根據(jù)新巴塞爾協(xié)議的定義，“合規(guī)風險”指的是：銀行因未能遵循法律法規(guī)、監(jiān)管要求、規(guī)則、自律性組織制定的有關(guān)準則、已經(jīng)適用于銀行自身業(yè)務(wù)活動的行為準則，而可能遭受法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽損失的風險。

從內(nèi)涵上看，合規(guī)風險主要是強調(diào)銀行因為各種自身原因主導(dǎo)性地違反法律法規(guī)和監(jiān)管規(guī)則等而遭受的經(jīng)濟或聲譽的損失。這種風險性質(zhì)更嚴重、造成的損失也更大。

傳統(tǒng)的銀行風險包括信用風險、市場風險、操作風險三大風險，合規(guī)風險是基于三大風險之上的更基本的風險。合規(guī)風險與銀行三大風險既有不同之處，又有緊密聯(lián)系。其不同之處是：合規(guī)風險簡單地說是銀行做了不該做的事（違法、違規(guī)、違德等）而招致的風險或損失，銀行自身行為的主導(dǎo)性比較明顯。而三大風險主要是基于客戶信用、市場變化、員工操作等內(nèi)外環(huán)境而形成的風險或損失，外部環(huán)境因素的偶然性、刺激性比較大。其聯(lián)系之處在于：合規(guī)風險是其他三大風險特別是操作風險存在和表現(xiàn)的重要誘因，而三大風險的存在使得合規(guī)風險更趨復(fù)雜多變而難于禁控，且它們的結(jié)果基本相同，即都會給銀行帶來經(jīng)濟或名譽的損失。

過去，商業(yè)銀行通常把合規(guī)風險視同于操作風險，多注重于在業(yè)務(wù)操作環(huán)節(jié)和操作人員上去設(shè)關(guān)卡，其結(jié)果并不奏效，操作風險仍然在銀行內(nèi)部人員中大量存在并不斷變換手法。這就說明，簡單地把合規(guī)風險等同于操作風險的認識是不全面和不準確的。雖然大量的操作風險主要表現(xiàn)在操作環(huán)節(jié)和操作人員身上，但其背后往往潛藏著操作環(huán)節(jié)的不合理和操作人員缺乏合規(guī)守法意識。而銀行合規(guī)風險在絕大多數(shù)情況下發(fā)端于銀行的制度決策層面和各級管理人員身上，往往帶有制度缺陷和上層色彩。因此，就現(xiàn)實情況而言，銀行即使防范了基層機構(gòu)人員操作風險的發(fā)生也未必能防范制度或管理上合規(guī)風險的發(fā)生。所以，對合規(guī)風險一定要格外重視，因為它有時造成的危害和損失比一般操作風險要大很多。

合規(guī)風險管理是指銀行主動避免違規(guī)事件發(fā)生，主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件，其崗位手冊也是一個相關(guān)制度和相應(yīng)做法持續(xù)修訂的周而復(fù)始的循環(huán)過程。這一合規(guī)風險管理的過程，是構(gòu)建銀行有效的內(nèi)部控制機制的基礎(chǔ)和核心。

根據(jù)巴塞爾銀行監(jiān)管委員會關(guān)于合規(guī)風險的界定，銀行的合規(guī)特指遵守法律、法規(guī)、監(jiān)管規(guī)則或標準。傳統(tǒng)的操作風險、信用風險和市場風險這三大類風險有可能對銀行資本造成損失，但合規(guī)風險主要判別在于銀行經(jīng)營過程是守法還是違法。近年來"曝光"的銀行內(nèi)部的一些案件，恰恰說明"合規(guī)文化"在我國銀行業(yè)的膚淺或缺失，“合規(guī)文化”的管理理念還遠遠沒有浸潤到銀行的日常管理和決策中。

中國銀監(jiān)會上海監(jiān)管局局長王華慶強調(diào)，當前商業(yè)銀行“合規(guī)文化”建設(shè)的核心是合規(guī)機制的建設(shè)，組建相對獨立的合規(guī)部門。必須改變長期以來的粗放式管理套路，盡快建設(shè)透徹的“合規(guī)文化”，在運營管理的每個細節(jié)和環(huán)節(jié)上始終堅持以是否合規(guī)來判斷和決策，進而逐步形成商業(yè)銀行經(jīng)營管理全新的"合規(guī)文化傳統(tǒng)"。

國外商業(yè)銀行大都設(shè)有合規(guī)部門，其職責包括合規(guī)風險的識別、監(jiān)測、評估與報告，及時發(fā)現(xiàn)并制止風險產(chǎn)生以及由此造成的破壞；梳理整合銀行的各項規(guī)章制度、合規(guī)培訓(xùn)、參與銀行的組織構(gòu)架和業(yè)務(wù)流程再造、為新產(chǎn)品提供合規(guī)支持。對國內(nèi)大多數(shù)商業(yè)銀行而言，構(gòu)建合規(guī)風險管理機制任重而道遠。最明顯的問題是沒有單設(shè)的合規(guī)部門，或者其職能由審計部門、法律事務(wù)部或監(jiān)察部門分擔，而具體職能定位還只限于按照監(jiān)管當局的要求進行的例行檢查，對于如何建立有效的合規(guī)制度沒有必要的準備。因此，商業(yè)銀行培育"合規(guī)文化"，建立合規(guī)風險管理機制勢在必行。

2005年4月29日國際巴塞爾銀行監(jiān)管委員會發(fā)布了《合規(guī)與銀行內(nèi)部合規(guī)部門》的高級文件，提出了銀行合規(guī)管理與合規(guī)部門建設(shè)的10項指導(dǎo)原則，可以說這是為國際銀行業(yè)的合規(guī)管理確立了一個標準。

合規(guī)是銀行業(yè)一項核心的風險管理活動，健全、有效的合規(guī)風險管理機制，是實施以風險為本監(jiān)管的基礎(chǔ)。商業(yè)銀行可以從以下五方面構(gòu)建合規(guī)風險管理機制。

1、樹立主動合規(guī)意識，克服被動合規(guī)心理。合規(guī)是銀行業(yè)穩(wěn)健運行的基本內(nèi)在需求，也是銀行文化的重要組成部分。

第一，在銀行員工中樹立合規(guī)人人有責、主動合規(guī)意識、合規(guī)創(chuàng)造價值等理念，讓員工接觸到每一筆業(yè)務(wù)時，就要想到必須進行合規(guī)風險的審查，倡導(dǎo)主動發(fā)現(xiàn)和暴露合規(guī)風險隱患或問題，以便及時整改。

第二，合規(guī)文化是由一整套的制度、方法和工具支持的，這需要銀行加強規(guī)章制度的后評價。針對發(fā)現(xiàn)的問題相應(yīng)地在業(yè)務(wù)政策、行為手冊和操作程序上進行適當?shù)母倪M，以避免任何類似違規(guī)事件的發(fā)生和糾正已發(fā)生的違規(guī)事件，并對相關(guān)責任人給予必要的懲戒措施。如果發(fā)現(xiàn)了合規(guī)風險而隱瞞不報，一旦被內(nèi)審部門或外部監(jiān)管者查實，隱瞞不報者一定要受到更加嚴厲的懲罰；而對于主動報告問題或隱患的，則可以視情況減輕處罰，甚至免責乃至給予獎勵。

第三，要將績效考核機制作為培育合規(guī)文化的重要組成部分，以充分體現(xiàn)商業(yè)銀行倡導(dǎo)合規(guī)經(jīng)營和懲處違規(guī)的價值觀念。

2、制定合規(guī)政策，組建合規(guī)部門。合規(guī)部門是支持、協(xié)助銀行高級管理層做好合規(guī)風險管理的獨立職能部門，一線業(yè)務(wù)部門對合規(guī)負有直接的責任，高級管理層對銀行合規(guī)經(jīng)營負有最終的責任。構(gòu)建商業(yè)銀行合規(guī)風險管理機制，需要設(shè)立專職的合規(guī)部門，并且要確保合規(guī)部門不受干擾地發(fā)現(xiàn)、調(diào)查問題，讓合規(guī)人員及時地參與到銀行組織架構(gòu)和業(yè)務(wù)流程的再造過程，使依法合規(guī)經(jīng)營原則真正落實到業(yè)務(wù)流程的每一個環(huán)節(jié)乃至每一位員工。同時，要制定和核準一個符合商業(yè)銀行自身特點且行之有效的合規(guī)政策，它是銀行合規(guī)風險管理的綱領(lǐng)性文件；通過實踐積累經(jīng)驗，摸索出一條有效管理合規(guī)風險的運行機制和治理操作風險的治本良策。但必須明確：切忌將合規(guī)部門的工作到位與否作為銀行各業(yè)務(wù)部門和高級管理層推卸責任的借口，合規(guī)部門絕不能成為高級管理層和其他部門責任追究的“替罪羊”。

3、建立舉報監(jiān)督機制。要在員工中樹起依法合規(guī)經(jīng)營和控制合規(guī)風險的意識，必須建立舉報監(jiān)督機制，為員工舉報違規(guī)、違法行為提供必要的渠道和途徑，并建立有效的舉報保護和激勵機制。

4、建立風險評估機制。要盡快建立健全和完善風險識別和評估體系，認真借鑒國際先進經(jīng)驗，積極運用現(xiàn)代科技手段，建立健全覆蓋所有業(yè)務(wù)風險的監(jiān)控、評估和預(yù)警系統(tǒng)，重視早期預(yù)警，認真執(zhí)行重大違約情況登記和風險提示制度。

5、將合規(guī)風險管理機制建立在“流程銀行”基礎(chǔ)之上。要徹底打破以往承傳多年的在穩(wěn)定和封閉的市場環(huán)境中、在金融產(chǎn)品單一的計劃經(jīng)濟時期形成的“部門銀行”體制，打破各部門條塊分割、各管一段的部門風險管理模式，有效避免各自為政、相互扯皮現(xiàn)象，建立以客戶需求為中心的統(tǒng)一封閉流程，以既服務(wù)好客戶、又控制好包括合規(guī)風險在內(nèi)的各種風險為原則，優(yōu)化和精簡業(yè)務(wù)流程。