« Failure to Prevent Fraud » (ECCTA) : quelles implications clés pour les entreprises exposées au Royaume Uni ?

La nouvelle infraction pénale de défaut de prévention de la fraude (« failure to prevent fraud »)

Champ d’application. – L’infraction ne concerne que les grandes organisations[4] : elle s’applique uniquement aux entreprises qui remplissent au moins deux des trois critères suivants : plus de 250 salariés, un chiffre d’affaires supérieur à £36 millions, et un total de bilan dépassant £18 millions[5].

Concrètement, l’ECCTA permet de poursuivre une entreprise dans deux situations :

(i)              Si une « personne associée » commet une fraude dans l’intention de bénéficier (directement ou indirectement) à l’organisation ;

(ii)             ou si cette fraude vise à bénéficier à une personne pour laquelle cette « personne associée » fournit des services pour le compte de l’organisation[6].

Une « personne associée » peut être notamment un salarié, un agent/mandataire, une filiale, ou plus largement toute personne qui agit pour ou au nom de l’organisation[7].

Territorialité : le « UK nexus » en pratique. – Sur le plan territorial, l’infraction ne s’applique que s’il existe un rattachement avec le Royaume‑Uni — ce que les autorités appellent le « UK nexus ». Concrètement, ce lien est établi si la fraude a eu lieu au Royaume‑Uni, ou si un gain (ou une perte) lié(e) à la fraude s’y est matérialisé(e)[8].

Un exemple parlant : si un laboratoire situé hors du Royaume‑Uni falsifie des résultats d’essais pour rendre des équipements éligibles à une subvention britannique ; le bénéfice se matérialisant au Royaume‑Uni, cela pourrait suffire à caractériser le « UK nexus »[9], même si la fraude a été commise à l’étranger.

Procédures « raisonnables » : les 6 piliers essentiels de la prévention de la fraude

La défense par la prévention. – Les entreprises peuvent s’exonérer de leur responsabilité pénale si elles démontrent qu’elles avaient mis en place des procédures raisonnables de prévention de la fraude, ou s’il n’était pas raisonnable d’exiger de telles mesures[10]. Le cadre vise aussi à encourager davantage d’organisations à mettre en place ou à renforcer leurs procédures de prévention, et à faire évoluer leur culture de prévention de la fraude[11].

Le Home Office propose six principes pour établir des procédures de prévention raisonnables[12] :

1. Engagement du plus haut niveau des instances dirigeantes
2. Évaluation des risques
3. Mesures de prévention proportionnées et fondées sur les risques
4. Due diligences (tiers / personnes associées)
5. Communication et formation
6. Suivi et contrôles

Désormais, les instances dirigeantes doivent démontrer un engagement réel dans la prévention et la détection de la fraude. Cela passe par une culture d’entreprise où la fraude est clairement considérée comme inacceptable, soutenue par des messages explicites du top management et un environnement qui encourage la remontée des alertes[13].

Cette logique est également renforcée par des exemples concrets : un employé peut commettre une fraude motivée par des raisons personnelles (par exemple, obtenir une commission) mais celle-ci peut être considérée comme ayant été réalisée dans l'intérêt de l'entreprise si elle entraîne une augmentation des ventes[14].

Vers une responsabilité élargie : le rôle déterminant des « senior managers »

Le « senior manager test ». – Au‑delà de l’infraction relative au défaut de prévention de la fraude, l’ECCTA prévoit un mécanisme d’attribution : si un « senior manager » d’une entreprise commet une infraction dans le cadre réel ou apparent de son autorité, alors l’organisation peut être pénalement poursuivie[15].

Le « senior manager » est défini comme une personne jouant un rôle significatif dans la manière dont une partie importante des activités de l’entreprise est dirigée ou organisée — soit parce qu’elle participe aux décisions stratégiques, soit parce qu’elle gère concrètement ces activités au quotidien[16].

Ce mécanisme est fréquemment présenté comme un « senior manager test ». L’enjeu opérationnel réside alors dans l’identification précise des responsabilités, délégations et zones d’autorité « substantielle » susceptibles d’engager l’entité[17], car toute personne exerçant une influence significative peut potentiellement engager la responsabilité pénale de l’organisation.

Plus largement, cette évolution s’inscrit dans la réforme de l’« identification doctrine » – historiquement centrée sur la notion de « directing mind and will » – afin d’intégrer davantage de situations où des décideurs influents (les « senior managers ») peuvent engager la responsabilité pénale de l’entreprise[18].

Pour les entreprises ayant des activités ou des liens avec le Royaume‑Uni — y compris des groupes français disposant de filiales, d’activités, de clients ou d’opérations générant un « UK nexus » — l’ECCTA envoie un signal fort : la prévention de la fraude doit devenir un véritable sujet de gouvernance, de culture et de contrôle interne, avec des mesures proportionnées à leurs risques[19].

La nouvelle infraction de « failure to prevent fraud » crée une incitation concrète à structurer ou renforcer un dispositif anti‑fraude (évaluation des risques, politiques et procédures, due diligences, formations, contrôles et remédiation), car la capacité à démontrer l’existence de procédures raisonnables est désormais un enjeu de responsabilité[20].

En parallèle, le critère d’attribution fondé sur les « senior managers » renforce l’importance de clarifier les périmètres d’autorité et la gouvernance des décisions jugées « substantiellement » engageantes[21], puisque les actes de ces responsables peuvent désormais être directement imputés à l’entreprise.

 ^[1] The National Archives (UK), "Economic Crime and Corporate Transparency Act 2023" (UK Public General Acts 2023 c.56, ci-après “ECCTA”), Royal Assent [26 October 2023], https://www.legislation.gov.uk/ukpga/2023/56 ; Home Office, "Economic Crime and Corporate Transparency Act 2023: Guidance to organisations on the offence of failure to prevent fraud" (ci-après “Guidance”), Updated 10 October 2025, §1.3, p.5, https://www.gov.uk/government/publications/offence-of-failure-to-prevent-fraud-introduced-by-eccta/economic-crime-and-corporate-transparency-act-2023-guidance-to-organisations-on-the-offence-of-failure-to-prevent-fraud-accessible-version

^[2] ECCTA, s.199(1) and s.199(4)-(5); Home Office, préc., §1.1, p.3

^[3] ECCTA, s.196(1) and s.196(4); Guidance, Glossary "Senior manager"

^[4] ECCTA, s.199(1)

^[5] ECCTA, s. 201(1); Guidance, §2.1.2, p.6,

^[6] ECCTA, s.199(1)(b)

^[7] ECCTA, s.199(7)-(9) ; Guidance, §2.3, p.9–10 

^[8] Guidance, §2.5, p.13,

^[9] Guidance, §2.8, p.17,

^[10] ECCTA, s.199(4)-(5); Guidance, §2.6, p.13,

^[11] Guidance, §1.1, p.3,

^[12] Guidance, Chapter 3, p.19

^[13] Guidance, §3.1, p.19–21,

^[14] Guidance, §2.4, p.12

^[15] ECCTA, s.196(1)

^[16] ECCTA, s.196(4)

^[17] ECCTA, s.196(1) and s.196(4) ; Forvis Mazars (UK), "A New Era for Corporate Criminal Liability: How the ECCTA's Senior Manager Test Reshapes Risk for UK Businesses", 23 January 2026, https://www.forvismazars.com/uk/en/insights/governance-and-risk-insights/a-new-era-for-corporate-criminal-liability

^[18] Home Office et al., Policy Paper, "Economic Crime and Corporate Transparency Act: identification principle for economic crime offences", Updated 1 March 2024, https://www.gov.uk/government/publications/economic-crime-and-corporate-transparency-act-2023-factsheets/economic-crime-and-corporate-transparency-act-identification-principle-for-economic-crime-offences

^[19] Guidance), §2.5, p.13,

^[20] ECCTA, s.199(4)-(5) ; Guidance, Chapter 3, p.19

^[21] ECCTA, s.196(1) and s.196(4); Forvis Mazars (UK), prec., 23 January 2026