Amb les modificacions contingudes a la llei orgànica 10/1995, del codi penal a partir de l´exercici 2010, es va introduïr per primera vegada a l’ordenament jurídic espanyol la responsabilitat penal de les persones jurídiques. La normativa inicialment aprovada el 2010 està en constant procés de revisió i actualització. A dia d’avui i en endavant, ens haurem d’acostumar a veure casos en què persones jurídiques són imputades penalment per presumptes actes delictius comesos per persones físiques que, formant part d’aquestes entitats, hagin executat conductes il·lícites en nom i/o benefici de les mateixes.
És per això que és molt important establir programes de prevenció, control i compliance (compliment, conformitat) normatiu, consistents en dur a terme una sèrie d´actuacions fermes, constants i periòdiques en el sí de les empreses, orientades a evitar que es puguin realitzar il·lícits penals o que, almenys, permetin acreditar objectivament que, si s’acabessin cometent les esmentades actuacions irregulars, l’empresa havia fet tot el que estava a les seves mans per evitar-les. Això permet eximir de responsabilitat penal l’entitat.
Així doncs, els programes de corporate compliance funcionen com una espècie d´assegurança en un doble vessant: el preventiu i, subsidiàriament, l’eximent de responsabilitat penal, alhora que ajuden a les empreses a millorar els seus processos de gestió i control intern.