2. Home
    1. Private
    2. Unternehmen
    3. Kontakte & Services
    4. Die SZKB
  3. Berichte
  4. Nachhaltigkeitsbericht
    1. Geschäftsbericht
    2. Zwischenbericht
    3. Downloads
  5. 2 Stossrichtung verantwortungsvolles Geschäftsverhalten
    1. 1 Einordnung und Strategie der Nachhaltigkeit bei der SZKB
    2. 3 Stossrichtung verantwortungsvolles Finanzieren
    3. 4 Stossrichtung verantwortungsvolles Anlegen
    4. 5 Klimabericht
    5. Anhänge
  6. 2.1 Verantwortungsvolles Geschäftsverhalten gegenüber der Kundschaft
    1. 2.2 Verantwortungsvolles Geschäftsverhalten gegenüber Mitarbeitenden
    2. 2.3 Verantwortungsvolles Geschäftsverhalten gegenüber dem lokalen Umfeld
    3. 2.4 Verantwortungsvolles Geschäftsverhalten gegenüber der Umwelt
    4. 2.5 Verantwortungsvolles Geschäftsverhalten gegenüber dem Finanzsektor

2.1 Verantwortungsvolles Geschäftsverhalten gegenüber der Kundschaft

Relevanz des Themas für die SZKB und Zielsetzung

Ein verantwortungsvolles Geschäftsverhalten ist ein zentraler Bestandteil der Nachhaltigkeitsstrategie der SZKB. Es basiert auf den Grundsätzen von Kundenschutz, Transparenz und Vertrauensbildung. Durch ethisches Handeln stärkt die Bank nicht nur ihre eigene Reputation, sondern leistet einen wichtigen Beitrag zur Finanzstabilität und zum Vertrauen in die Branche. Nachhaltigkeitsbezogene Chancen und Risiken im Geschäftsverhalten gegenüber der Kundschaft lassen sich in eine Inside-out- und eine Outside-in-Perspektive unterteilen:

  • Inside-Out 1: Verantwortung aus dem Kern heraus: Die SZKB entwickelt ihre Produkte und Dienstleistungen im besten Interesse der Kundschaft. Dabei werden deren Bedürfnisse berücksichtigt und Risiken sowie Chancen klar und transparent kommuniziert. Dieses Vorgehen stärkt nicht nur die Kundentreue und langfristige Beziehung, sondern auch die Marktposition der Bank. Durch proaktives Risikomanagement sichert die SZKB die Interessen ihrer Kundschaft und unterstützt die Stabilität des Finanzsystems.
  • Outside-In 2: Anpassung an externe Einflüsse: Externe Faktoren wie wirtschaftliche oder regulatorische Veränderungen wirken direkt auf die Bank und ihre Kundschaft ein. Die SZKB reagiert darauf mit vorausschauendem Handeln sowie flexiblen Anpassungen ihrer Produkte und Dienstleistungen. So bietet sie ihren Kundinnen und Kunden eine stabile finanzielle Basis und erhöht gleichzeitig die Kundenzufriedenheit, der sie hohe Priorität einräumt.

Die SZKB hat zum verantwortungsvollen Geschäftsverhalten gegenüber der Kundschaft im wesentlichen Thema «Kundenzufriedenheit» folgende Zielsetzungen definiert:

  • Der Anteil der Kundinnen und Kunden, die mit der SZKB zufrieden bis sehr zufrieden sind, liegt bei der alle zwei Jahre durchgeführten Kundenzufriedenheitsumfrage bei 95%.
  • Mindestens 70% aller Kundinnen und Kunden nehmen die SZKB ab 2030 bei der alle zwei Jahre durchgeführten Kundenzufriedenheitsumfrage als nachhaltige oder sehr nachhaltige Bank wahr.
  • Bis 2030 sind alle Filialen für Kundinnen und Kunden mit eingeschränkter Mobilität zugänglich.

Ein verantwortungsvolles Geschäftsverhalten bedeutet, den Bedürfnissen der Kundinnen und Kunden nicht nur mit hochwertigen Produkten und Dienstleistungen gerecht zu werden, sondern auch das Vertrauen in die Arbeit der SZKB zu stärken. Kundenzufriedenheit entsteht durch Verlässlichkeit, Transparenz und den respektvollen Umgang mit den Anliegen der Kundschaft. Dabei ist der Schutz ihrer persönlichen Daten ein wesentlicher Bestandteil. Die SZKB sieht sich in der Verantwortung, Daten sicher und im Einklang mit den geltenden rechtlichen Vorgaben zu verwalten. Dies schafft nicht nur Sicherheit, sondern bildet auch die Basis für eine langfristige, vertrauensvolle Zusammenarbeit.

Für das wesentliche Thema «Datenschutz/Kundendaten/Privacy» hat sich die SZKB ab sofort folgendes Ziel gesetzt: Alle Voll- und Teilzeitmitarbeitenden der SZKB sowie Beauftragte mit Zugang zu den IT-Systemen der SZKB absolvieren jährlich Onlinetrainings zur Daten- und Informationssicherheit, um die Dateninformationssicherheit von Kundendaten sicherzustellen.

1 Betrachtet die Auswirkungen des eigenen Handelns eines Unternehmens auf Kundschaft, Gesellschaft und Umwelt. Es geht darum, wie interne Prozesse, Produkte und Dienstleistungen nachhaltig gestaltet werden, um positive Effekte zu erzielen und Risiken zu minimieren.

2 Fokussiert auf externe Einflüsse wie Markttrends, regulatorische Änderungen oder gesellschaftliche Erwartungen, die das Unternehmen betreffen. Ziel ist es, diese Einflüsse proaktiv zu managen und strategisch darauf zu reagieren, um Wettbewerbsvorteile zu schaffen und Resilienz zu stärken.

 

Managementansatz «Kundenzufriedenheit»

Beratungsphilosophie «Gut beraten, Schwyzer Art»
Die neue Beratungsphilosophie «Gut beraten, Schwyzer Art» wurde 2024 mit einem Leistungsversprechen und zwölf Beratungsstandards eingeführt. Sie steht für ganzheitliche Beratung mit Weitsicht und orientiert sich an klar definierten Eckpfeilern. Ziel ist es, die individuelle Lebenssituation der Kundinnen und Kunden zu erfassen und bedürfnisorientierte Lösungen anzubieten – geprägt von Finanzkompetenz und Pragmatismus. Zur Verankerung dieser Philosophie werden Kundenberatende regelmässig geschult und durch ihre Vorgesetzten unterstützt. Alle Beraterinnen und Berater der Kernsegmente haben ein zweitägiges Basistraining sowie weiterführende Schulungen in spezifischen Themen absolviert. Zusätzlich wurden Hilfsmittel zur Gesprächsvorbereitung und Analyse der Kundensituation eingeführt. Die Beraterinnen und Berater absolvieren zudem eine SAQ-zertifizierte Ausbildung, die ihre Fachkompetenz sicherstellt.

Die Beratungsphilosophie legt besonderen Wert auf ethische und verantwortungsvolle Verkaufspraktiken. So soll sichergestellt werden, dass Finanzprodukte nur angeboten werden, wenn sie den Bedürfnissen und dem Risikoprofil der Kundinnen und Kunden entsprechen, um deren finanziellen Schutz zu gewährleisten und eine Überschuldung zu verhindern.

Entwicklung von Produkten und Dienstleistungen
Die SZKB legt grossen Wert auf die Qualität ihrer Produkte und Dienstleistungen, die regelmässig von der zuständigen Fachabteilung geprüft und beurteilt werden. Kundenfeedback und Umfragen liefern zusätzliche Erkenntnisse zu Verbesserungspotenzialen. Die Ergebnisse fliessen in die Vertriebskommission ein, die über Produktneuheiten sowie Erweiterungen oder Anpassungen im Produktoffering entscheidet. Die Kommission, bestehend aus Vertretenden der Geschäftsleitung, der Vertriebsführung, dem Vertriebs- und Marktmanagement sowie dem Produktmanagement, ist für eine sorgfältige Analyse und Umsetzung besorgt.

Der Prozess für Produktentwicklung und -prüfung ist in der Weisung «Einführung von neuen Produkten oder Einstieg in neue Geschäftsfelder» geregelt und bindet relevante Funktionen aus erster und zweiter Linie ein. Die Geschäftsleitung behält die Aufsicht über alle Produktlancierungen.

Die SZKB verfolgt keine aktive Marktbearbeitung im Ausland und setzt regulatorische Vorgaben wie z.B. den automatischen Informationsaustausch, das Qualified Intermediary Agreement und das FATCA-Abkommen angemessen um.

Zugang zu den SZKB-Dienstleistungen
Die SZKB erreicht ihre Kundschaft über ein breites Netz von Filialen und Geldautomaten, Beratungsgespräche, Produktunterlagen und die Kundenkommunikation. Als Mitglied des Verbands der Schweizer Kantonalbanken (VSKB) können SZKB-Kundinnen und -Kunden an den über 2'000 Geldautomaten der Kantonalbanken in der ganzen Schweiz gebührenfrei Bargeld beziehen. Mit 1.4 Filialen und 3.2 Bancomaten pro 10'000 Einwohner weist die SZKB eine überdurchschnittliche Dichte an Filialen und Bancomaten im Kanton Schwyz auf. Bei Neu- und Umbauten stellt die SZKB sicher, dass die Anforderungen zur Barrierefreiheit erfüllt werden.

Digitale Vertriebskanäle ergänzen diesen Zugang und ermöglichen Bankgeschäfte wie Zahlungen oder Wertpapierhandel flexibel über E-Banking- und Mobile-Banking-Lösungen. Die barrierefreie Gestaltung der digitalen Angebote berücksichtigt, dass auch Menschen mit Einschränkungen einfachen Zugang haben. Zudem bietet die SZKB innovative Alternativen wie telefonische Beratung, Video-Sessions oder persönliche Termine vor Ort. Mit Tools wie der TWINT-App und Softwareintegrationen für Buchhaltungssysteme wie Swiss21, Klara oder Bexio erweitert die SZKB ihr Angebot für Privat- und Firmenkunden.

Zusätzlich setzt die SZKB auf massgeschneiderte Events und öffentliche Veranstaltungen, um ihr Angebot erlebbar zu machen und die Finanzkompetenz in der Bevölkerung zu fördern. Ein internes Eventkonzept gewährleistet die effiziente und professionelle Umsetzung unter Berücksichtigung von Nachhaltigkeit, Sicherheit und Barrierefreiheit. Mit praxisorientierten Formaten und zielgruppenspezifischen Themen unterstützt die SZKB aktiv den verantwortungsvollen Umgang mit Finanzen und stärkt den Dialog mit ihrer Kundschaft.

Die SZKB gewährleistet die Erreichbarkeit ihrer Bankdienstleistungen über eine Vielzahl von Zugängen. Dank einer im schweizweiten Vergleich überdurchschnittlichen Dichte an Filialen und Bancomaten pro 10'000 Einwohner sowie durch digitale und innovative Lösungen sorgt die SZKB dafür, dass ihre Dienstleistungen auch in unterversorgten Gebieten und für unterversorgte Bevölkerungsgruppen (z.B. durch fehlende Infrastruktur in abgelegenen Regionen) jederzeit zugänglich sind.

Transparenz über Produkte und Dienstleistungen
Die SZKB setzt auf Transparenz und informiert ihre Kundschaft über physische und digitale Kanäle wie Mailings, Kampagnen, Bonusprogramm und Werbeanzeigen zielgerichtet und umfassend. Mit der E-Banking- und Mobile-Banking-Lösung haben Kundinnen und Kunden stets einen Überblick über ihre finanzielle Situation. Zusätzlich zu produktspezifischen Informationen stellt die SZKB individuelle Daten in Form von Reports bereit.

Neue Produkte oder Erweiterungen werden den Vertriebsmitarbeitenden kommuniziert und bei Bedarf durch Schulungen begleitet, um eine hohe Beratungsqualität sicherzustellen. Werbekampagnen werden im Mehraugenprinzip entwickelt und bei Bedarf von den thematisch betroffenen Fachstellen, beispielsweise die Abteilung Rechtsdienst und Compliance, geprüft, um die Einhaltung der gesetzlichen und regulatorischen Vorgaben zu gewährleisten.

Kundenzufriedenheit
Die SZKB misst mindestens alle zwei Jahre die Zufriedenheit ihrer Kundinnen und Kunden sowie die Aussenwahrnehmung der Bank. Ergänzend werden gezielte Umfragen zu spezifischen Themen oder ausgewählten Kundeninteraktionen durchgeführt, um detaillierte Erkenntnisse zu gewinnen. Solche Befragungen erfolgen punktuell, maximal ein- bis zweimal jährlich.

Zudem beteiligt sich die SZKB an Umfragen des Verbands Schweizerischer Kantonalbanken (VSKB), etwa zur Kundenzufriedenheit und zum Bankenimage. Seit 2024 nutzt die SZKB im Verbund der Kantonalbanken den Swiss Brand Observer von YouGov, der die Wahrnehmung von 225 Marken und die Wirkung von Werbekampagnen wöchentlich analysiert. Durch diese und weitere Ad-hoc-Studien, etwa zu Themen wie «Sicherheit im Banking», gewinnt die SZKB wertvolle Einblicke zur Optimierung der Kundenzufriedenheit.

Beschwerdemanagement und Kundenfeedback
Kundenzufriedenheit steht im Fokus des Kundenservice der SZKB. Beschwerden werden zentral durch Kundenberatende oder das Kundenzentrum entgegengenommen, erfasst und bearbeitet. Der Prozess zur Überwachung und Analyse von Beschwerden wird regelmässig überprüft, insbesondere in der Qualitätssicherung und Sensibilisierung der Mitarbeitenden.

Eingehende Beschwerden werden wöchentlich vom Segment & Sales Management überprüft, um die korrekte Erfassung gemäss der internen Richtlinie «Reklamationsmanagement» sicherzustellen. Mithilfe eines Dashboards werden Muster und Häufigkeiten analysiert, um gezielt Verbesserungsmassnahmen abzuleiten. Die Ergebnisse fliessen in die Berichterstattung zu operationellen Risiken und werden quartalsweise in den Risk Report der Gesamtbank integriert, welcher der Geschäftsleitung, dem Bankrat und der FINMA vorgelegt wird (vgl. Kapitel 2.1.1 Relevanz, Zielsetzung, Managementansatz und Massnahmen, Abschnitt Organisation für Operationelle Risiken).

Dieses Vorgehen ermöglicht es, Kundenbeziehungen durch kompetente Beschwerdebearbeitung zu stärken und gleichzeitig Verbesserungspotenziale zu identifizieren.

 

Wesentliche Massnahmen

Die SZKB hat sich im Bereich des verantwortungsvollen Geschäftsverhaltens gegenüber der Kundschaft im wesentlichen Thema «Kundenzufriedenheit» folgenden Massnahmen im Berichtsjahr gewidmet:

  • Kundenzufriedenheit ermitteln
  • Beschwerden und Kundenfeedback systematisch bearbeiten
  • Schulungen und Kurse für Kundinnen und Kunden anbiete

 

«Datenschutz/Kundendaten/Privacy»

Verankerung Datenschutz
Die oberste Verantwortung für die Einhaltung des Datenschutzes obliegt dem Leiter des Geschäftsbereichs Finanz- und Risikomanagement. Die Umsetzung datenschutzrechtlicher Vorgaben ist in der Abteilung Compliance/Rechtsdienst und die Implementierung von Datensicherheitsmassnahmen in der Abteilung Security verortet.

Die SZKB behandelt alle Personendaten vertraulich und gemäss den geltenden gesetzlichen Vorgaben, wie dem Schweizer Datenschutzgesetz. Details zum Datenschutz sind in der internen Weisung «Datenschutz» geregelt. Daten werden grundsätzlich nur an Dritte weitergegeben, wenn dies der Vertragserfüllung dient. Bei rechtskräftigen und vollstreckbaren Urteilen, Verfügungen oder aufgrund einer gesetzlichen Pflicht müssen Personendaten jedoch an Behörden im In- und Ausland im Rahmen von zivil-, verwaltungs- und strafrechtlichen Verfahren herausgegeben werden.

Umgang mit Daten
Alle Systeme und Programme der SZKB sind sicherheitstechnisch auf dem neuesten Stand und werden durch technische sowie organisatorische Massnahmen vor Verlust, Zerstörung, unbefugtem Zugriff, Veränderung oder Verbreitung geschützt. Zugangskontrollen, Verschlüsselung und De-Identifikation gewährleisten den Schutz sowie die Vertraulichkeit sensibler Daten. In relevanten Teilbereichen wurde der Payment Card Industry Data Security Standard (PCI-DSS) umgesetzt. Personendaten werden gemäss dem Least-Privilege- und dem Need-to-know-Prinzip geschützt, um unbefugten Zugriff sowie unbeabsichtigte Änderungen oder Löschungen zu verhindern. Nichtöffentliche Räumlichkeiten sind durch personenbezogene Zugangskontrollen gesichert, und der Zugang zu IT-Systemen erfolgt nur mit individuellem Code und Passwort. Das Sicherheitssystem entspricht den geltenden Vorschriften und dem Need-to-know-Prinzip.

Sicherheitsmassnahmen werden regelmässig an die technischen Entwicklungen angepasst und durch interne sowie externe Kontrollen überprüft. Zudem werden Mitarbeitende regelmässig geschult und sensibilisiert. Diese Massnahmen gelten auch für Vertragspartner der SZKB, bei denen risikobasiert für relevante Partner ISAE-3402-Berichte (International Standard on Assurance Engagements, ISAE) 1 eingefordert werden. Mit Partnern schliesst die SZKB Vereinbarungen zur Auftragsdatenbearbeitung ab, wenn diese Personendaten im Auftrag der SZKB bearbeiten.

Die SZKB führt ein Inventar der Datensammlungen, das regelmässig aktualisiert wird. Jede betroffene Person kann Auskunft darüber verlangen, ob und, wenn ja, welche Personendaten über sie bearbeitet werden. Weiter hat sie insbesondere ein Recht auf Berichtigung und auf Löschung der Daten gemäss den gesetzlichen Vorgaben. Personendaten werden so lange gespeichert, wie es zur Erfüllung vertraglicher, gesetzlicher oder regulatorischer Pflichten oder interner Vorgaben notwendig ist, in der Regel für zehn Jahre bis nach Beendigung der Geschäftsbeziehung. Bei laufenden oder zu erwartenden rechtlichen oder aufsichtsrechtlichen Verfahren oder sonstigen überwiegenden Interessen kann eine längere Speicherung erforderlich sein. Nach Wegfall des Aufbewahrungsgrundes werden die Daten, soweit technisch möglich, gelöscht oder anonymisiert.

Über die Grundsätze, wie sämtliche Geschäftsbereiche der SZKB Personendaten bearbeiten, informiert die SZKB öffentlich in ihrer Datenschutzerklärung. Diese ist auf der Website der SZKB einsehbar.

Notfallplanung für Sicherheitsvorfälle
Die SZKB setzt bei IT-Projekten auf die Grundsätze «Security by Default» und «Security by Design». Dies bedeutet, dass Systeme von Beginn an sicher konzipiert werden, ohne dass Nutzende zusätzliche Sicherheitsmassnahmen ergreifen müssen und Sicherheitsaspekte frühzeitig in der Entwicklung berücksichtigt werden. Massnahmen wie Multi-Faktor-Authentifizierung, Datenverschlüsselung und das Deaktivieren unsicherer Funktionen sind integraler Bestandteil davon.

Zur Vermeidung von Datenlecks und zur Sicherung von Vertraulichkeit und Datenspeicherung führt die SZKB regelmässige Risikobewertungen sowie Datensicherungen durch, die mindestens einmal jährlich auf Wiederherstellbarkeit geprüft werden. Ein «Incident Response Plan» mit spezifischen Playbooks, darunter eines für Datenpannen, gewährleistet eine schnelle Reaktion, fundierte Analysen und die Einleitung geeigneter Massnahmen bei Vorfällen.

Informationssicherheits-Managementsystem
Die SZKB betreibt ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 und strebt eine ISO-27001-Zertifizierung in den nächsten Jahren an. Schwachstellen werden als Teil des Sicherheitsdispositivs risikoorientiert geprüft. Die SZKB führt in unterschiedlicher Frequenz interne und externe Prüfungen proaktiv durch, um die hohen Standards bezüglich der Datensicherheit zu gewährleisten. Mindestens jährlich wird eine externe Security-Firma beauftragt, das Sicherheitsdispositiv der SZKB zu prüfen. Im Rahmen von Projekten und bei der Einführung von neuen Systemen werden risikobasierte Prüfungen auf mögliche Schwachstellen durchgeführt und bei Bedarf mit externen Partnern validiert sowie dem SOC-Partner (Security Operations Center) zur Analyse weitergegeben. Auffälligkeiten werden systematisch analysiert und Massnahmen definiert. Schwachstellen, die im Rahmen des kontinuierlichen Bug-Bounty-Programms gefunden werden, werden ebenfalls von einem externen Partner validiert 2.

Organisation für Operationelle Risiken
Die ehemalige Sicherheitskommission (SI-KOM) wurde durch die Operationelle Risikokommission (ORK) abgelöst. Die ORK ist ein von der Geschäftsleitung eingesetztes Gremium zur Steuerung der operationellen Risiken entlang dem Risikokatalog. Aufgaben und Kompetenzen sind u.a. das operationelle Risikoreporting, die Überwachung und Einhaltung der Risikotoleranz, die Definition von Massnahmen zur Risikoreduktion oder die Gewährleistung der Einhaltung von Berichterstattungspflichten gegenüber Geschäftsleitung und Bankrat sowie die Sicherstellung, dass gesetzliche und regulatorische Meldepflichten eingehalten werden.

Die ORK stellt sicher, dass operationelle Risiken im Unternehmen effektiv bewirtschaftet werden, und fungiert gleichzeitig als Bindeglied zwischen den risikobewirtschaftenden Einheiten (erste Linie) und den unabhängigen Kontrollin­stanzen (zweite Linie).

 

Wesentliche Massnahmen

Die SZKB hat sich im Bereich des verantwortungsvollen Geschäftsverhaltens gegenüber der Kundschaft im wesentlichen Thema «Datenschutz/Kundendaten/Privacy» folgenden Massnahmen im Berichtsjahr gewidmet:

  • Mitarbeitersensibilisierung und -training durchführen
  • Entwicklung einer Governance für Künstliche Intelligenz (KI)

1 ISAE 3402 Typ I: Beurteilung der Eignung bzw. Ausgestaltung der Kontrollen. Das Kontrolldesign und die Implementierung werden geprüft. ISAE 3402 TYP II: Zusätzliche Prüfung der Wirksamkeit der Kontrollen während der Prüfperiode. Dabei werden die Definitionen und die konkrete Umsetzung beurteilt.

2 Bug-Bounty-Programme dienen ergänzend zu anderen Sicherheitsmassnahmen dazu, in Zusammenarbeit mit ethischen Hackern allfällige Verwundbarkeiten in IT-Systemen und -Anwendungen zu identifizieren, zu dokumentieren und zu beheben. Diese halten sich an rechtliche Vorgaben und handeln im Einverständnis der Betroffenen.

Kundenzufriedenheit ermitteln

Während früher nur alle vier Jahre eine ordentliche Kundenzufriedenheitsumfrage bei den Kundinnen und Kunden durchgeführt wurde, hat die SZKB den Umfrage-Rhythmus aufgrund der Wichtigkeit der Kundenzufriedenheit und der Aufnahme der «Voice of Customer» auf zweijährlich angepasst. Wegen einer Umstellung der Berichterstattung wurden sowohl 2023 als auch 2024 Befragungen durchgeführt.

Die Kundenzufriedenheitsumfrage 2024 wurde durch ein externes Institut auf Basis einer Online-Befragung durchgeführt.

Beschreibung20242023
Anteil der Kundinnen und Kunden, die mit der SZKB zufrieden bis sehr zufrieden sind95%96%
Kundinnen und Kunden nehmen die SZKB als nachhaltige oder sehr nachhaltige Bank wahr79%53%

 

Beschwerden und Kundenfeedback systematisch bearbeiten

Bei der SZKB werden die Beschwerden ihrer Kundschaft ernst genommen sowie systematisch erfasst und abgewickelt. Eine kompetente Abwicklung von Beschwerden bietet auch die Chance, die Produkte und Dienstleistungen zu verbessern und die Kundenbindung zu stärken.

Beschreibung20242023
Anzahl eingegangener Beschwerden216214

 

Es ist der SZKB wichtig, dass Kundenbeschwerden im System erfasst werden, damit eine kontinuierliche Verbesserung stattfinden kann. Im Jahr 2024 wurden der Erfassungsprozess optimiert und die Prüfmechanismen gezielt weiterentwickelt. Durch die Systematisierung der Erfassungs- und Prüfprozesse für Beschwerden, die Sensibilisierung der Kundenberatenden durch Schulungen zum Beschwerdeprozess sowie durch eine positive Fehlerkultur werden tendenziell mehr Beschwerden erfasst als in den Vorjahren.

 

Schulungen und Kurse für Kundinnen und Kunden anbieten

Um die Kundschaft noch besser mit unterschiedlichen Bankthemen vertraut zu machen und die Kundenzufriedenheit zu erhöhen, bietet die SZKB Informationsplattformen, bspw. in Form von Kundenanlässen, an. Den Kundinnen und Kunden werden auf diese Weise wichtige Themen wie der systematische Vermögensaufbau oder die persönliche Vorsorge nähergebracht. Im Sommer 2024 hat die SZKB zudem die Vortragsreihe «Clever@SZKB» lanciert, mit welcher die Bank der Schwyzer Bevölkerung kostenlose Referate zu verschiedenen Themen anbietet, um die Finanzkompetenz zu stärken. Darüber hinaus nutzt die SZKB verschiedene andere Gefässe, um Finanzinformationen zu vermitteln: Videos und Radio-Podcast mit Einblicken und Analysen des Chief Investment Officers, SZKB-Podcast, Ratgeber in Regionalzeitungen, Fachbeiträge in Zeitungen und Magazinen, SZKB-Kundenmagazin, Newsletter usw. So erreicht sie ihre Kundschaft über verschiedene digitale oder physische Kanäle.

Mitarbeitersensibilisierung und -training durchführen

Im Jahr 2024 waren alle Mitarbeitenden der SZKB mit IT-Systemzugang verpflichtet, Schulungen zu Informationssicherheit und Datenschutz zu absolvieren. Partner der SZKB mit Zugriff auf die SZKB-Systeme wurden von ihrer zuständigen Kontaktperson bei der SZKB oder der Abteilung Sicherheit sensibilisiert. Zudem fand durch die verpflichtende Unterzeichnung von Geheimhaltungsvereinbarungen eine zusätzliche Sensibilisierung für den verantwortungsvollen Umgang mit sensiblen Informationen statt.

Zur Stärkung des Sicherheitsbewusstseins setzte die SZKB auf Massnahmen wie simulierte Phishing- und Smishing-Angriffe sowie regelmässige Informationskampagnen über das Intranet. Im Oktober 2024 beteiligte sich die Bank aktiv am weltweiten Cybersecurity Awareness Month und stellte Mitarbeitenden themenspezifische Lernvideos zur Verfügung, um die Resilienz gegen Cyberbedrohungen weiter zu erhöhen.

 

Entwicklung einer Governance für die Künstliche Intelligenz (KI)

Im Berichtsjahr wurde die Entwicklung einer unternehmensweiten KI-Governance initiiert. Der Einsatz künstlicher Intelligenz ist so zu gestalten, dass Datenschutz und Datensicherheit gewährleistet sind. Die Strategie definiert klare Leitlinien, um den Einsatz von KI verantwortungsvoll zu gestalten. Zum Zweck der Risikobegrenzung unterliegt die Nutzung von KI sodann den Aufsichtserwartungen der Schweizer Finanzmarktaufsicht.

Um die Strategie im Unternehmen zu verankern, werden Mitarbeitende künftig durch gezielte Schulungen auf den verantwortungsvollen Umgang mit KI vorbereitet.

Beurteilung der Effektivität

Die SZKB konnte 2024 den Anteil der Kundinnen und Kunden, die mit der SZKB zufrieden bis sehr zufrieden sind, beibehalten. Um dieses Ergebnis zu halten oder weiter zu verbessern, ist die SZKB auch in Zukunft täglich gefordert. Zudem hat sich die SZKB bezüglich ihrer Wahrnehmung als nachhaltige Bank deutlich verbessert. Die umgesetzten sowie geplanten Massnahmen haben Wirkung erzielt und die SZKB in ihrem eingeschlagenen Weg bestätigt.

Die SZKB erachtet die getroffenen Massnahmen zum wesentlichen Thema «Kundenzufriedenheit» als zweckmässig und effektiv.

Die SZKB will, dass «alle Voll- und Teilzeitmitarbeitenden der SZKB sowie Beauftragte mit Zugang zu den IT-Systemen der SZKB jährlich Onlinetrainings zur Daten- und Informationssicherheit absolvieren, um die Dateninformationssicherheit von Kundendaten sicherzustellen». Alle Mitarbeitenden der SZKB haben 2024 diese Schulungen absolviert.

Die SZKB erachtet die getroffenen Massnahmen zum wesentlichen Thema «Datenschutz/Kundendaten/Privacy» als zweckmässig und effektiv.

 

Weiterentwicklung und nächste Schritte

Im kommenden Jahr sind umfangreiche Massnahmen zur weiteren Verankerung der Beratungsphilosophie vorgesehen. Dazu gehört die Einführung eines neuen, mehrtägigen Onboarding-Programms für neue Kundenberatende der SZKB. Bestehende Beraterinnen und Berater werden im Rahmen eines Refresher-Trainings geschult, ergänzt durch gezielte Learning Nuggets, die einzelne Aspekte der Beratungsphilosophie behandeln. Darüber hinaus erhalten auch die übrigen Vertriebsmitarbeitenden, die nicht in den Kernsegmenten tätig sind, eine Schulung zur Beratungsphilosophie. Die Vertriebsführungskräfte setzen ihre Begleitung von Kundengesprächen fort, um die Beratungskompetenz ihrer Mitarbeitenden durch gezieltes Coaching zu fördern und weiterzuentwickeln.

Die nächste Kundenzufriedenheitsumfrage ist für das Jahr 2026 geplant.

Bei Neu- und Umbauten stellt die SZKB sicher, dass die geltenden Anforderungen zur Barrierefreiheit vollständig erfüllt werden. Darüber hinaus hat sich die SZKB vorgenommen, bestehende Strukturen in den kommenden Jahren auf Optimierungsmöglichkeiten zu prüfen.

Im Bereich der Informationssicherheit wird in den kommenden Jahren die Zertifizierung des Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 angestrebt. Diese erfolgt in Form eines Pre-Audits und eines anschliessenden Zertifizierungsaudits. Zudem wird im Jahr 2025 ein neuer Vertragsanhang mit technischen und organisatorischen Massnahmen (TOM) eingeführt, der die Datensicherheit gewährleistet und von den jeweiligen Partnern unterzeichnet werden muss. Im kommenden Jahr wird die Einführung und Umsetzung der «Cloud Governance» realisiert. Zusätzlich ist die Weiterentwicklung der Sensibilisierungsmassnahmen im Rahmen des erweiterten Awareness-Konzepts 2.0 in der Informationssicherheit geplant. Im Bereich der physischen Sicherheit steht der Austausch des Zutrittskontrollsystems für Bankräumlichkeiten an.

Ab 2025 wird das Thema Künstliche Intelligenz fester Bestandteil der Mitarbeiterschulungen. Dabei liegt der Fokus auf dem verantwortungsvollen Umgang mit sensitiven Daten sowie der sicheren Nutzung generativer KI.