Also muss die Verschlüsselung irgendwie aufgebrochen werden.
Das geschieht meistens dadurch, dass alles auf dem VPN-Server einmal entschlüsselt und dann erst an dich weiter geschickt wird.
Wie das im konkreten Fall passiert weiß ich nicht, aber meistens muss man dazu ein "spezielles" Zertifikat installieren.
Somit gibst du deinem VPN-Anbieter totale Einsicht in ALLE deine Verbindungen.
Der kann dann ALLES sehen und auch verändern (was er ja auch tut um "dich zu schützen").
Da solltest da deinem Anbieter schon sehr vertrauen wenn der beim Onlinebanking mitlesen darf.
Ich halte dieses vorgehen für grob fahrlässig und jeden Anbieter für absolut unseriös der so eine Praxis anwendet/anbietet.