ÁreasTrayectoriaConsultaDiarioContacto
Pedir cita
Droit pénal

Loi Sapin 2 : les obligations anticorruption des entreprises

La loi Sapin 2 a profondément transformé la prévention de la corruption en France. Cartographie des obligations et conseils pour les dirigeants.

EK
Elio KOUBBIAbogado en el Colegio de París
6 min de lectura
Réunion d'affaires autour d'une table avec ordinateurs portables et café
Photo : Headway sur Unsplash

Artículo disponible en francés

El contenido íntegro de este artículo está actualmente disponible solo en francés. Una versión inglesa y española se publicará próximamente. Para una consulta en su idioma, contacte al despacho.

Leer la versión francesaContactar al despacho

La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite "Sapin 2", a marqué une rupture dans le droit français de la prévention de la corruption. Sept ans après son entrée en vigueur, son application est désormais consolidée et ses sanctions effectives.

TL;DR

  • L'article 17 impose huit mesures de prévention aux grandes entreprises.
  • L'Agence française anticorruption (AFA) contrôle leur mise en œuvre.
  • En cas de manquement : injonction puis amende jusqu'à un million d'euros pour la personne morale.
  • La CJIP, introduite par la même loi, transforme le traitement pénal de la corruption.

Les entreprises concernées

L'article 17 de la loi Sapin 2 s'applique aux entreprises remplissant deux critères cumulatifs :

  • au moins 500 salariés ;
  • un chiffre d'affaires consolidé supérieur à 100 millions d'euros.

Les sociétés mères doivent veiller à l'application du dispositif dans leurs filiales. Les seuils s'apprécient au niveau du groupe.

Au-delà de ces seuils, de nombreuses entreprises de taille intermédiaire mettent volontairement en place des programmes de conformité, notamment lorsqu'elles travaillent avec des grands donneurs d'ordre soumis à Sapin 2 ou avec des partenaires américains soumis au FCPA.

Les huit obligations de l'article 17

1. Le code de conduite

Document central, il décrit les comportements interdits et autorisés. Il doit être annexé au règlement intérieur. Sa rédaction doit être claire, accessible et adaptée à la culture de l'entreprise.

2. Le dispositif d'alerte interne

Conforme à la loi du 9 décembre 2016 et à la directive européenne du 23 octobre 2019 (transposée par la loi Waserman du 21 mars 2022), il doit garantir :

  • la confidentialité du lanceur d'alerte ;
  • la protection contre les représailles ;
  • le traitement effectif des signalements.

3. La cartographie des risques

"La cartographie des risques est le pivot du dispositif. Une cartographie superficielle vide tout le programme de sa substance. Une cartographie rigoureuse permet de prioriser les ressources sur les vraies zones d'exposition."

Elle identifie les risques de corruption auxquels l'entreprise est exposée selon ses activités, ses zones géographiques et ses interlocuteurs. Elle est régulièrement actualisée.

4. Les procédures d'évaluation des tiers

L'entreprise doit évaluer la situation de ses clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie. C'est l'application du principe de "due diligence" anticorruption.

5. Les procédures de contrôle comptable

Internes et externes, elles visent à empêcher l'enregistrement de faits susceptibles de masquer des actes de corruption.

6. Le dispositif de formation

Destiné aux cadres et personnels exposés. Il doit être documenté et régulièrement mis à jour.

7. Le régime disciplinaire

Sanctionnant les violations du code de conduite. Il doit être effectif et proportionné.

8. Le dispositif de contrôle et d'évaluation interne

Des audits réguliers vérifient l'effectivité du programme. Les résultats nourrissent l'amélioration continue.

Le rôle de l'Agence française anticorruption

L'AFA est l'autorité de contrôle. Elle peut :

  • mener des contrôles sur place et sur pièces ;
  • adresser des recommandations ;
  • prononcer des avertissements ;
  • saisir la commission des sanctions en cas de manquement persistant.

La commission des sanctions, indépendante, peut prononcer :

  • des injonctions de mise en conformité ;
  • des sanctions pécuniaires jusqu'à 200 000 euros pour les personnes physiques et 1 million d'euros pour les personnes morales ;
  • la publication de la décision (peine particulièrement dissuasive).

Le volet pénal : la CJIP

La loi Sapin 2 a introduit la convention judiciaire d'intérêt public (CJIP), permettant à une personne morale mise en cause pour corruption de transiger avec le parquet sans reconnaissance de culpabilité.

Cette procédure a profondément modifié le contentieux pénal de la corruption. Elle permet :

  • d'éviter le procès et la condamnation ;
  • de plafonner l'amende à 30% du chiffre d'affaires moyen sur trois ans ;
  • d'organiser un programme de conformité sous le contrôle de l'AFA ;
  • de préserver la capacité contractuelle de l'entreprise (notamment pour les marchés publics).

Plusieurs CJIP retentissantes ont été conclues : Société Générale (2018), Carmignac Gestion (2019), Bolloré (2021), Bouygues TP (2024). Elles ont fixé des standards transactionnels qui structurent désormais la pratique.

Les enjeux pour les dirigeants

La responsabilité du dirigeant est engagée à plusieurs niveaux :

  1. Au titre de la mise en œuvre du programme. Le défaut de programme adéquat peut être constitutif d'une faute personnelle.
  2. Au titre des actes individuels. La CJIP n'éteint que l'action publique contre la personne morale. Les dirigeants restent poursuivis individuellement.
  3. Au titre des conséquences personnelles. Une condamnation peut entraîner l'interdiction d'exercer, l'inéligibilité, des sanctions complémentaires lourdes.

La défense des dirigeants exige une stratégie articulée avec celle de la société, dans un cadre où les intérêts peuvent diverger.

Les pièges fréquents

Le programme cosmétique

Les dispositifs de pure forme, non opérants au quotidien, sont particulièrement exposés. L'AFA et le parquet recherchent l'effectivité, pas l'apparence.

La cartographie figée

Une cartographie qui n'est pas actualisée perd toute valeur opérationnelle. Le dynamisme du dispositif est un critère d'appréciation.

L'absence de gouvernance dédiée

Le programme doit avoir un pilote identifié, un budget propre, un accès direct à la direction générale. La déconnexion entre la conformité et le top management est un signal d'alerte.

La sous-traitance des contrôles

L'externalisation des due diligences sans contrôle interne réel n'exonère pas l'entreprise. Les failles dans la chaîne de tiers restent imputables.

En résumé

La loi Sapin 2 a fait de la prévention de la corruption une obligation de moyens renforcée. Pour les entreprises concernées, l'enjeu n'est plus de se conformer formellement mais de disposer d'un dispositif réellement opérant.

Le cabinet accompagne les entreprises dans la conception, l'évaluation et la défense de leurs programmes de conformité, ainsi que dans la gestion des contrôles AFA et des procédures pénales.

Palabras clave

  • loi Sapin 2
  • corruption entreprise
  • article 17 loi Sapin 2
  • Agence française anticorruption
  • programme de conformité
  • cartographie des risques
Lecturas relacionadas
Todos los análisis