Mise en conformité Sapin 2 : qui est concerné ?

Sommaire

  1. Contexte et enjeux de la loi Sapin 2
  2. Loi Sapin 2 : qui est concerné ?
  3. Les 8 obligations imposées par la loi Sapin 2 (article 17)
  4. Sanctions en cas de non-respect
  5. Gamifier la conformité : l’approche OuiLive
  6. Sources

1. Contexte et enjeux de la loi Sapin 2

Promulguée le 9 décembre 2016 et pleinement applicable depuis juin 2017, la loi n° 2016-1691 appelée loi Sapin 2 a profondément transformé les obligations des grandes entreprises françaises en matière de lutte contre la corruption. Elle impose de mettre en place un programme de conformité structuré, sous peine de sanctions en cas de manquement prononcées par l’Agence française anticorruption (AFA).

Pour les équipes RH, compliance et direction générale, cette loi représente un chantier humain autant que juridique : il ne suffit pas de rédiger des procédures, il faut que les collaborateurs les comprennent, les intègrent et les appliquent au quotidien. C’est précisément là que l’engagement des équipes devient le véritable levier de la mise en conformité Sapin 2 et c’est sur ce terrain qu’OuiLive intervient.

Mise en conformité sapin 2

2. Loi Sapin 2 : qui est concerné ?

La question « loi Sapin 2 qui est concerné ? » revient systématiquement dans les comités de direction. Le champ d’application repose sur deux critères cumulatifs :

  • Un effectif d’au moins 500 salariés (périmètre groupe inclus si la société mère est établie en France) ;
  • Un chiffre d’affaires consolidé supérieur à 100 millions d’euros.

Dès lors que ces deux seuils sont atteints simultanément, les entités assujetties sont les suivantes :

  • Les sociétés privées (SA, SAS, SARL, SNC…), quelle que soit leur forme juridique ;
  • Les établissements publics à caractère industriel et commercial (EPIC) ;
  • Les filiales françaises et étrangères d’une société mère française dépassant les seuils ;
  • Les présidents, directeurs généraux, gérants et membres du directoire, dont la responsabilité personnelle est directement engagée

Point de vigilance pour les PME

Même les entreprises en deçà des seuils peuvent être indirectement concernées. Si elles opèrent en tant que clients fournisseurs ou sous-traitants d’un grand groupe assujetti, elles s’exposent à des procédures d’évaluation de tiers imposées par leurs donneurs d’ordre. Le secteur d’activité et la zone géographique d’intervention constituent des facteurs aggravants pris en compte dans cette évaluation.

3. Les 8 obligations imposées par la loi Sapin 2 (article 17)

Les entités assujetties doivent mettre en œuvre un programme de conformité décliné en huit piliers définis à l’article 17 de la loi. Ces obligations imposées par la loi Sapin 2 sont vérifiables à tout moment par l’AFA, qui dispose d’un droit de contrôle sur pièces et sur place.

Pilier 1 : La cartographie des risques

La cartographie des risques est le socle du dispositif de contrôle. Elle vise à identifier, hiérarchiser et prioriser les risques de corruption et de trafic d’influence en tenant compte du secteur d’activité, de la zone géographique des opérations et des typologies de partenaires (agents, intermédiaires, clients fournisseurs). Elle doit être mise à jour régulièrement a minima tous les deux ans selon les recommandations de l’AFA et constitue le point d’entrée de toute démarche de conformité solide.

Pilier 2 : L’évaluation des tiers (clients, fournisseurs)

Sur la base de la cartographie des risques, l’entreprise doit évaluer l’intégrité de ses clients fournisseurs de premier rang et de ses intermédiaires. Cette approche KYS (Know Your Supplier) doit être proportionnée au niveau de risque identifié, documentée et actualisée. Elle inclut la vérification des antécédents judiciaires, la détection de conflits d’intérêts et le contrôle des listes de sanctions internationales.

Pilier 3 : Le code de conduite interne

Le code de conduite définit et illustre les comportements interdits susceptibles de caractériser un acte de corruption. Il doit être intégré au règlement intérieur après consultation du CSE et adossé au régime disciplinaire de l’entreprise. Sans cette formalité, le code de conduite devient inopposable aux salariés en cas de manquement. Sa diffusion effective auprès de tous les collaborateurs est une condition sine qua non d’un dispositif jugé opérationnel par l’AFA.

Pilier 4 : La formation des personnels exposés

Les collaborateurs identifiés comme exposés aux risques de corruption équipes commerciales, acheteurs, responsables de zones sensibles doivent bénéficier de formations régulières, ciblées et traçables. La preuve documentaire de ces sessions est systématiquement exigée lors d’un audit. C’est ici que le format des formations joue un rôle décisif : des modules trop théoriques ou peu engageants génèrent un faible taux de complétion et laissent l’entreprise exposée.

Pilier 5 : Les procédures de contrôles comptables

Des procédures de contrôles comptables internes ou externes doivent être mises en place pour garantir que les livres et comptes de l’entreprise ne dissimulent aucun acte de corruption. Ces contrôles couvrent notamment les notes de frais, les commissions d’agents, les cadeaux et invitations, ainsi que les flux financiers vers des pays classifiés à risque dans la cartographie des risques.

Pilier 6 : Le dispositif d’alerte interne (lanceurs d’alerte)

L’entreprise doit mettre en œuvre un dispositif confidentiel de recueil des signalements, ouvert aux salariés et aux collaborateurs externes. Les lanceurs d’alerte bénéficient d’une protection renforcée depuis la loi Waserman du 21 mars 2022, qui a supprimé l’obligation de signalement interne préalable et élargi le cercle des personnes protégées. La confidentialité de l’identité du lanceur d’alerte doit être garantie tout au long de la procédure.

Pilier 7 : Le régime disciplinaire

Un régime disciplinaire graduée doit être formalisé, prévoyant des sanctions internes proportionnées en cas de manquement au code de conduite. Sans ce volet opérationnel, l’AFA considère le programme de conformité comme insuffisamment effectif lors de ses contrôles. Ce régime doit être porté à la connaissance de l’ensemble des salariés, ce qui soulève à nouveau la question de l’engagement et de la pédagogie en interne.

Pilier 8 : Le dispositif de contrôle et d’évaluation interne

Ce « contrôle du contrôle » permet d’évaluer, de tester et d’actualiser en continu l’ensemble du programme de conformité. Il peut prendre la forme d’audits internes réguliers, de revues périodiques ou d’évaluations par des tiers indépendants. Ce dispositif de contrôle garantit que les mesures mises en place restent adaptées à l’évolution des risques de corruption et des activités de l’organisation.

Mise en conformité sapin 2

4. Sanctions en cas de non-respect

Le contrôle de la mise en conformité Sapin 2 relève de l’AFA, qui peut initier des missions de vérification à tout moment. En cas de manquement avéré, la procédure est transmise à la commission des sanctions, organe indépendant rattaché à l’AFA, qui dispose de trois niveaux de réponse :

  1. Avertissement : mise en garde formelle adressée à la personne physique (dirigeant) et/ou à la personne morale.
  2. Injonction – obligation de mise en conformité dans un délai maximum de trois ans, avec suivi par l’AFA.
  3. Amende financière : jusqu’à 200 000 € pour une personne physique et 1 000 000 € pour une personne morale.

Les sanctions en cas de manquements graves peuvent s’accompagner d’une publication de la décision avec un impact réputationnel lourd et durable. La responsabilité personnelle des dirigeants étant directement en jeu, la mise en conformité n’est pas une démarche optionnelle mais une obligation légale non négociable.

5. Gamifier la conformité : l’approche OuiLive

La mise en conformité Sapin 2 repose in fine sur les comportements humains : un collaborateur qui n’a pas compris le code de conduite, qui n’identifie pas les risques de corruption dans son quotidien ou qui ne sait pas comment contacter le dispositif des lanceurs d’alerte est un maillon faible dans la chaîne de conformité quelle que soit la qualité des procédures écrites.

C’est le défi qu’OuiLive a choisi de relever. Spécialisée dans la gamification appliquée aux entreprises, OuiLive transforme les parcours de conformité en expériences engageantes et mémorables pour les collaborateurs. Concrètement, cela signifie :

  • Des modules de formation sur les 8 piliers de la loi Sapin 2 intégrés dans des formats interactifs (quiz, mises en situation, défis d’équipe) qui boostent le taux de complétion et la rétention des informations ;
  • Des campagnes de sensibilisation internes ludiques pour ancrer les bons réflexes face aux risques de corruption dans les équipes commerciales, achats et finance ;
  • Un suivi de progression en temps réel permettant aux équipes RH et compliance de disposer de la preuve documentaire exigée par l’AFA lors des contrôles ;
  • Une approche adaptable à chaque secteur d’activité et à chaque zone géographique, pour des contenus pertinents et contextualisés.

Parce que la conformité n’est efficace que si elle est comprise et vécue par tous, OuiLive fait de l’engagement collaborateur le premier dispositif de contrôle de votre programme de conformité.

Sources

  1. Agence française anticorruption (AFA) – Commission des sanctions
  2. Agence française anticorruption (AFA) – Guide pratique de mise en conformité
  3. Values Associates – Les obligations de la loi Sapin 2
  4. Values Associates – Formalités de mise en conformité loi Sapin 2
  5. Values Associates – Sanctions en cas de non-respect de Sapin 2

Cet article est fourni à titre informatif. Pour toute question relative à votre situation spécifique, nous vous recommandons de consulter un expert juridique ou un cabinet spécialisé en conformité.

Partagez votre amour