Lutte contre la corruption : pourquoi les PME et ETI sont concernées par la loi Sapin 2 ?

Article co-écrit avec Alexandre Fenet-Garde, Associé Risk & Regulatory.

La loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique, dite « Sapin 2 » ne s’applique pas, a priori, aux petites et moyennes entreprises (PME)[1] et aux entreprises de taille intermédiaire (ETI)[2]. En effet, ces entreprises, n’atteignant pas les seuils fixés par l’article 17 de la loi[3], n’ont aucune obligation légale de mettre en place un dispositif de détection et de prévention de la corruption.

Toutefois, elles y ont tout intérêt dans la mesure où un tel dispositif leur permet :

  • de se positionner de façon plus favorable auprès de leurs clients : la loi Sapin 2 oblige les grands groupes à évaluer l’intégrité de leurs partenaires de toutes tailles, notamment sur la mise en œuvre de mesures anticorruption. Parfois, ces groupes exigent qu’une clause anticorruption soit intégrée dans les contrats, obligeant de facto leurs partenaires à mettre en place des mesures anticorruption. À ce titre, une entreprise ayant mis en place des mesures anticorruption se positionnera de façon plus favorable par rapport à ses concurrents ;

NB : Les responsables d’entreprises soumises à la loi Sapin 2 se montrent en effet de plus en plus intransigeants vis-à-vis de leurs tiers. Ils tendent à exiger le même niveau de conformité que ce qui leur est imposé et à privilégier les fournisseurs/prestataires les plus matures sur ce sujet. L’existence chez un fournisseur ou un prestataire d’une politique anticorruption va devenir un véritable atout différenciant pour la sélection d’un nouveau partenaire par les donneurs d’ordre.

  • d’augmenter ses chances de financement : les banques et les investisseurs évaluent également l’intégrité de leurs clients. Une entreprise a donc plus de chance d’obtenir un financement ou un prêt si elle a mis en place des mesures anticorruption ;
  • de préserver sa réputation : un cas de corruption atteint gravement la réputation et donc la valeur de l’entreprise. La mise en place d’un dispositif de lutte contre la corruption permet de réduire les risques de corruption et par conséquent l’impact réputationnel ;
  • d’augmenter sa compétitivité et optimiser sa gouvernance : la mise en place des mesures anticorruption amène l’entreprise à s’interroger sur ses façons de faire en interne et lui donnera l’occasion de les optimiser pour mieux les sécuriser et les rendre plus efficaces.

Rappelons que la mise en cause d’une entreprise dans une affaire de corruption peut avoir un impact majeur et irréversible sur son image mais également entraîner de lourdes conséquences opérationnelles (diminution d’activité, perte de parts de marché), juridiques et pénales (risques de poursuites, de sanctions, d’exclusion des marchés publics), financières (risques de perte de revenus, d’amende, de dégradation du profil financier, de perte de valeur financière) et humaines (risques de démission, de licenciement, de condamnation d’un salarié).

En effet, bien que non soumises à la loi Sapin 2, les dirigeants de PME et ETI n’en restent pas moins soumis au dispositif pénal anticorruption français :

À titre d’exemple, le guide pratique anticorruption à destination des PME et des petites ETI présente les situations suivantes ayant fait l’objet de sanctions :

 

Bonnes pratiques dans la mise en place d’un dispositif anti-corruption

Selon l’enquête menée par l’AFA en 2020[4], seules 50% des entreprises non-assujetties sont dotées d’un dispositif de prévention et de détection des faits de corruption (contre 95 % pour les entreprises assujetties), confirmant le retard pris en la matière par les PME et ETI et les risques encourues par ces dernières.

Si l’ensemble des mesures à mettre en place sont détaillées dans la partie « Annexe » de cet article, nous souhaitions mettre en avant 2 éléments fondamentaux à prendre en compte pour les PME et les ETI avant de se lancer dans cet exercice, à savoir :

  • La priorisation des actions : une PME/ETI ne dispose pas de la même surface financière ni des mêmes moyens/ressources à allouer aux sujets réglementaires que les entreprises de plus grande taille. À ce titre, il ne sera pas possible pour une PME/ETI de lancer tous les chantiers en même temps pour s’aligner aux exigences de la loi Sapin 2. Nous recommandons ainsi de prioriser les actions suivantes :
     
    • Priorité 1 : la réalisation d’une cartographie des risques de corruption. C’est sur son fondement que l’instance dirigeante va mettre en œuvre des mesures de prévention et de détection efficaces et proportionnées aux enjeux identifiés. Son élaboration doit être l’une des priorités majeures du dirigeant d’entreprise.
    • Priorité 2 : la définition du rôle du dirigeant. En tant que pilote du dispositif anti-corruption, le dirigeant lance la dynamique au sein de son entreprise et propose des ressources et un budget dédiés à la mise en œuvre de mesures de prévention. Sur la base des risques identifiés dans sa cartographie des risques de corruption, il pourra initier les actions permettant à l’entreprise de structurer son dispositif de lutte contre la corruption.
    • Priorité 2 : le code de conduite anti-corruption. Il s’agit de l’un des documents clés qui est demandé par les entreprises assujetties à la loi Sapin 2 aux PME et ETI. Outre le fait que ce code permet aux entreprises de formaliser l’engagement des dirigeants sur la tolérance zéro en matière de corruption, de décrire la politique anticorruption de l’entreprise et de définir la liste des comportements à adopter ou à proscrire, il permet également de communiquer à l’externe pour démontrer son niveau de résilience sur le sujet.
    • Priorité 3 : l’évaluation de l’intégrité des partenaires. Les entreprises assujetties à la loi Sapin 2 souhaitent s’assurer que l’ensemble de leur chaîne d’approvisionnement est sécurisé et vont questionner leurs prestataires/fournisseurs pour vérifier qu’ils évaluent également l’intégrité de leurs sous-traitants éventuels. Il convient dès lors pour les PME et ETI de pouvoir s’assurer que leurs sous-traitants ont déployé un dispositif de lutte contre la corruption et d’en prendre la responsabilité auprès de leurs clients assujettis à la loi Sapin 2 (une mention spécifique est en général insérée dans les contrats à cet effet).

 

  • L’internalisation vs l’externalisation des actions : suivant le degré de compétence de chaque PME/ETI à la loi Sapin 2 et des ressources disponibles pour traiter le sujet, il sera plus ou moins facile pour ces entreprises de déployer leur dispositif de lutte contre la corruption. À ce titre, nous avons identifié les mesures les plus complexes/chronophages à mettre en œuvre pour les PME/ETI et proposons les recommandations suivantes :

 

 

 

En conclusion, les grandes entreprises françaises, qui sont assujetties à la loi Sapin 2 déploient progressivement leur dispositif de lutte contre la corruption, incluant les mesures d’évaluation des tiers. À ce titre, les PME et ETI travaillant avec ces entreprises vont se voir de plus en plus sollicitées sur ce sujet et devront être en mesure de justifier qu’elles ont mis en place un dispositif de lutte contre la corruption pour ne pas se voir écartées de certaines relations d’affaires ou perdre des marchés face à des concurrents qui auront été plus proactifs sur ce sujet.

Il convient donc pour les PME et ETI de prendre aujourd’hui la mesure du sujet en poursuivant la structuration de leur dispositif anticorruption et en étant en capacité d’en faire la communication en interne et à l’externe. L’objectif visé étant ici de se doter d’un dispositif anticorruption pour pouvoir répondre aux demandes de ses partenaires, augmenter sa compétitivité et se prémunir du risque de voir sa réputation entachée et sa valeur économique dégradée.

 

Pour aller plus loin

Quelles sont les mesures à mettre en place ?

L’AFA recommande aux PME et ETI de mettre en place des mesures de base, reprenant les volets usuels d’un dispositif de lutte contre la corruption (prévention, détection et remédiation), sur la base de l’exercice de cartographie des risques, véritable pierre angulaire du dispositif.

Vision globale des fiches pratiques proposées au sein du guide de l’AFA :

Connaissance des risques

  • La cartographie des risques vise à identifier, évaluer, hiérarchiser et gérer les risques de corruption de l’entreprise en fonction notamment de son secteur d’activité, des zones géographiques dans lesquelles elle opère ou encore de sa taille et de son organisation ;

Prévention

  • Le code de conduite anticorruption manifeste la volonté de l’instance dirigeante d’engager l’entreprise dans une démarche de prévention et de détection des faits de corruption. Ce code illustre notamment les différents types de comportements à proscrire. Il rappelle également la tolérance zéro appliquée en la matière et l’engagement du dirigeant dans la lutte contre la corruption ;
  • Le dispositif de formation est un élément essentiel du dispositif anticorruption : il permet notamment aux salariés de l’entreprise d’être en mesure d’identifier les situations à risque et d’avoir les bons réflexes pour pouvoir y répondre. Il est destiné en priorité aux personnels les plus exposés aux risques de corruption. Par ailleurs, l’ensemble des salariés doit être régulièrement sensibilisé aux risques de corruption et au dispositif de lutte déployé par l’entreprise ;
  • L’évaluation de l’intégrité des partenaires consiste à collecter des informations sur ses partenaires commerciaux afin d’évaluer leur intégrité dans leurs pratiques des affaires. Cette évaluation des tiers doit permettre à l’entreprise de prendre une décision sur le fait d’engager ou non une relation commerciale avec un partenaire, de la poursuivre ou d’y mettre un terme ;

Détection

  • Le dispositif d’alerte interne est obligatoire pour les entreprises d’au moins 50 salariés[5]. Ouvert à tous les salariés et aux collaborateurs externes ou occasionnels, le dispositif d’alerte permet de recueillir, en toute sécurité et confidentialité, les signalements de comportements contraires au code de conduite ;
  • Le contrôle interne regroupe les mesures mises en œuvre par l’entreprise afin de s’assurer que les activités de lutte contre la corruption sont déployées telles que définies dans les procédures de l’entreprise ;
  • Les contrôles comptables permettent de s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence. Le dirigeant s’assure du renforcement des points de contrôles comptables sur les situations à risques identifiées au sein de la cartographie des risques ;

Remédiation

  • Le régime de sanctions disciplinaires définit les mesures prises par l’entreprise en cas de non-respect des règles fixées par le code de conduite.

 

[1] Une PME est une entreprise dont l’effectif est inférieur à 250 personnes et dont le chiffre d’affaires annuel n’excède pas 50 millions d’euros ou dont le total de bilan n’excède pas 43 millions d’euros

[2] Une ETI, entreprise de taille intermédiaire, est une entreprise qui n’appartient pas à la catégorie des PME, dont l’effectif est inférieur à 5 000 personnes et dont le chiffre d’affaires annuel n’excède pas 1 500 millions d’euros ou dont le total de bilan n’excède pas 2 000 millions d’euros

[3] L’article 17 de la loi Sapin 2 s’applique aux entreprises d’au moins 500 salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins 500 salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros. Ces critères sont cumulatifs.

[4] Diagnostic national sur les dispositifs anticorruption dans les entreprises

[5] Art. 8, III de la loi Sapin 2

Stéphane dispose de 12 années d’expérience dans les sujets de gestion des risques, contrôle interne, audit interne et conformité réglementaire, principalement acquise auprès d’acteurs privés (Industrie & Services) et publics (EPIC). Il accompagne les entreprises dans l’identification de leurs risques et la mise en œuvre de plans de remédiation, élabore des feuilles de route de mise en conformité (ex : loi Sapin 2) et coordonne les missions de contrôle interne / audit interne sous-traitées par nos clients. Stéphane a notamment travaillé pendant 18 mois au sein du bureau de Deloitte San Francisco et pendant 2 ans au sein de la Direction de l’Audit et des Risques d’une grande Maison de luxe.

Published by

Recent Posts

Cas d’usage des captives de réassurance, entre gestion du risque corporate et opportunité financière

Article co-rédigé avec Cyril Chalin, Charles-Henri Carlier, Joseph Delawari et Pape Modou Mbow. La loi…

1 an ago

Talent Acquisition et compétences face au changement organisationnel

Entretien avec Jérôme de Grandmaison (VP Talent Management, Product Lines & Functions, Alstom) à l’occasion…

1 an ago

Refonte du questionnaire lutte anti-blanchiment : une approche qui évolue avec des impacts forts pour les entités assujetties

Article co-écrit par Ivann Le Pallec (Senior Consultant Risk Advisory) et Valentin Brohm (Manager Risk…

1 an ago

Future of luxury travel

Five Trends Shaping the Market Hear “luxury travel,” and you’re likely to envision a swirl…

2 ans ago

E-Euro : l’interview de Frédéric Faure, Head of Blockchain chez Banque de France

Interview réalisée par Marie-Line Ricard, Associée Blockchain & Web 3, Jérémy Stevance, Manager Blockchain &…

2 ans ago

La prise en compte de sujets fonctionnels résultant de la réforme de la demande et des attributions, une opportunité pour les acteurs de la réforme

Article co-rédigé avec Wilfrid Biamou, Senior manager. Les évolutions réglementaires successives Alur du 26 mars…

2 ans ago