Der Bedeutung von Compliance-Programmen für Unternehmen zur Minimierung der strafrechtlichen Haftung juristischer Personen widmete der spanische Oberste Gerichtshof sogar einen ganzen Urteilsgrund. So betonte er: „Gute Geschäftspraxis in Unternehmen ist die Einführung dieser Compliance-Programme, die sicherstellen, dass derartige Straftaten nicht begangen werden, oder die die kontinuierliche Unterschlagung von Geldern oder den Missbrauch von Ämtern erschweren, die ein gutes Compliance-Programm sofort entdeckt hätte.”
Besonders auffällig ist dabei, zum einen, dass das Urteil auf Compliance-Programme eingeht, obgleich in der Sache der Vorstand der Bank und nicht die juristische Person der Bank selbst verurteilt wird, und zum anderen, dass auf zwei unterschiedliche Vermögensdelikte Bezug genommen wird: Unterschlagung (apropiación indebida) und Untreue (administración desleal). Keines der beiden Delikte kann für die strafrechtliche Haftung einer juristischen Person herangezogen werden, denn die Delikte, für die eine juristische Person verurteilt werden kann, sind abschließend festgelegt: illegaler Organhandel, Menschenhandel, Straftaten im Zusammenhang mit Prostitution und Verführung Minderjähriger, Straftaten gegen die Privatsphäre und der sogenannte „digitale Hausfriedensbruch“ (allanamiento informático), Betrug, strafbare Insolvenz, Datenveränderung und Computersabotage (daños informáticos), Urheberrechtsverletzungen, Straftaten gegen Wettbewerb und Verbraucher, Geldwäsche, Steuerstraftaten und Straftaten gegen die Sozialversicherung, Straftaten gegen die Rechte von Ausländern, bauliche und städtebauliche Straftaten, Umweltstraftaten, Strahlungsverbrechen, Straftaten im Zusammenhang mit Sprengstoffen, Straftaten gegen die öffentliche Gesundheit, Fälschung von Zahlungsmitteln, Bestechung, unerlaubte Einflussnahme, Korruption ausländischer Amtsträger sowie Straftaten zur Organisation und Finanzierung von Terrorismus. Wir sehen also, diese Liste beinhaltet weder das Delikt der Unterschlagung noch der Untreue.
Vor diesem Hintergrund und zur Minimierung der Risiken der strafrechtlichen Haftung juristischer Personen bei den genannten Delikten wurden die Compliance-Programme geschaffen, auf die der spanische Oberste Gerichtshof mit seinem Hinweis in dem genannten Urteil vom 8. April d.J. setzt. Deren Bedeutung zeigt sich auch darin, dass wenngleich sich die Caja de Ahorros del Mediterráneo laut dem Urteil nicht mit besagten Compliance-Programmen, sondern mit der klassischen Innenrevision vor den Risiken aus der Unterschlagung hätte schützen können, der Gerichtshof der Verteidigung dieser Compliance-Programme dennoch einen ganzen Rechtsgrund gewidmet hat.