El concepto de Compliance está ampliamente arraigado en las grandes empresas, donde no existe únicamente un oficial de cumplimiento, sino que éste tiene un equipo que dirige. De esta forma, se regula el correcto cumplimiento de las normativas fiscales, administrativas y laborales dentro de las empresas.
En 2015 la legislación española hizo una apuesta importante introduciendo en el Código Penal la posibilidad de condena, en un grupo de delitos, a personas jurídicas, junto o no, si no es posible procesalmente, con las personas físicas que han utilizado la persona jurídica por delinquir, apareciendo entonces el concepto de Compliance Penal y en consecuencia la necesidad, que no obligatoriedad, de tener un Modelo de Protección de delitos (MPD).
El problema no aparece en las grandes empresas sino en las PYMES, las cuales, ya castigadas por la presión fiscal, deben asumir más gasto, siendo el resultado de que las PYMES, generalmente, no tienen un MPD dado el gasto que genera esta nueva modalidad, pues, en definitiva, lo que hace el Estado es derivar la función de policía en la propia empresa.
Uno de los problemas que genera esta situación es garantizar el anonimato de las denuncias para evitar represalias, por lo que es aconsejable que el canal de denuncias esté subcontratado.
La Ley 2/2023 de 20 de febrero, ha dado un paso más en esta línea estableciendo, ahora si, la obligatoriedad para las empresas del sector privado de 50 o más trabajadores, así como todas las entidades del sector público, de que tengan sistemas y canales internos de información, para que cualquiera de sus miembros, así como proveedores y contratistas, puedan informar de cualquier incumplimiento normativo de ámbito penal o administrativo.
La finalidad de esta Ley es la protección de los informantes en cuanto a represalias y promover la cultura de la información y la integridad legal.