Guides & Ressources pratiques
Gestion de crise en entreprise : étapes et enjeux juridiques
Loi Sapin 2 : obligations et mise en conformité des entreprises
Points clés de l'article
- La loi Sapin 2 (9 décembre 2016) impose un dispositif anticorruption aux entreprises de plus de 500 salariés et 100 M€ de chiffre d'affaires.
- L'article 17 détaille 8 mesures obligatoires : code de conduite, dispositif d'alerte, cartographie des risques, procédures d'évaluation des tiers, contrôles comptables, formation, régime disciplinaire et contrôle interne.
- L'Agence française anticorruption (AFA) contrôle la mise en œuvre et peut prononcer des sanctions allant jusqu'à 200 000 € pour les personnes physiques et 1 M€ pour les personnes morales.
- La direction juridique joue un rôle central dans le pilotage du programme de conformité, souvent avec des ressources internes limitées face à la charge réglementaire.
Besoin d'un juriste freelance ou d'un avocat ?
Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.
✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Sommaire
Loi Sapin 2 : définition et champ d'application
Entreprises concernées par la loi Sapin 2
Les huit mesures de l'article 17
Contrôles de l'AFA et sanctions encourues
Déployer un programme de conformité Sapin 2
Rôle de la direction juridique dans la conformité
Loi Sapin 2 : définition et champ d'application
La loi Sapin 2, promulguée le 9 décembre 2016 (loi n° 2016-1691), constitue le cadre législatif français de lutte contre la corruption et le trafic d'influence. Elle a créé l'Agence française anticorruption (AFA), autorité administrative placée sous la tutelle des ministères de la Justice et du Budget, chargée de contrôler les dispositifs anticorruption des entreprises.
Son champ d'application couvre 3 volets distincts : la prévention de la corruption dans le secteur privé, la protection des lanceurs d'alerte et la transparence de la vie publique. Pour les directions juridiques, le volet opérationnel se concentre sur l'article 17, qui impose aux entreprises assujetties de déployer un programme de conformité anticorruption structuré autour de 8 mesures précises.
La loi s'inscrit dans un mouvement international. Elle aligne la France sur les standards du UK Bribery Act britannique (2010) et du Foreign Corrupt Practices Act américain (1977). Avant 2016, la France figurait parmi les pays de l'OCDE les moins bien notés en matière de répression de la corruption transnationale.
Entreprises concernées par la loi Sapin 2
L'article 17 vise les sociétés et groupes qui remplissent cumulativement 2 critères :
| Critère | Seuil |
|---|---|
| Effectif | Au moins 500 salariés (ou appartenance à un groupe dont la société mère a son siège en France et dont l'effectif consolidé atteint 500) |
| Chiffre d'affaires | Au moins 100 M€ de chiffre d'affaires consolidé (ou CA de la société mère et de ses filiales) |
Les dirigeants personnellement visés sont les présidents, directeurs généraux, gérants et membres du directoire. Leur responsabilité est engagée en cas de manquement, indépendamment de celle de la personne morale.
En pratique, environ 1 600 entreprises sont assujetties en France selon les estimations de l'AFA. Toutefois, les recommandations de l'Agence incitent les ETI et PME situées sous ces seuils à adopter volontairement un dispositif proportionné, notamment lorsqu'elles opèrent dans des secteurs exposés (BTP, défense, énergie, santé).
Les huit mesures de l'article 17
L'article 17 impose la mise en place de 8 piliers complémentaires. Chaque mesure doit être documentée, opérationnelle et actualisée.
| N° | Mesure | Objectif |
|---|---|---|
| 1 | Code de conduite | Définir les comportements interdits en matière de corruption et de trafic d'influence |
| 2 | Dispositif d'alerte interne | Permettre le signalement confidentiel de faits contraires au code de conduite |
| 3 | Cartographie des risques | Identifier, hiérarchiser et évaluer les risques de corruption par métier, zone géographique et secteur |
| 4 | Évaluation des tiers (due diligence) | Vérifier l'intégrité des clients, fournisseurs, intermédiaires et partenaires |
| 5 | Contrôles comptables | Détecter les flux financiers atypiques ou les écritures dissimulant des faits de corruption |
| 6 | Formation | Sensibiliser les cadres et les collaborateurs exposés aux risques identifiés |
| 7 | Régime disciplinaire | Sanctionner en interne les violations du code de conduite |
| 8 | Dispositif de contrôle et d'évaluation interne | Auditer régulièrement l'efficacité du programme |
La cartographie des risques constitue la pierre angulaire du dispositif. L'AFA exige qu'elle soit formalisée selon une méthodologie documentée, actualisée au moins tous les 3 ans, et validée par l'instance dirigeante.
Structurer un programme anticorruption conforme à l'article 17 mobilise des compétences juridiques spécialisées, souvent absentes en interne.
Découvrir les avocats spécialisés en conformité et vigilance
Contrôles de l'AFA et sanctions encourues
L'AFA dispose d'un pouvoir de contrôle d'initiative : elle peut déclencher un audit sans plainte préalable ni signalement. Les contrôles durent en moyenne 6 à 9 mois et portent sur l'ensemble des 8 mesures.
Déroulement d'un contrôle
L'Agence adresse un questionnaire détaillé, demande la transmission de documents internes (cartographie, procédures, comptes rendus de formation) et procède à des entretiens avec les dirigeants et les responsables conformité. Un rapport provisoire est communiqué à l'entreprise, qui dispose d'un délai de réponse avant le rapport définitif.
Sanctions
En cas de manquement, la Commission des sanctions de l'AFA peut prononcer :
- Une injonction de mettre en conformité le dispositif dans un délai fixé
- Une amende pouvant atteindre 200 000 € pour les personnes physiques (dirigeants) et 1 M€ pour les personnes morales
- En cas de convention judiciaire d'intérêt public (CJIP), les amendes peuvent s'élever jusqu'à 30 % du chiffre d'affaires moyen sur les 3 derniers exercices
Entre 2017 et 2023, l'AFA a réalisé plus de 190 contrôles. Plusieurs CJIP ont dépassé 100 M€ d'amende (Airbus : 2,08 Md€ en 2020, dont une part française).
Déployer un programme de conformité Sapin 2
La mise en conformité suit une séquence logique en 4 phases :
- Diagnostic initial : évaluer l'existant au regard des recommandations de l'AFA (publiées en janvier 2021, mises à jour en 2024)
- Conception du dispositif : rédiger le code de conduite, construire la cartographie des risques, définir les procédures d'évaluation des tiers
- Déploiement opérationnel : former les équipes, paramétrer le dispositif d'alerte, intégrer les contrôles comptables dans les processus financiers
- Pilotage continu : auditer, mettre à jour la cartographie, documenter les actions correctives
Le calendrier de déploiement varie selon la taille et la complexité de l'organisation. Pour une ETI, un programme complet nécessite généralement 12 à 18 mois de travail. Les groupes internationaux doivent adapter le dispositif aux législations locales (UK Bribery Act, FCPA, lois anticorruption brésiliennes ou chinoises).
Un déploiement efficace repose sur des expertises croisées : droit pénal des affaires, droit des sociétés, compliance sectorielle.
Accéder à des avocats spécialisés en conformité
Rôle de la direction juridique dans la conformité
La direction juridique est le pivot du programme Sapin 2. Elle assure 3 fonctions clés :
- Coordination transversale : elle articule le dispositif entre les directions financière, RH, achats et opérationnelles
- Veille réglementaire : elle suit les évolutions des recommandations de l'AFA, les décisions de la Commission des sanctions et la jurisprudence pénale
- Interface avec les contrôleurs : elle prépare et pilote les réponses aux contrôles de l'AFA
En pratique, la charge est considérable. Selon le baromètre 2023 de l'Association française des juristes d'entreprise (AFJE), 67 % des directeurs juridiques déclarent que la conformité réglementaire représente leur premier poste de charge de travail. Or, les équipes internes restent souvent dimensionnées pour le volume contractuel courant, pas pour absorber un projet de conformité structurant.
Le recours à des avocats d'affaires spécialisés permet de compléter l'équipe interne sur les phases les plus techniques : construction de la cartographie, rédaction des procédures d'évaluation des tiers, préparation aux contrôles de l'AFA. Ce renfort ponctuel évite de recruter en CDI pour un besoin temporaire, tout en garantissant un niveau d'expertise adapté aux exigences de l'Agence.
FAQ
Quelles entreprises sont soumises à la loi Sapin 2 ?
Les sociétés employant au moins 500 salariés et réalisant un chiffre d'affaires consolidé d'au moins 100 M€ sont assujetties à l'article 17. Ces 2 critères sont cumulatifs. Les filiales françaises de groupes étrangers sont également concernées si la société mère remplit ces seuils.
Quelles sont les sanctions en cas de non-conformité ?
La Commission des sanctions de l'AFA peut prononcer des amendes allant jusqu'à 1 M€ pour les personnes morales et 200 000 € pour les dirigeants. Dans le cadre d'une CJIP, l'amende peut atteindre 30 % du chiffre d'affaires moyen des 3 derniers exercices.
Combien de temps faut-il pour déployer un programme Sapin 2 ?
Pour une ETI, le déploiement complet prend en moyenne 12 à 18 mois, de la phase de diagnostic à la mise en place des contrôles internes. Les groupes internationaux doivent prévoir un délai supplémentaire pour l'adaptation aux réglementations locales.
La cartographie des risques doit-elle être mise à jour ?
Oui. L'AFA recommande une actualisation au minimum tous les 3 ans, ou à chaque changement significatif d'activité (nouvelle zone géographique, acquisition, nouveau secteur). La méthodologie utilisée doit être documentée et validée par la direction générale.
Une entreprise sous les seuils peut-elle être concernée ?
L'article 17 ne s'applique pas en dessous des seuils légaux. Toutefois, l'AFA recommande aux ETI et PME d'adopter un dispositif proportionné. Par ailleurs, une entreprise peut être soumise à des obligations équivalentes via le UK Bribery Act ou le FCPA si elle opère au Royaume-Uni ou aux États-Unis.
Pour aller plus loin
Loi Sapin 2 du 9 décembre 2016 : transparence, lutte contre la corruption - Vie-publique.fr
Agence française anticorruption (AFA) - Ministère de l’Économie
SWIM LEGAL est une alternative au cabinet d'avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l'Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d'accéder rapidement via la plateforme à des avocats d'affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu'il s'agisse d'un dossier, d'une consultation ou d'un renfort temporaire — de manière confidentielle et recevoir des propositions d'avocats pour répondre rapidement à leur demande.
