TRB-2018-3866-TC
Tuchtcommissie, 19 december 2018 

Verweerder  heeft pensioengegevens van klanten van de bank gekopieerd op twee USB-sticks en meegenomen. Eén van deze USB-sticks is verweerder later binnen de bank kwijtgeraakt, waarna deze werd gevonden. Op deze USB-stick heeft verweerder ook een PowerPoint presentatie van de bank over pensioenen opgeslagen.

De Tuchtcommissie is van oordeel dat verweerder vertrouwelijke klantgegevens zonder toestemming buiten de bank heeft gebracht. Verweerder had daarbij als doel om de gegevens eventueel te gebruiken ten behoeve van zichzelf en zijn bedrijf. Verweerder heeft hierdoor misbruik gemaakt van informatie van de bank waarover hij beschikking had. De klacht hierover is gegrond. De Tuchtcommissie kan niet vaststellen dat het kopiëren en het delen van de PowerPoint presentatie in strijd is geweest met de gedragscode en verklaart de klacht hierover ongegrond. Ten aanzien van de vraag welke maatregel passend is overweegt de Tuchtcommissie onder meer dat verweerder het klantbelang ernstig tekort heeft gedaan en dat het een geluk te noemen is dat de USB-stick binnen de bank is verloren en niet op een plaats buiten de bank. Het ongeoorloofd buiten de bank brengen van klantgegevens acht de Tuchtcommissie een bijzonder ernstige schending van de gedragsregels. De Tuchtcommissie legt aan verweerder een beroepsverbod van 9 maanden op.

De naam van verweerder wordt, bij onherroepelijk worden van de beslissing, opgenomen in het voor banken inzichtelijke register van Stichting Tuchtrecht Banken.

Download hier de uitspraak: TRB-2018-3866-TC

TRB-2018-3868-TC
Tuchtcommissie, 19 december 2018

Verweerder  heeft (met behulp van WeTransfer en GoogleDocs) circa twee gigabyte aan bankgegevens, zonder toestemming van de bank, buiten de bank gebracht.

Namens de Algemeen directeur is gesteld dat verweerder gevoelige en vertrouwelijk informatie buiten de bank heeft gebracht. Het betrof onder meer specifieke, concrete en belangrijke gegevens over de zakelijke risico’s van de bank.
Verweerder heeft aangevoerd dat hij geen kwade bedoelingen had en dat zijn handelen niet binnen de uitoefening van zijn functie als Risk Manager valt, zodat het niet onder het tuchtrecht valt.
De Tuchtcommissie volgt dit standpunt van verweerder niet. Voor overtreding van de gedragscode is niet vereist dat het handelen heeft plaatsgevonden in de uitoefening van de functie. De gedragscode ziet op ‘de bankmedewerker’ en het handelen in die hoedanigheid. Verweerder beschikte uit hoofde van die hoedanigheid over de betreffende data waardoor zijn handelen met betrekking tot die data binnen het bereik van het tuchtrecht valt. De Tuchtcommissie is van oordeel dat verweerder misbruik heeft gemaakt van informatie van de bank waarover hij de beschikking had, door (een deel van) de gegevens te gebruiken voor een ander doel dan waarvoor ze waren bestemd. Hierdoor heeft hij zijn eigen belang voor laten gaan boven het belang van de bank. De samenleving mag verwachten dat elke bankmedewerker integer met de informatie van de bank omgaat. Indien het deel van deze gegevens dat zag op de zakelijke risico’s van de bank in de openbaarheid zou zijn gekomen, dan zouden de gevolgen voor de bank en haar klanten zeer ernstig kunnen zijn geweest en zou aldus onrust in de samenleving omtrent de bank en de bancaire sector teweeg zijn gebracht. De Tuchtcommissie is van oordeel dat de bankierseed en de gedragscode door verweerder met voeten is getreden. De Tuchtcommissie legt aan verweerder een beroepsverbod van 12 maanden op.

De naam van verweerder wordt, bij onherroepelijk worden van de beslissing, opgenomen in het voor banken inzichtelijke register van Stichting Tuchtrecht Banken.

Download hier de beslissing van de Tuchtcommissie: TRB-2018-3868-TC

Tegen de beslissing werd beroep ingesteld, lees hier de beslissing in de beroepszaak.