O nível de riscos de sanções antes de serem aplicados controlos para os mitigar. Existem quatro categorias principais de risco inerente: clientes, produtos e serviços, países e canais de distribuição. O risco inerente está ligado ao processo de avaliação do risco, que avalia a eficácia dos controlos de risco de uma instituição. O risco inerente considera a probabilidade e o impacto do incumprimento antes de considerar quaisquer efeitos atenuantes dos processos de gestão do risco.