A felügyelet és a Tesco pénzügyi üzletága tárgyalásokat folytat a bírság végösszegéről. Közel álló források szerint 30 millió fontról lehet szó, a Tesco Bank azonban bízik abban, hogy sikerül 20 millió font alatti büntetésben megállapodniuk.
A Financial Times cikke kitér arra: Nagy-Britanniában megszokott dolog, hogy a felügyeleti szerv és az adott ügyben érintett cég tárgyalásokat folytatnak egymással a bírság nagyságát illetően. Még akkor is, ha a szóban forgó pénzügyi vállalkozás elfogadja a felügyelet megállapításait, és nem fellebbez.
A mostani ügy még 2016 novemberéig nyúlik vissza, amikor a Tesco Bankot arra kötelezték, hogy egy kibertámadással összefüggésben 9 ezer ügyfelének fizessen vissza 2,5 millió fontnyi összeget.
A hatóság az esettel kapcsolatban azt vizsgálta, vajon a pénzintézet mindent megtett-e azért, hogy megvédje ügyfeleit a csalással szemben, ugyanis egymást követő sorszámú bankkártyákat hozott forgalomba, amit a legtöbb kártyakibocsátó igyekszik elkerülni.
A bank alapvetően azzal védekezik, hogy ügyféladatok nem tűntek el, és számítógépes rendszereik nem sérültek a rendkívül kifinomult eszközöket alkalmazó támadás során.
A Tesco Bank esete egyébként nem egyedi, ugyanis az Egyesült Királyságban a bankokat az utóbbi időben egyre többet kritizálják számítógépes rendszerhibák és kibertámadások miatt.
A múlt héten például több millió ügyfél nem tudott hozzáférni online számlájához, miután a Barclay's és a Royal Bank of Scotland számítógépes rendszerénél is üzemszünet következett be. Utóbbira a pénzügyi felügyelet 2014-ben 42 millió fontos bírságot szabott ki, ráadásul nem is kibertámadás, hanem számítógépes rendszerszünet miatt.