Comment le constituer, ce qu'il doit contenir, comment le tenir à jour — et un formulaire de déclaration gratuit à télécharger pour démarrer dès aujourd'hui.
Un registre des conflits d'intérêts est un document formalisé dans lequel une organisation consigne les déclarations faites par ses membres — collaborateurs, dirigeants, administrateurs, mandataires — concernant les liens d'intérêts privés susceptibles d'influer sur l'exercice de leurs fonctions professionnelles.
Il ne s'agit pas d'un fichier de surveillance, ni d'un inventaire des fautes. C'est un outil de traçabilité préventive : il démontre que l'organisation s'est donné les moyens d'identifier les situations à risque avant qu'elles ne produisent des effets sur ses décisions. En cas de contentieux, d'audit externe, ou d'enquête, l'existence d'un registre tenu à jour constitue une preuve de due diligence que les registres absents ou négligés ne peuvent pas remplacer.
« La mise en place d'un registre de conflits d'intérêts fait partie des mesures organisationnelles recommandées par l'AFA dans le cadre du dispositif anticorruption. Ce registre permet de tracer les déclarations, les qualifications et les mesures prises — il constitue une pièce essentielle de la preuve de conformité. »
La distinction entre registre des intérêts et registre des conflits est importante. Le premier consigne l'ensemble des intérêts privés d'une personne (participations, mandats, activités annexes) indépendamment de leur pertinence immédiate. Le second consigne les situations dans lesquelles un intérêt privé a été identifié comme susceptible d'influer sur une décision spécifique. Les organisations matures tiennent les deux — mais si vous débutez, commencez par le registre des conflits : il est plus actionnable et plus directement utile.
La loi française n'impose pas explicitement la tenue d'un registre des conflits d'intérêts dans le secteur privé. Mais plusieurs textes, combinés, créent une obligation de fait pour les organisations qui veulent se mettre à l'abri de risques légaux sérieux.
Loi Sapin II (art. 17) — Pour les entreprises assujetties (500+ salariés, 100 M€+ de CA), le programme anticorruption doit inclure une cartographie des risques de corruption et de trafic d'influence, ainsi qu'un dispositif de contrôle des situations à risque. Un registre des conflits d'intérêts constitue la pièce maîtresse de ce dispositif. L'AFA contrôle l'existence et la qualité de ce dispositif et peut prononcer des injonctions ou des sanctions en cas de défaillance.
Droit des sociétés — Les conventions réglementées (art. L225-38 pour les SA, L227-10 pour les SAS, L223-19 pour les SARL) imposent de déclarer et soumettre à approbation les conventions conclues entre la société et ses dirigeants ou actionnaires qui présentent un intérêt indirect. Cette obligation nécessite une traçabilité documentaire qui ne peut exister sans un registre.
RGPD et protection des données — Toute organisation qui traite des données relatives aux intérêts privés de ses membres est soumise aux obligations du RGPD. Le registre des conflits d'intérêts doit faire l'objet d'une analyse d'impact (DPIA) et intégrer des mesures de protection des données personnelles — notamment la pseudonymisation des déclarants.
L'AFA ne prescrit pas de format standardisé, mais ses recommandations permettent d'identifier les champs indispensables à la validité probatoire d'une déclaration. On distingue trois niveaux : obligatoire (nécessaire pour que la déclaration ait une valeur), recommandé (fortement conseillé pour la qualification), et optionnel (enrichissant mais non critique).
Identifiant non ambigu permettant de retrouver et tracer la déclaration dans le temps. Format recommandé : COI-AAAA-XXXXXX.
Pas de nom en clair. Un identifiant interne connu du CO suffit. Protège la vie privée et permet l'audit.
Date à laquelle la déclaration est enregistrée formellement — distincte de la date à laquelle le lien est apparu.
Description synthétique du lien d'intérêt : type de relation, nature de l'intérêt (financier, familial, professionnel).
Capitalistique, familial, avantages, mandats croisés, activité parallèle, données/IA… La taxonomy permet des analyses croisées.
Positionner le tiers dans les 13 sphères d'influence permet d'évaluer l'intensité du lien et son Decay Rate estimé.
Conflit apparent, potentiel, réel ou critique. Cette qualification doit être validée par le CO — pas auto-déclarée par l'employé.
L'écart entre la date de connaissance et la date de déclaration est un facteur de fiabilité. Un écart long aggrave le risque.
Quel dossier, contrat, recrutement ou vote est potentiellement affecté par ce lien d'intérêt ?
Déport, double validation, réattribution, supervision renforcée, test convention réglementée… Documenter la mesure retenue.
Déclarant + Compliance Officer (ou référent éthique). Double signature = double responsabilité = preuve probatoire.
Empreinte cryptographique du document qui prouve qu'il n'a pas été modifié après signature. Standard dans les systèmes avancés.
Le registre des conflits d'intérêts traite des données sensibles — les intérêts privés des personnes. Le RGPD impose que seules les données strictement nécessaires à la finalité (prévention des conflits) soient collectées. Concrètement : pas de nom en clair, pas d'adresse, pas de détails sur les intérêts privés au-delà de ce qui est nécessaire à la qualification.
L'AFA confirme explicitement ce principe : « Un collaborateur peut déclarer qu'il est dans une situation de conflit d'intérêts sans préciser quels sont les intérêts personnels en jeu. » Cette règle a des implications directes sur le contenu du registre. Il n'est pas nécessaire — ni souhaitable — de consigner le détail des intérêts privés du déclarant. La nature du lien (familial, capitalistique, professionnel) suffit. Le type de conflit (COI-FAM, COI-CAP…) suffit. Préserver la vie privée du déclarant n'est pas seulement une obligation légale : c'est un levier d'acceptation du dispositif.
Par ailleurs, le registre doit faire l'objet d'un traitement de données identifié dans le registre des activités de traitement de l'organisation (RAT), et d'une analyse d'impact (DPIA) si la nature des données traitées le justifie. Il doit être conservé de façon sécurisée, accessible uniquement aux personnes habilitées (CO, DRH, direction juridique selon les cas), et assorti d'une durée de conservation définie.
La grande majorité des registres de conflits d'intérêts existants dans les entreprises françaises sont des registres statiques : ils capturent l'état des déclarations à un moment donné — généralement une fois par an lors d'une campagne de mise à jour — et supposent implicitement que rien de significatif ne change entre deux campagnes.
Cette hypothèse est fausse. Les relations professionnelles évoluent en permanence. Un ancien collègue crée une start-up. Un fournisseur historique est racheté par une société dans laquelle un dirigeant détient des parts. Un mentor devient un partenaire stratégique. Ces transformations, qui peuvent se produire à n'importe quel moment de l'année, ne déclenchent aucune alerte dans un registre statique.
Le passage à un registre dynamique — qui inclut des déclarations événementielles en plus des déclarations annuelles, et qui intègre un mécanisme de Decay Rate pour évaluer l'évolution des liens dans le temps — est la prochaine étape logique pour les organisations qui veulent aller au-delà de la conformité formelle. C'est précisément ce que le simulateur MOVRz permet de tester.
Aucune inscription, aucune information personnelle requise. Ces ressources sont en accès libre.
Ces ressources sont conformes aux recommandations de l'AFA 2022. Elles ne constituent pas un conseil juridique.