2. Home
    1. Private
    2. Unternehmen
    3. Kontakte & Services
    4. Die SZKB
  3. Berichte
  4. Nachhaltigkeitsbericht
    1. Geschäftsbericht
    2. Zwischenbericht
    3. Downloads
  5. 2 Stossrichtung verantwortungsvolles Geschäftsverhalten
    1. 1 Einordnung und Strategie der Nachhaltigkeit bei der SZKB
    2. 3 Stossrichtung verantwortungsvolles Finanzieren
    3. 4 Stossrichtung verantwortungsvolles Anlegen
    4. 5 Klimabericht
    5. Anhänge
  6. 2.1 Verantwortungsvolles Geschäftsverhalten gegenüber der Kundschaft
    1. 2.2 Verantwortungsvolles Geschäftsverhalten gegenüber Mitarbeitenden
    2. 2.3 Verantwortungsvolles Geschäftsverhalten gegenüber dem lokalen Umfeld
    3. 2.4 Verantwortungsvolles Geschäftsverhalten gegenüber der Umwelt
    4. 2.5 Verantwortungsvolles Geschäftsverhalten gegenüber dem Finanzsektor

2.1 Verantwortungsvolles Geschäftsverhalten gegenüber der Kundschaft

Relevanz des Themas für die SZKB und Zielsetzung

Ein verantwortungsvolles Geschäftsverhalten ist ein zentraler Bestandteil der Nachhaltigkeitsstrategie der SZKB. Es basiert auf den Grundsätzen von Kundenschutz, Transparenz und Vertrauensbildung. Durch ethisches Handeln stärkt die Bank nicht nur ihre eigene Reputation, sondern leistet einen wichtigen Beitrag zur Finanzstabilität und zum Vertrauen in die Branche. Nachhaltigkeitsbezogene Chancen und Risiken im Geschäftsverhalten gegenüber der Kundschaft lassen sich in eine Inside-out- und eine Outside-in-Perspektive unterteilen:

  • Inside-Out 1: Verantwortung aus dem Kern heraus: Die SZKB entwickelt ihre Produkte und Dienstleistungen im Interesse der Kundschaft. Dabei werden deren Bedürfnisse berücksichtigt und Risiken sowie Chancen klar und transparent kommuniziert. Dieses Vorgehen stärkt nicht nur die Kundentreue und langfristige Beziehung, sondern auch die Marktposition der Bank. Durch proaktives Risikomanagement sichert die SZKB die Interessen ihrer Kundschaft und unterstützt die Stabilität des Finanzsystems.
  • Outside-In 2: Anpassung an externe Einflüsse: Externe Faktoren wie wirtschaftliche oder regulatorische Veränderungen wirken direkt auf die Bank und ihre Kundschaft ein. Die SZKB reagiert darauf mit vorausschauendem Handeln sowie flexiblen Anpassungen ihrer Produkte und Dienstleistungen. So bietet sie ihren Kundinnen und Kunden eine stabile finanzielle Basis und erhöht gleichzeitig die Kundenzufriedenheit, der sie hohe Priorität einräumt.

Die SZKB hat zum verantwortungsvollen Geschäftsverhalten gegenüber der Kundschaft im wesentlichen Thema «Kundenzufriedenheit» folgende Zielsetzungen definiert:

  • Der Anteil der Kundinnen und Kunden, die mit der SZKB zufrieden bis sehr zufrieden sind, liegt bei der alle zwei Jahre durchgeführten Kundenzufriedenheitsumfrage bei 95%.
  • Mindestens 70% aller Kundinnen und Kunden nehmen die SZKB ab 2030 bei der alle zwei Jahre durchgeführten Kundenzufriedenheitsumfrage als nachhaltige oder sehr nachhaltige Bank wahr.
  • Bis 2030 sind alle Filialen für Kundinnen und Kunden mit eingeschränkter Mobilität zugänglich.

Ein verantwortungsvolles Geschäftsverhalten bedeutet, den Bedürfnissen der Kundinnen und Kunden nicht nur mit hochwertigen Produkten und Dienstleistungen gerecht zu werden, sondern auch das Vertrauen in die Arbeit der SZKB zu stärken. Kundenzufriedenheit entsteht durch Verlässlichkeit, Transparenz und den respektvollen Umgang mit den Anliegen der Kundschaft. Dabei ist der Schutz ihrer persönlichen Daten ein wesentlicher Bestandteil. Die SZKB sieht sich in der Verantwortung, Daten sicher und im Einklang mit den geltenden rechtlichen Vorgaben zu verwalten. Dies schafft nicht nur Sicherheit, sondern bildet auch die Basis für eine langfristige, vertrauensvolle Zusammenarbeit.

Für das wesentliche Thema «Datenschutz/Kundendaten/ Privacy» hat sich die SZKB folgendes Ziel gesetzt: Alle Voll- und Teilzeitmitarbeitenden der SZKB sowie Beauftragte mit Zugang zu den IT-Systemen der SZKB absolvieren jährlich Onlinetrainings zur Daten- und Informationssicherheit, um die Dateninformationssicherheit von Kundendaten sicherzustellen.

1 Betrachtet die Auswirkungen des eigenen Handelns eines Unternehmens auf Kundschaft, Gesellschaft und Umwelt. Es geht darum, wie interne Prozesse, Produkte und Dienstleistungen nachhaltig gestaltet werden, um positive Effekte zu erzielen und Risiken zu minimieren.

2 Fokussiert auf externe Einflüsse wie Markttrends, regulatorische Änderungen oder gesellschaftliche Erwartungen, die das Unternehmen betreffen. Ziel ist es, diese Einflüsse proaktiv zu managen und strategisch darauf zu reagieren, um Wettbewerbsvorteile zu schaffen und Resilienz zu stärken.

 

Managementansatz «Kundenzufriedenheit»

Beratungsphilosophie «Gut beraten, Schwyzer Art»

Die neue Beratungsphilosophie «Gut beraten, Schwyzer Art» wurde 2024 mit einem Leistungsversprechen und zwölf Beratungsstandards eingeführt. Sie steht für ganzheitliche Beratung mit Weitsicht und orientiert sich an klar definierten Eckpfeilern. Ziel ist es, die individuelle Lebenssituation der Kundinnen und Kunden zu erfassen und bedürfnisorientierte Lösungen anzubieten – geprägt von Finanzkompetenz und Pragmatismus. Zur Verankerung dieser Philosophie werden Kundenberatende regelmässig geschult und durch ihre Vorgesetzten unterstützt. Alle Beraterinnen und Berater der Kernsegmente haben ein zweitägiges Basistraining sowie weiterführende Schulungen in spezifischen Themen absolviert. Zudem absolvieren Führungskräfte und Kundenberatende der Kernsegmente jeweils ein 1-tägiges Refresher-Training mit den wesentlichen Elementen zur Beratungsphilosophie «Gut beraten, Schwyzer Art». Zusätzlich wurden Hilfsmittel zur Gesprächsvorbereitung und Analyse der Kundensituation eingeführt. Die Beraterinnen und Berater absolvieren zudem eine SAQ-zertifizierte Ausbildung, die ihre Fachkompetenz sicherstellt.

Die Beratungsphilosophie legt Wert auf verantwortungsvolle Verkaufspraktiken. So soll sichergestellt werden, dass Finanzprodukte nur angeboten werden, wenn sie den Bedürfnissen sowie dem Risikoprofil der Kundinnen und Kunden entsprechen, um deren finanziellen Schutz zu gewährleisten und eine Überschuldung zu verhindern.

Entwicklung von Produkten und Dienstleistungen

Die SZKB legt grossen Wert auf die Qualität ihrer Produkte und Dienstleistungen, die regelmässig von der zuständigen Fachabteilung geprüft und beurteilt werden. Kundenfeedback und Umfragen liefern zusätzliche Erkenntnisse zu Verbesserungspotenzialen. Die Ergebnisse fliessen in die Vertriebskommission ein, die über Produktneuheiten sowie  Erweiterungen oder Anpassungen im Produktoffering entscheidet. Die Kommission, bestehend aus Vertretenden der Geschäftsleitung, der Vertriebsführung, dem Vertriebs- und  Marktmanagement, dem Produktmanagement sowie dem  Asset Management, ist für eine sorgfältige Analyse und  Umsetzung besorgt. Die Verantwortung für den Prozess der  Produktentwicklung und -prüfung, welcher in der Weisung «Einführung von neuen Produkten oder Einstieg in neue Geschäftsfelder» geregelt ist, liegt bei der Abteilung Produktmanagement. Dieser Prozess bindet relevante Funktionen aus erster und zweiter Linie (gemäss Drei-Linien-Modell des IIA) ein und stellt sicher, dass Produkte in geeigneter Frequenz überprüft werden. Erkenntnisse daraus werden mit dem CEO oder dem für den Vertrieb zuständigen Geschäftsleitungsmitglied besprochen. Anpassungen werden in der Vertriebskommission beantragt. Die Geschäftsleitung behält  die Aufsicht über alle Produktlancierungen. Die SZKB verfolgt keine aktive Marktbearbeitung im und ins Ausland und setzt regulatorische Vorgaben wie z.B. den automatischen Informationsaustausch, das Qualified Intermediary Agreement sowie das FATCA-Abkommen angemessen um.

Zugang zu den SZKB-Dienstleistungen

Die SZKB erreicht ihre Kundschaft über ein breites Netz von Filialen und Geldautomaten, Beratungsgespräche, Produktunterlagen und die Kundenkommunikation. Als Mitglied des Verbands der Schweizer Kantonalbanken (VSKB) können SZKB-Kundinnen und -Kunden an den über 2'000 Geldautomaten der Kantonalbanken in der ganzen Schweiz  gebührenfrei Bargeld beziehen. Mit 1.3 Filialen und 3.2 Geldautomaten pro 10'000 Einwohner weist die SZKB eine überdurchschnittliche Dichte an Filialen und Geldautomaten im Kanton Schwyz auf und positioniert sich damit im Vergleich mit anderen Kantonalbanken im besten Drittel. Bei Neu- und Umbauten stellt die SZKB sicher, dass die Anforderungen zur Barrierefreiheit erfüllt werden.

Digitale Vertriebskanäle ergänzen diesen Zugang und ermöglichen Bankgeschäfte wie Zahlungen oder Wertpapierhandel flexibel über E-Banking- und Mobile-Banking-Lösungen. Zudem bietet die SZKB Alternativen wie telefonische Beratung, Video-Sessions oder persönliche Termine beim Kunden vor Ort an. Mit Tools wie der TWINT-App und Softwareintegrationen für Buchhaltungssysteme wie Swiss21, Klarna oder Bexio erweitert die SZKB ihr Angebot für Privat- und Firmenkunden.

Die SZKB nutzt zusätzlich zielgruppenorientierte Veranstaltungen, um ihr Angebot erlebbar zu machen und die Finanzkompetenz in der Bevölkerung zu fördern. Ein internes Eventkonzept gewährleistet eine effiziente und professionelle Umsetzung, wobei Nachhaltigkeit, Sicherheit und Barrierefreiheit berücksichtigt werden. Mit praxisnahen Formaten und Themen für unterschiedliche Zielgruppen fördert die SZKB einen verantwortungsvollen Umgang mit Finanzen und stärkt den Dialog mit ihrer Kundschaft. Nachhaltigkeit ist im Bereich Marketing & Kommunikation fest  verankert. Ein entsprechender Leitfaden unterstützt das Team mit praktischen Checklisten bei der täglichen Arbeit. Er dient als Orientierung, damit Kommunikations- und Marketingaktivitäten im Einklang mit der Nachhaltigkeitsstrategie stehen und einen Beitrag zu einer verantwortungsbewussten Zukunft leisten.

Die SZKB gewährleistet die Erreichbarkeit ihrer Bankdienstleistungen über eine Vielzahl von Zugängen. Dank einer im schweizweiten Vergleich überdurchschnittlichen Dichte an Filialen und Geldautomaten pro 10'000 Einwohner sowie durch digitale und innovative Lösungen sorgt die SZKB  dafür, dass ihre Dienstleistungen auch in unterversorgten Gebieten und für unterversorgte Bevölkerungsgruppen (z.B. durch fehlende Infrastruktur in abgelegenen Regionen) zugänglich sind.

Transparenz über Produkte und Dienstleistungen

Die SZKB setzt auf Transparenz und informiert ihre Kundschaft über physische und digitale Kanäle wie Mailings, Kampagnen, Bonusprogramm und Werbeanzeigen zielgerichtet und umfassend. Mit der E-Banking- und Mobile-Banking-Lösung haben Kundinnen und Kunden einen Überblick  über ihre finanzielle Situation. Zusätzlich zu produktspezifischen Informationen stellt die SZKB individuelle Daten in Form von Reports bereit. 

Neue Produkte oder Erweiterungen werden den Vertriebsmitarbeitenden kommuniziert und bei Bedarf durch Schulungen begleitet, um eine hohe Beratungsqualität sicherzustellen. Werbekampagnen werden im Mehraugenprinzip entwickelt und bei Bedarf von den thematisch betroffenen Fachstellen, beispielsweise der Abteilung Rechtsdienst und  Compliance, geprüft, um die Einhaltung der gesetzlichen und regulatorischen Vorgaben zu gewährleisten.

Kundenzufriedenheit

Die SZKB misst mindestens alle zwei Jahre die Zufriedenheit ihrer Kundinnen und Kunden sowie die Aussenwahrnehmung der Bank. Ergänzend werden gezielte Umfragen zu spezifischen Themen oder ausgewählten Kundeninteraktionen durchgeführt, um detaillierte Erkenntnisse zu gewinnen. Solche Befragungen erfolgen punktuell, maximal ein- bis zweimal jährlich.

Zudem beteiligt sich die SZKB an Umfragen des Verbands Schweizerischer Kantonalbanken (VSKB), etwa zur Kundenzufriedenheit und zum Bankenimage. Die SZKB nutzt im Verbund der Kantonalbanken den Swiss Brand Observer von YouGov, der die Wahrnehmung von 225 Marken und die Wirkung von Werbekampagnen wöchentlich analysiert. Durch diese und weitere Ad-hoc-Studien gewinnt die SZKB Einblicke zur Optimierung der Kundenzufriedenheit.

Beschwerdemanagement und Kundenfeedback

Kundenzufriedenheit steht im Fokus des Kundenservice der SZKB. Beschwerden werden zentral durch Kundenberatende oder das Kundencenter entgegengenommen, erfasst und bearbeitet. Der Prozess zur Überwachung und Analyse von Beschwerden wird regelmässig überprüft, insbesondere in der Qualitätssicherung und Sensibilisierung der Mitarbeitenden.

Eingehende Beschwerden werden wöchentlich vom Segment & Sales Management überprüft, um die korrekte Erfassung gemäss der internen Richtlinie «Reklamationsmanagement» sicherzustellen. Muster und Häufigkeiten werden analysiert, um gezielt Verbesserungsmassnahmen abzuleiten. Die Ergebnisse fliessen in die Berichterstattung zu operationellen Risiken und werden quartalsweise in den Risk Report der Gesamtbank integriert, welcher der Geschäftsleitung, dem Bankrat und der FINMA vorgelegt wird (vgl. Kapitel 2.1.1 Relevanz, Zielsetzung, Managementansatz und Massnahmen, Abschnitt Organisation für das Management operationeller Risiken). Dieses Vorgehen hilft, Kundenbeziehungen durch einen kompetenten Umgang mit Beschwerden zu stärken und zugleich mögliche Verbesserungen zu erkennen.

Wesentliche Massnahmen

Die SZKB hat sich im Bereich des verantwortungsvollen Geschäftsverhaltens
gegenüber der Kundschaft im Berichtsjahr dem wesentlichen Thema «Kundenzufriedenheit» mit folgenden Massnahmen gewidmet:

  • Kundenzufriedenheit ermitteln
  • Beschwerden und Kundenfeedback systematisch bearbeiten
  • Schulungen und Kurse für Kundinnen und Kunden anbieten
  • Produktentwicklung vorantreiben

 

Managementansatz

«Datenschutz/Kundendaten/Privacy»

Verankerung Datenschutz

Die oberste Verantwortung für die Einhaltung des Datenschutzes obliegt dem Leiter des Geschäftsbereichs Finanz- und Risikomanagement. Die Umsetzung datenschutzrechtlicher Vorgaben ist in der Abteilung Compliance/Rechtsdienst sowie Security und die Implementierung von Datensicherheitsmassnahmen in der Abteilung Betrieb & Plattformen verortet.

Die SZKB behandelt Personendaten vertraulich und gemäss den geltenden gesetzlichen Vorgaben, darunter dem Schweizer Datenschutzgesetz. Details zum Datenschutz sind in der internen Weisung «Datenschutz» geregelt. Daten werden grundsätzlich nur an Dritte weitergegeben, wenn dies der Vertragserfüllung dient. Bei rechtskräftigen und vollstreckbaren Urteilen, Verfügungen oder aufgrund einer gesetzlichen Pflicht müssen Personendaten jedoch an Behörden im In- und Ausland im Rahmen von zivil-, verwaltungs- und strafrechtlichen Verfahren herausgegeben werden. Die SZKB legt Wert auf den Schutz von Personendaten. Eine öffentliche Datenschutzerklärung beschreibt transparent, wie Daten von Kundinnen und Kunden, Mitarbeitenden sowie Dritten bearbeitet und geschützt werden. Ziel ist es, den verantwortungsvollen Umgang mit Daten sicherzustellen und das Vertrauen aller Anspruchsgruppen zu stärken.

Umgang mit Daten

Die SZKB stellt durch moderne Systeme und Programme sicher, dass Daten jederzeit zuverlässig geschützt sind. Technische und organisatorische Massnahmen verhindern den Verlust, die Zerstörung sowie den unbefugten Zugriff und die Veränderung oder Verbreitung von Informationen. Zugangskontrollen, Verschlüsselung und Deidentifikation gewährleisten dabei die Vertraulichkeit sensibler Daten.

In relevanten Teilbereichen ist der Payment Card Industry Data Security Standard (PCI-DSS) umgesetzt. Der Schutz personenbezogener Daten erfolgt nach dem Least-Privilege und dem Need-to-know-Prinzip, um unbefugte Zugriffe oder unbeabsichtigte Änderungen zu vermeiden.

Nicht öffentliche Bereiche sind durch persönliche Zugangskontrollen gesichert und der Zugang zu IT-Systemen ist nur mittels individueller Zugangsdaten möglich. Das Sicherheitskonzept der Bank orientiert sich am Need-to-know-Prinzip.

Sicherheitsmassnahmen werden regelmässig an die technischen Entwicklungen angepasst und durch interne sowie externe Kontrollen überprüft. Zudem werden Mitarbeitende periodisch geschult und sensibilisiert. Diese Massnahmen gelten auch für Vertragspartner der SZKB, bei denen risikobasiert für relevante Partner ISAE-3402-Berichte (International Standard on Assurance Engagements, ISAE) eingefordert werden. Mit Partnern schliesst die SZKB Vereinbarungen zur Informationssicherheit sowie Auftragsdatenbearbeitung ab, wenn diese Personendaten im Auftrag der SZKB bearbeiten.

Die SZKB führt ein Inventar der Datensammlungen, das regelmässig aktualisiert wird. Jede betroffene Person kann Auskunft darüber verlangen, ob und, wenn ja, welche Personendaten über sie bearbeitet werden. Weiter hat sie insbesondere ein Recht auf Berichtigung und auf Löschung der Daten gemäss den gesetzlichen Vorgaben. Personendaten werden so lange gespeichert, wie es zur Erfüllung vertraglicher, gesetzlicher oder regulatorischer Pflichten oder interner Vorgaben notwendig ist, in der Regel für zehn Jahre nach Beendigung der Geschäftsbeziehung. Bei laufenden oder zu erwartenden rechtlichen oder aufsichtsrechtlichen Verfahren oder sonstigen überwiegenden Interessen kann eine längere Speicherung erforderlich sein. Nach Wegfall des Aufbewahrungsgrundes werden die Daten, soweit technisch möglich, gelöscht oder anonymisiert.

Über die Grundsätze, wie sämtliche Geschäftsbereiche der SZKB Personendaten bearbeiten, informiert die SZKB öffentlich in ihrer Datenschutzerklärung.

Berücksichtigung der Informationssicherheit in Projekten

Die Informationssicherheit wird bei Projekten als ein eigenständiges Projektziel betrachtet. Sie ist ein gleichwertiges Ziel – neben Funktionalität und Leistungsfähigkeit – bei der Entwicklung, der Beschaffung und dem Einsatz von informationsverarbeitenden Systemen. Die SZKB setzt bei IT-Projekten auf die Grundsätze «Security by Default» und «Security by Design». Dies bedeutet, dass Systeme von Beginn an mit hohen Sicherheitsstandards entwickelt werden und Sicherheitsaspekte frühzeitig in die Entwicklung einfliessen. Massnahmen wie Multi-Faktor-Authentifizierung, Datenverschlüsselung und das Deaktivieren unsicherer Funktionen sind integraler Bestandteil davon.

Notfallplanung für Sicherheitsvorfälle

Ein «Incident Response Plan» mit Playbooks, darunter auch eines für Datenpannen, stellt sicher, dass bei Sicherheitsvorfällen rasch reagiert, die Situation fundiert analysiert und geeignete Massnahmen eingeleitet werden. Ergänzend dazu werden periodisch Datensicherungen durchgeführt. Mindestens einmal jährlich wird deren Wiederherstellbarkeit getestet, um sicherzustellen, dass wichtige Daten im Ernstfall zuverlässig wiederhergestellt werden können.

Informationssicherheits-Managementsystem

Die SZKB betreibt ein Information Security Management System (ISMS) in Übereinstimmung mit ISO 27001 und strebt 2026 eine ISO-27001 Zertifizierung an. Schwachstellen werden als Teil des Sicherheitsdispositivs risikoorientiert geprüft. Die SZKB führt in unterschiedlicher Frequenz interne und externe Prüfungen proaktiv durch, um die hohen Standards bezüglich der Informationssicherheit zu gewährleisten. Mindestens jährlich wird eine externe Security-Firma beauftragt, das Sicherheitsdispositiv der SZKB zu prüfen. Im Rahmen von Projekten und bei der Einführung von neuen Systemen werden risikobasierte Prüfungen auf mögliche Schwachstellen durchgeführt und bei Bedarf mit externen Partnern validiert sowie an den SOC-Partner (Security Operations Center) zur Analyse weitergegeben. Auffälligkeiten werden systematisch analysiert und Massnahmen definiert. Schwachstellen, die im Rahmen des kontinuierlichen Bug-Bounty-Programms gefunden werden, werden ebenfalls von einem externen Partner validiert1. Der Prozess zum Drittparteienmanagement erfasst und steuert Risiken in der Zusammenarbeit mit externen Partnern systematisch. Die Partner werden anhand einer Wesentlichkeitsbeurteilung geprüft. Bei erhöhter Relevanz, wie etwa bei Zugriff auf IKT-Kernprozesse, klassifizierte Informationen oder Personendaten, erfolgen eine vertiefte Risikoanalyse mittels TOM-Fragebogen (Technische und Organisatorische Massnahmen) und, falls erforderlich, ein ADV-Vertrag (Auftragsdatenverarbeitung). Das Cybersicherheitsniveau relevanter Partner wird kontinuierlich mittels Security Scorecard überwacht. Bei Abweichungen von definierten Schwellenwerten werden gezielte Massnahmen eingeleitet, um die Informationssicherheit zu stärken und Risiken zu reduzieren.

Zur Prävention und Erkennung von Datenvorfällen setzt die SZKB umfassende technische und organisatorische Massnahmen ein. Data-Loss-Prevention-Systeme auf Endgeräten, im Mailgateway und im Proxy verhindern den unbefugten Abfluss sensibler Informationen. Mit dem Aufbau einer technischen Lösung zur Datenklassifizierung werden diese Funktionen künftig weiter gestärkt. Ergänzend überwacht ein Network Detection and Response (NDR)-System das Netzwerk auf mögliche Datenverletzungen und Anomalien. Alle Systeme werden durch das Security Operations Center (SOC) kontinuierlich überwacht. Im Ereignisfall greifen definierte Playbooks für eine rasche und koordinierte Reaktion. Die Wirksamkeit des Information Security Management Systems (ISMS) wird regelmässig im Rahmen interner und externer Prüfungen sichergestellt.

Organisation für das Management operationeller Risiken

Die Operationelle-Risiko-Kommission (ORK) ist ein von der Geschäftsleitung eingesetztes Gremium zur Steuerung der operationellen Risiken entlang dem Risikokatalog. Aufgaben und Kompetenzen sind u.a. das operationelle Risiko-Reporting die Überwachung und Einhaltung der Risikotoleranz, die Definition von Massnahmen zur Risikoreduktion oder die Gewährleistung der Einhaltung von Berichterstattungspflichten an Geschäftsleitung und Bankrat sowie die Sicherstellung, dass gesetzliche und regulatorische Meldepflichten eingehalten werden.

Die ORK stellt sicher, dass operationelle Risiken im Unternehmen effektiv bewirtschaftet werden, und fungiert gleichzeitig als Bindeglied zwischen den risikobewirtschaftenden Einheiten (erste Linie) und den unabhängigen Kontrollinstanzen (zweite Linie). In der ORK sind zwei Geschäftsleitungsmitglieder sowie Vertretungen der zweiten Verteidigungslinie, der Informatik und der Operationsbereiche vertreten.

Wesentliche Massnahmen

Die SZKB hat sich im Bereich des verantwortungsvollen Geschäftsverhaltens gegenüber der Kundschaft im wesentlichen Thema «Datenschutz/Kundendaten/Privacy» folgenden Massnahmen im Berichtsjahr gewidmet:

  • Mitarbeitendensensibilisierung und -training durchführen
  • Etablierung einer Governance für die Künstliche Intelligenz (KI)

1 Bug-Bounty-Programme dienen ergänzend zu anderen Sicherheitsmassnahmen dazu, in Zusammenarbeit mit ethischen Hackern allfällige Verwundbarkeiten in IT-Systemen und                      -Anwendungen zu identifizieren, zu dokumentieren und zu beheben. Diese halten sich an rechtliche Vorgaben und handeln im Einverständnis der Betroffenen.

Kundenzufriedenheit ermitteln

Alle zwei Jahre wird die Kundenzufriedenheit ermittelt. Die Kundenzufriedenheitsumfrage 2024 wurde durch ein externes Institut auf Basis einer Online-Befragung durchgeführt.

Beschreibung20252024
Anteil der Kundinnen und Kunden, die mit der SZKB zufrieden bis sehr zufrieden sindnächste
Durchführung
im 2026		95%
Kundinnen und Kunden nehmen die SZKB als nachhaltige oder sehr nachhaltige Bank wahrnächste
Durchführung
im 2026		79%

 

Beschwerden und Kundenfeedback systematisch bearbeiten

Bei der SZKB werden die Beschwerden ihrer Kundschaft ernst genommen sowie systematisch erfasst und abgewickelt. Eine kompetente Abwicklung von Beschwerden bietet auch die Chance, die Produkte und Dienstleistungen zu verbessern und die Kundenbindung zu stärken.

Beschreibung20252024
Anzahl eingegangener Beschwerden201214

 

Schulungen und Kurse für Kundinnen und Kunden anbieten

Um die Kundschaft noch besser mit unterschiedlichen Bankthemen vertraut zu machen und die Kundenzufriedenheit zu erhöhen, bietet die SZKB Informationsplattformen, bspw. in Form von Kundenanlässen, an. Den Kundinnen und Kunden werden auf diese Weise wichtige Themen wie der systematische Vermögensaufbau oder die persönliche Vorsorge nähergebracht. Die SZKB führt die Vortragsreihe Clever@SZKB weiter, mit welcher die Bank der Schwyzer Bevölkerung kostenlose Referate zu verschiedenen Themen anbietet, um die Finanzkompetenz zu stärken. Darüber hinaus nutzt die SZKB verschiedene andere Gefässe, um Finanzinformationen zu vermitteln: Videos und Radio-Podcasts mit Einblicken und Analysen des Chief Investment Officers, SZKB-Podcast, Ratgeber in Regionalzeitungen, Fachbeiträge in Zeitungen und Magazinen, SZKB-Kundenmagazin, Newsletter usw. So erreicht sie ihre Kundschaft über digitale und physische Kanäle.

Produktentwicklung vorantreiben

Die SZKB entwickelt ihr Angebot weiter, um den Bedürfnissen ihrer Kundinnen und Kunden sowie den Anforderungen einer modernen Banklandschaft gerecht zu werden. Im Berichtsjahr wurden mehrere Produktentwicklungen umgesetzt, die Effizienz und Kundenerlebnis gleichermassen steigern. Dazu zählen der Nachhaltigkeits-Bonus als Anreiz für verantwortungsbewusstes Handeln, neue Commercial Cards für Firmen- und Gewerbekunden sowie die Lancierung des Fremdwährungsversands und des STU-Angebots. Ergänzend wurde ein Venture Capital Modul geschaffen, wodurch Kundinnen und Kunden mit einem langen Anlagehorizont via Fonds an einem exklusiven, breit diversifizierten Venture Capital Investment partizipieren können.

Mit der Einführung kontaktloser Transaktionen am Geldautomaten (NFC) und der digitalen Vorsorge per Oktober 2025 erweitert die SZKB ihr digitales Angebot. Das seit 2025 verfügbare hybride Client Onboarding ermöglicht eine effiziente digitale Kontoeröffnung. Diese Weiterentwicklungen tragen zu einer zukunftsfähigen und benutzerfreundlichen Servicegestaltung bei.

Mitarbeitendensensibilisierung und -training durchführen

2025 waren alle Mitarbeitenden der SZKB mit Zugang zu IT-Systemen verpflichtet, Schulungen zu Informationssicherheit und Datenschutz zu absolvieren. Partner der SZKB mit Zugriff auf die SZKB-Systeme wurden von ihrer zuständigen Kontaktperson bei der SZKB oder der Abteilung Sicherheit sensibilisiert. Zudem fand durch die verpflichtende Unterzeichnung von Geheimhaltungsvereinbarungen eine zusätzliche Sensibilisierung für den verantwortungsvollen Umgang mit sensiblen Informationen statt.

Zur Stärkung des Sicherheitsbewusstseins setzte die SZKB u.a. auf Massnahmen wie simulierte Phishing- und Smishing-Angriffe sowie regelmässige Informationskampagnen über das Intranet.

Etablierung einer Governance für die Künstliche Intelligenz (KI)

Die SZKB hat eine unternehmensweite KI-Governance etabliert. Der Einsatz künstlicher Intelligenz ist so zu gestalten, dass Datenschutz und Datensicherheit gewährleistet sind. Die Strategie definiert Leitlinien, um den Einsatz von KI verantwortungsvoll zu gestalten. Zum Zweck der Risikobegrenzung unterliegt die Nutzung von KI sodann den Erwartungen der Schweizer Finanzmarktaufsicht.

Die Massnahmen zur Steigerung der Kundenzufriedenheit und zur Stärkung des Datenschutzes zeigen insgesamt eine gute Entwicklung. Durch den verkürzten Befragungsrhythmus sowie die systematische Auswertung von Kundenfeedback kann die SZKB Kundenbedürfnisse präziser erfassen und gezielt in die Weiterentwicklung ihres Angebots einbeziehen. Die Optimierung des Beschwerdeprozesses und die Schulung der Kundenberatenden fördern eine transparente sowie lösungsorientierte Betreuung. Ergänzend stärken Kundenanlässe und Informationsformate wie Clever@SZKB die Finanzkompetenz und das Vertrauen in die Bank.

Im Bereich Datenschutz wurden die Sensibilisierung und Schulung aller Mitarbeitenden mit IT-Systemzugang konsequent umgesetzt. Durch Phishing-Tests, regelmässige Awareness-Kampagnen und die Verpflichtung zu Geheimhaltungsvereinbarungen wurde das Sicherheitsbewusstsein spürbar erhöht. Die Initiierung einer unternehmensweiten KI-Governance legt zudem die Grundlage für einen verantwortungsvollen und datenschutzkonformen Umgang mit neuen Technologien.

Insgesamt tragen die kombinierten Massnahmen wesentlich zur Stärkung von Kundenzufriedenheit, Datensicherheit sowie Vertrauen bei und unterstützen die SZKB in ihrer Nachhaltigkeitsstrategie.

Weiterentwicklung und nächste Schritte

Für die Vertriebsführungskräfte ist ein Training zu den Themen Vertriebsdialog und Sales Meeting vorgesehen. Zudem begleiten sie weiterhin aktiv Kundengespräche, um die Beratungskompetenz ihrer Mitarbeitenden gezielt zu fördern und weiterzuentwickeln. Die nächste Kundenzufriedenheitsumfrage ist für das Jahr 2026 geplant.

2026 liegt der Fokus auf dem Ausbau der Sensibilisierungsmassnahmen im Rahmen des Awareness-Konzepts 2.0. Das Projekt zum Ersatz des Zutrittskontrollsystems wurde gestartet; die Umsetzung erfolgt ab 2026. Das Information Security Management System (ISMS) wird inhaltlich weiterentwickelt, mit dem Ziel einer Zertifizierung nach ISO 27001 im Jahr 2026. Im Third-Party Risk Management (TPRM) stehen Stabilisierung und gezielte Weiterentwicklungen im Vordergrund, während im Business-Continuity Management (BCM) weitere Optimierungen geplant sind. Ergänzend ist die Einführung einer technischen Lösung zur Datenklassifizierung vorgesehen.