Es waren sieben und nicht wie bisher bekannt zwei Personen, die die Credit Suisse zwischen 2016 und 2019 organisierte. Die Massnahme wurde weitgehend umgesetzt. Die Geschichte, die in der zweiten Jahreshälfte 2019 ans Licht kam und weithin bekannt wurde, hatte zum Rücktritt mehrerer Bankmanager geführt, darunter auch der im Februar 2020 ausgeschiedene CEO Tidjane Thiam.
Die Tragweite des Vorfalls ergab sich aus dem Prüfverfahren der Eidgenössischen Finanzmarktaufsicht (FINMA), die in der Nacht zum Dienstag die Ergebnisse bekannt gab und auch Sanktionen ankündigte. Der Name, der den Fall auslöste, war der des Senior Managers Iqbal Khan, der damals zur UBS wechselte. Später stellte sich auch heraus, dass auch der Personalchef Peter Goerke belästigt worden war. Beobachtet werden sollen aber zwei Mitglieder der Geschäftsleitung, weitere ehemalige Mitarbeiter und „Dritte im Ausland“.
Die Angelegenheit hat CEO Tidjane Thiam (Keystone) seinen Job gekostet
Die Aufsichtsbehörde kam zu dem Schluss, dass die Bank „gravierende organisatorische Mängel in Bezug auf die Folgeaktivitäten aufweist“. Die sogenannte „Corporate Governance“ erwies sich als unzureichend: Diese Praktiken waren nicht ausdrücklich verboten, aber auch nicht speziell geregelt. Risikomanagementprozesse und damit eine Einbindung in das interne Kontrollsystem fehlten vollständig. In den meisten Fällen, heisst es in der Medienmitteilung der FINMA, seien «Entscheidungen formlos und ohne plausible Gründe» getroffen worden, ohne «dokumentierte Auswertungen» und «entgegen internen Weisungen» externe Kommunikationssysteme und Dienste Dritter zu nutzen „in grober Weise“ herausgegeben und in einem Fall sogar nachträglich modifiziert, um den Vorfall zu verschleiern.
Der Sicherheitsdienst der Credit Suisse war massiv in diese Operationen involviert, innerhalb der Bank konnten jedoch Informationen und Entscheidungen bis auf höchste Ebene zurückverfolgt werden: Die Ansichten über Stalking gingen intern auseinander, aber verschiedene Geschäftsleitungsmitglieder wussten beispielsweise, dass ein Mitarbeiter in Asien wurde im August 2019 weiterverfolgt.
Die Folgen? Die Credit Suisse hatte bereits organisatorische und operative Massnahmen ergriffen, die die FINMA für angemessen, aber nicht ausreichend hält, und verlangte daher mehr. Die Bank verpflichtet sich zum Beispiel, ein Informationssystem aufzubauen, und alle Folgemaßnahmen müssen künftig vom Vorsitzenden der Geschäftsführung und dem Vorsitzenden des Verwaltungsrats genehmigt werden. Aus persönlicher Sicht gibt es Maßnahmen gegen fünf Personen: Die Aufsichtsbehörde hat zwei abgemahnt und gegen drei weitere ein Verfahren der „Exekution“ eingeleitet.
„Fernsehliebhaber. Musik-Ninja. Amateur-Reisefanatiker. Speck-Fan. Freundlicher Essens-Evangelist. Freiberuflicher Organisator. Zertifizierter Twitter-Fanatiker.“