Ethik und Konformität

Die FKB erkennt die internationalen Menschenrechtsstandards an und bekennt sich vollumfänglich zu deren Werten und Bestrebungen. Sie legt den Fokus auf den Schutz der Integrität ihrer Mitarbeiterinnen und Mitarbeiter. Die Personalrichtlinien verbieten jede Form der direkten oder indirekten Diskriminierung. Vorgesetzte müssen im Rahmen ihres Zuständigkeitsbereichs für ein gesundes, arbeitsfreundliches und belästigungsfreies Klima sorgen.

Den Mitarbeitenden steht seit einigen Jahren ein vertraulicher und sicherer Kommunikationskanal (Whistleblowing-Plattform) zur Verfügung, um Persönlichkeitsverletzungen oder Unregelmässigkeiten wie Verstösse gegen Gesetze, Reglemente oder Weisungen zu melden. Personen, die diesen Kommunikationskanal nutzen, sind geschützt.

Das Personalreglement und die Personalrichtlinien sind fester Bestandteil der Arbeitsverträge. Sie enthalten Verhaltensregeln zur Bekämpfung von Korruption und Geldwäscherei. Jede Mitarbeiterin und jeder Mitarbeiter bestätigt schriftlich, diese Richtlinien zur Kenntnis genommen zu haben, und verpflichtet sich, diese einzuhalten. Diese Themen werden auch am Einführungstag für neue Mitarbeitende sowie im Rahmen von Weiterbildungen thematisiert.

Die FKB investiert beachtliche Mittel, um der Geldwäscherei und der Terrorismusfinanzierung wirksam entgegenzutreten. Sie erfüllt auch die Anforderungen hinsichtlich der Steuerpflicht. Die Kundinnen und Kunden sind für die Einhaltung der auf sie anwendbaren gesetzlichen und regulatorischen Bestimmungen, insbesondere der Steuererklärungspflicht und der Steuerentrichtung, verantwortlich. Die Kundinnen und Kunden entbinden die Bank von jeglicher diesbezüglichen Haftung.

Konformität und Einhaltung der Standesregeln gehören zu den Grundwerten der FKB. Als verantwortungsvolles Bankinstitut stellt die FKB Loyalität, Integrität und Berufsethik in den Mittelpunkt ihrer Beziehungen zu ihren Anspruchsgruppen. Konform zu handeln bedeutet, dass sämtliche Handlungen der Bank unter strikter Einhaltung der für Bank- und Finanzgeschäfte geltenden Vorschriften erfolgen. Dazu gehören die geltenden Gesetze und Reglemente, Berufs- und Standesnormen sowie interne Weisungen. Die strikte Anwendung dieser Grundsätze ist sowohl eine Pflicht gegenüber der Kundschaft als auch eine wesentliche Grundlage für die Reputation und die Zuverlässigkeit der FKB.

Sämtliche Kundenbeschwerden werden innerhalb der Abteilung Rechtsdienst, Risikomanagement und Compliance zentralisiert. Diese ist für die Bearbeitung verantwortlich und meldet sie – je nach Art und Schwere – an die zuständigen Instanzen: die Generaldirektion und den Verwaltungsrat.

Bei spezifischen Fragen oder Beschwerden zu Bank- und Finanzgeschäften der Bank können sich die Kundinnen und Kunden an einen neutralen Vermittler wenden: den Schweizerischen Bankenombudsman. Dieser fungiert als Informations- und Vermittlungsstelle ohne rechtsprechende Gewalt für die Kundinnen und Kunden der Mitgliedinstitute der SBVg. Weitere Informationen finden Sie unter: https://bankingombudsman.ch/.

Zur Bekämpfung des Steuerbetrugs wendet die FKB die verschiedenen Regelungen im Zusammenhang mit dem automatischen Informationsaustausch an. Dazu gehören insbesondere der OECD-Standard über den automatischen Informationsaustausch (AIA) und das FATCA-Abkommen (Foreign Account Tax Compliance Act) zwischen der Schweiz und den USA.

Diese Vorkehrungen ermöglichen es den Steuerbehörden der Partnerstaaten, Finanzinformationen über Konten und Guthaben ihrer Steuerpflichtigen im Ausland zu erhalten. In der Schweiz stützt sich die Umsetzung auf zwei zentrale Rechtsgrundlagen: das Bundesgesetz über den internationalen automatischen Informationsaustausch in Steuersachen (AIAG) und das FATCA-Gesetz.

Diese Pflichten gelten sowohl für natürliche als auch für juristische Personen. Die Daten der Kundinnen und Kunden – einschliesslich Informationen über ihr Vermögen – werden nur übermittelt, wenn die Schweiz mit dem betreffenden Staat ein bilaterales Abkommen abgeschlossen hat.

Die aktualisierte Liste der Partnerstaaten, mit denen die Schweiz den AIA anwendet, ist auf der Website der FKB unter www.bcf.ch/de/die-fkb/ueber-uns/rechtliche-hinweise/steuern sowie auf der Website des Staatssekretariats für internationale Finanzfragen (SIF) abrufbar, die auch detaillierte Informationen zu den Modalitäten des automatischen Informationsaustauschs enthält.

Die FKB hat strenge Massnahmen ergriffen, um jegliche Form von Korruption innerhalb des Instituts zu verhindern. In diesem Sinne verbietet ihre interne Regelung ausdrücklich die Annahme von Geld, Geschenken oder anderen Vorteilen, sei es direkt oder indirekt, im Zusammenhang mit der beruflichen Tätigkeit. Toleriert werden nur die üblichen Gelegenheitsgeschenke, deren kommerzieller Wert in der internen Regelung als bescheiden beurteilt wird.

Die FKB untersteht der Eidgenössischen Finanzmarktaufsicht (FINMA) und erfüllt damit alle Anforderungen des Finanzsektors. Sie verfügt über eine Abteilung Rechtsdienst, Risikomanagement und Compliance, die ihre Aufgaben im Rahmen des FINMA-Rundschreibens 2017/1 «Corporate Governance – Banken» wahrnimmt, insbesondere die Verantwortlichkeiten der zweiten Verteidigungslinie. Dies gewährleistet die Trennung der Kontrollfunktionen und eine unabhängige Entscheidungsfindung. Die Abteilung besteht aus fünf strukturellen Einheiten, darunter die Compliance-Einheit, welche die Einhaltung der gesetzlichen, regulatorischen und internen Vorschriften sowie der auf dem jeweiligen Markt geltenden Standesregeln überprüft.

Die Compliance-Funktion ist auch verantwortlich für die jährliche Beurteilung der Compliance-Risiken, insbesondere im Bereich der Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Gestützt darauf erarbeitet sie einen risikoorientierten Aktionsplan. Sie erlässt Richtlinien zur Festlegung der für eine wirksame Prävention notwendigen Verhaltens- und Organisationsregeln.

Eine spezielle Richtlinie, die für alle Mitarbeitenden gilt, konkretisiert die Best Practices und Regeln zur Verhinderung von Geldwäschereirisiken bei der Bank. Alle Mitarbeitenden werden ab Stellenantritt obligatorisch über die geltenden Vorschriften zur Verhinderung und Bekämpfung der Geldwäscherei sowie zur Terrorismusfinanzierung geschult. Es werden regelmässig Onlineschulungen angeboten, um das Wissen auf dem neuesten Stand zu halten. Bei Verdacht auf Geldwäscherei erstattet die Bank gemäss den geltenden Vorschriften Meldung an die MROS. Die MROS (Money Laundering Reporting Office Switzerland) ist die zentrale Meldestelle der Schweiz und fedpol unterstellt. Sie empfängt und analysiert Meldungen im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung und leitet relevante Fälle als zentrale Filterinstanz an die Strafverfolgungsbehörden weiter.

Der Verwaltungsrat, die Generaldirektion sowie sämtliche Mitarbeiterinnen und Mitarbeiter der Bank sind über die internen Richtlinien zur Korruptions- und Geldwäschereiprävention informiert. Es gab keinen nachgewiesenen Korruptions- oder Geldwäschereifall und keine Mitarbeiterin oder kein Mitarbeiter wurde in diesem Zusammenhang sanktioniert oder entlassen.

Die Bank wird zudem jährlich überprüft, um sicherzustellen, dass ihre Prozesse mit dem gesetzlichen und regulatorischen Rahmen in Einklang stehen.

https://www.bcf.ch/de/die-fkb/ueber-uns/rechtliche-hinweise

Als Institut des öffentlichen Rechts mit verantwortungsvoller Governance ist sich die FKB bewusst, dass ihre Massnahmen zur Förderung demokratischer Prozesse die Wahrnehmung ihrer Unabhängigkeit und die Transparenz ihrer Beziehungen zu politischen Akteuren des Kantons beeinflussen können. Die Bank leistet einen Beitrag, der für den kantonalen Wahlprozess bestimmt ist und proportional zur Vertretung der Parteien im Grossen Rat auf diese verteilt wird. Die Unterstützung erfolgt ausschliesslich im Rahmen kantonaler oder eidgenössischer Wahlen. Da 2025 keine entsprechenden Wahlen stattfanden, wurde keine Unterstützung gewährt.

Mit diesem Ansatz fördert die Bank die demokratische Gerechtigkeit und unterstützt den ordnungsgemässen Ablauf von Wahlen gleichmässig, indem sie ein objektives und überprüfbares Kriterium anwendet, das jegliche politische Präferenz oder Einflussnahme der Generaldirektion ausschliesst. Somit erhält keine Partei Unterstützung aufgrund parteipolitischer Affinitäten. Diese Praxis wird durch strenge interne Neutralitäts- und Transparenzregeln geregelt, um jegliches Risiko eines Interessenkonflikts zu vermeiden und ein Vorgehen zu gewährleisten, das mit den Grundsätzen der verantwortungsvollen Unternehmensführung der Bank im Einklang steht.

Die FKB arbeitet im Bereich der physischen Sicherheit mit spezialisierten Unternehmen zusammen, insbesondere mit Certas für das Alarmmanagement und die Alarmbearbeitung sowie mit Securitas für Einsätze vor Ort in Unterstützung der Kantonspolizei. Diese Unternehmen werden gemäss den in der Schweiz geltenden hohen Anforderungen zur Wahrung der Grundrechte und zum verhältnismässigen Umgang mit Sicherheitslagen geschult. Alle an den Standorten der Bank tätigen Sicherheitsbeauftragten werden in den Richtlinien und Verfahren zu Menschenrechten sowie deren praktischer Umsetzung im Rahmen ihrer Aufgaben geschult. Die Schulungsanforderungen gelten uneingeschränkt auch für das vom externen Dienstleister eingesetzte Personal. Auf diese Weise wird sichergestellt, dass Sicherheitseinsätze im Umfeld der FKB systematisch den Grundsätzen der Sorgfaltspflicht, der Risikoprävention und des Personenschutzes entsprechen und im Einklang mit den Verpflichtungen der Bank zu verantwortungsvoller Governance und Menschenrechten stehen.

Die Kundinnen und Kunden der FKB können die Allgemeinen Geschäftsbedingungen und Reglemente der Bank sowie verschiedene nützliche Dokumente und Informationen online einsehen, insbesondere:

• die Broschüre der Schweizerischen Bankiervereinigung (SBVg) «Risiken im Handel mit Finanzinstrumenten», die allgemeine Informationen zu den wichtigsten Finanzdienstleistungen sowie zu den mit dem Handel mit Finanzinstrumenten verbundenen Risiken enthält;
• die Beschreibung der von der FKB angebotenen Finanzdienstleistungen sowie der im Rahmen des Anlegerschutzes eingeführten Bestimmungen;
• ein informatives Merkblatt zum Umgang mit Interessenkonflikten bei der FKB;
• ein informatives Merkblatt zu Provisionen und Retrozessionen, worin die Tragweite von Artikel 31 der allgemeinen Geschäftsbedingungen der Freiburger Kantonalbank erläutert wird.

Der Schutz von Personendaten hat für die FKB oberste Priorität. Die Bank verpflichtet sich zur strikten Einhaltung des Bundesgesetzes über den Datenschutz (DSG), das in Verbindung mit dem Bankgeheimnis die Kundschaft vor unbefugtem Zugriff auf ihre Personendaten schützt. Sie hat Governance-Grundsätze sowie technische, organisatorische und infrastrukturelle Massnahmen implementiert, um ein hohes Mass an Datensicherheit zu gewährleisten.

Schutz von Personendaten

Die Bank bearbeitet die Daten ihrer Kundinnen und Kunden sowie Geschäftspartner insbesondere zur Erfüllung ihrer vertraglichen, gesetzlichen und regulatorischen Verpflichtungen sowie zur Verfolgung ihrer berechtigten Interessen, wie der Entwicklung und Konsolidierung der Geschäftsbeziehungen.

Um den oben genannten Verpflichtungen nachzukommen, kann die FKB bestimmte Dienstleistungen an Dritte auslagern, insbesondere im Bereich der Informatik und der Verwaltung. Diese Dritten sind vertraglich verpflichtet, die Vertraulichkeit und Sicherheit der Daten zu schützen. Ferner ergreift die Bank die angemessenen erforderlichen Massnahmen, um die Datenübertragung an Dritte zu sichern. Diese Dritten können ihrerseits Subunternehmer nur dann einsetzen, wenn die Bank ihre Zustimmung erteilt hat.

Der Kundschaft stehen unter Vorbehalt der anwendbaren gesetzlichen Einschränkungen insbesondere folgende Rechte zu:

• Recht auf Auskunft über ihre Personendaten sowie über die Modalitäten ihrer Verarbeitung durch die Bank;
• Recht auf Berichtigung ihrer Daten, wenn diese unrichtig oder unvollständig sind;
• Recht auf jederzeitigen Widerruf der Zustimmung;
• Recht auf Übertragbarkeit, d. h. im gesetzlich vorgesehenen Rahmen die Rückgabe von Daten, die der Bank zur Verfügung gestellt wurden, oder deren Übertragung an einen Dritten zu verlangen;
• Recht auf Einschränkung der Bearbeitung ihrer Daten, insbesondere durch Widerspruch gegen deren Verwendung zu Marketingzwecken;
• Recht auf Löschung der Daten, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, unter Vorbehalt der anwendbaren Aufbewahrungsfristen nicht mehr erforderlich sind.

Die FKB bewahrt die Personendaten so lange auf, wie dies zur Erfüllung ihrer gesetzlichen und vertraglichen Verpflichtungen erforderlich ist. In der Regel werden die Dokumente zehn Jahre nach Beendigung der Geschäftsbeziehung oder nach Abschluss der Transaktion vernichtet.

Detaillierte Informationen zur Bearbeitung von Personendaten und zu den Rechten der Kundinnen und Kunden finden Sie in der «Datenschutzerklärung» auf der Website der Bank. Die Kundschaft wird auch in den Allgemeinen Geschäftsbedingungen und Reglementen der FKB, den Nutzungsbedingungen der Website, den Nutzungsbedingungen für Mobile Banking, den Nutzungsbedingungen für one, den Nutzungsbedingungen für den Finanzassistenten sowie den Nutzungsbedingungen für Twint über die Datenschutzbestimmungen informiert.

Intern ist die Geheimhaltungspflicht, insbesondere die Einhaltung des Bankgeheimnisses, in den Arbeitsverträgen, im Personalreglement sowie in verschiedenen internen Weisungen formell verankert. Die Mitarbeiterinnen und Mitarbeiter der Bank werden regelmässig für die Bedeutung der Einhaltung dieser Regeln sensibilisiert, insbesondere durch interne Schulungen.

Alle persönlichen und besonders schützenswerten Daten werden durch ein mehrstufiges Sicherheitssystem geschützt. So sind alle nicht öffentlichen Räume der Bank durch ein Zugangskontrollsystem geschützt und nur ordnungsgemäss befugte Personen haben Zugang.

Ebenso kann der Zugriff auf die Informatiksysteme der FKB nur mit einer individuellen Identifikationsnummer und einem persönlichen Passwort der Mitarbeiterinnen und Mitarbeiter erfolgen. Jeder einzelne Computer ist mit einem persönlichen Passwort geschützt.

Der Zugriff auf die Daten ist nur den Mitarbeiterinnen und Mitarbeitern der Bank oder ordnungsgemäss beauftragten Personen gestattet und beachtet den Grundsatz, dass nur dann Zugriff auf die Information gewährt wird, wenn sie gemäss «Need to Know» erforderlich ist.

Die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter ist ein Schlüsselelement zur Gewährleistung der Datensicherheit. Seit mehreren Jahren werden Schulungen zu diesem Thema organisiert. 2025 führte der Leiter des Sicherheitsteams der Bank eine neue Schulung durch. Im Bankwesen, wo Vertrauen auf Sicherheit und Vertraulichkeit beruht, hat der Schutz kritischer Daten oberste Priorität. Die Schulung hat die Sicherheitskultur innerhalb der Bank gestärkt, indem sie das Bewusstsein für die Risiken im Umgang mit sensiblen Daten erhöht hat. Dabei wurden zwei Ziele verfolgt:

• die richtigen Reflexe zu vermitteln, um Datenlecks, Verluste oder unbefugte Zugriffe zu verhindern;
• alle Mitarbeitenden als Akteure der Informationssicherheit in die Verantwortung zu nehmen.

Anhand konkreter Fälle, Rollenspiele und praktischer Tipps ermöglichte die Schulung:

• kritische Daten im Arbeitsalltag zu identifizieren;
• Bedrohungen (Phishing, menschliche Fehler und ungesicherte Zugriffe) zu erkennen;
• einfache, aber wirksame Verhaltensweisen anzuwenden.

Mit diesen Sensibilisierungsmassnahmen setzt sich die Bank zum Ziel:

• präventiv zu handeln, um Betrugsrisiken zu begrenzen, indem klare, zugängliche und zielgerichtete Botschaften vermittelt werden;
• die kollektive Wachsamkeit gegenüber Betrug zu stärken, indem die Kompetenzen der Mitarbeitenden weiterentwickelt, konkrete Erfahrungswerte geteilt und eine Kultur der Zusammenarbeit gefördert werden;
• mit leistungsfähigen Instrumenten und agilen Prozessen die Fähigkeit zu einer raschen und koordinierten Intervention im Falle eines Betrugsversuchs zu stärken.

Es wurden keine begründeten Beschwerden im Zusammenhang mit Verletzungen der Vertraulichkeit von Kundendaten oder Verlusten von Kundendaten eingereicht. Ebenso sind keine Fälle von Datenlecks, Diebstahl oder Verlust von Kundendaten bekannt.

Was die Cybersicherheit betrifft, so wird die Robustheit des Systems regelmässig bewertet, und es werden Tests durchgeführt, um seine Widerstandsfähigkeit gegenüber Cyberbedrohungen zu überprüfen. Die FKB verfügt über einen detaillierten Geschäftsfortführungsplan (Business Continuity Plan), der sicherstellen soll, dass beim Eintreten eines Ereignisses, das eine Unterbrechung der Geschäftstätigkeit zur Folge hat oder erhebliche Auswirkungen auf die Bank hat, alle erforderlichen Ansprechpersonen informiert werden und geeignete Massnahmen festgelegt wurden und umgesetzt werden. IT-Ausfälle und Cyberangriffe sind Szenarien, die in diesem Plan berücksichtigt werden.

Die FKB führt zu diesem Zweck regelmässig entsprechende Übungen durch:

• einmal pro Jahr wird ein Test zur Sicherstellung der Geschäftskontinuität und Wiederaufnahme der Geschäftstätigkeit durchgeführt;
• einmal pro Jahr wird ein Krisenmanagementszenario simuliert, um ausgewählte Teams auf diese Art von Übungen vorzubereiten und so die operativen Abläufe zu verbessern. Ein 2025 durchgeführter Test des Krisenstabs bestätigte die Reife der Krisenmanagementstrukturen innerhalb der FKB sowie die Fähigkeit der Teams, schnell, strukturiert und kooperativ zu handeln. Er zeigte zudem fortgeschrittene Praktiken bei Antizipation, proaktiver Kommunikation und Koordination zwischen den verschiedenen Akteuren auf.

Die IT-Infrastruktur der FKB wird grösstenteils an die Swisscom (Schweiz) AG ausgelagert, die ihren eigenen Sicherheitsstandard ITSLB (IT Security Level Basic) anwendet. Dieser Standard basiert auf anerkannten Best Practices im technischen, organisatorischen und infrastrukturellen Bereich. Der Sicherheitsansatz von Swisscom deckt sämtliche von der FKB genutzten Informatikschichten ab, darunter Anwendungen, Datenbanken, Dienste, Speicherung, Arbeitsplätze, Netzwerke und Server. Swisscom gewährleistet auf jeder Ebene durch ein konsequentes Konfigurations-, Schutz-, Identitäts- und Zugriffsmanagement sowie Kontroll- und Reportingprozesse eine optimale Sicherheit.

In Fällen, in denen das Hosting nicht über Swisscom erfolgt, wenden die Sicherheitsteams der Bank strenge Auswahlkriterien für Anbieter an. Diese müssen ein klar definiertes Pflichtenheft erfüllen. Die Bank berücksichtigt anerkannte Sicherheitszertifizierungen (z. B. ISO 27001) oder andere als zuverlässig erachtete Bescheinigungen von Dritten (z. B. SOC 2). Sie orientiert sich in diesem Bereich an den Empfehlungen der Schweizerischen Bankiervereinigung, insbesondere an den Empfehlungen des «Cloud-Leitfadens» und dessen Anhängen.

Die Vorbereitung umfasst auch die Sensibilisierung. Die Mitarbeitenden werden regelmässig über die Prävention von Datenlecks informiert und daran erinnert, um ihre Wachsamkeit gegenüber Cyberrisiken sicherzustellen. Da der Versand bösartiger E-Mails eine bevorzugte Angriffsmethode von Cyberkriminellen darstellt, verstärkt die FKB ihre Präventionskampagnen bei ihren Mitarbeitenden kontinuierlich, indem sie:

• die Aufmerksamkeit der Empfängerinnen und Empfänger von Nachrichten mittels Social-Engineering-Techniken (Versand von echten, aber zu Testzwecken gefälschten Nachrichten) laufend testet;
• zusätzliche Schulungen für diejenigen organisiert, die darauf hereingefallen sind.

Die Bank setzt auf Prävention zur Risikobegrenzung, indem sie klare, zugängliche und zielgerichtete Botschaften vermittelt.