Con la incorporación de la responsabilidad penal de las personas jurídicas, se ha intensificado de forma exponencial el uso en el ámbito empresarial del término cumplimiento normativo penal, criminal compliance o corporate compliance¹. El cumplimiento² se refiere de forma general, a un conjunto de procedimientos establecidos por una empresa para garantizar que su comportamiento y sus acciones cumplen con las normas legales y éticas relacionadas con su sector³. En cierta forma podemos afirmar que compliance es sinónimo de respeto de las leyes. Sin embargo, cabe señalar que no existe un criterio de consenso sobre la palabra compliance, ya que en inglés implica algo más que conformidad. La función de controlar este cumplimiento se confía en el Compliance Officer. Estos términos relativamente recientes⁴, son utilizados de forma muy general por la comunidad empresarial sin un conocimiento esmerado del alcance exacto de estas palabras, que tienen una dimensión ética global bastante compleja. Con la reforma del Código Penal de 2015 se articularon las leyes respecto de la responsabilidad penal de las personas jurídicas⁵. La gestión de los riesgos empresariales, en la que se incluyen los delictivos, y en el que se desarrolla la actividad empresarial, se conoce como compliance. El término compliance tuvo su origen en los años 70 en Estados Unidos⁶, con el descubrimiento de numerosos escándalos de corrupción internacional y donde el legislador preveía las medidas que debían tomar las empresas⁷ para garantizar el respeto de las leyes⁸. Hoy en día, los pilares del compliance se asientan sobre la prevención, la detección, la investigación y la reacción del compliance. La responsabilidad penal de la persona jurídica⁹, es un tema muy actual y por tanto conexo con los diferentes supuestos y situaciones en las que se puede enfrentar el Compliance Officer de una persona jurídica y de las que se podría derivar responsabilidad penal individual. El grado de mercantilización europeo e internacional de las sociedades actuales comporta que se produzcan una gran variedad de delitos que requieren una revisión del principio del brocardo latino societas delinquere non potest¹⁰.

1. La World Compliance Association (WCA) define al Corporate Compliance como: “un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción ante éstos.”. Disponible en: https://www.worldcomplianceassociation.com/que-es-compliance.php [Consulta: 15 mayo 2023].
   ↩︎
2. Certificaciones ISO 19600:2014 compliance management systems, ISO 19601:2017 criminal compliance management systems, ISO 37001:2016 anti cohecho, ISO 14001:2015 de sistemas de gestión ambiental y UNE 19602:20. ↩︎
3. En derecho comparado se conoce a esta figura como Compliance Officer. ↩︎
4. Circular de la FGE 1/2016, de 22 de enero, sobre responsabilidad penal de las Personas Jurídicas. «Los nuevos modelos de organización y gestión vendrían a corregir esta limitación, mediante la identificación rigurosa de las obligaciones de vigilancia y control que afectan a cada individuo». ↩︎
5. Circular de la FGE 1/2016, de 22 de enero, sobre la responsabilidad penal de las Personas Jurídicas conforme a la reforma del CP efectuada por la Ley Orgánica 1/2015 (Referencia: FIS-C-2016-00001). ↩︎
6. Le Cercle de la Compliance :  https://www.lecercledelacompliance.com/referentiel-compliance-sur-mesure/  [Consulta : 5 mayo 2023]. ↩︎
7. Las personas jurídicas de pequeñas dimensiones deben acomodarse a su propia estructura organizativa, que no se puede comparar con la de las empresas dotadas de una organización de cierta complejidad, que les viene en buena medida legalmente impuesta, en base al que dispone el apartado 5.5. de la Circular de la FGE 1/2016, de 22 de enero, sobre responsabilidad penal de las Personas Jurídicas. ↩︎
8. Müller, Roland; Bühr, Daniel Lucien; Maurhofer, Roland (2017). Sicherstellung wirksamer Compliance als strategische Führungsaufgabe: Compliance Management nach internationaler Best Practice als Kernverantwortung des Verwaltungsrats. Expert Focus: Schweizerische Zeitschrift für Wirtschaftsprüfung, Steuern, Rechnungswesen und Wirtschaftsberatung, 91(3), pàg. 54-59. Zürich/St. Gallen: Expert Suisse. ↩︎
9. Actualmente, el catálogo de delitos para los que se contempla la responsabilidad penal de la persona jurídica son: tráfico ilegal de órganos (art. 156 bis); trata de seres humanos (art. 177 bis); prostitución, explotación sexual y corrupción de menores (art. 189 bis); descubrimiento y revelación de secretos y violación informática (art. 197 quinquies); estafas (art. 251 bis); frustración de la ejecución (art. 258 ter); insolvencias punibles (art. 261 bis); daños informáticos (art. 264 quater); relativos a la propiedad intelectual e industrial, al mercado ya los consumidores (art. 288); blanqueo de capitales (art. 302.2); financiación ilegal de los partidos políticos (art. 304 bis.5); contra la Hacienda pública y la Seguridad Social (art. 310 bis); contra los derechos de los ciudadanos extranjeros (art. 318 bis.5); urbanización, construcción y edificación no autorizables (art. 319.4); contra los recursos naturales y el medio ambiente (art. 328); relativos a las radiaciones ionizantes (art. 343.3); contra la salud pública (art. 366); contra la salud pública -tráfico de drogas- (art. 369 bis); falsificación de moneda (art. 386.5); falsificación de tarjetas de crédito, débito y cheques de viaje (art. 399 bis); cohecho (art. 427 bis); tráfico de influencias (art. 430); malversación (arts. 432-435); odio y enaltecimiento (art. 510 bis); financiación del terrorismo (arts. 576); organización y grupos terroristas (arts. 571, 572 y 580 bis); terrorismo (arts. 583-580 bis); y, contrabando (Ley Orgánica 6/2011, de 30 de junio, por la que se modifica la Ley Orgánica 12/1995, de 12 de diciembre, de represión del contrabando). ↩︎
10. Galán Muñoz, A. ¿Societas delinquere nec punire potest? Revista de Derecho Penal y Criminología, 2.ª Época, nº18 (2006), pág. 229-281. ↩︎