Do obowiązków komórki do spraw zgodności należy:
1) opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
2) wykonywanie czynności określonych w pkt 4–8 na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
3) dokumentowanie czynności określonych w pkt 4–8;
4) identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych banku, standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
5) ocena ryzyka braku zgodności przez pomiar lub ocenę tego ryzyka;
6) projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
7) monitorowanie wielkości i profilu ryzyka braku zgodności, po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
8) okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej lub komitetu audytu, jeżeli został powołany.