El concepte de Compliance està àmpliament arrelat a les grans empreses, on no hi ha únicament un oficial de compliment, sinó que aquest té un equip que dirigeix. D’aquesta manera, es regula el compliment correcte de les normatives fiscals, administratives i laborals dins de les empreses.
El 2015 la legislació espanyola va fer una aposta important introduint al Codi Penal la possibilitat de condemna, en un grup de delictes, a persones jurídiques, junt o no, si no és possible processalment, amb les persones físiques que han utilitzat la persona jurídica per delinquir, apareixent aleshores el concepte de Compliance Penal i en conseqüència la necessitat, no obligatorietat, de tenir un Model de Protecció de delictes (MPD).
El problema no apareix a les grans empreses sinó a les PIMES, les quals, ja castigades per la pressió fiscal, han d’assumir més despesa, sent el resultat que les PIMES, generalment, no tenen un MPD donada la despesa que genera aquesta nova modalitat , doncs, en definitiva, el que fa l’Estat és derivar la funció de policia a la pròpia empresa.
Un dels problemes que genera aquesta situació és garantir l’anonimat de les denúncies per evitar represàlies, per això és aconsellable que el canal de denúncies estigui subcontractat.
La Llei 2/2023 de 20 de febrer, ha fet un pas més en aquesta línia establint, ara si, l’obligatorietat per a les empreses del sector privat de 50 o més treballadors, així com totes les entitats del sector públic, que tinguin sistemes i canals interns d’informació, perquè qualsevol dels membres, així com proveïdors i contractistes, puguin informar de qualsevol incompliment normatiu d’àmbit penal o administratiu.
La finalitat daquesta Llei és la protecció dels informants quant a represàlies i promoure la cultura de la informació i la integritat legal.