TL;DR: 英国 “未能防止欺诈” 犯罪是 公司责任法 针对大型企业 雇员和相关人员 可以 可能实施欺诈 而公司无意中未能阻止这种情况发生。为了避免处罚,企业必须证明 “合理程序” 已落实到位。
欺诈与风险评估简介
英国“未能预防欺诈罪”的出台标志着金融服务合规性的关键时刻。唐纳德·克雷西(Donald Cressey)提出的“欺诈三角”模型,提出了导致欺诈的三种条件:压力、机会和合理化。该框架有助于解释为何英国即将生效的新立法针对的是那些对员工、代理人或子公司的欺诈性业务负有直接责任的大型组织。
它是2023年《经济犯罪与企业透明度法案》下更广泛改革的一部分,显著扩大了现有程序的责任范围。对于金融服务公司而言,这代表着内部控制、培训和第三方监督评估方式的转变。对于风险与合规负责人而言,该法律要求对欺诈风险管理方式进行战略性改革。严厉措施不再是可有可无的——而是对公司董事的法律要求。
为了保持合规,公司必须建立可证明的框架,以降低因犯罪而被起诉的风险。欺诈行为的例子包括逃税罪、关联方作出虚假陈述、虚假会计、欺诈性交易、贿赂行为、虚假陈述欺诈、不诚实获取服务以及欺骗公众等等。本指南概述了一份实用的准备清单,澄清了常见的误区,并展示了公司如何制定欺诈预防程序。
什么是未能防止欺诈罪?
这 未能防止欺诈 该罪行为组织引入了专门针对“关联人”为企业利益实施欺诈的情况的规定,特别是当其属于《2023 年欧洲欺诈和欺诈法》中规定的罪行时。即使高层领导不知道任何不法行为,该罪行也适用,并且他们将对任何欺诈行为承担刑事责任。因此,如果公司被判有罪,他们可能面临无上限的罚款和声誉损害,除非他们能证明已经采取了“合理程序”。
大型机构现在可能因员工或代理人实施的欺诈行为而面临刑事起诉——无论高层管理人员是否知情。如果在2025年9月1日之前不建立合理的欺诈预防程序,公司将面临巨额罚款和不可逆转的声誉损害。——欺诈预防顾问Milosh Caunhye
辩护要求机构证明其已根据自身风险环境制定了充分的欺诈控制措施。这不仅仅限于一份政策文件,还必须有明确的实施证据。若未能达到此标准,公司将面临刑事起诉。通过部署支持此证据标准的工具,公司可以通过实时控制和审计能力避免潜在的欺诈行为。
金融服务和企业责任
最近的数据显示,银行、贷款和保险行业的违规行为数量异常高。这标志着问责机制的重大转变。 预防诈骗 现已成为大型机构董事会层面关注的问题。高级管理人员和领导团队必须建立有效的反欺诈框架,并加以实施和定期审查。对于金融行业从业人员而言,新法规将带来法律风险、声誉风险以及行业特定义务方面的重大影响。
这 严重欺诈办公室 根据新法规,英国严重欺诈办公室(SFO)已被指定为主要执法机构。未能充分执行此类程序将使金融机构面临民事诉讼、声誉受损和直接调查的风险。由于监管审查力度加大,制定全面风险评估方案的压力也与日俱增。责任范围的扩大将重点从被动事件响应转移到主动风险管理,从而提高了监管机构对受审查公司的期望。
未能防止欺诈罪适用于哪些人?
未能防止欺诈罪适用于被称为大型组织的公司。大型组织的定义是满足以下两个或两个以上标准:
营业额3600万英镑
1800万英镑资产
250名员工。
该罪行的构成要件是根据犯罪发生前的财政年度进行评估和制定的。通常,银行、保险公司、投资公司以及大多数金融科技公司等机构都属于该罪行的范畴。即使是规模较小的公司也可能通过第三方关系或未来立法受到间接影响。
重要的是,该法律的适用范围可以扩展到欺诈之外,涵盖逃税或影响公共收入的犯罪等相关犯罪。由于适用范围广泛,企业必须评估直接和间接风险。评估反欺诈程序,例如预防贿赂、犯罪融资或减轻个人所犯的任何特定风险,可以使企业保持领先地位。早期集体诉讼可以为企业提供法律地位、运营风险方面的支持,并有助于确定法律规定的程序严谨程度。
未能防止欺诈的“相关人员”是指谁?
未能防止欺诈罪对“相关人员”的定义采取了更为宽泛的视角。这包括员工、承包商、子公司、代理商和第三方服务提供商。高级管理人员也属于该范围,这体现了企业责任的更广泛视角。根据这一定义,任何代表组织行事的人实施的欺诈行为都可能导致刑事责任。
公司必须设计涵盖所有潜在欺诈风险的参与者的欺诈预防框架,而不仅仅是那些有意实施欺诈的员工。将非员工和领导层纳入其中,提升了跨职能风险映射的重要性。组织必须对所有代表其利益行事的人员进行监督,尤其是在高风险岗位上。这需要全面的入职检查和持续监控。
未能防止欺诈的范围和预期
关于合理的欺诈预防措施的范围以及新设立的未能预防欺诈罪的意图,通常存在不确定性。在某些情况下,人们认为相关规则仅适用于内部欺诈,或者现行政策已提供足够的覆盖范围。然而,该罪名针对的是任何由关联方实施的、使组织受益的欺诈行为。无论是内部还是外部,大型企业都需要警惕其反洗钱 (AML) 控制措施是否符合要求。
事实上,反洗钱框架应对的是不同的风险,缺乏该罪行所要求的针对性。仅靠书面政策无法满足这些大型机构的监管机构;实施和监督有效的控制措施对于促进反欺诈文化至关重要。新法律还要求针对欺诈的具体措施能够经受英国严重欺诈办公室(SFO)的审查。
反洗钱合规与欺诈预防程序之间的区别
反洗钱合规本质上是被动的,侧重于在可疑活动发生后进行检测。相比之下,新的犯罪行为要求采取预防措施,在此类欺诈行为发生之前予以阻止。这与英国的企业犯罪立法(例如2010年《英国反贿赂法》)如出一辙,该法案规定,未能阻止相关人员不法行为的公司将受到处罚。优先考虑企业犯罪归因表明了从检测到预防的转变。公司不得将反洗钱风险评估与本文介绍的欺诈预防要求相混淆。
为了根据新罪行建立有效的辩护,公司必须证明其已实施合理的欺诈预防程序。这些控制措施必须根据企业的具体风险状况和运营情况量身定制。仅有通用的政策是不够的;程序必须记录在案、得到实施并定期更新。清晰的沟通和运营透明度也至关重要。这标志着从被动合规到基于证据的准备的转变。监管机构将要求公司证明其控制措施在发生欺诈行为时有效。
评估和管理内部欺诈风险
有效的预防始于详细的风险评估流程。公司必须识别最容易遭受欺诈的业务领域,并评估相关人员与这些职能部门的互动方式。关键步骤包括:绘制高风险业务部门图谱、识别威胁载体以及量化潜在影响。根据盗窃行为风险确定优先级有助于有效分配控制措施。
金融公司还应考虑欺诈风险随时间的变化,无论是内部变化还是外部威胁。这需要持续的分析,并愿意相应地调整控制措施。通过使用能够实现这种灵活性的工具,可以通过自适应工作流程和风险评分工具构建坚实的基础。风险图谱绘制对于履行新罪行规定的法律义务至关重要。
审查现有流程中的差距
审查和加强现有的合规流程对于避免重复并确保法律合规至关重要。许多公司认为其反洗钱工具或现有的反欺诈政策已足够。然而,必须根据未能有效预防欺诈行为的规定,对控制措施进行审计。审计涵盖入职、升级和第三方管理等各个环节。
关键的起点包括重新评估基于风险的入职流程、压力测试升级逻辑以及规划流程。公司应记录调查结果,并将更新内容纳入正式的欺诈预防框架。此类流程审查表明了其对监管机构合规的积极态度。
每家公司都需要的核心欺诈预防程序
根据监管指南和行业最佳实践,每家公司都应采取一些关键程序。这些程序包括:对员工进行强制性培训,以了解欺诈迹象,例如虚假陈述和财务不当行为。公司还必须设立举报热线、实时交易监控,并加强对高风险岗位的审查。持续的供应商筛选有助于进一步降低第三方风险。
这些程序必须贯穿于各个部门,而不是局限于合规职能部门。全面的预防计划也应随着监管预期或内部风险偏好的变化而不断调整。建立反欺诈意识文化对于长期有效性也同样重要。
尽职调查在预防欺诈中的作用
根据新的犯罪规定,尽职调查将成为一项持续义务。公司应持续核实客户、供应商及相关人员的合法性和风险状况。有效的尽职调查能够及早发现欺诈行为,并增强公司对洗钱等其他犯罪活动的法律防御能力。通过持续识别虚假身份、欺诈性交易和其他金融不当行为,企业可以确保进行彻底的尽职调查。
公司应在其所有客户、合作伙伴和员工群体中开展“了解你的客户”(KYC) 和“了解你的业务”(KYB) 检查。KYC 和 KYB 检查应辅以更新的政治公众人物 (PEP) 检查、制裁措施和负面媒体筛查。行为监控可标记出可能存在欺诈行为的可疑活动。ComplyCube 通过自动化控制和集成解决方案支持这些工作。
您可以在这里了解更多信息: 什么是政治公众人物(PEP)?
审计和证明欺诈准备情况
根据新罪行,文件记录对于证明辩护有效至关重要。公司必须保存培训出席情况、内部审计、供应商风险评估和案件处理的记录。这些记录有助于证明公司不仅设计了合理的程序,而且也严格遵循了这些程序。监管机构将寻找证据证明在被指控的罪行发生时已经实施了这些程序。
ComplyCube 的报告和审计模块允许公司轻松导出日志、合规报告和流程跟踪。这使得公司在执法行动或审计期间能够快速、透明地做出响应。将文档纳入日常工作流程的公司将能够更好地应对指控。提供证据准备与实施控制措施同样重要。
准备董事会和风险委员会
新的违规行为嵌入了领导层问责制,将董事会和高级风险委员会置于合规的核心。反洗钱报告官和反欺诈主管必须确保决策者了解整个企业的欺诈风险。定期审查关键绩效指标 (KPI)、审计结果和事件报告应成为标准的治理实践。同样重要的是,分配资源以持续改进欺诈控制措施。
完善的欺诈预防计划,以真实数据为支撑,能够支撑强大的企业文化和法律防御。董事会不应仅将此类违规行为视为合规问题,而应将其视为企业风险。未能及早与领导层沟通的公司,可能会面临执法准备不足的风险。ComplyCube 能够帮助企业对跨业务部门的欺诈控制措施进行可操作的洞察,从而支持战略监督。
ComplyCube 如何实现端到端欺诈预防
ComplyCube 提供统一的合规平台,以满足新型欺诈犯罪的需求。该平台支持实时身份验证、制裁筛查和行为欺诈检查,所有这些都支持“合理程序”辩护。该统一平台在其工作流程中使用自定义规则,允许公司根据其特定风险状况实施和调整控制措施,而无需编写任何代码。这不仅确保了灵活性,还优先考虑快速部署欺诈预防措施。
欺诈检测措施可在整个客户旅程中实施,提供全面的可视性和控制力。这些模块涵盖证件、生物识别和数据库验证,并可与欺诈网络、设备智能和欺诈风险评分连接,从而实现全面的欺诈检测和洞察。这些专用工具支持主动预防和审计准备。随着执法力度的加大,像 ComplyCube 这样的集成解决方案将至关重要。
关键要点
- 欺诈罪 对英国金融公司实施严格责任,扩大组织的企业刑事责任范围。
- “关联人员” 包括员工、代理商、供应商、承包商、子公司和国际业务。
- 反洗钱系统 不足以满足依法处理刑事犯罪的新要求。
- 组织必须实施 全面的欺诈预防框架 依法处理刑事犯罪。
- ComplyCube 可实现完整 欺诈辩护 通过统一平台进行覆盖。
推出和实施的总体时间表
新的未能防止欺诈罪于2025年9月1日生效,最初重点关注金融和金融科技等高风险行业。拥有较大客户群或面向公众运营的公司将面临更严格的审查。严重欺诈办公室(SFO)已开始根据这一扩展框架领导调查和起诉。监管机构预计将要求提供合规准备就绪的书面证明。重视尽早合规的公司可以建立良好的声誉并减轻监管压力。
交谈 ComplyCube的合规专家来增强您的客户尽职调查工作流程。
常见问题
什么是未能防止欺诈罪?
英国一项新法律规定,如果公司员工犯下特定欺诈罪行(包括潜在欺诈或作出虚假陈述),且公司缺乏足够的程序来防止此类行为,则公司须承担责任。
该法律适用于谁?
英国的大型组织,包括银行、保险公司、金融科技公司和投资公司,可能以不诚实的方式获取服务作为唯一或主要动机。
什么是“合理程序”?
记录并实施根据您的风险状况量身定制的欺诈控制措施,例如培训、监控和举报制度。展现此类意图是避免新法规定的刑事责任的关键。
这与反洗钱合规有何不同?
反洗钱法的重点是发现洗钱行为。欺诈罪的重点是预防内部和外部欺诈行为的发生。
ComplyCube 能提供什么帮助?
ComplyCube 提供用于身份验证、持续监控、欺诈风险评分和审计合规文件的模块化工具,支持有效措施的实施。
