未能防止欺诈罪的适用范围

02 4月 2025, 53 mins ago

英国《2023年经济犯罪和企业透明度法案》(ECCTA)规定了一项新的未能防止欺诈罪,将于2025年9月1日生效。与之前的《反贿赂法》类似,《2023年经济犯罪和企业透明度法案》将公司责任扩大到雇员、代理人和其他相关人员的行为,当这些行为(此处为欺诈)意在使组织或其客户获益的情况下,组织将承担相应责任。

如果欺诈行为与英国有关联,英国就对该犯罪行为具有管辖权。这意味着欺诈行为(i)必须包括在英国发生的行为;或(ii)造成英国范围内的收益或损失。唯一可行的辩护理由是企业能够证明在犯罪发生时,已制定了合理的欺诈防范措施。  

2024年11月6日,英国政府根据《2023年经济犯罪和企业透明度法案》发布了《针对组织的未能防止欺诈罪指南》(以下简称“指南”)。 

在全球商业背景下,该罪行对海外公司的适用范围,以及如何在2025年9月1日之前实施合理的防范措施以降低风险的建议,尤其值得关注。

大型组织 

该罪行适用于符合以下至少两项标准的大型组织[1]

  • 员工人数超过250名
  • 营业额[2]超过3,600万英镑
  • 总资产超过1,800万英镑

对于国际组织而言,重要的一点是指南中指出在判断一个组织是否为“大型组织”时

“这些标准适用于包括子公司在内的整个组织,无论组织总部在哪里,或其子公司位于何处。”

因此,即使某个组织在英国的业务或客户群很小,也可能被纳入该法案的管辖范围(取决于欺诈行为、损失或利益与英国之间的司法关联是否成立)。

必须防止哪些类型的欺诈行为?

该法案适用于大型组织未能防止的欺诈行为,包括:

  • 通过虚假陈述进行欺诈(《2006年欺诈罪法令》第2条)
  • 未披露信息所导致的欺诈(《欺诈罪法令》第3条)
  • 滥用职权进行欺诈(《欺诈罪法令》第4条)
  • 参与欺诈性业务(《欺诈罪法令》第9条)
  • 通过不正当手段获取服务(《欺诈罪法令》第11条)
  • 侵占公共收入(普通法)
  • 通过虚假账目进行欺诈(《1968年盗窃罪法令》第17条)
  • 公司董事的虚假陈述(《1968年盗窃罪法令》第19条)
  • 欺诈性交易(《2006年公司法》第993条)

该法案还包括协助、教唆或促成上述犯罪行为。  关键的是,即使没有因基本罪行被定罪,或因相关行为被起诉,这也可能成立。

必须防止谁的欺诈行为?

欺诈行为必须是由相关人员在其职务范围内实施(而不是以个人身份),并且该行为意图使组织获益,才能将该欺诈行为归咎于组织。  

根据《2023年经济犯罪和企业透明度法案》的定义,相关人员包括为组织或代表组织行事的任何个人或实体。  这将根据实际情况来确定,但可以包括雇员、代理人、子公司以及其他为组织或代表组织提供服务的人员。

对于跨国组织而言,具体案件的事实将非常重要,以确定个人、代理人或子公司是为了哪个公司的利益而行事。

举例来说,子公司的雇员实施的欺诈行为可能在两种情况下适用该罪行:

  1. 如果子公司员工实施的欺诈行为使子公司获益,那么该子公司可能会被起诉;或者
  2. 如果子公司员工实施的欺诈行为使母公司获益,那么母公司可能会因未能防止欺诈而被起诉。

组织获益不必非得是欺诈行为的唯一或主要动机,只要该组织预期的受益者就可以成立。例如,一名雇员为了赚取佣金而向客户不当推销产品,这对他本人和公司都有好处,公司仍然要承担该法案规定的未能防止欺诈行为的责任(前提是满足其他相关标准)。

欺诈行为、损失或受益的地点

根据《2023年经济犯罪和企业透明度法案》,决定管辖权的关键是欺诈行为、损失或受益的地点,而非公司注册地。  举例来说:

  • 如果一名在英国工作的雇员为了雇主的利益在英国实施欺诈行为,那么无论该组织的总部在哪里,都可能因未能防止欺诈而被起诉。
  • 如果一家海外组织的雇员或相关人员为了组织的利益在海外实施欺诈行为,但有受害人在英国,那么该海外组织可能因未能防止欺诈而被起诉。
  • 如果一家海外组织的雇员为该组织或代表该组织在海外实施欺诈行为,从而在英国获得利益,那么该组织也可能因未能防止欺诈而被起诉。
  • 但是,如果英国组织的海外雇员、代理人或子公司在海外实施欺诈行为,且与英国没有关联,则不适用该罪行。
实际案例
一家大型美国金融服务公司在英国拥有庞大的客户群。  一名在纽约工作的雇员(为该美国公司或代表该美国公司行事)以欺诈手段不当推销美国基金的投资,欺诈行为的受害者在英国。
在这种情况下,该美国金融服务公司可能因未能防止欺诈而在英国被起诉。
一家美国大型制造公司专门向法国市场销售产品。  然而,该公司依靠一名位于英国的技术专家,为该公司或代表该公司向法国客户提供产品安全认证,  结果发现这些安全认证是虚假的。
该美国公司可能会因未能防止英国技术专家的欺诈行为而被起诉。
一家总部位于英国的IT公司的业务遍及全球。  其海外子公司的一名雇员犯下欺诈行为,意图使海外子公司获益。
由于该欺诈行为与英国没有关联,因此不能以未能防止欺诈为由起诉英国总部的公司。

企业只有在能够证明其在欺诈行为发生时已制定了合理的欺诈防范措施[3]的情况下,才有辩护理由。  合理的防范措施是否到位,具体情况将取决于该组织能够对相关犯罪行为进行控制、接近和监督的程度。

全球性组织应该在哪里实施合理的欺诈防范措施?

符合“大型组织”定义的组织应审视该法案的管辖范围。  若要确定《2023年经济犯罪和企业透明度法案》是否适用于某个组织,首先要确认以下几点:

  • 该组织本身是否直接或间接在英国境内开展业务(即是否有英国办事处、雇员、子公司或代表该组织的利益行事的相关人员?)。
  • 该组织是否拥有英国的客户群,并且可能成为该组织(或代表该组织行事者)欺诈行为的受害者。
  • 该组织是否在英国有利益相关渠道(如银行账户等)。

如果上述答案为“是”,则无论该组织位于何处,都应考虑采取进一步措施,根据《2023年经济犯罪和企业透明度法案》进行风险评估并实施合理的欺诈防范措施。

合规辩护:合理的防范措施

根据该指南,合理的防范措施并非简单套用标准化方案。   组织必须将适当的时间和资源集中在制定一个与其相关情况相称的风险导向措施。  该指南规定,“在某些有限的情况下,不针对特定风险采取措施可能被视为是合理的。  然而,连风险评估都没有进行通常很难被视为是合理的。” 

适用《2010年反贿赂法》的人员应当非常清楚,该指南规定,组织的政策和措施应根据以下合规原则进行制定与实施:

  1. 高层承诺—董事会和高级管理层应明确承诺防止相关人员的欺诈行为。
  2. 风险评估—定期进行有据可查的欺诈风险评估,以识别组织特定的风险并采取相应的缓解措施。
  3. 以风险为基础的适度防范措施—采用反欺诈政策和措施来应对已知的风险。  这些政策和措施应切实可行、清晰明确、实施到位,同时有相应的管理措施。
  4. 尽职调查—在与任何相关人员建立关系前,应进行反欺诈尽职调查。
  5. 沟通(包括培训)—确保相关政策和措施的培训有效传达、得到落实并在必要时进行重复培训,  包括举报政策的指导和意识提升。
  6. 持续监督和审查—风险评估必须是动态的;组织应定期审查政策和措施的合规性;调查欺诈行为,发现并实施改进措施。

本所如何提供帮助?

佳森律师事务所经常为组织提供关于制定和实施有效的金融犯罪防范政策、程序和控制措施的建议。

如果您需要进一步了解新的未能防止欺诈罪对贵组织有何影响,欢迎随时联系本所的Caroline Black律师、Thomas Cattee律师或Sara Thomas Arano律师。

联系我们

如果您希望讨论本文中的任何议题或需要具体建议,请随时与我们联系。您也可以给我们发送邮件,或者在X脸书领英上关注我们以了解最新情况。

本博客中的信息仅为一般信息,并不全面完整或旨在提供任何法律意见。尽管我们会尽所能地确保提供的信息和法律在博客发布之日是最新的内容,但应该强调的是,随着时间的推移,它并不一定反映当今现行适用的法律。佳森律师事务所对访问或依赖本博客中包含的信息可能引致的损失不负责任。如果您希望就当今适用的法律寻求法律建议,请随时与我们联系。佳森律师事务所会在与客户签署书面协议后提供法律意见。

©Gherson 2025

[1]《2023年经济犯罪和企业透明度法案》第201条,适用于基本犯罪年份之前的财政年度。

[2]“营业额”是指通过提供商业组织或子公司常规业务活动范围内的商品和服务,在扣除以下各项费用后所得出的金额:

  • (a)商业折扣;
  • (b)增值税;以及
  • (c)根据上述所得金额征收的任何其他税款。

[3]《2023年经济犯罪和企业透明度法案》第199(4)和(5)条。