Ich bin gerade von einer produktiven Woche in Singapur zurückgekehrt und kann mit Zuversicht sagen: Wenn Sie wissen möchten, wohin die Zukunft der Ethik- und Compliance-Regulierung führt, schauen Sie nach Osten.
Im Laufe mehrerer Tage hatte ich die Ehre, eine LRN-Masterclass für leitende Compliance-Verantwortliche zu veranstalten, auf der Global Legal ConfEx Singapore 2026 eine Keynote über die Entwicklung des Landes zu einer Vorreiterrolle im Bereich der Regulierung zu halten und später erneut auf die Bühne zu treten, um die Ergebnisse unseres 2026 Ethics & Compliance Program Effectiveness Report vorzustellen, wobei ich mich insbesondere auf die Daten aus Singapur konzentrierte.
Die Gespräche, die ich während der Woche mit Rechts- und Compliance-Experten führte, bestätigten eine Realität, die unsere Forschung seit Jahren beobachtet: Die Kluft zwischen Unternehmen, die ihre Compliance-Programme wirklich transformieren, und denen, die noch immer alte Gewohnheiten automatisieren, wird immer größer. Und nirgendwo ist dieser Kontrast so deutlich wie in Singapur.
Aber handelt es sich hierbei um eine Transformation oder einen Übergang?
Unser Bericht zur Programmeffektivität 2026, „The Next Leap: Technology, Trust, and the Transformation of Compliance” (Der nächste Sprung: Technologie, Vertrauen und die Transformation der Compliance), basiert auf den Antworten von über 2.500 Ethik- und Compliance-Experten sowie Mitarbeitern aus verschiedenen Branchen und Regionen. Die zentrale Frage in diesem Jahr lautete: „Nutzen Unternehmen Technologie, um Vertrauen zu stärken, oder lediglich, um alte Gewohnheiten zu automatisieren?”
Das globale Bild ist geprägt von Fortschritt und Paradoxien. Die Programme werden immer ausgefeilter und erreichen immer mehr Menschen, aber viele stecken noch in einer Übergangsphase fest und nutzen Technologie zwar formal, aber noch nicht funktional. Die globale Programmeffektivität stieg nur geringfügig von 3,87 im Jahr 2025 auf 3,89 im Jahr 2026 (auf einer Skala von 5,00). Programme mit hoher Wirkung nehmen weiter zu, während sich Programme mit mittlerer und geringer Wirkung nur geringfügig verbessern. Die Leistungslücke vergrößert sich von Jahr zu Jahr.
Was Singapur zu einem so interessanten Fallbeispiel macht, ist, dass das regulatorische Umfeld hier nicht darauf wartet, dass die Branche aufholt. 2026 endet die Schonfrist für Singapur. Während es 2025 um die Festlegung von Berichtsstandards ging, steht 2026 die Durchsetzung im Vordergrund, und nach einem Jahrzehnt, in dem über „Tone at the Top” gesprochen wurde, hat die Regulierungsbehörde Singapurs diesem Ton nun sehr scharfe Zähne verliehen.
Die Rechenschaftspflicht von Führungskräften ist nicht mehr nur eine bewährte Praxis, sondern eine gesetzliche Vorschrift. Seit November 2025 wurden die Geldstrafen für Verstöße gegen die Pflichten von Direktoren auf 20.000 SGD vervierfacht. Gerichte können nun neben Geldstrafen auch Freiheitsstrafen von bis zu 12 Monaten verhängen, wenn keine angemessene Sorgfalt walten gelassen wurde.
Unsere Berichtsdaten zeigen, dass weltweit 96 % der Programme mit hoher Wirkung angeben, dass ihre ethische Kultur durch die jüngsten Herausforderungen gestärkt wurde, verglichen mit nur 62 % der Programme mit geringer Wirkung. Der legislative Ansatz Singapurs macht deutlich, dass Verantwortlichkeit nicht optional sein kann, sondern strukturell verankert sein muss. Während die globalen Daten zeigen, dass die Aufsicht durch den Vorstand stagniert (weniger als die Hälfte der Unternehmen gibt an, dass ihre Vorstände regelmäßig E&C-Kennzahlen überprüfen), verlangen Finanzunternehmen in Singapur nun vierteljährliche Bescheinigungen des Vorstands über die Einhaltung der Vorschriften. Das ist eine grundlegend andere Erwartung an die Unternehmensführung.
Einer der auffälligsten Unterschiede zwischen unseren globalen Erkenntnissen und Singapurs regulatorischer Haltung besteht im Bereich der KI-Governance. Weltweit beziehen sich nur 33 % der Unternehmen in ihren Verhaltenskodizes auf KI-Ethik. Während 39 % angeben, KI in mindestens einem Aspekt ihrer Compliance-Programme einzusetzen, können weniger als die Hälfte erklären, wie dies tatsächlich zu besseren Ergebnissen führt. Die Kluft zwischen Einführung und sinnvoller Integration bleibt ein entscheidendes Hindernis.
Singapur wartet nicht darauf, dass diese Lücke geschlossen wird. Im Januar 2026 hat Singapur in Davos das weltweit erste Modell-Rahmenwerk für die KI-Governance für agentische KI vorgestellt. Da agentische KI autonom handeln kann, Datenbanken aktualisiert, Zahlungen ausführt und Entscheidungen ohne direkte menschliche Anweisungen trifft, schreibt das Rahmenwerk „Genehmigungs-Checkpoints“ und „sinnvolle menschliche Rechenschaftspflicht“ vor, um Automatisierungsverzerrungen zu verhindern. Es fördert Sandboxing und technische Kontrollen zur Verwaltung autonomer Aktionen.
Genau diese Art von vorausschauender Unternehmensführung fordert unser Bericht. Programme mit hoher Wirkung konzentrieren sich 2,2-mal häufiger auf KI-Risiken, integrieren KI 1,4-mal häufiger in Schulungen und behandeln KI 1,3-mal häufiger in ihrem Verhaltenskodex als Programme mit mittlerer Wirkung. Das Rahmenwerk Singapurs liefert einen Entwurf dafür, wie diese Integration auf nationaler Ebene aussehen kann.
Unser Bericht ergab, dass weltweit nur 29 % der Organisationen Analysetools zur Bewertung der Programmleistung einsetzen, eine Zahl, die gegenüber dem Vorjahr praktisch unverändert geblieben ist. In Singapur gilt: Wer bis Juni nicht digitalisiert ist, hat nicht nur „mittlere Auswirkungen“, sondern verstößt gegen die Vorschriften.
Singapur wird bis zum zweiten Quartal 2026 vollständig auf papierbasierte Einreichungen verzichten. Unternehmen sind verpflichtet, sich direkt in das API-System der ACRA zu integrieren, um Daten in Echtzeit zu übertragen. Dies ist kein Wunschdenken, sondern eine gesetzliche Frist mit Konsequenzen.
Die regionalen Daten aus unserem Bericht erzählen hier eine interessante Geschichte. Unter den acht untersuchten Ländern gab Singapur an, dass 32 % der Unternehmen die Menge und Art der Daten aus ihren E&C-Programmen erhöht haben, was im Raum für Schmunzeln sorgte, da dieser Wert deutlich über dem von Japan (16 %) und Großbritannien (20 %) lag, wenn auch hinter den USA (43 %). Bei der Einführung datenbasierter Compliance-Tools lag Singapur mit 23 % gleichauf mit Frankreich, aber hinter den USA (30 %) und Großbritannien (29 %). Es gibt zwar eine gewisse Dynamik, aber das regulatorische Umfeld treibt die Entwicklung schneller voran, als dies durch freiwillige Maßnahmen allein möglich wäre.
Weltweit zeigen unsere Daten, dass nur 58 % der Mitarbeiter glauben, dass ihre Vorgesetzten sich an die gleichen ethischen Standards halten wie alle anderen. Bei Programmen mit geringer Wirkung sinkt dieser Wert auf nur 15 %. Diese Diskrepanz im mittleren Management, wo die von der Unternehmensleitung formulierten Werte nicht in die tägliche Praxis umgesetzt werden, bleibt eines der hartnäckigsten Hindernisse für wirksame Compliance-Programme.
Singapur geht dieses Problem strukturell an.
Der Workplace Fairness Bill 2025/2026 schreibt eine formelle Beschwerdebearbeitung vor und erzwingt Transparenz bei der Eskalation und Lösung von Problemen. Anstatt sich ausschließlich auf Schulungen und Kulturentwicklung zu verlassen (die unseren Daten zufolge oft nicht in sinnvoller Weise bei den mittleren Führungskräften ankommen), legt Singapur die Mechanismen der Rechenschaftspflicht gesetzlich fest.
Die Generationsdaten in unserem Bericht verleihen dem Ganzen zusätzliche Tiefe. Mitarbeiter der Generation Z geben an, mehr Vertrauen in die Fairness und Transparenz des Managements zu haben (65 %) als die Generation X (55 %). Vertrauen allein reicht jedoch nicht aus, es muss durch Systeme und Strukturen unterstützt werden. Singapurs Ansatz trägt dem Rechnung.
Der Bericht zeigt, dass die Überwachung von Drittanbietern und Lieferketten weltweit weiterhin hinter anderen Bereichen der Compliance-Reife zurückbleibt. Die Gesamtakzeptanz von Sorgfaltspflichten gegenüber Drittanbietern liegt bei nur 27 %, wobei eine deutliche Kluft zwischen Programmen mit hoher Wirkung (51 %) und solchen mit geringer Wirkung (15 %) besteht. Nur 35 % der Unternehmen erwägen für das nächste Jahr Schulungen zum Thema Betrug, was angesichts von Vorschriften wie dem britischen Gesetz zur Betrugsbekämpfung (Failure to Prevent Fraud Act) besorgniserregend ist.
Singapur treibt ESG mit konkreten Fristen voran. Große singapurische Emittenten müssen ab dem Geschäftsjahr 2026 Scope-3-Emissionen (vor- und nachgelagerte Emissionen) melden. Dies ist keine Empfehlung, sondern eine Verpflichtung, die die Berichtspflicht tief in die Lieferketten hinein ausdehnt.
In unserer Masterclass am Mittwochmorgen und meiner anschließenden Sitzung bei der Global Legal ConfEx kam immer wieder das Thema zur Sprache, dass die Organisationen, die für die kommenden Herausforderungen am besten positioniert sind, nicht diejenigen sind, die über die meisten Tools verfügen, sondern diejenigen, die Datenkompetenz, kulturelle Intelligenz und ethische Governance in ihre tatsächliche Arbeitsweise integriert haben. Das regulatorische Umfeld Singapurs zwingt diese Integration effektiv durch.
Die Woche bestätigte etwas, das ich seit einiger Zeit in unserem globalen Forschungsprogramm beobachte: Die Zukunft der Compliance liegt nicht in der Technologie oder der Kultur, sondern in der Integration beider Aspekte, verankert in Vertrauen.
Der Bericht, der von Eric Morehead, Guillem Casoliva und mir unter fachkundiger Anleitung unseres LRN-Beratungsteams verfasst wurde, definiert das Jahr 2026 als Wendepunkt, der durch technologisches Potenzial und ethische Notwendigkeit geprägt ist. Der nächste Sprung in der Effektivität von E&C hängt davon ab, Ethik mit Analytik zu verbinden, ethische Intelligenz auf allen Ebenen (insbesondere bei mittleren Führungskräften) zu verankern, das Engagement der Unternehmensführung von passiver Aufsicht zu aktiver kultureller Verantwortung auszuweiten und die Rolle der KI mit globalen Standards für Transparenz, Fairness und Rechenschaftspflicht zu klären.
Singapur ist auf diesem Weg wohl weiter fortgeschritten als viele andere Länder weltweit. Die Gespräche, die ich während der Woche mit Compliance-Verantwortlichen geführt habe, haben mir bestätigt, dass der Wunsch nach Veränderung vorhanden ist. Die Herausforderung besteht, wie unsere Daten immer wieder zeigen, darin, die Lücke zwischen Absicht und Umsetzung zu schließen.
Weiter in die Zukunft blicken
Mit Blick auf die Zukunft habe ich einige der Teilnehmer gefragt, was sie nachts wach hält
Risiken im Zusammenhang mit KI-Governance, Ethik und Integration stehen weiterhin im Vordergrund. Die rasche Einführung von KI im Finanzdienstleistungssektor wirft Fragen hinsichtlich der Erklärbarkeit, Voreingenommenheit, Drittanbieter von KI, Lebenszykluskontrollen und ethischer Nutzung auf. CECOs beschäftigen sich mit der Frage, wie KI in Compliance-Programme integriert werden kann, ohne dass eine angemessene Aufsicht, potenzielle Auswirkungen auf ihre Teams und neue MAS-Richtlinien zum KI-Risikomanagement, die 2026 weiter vorangetrieben werden sollen, zu berücksichtigen sind.
Die Einhaltung von AML/CFT- und Finanzkriminalitätsvorschriften wird immer strenger. Die verschärften Anforderungen in Bezug auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, strengere Fristen für die Meldung verdächtiger Transaktionen und neue Verpflichtungen im Zusammenhang mit Proliferationsfinanzierungsrisiken (insbesondere in Bezug auf von der FATF gekennzeichnete Länder) verschärfen die Situation zusätzlich. Singapurs Vorgehen gegen Betrug, einschließlich Echtzeit-Rahmenwerken und Modellen der geteilten Verantwortung, erhöht den Druck angesichts grenzüberschreitender Komplexitäten weiter.
Risiken durch Dritte und in der Lieferkette, ein Thema, das in den globalen Ergebnissen unseres Berichts stark zum Ausdruck kommt, geben weiterhin Anlass zur Sorge. Eine übermäßige Abhängigkeit von Anbietern, Fintech-Partnern und globalen Lieferanten verstärkt die Risiken in Bezug auf Aufsicht, Sorgfaltspflicht und Kettenreaktionen bei AML und Cyber. Es ist nicht die Sorgfaltspflicht oder die Einarbeitung, die den CECOs Sorgen bereitet, sondern die Frage, wie ihre Organisationen ihre Lieferanten überwachen, schulen und weiterbilden, damit diese sich an die Richtlinien, Verfahren und Werte des Unternehmens halten, für das sie Dienstleistungen erbringen.
Verhalten, Kultur und individuelle Verantwortung runden das Bild ab. Die Aufrechterhaltung einer ethischen Kultur, die Bewältigung von Interessenkonflikten, die Stärkung des Schutzes von Whistleblowern und die Bekämpfung von Vergeltungsängsten bleiben weiterhin von entscheidender Bedeutung. Die Richtlinien der MAS zu individueller Verantwortung und Verhalten (IAC) stellen klare Erwartungen an die Geschäftsleitung, während eine umfassendere ESG-Integration das ohnehin schon anspruchsvolle Umfeld noch weiter erschwert.
Was sind also meine endgültigen Schlussfolgerungen?
Nun, es ist klar, dass die Aufsichtsbehörden Singapurs den Schwerpunkt auf verantwortungsbewusste Innovation legen und gleichzeitig die Sicherheitsvorkehrungen in den Bereichen Finanzkriminalität, Technologie und Verhalten verschärfen. Für Compliance-Experten, egal ob sie in Singapur ansässig sind oder im gesamten asiatisch-pazifischen Raum tätig sind, ist die Botschaft klar, und so habe ich auch meine Keynote begonnen: Die Vollstreckungsklippe ist da.
Die Organisationen, die Erfolg haben werden, sind nicht diejenigen, die einfach nur Tools einführen oder regulatorische Anforderungen abhaken. Es sind diejenigen, die Kultur mit Daten verbinden, ethische Intelligenz in ihre täglichen Abläufe integrieren und Compliance nicht als Kostenfaktor, sondern als Quelle für Wettbewerbsfähigkeit betrachten.
Der 2026 Program Effectiveness Report von LRN liefert die Faktenbasis. Singapur liefert den regulatorischen Proof of Concept. Die Frage, die sich jeder Compliance-Verantwortliche nun stellen sollte, lautet: Sind Sie bereit für den nächsten Sprung?
Weitere Einblicke aus dem LRN-Bericht zur Wirksamkeit von Ethik- und Compliance-Programmen 2026 finden Sie unter LRN.com.
