从巴塞尔银行监管委员会关于合规风险的界定来看,银行的合规特指遵守法律、法规、监管规则或标准。
近些年, “ 依法合规”一词在我国商业银行监督管理工作中经常使用。但是,许多人对“ 合规”概念的理解却是表面化的,有的将“ 合规”理解为银行及其分支机构的经营管理行为必须符合银行总行制定的规章制度;有的将“ 合规”简单地理解为就是符合规定, 不符合规定就是违规。显然,这些理解与国际银行业对“ 合规” 的理解是不一致的。《商业银行合规风险管理指引》对合规的含义也进行了如下明确:“ 是指商业银行的经营活动与法律、规则和准则相一致。”与银行经营业务相关的法律、规则及标准,包括诸如反洗钱、防止恐怖分子进行融资活动的相关规定、涉及银行经营的准则包括避免或减少利益冲突等问题、隐私、数据保护以及消费者信贷等方面的规定此外, 依据监管部门或银行自身采取的不同监督管理模式,上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及准则,如劳动就业方面的法律法规及税法等。法律、规则及准则可能有不同的渊源,包括监管部门制定的法律、规则及准则、市场公约,行业协会制定的行业守则以及适用于银行内部员工的内部行为守则。它们不仅包括那些具有法律约束力的文件,还应包括更广义上的诚实廉正和公平交易的行为准则。