CSRD et Sapin 2

Adhérences et facteurs clefs de succès pour optimiser les opportunités.

Publié le 2 octobre 2024

La CSRD ou la « Corporate Sustainability Reporting Directive » est une directive européenne sur la publication d’informations en matière de durabilité par les entreprises . L’application de la CSRD se fera de manière échelonnée, de 2025 à 2028 et va concerner un très grand nombre d’entreprises(+ 50 000 en Europe d’ici 2028).

Les exigences de publication liées à cette directive sont basées sur les normes européennes de reporting sur la durabilité (ESRS), qui vont permettre de fixer un premier cadre pour les reporting ESG. A ce jour, 12 normes ESRS ont été publiés et répartis dans 4 grands volets, dont le volet Gouvernance : ESRS G1 - Conduite des affaires (norme soumise à l’analyse de double matérialité). Cette norme comporte des exigences de publications spécifiques sur la prévention et la détection de la corruption, notamment les « Disclosure Requirements » :

  • G1-3 « Prévention et détection de la corruption et des pots-de-vin »,
  • G1-4 « Cas avérés de corruption ou versements avérés de pots-de-vin ».

En parallèle, qui dit corruption résonne en France avec loi Sapin 2 (ou plus précisément la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique), qui requiert déjà pour un bon nombre de sociétés françaises (celles dépassant les seuils prévus par la loi2) de prendre les mesures destinées à prévenir et à détecter la commission, en France ou à l’étranger, de faits de corruption ou de trafic d’influence.

Ainsi, et au regard des critères de taille prévus, une grande partie des entreprises actuellement soumises à Sapin 2, seront assujetties à la CSRD à partir de 2025.

Quelles adhérences entre ces 2 réglementations ?

La loi Sapin 2 impose aux entreprises de mettre en place un programme de conformité anti-corruption mais sans aucune obligation de communication sur les mesures adoptées. Contrairement à la CSRD, qui, quant à elle, dans un objectif de renforcer la transparence et la comparabilité des entreprises, exige la divulgation d’un certain nombre de points de données sur la corruption dans le futur rapport de durabilité, sous réserve de l’analyse de double matérialité.

Nous vous présentons ci-après comment les différentes mesures et procédures prévues par la loi Sapin 2 peuvent être intégrées dans le cadre des exigences de publication de la norme G1 :

Quelles implications pour les entreprises ?

Une opportunité en termes de fiabilisation

Les entreprises devront ainsi fiabiliser les données à publier liées à l’anticorruption, en mettant en place un dispositif de contrôle interne extra-financier. Au-delà de l’enjeu de la divulgation, les données du rapport de durabilité feront l’objet d’audit par l’OTI (Organisme Tiers Indépendant) et devront ainsi être justifiées par des pistes d’audit.

Par exemple, les entreprises ont probablement mis en place un système de suivi des alertes, mais les questions à se poser sont :

  • Est-ce que ce suivi est exhaustif et couvre bien tout le périmètre du groupe, i.e. aligné avec le périmètre du reporting financier ?
  • Est-ce que l’utilisation de ce système est homogène au niveau de l’entreprise, permettant ainsi d’avoir des données comparables ? 
  • Est-ce que ce système permet d’avoir un suivi fiable du nombre de condamnations et des amendes pour infraction liées à la lutte contre la corruption ?

Qu’en est-il également des formations sur la corruption : 

  • Les données relatives aux formations sont-elles fiables et tracées ?
  • Est-ce que ces données sont centralisées dans un système unique utilisé de la même manière au niveau de l’entreprise ? 
  • Est-ce que des contrôles généraux informatiques sont bien intégrés dans ce système pour garantir la fiabilité des données et la bonne séparation des tâches ?

Il en ressort les éléments suivants :

  • Les entreprises déjà soumises à Sapin 2, devraient profiter de cette opportunité de communication afin de fiabiliser leurs programmes de conformité anti-corruption, en priorisant les points de données matériels.
  • Les entreprises qui seront soumises à ces deux réglementations selon le même horizon de temps, devraient s’assurer de bien synchroniser les efforts à déployer afin d’intégrer le « Control By Design » dans le cadre de la mise en place de ces deux projets. Mais également des conséquences importantes en termes de réputation

Dans le cadre de la CSRD, il existe des exigences obligatoires et des exigences volontaires. En ce qui concerne la détection et la prévention de la corruption, les exigences volontaires sont spécifiquement relatives aux incidents confirmés de corruption (le nombre total et la nature des cas avérés, le nombre des cas avérés ayant entraîné le renvoi ou la sanction des travailleurs, ...).

Quelle approche vont adopter les entreprises sur ces divulgations volontaires ? Que vont-elles privilégier : la transparence ou la prudence ? Tout en sachant que la publication de ces points de données pourrait avoir un impact sur la réputation des entreprises mais également sur les notations données par les agences ESG. Les premiers rapports de durabilités nous éclaireront sans doute sur les positions des entreprises à ce sujet, qui sera encore davantage clarifié au moment de la publication des normes sectorielles à partir de juin 2026.

En conclusion, il nous semble qu’aligner les pratiques entre la CSRD et Sapin 2 est de nature à créer de véritables synergies, et doit permettre de conduire à une gestion plus optimale et efficace des risques liés à la corruption et contribuer à renforcer les programmes de conformité et ainsi contribuer à protéger la valeur des Entreprises.

Mais qu’en est-il du lien entre la cartographie des risques Sapin 2 et l’analyse de la Double matérialité ? Dans notre prochaine publication, nous explorerons en profondeur les adhérences entre ces deux analyses en termes de méthodologie et de cohérence des résultats.

Références

1 Sociétés employant au moins cinq cents salariés, ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins cinq cents salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros.

2 En 2025, les grandes EIP dont l’effectif est > 500 ; en 2026, les autres grandes entreprises remplissant 2 des 3 critères suivants : > 250 employés, 50 M€ de CA, 25 M€ de Bilan ; en 2027, les PME cotées et en 2029, les entreprises hors UE dont CA en Europe > 150 M€.

Auteurs :

Marc Duchevet
Marc Duchevet

Associé, Gouvernance Risk & Compliance

KPMG en France

Silvia Nanni Costa
Silvia Nanni Costa

Associée, Governance, Risk & Compliance

KPMG en France

Cet article a également été rédigé par : Mickael Halimi et Mariem Gamdou.

Aller plus loin

Gestion des risques, contrôle interne et conformité

KPMG vous accompagne dans vos enjeux liés à la gestion des risques et au contrôle interne en vous apportant des solutions innovantes et concrètes.

insights INSIGHTS

Conformité & Transparence

Analyses et décryptages sur les enjeux de transparence, de conformité pour vous assurer d'agir dans la conformité, mettre en place les bonnes pratiques.

insights INSIGHTS

Anticorruption SAPIN 2 : les nouvelles recommandations de l'AFA

Découvrez les nouvelles recommandations de l'AFA sur l'anticorruption SAPIN 2 en vigueur qui guident les acteurs du secteur public en France.


 

Restez informés des dernières actualités de KPMG en vous abonnant dès maintenant à nos communications personnalisées.