L'attività di Compliance è un'azione preventiva basata sull'analisi e il controllo dei fattori e dei settori di rischio all'interno di un'azienda, al fine di evitare di incorrere in sanzioni legali o amministrative, nonché in perdite operative o reputazionali per il mancato rispetto di leggi, regolamenti, procedure e codici di comportamento.
La conformità alle normative vigenti, così come l’aderenza a codici etici di autoregolamentazione e l’adozione di modelli organizzativi di prevenzione e contrasto della corruzione, sono validi elementi da far valere come requisiti per l’attribuzione del rating di legalità.