Neugier: Compliance-Experten spionierten den Bonus vom Chef aus
Die Möglichkeit, Menschen bzw. Mitarbeiter fast vollständig zu überwachen, führt oftmals zu einem Missbrauch dieser Macht. Ein Beispiel dafür liefert nun eine französische Großbank.
Anfang 2019 wurde den Compliance-Mitarbeitern der BNP Paribas ein leistungsfähiges neues Instrument an die Hand gegeben, das ihnen helfen sollte, die riesige Handelsabteilung zu überwachen, die täglich Transaktionen im Wert von Milliarden Euro abwickelt.
Mit der Überwachungssoftware RedOwl konnten Vorgesetzte Tausende von E-Mails und Dokumenten der Mitarbeiter durchsuchen, um Fehlverhalten aufzuspüren. Doch die Bank entdeckte bald, dass auch jemand die Aufpasser hätte überwachen müssen, berichtet Bloomberg.
Die menschliche Neugier hat drei Compliance-Mitarbeiter übermannt
Was war passiert? Beim Test der Anwendung soll ein Trio von Compliance-Mitarbeitern das Programm dazu genutzt haben, den Bonus ihres Managers zu ermitteln und die Einkaufsgewohnheiten ihrer Kollegen auszuspionieren. Dies geht aus den Aussagen mit der Angelegenheit vertrauter Personen und einem Dokument hervor, das Bloomberg News vorliegt. Nach den Beschwerden über die missbräuchliche Nutzung des Systems wurde den Mitarbeitern der Zugang gesperrt. BNP leitete eine interne Untersuchung ein.
Die Compliance-Mitarbeiter, die dem in London ansässigen Front Office Conduct & Surveillance Team des französischen Kreditinstituts angehörten, hatten zwischen März und Juni 2019 Zugang zu E-Mails sowie Gehalts- und Krankenakten von Tausenden von Mitarbeitern in der Abteilung Global Markets.
“Das Untersuchungsteam hatte einige Vorbehalte gegenüber dem Ansatz einiger Mitglieder des FOCS-Teams, die befragt wurden”, heißt es in dem Dokument mit Blick auf die interne Untersuchung. “Die Teammitglieder versuchten, bei den Tests die Grenzen auszureizen, was nach Ansicht des Untersuchungsteams einen Mangel an Urteilsvermögen erkennen ließ.”
Kein Schaden verursacht
BNP Paribas hat keine formellen disziplinarischen Maßnahmen gegen die Beteiligten ergriffen. Es seien keine Beweise dafür gefunden worden, dass die Mitarbeiter das System benutzt haben, um jemanden außerhalb ihres eigenen Teams zu überprüfen. Auch Hinweise darauf, dass Informationen das Unternehmen verlassen hätten, habe es nicht gegeben. Die Angelegenheit sei dennoch vom britischen Information Commissioner’s Office (ICO) und von der Financial Conduct Authority (FCA) untersucht worden, so die darüber informierten Personen.
“Das ICO ist sich der angesprochenen Angelegenheiten bewusst und wir prüfen die bereitgestellten Informationen”, sagte ein Sprecher. Die FCA reagierte nicht auf Bitten um eine Stellungnahme.
Bank schärft nach
“Wie alle Banken setzt BNP Paribas eine Reihe von IT-Tools ein, die es ihr ermöglichen, die Kommunikation ihrer Mitarbeiter zu überwachen, um die regulatorischen Anforderungen zu erfüllen”, teilte die Bank per E-Mail mit. “Im Jahr 2019 wurde in der anfänglichen Testphase eines neuen Überwachungstools festgestellt, dass der Umfang der Tests sorgfältiger gesteuert werden musste. Der Systemzugang wurde ausgesetzt, bis strengere Testverfahren eingeführt und das Testpersonal zusätzlich geschult worden war.”
RedOwl ist eine Software, die von Banken, Hedgefonds und Vermögensverwaltern eingesetzt wird, um “Fehlverhalten” zu erkennen, wie es in einer Marketingbroschüre heißt. Der Entwickler der Software wurde 2017 vom texanischen Unternehmen Forcepoint aufgekauft. BNP Paribas installierte das System schließlich - nachdem die Testverfahren verschärft worden waren. (aa)
