Economic Crime and Corporate Transparency Act (ECCTA): Neue Anforderungen an Unternehmen

Seit dem 1. September 2025 ist im Vereinigten Königreich der Economic Crime and Corporate Transparency Act (ECCTA) in Kraft. Mit dem neuen Gesetz wird ein Straftatbestand eingeführt, der auch deutsche Unternehmen direkt betreffen kann: „Failure to prevent fraud“. Unternehmen, die keine angemessenen Maßnahmen zur Betrugsprävention ergriffen haben, können künftig strafrechtlich belangt werden – mit Geldstrafen unbegrenzter Höhe, auch Deferred Prosecution Agreements sind vorgesehen. In diesem Beitrag beleuchten wir die zentralen Anforderungen und geben eine Einschätzung, welche Schritte Unternehmen nun priorisieren sollten.

Was Unternehmen jetzt wissen und tun müssen

Der ECCTA betrifft auch deutsche Unternehmen, wenn Teile der betrügerischen Handlung im Vereinigten Königreich stattfanden oder Vorteile / Schäden im Vereinigten Königreich entstanden sind. Besonders betroffen sind daher Unternehmen mit Tochtergesellschaften, Mitarbeitenden oder Geschäftspartnern im Vereinigten Königreich.

Weit gefasste Kriterien für Strafbarkeit

Der Straftatbestand „Failure to prevent fraud“ greift, wenn Mitarbeitende oder mit dem Unternehmen assoziierte Personen eine relevante Betrugstat begehen und das Unternehmen keine angemessenen Präventionsmaßnahmen implementiert hat.

Betroffen sind Unternehmen, die im Geschäftsjahr mindestens zwei der folgenden Kriterien erfüllen:

• Mehr als 250 Beschäftigte (durchschnittlich)
• Jahresumsatz über 36 Mio. GBP
• Bilanzsumme über 18 Mio. GBP

Für Konzerne gilt die Größenprüfung konsolidiert – ist die Muttergesellschaft groß, können auch kleinere Tochtergesellschaften betroffen sein. Für die betroffenen Unternehmen ist es also wichtig, relevante Betrugsrisiken zu identifizieren und geeignete Maßnahmen zur Betrugsprävention zu implementieren.

Betrugsprävention neu denken – umfassend und technologiebasiert

Der ECCTA nennt sechs Prinzipien, die für eine angemessene Betrugsprävention berücksichtig werden sollten:

• Engagement der Führungsebene
• Risikoanalysen
• Angemessene Risikobasierte Präventionsmaßnahmen
• Due Diligence
• Kommunikation und Schulungen
• Monitoring und Review

Technologie spielt dabei eine zentrale Rolle, da Datenanalysetools und künstliche Intelligenz insbesondere bei der Risikoanalyse und dem Monitoring unterstützen können.

Unternehmen, die diese Möglichkeiten nicht nutzen, setzen sich nicht nur erhöhtem Betrugsrisiko aus, sondern auch verschärften rechtlichen Konsequenzen.