Aus dem Risk Hub

23. Juni 2026
Lesezeit: 5 Minuten
Startseite Seminare News Update 2026: Welche neuen Risikohebel führen zur unmittelbaren privaten Haftung von schweizer CFOs?

Update 2026: Welche neuen Risikohebel führen zur unmittelbaren privaten Haftung von schweizer CFOs?

I. Einführung in die Thematik

Als CFO, Geldwäschereibeauftragter oder Financial Compliance Officer in der Schweiz stehen Sie 2026 im unmittelbaren Fadenkreuz verschärfter Haftungs– und Strafbestimmungen. Die Annahme, dass das Schweizer Recht im Vergleich zur EU eine regulatorische „Sicherheitsinsel“ darstellt, ist ein existenzieller Trugschluss. Dieser Text liefert Ihnen die essenzielle Verteidigungsstrategie gegen existenzbedrohende persönliche Haftungsansprüche nach Art. 754 OR (Aktienrechtliche Verantwortlichkeit) und korrespondierenden Bestimmungen im GmbH-Recht.

Er deckt Ihre blinden Flecken bei der Bilanzierung auf, schützt Sie vor strafrechtlichen Konsequenzen nach dem Schweizerischen Strafgesetzbuch (StGB) sowie dem Bundesgesetz über das Verwaltungsstrafrecht (VStrR) und bietet einen konkreten 90-Tage-Aktionsplan zur Absicherung Ihres Privatvermögens.

Update 2026: Welche neuen Risikohebel führen zur unmittelbaren privaten Haftung von schweizer CFOs?

FAQ: CFO-Haftung, Governance & Compliance in der Schweiz 2026

Warum ist 2026 für CFOs in der Schweiz haftungsrechtlich besonders kritisch?

2026 treffen verschärfte Schweizer Aktienrechts-, Steuer-, Transparenz-, ESG-, Geldwäscherei-, Cyber- und KI-Anforderungen direkt auf das Finanzressort. CFOs müssen Liquidität, Solvenz, Bilanzierung, interne Kontrollen und regulatorische Meldepflichten so steuern, dass persönliche Haftungsansprüche, strafrechtliche Risiken und Reputationsschäden vermieden werden.

Können CFOs in der Schweiz persönlich mit ihrem Privatvermögen haften?

Ja. Nach Art. 754 OR können Mitglieder der Geschäftsleitung für Schäden haften, die durch absichtliche oder fahrlässige Pflichtverletzungen entstehen. Auch CFOs, die nicht formell als Verwaltungsrat eingetragen sind, können als faktische Organe qualifiziert werden, wenn sie wesentliche finanzielle und strategische Entscheidungen prägen.

Was bedeutet Art. 754 OR für den CFO konkret?

Art. 754 OR macht Pflichtverletzungen im Bereich Finanzführung, Liquiditätsüberwachung, Risikomanagement, Berichterstattung und Compliance haftungsrelevant. Entscheidend ist, ob der CFO nachweisen kann, dass Risiken erkannt, angemessen kontrolliert, dokumentiert und rechtzeitig an Verwaltungsrat oder Geschäftsleitung eskaliert wurden.

Welche Rolle spielt die Nachhaltigkeitsberichterstattung nach Art. 964 OR?

Die nichtfinanzielle Berichterstattung wird zu einem prüfungs- und haftungsrelevanten Teil der Unternehmenssteuerung. CFOs müssen sicherstellen, dass Klima-, ESG-, Arbeitnehmer-, Lieferketten- und Governance-Daten vollständig, nachvollziehbar und audit-ready sind. Falschangaben können strafrechtliche Konsequenzen nach sich ziehen.

Warum ist das Transparenzgesetz TJG ein CFO-Thema?

Das Bundesgesetz über die Transparenz von juristischen Personen verpflichtet Unternehmen zur korrekten Identifikation und Meldung wirtschaftlich berechtigter Personen. CFOs und Geldwäschereibeauftragte müssen UBO-Daten konzernweit erfassen, prüfen und dokumentieren, damit Meldefehler, Bussen und persönliche Verantwortlichkeitsrisiken vermieden werden.

Was müssen CFOs bei der OECD-Mindestbesteuerung beachten?

Betroffene Konzerne mit mehr als 750 Mio. EUR Umsatz müssen Pillar-Two-Daten, Safe-Harbour-Prüfungen, Ergänzungssteuern, latente Steuern und internationale Meldeprozesse sauber abbilden. Fehlerhafte Steuerdaten können zu Doppelbesteuerung, Nachzahlungen, Finanzstrafrechtsrisiken und Bilanzierungsproblemen führen.

Wie schützt ein Tax-IKS den CFO?

Ein wirksames steuerliches internes Kontrollsystem dokumentiert Zuständigkeiten, Freigaben, Kontrollen, Datenquellen und Eskalationswege. Es hilft dem CFO nachzuweisen, dass Steuer-, Mehrwertsteuer-, Pillar-Two- und Konzernmeldepflichten systematisch überwacht und Risiken nicht dem Zufall überlassen wurden.

Welche Bedeutung haben GwG und GwV-FINMA für CFOs und Compliance-Verantwortliche?

Im Finanz-, Krypto-, Treasury-, Immobilien- oder Holdingumfeld müssen CFOs prüfen, ob Geldwäscherei-, KYC-, PEP-, Sanktionslisten- und Transaktionsüberwachungspflichten greifen. Die revidierten Vorgaben verlangen technische System-Upgrades, automatisierte Screenings und belastbare Nachweise im internen Kontrollsystem.

Warum ist Krypto-Compliance ein unmittelbares Finanzrisiko?

Verschärfte Prüfpflichten für Krypto-Transaktionen, insbesondere im Zusammenhang mit der Travel Rule und unhosted Wallets, erhöhen die Anforderungen an Transaktionsüberwachung und Dokumentation. Werden Risiken nicht erkannt oder nicht gemeldet, können Sanktionen, Reputationsschäden und persönliche Verantwortlichkeitsfragen entstehen.

Welche finanziellen Risiken entstehen durch den EU AI Act?

Der EU AI Act kann auch Schweizer Unternehmen treffen, wenn KI-Systeme in der EU angeboten oder genutzt werden. CFOs müssen KI-Anwendungen in Bonitätsprüfung, Fraud Detection, Reporting, Forecasting oder Compliance überwachen und mögliche Bußgelder, Rückstellungen sowie Governance-Anforderungen frühzeitig berücksichtigen.

Was bedeutet Human-in-the-loop für Finanz- und Complianceprozesse?

Human-in-the-loop bedeutet, dass kritische Entscheidungen nicht ausschließlich durch Algorithmen erfolgen dürfen. Bilanzbuchungen, KYC-Prüfungen, Liquiditätsdispositionen, Fraud Alerts oder Compliance-Freigaben sollten durch qualifizierte Personen plausibilisiert, dokumentiert und verantwortet werden.

Warum sind Cyber-Resilienz und ISG-Meldepflichten CFO-relevant?

Cyberangriffe können Finanzsysteme lahmlegen, Liquidität gefährden, Bank-Covenants verletzen und Reputationsschäden auslösen. CFOs müssen deshalb angemessene Budgets für Informationssicherheit bereitstellen, Meldeprozesse an das BACS vorbereiten und Cyber-Vorfälle in Liquiditäts- und Risikomodellen abbilden.

Welche Pflichten bestehen bei drohender Zahlungsunfähigkeit?

Bei begründeter Besorgnis einer drohenden Zahlungsunfähigkeit verlangt Art. 725a OR rasches Handeln. CFOs müssen Liquiditätsplanung, Frühwarnindikatoren, Gegenmaßnahmen und Berichterstattung an den Verwaltungsrat sicherstellen. Verzögerungen oder unzureichende Dokumentation können persönliche Haftungsrisiken verschärfen.

Welche Fristen sollten Schweizer CFOs 2026 besonders überwachen?

Wichtige Fixpunkte sind die ESG- und Klimaberichterstattung im laufenden Berichtszyklus, Pillar-Two-Validierungen bis 30. Juni 2026, die Umsetzung der revidierten GwV-FINMA, EU-Entgelttransparenz- und CSDDD-Effekte ab Sommer 2026, AI-Act-Pflichten ab 2. August 2026 sowie TJG-, Cyber- und CbCR-Pflichten bis Jahresende.

Warum kann die CSDDD auch Schweizer Zulieferer treffen?

Auch ohne identisches Schweizer Lieferkettengesetz wirken EU-Vorgaben über Kunden-, Konzern- und Lieferantenverträge auf Schweizer Unternehmen. Wer keine belastbaren ESG-, Risiko- oder Lieferkettendaten liefern kann, riskiert Vertragsverluste, Umsatzrückgänge und Liquiditätsbelastungen.

Welche blinden Flecken führen in der Praxis zu CFO-Haftungsrisiken?

Besonders kritisch sind ungeprüfte ESG-Daten, veraltete UBO-Register, fehlende Steuerkontrollen, mangelhafte AML- und Sanktionsscreenings, unkontrollierte KI-Nutzung, zu geringe Cyber-Budgets, verspätete Liquiditätswarnungen und nicht dokumentierte Managemententscheidungen.

Was sollte ein CFO in den ersten 30 Tagen prüfen?

In den ersten 30 Tagen sollten CFOs einen Solvenz- und Art.-725a/b-OR-Check durchführen, das Liquiditäts-Dashboard überprüfen, UBO- und TJG-Daten validieren, Tax-, ESG- und GwG-Kontrollen auditieren sowie Sanktionslisten- und Transaktionsscreenings im ERP-System absichern.

Wie sollten CFOs Lieferketten- und ESG-Risiken vertraglich absichern?

Verträge mit Zulieferern sollten klare Datenpflichten, Prüfungsrechte, Eskalationsmechanismen, Freistellungen und Schadensersatzklauseln enthalten. So lassen sich fehlerhafte Drittinformationen, fehlende Nachweise oder ESG-Verstöße besser kontrollieren und als Finanz- und Haftungsrisiko begrenzen.

Was gehört in ein modernes CFO-Dashboard 2026?

Ein modernes CFO-Dashboard sollte neben Liquidität, Solvenz und Covenants auch ESG-Datenqualität, TJG-/UBO-Status, Pillar-Two-Indikatoren, GwG- und Sanktionskontrollen, KI-Risikoklassen, Cyber-Kennzahlen, ISG-Meldefähigkeit und D&O-relevante Risikoszenarien enthalten.

Warum sollte die D&O-Versicherung 2026 überprüft werden?

Die neuen Haftungs- und Bußgeldrisiken können bestehende Deckungssummen oder Ausschlüsse überfordern. CFOs sollten prüfen, ob faktische Organhaftung, internationale Bußgeldrisiken, Geldwäscherei- und Compliance-Szenarien, Nachhaftungsfristen und persönliche Verteidigungskosten ausreichend abgedeckt sind.

Was ist der Kern des 90-Tage-Action-Plans für Schweizer CFOs?

Der Kern besteht aus vier Schritten: erstens Solvenz-, UBO-, Tax-, ESG- und GwG-Sofortchecks, zweitens prozessuale Verankerung durch Verträge und KI-Governance, drittens Dashboard- und Cyber-Notfall-Upgrade, viertens kontinuierliche Absicherung durch D&O-Prüfung und dokumentierte Kontrollnachweise.

III. Zentrale Fristen und zeitliche Fixpunkte für den schweizer CFO

Basierend auf den regulatorischen Entwicklungen sind für in der Schweiz tätige CFOs insbesondere folgende Fristen und Stichtage von strategischer Bedeutung:

Fristen und Stichtage (Laufendes Jahr 2026)

  • Laufend im 1. Halbjahr 2026:

Art. 964a-c OR (Klimaberichterstattung & ESG): Operative Konsolidierung der ESG-Datenströme (Berichtszyklus 2025/2026) zur Vorlage an die Generalversammlung und Gewährleistung der geforderten Transparenz.

OECD-Mindestbesteuerung (Pillar Two): Fortlaufende Umsetzung der Schweizer Ergänzungssteuer (Kombination aus nationaler und internationaler Ebene). Der 30. Juni 2026 gilt als kritischer Meilenstein für die finale Validierung der Steuerdaten und Safe-Harbour-Prüfungen für betroffene Konzerne (Umsatz > 750 Mio. EUR).

FINMA-Geldwäschereiverordnung (GwV-FINMA): Vollständige operative Umsetzung der per 1. Januar 2026 revidierten Verordnungsvorgaben, insbesondere der verschärften Schwellenwerte für Krypto-Transaktionen („Travel Rule“).

  • Juni / Juli 2026:

EU-Entgelttransparenzrichtlinie: Schweizer Unternehmen mit wesentlichen Tochtergesellschaften oder Marktpräsenz in der EU müssen die Budgetierung für Lohnanpassungen und HR-Systeme abgeschlossen haben.

EU-Lieferkettenrichtlinie (CSDDD): Offizielle EU-Umsetzungsfrist; vertragliche Überwälzung von ESG-Finanzrisiken auf Schweizer Zulieferer wird ab Juli 2026 zum weltweiten Marktstandard.

  • 02. August 2026 (EU AI Act):
    Inkrafttreten der Transparenzpflichten und Strafvorschriften für KI-Governance, die über Marktortprinzipien auch Schweizer Finanz- und Operativprozesse betreffen.

  • Herbst / Ende 2026:

Transparenzregister (TJG): Ablauf interner Übergangsfristen zur lückenlosen Identifikation und Erfassung aller wirtschaftlich berechtigten Personen (UBO) im neuen eidgenössischen Register zur Vermeidung von strafrechtlichen Bussen.

Cybersecurity & ISG-Meldepflichten: Validierung der 24-Stunden-Meldeprozesse bei schwerwiegenden Cyberangriffen an das Bundesamt für Cybersicherheit (BACS) für kritische Infrastrukturen und deren direkte Zulieferer.

Country-by-Country Reporting (CbCR): Bis zum 31. Dezember 2026 muss die Validierung internationaler CbCR-Austauschbeziehungen gemäss den Vorgaben der Eidgenössischen Steuerverwaltung (ESTV) abgeschlossen sein.

IV. Pflichtenkanon des CFO und Compliance-Verantwortlichen

1. Pflichten in der Nachhaltigkeitsberichterstattung & Lieferketten-Compliance (Art. 964 OR)

  • Sicherstellung der Audit-Ready-Datenqualität: Der CFO trägt die Mitverantwortung dafür, dass die nichtfinanziellen Berichte (Klima, CO2-Ziele, Arbeitnehmerbelange) den gesetzlichen Schweizer Mindestanforderungen entsprechen. Falschangaben sind gemäss Art. 325bis StGB strafbewehrt.

  • Sorgfalts- und Prüfungspflichten (Kinderarbeit / Konfliktmineralien): Etablierung eines lückenlosen Rückverfolgbarkeitssystems in der Lieferkette. Verstösse führen zu direkter strafrechtlicher Verantwortung der handelnden Organe.

2. Pflichten in der Steuer-Compliance & nationalen Finanz-Governance

  • Etablierung eines steuerlichen Kontrollsystems (Tax IKS): Zur Abwendung von Vorwürfen der (eventualvorsätzlichen) Steuerhinterziehung oder des Steuerbetrugs nach dem Bundesgesetz über die direkte Bundessteuer (DBG) oder dem Mehrwertsteuergesetz (MWSTG) muss das IKS steuerliche Risiken automatisiert erfassen.

  • OECD-Mindestbesteuerung (Pillar Two): Laufende Überwachung und fristgerechte Erfassung der Schweizer Ergänzungssteuer sowie Koordination mit ausländischen Steuerbehörden zur Vermeidung von Doppelbesteuerungsrisiken.

3. Pflichten in der Financial Compliance, Geldwäschereiprävention (GwG) & Transparenz (TJG)

  • UBO-Identifikation nach dem Transparenzgesetz (TJG): Der CFO und der Geldwäschereibeauftragte tragen ab sofort die persönliche Verantwortung für die lückenlose Identifikation und korrekte Meldung der wirtschaftlich berechtigten Personen (Ultimate Beneficial Owner, UBO) an das neue eidgenössische Zentralregister.

  • Sorgfaltspflichten für „Berater“ im Konzern: Unternehmenseigene Holdingstrukturen, interne Treasury-Zentren oder Management-Leistungsgesellschaften müssen auf die Anwendbarkeit des revidierten Geldwäschereigesetzes (GwG) geprüft werden, sobald sie Strukturen aufsetzen oder Immobilientransaktionen im Konzern begleiten.

  • Umsetzung der GwV-FINMA & Krypto-Compliance: Im Finanz- und Krypto-nahen Sektor müssen Geldwäschereibeauftragte die verschärften Prüfpflichten für Krypto-Transaktionen (Einhaltung der „Travel Rule“ ohne Freigrenzen bei unhosted wallets) und die angehobenen Kriterien zur Erkennung von Geschäftsbeziehungen mit erhöhtem Risiko (PEP-Screening, automatisierte Transaktionsüberwachung) zwingend im IKS verankert haben. Einbindung automatisierter Sanktionslisten-Screenings (gemäss Embargogesetz / EmbG) direkt im ERP/Zahlungsverkehrssystem.

4. Pflichten im Rahmen der KI-Governance (EU AI Act & CH-Regulierung)

  • Bilanzielle Risikovorsorge: Schweizer CFOs müssen den Einsatz von KI im Finanzbereich (z.B. automatisierte Bonitätsprüfungen, Fraud-Detection oder Cashflow-Prognosen) überwachen. Bußgelder nach dem EU AI Act können Schweizer Mutterhäuser empfindlich treffen und erfordern vorsorgliche finanzielle Rückstellungen.

5. Liquiditätsüberwachung, Cyber-Resilienz & ISG-Meldepflichten (Art. 725a OR)

  • Drohende Zahlungsunfähigkeit: Bei begründeter Besorgnis einer drohenden Zahlungsunfähigkeit muss der CFO gemäss Art. 725a OR mit ausserordentlicher Dringlichkeit handeln, Massnahmen zur Sicherung der Liquidität ergreifen und dem Verwaltungsrat Bericht erstatten.

  • ISG-Meldepflicht als Liquiditätsrisiko: Durch die gesetzliche Meldepflicht für Cyberangriffe an das BACS sind Sicherheitsvorfälle nicht mehr vertuschbar. Ein Angriff, der Finanzsysteme lahmlegt, zieht sofort Publizitäts- und Reputationsrisiken nach sich, die der CFO zeitgleich in der rollierenden 12-Monats-Liquiditätsplanung abbilden muss.

  • Cyber-Budgetrecht: Bereitstellung adäquater Mittel für das Informationssicherheits-Managementsystem (ISMS). Da Cyber-Vorfälle die Existenz des Unternehmens und somit die Solvenz bedrohen, gilt die ungenügende finanzielle Ausstattung der IT-Infrastruktur als Verletzung der organschaftlichen Sorgfaltspflicht der Geschäftsleitung (Art. 716a OR).

V. Potentielle Problemfelder

1. Das persönliche Haftungsrisiko des CFO (Art. 754 OR & Strafrecht)

  • Aktiengesetzliche Verantwortlichkeit: Nach Art. 754 OR haften Mitglieder der Geschäftsleitung (und somit der CFO) für den Schaden, den sie durch absichtliche oder fahrlässige Verletzung ihrer Pflichten verursachen. Die Haftung greift direkt auf das Privatvermögen.

  • Faktisches Organ: Auch wenn der CFO formal nicht im Handelsregister als Mitglied des Verwaltungsrats eingetragen ist, wird er durch seine umfassende Finanzkompetenz und strategische Entscheidungsmacht als faktisches Organ eingestuft und unterliegt denselben strengen Haftungsmaßstäben.

  • Das strafrechtliche Risiko (TJG & Art. 325bis StGB): Wer im Bericht über nichtfinanzielle Angelegenheiten unwahre Angaben macht, wird mit Busse bis zu CHF 100’000 bestraft. Ebenso führen vorsätzliche Falschmeldungen oder die Verweigerung der UBO-Meldung nach dem neuen Transparenzgesetz (TJG) zu drastischen persönlichen Bussen für die verantwortlichen Führungskräfte. Bei Steuer- und Abgabenvergehen im Rahmen des VStrR drohen zudem erhebliche persönliche Primärstrafen.

2. Kriminalisierung von Organisationsmängeln (Art. 102 StGB)

  • Nach Art. 102 StGB (Unternehmensstrafrecht) wird ein Unternehmen unabhängig von der Strafbarkeit natürlicher Personen mit bis zu CHF 5 Millionen sanktioniert, wenn ihm wegen mangelhafter Organisation vorgeworfen werden kann, Straftaten wie Bestechung, Geldwäscherei oder die Verletzung von Sanktionslisten nicht verhindert zu haben. Der CFO haftet intern für den daraus resultierenden Vermögensschaden, wenn das Finanz-IKS diese Mängel aufwies oder Geldwäschereisysteme (GwV-FINMA) nicht ordnungsgemäss überwacht wurden.

3. Existenzbedrohende Bußgelder, Covenants & Liquiditätsrisiken

  • Internationale Bußgelder (z.B. DSGVO- oder AI Act-Sanktionen der EU) sowie Schweizer Wettbewerbsstrafen belasten direkt die Erfolgsrechnung. Sie können die Einhaltung von Bank-Covenants (Kreditklauseln) schlagartig verunmöglichen, was zu einer Kreditkündigung und akuten Solvenzkrise führt.

4. Kritische Schnittstellen & „Blinde Flecken“ in der Schweizer Praxis

  • Der CSDDD-Sogeffekt: Auch ohne eins-zu-eins Schweizer Lieferkettengesetz kündigen EU-Konzerne Verträge mit Schweizer Zulieferern, wenn diese keine validen ESG-Finanzkennzahlen liefern können. Das Risiko ist umsatz- und liquiditätsgetrieben, nicht primär behördlich.

  • Mangelhaftes Sanierungs-Timing: Die Pflichten bei Kapitalverlust und Überschuldung (Art. 725b OR) sind strikt. Verzögert der CFO die Erstellung von geprüften Zwischenbilanzen oder die Meldung an den Verwaltungsrat, haftet er persönlich mit seinem Privatvermögen für die Schadensvergrösserung (Konkursverschleppung).

  • Das FINMA-Berufsverbot: Im regulierten Sektor sieht das Finanzmarktaufsichtsrecht bei anhaltenden Compliance-Mängeln oder ungenügenden Geldwäsche-Abklärungen temporäre oder dauerhafte Tätigkeitsverbote für die Geschäftsleitung oder den Geldwäschereibeauftragten vor. Ein solcher Ausfall lähmt die finanzielle Handlungsfähigkeit des Unternehmens unmittelbar.

VI. Lösungsansätze & Empfehlungen zur Haftungsreduktion für CFOs

    Um finanzielle Haftungsrisiken effektiv zu entschärfen, wird folgender strukturierter 90-Tage-Plan für Schweizer CFOs und Compliance-Verantwortliche empfohlen:

    Phase 1: Die ersten 30 Tage – Sofortmaßnahmen & finanzielle Bestandsaufnahme

    Lösung 1: Solvenz- und Art. 725a/b OR-Check

    Maßnahme: Überprüfen Sie das Liquiditäts-Dashboard. Stellen Sie sicher, dass rollierende 12-Monats-Liquiditätsplanungen implementiert sind, um eine drohende Zahlungsunfähigkeit ex ante zu erkennen und die Dokumentationspflicht zur Exculpation zu erfüllen.

    Lösung 2: TJG- & UBO-Audit

    Maßnahme: Überprüfen Sie sämtliche Konzerngesellschaften auf die Einhaltung der neuen Meldepflichten nach dem Transparenzgesetz (TJG). Verifizieren Sie die wirtschaftlich berechtigten Personen (UBO) und gleichen Sie diese mit den Meldungen an das eidgenössische Zentralregister ab.

    Lösung 3: Auditierung des Tax-, ESG- & GwG-IKS

    Maßnahme: Validieren Sie die Datenströme für die Berichterstattung nach Art. 964 OR. Finanzintermediäre müssen ein Ad-hoc-Audit der Transaktionsüberwachungssysteme gemäss den verschärften Kriterien der neuen GwV-FINMA (insb. Krypto-Schwellenwerte) durchführen. Stellen Sie sicher, dass automatische Abgleichungen gegen die SECO-Sanktionslisten im ERP integriert sind.

    Phase 2: Tage 31 bis 60 – Prozessuale Verankerung & Vertragsschutz

    Lösung 4: ESG-Lieferanten-Controlling & Vertragsschutzklauseln

    Maßnahme: Verankern Sie in Verträgen mit internationalen Zulieferern standardisierte Schadensersatz- und Freistellungsklauseln für den Fall, dass fehlerhafte Drittdaten zu Berichtsfehlern in Ihrer Schweizer Berichterstattung (Art. 964 OR) oder zu Verstössen gegen Sorgfaltspflichten führen.

    Lösung 5: KI-Finanz-Governance

    Maßnahme: Einführung einer „Human-in-the-loop“-Richtlinie für alle KI-gestützten Finanz- und Complianceprozesse. Keine Bilanzbuchung, automatisierte KYC-Prüfung oder Liquiditätsdisposition darf ausschließlich durch Algorithmen freigegeben werden.

    Phase 3: Tage 61 bis 90 – Dashboard-Upgrade & Cyber-Notfallpläne

    Lösung 6: Integration von Non-Financials & Reg-Tech in das Management Reporting

    Maßnahme: Erweitern Sie das monatliche Controlling-Dashboard um den Erfüllungsgrad des Transparenzregisters (TJG), den Compliance-Status der OECD-Ergänzungssteuer sowie Cyber-Sicherheitskennzahlen. Im Haftungsfall gilt nur als aktiv gesteuert, was dokumentiert ausgewiesen wurde.

    Lösung 7: ISG-Meldeprozesse & finanzstrafrechtliche Notfallpläne

    Maßnahme: Koppeln Sie den IT-Notfallplan bei Cyberangriffen direkt mit dem CFO-Ressort: Ein schwerwiegender Angriff muss innerhalb von 24 Stunden regelkonform an das BACS gemeldet und gleichzeitig bezüglich seiner Auswirkungen auf Bank-Covenants und Liquidität bewertet werden. Definition von Prozessen für den Fall von Steuerprüfungen (ESTV/Kanton) oder Untersuchungen wegen Verletzung von Embargovorschriften.

    Phase 4: Kontinuierliche Absicherung – Organ- und D&O-Vorsorge

    Lösung 8: Sanierung des persönlichen Versicherungsschutzes (D&O)

    Maßnahme: Auditieren Sie die Directors-and-Officers-Police (D&O).

    Fokus: Stellen Sie sicher, dass die Deckungssumme internationale Bußgeldrisiken (EU AI Act, DSGVO) reflektiert, die Organhaftung als faktisches Organ sowie die persönliche Verantwortung des Geldwäschereibeauftragten explizit eingeschlossen sind und ausreichende Nachhaftungsfristen bei Ausscheiden vereinbart sind.

    Quick-Check: CFO-Haftungsresilienz Schweiz 2026

    Check Zentrale Fragestellung zur Haftungsvermeidung
    Art. 754 OR-Haftungsrisiko dokumentiert?
    Ist nachvollziehbar dokumentiert, dass Finanz-, Compliance- und Risikopflichten durch ein wirksames IKS überwacht und rechtzeitig an Verwaltungsrat oder Geschäftsleitung eskaliert werden?
    Liquiditäts- und Art. 725a/b OR-Check aktiv?
    Besteht eine rollierende 12-Monats-Liquiditätsplanung, die drohende Zahlungsunfähigkeit, Kapitalverlust oder Überschuldung frühzeitig erkennt und dokumentiert?
    TJG- und UBO-Daten vollständig?
    Sind alle wirtschaftlich berechtigten Personen konzernweit identifiziert, verifiziert und für die Meldung an das eidgenössische Transparenzregister prüfungssicher dokumentiert?
    Tax-IKS und Pillar Two validiert?
    Sind Schweizer Ergänzungssteuer, Safe-Harbour-Prüfungen, latente Steuern und internationale Steuerdaten für betroffene Konzerne mit mehr als 750 Mio. EUR Umsatz belastbar erfasst?
    GwG-, GwV-FINMA- und Krypto-Compliance umgesetzt?
    Sind KYC-, PEP-, Sanktionslisten- und Transaktionsscreenings automatisiert im ERP oder Zahlungsverkehrssystem verankert und auf die verschärften Krypto-Prüfpflichten ausgerichtet?
    ESG- und Art. 964 OR-Daten audit-ready?
    Sind Klima-, Lieferketten-, Konfliktmineralien-, Kinderarbeits- und weitere nichtfinanzielle Daten vollständig, plausibilisiert und für Bericht, Prüfung und Haftungsabwehr dokumentiert?
    KI-Finanz-Governance eingeführt?
    Sind KI-Anwendungen in Bonitätsprüfung, Fraud Detection, Cashflow-Prognosen, Reporting oder Compliance inventarisiert, risikoklassifiziert und mit Human-in-the-loop-Freigaben abgesichert?
    ISG- und BACS-Meldeprozesse belastbar?
    Können schwerwiegende Cyberangriffe innerhalb von 24 Stunden gemeldet und parallel auf Liquidität, Bank-Covenants, Geschäftsbetrieb und Reputationsrisiken bewertet werden?
    D&O-Schutz und persönliche Absicherung geprüft?
    Deckt die D&O-Police faktische Organhaftung, Geldwäscherei- und Compliance-Risiken, internationale Bußgeldszenarien, Verteidigungskosten und ausreichende Nachhaftungsfristen ab?

    🚦 Haftungsstatus aus Sicht von CFO, Verwaltungsrat & Aufsicht

    ROT
    Akute Gefahr persönlicher Haftung, Strafbarkeit und Liquiditätskrise
    GELB
    Wesentliche Kontrolllücken vorhanden, Umsetzungsdruck hoch
    GRÜN
    Nachweisbare CFO-Resilienz, wirksames IKS und dokumentierte Governance
    Compliance
    C-Level
    Geschäftsführer:in

    Quellenverzeichnis

    - Schweizerisches Obligationenrecht (OR)

    Umfasst die aktienrechtliche Verantwortlichkeit (Art. 754), die Sanierungspflichten bei finanziellem Engpass (Art. 725 ff.) sowie die Nachhaltigkeits- und Sorgfaltspflichten (Art. 964a ff.).

    Fedlex – Systematische Rechtssammlung (SR 220)

    - Schweizerisches Strafgesetzbuch (StGB)

    Regelt das Unternehmensstrafrecht bei Organisationsmängeln (Art. 102) und die Strafen für Falschangaben im Rahmen der nichtfinanziellen Berichterstattung (Art. 325bis).

    Fedlex – Systematische Rechtssammlung (SR 311.0)

    - Geldwäschereigesetz (GwG)

    Bildet die gesetzliche Grundlage für die erweiterten Sorgfaltspflichten von Finanzintermediären und Beratern (inkl. der regulatorischen Basis für Krypto-Transaktionen).

    Fedlex – Systematische Rechtssammlung (SR 955.0)

    - Informationssicherheitsgesetz (ISG)

    Enthält die gesetzliche Grundlage für die Resilienz kritischer Infrastrukturen und verankert die 24-Stunden-Meldepflicht bei schweren Cyberangriffen.

    Fedlex – Systematische Rechtssammlung (SR 120.4)

    - EU-Rechtsrahmen (Extraterritoriale Auswirkung)

    Das offizielle EU-Portal für den direkten Zugriff auf den EU AI Act (Verordnung 2024/1689) sowie die CSRD (Richtlinie 2022/2464), welche Schweizer Marktteilnehmer über das Marktort- und Zuliefererprinzip betreffen.

    EUR-Lex – Das Portal zum Recht der Europäischen Union

    AI Compliance Officer – S+P Seminare

    Verwandte Hubs & Programme

    Future Governance & Performance Hub

    Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

    Zum Hub

    DORA Compliance Expert

    Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

    Zum Lehrgang

    KI-Governance & AI Act

    Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

    Mehr erfahren

    ESG-Compliance Manager

    Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

    Zum ESG-Lehrgang

    Compliance Excellence (C-Level)

    Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

    Zu den Seminaren

    Cyber & Mentale Resilienz

    Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

    Zum Resilience-Lehrgang

    AI Compliance Officer

    Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

    Zum Seminar

    S+P C.O.R.E.

    Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

    S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

    Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

    S+P C.O.R.E

    Dein Mehrwert mit S+P C.O.R.E.

    Fokusbereich Dein konkreter Mehrwert
    Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
    Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
    Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
    Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
    Bekannt aus

    S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer

    Seminare & Lehrgänge

    Widerruf erklären

    Plattform & Methodik

    Über S+P

    ISO9001
    ecovadis

    Service & Kontakt

    Board & Management

    Compliance & Aufsicht

    Führung & Leadership

    Finance & Performance

    S&P Unternehmerforum GmbH 809 Bewertungen auf ProvenExpert.com