El Compliance proviene de la cultura anglosajona, concretamente, nace en EEUU en los años 70 como consecuencia de la publicación de la ley “The Foreing Corrupt Practices Act of 1977 (FCPA)”, ante el auge de la corrupción y la quiebra de importantes organizaciones.
El Compliance no es más que el cumplimiento de la legislación, políticas, procedimientos, controles y buenas prácticas que resultan aplicables a una organización. Para asegurar su cumplimiento, surgen los programas de cumplimiento cuyo objetivo principal es la identificación de riesgos, para ello, se deberá evaluar los posibles riesgos midiendo su impacto y probabilidad dentro de la organización.
Una vez identificados los riesgos, los requisitos mínimos de estos programas de cumplimiento son:
El contenido de los programas de cumplimiento puede versar sobre múltiples áreas como penal, fiscal, laboral, antifraude, medio ambiente, riesgos laborales, etc.
En este sentido, con la reforma del Código Penal en el año 2010, la responsabilidad penal se hizo extensible a las personas jurídicas. Esto implicó que, desde ese momento, las sociedades mercantiles y fundaciones podían tener responsabilidad penal.
Además de ello, el CP introdujo un mecanismo normativo de atribución de la responsabilidad por el cual las personas jurídicas podían resultar penalmente responsables de los hechos cometidos por sus directivos y/o empleados.
Las penas recogidas en el Código Penal que afectan a las personas jurídicas y que pueden ser evitadas con el cumplimiento de un modelo de compliance son las siguientes:
Tras esta extensión de la responsabilidad penal, resultaba necesaria la previsión de un programa de Compliance que mitigará estos riesgos. Por ello, la reforma de la Ley Orgánica del Código Penal, que entró en vigor en julio de 2015 introdujo el Compliance Penal en nuestro ordenamiento, al incorporar una serie de actuaciones que, de haber sido llevadas a cabo por las empresas implicarían la exención de dicha responsabilidad derivada de las actuaciones penales dolosas realizadas por sus responsables o personal dependiente.
Para que toda sociedad goce de un sistema de control más eficaz, el Código Penal recoge que un sistema de compliance ha de contar con los siguientes ingredientes:
En definitiva, la adopción de un programa de Compliance Penal dentro de las organizaciones solo puede tener efectos positivos dentro de la misma, pues, previene, detecta y corrige posibles riesgos dentro de la estructura y, en último caso, posibilita la exención de responsabilidad penal a las Organizaciones.