Criminal Compliance ist ein enger gefasster Begriff innerhalb des allgemeinen Compliance-Kontextes. Während Compliance im allgemeinen Sinn alle Maßnahmen umfasst, die ein rechtmäßiges Verhalten der Organisationsmitglieder hinsichtlich sämtlicher gesetzlicher Ge- und Verbote (wie Arbeitsrecht, Gesellschaftsrecht, Kartellrecht, Strafrecht) sicherstellen sollen, bezieht sich die Criminal Compliance spezifisch auf die Gesamtheit aller Maßnahmen einer Organisation, die das Risiko minimieren sollen, dass durch Mitglieder der Organisation eine organisationsbezogene Wirtschaftsstraftat begangen wird.

Zusätzlich zielt die Criminal Compliance darauf ab, die Chance zu erhöhen, dass eine Sanktionierung im Konsens mit den Strafverfolgungsbehörden positiv beeinflusst wird, sollte es dennoch zu einer Straftat kommen.

Die Etablierung der Criminal Compliance ist eine Reaktion auf die seit den 1990er Jahren zunehmende Bedeutung der Kriminalitätsbekämpfung und -prävention. Insbesondere der Siemens-Korruptionsskandal aus dem Jahr 2006 wird als Auslöser für ein gesteigertes Bewusstsein für regeltreues Verhalten im Zusammenhang mit Criminal Compliance angesehen. Seit Beginn der 2000er Jahre hat das Bewusstsein für die Notwendigkeit von Compliance-Maßnahmen zugenommen, nicht nur in Unternehmen selbst, sondern auch bei Geschäftspartnern und Geschädigten.