Compliance é a ferramenta que as instituições utilizam para assegurar-se de que estão a conduzir seus próprios negócios em conformidade com as melhores práticas, cumprindo todas as normas legais, convencionais e éticas, a fim de proteger os interesses de seus clientes e demais partes relacionadas (acionistas, funcionários, fornecedores), salvaguardando o seu bem mais precioso: o seu bom nome e a qualidade de seu relacionamento com o mercado.

O setor de compliance necessita encontrar-se atento à mitigação de riscos, especificamente os de natureza legal, de sanções regulatórias, de perda financeira ou perda de reputação, que uma organização pode sofrer como resultado de falhas no cumprimento de leis, regulamentações, códigos de conduta e das boas práticas.

Desse conceito podemos perceber as duas vertentes que compõem o risco de compliance: o risco de imagem e o risco legal.

O risco de imagem pode ser compreendido como aquele risco a que uma organização encontra-se exposta de ser percebida de forma negativa perante a opinião pública acerca de suas operações/atividades, a causar prejuízos a sua imagem com consequências às suas relações com os demais agentes do mercado em que atua. O risco legal, por sua vez, representa a possibilidade enfrentada pela organização da ocorrência de eventos que impliquem em contratempos de ordem legal.

A missão de compliance é a de assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento e o funcionamento do Sistema de Controles Internos da Instituição, procurando mitigar os Riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes. Além de atuar na orientação e conscientização à prevenção de atividades e condutas que possam ocasionar riscos à imagem da instituição.