Skip to content.

Use Case

Nouvelle réglementation sur la conformité en France : Loi Sapin II

Read the Use Case

Download

Image for sapin-II-legal-brief-emea_FR.pdf
Use Case
Nouvelle réglementation sur la conformité en France : Loi Sapin II
Download

About this Use Case

La nouvelle loi anti-corruption Sapin II en France promet d’accroître significativement la transparence, de réduire la corruption et d’améliorer la protection des lanceurs d’alertes. Cette loi peut avoir un impact important sur toute organisation qui exerce ses activités en France. NAVEX a développé une aide juridique avec des consultants internationaux de chez Baker & McKenzie pour guider votre programme de conformité sur ces nouvelles lois.

  1. A l’attention des responsables de :
    Gestion de programme de déontologie et de conformité
  2. Vous apprendrez :
    • Un aperçu de Sapin II en France
    • Quels changements votre organisation doit apporter à votre programme de conformité
    • Meilleures pratiques pour une politique internationale d’éthique et de conformité qui protège efficacement votre entreprise
  3. Taille de la page :
    6 pages

La nouvelle loi française « Sapin II » démontre combien il est important de prêter attention aux normes déontologiques mondiales. Découvrez comment NAVEX peut vous aider.

Read the Use Case

Aide-mémoire juridique « Sapin II » : la France adopte de nouvelles réglementations en matière de conformité

Nadège Dallais, collaboratrice senior chez Baker McKenzie Paris

Ce livre blanc décrit les principaux aspects des réglementations et des recommandations de la loi dite « Sapin II », les personnes concernées, leur importance ainsi que des conseils pratiques pour aider les entreprises à respecter ces nouvelles obligations légales.

Attendue de longue date, la loi française sur la lutte contre la corruption et la protection des lanceurs d’alerte, dite « Sapin II », a été promulguée le 9 décembre 2016, et les nouvelles mesures anti-corruption renforcées sont entrées en vigueur le 1er juin 2017 pour les sociétés/groupes d’au moins 500 salariés. Un décret du 19 avril 2017 a également instauré de nouvelles procédures qui entreront en vigueur le 1er janvier 2018 pour les sociétés d’au moins 50 salariés en France et une décision de l’autorité française chargée de la protection des données, la Commission nationale de l’informatique et des libertés (CNIL), du 22 juin 2017 a également étendu les obligations des entreprises en matière de dispositifs d’alertes professionnelles.

Le respect des réglementations au sein d’une économie mondialisée

Il ne fait aucun doute que les normes de conformité mondiales convergent et, sous l’oeil toujours plus vigilant et imperturbable des médias sociaux, les professionnels de l’éthique et de la déontologie se trouvent souvent confrontés à une double difficulté : rester à la page et respecter les réglementations de conformité émises par plusieurs juridictions, tout en inculquant une culture éthique forte qui se répand dans l’ensemble du secteur d’activité et dans toutes les zones géographiques.

Par conséquent, il serait sage que les professionnels avisés de l’éthique et de la déontologie prêtent attention aux nouvelles lois et aux mises à jour des réglementations existantes dans les pays où ils interviennent. La tâche peut paraître rébarbative, mais il existe plusieurs mesures à prendre pour simplifier ce processus tout en améliorant la culture éthique et déontologique de l’entreprise dans un contexte mondial. Avant de nous y intéresser de plus près, voici une présentation générale des nouvelles lois de conformité françaises.

Ce que vous devez savoir : vue d’ensemble de la loi

Ci-dessous sont résumés les principes fondamentaux de la loi « Sapin II ». Cependant, nous recommandons aux entreprises concernées par cette législation de faire appel à un professionnel du droit en cas de doute concernant ses implications pour leur activité.

Pour plus de précisions concernant la loi « Sapin II », consultez le site :

L’objet de la législation

Prévenir la corruption, accroître la transparence, renforcer les obligations des entreprises en matière de gestion et de surveillance interne des risques et améliorer la protection des lanceurs d’alerte afin que la France respecte les normes internationales relatives à la transparence et à la lutte contre la corruption.

Quand entre-t-elle en vigueur ?

Pour les sociétés d’au moins 500 salariés situées en France (ou les sociétés appartenant à un groupe de sociétés dont la société mère a son siège en France et dont l’effectif comprend au moins 500 salariés) et qui réalisent un chiffre d’affaires consolidé supérieur à 100 millions d’euros : Ces entreprises sont tenues de prendre des mesures destinées à prévenir et à détecter la commission, en France ou à l’étranger, de faits de corruption ou de trafic d’influence depuis le 1er juin 2017.
Pour les sociétés d’au moins 50 salariés situées en France : Ces entreprises sont tenues de mettre en place les procédures applicables en matière d’alertes à partir du 1er janvier 2018.
Qu’est-ce qui a changé / est en train de changer ?
Pour toutes les entreprises : 1. Un organisme réglementaire national a été créé pour détecter et prévenir la corruption : l’Agence française anticorruption (AFA). 2. Une nouvelle définition du terme « lanceurs d’alerte » a été introduite dans toutes les industries et tous les secteurs d’activité afin d’améliorer la protection de ces personnes. Les lanceurs d’alerte désignent toute personne qui révèle ou signale, de manière désintéressée et de bonne foi : - un crime ou un délit ; - une violation grave et manifeste : (a) d’un engagement international régulièrement ratifié ou approuvé par la France ; (b) d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement ; ou (c) de la loi ou du règlement ; - une menace ou un préjudice grave pour l’intérêt général, dont elle a eu personnellement connaissance. Les faits, informations ou documents couverts par le secret de la défense nationale, le secret médical ou le secret des relations entre un avocat et son client sont exclus du régime de l’alerte défini et ne peuvent pas être révélés.
Pour les sociétés d’au moins 500 salariés situées en France (ou les société appartenant à un groupe de sociétés dont la société mère a son siège en France et dont l’effectif comprend au moins 500 salariés) et qui réalisent un chiffre d’affaires consolidé supérieur à 100 millions d’euros : Ces sociétés sont tenues de gérer activement les risques de corruption, de prendre les mesures qui s’imposent et de mettre en oeuvre des programmes efficaces destinés à prévenir et à détecter la commission, en France ou à l’étranger, de faits de corruption ou de trafic d’influence. Ces exigences comprennent l’adoption : 1. d’un code de conduite définissant et illustrant les comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence ; 2. d’un dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite ; 3. d’une cartographie des risques régulièrement actualisée et destinée à analyser les risques d’exposition de la société à la corruption ; 4. de procédures d’évaluation des tiers (clients, fournisseurs de premier rang et intermédiaires) au regard de la cartographie des risques ; 5. de procédures de contrôles comptables, internes ou externes ; 6. d’un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d’influence ; 7. d’un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite ; 8. d’un dispositif de contrôle et d’évaluation interne des mesures mises en oeuvre. La loi « Sapin II » exige que ces mesures soient prises d’ici le 1er juin 2017. Nous recommandons aux sociétés qui n’ont pas encore pris ces mesures de le faire dès que possible.
Pour les sociétés d’au moins 50 salariés situées en France : Les entreprises doivent adopter des procédures appropriées de recueil des signalements émis par les membres de leur personnel ou par des collaborateurs extérieurs et occasionnels. Les signalements doivent être portés à la connaissance du supérieur hiérarchique, de l’employeur ou d’un référent désigné par celui-ci. Les procédures appropriées doivent au minimum clairement identifier la manière dont un lanceur d’alerte doit : - porter un signalement à la connaissance du supérieur hiérarchique, de l’employeur ou d’un référent désigné par celui-ci ; - communiquer les faits, informations ou documents constituant le signalement ; - fournir des détails permettant d’échanger avec le destinataire, le cas échéant. Les procédures appropriées doivent également clairement définir la manière dont un employeur ou toute autre personne responsable : - informera immédiatement le lanceur d’alerte : (a) de la réception du signalement ; (b) d’un délai (raisonnable) pour le traitement du signalement ; (c) de la manière dont il sera informé des actions de suivi du signalement ; - garantira une stricte confidentialité de l’identité du lanceur d’alerte, des faits et des personnes visées par le signalement ; - détruira les signalements qui n’aboutissent pas à une enquête spécifique (dans les 2 mois après l’échéance du délai fixé pour traiter le signalement). Les sociétés concernées peuvent décider de mettre en place un dispositif d’alerte automatisé garantissant le traitement confidentiel et homogène des signalements. Les entreprises doivent également impérativement noter que, quelle que soit leur taille, l’entrée en vigueur de la loi « Sapin II » aura les répercussions suivantes : - Traitement des données : les sociétés doivent respecter les exigences imposées par la Commission nationale de l’informatique et des libertés (CNIL) eu égard à tous les dispositifs qu’elles mettent en place. - Conformité réglementaire : il se peut que certains aspects des programmes de conformité doivent être intégrés au règlement intérieur, après consultation des représentants du personnel et transmission d’informations aux autorités françaises compétentes en matière de droit du travail.
Quelle importance ?
Pour toutes les entreprises : Pour la première fois, la législation française a, à travers la loi « Sapin II » obligé les entreprises à prendre des mesures exhaustives destinées à prévenir et à détecter la commission, en France ou à l’étranger, de faits de corruption ou de trafic d’influence. En cas de non-respect des nouvelles dispositions réglementaires, les sociétés s’exposent à des amendes (outre les sanctions pénales existantes pour les faits de corruption ou de trafic d’influence). Le fait de divulguer des éléments confidentiels dans le cadre du traitement d’un signalement est notamment passible de deux ans d’emprisonnement et de 30 000 € d’amende. En outre, toute personne qui fait obstacle à la transmission d’un signalement à la personne compétente risque 15 000 € d’amende et un an d’emprisonnement.
Pour les sociétés d’au moins 500 salariés ituées en France (ou les sociétés appartenant à un groupe de sociétés dont la société mère a son siège en France et dont l’effectif comprend au moins 500 salariés) et qui réalisent un chiffre d’affaires consolidé supérieur à 100 millions d’euros : Ces grandes entreprises doivent adopter un programme de conformité global. L’AFA surveillera activement le respect de la loi « Sapin II » et aura le droit de procéder à des vérifications sur place. En l’absence d’un programme de conformité, l’AFA peut adresser un avertissement à la société et infliger des sanctions pécuniaires (dont le montant ne peut excéder 200 000 euros pour une personne physique et 1 000 000 d’euros pour une personne morale), et le détail des sanctions pécuniaires sera rendu public.
Pour les sociétés d’au moins 50 salariés situées en France : Les plus petites entreprises qui ne s’étaient jusqu’à présent jamais préoccupées des règles de conformité applicables devront désormais prendre des mesures appropriées destinées à recueillir les signalements de toute forme d’alerte relevant de la définition de la nouvelle loi « Sapin II ».

Que dois-je faire maintenant ?

Les entreprises doivent se conformer à la nouvelle réglementation qui, en fonction de leurs effectifs et de leur chiffre d’affaires, leur est applicable en vue de respecter la législation française. Il se peut que les entreprises appartenant à un groupe international aient déjà adopté des programmes de conformité similaires. Elles doivent alors s’assurer du respect de la nouvelle réglementation française et, si besoin, adapter leurs programmes existants.

Pour les sociétés d’au moins 500 salariés

Les sociétés d’au moins 500 salariés situées en France (ou les sociétés appartenant à un groupe de sociétés dont la société mère a son siège en France et dont l’effectif comprend au moins 500 salariés) et qui réalisent un chiffre d’affaires consolidé supérieur à 100 millions d’euros doivent procéder à une évaluation complète de leur programme de conformité afin de s’assurer que celui-ci respecte les pratiques recommandées décrites dans la législation. Il s’agit notamment des pratiques suivantes :

Motiver les comportements éthiques à l’aide d’une approche nouvelle et innovante du Code de conduite

Le code déontologique est le document fondateur du programme éthique et déontologique de toute entreprise, et l’un des premiers éléments d’information communiqués à un employé. Ce code constitue une politique cruciale. Aussi, les bons dirigeants s’engagent-ils à recourir régulièrement à des approches nouvelles et innovantes pour motiver leurs employés à respecter ses normes.

Développer un programme solide et défendable de gestion des risques liés à des tiers

À mesure que la surveillance réglementaire et la médiatisation s’intensifient, les professionnels de la déontologie se doivent de se poser plus de questions que jamais quant à l’efficacité de leur gestion des risques liés à des tiers.

Booster l’efficacité de votre programme éthique et déontologique

Les professionnels de la déontologie doivent s’engager à intégrer à leur programme des éléments d’amélioration de leur culture organisationnelle. Pour ce faire, ils peuvent définir l’efficacité de leur programme de façon claire et s’engager à recourir aux pratiques d’excellence du secteur pour améliorer leur culture organisationnelle.

Best Practices for Compliance

The new French Sapin II legislation demonstrates the importance of paying attention to global compliance standards. In today’s globalised economy, operational boundaries can become quickly blurred, and companies must be wise to legislation that affects them in any country in which they do business.

Whilst meeting international compliance requirements is essential for any company, prioritising an organisational culture – from the top down – which promotes integrity, ethics and respect, and supports employees in good decision-making, brings benefits far beyond basic compliance.

Foreign groups should be careful to tailor their whistleblowing mechanisms in order to take into account local requirements. In particular, in France, although Sapin II has now created heightened compliance standards in relation to acts of corruption or influence peddling in particular, the scope of standard employee whistleblowing in France is currently limited by the French Data Protection Authority (CNIL) to certain limited compliance topics.

Clear compliance policies, thorough employee information and regular training is key to promote an effective compliance programme.

How NAVEX Can Help

NAVEX provides speak-up, or ethics (‘whistleblowing’) hotline services, to thousands of companies around the world, helping employees, customers, suppliers and other stakeholders quickly and easily report potential ethics and compliance issues. Our hotline services also provide compliance professionals with the ethics and compliance data they need to inform their programme, making it easier to spot trends and take corrective action before minor issues become major.