Loi Sapin 2 :
obligations anticorruption et mise en conformité

La loi Sapin 2 du 9 décembre 2016 impose aux grandes entreprises la mise en place d’un dispositif complet de lutte anticorruption. Découvrez si vous êtes concerné, les 8 piliers à déployer et les étapes de votre mise en conformité.

Loi Sapin 2 : L'essentiel

  • Promulguée le 9 décembre 2016, la loi Sapin 2 soumet les grandes entreprises à un dispositif anticorruption structuré (obligations applicables depuis le 1er juin 2017).
  • Entreprises concernées : au moins 500 salariés et plus de 100 M€ de CA (critères cumulatifs), filiales et EPIC compris.
  • 8 piliers obligatoires : code de conduite, dispositif d’alerte, cartographie des risques, évaluation des tiers, contrôles comptables, formation, régime disciplinaire, contrôle et évaluation interne.
  • Sanctions : jusqu'à 1 M€ pour l'entreprise et 200 000 € pour les dirigeants, prononcées par la commission des sanctions de l'AFA.
  • Mise en conformité : déploiement des 8 piliers, puis contrôle et actualisation du dispositif. 

Qu'est-ce que la loi Sapin 2 ?

La loi n° 2016-1691 du 9 décembre 2016, dite loi Sapin 2 du nom du ministre de l’Économie et des Finances Michel Sapin, succède à la loi Sapin 1 de 1993 et est entrée en vigueur le 1er juin 2017.

Que prévoit la loi Sapin 2 ?

Elle vise à renforcer la transparence de la vie économique ainsi que la lutte contre la corruption et le trafic d'influence. Un apport majeur : la création de l'Agence française anticorruption (AFA), chargée d'accompagner, de contrôler et de sanctionner les entreprises, désormais tenues de prévenir et de détecter elles-mêmes les faits de corruption.

La loi Sapin 2 impose aux entreprises concernées la mise en place d’un programme anticorruption structuré autour de huit piliers obligatoires, sous le contrôle de l'Agence française anticorruption (AFA). Parmi ces piliers figure le dispositif d'alerte interne, qui permet à chaque collaborateur de signaler un manquement éthique.

Elle introduit également un premier cadre pour les lanceurs d'alerte (articles 6 à 16), garantissant à l'auteur d'un signalement une protection contre les représailles.

Les objectifs de la loi Sapin 2

Prévenir et sanctionner la corruption et le trafic d'influence

Un programme anticorruption structuré est obligatoire, sous peine de sanctions financières et pénales.

Renforcer la transparence économique

Registre des bénéficiaires effectifs, encadrement du lobbying et obligation de déclaration pour les représentants d'intérêts.

Lutter contre la fraude

Procédures de contrôle comptable et d'évaluation des tiers imposées dans les relations commerciales.

Protéger les lanceurs d'alerte

Les articles 6 à 16 garantissent à l'auteur d'un signalement une protection contre les représailles, posant les bases d'un premier cadre légal en France.

Qui est concerné par la loi Sapin 2 ?

Les entreprises concernées par la loi Sapin 2

L'article 17 de la loi Sapin 2 soumet aux obligations anticorruption toute entreprise d'au moins 500 salariés réalisant un chiffre d'affaires (ou un chiffre d'affaires consolidé pour les groupes) de plus de 100 millions d'euros (critères cumulatifs). Le périmètre inclut les filiales françaises et étrangères d'une société mère établie en France, ainsi que les EPIC.

Dirigeants et salariés : deux rôles distincts

La loi Sapin 2 fait des dirigeants les premiers responsables de la conformité anticorruption : en cas de manquement, ils s'exposent personnellement à des sanctions financières, indépendamment de celles encourues par l'entreprise.

Les salariés sont quant à eux des acteurs à part entière de la détection des risques, protégés comme lanceurs d'alerte dès lors qu'ils signalent de bonne foi un manquement, notamment via le canal de signalement interne.

À ne pas confondre : deux seuils, deux obligations


  • Programme anticorruption (article 17) : au moins 500 salariés et plus de 100 millions d'euros de chiffre d'affaires, consolidé pour les groupes (critères cumulatifs).
  • Dispositif d'alerte interne (article 8) : 50 salariés et plus, obligation introduite par la loi Sapin 2, renforcée par la loi Waserman (transposition de la directive européenne 2019/1937). La procédure de signalement peut être mutualisée : entre entités indépendantes de moins de 250 salariés, ou, au sein d'un groupe, au niveau de la société mère (sans condition de seuil).

Les 8 piliers de la loi Sapin 2 : le dispositif anticorruption

1. Le code de conduite anticorruption

Le code de conduite anticorruption définit les comportements interdits au sein de l'organisation : faits de corruption, trafic d'influence, conflits d'intérêts. Il doit être intégré au règlement intérieur et faire l'objet d'une consultation préalable des représentants du personnel.

2. Le dispositif d'alerte interne

Le dispositif d'alerte interne permet à chaque collaborateur de signaler un manquement éthique via un canal de signalement sécurisé. Il garantit la confidentialité du signalement et la protection de l'auteur contre toute forme de représailles, conformément aux articles 6 à 16 de la loi Sapin 2.

Bon à savoir

La loi Waserman de 2022 a renforcé le dispositif de protection des lanceurs d'alerte : élargissement de la définition du lanceur d'alerte, simplification des procédures de signalement et extension de la protection aux proches de l'auteur d'un signalement.

3. La cartographie des risques de corruption

La cartographie des risques de corruption identifie et hiérarchise les expositions de l'organisation par zone géographique et nature des tiers. Document vivant, elle constitue la base du plan d'action anticorruption.

4. L'évaluation des tiers

L'évaluation des tiers couvre clients, fournisseurs et partenaires, avant l'entrée en relation et tout au long de celle-ci. Elle permet d'identifier les acteurs présentant un risque de corruption et d’écarter ou d’encadrer ceux qui ne répondent pas aux exigences de conformité de l'organisation.

5. Les contrôles comptables

Les procédures de contrôle comptable visent à garantir la transparence des comptes et à détecter toute tentative de dissimulation, qu'elle soit d'origine interne ou externe à l'organisation.

6. La formation anticorruption

La formation anticorruption cible les collaborateurs exposés aux risques identifiés dans la cartographie, avec des contenus adaptés aux situations concrètes de chaque fonction.

7. Le régime disciplinaire

Le régime disciplinaire définit les sanctions applicables aux collaborateurs qui contreviennent au code de conduite anticorruption. Il rend le dispositif opposable en interne et en renforce la crédibilité.

8. Le contrôle et l'évaluation interne du dispositif

Le dispositif anticorruption doit régulièrement faire l'objet d'un contrôle et d'une évaluation pour mesurer son efficacité et identifier les ajustements nécessaires. Il doit être réévalué à mesure que l'activité et les risques évoluent. 

Comment se mettre en conformité avec la loi Sapin 2 ?

Les 3 étapes clés de la mise en conformité

  • Identifier et prévenir : cartographier les risques de corruption, évaluer les tiers et former les collaborateurs exposés.
  • Agir et réagir : mettre en place un code de conduite, un dispositif d'alerte interne, des procédures de contrôle comptable et un régime disciplinaire.
  • Évaluer et actualiser : contrôler l'efficacité du dispositif et l'ajuster en fonction des évolutions de l'organisation et des recommandations de l'AFA.

Le rôle de la direction et du responsable conformité

Le programme anticorruption repose sur un engagement explicite de l'instance dirigeante, qui en porte la responsabilité et alloue les moyens nécessaires. Le responsable conformité en assure le pilotage : déploiement des piliers, suivi, reporting.

Agence française anticorruption (AFA) : contrôles et sanctions de la loi Sapin 2

Le rôle de l'AFA

L'Agence française anticorruption (AFA) remplit trois fonctions : 

  • elle accompagne les entreprises dans leur mise en conformité
  • elle contrôle l'effectivité des programmes anticorruption 
  • elle sanctionne les manquements constatés, via sa commission des sanctions

Ses recommandations font autorité en matière de compliance anticorruption et constituent le cadre méthodologique de référence pour structurer un dispositif conforme.

Les sanctions prévues par la loi Sapin 2

En cas de manquement à l'article 17, la commission des sanctions de l'AFA peut prononcer une injonction de mise en conformité, des amendes jusqu'à 1 M€ pour l'entreprise et 200 000€ pour les dirigeants, et la publication de sa décision. Ces sanctions sont administratives et distinctes des sanctions pénales encourues en cas de faits avérés de corruption (lesquelles peuvent inclure une exclusion des marchés publics).

Loi Sapin 2 et loi Waserman : quelle articulation ?

L'article 6 de la loi Sapin 2 a introduit le premier statut du lanceur d'alerte en droit français. La loi Waserman (n° 2022-401 du 21 mars 2022) l'a renforcé en transposant la directive européenne 2019/1937 : protection élargie, canaux de signalement étendus.

À distinguer : l'article 17 porte sur le programme anticorruption (au moins 500 salariés / plus de 100 M€ de CA) ; les articles 6 à 16 et la loi Waserman régissent la protection des lanceurs d'alerte, avec une obligation de canal de signalement dès 50 salariés (article 8).

Déployez un dispositif d'alerte conforme à la loi Sapin 2 avec Whispli

La loi Sapin 2 impose la mise en place d'un dispositif d'alerte interne à deux titres : comme deuxième pilier du programme anticorruption (article 17) et comme canal de protection des lanceurs d'alerte (article 8)

Whispli permet de répondre à ces deux exigences au sein d'une plateforme unique : anonymat garanti (aucune adresse IP ni métadonnée collectée), signalement multicanal disponible dans plus de 70 langues, certification ISO 27001 et attestation SOC 2 Type II, hébergement souverain au choix et gestion de cas structurée pour chaque rapport.

Decathlon : un dispositif d’alerte déployé dans 62 pays 

Avec plus de 103 000 collaborateurs répartis dans 62 pays, Decathlon ne disposait d'aucun canal de signalement centralisé : ni visibilité consolidée sur les risques, ni garantie de conformité aux exigences légales locales. L'entrée en vigueur de la directive européenne en 2019 a accéléré la recherche d'une solution adaptée à son contexte international.

Whispli a permis à Decathlon de déployer une plateforme unique couvrant l’ensemble de ses implantations, en 37 langues, avec 250 gestionnaires de cas. L'équipe conformité dispose d'une autonomie totale pour adapter le dispositif aux exigences locales et orienter automatiquement les signalements vers les équipes concernées, sans intervention technique.

En deux ans, le dispositif est passé de 57 % à 100 % de couverture au sein de l'organisation. Le nombre de signalements a plus que doublé entre 2020 (40 rapports) et 2021 (82 rapports).

Découvrez la plateforme

Une nouvelle ère pour vos signalements

Remplacez vos outils fragmentés par une plateforme de référence pour votre conformité.

Nos experts vous montrent comment Whispli simplifie la gestion de vos alertes, de vos déclarations et de votre gouvernance globale.

Explorez Whispli

FAQ - Vos questions sur la loi Sapin 2

Quelle est la différence entre la loi Sapin 2 et la loi Waserman ?

La loi Sapin 2 (2016) introduit le premier statut du lanceur d'alerte (article 6) et impose un programme anticorruption aux entreprises d’au moins 500 salariés et plus de 100 M€ de chiffre d'affaires.
La loi Waserman (2022) a renforcé la protection des auteurs de signalement en transposant la directive européenne 2019/1937, sans modifier les obligations anticorruption.

Quelles sont les sanctions prévues par la loi Sapin 2 ?

La commission des sanctions de l'AFA peut prononcer une injonction de mise en conformité, des amendes jusqu'à 1 M€ pour l'entreprise et 200 000 € pour les dirigeants, et la publication de sa décision. À distinguer des sanctions pénales en cas de faits avérés de corruption (qui peuvent, elles, entraîner une exclusion des marchés publics).

Quelles entreprises sont concernées par la loi Sapin 2 ?

Toute entreprise employant au moins 500 salariés et réalisant un chiffre d'affaires (ou un chiffre d'affaires consolidé pour les groupes) de plus de 100 millions d'euros (critères cumulatifs). Le périmètre inclut les filiales françaises et étrangères d'une société mère établie en France, ainsi que les EPIC.

La loi Sapin 2 oblige-t-elle à mettre en place un dispositif d'alerte ?

Oui. La loi Sapin 2 impose un dispositif d'alerte interne à deux titres : deuxième pilier du programme anticorruption (article 17, au moins 500 salariés et plus de 100 M€ de CA) et canal de protection des lanceurs d'alerte (article 8, dès 50 salariés).

Qu'est-ce que l'Agence française anticorruption ?

The French Anti-Corruption Agency (AFA) supports companies in reaching compliance, monitors anti-corruption programmes and sanctions breaches through its sanctions committee. Its recommendations form the reference methodology.

Vous êtes en bonne compagnie

Des organisations internationales font confiance à Whispli pour renforcer leurs dispositifs d’alerte, de déclarations et de conformité.

Découvrez nos succès clients

Recevez notre newsletter éthique et conformité

Whispli est la plateforme de gestion des alertes et des déclarations conçue pour les organisations soucieuses de leur sécurité.
g2 reviews
Copyright 2026 © Whispli Inc
Solutions
Lancement d'alerteConflits d'intérêtsSondages Pulse Cadeaux et invitationsHotline assistée par IAFonctionnalités IA
Whispli
Notre histoireDevenir partenaireNous rejoindrePresseDemander une démo
Ressources
SécuritéBlogGuidesLivres blancsWebinairesClients
Termes et conditions
Politique de confidentialitéConditions d'utilisationConditions générales de venteData Processing Addendum (APAC)Data Processing Addendum (Europe)