La loi dite « Sapin 2 » désigne la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique. Elle crée notamment l’Agence française anti-corruption et institue une protection pour les lanceurs d’alerte. Sous peine de sanctions, elle demande aux sociétés employant au moins 500 salariés, ou appartenant à un groupe dont la société-mère a son siège social en France avec un chiffre d’affaires supérieur à 100 millions d’euros, de prendre les mesures destinées à prévenir et à détecter la commission, en France ou à l’étranger, de faits de corruption ou de trafic d’influence.
Ces mesures sont diverses : code de bonne conduite, dispositif d’alerte interne, cartographie des risques, évaluation des clients et fournisseurs, procédures de contrôles comptables, formation du personnel exposé, régime disciplinaire propre à sanctionner les salariés en cas de violation du code de conduite, dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.
Le code de conduite définit les pratiques douteuses à ne pas adopter
Le dispositif d’alerte interne signale les comportements suspects, et protège celles et ceux qui donnent l’alerte (les lanceurs d’alerte). Ce régime de protection a été aménagé suite à la transcription, dans le droit français en 2022, de la directive européenne de 2019 sur la protection des lanceurs d’alerte
L’évaluation des clients et fournisseurs permet d’écarter ceux qui présentent des pratiques douteuses
Les contrôles comptables visent à repérer d’éventuels faits de corruption ou de trafic d’influence
Le plan de formation permet de sensibiliser les collaborateurs les plus exposés au risque de corruption
Les sanctions disciplinaires répriment les violations du code de conduite. La loi hausse le ton en termes de sanctions : l’Agence française anti-corruption peut prononcer une sanction pécuniaire d’un montant maximal d’un million d’euros à l’encontre de la société et jusqu’à 200 000 euros à l’encontre de son représentant. Le montant de la sanction est proportionné à la gravité des manquements et à la situation financière de la personne physique ou morale sanctionnée. Dans un souci d’exemplarité, l’agence peut ordonner que la sanction soit publiée, diffusée ou affichée (dispositif dit de name & shame).
L’évaluation continue veille à l’application du programme de mise en conformité.
Pour s’organiser en interne, les entreprises, en particulier leur département achats, peuvent s’appuyer sur la norme volontaire ISO 37001. En effet, cette norme pose le cadre pour déployer, en interne, un système de management anti-corruption sur le principe de l’amélioration continue, avec certification possible. Lequel système peut se raccrocher à une politique qualité (ISO 9001), une stratégie achats responsables (ISO 20400) ou une démarche RSE globale (ISO 26000).
La loi Sapin 2 introduit la notion de « compliance » (conformité, en français), qui peut être comprise comme le souci d’agir avec éthique et responsabilité. Le sujet de l’anti-corruption rejoint ainsi la thématique RSE, tout comme la loi sur le devoir de vigilance de 2017. Cette loi est dite « Sapin 2 » par référence à la première loi initiée par le ministre Michel Sapin, dite « Sapin 1 », en 1993. Celle première loi visait à clarifier les comptes des partis politiques et a instauré une procédure plus concurrentielle pour l’attribution des délégations de service public. L’ajout de la loi Sapin 2 en 2016 survenait dans un contexte où la France était montrée du doigt au sein de l’OCDE pour quelques faiblesses en matière de lutte contre la corruption. L’enjeu était également que la France reprenne la main en termes de régulation mondiale, en complément des Foreign Corrupt Practices Act (USA, 1977) et Bribery Act (Royaume-Uni, 2010).