La loi Sapin 2 (loi n° 2016-1691 du 9 décembre 2016) est le principal texte français de lutte contre la corruption et la transparence dans la vie économique. Elle impose aux grandes entreprises de mettre en place un programme de conformité anticorruption structuré, sous le contrôle de l'Agence Française Anticorruption (AFA). Son article 17 définit les 8 mesures obligatoires et fixe des sanctions pouvant atteindre 5 M€ pour les personnes morales.
Qu'est-ce que la loi Sapin 2 ?
La loi Sapin 2 est le nom courant de la loi relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, promulguée le 9 décembre 2016. Elle tire son nom de Michel Sapin, alors ministre de l'Économie et des Finances, et constitue la version modernisée de la loi Sapin 1 de 1993.
Son ambition est double : renforcer les dispositifs anticorruption en France et aligner le droit français avec les standards internationaux (convention de l'OCDE sur la corruption, Foreign Corrupt Practices Act américain). Elle fait de la France l'un des pays les plus exigeants d'Europe en matière de conformité anticorruption.
Contexte et date d'entrée en vigueur
Publiée au Journal officiel le 10 décembre 2016, la loi Sapin 2 est entrée en vigueur progressivement. Son volet anticorruption (article 17) est applicable depuis le 1er juin 2017. Elle s'inscrit dans un contexte post-affaires (Panama Papers, LuxLeaks) et répond aux recommandations du Groupe de travail anti-corruption de l'OCDE.
La loi s'appuie sur trois piliers thématiques : la lutte contre la corruption (articles 17 à 25), la protection des lanceurs d'alerte (articles 6 à 16), et la transparence de la vie économique (accès aux documents administratifs, marchés publics).
Rôle de l'Agence Française Anticorruption (AFA)
La loi crée l'Agence Française Anticorruption (AFA), placée sous la tutelle conjointe du ministre de la Justice et du ministre du Budget. L'AFA remplace le Service Central de Prévention de la Corruption (SCPC) avec des pouvoirs renforcés :
L'AFA publie des recommandations opposables aux entreprises, notamment sur la cartographie des risques, les mesures de vigilance tiers et le système d'alerte interne.
Qui est concerné par la loi Sapin 2 ?
La loi Sapin 2 (article 17) s'applique à un périmètre précis d'entreprises françaises. Les obligations ne visent pas toutes les sociétés : seules les plus grandes sont concernées.
Seuils légaux : 500 salariés ET 100 M€ de CA
L'article 17 de la loi Sapin 2 s'applique aux sociétés qui dépassent simultanément deux seuils :
Ces deux conditions sont cumulatives (ET, pas OU). Une entreprise de 600 salariés réalisant 80 M€ de CA n'est pas soumise à l'article 17.
- Effectif < 500 salariés : non assujetti (peu importe le CA)
- Effectif ≥ 500 salariés et CA < 100 M€ : non assujetti
- Effectif ≥ 500 salariés et CA ≥ 100 M€ : assujetti - article 17 applicable
- Groupe dont la filiale dépasse les seuils consolidés : assujetti
Cas des groupes et filiales
Pour les sociétés mères, les seuils s'apprécient au niveau consolidé (effectif et CA du groupe). Une holding de 50 salariés dont le groupe en emploie 600 et réalise 150 M€ de CA consolidé est soumise à l'article 17.
Les filiales de groupes étrangers implantées en France sont également concernées si elles emploient au moins 500 salariés en France et réalisent un CA supérieur à 100 M€. Un sous-groupe de droit français appartenant à un groupe international doit appliquer l'article 17 dès lors que ses propres indicateurs dépassent les seuils.
Les 8 piliers de la loi Sapin 2
L'article 17 impose aux entreprises concernées de mettre en place un programme de prévention de la corruption comprenant 8 mesures. Ces mesures doivent être effectives, documentées et régulièrement mises à jour.
Pilier 1 - Code de conduite anticorruption
Le code de conduite définit les comportements interdits ou contraires aux intérêts de la société dans la vie professionnelle. Il doit couvrir les cadeaux et invitations, les paiements de facilitation, les conflits d'intérêts et le trafic d'influence. Il est intégré au règlement intérieur et s'impose à tous les collaborateurs après consultation des représentants du personnel.
Pilier 2 - Cartographie des risques
La cartographie identifie, hiérarchise et documente les risques de corruption et de trafic d'influence auxquels l'entreprise est exposée, compte tenu de son secteur, de sa géographie et de ses processus. Elle constitue la base du programme de conformité et doit être actualisée régulièrement (au minimum lors de changements organisationnels majeurs).
Pilier 3 - Procédure d'alerte interne
L'entreprise doit disposer d'un dispositif permettant aux salariés de signaler des comportements contraires au code de conduite. Ce dispositif doit garantir la confidentialité des informations reçues et protéger le lanceur d'alerte contre toute mesure de représailles. Depuis la loi Waserman (2022), ce mécanisme doit être accessible aux tiers (sous-traitants, fournisseurs).
Pilier 4 - Formation des collaborateurs exposés
Les collaborateurs les plus exposés aux risques identifiés dans la cartographie (acheteurs, commerciaux, direction financière, agents à l'international) doivent recevoir une formation spécifique anticorruption. Cette formation doit être documentée et renouvelée.
Pilier 5 - Evaluation des tiers
L'entreprise doit évaluer la situation de ses clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques. Cette diligence raisonnable (due diligence) comprend la vérification d'absence de condamnations, l'évaluation de la réputation et l'analyse des risques pays. Elle doit être proportionnée au niveau de risque détecté.
Pilier 6 - Contrôles comptables dédiés
Les procédures de contrôle comptable doivent permettre de s'assurer que les livres, registres et comptes de la société ne sont pas utilisés pour dissimuler des faits de corruption ou de trafic d'influence. L'article 17 exige la mise en place de contrôles internes spécifiques (séparation des pouvoirs, vérification des justificatifs, limites d'approbation).
Pilier 7 - Régime disciplinaire
Un régime sanctionnant les violations du code de conduite doit être formalisé et porté à la connaissance des salariés. Ce régime doit être intégré dans les documents RH (règlement intérieur, contrats de travail) et appliqué de manière cohérente.
Pilier 8 - Dispositif de contrôle et d'évaluation interne
Le programme de conformité doit faire l'objet d'un contrôle interne régulier permettant d'en évaluer l'efficacité. Cela inclut des audits internes ou externes, des indicateurs de performance et des revues périodiques. Les résultats du contrôle doivent être rapportés à la direction générale et au conseil d'administration.
L'article 17 de la loi Sapin 2 : le coeur du dispositif
L'article 17 est le pivot de la loi Sapin 2 pour les entreprises. Il définit les obligations concrètes de conformité anticorruption et le mécanisme de contrôle par l'AFA.
Ce que dit précisément l'article 17
L'article 17 impose aux entreprises concernées de « prendre les mesures destinées à prévenir et à détecter la commission, en France ou à l'étranger, de faits de corruption ou de trafic d'influence ». Ces mesures sont les 8 piliers décrits ci-dessus. La responsabilité de leur mise en œuvre incombe personnellement au président, aux directeurs généraux et aux gérants de la société.
Différence entre programme de conformité et simple politique interne
Une politique anticorruption est un document d'intention (souvent une charte ou une déclaration). Un programme de conformité au sens de la loi Sapin 2 est un dispositif opérationnel : il comprend des processus, des contrôles, des formations et des mécanismes de reporting effectivement mis en œuvre et régulièrement évalués. L'AFA contrôle l'effectivité réelle du programme, pas seulement l'existence des documents.
Sanctions en cas de non-conformité
En cas de défaillance dans la mise en œuvre du programme de conformité, l'AFA peut engager une procédure de mise en demeure (injonction) puis de sanction devant sa Commission des sanctions.
Montants des sanctions
- Personnes physiques (dirigeants) : amende administrative jusqu'à 200 000 €
- Personnes morales (sociétés) : amende administrative jusqu'à 1 000 000 €
- Publication de la décision : jusqu'à 5 ans (sanction accessoire)
En cas de corruption avérée (infraction pénale distincte), les sanctions sont bien plus lourdes : jusqu'à 10 ans d'emprisonnement et 1 000 000 € d'amende pour une personne physique (article 433-1 du Code pénal), et jusqu'à 5 000 000 € pour une personne morale. L'article 17 (manquement au programme de conformité) est une sanction administrative, distincte des sanctions pénales pour corruption effective.
Procédure de contrôle AFA
Le contrôle AFA suit plusieurs étapes : (1) notification de contrôle, (2) envoi d'un questionnaire documentaire, (3) visite sur site avec entretiens, (4) rapport provisoire contradictoire, (5) rapport définitif. En cas de manquement, l'AFA émet une injonction de mise en conformité sous délai. En l'absence de correction, elle saisit la Commission des sanctions pour prononcer une amende.
FAQ - Loi Sapin 2
Qu'est-ce que la loi Sapin 2 ?
La loi Sapin 2 (loi n° 2016-1691 du 9 décembre 2016) est le principal texte français de lutte contre la corruption et de transparence dans la vie économique. Elle impose aux grandes entreprises (≥ 500 salariés ET ≥ 100 M€ de CA) un programme de conformité anticorruption structuré en 8 piliers, sous contrôle de l'Agence Française Anticorruption (AFA).
Qui est concerné par la loi Sapin 2 ?
L'article 17 s'applique aux sociétés et aux sociétés mères qui dépassent simultanément 500 salariés et 100 millions d'euros de chiffre d'affaires (ou chiffre d'affaires consolidé du groupe). Les filiales de groupes étrangers implantées en France sont également concernées si elles dépassent ces seuils en France.
Quels sont les 8 piliers de la loi Sapin 2 ?
Les 8 mesures obligatoires de l'article 17 sont : (1) code de conduite anticorruption, (2) cartographie des risques, (3) procédure d'alerte interne, (4) formation des collaborateurs exposés, (5) évaluation des tiers (clients, fournisseurs, intermédiaires), (6) contrôles comptables dédiés, (7) régime disciplinaire, (8) dispositif de contrôle et d'évaluation interne.
Qu'est-ce que l'article 17 de la loi Sapin 2 ?
L'article 17 est le cœur opérationnel de la loi Sapin 2. Il impose aux dirigeants des entreprises concernées de mettre en place les 8 mesures anticorruption, sous peine de sanction administrative pouvant atteindre 1 000 000 € pour la société et 200 000 € pour les dirigeants personnes physiques.
Quelles sont les sanctions de la loi Sapin 2 ?
L'AFA peut infliger une amende administrative pouvant atteindre 200 000 € pour une personne physique (dirigeant) et 1 000 000 € pour une personne morale en cas de défaillance du programme de conformité. Ces sanctions s'ajoutent, le cas échéant, aux sanctions pénales pour corruption (jusqu'à 10 ans d'emprisonnement et 1 000 000 € d'amende pour les personnes physiques).
Qu'est-ce que l'AFA (Agence Française Anticorruption) ?
L'Agence Française Anticorruption (AFA) est l'autorité administrative indépendante créée par la loi Sapin 2. Elle contrôle la mise en œuvre des programmes de conformité anticorruption des entreprises soumises à l'article 17, émet des recommandations et peut prononcer des sanctions via sa Commission des sanctions.
La loi Sapin 2 s'applique-t-elle aux PME ?
Non, dans la grande majorité des cas. L'article 17 ne s'applique qu'aux entreprises dépassant simultanément 500 salariés et 100 M€ de CA. Les PME ne sont donc pas directement soumises à ses obligations. En revanche, elles peuvent indirectement être impactées si elles travaillent avec des grands groupes qui leur imposent une due diligence dans le cadre de leur propre programme Sapin 2.
Quelle est la différence entre la loi Sapin 1 et la loi Sapin 2 ?
La loi Sapin 1 (1993) interdisait le trafic d'influence dans les marchés publics et créait la Commission pour la transparence financière. La loi Sapin 2 (2016) va bien plus loin : elle crée l'AFA, impose un programme de conformité actif aux grandes entreprises, renforce la protection des lanceurs d'alerte et améliore la transparence de la représentation d'intérêts.
Qu'est-ce qu'une cartographie des risques Sapin 2 ?
La cartographie des risques est le deuxième pilier de la loi Sapin 2. Elle consiste à identifier et hiérarchiser les risques de corruption et de trafic d'influence auxquels l'entreprise est exposée, en tenant compte de son secteur d'activité, de ses zones géographiques d'intervention et de ses processus internes (achats, ventes, fonctions support). Elle sert de base à l'ensemble du programme de conformité.
Loi Sapin 2 et devoir de vigilance : quelle différence ?
La loi Sapin 2 (article 17) porte sur la prévention de la corruption et du trafic d'influence. La loi sur le devoir de vigilance (loi du 27 mars 2017) traite des atteintes aux droits humains et à l'environnement dans les chaînes d'approvisionnement. Les deux lois ont un périmètre différent, mais partagent des outils communs (cartographie des risques, due diligence tiers) et s'appliquent à peu près aux mêmes grandes entreprises.
Qu'est-ce qu'un lanceur d'alerte au sens de la loi Sapin 2 ?
La loi Sapin 2 (articles 6 à 16) a créé un statut général du lanceur d'alerte : toute personne physique qui signale de bonne foi un crime, un délit, une violation grave de la loi ou une menace sérieuse pour l'intérêt général. Elle est protégée contre les représailles (licenciement, mise à l'écart, discrimination). La loi Waserman de 2022 a renforcé ces protections.
Comment l'AFA contrôle-t-elle les entreprises ?
L'AFA peut effectuer des contrôles à tout moment, sur pièces et sur place. Elle envoie une notification de contrôle, puis un questionnaire documentaire, puis effectue des entretiens sur site. En cas de manquement, elle émet une injonction de mise en conformité. Si l'entreprise n'y donne pas suite, la Commission des sanctions de l'AFA peut prononcer une amende.
La loi Sapin 2 s'applique-t-elle aux entreprises étrangères ?
Les filiales de groupes étrangers établies en France et dépassant les seuils (500 salariés, 100 M€ de CA en France ou au niveau du groupe) sont soumises à la loi Sapin 2. En outre, si une entreprise étrangère exerce des activités en France via une succursale, elle peut être soumise aux mêmes obligations.
Qu'est-ce que le programme de conformité anticorruption ?
Le programme de conformité anticorruption est l'ensemble structuré des mesures mises en œuvre par une entreprise pour prévenir, détecter et traiter les risques de corruption. Il comprend les 8 piliers de l'article 17, mais aussi une organisation dédiée (responsable conformité, comité de conformité) et une gouvernance permettant de rendre compte à la direction générale et aux organes de contrôle.
Qu'est-ce que l'évaluation des tiers Sapin 2 ?
L'évaluation des tiers (pilier 5) consiste à vérifier la situation de ses partenaires d'affaires (clients, fournisseurs de premier rang, intermédiaires) au regard des risques de corruption. Elle comprend la vérification de l'absence de condamnations pénales, l'analyse de la réputation, l'évaluation des risques pays et sectoriels. Elle doit être proportionnée au niveau de risque identifié dans la cartographie.
Loi Sapin 2 et RGPD : quels liens ?
Les deux législations sont distinctes dans leur objet (anticorruption vs protection des données), mais partagent des problématiques communes pour les équipes conformité : collecte et traitement de données personnelles dans le cadre de la due diligence tiers, gestion des alertes internes avec traitement de données sensibles, obligation de documentation et de conservation des preuves. La CNIL a publié un référentiel spécifique sur les dispositifs d'alertes professionnelles.
Comment Leto aide à la conformité Sapin 2 ?
Leto propose une plateforme de conformité qui aide les équipes DPO et conformité à structurer leurs obligations réglementaires. Pour la loi Sapin 2, Leto facilite la documentation du programme de conformité, la gestion des alertes internes et le suivi des actions correctives, dans un environnement qui permet aussi de gérer simultanément les obligations RGPD et AI Act.
