Loi Sapin 2 : un dispositif anti-corruption

La Loi Sapin 2, mise en vigueur le 9 décembre 2016, est un instrument majeur dans la lutte  contre la corruption. Elle impose des obligations de transparence et de conformité aux entreprises, notamment celles employant au moins 500 salariés. Cette loi a également impulsé la création de l’Agence française anti-corruption (AFA), instituant ainsi un cadre légal plus strict pour la prévention et la détection des faits de corruption. En cas de non-respect des directives, les entreprises encourent des sanctions sévères, notamment des amendes pouvant atteindre 30% de leur chiffre d’affaires annuel.

Contexte et objectifs de la loi Sapin 2

La loi Sapin 2 est née de la volonté de renforcer la transparence dans les affaires publiques et privées, et de moderniser la vie économique. Son origine remonte à une période où la France cherchait à répondre aux exigences internationales croissantes en matière de lutte contre la corruption. Les deux objectifs principaux de cette loi sont les suivants : 

• Agir contre la corruption: en mettant en place des mesures préventives et dissuasives, la loi vise à réduire significativement les risques de corruption dans les entreprises.
• Renforcer la transparence: en instaurant une obligation de mise en conformité pour certaines entreprises, la loi Sapin 2 cherche à accroître la transparence dans les relations d’affaires.
  
  

La promulgation de cette loi a marqué un tournant majeur dans la lutte contre la corruption en France.

Les principales innovations apportées par la loi

Entrée en vigueur le 1 juin 2017, la loi Sapin 2 a introduit des innovations significatives dans le domaine de la lutte contre la corruption. 

• Elle a établi l’obligation pour les grandes entreprises de mettre en place un programme anti-corruption complet. Ce programme doit notamment inclure des procédures d’évaluation des clients, fournisseurs et des zones géographiques à risques (à partir d’une cartographie des risques), ainsi que des procédures de contrôles comptables internes et externes.

• Elle a renforcé la protection des lanceurs d’alerte, en définissant leur statut et en instaurant des mesures visant à garantir leur sécurité et leur anonymat.

• Elle a permis l’extension du cadre légal de la lutte anti-corruption à l’ensemble des secteurs d’activités, y compris les délégations de service public et les comptes des partis politiques. 

• Enfin, elle a introduit la convention judiciaire d’intérêt public, permettant aux entreprises de négocier une sanction financière avec le procureur de la République en cas de manquement aux obligations de la loi.

Comprendre les 8 piliers de la loi Sapin 2

La loi Sapin 2 repose sur 8 piliers qui définissent des obligations pour les entreprises dans la lutte contre la corruption. Ces 8 piliers répondent aux différentes phases de la lutte contre la corruption : la prévention, la détection et la remédiation (en cas de non respect de la loi) 

• Le premier pilier est le code de conduite : il définit les comportements à proscrire en matière de corruption et de trafic d’influence.

• Le dispositif d’alerte interne constitue le deuxième pilier. Il permet aux employés d’alerter sur des pratiques douteuses sans craindre de représailles.

• Le troisième pilier est la création d’une cartographie des risques. Cette dernière doit être régulièrement mise à jour afin de minimiser au maximum les risques. Elle permet d’identifier et hiérarchiser les risques en continu. 

• Les procédures de contrôle des tiers : des contrôles spécifiques doivent être définis et mis en place auprès des différentes acteurs de l’écosystème de l’entreprise (clients, fournisseurs, partenaires..) 

• Le cinquième pilier consiste à mettre en place des procédures de contrôles comptables internes et externes afin de suivre l’ensemble des opérations et détecter au plus vite des faits de corruption. 

• L’entreprise doit également définir un plan de formation de ses collaborateurs, notamment ceux les plus exposés.

• L’avant dernier pilier repose sur la création d’un régime disciplinaire en cas de manquements ou non respect du code de conduite établi. 

• Enfin, le dernier pilier consiste en la mise en place d’un système d’évaluation interne des mesures mises en place pour lutter contre la corruption. 

Chaque pilier renforce la capacité de la loi à prévenir et à détecter les faits d’atteinte à la probité.

Transparence et vie publique

La transparence dans la vie publique est un autre aspect majeur de la loi Sapin 2. Elle a permis de rendre plus transparentes les décisions publiques en instaurant un registre des représentants d’intérêts, géré par la Haute Autorité pour la transparence de la vie publique (HATVP).

• Cette mesure vise à contrôler l’influence des acteurs privés (lobbies) sur les décisions publiques.
• Elle contribue à renforcer l’intégrité et la confiance dans l’action publique.

La loi a également renforcé la transparence des procédures de décisions publiques, en particulier dans les domaines économiques et financiers.

Lutte contre la corruption et le trafic d’influence

La loi Sapin 2 a amplifié la lutte contre la corruption en introduisant de nouvelles dispositions pour combattre efficacement le trafic d’influence. Pour cela, elle a établi un cadre légal renforcé avec des mesures et procédures spécifiques que les entreprises doivent adopter pour prévenir et détecter la corruption.

• Un code de conduite doit être élaboré.
• Un dispositif d’alerte interne permet aux employés d’effectuer des signalements en tout sécurité.
• Des procédures d’évaluation des clients, fournisseurs et zones géographiques à risques doivent être mises en place pour identifier et prévenir les situations potentiellement problématiques.

Cette loi a également créé le délit de trafic d’influence d’agent public étranger, élargissant ainsi le champ des actes et des personnes susceptibles d’être incriminés.

Le rôle des lanceurs d’alerte

Les lanceurs d’alerte, acteurs indispensables de la loi Sapin 2, jouent un rôle déterminant dans la détection des pratiques de corruption. Leur mission consiste à signaler tout acte répréhensible qu’ils ont pu constater dans le cadre de leur travail.

En vertu de la loi Sapin 2, les lanceurs d’alerte bénéficient d’une protection renforcée. Ils sont à l’abri de toute forme de représailles, y compris les mesures discriminatoires en matière de rémunération ou de promotion.

Cette protection est d’autant plus importante que ces personnes sont souvent en première ligne pour détecter des pratiques illégales. Leur action contribue ainsi à l’amélioration de la transparence et de l’intégrité au sein des organisations.

La loi garantit également la confidentialité de l’identité du lanceur d’alerte, celle de la personne concernée par l’alerte et de toutes les personnes mentionnées dans le signalement.

En cas de violation de cette obligation de confidentialité, des sanctions pénales sont prévues, notamment une peine d’emprisonnement et une amende.

La loi prévoit également des mesures d’accompagnement pour les lanceurs d’alerte. Par exemple, le juge peut allouer une provision pour les frais de justice au lanceur d’alerte qui conteste une mesure de représailles.

En somme, le rôle des lanceurs d’alerte dans la loi Sapin 2 est central pour la détection et la prévention de la corruption.

Les obligations des entreprises

La loi Sapin 2 impose aux entreprises plusieurs obligations pour lutter contre la corruption. Ces obligations, déclinées en huit axes principaux, s’articulent autour de trois catégories : Identifier et prévenir, Agir et réagir et Évaluer et actualiser. 

• Les entreprises doivent d’abord identifier et évaluer les risques de corruption auxquels elles sont exposées. Cette identification passe par la mise en place d’un code de conduite anti-corruption intégré au règlement intérieur et par l’élaboration d’une cartographie des risques.

• Ensuite, elles ont l’obligation d’agir et de réagir en mettant en place un système de management des risques. Ce système doit notamment inclure un dispositif d’alerte interne permettant aux salariés de signaler des comportements douteux.

• Enfin, elles doivent évaluer et actualiser régulièrement leurs procédures anti-corruption, notamment en ce qui concerne la connaissance de leurs clients (KYC).

Ces obligations s’appliquent principalement aux grandes entreprises françaises, qu’elles soient publiques ou privées, répondant à une double condition d’effectifs (au moins 500 salariés) et de chiffre d’affaires (au moins 100 millions d’euros de CA consolidé).

Application de la loi Sapin 2 : qui est concerné ?

Les personnes morales de droit public et privé

La Loi Sapin 2 concerne aussi les personnes morales de droit public et privé. En effet, ces entités sont tenues de respecter des obligations spécifiques pour prévenir et détecter les faits d’atteinte à la probité. L’Agence Française Anticorruption (AFA) a pour mission d’élaborer des recommandations à leur intention.

Par ailleurs, la loi s’applique également aux personnes morales de nationalité étrangère impliquées dans des infractions de corruption et de trafic d’influence. Cela marque l’extension du champ d’application extraterritorial du droit pénal français.

Cette loi impose également aux personnes morales de droit public et privé de plus de 50 salariés de mettre en place des procédures de recueil de signalements afin de faciliter le signalement de tout manquement. Ce dispositif doit garantir la confidentialité de l’identité de l’auteur du signalement.

Les entreprises de plus de 500 salariés

Pour les entreprises de plus de 500 salariés, la loi Sapin 2 impose des obligations spécifiques en matière de lutte contre la corruption. Elles doivent notamment mettre en place un dispositif complet de conformité anticorruption qui répond aux 8 piliers de la réglementation. 

Ces obligations sont applicables à toutes les entreprises, qu’elles soient de droit public ou privé, dès lors qu’elles emploient plus de 500 personnes et réalisent un chiffre d’affaires supérieur à 100 millions d’euros.

Les sociétés avec un chiffre d’affaires consolidé

Les sociétés avec un chiffre d’affaires consolidé sont également concernées par la loi Sapin 2. Ces entités doivent respecter les obligations anticorruption si elles font partie d’un groupe dont la maison mère a son siège social en France, employant plus de 500 salariés et dont le chiffre d’affaires consolidé dépasse 100 millions d’euros. En d’autres termes, si une société mère française détient des filiales, que ce soit en France ou à l’étranger, l’ensemble du groupe doit se conformer aux dispositions de la loi Sapin 2. Ces obligations concernent aussi bien les mesures de prévention de la corruption que leur détection.

Mise en conformité avec la loi Sapin 2

Formation et sensibilisation des collaborateurs

La formation et la sensibilisation des collaborateurs aux risques de corruption est une obligation centrale de la loi Sapin 2. Les entreprises doivent offrir à leurs équipes des formations ciblées pour développer une connaissance approfondie des infractions pénales liées à la corruption, des sanctions encourues et des conséquences légales.

• Les formations peuvent être dispensées en présentiel ou en e-learning.
• Elles doivent aborder des cas concrets et aider les collaborateurs à adopter les bons réflexes.
• Ces dernières doivent aussi être régulièrement actualisées pour intégrer les dernières évolutions légales et les meilleures pratiques.

Cette démarche vise à inscrire la lutte anti-corruption au cœur de la culture d’entreprise en sensibilisant directement ceux qui sont quotidiennement exposés aux risques. Il s’agit non seulement de répondre aux obligations légales, mais aussi de protéger l’entreprise et de préserver sa réputation.

Mise en place d’un code de conduite

La mise en place d’un code de conduite est l’une des exigences centrales de la loi Sapin 2. Ce document doit être intégré au règlement intérieur de l’entreprise et définir clairement les comportements à proscrire pour éviter des actes de corruption et/ou de trafic d’influence.

Pour être efficace, le code de conduite doit être accompagné d’illustrations concrètes afin de fournir une meilleure compréhension des situations potentiellement à risque. L’objectif est de donner des repères clairs aux collaborateurs pour les aider à adopter une conduite éthique en toutes circonstances.

Le code de conduite doit être accessible à tous les intervenants de l’entreprise, ce qui implique une diffusion large et une visibilité optimale. Il peut être judicieux de l’insérer dans la charte éthique interne pour éviter les doublons et faciliter sa consultation.

La mise en place de ce code de conduite doit être une démarche participative, impliquant les différentes parties prenantes de l’entreprise afin de garantir son adhésion et son efficacité.

Réalisation d’une cartographie des risques

La réalisation d’une cartographie des risques est une étape essentielle pour se conformer à la loi Sapin 2. Cette démarche consiste à identifier, évaluer et hiérarchiser les risques de corruption auxquels l’entreprise peut être exposée.

La méthodologie recommandée par l’Agence Française Anticorruption (AFA) inclut six étapes clés :

• Identification des rôles et responsabilités des parties prenantes
• Analyse des activités de l’entreprise pour déterminer les zones à risque
• Évaluation de l’exposition de l’entreprise aux risques identifiés
• Hiérarchisation des risques en fonction de leur gravité et de leur probabilité d’occurrence
• Mise en place de mesures de contrôle pour atténuer les risques
• Suivi et mise à jour régulière de la cartographie.

Cette cartographie doit être régulièrement actualisée pour refléter l’évolution des activités de l’entreprise et de son environnement. Elle doit être intégrée dans le système de management des risques de l’entreprise et servir de base pour l’élaboration de son programme de conformité.

L’Agence Française Anticorruption (AFA) : un acteur clé

Sanctions prévues par la loi Sapin 2

La loi Sapin 2 prévoit des sanctions lourdes en cas de non-respect de ses dispositions. Les entreprises reconnues coupables peuvent être condamnées à des amendes cinq fois supérieures aux peines maximales prévues pour les personnes physiques.

• Pour les personnes physiques, les sanctions peuvent atteindre 200 000 euros.

• Pour les personnes morales, l’amende peut aller jusqu’à 1 million d’euros, et peut être augmentée au double du profit généré par l’infraction.

La commission des sanctions peut aussi ordonner la publication ou la diffusion de la décision de sanction.

En outre, la loi instaure une peine complémentaire d’inéligibilité pour les personnes coupables de corruption. Cette peine n’est pas automatique, mais il revient au juge de motiver sa décision de ne pas l’appliquer.

Pour les lanceurs d’alerte, une sanction pouvant aller jusqu’à 3 années d’emprisonnement et 45 000 euros d’impôts est prévue en cas de discrimination.

Finalement, la loi Sapin 2 offre la possibilité de signer une convention judiciaire d’intérêt public, permettant de négocier une sanction financière.

Article 17 : le dispositif de signalement

L’Article 17 de la Loi Sapin 2 met en lumière le dispositif de signalement comme un outil essentiel dans la lutte contre la corruption. Cette section se concentre sur ce dispositif, les obligations associées et ses impacts sur les entreprises.

Ce dispositif est une procédure qui permet aux employés de signaler en toute sécurité des comportements contraires au code de conduite anticorruption d’une entreprise. Le signalement peut concerner toute tentative ou fait de corruption dont l’employé a connaissance.

La loi Sapin 2 impose aux organisations de mettre en place des canaux de signalement sécurisés et accessibles. Ces canaux doivent assurer la sécurité et la confidentialité de l’identité du lanceur d’alerte, permettant ainsi de rapporter les infractions sans crainte de représailles.

Ce dispositif de signalement est applicable aux entreprises d’au moins 50 salariés, contredisant l’idée largement répandue que la loi Sapin 2 ne s’applique qu’aux entreprises de plus de 500 salariés. De plus, les établissements publics qui comptent au moins 50 salariés ont également l’obligation de mettre en place un dispositif de recueil des signalements.

Comment améliorer la connaissance de votre écosystème pour minimiser les risques ?

Evoqué le plus haut, la procédure KYC (Know Your Customer) permet de minimiser les risques en effectuant un contrôle règlementaire, traçable et ceci tout au long de la relation d’affaires pour les personnes physiques ou morales avec lesquels l’entreprise entre en relation. 

Concrètement, des outils basés sur de l’IA, existent aujourd’hui pour digitaliser et sécuriser cette procédure.

L’outil va ainsi vérifier l’identité des personnes avec lesquelles une entreprise collabore à travers : 

• Le contrôle de la pièce d’identité transmise, 
• Le rapprochement avec un contrôle physique grâce à des outils de reconnaissance faciale, détection passive du vivant, du PVID ou encore de l’identité numérique,

Puis l’outil va procéder aux contrôles des documents; pour ce faire, l’IA va apposer un certain nombre de points de contrôles sur les documents afin de vérifier qu’ils sont véritables et non falsifiés mais également que l’ensemble des données sont cohérentes. De plus, l’outil peut interroger des bases de données externes telles que les personnes politiquement exposées, ou les listes de sanctions. 

Une fois les divers contrôles effectués et si aucune alerte n’a été remonté, le parcours est finalisé. A l’issue de ce parcours, un rapport de contrôle est transmis et stocké en cas de contrôle pour attester de la fiabilité du KYC. 

Cette procédure peut être programmé à des dates clés pour respecter le processus dit de remédiation et s’assurer que la relation d’affaires peut perdurer.