Les 8 piliers Sapin 2 et les RegTech | Banque des Territoires

Temps de lecture : 4 minutes 

Les 8 piliers de la loi Sapin 2

En plus de consacrer au travers de la CJIP (Convention Judiciaire d’Intérêt Public) un dispositif procédural transactionnel de règlement des procédures ouvertes contre des personnes morales (en termes de corruption et trafic d’influence, actifs et passifs, fraude fiscale, blanchiment et toute infraction connexe), la loi Sapin 2 impose surtout huit obligations concrètes aux entreprises assujetties.

Ces obligations sont conditionnées à 3 critères :  disposer de son siège social en France, avoir un effectif de plus de 500 employés et réaliser un chiffre d’affaires annuel (filiale ou consolidé) supérieur à 100 millions d’euros.

Cette liste de huit mesures à mettre en place obligatoirement dans les organisations, vise à prévenir, détecter et remédier la commission de faits de corruption ou de trafic d’influence, aussi bien en France qu’à l’étranger. Il s’agit donc d’instaurer les moyens de garantir la probité des comportements au sein des grandes entreprises françaises, et à tous les échelons.

Les 8 piliers de la Loi Sapin 2 sont les suivants :

1. Un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d’influence ;
2. Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;
3. Un dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société ;
4. Une cartographie des risques vouée à être actualisée et établie en fonction du secteur d’activité et des zones géographiques ;
5. Des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ;
6. La mise en place de procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence ;
7. Des formations pour les cadres et le personnel les plus exposés ;
8. Un dispositif de contrôle et d'évaluation interne des mesures et procédures composant le dispositif anticorruption.

Ces mesures variées concernent donc l’entité dans son ensemble et font peser une responsabilité importante sur ses dirigeants. En l’occurrence, une nouvelle autorité, l’AFA (Agence française anticorruption) a le pouvoir de contrôler les entreprises, de sanctionner et de rendre publiques lesdites sanctions. Elle impose aux entreprises assujetties de mettre en place un dispositif de lutte anticorruption, efficace et adapté à leurs réalités opérationnelles, répondant aux 8 piliers décrits dans l’article 17 de la loi.

Il est important de noter que même sans corruption caractérisée, l’entreprise qui ne met pas en place ou qui ne dispose pas d’un dispositif suffisamment efficace et adapté risque :

• 200 000 euros d’amende pour les dirigeants personnes physiques
• 1 million d’euros d’amende pour les personnes morales
• Publication et diffusion de la décision
• Risque réputationnel (image client, partenaires, candidats etc.)
• Exclusion des marchés et appels d’offres publics si faits de corruption avérés
• Peines de prison

Les RegTech, vecteurs de mise en conformité ?

Après l’entrée en vigueur de la loi Sapin 2, et face à la densité des prérequis, un certain retard des entreprises a pu être observé quant à leur mise en conformité.

C’est dans ce contexte qu’un écosystème de start-ups, dénommées RegTechs (Regulatory Technology i.e. Technologies Réglementaires), a émergé, visant à accélérer et faciliter la mise en conformité des entreprises. De façon générale, ces start-ups concentrent leur offre sur un des huit piliers de la réglementation, en développant un produit répondant à ses enjeux, à l’image d’Infolegale, outil qui permet d’optimiser le suivi des relations avec les tiers.

On a également observé la croissance de l’usage de plateformes proposant des services généraux d’aide à la conformité, comme par exemple  Scaled Risk ou encore Fortia Financial Solutions qui a développé une solution permettant d’assurer l’efficacité de l’activité de l’organisation du contrôle interne. 

Ainsi, les efforts structurels importants que doivent fournir les entreprises pour se conformer s’avère être un puissant moteur de développement et d’inspiration pour une pléiade d’éditeurs de solutions digitales. Les Regtechs facilitent donc les travaux des entreprises sur de nombreux volets réglementaires : définition des contrôles comptables, facilitation au déploiement interne du code de conduite et gestion de ses actualisations, centralisation et simplification de la gestion des tiers, amélioration et personnalisation de la formation des salariés, déploiement d’un dispositif d’alerte, etc.  

Les LegalTechs, un allié face aux enjeux anticorruption

Face aux RegTech et à leurs plateformes intégrées et dynamiques de gestion des risques de conformité, les LegalTech ne sont pas en reste : elles puisent dans les hautes qualifications techniques des métiers du juridique ainsi que dans leurs expériences pratiques afin de venir optimiser et digitaliser certaines de leurs activités.

C’est le cas par exemple de In Compliance With (ICW), créée par des avocats, experts dans leurs domaines, qui associe innovation digitale et expertise juridique pour accompagner et épauler les entreprises dans leur démarche de mise en conformité à la Loi Sapin 2.  ICW propose notamment un système d’alerte interne (whistleblowing) informatisé et sécurisé, dont l’ensemble des informations est hiérarchisé, analysé puis traité par un ou plusieurs avocats sélectionnés parmi une équipe d’experts.

Sur le volet gestion des tiers, là encore, des solutions digitales émergent. C’est le cas de Évaltiers, lui aussi crée par un cabinet d’avocats. Ce logiciel en mode Saas a pour objectif de manager de façon simple et fiable l’obligation d’évaluation de l’intégrité des tiers (fournisseurs, prestataires, clients et autres partenaires tiers) prévus par l’article 17-II-4 de la loi n° 2016-1 691 (loi SAPIN 2).

Ainsi, les cas d’usage développés par les LegalTech trouvent une application pleine de cohérence face aux nombreux prérequis de la loi Sapin 2, où se combinent problématiques de confidentialité de l’information, besoins d’efficacité opérationnelle et importants volumes de données à traiter.

Fort de leur expérience avec leurs clients et du travail de conseil qu’ils effectuent quotidiennement, les acteurs du monde juridique sont donc aux premières loges pour développer les outils qui transforment et digitalisent les usages de leurs métiers.

Les solutions innovantes, une condition nécessaire mais pas suffisante d’une mise en conformité aboutie

Intégrer des solutions innovantes est le meilleur moyen de gagner en productivité. Alors que le budget requis pour la gestion des activités de conformité est croissant au sein des entreprises (jusqu’à 21% d’augmentation pour l’année 2021 selon une étude menée par LexisNexis), les acteurs technologiques de ce marché émergent ont su développer des services plus ergonomiques et transparents afin de correspondre aux attentes des grands groupes.

De plus en plus, les RegTech & LegalTech tendent à jouer un rôle important dans les dispositifs de conformité des entreprises françaises. Pour autant, les entreprises restent seules responsables de leur gestion des risques et de leur conformité face aux régulateurs.

Une équipe interne dédiée, en lien avec la direction et le management, reste un prérequis à tout dispositif pérenne de conformité. Et même si les solutions innovantes facilitent les activités de conformité, elles ne dispensent pas d’un encadrement et d’une coordination efficace afin d’en assurer leur bon usage et leur correcte intégration dans les processus internes préexistants. Ainsi, ces solutions ne peuvent être utiles que si elles sont portées par une gouvernance solide, et notamment des rôles et responsabilités clairement définis.