Regula Berger: «Es ist wichtig, dass wir jetzt alle anpacken»

Corona-Hilfe: Banker müssen auch sonntags ins Homeoffice

Von Peter Hody

Eine Bank, die plötzlich im Homeoffice-Modus funktioniert muss? Von der nun rasch Hilfe verlangt wird? Regula Berger, Compliance-Chefin der Basler Kantonalbank sagt im Interview mit finews.ch welche Herausforderungen sich stellen.

Frau Berger, waren die Banken bezüglich Compliance und internen Kontrollen überhaupt darauf vorbereitet, plötzlich dezentral funktionieren zu müssen?

Ich kann nicht für die ganze Branche sprechen. Unser Konzern, sprich die Basler Kantonalbank und die Bank Cler waren vorbereitet, auch wenn den herausfordernden Fall der Coronakrise natürlich niemand voraussehen konnte. Die Mitarbeitenden verfügen über das relevante Equipment sowie den Rahmen in Form von Weisungen und Merkblättern für das Homeoffice. Im Rahmen des Rollouts des «Neuen Arbeiten 4.0« wurde in den letzten zwei Jahren ein Schwerpunkt auf agile und kollaborative Arbeitsformen und -verhältnisse gelegt. Entsprechend haben wir geübt, wie die Zusammenarbeit funktioniert, wenn wir nicht einen fixen Arbeitsplatz haben. Das Üben hat sich gelohnt – ein grosser Teil der Belegschaft arbeitet von zu Hause aus und das funktioniert sehr gut.

Handel, Transaktionen, Beratungen etc. aus dem Homeoffice: Ist das nicht der Albtraum einer Banken-Compliance?

Viele Compliance-Fragen werden in den Vorgaben und Einstellungen zur Nutzung der Infrastruktur ausserhalb der Konzernräumlichkeiten definiert. Dazu gehören Vorgaben zum Umgang mit Daten. So sind Telefonate auch aus dem Homeoffice vertraulich zu führen, es ist auf die Nennung von Kundennamen und Geschäftsgeheimnissen zu verzichten, wenn Personen das Gespräch mithören, zudem sollte ein Bildschirmschutz eingesetzt werden.

«Das führt zu anspruchsvollen Führungsaufgaben»

Zentral sind auch, die Nutzung von IT-Geräten des Unternehmens und die Sicherstellung eines sicheren Zugangs zum Unternehmensnetzwerk wie auch eine sichere Internet-Verbindung. Der Zugriff auf Daten ist streng nach dem Need-to-Know Prinzip umzusetzen, sprich Mitarbeitende können nur auf Systeme und Dokumente zugreifen, welche sie für die Erfüllung ihrer Arbeit benötigen.

Wie prüfen Sie das?

Diverse Compliance-Checks erfolgen systemisch, beispielsweise im Handelsumfeld das Transaktionsmonitoring. Die weiteren Compliance-Checks werden zudem wie bis anhin durchgeführt, etwa indem die Einhaltung der Restriktionen im Anlagegeschäft geprüft werden.

Welche Anpassungen mussten Sie in ihren Prozessen von einem Tag auf den anderen vornehmen?

Dabei gibt es deren viele, wenn man bedenkt, dass von einem Tag auf den anderen ein Grossteil der Belegschaft vom Homeoffice aus arbeitet. Die Pandemie-Task-Force informiert täglich über den aktuellen Stand und darüber, wie wir die Mitarbeitenden und Kunden am besten schützen können. Den Kundinnen und Kunden bieten wir neu Beratung mittels Videokonferenz an. Zudem wird die Kundschaft via täglichem CIO-Update über die aktuelle Lage informiert. Alle Mitarbeitenden, die nicht zwingend vor Ort sein müssen, arbeiten von zu Hause aus. Diejenigen, die vor Ort arbeiten, agieren in Split Operation. Dies führt insbesondere zu anspruchsvollen Führungsaufgaben.

Können Sie das beschreiben?

Es gehört dazu sicherzustellen, dass trotz Split Operation die wesentlichen Aufgaben weitergeführt werden können und dass Mitarbeitende, die von zu Hause ihre angestammten Aufgaben nicht ausüben können, neue Tätigkeiten erhalten.

IT, Kommunikationsnetzwerke und Sicherheitssysteme sind Schlüsselinstrumente für Homeoffice. Das sind dann keine geschlossenen Systeme mehr, oder?

Im BKB-Konzern sind IT, Kommunikation und Sicherheit auch weiterhin geschlossene Systeme. Das heisst, die Mitarbeitenden sind mit mobilen Geräten ausgerüstet, die bankspezifisch aufgesetzt, verschlüsselt und gehärtet sind – nicht zu vergleichen mit Geräten für den Privatgebrauch.

«Die Cyber Risiken sind hoch»

Sämtliche Verbindungen laufen über verschlüsselte Netzwerke und damit über die Infrastruktur der Bank.

Ist die Gefahr von Cyber Angriffen höher?

Natürlich ist es zentral, die Cyber Risiken genau zu überwachen und die Mitarbeitenden auf die erhöhten Risiken hinzuweisen. Im Kontext der Situation um das Coronavirus ist ein erhöhtes Aufkommen von gefälschten E-Mails in Form von Phishing ersichtlich.

Compliance und Kontrolle orientieren sich heute vermehrt am Risiko. Mussten Sie diese Risiko-Parameter nun anpassen, da viel mehr von zu Hause aus gearbeitet wird?

Die Cyber Risiken sind nach wie vor hoch und neue Einfallstore konfrontieren die Risiko-Exposition von Banken laufend. Wir prüfen die Risiko-Parameter fortwährend, passen diese jedoch aus einer Compliance- und Kontroll-Optik aktuell nicht an.

Arbeitet die Compliance eigentlich auch im Homeoffice?

Mehrheitlich ja. Die Handelscompliance ist teilweise noch vor Ort.

Die Herausforderungen werden mit dem Bundes- und Bankenhilfspaket nun noch komplexer: Kunden und Hilfesuchende benötigen sehr rasche Entscheidungen der Banken. Ein Stresstest für Prozesse und Flexibilität?

Es ist nun wichtig, dass wir alle mit anpacken, um den Covid-19 betroffenen Unternehmen rasch Hilfe zu bieten. Darauf setzen wir nun unsere Priorität und teilen vielen Mitarbeitenden neue Aufgaben zu.

«Es braucht nun unkomplizierte Informationswege in den Banken»

Die Mitarbeitenden sind sehr motiviert und haben sehr schnell in den neuen Modus gewechselt. Der Bund geht zudem sehr unkompliziert vor und setzt mittels Verordnung gewisse gesetzliche Formerfordernisse ausser Kraft, was den Banken sehr hilft. Dafür wird Ehrlichkeit und Fairness von den Unternehmen und deren Eignerinnen und Eignern erwartet.

Sehen Sie kritische Punkte, welche eine rasche Hilfskreditvergabe behindern könnten?

Es bedarf ausreichend Ressourcen und direkte, unkomplizierte Informationswege innerhalb der Banken. Zum Beispiel bei rechtlichen Fragen müssen die Zuständigen unmittelbar verfügbar sein. Die Bankiervereinigung sowie der Kantonalbankenverband sind hier eine wesentliche Stütze und stellen eine einheitliche Bearbeitung sicher.

Es war bereits vor dem Ausbruch der Corona-Pandemie viel die Rede von einer «Arbeitswelt 4.0» gewesen, die von Bankangestellten viel mehr interdisziplinäres Know-how und Flexibilität abverlangen wird. Sehen wir gerade eine Art Hauptprobe?

Durchaus. Diverse in Theorie geübte Werte und Verhaltensweisen werden nun erprobt wie etwa die beidhändige Führung, also transaktional und transformational agieren zu können. Im aktuellen Umfeld bedeutet dies, dass wir den betroffenen Unternehmen unbürokratisch Hilfe gewähren, andererseits auch das Tagesgeschäft kompetent bearbeiten, jedoch transformational in den diversen Projekten die Finanzwelt von Morgen mit gestalten. Dies erfolgt nun einfach per Videokonferenz und aus dem Homeoffice.

Regula Berger ist Leiterin des Bereiches Legal und Compliance bei der Basler Kantonalbank (BKB) und der Bank Cler. Sie kam im Oktober 2018 in die BKB-Geschäftsleitung ist seit September letzten Jahres Mitglied der Konzernleitung. Berger war zuvor bei der Zürcher Kantonalbank tätig, zuletzt als Mitglied der Direktion. Die Juristin übt das Amt einer Friedensrichterin im Kanton Zürich aus.