Los modelos de cumplimiento normativo (en los sucesivo MCN) conocidos en el argot como Compliance no son una herramienta jurídica homogénea y monotemática sino la solución por la que ha optado el legislador en aplicación de una política de “autorregulación regulada” para mitigar riesgos legales en la persona jurídica, especialmente en los ámbitos penal, protección de datos (más ahora tras la entrada en vigor del Reglamento Europeo de Protección de Datos), fiscal-tributario, medioambiental, laboral, defensa de la competencia, protección al consumidor o de propiedad intelectual o industrial. Dado que no es obligatorio estar dotado de uno de estos mecanismos, las empresas pueden optar por implantar un MCN especializado en un área o adoptar una superestructura o Corporate Compliance que abarque todas las especialidades proporcionando una protección integral; ello ya depende de las particularidades de cada empresa, su política de gestión de riesgos y voluntad presupuestaria.
Es importante señalar que a fecha de hoy ya han sido condenadas decenas de personas jurídicas en toda la geografía española, tanto sociedades de grandes dimensiones (véase los casos del F.C Barcelona, Afinsa, Fórum Filatélico, Ibercorp, Terra mítica, la editorial Aplicaciones Pedagógicas y Comercialización, el Grupo Torras, Gowex, Gescartera, Nueva Rumasa o Banco Madrid) como pequeñas y medianas. A nivel internacional, véase el caso Enron, que provocó la quiebra empresarial más grande de la historia que solo sería superada en el año siguiente, 2001, por Worldcom (30 mil millones de dólares). Son destacables los casos de imposición de sanciones impuestas en el año 2007 a Siemens (450 millones de dólares) o más recientemente al grupo Volkswagen, por 2.800 millones de dólares y este año a Facebook por 300.000 euros.
Respecto a las empresas, personas o grupos extranjeros naturales de determinados países – por ejemplo, de Europa oriental- existe además una sospecha predeterminada hacía ellas por parte del Estado, razón por la cual este debería ser un colectivo especialmente interesado en dotarse de estas estructuras. Entre los beneficios más destacables de implementar un adecuado modelo de Compliance pueden mencionarse el tener un “escudo legal” (que en el peor de los casos servirá como atenuante para la persona jurídica condenada y en el mejor la exonerará), una privilegiada posición de partida defensiva en un proceso judicial, protección al administrador frente a eventuales demandas de responsabilidad social, ahorro en sanciones y honorarios de abogados, ahorro de estrés y tiempo dedicado a atender problemas legales en detrimento de los negocios, reducción del daño reputacional y ahorro en campañas de propaganda tendentes a mejorar la imagen dañada de la empresa, posibilidad de optar a contratos con administraciones de determinados países, mayor satisfacción y retención de clientes, una notable mejora en la captación y retención del talento y estar en condiciones de acreditar el compromiso societario con la transparencia y que no se ingresa un solo euro de un modo ilegal o reprobable. Otra consecuencia beneficiosa que merece consideración aparte es la disminución del fraude interno; pues si bien este no genera responsabilidad penal para la persona jurídica es una patología que puede comprometer la propia viabilidad de la empresa.
Es crucial confiar este cometido tan delicado por su naturaleza y repercusiones en manos de personas expertas en la materia. La idea en resumen es sencilla: si algo sale mal – y se quiere evitar o reducir problemas – se tiene que estar en condiciones de explicar y demostrar que es lo que ha fallado y cuantos esfuerzos se interpusieron para evitarlo o mitigarlo, eso es Compliance.