BANKSHIFT AVSLØRER
DNB ga utleier tilgang til alle bedriftskontoene da Sbanken ble slukt
Det er ikke bare privatpersoner som har fått urettmessig tilgang til andres bankkonti etter at Sbanken ble slått sammen med DNB. Allerede da bedriftsportføljen ble overført i fjor høst fikk en utleier full disposisjonsrett til leietakers konti - i flere selskaper.
DNB har vært i hardt vær etter sammenslåingen av Sbanken. Kritikken har i stor grad handlet om forhold i privatmarkedet – deriblant fjerning av Apple Pay, nedleggelse av nettbanken og utskifting av den populære appen, samt enorme køer av sparekunder som vil ut.
Blant de mest alvorlige tilfellene, noe Finanstilsynet nå undersøker, er at tidligere disponenter av kontoer plutselig fikk innsyn i disse igjen. Typisk har dette vært tidligere felleskontoer.
Nå kan BankShift avsløre at et lignende tilfelle har funnet sted også på bedriftssiden.
– Jeg fikk beskjed fra utleier at de plutselig hadde innsyn i alle kontoer i hele firmastrukturen. Jeg skjønte ikke at det kunne være mulig. Det var de som måtte si fra til meg, forteller gründerveteran Jørn Lein-Mathisen.
Han har markert seg i det norske engleinvestor-miljøet det siste tiåret, blant annet som gründer av Den Norske Engleinvestorforeningen (Norban), og leier kontorer i det som kalles International House i Homansbyen i Oslo.
Overførte og utvidet fullmakt
I fjor høst flyttet DNB over 12.500 bedriftskunder fra Sbanken til sine egne systemer og la ned appen til sistnevnte.
I den sammenhengen ble en inaktiv Sbanken-konto tilhørende Lein-Mathisens inkubatorselskap overført til DNB.
Med denne kontoen fulgte det en gammel fullmakt, som hadde gitt utleieren både innsyn og full disposisjonsrett. Med overføringen til DNB, ble denne fullmakten automatisk gjort gjeldende for alle Lein-Mathisens konti i selskapet, men også på tvers av flere selskaper som utleier aldri før hadde hatt noe med å gjøre. BankShift har sett dokumentasjon på dette.
– Det er ganske sykt. Nå er utleier og jeg gode venner, så det er ikke noe problem. Men jeg kan se for meg situasjoner hvor man har hatt felles disposisjonsrett eller innsynsrett i Sbanken, der en part absolutt ikke burde fått innsyn i øvrige konti – og i alle fall ikke rett til å gjøre hva som helst i andres selskaper. Det er helt sykt, sier Lein-Mathisen.
– Nektet først å tro det
BankShift har sett korrespondanse mellom utleier, Lein-Mathisen, og DNB. Den første henvendelsen ble sendt til banken 17. november. Det tok nesten to uker fra den første kontakten til tilgangen ble trukket tilbake 29. novemeber.
Lein-Mathisen og utleier hadde kontakt med tre ulike saksbehandlere i perioden, og utleier fikk på et tidspunkt beskjed om at han selv kunne fjerne tilgangen – noe som ikke fungerte.
– At de velger å flytte en gammel og død Sbanken-konto inn i DNB, kan jeg skjønne. Men at de da gir tilgang til alle firmaets kontoer i DNB, er helt feil, for ikke å snakke om andre firma.
– Har du fått en forklaring?
– Ingen unnskyldning, ingen forklaring, ingenting.
– Hvilken kontakt har du hatt med DNB etterpå?
– Jeg nektet jo først å tro på det. Men utleier forklarte og viste meg hva han kunne se. Jeg ble helt sjokkert. Deretter ringte jeg banken, og det gjorde utleier også, for han ønsket å være ryddig. Vi opptrådte som et team, for å hjelpe DNB å rydde opp. Likevel tok det mange dager før de klarte å rydde opp. Det synes jeg er det mest skumle her. Tenk hvis det var en situasjon som faktisk betød noe.
Ikke kjent med lignende tilfeller
DNB har i flere dager forsøkt å nøste opp i hva som har skjedd, uten å kunne konkludere. I en epost til BankShift skriver bankens kommunikasjonssjef, Øystein Langberg:
– Vi må bare beklage overfor kunden det gjelder at det har tatt tid å få hjelp. Vi hadde mange henvendelser i fjerde kvartal i fjor, da vi flyttet over bedriftskundene fra Sbanken til DNBs systemer.
– Dette er selvfølgelig en problemstilling vi tar på stort alvor, men foreløpig har vi ingen holdepunkter for at det er en sammenheng med sakene om disposisjonsrett som tidligere ble meldt til Datatilsynet. Vi er per i dag heller ikke kjent med lignende tilfeller hos andre bedriftskunder.