Como consecuencia de las reformas al Código Penal llevadas a cabo en 2010, pero principalmente desde la de la Ley Orgánica 1/2015, se han establecido los programas de compliance o cumplimiento normativo como el principal mecanismo para luchar contra la criminalidad dentro de la empresa.
El Código Penal, mediante su artículo 31 BIS, establece una obligación indirecta en las entidades con el fin de que establezcan programas de cumplimiento normativo –deberes de vigilancia, supervisión y control- para eximirse de responsabilidad en caso de que alguno de sus empleados o colaboradores, actuando en nombre de la persona jurídica, incurra en ilícitos penales.
La clave de salvaguarda para las empresas es que no es suficiente cualquier protocolo de seguridad establecido “en serie”, sino que para que el juez penal admita y entienda la eximente para la empresa, el programa de compliance ha de cumplir una serie de requisitos que implican que ha de estar preparado “por y para esa entidad”.
Por último, es preciso recordar, como aspecto de vital importancia, que la responsabilidad penal de la persona jurídica llevará consigo la responsabilidad civil de forma solidaria con las personas físicas que fueren condenadas por los mismos hechos.