Laat BNP Paribas Fortis niet zomaar onze gegevens uitbesteden (opinie)

Het nieuws dat BNP Paribas Fortis een deel van zijn activiteiten wil uitbesteden en daarbij zo’n 500 medewerkers van zijn klantendienst zal overhevelen naar een aparte Belgische entiteit van technologiepartner Accenture, doet heel wat wenkbrauwen fronsen. Want al roemt de bank deze stap als een ‘lange­termijn­partnerschap’ waarmee de klant uiteindelijk “sneller, beter en efficiënter” zou worden bediend, blijft de kernvraag: kan dit zomaar? En vooral: mag de bank zomaar onze gegevens delen met externe partijen?

Dat grote banken veranderingen doorvoeren in een context van toenemende concurrentie en snel evoluerende technologie, valt te begrijpen. De financiële sector krijgt te maken met complexe regelgeving, digitalisering en klanten die snel(ler) service willen. Toch voelt het merkwaardig dat BNP Paribas Fortis, nota bene de grootste bank in België, bij deze druk niet langer vertrouwt op de eigen interne structuur, maar massaal een deel van de klantendienst uitbesteedt.
Die “beste dienstverlening” klinkt mooi, maar de vraag is of het werkelijk de klant is die hier de vruchten van zal plukken, of eerder de bank zelf – bijvoorbeeld door kostenreductie en het afwentelen van (technologische) investeringen en risico’s op een externe partner.

Een ander, potentieel nog groter pijnpunt is de privacy en veiligheid van gegevens. In het persbericht wordt benadrukt dat er nog goedkeuring nodig is van de toezichthouders. Die toezichthouders moeten erop toezien dat er in deze transactie aan alle regels voldaan wordt: niet alleen om de stabiliteit van de bank en het financiële systeem te waarborgen, maar ook en vooral om te voorkomen dat persoonlijke data van klanten in verkeerde handen zouden vallen.
Banken hebben een vertrouwensrelatie met hun klanten. Dit vertrouwensprincipe houdt in dat men ervan uit kan gaan dat gevoelige informatie – denk aan persoonlijke identificatie, financiële transacties, kredietdossiers, investeringen – niet zomaar extern gedeeld wordt. Hoewel Accenture als wereldspeler natuurlijk over strikte veiligheids- en privacyprotocollen beschikt, is de facto sprake van een nieuwe laag tussen klant en bank. Elke extra laag verhoogt het risico op datalekken, misbruik van data of onduidelijkheid over eigendomsrechten van die data.
Kan dit juridisch? In principe wel, als aan alle voorwaarden wordt voldaan en de Nationale Bank van België (of andere toezichthoudende instanties) groen licht geeft. Mag het zomaar? In theorie niet zonder strenge afspraken en transparantie over hoe en waarom data gedeeld worden. De gemiddelde klant zal zich terecht afvragen wie nu precies toegang heeft tot zijn of haar gegevens en hoe veilig die nog zijn.

BNP Paribas Fortis is de eerste Belgische bank die deze schaal van outsourcing doorvoert, maar in het buitenland is dat niet ongebruikelijk. Wanneer een marktleider een dergelijke stap zet, bestaat de kans dat anderen in de sector volgen. Het kan in de praktijk neerkomen op een ‘race to the bottom’: kosten besparen door minder taken in eigen huis te houden. Dat roept een ethische vraag op over de sociale rol van banken en hun verantwoordelijkheid tegenover (lokale) werkgelegenheid en klantenservice.
Hier is bovendien sprake van zo’n 500 medewerkers die zullen overstappen. Dat de bank belooft dat de plaats van tewerkstelling gelijk blijft en dat de arbeidsvoorwaarden “gelijkaardig” zouden blijven, klinkt geruststellend. Maar garanties op lange termijn ontbreken. Zodra je in een externe entiteit werkt, kan je als werknemer in de toekomst onder druk komen te staan om jouw salaris- of werkvoorwaarden te herzien in functie van de commerciële strategie van Accenture.

BNP Paribas Fortis benadrukt dat de operatie pas definitief wordt zodra de toezichthouders hun goedkeuring verlenen. Hun rol kan niet overschat worden: zij moeten erop toezien dat de veiligheid, stabiliteit en belangen van de spaarders en beleggers gegarandeerd blijven. We mogen hopen dat de toezichthouders niet enkel controleren of de boekhoudkundige en technische aspecten kloppen, maar ook stilstaan bij de impact op de privacy én de langetermijneffecten voor de Belgische financiële sector.
Daarnaast zou ook de overheid er goed aan doen om dit soort ingrijpende beslissingen in de banksector te evalueren. De bankcrisis van 2008 heeft ons geleerd hoe belangrijk het is dat ‘systeem­banken’ niet alleen financieel, maar ook organisatorisch stabiel opereren. Een te ver doorgedreven externalisering kan leiden tot minder controle en zicht op wat er binnen (of buiten) de bank precies gebeurt.

Waarom klanten alert moeten blijven

Misschien verandert er op korte termijn weinig voor de BNP Paribas Fortis-klant. Maar zodra een bank beslissingen neemt die direct ingrijpen in de backoffice, de kern van hun interne werking, is het zeker de moeite waard voor klanten om alert te blijven:

1. Privacy en dataveiligheid: Een extra tussenschakel kan risico’s meebrengen. Wordt mijn financiële informatie op een veilige manier beheerd?
2. Servicekwaliteit: Wordt de beloofde “snellere” en “betere” dienstverlening ook daadwerkelijk waargemaakt? Of leidt het tot vertragingen, miscommunicatie en minder persoonlijk contact?
3. Kosten en tarieven: Zal de uitbesteding op termijn invloed hebben op de kosten die de bank aanrekent aan de klant?
4. Arbeidsvoorwaarden: Blijft de belofte om over te gaan zonder nadelige gevolgen voor werknemers ook op lange termijn geldig?