Con las modificaciones contenidas en la ley orgánica 10/1995, del código penal a partir del ejercicio 2010, se introdujo por primera vez al ordenamiento jurídico español la responsabilidad penal de las personas jurídicas. La normativa inicialmente aprobada en 2010 está en constante proceso de revisión y actualización. A día de hoy y en adelante, nos tendremos d’acostumar ver casos en que personas jurídicas son imputadas penalmente por presuntos actos delictivos cometidos por personas físicas que, formando parte de estas entidades, hayan ejecutado conductas ilícitas en nombre y / o beneficio de las mismas.
Es por eso que es muy importante establecer programas de prevención, control y compliance (cumplimiento, conformidad) normativo, consistentes en llevar a cabo una serie de actuaciones firmes, constantes y periódicas en el seno de las empresas, orientadas a evitar que se puedan realizar ilícitos penales o que, al menos, permitan acreditar objetivamente que, si se acabaran cometiendo dichas actuaciones irregulares, la empresa había hecho todo lo que estaba en sus manos para evitarlas. Esto permite eximir de responsabilidad penal entidad.
Así pues, los programas de corporate compliance funcionan como una especie de seguro en una doble vertiente: el preventivo y, subsidiariamente, l’eximent de responsabilidad penal, a la vez que ayudan a las empresas a mejorar sus procesos de gestión y control interno.