El término Compliance, procedente del mundo jurídico-empresarial anglosajón, hace referencia al cumplimiento normativo por parte de las empresas junto con el establecimiento de controles internos y evaluación de riesgos.

Y todo ello con diferentes objetivos: fortalecer la cultura corporativa, reforzar los valores de ética y transparencia a través de la responsabilidad social corporativa, control y monitorización de los recursos humanos, así como prevenir el fraude y la corrupción.

Así, las empresas nacionales comienzan a invertir en el desarrollo de una política de Compliance, en un diseño que va desde los requisitos mínimos de auditoria hasta un programa corporativo integral que asegure el negocio y le dote de mecanismos preventivos de vigilancia y control.

En este último caso se encontrarían todas aquellas entidades que se ven afectadas por una ley en la que se hace referencia de forma específica a la implantación de controles internos. Sería el caso de la ley de prevención de blanqueo de capitales en la que los sujetos obligados deben conocer quiénes son sus clientes y cuál es la fuente de sus fondos.

A pesar de esta obligación, todavía son muchas las empresas que no llevan a cabo mecanismos preventivos de vigilancia y control, una cuestión que, además de suponerle graves sanciones por parte de los órganos reguladores, resta eficacia en la lucha contra la corrupción.

Como forma de incentivar estas tareas de cumplimiento, el anteproyecto de ley de reforma del Código Penal introduce mejoras en la regulación de la responsabilidad penal de las personas jurídicas e incluye como eximente los programas preventivos desarrollados por las empresas.

De esta forma, en lo que supone la aceptación de la “cultura compliance” por parte del legislador, el anteproyecto establece que las personas jurídicas quedarán exentas de responsabilidad penal en los siguientes supuestos:

-Cuando su órgano de administración pruebe que, antes de la comisión de un delito, adoptó medidas de vigilancia y control preventivas de estas conductas.

-Siempre que un órgano de control autónomo sea el que ejerza la supervisión. Y, además, para aquellos casos en los que se pruebe que este órgano no ha eludido u omitido sus funciones.

-Si el autor individual del delito lo ha cometido eludiendo fraudulentamente los modelos de prevención.

En definitiva, como señalan los abogados de Baker & McKenzie, Rafael Jiménez-Gusi y Diego Pol, este nuevo texto normativo marca como “imprescindible” contar con un programa de Compliance “adoptado y ejecutado con eficacia por el órgano de administración y con un departamento de Compliance que supervise su funcionamiento y cumplimiento”.

Además, el anteproyecto va más allá y establece los requisitos y contenidos mínimos de estos programas: identificación de la actividad; protocolos de actuación; modelos de gestión de los recursos financieros; canal de denuncia; y, sistema disciplinario.

Se trata, pues, de convertir a las empresas en verdaderos aliados contra la corrupción.