Quelles sont les 8 mesures obligatoires de la loi Sapin 2 ?

Article 17 de la loi du 9 décembre 2016 (modifié par la Loi Waserman de 2022) impose huit piliers : (1) code de conduite, (2) dispositif d'alerte interne, (3) cartographie des risques, (4) procédures d'évaluation des tiers, (5) procédures de contrôles comptables, (6) dispositif de formation, (7) régime disciplinaire, (8) dispositif d'évaluation interne et d'audit. Obligatoire pour les entreprises de 500+ salariés et 100 M€ de CA.

Quels sont les 3 piliers de la loi Sapin II ?

Au-delà des 8 mesures Sapin 2, l'AFA agit à trois niveaux : prévention (recommandations, méthodes), contrôle (audits), sanction (commission des sanctions ou orientation vers la justice). Le Défenseur des droits assure le 3e pilier protection des lanceurs d'alerte depuis la Loi Waserman.

Quel est le but de la loi Sapin 2 ?

Promulguée le 9 décembre 2016, la loi n° 2016-1691 a deux objectifs : agir contre la corruption, le trafic d'influence, la prise illégale d'intérêt, le détournement de fonds publics, et moderniser la vie économique. La Loi Waserman de 2022 a ajouté la transposition de la directive UE 2019/1937 sur la protection des lanceurs d'alerte.

Quels sont les seuils de la loi Sapin 2 ?

Programme anti-corruption Sapin 2 (art. 17) : entreprises de 500+ salariés ET 100 M€ de chiffre d'affaires. Canal interne de signalement (Loi Waserman) : toute entreprise de 50+ salariés et toute personne morale de droit public depuis le 1er septembre 2022 (>250 salariés) et 17 décembre 2023 (50-249).

Quelles sont les sanctions en cas de non-respect ?

Sanctions civiles via le Défenseur des droits : jusqu'à 60.000 € pour les personnes morales, 15.000 € pour les personnes physiques (entrave, représailles). Sanctions pénales sous l'art. L1132-3-3 du Code du travail : 1 an d'emprisonnement et 15.000 € d'amende pour entrave à un signalement. L'AFA peut imposer des recommandations contraignantes après audit.

Les signalements anonymes sont-ils acceptés ?

Oui, sans condition. La Loi Waserman accepte explicitement les signalements anonymes pour le canal interne et l'externe (Défenseur des droits). La protection contre les représailles s'applique même si le lanceur d'alerte ne s'identifie jamais.

Qui contrôle l'application de la loi ?

L'Agence française anticorruption (AFA) contrôle le programme de conformité anti-corruption (art. 17) ; ses audits durent typiquement 5 à 15 personnes-semaines. Le Défenseur des droits reçoit les signalements externes et instruit les plaintes de représailles. La CNIL veille à la conformité RGPD du canal.

🇫🇷 France · Loi Sapin 2 / Loi Waserman

Loi Sapin 2, guide complet 2026

La Loi Sapin 2 (loi n° 2016-1691 du 9 décembre 2016), modifiée par la Loi Waserman du 21 mars 2022, impose un programme anti-corruption en huit piliers aux entreprises de 500+ salariés et 100 M€ de CA, et un canal interne de signalement à toute entreprise de 50+ salariés. Sanctions civiles jusqu'à 60.000 €, sanctions pénales jusqu'à 1 an de prison pour entrave.

Estimez votre exposition au risque sous Sapin 2 : calculateur d'amendes.

Repères clés

Lois	Loi n° 2016-1691 (Sapin 2) + Loi n° 2022-401 (Waserman)
En vigueur depuis	9 déc 2016 (Sapin 2) ; 1 sep 2022 (Waserman, 250+) ; 17 déc 2023 (50-249)
Seuil canal d'alerte	50+ salariés (privé), toutes tailles (public)
Seuil programme anti-corruption	500+ salariés ET 100 M€ de CA
Autorités	AFA (Sapin 2) + Défenseur des droits (Waserman) + CNIL (RGPD)
Délais	Accusé 7 jours, retour 3 mois (prorogeable 6)
Sanctions	60.000 € (civile), 1 an de prison + 15.000 € (pénale, entrave)

Les 8 piliers du programme anti-corruption Sapin 2 (art. 17)

Code de conduite définissant les comportements à proscrire (corruption, trafic d'influence, conflit d'intérêts).
Dispositif d'alerte interne permettant le recueil des signalements de salariés portant sur la violation du code de conduite.
Cartographie des risques de corruption identifiant les risques inhérents à l'activité.
Procédures d'évaluation des tiers (clients, fournisseurs, intermédiaires) selon le risque.
Procédures de contrôles comptables internes et externes destinées à s'assurer que les livres ne sont pas utilisés pour masquer des faits de corruption.
Dispositif de formation destiné aux cadres et personnels exposés.
Régime disciplinaire permettant de sanctionner les salariés en cas de violation du code de conduite.
Dispositif d'évaluation interne et d'audit des mesures mises en œuvre.

Les 12 obligations du canal d'alerte sous la Loi Waserman

Mettre en place une procédure interne de recueil et de traitement des signalements (décret n° 2022-1284).
Désigner un référent alertes impartial.
Permettre les signalements par écrit, par téléphone et lors d'une réunion physique sur demande.
Accuser réception sous 7 jours.
Fournir un retour substantiel sous 3 mois (prorogeable à 6 mois).
Garantir la confidentialité de l'identité du lanceur d'alerte et des tiers mentionnés (art. 9).
Accepter les signalements anonymes sans condition.
Protéger contre les représailles avec inversion de la charge de la preuve (art. L1132-3-3 Code du travail).
Conserver les dossiers 3 ans après clôture sans suite ; plus longtemps si procédures en cours.
Informer les salariés du dispositif et des autorités externes compétentes.
Consulter le CSE sur l'introduction du dispositif.
DPIA RGPD + inscription au Registre des traitements (art. 30 RGPD).

Sanctions en détail

Type d'infraction	Personne physique	Personne morale
Entrave / représailles (Défenseur des droits, civile)	jusqu'à 15.000 €	jusqu'à 60.000 €
Entrave à un signalement (pénale, L1132-3-3)	1 an de prison + 15.000 €	-
Non-respect du programme Sapin 2 (Commission des sanctions AFA)	jusqu'à 200.000 €	jusqu'à 1.000.000 €

Articulation avec la directive UE 2019/1937

La Loi Waserman du 21 mars 2022 transpose intégralement la directive UE 2019/1937 en France. Le périmètre français reste plus large : la Loi Sapin 2 protège les signalements de "crimes, délits, menaces ou préjudices pour l'intérêt général", ce qui dépasse le périmètre minimal de la directive (qui se limite aux violations du droit de l'Union dans les domaines listés en annexe). Pour la comparaison complète : Directive UE 2019/1937 guide.

Tarifs pour les entreprises françaises

Trois plans en euros. TVA en autoliquidation pour B2B intracommunautaire. Intake Loi Sapin 2 préchargé sur chaque tier.

Voir les tarifs

Starter

50-100 employees

€49/mo

Essai gratuit

Pro

100-500 employees

€149/mo

Essai gratuit

Multi-Entity

1000+ employees / holdings

€399/mo

Essai gratuit Multi-entité ? Parlons-en →

Comment Confidly couvre la Loi Sapin 2 / Loi Waserman

Modèle d'intake conforme au décret n° 2022-1284 (catégories, mentions et champs préremplis).
Signalements anonymes: code de dossier serveur, PIN à 6 chiffres ; pas d'e-mail, pas d'IP.
Canal vocal via répondeur dédié avec transcription automatique et vérification par le lanceur d'alerte.
Interface en français plus 26 autres langues UE.
Minuteurs SLA pour les délais de 7 jours et 3 mois.
Copilote IA (Pro) : synthèses, classification, projets de réponses.
Journal d'audit infalsifiable, exportable pour le Défenseur des droits ou l'AFA.
Hébergement UE exclusif (Hetzner Falkenstein, Allemagne).
Modèle de politique de signalement en français.

Questions fréquentes, Loi Sapin 2

Quelles sont les 8 mesures obligatoires de la loi Sapin 2 ?: Article 17 de la loi du 9 décembre 2016 (modifié par la Loi Waserman de 2022) impose huit piliers : (1) code de conduite, (2) dispositif d'alerte interne, (3) cartographie des risques, (4) procédures d'évaluation des tiers, (5) procédures de contrôles comptables, (6) dispositif de formation, (7) régime disciplinaire, (8) dispositif d'évaluation interne et d'audit. Obligatoire pour les entreprises de 500+ salariés et 100 M€ de CA.
Quels sont les 3 piliers de la loi Sapin II ?: Au-delà des 8 mesures Sapin 2, l'AFA agit à trois niveaux : prévention (recommandations, méthodes), contrôle (audits), sanction (commission des sanctions ou orientation vers la justice). Le Défenseur des droits assure le 3e pilier protection des lanceurs d'alerte depuis la Loi Waserman.
Quel est le but de la loi Sapin 2 ?: Promulguée le 9 décembre 2016, la loi n° 2016-1691 a deux objectifs : agir contre la corruption, le trafic d'influence, la prise illégale d'intérêt, le détournement de fonds publics, et moderniser la vie économique. La Loi Waserman de 2022 a ajouté la transposition de la directive UE 2019/1937 sur la protection des lanceurs d'alerte.
Quels sont les seuils de la loi Sapin 2 ?: Programme anti-corruption Sapin 2 (art. 17) : entreprises de 500+ salariés ET 100 M€ de chiffre d'affaires. Canal interne de signalement (Loi Waserman) : toute entreprise de 50+ salariés et toute personne morale de droit public depuis le 1er septembre 2022 (>250 salariés) et 17 décembre 2023 (50-249).
Quelles sont les sanctions en cas de non-respect ?: Sanctions civiles via le Défenseur des droits : jusqu'à 60.000 € pour les personnes morales, 15.000 € pour les personnes physiques (entrave, représailles). Sanctions pénales sous l'art. L1132-3-3 du Code du travail : 1 an d'emprisonnement et 15.000 € d'amende pour entrave à un signalement. L'AFA peut imposer des recommandations contraignantes après audit.
Les signalements anonymes sont-ils acceptés ?: Oui, sans condition. La Loi Waserman accepte explicitement les signalements anonymes pour le canal interne et l'externe (Défenseur des droits). La protection contre les représailles s'applique même si le lanceur d'alerte ne s'identifie jamais.
Qui contrôle l'application de la loi ?: L'Agence française anticorruption (AFA) contrôle le programme de conformité anti-corruption (art. 17) ; ses audits durent typiquement 5 à 15 personnes-semaines. Le Défenseur des droits reçoit les signalements externes et instruit les plaintes de représailles. La CNIL veille à la conformité RGPD du canal.