为了推动企业的合规风险管理，1987年的美国《联邦审判指南》首次将企业犯罪的量刑与合规风险管理挂钩。根据《联邦审判指南》的规定，如果触犯法律的企业已经建有合规框架预防和监测合规风险，联邦法官在量刑或判决时，可以减轻对该企业刑罚，包括减少罚款、免于刑事诉讼等。企业高管人员在民事诉讼中还可将合规风险管理机制的建立作为抗辩事由，罚金甚至可以减少95%。

　　2001年“9.11”事件后，反恐融资成为合规风险监管的一个重要领域，美国国会迅速通过《爱国者法》，显著地增加了商业银行的反洗钱职责，扩大到了检测、终止（在可能的范围内）并报告恐怖分子的金融方案。如果不能充分地满足这些要求，就会显著地增加银行的合规风险，银行常常会因为“协助及教唆”、“有意蒙蔽”等指控而遭受沉重的罚金、侵入式外部监管甚至刑罚。

　　2002年美国安然与世通破产案中，摩根、花旗、美银、瑞信等国际银行均遭受了集体诉讼。投资者指控它们为其贷款客户安然与世通公司隐瞒债务、虚增盈利、财务欺诈、指使分析师发表不实股评报告，最后这些银行不得不向投资者支付了上百亿美元的赔偿金。因而为了强化合规风险监管，2002年7月美国颁布了《萨班斯—奥克斯利法案》，对在美国上市的公司设置了极为严苛的公司治理、财务和信息披露等多方面的合规门槛。这之后，合规风险普遍为各国监管机构所重视，国际商业银行也逐步加强对合规风险的管理。

　　（三）合规风险的界定

　　1. 巴塞尔委员会的解释。巴塞尔委员会2005年发布了《合规与银行合规职能》，尝试着提出一个较为宽泛的合规框架和基本指引，供各国监管机构和各商业银行参考和选择适用。巴塞尔委员会将合规风险定义为，因银行未能遵守所有适用的法律、法规、监管规则、自律性组织的标准以及行为准则（简称为“法律、规则和标准”）等可能给银行带来的法律制裁、监管处罚、重大财务损失和声誉损失等风险。为了避免合规风险的定义过于宽泛而造成的合规虚无化，巴塞尔委员会特别指出，合规风险监管和管理的目的是力求商业银行遵循法律的规定以及法律的精神。可见，合规风险的监管与管理始终是被置于“守法”这一大框架之下的。

　　2. 各国监管机构的看法。美国联邦储备委员会对合规风险的界定与巴塞尔委员会大致相同（FED，2008）。英国金融服务局则特别强调监管规则对于合规风险的重要意义，他们认为合规风险并不限于银行因违反特定的法案而受到制裁的风险，还应当包括由于银行的经营被置于一定的监管目标之下而面临的风险（FSA，2007）。新加坡货币管理局没有直接使用合规风险一词，而是将合规风险纳入了法律风险的范围之内，特别指出法律风险包括金融机构因参与洗钱和恐怖融资活动的倾向而导致的风险。

　　3. 国际银行的理解。汇丰、花旗、摩根大通、德意志银行等诸多国际大银行对合规风险的描述大体相同，都是指由于银行没有充分遵循相关法律法规和监管要求可能引致法律制裁或监管处罚，最终产生财务损失或声誉损失的风险。也有一些国际银行没有对合规风险给出具体定义，但明确指出合规风险包含在法律风险之中，例如日本瑞穗金融集团。普遍的认识是，合规的重点在于确保商业银行的业务和经营遵循各种监管规则，包括中央银行、银行监管部门、证券监管部门、财政部、司法部等机构颁布的监管规则。