TL;DR : Le Royaume-Uni « Défaut de prévention de la fraude » l'infraction est une droit de la responsabilité des entreprises ciblant les grandes entreprises où employés et personnes associées pourrait potentiellement commettre une fraude et que l'entreprise omet par inadvertance de l'empêcher. Pour éviter des sanctions, les entreprises doivent démontrer que « procédures raisonnables » ont été mis en place.
Introduction à la fraude et à l'évaluation des risques
L'introduction de l'infraction de non-prévention de la fraude au Royaume-Uni marque un tournant pour la conformité des services financiers. Le triangle de la fraude, développé par Donald Cressey, propose un modèle pour trois conditions menant à la fraude : la pression, l'opportunité et la rationalisation. Ce cadre explique pourquoi la nouvelle législation britannique en vigueur cible les grandes organisations directement responsables des activités frauduleuses perpétrées par leurs employés, leurs agents ou leurs filiales.
Cette loi s'inscrit dans le cadre de réformes plus vastes menées dans le cadre de la loi de 2023 sur la criminalité économique et la transparence des entreprises, élargissant considérablement le champ de responsabilité des procédures existantes. Pour les entreprises de services financiers, cela représente un changement dans la manière dont les contrôles internes, la formation et la surveillance par des tiers sont évalués. Pour les responsables de la gestion des risques et de la conformité, la loi exige une refonte stratégique de la gestion du risque de fraude. Les mesures lourdes ne sont plus facultatives : elles constituent des attentes légales pour les dirigeants d'entreprise.
Pour rester en conformité, les entreprises doivent mettre en place des cadres démontrables réduisant le risque de poursuites pénales. Parmi les exemples de fraude figurent l'évasion fiscale, les fausses déclarations entre personnes associées, la falsification comptable, les transactions frauduleuses, la corruption, la fraude aux fausses déclarations, l'obtention de services frauduleuse et la tromperie envers le public, pour n'en citer que quelques-uns. Ce guide propose une liste de contrôle pratique pour la préparation, clarifie les idées reçues et explique comment les entreprises peuvent mettre en place des procédures de prévention de la fraude.
Qu’est-ce que l’infraction de défaut de prévention de la fraude ?
le Défaut de prévention de la fraude L'infraction introduit des réglementations pour les organisations spécifiques au cas où une « personne associée » commet une fraude au profit de l'entreprise, en particulier lorsqu'elle relève d'une infraction spécifiée dans l'ECCT 2023. Même si la haute direction n'a connaissance d'aucun acte répréhensible, l'infraction s'applique et elle est tenue pénalement responsable de toute conduite frauduleuse. Par conséquent, si les entreprises sont reconnues responsables, elles peuvent être confrontées à des amendes illimitées et à une atteinte à leur réputation, à moins qu'elles ne puissent prouver que des « procédures raisonnables » ont été mises en place.
Les grandes organisations peuvent désormais faire l'objet de poursuites pénales pour fraude commise par leurs employés ou leurs agents, que la direction en ait été informée ou non. Sans procédures raisonnables de prévention de la fraude mises en place d'ici le 1er septembre 2025, les entreprises risquent des amendes illimitées et une atteinte irréversible à leur réputation. – Milosh Caunhye, consultant en prévention de la fraude
La défense exige des organisations qu'elles démontrent des contrôles antifraude adéquats et adaptés à leur environnement de risque. Elle doit aller au-delà d'un simple document de politique : des preuves tangibles de leur mise en œuvre doivent être fournies. Le non-respect de cette exigence expose les entreprises à des poursuites pénales. En mettant en œuvre des outils pour soutenir cette norme de preuve, les entreprises peuvent éviter les infractions de fraude sous-jacentes grâce à des contrôles en temps réel et des capacités d'audit.
Services financiers et responsabilité des entreprises
Des données récentes ont révélé un nombre disproportionné d'infractions dans les secteurs de la banque, du crédit et de l'assurance. Cela marque un changement significatif dans la manière dont les responsabilités sont assumées. prévention de la fraude La fraude est désormais une préoccupation majeure des conseils d'administration des grandes organisations. Les cadres dirigeants et les équipes de direction doivent élaborer des cadres de lutte contre la fraude efficaces, mis en œuvre et régulièrement révisés. Pour les acteurs du secteur financier, les risques juridiques, le risque de réputation et les obligations sectorielles constituent des impacts majeurs de cette nouvelle infraction.
le Bureau des fraudes graves Le SFO a été désigné comme principal organisme d'application de la nouvelle législation. L'absence de mise en œuvre adéquate de ces procédures expose les institutions financières à des risques de poursuites civiles, d'atteinte à leur réputation et d'enquêtes directes. La pression pour créer des protocoles d'évaluation des risques rigoureux ne fait qu'augmenter en raison du renforcement de la surveillance réglementaire. Cet élargissement de la responsabilité déplace l'accent des réponses réactives aux incidents vers une gouvernance proactive des risques, rehaussant ainsi les attentes des régulateurs envers les entreprises sous surveillance.
À qui s’applique l’infraction de défaut de prévention de la fraude ?
L'infraction de défaut de prévention de la fraude s'applique aux entreprises qualifiées de grandes organisations. Celles-ci sont définies par le respect d'au moins deux des seuils suivants :
36 millions de livres sterling de chiffre d'affaires
18 millions de livres sterling d'actifs
250 employés.
Les paramètres de cette infraction sont évalués et mis en place en fonction de l'exercice financier précédant l'infraction. Généralement, des organisations telles que les banques, les assureurs, les sociétés d'investissement et la plupart des fintechs entrent dans le champ d'application de cette infraction. Même les plus petites entreprises pourraient être indirectement affectées par des relations avec des tiers ou par une future législation.
Il est important de noter que la loi pourrait s'étendre au-delà de la fraude pour inclure des infractions connexes telles que la fraude fiscale ou les crimes affectant les recettes publiques. Cette large applicabilité rend cruciale pour les entreprises d'évaluer leur exposition directe et indirecte. L'évaluation des procédures antifraude visant à prévenir la corruption, les activités financières criminelles ou à atténuer les risques particuliers qu'une personne commet permet aux entreprises de garder une longueur d'avance. Une action collective précoce peut aider les entreprises à se positionner, à gérer leurs risques opérationnels et à déterminer le niveau de rigueur procédurale requis par la loi.
Qui sont les « personnes associées » en cas de défaut de prévention de la fraude ?
L'infraction de non-prévention de la fraude adopte une conception large de la notion de « personne associée ». Cela inclut les employés, les sous-traitants, les filiales, les agents et les prestataires de services tiers. Les cadres supérieurs sont également concernés, reflétant une vision plus large de la responsabilité des entreprises. Selon cette définition, toute fraude commise par toute personne agissant au nom de l'organisation peut engager sa responsabilité pénale.
Les entreprises doivent concevoir des cadres de prévention de la fraude qui couvrent tous les contributeurs exposés à un risque de fraude sous-jacente, et pas seulement les collaborateurs qui envisagent de commettre une fraude. L'inclusion des non-salariés et des dirigeants renforce l'importance de la cartographie transversale des risques. Les organisations doivent surveiller toute personne agissant dans leur intérêt, en particulier dans les postes à haut risque. Cela nécessite des contrôles d'intégration complets et un suivi continu.
Portée et attentes en matière de non-prévention de la fraude
Il existe souvent une incertitude quant à la portée des mesures raisonnables de prévention de la fraude et à l'objectif de la nouvelle infraction de manquement à l'obligation de prévenir la fraude. Dans certains cas, on suppose que les règles ne s'appliquent qu'à la fraude interne ou que les polices d'assurance actuelles offrent déjà une couverture suffisante. Or, l'infraction vise toute fraude commise par une personne associée au profit de l'organisation. Qu'elle soit interne ou externe, les grandes entreprises doivent se demander si leurs contrôles anti-blanchiment d'argent (AML) répondent aux exigences.
En réalité, les cadres de lutte contre le blanchiment d'argent traitent de risques différents et manquent de la spécificité requise par cette infraction. Des politiques écrites ne suffiront pas à elles seules à satisfaire les régulateurs de ces grandes organisations ; la mise en œuvre et le suivi de contrôles efficaces sont essentiels à la promotion d'une culture antifraude. La nouvelle loi exige également des mesures spécifiques à la fraude, capables de résister à l'examen du Serious Fraud Office (SFO).
La différence entre les procédures de conformité AML et de prévention de la fraude
La conformité en matière de lutte contre le blanchiment d'argent est fondamentalement réactive et axée sur la détection des activités suspectes après leur apparition. En revanche, la nouvelle infraction exige des mesures préventives pour empêcher une telle fraude. Cela reflète les législations britanniques sur les infractions aux règles de droit des sociétés, telles que la loi britannique de 2010 sur la corruption, qui sanctionne les entreprises qui ne préviennent pas les actes répréhensibles commis par des personnes associées. La priorité accordée à l'attribution des infractions aux règles de droit des sociétés se traduit par un passage de la détection à la prévention. Les entreprises ne doivent pas confondre les évaluations des risques liés à la lutte contre le blanchiment d'argent avec les exigences de prévention de la fraude introduites ici.
Pour établir une défense valable dans le cadre de la nouvelle infraction, les entreprises doivent prouver qu'elles disposaient de procédures raisonnables de prévention de la fraude. Ces contrôles doivent être adaptés au profil de risque et aux activités spécifiques de l'entreprise. Il ne suffit pas d'avoir des politiques génériques ; les procédures doivent être documentées, mises en œuvre et mises à jour périodiquement. Une communication claire et une visibilité opérationnelle sont également essentielles. Cela marque le passage d'une conformité passive à une préparation fondée sur des preuves. Les organismes de réglementation exigeront des entreprises qu'elles démontrent que leurs contrôles étaient fonctionnels au moment de l'infraction.
Évaluation et gestion des risques de fraude interne
Une prévention efficace commence par un processus détaillé d'évaluation des risques. Les entreprises doivent identifier les secteurs d'activité les plus vulnérables à la fraude et évaluer les interactions des personnes associées avec ces fonctions. Les étapes clés comprennent la cartographie des unités opérationnelles à haut risque, l'identification des vecteurs de menace et la quantification des impacts potentiels. La priorisation en fonction de l'exposition aux actes de vol permet une allocation efficace des contrôles.
Les entreprises financières doivent également tenir compte de l'évolution du risque de fraude au fil du temps, induite par des changements internes ou des menaces externes. Cela nécessite une analyse continue et une volonté d'ajuster les contrôles en conséquence. L'utilisation d'outils permettant cette flexibilité permet de construire des bases solides grâce à des flux de travail adaptatifs et des outils de notation des risques. La cartographie des risques est essentielle pour respecter les obligations légales liées à la nouvelle infraction.
Examen des lacunes dans les processus existants
Il est nécessaire de revoir et de renforcer les processus de conformité existants afin d'éviter les doublons et de garantir la conformité juridique. De nombreuses entreprises estiment que leurs outils de lutte contre le blanchiment d'argent ou leurs politiques anti-fraude existantes sont suffisants. Or, les contrôles doivent être audités au regard de la réglementation relative au manquement à la prévention de la fraude. Cet examen porte sur l'intégration, la remontée des informations et la gestion des tiers.
Les points de départ clés incluent la réévaluation des flux d'intégration en fonction des risques, la simulation de crise de la logique d'escalade et la définition des procédures. Les entreprises doivent documenter les résultats et intégrer les mises à jour dans un cadre formel de prévention de la fraude. Ce type d'analyse des processus témoigne d'une attitude proactive en matière de conformité auprès des régulateurs.
Procédures de prévention de la fraude essentielles dont chaque entreprise a besoin
Conformément aux directives réglementaires et aux meilleures pratiques du secteur, chaque entreprise doit adopter des procédures clés. Celles-ci incluent la formation obligatoire du personnel aux indicateurs de fraude, tels que les fausses déclarations et les malversations financières. Les entreprises doivent également mettre en place des lignes d'alerte, une surveillance des transactions en temps réel et un contrôle renforcé des postes à haut risque. Le contrôle continu des fournisseurs contribue également à atténuer les risques liés aux tiers.
Ces procédures doivent être intégrées à tous les services, et non cloisonnées au sein des fonctions de conformité. Un plan de prévention complet doit également évoluer en fonction des attentes réglementaires ou de l'appétence au risque interne. L'instauration d'une culture de sensibilisation à la fraude est tout aussi essentielle pour une efficacité à long terme.
Le rôle de la diligence raisonnable dans la prévention de la fraude
En vertu de la nouvelle infraction, la diligence raisonnable devient une obligation permanente. Les entreprises doivent vérifier en permanence la légitimité et le profil de risque de leurs clients, fournisseurs et personnes associées. Une diligence raisonnable efficace permet une détection précoce des fraudes et renforce la défense juridique d'une entreprise contre d'autres activités criminelles telles que le blanchiment d'argent. En identifiant au fil du temps les identités synthétiques, les transactions frauduleuses et autres malversations financières, les entreprises peuvent garantir une diligence raisonnable rigoureuse.
Les entreprises doivent mener des vérifications KYC (Know Your Customer) et KYB (Know Your Business) auprès de l'ensemble de leurs clients, partenaires et employés. Ces vérifications doivent s'accompagner de vérifications actualisées des personnes politiquement exposées (PPE), de sanctions et d'analyses médiatiques défavorables. La surveillance comportementale permet de détecter les activités suspectes révélatrices de fraudes sous-jacentes. ComplyCube soutient ces efforts grâce à des contrôles automatisés et des solutions prêtes à l'emploi.
Vous pouvez en apprendre davantage ici: Qu'est-ce qu'une personne politiquement exposée (PPE)?
Audit et preuve de la préparation à la fraude
La documentation est essentielle pour démontrer la validité de la défense contre la nouvelle infraction. Les entreprises doivent conserver des registres de participation aux formations, d'audits internes, d'évaluations des risques liés aux fournisseurs et de gestion des dossiers. Ces documents contribuent à prouver que des procédures raisonnables ont été non seulement conçues, mais également respectées. Les autorités de réglementation rechercheront des preuves de la mise en œuvre de ces procédures au moment de l'infraction présumée.
Les modules de reporting et d'audit de ComplyCube permettent aux entreprises d'exporter facilement leurs journaux, leurs rapports de conformité et leurs traces de traitement. Cela permet des réponses rapides et transparentes lors des mesures d'application ou des audits. Les entreprises qui intègrent la documentation à leurs flux de travail quotidiens seront mieux armées pour se défendre contre les allégations. La preuve de la préparation est aussi essentielle que la mise en œuvre de contrôles.
Préparation de votre conseil d'administration et de votre comité des risques
La responsabilisation des dirigeants est intégrée à la nouvelle infraction, plaçant les conseils d'administration et les comités de gestion des risques au cœur de la conformité. Les responsables de la lutte contre la fraude et les responsables de la lutte contre la fraude doivent s'assurer que les décideurs comprennent l'exposition à la fraude dans l'ensemble de l'entreprise. L'examen régulier des indicateurs clés de performance, des résultats d'audit et des rapports d'incidents devrait devenir une pratique de gouvernance standard. Il est tout aussi important d'allouer des ressources à l'amélioration continue des contrôles de la fraude.
Un plan de prévention de la fraude bien défini, étayé par des données concrètes, favorise une culture d'entreprise solide et une défense juridique solide. Les conseils d'administration doivent considérer cette infraction non seulement comme un problème de conformité, mais aussi comme un risque pour l'entreprise. Les entreprises qui ne mobilisent pas leur direction en amont risquent de ne pas être préparées à l'application de la loi. ComplyCube offre une visibilité exploitable sur les contrôles antifraude au sein des unités opérationnelles, favorisant ainsi la supervision stratégique.
Comment ComplyCube permet une prévention de la fraude de bout en bout
ComplyCube propose une plateforme de conformité unifiée, adaptée aux exigences de la nouvelle infraction de fraude. Elle permet la vérification d'identité en temps réel, le filtrage des sanctions et les contrôles de fraude comportementale, autant d'outils qui soutiennent la défense des « procédures raisonnables ». La plateforme unifiée utilise des règles personnalisées dans son flux de travail, permettant aux entreprises de mettre en œuvre et d'ajuster les contrôles à leur profil de risque spécifique sans écrire de code. Cela garantit non seulement la flexibilité, mais favorise également un déploiement rapide des mesures de prévention de la fraude.
Des mesures de détection de la fraude peuvent être mises en œuvre tout au long du parcours client, offrant une visibilité et un contrôle complets. Les modules couvrent la vérification des documents, des données biométriques et des bases de données, et peuvent être couplés à des connexions aux réseaux de fraude, à l'intelligence des appareils et aux scores de risque de fraude, permettant ainsi une détection et une analyse globales de la fraude. Ces outils dédiés favorisent la prévention proactive et la préparation aux audits. Des solutions intégrées telles que ComplyCube seront essentielles à mesure que la répression s'intensifie.
Points clés à retenir
- L'infraction de fraude impose une responsabilité stricte aux sociétés financières britanniques, élargissant ainsi le champ de la responsabilité pénale des organisations.
- « Personnes associées » comprennent les employés, les agents, les fournisseurs, les sous-traitants, les filiales et les opérations internationales.
- Systèmes de lutte contre le blanchiment d'argent ne suffisent pas à elles seules à répondre aux nouvelles exigences en matière de traitement des infractions pénales prévues par la loi.
- Les organisations doivent mettre en œuvre cadres complets de prévention de la fraude pour traiter les infractions pénales prévues par la loi.
- ComplyCube permet une défense contre la fraude couverture via une plateforme unifiée.
Calendrier global de déploiement et de mise en œuvre
La nouvelle infraction de non-prévention de la fraude est entrée en vigueur le 1er septembre 2025 et visait initialement les secteurs à haut risque tels que la finance et les fintechs. Les entreprises disposant d'une clientèle plus importante ou d'activités en contact direct avec le public ont fait l'objet d'une surveillance accrue. Le Serious Fraud Office (SFO) a commencé à mener des enquêtes et des poursuites dans le cadre de ce cadre élargi. Les régulateurs sont tenus d'exiger des preuves documentées de leur conformité. Les entreprises qui privilégient une conformité précoce peuvent se forger une excellente réputation et réduire la pression réglementaire.
Parlez à ComplyCubeLes experts en conformité de pour améliorer vos flux de travail de diligence raisonnable envers vos clients.
Questions fréquemment posées
Qu’est-ce que l’infraction de défaut de prévention de la fraude ?
Une nouvelle loi britannique tient les organisations responsables si une personne travaillant pour elles commet une infraction de fraude spécifiée, y compris une fraude sous-jacente ou fait de fausses déclarations, et si l'entreprise n'a pas mis en place de procédures adéquates pour l'empêcher.
À qui s'applique la loi ?
Les grandes organisations au Royaume-Uni, y compris les banques, les assureurs, les fintechs et les sociétés d’investissement qui pourraient avoir la motivation unique ou dominante d’obtenir des services de manière malhonnête.
Que sont les « procédures raisonnables » ?
Des contrôles antifraude documentés et mis en œuvre, adaptés à votre profil de risque, tels que des formations, des systèmes de surveillance et de dénonciation. Démontrer cette intention est essentiel pour éviter toute responsabilité pénale en vertu de la nouvelle loi.
En quoi est-ce différent de la conformité AML ?
La lutte contre le blanchiment d'argent vise à détecter le blanchiment. L'infraction de fraude vise à prévenir la fraude interne et externe avant qu'elle ne se produise.
Comment ComplyCube peut-il vous aider ?
ComplyCube propose des outils modulaires pour la vérification d'identité, la surveillance continue, la notation des risques de fraude et la documentation de conformité prête pour l'audit, soutenant la mise en œuvre de mesures efficaces.
