Im Jahr 2026 ist Compliance kein Schutzschild mehr. Sie rückt ins Rampenlicht – und richtet sich auf Sie.
Jahrelang wurde Compliance als Prozess behandelt. Als eine Reihe von Kontrollen. Als eine Checkliste. Als eine Abteilung, die Risiken im Namen des Unternehmens verwaltet. Diese Denkweise ist ĂĽberholt.
2026 markiert einen tiefgreifenden Wandel: Verantwortlichkeit ist nicht mehr etwas, das Organisationen haben. Es ist etwas, das Führungskräfte tragen. Nicht symbolisch. Nicht rhetorisch. Sondern in einem sehr realen Sinne.
Einer der wichtigsten Faktoren, die diesen Wandel auslösen, ist die weit verbreitete Einführung generativer KI. Nicht weil KI Probleme geschaffen hat, sondern weil sie diese aufgedeckt hat. Da KI-Systeme Entscheidungen automatisieren und in grossem Massstab verstärken, machen sie langjährige Lücken in der Governance in Bezug auf Zugang, Eigentumsverhältnisse und Entscheidungslogik sichtbar. Gleichzeitig geben neue EU-Vorschriften wie NIS2 und der Cyber Resilience Act eine klare Richtung vor: Die Rechenschaftspflicht entfernt sich vom Abhaken von Verfahrenskästchen und bewegt sich hin zu identifizierbarer menschlicher Verantwortung.
Der aktuelle Fall von UBS und Credit Suisse ist ein frühes öffentliches Signal für diesen Wandel. Kurz gesagt, die Schweizer Staatsanwaltschaft hat UBS wegen Geldwäschekontrollen aus der Credit Suisse-Ära angeklagt, darunter auch wegen der Rolle eines ehemaligen Compliance-Mitarbeiters, der verdächtige Transaktionen nicht gemeldet hat. Dies zeigt, was passiert, wenn historische Entscheidungen, undurchsichtige Governance-Strukturen und moderne Erwartungen aufeinanderprallen. Und es wirft eine umfassendere Frage der Führung auf: Wenn Systeme Entscheidungen treffen, wer ist dann verantwortlich?
Dieser Artikel untersucht vier Signale, die diese Antwort prägen.
Signal 1: Compliance wird persönlich
Der Fall UBS/Credit Suisse hat nicht nur wegen seiner rechtlichen Komplexität Aufmerksamkeit erregt, sondern auch wegen des Fokus der öffentlichen Aufmerksamkeit. Die Diskussion beschränkt sich nicht mehr nur auf das Versagen von Organisationen. Sie hat sich auf die individuelle Verantwortung innerhalb von Governance-Systemen verlagert.
Der Schweizer Wirtschaftsrechtsexperte Peter V. Kunz hat dies in seinem Kommentar zum Fall klar zum Ausdruck gebracht: Der Reputationsschaden einer Verurteilung würde die finanzielle Strafe überwiegen. Diese Unterscheidung ist wichtig. Sie zeigt uns, dass Verantwortlichkeit nicht mehr nur rechtlicher, sondern auch reputationsbezogener, sozialer und persönlicher Natur ist.
Das ist keine Theorie. Es hat konkrete Konsequenzen für Ihr Unternehmen. Wie Kunz kürzlich in einem Interview feststellte: „Die Tatsache, dass nun ein gewöhnlicher Angestellter strafrechtlich verfolgt wird, dürfte für die Belegschaft ein Schock sein. Seien Sie vorsichtig: Wenn Sie Fehler machen, riskieren Sie langwierige und kostspielige Gerichtsverfahren.“
Infolgedessen steigt der Druck auf diejenigen, die komplexe, miteinander verbundene Systeme genehmigen müssen. Fachleute, die in den Bereichen Compliance, Risiko und Governance tätig sind, erkennen, dass sie einer grösseren persönlichen Verantwortung gegenüberstehen. Die Entscheidungsfindung verlangsamt sich, da die Menschen vorsichtiger werden.
Dies verändert die Aufgabe von Führungskräften grundlegend. Verantwortlichkeit lässt sich nicht mehr nachträglich rekonstruieren. Sie muss in den Entscheidungsprozess integriert werden. Die Zuständigkeiten müssen sichtbar, die Verantwortlichkeiten eindeutig und die Genehmigungslogik klar sein. Und dies muss geschehen, bevor die Aufsichtsbehörden oder die Öffentlichkeit schwierige Fragen stellt.
Die unangenehme Wahrheit ist: Wenn Sie die Rechenschaftspflicht nicht bewusst gestalten, wird sie nachträglich, unter Druck und möglicherweise unfair zugewiesen.
Signal 2: Regulierung schreitet schneller voran als die Kultur
NIS2 und der Cyber Resilience Act werden oft als regulatorische Rahmenbedingungen diskutiert. Ihre tiefere Bedeutung ist jedoch kultureller Natur. Sie spiegeln die gesellschaftlichen Erwartungen an Resilienz, Vertrauen und Verantwortung in einer digitalen Wirtschaft wider.
Nirgendwo ist dies so deutlich zu sehen wie in kritischen Sektoren wie Energie und Infrastruktur. Hier ist eine Betriebsunterbrechung nicht nur ein internes Risiko. Sie wird zu einem öffentlichen Anliegen. Infolgedessen ist operative Resilienz nicht mehr optional. Sie wird zunehmend als Teil der Compliance selbst betrachtet.
Dies schafft neue Realitäten:
- Der Auditdruck erfolgt kontinuierlich statt periodisch.
- Die Verantwortlichkeit in der Lieferkette geht ĂĽber die Grenzen der Organisation hinaus.
- Resilienz wird zu einer Aufgabe der Führungskräfte und ist nicht mehr nur die Verantwortung der IT-Abteilung.
Das Problem ist, dass sich die Unternehmenskultur selten mit der gleichen Geschwindigkeit wie die Regulierung verändert. Richtlinien können schnell aktualisiert werden. Verhalten, Anreize und Entscheidungsgewohnheiten hingegen nicht.
Hier werden viele Führungsteams die Belastung spüren. Es reicht nicht mehr aus, nur das Minimum zu tun, um die Vorschriften einzuhalten. Die eigentliche Herausforderung besteht darin, das tägliche Verhalten mit den Zielen der Vorschriften in Einklang zu bringen – Vertrauen aufzubauen, die Widerstandsfähigkeit zu stärken und Verantwortung im gesamten Unternehmen zu verankern.
Im Kern handelt es sich hierbei um einen Wandel von der Verpflichtung zur Verantwortung. Von „Was müssen wir tun?“ zu „Wer sind wir als Organisation?“
Signal 3: KI macht Datenqualität zu einer Führungsaufgabe
Die explosionsartige Verbreitung generativer KI-Tools hat eine neue Art von Transparenz in die UnternehmensfĂĽhrung gebracht. Nicht durch Sichtbarkeit, sondern durch Konsequenzen.
Die Kette ist einfach und unerbittlich: unpassender Zugriff → schlechte Daten → unzuverlässige KI → regulatorisches und Reputationsrisiko.
Dadurch rückt die Datenqualität aus dem technischen Bereich in den Vorstandssaal. KI-Projekte scheitern nicht, weil Algorithmen schwach sind. Sie scheitern, weil die Grundlagen der Governance fragil sind.
Dies schafft eine neue Grenze der Verantwortlichkeit, die Sie navigieren müssen. Datenqualität ist nicht mehr nur eine Aufgabe des Backoffice. Sie wird zu einem strategischen Gut, das mit Entscheidungsqualität, Vertrauen und langfristiger Wettbewerbsfähigkeit verbunden ist.
Mit dieser Veränderung geht auch ein strukturelles Risiko einher: Abhängigkeit. Da Unternehmen sich beeilen, grosse Sprachmodelle (LLMs) und cloudbasierte KI-Plattformen einzufĂĽhren, lagern viele nicht nur die Infrastruktur, sondern auch die Kontrolle aus. Die jĂĽngsten Schlagzeilen ĂĽber die „KI-Blase” sind ein Warnsignal. Investitionen und Begeisterung schreiten schnell voran, aber die Governance hat MĂĽhe, Schritt zu halten.Â
Ohne Kontrolle über die Daten, die KI-Systeme antreiben, riskieren Unternehmen, ihre Zukunft auf Plattformen aufzubauen, die ihnen nicht vollständig gehören. Und da der Zugang und die Preisgestaltung sich zunehmend in den Händen einiger weniger dominanter Anbieter konzentrieren, steigen die strategischen Kosten der Abhängigkeit – und die Verantwortung, die Führungskräfte dafür tragen – weiter an.
Hier kommt die Eigentümerschaft ins Spiel. Wenn Sie Ihre eigenen Datenökosysteme nicht schützen und kontrollieren, riskieren Sie, die Kontrolle über genau die Vermögenswerte zu verlieren, die Ihr Wachstum vorantreiben.
In der KI-Ära geht es bei der Führungsverantwortung nicht darum, das richtige Modell auszuwählen. Es geht darum, die Datenfundamente zu besitzen, die Intelligenz zu etwas machen, dem Sie vertrauen können.
Signal 4: Komplexität wird zu einem menschlichen Risiko
Die Technologie ermöglicht es uns, immer komplexere Systeme und Prozesse zu entwickeln. Aber wir halten selten inne, um uns zu fragen, was diese Komplexität für die Menschen bedeutet, die damit arbeiten sollen.
Das neu entstehende Risiko ist nicht in erster Linie böswilliges Verhalten. Es ist kognitive Überlastung. Gute Mitarbeiter arbeiten in Systemen, die zu komplex sind, um sie zu verstehen, zu fragmentiert, um sich darin sicher zurechtzufinden, und zu undurchsichtig, um sichere Entscheidungen zu treffen.
Die Folgen sind bereits sichtbar, während wir in diese neue Ära der Rechenschaftspflicht eintreten:
- Genehmigungen verzögern sich.
- Die Angst vor persönlicher Haftung wächst.
- Burnout nimmt in FĂĽhrungs- und Compliance-Funktionen zu.
- Organisationen zögern, wenn Schnelligkeit gefragt ist.
Wenn die Komplexität die Menschen überfordert, wird die Rechenschaftspflicht verzerrt. Die Verantwortung verlagert sich nach unten auf Einzelpersonen, denen die Werkzeuge, die Sichtbarkeit oder die Autorität fehlen, um sie sicher zu tragen.
Hier haben Sie eine klare Wahl. Governance kann so gestaltet werden, dass Menschen Risiken ausgesetzt werden. Oder sie kann so gestaltet werden, dass sie geschützt ist. Die widerstandsfähigsten Organisationen integrieren Verantwortlichkeit in die tägliche Arbeit, sodass die Menschen vom System unterstützt werden, statt allein die Last tragen zu müssen.
Dies ist keine Frage der weichen Führung. Es beeinflusst direkt die Leistung, das Vertrauen und die Stabilität der Organisation.
Fazit: Verantwortlichkeit fĂĽr die Zukunft gestalten
Der Fall UBS ist nicht nur eine weitere Schlagzeile zum Thema Compliance, die archiviert und vergessen wird. Er ist ein Warnsignal. Seit Jahren fungieren Organisationen als Puffer zwischen einzelnen Entscheidungsträgern und der öffentlichen Rechenschaftspflicht. Dieser Puffer wird immer dünner. Angesichts des zunehmenden Drucks durch NIS2 und der wachsenden Undurchsichtigkeit der KI-gesteuerten Logik verliert die alte Verteidigung mit dem Argument des „Systemversagens” an Glaubwürdigkeit.
Im Jahr 2026 blicken Regulierungsbehörden und die Öffentlichkeit hinter das Logo und auf die Person, die den Stift (oder die Eingabeaufforderung) in der Hand hält. Wenn Sie diese Systeme entwerfen, tragen Sie die Verantwortung für deren Ergebnisse. Wir verlassen die Welt des blossen Abhakens von Checklisten und gestalten eine Zukunft, in der Eigenverantwortung im Zentrum steht.
Die eigentliche Frage für die Führungsetage lautet heute nicht mehr, ob Ihre KI technisch konform ist. Es geht darum, ob Sie bereit sind, hinter einer Entscheidung zu stehen, die Sie nicht persönlich getroffen haben, für die Sie nun rechtlich und öffentlich verantwortlich sind. Die Rechenschaftspflicht kann nicht mehr an eine Abteilung delegiert werden. Sie ist eine Führungsaufgabe.