Skip to main content
19. Oktober 2025

Welche Mindestanforderungen gelten für WpHG Compliance Officer?

Welche Mindestanforderungen gelten für WpHG Compliance Officer? Die organisatorischen Anforderungen und Aufgaben für die Tätigkeit als WpHG Compliance Officer regeln § 80 Abs. 1 WpHG und Art. 22 DV und Art. 26 Abs. 7 DV.

Die MaComp regeln für die Tätigkeit als WpHG Compliance Officer

  • in BT 1.1 die Mindestanforderungen an die Stellung der Compliance Funktion und
  • in BT 1.2.1.1 die Mindestanforderungen an die durchzuführende Risikoanalyse.
Jahresbericht der FIU 2024

Mindestanforderungen für WpHG-Compliance Officer – Überblick

Die Tabelle bündelt Kernpflichten, Rechtsgrundlagen (z. B. WpHG, MaComp), typische Nachweise und empfohlene Frequenzen.

Pflichtbereich Kernanforderung Rechtsgrundlage Nachweis/Dokumentation Frequenz
Compliance-Funktion & Unabhängigkeit Klare Aufgaben, ausreichende Ressourcen, Berichtsweg zur Geschäftsleitung WpHG, MaComp (AT 4/5) Organigramm, Stellenbeschreibung, Ressourcennachweis Laufend; Review jährlich
Risikoinventur & -bewertung Identifikation und Bewertung aufsichtsrechtlicher Risiken MaRisk/MaComp Compliance-Risikolandkarte, Methodik, Freigabe GL Jährlich; ad hoc bei Änderungen
Kontrollplan & Monitoring Risiko-basierter Jahres-Kontrollplan und wirksames Monitoring MaComp (BT-Module) Prüfprogramme, Stichproben, Maßnahmenprotokoll Quartalsweise/rollierend
Interessenkonflikte & Vergütung Regelwerk, Chinese Walls, unabhängige Kontrollen WpHG, MaComp (BT 1/2) IK-Register, Schulungsnachweise, Eskalationen Laufend; Bericht halbjährlich
Produktgovernance (PoG) Geeignetheit/Zielmarkt, Überwachung Vertrieb WpHG, DelegVO MiFID II PoG-Prozess, Zielmarktfreigaben, Reviews Mind. jährlich; anlassbezogen
Aufzeichnung & Aufbewahrung Vollständige, prüffeste Dokumentation WpHG, MaComp VVL/Nachweise, Revisionssichere Ablage Laufend; Retention gem. Vorgaben
Berichtswesen Unabhängiger Compliance-Bericht an GL/Aufsicht MaComp (AT 5) Quartals-/Jahresbericht inkl. KPI/KRI Quartalsweise/Jährlich
Schulung & Awareness Risikobasierte Pflichtschulungen, Wirksamkeitskontrolle MaComp (AT) Agenda, Teilnahme, Verständnis-Checks Jährlich; zielgruppenspezifisch
Melde-/Eskalationswege Definierte Prozesse zu Verstößen/Whistleblowing WpHG, HinSchG Policy, Fallregister, Maßnahmenverfolgung Laufend; Review jährlich
Auslagerungen Überwachung von Outsourcing-Dienstleistern MaRisk/MaComp SLAs, Kontrollberichte, Risiko-Assessment Mind. jährlich

Welche Mindestanforderungen gelten für die Tätigkeit als WpHG Compliance Officer?

Die MaComp regeln mit BT 1.1 die Stellung der Compliance Funktion. Die Geschäftsleitung eines Wertpapierdienstleistungsunternehmens muss eine angemessene, dauerhafte und wirksame Compliance-Funktion einrichten und ausstatten, die ihre Aufgaben unabhängig wahrnehmen kann. Sie trägt die Gesamtverantwortung für die Compliance-Funktion und überwacht deren Wirksamkeit.

Die Compliance-Funktion ist ein Instrument der Geschäftsleitung. Sie kann auch einem Mitglied der Geschäftsleitung unterstellt sein. Unbeschadet dessen ist sicherzustellen, dass der Vorsitzende des Aufsichtsorgans unter Einbeziehung der Geschäftsleitung direkt beim Compliance-Beauftragten Auskünfte einholen kann.

Das Wertpapierdienstleistungsunternehmen muss einen Compliance-Beauftragten benennen, der unbeschadet der Gesamtverantwortung der Geschäftsleitung für die Compliance-Funktion sowie die Berichte an die Geschäftsleitung und das Aufsichtsorgan verantwortlich ist. Der Compliance-Beauftragte wird von der Geschäftsleitung bestellt bzw. entlassen.

Die Bedeutung der Compliance-Funktion soll sich an ihrer Stellung in der Unternehmensorganisation widerspiegeln.

Das Wertpapierdienstleistungsunternehmen fördert und bestärkt eine unternehmensweite „Compliance-Kultur“, durch die Rahmenbedingungen für eine Förderung des Anlegerschutzes durch die Mitarbeiter und eine angemessene Wahrnehmung von Compliance-Angelegenheiten geschaffen werden.

Risikoanalyse als Grundlage für die Tätigkeit als WpHG Compliance Officer

Die MaComp regeln mit BT 1.2.1.1 die Risikoanalyse, welche durch die WpHG Compliance Funktion durchzuführen ist. Umfang und Schwerpunkt der Tätigkeit der Compliance-Funktion sind auf Basis einer Risikoanalyse festzulegen.

Die Compliance-Funktion führt eine solche Risikoanalyse in regelmäßigen Abständen durch, um die Aktualität und Angemessenheit der Festlegung zu überprüfen. Neben der regelmäßigen Überprüfung identifizierter Risiken ist im Bedarfsfall eine Ad-hoc-Prüfung vorzunehmen, um aufkommende Risiken in die Betrachtung mit einzubeziehen.

Aufkommende Risiken können z.B. solche aus der Erschließung neuer Geschäftsfelder oder aufgrund von Änderungen in der Struktur des Wertpapierdienstleistungsunternehmens sein.

Ermittlung des Risikoprofils durch die WpHG Compliance Funktion

Im Rahmen ihrer regelmäßigen Risikoanalyse ermittelt die Compliance-Funktion das Risikoprofil des Wertpapierdienstleistungsunternehmens im Hinblick auf Compliance-Risiken. Das Risikoprofil wird auf Basis von Art, Umfang und Komplexität der angebotenen Wertpapierdienstleistungen und Wertpapiernebendienstleistungen sowie der Arten der gehandelten und vertriebenen Finanzinstrumente unter Berücksichtigung der aus der Überwachung der Beschwerdeabwicklung resultierenden Informationen bestimmt.

Dabei sind die von dem Wertpapierdienstleistungsunternehmen und seinen Mitarbeitern einzuhaltenden Verpflichtungen nach dem WpHG, die bestehenden Organisations- und Arbeitsanweisungen bzw. -abläufe sowie sämtliche Überwachungs- und Kontrollsysteme im Bereich der Wertpapierdienstleistungen zu berücksichtigen. Darüber hinaus sind die Ergebnisse bisheriger Überwachungshandlungen durch die Compliance-Funktion, durch die interne Revision und die Prüfungsergebnisse externer Wirtschaftsprüfer sowie alle sonstigen relevanten Erkenntnisquellen, wie etwa aggregierte Risikomessungen, in die Risikoanalyse mit einzubeziehen.

Zur Sicherstellung der umfassenden Überwachung der Compliance-Risiken werden Prioritäten festgelegt.

Das könnte Sie zum Thema WpHG-Compliance auch noch interessieren…

Sie suchen ein E-Learning für Ihre Mitarbeiter zur Sicherstellung der Sachkunde. S+amp;P E-Learning bietet Ihnen Compliance-Schulungen mit prüfungs-sicheren Nachweisen zur Teilnahme der zu schulenden Mitarbeiter.

FAQ´s

[faq_import ID=ID018,ID019,ID020,ID021,ID023]

Compliance-Seminare 2025/2026

Erhalte ein vollständiges Update zu DORA, AMLA, ESG, WpHG und internen Kontrollen – praxisnah und regulatorisch fundiert.

Zu den Compliance-Seminaren →

Seminar Compliance Officer

Lerne, wie du Compliance-Risiken erkennst, Haftung vermeidest und ein wirksames CMS aufbaust – mit vielen Praxisbeispielen.

Zum Compliance Officer Seminar →

Compliance Weiterbildung

Erweitere dein Fachwissen mit praxisorientierten Weiterbildungen zu MaRisk, DORA, ESG und Sorgfaltspflichten im Unternehmen.

Zur Compliance-Weiterbildung →

Auslagerung & Third Party Risk

Schulung zur sicheren Umsetzung von Auslagerungen nach MaRisk, BAIT und DORA. Mit Tools zur Risikoanalyse und Kontrolle.

Zur Auslagerungs-Schulung →

Kapitalmarkt-Compliance

WpHG-, MAR- und MiFID-II-Regeln verstehen und anwenden. Vermeide Insiderhandel, Marktmissbrauch und Interessenkonflikte.

Zur Kapitalmarkt-Compliance →

Compliance Officer Lehrgang

Erwerbe das S+P Certified Zertifikat für Compliance Officer – inklusive Fallstudien, Tool Box und Prüfungsvorbereitung.

Zum zertifizierten Lehrgang →

MaRisk & WpHG Compliance Lehrgang

Vertiefe dein Wissen zu MaRisk- und WpHG-Anforderungen. Lerne, wie du regulatorische Prüfungen sicher bestehst.

Zum MaRisk/WpHG Lehrgang →

Seminare

Über S+P

Kontakt

Newsletter

ISO9001
AZAV
ecovadis
S&P Unternehmerforum GmbH 771 Bewertungen auf ProvenExpert.com