wyraziło obawy, że niewystarczająca weryfikacja adresów przez Monzo doprowadziła do niezauważenia tych „nieprawdopodobnych” wniosków o otwarcie konta.
Według FCA, Monzo nie sprawdzało w pełni wszystkich rzeczywistych właścicieli oraz osób zajmujących eksponowane stanowiska polityczne (PEP), co mogło prowadzić do akceptacji fałszywych adresów. Regulator stwierdził, że takie niedociągnięcia uniemożliwiły Monzo zapewnienie zgodności bazy klientów z jego apetytem na ryzyko, co jest kluczowym elementem w zarządzaniu ryzykiem przestępstw finansowych.
Niedociągnięcia w procesach wdrażania Monzo
W raporcie FCA zwrócono uwagę, że w okresie poprzedzającym dobrowolne wymogi (VREQ) w 2018 r., procesy wdrażania i oceny ryzyka klienta (CRA) Monzo wykazały istotne braki. CRA nie było na tyle rozbudowane i solidne, aby umożliwić firmie dokładną identyfikację klientów wysokiego ryzyka i zastosowanie odpowiedniej należytej staranności.
Monzo opierało się na ograniczonych informacjach o klientach, takich jak rezydencja podatkowa i adres IP, co utrudniało praktyczną ocenę ryzyka, zwłaszcza w przypadku klientów spoza Wielkiej Brytanii i tych działających w branżach wysokiego ryzyka. Kontrole wdrażania były często niewystarczające, z brakiem weryfikacji adresów lub prawidłowej oceny rzeczywistego właściciela i statusu PEP.
Naruszenie bezpieczeństwa Monzo
W okresie od sierpnia 2020 r. do czerwca 2022 r. Monzo wielokrotnie nie zastosowało się do nakazu FCA, który zabraniał mu otwierania nowych kont dla klientów wysokiego ryzyka. Zamiast tego, bank założył ponad 34 000 takich kont w tym okresie, co wynika z przeprowadzonego dochodzenia.
Od tego czasu, Monzo przeprowadził program zmiany przestępstw finansowych w celu wzmocnienia swoich kontroli, zgodnie z zaleceniami wydanymi w niezależnym przeglądzie. Mimo to, bank nadal boryka się z wyzwaniami. W 2023 r. zgłoszono 141 autoryzowanych oszustw typu push payment (APP) na milion transakcji — jeden z najwyższych wskaźników — i 280 funtów strat na milion, co przekracza średnią dla szerszego sektora.
Ostatnie naruszenie bezpieczeństwa Monzo — rejestracja ponad 34 000 kont wysokiego ryzyka w latach 2020–2022, w tym tych korzystających z adresów takich jak Buckingham Palace — uwypukla systemowe luki w zapobieganiu oszustwom w całym sektorze. Incydenty te podkreślają pilną potrzebę solidnego rejestrowania, monitorowania i kontroli oszustw w czasie rzeczywistym w celu ochrony konsumentów w całym kraju.
Moim zdaniem, choć Monzo podjęło działania mające na celu poprawę swoich procesów, to jednak incydenty te pokazują, że sektor finansowy musi zrobić więcej, aby zapobiegać oszustwom. Wydaje się, że banki cyfrowe, takie jak Monzo, są szczególnie narażone na tego typu błędy, co może wynikać z ich szybkiego tempa rozwoju i ciągłego dążenia do innowacji. W mojej opinii, kluczem do zapobiegania takim incydentom jest rozwijanie solidnych systemów weryfikacji klientów i monitorowania transakcji. Tylko wtedy możemy mówić o prawdziwej ochronie konsumentów i zapewnieniu bezpieczeństwa finansowego.
Źródło: ibtimes.co.uk