De Britse toezichthouder op de financiële markten heeft de Britse bank Tesco Bank een boete van 16,4 miljoen pond (omgerekend bijna 18,5 miljoen euro) opgelegd vanwege een hack in 2016.

De bank, onderdeel van de gelijknamige supermarktketen, krijgt de boete voor nalatigheid, meldt de Financial Conduct Authority (FCA) maandag.

Tesco Bank werd in 2016 getroffen door een hack waarbij geld werd gestolen van de rekeningen van twintigduizend klanten. In totaal wisten de aanvallers ruim 2,5 miljoen euro buit te maken.

Volgens de FCA heeft Tesco een waarschuwing voor de digitale aanval niet serieus genomen, tot de aanval daadwerkelijk plaatsvond. "Dat was mosterd na de maaltijd", concludeert de toezichthouder. "Klanten hadden helemaal niet aan het risico blootgesteld hoeven worden."

De bank heeft inmiddels maatregelen genomen om zijn systemen te verbeteren, meldt de FCA. Ook werkte het bedrijf goed mee in het onderzoek en trof de bank een schikking, waardoor de boete twee keer met 30 procent verlaagd werd. Zonder de korting zou de boete omgerekend 37,7 miljoen euro bedragen.

Tesco Bank beloofde gedupeerde klanten in 2016 al om de schade te vergoeden.