Loi Sapin 2 : les 8 mesures indispensables contre la corruption en 2025

Introduction

L’article en bref

La loi Sapin 2 impose aux entreprises les plus exposées un dispositif anticorruption structuré (cartographie des risques, contrôle des tiers, formation, alertes), avec un risque élevé en cas de manquement : sanctions financières, atteinte à la réputation et perte d’opportunités commerciales. Mais au-delà de la contrainte, elle devient un véritable levier business pour sécuriser ses partenariats, accéder à des marchés exigeants (grands comptes, publics) et renforcer la confiance des parties prenantes. Même les PME sont indirectement concernées via leurs clients et ont intérêt à anticiper. Pour structurer votre mise en conformité et transformer cette obligation en avantage concurrentiel, découvrez l’accompagnement DPO externalisé sur Dipeeo.com.

Sommaire I. Comprendre la loi sapin 2 II. Loi sapin 2 qui est concerné ? III. Dispositif anticorruption : les 8 mesures mises en place par l’AFA IV. Risques en cas de non-conformité V. FAQ

I. Comprendre la loi sapin 2

1.1 Qu’est-ce que la Loi Sapin 2 ?

La loi n° 2016-1 691 du 9 décembre 2016, dite « Loi Sapin 2 », est entrée en vigueur pour limiter les risques de corruption en France et renforcer la transparence et l’intégrité dans les affaires pour s’aligner aux standards internationaux en matière de lutte anticorruption. Elle vient appuyer les mesures jugées insuffisantes établies par la loi sapin 1

1.2 quels sont les objectifs de la Loi Sapin 2 ?

La loi sapin 2 poursuit trois principaux objectifs :

A. Améliorer la transparence de la vie économique et publique

• Encadrer les pratiques d’influence et les activités de lobbying, pour une meilleure éthique des affaires.
• Favoriser la transparence sur les informations données aux actionnaires et au grand public. Sur les rémunérations des dirigeants par exemple.

B. Lutter contre la corruption dans le monde des affaires

• Mise en place de l’Agence Française Anticorruption (AFA).
• Obligation pour certaines grandes entreprises d’instaurer des dispositifs, des mesures de prévention et de détection des faits de corruption.
• Protection des lanceurs d’alerte. Le rôle des lanceurs d’alerte est primordial, ainsi, la loi sapin 2 interdit toutes forme de représailles contre les personnes qui signalent des comportements enclins à la corruption.

C. Améliorer la gouvernance économique et la compétitivité

• Simplification de la vie des entreprises.
• Création de nouveaux instruments financiers.
• Meilleure supervision des placements financiers pour limiter les abus.

II. Loi sapin 2 qui est concerné ?

2.1 Les entreprises concernées

A. Grandes entreprises concernées

La loi Sapin 2 s’adresse en priorité aux entreprises françaises ou implantées en France qui présentent un certain poids économique et un niveau d’exposition aux risques de corruption. Plus précisément, elle concerne toutes les entreprises d’au moins 500 salariés, réalisant un chiffre d’affaires annuel supérieur à 100 millions d’euros, qu’il s’agisse de sociétés cotées ou non.

Ces critères sont cumulatifs. Autrement dit, une PME de 300 salariés n’est pas soumise aux obligations de l’article 17 de la loi, sauf si elle appartient à un groupe dont l’effectif et le chiffre d’affaires dépassent ces seuils.

Sont visées en particulier les entreprises actives à l’international, dans des secteurs à fort risque de corruption comme l’énergie, la défense, la grande distribution, BTP, transport, ou encore chimie.

Au-delà du secteur privé, certaines activités du secteur public sont également concernées.

Par exemple, les établissements publics industriels et commerciaux (EPIC), les sociétés d’économie mixte ou les entreprises dans lesquelles l’État est actionnaire peuvent faire l’objet d’un contrôle de l’Agence Française Anticorruption si elles sont soumises à des enjeux de conformité.

L’objectif est d’instaurer une culture anticorruption uniforme dans tous les domaines à risque, qu’ils soient publics ou privés.

B. TPE/PME visées

De par leurs relations avec des clients ou partenaires plus grands, les TPE, et les entreprises de taille moyenne peuvent être indirectement impactées par la loi sapin2.

Elles sont aussi concernées par les marchés publics, où l’obligation de transparence s’applique à toutes les entreprises, quelle que soit leur taille.

Enfin, même si ce n’est pas obligatoire, une entreprise de moins de 500 salariés a intérêt à adopter les bonnes pratiques de gestion des risques et de détection de la corruption pour renforcer sa crédibilité auprès des clients, des banques et des partenaires.

2.3 Personnes physiques concernées

La loi Sapin 2 ne cible pas uniquement les structures juridiques. Elle implique aussi directement un certain nombre d’acteurs internes à l’entreprise et de personnes physiques.

En premier lieu, les dirigeants présidents, directeurs généraux, membres de comités exécutifs endossent une responsabilité juridique et opérationnelle dans la mise en œuvre du dispositif de compliance anticorruption. Ce sont eux qui doivent garantir la mise en place des outils.

Les salariés, notamment ceux en contact avec des partenaires étrangers, des marchés publics ou des fonctions d’achat, sont aussi directement concernés.

C’est d’ailleurs souvent dans ces niveaux intermédiaires que les faits de corruption ou les tentatives de détournement de fonds peuvent émerger. D’où l’importance d’un engagement clair et constant de la direction.

III. Dispositif anticorruption : les 8 mesures mises en place par l’AFA

3.1 Cartographie des risques

La cartographie des risques consiste à identifier et hiérarchiser les risques de corruption auxquels l’entreprise est exposée, en fonction de son activité, de ses zones géographiques d’intervention et de ses fonctions sensibles.

L’AFA précise que cette cartographie des risques doit être fondée sur une analyse rigoureuse des données internes et externes.

Cette cartographie des risques doit être actualisée au moins une fois par an et documentée. L’AFA exige une traçabilité des sources, des méthodes d’évaluation et des décisions prises.

3.2 Code de conduite anticorruption

Le code de conduite fixe les règles de conduite à respecter pour prévenir toute situation de corruption. L’article 17 de la loi Sapin 2 impose aux entreprises concernées de rédiger un document clair, accessible et opposable.

Le code de conduite doit être intégré au règlement intérieur et diffusé à tous les collaborateurs, y compris les filiales à l’étranger.

L’agence française anticorruption recommande d’y inclure des cas pratiques, comme :

• la gestion des cadeaux et invitations (par exemple, interdiction d’accepter un voyage offert par un fournisseur sans validation hiérarchique),
• les contributions politiques ou dons à des élus (ex : un salarié qui finance la campagne d’un maire en lien avec un marché public),
• les relations avec des intermédiaires dans les zones à haut risque (ex : recours à un consultant local en Afrique pour négocier un marché public).

Le code de conduite doit être relié à la cartographie des risques de l’entreprise pour refléter ses zones de vulnérabilité; celles qui seraient les plus exposées à la corruption.

3.3 Dispositif d’alerte interne et protection des lanceurs

La loi impose la mise en place d’un canal d’alerte interne, permettant aux lanceurs d’alerte de signaler des faits de corruption de manière confidentielle et sécurisée.

L’AFA recommande de désigner un référent, souvent au sein de la direction éthique ou conformité, et de documenter chaque alerte. L’alerte doit être accessible à tous, y compris les prestataires et sous-traitants.

3.4 Évaluation des tiers et due diligence

L’évaluation des tiers (clients, fournisseurs, intermédiaires, partenaires) vise à s’assurer qu’ils ne présentent pas de risques élevés en matière de corruption. Cette due diligence fait partie intégrante des procédures de contrôles exigées par l’article 17.

Cette évaluation des tiers contribue à la conformité des tiers et à la prévention des faits de corruption liés à l’influence de partenaires douteux.

3.5 Procédures de contrôles comptables et internes

Les procédures de contrôles comptables servent à la détection d’anomalies qui peuvent signaler un détournement de fonds ou d’autres faits avérés de corruption.

L’AFA exige que ces procédures de contrôles soient intégrées au dispositif de contrôle interne et qu’elles permettent la traçabilité des flux financiers, notamment les paiements vers l’étranger, les commissions commerciales et les frais de représentation.

Ces contrôles contribuent à la transparence, à la gouvernance, et renforcent la conformité des entreprises face aux obligations des entreprises prévues par la loi.

3.6 Dispositif de formation des collaborateurs à la lutte anticorruption

La formation est un pilier de la prévention. L’AFA impose un dispositif de formation ciblé sur les fonctions exposées aux risques de corruption : direction commerciale, achats, international, direction générale.

Les supports doivent intégrer des cas pratiques issus de la cartographie des risques de l’entreprise, et les preuves de participation (émargement, attestations) doivent être conservées pour tout contrôle.

La création d’une culture de transparence et de conformité passe par cette formation.

3.7 Évaluation interne des mesures

L’évaluation interne des mesures vise à vérifier l’efficacité du dispositif . L’AFA recommande des audits internes annuels, des tests aléatoires sur les processus sensibles (ex : marchés publics, relations avec des tiers), et des enquêtes de perception auprès des salariés

Cette évaluation permet la détection des failles et leur remédiation rapide. L’absence de suivi ou de documentation est un motif de sanction par la commission des sanctions, surtout en cas de faits avérés de corruption.

3.8 Régime disciplinaire en cas de non-application

Le régime disciplinaire encadre les sanctions applicables en cas de non-respect du code de conduite. Il peut aller de l’avertissement à la rupture du contrat de travail, en fonction de la gravité des faits et de la législation applicable.

La démonstration de la mise en œuvre effective du régime disciplinaire est exigée en cas de contrôle. Ce dispositif renforce la mise en conformité, la protection de l’entreprise, et la prévention des risques de corruption.

IV. Risques en cas de non-conformité

4.1 Dispositif de contrôle: Qui contrôle la conformité à la Loi Sapin 2 ?

Le respect de la loi est vérifié par l’agence française anticorruption, une haute autorité qui dispose d’un pouvoir de contrôle sur les entreprises et entités concernées.

Elle évalue l’application des mesures, vérifie la documentation et interroge les équipes pour s’assurer de la cohérence entre les procédures et les risques identifiés.

L’AFA agit sur saisine de l’autorité judiciaire ou de sa propre initiative. Elle analyse la place des mesures dans l’organisation et la qualité des preuves d’application. En cas de manquement, elle peut saisir la commission des sanctions.

4.2 Déroulement d’un contrôle de l’agence française anticorruption

Le contrôle débute par une notification précisant son périmètre. L’entreprise doit transmettre tous les éléments relatifs à la mise en place du dispositif anticorruption : cartographie des risques, code de conduite, preuves de formation, procédures d’évaluation des tiers, programmes de conformité et résultats de l’évaluation interne des mesures.

Les inspecteurs examinent la cohérence des dispositifs, leur mise en œuvre et interrogent les acteurs clés. Le rapport final détaille les conformités et manquements, avec des délais de réalisation pour les corrections.

4.3 Sanctions possibles

La commission des sanctions, en cas de fait avéré de corruption, peut infliger une amende allant jusqu’à un million d’euros pour les personnes morales de droit et 200 000 euros pour les personnes physiques. Des injonctions de mise en conformité peuvent accompagner la sanction, avec suivi par l’AFA.

Les sanctions sont rendues publiques et peuvent affecter la réputation de la société. Certaines affaires ont montré que la perte de confiance impacte directement les opportunités commerciales.

Par ailleurs, les manquements peuvent être utilisés dans des actions judiciaires pour faits de corruption ou non-respect des obligations des entreprises en matière de prévention et de transparence.

4.5 Recours et droits des entreprises

Une entreprise sanctionnée suite à une suspicion de corruption peut contester devant le juge administratif, invoquant la proportionnalité de l’amende ou l’interprétation de la législation.

La possibilité de présenter une remédiation rapide est prévue : l’AFA considère la bonne foi et la réactivité. Des preuves tangibles de corrections peuvent influencer les suites données au dossier.

V. FAQ

VI. Conformité : Dipeeo vous accompagne

Gérer la conformité RGPD en parallèle de votre activité, c’est épuisant. C’est exactement pour ça que Dipeeo existe.

Avec Dipeeo, un juriste expert en protection des données apprend à connaître votre entreprise, vos spécificités, vos contraintes et devient votre interlocuteur de confiance au quotidien. Il s’occupe de tout ce qui vous pèse : l’audit initial, les documents obligatoires, le contrôle de vos prestataires, la gestion des demandes de suppression de données et les imprévus qui surgissent toujours au mauvais moment.

Ce que vous gagnez concrètement :

• Un juriste dédié qui connaît votre entreprise et votre secteur
• Un accompagnement illimité et sur-mesure
• Des documents conformes et toujours à jour
• Une plateforme intuitive pour suivre votre conformité en toute sérénité

Beaucoup de dirigeants nous disent qu’ils auraient voulu s’en occuper plus tôt. Le meilleur moment, c’est maintenant.

👉 Je prends rendez-vous gratuitement sur Dipeeo.com

Conclusion

En définitive, la loi Sapin 2 s’impose comme un cadre incontournable pour renforcer la compliance et lutter efficacement contre la corruption. Elle oblige les sociétés concernées à instaurer un dispositif de prévention robuste, Au-delà des obligations légales, elle incarne un véritable levier de compétitivité et de confiance pour les grandes entreprises comme pour les acteurs plus modestes.

La place accordée à la transparence et à l’éthique des affaires illustre bien l’importance stratégique de cette loi. Son intérêt ne se limite pas au respect de la réglementation : il s’agit aussi de préserver la réputation, la performance et la résilience des organisations face aux risques d’influence indue.