Empecemos por recordar que en España el reconocimiento expreso de la responsabilidad penal de las personas jurídicas no se produce hasta la Ley Orgánica 5/2010, de 22 de junio, a través de la cual se deroga el número segundo del art. 31 del Código Penal y se introduce el art. 31 bis, en el que se admite la responsabilidad penal, autónoma y directa, de las personas jurídicas. Se reconoce esta responsabilidad por la presión al legislador español de las directrices marcadas en el ámbito internacional en esta cuestión, lo que ha conculcado el principio "societas delinquere non potest", al establecer que la persona jurídica será directamente responsable, en los ámbito penal y civil, de los hechos delictivos que se cometan por las personas que la integran, en beneficio y provecho de aquélla.
El nuevo Proyecto de Ley Orgánica de Reforma del Código Penal, ya en tramitación parlamentaria, exigirá a las empresas, además, que elaboren e implanten modelos de organización para prevenir los comportamientos delictivos de la empresa, sus administradores, representantes o empleados.
Todas las empresas deberán contar en un futuro próximo con una política de prevención de delitos para luchar contra los posibles comportamientos fraudulentos que se puedan cometer en el seno de las mismas. Se crea así la figura del controller jurídico. Sólo con dicha política de prevención podrán evitar las empresas la responsabilidad por delito.
El Proyecto de Ley permite decidir si será una sola persona o un órgano colegiado el que se ocupe de este asunto, pero no define un perfil concreto. Cada empresa deberá optar por la figura que mejor se adapte a su sector y tamaño, pudiendo evitar ser castigadas, quedando exentas de responsabilidad si "antes de la comisión del delito, ha adoptado y ejecutado eficazmente un modelo de organización y gestión que resulte adecuado para prevenir delitos de la naturaleza del que fue cometido".
Tanto la figura individual como colectiva que se convierta en responsable de la prevención deberá contar con conocimientos legales, con un ámbito multidisciplinar, y capacidades de gestión, comunicación y coordinación, y adaptarlos al sector de la Compañía. Asimismo el que se ponga al frente de este cometido deberá actualizarse a la vez que surjan nuevos peligros en el ámbito de cada empresa.
Además, la nueva ley exige que el sistema de prevención sea evaluado cada año para comprobar su correcto funcionamiento.
Encontramos en derecho comparado varias opciones dentro de esta figura, tales como la externalización en Alemania, un órgano colegiado en Italia, en Reino Unido y USA la figura se encuentra dentro de la propia empresa con la creación de un nuevo departamento.