Chronique
Anticorruption

Le défaut de prévention de la fraude britannique : quel impact pour les entreprises françaises ?

24/11/2025
Edouard Gergondet, avocat associé de Mayer Brown
Adopté plus de six ans avant la « loi Sapin 2 », le Bribery Act 2010 britannique érigeait déjà en infraction le défaut de prévention de la corruption (failure to prevent bribery). Il consacre depuis le 1er septembre le défaut de prévention de la fraude. Dans cette chronique, Edouard Gergondet, avocat associé de Mayer Brown décrypte cette nouvelle infraction.

Le Bribery Act 2010 , à la portée extraterritoriale assumée, obligeait indirectement les entreprises potentiellement assujetties à adopter et mettre en œuvre des procédures visant à empêcher la commission de faits de corruption. Signal de la volonté du Royaume-Uni de renforcer la lutte contre les différentes formes de criminalité financière, l’infraction de défaut de prévention de la fraude (failure to prevent fraud), introduite par la Section 199 de l’Economic Crime and Corporate Transparency Act 2023 (« ECCTA »), est entrée en application depuis le 1er septembre 2025.

Responsabiliser pénalement les entreprises afin de lutter contre la fraude

L’infraction de défaut de prévention de la fraude vise certaines « grandes entreprises », c’est-à-dire celles atteignant deux des trois seuils suivants, appréciés au niveau du groupe pour les sociétés mères : (i) 250 employés, (ii) 36 millions de livres sterling (« GBP ») de chiffre d’affaires annuel et/ou (iii) 18 millions de GBP de total de bilan.

Ces grandes entreprises peuvent désormais voir leur responsabilité pénale engagée, et se voir imposer une amende d’un montant illimité, dès lors (i) qu’une fraude a été commise par leurs employés, agents, filiales ou toute autre personne fournissant des services pour leur compte ou en leur nom (« personne associée ») et (ii) que cette fraude ait été destinée à profiter à l’entreprise ou à ses clients, indépendamment du fait qu’elle ait effectivement bénéficié à ces derniers ou que ce bénéfice ait été la seule ou la principale motivation de la fraude.

Les catégories de fraude concernées, définies à l’annexe 13 de l’ECCTA, sont larges et peuvent recouvrir, notamment, les pratiques commerciales malhonnêtes, le fait de tromper les consommateurs ou les investisseurs, la falsification de comptes ou encore la fraude par fausse déclaration, par abus de pouvoir ou par omission d’informations. Le fait d’aider, d’encourager, de conseiller ou de faciliter la commission d’une infraction visée est également punissable.

La mise en place de procédures raisonnables de prévention, seul rempart à la répression

Lorsqu’une grande entreprise est mise en cause pour défaut de prévention de la fraude, sa seule défense pourra reposer sur la démonstration que, au moment où la fraude a été commise, (i) soit elle avait mise en place des « procédures raisonnables » afin de prévenir la fraude, (ii) soit il n’était pas raisonnable, au vu des circonstances, de mettre en place de telles procédures.

Ce type de fait justificatif, déjà prévu par le Bribery Act 2010, n’est pas inédit en droit anglais mais diffère fondamentalement du droit français. D’une part, contrairement à la loi Sapin 2, les entreprises assujetties au Bribery Act 2010 ou à l’ECCTA n’ont pas formellement l’obligation de mettre en place un dispositif de conformité anti-corruption ou anti-fraude. D’autre part, le fait pour une entreprise assujettie à la loi Sapin 2 d’avoir mis en place un tel dispositif de conformité ne l’exonère pas de son éventuelle responsabilité au titre de l’article 121-2 du Code pénal. Toutefois, en pratique, l’ECCTA, tout comme le Bribery Act 2010, incitent fortement les entreprises concernées à ajuster leurs dispositifs de conformité en conséquence afin d’atténuer les risques pénaux auxquels elles pourraient être confrontées.

La nature et l’étendue de ces « procédures raisonnables » ne sont pas définies par l’ECCTA, lequel renvoie aux orientations du gouvernement britannique, publiées le 6 novembre 2024. Ces orientations précisent ainsi que le dispositif de prévention de la fraude mis en œuvre par les grandes entreprises doit s’articuler autour de six piliers, dont les grandes lignes rappellent, sous un enrobage différent, ceux de l’article 17 de la loi Sapin 2 :

(i) l’engagement de l’instance dirigeante, y compris par la mise en place d’un dispositif clair de conformité ;

(ii) l’évaluation des risques, similaire à une cartographie des risques, permettant d’identifier les catégories de personnes associées et les risques de fraude liés ;

(iii) les procédures de prévention proportionnées et fondées sur les risques ;

(iv) les diligences raisonnables, y compris vis-à-vis des personnes associées ;

(v) la communication interne et externe, incluant la mise en place de formations et d’un mécanisme d’alerte ; et

(vi) le suivi et le réexamen du dispositif, notamment via la détection d’anomalies au travers d’analyses de données et d’audits, ainsi que la conduite d’enquêtes internes.

Comme le soulignent les orientations, ces six piliers ne sont pas juridiquement contraignants et la jurisprudence britannique pourrait affiner le concept de « procédures raisonnables ».  Chaque entreprise concernée doit donc veiller à ces que les procédures qu’elle mette en place soient raisonnables, non seulement au regard des orientations, mais également des circonstances et risques spécifiques auxquels elle fait face.

Un champ d’application large, pour un texte qui n’est pas sans conséquence pour les entreprises françaises

L’infraction de défaut de prévention de la fraude prévue par l’ECCTA, bien que n’ayant pas à l’heure actuelle d’équivalent en droit français, est susceptible d’avoir des effets tant directs qu’indirects pour les entreprises françaises.

Premièrement, cette infraction peut potentiellement produire des effets extraterritoriaux significatifs. L’effet territorial de cette infraction étant aligné avec celui des infractions de fraude sous-jacentes, une grande entreprise française pourrait être poursuivie dès lors que l'un des actes constitutifs de la fraude sous-jacente a été commis au Royaume-Uni ou si le gain ou la perte a été réalisé au Royaume-Uni. Par exemple, une grande entreprise française pourrait être poursuivie si (i) un employé basé au Royaume-Uni commet une fraude, (ii) une personne associée basée à l’étranger commet une fraude alors qu’elle se trouve temporairement au Royaume-Uni ou (iii) la fraude cible une victime au Royaume-Uni.

Deuxièmement, les entreprises françaises pourraient être indirectement impactées par les dispositifs de conformité anti-fraude mis en œuvre par leurs partenaires commerciaux.

En effet, le gouvernement britannique recommande d’examiner tous les contrats de service afin de s’assurer que les (éventuelles) personnes associées sont tenues de se conformer aux mesures de prévention de la fraude.

Par ricochet, les entreprises françaises qui fournissent des services pour le compte ou au nom d’entreprises (potentiellement) assujetties à la Section 199 de l’ECCTA pourrait se voir imposer des obligations contractuelles en matière de conformité anti-fraude.

Enfin, tout comme les entreprises qui ne sont pas assujetties à l’article 17 de la loi Sapin peuvent avoir intérêt à adopter un dispositif de conformité anti-corruption afin de prévenir les risques juridiques, opérationnels, économiques et réputationnels liés aux faits de corruption et de trafic d’influence, les entreprises françaises ont également intérêt à adopter un dispositif de conformité anti-fraude.

En effet, même si la notion de « fraude », au sens anglo-saxon du terme, ne connaît pas d’équivalents directs en droit français, plusieurs infractions ont vocation à réprimer les actes ou omissions, malhonnêtes ou abusifs, commis par une personne dans l’intention d’obtenir un avantage pour elle-même ou pour autrui, ou de causer une perte à autrui, ou encore d’exposer autrui à un risque de perte. C’est notamment le cas des délits d’escroquerie, de fraude fiscale ou de tenue de comptabilité fausse ou irrégulière.

En l’absence de dispositions législatives contraignantes en France, le cadre posé par l’ECCTA peut servir de référence. Les entreprises françaises peuvent par ailleurs s’appuyer sur leurs politiques et dispositifs de conformité existants afin d’élaborer un programme de conformité anti-fraude efficient.

Vers un modèle français ?

En France, les législateurs ont compris que la prévention de la fraude passe par un renforcement de l’arsenal législatif. Qu’il s’agisse de fraude fiscale, sociale ou au préjudice de particuliers, les autorités et opérateurs économiques français sont aujourd’hui appelés à agir – et à réagir – en prévention.

Ainsi, plusieurs lois récentes ont été adoptées, y compris la loi n° 2025-594 du 30 juin 2025 relative à la lutte contre toutes les fraudes aux aides publiques, ainsi que la loi n° 2025-1058 du 6 novembre 2025, visant à renforcer la lutte contre la fraude bancaire.

Plusieurs chantiers sont également en cours, notamment la proposition de loi du 30 septembre 2025, visant à protéger les particuliers contre les fraudes aux virements bancaires, ainsi que le projet de loi relatif à la lutte contre les fraudes sociales et fiscales, déposé au Sénat le 14 octobre 2025.

Contrairement à l’ECCTA, le dispositif français de lutte contre la fraude se concentre principalement sur la responsabilisation des établissements financiers et sur le renforcement des pouvoirs des autorités de contrôle.

Cependant, compte tenu de l’écart existant entre la responsabilisation des entreprises dans les deux systèmes juridiques, il n’est pas exclu que le modèle de conformité instauré par l’ECCTA inspire à terme un équivalent français, dans la lignée de la loi Sapin 2.

Edouard Gergondet