Welche Position hatten sie damals bei Julius Bär?

Anfangs habe ich sieben Jahre bei der Bank Julius Bär & Co. AG, Zürich als interner Revisor gearbeitet und damit die Bank in allen ihren Geschäftsbereichen kennengelernt. Mit dem Wechsel auf die Cayman Islands hat sich auch meine Funktion geändert, denn ich war nun als Chief Operating Officer (COO) direkt im Tagesgeschäft tätig. Ich musste zeitnahe Entscheidungen fällen, diese verantworten und umsetzen.

Die Arbeit in der Zentrale als Revisor war viel, viel einfacher gewesen und ich hatte deshalb zu Beginn auch größere Probleme im neuen Verantwortungsbereich. Nun, die Funktion des COO musste man auf den Cayman Islands damals als «Jack in all Trades» verstehen. Da musste ich vieles selbst erledigen, denn ich hatte keinen Stab, der mir die Konzepte schrieb und dem ich die Aufgaben verteilen konnte.

Mein Aufgabenbereich umfasste die Funktionen Finanzchef, Compliance Officer, Risk Manager, Investment Manager, Treasurer, d.h. Devisenhändler, Verantwortlicher für die Human Resources und Versicherungsmanager.

Natürlich hatte ich MitarbeiterInnen auf den Cayman Islands, die jedoch sehr eng geführt werden mussten, da deren Ausbildungsstandard nicht den Anforderungen der Zürcher Bär Bank genügte, ansonsten hätten wir Personen aus der Schweiz anstellen müssen, was aus politischen Gründen auf den Cayman Islands unmöglich war. 70 Prozent der MitarbeiterInnen mussten caymanischen Status haben. Neben zwei Schweizern waren der größte Teil der 40 Personen caymanische MitarbeiterInnen.

Eine weitere Herausforderung war der enorme Druck unter dem ich stand, wenn man zum Beispiel in Betracht zieht, dass ich 1998 den Chief Executive Officer der Cayman Einheit aufgrund von sexuellen Übergriffen entlassen musste und gleichzeitig den Konzerngewinn optimieren sollte, denn zeitweise hat die «Einheit Bär Cayman» mit seinen diversen Untergesellschaften bis zu 30 Prozent des Konzerngewinnes steuerfrei erarbeitet.

Was hat Sie zu Ihren weiteren Schritten verleitet bzw. warum sahen Sie diese als notwendig an?

Rückblickend bin ich davon ausgegangen, dass es sich bei der zur Diskussion stehenden Sache nur um ein übliches Problem handelt, das mit dem Bär-Management und später mit der Schweizer Justiz und Schweizer Steuerbehörden gelöst werden kann. Ausschlaggebend für mein Handeln waren nicht nur meine Wut, sondern hauptsächlich der Vertrauensverlust, weil ich als Compliance Officer vom Bär-Management wissentlich im Dunkeln gehalten wurde, obwohl das Top-Management genau wusste, was für dubiose Geschäfte abgewickelt wurden.

Als dann die Julius Bär Bank noch Stalker auf meine Familie ansetzte und mich bedrohte, sah ich mich gezwungen, mich nicht nur für mich, sondern insbesondere auch für meine Familie zu wehren. Leider schützte die Zürcher Justiz nicht nur die Zürcher Steuerrekurskommission, sondern auch die Zürcher Opferhilfe, die schweizerischen Medien und die Julius Bär Bank, obwohl die Justiz wusste, was Sache war.

In der Schweiz konnte ich deshalb keine Hilfe finden, also wandte ich mich ans Ausland, d.h. an WikiLeaks und die internationale Zeitschrift «The Guardian». Beide halfen mir ungemein, meine Glaubwürdigkeit wiederzugewinnen und die Diffamierung, Pathologisierung, Isolierung und Kriminalisierung meiner Person weltbekannt zu machen. Im Weiteren motivierten mich später meine Learnings als ich bei Standard Bank of Africa auf der Isle of Man, Jersey UK und Mauritius sowie bei der Noble Group, Hong Kong arbeitete.

Da wurde mir klar, dass das Offshore-Geschäft den größten je dagewesenen Diebstahl an der globalen Zivilgesellschaft verursachte. Dieser Diebstahl führt Drittweltländer und auch Menschen bei uns in große Armut und gewisse Superreiche und vor allem multinationale Konzerne bereichern sich skrupellos und kriminell. Damit wurde mir klar, dass ich ein Zeitzeuge bin, ja als Kronzeuge die Verpflichtung gegenüber Schwächeren und auch der Generation meiner Tochter habe, den Einzelkampf gegen dieses unsägliche System anzunehmen und zu Ende zu führen.

Das beschäftigt mich nun seit bald 17 Jahren und ich glaube es ist mir nicht schlecht gelungen, diesem «Biest Offshore» die Stirn zu bieten, indem ich den juristischen Kampf in der Höhle des Löwen, d.h. in den Gerichtssälen der Schweiz, dem Erfinder von Offshore, führe.

Wieso setzen Sie sich auch heute noch für Compliance und im engeren Sinne für IT Compliance ein?

Der Kern jedes Unternehmens ist die Investitionspolitik, d.h. deren unternehmensspezifischen Produkte und Dienstleistungen, aber auch deren Hardware, Software und Brainware. Der Stellenwert von Compliance und insbesondere der IT-Compliance hat seit 20 Jahren massiv zugenommen, denn hier entscheidet sich heute unter anderem auch die Frage von «To be or not to be».

Als Beispiel führe ich die zunehmenden Datendiebstähle nicht nur bei Schweizer Banken auf, aber auch was nun mit den Anwaltbüros Mossack Fonseca, Appelby etc. geschehen wird, da diese die Vertrauensbasis ihrer KundInnen zerstört haben und damit untergehen werden. Es ist offensichtlich, dass die IT Compliance dieser Unternehmen total versagt hat. Es geht hier um den Kapital- und Reputationsschaden, den diese IT-Leaks verursacht haben.

Andererseits kann ein Unternehmen nicht alle Produktionsmittel (Mensch, Maschine etc.) hundertprozentig kontrollieren und Lücken darf und muss es aus ökonomischer Sicht in einem Unternehmen auch geben – alles zu kontrollieren wäre nie und nimmer effizient. Jedoch ist es zwingend, dass solche Lücken nicht bestehen bzw. zugelassen werden, die das Potenzial eines Kapitalschadens haben könnten.

Eine starke IT-Compliance, die täglich funktioniert und überwacht, deckt einerseits Bereiche im alltäglichen operativen Geschäft zeitnah ab, aber auch im besonderen Fall von Unregelmäßigkeiten, z.B. eines Systemfehlers, einer Strommunterbrechung, aber noch wichtiger bei einem Datendiebstahl, einem Missbrauch usw.

Es ist meines Erachtens zwingend, das bei Unregelmäßigkeiten umgehend und zeitnah von einer unabhängigen Stelle eingegriffen werden kann, um eben einen Kapitalschaden zu vermeiden. Eine starke IT-Compliance wird zum Schutzschild für das Unternehmen in einem immer härter werdenden Konkurrenzkampf, der eben leider auch mit unfairen Mitteln geführt wird.

Daher vertrete ich die Meinung, dass im Bereich der IT-Compliance eben in Hard-, Soft- und Brainware laufend investiert werden muss, um den höchstmöglichen Standard in diesem Bereich aufrechtzuerhalten.

Was machen viele Firmen heutzutage immer noch falsch und wo sollten Unternehmen ansetzen?

Aufgrund meiner Erfahrungen und Beobachtungen vertrete ich die Meinung, dass in vielen Fällen kurzfristiges Denken und vor allem ein unglaubliches, fast einer Perversion gleichkommendes Kostendenken im Vordergrund steht und zu wenig langfristige Konsequenzen ins Kalkül einbezogen werden. Outsourcing von Tätigkeiten in Billiglohnländer hat einen unmittelbaren positiven Effekt auf die Kostenstruktur des Unternehmens, aber nur kurzfristig.

Viele sind sich einfach nicht bewusst, dass der Hauptproduktionsfaktor «ArbeitnehmerIn» zwar anfangs im Billiglohnland günstig erscheint, aber dass diese ausgebildeten Mitarbeiter bald zwischen 10 – 15 Prozent jährlich mehr Einkommen fordern werden, sonst wandern sie zur Konkurrenz im Billiglohnland ab. Auch wird mit dem Outsourcing das Risiko eines «Kapitalschadens» um ein Mehrfaches erhöht, was selten in Betracht gezogen wird.

Außerdem sehe ich gewaltigen Handlungsbedarf im Bereich der logischen und physischen Sicherheit von IT-Systemen. Ich glaube nicht an eine absolute logische Sicherheit und habe mich bei Julius Bär in Cayman oder auch bei Standardbank of Africa in Mauritius immer dafür eingesetzt, dass mit dem Internet verbundene externe Systeme «Stand Alone Systeme» waren.

Ja, das verursachte Mehraufwand, jedoch das Risiko eines Hacker-Angriffs oder Datendiebstahls war für mich damit nahe bei Null und dort gehört dieses in der heutigen Zeit auch hin, um einen möglichen IT-Kapitalschaden zu vermeiden.

Es ist zudem naiv zu glauben, man habe das sicherste IT-System und die besten IT-Sicherheitsoffiziere. Wirklich massiv verbesserte Sicherheit gibt es erst mit der physischen Trennung von internen und externen Systemen, um so wenig wie möglich Datenverkehr der internen Systeme und inbesondere der kritischen Daten über Landesgrenzen zu führen. Damit bleibt auch die Kontrolle und das Risikomanagement in der eigenen Organisation.

Welche Vorteile bringt eine angemessene Ressourcenfreigabe für IT-Compliance?

Der wichtigste Vorteil ist, dass das Vertrauen der KundInnen in das Unternehmen auch nach außen gefestigt werden kann. Vertrauen ist das zentrale Element jedes Unternehmens, ohne dieses hat ein Unternehmen keine Daseinsberechtigung. Wie meine Ausführungen zeigen, geht es heute darum zu verhindern, dass ein Kapitalschaden für das Unternehmen im Bereich der Information Technology möglich ist bzw. immer mehr vorkommt.

Weitere Vorteile sind: Risikoreduzierung, Effizienz und Leistungssteigerung, Zuverlässigkeit der IT und Sicherheit für das Top-Management, dass Probleme zeitnah und vollständig intern erkannt werden können.