Aller au contenu principal
| NL | FR | DE
Connexion S'inscrire

Wetsontwerp sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé SOMMAIRE Pages Résumé 3 Exposé des motifs 4 Avant-projet de loi fat Analyse d'impact. tra Avis du Conseil d'État 186 Projet de loi 226 Tableau de correspondance direclive - projet de lo.….271 Tableau de correspondance projet de loi directive ….273

Détails du document

🏛️ KAMER Législature 55 📁 2912 Wetsontwerp 📅 2022-10-11 🌐 FR
Status ✅ AANGENOMEN KAMER
Adoptée 📅 24/11/2022
Commission ECONOMIE, CONSUMENTENBESCHERMING EN DIGITALISERING
Auteur(s) Regering
Rapporteur(s) Vicaire, Albert (Ecolo-Groen)
Sujets
OVERTREDING BEROEP IN DE COMMUNICATIESECTOR EG-RICHTLIJN DOORGEVEN VAN INFORMATIE SCHENDING VAN HET COMMUNAUTAIR RECHT

📁 Dossier 55-2912 (9 documents)

📋
001 wetsontwerp
📋
002 wetsontwerp
📊
003 verslag
📋
004 wetsontwerp
✏️
005 amendement
📊
006 verslag
📊
007 verslag
✏️
008 amendement
📋
009 wetsontwerp
Voir le dossier complet sur dekamer.be

Texte intégral

11 octobre 2022 de Belgique SOMMAIRE Pages Le gouvernement demande l’urgence conformément à l’article 51 du Règlement. sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé PROJET DE LOI

N-VA : Nieuw-Vlaamse Alliantie Ecolo-Groen Ecologistes Confédérés pour l’organisation de luttes origi PS Parti Socialiste VB Vlaams Belang MR Mouvement Réformateur cd&v Christen-Democratisch en Vlaams PVDA-PTB Partij van de Arbeid van België – Parti du Travail de Belgi Open Vld Open Vlaamse liberalen en democraten Vooruit Vooruit Les Engagés Les Engagés DéFI Démocrate Fédéraliste Indépendant INDEP-ONAFH : Indépendant - Onafhankelijk

RÉSUMÉ

Ce projet de loi vise à transposer la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union. L’objectif de cette directive est de protéger des lanceurs d’alerte en vue de renforcer l’application de la loi dans certains domaines d’actions de l’Union

EXPOSÉ DES MOTIFS

Mesdames, Messieurs, des violations du droit de l’Union

EXPOSÉ GÉNÉRAL

L’importance de la protection des lanceurs d’alerte en vue de renforcer l’application de la loi dans certains domaines d’actions de l’Union est reconnue depuis plusieurs années au travers d’actes sectoriels de l’Union. Cette approche a toutefois conduit à une protection fragmentée entre les États membres et inégale d’un domaine d’action à l’autre, et ce faisant à des risques potentiels de concurrence déloyale.

Les conséquences sont particulièrement négatives en cas de violations ayant une dimension transfrontière. Dans un tel contexte, il apparaissait de plus en plus nécessaire pour le législateur européen d’adopter un instrument plus global. Plusieurs options ont été examinées. L’option d’une directive établissant des normes minimales de protection dans certains domaines particulièrement importants a finalement été retenue.

La directive (UE) 2019/1937 du Parlement européen et du Conseil sur la protection des personnes qui signalent des violations du droit de l’Union (ci-après “directive”) a été adoptée le 23 octobre 2019. Le présent projet de loi vise à transposer cette directive en ce qui concerne les entités juridiques du secteur privé au regard des obligations du gouvernement fédéral. La protection des lanceurs d’alerte en droit de l’Union européenne Jusqu’à l’adoption de la directive, le droit européen de l’alerte se caractérisait par une approche sectorielle et fragmentaire.

Les dispositions européennes ne concernaient par ailleurs que le secteur privé. Dans le secteur privé, l’obligation d’instaurer un dispositif d’alerte interne existe dans la plupart des États membres de l’Union européenne en vue de mieux réguler le secteur financier (article 71 de la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit modifiant la directive 2002/87/

CE et abrogeant les directives 2006/48/CE et 2006/49/ CE, J.O.U.E., L 176, 27 juin 2013 (directive “bancaire”). Voy. entre autres également l’article 73 de la directive n° 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers (directive MiFID II), J.O.U.E., L 173, 12 juin 2014; article 99quinquies de la directive n° 2009/65/CE du Parlement européen et du Conseil du 13 juillet 2009 portant coordination des dispositions législatives, réglementaires et administratives concernant certains organismes de placement collectif en valeurs mobilières (OPCVM) (refonte), J.O.U.E., L 302, 17 novembre 2009; article 35 de la directive (UE) n° 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances (refonte), J.O.U.E., L 26, 2 février 2016) et de mieux lutter contre les abus de marché (article 32 du règlement (UE) n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché et abrogeant la directive 2003/6/CE du Parlement européen et du Conseil et les directives 2003/124/CE, 2003/125/ CE et 2004/72/CE de la Commission, J.O.U.E., L 173, 12 juin 2014), afin de garantir la sécurité́ des opérations pétrolières et gazières en mer (article 22 de la directive (UE) 2013/30/UE du Parlement européen et du Conseil du 12 juin 2013 relative à la sécurité des opérations pétrolières et gazières en mer et modifiant la directive 2004/35/CE, J.O.U.E., L 178, 28 juin 2013) ainsi que des transports maritimes (article 5 de la directive 2013/54/UE du Parlement européen et du Conseil du 20 novembre 2013 relative à certaines responsabilités de l’État du pavillon en ce qui concerne le respect et la mise en application de la convention du travail maritime, J.O.U.E., L 329, 10 décembre 2013; article 23.5 de la directive 2009/16/CE du Parlement européen et du Conseil du 23 avril 2009 relative au contrôle par l’État du port, J.O.U.E., L 131, 28 mai 2009) et des transports en avion (articles 4 et 5 du règlement (UE) n° 376/2014 du Parlement européen et du Conseil du 3 avril 2014 concernant les comptes rendus, l’analyse et le suivi d’événements dans l’aviation civile, modifiant le règlement (UE) n° 996/2010 du Parlement européen et du Conseil et abrogeant la directive 2003/42/CE du Parlement européen et du Conseil et les règlements de la Commission (CE) n° 1321/2007 et (CE) n° 1330/2007, J.O.U.E., L 122, 24 avril 2014) tout en intégrant des préoccupations environnementales et afin de lutter contre le blanchiment de capitaux et le financement du terrorisme (article 61 de la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/ CE de la Commission (Quatrième directive anti-blanchiment)., J.O.U.E., L 141, 5 juin 2015).

Le secteur public n’est, quant à lui, affecté que dans un seul domaine, celui de la lutte contre la corruption. Ce domaine n’est encadré par aucun texte de hard law en droit de l’Union, mais la plupart des États membres se sont dotés d’une législation nationale sur le sujet en exécution de leurs obligations internationales en la matière. Le législateur belge a ainsi adopté, en date du 15 septembre 2013, une loi relative à la dénonciation d’une atteinte suspectée à l’intégrité au sein d’une autorité administrative fédérale par un membre de son personnel.

Comme l’intitulé le suggère, la loi dépasse de loin le simple champ de la lutte contre la corruption, s’appliquant au contrôle de l’intégrité et, depuis la loi du 8 mai 2019 (Moniteur belge du, 17 juin 2019), à la défense de l’intérêt général. La Commission européenne a lancé une consultation publique sur la protection des lanceurs d’alerte du 3 mars 2017 au 29 mai 2017. Réalisée sous la coordination de la DG JUST, cette consultation visait principalement à se prononcer sur le choix d’un instrument général horizontal ou sur le maintien d’instruments sectoriels, et sur le contenu d’un instrument horizontal, le cas échéant.

Une seconde consultation a suivi de près la première, cette fois-ci axée sur les entreprises et les administrations, désormais tenues en vertu de la directive sur les lanceurs d’alerte de mettre en place des dispositifs d’alerte. La Commission a reçu 5 707 réponses. Parmi elles, 97 % (5 516) provenaient de personnes ayant répondu en tant que particuliers. Presque tous les participants (99,4 %) sont d’accord avec le fait que les lanceurs d’alerte devraient être protégés et 96 % manifestent un fort soutien à l’établissement de standards minimums juridiquement contraignants à propos de la protection des lanceurs d’alerte en droit de l’Union.

La lutte contre la fraude et l’évasion fiscales figure parmi le “top 4” des domaines dans lesquels une protection des lanceurs d’alerte s’avère nécessaire d’après les participants à la consultation (93 % des participants), à côté de la lutte contre la fraude et la corruption (95 % des participants); la protection de l’environnement (93 % des participants) et la protection de la santé et de la sécurité publique (92 % des participants).

Les questions spécifiques relatives à la dénonciation fiscale ont fait l’objet d’une consultation spéciale organisée par la DG TAXUD auprès des membres de la Platform on Tax Good Governance du 15 juin au 14 juillet 2017.

À l’issue de ces consultations, la Commission européenne s’est dirigée vers la rédaction d’un instrument horizontal qu’elle a présenté le 23 avril 2018. L’une des pierres d’achoppement à laquelle la Commission s’est heurtée est la base juridique permettant à l’Union européenne d’élaborer une règlementation globale du lancement d’alerte. En vertu de quelle base juridique l’Union européenne pourrait-elle décider de règlementer le lancement d’alerte (“whistleblowing”) en Europe? Au final, la Commission n’a eu d’autre choix que de fonder son action sur une multitude d’articles.

La proposition de directive est ainsi “fondée sur les articles 16, 33, 43, 50, l’article 53, paragraphe 1er, ainsi que les articles 62, 91, 100, 103, 109, 114, 168, 169, 192, 207 et 325 du Traité sur le fonctionnement de l’Union européenne (TFUE) et l’article 31 du traité instituant la Communauté européenne de l’énergie atomique (traité Euratom). Ces articles fournissent la base légale pour renforcer l’application du droit de l’Union”.

Parmi ces dispositions, l’article 114 du Traité sur le fonctionnement de l’Union européenne occupe une place centrale en ce qu’il constitue la base juridique appropriée pour adopter les mesures nécessaires à l’établissement et au fonctionnement du marché intérieur. En effet, on s’accorde désormais à dire que la protection des personnes qui signalent des violations du droit de l’Union contribue à la réalisation du marché intérieur, apportant “aux citoyens de l’Union une valeur ajoutée en améliorant la qualité et la sécurité des biens et des services, en garantissant des normes élevées de santé publique et de protection de l’environnement ainsi que la libre circulation des données à caractère personnel”.

La proposition de directive a été soumise à un examen minutieux de la part du Parlement européen et du Conseil. Le texte final de la directive a été publié au Journal Officiel de l’Union européenne le 26 novembre 2019. Conformément au principe de subsidiarité, la directive sur les lanceurs d’alerte complète les réglementations sectorielles européennes qui contiennent déjà des dispositifs d’alerte professionnelle, de façon à harmoniser vers le haut les standards minimums de protection, tout en conservant certaines spécificités liées aux secteurs régulés (article 1er, paragraphe 2, de la proposition de directive du 23 avril 2018; considérant nos 20, 23 et 110 de la directive).

Conformément au principe de proportionnalité, la directive sur les lanceurs d’alerte n’établit par ailleurs de standards minimums communs de protection que dans certains domaines de politique européenne (considérant n° 110 de la directive). Ceux-ci ont été sélectionnés sur la base de trois critères, selon i) qu’il existe un besoin de renforcer l’effectivité du droit en

question; ii) que la pauvreté des signalements est un facteur clé qui affecte l’effectivité du droit en question; iii) que les manquements au droit de l’Union peuvent résulter en des atteintes sérieuses à l’intérêt public (proposition de directive du 23 avril 2018, Exposé des motifs, p. 6 et considérant n° 5; Résolution législative du Parlement européen du 16 avril 2019, considérant n° 5; directive, considérant n° 5).

Les domaines de politiques visés par le système d’alerte sont énumérés à l’article 2, paragraphe 1er, de la directive. Il s’agit des domaines suivants: i) marchés publics; ii) services, produits et marchés financiers et prévention du blanchiment de capitaux et du financement du terrorisme; iii) sécurité et conformité des produits; iv) sécurité des transports; v) protection de l’environnement; vi) radioprotection et sûreté nucléaire; vii) sécurité des aliments destinés à l’alimentation humaine et animale, santé et bien-être des animaux; viii) santé publique; ix) protection des consommateurs; x) protection de la vie privée et des données à caractère personnel, et sécurité des réseaux et des systèmes d’information.

Toute violation relevant de l’un de ces domaines ne tombe néanmoins pas nécessairement sous le coup de la directive. Encore faut-il que la violation porte aussi atteinte à un “acte de l’Union”. Les actes de l’Union pertinents figurent en annexe de la directive. Plus largement, il s’est également avéré nécessaire de protéger les lanceurs d’alerte qui signalent “les violations portant atteinte aux intérêts financiers de l’Union visés à l’article 325 du traité sur le fonctionnement de l’Union européenne et précisés dans les mesures pertinentes de l’Union” ainsi que “les violations relatives au marché intérieur visé à l’article 26, paragraphe 2, du traité sur le fonctionnement de l’Union européenne, y compris les violations des règles de l’Union en matière de concurrence et d’aides d’État, ainsi que les violations relatives au marché intérieur en ce qui concerne les actes qui violent les règles applicables en matière d’impôt

sur les sociétés ou les dispositifs destinés à obtenir un avantage fiscal qui va à l’encontre de l’objet ou de la finalité de la législation applicable en matière d’impôt sur les sociétés” (article 2, paragraphe 1er, b) et c), de la directive). Cela signifie que le lanceur d’alerte qui dénonce un dispositif fiscal transfrontière mis en place par une société, en ce qu’il est frauduleux ou abusif, devrait en principe être protégé au titre de la directive.

La liste de domaines et actes de l’Union est susceptible d’être revue à l’avenir “si cela s’avère nécessaire pour renforcer leur application à la lumière d’éléments de preuve qui pourraient apparaître à l’avenir, ou sur la base de l’évaluation de la manière dont la […] directive a été appliquée” (considérant n° 106 de la directive sur les lanceurs d’alerte). Conformément à l’article 2, paragraphe 2, de la directive, les États membres peuvent par ailleurs étendre la protection au titre du droit national en ce qui concerne des domaines ou des actes non visés par la directive.

Au titre de projet, il a été décidé, pour des motifs d’effectivité et de sécurité juridique, d’étendre la protection aux domaines énumérés dans la directive sans se limiter à la liste d’actes reprise en annexe. D’après l’article 26, paragraphe 1er, de la directive, les États membres sont tenus de mettre en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la directive au plus tard le 17 décembre 2021 (article 26, paragraphe 1er, de la directive).

En ce qui concerne les entités juridiques du secteur privé comptant 50 à 249 travailleurs, les États membres disposent toutefois d’un délai plus long pour se conformer à l’obligation d’établir des canaux de signalement interne. Conformément à l’article 26, paragraphe 2, de la directive, celui-ci s’étend jusqu’au 17 décembre 2023. La jurisprudence de la Cour européenne des droits de l’homme en matiÈre de lanceurs d’alerte C’est sous l’angle du droit à la liberté d’expression, consacré par l’article 10 de la Convention européenne des droits de l’homme (ci-après “CEDH”), que la Cour européenne des droits de l’homme s’est emparée du phénomène des lanceurs d’alerte.

Le droit à la liberté d’expression, qui protège tant la substance des informations, des idées et des opinions que leur mode de diffusion, englobe effectivement le droit de signaler des actes répréhensibles. La jurisprudence que la Cour européenne des droits de l’homme a développée à l’occasion de son célèbre arrêt “Guja” (Cour eur. D.H. (gde ch.), arrêt Guja c. Moldova, 12 février 2008) s’inscrit dans le prolongement de sa jurisprudence sur la liberté de la presse et sa conciliation

avec le droit au respect de la réputation, ainsi que dans celui d’une jurisprudence plus récente et moins connue, la jurisprudence relative au signalement d’irrégularités alléguées dans la conduite des agents de l’État. Si les journalistes et autres chiens de garde et les “citoyens-administrés” sont également protégés sur le terrain de l’article 10 de la CEDH lorsqu’ils dénoncent des actes illicites, la doctrine a montré que les “lanceurs d’alerte” bénéficiaient d’une protection particulière.

La directive intègre les principes de protection établis par la Cour européenne des droits de l’homme depuis l’arrêt “Guja” au regard des développements internationaux en la matière, notamment la Recommandation CM/ Rec (2014)7 du Conseil de l’Europe (voy. spéc. Cour eur. D.H. (5e sect.), arrêt Heinisch c. Allemagne, 21 juillet 2011; Cour eur. D.H. (5e sect.), arrêt Marchenko c. Ukraine, 19 février 2009; Cour eur.

D.H. (2e sect.), arrêt Bargão et Domingos Correia c. Portugal, 15 novembre 2012; Cour eur. D.H. (2e sect.), arrêt Görmüş et autres c. Turquie, 19 janvier 2016). C’est au stade de l’examen du principe de proportionnalité que se situent les principes de protection établis par la Cour européenne des droits de l’homme. La Cour a défini, dans ce cadre, une série de facteurs visant à déterminer si, en l’espèce, le travailleur doit être, ou non, spécialement protégé sous l’angle de la Convention, en ce qu’il peut être considéré comme un “lanceur d’alerte”.

Ces facteurs tendent, dans le même temps, à établir une pondération entre les intérêts des diverses parties en jeu (lanceur d’alerte, personne mise en cause, organisation impliquée, tiers éventuels) et donc à examiner si l’ingérence était nécessaire dans une société démocratique. Ces facteurs sont au nombre de six. Tout d’abord, la divulgation au public ne doit intervenir qu’en dernier ressort. L’information publiée doit ensuite présenter un intérêt public et être authentique; l’intérêt du public d’obtenir l’information dénoncée doit peser plus lourd que le dommage supporté par l’employeur; le dénonciateur ne doit pas être exclusivement animé par des considérations personnelles; enfin, la gravité de la sanction encourue par le dénonciateur est prise en considération par le juge.

Le respect d’une procédure échelonnée La Cour européenne des droits de l’homme vérifie, en premier lieu, que la divulgation au public est bien intervenue en dernier ressort. Il importe effectivement

que le dénonciateur “procède à la divulgation d’abord auprès de son supérieur ou d’une autre autorité ou instance compétente. La divulgation au public ne doit être envisagée qu’en dernier ressort, en cas d’impossibilité manifeste d’agir autrement” (Cour eur. D.H., arrêt Heinisch, précité, § 65; Cour eur. D.H., arrêt Guja, précité, § 73). En d’autres mots, le requérant est tenu de suivre la chaîne de commandement appropriée au regard du cas d’espèce.

La nécessité de suivre une procédure échelonnée a fortement échauffé les esprits lors de la rédaction de la directive. Dans le sillage des recommandations formulées par le Comité des ministres du Conseil de l’Europe, la directive énonce que “l’auteur de signalement devrait pouvoir choisir le canal de signalement le plus approprié en fonction des circonstances particulières de l’affaire” (considérant n° 33 de la directive).

L’option prise par le législateur européen peut, à première vue, sembler inconciliable avec la jurisprudence de la Cour européenne des droits l’homme. Alors que la haute juridiction exige un déconfinement progressif de l’alerte, le législateur européen laisse le lanceur d’alerte libre de choisir la voie de signalement la plus appropriée. Cette contradiction n’est cependant qu’apparente. La Cour européenne des droits de l’homme, comme le législateur européen, défendent une diffusion graduée de l’alerte au motif que ce mode de diffusion est le seul à même de garantir un équilibre entre les droits, libertés et intérêts des parties en présence.

La procédure échelonnée n’est par ailleurs pas absolue. Une appréciation au cas par cas, plutôt qu’une hiérarchie stricte entre les canaux de signalement, doit être préférée. S’il n’existe pas de dispositif d’alerte permettant de faire part de ses préoccupations en interne, ou si celui-ci s’avère inefficace ou inadapté compte tenu de la nature du problème ou de la qualité de la personne en cause, le lanceur d’alerte pourrait légitimement, sans perdre le bénéfice de sa protection, passer directement à l’échelon externe.

De surcroît, il paraît acquis que des circonstances exceptionnelles, telles que la violation grave du droit international des droits de l’homme, du droit international humanitaire ou d’autres droits fondamentaux par un État, ou le risque d’un danger irréversible, peuvent nécessiter de recourir directement à la divulgation au public (article 15, paragraphe 1er, b), i), de la directive).

L’intérêt public de l’information publiée La Cour européenne des droits de l’homme vérifie en deuxième lieu si l’information publiée présente un intérêt public. À la lumière des arrêts Guja et Heinisch, on a pu croire que la nature, illégale ou non, des faits dénoncés n’était pas déterminante. Ce constat semble logique puisque la dénonciation à laquelle se livrent les lanceurs d’alerte se caractérise par le fait qu’elle ne porte pas seulement sur des pratiques illégales, mais aussi sur des pratiques immorales ou injustes.

Dans la jurisprudence de la Cour des droits de l’homme, les informations divulguées ont en effet été considérées comme d’intérêt public, non pas au motif qu’elles violaient une disposition légale particulière, mais en ce qu’elles se rapportaient à des questions et/ou des valeurs fondamentales, en l’occurrence la séparation des pouvoirs, l’abus de pouvoir et l’usage de la violence, abordées dans les divers textes pertinents en la matière (soft law et hard law) rappelés par le juge strasbourgeois (Cour eur.

D.H., arrêt Guja, précité, § 88). L’affaire Langner est toutefois venue tempérer cette première impression. La Cour a en effet suggéré à cette occasion que la protection spéciale établie dans les arrêts Guja et Heinisch ne s’appliquait qu’au signalement de pratiques illégales constatées sur le lieu de travail, voire seulement aux infractions pénales. Dans le même sens, la Cour a souligné, dans la décision Bathellier, que l’affaire en cause et l’affaire Guja se distinguaient en ce que la première affaire supposait plusieurs points de vue possibles alors que la seconde portait sur la dénonciation de l’illégalité du comportement d’un responsable public (Cour eur.

D.H. [5e sect.], déc. Bathellier c. France, 12 octobre 2010, p. 7; sur cette décision, voy. not. Q. VAN ENIS, “Une solide protection des sources journalistiques et des lanceurs d’alerte: une impérieuse nécessité à l’ère dite de la “post- vérité”?”, in Le secret (Y. NINANE, coord.), Limal, Anthemis, 2017, p. 135, n° 58). Le critère de l’intérêt public donne lieu à une jurisprudence assez fluctuante. Certains arrêts laissent penser que la protection des lanceurs d’alerte ne peut être activée que si la violation de l’intérêt général atteint un seuil important de gravité (voy. not.

J.-P. Foegle, “Le lanceur d’alerte dans l’Union européenne: démocratie, management, vulnérabilité(s)” dans Les lanceurs d’alerte. Quelle protection juridique? Quelles limites? (M. Disant & D. Pollet-Panoussis, dir.), Issy-les-Moulineaux, Lextenso, 2017, p. 118). D’autres arrêts, au contraire, laissent penser “qu’un whistleblower qui divulguerait des informations concernant une entreprise ou une personne sans fonction publique devrait aussi pouvoir

bénéficier de la jurisprudence Guja […] L’intérêt du public pour une information, pour peu que cette curiosité ne soit pas malveillante ou malsaine, suffit à fonder un intérêt public” (V. JUNOD, “La liberté d’expression du whistleblower”. Cour européenne des droits de l’homme (Grande Chambre), Guja / Moldova, 12 février 2008”, Rev. trim. D.H., 2009, p. 236). Dans le secteur privé, on peut penser que l’intérêt général se confond avec la notion d’“intérêt social” de l’entreprise (H.

DECKERS, “La liberté d’expression du “lanceur d’alerte” à l’épreuve des obligations du travailleur salarié”, Orientations, 2016, n° 8, p. 45) étant entendu que cette idée renvoie à la notion d’entreprise, conçue comme un “going concern” autour duquel de multiples intérêts s’agglomèrent. Suivant cette conception, l’intérêt de la société ne peut être ramené à l’intérêt patrimonial de ses actionnaires, même envisagés dans leur généralité.

Il englobe l’intérêt des travailleurs, des fournisseurs, des bailleurs de fonds, des clients, de la région ou de la communauté dans laquelle l’entreprise exploite son activité, voire l’intérêt général. Ces précisions sont importantes puisque la dénonciation ne porte pas nécessairement sur une personne ou une organisation d’une certaine importance sociale. Historiquement, la dénonciation porte sur une personne privée.

Elle ne concerne par ailleurs pas nécessairement un fait contraire à la loi. S’inspirant de son homologue britannique et du “Public Interest Disclosure Act”, le législateur européen a choisi de lister quels étaient les faits à pouvoir faire l’objet d’un signalement au sens de la directive, et partant à constituer une atteinte ou une menace à l’intérêt public. Il doit s’agir d’une violation à un “acte de l’Union” repris dans la partie I de l’annexe dans un domaine mentionné à l’article 2, paragraphe 1er, de la directive.

Le législateur européen ne laisse donc pas le soin au lanceur d’alerte d’apprécier ce qui relève ou non de l’intérêt public. L’authenticité de l’information Il importe encore que la personne qui décide de faire une divulgation vérifie “avec soin, dans la mesure où les circonstances le permettent, qu’elles sont exactes et dignes de crédit” (Cour eur. D.H., arrêt Guja, précité, § 75). La Cour européenne des droits de l’homme ne va néanmoins pas jusqu’à exiger que les révélations soient in fine confirmées par les autorités qui s’en sont saisies.

Dans son appréciation, la Cour garde à l’esprit le principe

de présomption de bonne foi (Cour eur. D. H, arrêt Bucur, précité, § 107; Cour eur. D.H., arrêt Heinisch, précité, § 80) repris à l’article 6, paragraphe 1er, a), de la directive. Mis en lumière par le Conseil de l’Europe, ce principe signifie que “tout donneur d’alerte doit être considéré comme agissant de bonne foi, sous réserve qu’il ait des motifs raisonnables de penser que l’information divulguée était vraie, même s’il s’avère par la suite que tel n’était pas le cas, et à condition qu’il n’ait pas d’objectifs illicites ou contraires à l’éthique” (Résolution 1729 (2010), “Protection des donneurs d’alerte”, adoptée par l’Assemblée parlementaire le 29 avril 2010 en sa 17e séance, point 6.2.4).

Selon les principes établis par la Cour européenne, l’étendue des devoirs et des responsabilités à charge du lanceur d’alerte dépend, d’un côté, de la situation du requérant et du procédé technique utilisé (Comm. eur. D.H., déc. Eliane Morissens c. Belgique, 3 mai 1988; Cour eur. D.H. (5e sect.), déc. Balenović c. Croatia, 30 septembre 2010; Comm. eur. D.H., déc. Haseldine c. Royaume-Uni, 13 mai 1992; Cour eur.

D.H. (plén.), arrêt Handyside c. Royaume-Uni, 7 décembre 1976, p. 18; Cour eur. D.H. (5e sect.), déc. Balenović c. Croatia, 30 septembre 2010). En pratique, l’examen est toutefois sommaire dès l’instant où la Cour a conclu que la jurisprudence Guja était d’application. Cette dernière se cantonne en réalité à vérifier que les allégations du requérant ne sont pas dépourvues d’un fondement factuel (Cour eur.

D.H., arrêt Heinisch, précité, § 79-81; Cour eur. D.H., arrêt Bucur, précité, § 113). S’agissant du premier critère, la Cour est attentive à la place occupée par le lanceur d’alerte dans la hiérarchie de son organisation, la fonction exercée, le secteur dans lequel il travaille et l’intensité du devoir de confidentialité auquel il est soumis (Voy. not. Cour eur. D.H., déc. Bathellier, précité; Cour eur.

D.H., déc. Balenović, précité). Plus le devoir de confidentialité est strict, plus la Cour fait preuve de rigueur dans son appréciation. À la différence des organisations non gouvernementales et des journalistes, les personnes privées ne disposent d’aucun pouvoir spécifique en vue d’établir l’existence des faits répréhensibles dont elles ont connaissance. Elles ne disposent que des droits limités que la loi et l’article 10 de la Convention reconnaissent aux particuliers.

En outre, il découle de l’arrêt Heinisch que c’est aux organes de surveillance, notamment à l’employeur, qu’il incombe en premier lieu, et non au dénonciateur, de mener une enquête pour vérifier le bien-fondé des allégations. De même, il peut être soutenu que c’est au journaliste, au parlementaire ou à

l’organisation non gouvernementale qu’incombe prioritairement, en cas de signalement public, le devoir de vérification. Ce sont eux en effet qui décideront in fine de publier les faits transmis, sélectionneront les faits publiés et tireront un intérêt direct de la publication en cause. Reste qu’un cadre, un juriste ou un travailleur professionnel ne peuvent, sans doute, pas être mis sur un pied d’égalité avec un travailleur ordinaire.

Ce constat explique d’ailleurs que les travailleurs professionnels soient parfois légalement tenus de dénoncer des faits dont ils ont connaissance dans le cadre de leur travail. A priori, moins le lanceur d’alerte est familier de la matière, plus il doit se montrer prudent lorsqu’il révèle des informations à un tiers. S’agissant du second critère, la Cour prend en considération la forme de diffusion (écrite, orale…) et la portée du moyen employé (revue locale ou nationale par exemple) (Cour eur.

D.H., déc. Bathellier, précité, p. 6; Cour eur. D.H., déc. Balenović, précité, p. 27; Cour eur. D.H., arrêt Handyside, précité, § 49). La publication d’informations sur Internet, de par l’envergure de ses effets, représente évidemment un procédé particulièrement attentatoire au regard du droit à la vie privée et à la protection de la réputation. La révélation publique d’informations représente, en règle, l’ultime recours quoiqu’elle puisse s’imposer dans certaines circonstances exceptionnelles.

Il n’empêche que le lanceur d’alerte perd souvent la maîtrise des faits qu’il transmet, notamment lorsqu’il les envoie à un journaliste. C’est ce journaliste qui décidera seul du niveau de publicité approprié et des faits soumis à publicité, et assumera donc seul la responsabilité qui en découle. Ceci explique sans doute que le critère de l’authenticité fasse l’objet d’une appréciation assouplie de la part de la Cour de Strasbourg lorsque le requérant bénéficie du statut de lanceur d’alerte.

Le poids du dommage causé à l’employeur En quatrième lieu, la Cour européenne des droits de l’homme apprécie l’ampleur et la gravité du préjudice causé à l’employeur par la divulgation d’informations eu égard à l’intérêt du public à obtenir l’information. L’objet de la divulgation et la nature de l’autorité administrative concernée sont, dans ce cadre, pris en compte par la Cour. Cet examen est cependant relativement formel dès l’instant où l’information divulguée a été jugée d’intérêt public.

Ainsi, si la Cour admet que des mesures de sanction prises à l’encontre d’un lanceur d’alerte peuvent avoir pour objectif de maintenir la confiance dans l’administration concernée (Cour eur. D.H., arrêt Görmüs, précité, § 63; Cour eur. D.H., arrêt Bucur, précité, § 115) ou encore de “protéger le succès commercial et la viabilité des entreprises, pour le bénéfice des actionnaires et des employés, mais aussi pour le bien économique au sens large” (Cour eur.

D.H., arrêt Heinisch, précité, §§ 89-90), elle veille aussitôt à rappeler que “l’intérêt général à la divulgation d’informations faisant état de pratiques discutables au sein d’une institution publique ou d’une entreprise est si important dans une société démocratique qu’il l’emporte sur l’intérêt qu’il y a à maintenir la confiance du public dans l’institution ou la réputation professionnelle de l’entreprise” (Cour eur.

D.H., arrêt Heinisch, précité, § 90). Il semble dès lors acquis sur ce point que plus l’intérêt public en cause sera grand, plus le dommage occasionné à l’employeur pourra être grand. La motivation du lanceur d’alerte En cinquième lieu, la Cour européenne des droits de l’homme tient encore compte de la motivation du travailleur qui procède à la divulgation. La Cour rappelle qu’“un acte motivé par un grief ou une animosité personnels ou encore par la perspective d’un avantage personnel, notamment un gain pécuniaire, ne justifie pas un niveau de protection particulièrement élevé” (Cour eur.

D.H., arrêt Guja, précité, § 77; arrêt Heinisch, précité, § 69; arrêt Bucur, précité, § 93; Cour eur. D.H. (2e sect.), arrêt Görmüş et autres c. Turquie, 19 janvier 2016, § 50; Cour eur. D.H. (2e sect.), arrêt Matuz c. Hongrie, 21 octobre 2014, § 45). La doctrine a montré qu’en considérant qu’un acte motivé par un grief ou par la perspective d’un avantage personnel ne justifie pas un niveau de protection particulièrement élevé, la Cour ne cherchait pas à dénier toute protection aux personnes animées par un intérêt personnel.

La Cour tend en fait à exclure de la protection spécifique façonnée à l’occasion de l’affaire Guja les actes exclusivement “motivés par un grief ou une animosité personnels ou encore par la perspective d’un avantage personnel”. La Cour attend du travailleur qu’il ait agi principalement dans l’intérêt général. La motivation du lanceur d’alerte étant toutefois difficile à cerner dans les faits, la Cour souligne qu’il importe, dans cet examen “d’établir si la personne concernée, en procédant à la divulgation, a agi de bonne foi et avec la conviction que l’information était authentique, si la divulgation servait l’intérêt général et si l’auteur disposait ou non de moyens plus discrets pour dénoncer les

agissements en question” (Cour eur. D.H., arrêt Guja, précité, § 77). On en déduit que la personne qui divulgue de bonne foi, avec la conviction que l’information est authentique, des faits qui intéressent l’intérêt général, et ne dispose pas de moyens plus discrets pour dénoncer les agissements en question devrait être réputée n’avoir pas été motivée exclusivement “par un grief ou une animosité personnels ou encore par la perspective d’un avantage personnel”.

En pratique, la Cour ne se cantonne néanmoins pas à une appréciation indirecte de la motivation du requérant. Elle vérifie concrètement si le requérant n’était pas animé par des considérations personnelles. Si le dénonciateur est exclusivement ou principalement animé par des considérations personnelles, il sera effectivement privé de la protection spéciale établie dans l’arrêt Guja et se verra appliquer des principes similaires selon une interprétation plus stricte.

La pertinence du critère de la motivation dans l’appréciation de la protection du lanceur d’alerte a mené à de vives discussions. Il est vrai que la protection des lanceurs d’alerte tire sa justification, non pas de la vertu du lanceur d’alerte, mais bien de l’intérêt pour la collectivité de la divulgation de l’information. Mettant un terme à la controverse entourant le critère de la motivation, la directive sur les lanceurs d’alerte reconnaît, dans le prolongement de la Recommandation CM/Rec (2014)7, qu’il faut et qu’il suffit que le lanceur d’alerte ait la croyance raisonnable, “à la lumière des circonstances et des informations dont [il dispose] au moment du signalement, que les faits qu’[il signale] sont véridiques” (article 6, paragraphe 1er, a) et considérant n° 32 de la directive) en vue de bénéficier de la protection.

Le lanceur d’alerte est en outre tenu de suivre la procédure de dénonciation prévue en vertu de la directive. La directive précise par ailleurs explicitement que “les motifs amenant les auteurs de signalement à effectuer un signalement devraient être sans importance pour décider s’ils doivent recevoir une protection” (considérant n° 32 de la directive). La controverse n’est néanmoins pas totalement éteinte puisqu’un lanceur d’alerte agissant en dehors du champ d’application de la directive pourrait se voir refuser le bénéfice de la protection établie par la Cour européenne des droits de l’homme sur le terrain de l’article 10 de la CEDH au motif qu’il n’aurait pas agi de façon exclusivement ou principalement désintéressée.

Ce constat justifie d’autant plus que les États membres saisissent

la marge de manœuvre qui leur est reconnue par la directive pour en étendre le champ d’application matériel. La gravité de la sanction encourue par le lanceur d’alerte En sixième et dernier lieu, la Cour apprécie la sévérité de la sanction encourue par le lanceur d’alerte. Dans cet examen, la Cour tient compte de la gravité de la sanction infligée concrètement au travailleur, mais aussi des répercussions de cette sanction sur sa carrière et de son effet dissuasif à l’égard d’autres travailleurs de l’organisation visée, ainsi qu’à l’égard d’autres travailleurs, en cas de retentissement médiatique.

Une telle appréciation peut surprendre dès lors que toute sanction devrait être en principe prohibée sous l’angle de l’article 10 de la CEDH. Toute sanction, peu importe sa gravité, est effectivement susceptible de dissuader un individu de faire usage de sa liberté d’expression. Le droit belge de la dénonciation Héritiers du travail de revalorisation de la dénonciation effectué par les révolutionnaires français, les articles 29 et 30 du Code d’instruction criminelle offrent un embryon légal propice au développement du whistleblowing.

Une telle greffe se heurte toutefois à des obstacles historiques et juridiques de taille dans la mesure où la dénonciation ravive de douloureux souvenirs et risque d’entrer en conflit, selon les secteurs, avec des obligations de secret ou de confidentialité. C’est pourquoi la plupart des dispositifs de whistleblowing ont été transposés en droit belge en marge de toute référence à la dénonciation. Le présent projet de loi ne déroge pas à la règle en ce qu’il continue, dans la droite ligne de la directive, de maintenir une distinction entre alerte et dénonciation, entre lanceur d’alerte et dénonciateur.

Il n’empêche que le lanceur d’alerte est un dénonciateur en puissance, ce que la directive reconnaît implicitement en garantissant aux auteurs de signalement le bénéfice de la protection “lorsque le droit de l’Union ou le droit national exige que les auteurs de signalement effectuent un signalement auprès des autorités nationales compétentes, par exemple parce que cela relève de leurs responsabilités et devoirs professionnels ou parce que la violation constitue une infraction pénale” (considérant n° 62 de la directive).

Il s’avère donc nécessaire de situer le lancement d’alerte par rapport à l’institution de la dénonciation.

La dénonciation traditionnelle ou légale La dénonciation est historiquement apparue en Belgique dans les deux domaines où s’exerce avec la plus grande intensité le pouvoir régalien: le droit pénal et le droit fiscal. Elle s’est par ailleurs développée en droit social en vue de lutter contre la fraude sociale. Dans ces trois hypothèses, la dénonciation peut être qualifiée de “traditionnelle” en ce sens qu’il s’agit de la première forme de dénonciation à être apparue au cours de l’histoire.

Elle est aussi parfois qualifiée de dénonciation “légale” dans la mesure où elle couvre le signalement de faits contraires à la loi à une autorité publique en vue de déclencher une réaction. Parmi les trois domaines mentionnés, le domaine de la criminalité représente le terrain par excellence de la dénonciation. Le ministère public dispose en effet rarement d’une connaissance personnelle des infractions.

Celles-ci lui sont rapportées par procès-verbal, plainte ou dénonciation de tiers. La dénonciation pénale repose en Belgique sur les articles 29 et 30 du Code d’instruction criminelle. Vestige de l’article 29 du Code (français) d’instruction criminelle de 1808, l’article 29 du Code d’instruction criminelle établit une obligation de dénonciation “officielle” à propos des “crimes et délits”. La dénonciation officielle émane d’une autorité constituée, un fonctionnaire ou un officier public, autre que ceux qui sont chargés de la recherche des infractions.

Elle est dite officielle car elle émane d’un officier de l’État. Les contraventions sont exclues car on présume qu’elles n’apportent “le plus souvent qu’un trouble limité à l’ordre social et ne témoignent pas d’une immoralité fondamentale”. L’article 30 du Code d’instruction criminelle résulte d’un long cheminement mené en France autour de la légitimité de la dénonciation. Dans la droite ligne de l’article 30 du Code d’instruction criminelle de 1808 et de l’article 1er de la loi du 27 novembre 1790 sur la police de sûreté, la justice criminelle et l’institution des jurés, l’article 30 du Code d’instruction criminelle énonce que “toute personne qui aura été témoin d’un attentat, soit contre la sûreté publique, soit contre la vie ou la propriété d’un individu, sera pareillement tenue d’en donner avis au procureur du Roi soit au lieu du crime ou délit, soit du lieu où l’inculpé pourra être trouvé”.

La dénonciation “civique”, dite aussi “privée” par opposition à la dénonciation officielle émanant d’un fonctionnaire “public”, peut se définir comme la dénonciation qui “émane d’un particulier ou d’un fonctionnaire agissant en dehors

de l’exercice de ses fonctions”. La dénonciation privée peut être anonyme ou signée par son auteur. À la différence du droit pénal, le droit fiscal ne doit pas son exécution à la dénonciation. Pourtant, il faut bien admettre que l’administration fiscale reçoit quotidiennement des dénonciations de citoyens, anonymes ou signées par leurs auteurs (réponse donnée à la question d’A. Laaouej, C.R.I., Ch., 2015- 2016, séance du 4 octobre 2016, n° 54-COM/501, p. 17).

En règle, l’administration fiscale peut aussi recevoir des dénonciations de ses subalternes ou de fonctionnaires d’autres administrations en application de l’article 7, paragraphe 3, du “Statut Camu” ainsi que des articles 4 et 6 de la loi du 3 août 2012 portant des dispositions relatives aux traitements de données à caractère personnel réalisés par le SPF Finances dans le cadre de ses missions dès l’instant où une dénonciation comporte, en général, un certain nombre de “données à caractère personnel”.

Le cadre juridique actuel résulte principalement de décisions de justice, de questions parlementaires et d’études doctrinales. À la différence de la dénonciation fiscale, la dénonciation sociale peut, quant à elle, compter sur un point de contact spécialement dédié, le “Point de contact pour une concurrence loyale”. Le Point de contact pour une concurrence loyale (PCCL) a vu le jour en octobre 2015 à l’occasion de la réforme des services d’inspection sociale et du Service d’Information et de Recherche Sociale (SIRS).

Il est une émanation de ce dernier service. Les systèmes de signalement existants Préalable: la levée du secret professionnel Le secret professionnel place les professionnels dans une situation contradictoire: comme tout citoyen, ils sont astreints au devoir civique de dénoncer mais en tant que professionnels, ils sont soumis à une obligation fonctionnelle de silence. Que faire: “révéler par civisme ou se taire par professionnalisme” (J.-F.

GAYRAUD, La dénonciation, Paris, P.U.F., 1995, p. 158)? Cette situation contradictoire est parfois réglée par la loi mais pas nécessairement. La dénonciation effectuée par un lanceur d’alerte est par nature susceptible de tomber sous le coup de l’article 458 du Code pénal qui protège le secret

professionnel tout autant qu’il établit l’infraction de violation du secret professionnel. Les éléments constitutifs du délit de violation du secret professionnel sont au nombre de cinq. Tout d’abord, il faut une révélation. La révélation doit ensuite porter sur un secret, autrement dit sur un fait confidentiel, et doit en outre être de nature professionnelle. La violation du secret professionnel suppose par ailleurs un dol général.

Enfin, la violation doit être le fait d’une personne dépositaire par état ou par profession des secrets qu’on lui confie. Il s’agit, en premier lieu, des personnes nommément désignées par l’article 458 du Code pénal, à savoir les médecins, les chirurgiens, les officiers de santé, les pharmaciens et les sages-femmes. Mais aussi des personnes nommément désignées par des lois particulières. La loi précise ainsi que sont soumis dans l’exercice de leurs fonctions au secret professionnel les fonctionnaires du fisc (article 337 du C.I.R.

92), de même que les membres de la Cellule de Traitement de l’Information Financière (article 83 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces, Moniteur belge du, 6 octobre 2017), de l’Autorité des services et marchés financiers (ci-après “FSMA) (article 74 de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, Moniteur belge du, 4 septembre 2002) et de la Banque nationale de Belgique (ci-après “BNB”) (article 35, paragraphe 1er, de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique, dite “loi organique de la BNB”, Moniteur belge du, 28 mars 1998).

L’article 86, paragraphe 1er, de la loi portant organisation de la profession et de la supervision publique des réviseurs d’entreprises prévoit par ailleurs que l’article 458 du Code pénal s’applique aux réviseurs d’entreprise. Il ajoute à cette occasion des exceptions à celles prévues expressément par le Code pénal et rappelées ci-après. L’obligation de secret professionnel connaît deux exceptions légales: le témoignage en justice et les cas où la loi impose de parler (ordre de la loi).

La doctrine et la jurisprudence sont venues préciser et nuancer le prescrit légal de sorte que l’on distingue désormais quatre tempéraments: l’ordre de la loi (i); l’autorisation légale (ii); l’état de nécessité (iii); les droits de la défense (iv). (i) Si on pourrait croire, à première vue, que l’obligation de dénonciation établie par l’article 29 du Code

d’instruction criminelle constitue un ordre de la loi, il faut noter que la doctrine enseigne que l’obligation de dénonciation officielle ne délie pas de son obligation de se taire la personne tenue au secret professionnel en vertu de l’article 458 du Code pénal. L’article 29 du Code d’instruction criminelle, formulé comme une obligation juridique, érige en réalité une autorisation de parler. L’obligation de dénonciation civique établie par l’article 30 du Code d’instruction criminelle à l’égard de certaines infractions ne devrait pas davantage justifier la révélation d’un secret au motif qu’elle suppose que le dénonciateur ait été témoin de l’infraction dénoncée.

Or le dépositaire d’un secret se voit rapporter, confier, l’existence d’une infraction. Pour autant, il est traditionnellement admis que l’article 30 du Code d’instruction criminelle peut justifier la violation du secret professionnel, mais uniquement lorsque la personne qui se confie au dépositaire est la victime et non l’auteur de l’infraction dénoncée. (ii) La loi peut aussi autoriser expressément le professionnel à parler.

L’article 458 du Code pénal autorise explicitement le dépositaire à révéler les secrets qui lui ont été confiés lorsqu’il est appelé à témoigner en justice ou devant une commission d’enquête parlementaire. Les législations qui transposent des dispositifs d’alerte professionnelle contiennent nécessairement une telle autorisation de parler (ou droit de parole). Par exemple, l’article 69bis, paragraphe 2, de la loi du 2 août 2002 déclare que le lanceur d’alerte de bonne foi “ne peut faire l’objet d’aucune action civile, pénale ou disciplinaire ni se voir imposer aucune sanction professionnelle, qui serait intentée ou prononcée en raison du fait qu’elle a procédé audit signalement.

Cette personne n’est pas considérée comme violant une quelconque restriction à la divulgation ou communication d’informations imposée par un contrat ou par une disposition législative, réglementaire ou administrative, et sa responsabilité ne sera aucunement engagée en rapport avec la notification de ces informations”. L’article 21, paragraphe 2, de la directive, que l’article 25 du projet de loi transpose, procède de la même logique. (iii) À l’instar de l’ordre de la loi, l’état de nécessité est une cause de justification générale susceptible de justifier la commission de n’importe quelle infraction, sauf disposition légale contraire, et partant d’annihiler son caractère illicite.

L’application de la théorie de l’état de nécessité à la dénonciation par un lanceur d’alerte pourrait être justifiée au motif que le lanceur d’alerte, dépositaire du secret professionnel, se retrouve face un dilemme entre deux valeurs: la valeur du secret, soutenue par son obligation de secret professionnel, et la valeur de la transparence, soutenue par un devoir civique de dénonciation. Il n’empêche que l’état de nécessité n’a pas été accueilli comme cause de justification au lancement d’alerte dans l’affaire “Lux Leaks”.

La Cour d’appel du Grand-Duché du Luxembourg a néanmoins admis le fait justificatif “du lanceur d’alerte” (Cour d’appel du Grand- Duché du Luxembourg (10e ch.), arrêt du 15 mars 2017, affaire dite “LuxLeaks”). La désobéissance civile n’a pas davantage été admise en Belgique comme une déclinaison de l’état de nécessité. (iv) Enfin, il est admis que l’obligation de secret doit cesser lorsque le dépositaire est appelé à se défendre en justice.

Cette dernière hypothèse ne justifierait pas, de prime abord, l’acte de dénonciation en lui-même, mais elle permettrait au lanceur d’alerte de parler librement en justice – dans les limites de son droit à ne pas s’auto-incriminer – s’il devait faire l’objet de poursuites du fait de sa dénonciation. Ceci étant, l’article 28 du projet de loi prévoit expressément, dans la droite ligne de l’article 21, paragraphe 7, de la directive que le lanceur d’alerte peut tirer de son statut de lanceur d’alerte un moyen de défense en vue de faire échec aux éventuelles poursuites dont il ferait l’objet.

Les dispositifs d’alerte dans le secteur financier Le secteur financier est sans conteste le secteur qui a été le plus bouleversé par l’avènement des lanceurs d’alerte. De nombreux textes européens imposent la mise en place des dispositifs capables de recevoir et de traiter les signalements des lanceurs d’alerte dans le secteur financier. Les dispositifs de signalement interne Depuis 2007, les établissements financiers sont tenus, en vertu d’une circulaire de la CBFA, de mettre en place des canaux permettant à leurs collaborateurs de faire part, de bonne foi, de préoccupations légitimes au sujet d’infractions significatives aux valeurs d’entreprise et aux codes de conduites internes ou au sujet de comportements contraires à l’éthique ou illégaux concernant des aspects relevant de la compétence et du contrôle de l’établissement (circulaire PPB-2007-6-CPB-CPA du 30 mars 2007 relative aux attentes prudentielles de la CBFA en matière de bonne gouvernance des établissements financiers, point 65).

Un tel dispositif d’alerte interne professionnelle est désormais obligatoire depuis l’adoption de la loi bancaire qui transpose en droit belge la directive 2013/36 et de la loi Solvabilité II qui transpose en droit belge la directive 2009/138/CE. Ces textes énoncent que les établissements de crédit et les entreprises d’assurance et de réassurance doivent disposer d’un système de gouvernance adéquat reposant sur un système adéquat d’alerte interne prévoyant, entre autres, un mode de transmission spécifique, indépendant et autonome, des infractions aux normes et aux codes de conduite de l’entreprise.

Il importe de souligner que ces derniers textes, en l’absence de mesures concrètes, ne protègent pas les lanceurs d’alertes qui procèdent à un signalement (interne). Au demeurant, la réglementation en matière d’abus de marché et d’autres règlements et directives financières européennes prévoient également la mise en place de dispositifs de signalement interne. L’article 14 de la loi du 31 juillet 2017 modifiant la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers (Moniteur belge du, 11 août 2017) implémente en droit belge ces dispositions européennes.

L’article 69ter de la loi du 2 août 2002 prévoit désormais l’obligation de mettre en place des procédures internes appropriées permettant le signalement d’infractions potentielles ou réelles à la législation financière. Cette obligation s’applique aux deux catégories d’institutions soumises au contrôle financier de la FSMA: les institutions ou personnes agréées ou inscrites auprès de la FSMA et les institutions ou personnes agréées ou inscrites auprès de la BNB pour autant que leurs activités soient également soumises au contrôle de la FSMA.

La disposition précitée va au-delà du prescrit des directives et règlements financiers européens puisqu’elle vise largement à instaurer un système de dénonciation permettant le signalement de toute infraction potentielle ou réelle aux réglementations financières dont la FSMA assure le contrôle (circulaire FSMA_2017_21 du 24 novembre 2017 “Procédures internes appropriées permettant le signalement d’infractions”, p. 2).

La protection dont disposent les lanceurs d’alertes “internes” est semée d’incertitudes dès l’instant où tant l’Exposé des motifs de la loi du 31 juillet 2017 que la circulaire de la FSMA pertinente soulignent que la protection des lanceurs d’alertes ne vaut que pour les lanceurs d’alertes qui signalent de bonne foi une infraction à la FSMA (Doc., Ch., 2016-2017, n° 54-2504/001, p. 29; Circulaire FSMA_2017_21, précitée, p. 3).

Il est vrai que la protection des lanceurs d’alertes internes n’est pas

expressément garantie par l’article 32, paragraphe 3, du règlement sur les abus de marché et qu’elle n’est pas davantage prévue par le Dodd-Frank Act qui a servi de source d’inspiration au règlement européen. La protection des lanceurs d’alertes internes est néanmoins garantie sur la base de l’annexe de la Charte sociale révisée qui reproduit la disposition contenue à l’article 5, c) de la Convention n° 158 de l’O.I.T.

Le présent projet de loi corrige par ailleurs le tir conformément au prescrit de la directive. Les dispositifs de signalement externe La BNB a mis en place un dispositif d’alerte externe en vertu duquel toute personne peut signaler “tout manquement et infraction potentiel ou avéré aux dispositions des lois belges et règlements européens, en ce compris de toutes dispositions réglementaires prises pour leur application, relatives au statut et au contrôle des établissements financiers et à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, dont la Banque nationale de Belgique a pour mission d’assurer le contrôle”.

Le signalement se fait via un formulaire disponible sur son site Internet. La procédure de signalement externe auprès de la FSMA et les règles de protection des lanceurs d’alertes sont similaires à celles applicables à la BNB dans la mesure où elles les ont inspirées. Par symétrie avec le whistleblowing interne, la procédure de signalement dépasse ici aussi les attentes du législateur européen puisqu’elle vise à instaurer un système de dénonciation permettant le signalement à la FSMA de toute infraction potentielle ou réelle aux réglementations financières dont la FSMA assure le contrôle.

L’objectif poursuivi par le législateur est de garantir une protection transversale, dans le respect du principe constitutionnel d’égalité, aux lanceurs d’alertes qui s’adressent à la FSMA indépendamment de la législation financière en cause (Doc., Ch., 2016-2017, n° 54-2504/001, p. 28). L’article 69bis, paragraphe 1er, alinéa 3, de la loi du 2 août 2002 tel qu’inséré par la loi du 31 juillet 2017 reconnaît à la FSMA un pouvoir réglementaire lui permettant de détailler les règles de procédure applicables à la réception et au traitement des signalements.

La FSMA a adopté le 5 septembre 2017 un règlement qui précise les procédures à respecter en cas de signalement d’infraction à la législation financière (règlement du 5 septembre 2017 précisant les règles de procédure applicables à la réception et au traitement des signalement

d’infractions, approuvé par l’arrêté royal du 24 septembre 2017, Moniteur belge du, 28 septembre 2017). La FSMA a mis en place des canaux spécifiques de communication, indépendants et autonomes, capables de conserver confidentielle l’identité du lanceur d’alerte. La FSMA a lancé le “Point de contact Lanceurs d’alerte” le 28 septembre 2017 en ligne afin de permettre aux lanceurs d’alerte de lui signaler les infractions à la législation financière dont elle contrôle le respect.

Les dispositifs d’alerte “anti-blanchiment” L’article 10 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (Moniteur belge du, 6 octobre 2017), qui transpose en droit belge la Quatrième directive “anti-blanchiment”, énonce que les entités assujetties – à savoir les institutions bancaires, en ce compris les établissements de crédit et les entreprises d’assurance et de réassurance visés ci-dessus, mais aussi les “planificateurs fiscaux indépendants”, les notaires, les huissiers de justice, les avocats dans les limites de leurs missions de conseil, les commerçants en diamants, les entreprises de gardiennage et les entreprises de jeux de hasard – doivent définir et mettre en œuvre des “procédures appropriées et proportionnées à leur nature et à leur taille” afin de permettre aux membres de leur personnel ou à leurs agents ou distributeurs de signaler à la direction effective de lutte anti-blanchiment (direction effective de LBC) ou au AML CO (Compliance Officer) (autrement dit, les personnes désignées en application de l’article 9 de la loi du 18 septembre 2017), “par une voie spécifique, indépendante et anonyme”, les infractions aux obligations énoncées par le Livre II “Obligations des entités assujetties en matière de prévention du blanchiment de capitaux et du financement du terrorisme”.

Avant que la loi belge ne soit adoptée dans le sillage de la Quatrième directive anti-blanchiment, le secteur financier organisait déjà en interne la dénonciation auprès du “Compliance Officer”. La BNB attire l’attention sur la nécessité, pour les entités assujetties, de mettre en place une procédure “claire à l’attention des membres de leur personnel et de leurs agents ou distributeurs qui indique avec précision (i) sur quoi peuvent porter les alertes internes en matière de BC/FTP, (ii) quelles sont les différentes étapes de la procédure et (iii) quelle est la protection dont bénéficient les personnes qui ont recours à ce système d’alerte interne”.

Il revient à l’AML CO de veiller à ce que les membres du personnel aient connaissance du système d’alerte interne anti-blanchiment dans le cadre de sa mission de sensibilisation (article 11, alinéa 3, de la loi du 18 septembre 2017).

L’article 59 de la loi du 18 septembre 2017 prévoit explicitement que les autorités compétentes, à savoir la BNB et la FSMA, sont tenues de “prendre toute mesure appropriée afin de protéger de toute menace ou acte hostile les dirigeants, membres du personnel, agents et distributeurs des entités assujetties qui ont fait état, en interne ou à la CTIF, d’un soupçon de blanchiment de capitaux ou de financement du terrorisme”.

L’article 90 de la loi du 18 septembre 2017 dispose par ailleurs que les autorités de contrôle sont tenues de mettre en place des mécanismes efficaces et fiables de dénonciation par les dirigeants, membres du personnel, agents et distributeurs des entités assujetties ou par les tiers des infractions supposées ou avérées aux règlementations anti-blanchiment. Le dispositif de la BNB est accessible à toute personne qui veut signaler à la Banque un manquement ou une infraction potentielle ou avérée à la règlementation antiblanchiment imputable à une institution financière sous son contrôle.

Il est donc concrètement accessible “aux membres du personnel d’une institution financière, à ses mandataires ou sous-traitants ainsi qu’aux intermédiaires, agents et distributeurs auxquels elle a recours”. Les dispositifs d’alerte en droit du travail En dehors des règles sectorielles rappelées ci-dessus, la législation belge n’accorde pas de protection spécifique aux travailleurs du secteur privé qui signalent des irrégularités commises sur le lieu de travail, au sein de leur organisation ou en dehors, à moins qu’ils soient membres d’une délégation syndicale, délégué ou délégué suppléant au Conseil d’entreprise ou au Comité pour la prévention et la protection au travail.

Ceci explique que le travailleur choisisse parfois, plutôt que de dénoncer individuellement les faits, de se placer sous la protection d’un délégué au Conseil d’entreprise ou au Comité pour la prévention et la protection au travail qui supportera alors la responsabilité du signalement. Le travailleur pourrait également choisir de confier les faits illicites dont il a connaissance à une organisation syndicale.

L’article 32duodecies de la loi “bien-être” admet en ce sens que les organisations syndicales puissent ester en justice dans les litiges qui concernent le signalement de faits de violence ou de harcèlement pour la défense des droits des personnes concernées. Ces spécificités nationales expliquent le rôle cardinal confié aux partenaires sociaux dans le projet de loi.

Une protection spéciale est cependant prévue, à titre individuel, dans deux cas particuliers, soit que le travailleur dépose une plainte sur la base des lois antidiscrimination (loi du 10 mai 2007 tendant à lutter contre certaines formes de discrimination, Moniteur belge du, 30 mai 2007; voy. aussi la loi du 30 juillet 1981 tendant à réprimer certains actes inspirés par le racisme et la xénophobie, Moniteur belge du, 8 août 1981), soit qu’il dépose une plainte dans le cadre du dispositif antiharcèlement de la loi sur le bien-être au travail, dite loi “bien-être” (loi du 4 août 1996 relative au bien-être des travailleurs lors de l’exécution de leur travail, Moniteur belge du, 18 septembre 1996).

Si la doctrine enseigne que la participation active à la politique de prévention suppose, le cas échéant, la dénonciation des faits de violence ou de harcèlement moral ou sexuel dont les travailleurs ont connaissance sur le lieu travail, le rôle des travailleurs reste subsidiaire en droit belge en ce qu’il incombe, d’abord, à l’employeur et, ensuite, aux membres de la ligne hiérarchique de garantir le respect de la politique relative au bien-être sur le lieu de travail.

L’employeur est le responsable ultime, sur le plan civil et sur le plan pénal, de la politique relative au bien-être sur le lieu de travail (article 5, paragraphe 1er, de la loi “bien-être”). Au regard de la loi “bien-être”, le travailleur qui considère être l’objet de violence ou de harcèlement moral ou sexuel au travail dispose d’une alternative: soit il demande une “intervention psychosociale informelle” auprès de la personne de confiance, si une telle personne a été désignée, ou auprès du conseiller en prévention aspects psychosociaux (ci-après “C.P.A.P.”), soit il demande une “intervention psychosociale formelle” auprès du C.P.A.P. (article 32nonies de la loi “bien-être”).

En sus de cette alternative, le travailleur peut également s’adresser aux fonctionnaires chargés de la surveillance. Au surplus, le travailleur conserve, conformément aux modes de gouvernance traditionnelle, la faculté “de s’adresser directement à l’employeur, à un membre de la ligne hiérarchique, à un membre du Comité pour la prévention et la protection au travail ou à la délégation syndicale en vue d’obtenir une intervention de ces personnes” (article 32/2, paragraphe 2, alinéa 5, de la loi “bien-être”).

En outre, le travailleur conserve bien évidemment la faculté d’intenter directement une action devant la juridiction compétente. Il est cependant prévu depuis 2007 que le juge peut ordonner au travailleur d’appliquer la procédure d’intervention psychosociale formelle, si une telle procédure existe (article 32decies, paragraphe 1er, de la loi “bien-être”).

Le travailleur qui dénonce, selon les procédures en vigueur, des faits de violence ou de harcèlement bénéficie d’une protection contre le licenciement ainsi que contre toute mesure préjudiciable liée au signalement, en ce compris la modification unilatérale des conditions de travail (article 32tredecies, § 1er, de la loi “bien-être”). La protection s’applique indépendamment de la voie de signalement choisie.

Classique en droit du travail, elle a pu inspirer le législateur européen dans la rédaction de la directive. Les dispositifs d’alerte dans le secteur public La loi du 15 septembre 2013 transpose partiellement, en droit belge, le dispositif de whistleblowing prévu par l’article 33 de la Convention des Nations Unies contre la corruption et l’article 9 de la Convention civile du Conseil de l’Europe relative à la corruption.

Elle établit une procédure de dénonciation officielle des atteintes suspectées à l’intégrité commises au sein d’une autorité administrative fédérale par un membre de son personnel et prévoit un certain nombre de garanties, en faveur tant du dénonciateur que des personnes impliquées. Un tel mécanisme existait déjà en Flandre depuis longtemps (décret du 7 mai 2004 modifiant le décret du 7 juillet 1998 instaurant le service de médiation flamand, en ce qui concerne la protection de fonctionnaires qui dénoncent des irrégularités, Moniteur belge du 11 juin 2004) ainsi qu’en communauté germanophone (décret du 26 mai 2009 instituant la fonction de Médiateur pour la Communauté germanophone, Moniteur belge du, 7 octobre 2009).

Eu égard aux obligations supranationales de la Belgique, la mise en place d’un dispositif exprès de dénonciation des soupçons de corruption s’est avérée plus urgente dans le secteur public que dans le secteur privé dès lors que la liberté d’expression des fonctionnaires y est interprétée avec plus rigueur. D’après le principe “le droit de parler et l’obligation de parler”, il est en effet interdit aux agents fédéraux de divulguer des faits relatifs, entre autres, à la sécurité du pays, à la protection de l’ordre public, aux intérêts financiers des pouvoirs publics, au secret médical et aux droits et libertés du citoyen (réponse donnée à la question de J.

De Roeck, Q. R., Sén., 2006-2007, n° 3-86, p. 9431). Partant, le fonctionnaire ayant connaissance de faits de corruption pouvait être réticent à l’idée de parler dès lors que de tels faits pouvaient ressortir de la notion d’intérêts financiers des pouvoirs publics. En protégeant les fonctionnaires fédéraux qui dénoncent des atteintes suspectées à l’intégrité, la loi du 15 septembre 2013 remédie partiellement aux insuffisances de l’article 29 du Code d’instruction criminelle

qui institue le principe de dénonciation officielle sans prévoir comme corollaire une protection des fonctionnaires qui effectuent un signalement. La loi du 15 septembre 2013 et l’article 29 du Code d’instruction criminelle doivent donc être lus conjointement. L’article 18 de la loi du 15 septembre 2013 règle l’articulation entre les deux dispositions en insérant un alinéa à l’article 29 du Code d’instruction criminelle disposant que “les fonctionnaires qui, sur la base de la loi du 15 septembre 2013 relative à la dénonciation d’une atteinte suspectée à l’intégrité dans une autorité administrative fédérale par un membre de son personnel, ont recours au système de dénonciation, sont dispensés de l’obligation visée à l’alinéa 1er”.

La règle contraste donc avec la solution adoptée en France, les fonctionnaires ayant saisi le “référent alerte”, désigné en vertu de la loi Sapin II, d’un crime ou d’un délit n’étant pas soustrait à l’obligation qui leur incombe en vertu de l’article 40 du Code de procédure pénale. Ceci atteste de la différence d’approche quant à l’alerte éthique entre les deux pays, la France étant plus soucieuse de rompre tout lien avec la dénonciation.

Comme en Belgique, la saisie du “référent alerte” permet néanmoins d’actionner le régime de protection. La procédure établie par la loi du 15 septembre 2013 comporte quatre phases: la dénonciation, l’examen préliminaire par la personne de confiance d’intégrité, l’enquête et la protection temporaire. Les membres du Centre Intégrité sont tenus d’assurer la protection du fonctionnaire qui dénonce de bonne foi une atteinte à l’intégrité conformément à la procédure fixée à l’article 8 de la loi du 15 septembre 2013.

Audelà de la bonne foi, la motivation n’est nullement prise en compte par le Centre Intégrité dès l’instant où le signalement porte sur une atteinte à l’intégrité telle que définie légalement. La protection des travailleurs du secteur privÉ devant les juridictions du travail En dehors du cadre légal rappelé ci-dessus, les travailleurs du secteur privé qui signalent des violations qui concernent leur employeur et font l’objet d’un licenciement à la suite de ce signalement bénéficient actuellement de la protection établie en droit du travail contre le licenciement abusif sur la base, tout d’abord, de la théorie de l’abus de droit et du “statut unique”, ensuite.

Cette protection ne va cependant pas jusqu’à jouer comme une exonération de responsabilité, comme le prescrit l’article 21, paragraphe, 2 de la directive. C’est pourquoi

une transposition in extenso de l’article mentionné a pu sembler nécessaire dans le cadre du projet de loi. La théorie de l’abus de droit Avant l’entrée en vigueur du “statut unique” (loi du 26 décembre 2013 concernant l’introduction d’un statut unique entre ouvriers et employés en ce qui concerne les délais de préavis et le jour de carence ainsi que de mesures d’accompagnement, Moniteur belge du, 31 décembre 2013), la jurisprudence en matière de licenciement abusif reposait quasi exclusivement, s’agissant des employés, sur la théorie de l’abus de droit.

Le principe de l’exécution de bonne foi des conventions, consacré par l’article 1134, alinéa 3, du Code civil, interdit à une partie au contrat d’abuser, au préjudice de son cocontractant, des droits que la convention lui confère (Cass., 19 septembre 1983, Pas., 1984, I, p. 55). L’exercice du droit de licencier devient de ce fait abusif quand il “dépasse manifestement les limites de l’exercice normal que ferait de ce droit un employeur prudent et diligent” (Cass., 12 déc.

2005, J.T.T., 2006, p. 155). Le juge belge a plusieurs fois rappelé qu’est considéré comme abusif le congé donné en représailles à une revendication légitime de l’employé (C. trav. Liège, 24 sept. 1999, R.R.D., 1999, p. 74) ou en raison d’un comportement légitime de celui-ci (Trib. trav. Anvers, 17 mars 1993, Chr. D.S., 1996, p. 37), ou encore dans des circonstances qui révèlent l’intention de lui nuire (C. trav.

Bruxelles, 8 sept. 1993, J.T.T., 1994, p. 80) ou qui mettent injustement en cause ses qualités professionnelles (C. trav. Liège, 24 sept. 1990, R.R.D., 1999, p. 74). L’arrêt rendu par la Cour d’appel de Liège le 26 novembre 2012 mérite ici d’être rappelé (C. trav. Liège, 26 novembre 2012, Chr. D.S., 2013, n° 4, pp. 209-212, note L. ROTTIERS). Dans l’affaire portée à la connaissance du juge liégeois, un travailleur, alors directeur financier, se plaignait d’avoir été licencié suite à son signalement par courriel, auprès du directeur général, des irrégularités constatées dans les documents comptables rédigés sous le contrôle de ce dernier.

Après s’être attaché à vérifier s’il entrait bien dans les attributions professionnelles du requérant de faire les constatations qu’il a relevées et de les divulguer, la Cour d’appel de Liège a jugé que la Société en cause, Liège Airport, n’avait “pas agi comme un employeur normalement prudent et avisé en répondant au courriel du 14 avril 2009, qui procédait d’une démarche légitime de Monsieur D.P., par la suspension immédiate et irrégulière de l’exécution de son contrat de travail, puis par le congé non motivé du 15 juin 2009, les motifs prétendument légitimes allégués a posteriori

par la société n’étant pas avérés. Celle-ci, de la sorte, a exercé son droit de licencier de manière abusive” (C. trav. Liège, 26 novembre 2012, Chr. D.S., 2013, n° 4, p. 212). Des auteurs ont pu estimer qu’une telle appréciation semblait plus sévère que celle réalisée par la Cour européenne des droits de l’homme sous l’angle de l’article 10 de la CEDH. La position décriée n’est pas propre au juge liégeois.

La doctrine a montré que la jurisprudence belge tolère d’autant plus la critique qu’elle relève des attributions liées à la fonction du travailleur, en particulier si la responsabilité de ce dernier risque d’être engagée si des irrégularités sont constatées. Dans le même temps, le travailleur qui exerce un poste à responsabilité est tenu de faire preuve de prudence dans les moyens employés pour diffuser sa critique.

On observe pourtant que la Cour européenne des droits de l’homme tient indirectement compte, dans son appréciation, des attributions professionnelles du travailleur en quête d’une protection. D’une part, dans le cadre de l’appréciation des devoirs et responsabilités que comporte l’exercice de la liberté d’expression (Comm. eur. D.H., déc. Haseldine c. Royaume-Uni, 13 mai 1992; Cour eur. D.H. (5e sect.), déc.

Balenović c. Croatia, 30 septembre 2010); d’autre part, dans l’appréciation de la proportionnalité de la voie de signalement choisie. Le juge strasbourgeois prend effectivement en considération, dans ce dernier cadre, l’existence d’une obligation de dénonciation à charge du requérant (Cour eur. D.H. (5e sect.), arrêt Heinisch c. Allemagne, 21 juillet 2011, § 74). Le statut unique (C.C.T. n° 109) Depuis le 1er avril 2014, date d’entrée en vigueur de la convention collective de travail n° 109 du 12 février 2014, tout travailleur licencié, employé ou ouvrier, dispose désormais légalement du droit de connaître les motifs qui ont conduit son employeur à le licencier sachant que l’employeur qui licencie sur la base d’un motif manifestement déraisonnable commet un licenciement “abusif” (aujourd’hui qualifié de licenciement “manifestement déraisonnable”).

Dans certaines circonstances, le travailleur qui aurait été licencié à la suite d’une dénonciation devrait pouvoir introduire un recours pour licenciement manifestement déraisonnable sur la base de la convention collective de travail précitée. Depuis l’entrée en vigueur du statut unique, la Cour d’appel de Bruxelles a jugé qu’était licencié de manière abusive “le travailleur qui dénonce des pratiques

commerciales illégales – ou en tout cas dont la légalité n’est pas démontrée par l’employeur, se conformant ainsi à la politique anticorruption en place au sein du groupe, et qui est ensuite licencié au motif qu’il refuserait – refus infirmé par l’analyse factuelle – de participer à un plan d’action faisant suite à la plainte qu’il a déposée pour harcèlement. L’employeur a ainsi dépassé les limites de l’exercice normal que ferait un employeur prudent et diligent du droit de licencier et a détourné ce droit de sa finalité économique et sociale” (C. trav.

Bruxelles (4e ch.), 25 avril 2018, J.LM.B., 2019, p. 594; J.T.T., 2019, pp. 11-15). L’application de la jurisprudence “Guja” par le juge belge En dehors du cadre de l’abus de droit et du statut unique, le juge belge a, par ailleurs, déjà fait une application explicite de la jurisprudence Guja dans le cadre de l’appréciation de la motivation d’un licenciement survenu suite à une dénonciation à l’occasion d’une affaire dont les faits sont proches de ceux à l’origine de l’affaire Heinisch tranchée par la Cour européenne des droits de l’homme (C. trav.

Bruxelles (6e ch.), 3 décembre 2012, J.T.T. 2013, pp. 159-161; Chr. D.S., 2014, n° 3, p. 171 (sommaire), note L. ROTTIERS). Après avoir dénoncé des faits de maltraitance d’enfants constatés sur son lieu de travail auprès de l’organisme de contrôle, Kind en Gezin, la requérante, employée d’une crèche, est licenciée sans indemnité ni préavis. Le juge bruxellois situe explicitement le problème de la dénonciation par un travailleur à l’aune de l’arrêt Heinisch rendu par la Cour européenne des droits de l’homme.

À titre liminaire, il rappelle que le juge est tenu, dans l’appréciation du comportement d’un travailleur auteur d’une dénonciation, “d’effectuer la balance entre des droits et obligations ainsi que des intérêts opposés: d’une part, l’obligation de loyauté du travailleur envers son employeur et l’intérêt de celui-ci à ce que sa réputation et son fonctionnement ne soient pas mis en péril; d’autre part, le droit du travailleur à la liberté d’expression et l’intérêt général de voir cesser les faits dénoncés” (C. trav.

Bruxelles (6e ch.), 3 décembre 2012, J.T.T. 2013, p. 161). Le juge articule, ensuite, à la lumière du cas d’espèce, chacun des critères de la jurisprudence élaborée par la Cour européenne des droits de l’homme en matière de “whistleblowing cases”. Premièrement, la requérante a choisi la voie la plus indiquée et la moins dommageable pour son employeur

en dénonçant les faits à l’autorité compétente pour surveiller le milieu d’accueil. Deuxièmement, les faits dénoncés transcendent la situation professionnelle de la requérante et concernent une question qui relève de l’intérêt général et de la protection de l’enfance. Troisièmement, les faits dénoncés peuvent être considérés comme authentiques: la véracité d’une partie des faits a été démontrée et l’employeur n’a pas démontré la fausseté des allégations.

Quatrièmement, il ne ressort ni du dossier ni de la défense que la requérante aurait agi dans l’intention de nuire. Cinquièmement, il n’apparaît pas que l’employeur aurait subi des pertes économiques sans précédent. Ce dernier a pu s’expliquer lors de la visite de Kind en Gezin en son établissement. Il s’ensuit que le licenciement pour motif grave, sans indemnité ni préavis, est injustifié

COMMENTAIRE DES ARTICLES

CHAPITRE 1ER

Objet, champ d’application et définitions Section 1re Objet Article 1er Conformément à l’article 83 de la Constitution, l’article premier précise que le projet de loi règle des matières visées à l’article 74 de la Constitution. L’objectif principal de ce projet de loi consiste à transposer en droit belge la directive 2019/1937. Conformément à l’article 26, paragraphe 3, de cette directive, l’article en projet contient une référence expresse à celle-ci dans le présent article, ainsi qu’à l’article 6, 21), du projet. L’article premier du projet de loi transpose l’article 1er de la directive 2019/1937 en reprenant in extenso son objet, qui est de renforcer l’application du droit et des politiques de l’Union dans des domaines spécifiques en établissant des normes minimales communes assurant un niveau élevé de protection des personnes signalant La directive tend à tirer parti de la protection des lanceurs d’alerte, par l’établissement d’une série de standards communs minimums, en vue de renforcer l’effectivité du droit de l’Union dans certains domaines de politiques spécifiques. Une telle approche est symptomatique d’une conception “instrumentale” de la dénonciation

en ce sens que la dénonciation est instrumentalisée par le pouvoir à qui elle est adressée en vue de renforcer l’exécution des politiques adoptées par ce dernier. Cette approche s’explique principalement par l’éventail limité de compétences dévolues par les États membres à l’Union européenne. À cette conception “instrumentale” de la dénonciation, on peut opposer la conception “démocratique” de la dénonciation.

Étroitement liée au mouvement des droits de l’homme, cette conception a commencé à éclore au sortir des Révolutions américaine et française pour prendre son essor, à partir des années 70, des deux côtés de l’Atlantique. En son sens “démocratique”, la dénonciation, et en particulier le lancement d’alerte, se conçoit comme une extension de la liberté d’expression exercée en vue de défendre, exclusivement ou principalement, l’intérêt général.

L’approche adoptée par le législateur européen rejaillit sur le champ d’application personnel et matériel de la directive en ce sens que la directive s’applique aux personnes qui ont connaissance, dans un contexte professionnel, des informations sur des violations au droit de l’Union. Plusieurs directives et règlements européens adoptés dans le domaine des services, produits et marchés financiers prévoient déjà des dispositions (plus ou moins détaillées) sur les mécanismes de lanceurs d’alerte.

Conformément à l’article 3, paragraphe 1er, de la directive, ces règles sectorielles concernant le signalement de violations restent d’application (et sont complétées par les dispositions de la directive dans la mesure où une question n’est pas obligatoirement réglementée par les actes sectoriels susvisés). Afin de disposer d’un régime identique pour tous les signalements de violations de règles dans le domaine des services, produits et marchés financiers, que les règles dont la violation est signalée relèvent ou non du champ d’application d’un acte européen qui prévoit un dispositif concernant le signalement de violations (approche également suivie par les articles 69bis et 69ter de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers pour les signalements d’infractions aux règles dont la FSMA contrôle le respect, ainsi que par l’article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique pour les signalements d’infractions aux règles dont la BNB contrôle le respect), le législateur fait le choix de doter le présent projet de loi d’un champ d’application large, couvrant tous les signalements de violations de règles dans le domaine des services, produits et marchés financiers, et d’abroger les dispositions nationales existantes qui régissent le signalement d’infractions

dans ce domaine. Dans la mesure où le présent projet constitue ainsi également la transposition et la mise en œuvre des règles sectorielles relatives au signalement de violations qui sont contenues dans les directives et règlements européens en vigueur dans le domaine des services, produits et marchés financiers, ces dispositions sont également mentionnées à l’article 1er du projet de loi. Section 2 Champ d’application matériel Art. 2 L’article 2 du projet énumère quelles sont les violations dont le signalement ou la révélation est couverte par la loi de transposition.

S’inspirant de son homologue britannique et du “UK PIDA 1998”, le législateur européen a choisi de lister lui-même quelles étaient les violations à pouvoir faire, au minimum, l’objet d’un signalement au sens de la directive. Le législateur européen s’en distingue néanmoins en ce qu’il ne prévoit aucun test visant à vérifier que la violation signalée est effectivement “d’intérêt public” dès lors que toute violation visée par la directive est présumée constituer une atteinte ou une menace à l’intérêt général.

Les actes et domaines d’actions énumérés ont été sélectionnés dans la mesure “où: — il est nécessaire de renforcer l’application de la loi; — le sous-signalement des violations par les lanceurs d’alerte est un facteur clé affectant l’application de la loi; et — des violations du droit de l’Union peuvent porter gravement atteinte à l’intérêt public” (considérant n° 5 de la directive. Voy. aussi ses considérants nos 106 et 107).

Concrètement, la directive s’applique à trois catégories de violations: a) les violations relevant du champ d’application de certains actes de l’Union qui manquent d’effectivité (énumérés dans la partie I de l’annexe) et qui concernent dix domaines dans lesquels un manque d’effectivité peut constituer une atteinte ou une menace à l’intérêt public. En l’occurrence, il s’agit des domaines suivants:

— marchés publics; — services, produits et marchés financiers et pré- — sécurité et conformité des produits; — sécurité des transports; — protection de l’environnement; — radioprotection et sûreté nucléaire; — sécurité des aliments destinés à l’alimentation — santé publique; — protection des consommateurs; — protection de la vie privée et des données à caracd’information; b) les violations portant atteinte aux intérêts financiers de l’Union; c) les violations relatives au marché intérieur, y compris les violations des règles de l’Union en matière de concurrence et d’aides d’État, ainsi que les violations qui violent les règles applicables en matière d’impôt sur les sociétés (fraude fiscale) ou les dispositifs destinés à obtenir un avantage fiscal qui va à l’encontre de l’objet ou de la finalité de la législation applicable en matière d’impôt sur les sociétés (abus fiscal).

Le projet de loi. Dans le projet de loi, le champ d’application matériel du régime de signalement se base sur l’orientation de la directive pour sélectionner les domaines du champ d’application, en particulier les domaines politiques dans lesquels: — la non-dénonciation des actes répréhensibles par les auteurs d’un signalement a un impact important sur l’application de la loi; et — les infractions au droit de l’Union peuvent porter gravement atteinte à l’intérêt public.

Le législateur belge a considéré que la fraude fiscale et la fraude sociale répondent aux mêmes critères, et il fait ainsi usage de la marge de manœuvre reconnue par la directive à l’article 2, paragraphe 2. Dans ces 12 domaines, toute réglementation entre dans le champ d’application de ce projet de loi. Contrairement au texte européen, qui énumère les réglementations applicables, le législateur national ne le fait pas.

Une telle énumération: — risque d’être incomplète et de prêter à confusion; — doit, par définition, être évolutive en fonction de la nouvelle législation; — semble arbitraire si elle contient des omissions. En pratique, l’interprétation des législations couvertes par le projet de loi devrait être la plus large possible et maximiser ainsi la protection accordée aux auteurs de signalement. En réponse à l’avis n° 71.163 du Conseil d’État du 3 juin 2022, qui demande si le maintien des (seuls) 10 domaines sélectionnés au niveau européen, avec l’ajout de deux domaines supplémentaires, ne viole pas les règles de non-discrimination à l’égard des rapporteurs potentiels dans d’autres domaines politiques, il faut tout d’abord se référer à la portée et à l’objectif de la directive et du présent projet de loi.

Il ne s’agit pas d’offrir une protection à l’auteur de signalement d’une quelconque infraction, mais l’objectif et la finalité sont d’offrir une protection, entre autres, à l’auteur de signalement d’infractions dans les domaines politiques où: — le fait que les dénonciateurs ne signalent pas les actes répréhensibles a un impact important sur l’application de la loi; et — les violations du droit de l’Union peuvent porter gravement atteinte à l’intérêt public, tout en cherchant à ce que la charge (“coût de mise en œuvre” ou “cout d’implémentation”) pour les employeurs et la société reste proportionnelle aux avantages escomptés.

Il s’agit d’une distinction importante en ce qui concerne l’établissement d’un droit universel de protection pour les auteurs de signalement. Par ailleurs, on pourrait faire

valoir qu’une discrimination s’opère entre les employés d’entreprises comptant plus ou moins de cinq employés. Là encore, le législateur belge a été guidé par l’objectif de la directive, qui n’est pas de protéger tous les auteurs de signalement dans tous les domaines, mais de mettre en balance les coûts de mise en œuvre et les avantages escomptés. La contrainte de proportionnalité a conduit aux éléments suivants: Plus précisément, la Commission européenne a appliqué le raisonnement et le test de proportionnalité suivants à la fois à la portée et au mécanisme de notification et de protection: — l’analyse d’impact montre qu’une meilleure protection des dénonciateurs aura un impact positif global sur l’application de la loi dans l’UE et sur les recettes de l’UE grâce à une meilleure détection des fraudes à la TVA, aux douanes et aux autres recettes de l’UE; — les principales lacunes actuelles au niveau national et européen, qui se traduisent par un système fragmenté et obscur qui n’offre pas de protection efficace aux lanceurs d’alerte, seront abordées; — les coûts de mise en œuvre (c’est-à-dire le respect de l’obligation d’établir des canaux internes) pour les moyennes et grandes entreprises doivent être minimes, alors que les avantages en termes de compétitivité et de respect de la loi doivent être de niveau important.

Les petites et micro-entreprises seront exemptées de l’obligation d’établir des canaux de communication internes. Les dénonciateurs potentiels travaillant pour ces types d’entreprises seront néanmoins protégés et pourront signaler directement aux autorités nationales, en externe; — les coûts administratifs pour les États membres seront relativement faibles en raison du faible coût de la mise en œuvre des dispositions légales, étant donné que la grande majorité des États membres disposent déjà d’un cadre juridique sectoriel et, le cas échéant, d’autorités compétentes.

Les mesures non réglementaires qui facilitent la mise en œuvre effective de l’instrument législatif contribueront également à réduire ces coûts. Concernant l’ajout de la lutte contre la fraude fiscale, le législateur national a également fait usage de la marge de manœuvre reconnue dans la directive par l’article 2, paragraphe 2. De plus, la Commission européenne a, dans sa Communication du 5 juillet 2016 au Parlement européen et au Conseil, dans le cadre d’autres mesures

visant à renforcer la transparence et la lutte contre la fraude et l’évasion fiscales, estimé que “les derniers cas retentissants d’évasion fiscale des sociétés et de fraude fiscale individuelle, révélées par des lanceurs d’alerte, ont accru la nécessité de mesures efficaces de protection pour ces derniers (…). La protection des lanceurs d’alerte dans le secteur public et dans le secteur privé contribue à lutter contre la mauvaise gestion et les irrégularités, notamment la corruption transfrontière liée aux intérêts financiers nationaux ou de l’Union.” (COM(2016) 451 final, pp.

10-11). Il est également précisé qu’il conviendrait d’aller plus loin, notamment dans le domaine fiscal. (DOC 54 2749/001, p. 25). En outre, l’article 2.1. b) et c) de la directive 2019/1937 prévoit déjà certaines parties de la fraude fiscale et de l’abus, plus précisément: — les infractions portant atteinte aux intérêts financiers de l’Union, telles que visées à l’article 325 du TFUE et détaillées dans des mesures pertinentes de l’Union; et — les infractions relatives au marché intérieur, visées à l’article 26.2 du TFUE, en ce compris les règles de l’Union en matière de concurrence et d’aides d’État, ainsi que les infractions relatives au marché intérieur et relatives à des actes contraires aux règles de l’impôt des sociétés ou des constructions destinées à obtenir un avantage fiscal qui porte atteinte à la portée et à la finalité du droit applicable en matière d’impôt sur les sociétés.

Si, entre autres, l’impôt des personnes physiques et d’autres parties de l’impôt sur les revenus ne devaient pas être inclus dans le champ d’application matériel de la présente directive, celle-ci n’apporterait pas de réponse: — aux constructions internationales privées situées dans des paradis fiscaux; — aux nombreuses fuites concernant les constructions offshore. Les Panama Papers et les Pandora Papers en sont des exemples; — à la fraude et aux constructions liées au précompte mobilier; — aux différentes formes de travail au noir: le travail illégal, le travail non déclaré et le travail non officiel.

Comme mentionné précédemment, les actes qui violent des règles applicables en matière d’impôt des sociétés tombent dans le champ d’application matériel

de la directive (Article 2.1., c) dir. 2019/1937). Ainsi, un travailleur salarié exerçant ses activités professionnelles, par exemple, au sein d’une société ayant commis une fraude et qui signalerait une infraction aux règles applicables en matière d’impôt des sociétés, serait protégé par le système de dénonciation pour les lanceurs d’alerte. Comme déjà indiqué ci-avant, la présente loi transposant la directive ajoute au champ d’application matériel de la directive la lutte contre la fraude fiscale.

Si tel n’était pas le cas, cela aurait pour conséquence que l’impôt des personnes physiques ne tomberait pas dans le champ d’application matériel de la présente loi, de sorte qu’un travailleur salarié, exerçant ses activités professionnelles chez un indépendant, qui signalerait une fraude ne bénéficerait pas de la protection mise en place. En ajoutant la lutte contre la fraude fiscale au champ d’application matériel de la présente loi, le législateur national ne souhaite donc pas qu’une différence de traitement apparaisse.

La recommandation n° 23 incluse dans le Rapport sur les Panama Papers et la fraude fiscale internationale du 31 octobre 2017 (DOC 54 2749/001, p. 28) indiquait qu’il fallait également travailler sur un mécanisme général de protection des lanceurs d’alerte dans le secteur privé et public. En étendant les domaines de la directive à la lutte contre la fraude fiscale et sociale, le gouvernement belge fait donc écho à la demande formulée par la Commission européenne au Parlement européen et au Conseil en juillet 2016 et met simplement en œuvre l’une des recommandations des “Panama Papers.

À titre d’exemple d’une telle extension du champ d’application de la directive, on peut citer la transposition de la directive 2014/86/UE du Conseil du 8 juillet 2014 modifiant la directive 2011/96/UE concernant le régime fiscal commun applicable aux sociétés mères et filles d’États membres différents et la directive 2015/121/UE du Conseil du 27 janvier 2015 modifiant la directive 2011/96/UE concernant le régime fiscal commun applicable aux sociétés mères et aux filiales d’États membres différents par la loi du 1er décembre 2016 portant des dispositions fiscales (Moniteur belge du 8 décembre 2016, p.80678-80682).

Tout comme dans le système de dénonciation pour les lanceurs d’alerte, il y a en l’occurrence une extension du champ d’application de la directive. Dans cette transposition, afin de justifier cette extension, il a ainsi été fait référence au fait que, lors de la transposition d’une directive dans l’ordre juridique national, les normes juridiques supérieures ne devraient pas être ignorées.

“Du point de vue de ces normes de droit supérieures, il est donc également difficilement défendable de ne contrer l’abus que dans le cas où les dividendes distribués se trouvent dans le champ d’application de la directive mères-filiales, et donc pas dans le cas où des dividendes sont distribués de manière analogue entre une société mère et une filiale qui sont toutes deux établies en Belgique ou lorsque l’une des deux est établie dans un pays tiers.

Partant de cette analyse, il a été décidé d’accorder un large champ d’application à la disposition anti-abus reprise dans la directive 2015/121/UE, de sorte que les flux de dividendes intra-belges ou les flux de dividendes qui ont lieu entre la Belgique et un pays tiers ne soient pas traités différemment des flux de dividendes intra-européens.” (DOC54 2052/001, p. 6-7). L’extension du champ d’application à la fraude fiscale semble également justifiée par le fait que, lors de la consultation publique, les personnes interrogées ont indiqué que les domaines suivants semblent prioritaires: — lutte contre la fraude et la corruption (95 % des répondants); — la lutte contre la fraude et l’évasion fiscales (93 % des répondants); — la protection de l’environnement (93 % des répondants); et — la protection de la santé et de la sécurité publiques (92 % des répondants).

À l’exception de la corruption, à laquelle il est fait référence dans le projet de loi transposant la directive 2019/1937 en ce qui concerne le secteur public, le législateur belge a avancé l’élargissement des dix domaines identifiés par la directive par la fraude fiscale et sociale, afin de suivre les priorités de la consultation publique. La fraude sociale recoupe toutes les formes d’infractions, notamment la fraude fiscale, et elle s’identifie comme domaine par excellence où l’application de la loi doit être améliorée et où les violations ou abus correspondent à un préjudice grave pour l’intérêt public plus que partout ailleurs.

À partir de cet équilibre des coûts et des charges, en se référant à la consultation européenne, le législateur belge considère que l’ajout de la fraude fiscale et sociale au champ d’application – par opposition à une réglementation entièrement horizontale couvrant tous les domaines juridiques – est proportionné et justifié à la lumière du principe d’égalité. Quant à la différence de traitement entre les personnes signalant des violations dans les domaines visés à

l’article 2, 1°, a) à l), de l’avant-projet et les personnes signalant des violations dans d’autres domaines, elle se justifie par le fait que l’autorité fédérale souhaite pouvoir faire bénéficier les auteurs de signalement dénonçant des violations dans les domaines de la fraude fiscale et sociale de la protection de la réglementation en projet dès lors que ces violations ou abus du droit correspondent à un préjudice grave pour l’intérêt public.

En réponse à l’avis du Conseil d’État n° 71.880/1/V du 2 septembre 2022, qui se réfère à l’arrêt Heinisch c/Allemagne n° 28.274/08 de la Cour européenne des droits de l’homme et se pose la question de savoir si l’auteur de signalement d’infractions qui ne relèvent pas du champ d’application de la présente loi est “adéquatement” protégé contre un licenciement motivé ou, en d’autres termes, contre une ingérence dans le droit à la liberté d’expression, les éléments suivants peuvent être avancés.

Dans de tels cas de licenciement, il faut peser le pour et le contre et faire la balance entre les différents intérêts en jeu. D’une part, il y a l’intérêt de l’employeur à protéger sa réputation. D’autre part, l’intérêt public doit être pris en compte dans une société démocratique. Cette mise en balance des intérêts tiendra compte, entre autres, des facteurs suivants pour décider si le licenciement porte atteinte au droit à la liberté d’expression: — y avait-il d’autres moyens raisonnables de divulguer ou de dénoncer l’information? — l’auteur de signalement a-t-il mené une quelconque enquête sur l’authenticité des faits qu’il a divulgués? — l’auteur de signalement était-il de bonne foi? Étant donné que les auteurs de signalement d’une violation qui sont couverts par ce projet de loi sont censés avoir des motifs raisonnables de croire que les informations signalées sur les violations au moment de la notification étaient exactes et que ces informations relevaient du champ d’application de cette loi, qu’ils sont de bonne foi, et qu’ils signalent conformément aux dispositions de ce projet de loi, la protection contre le licenciement pour motif grave, d’un auteur de signalement d’une infraction n’entrant pas dans le champ d’application de ce projet de loi, apparaît à la lumière de la jurisprudence mentionnée ci-avant, ne peuvent pas être considérées comme identiques mais peuvent certainement être considérées comme “suffisantes”.

Dans le domaine de la prévention du blanchiment de capitaux et du financement du terrorisme, les dispositifs de lancement d’alerte prévus par la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces sont en revanche maintenus et sont par conséquent cités dans la liste figurant à l’article 4 du projet de loi.

Les dispositions en question constituent la transposition notamment de l’article 61 de CE de la Commission. Ces dispositions comportent un certain nombre d’exigences spécifiques qui restent d’application et elles sont complétées par les dispositions du présent projet de loi dans la mesure où une question n’est pas réglementée par ces dispositions sectorielles. Article 4 du projet de loi énumère les dispositions nationales et les dispositions européennes directement applicables concernant le signalement de violations qui restent ainsi d’application.

Il ne s’agit actuellement que de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces et du règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) n° 1781/2006. L’article 3, § 2, du projet de loi transpose l’article 3, paragraphe 4, de la directive.

Il veille à concilier les mécanismes nationaux qui permettent aux travailleurs de faire remonter leurs préoccupations avec les procédures de signalement et de suivi prévues en application Les dispositifs d’alerte représentent en règle un dispositif complémentaire à côté des autres dispositifs habituels de contrôle et de reporting (représentants des travailleurs, ligne hiérarchique, audit, service d’inspection, etc.).

Les partenaires sociaux sont susceptibles de jouer un rôle essentiel et multidimensionnel à jouer dans la mise en œuvre des règles de protection des lanceurs d’alerte. D’après Eurocadres, les syndicats devront nécessairement, afin de veiller à la correcte mise en œuvre de la directive, “définir leur rôle en matière de conseil, d’information et de soutien aux lanceurs d’alertes, notamment en termes de représentation et d’action collective”.

Le projet de loi précise expressément, à la différence de la directive, que chaque travailleur reste libre de consulter, s’il le juge utile, son représentant du personnel et/ou son syndicat concernant ses droits et obligations préalablement à un signalement. Par ailleurs, le projet de loi n’affecte pas davantage les règles nationales relatives “à l’autonomie des partenaires sociaux et à leur droit de conclure des conventions collectives” (article 3, paragraphe 4, in fine, de la directive).

Cette précision a son importance puisqu’une convention collective pourrait prévoir des dispositions plus favorables à celles prévues dans la loi de transposition en cas de signalement ou de divulgation publique (article 3, paragraphe 4, in fine, de la directive). Art. 4 La liste de dispositions visées à l’article 3 du projet de loi sont reprises dans cet article. Art. 5 Il y a des domaines où le signalement ou la révélation de violations mérite un régime particulier au risque de menacer l’intérêt général, plus que de le défendre.

C’est traditionnellement le cas du domaine de la sécurité nationale et de la défense. Ces domaines restent régis par les dispositions particulières en la matière, à savoir les “Principes globaux sur la sécurité nationale et le droit à l’information”, dits “Principes de Tshwane”, qui ont été élaborés sous l’égide de l’Open Society Justice Initiative. Avalisés par l’Assemblée parlementaire du Conseil de l’Europe, ces principes visent à fournir des orientations aux législateurs nationaux en vue de garantir un équilibre entre l’accès du public à l’information gouvernementale et la protection de la population contre les menaces qui pèsent sur la sécurité nationale, qui relèvent tous deux de l’intérêt public.

Le projet de loi s’applique néanmoins aux signalements de violations des règles relatives aux marchés publics dans les domaines de la défense et de la sécurité dans la mesure où ces règles sont régies par la directive 2009/81/CE du Parlement européen et du Conseil du 13 juillet 2009 qui figure dans la partie I de l’annexe qui énumère les actes de l’Union couverts par la directive. Il importe par ailleurs d’exclure du champ d’application du régime d’alerte certaines informations confidentielles

qui jouissent d’un statut particulier en droit de l’Union et/ou en droit national. Conformément à l’article 3, paragraphe 3, de la directive, il s’agit des informations qui concernent les éléments suivants: a) la protection des informations classifiées; b) la protection du secret professionnel des avocats et du secret médical; c) le secret des délibérations judiciaires; d) les règles en matière de procédure pénale.

Le “secret d’affaires” n’est donc pas exclu du champ d’application de la directive. La directive sur les lanceurs d’alerte et la directive “secrets d’affaires” sont complémentaires l’une de l’autre. L’article 289 du projet de loi règle l’articulation entre les deux directives. Les domaines de la sécurité nationale et de la défense étant exclus du champ d’application de la directive, il est logique d’exclure également les informations classifiées.

Il est important de souligner que le projet de loi ne crée pas de nouvelle autorisation de parler au regard de l’article 458 du Code pénal en ce qui concerne les avocats et les professionnels de la santé. La directive ne fait effectivement nullement atteinte à la confidentialité d’une correspondance entre un avocat et son client (“secret professionnel des avocats”) ou d’une communication entre un prestataire de soins de santé et un patient (“secret médical”) (considérant n° 26 de la directive).

Il s’ensuit qu’un avocat ou un professionnel de la santé ne pourrait pas, sur pied de la directive, lancer l’alerte à propos de faits qui lui ont été confiés en sa qualité de dépositaire du secret professionnel. En revanche, libres à eux de dénoncer les faits dont ils ont personnellement connaissance sur leur lieu de travail en raison de leur profession. Le périmètre exact du secret professionnel des avocats a été défini par la Cour de Justice de l’Union Européenne dans un arrêt du 26 juin 2007 (affaire C-305/05): il s’agit des “informations reçues de l’un de leurs clients ou obtenues sur l’un de ceux-ci, lors de l’évaluation de la situation juridique de ce client ou dans l’exercice de leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une procédure, que ces informations soient reçues ou obtenues avant, pendant ou après cette procédure”.

Le projet de loi reprend cette définition, qui sera adaptée, si la jurisprudence de la Cour de Justice devait évoluer.

Pour ce qui est des professionnels soumis à l’article 458 du Code pénal, autres que les avocats et les professionnels de la santé (notamment les notaires, les huissiers de justice, les conseillers fiscaux, les commissaires aux comptes et les experts-comptables), le projet de loi crée en revanche une nouvelle autorisation de parler (voir article 33). Ces professionnels “devraient pouvoir prétendre à la protection prévue par la […] directive lorsqu’ils signalent des informations protégées par les règles professionnelles applicables, à condition que signaler ces informations soit nécessaire pour révéler une violation relevant du champ d’application” de ladite directive (considérant n° 27 de la directive).

Tout comme les autres professionnels cités ci-avant, les juristes d’entreprise qui sont tenus à un devoir de confidentialité, conformément à l’article 5 de la loi du 1er mars 2000 créant un Institut des juristes d’entreprise bénéficient d’une nouvelle autorisation de parler. En effet, l’exception prévue par la directive (UE) 2019/1937 en ce qui concerne le secret professionnel des avocats est de stricte interprétation.

Le dernier élément ne figure pas sur le même plan que les autres éléments. Il vise notamment à maintenir la dénonciation pénale distincte de l’alerte au sens de la directive. On ne peut néanmoins pas exclure une coexistence des deux régimes dans certaines situations. Un auteur de signalement pourrait être amené à faire une dénonciation, au sens de l’article 30 du Code d’instruction criminelle. Il pourrait également être amené à témoigner en justice.

En tout état de cause, il importe néanmoins de garantir aux auteurs de signalement la protection prévue par le projet de loi “lorsque le droit de l’Union ou (considérant n° 62 de la directive). Un tel signalement constitue un signalement externe au sens du projet de loi. L’auteur d’un tel signalement est protégé dans les conditions fixées à l’article 6 du projet de loi. Finalement, il convient de souligner que le législateur peut étendre la protection au titre du droit national en dehors du contexte professionnel dans certains domaines identifiés après une évaluation appropriée et après avoir pris l’avis des autorités compétentes concernées.

Section 3 Champ d’application personnel Art. 6 Faisant écho à l’approche instrumentale adoptée par le législateur européen, le régime d’alerte prévu par la directive s’applique aux personnes physiques qui prennent connaissance d’informations à propos de violations au droit de l’Union dans un contexte professionnel que ces personnes travaillent dans le secteur privé ou public. Une personne morale ne s’expose de fait pas à un risque de représailles comparable à celui auquel est confronté un lanceur d’alerte.

Or c’est bien ce risque, étroitement lié à la position de vulnérabilité (économique) du lanceur d’alerte et au devoir de loyauté, de réserve et de discrétion auquel il est en général tenu envers la personne dénoncée qui justifie l’élaboration d’une protection spécifique sur le plan juridique. Ceci explique que le lanceur d’alerte (whistleblower) soit classiquement un “travailleur”. Le contexte professionnel est entendu largement (article 4 de la directive).

L’effectivité du droit de l’Union requiert en effet d’appliquer la protection au plus large éventail possible de catégories de personnes qui disposent, en raison de leur activité professionnelle, d’un “accès privilégié à des informations sur des violations qu’il serait dans l’intérêt public de signaler et qui peuvent faire l’objet de représailles si elles les signalent” (considérant n° 37 de la directive).

En application de l’article 4, paragraphe 1er, de la directive, le projet de loi s’applique à quatre catégories de personnes. Le projet s’applique en premier lieu aux personnes ayant le statut de “travailleurs”, au sens de l’article 45, paragraphe 1er, du Traité sur le fonctionnement de l’Union européenne tel qu’interprété par la Cour de Justice (article 4, paragraphe 1er, a), de la directive), à savoir “les personnes qui accomplissent, pendant un certain temps, en faveur d’une autre personne et sous la direction de celle-ci, des prestations en contrepartie desquelles elles touchent une rémunération” (considérant n° 38 de la directive).

La protection est aussi accordée aux travailleurs dans une relation de travail atypique, tels que les travailleurs à temps partiel, les travailleurs à durée déterminée et les travailleurs intérimaires, les bénévoles et les stagiaires rémunérés (article 4, paragraphe 1er, point c), de la directive) ainsi qu’aux fonctionnaires, aux employés du secteur public et à toute personne travaillant dans le secteur public (considérant n° 38 de la directive).

Le projet de loi s’applique également aux personnes physiques qui, sans être des “travailleurs” au sens de l’article 45, paragraphe 1er, du Traité sur le fonctionnement de l’Union européenne, peuvent “jouer un rôle clé en révélant des violations du droit de l’Union et peuvent se trouver dans une situation de vulnérabilité économique dans le contexte de leurs activités professionnelles” (considérant n° 39 de la directive).

À la différence des “travailleurs au sens strict”, ces personnes ne sont donc pas tenues à un devoir de loyauté, de réserve et de discrétion envers la personne dénoncée. Trois catégories de personnes (points b, c et d) agissant dans un contexte professionnel sont spécialement visées: — les personnes ayant le statut de travailleur indépendant, au sens de l’article 49 du Traité sur le fonctionnement de l’Union européenne (article 4, paragraphe 1er, point b), de la directive), les collaborateurs indépendants et les consultants (article 4, paragraphe 1er, point d), de la directive); — les actionnaires et les membres de l’organe d’administration, de direction ou de surveillance d’une entreprise, y compris les membres non exécutifs; — toute personne travaillant sous la supervision et la direction de contractants, de sous-traitants et de fournisseurs.

Les deux dernières catégories procèdent d’une vision très large du “lanceur d’alerte” qui fait écho aux développements récents en matière de responsabilité soci(ét)ale d’entreprise et en particulier à l’implication des stakeholders dans les programmes de conformité. Enfin, l’absence de rémunération ne doit pas faire obstacle à une protection. Les bénévoles et les stagiaires qui divulguent des informations dans un contexte professionnel pourraient subir des représailles dans le fait qu’on cesse d’utiliser leurs services ou sous la forme d’une attestation de travail négative ou de toute autre atteinte à leur réputation ou à leurs perspectives de carrière (considérant n° 40 de la directive lanceurs d’alerte).

C’est pourquoi ils méritent également une protection qu’ils soient ou non rémunérés. Au demeurant, le projet de loi s’applique également aux travailleurs dont la relation de travail a pris fin ou n’a pas encore débuté dans les cas où des informations concernant une infraction ont été obtenues dans le cadre de la relation de travail dans le premier cas ou lors du

processus de recrutement ou des négociations précontractuelles dans le second cas (article 4, paragraphe 2 et paragraphe 3, de la directive). La directive traduit la volonté des États membres de maintenir une distinction claire entre la déclaration écrite ou orale par laquelle une personne qui n’a pas été victime de l’infraction (tiers) informe les autorités judiciaires de la commission d’un acte délictueux (dénonciation “traditionnelle” pratiquée dans le domaine pénal) et le “signalement d’actions ou d’omissions constituant une menace ou un préjudice pour l’intérêt général, ou toute révélation d’informations sur de tels faits” (lancement d’alerte) (Recommandation CM/Rec 2014(7) “Protection des lanceurs d’alerte” adoptée par le Comité des ministres).

S’il n’est pas exclu qu’un lanceur d’alerte emprunte, à un moment donné, les voies de la dénonciation (signalement externe), les deux institutions doivent rester distinctes car elles obéissent à des logiques différentes (bon fonctionnement de la justice vs law enforcement) et des règles différentes (la dénonciation peut être rémunérée alors que le lancement d’alerte, non). En tout état de cause, il importe néanmoins de garantir aux auteurs de signalement la protection prévue par le projet de loi “lorsque le droit de l’Union ou le droit national exige que les auteurs de signalement effectuent un signalement auprès des autorités nationales compétentes, par exemple parce que cela relève de leurs responsabilités et devoirs professionnels ou parce que la violation constitue une infraction pénale” (considérant n° 62 de la directive).

Un tel signalement constitue un signalement externe au sens du projet de loi (voy. article 7, paragraphe 6). En outre, on ne peut exclure qu’une extension du champ d’application personnel s’avère à un moment utile. Une telle extension pourrait intervenir après une évaluation appropriée et sur avis des autorités compétentes dans le secteur. Notons que dans certains cadres nationaux, la certification pourrait représenter un outil capable de donner à l’auteur de signalement les garanties qu’il satisfait aux conditions de la directive (considérant n° 90 de la directive).

C’est pourquoi la directive reconnaît que les mesures de soutien apportées aux auteurs de signalement peuvent notamment consister dans la certification du fait qu’elles bénéficient de la protection prévue par la directive lorsque le droit national le prévoit. En l’état actuel du droit belge, il n’existe toutefois pas de tel mécanisme en Belgique. À ce stade, il n’est pas souhaitable d’introduire un tel mécanisme qui aura pour effet d’alourdir la charge du Ministère de la Justice alors

que les lanceurs d’alerte disposent déjà d’une garantie appropriée en amont, à savoir la possibilité de faire des signalements anonymes. En outre, ils disposent, en aval, d’un “accès effectif à un contrôle juridictionnel, en vertu duquel il appartient aux juridictions de décider, en fonction de toutes les circonstances particulières de l’affaire, s’ils remplissent les conditions des règles applicables” (considérant n° 90 in fine de la directive).

Il est apparu nécessaire de veiller également à la protection de l’auteur de signalement vis-à-vis des représailles “indirectes” perpétrées à l’encontre de proches qui sont également en lien dans un contexte professionnel avec l’employeur, le client ou le destinataire des services de l’auteur de signalement, ainsi que des entités juridiques en lien avec l’auteur de signalement. L’article 6, § 4, du projet de loi transpose in extenso l’article 4, paragraphe 4, de la directive en ce qu’il prévoit que “les mesures de protection des auteurs de signalement énoncées au chapitre 7 s’appliquent également, le cas échéant, aux: “a) facilitateurs; b) tiers qui sont en lien avec les auteurs de signalement et qui risquent de faire l’objet de représailles dans un contexte professionnel, tels que des collègues ou des proches des auteurs de signalement; et c) entités juridiques appartenant aux auteurs de signalement ou pour lesquelles ils travaillent, ou encore avec lesquelles ils sont en lien dans un contexte professionnel.”.

La ligne de démarcation entre la notion de “facilitateur” et celle de “tiers” tient dans le concours apporté concrètement à l’auteur de signalement. Le facilitateur, comme son nom l’indique, facilite activement l’action de l’auteur de signalement. C’est le cas du collègue ou du proche qui prête son concours dans le vol de données subtilisées, dans l’exploitation des données ou encore dans la recherche d’un interlocuteur capable d’enquêter.

C’est le cas également du représentant du personnel ou du représentant syndical qui informe quant au cadre légal applicable et conseille l’auteur de signalement sur les modalités à suivre. Ils doivent à ce titre bénéficier de la protection établie par le projet de loi, sans préjudice de la protection dont ils bénéficient en leur qualité de représentants en vertu d’autres règles de l’Union et de règles nationales.

À l’inverse, le simple “tiers” en lien avec l’auteur de signalement ne participe pas activement

au signalement. Il risque néanmoins de faire l’objet de mesures de représailles uniquement par ricochet, en sa qualité de proche de l’auteur de signalement. Pour répondre à l’avis n° 71.163 du Conseil d’État du 3 juin 2022, selon lequel un facilitateur est une personne étrangère à la relation de travail entre le déclarant et l’employeur, et qu’accorder une protection à un facilitateur dépasse à proprement parler le domaine d’action fédéral, aucune mesure n’est prise.

En effet, dans son avis n° 71.434 relatif au projet de décret sur les lanceurs d’alertes du gouvernement flamand, le même Conseil indique que le fait qu’une dénonciation ne puisse être faite que par un employé d’une institution du gouvernement flamand n’empêche pas la protection des personnes, quelle que soit leur relation avec l’institution en question. Les facilitateurs peuvent donc bénéficier de cette protection.

Par conséquent, rien dans ce projet ne semble empêcher de réglementer la protection des facilitateurs. Il convient également de noter que la directive exige cette protection. La protection des entités juridiques est assez novatrice en ce qu’elle ne figurait ni dans la proposition de la Commission du 23 avril 2018, ni dans la proposition législative du Parlement du 26 novembre 2018. Elle tranche également avec la Recommandation CM/Rec (2014)7 qui limite expressément le régime de protection des lanceurs d’alerte aux personnes physiques, excluant de la sorte la question lancinante de l’atteinte à la réputation des organisations mises en cause directement ou indirectement par le signalement.

La question est désormais réglée légalement. Le cas échéant, les organisations de la société civile qui prodiguent des conseils aux auteurs de signalement et sont liées par une obligation de préserver la nature confidentielle des informations reçues pourraient également être protégées contre les représailles, en vertu du projet de loi, en tant qu’”entités juridiques” (considérant n° 89 de la directive).

Les bonnes pratiques en la matière recommandent en général une telle mesure. Pour des considérations de sécurité juridique, il semble utile d’être plus précis que la directive quant aux personnes qui sont exclues du champ d’application personnel de la directive alors qu’elles prennent connaissance d’informations dans un contexte professionnel. C’est le cas tout d’abord des personnes qui signalent des infractions aux services répressifs contre récompense ou indemnisation pour autant qu’elles aient été répertoriées, sur la base de leur consentement éclairé, comme lanceurs d’alertes ou enregistrées comme tels dans des bases de données gérées par des autorités désignées

au niveau national, telles que les autorités douanières. De tels signalements obéissent effectivement à des “procédures spécifiques qui visent à garantir l’anonymat de ces personnes afin de protéger leur intégrité physique et qui sont distinctes des canaux de signalement prévus par la […] directive” (considérant n° 30 de la directive). C’est le cas ensuite des personnes qui effectuent un signalement sur la base d’une obligation de dénonciation prévue dans les actes sectoriels de l’Union énumérés dans l’article 4.

De tels signalements sont expressément régis par les actes sectoriels concernés. En revanche, les personnes qui agissent sur la base d’une obligation de dénonciation qui ne figure pas dans les actes sectoriels de l’Union énumérés dans la partie II de l’annexe de la directive bénéficient a priori des mesures de protection prévues par la directive. Néanmoins, les mesures de protection prévues par la directive devraient être applicables aux auteurs de signalement au sens du projet de loi, en dépit du fait qu’ils agissent en vertu d’une obligation légale ou dans la perspective d’une récompense, dans la mesure où elles leur sont plus favorables.

Il s’agit d’une application de la clause de non-régression énoncée à l’article 25, paragraphe 2, de la directive. En outre, la directive énonce que les mesures de protection devraient s’appliquer “lorsque le droit de l’Union ou le droit national exige que les auteurs de signalement effectuent un signalement auprès des autorités nationales compétentes, par exemple parce que cela relève de leurs responsabilités et devoirs professionnels” (considérant n° 62 de la directive).

La directive joue alors un rôle de filet de sécurité dans l’hypothèse où le droit de l’Union ou le droit national n’aurait pas accompagné l’obligation de dénonciation de mesures de protection appropriées. L’article 6, § 6, du projet de loi étend le champ d’application de la loi aux déclarants qui signalent des informations obtenues en dehors d’un contexte professionnel, pour les déclarations d’infractions aux dans le domaine des services, produits et marchés financiers et de la prévention du blanchiment de capitaux et du financement du terrorisme.

Dans ce domaine, il existe déjà des directives et des règlements européens qui imposent des mécanismes de signalement (voir l’article 1er du projet de loi), qui ne sont pas limités aux signalements effectués dans un contexte professionnel, et de tels mécanismes de signalement sont également prévus par la loi belge de cette manière – c’est-à-dire sans limitation au contexte professionnel – largement pour les signalements d’infractions à toutes les règles pour lesquelles la FSMA et la BNB sont compétentes.

Afin de se conformer à ces directives et règlements européens,

ainsi qu’à la lumière du principe de non-régression (voir l’article 25, paragraphe 2, de la directive), il est donc important d’étendre le champ d’application personnel du projet de loi pour le domaine des services, produits et marchés financiers et de la prévention du blanchiment de capitaux et du financement du terrorisme, de sorte que les déclarations effectuées en dehors d’un contexte professionnel relèvent également du champ d’application dans ce domaine.

Ces auteurs de signalement bénéficient également des garanties procédurales et de la confidentialité prévues par le projet de loi. De cette manière, ces rapports, qui, dans le contexte très réglementé du secteur financier, peuvent révéler des infractions importantes, sont également encouragés. L’article 6, § 7, du projet de loi vise à répondre au commentaire sur les compétences de l’avis du Conseil d’État.

Ce paragraphe vise à clarifier que les règles de ce projet de loi s’appliquent également aux organisations régionales en ce qui concerne les aspects qui sont de la compétence fédérale, telle que la protection du travailleur, dans le cas ou aucune législation spécifique n’a été élaborées pour celles-ci par les entités fédérées. Section 4 Définitions Art. 7 L’article 7 du projet de loi transpose l’article 5 de la directive.

Il reprend in extenso les définitions contenues dans la directive. (1) La première définition, relative à la notion de “violation” est toutefois adaptée au choix posé plus haut par le législateur (voy. infra n° 4). La notion de “violation” couvre les actes ou omissions qui (i) sont illicites et ont trait aux domaines relevant du champ d’application matériel visé à l’article 2 du projet de loi ou aux actes mentionnés dans l’Annexe I ou dans l’Annexe II du projet de loi (activités illicites) ou qui (ii) vont à l’encontre de l’objet ou de la finalité des règles prévues dans les domaines relevant du champ d’application matériel visé à l’article 2 du projet de loi ou dans celles prévues dans les actes mentionnés dans l’Annexe I ou dans l’Annexe II du projet de loi (activités abusives) (article 5, point 1), de la directive.

Voy. aussi le considérant n° 42 de la directive). La première catégorie est entendue largement, indépendamment de la classification au regard du droit national comme étant de nature administrative, pénale ou autre (considérant n° 3 de la directive). En particulier,

elle ne se limite pas aux “infractions”, dont l’expression trop restreinte a été écartée dans la directive finalement adoptée. La remarque ne vaut pas pour la version en néerlandais des textes, tant la proposition de directive que la directive renvoyant au mot “inbreuken”. La seconde catégorie de violations vise à couvrir les pratiques abusives, telles qu’elles sont déterminées par la jurisprudence de la Cour de Justice de l’Union européenne, en particulier dans le domaine fiscal, à savoir les actes ou omissions qui ne paraissent pas illicites sur le plan formel mais qui vont à l’encontre de l’objet ou la finalité de la loi.

L’effectivité du droit de l’Union et/ou du droit national requiert d’appliquer la protection prévue par le projet de loi à une troisième et une quatrième catégorie de “violations”, à savoir les violations qui ne se sont pas encore matérialisées mais qui vont très probablement avoir lieu et les actes ou omissions que l’auteur de signalement a des motifs raisonnables de considérer comme des violations, ainsi que les “tentatives de dissimulation de violations” (considérant n° 43 de la directive.

Voy. aussi la notion d’“informations sur des violations” (article 5, point 2), de la directive). L’application de la protection aux tentatives de dissimulation d’infractions s’inspire vraisemblablement d’un texte britannique longtemps présenté comme un modèle en la matière, le Public Interest Disclosure Act (PIDA). (2) La notion d’“informations sur des violations” couvre ainsi “des informations, y compris des soupçons raisonnables, concernant des violations effectives ou potentielles, qui se sont produites ou sont très susceptibles de se produire dans l’organisation dans laquelle l’auteur de signalement travaille ou a travaillé ou dans une autre organisation avec laquelle l’auteur de signalement est ou a été en contact dans le cadre de son travail, et concernant des tentatives de dissimulation de telles violations”. (3) Par “signalement” ou “signaler”, il faut entendre “la communication orale ou écrite d’informations sur des violations”. (4) Le “signalement interne” désigne “la communication orale ou écrite d’informations sur des violations au sein d’une entité juridique du secteur privé ou public”.

La communication peut avoir lieu, par exemple, auprès du Compliance Officer, du responsable des ressources humaines ou du directeur juridique (considérant n° 56 de la directive). Le signalement auprès des syndicats constitue également un signalement interne au sens du projet de loi.

(5) Le “signalement externe” désigne “la communication orale ou écrite d’informations sur des violations au coordinateur fédéral ou aux autorités compétentes”. (6) La notion d’“autorités compétentes” est entendue largement. Elle vise “toute autorité nationale désignée pour recevoir des signalements conformément au chapitre 4 et fournir un retour d’informations à l’auteur de signalement, et/ou désignée pour exercer les fonctions prévues par la présente loi, notamment en ce qui concerne le suivi”.

Il peut s’agir d’organismescompétents dans les domaines spécifiques concernés, ou d’autorités dotées de compétences plus générales au niveau de l’État central, de services répressifs, d’organismes de lutte contre la corruption ou de médiateurs (considérant n° 64 de la directive). Il s’ensuit que le signalement effectué sur pied de l’article 29 ou de l’article 30 du Code d’instruction criminelle constitue un signalement externe au sens du projet de loi.

En absence d’une autorité désignée dans un domaine déterminé, les médiateurs fédéraux feront office d’autorité compétente. (7) Enfin, on entend par “divulgation publique” ou “divulguer publiquement”, “la mise à disposition dans la sphère publique d’informations sur des violations”. La mise à disposition peut être directe, via un blog par exemple, ou indirecte, par le truchement d’un journaliste ou d’un parlementaire.

Quoique la divulgation publique évoque spontanément le signalement à un journaliste, l’expression est plus vaste en ce qu’elle couvre, notamment, la mise à disposition du public d’informations à propos de violations couvertes par le système d’alerte via des plateformes en ligne ou les médias sociaux, ou en passant par le truchement des médias, des représentants élus, des organisations de la société civile, des syndicats, ou des organisations professionnelles et commerciales (considérant n° 45 in fine de la directive). (8) L’“auteur de signalement” désigne “une personne physique qui signale ou divulgue publiquement des informations sur des violations”. (9) Le “contexte professionnel” est entendu largement comme couvrant “les activités professionnelles passées ou présentes dans le secteur privé par lesquelles, indépendamment de la nature de ces activités, des personnes obtiennent des informations sur des violations et dans le cadre desquelles ces personnes pourraient faire l’objet de représailles si elles signalaient de telles informations”. (10) La notion de “facilitateur” désigne “une personne physique qui aide un auteur de signalement au cours du processus de signalement dans un contexte professionnel et dont l’aide devrait être confidentielle”.

(11) La notion de “personne concernée” désigne “une personne physique ou morale qui est mentionnée dans le signalement ou la divulgation publique en tant que personne à laquelle la violation est attribuée ou à laquelle cette personne est associée”. Autrement dit, il s’agit de la personne dénoncée par le signalement, ou à tout le moins visée de près ou de loin. Ce terme inclut donc toute personne qui, directement ou indirectement, peut avoir joué un rôle dans l’infraction et ne se limite pas à l’employeur ou aux membres du personnel de l’entité juridique, mais peut également désigner les (sous-) contractants ou les prestataires de services. (12) La notion de “représailles” est entendue largement puisqu’elle vise tant les représailles directes que les représailles indirectes.

Elle exprime le lien étroit de cause à effet entre le signalement et le traitement défavorable subi corrélativement par l’auteur de signalement. Elle est définie comme “(i) tout acte ou omission (ii) direct ou indirect (iii) suscité par un signalement interne ou externe ou une divulgation publique, (iv) et qui cause ou peut causer un préjudice injustifié à l’auteur de signalement” (article 5, 11), de directive).

Il ressort néanmoins de la définition susmentionnée que la notion de représailles ne couvre pas les représailles physiques. (13) On entend par “suivi” “toute mesure prise par le destinataire du signalement, toute autorité compétente, ou le coordinateur fédéral pour évaluer l’exactitude des allégations formulées dans le signalement et, le cas échéant, pour remédier à la violation signalée, y compris par des mesures telles qu’une enquête interne, une enquête, des poursuites, une action en recouvrement de fonds, ou la clôture de la procédure”.

Comme le projet de loi a également vocation à s’appliquer pour les signalements qui relèvent de compétences matérielles qui dépendent des Communautés et des Régions (voir article 6, § 7), il est précisé que dans cette circonstance, le suivi n’inclut pas les mesures de recherche de l’infraction et d’application de la législation, qui sont exclusivement de la compétence des entités fédérées, et qui sont réglées par décret. (14) On entend par “retour d’informations” “la communication à l’auteur de signalement d’informations sur les mesures envisagées ou prises au titre de suivi et sur les motifs de ce suivi”.

Le projet de loi précise en outre cinq termes, à savoir les “partenaires sociaux”, les “entités juridiques du secteur privé”, le “coordinateur fédéral”, le “signalement anonyme”, et le “gestionnaire de signalement”.

À la lumière des règles nationales au sujet du dialogue social, la notion de “partenaires sociaux” est définie en renvoyant à la cascade communément appliquée pour l’information et la consultation au niveau de l’entreprise, à savoir: le conseil d’entreprise, à défaut la délégation syndicale, à défaut le comité pour la prévention et la protection au travail, à défaut les travailleurs de l’entreprise.

Le renvoi à la loi du 19 décembre 1974 organisant les relations entre les autorités publiques et les syndicats des agents relevant de ces autorités est requise eu égard au fait que la présent projet de loi s’applique aussi, le cas échéant, aux personnes morales créées par les Régions et les Communautés visées par cette législation. Au regard du CSA, le terme “entité juridique du secteur privé” est défini comme “toute organisation dotée ou non de la personnalité juridique qui exerce une ou plusieurs activités déterminées, à l’exception des organisations ou des activités qui relèvent d’autres lois particulières relatives à la protection des auteurs de signalement.

Sont donc visées les organisations qui ont pour but, notamment, de distribuer ou de procurer à leurs associés un avantage patrimonial direct ou indirect (société), mais aussi celles qui poursuivent un but désintéressé dans le cadre de l’exercice d’une ou plusieurs activités déterminées (associations et fondations)”. Cette définition est très large, et aboutit à ce que le présent projet de loi ait vocation à s’appliquer, comme un filet de sécurité, à toute entité qui n’est pas visée par une législation particulière.

En plus de la législation relative à la protection de l’intégrité dans le secteur public fédéral, de multiples projets de décrets sont en préparation par les autorités fédérées, et visent à transposer la directive pour leur personnel et/ou pour les entités qui dépendent de leur niveau de pouvoir. Sauf si des dispositions spéciales leurs sont applicables, les entreprises publiques autonomes, de nature nationale ou régionale, sont considérées comme une enitité juridique du secteur privé.

Le projet de loi actuel agit donc comme une sorte de filet de sécurité pour les organisations auxquelles aucune législation spéciale relative aux lanceurs d’alerte ne trouve à s’appliquer. Compte tenu de l’existence d’une législation spéciale pour le secteur public, on peut en déduire que le présent projet de loi ne concerne que les entités du secteur privé. Par ailleurs, cette définition n’affecte pas l’application de l’article 3, § 1er, du présent projet de loi.

Si la protection prévue par ce projet de loi est plus large que

la réglementation visée à l’article 3, § 1er, alors cette protection s’appliquera quelle que soit la qualification exacte (publique/privée) de l’organisme auquel se rapporte la notification. Il est communément admis que le signalement est dit “anonyme” lorsque “le signalement ou les informations sont reçus sans que personne n’en connaisse la source”. En revanche, le signalement est dit “confidentiel” lorsque “le nom de la personne qui a signalé ou révélé des informations est connu du récepteur mais n’est pas révélé sans le consentement de la personne, à moins que la loi ne l’exige”.

Le “coördinateur fédéral” est l’autorité chargée de la coordination des signalements externes pour le secteur privé conformément à la section 4 du chapitre 4, soit les médiateurs fédéraux. Enfin, le “gestionnaire de signalement” peut être défini, à la lumière de l’article 9, paragraphe 1er, c), de la directive comme la personne ou le service impartial compétent pour assurer le suivi des signalements, maintenir la communication avec l’auteur de signalement, lui demander, si nécessaire, d’autres informations, lui fournir un retour d’informations et, le cas échéant, pour recevoir les signalements.

CHAPITRE 2 Conditions de protection Conditions de protection des auteurs de signalement Art. 8 L’article 9 du projet de loi reprend les conditions de protection des auteurs de signalement. Ceux-ci sont protégés pour autant: 1) qu’ils avaient des motifs raisonnables de croire que les informations communiquées étaient véridiques au moment du signalement et que ces informations entraient dans le champ du projet de loi (i); 2) qu’ils ont effectué un signalement – interne, externe ou public – conformément à la procédure établie en vertu du projet de loi (ii).

Fruits d’âpres négociations, ces conditions traduisent un consensus entre les États membres pour lesquelles aucune marge de manœuvre n’est reconnue au législateur

national. Aucune condition supplémentaire de protection ne peut ainsi être prévue par les États membres. (i) C’est finalement le critère de la croyance raisonnable qui l’a emporté sur celui de la motivation. Même si la Cour européenne des droits de l’homme considère qu’“un acte motivé par un grief ou une animosité personnels ou encore par la perspective d’un avantage personnel, notamment un gain pécuniaire, ne justifie pas un niveau de protection particulièrement élevé”, le législateur européen a choisi d’exclure le critère de la motivation des critères des conditions de protection des lanceurs d’alerte, précisant à cet égard que “les motifs amenant les auteurs de signalement à effectuer un signalement devraient être sans importance pour décider s’ils doivent recevoir une protection” (considérant n° 32 de la directive).

Des voix de plus en plus nombreuses s’élèvent effectivement pour affirmer que ce qui importe lors de l’appréciation de la protection du lanceur d’alerte, ce n’est pas sa motivation, mais bien “la pertinence et l’intérêt de l’information portée à la connaissance de l’organisation concernée, des autorités compétentes ou du public” (considérant n° 64bis du projet de résolution législative du Parlement européen du 26 novembre 2018).

Il importe d’apprécier le critère de la croyance raisonnable au regard d’une personne placée dans une situation similaire et disposant de connaissances comparables. Ce faisant, l’auteur de signalement ne devrait pas perdre le bénéfice de la protection au seul motif que le signalement effectué de bonne foi s’est avéré inexact ou infondé. Dans le même ordre d’idées, l’auteur de signalement devrait bénéficier de la protection établie en vertu de la directive s’il avait des motifs raisonnables de croire qu’il relevait du champ d’application de la directive.

Cette dernière précision est particulièrement importante dans certains domaines, tels que le domaine fiscal. Vu la complexité du droit fiscal, il peut être particulièrement malaisé pour une personne non initiée, et même pour un fiscaliste, de dire si un comportement observé en pratique représente une pratique illicite ou une pratique abusive au sens de la directive. (ii) La seconde condition doit être lue en combinaison avec l’article 9, qui règle le débat autour de la nécessité, ou non, de suivre une procédure échelonnée.

L’article 8, § 4, du projet de loi reconnaît expressément que le signalement auprès des institutions, organes ou organismes de l’Union compétents de violations relevant du champ d’application du projet de loi constitue un signalement externe. L’auteur du signalement bénéficie donc de la protection prévue par le projet de loi dans les

mêmes conditions que les personnes qui effectuent un signalement externe au niveau national. Dans sa première mouture, la directive prescrivait le respect d’une procédure échelonnée (“tiered-level reporting procedure”), également surnommée procédure “par paliers” ou “graduée”. Le respect d’une telle procédure est en fait une exigence commune dans les whistleblowing laws. Le respect d’une procédure échelonnée n’a, en revanche, pas été avalisé par le Comité des ministres du Conseil de l’Europe dans la rédaction de la Recommandation CM/Rec (2014).

L’opportunité de conditionner la protection du lanceur d’alerte au suivi d’une procédure échelonnée a néanmoins fait l’objet de vives discussions dans le cadre de l’adoption de la directive sur les lanceurs d’alerte. Arbitrant entre les “pour” et les “contre”, le Parlement européen a finalement proposé d’assouplir la procédure échelonnée, emboîtant le pas au Comité des ministres du Conseil de l’Europe (Considérant n° 61 du Projet de résolution législative du Parlement européen du 26 novembre 2018).

Cette nouvelle approche a été entérinée dans le texte de la directive finalement adoptée le 23 octobre 2019. Désormais, l’auteur du signalement a le droit de “choisir le canal de signalement le plus approprié en fonction des circonstances particulières de l’affaire” (considérant n° 33 de la directive). Les États membres ne peuvent donc pas rendre le signalement interne obligatoire. L’auteur de signalement demeure néanmoins tenu, s’il souhaite bénéficier de la protection prévue par la directive, d’effectuer son signalement – interne, externe ou public – conformément à la procédure de signalement établie en vertu de la directive (article 7 (signalement interne), article 10 (signalement externe) et article 15 (divulgation publique) de la directive).

Après quelques tergiversations, plutôt d’ordre moral que juridique, autour du statut des signalements anonymes, le législateur européen a décidé de laisser les États membres libres de décider si les entités juridiques du secteur privé ou public et les autorités compétentes sont tenues d’accepter les signalements anonymes – internes ou externes – de violations relevant du champ d’application de la directive et d’en assurer le suivi (article 6, paragraphe 2, de la directive; considérant n° 34 de la En revanche, les États membres ne disposent d’aucune marge de manœuvre quant à la protection à accorder aux personnes qui font un tel signalement dans le cadre du champ d’application de la directive et dans le respect des conditions prévues si leur identité est révélée et qu’ils

font l’objet de représailles. La protection des auteurs de signalements anonymes est donc conditionnée à la survenance de représailles. À la lumière de ces considérations, les paragraphes 2 et 3 de cet article transposent les paragraphes 2 et 3 de l’article 6 de la directive. Le projet de loi reconnaît expressément que les entités juridiques du secteur privé et les autorités compétentes sont tenues d’accepter les signalements anonymes de violations et d’en assurer le suivi, à l’exception des entités juridiques du secteur privé qui comptent moins de 250 travailleurs.

Ce seuil semble justifié tenant compte des charges relatées à la mise en œuvre d’un système pour le signalement anonyme. En outre, les personnes qui ont signalé ou divulgué publiquement des informations sur des violations de manière anonyme, mais qui sont identifiées par la suite et font l’objet de représailles, bénéficient de la protection prévue aux chapitres 6 et 7, pour autant qu’elles répondent aux conditions prévues au paragraphe 1er.

En tout état de cause, l’anonymat doit cependant rester optionnel et exceptionnel dès lors qu’il peut, notamment, rendre difficile la communication entre l’auteur de signalement et le destinataire de signalement, alors qu’une telle communication peut être nécessaire afin de réaliser un suivi diligent (en particulier, pour évaluer l’exactitude des allégations et remédier à la violation signalée). L’article 8, § 5, du projet de loi reconnaît le bénéfice de la protection à la personne visée à l’article 6 du projet de loi qui effectue une dénonciation civique au sens de l’article 30 du Code d’instruction criminelle.

La protection prévue par la directive est partant applicable dans les conditions énoncées ci-dessus, sans préjudice du régime de protection des témoins menacés prévu par les articles 102 et suivants du Code d’instruction criminelle. Conditions de protection des facilitateurs et tiers en lien avec les auteurs de signalement Art. 9 La directive ne précise pas si la protection des facilitateurs et des tiers en lien avec les auteurs de signalement sera conditionnée par la reconnaissance du statut d’“auteur de signalement” à la personne qu’ils ont aidée, ce qui peut représenter une sérieuse source d’insécurité juridique.

C’est pourquoi le projet de loi précise dans un article exprès les conditions de protection de ces personnes. Les facilitateurs et les tiers en lien avec les auteurs du signalement doivent bénéficier des mesures de protection du projet de loi dès l’instant où ils avaient des motifs raisonnables de croire que l’auteur de signalement tombait dans le champ de protection de la loi de transposition et/ou de la directive.

CHAPITRE 3 Signalements internes et suivi Obligation d’établir des canaux de signalement interne Art. 10 La présente disposition vise à mettre un terme aux controverses quant à la nécessité de suivre une procédure échelonnée. En effet, il a été décidé de laisser le choix à l’auteur de signalement d’emprunter “la voie la plus appropriée”. Les trois voies de signalement, à savoir le signalement interne, le signalement externe et la divulgation publique sont désormais mises sur pied d’égalité.

Ceci étant, il est admis que le signalement interne représente, en règle générale, la voie la plus appropriée (= niveau 1) dès lors qu’elle semble être la plus à même de garantir un équilibre entre les différents intérêts en présence. Dans ce contexte, voici des circonstances dans lesquelles le signalement interne représente, a priori, la voie la plus appropriée (niveau 1): — lorsqu’il est possible de remédier efficacement à la violation en interne; et — que l’auteur de signalement estime qu’il n’y a pas de risque de représailles.

Voici quatre hypothèses dans lesquelles le signalement externe peut, a priori, représenter la voie la plus appropriée (niveau 1): — il est impossible de remédier efficacement à la violation en interne (en cas, par exemple, d’inaction réelle ou supposée du supérieur hiérarchique ou en raison de la qualité de la personne visée par le signalement); ou

— l’auteur de signalement estime qu’il encourt un risque de représailles (parce que, par exemple, il a commis une infraction en vue d’accéder aux informations signalées) (inteprétation a contrario de l’article 7, paragraphe 2, de la directive); ou — le droit de l’Union ou le droit national exige que auprès des autorités nationales compétentes (considérant n° 62 de la directive); ou — le travailleur est membre d’une entité qui n’est pas légalement tenue d’établir des canaux et procédures de signalement interne (considérant n° 51 de la directive).

Cette précision est justifiée au regard de considérations de sécurité juridique. Dans les autres cas, le signalement externe (niveau 2) ne devrait a priori intervenir qu’après qu’un signalement interne ait été effectué (niveau 1), sans toutefois ne pouvoir l’imposer. Enfin, l’article 10, § 2, du projet de loi transpose in extenso l’article 7, paragraphe 3, de la directive qui veille à la correcte information des auteurs de signalement quant aux canaux et procédures de signalement interne.

La mise à disposition d’informations claires et facilement accessibles concernant les procédures de signalement interne participe à la création d’une culture d’entreprise ouverte et transparente. Dans la pratique, les entreprises pourraient craindre que la mise sur pied d’un dispositif d’alerte interne ne stimule les diffamations et les dénonciations abusives, participant, ce faisant, à un climat de délation.

Cependant, en tant que partie intégrante d’une gestion efficace des risques, la mise en place d’un dispositif d’alerte interne offre à l’entreprise des moyens de défense si sa responsabilité, notamment pénale, devait être engagée. Il aide en effet les entreprises à prendre les devants et à adopter des mesures en temps utile. En outre, des pays comme les États-Unis ont montré qu’il pouvait être efficace, en vue de réduire le niveau de criminalité au sein des entreprises, d’octroyer une réduction de peine aux entreprises poursuivies pénalement, mais ayant développé un programme effectif de compliance et d’éthique capable de détecter et de prévenir les violations de la loi.

Lorsque les autorités compétentes mettent à disposition des informations sur l’utilisation des canaux d’information internes conformément à l’article 10, § 2 juncto l’article 16 du projet, ces informations devraient se limiter à une explication des obligations légales pertinentes pour les entités juridiques du secteur privé (sans autres

détails sur le canal d’information interne de chacune de ces entités), étant donné la grande diversité des entités juridiques du secteur privé. Cela n’affecte pas l’obligation de ces derniers de fournir des informations complètes, claires et facilement accessibles sur leurs propres procédures internes d’établissement de rapports. Art. 11 Dans la droite ligne de l’article 8 de la directive, l’article 11 du projet de loi énonce que les entités juridiques des secteurs privé sont tenues d’établir des canaux et des procédures pour le signalement interne et pour le suivi.

Les canaux et les procédures pour le signalement interne s’insèrent pleinement au sein des mécanismes de gouvernance classique. Ils participent, en particulier, au mouvement de transparence, d’intégrité et de responsabilité sociale d’entreprise dans le cadre de la transplantation en Europe du modèle européen de la “corporate governance”. Conformément à l’article 8, paragraphe 1er, de la directive, la mise en œuvre des canaux et des procédures de signalement interne ne peut intervenir qu’“après consultation des partenaires sociaux et en accord avec ceux-ci lorsque le droit national le prévoit”.

L’Exposé des motifs de la proposition de directive sur les lanceurs d’alerte recommande à tout le moins de consulter préalablement les travailleurs et leurs syndicats sur les procédures internes envisagées pour faciliter l’alerte éthique. La consultation des partenaires sociaux ressort en général des bonnes pratiques en la matière, même lorsqu’elle n’est pas expressément prévue en droit national. Le cas échéant, “de telles procédures peuvent également être négociées dans le cadre des conventions collectives”.

Comme le rappelle feu la Commission de Protection de la Vie Privée, la consultation doit avoir lieu dans le respect de des législations sur le droit collectif du travail (CPVP, Recommandation n° 01/2006 du 29 novembre 2006 relative à la compatibilité des systèmes d’alerte interne professionnelle avec la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, p. 7).

Dans les sociétés cotées, la consultation pourrait, le cas échéant, être étendue au comité d’audit, à la lumière du Principe 4.13 du Code de gouvernance d’entreprise de 2020. Si le droit belge ne contient pas formellement une telle obligation, il est recommandé de prévoir que la mise en œuvre des canaux et des procédures de signalement

interne ne peut intervenir qu’“après consultation des partenaires sociaux et en accord avec ceux-ci”. Une telle disposition participera à l’efficacité du système d’alerte mis en place par le projet de loi dès l’instant où les partenaires sociaux représentent des destinataires de premier choix des potentiels auteurs de signalement et des partenaires privilégiés des entreprises. En application de l’article 8, paragraphe 2, de la directive, les canaux et procédures pour le signalement interne doivent au moins permettre aux travailleurs de l’entité de signaler des informations sur des violations.

Les entités sont cependant libres d’ouvrir ces canaux et procédures à d’autres personnes, visées à l’article 6, § 1er, 2° (indépendants), 3° (actionnaires et membres exécutifs ou non de l’entreprise) et 4° (contractants), et à l’article 6, § 2 (personnes dont la relation de travail a pris fin), qui sont en contact avec l’entité dans le cadre de leurs activités professionnelles, de signaler également des informations sur des violations.

Pour le secteur financier, c’est déjà une obligation, ce qui est confirmé par l’article 6, § 6, du projet de loi qui prévoit pour le secteur financier que l’information obtenue en-dehors du contexte professionnel peut également faire l’objet d’un signalement (voir l’explication de cette disposition), ce qui vaut donc également pour le canal de signalement interne. La directive ne prévoit pas d’étendre les canaux et procédures pour le signalement interne aux personnes dont la relation de travail n’a pas encore commencé (article 6 § 3) dès l’instant où dans un tel cas de figure, il sera plus indiqué de procéder directement à un signalement externe.

Dans le secteur financier, le canal de signalement interne est ouvert à de tels auteurs de signalement sur base de l’article 6, § 6, du projet de loi. Comme mentionné plus haut, la notion d’“entité juridique du secteur privé” est entendue largement comme englobant non seulement les sociétés, mais aussi les associations, les fondations et les coopératives au sens du Code des sociétés et des associations.

Ne sont néanmoins tenues d’établir des canaux et des procédures pour le signalement interne et pour le suivi que les entités privées qui comptent 50 travailleurs ou plus. En pratique, le seuil devra être calculé au regard de la moyenne des travailleurs occupés dans l’entreprise au sens de l’article 14 de la loi du 20 septembre 1948 portant organisation de l’économie et de l’article 49 de la loi du 4 août 1996 relative au bien-être des travailleurs lors de l’exécution de leur travail telle que calculée sur la base

de l’article 6, § 1er, de la loi du 4 décembre 2007 relative aux élections sociales. Le seuil de “50 travailleurs ou plus” vise à tenir compte des régimes de protection déjà en vigueur dans certains États membres, notamment le régime suédois, le régime français et le régime néerlandais. En l’occurrence, le seuil de “50 travailleurs ou plus” est tiré du décret n° 2017-564 du 19 avril 2017 qui exécute en droit français la loi Sapin

II. Aucun seuil ne figure, en revanche,

dans le UK PIDA 1998 ni dans la Recommandation CM/Rec (2014)7 dont la directive s’inspire. Le seuil de “50 travailleurs et plus” est également repris dans la directive 2002/14/CE du 11 mars 2002 établissant un cadre général relatif à l’information et la consultation des travailleurs dans la Communauté européenne. L’objectif d’un tel seuil est de tenir compte de la taille des entreprises (considérant n° 48 de la directive) et des coûts d’implémentation. Pour les micro et petites entreprises, il semble en effet plus adéquat et plus raisonnable pour l’auteur de signalement de s’adresser directement aux autorités compétentes (signalement externe). Au regard de ces considérations, il semble judicieux de ne pas exercer, à ce stade, la faculté offerte par le législateur européen aux États membres, leur permettant d’étendre l’obligation d’établir des canaux et des procédures pour le signalement interne et pour le suivi aux entités privées qui comptent moins de 50 travailleurs. En tout état de cause, cette faculté ne pourra être exercée qu’à la suite d’une “évaluation des risques appropriée tenant compte de la nature des activités des entités et du niveau de risque qui en découle” (article 8, paragraphe 7, de la directive sur les lanceurs d’alerte). Une telle évaluation pourrait en particulier être justifiée dans le domaine de l’environnement et de la santé publique. Ces domaines sont particulièrement visés par la directive dès lors que le marché intérieur devrait améliorer la qualité et la sécurité des biens et des services, en garantissant des normes élevées de santé publique et de protection de l’environnement (considérant n° 105 de la directive). Or dans ces domaines, les activités des entreprises sont susceptibles de présenter un niveau de risque plus important pour l’intérêt public (considérant n° 48 de la directive). Il ressort en ce sens de la consultation publique menée préalablement à l’adoption de la directive que la protection de l’environnement (93 % des participants) et la protection de la santé et de la sécurité publique (92 % des participants) figurent parmi le “top 4” des domaines dans lesquels

une protection des lanceurs d’alerte s’avère nécessaire d’après les participants à la consultation (proposition de directive du 23 avril 2018, Exposé des motifs, p. 7). Si le Roi décide d’élargir le champ d’application aux entreprises de moins de 50 travailleurs, les règles du chapitre 3 du présent projet restent d’application, entre autres la concertation préalable avec les partenaires sociaux. Le seuil de “50 travailleurs ou plus” ne s’applique pas aux entités juridiques du secteur privé relevant du champ d’application des dispositions visées dans le domaine des services, produits et marchés financiers et au niveau des règles visées à l’article 4, 1°.

Ceci tenant compte de l’impératif du non regrès. Ces entités relèvent de secteurs pour lesquels le législateur européen a déjà jugé qu’il était nécessaire de prévoir des dispositifs d’alerte en raison du niveau de risque que présentent les activités concernées pour l’intérêt public. Ces entités sont donc soumises au projet de loi indépendamment du nombre de travailleurs. Dès l’instant où elles sont déjà tenues de mettre en place des canaux de signalement internes en vertu des règles de l’Union en vigueur, le législateur européen a pu juger que le coût d’implémentation de dispositifs d’alerte interne élargis était minime.

Il s’agit des entités privées exerçant leurs activités dans le domaine des services financiers ou/ou vulnérables au blanchiment de capitaux ou au financement du terrorisme, dans le domaine de la sécurité des transports et dans le domaine de la protection de l’environnement. Le choix des personnes ou services les plus appropriés pour la réception et le suivi des signalements dépend de la structure de l’entité.

Leur fonction doit en tout cas garantir leur indépendance et l’absence de conflits d’intérêts. L’indépendance effective du gestionnaire de signalement se reflète dans les aspects suivants: Toute entité juridique du secteur privé doit veiller à ce que le gestionnaire du signalement ne reçoive aucune instruction concernant l’exercice de ses fonctions dans un dossier concret. Toutefois, cette indépendance et cette autonomie du responsable hiérarchique dans l’exercice de ses fonctions n’impliquent pas qu’il dispose d’un pouvoir de décision allant au-delà de ce qui est prévu dans la présente loi.

Le gestionnaire de signalement ne peut être déchargé de ses fonctions ou pénalisé pour l’exécution de ses tâches pour le fait que son examen d’un signalement mène à des effets non favorables ou non souhaités pour l’entreprise. Le gestionnaire de signalement peut rendre compte directement au plus haut niveau de la direction des risques ou des obstacles (potentiels) à l’accomplissement de ses fonctions sans compromettre les garanties de protection des auteurs de signalement.

L’obligation de secret professionnel ou de confidentialité n’empêche pas le gestionnaire de signalement de contacter l’autorité de surveillance ou de lui demander conseil. Conformément à l’article 8, paragraphe 5, de la directive, l’article 11, § 4, du projet de loi prévoit que les canaux de signalement peuvent être gérés en interne par une personne ou un service désigné à cet effet (gestionnaire de signalement ou Whistleblower Officer).

Des tiers peuvent également être autorisés à recevoir des signalements pour le compte d’entités juridiques du secteur privé pour autant qu’ils offrent les qualités requises conformément au projet de loi (article 8, paragraphe 5, de la directive). Cette disposition ne trouve pas d’équivalent pour le secteur public. Les canaux de signalement interne d’une entité juridique du secteur public ne peuvent en effet pas être externalisés vers un tiers.

Il est important de s’assurer que ces services, en particulier s’ils sont externes à l’entreprise, offrent des garanties appropriées au regard de l’article 11 du projet de loi, notamment en termes de protection des données (considérant n° 54 de la directive). D’après la directive, le signalement pourrait être confié entre autres à des fournisseurs de plateformes de signalement, des conseils externes, des auditeurs, des représentants syndicaux ou des représentants des travailleurs.

En pratique, on peut douter qu’un conseiller externe offre les qualités requises conformément à la directive et au projet de loi, notamment en termes d’indépendance. Au regard des garanties offertes, les représentants syndicaux ou de représentants des travailleurs devraient être privilégiés. Les entités juridiques du secteur privé jusque 249 travailleurs peuvent par ailleurs partager des ressources en ce qui concerne la réception des signalements et les enquêtes éventuelles à mener (article 8, paragraphe 6,

de la directive). Cela est sans préjudice des obligations qui incombent à ces entités en vertu de la présente directive de préserver la confidentialité, de fournir un retour d’informations, et de remédier à la violation signalée. Enfin, il convient de souligner que conformément à l’article 26, paragraphe 2, de la directive, le délai de transposition est plus long s’agissant des entités juridiques du secteur privé comptant 50 à 249 travailleurs (voir article 55 alinéa 2 du projet de loi).

Les États membres doivent mettre “en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à l’obligation d’établir des canaux de signalement interne au plus tard le 17 décembre 2023”. Cette période plus longue ne s’applique pas aux entités relevant du champ d’application des dispositions dans le domaine des services, produits et marchés financiers, et dans le domaine de l’article 4, 1°, car elles sont déjà tenues de mettre en place des canaux de communication internes.

Suite à l’avis n° 69 de l’Autorité de protection des données, il est clarifié que l’enterprise est à considérer comme responsable du traitement des données à caractère personnel. Procédures de signalement interne et suivi Art. 12 L’article 12 du projet de loi transpose in extenso l’article 9 de la directive. Les procédures de signalement et de suivi des signalement interne doivent comprendre six éléments.

Il résulte de l’article 9, paragraphe 2, de la directive que les canaux doivent également être conviviaux, flexibles et faciles d’utilisation. a) Des canaux confidentiels et sécurisés Les canaux pour la réception des signalements doivent être conçus, établis et gérés d’une manière sécurisée qui garantit la confidentialité de l’identité de l’auteur de signalement et de tout tiers mentionné dans le signalement, en particulier la personne qui fait l’objet du signalement, et qui empêche l’accès auxdits canaux par des membres du personnel non autorisés.

Ces canaux doivent être conçus, établis et gérés de façon à tenir compte des exigences prescrites par le Règlement général sur la protection des données auquel la directive consacre une disposition expresse, l’article 17.

b) Des canaux conviviaux, flexibles et faciles d’utilisation Il appartient à chaque entité juridique de sélectionner le type de procédure qui lui semble le plus approprié (article 9, paragraphe 2, de la directive). La souplesse est de mise: le signalement peut avoir lieu par écrit, par courrier, via une ou des boîtes à suggestions physiques ou via une plateforme en ligne (intranet ou internet), ou oralement, via une permanence téléphonique ou tout autre système de messagerie vocale et même lors d’une rencontre en personne (article 9, paragraphe 2 et considérant n° 53 de la directive).

Au regard des bonnes pratiques en la matière, il peut être recommandé de prescrire la mise en place de canaux variés afin de permettre à chaque auteur de signalement de trouver la voie qui corresponde le mieux à sa situation et à la nature de signalement. c) Un accusé de réception Un accusé de réception du signalement doit être adressé à l’auteur de signalement dans un délai de sept jours à compter de la réception.

La directive ne prévoit pas de forme particulière à respecter dans le cadre de cet accusé de réception. d) La désignation du “gestionnaire de signalement” Il convient de désigner une personne ou un service impartial compétent pour assurer le suivi des signalements (article 9, paragraphe 1er, point c), de la directive). Il peut s’agir de la même personne ou du même service que celle ou celui qui reçoit les signalements et qui maintiendra la communication avec l’auteur de signalement et, si nécessaire, lui demandera d’autres informations et lui fournira un retour d’informations.

La directive précise dans ses considérants qu’il peut s’agir, en fonction de la structure de l’entité, d’un responsable de la conformité (Chief Compliance) ou des ressources humaines, d’un responsable de l’intégrité, d’un responsable juridique ou de la protection de la vie privée (Legal Officer ou Data Protection Officer – DPO), d’un directeur financier exécutif, d’un responsable de l’audit interne ou d’un membre du conseil d’administration (“board” dans la version en anglais) (considérant n° 56 de la directive).

Si la directive semble donc admettre que le DPO puisse exercer dans le même temps la fonction de gestionnaire de signalement, une telle situation est susceptible de faire naître un conflit d’intérêts. Dans ses lignes directrices concernant les délégués à la protection des données, le Groupe de l’article 29 souligne que “en règle générale, parmi les fonctions susceptibles de donner lieu à un

conflit d’intérêts au sein de l’organisme peuvent figurer les fonction d’encadrement supérieur (par exemple, directeur général, directeur opérationnel, directeur financier, médecin-chef, responsable du département marketing, responsable des ressources humaines ou responsable du service informatique), mais aussi d’autres rôles à un niveau inférieur de la structure organisationnelle si ces fonctions ou rôles supposent la détermination des finalités et des moyens du traitement”.

Dans une décision récente, la Chambre contentieuse de l’Autorité de Protection des Données a par ailleurs précisé que “le cumul, dans le chef d’une même personne physique, de la fonction de responsable de chacun des trois départements en question [compliance, risk management et audit interne] distinctement d’une part et de la fonction de délégué à la protection des données d’autre part prive chacun de ces trois départements de toute possibilité de contrôle indépendant par le délégué à la protection des données” (Chambre contentieuse de l’Autorité de protection des données), Décision quant au fond 18/2 020 du 28 avril 2020 ayant pour objet le rapport d’inspection relatif à la responsabilité des fuites de données et la position du délégué à la protection des données (AH-2019-0013), p. 17).

Dans la mesure où le gestionnaire de signalement participe à la détermination des finalités et des moyens des traitements de données à caractère personnel réalisés dans le cadre du système d’alerte de l’entité au sein de laquelle il exerce ses fonctions, il semble déconseillé de désigner le DPO à son poste. En outre, il faut rappeler que toute entité privée n’est pas tenue de désigner un DPO. Il n’empêche que le DPO et le gestionnaire de signalement (Whistleblower Officer) devront travailler en étroite collaboration.

Il faut veiller à éviter une confusion entre le statut d’auteur de signalement (whistleblower) et de récepteur du signalement (whistleblower officer). Il convient en outre de prendre en considération les fonctions précisément attribuées à chacun au sein de l’entité. Vu l’étendue du champ d’application matériel de la directive – bien audelà de la compliance et de la protection des données – il semble plus approprié de confier le suivi des signalements à une personne ou un service expressément désigné pour ce faire, et de prévoir que cette dernière ou ce dernier devra travailler en collaboration, le cas échéant, avec le Compliance Officer, l’AML Compliance Officer, l’auditeur interne, le Responsable de la Sécurité des Systèmes d’Information (RSSI) et/ou le DPO.

La liste proposée par la directive peut, à cet égard, paraître éclectique. Un membre du conseil d’administration pourrait ainsi être désigné Whistleblower Officer alors que cette catégorie figure également à l’article 4, paragraphe 1er, point c), de la directive qui définit la portée de la notion d’auteur de signalement. Ceci étant, il est vrai

que le Whistleblower Officer pourrait se charger de faire remonter les préoccupations de l’auteur de signalement en dehors de l’entité juridique. Dans ce cas, il agirait alors en tant qu’auteur de signalement. e) Un suivi diligent Le gestionnaire de signalement est tenu d’assurer un “suivi diligent” étant entendu qu’il faut entendre par “suivi” “toute mesure prise par le destinataire du signalement, ou toute autorité compétente, pour évaluer l’exactitude des allégations formulées dans le signalement et, le cas échéant, pour remédier à la violation signalée, y compris par des mesures telles qu’une enquête interne, une de fonds, ou la clôture de la procédure” (article 7, 13°), du projet de loi).

Un tel suivi doit également être apporté aux signalements anonymes conformément à l’article 8, § 2, du projet de loi. Le suivi du signalement, tout comme le retour d’informations quant à ce suivi, visent à instaurer la confiance dans le système de dénonciation et à réduire la probabilité de signalements ou de divulgations publiques inutiles. f) Un retour d’informations Le gestionnaire de signalement est tenu de fournir, dans un délai raisonnable, un retour d’informations, à savoir “la communication à l’auteur de signalement d’informations sur les mesures envisagées ou prises au titre de suivi et sur les motifs de ce suivi (article 7, 14°, du projet de loi).

Ce délai ne peut n’excéder trois mois à compter de l’accusé de réception du signalement ou, à défaut d’accusé de réception envoyé à l’auteur de signalement, trois mois à compter de l’expiration de la période de sept jours suivant le signalement. Un retour d’informations à la direction effective de l’entité pourrait également être recommandé. Au regard de l’obligation de confidentialité érigée par l’article 20 du projet de loi dans la droite ligne de l’article 16 de la directive, il n’est pas inutile de prévoir expressément que le gestionnaire de signalement peut communiquer des informations confidentielles en vue de garantir un retour d’informations au sens du projet de loi. g) Informations claires et facilement accessibles Il convient encore de mettre à disposition des informations claires et facilement accessibles concernant les procédures de signalement externe aux autorités

compétentes et, le cas échéant, aux institutions, organes ou organismes de l’Union. Suite à l’avis n° 69 du 22 avril 2022 de l’Autorité de protection des données. Le traitement des données à caractère personnel susmentionnées dans le cadre des articles 10 à 12 semble justifié afin de permettre la réception du signalement, d’examiner l’infraction signalée et de fournir un retour à l’auteur du signalement.

Ces informations doivent être mises à la disposition des travailleurs de l’entité, mais aussi des autres personnes visées à l’article 6 du projet de loi dès lors que les procédures de signalement externe leur sont ouvertes, après ou non avoir procédé à un signalement interne. Ces informations pourraient être affichées dans un endroit visible accessible aux travailleurs de l’entité et sur le site internet de l’entité, et pourraient également être intégrées aux cours et aux séminaires de formations sur l’éthique et l’intégrité (considérant n° 59 de la directive).

Des informations concernant les procédures de signalement interne doivent aussi être mises à disposition dans ce cadre conformément à l’article 10, § 2, du projet de loi qui transpose l’article 7, paragraphe 3, de la directive. Dans ce cadre, il semble approprié d’encourager l’élaboration de codes de conduite par les associations et autres organismes représentant des catégories d’entités juridiques des secteurs privé.

La disposition ici proposée s’inspire de l’article 40 du Règlement général sur la protection des données. Ces “codes de conduite” se limitent à prévoir des directives pratiques pour l’application de la réglementation en vigueur. Le cas échéant, les partenaires sociaux pourraient préciser les procédures de signalement interne et de suivi, par la voie de conventions collectives, pour autant qu’ils ne concernent pas les signalements des signalements relatés aux services, produits et marchés financiers et aux dispositions visées à l’article 4, 1°.

L’objectif d’une telle mesure, qui participe du mouvement de contractualisation du droit, est de renforcer l’exécution du droit via une meilleure inclusion de ses destinataires. En outre, le recours à des codes de conduite ou à des accords sectoriels permet de pallier le principe de territorialité des législations en garantissant la gestion du risque identifié par les autorités publiques. Il semble en outre adéquat, pour des motifs d’effectivité également, que les autorités compétentes, le cas échéant en concertation avec les coordinateur fédéral, précisent et/ ou approuvent les procédures de signalement interne

et de suivi par voie de règlement ou de circulaire. Les mesures de sauvegarde et les exigences à respecter en cas d’externalisation de la procédure de signalement interne et de suivi vers un tiers doivent faire l’objet d’une attention soutenue dans ce cadre. À défaut de code de conduite ou de convention collective, le Roi peut définir plus précisément les canaux et les procédures de signalement dans le respect des exigences posées par le projet de loi.

Des délais sont prévus pour l’accusé de réception (sept jours à compter de la réception du signalement) et le retour d’informations (trois mois à compter de l’accusé de réception du signalement ou, à défaut d’accusé de réception envoyé à l’auteur de signalement, trois mois à compter de l’expiration de la période de sept jours suivant le signalement). Ceci étant, aucune sanction expresse n’est prévue par la directive en cas de non-respect du délai.

Suivant le même raisonnement proposé plus haut, un tel manquement pourrait néanmoins être analysé comme une “entrave au signalement”. CHAPITRE 4 Signalements externes et suivi Obligation d’établir des canaux de signalement externe Art. 13 L’article 13 du projet de loi situe le signalement externe parmi les deux autres voies de signalement, le signalement externe et la divulgation publique, et rappelle qu’il n’y a aucune hiérarchie entre ces voies (absence de procédure “échelonnée”).

Comme mentionné dans l’avis n° 71.163 du 3 juin 2022 du Conseil d’État, en ce qui concerne l’organisation de l’application de la loi et les règles de procédure relatives aux signalemlents externes y afférentes, chaque autorité est compétente et toutes les autorités (l’État fédéral et les entités fédérées) doivent adopter leurs propres règles pour les domaines politiques pour lesquels elles sont compétentes.

Ces autorités ou certaines d’entre elles (l’État fédéral et les entités fédérées) peuvent également, par exemple, conclure un accord de coopération ou se coordonner d’une autre manière.

Art. 14 Conformément à l’article 11, paragraphe 1er, de la directive, les États membres sont tenus de désigner les “autorités compétentes” pour recevoir les signalements, fournir un retour d’informations et assurer un suivi des signalements. Les autorités compétentes doivent disposer des ressources suffisantes à l’exercice de leurs missions. La notion d’“autorité compétente” est large. Il peut s’agir d’organismes de surveillance compétents dans les domaines spécifiques concernés, ou d’autorités dotées de compétences plus générales au niveau de l’État central, de services répressifs, d’organismes de lutte contre la corruption ou de médiateurs (considérant n° 64 de la directive).

Peuvent, par exemple, être considérés comme des autorités compétentes au sens du projet de loi les autorités suivantes, sous réserve d’un examen plus approfondi des administrations en jeu:

1° marchés publics: Service des Marchés Publics du SPF Chancellerie du Premier ministre;

2° services, produits et marchés financiers et prévention du blanchiment de capitaux et du financement du terrorisme

FSMA

pour les règles visées à l’article 45 de la loi du 2 août 2020, BNB pour les règles visées aux articles 12bis et 36/2 de la loi du 22 février 1998, Collège de supervision des réviseurs d’entreprises pour les règles visées à l’article 32 de la loi du 7 décembre 2016;

3° sécurité et conformité des produits: SPF Économie, SPF Santé publique, AFMPS, IBPT, SPF Mobilité;

4° sécurité des transports: SPF Mobilité, Autorité Nationale de Sûreté maritime;

5° protection de l’environnement: SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement, Bruxelles environnement, CREG, Direction générale de l’Énergie, ACER;

6° radioprotection et sûreté nucléaire: Agence fédérale de contrôle nucléaire;

7° sécurité des aliments destinés à l’alimentation humaine et animale, santé et bien-être des animaux: AFSCA, SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement;

8° santé publique: Sciensano, SPF Santé publique, AFMPS, Commission fédérale “Droits du patient”;

9° protection des consommateurs: SPF Économie;

10° protection de la vie privée et des données à caractère personnel, et sécurité des réseaux et des systèmes d’information: Autorité de protection des données, CCB, CEPD. D’autres autorités peuvent également être compétentes sur pied de l’article 2, paragraphe 1er, b) et c), de la directive. On songe notamment au SPF Finances. En outre, en ce qui concerne les réglementations qui entrent dans le champ d’application matériel de ce projet de loi, mais qui relèvent de la compétence des entités fédérées, les autorités régionales sont compétentes.

Le premier paragraphe prévoit dans l’établissement de canaux externes indépendants et autonomes. Or, dans son avis 71.163 du 3 juin 2022, le Conseil d’État a attiré l’attention sur le fait que l’exécution des infractions aux règlements, pour lesquelles une notification est faite, relève de la responsabilité de chaque autorité individuelle compétente pour le règlement concerné. Chaque autorité peut réglementer cette matière séparément, mais dans un souci d’unité d’approche, l’autorité fédérale et les entités fédérées peuvent également conclure un accord de coopération en la matière.

Les règles dans lesquelles le présent projet prévoit, se limitent donc à l’application pour des signalements d’infractions à des règlementations fédérales. Il convient de confier au Roi le soin de désigner les autorités compétentes par arrêté délibéré en Conseil des ministres. En absence d’une autorité désignée dans lements externes doivent comprendre six éléments. a) Canaux de signalement externe “indépendants et autonomes” Les autorités compétentes doivent établir des canaux de signalement externe “indépendants et autonomes” pour la réception et le traitement des informations sur des violations.

L’article 16 de l’avant-projet de loi définit ce qu’il faut entendre par canaux “indépendants et autonomes”. b) Accusé de réception Les autorités compétentes doivent accuser réception des signalements rapidement, et en tout état de cause dans un délai de sept jours à compter de la réception du signalement, sauf demande contraire expresse de

l’auteur de signalement ou à moins que l’autorité compétente ait des motifs raisonnables de croire qu’accuser réception du signalement compromettrait la protection de l’identité de l’auteur de signalement. De telles dérogations ne sont pas prévues dans le cadre de la procédure de signalement interne. c) Désignation des membres du personnel chargés du traitement des signalements Les autorités compétentes doivent désigner les membres du personnel chargés du traitement des signalements.

Cette question est réglée par l’article 15 du d) Suivi diligent Les autorités compétentes assurent un suivi diligent des signalements au sens de la directive, à savoir “toute mesure prise par le destinataire du signalement, ou toute autorité compétente, pour évaluer l’exactitude des allégations formulées dans le signalement et, le cas échéant, pour remédier à la violation signalée, y compris par des mesures telles qu’une enquête interne, une enquête, des poursuites, une action en recouvrement de fonds, ou la clôture de la procédure” (article 5, point 12), de la directive).

Enfin, les autorités compétentes sont tenues de transmettre en temps voulu les informations contenues dans le signalement aux institutions, organes ou organismes de l’Union compétents, selon le cas, en vue d’un complément d’enquête, lorsque cela est prévu par le droit de l’Union ou le droit national. Cette disposition s’applique sans préjudice de la possibilité de l’auteur de signalement de s’adresser directement à ces organes ou organismes de l’Union (considérant n° 71 de la directive).

Par exemple, la Cellule de Traitement des Informations Financières (CTIF) est tenue de collaborer avec l’Office européen de lutte anti-fraude de la Commission européenne (OLAF), dans le cadre de l’application de l’article 325 du Traité sur le fonctionnement de l’Union européenne (article 83, paragraphe 2, 2°, de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces, Moniteur belge du, 6 octobre 2017). e) Retour d’informations Les autorités compétentes fournissent à l’auteur de signalement un retour d’informations dans un délai raisonnable n’excédant pas trois mois, ou six mois dans des cas dûment justifiés.

Le délai dans lequel le retour d’informations doit intervenir est donc plus long que dans le cadre des procédures de signalements internes. Les autorités compétentes communiquent aussi à l’auteur de signalement le résultat final des enquêtes déclenchées par le signalement, conformément aux procédures prévues par le droit national. De telles communications pourraient, en particulier, être limitées en raison de dispositions pénales ou de dispositions en matière de vie privée.

À cet égard, il convient de noter que certaines autorités compétentes sont tenues à un secret professionnel sanctionné pénalement. Tel est le cas de la FSMA (en vertu de l’article 74 de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers), du Collège de supervision des réviseurs d’entreprises (en vertu de l’article 44 de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises) et de la BNB (en vertu de l’article 35 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique).

Cela signifie que ces autorités ne peuvent divulguer, à quelque personne ou autorité que ce soit, les informations confidentielles dont elles ont eu connaissance dans l’exercice de leurs missions, sauf en vertu d’une exception légale. Il n’existe pas d’exception légale permettant de fournir un retour d’informations au lanceur d’alerte quant à la suite donnée au signalement et quant au résultat final des enquêtes déclenchées par le signalement.

Dans bon nombre de matières relevant du champ de compétences des autorités de contrôle financier, la conformité d’une telle exception – si elle était instaurée – avec la réglementation européenne relative au secret professionnel des autorités de contrôle financier serait précaire. En outre, il faut rappeler qu’il existe – pour la transposition et la mise en œuvre de directives et règlements européens – des restrictions légales à la publication des décisions dans le domaine de la réglementation financière, notamment si la publication risque de compromettre une enquête en cours ou la stabilité du système financier ou des marchés financiers (voir par exemple l’article 72, § 3, cinquième alinéa, de la loi du 2 août 2002) (voir également à ce sujet le considérant 66 de la directive, qui précise que “les communications sur le résultat final des enquêtes ne devraient pas porter atteinte aux règles de l’Union applicables, ce qui inclut d’éventuelles restrictions à la publication de décisions dans le domaine de la réglementation financière”).

Dans l’état actuel du droit belge, il n’y a pas d’obligation légale de communiquer le résultat final de l’examen d’une notification dans le cadre de la réglementation

financière. Au contraire, l’article 10 du Règlement de la FSMA précisant les règles de procédures applicables à la réception et au traitement des signalements d’infractions prive explicitement le lanceur d’alerte de tout retour d’informations, énonçant: “eu égard au secret professionnel de la FSMA, l’informateur n’est pas informé des résultats d’un signalement d’infraction. Si un signalement d’infraction donne lieu à une mesure ou une sanction rendue publique de manière nominative, il peut en être pris connaissance sur le site web de la FSMA”.

L’auteur de signalement pourra néanmoins, dans certains cas, avoir connaissance du résultat final des enquêtes déclenchées par le signalement, via une décision rendue publique ou un article de presse, mais aucune notification individuelle n’est légalement prévue dans le cadre de la réglementation financière. À la lumière de ces considérations, il semble nécessaire de prévoir explicitement que les autorités compétentes et les membres de leur personnel soumis au secret professionnel tiennent compte de leurs obligations en matière de secret professionnel lorsqu’elles fournissent un retour d’informations.

Une telle précision est apportée à l’article 14, § 6, du projet de loi. L’article 14, § 3, du projet de loi transpose in extenso l’article 11, paragraphe 6, de la directive de façon à ce que l’autorité saisie qui n’est pas compétente soit tenue de transmettre dans un délai raisonnable le signalement au Médiateur, qui est chargé du transfert à l’autorité compétente. Il semble également utile de compléter le paragraphe (article 14, § 3, alinéa 2) afin de tenir compte de la circonstance dans laquelle l’autorité qui reçoit le signalement est a priori compétente, mais constate qu’elle n’est pas la seule autorité compétente.

Il est précisé dans un troisième alinéa que le transfert au coordinateur fédéral n’empêche pas les autorités compétentes de recevoir les notifications d’infractions aux dispositions dans le domaine des services, produits et marchés financiers et des violations visées à l’article 4, 1°, de transmettre directement la notification l’une à autre si elles savent qu’une autre autorité est compétente. Dans ce cas, l’autorité compétente effectuant le transfert informera le coordinateur fédéral et déclarera ce transfert.

De cette façon, on ne perd pas de temps inutilement par un passage obligatoire via le coordinateur fédéral. En effet, les compétences de ces autorités sont souvent étroitement liées et elles sont les mieux placées pour juger par elles-mêmes quelle autorité est compétente. Dans ce contexte, les autorités compétentes sont invitées à tirer pleinement parti des

accords de coopération existants, y compris ceux liés à la coopération administrative dans le domaine fiscal tels qu’introduits par la directive “DAC” (directive 2011/16/UE relative à la coopération administrative dans le domaine fiscal et abrogeant la directive 77/799/CEE, JOUE, L 64, 11 mars 2011), dans le cadre de leur obligation de donner suite aux notifications d’infractions qu’ils reçoivent (considérant n° 72 de la directive).

Cela s’applique en particulier également à la FSMA et à la BNB, qui se transmettent déjà aujourd’hui les notifications d’infractions si l’autre autorité est (également) compétente, en application des accords de coopération existants, par exemple le protocole général de coopération entre la BNB et la FSMA en vue de coordonner la surveillance des établissements sous leur surveillance respective. En ce qui concerne l’obligation de secret professionnel à laquelle sont tenues certaines autorités compétentes au sens du projet de loi (notamment la FSMA, la Commission de surveillance des réviseurs d’entreprises et la BNB – voir article 74 de la loi du 2 août 2002, article 44 de la loi du 7 décembre 2016 et article 35 de la loi du 22 février 1998), il paraît opportun de prévoir expressément (article 15, alinéa 3, alinéa 4) que les membres du personnel des autorités compétentes ne portent pas atteinte à leur secret professionnel lorsqu’ils transmettent le rapport au coordinateur fédéral ou à l’autorité compétente en vertu de l’article 15, alinéa 3 du protection des données, il convient de préciser que le traitement de données à caractère personnel dans le cadre des articles 14 à 16 semble justifié afin de permettre la réception, le transfert vers le Médiateur fédéral ou d’autres autorités compétentes, l’évaluation de l’infraction signalée, le retour d’information, les mesures de protection et de soutien, et le sanctionnement, ainsi que le transfert des données visées à l’article 17, § 2.

L’article 14, § 4, du projet de loi transpose in extenso les paragraphes 3, 4 et 5 de l’article 11 de la directive. Ces dispositions visent à reconnaître un certain pouvoir discrétionnaire aux autorités compétentes dans un souci d’efficacité et de célérité. L’article 14, § 5, du projet de loi permet aux autorités compétentes de préciser par voie de règlement ou de circulaire, les procédures applicables aux traitement des signalements externes.

Cette habilitation leur permet de préciser les règles de procédure qui découlent directement ou indirectement des articles 14 et 15 du

L’article 14, § 6, encadre les obligations des autorités compétentes qui sont tenues par une obligation de secret professionnel en ce qui concerne le retour d’information. Ce paragraphe vise à tenir compte du considérant 66 de la directive, qui dispose que “les communications sur le résultat final des enquêtes ne devraient pas porter atteinte aux règles de l’Union applicables, ce qui inclut d’éventuelles restrictions à la publication de décisions dans le domaine de la réglementation financière”.

Procédures de signalement externe Art. 15 L’article 15 du projet de loi transpose in extenso l’article 12 de la directive, définissant ce qu’il faut entendre par des canaux “indépendants et autonomes”. Les canaux doivent être “conçus, établis et gérés de manière à garantir l’exhaustivité, l’intégrité et la confidentialité des informations et à empêcher l’accès à ces informations aux membres du personnel de l’autorité compétente non autorisés”.

Ils doivent en outre permettre le stockage durable d’informations afin de permettre que des enquêtes complémentaires soient menées. À cet effet, il peut être recommandé aux autorités compétentes de distinguer ces canaux des canaux généraux par lesquels elles communiquent avec le public, tels que les systèmes habituels de plaintes publiques ou les canaux utilisés par elles pour la communication interne et avec des tiers dans le cadre de ses activités habituelles (considérant n° 73 de la directive).

Les critères mentionnés dans le présent article sont cumulatifs. Ils implémentent en substance les exigences posées par le RGPD et, le cas échéant, par la directive NIS. Au regard des règlementations susmentionnées, les notions de confidentialité et d’intégrité peuvent être définies comme suit. Un canal est “confidentiel” lorsqu’il est capable d’empêcher la divulgation ou l’accès non autorisé ou accidentel aux informations contenues dans le signalement.

Un canal est “intègre” lorsqu’il est capable d’empêcher l’altération non autorisée ou accidentelle des informations contenues dans le signalement. Comme dans le cas du signalement interne, la souplesse est ici de mise concernant les formes que le signalement peut prendre. Celui-ci peut avoir lieu par écrit ou oralement, par téléphone ou tout autre système de messagerie vocale et même lors d’une rencontre en personne (article 12, paragraphe 2, de la directive).

membres du personnel chargés du traitement des signalements. Trois tâches sont distinguées: a) la mise à la disposition de toute personne intéressée d’informations au sujet des procédures de signalement; b) la réception et le suivi des signalements; c) le maintien du contact avec l’auteur de signalement dans le but de lui fournir un retour d’informations et de lui demander d’autres informations si nécessaire.

Ces tâches peuvent être exercées par une même personne ou un même service, mais elles peuvent aussi être confiées à trois personnes ou services distincts. Il importe que les membres du personnel chargés du traitement des signalements externes reçoivent une formation spécifique aux fins du traitement des signalements, y compris en matière de règles de protection des données applicables (considérant n° 74 de la directive).

Ce principe devrait valoir également, en tant que bonne pratique, pour les personnes chargées de la réception et/ou du suivi dans le cadre des procédures internes. Les membres du personnel chargés du traitement des signalements de même que ceux qui ont un accès aux informations fournies par l’auteur du signalement doivent, du reste, respecter le devoir de secret professionnel et de confidentialité lors de la transmission des données tant à l’intérieur qu’à l’extérieur de l’autorité compétente (considérant n° 77 de la directive).

L’article 15, § 6, du projet de loi va plus loin que l’article 12 de la directive en ce qu’il énonce explicitement que les membres du personnel responsables du traitement des signalements externes sont soumis à l’obligation de confidentialité établie par l’article 20 du projet de loi et qu’ils feront l’objet de sanctions effectives, proportionnées et dissuasives en application de l’article 33 du projet de loi en cas de manquement.

Dans ce cadre, il vise à prévoir que les membres du personnel visés au paragraphe 4 de cet article peuvent communiquer des informations confidentielles en vue de garantir un retour d’informations au sens du projet de loi, sauf lorsque les autorités compétentes ou leurs membres du personnel sont tenus au secret professionnel.

Art. 16 L’article 16 du projet de loi transpose in extenso l’article 13 de la directive, reprenant les huit informations que les autorités compétentes sont tenues de publier sur leur site Internet. Sur la forme, il est important que toutes les informations concernant les signalements soient transparentes, facilement compréhensibles et fiables afin de promouvoir les signalements et non pas les empêcher (considérant n° 75 de la directive).

Les personnes ayant l’intention d’effectuer un signalement devraient en effet “être en mesure de prendre une décision éclairée quant à l’opportunité, à la manière et au moment de le faire” (considérant n° 75 de la directive). L’obligation d’information établie par la directive, et transposée dans le projet de loi, s’inscrit dans le prolongement des lignes directrices rendues par les autorités, nationales et européenne, de protection des données sous l’angle de l’ancienne directive “vie privée” (95/46) et du RGPD.

Réexamen des procédures par les autorités compétentes et obligation de rapportage Art. 17 L’article 17 du projet de loi transpose in extenso l’article 14 de la directive. Il vise tant à garantir l’effectivité des procédures de signalements externes qu’à assurer leur cohérence entre elles compte tenu des divers domaines couverts par le projet de loi. Pour être également conforme à l’obligation existante pour la FSMA qui transpose l’article 12 de la directive d’exécution (UE) 2015/2392 de la Commission du 17 décembre 2015 par le règlement (UE) n° 596/2014 du Parlement européen et du Conseil en ce qui concerne le signalement aux autorités compétentes des violations potentielles ou réelles dudit règlement – de revoir ses procédures de signalement au moins tous les deux ans (article 16 du règlement de l’Autorité des services et marchés financiers fixant les modalités de procédure de réception et de traitement des signalements d’infractions), le projet de loi opte pour une évaluation au moins tous les deux ans au lieu d’au moins tous les trois ans, comme c’est le minimum prévu par la directive, pour les autorités compétentes pour la réception des signalements relatifs aux dispositions dans le domaine des services, produits et marchés financiers, et dans le domaine visé par l’article 4, 1°.

En vue de garantir l’effectivité de l’obligation de rapportage établie à charge des États membres par l’article 27 de la directive, il est utile de prévoir dans une disposition expresse que les autorités compétentes sont tenues de dresser un rapport de synthèse anonymisé qu’elles transmettent à l’autorité visée à l’article 18 du Le cas échéant, ces rapports pourraient être rendus publics. Le coordinateur fédéral pour le secteur privé Art. 18 Dans le secteur public, il existe déjà une autorité “centrale” chargée de réceptionner les signalements indépendamment du domaine de la violation signalée, le Médiateur fédéral.

L’article 18 du projet confie à cette autorité centrale la gestion de la coordination des signalements pour le secteur privé. Le Médiateur fédéral sera chargé de chapeauter les nombreuses autorités potentiellement compétentes dans le secteur privé en ce qui concerne les signalements externes. Ainsi cet organisme est chargé d’examiner si les signalements externes sont effectués conformément à la présente loi et d’orienter, le cas échéant, le signalement vers les autorités compétentes.

Si l’autorité compétente se situe au niveau des entités fédérées, il leurs transmettra le signament, or sans prendre une position sur leurs compétences. Par ailleurs, comme indiqué ci-avant, en absence d’une autorité désignée dans un domaine déterminé, les médiateurs fédéraux feront office d’autorité compétente. Pour le secteur financier, cependant, il est prévu que le coordinateur fédéral se contente de transmettre le signalement à l’autorité compétente, sans examiner sa recevabilité et sans examiner si le signalement remplit les conditions fixées par la loi.

Compte tenu du haut degré de spécialisation dans ce domaine, le gouvernement est d’avis qu’il est préférable de laisser cette appréciation aux autorités compétentes elles-mêmes. Par ailleurs, la FSMA et la BNB ont déjà mis en place des mécanismes de réception et de traitement des signalements de lanceurs d’alerte qui fonctionnent bien. Conformément au projet d’article 24, § 2, ce sont donc les autorités compétentes elles-mêmes et non le coordinateur fédéral qui, le cas échéant, confirment pour ces signalements que le déclarant bénéficie de la protection prévue par la présente

loi, y compris vis-à-vis de tout autorité impliquée dans la protection contre les représailles. Pour la FSMA et la BNB, cette assistance est déjà expressément prévue dans le régime actuel (voir article 69bis, § 3, cinquième alinéa, de la loi du 2 août 2002, qui transpose l’article 8, paragraphe 2, b) de la Commission d’exécution directive (UE) 2015/2392 du 17 décembre 2015 par le règlement (UE) n° 596/2014 du Parlement européen et du Conseil en ce qui concerne la notification des infractions réelles ou potentielles au présent règlement aux autorités compétentes et à l’article 36/7/ 1, § 2, deuxième alinéa de la loi du 22 février 1998 portant statut organique de la Banque nationale de Belgique).

Il est également précisé que les tâches du coordinateur fédéral sont sans préjudice du droit de l’auteur du signalement de soumettre le signalement directement à l’autorité compétente, et que l’autorité compétente informera le coordinateur fédéral des signalements qu’elle reçoit ainsi directement, à moins qu’elle ne soit tenue par le secret professionnel. Afin de s’assurer que le lanceur d’alerte puisse également recevoir le soutien nécessaire dans ce dernier cas, il est prévu que l’autorité compétente confirme ensuite au lanceur d’alerte qu’il a effectué un signalement conformément à la présente loi et l’informe qu’il peut s’adresser aux médiateurs fédéraux et/ou à l’Institut Fédéral pour la protection et la promotion des Droits Humains pour obtenir le soutien visé par la présente loi.

CHAPITRE 5 Divulgations publiques Art. 19 L’article 19 du projet de loi transpose in extenso l’article 15 de la directive qui reflète la position adoptée par les États membres par rapport aux conditions de protection des divulgations publiques suite aux critiques formulées à l’encontre de la proposition de directive de la Commission européenne. L’absence d’une disposition expresse à propos de la divulgation publique dans la proposition de la Commission avait en effet été vivement critiquée par le secteur associatif.

Il est désormais admis que la protection contre les représailles doit en principe être garantie quelle que soit la voie de signalement choisie, en ce compris lorsqu’elle consiste dans la divulgation publique (considérant n° 45 de

Les circonstances dans lesquelles la protection intervient varient néanmoins en fonction de la voie de signalement choisie, les circonstances étant plus limitées en cas de divulgation publique qu’en cas de signalement externe. D’après l’article 15, paragraphe 1er, de la directive, l’auteur de signalement bénéficie de la protection établie par la directive dans deux hypothèses distinctes. a) [divulgation indirecte ou subsidiaire] soit qu’il a signalé les faits en interne et à l’externe, soit qu’il a directement dénoncé les faits via les canaux externes, dans les deux cas sans qu’une suite “appropriée” ne soit donnée dans un délai raisonnable; Le considérant n° 79 de la directive précise que le caractère “approprié” du suivi devrait être évalué au cas par cas à l’aune de critères objectifs “liés à l’obligation incombant aux autorités compétentes d’évaluer l’exactitude des allégations et de mettre un terme à toute violation éventuelle du droit de l’Union”.

L’article 19, paragraphe 1er, alinéa 2, du projet de loi précise toutefois que, lorsqu’aucun retour d’informations n’est fourni, conformément à l’article 12, § 6, le délai indiqué à l’alinéa 1er, a), ne peut prendre cours. Dans ce cas, la personne ne peut donc juger si des mesures adéquates ont été prises dans le délai visé, de sorte que les conditions prévues à l’alinéa 1er, a), ne peuvent être remplies. b) [divulgation directe] soit qu’il a des motifs raisonnables de croire que: — la violation peut représenter un danger imminent ou manifeste pour l’intérêt public, comme lorsqu’il existe une situation d’urgence ou un risque de préjudice irréversible, notamment une atteinte à l’intégrité physique (considérant n° 80 de la directive); ou — en cas de signalement externe, il existe un risque de représailles ou il y a peu de chances qu’il soit véritablement remédié à la violation, en raison des circonstances particulières de l’affaire, comme lorsque des preuves peuvent être dissimulées ou détruites ou lorsqu’une autorité peut être en collusion avec l’auteur de la violation ou impliquée dans la violation (considérant n° 81 de la directive).

L’article 19, § 2, du projet de loi, reprend in extenso l’article 15, paragraphe 2, de la directive, énonçant que l’article 17, § 1er, “ne s’applique pas aux cas dans lesquels une personne révèle directement des informations à la presse en vertu de dispositions nationales spécifiques

établissant un système de protection relatif à la liberté d’expression et d’information”. Il en résulte qu’il convient de distinguer le régime de protection des sources journalistiques de celui des lanceurs d’alerte. L’article 19, § 1er, du projet de loi n’ajoute donc pas de conditions supplémentaires, à celles prévues en droit européen et en droit national, à la protection des sources journalistiques et ne constitue pas, en tout état de cause, une entrave au droit de communiquer des informations sur un sujet d’intérêt général à un “journaliste”.

CHAPITRE 6 Dispositions relatives aux signalements internes et externes Devoir de confidentialité Art. 20 L’article 20, §§ 1er, 2 et 3, du projet de loi transpose in extenso l’article 16, paragraphes 1, 2 et 3, de la directive, qui fait de la confidentialité une mesure ex ante essentielle pour éviter les représailles (considérant n° 82 de Une telle mesure est par ailleurs justifiée au regard du droit à la vie privée et à la protection des données.

L’identité de l’auteur de signalement ne peut pas être divulguée sans le consentement exprès de celui-ci à toute personne autre que les membres du personnel autorisés compétents pour recevoir des signalements ou pour en assurer le suivi. Cela s’applique également pour toute autre information à partir de laquelle l’identité de l’auteur de signalement peut être directement ou indirectement déduite. En leur qualité de “responsables du traitement”, les entités juridiques soumises au projet de loi et les autorités compétentes sont en particulier tenues de traiter les données à caractère personnel collectées dans le cadre du dispositif d’alerte de façon à en garantir une sécurité appropriée “à l’aide de mesures techniques ou organisationnelles appropriées” (article 5, paragraphe 1er, point f), du Règlement général de protection des données).

Cela signifie, par exemple, qu’ils doivent mettre en place une politique stricte de contrôle des accès (limitation des personnes pouvant accéder aux données, authentification fiable et journalisation des accès: fichiers de logs).

protection des données, il est clarifié que par le consentement “exprès et libre” est visé toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement, telle que décrite à l’article 4, 11) du règlement (UE) 2016/679.

Se référent à l’article 32 de ce règlement, le consentement doit être donné par un acte actif clair, tel qu’une déclaration écrite, y compris par voie électronique, ou une déclaration orale indiquant que la personne concernée accepte librement, spécifiquement et sans ambiguïté le traitement de ses données personnelles. Il peut s’agir de cliquer sur une case lors de la visite d’un site Internet, de sélectionner des paramètres techniques pour les services de la société de l’information ou de toute autre déclaration ou action qui indique clairement, dans ce contexte, le consentement de la personne concernée au traitement proposé de ses données à caractère personnel.

Le silence, l’utilisation de cases déjà cochées ou l’inactivité ne devraient donc pas compter comme un consentement. Le consentement doit s’appliquer à toutes les opérations de traitement servant la ou les mêmes finalités. Si le traitement a plusieurs finalités, le consentement doit être donné pour chacune d’entre elles. Si le consentement de la personne concernée doit être donné suite à une demande par voie électronique, celle-ci doit être claire et concise et ne pas perturber inutilement l’utilisation du service en question.

Le droit à la confidentialité n’est toutefois pas absolu. L’identité de l’auteur de signalement et toute autre information permettant son identification “peuvent être divulguées uniquement (i) lorsqu’il s’agit d’une obligation nécessaire et proportionnée (ii) imposée par le droit de l’Union ou le droit national (iii) dans le cadre d’enquêtes menées par des autorités nationales ou dans le cadre de procédures judiciaires”.

C’est le cas par exemple si l’auteur de signalement représente un témoin clé en justice (CEPD, Decision on internal rules concerning whistleblowing, 14 Décembre 2015, article 8) ou en cas de dénonciation injustifiée ou abusive en vue de sauvegarder les droits de la défense de la personne concernée (article 16, paragraphe 2, de la directive). L’adverbe “uniquement” signifie qu’il s’agit de la seule hypothèse, hors consentement exprès de l’auteur de signalement, dans laquelle l’identité de l’auteur de signalement peut être divulguée pendant toute la durée du traitement du signalement (article 16, paragraphe 1er, de la directive; CPVP, Recommandation n° 01/2006, p. 5).

Il apparaît effectivement que le système d’alerte ne saurait être efficace, compte tenu des risques de

représailles qui pèsent sur le lanceur d’alerte, si ce dernier craignait de voir révélés à des tiers son identité ainsi que le contenu de son signalement. Le verrou de la confidentialité ne peut sauter qu’exceptionnellement. À cet égard, il faut signaler que les règles de transparence administrative ne permettraient pas de contourner l’exigence de confidentialité établie par le projet de loi. En l’état actuel du droit belge, l’article 6, § 1er, 8°, de la loi du 11 avril 1994 relative à la publicité de l’administration permet déjà à l’autorité administrative fédérale de rejeter la demande de consultation, d’explication ou de communication sous forme de copie d’un document administratif si elle a constaté que l’intérêt de la publicité ne l’emporte pas sur la protection du secret de l’identité de la personne qui a communiqué le document ou l’information à l’autorité administrative à titre confidentiel pour dénoncer un fait punissable ou supposé tel.

La doctrine enseigne que cette hypothèse couvre notamment le cas de la dénonciation. Dans tous les cas, les divulgations réalisées sur pied de l’article 20, § 2, doivent être accompagnées de mesures de sauvegarde appropriées en vertu des règles de l’Union et des règles nationales applicables. En particulier, il y a lieu d’informer les auteurs de signalement “avant que leur identité ne soit divulguée, à moins qu’une telle information ne risque de compromettre les enquêtes ou les procédures judiciaires concernées.

Lorsqu’elle informe les auteurs de signalement, l’autorité compétente leur adresse une explication écrite des motifs de la divulgation des données confidentielles concernées” (Article 16, paragraphe 3, de la directive). En vue de conférer un effet utile à la directive “secrets d’affaires”, l’article 16, paragraphe 4, de la directive précise que les autorités compétentes “qui reçoivent des informations sur des violations qui comportent des secrets d’affaires n’utilisent pas ou ne divulguent pas ces secrets d’affaires à des fins allant au-delà de ce qui est nécessaire pour assurer un suivi approprié” (article 16, paragraphe 4, et considérant n° 98 de la directive).

L’article 20, § 4, du projet de loi reprend in extenso cette disposition. Si l’article 16 de la directive ne mentionne pas expressément les “personnes concernées”, les “facilitateurs” et les “tiers”, au sens de la directive, il convient de leur procurer également un traitement confidentiel à la lumière Une telle interprétation découle en outre de l’article 9 de la directive en vertu duquel les canaux pour la réception des signalements internes doivent être conçus, établis et gérés “d’une manière sécurisée qui garantit

la confidentialité de l’identité de l’auteur de signalement et de tout tiers mentionné dans le signalement”. Le cas échéant, les mesures de protection énoncées aux paragraphes 1er à 3 s’appliquent également aux facilitateurs, aux tiers qui sont en lien avec les auteurs de signalement et qui risquent de faire l’objet de représailles dans un contexte professionnel et aux personnes concernées. À cet égard, ce projet va donc plus loin que ce que ne prévoit l’article 16 de la directive.

Traitement des données à caractère personnel Art. 21 Les règles de protection des données occupent une place cardinale dans le régime de protection élaboré par le législateur européen en faveur des lanceurs d’alerte. Ces règles doivent être respectées dès l’instant où le fonctionnement d’un dispositif d’alerte engendre, dans la quasi-majorité des cas, une situation dans laquelle le Règlement général sur la protection des données est applicable dans la mesure où un tel dispositif suppose la collecte et le traitement, automatisé en tout ou en partie, de données à caractère personnel relatives à des personnes physiques identifiées ou identifiables (employés, salariés, stagiaires, etc.).

À l’ère numérique, la gestion des signalements passe, en outre, quasi nécessairement par un outil informatique de traitement automatisé. L’Autorité française de protection des données, l’Autorité belge de protection des données, l’Autorité néerlandaise de protection des données et le Groupe de l’article 29 n’ont pas manqué de le souligner alors qu’ils étaient confrontés à des règlements d’entités privées visant à mettre en place des dispositifs d’alerte interne en application du “SOX Act”, un texte américain.

Au regard de ces considérations, il a pu sembler utile de dédier une disposition express au traitement des données à caractère personnel collectées dans le cadre du système d’alerte. Tel est l’objet de l’article 21 du projet de loi qui transpose in extenso l’article 17 de la directive. Les traitements de données à caractère personnel effectués en vertu de la directive doivent être effectués conformément au RGPD et à la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par

les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil. Tout échange ou toute transmission d’informations par les institutions, organes ou organismes de l’Union s’effectue conformément au règlement (UE) 2018/1725 (voy. aussi les considérants nos 83, 84 et 85 de la directive).

Les dispositions belges relatives à la protection des personnes physiques à l’égard des traitements de données à caractère personnel sont elles aussi applicables. Il ne s’agit pas seulement de la loi du 30 juillet 2018 relades traitements de données à caractère personnel, mais également de dispositions particulières telles que l’article 46bis de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, de l’article 54/3 de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises et de l’article 12quater de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique.

Dans la mesure où un tel traitement de données présente assurément un risque élevé pour les droits et libertés des personnes concernées (délibération n° 2019- 139 du 18 juillet 2019 portant adoption d’un référentiel [par la CNIL] relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d’un dispositif d’alertes professionnelles, J.O.R.F., 10 décembre 2019, p. 3), il convient de faire précéder l’adoption du présent projet de loi d’une analyse générale d’impact relative à la protection des données.

Si une analyse d’impact n’est plus requise des responsables de traitement dans un tel cas de figure, l’article 35, paragraphe 10, du RGPD permet de l’imposer lorsque cela s’avère nécessaire. Une analyse spécifique d’impact par les entités juridiques visées à l’article 9 et les autorités compétentes visées à l’article 12, avant de mettre en route le dispositif d’alerte établi sur pied du présent projet de loi, peut sembler ici nécessaire.

L’analyse doit avoir lieu en concertation avec le délégué à la protection des données (article 35, paragraphe 2, du RGPD). Bien que livrées sous l’empire de l’ancienne directive “vie privée” (95/46), les orientations fournies par les autorités de contrôle conservent aujourd’hui toute leur pertinence. Elles peuvent également être appliquées,

mutatis mutandis, à la dénonciation aux autorités de poursuite, quant à elle, soumise à la directive “Police & Justice”. S’agissant des traitements de données effectués par les institutions, organes ou organismes de l’Union dans le cadre de dispositifs de signalement, il faut noter que le Contrôleur européen de la protection des données (CEPD) a publié des lignes directrices en juillet 2016, lesquelles ont été actualisées en décembre 2019 (EDPS, Guidelines on processing personal information within a whistleblowing procedure, December 2019).

De l’opinion du Contrôleur européen, ces lignes directrices constituent également “une source précieuse d’inspiration pour les autres organisations ou peuvent venir compléter les orientations fournies par les autorités nationales chargées de la protection des données”. Finalement, suite à l’avis n° 69 du 22 avril 2022 de l’Autorité de protection des données, il est précisé durant quelle période les données à caractère personnel sont conservées.

En réponse à l’avis n° 71.880/1/V du Conseil d’État du 2 septembre 2022, dans lequel il est mentionné que certains éléments essentiels, comme la catégorie de personnes ayant accès aux données traitées, ne sont pas repris à l’article 21 du projet de loi il faut prendre en considération que cet aspect est déjà abordé à l’article 20 qui dispose: “À moins que l’auteur d’un signalement externe n’y consente, l’autorité compétente ou le coordinateur fédéral rejette toute demande de consultation, d’explication ou de communication, sous quelque forme que ce soit, d’un document administratif faisant apparaître, directement ou indirectement, l’identité de l’auteur de signalement.”.

Cela signifie que tout le monde peut avoir accès au données moyennant accord de l’auteur du signalement. En outre, le § 2 ajoute d’autres catégories de personnes ayant accès à savoir celles qui mènent des enquêtes ou agissent dans le cadre de procédures judiciaires: “L’identité de l’auteur de signalement peut être directement ou indirectement déduite, peuvent être divulguées uniquement lorsqu’il s’agit d’une obligation nécessaire et proportionnée imposée par une législation spéciale dans le cadre d’enquêtes menées par des autorités nationales ou dans le cadre de procédures judiciaires, notamment en vue de sauvegarder les droits de la défense de la personne concernée.”.

Il s’ensuit que les catégories des personnes ayant accès aux données sont: — les responsables du traitement soit les membres du personnel des entités juridiques du secteur privé, des autorités compétentes ou du coordinateur fédéral; — les personnes qui agissent dans le cadre d’enquêtes de procédures judiciaires; — toute personne moyennant l’accord (consentement) libre, spécifique, éclairé et univoque de l’auteur de signalement.

Archivage des signalements Art. 22 Cet article du projet de loi transpose in extenso l’article 18 de la directive, énonçant que les entités juridiques du secteur privé et les autorités compétentes sont tenues d’archiver tous les signalements reçus. Elles ne peuvent conserver ces signalements plus longtemps qu’il n’est nécessaire et proportionné de le faire conformément au droit de l’Union et au droit national.

Les paragraphes 2, 3 et 4 déclinent trois hypothèses particulières d’archivage suivant que le signalement a pris la forme d’un signalement oral avec enregistrement, d’un signalement oral sans enregistrement ou d’un signalement en présentiel. Lorsqu’un système de messagerie vocale a été utilisé pour réceptionner le signalement – interne ou externe, les entités juridiques des secteurs privé et public et les autorités compétentes ont le droit de consigner le signalement oral moyennant le consentement de l’auteur de signalement.

La consignation ne peut prendre que l’une des deux formes prévues par la directive, soit un enregistrement de la conversation, soit une transcription complète et précise de la conversation. Lorsque le signalement – interne ou externe – a eu lieu oralement sans qu’un dispositif n’en permette l’enregistrement, le membre du personnel chargé de traiter le signalement peut dresser un procès-verbal précis de la conversation.

Lorsque le signalement – interne ou externe – a lieu au travers d’une rencontre entre l’auteur de signalement et les membres du personnel du personnel des entités

juridiques du secteur privé ou des autorités compétentes, des comptes rendus complets et précis de la rencontre doivent être conservés sous une forme durable et récupérable moyennant le consentement de l’auteur de signalement. Ces comptes-rendus peuvent prendre la forme, soit d’un enregistrement de la rencontre, soit d’un procès-verbal de la rencontre. Dans les trois hypothèses, l’auteur de signalement doit avoir la possibilité de vérifier, de rectifier et d’approuver, par l’apposition de sa signature, soit la transcription de l’appel, soit le procès-verbal de la conversation, soit le procès-verbal de la rencontre.

Afin de garantir le lanceur d’alerte contre des sanctions de son employeur à la suite du signalement, il doit être possible de conserver les signalements pendant la durée de la relation de travail, ou les relations équivalentes dans mentionnées à l’article 6. CHAPITRE 7 Mesures de protection Interdiction de représailles Art. 23 L’article 23 du projet de loi transpose in extenso l’article 19 de la directive qui consacre explicitement l’interdiction de représailles à l’encontre des auteurs de signalement et des personnes qui leur sont liées.

L’interdiction de représailles s’applique tant à l’encontre des auteurs de signalement (travailleurs, indépendants, actionnaires et membres exécutifs ou non de l’entreprise, contractants), qu’à l’encontre des travailleurs dont le contrat de travail a pris fin ou n’a pas encore commencé, des facilitateurs, des tiers et des entités juridiques en lien avec l’auteur de signalement. Outre l’article 6, § 6, du projet, et après une évaluation appropriée du système d’alerte et de la transposition de la directive, il pourrait être décidé d’étendre, par une loi, l’application de l’article 23 du projet de loi aux personnes qui signalent des violations couvertes par l’avant-projet en dehors d’un cadre professionnel.

Au-delà de sa portée symbolique, le fait de consacrer légalement le principe d’interdiction des représailles a un effet dissuasif important (considérant n° 88 de la directive) qui est renforcé par la mise en cause de la responsabilité personnelle de l’auteur des représailles

et la mise en place de sanctions effectives, proportionnées et dissuasives en cas de non-respect (article 23, paragraphe 1er, de la directive). L’effectivité du système d’alerte mis en place exige que la notion de “représailles” soit entendue largement. Il importe que l’auteur de signalement soit protégé contre “tout acte ou omission intervenant dans le contexte professionnel et causant un préjudice aux auteurs de signalement” (considérant n° 44 de la directive).

Il importe également d’interdire explicitement les menaces et les tentatives de représailles. Dans la droite ligne de l’article 19 de la directive, l’article 23 du projet de loi n’interdit pas seulement les représailles commises par l’employeur à l’encontre des auteurs de signalement et personnes assimilées. Est interdit “toute forme de représailles, directes ou indirectes, qui seraient encouragées ou tolérées par leur employeur, leur client, ou le destinataire de leurs services et par des personnes travaillant pour ou au nom de ces derniers, y compris les collègues et les dirigeants de la même organisation ou d’organisations avec lesquelles l’auteur de signalement est en contact dans le cadre de ses activités professionnelles” (considérant n° 87 de la directive).

Dans une culture où ceux qui dénoncent et prennent la parole sont encore largement désavoués, l’employeur n’est effectivement pas le seul individu dont l’auteur de signalement doit craindre des représailles. Ce dernier peut craindre de la part de collègues de travail des mesures de rétorsion, parfois diffuses et insidieuses, pour lesquelles une action ferme de la part de l’employeur est requise. L’article 23 du projet de loi reprend la liste non exhaustive contenue à l’article 19 de la directive.

Sont expressément interdites tant les mesures qui mettent fin à la relation professionnelle (mise à pied, licenciement, résiliation anticipée, …) que les mesures disciplinaires ou encore les mesures qui visent à disqualifier l’auteur de signalement sur le plan professionnel (refus de promotion, transfert de fonction, mise sur liste noire, …) mais aussi privé (orientation vers une prise en charge psychiatrique ou médicale) (article 19 de la directive).

L’interdiction de représailles, de même que les autres mesures de protection énoncées par le projet, s’appliquent quelle que soit la voie de signalement – interne, externe, publique. Cette précision est importante au regard du droit belge puisque la transposition de la directive corrige un hiatus observé actuellement dans le secteur financier. En l’état actuel du droit belge, la protection des auteurs de

signalements internes n’est pas expressément garantie dans le secteur financier (sauf en matière de blanchiment). La loi organique de la BNB (article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique, dite “loi organique de la BNB”, Moniteur belge du, 28 mars 1998) et la loi financiers (article 13 de la loi du 31 juillet 2017 modifiant la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, en vue de mettre en œuvre le règlement (UE) n° 596/2014 sur les abus de marché et de transposer la directive 2014/54/ UE relative aux sanctions pénales applicables aux abus de marché ainsi que la directive d’exécution (UE) 2015/2392 concernant le signalement des violations, et portant des dispositions diverses, Moniteur belge du, 11 août 2017) ne protègent que les lanceurs d’alertes qui signalent de bonne foi une infraction à la BNB ou à la FSMA selon les cas, autrement dit les lanceurs d’alertes “externes” (article 13 de la loi du 31 juillet 2017 modifiant la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, en vue de mettre en œuvre le règlement (UE) n° 596/2014 sur les abus de marché et de transposer la directive 2014/54/UE relative aux sanctions pénales applicables aux abus de marché ainsi que la directive d’exécution (UE) 2015/2392 concernant le signalement des violations, et portant des dispositions diverses, Moniteur belge du, 11 août 2017).

La loi bancaire (article 21, paragraphe 1er, 8° de la loi du 25 avril 2014 relative au statut et au contrôle des établissements de crédit, Moniteur belge du 7 mai 2014.) et la loi Solvabilité II (loi du 13 mars 2016 relative au statut et au contrôle des entreprises d’assurance ou de réassurance, Moniteur belge du 23 mars 2016), d’une part, et la loi du 31 juillet 2017 précitée (article 14 de la loi du 31 juillet 2017 insérant un article 69ter dans la loi du 2 août 2002), d’autre part, se bornent en effet à imposer aux entités concernées d’établir des canaux et procédures de signalement interne, sans prévoir corrélativement de protection des auteurs de signalement interne.

Mesures de soutien Art. 24 L’article 24, § 1er, du projet de loi transpose l’article 20, paragraphe 1er, de la directive. Il est important que les personnes visées à l’article 6 du projet de loi puissent, s’il y a lieu, bénéficier de mesures de soutien. La directive énumère notamment trois types de mesures de soutien. Les personnes visées à l’article 6 du projet de loi doivent, tout d’abord, bénéficier d’informations et de conseils complets et indépendants sur les procédures et les recours disponibles, sur la protection contre les représailles, ainsi que sur les droits de la personne concernée.

Ces informations et ces conseils doivent être facilement accessibles au public et gratuits. À la lumière de l’exemple français, ils peuvent, par exemple, prendre la forme d’un guide détaillé disponible gratuitement en ligne sur le site Internet de l’autorité en charge de la protection des lanceurs d’alerte, en l’occurrence le Défenseur des droits (Défenseur des droits, Guide: Orientation et protection des lanceurs d’alerte, Juillet 2017, disponible sur www.defenseurdesdroits​.fr​/fr​/guides​/guide​ -orientation​-et​-protection​-des​-lanceurs​-dalerte (consulté le 18 décembre 2020)).

Comme dans la Recommandation CM/Rec (2014)7, l’accès à des conseils avisés est envisagé comme une façon de garantir un traitement des signalements en temps opportun et selon les voies les plus appropriées (considérant n° 89 de la directive). Il est aussi gage de sécurité juridique pour l’auteur de signalement. Les personnes visées à l’article 4 (de la directive) doivent bénéficier d’une assistance effective de la part des autorités compétentes devant toute autorité pertinente associée à leur protection contre les représailles.

Dans certains cadres nationaux, la certification pourrait représenter un outil capable de donner à l’auteur de signalement les garanties qu’il satisfait aux conditions de la directive (considérant n° 90 de la directive), entre autres en confirmant l’auteur du signalement qu’il peut bénéficier de la protection prévue par la présente loi. Une telle certification est évidemment recommandable, en ce qu’elle a pour effet de renforcer la sécurité juridique de l’auteur de signalement, mais elle peut être difficilement implémentée en droit belge, en tout cas à court terme.

C’est pourquoi elle n’est pas implémentée à ce stade. En tout état de cause, les auteurs de signalement doivent “avoir un accès effectif à un contrôle juridictionnel, en vertu duquel il appartient aux juridictions de décider,

Enfin, les personnes visées à l’article 6 du projet de loi doivent bénéficier d’une “assistance juridique dans le cadre des procédures pénales et civiles transfrontières conformément à la directive (UE) 2016/1919 et à la directive 2008/52/CE du Parlement européen et du Conseil et, conformément au droit national, une assistance juridique dans le cadre d’autres procédures ainsi que des conseils juridiques ou toute autre assistance juridique”.

Cette directive est transposée en droit belge via les articles 508/1 et suivants du Code judiciaire. Conformément à ces dispositions, l’assistance d’un avocat ne sera gratuite que si le justiciable rentre dans les conditions pour bénéficier de l’aide juridique de deuxième ligne. Les États membres disposent d’une assez large marge de manœuvre dans l’implémentation des mesures de soutien prescrites par la directive.

Ainsi, ils peuvent, mais ne sont pas tenus, de “prévoir une assistance financière et des mesures de soutien, notamment psychologique, pour les auteurs de signalement dans le cadre des procédures judiciaires”. Dans le cadre des travaux qui ont précédé l’adoption de la directive, le Parlement européen recommandait, en outre, de prévoir un soutien financier en cas de perte temporaire de revenus (article 15, paragraphe 8, du projet de résolution législative du 26 novembre 2018).

Cette assistance financière ne devrait pas prendre la forme d’une récompense dès l’instant où les auteurs de signalement qui agissent dans la perspective d’une récompense sont exclus du champ d’application de la directive. L’objectif de cette mesure est de garantir le droit à la protection des auteurs de signalement qui ont de sérieux besoins financiers et ne pourraient, à tout le moins au début de la procédure, assumer les frais juridiques (considérant n° 99 de la directive) en application de la directive (UE) 2016/1919 du Parlement européen et du Conseil (directive (UE) 2016/1919 du Parlement européen et du Conseil du 26 octobre 2016 concernant l’aide juridictionnelle pour les suspects et les personnes poursuivies dans le cadre des procédures pénales et pour les personnes dont la remise est demandée dans le cadre des procédures relatives au mandat d’arrêt européen, J.O.U.E., L 297, 4 novembre 2016).

Enfin, les États membres peuvent également confier les mesures de soutien à un centre d’information ou à une autorité administrative indépendante unique et clairement identifiée.

Cette question est examinée en commentaire de l’article 25 du projet de loi. Art. 25 Cet article prévoit que l’Institut Fédéral pour la protection et la promotion des Droits Humains prenne un rôle centrale d’information et qu’il se charge des mesures de soutien. Le projet de loi confie ces missions à l’Institut Fédéral pour la protection et la promotion des Droits Humains. Cet organisme a été créé par la loi du 12 mai 2019 portant création d’un Institut fédéral pour la protection et la promotion des droits humains.

Dans ce cadre, l’Institut est chargé de promouvoir la protection des droits des lanceurs d’alerte et une culture juridique et sociale favorable à celle-ci. L’Institut Fédéral pour la protection et la promotion des Droits Humains constitue un point de contact qualifié pour être le point central d’information en matière de protection des lanceurs d’alerte. Conformément à l’article 5 de la loi précitée du 12 mai 2019, l’Institut Fédéral a notamment pour mission de fournir des avis, recommandations et rapports concernant toute question relative à la promotion et à la protection des droits fondamentaux au gouvernement fédéral, aux Chambres fédérales et à toute autre autorité publique, soit à la demande de ceux-ci, soit de sa propre initiative et d’assurer un suivi de la mise en œuvre par les autorités belges de leurs obligations internationales. protection des données, il est précisé que le traitement des données à caractère personnel qui a lieu dans le cadre de cet article semble justifié afin de permettre au coordinateur fédéral de réceptionner le signalement, d’en examiner la recevabilité, et d’envisager le bénéfice des mesures de soutien.

L’Institut Fédéral pour la protection et la promotion des Droits Humains agit en tant que repsonsable du traitement, pour ce qui concerne les données qui sont traitées dans le cadre des missions décites dans cet article.

Mesures de protection contre les représailles Comme rappelé dans l’exposé général, la législation belge n’accorde pas de protection spécifique, en dehors des règles sectorielles rappelées, aux travailleurs du secteur privé qui signalent des irrégularités commises sur le lieu de travail, au sein de leur organisation ou en dehors. Une protection spéciale est cependant prévue dans deux cas particuliers, soit que le travailleur dépose une plainte sur la base des lois anti-discrimination, soit qu’il dépose une plainte dans le cadre du dispositif anti-harcèlement de la loi sur le bien-être au travail.

En dehors de ce cadre, les travailleurs du secteur privé qui signalent des violations qui concernent leur employeur et font l’objet d’un licenciement à la suite de ce signalement bénéficient de la protection établie en droit du travail contre le licenciement abusif sur la base, tout d’abord, de la théorie de l’abus de droit et du “statut unique”, ensuite. Le juge belge a, par ailleurs, déjà fait une application explicite de la jurisprudence Guja dans le cadre de l’appréciation de la motivation d’un licenciement survenu suite à une dénonciation à l’occasion d’une affaire Dans un tel cadre, une transposition fidèle de l’article 21 de la directive s’avérait nécessaire.

La section 3 du projet de loi garantit la protection contre les représailles des auteurs de signalement et des autres personnes visées à l’article 7 du projet de loi au travers des mesures de protection suivantes: — article 27, exonération de responsabilité; — article 28, protection juridictionnelle; — article 29, renversement de la charge de la preuve; — article 30, cause de justification du lanceur d’alerte; — article 31, signalement ou divulgation publique d’informations comportant des secrets d’affaires.

Ces mesures entrainent plusieurs modifications législatives reprises aux articles 34 et suivants du projet de loi.

Art. 26 Cet article prévoit une procédure extrajudiciaire de résolution des conflits entre d’une part, les lanceurs d’alertes victimes de représailles et d’autre part les entités et/ou personnes exerçant les représailles. Cette procédure est pilotée par le coördinateur fédéral, et est calquée sur les dispositions applicables dans le secteur public. Elle constitue un premier recours que le lanceur d’alerte peut (mais ne doit pas) utiliser avant toute procédure judiciaire.

Art. 27 Cet article du projet de loi transpose l’exonération de responsabilité établie par les paragraphes 2 et 3 de l’article 21 de la directive. Il ressort en effet des travaux, notamment, de la Commission spéciale “Panama Papers” que le succès des media leaks, et plus largement du phénomène des lanceurs d’alerte, réside dans “l’affranchissement des règles dont le vol de documents et la violation du secret des affaires.

Ces informations qui remontent ainsi auprès de ces consortiums sont, pour la plupart, obtenues au bénéfice d’une violation de ces règles de droit.”. La portée de l’exonération diffère suivant que l’auteur du signalement engage sa responsabilité en raison du signalement ou de la divulgation publique d’informations sur des violations, d’une part (article 27, alinéa 1er), ou en raison de l’obtention d’informations qui sont signalées ou divulguées publiquement ou de l’accès à de telles informations, d’autre part (article 27, alinéa 2).

Dans le premier cas, l’exonération de responsabilité est complète puisqu’elle vise toute forme de responsabilité, qu’elle soit civile, pénale, administrative ou disciplinaire (liée à l’emploi) (considérant n° 91 de la directive). L’article 21, paragraphe 7, de la directive prévoit en particulier que les personnes visées à l’article 4 de la directive n’encourent aucune responsabilité du fait des signalements ou des divulgations publiques effectués au titre de la directive “dans les procédures judiciaires, y compris pour diffamation, violation du droit d’auteur, violation du secret, violation des règles en matière de protection des données ou divulgation de secrets d’affaires, ou pour des demandes d’indemnisation fondées sur le droit privé, le droit public ou le droit collectif du travail”.

Le cas échéant, le signalement ou la divulgation publique effectué au titre du présent rojet de loi constituera une “autorisation de la loi” au sens de l’article 458 du Code pénal. L’article 35 du projet de loi insère à cet effet un nouvel article 458quinquies dans le Code pénal. L’exonération concédée en cas de signalement ou de divulgation n’est toutefois pas générale en ce sens qu’elle est strictement liée au signalement ou à la révélation publique de faits couverts par la directive.

Ainsi, l’auteur de signalement doit démontrer, en vertu de l’article 21, paragraphe 2 in fine de la directive, qu’il a eu des motifs raisonnables de croire que le signalement ou la divulgation publique de telles informations était nécessaire pour révéler une violation en vertu de la directive. De plus, il découle de l’article 21, paragraphe 4, de la directive que toute autre responsabilité éventuelle – civile, pénale, administrative ou disciplinaire – des auteurs de signalement découlant d’actes ou d’omissions qui ne sont pas liés au signalement ou à la divulgation publique ou qui ne sont pas nécessaires pour révéler une violation en vertu de la directive continue d’être régie par le droit de l’Union ou le droit national applicable.

Au demeurant, il faut souligner que l’exonération ne s’applique pas lorsque le signalement ou la divulgation publique porte sur des informations dont le signalement ou la divulgation publique est exclu en droit national conformément à l’article 5 du projet de loi. Dans le second cas, l’exonération de responsabilité est partielle. L’auteur de signalement bénéficie d’une immunité de responsabilité lorsqu’il signale ou révèle des informations qu’il a obtenues ou auquel il a eu accès de façon licite (on retombe alors sous le coup du paragraphe précédent).

Cette immunité vaut également lorsqu’il révèle des informations qu’il a obtenues ou auquel il a eu accès en contravention à des dispositions de droit civil, de droit administratif ou de droit du travail. La directive indique que c’est par exemple le cas lorsque le lanceur d’alerte consulte les courriers électroniques d’un collègue ou des dossiers qu’il n’utilise normalement pas dans le cadre de son travail, photographie les locaux de son entreprise ou accède à des lieux auxquels il n’a normalement pas accès (considérant n° 92 de la directive).

En revanche, l’auteur de signalement engage sa responsabilité en vertu du droit national lorsque l’obtention d’informations ou l’accès à ces informations constitue une infraction pénale en soi. Tel sera a priori le cas lorsque l’infraction pénale ne requiert pas un dol spécial (intention de nuire). Si le lanceur d’alerte des “Lux Leaks”, Antoine Deltour, était jugé sous l’empire de la directive, il pourrait ainsi être poursuivi, nonobstant son statut de lanceur d’alerte, du chef de vol domestique et de fraude informatique.

Qu’il ait agi dans un but d’intérêt public

serait en effet sans effet dès lors que les deux infractions précitées ne requièrent pas, en droit luxembourgeois, de dol spécial. Si cette solution est le résultat d’un consensus délicat auquel les instances européennes sont arrivées, soucieuses de laisser intacte la souveraineté nationale des États membres, elle ne risque pas moins de fragiliser la situation des lanceurs d’alerte, selon l’État membre dans lequel l’infraction commise et de mener à des incohérences flagrantes d’un pays à un autre.

De surcroît, elle est difficilement conciliable avec la solution adoptée par la Cour de cassation luxembourgeoise dans le cadre de l’affaire “Lux Leaks”. Pour rappel, la Cour de cassation luxembourgeoise a jugé que “la reconnaissance du statut de lanceur d’alerte doit s’appliquer en principe à toutes les infractions du chef desquelles une personne, se prévalant de l’exercice de son droit garanti par l’article 10 de la Convention, est poursuivie, sous peine de vider la protection devant résulter du statut de lanceur d’alerte de sa substance” (Cour de cassation du Grand-Duché de Luxembourg, arrêt du 11 janvier 2018 dans le cadre de l’affaire dite “LuxLeaks”, disponible sur https://justice​ .public​.lu (consulté le 2 juillet 2019)).

Il s’ensuit que le fait justificatif du lanceur d’alerte doit neutraliser l’ensemble des actions composant le processus de dévoilement et ayant donné lieu à des accusations pénales. En tout état de cause, l’auteur de signalement disposera d’un moyen de défense dans un tel cas de figure, en ce qu’il pourra invoquer, sur la base de l’article 30 du projet de loi, le signalement ou la divulgation publique effectué au titre du projet de loi pour demander l’abandon de la procédure judiciaire, à condition qu’il ait eu des motifs raisonnables de croire que le signalement ou la divulgation publique était nécessaire pour révéler une violation en vertu du projet de loi.

Le considérant n° 92 de la directive énonce en effet à cet égard que “[s]i les auteurs de signalement ont obtenu les informations ou documents concernés ou y ont eu accès en commettant une infraction pénale, telle qu’une atteinte physique aux droits de propriété ou un piratage informatique, leur responsabilité pénale devrait demeurer régie par le droit national applicable, sans préjudice de la protection accordée en vertu de l’article 21, paragraphe 7 de la présente directive [faculté de tirer du signalement ou de la divulgation publique un moyen de défense]”.

Il faut en déduire que l’auteur d’un signalement qui fait l’objet de procédures judiciaires ou de demandes d’indemnisation doit pouvoir, à tout le moins, exciper de son statut de lanceur d’alerte, conformément

à la directive et au droit national, afin de faire obstacle auxdites poursuites. Par ailleurs, l’article 27, § 2 et 3 du projet de loi prévoit une indemnisation pour les victimes de représailles, conformément au droit de la responsabilité contractuelle ou extracontractuelle. Le montant des dommages et intérêts est fixé soit forfaitairement à 18 à 26 semaines de salaire, ou à 6 mois de salaire en ce qui concerne le signalement d’une infraction aux dispositions au niveau des services, produits en marchés financiers ainsi qu’aux domaines visés à l’article 4, 1°.

Les dommages et intérêts forfaitaires ne peuvent bien évidemment s’appliquer que lorsque la victime bénéficiait un salaire ou autre rénumération équivalente. Lorsqu’une victime de représailles demande à être indemnisée sur base du préjudice réel, il lui appartient de prouver l’étendue du préjudice subi. L’article 27, § 3, prévoit également un droit de réintégration ou de réhabilitation pour les travailleurs lanceurs d’alertes victimes de mesures de représailles en ce qui concerne le signalement d’une infraction au niveau des services, produits en marchés financiers ainsi qu’aux domaines visés à l’article 4, 1°.

Ces dispositions se basent sur la règlementation actuelle du secteur financier (cf. à ce sujet Doc 54, 2504/001, p. 34-35 et Doc 54 3624/001, p. 29-30), afin de garantir que la présente loi ne fasse pas infraction au principe de non-régression. Art. 28 doivent avoir accès à des voies de recours appropriées en cas de représailles. L’effectivité du principe d’interdiction des représailles tient en effet dans l’existence d’un contrôle juridictionnel approprié et efficace.

Le caractère approprié du recours est déterminé en fonction du type de représailles. Le recours sera approprié s’il prend la forme “d’actions en réintégration, par exemple en cas de licenciement, de mutation ou de rétrogradation, de suspension de formation ou de refus de promotion, ou en rétablissement d’un permis, d’une licence ou d’un contrat annulés” (considérant n° 94 de Il y a lieu de confier cette compétence au tribunal du travail conformément à l’article 578 du Code judiciaire.

Le cas échéant, le président du tribunal, siégeant en référé, doit pouvoir ordonner des mesures correctives contre les représailles, y compris des mesures provisoires dans l’attente du règlement des procédures judiciaire de

leur situation dès lors que l’issue du règlement judiciaire peut requérir plusieurs années (article 21, paragraphe 6, de la directive. Voy. aussi le considérant n° 96 de la directive). En particulier, il semble difficile de renverser, une fois qu’une longue période de temps s’est écoulée, une mesure de licenciement alors qu’une telle mesure, vu le préjudice financier, peut sérieusement décourager les lanceurs d’alerte potentiels.

Les articles 43 à 45 du projet de loi modifient en conséquence les articles 578 et 584 du Code judiciaire. Art. 29 Cet article du projet de loi transpose in extenso l’article 21, paragraphe 5, de la directive qui établit un renversement de la charge de la preuve dans le cadre d’une procédure engagée devant une juridiction ou auprès d’une autorité en ce qui concerne un préjudice subi par l’auteur de signalement, ainsi qu’une présomption à son bénéfice.

Le renversement de la charge de la preuve est justifié au motif que l’auteur des représailles se trouve, dans la majorité des cas, en situation de force par rapport à l’auteur du signalement, ayant plus de pouvoir et de ressources pour documenter les mesures prises et le raisonnement adopté (considérant n° 93 de la directive). Sous réserve pour l’auteur de signalement d’établir “qu’il a effectué un signalement ou fait une divulgation publique et qu’il a subi un préjudice, il est présumé que le préjudice a été causé en représailles au signalement ou à la divulgation publique.

En pareil cas, il incombe à la personne qui a pris la mesure préjudiciable d’établir que cette mesure était fondée sur des motifs dûment justifiés” (article 21, paragraphe 5, de la directive), autrement dit qu’elle n’était pas liée, d’une quelconque façon, au signalement ou à la divulgation publique (considérant n° 93 in fine de la directive). Cette approche coïncide avec l’approche adoptée dans les lois anti-discrimination.

Art. 30 Conformément à l’article 21, paragraphe 7, alinéa 1er, de la directive, l’article 30 du projet de loi énonce que l’auteur de signalement doit pouvoir invoquer le signalement ou la divulgation publique effectué au titre du projet de loi pour demander l’abandon d’une procédure judiciaire intentée à son encontre, y compris pour diffamation, violation du droit d’auteur, violation du secret, violation des règles en matière de protection des données ou divulgation de secrets d’affaires, ou pour des demandes d’indemnisation fondées sur le droit privé, le droit public

ou le droit collectif du travail, à condition qu’il ait eu des On a pu s’interroger sur la nécessité d’insérer une nouvelle disposition dans le Code pénal, dans le chapitre VIII (“Des causes de justification et d’excuse”) du Livre 1er (“Des infractions et de la répression en général”) de façon à reconnaître expressément que le signalement ou la divulgation publique effectué(e) conformément à la loi de transposition de la directive constitue une “cause de justification” apte à neutraliser le caractère illicite que suppose le signalement ou la divulgation publique d’informations confidentielles.

Il ne semble néanmoins pas utile de procéder, à ce stade, à une telle modification du droit belge, outre l’adoption de l’article 28 du projet de loi. Même s’il n’est pas certain que cette situation puisse être accueillie par le truchement de l’état de nécessité, on peut légitimement s’attendre, compte tenu de la jurisprudence “Guja” et à la lumière du considérant n° 92 de la directive, à ce que le juge belge reconnaisse à l’avenir le fait justificatif du lanceur d’alerte, à l’instar de son homologue luxembourgeois.

Après avoir rappelé, à l’occasion de l’affaire “Lux Leaks” que l’article 10 de la Convention permet à la Cour européenne des droits de l’homme de constater que la poursuite pénale n’a pas été nécessaire dans une société démocratique sans lui permettre d’acquitter purement et simplement le prévenu, la Cour d’appel du Grand-Duché du Luxembourg a en effet souligné “que les causes de justification sont d’origine légale ou jurisprudentielle […] Le fait justificatif est ainsi la solution logique d’un conflit de loi”.

La liberté d’expression “consacrée par un texte supranational, ne saurait être mise en échec par les règles nationales internes. Ainsi, dans le cadre d’un débat sur une question d’intérêt général portant sur l’évitement fiscal, la défiscalisation et l’évasion fiscale, la liberté d’expression du lanceur d’alerte peut, le cas échéant et sous certaines conditions, prévaloir et être invoquée comme fait justifiant la violation de la loi nationale” (Cour d’appel du Grand-Duché du Luxembourg (10e ch.), arrêt du 15 mars 2017, affaire dite “LuxLeaks”).

Art. 31 En raison notamment de la levée de boucliers suscitée par l’adoption de la directive “secrets d’affaires” en plein scandale des “Panama Papers”, il a été jugé adéquat de régler expressément, dans la directive, l’articulation entre la directive sur les lanceurs d’alerte et la directive “secrets d’affaires”. D’après le considérant n° 98, les deux directives doivent être considérées comme complémentaires.

La lecture conjointe des deux directives amène à distinguer trois cas de figure: — le signalement ou la divulgation publique d’informations qui comportent des secrets d’affaires sur des violations au sens du projet de loi et qui relèvent du champ d’application du projet de loi; — l’obtention et l’utilisation d’informations qui comportent des secrets d’affaires relevant du champ d’application du projet de loi; — l’obtention, l’utilisation et la divulgation illicite d’informations qui comportent des secrets d’affaires qui ne relèvent pas du champ d’application du projet de loi.

L’article 31 du projet de loi, qui transpose in extenso l’article 21, paragraphe 7, alinéa 2, de la directive, prévoit explicitement que ce signalement ou cette divulgation est licite conformément à l’article XI.332/3, paragraphe 2, du Code de droit économique qui transpose en droit belge l’article 3, paragraphe 2, de la directive “secrets d’affaires” du moment que l’auteur du signalement remplit les conditions du projet de loi.

Les deux autres cas de figures sont déjà réglés par la loi. Dans le cas de figure (iii), la responsabilité pénale demeure régie par le droit national conformément à l’article 25, alinéa 2, du projet de loi qui transpose l’article 21, paragraphe 3, de la directive. L’auteur de signalement est donc susceptible d’engager sa responsabilité pénale conformément au droit national. Ce cas de figure demeure néanmoins hypothétique en droit belge dès l’instant où le secret d’affaires n’est protégé pénalement que sous le couvert du “secret de fabrique”, dont la violation suppose, conformément à l’article 309 du Code pénal un dol spécial.

En outre, l’article 309 du Code pénal ne vise que la communication de secrets de fabrique, laquelle devrait être immunisée au titre de la directive en tant que “signalement” ou “divulgation publique”.

Dans le cas de figure (ii), l’auteur de signalement pourra faire obstacle aux poursuites civiles intentées contre lui conformément à l’article XI.332/5, 2°, du CDE qui transpose en droit belge l’article 5 de la directive “secret d’affaires”. L’objectif de cette disposition est de ménager un équilibre entre la protection du secret d’affaires et les droits et libertés fondamentales. Mesures de protection des personnes concernées Art. 32 Cet article du projet de loi transpose l’article 22 de Cette disposition rappelle l’attention soutenue accordée en Europe à la protection, non pas seulement aux auteurs de signalement, mais aussi des “personnes concernées” c’est-à-dire les personnes, physiques ou morales, mentionnées dans le signalement ou la divulgation en tant que personnes auxquelles la violation est attribuée ou auxquelles elle est associée (article 7, 11°, du projet de loi).

Il convient d’éviter des atteintes à la réputation ou d’autres conséquences négatives et de garantir les droits de la défense et le droit d’accès à des voies de recours conformément aux articles 47 et 48 de la Charte des droits fondamentaux de l’Union (considérant n° 100 de Il faut également veiller à ce que la confidentialité de l’identité des personnes concernées soit protégée aussi longtemps que l’enquête est en cours, conformément au droit national (considérant n° 100 de la directive) et dans le respect des règles de protection des données.

Les règles relatives à la conception des canaux de signalement externe, aux traitements de données à caractère personnel et à l’archivage concernant la protection de l’identité des lanceurs d’alerte sont de plus applicables à l’identité des personnes concernées. Le cas échéant, les personnes concernées ont droit à des mesures d’indemnisation pour les dommages résultant de faux signalements ou divulgations publiques en vertu de l’article 23, paragraphe 2, de la directive.

Section 5 Sanctions Art. 33 L’effectivité du système d’alerte et des mesures de protection énoncées dans la directive tient notamment dans l’existence de sanctions. La formulation de l’article 23, paragraphe 1er, de la directive est, à cet égard, pour le moins laconique. La disposition ne fournit aucune indication chiffrée ni aucun facteur d’appréciation, se bornant à énumérer les infractions qui doivent au minimum donner lieu à une “sanction” et à préciser que la sanction appliquée doit être “effective, proportionnée et dissuasive”.

Il est proposé dans l’avant-projet d’étendre le champ d’application matériel du régime de sanction en visant, non seulement les manquements énoncés dans la directive, mais aussi les manquements aux obligations qui pèsent sur les entités juridiques du secteur privé en vertu du chapitre 3 et de l’article 22 de l’avant-projet. L’article 33, paragraphe 1er, propose également d’entendre largement le champ d’application personnel, visant tant les entités juridiques du secteur privé visées à l’article 12 et les membres de leur personnel, que toute personne, physique ou morale, qui entrave ou tente d’entraver le signalement, exerce des représailles contre les personnes visées à l’article 6, intente des procédures abusives contre les personnes visées à l’article 6 ou manque à l’obligation de préserver la confidentialité de l’identité des auteurs de signalement, telle qu’elle est visée à l’article 20.

Il ressort du considérant n° 102 de la directive que des sanctions peuvent être effectives, proportionnées et dissuasives sans néanmoins revêtir une nature pénale. Le législateur national peut librement prévoir des sanctions civiles ou administratives. Le paragraphe 1er renvoie donc aux article 51 et 52 de ce projet qui insèrent une nouvelle disposition dans le Code pénal social. Ce paragraphe concerne les manquements de l’employeur à l’obligation de mettre en place un canal de signalement interne et de le faire fonctionner conformément aux dispositions de la présente loi, ainsi que les manquements à l’enregistrement des signalements.

Pour ces infractions est prévue une sanction de niveau 4, soit d’un emprisonnement de six mois à trois ans et d’une amende pénale de 600 à 6 000 euros ou de l’une de ces peines seulement, soit d’une amende administrative de 300 à 3 000 euros.

Les montants des amendes administratives sont soumis aux décimes additionnels (article 102 du Code pénal social) comme les amendes pénales. Cette sanction semble justifiée, d’une part en raison de l’impératif européen d’agir de manière décisive et d’autre part en raison de sa comparaison avec d’autres infractions mentionnées dans le Code pénal social. Cette sanction inclut dans sa catégorie des violations telles que la violence, le harcèlement moral ou sexuel au travail, le recours à des pratiques entraînant des problèmes de santé, le travail des enfants… Si d’autres réglementations particulières s’appliquent, telles que par exemple les articles 36, 36bis et 37 de la financier et des services financiers, ces dernières sont applicables.

L’article 33, § 2, de l’avant-projet de loi établit une sanction pénale équivalente à une sanction de niveau 4 du Code pénal social pour les infractions visées à l’article 23 de la directive. Il s’agit de mettre en place une sanction proportionnée et dissuasive vis-à-vis des personnes physiques ou morales qui entravent ou tentent d’entraver le signalement, exercent des représailles ou intentent des procédures abusives contre les auteurs de signalements, ou encore qui manquent à l’obligation de préserver la confidentialité de l’identité des auteurs de signalement.

L’échelle des sanctions va d’un emprisonnement de six mois à trois ans et/ou d’une amende de 600 à 6 000 euros. Cela permettra au juge pénal d’adapter celles-ci aux faits de la cause, les faits les moins graves (entrave au signalement) pouvant être sanctionnés d’une simple amende, tandis que l’exercice de représailles assimilables au harcèlement en entreprise pourra être sanctionné à la hauteur habituelle de ces infractions.

Il y a lieu de décourager les dénonciations malveillantes, abusives ou fantaisistes qui affectent l’efficacité et la crédibilité du système de protection des auteurs de signalement et de prévenir les atteintes injustifiées à la réputation des personnes concernées. Concrètement, les États membres sont tenus de prévoir “des sanctions effectives, proportionnées et dissuasives applicables aux auteurs de signalement lorsqu’il est établi qu’ils ont sciemment signalé ou divulgué publiquement de fausses informations”.

C’est l’objet de l’article 33, § 3, du projet de loi.

Le droit pénal belge incrimine déjà la dénonciation malveillante et abusive au titre de la dénonciation calomnieuse. Elle sanctionne également l’exercice abusif de la liberté d’expression via les infractions de diffamation, de calomnie, d’injure-délit et de divulgation méchante. Au regard des bonnes pratiques en la matière, il ne paraît pas nécessaire de prévoir des sanctions précises en cas de dénonciation mensongère dès l’instant où des sanctions sont déjà prévues en droit national.

En vertu de l’article 23, paragraphe 2 in fine, de la directive, les États membres sont par ailleurs tenus de prévoir des mesures d’indemnisation pour les dommages résultant des faux signalements ou divulgations publiques conformément au droit national. Tel est l’objet du paragraphe 2, alinéa 2, de l’article 31. Art. 34 L’article 18 de la loi du 3 juillet 1978 relative aux contrats de travail est totalement étranger à la responsabilité pénale qui demeure soumise au droit commun.

Les travailleurs ne peuvent dès lors pas se retrancher derrière leur immunité pour échapper aux conséquences pénales de leur faute, même légère occasionnelle, lorsque celle‑ci est constitutive d’une infraction. Par exemple, il est admis que le travailleur est responsable pénalement lorsqu’il commet un faux en informatique (article 210bis du Code pénal), une fraude informatique (article 504quater du Code pénal) ou une infraction contre la confidentialité, l’intégrité et la disponibilité des systèmes informatiques et des données qui sont stockées, traitées ou transmises par ces systèmes (Articles 550bis et 550ter du Code pénal).

En application de l’article 21, paragraphe 2, de la directive, l’article 25, paragraphe 1er, de l’avant-projet tend précisément à faire obstacle aux poursuites pénales – notamment pour faux en informatique ou fraude informatique – qui seraient intentées à l’égard d’un lanceur d’alerte en raison d’un signalement effectué en vertu de la directive ou de la loi de transposition. L’article 34 reconnaît expressément qu’il n’y a pas d’infraction lorsqu’une personne qui, par état ou par profession, est dépositaire de secrets, signale ou divulgue publiquement ceux-ci dans le respect des conditions prévues par l’avant-projet de loi.

Il découle du principe de légalité en matière pénale que toute exception à l’obligation de secret professionnel

doit en effet être définie de façon claire et non ambigüe. Le fait de prévoir expressément par voie légale une nouvelle exception à l’obligation de secret professionnel se justifie donc tant pour pour des motifs de sécurité juridique qu’en raison de l’importance symbolique de la mesure dans un état de droit. Cette disposition s’applique sans préjudice de la protection de la sécurité nationale, de la protection des informations classifiées, de la protection du secret professionnel des avocats, et du secret médical tel que visé à l’article 6, 3°, du secret des délibérations judiciaires et des règles en matière de procédure pénale.

Le signalement ou la divulgation publique de violations par un réviseur d’entreprise étant couvert par le nouvel article 458quinquies du Code pénal, il n’est ainsi pas nécessaire d’ajouter une exception à l’article 86 de la loi du 3 juillet 1978 relative aux contrats de travail. CHAPITRE 8 Dispositions modificatives Modification de la loi du 3 juillet 1978 relative aux contrats de travail Art. 35 de travail est complété par un nouvel alinéa rédigé comme suit: “Le signalement ou la divulgation publique effectué(e) conformément à la loi du X sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé ne constitue ni une faute lourde ni une faute légère habituelle susceptible d’engager la responsabilité civile du travailleur et ce quelle que soit la motivation du travailleur”.

Compte tenu de la jurisprudence belge en la matière, rappelée dans l’exposé général, il n’est pas nécessaire, à ce stade, de modifier d’autres articles de la loi du 3 juillet 1978. Les travailleurs du secteur privé qui signalent des violations qui concernent leur employeur et font l’objet d’un licenciement à la suite de ce signalement bénéficient actuellement de la protection établie en droit du travail contre le licenciement abusif sur la base, tout d’abord, de la théorie de l’abus de droit et du “statut unique” et au regard, ensuite, de la jurisprudence “Guja”.

En outre,

l’annexe de la Charte sociale européenne révisée, qui, reproduit la disposition contenue à l’article 5, point c) de la Convention n° 158 de l’Organisation internationale du travail, énonce que le fait d’avoir dénoncé son employeur en raison de violations alléguées de la législation ne constitue pas un motif valable de licenciement. Cet article ne trouve pas à s’appliquer lorsque les conditions d’application de la loi ne sont pas rencontrées, et notamment lorsque les auteurs de signalement ont signalé ou divulgué de fausses informations.

Modifications de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers Art. 36 et 37 Comme exposé dans le commentaire de l’article 3, les articles 69bis et 69ter actuels de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers sont abrogés, pour le motif que les signalements de violations des règles dont la FSMA contrôle le respect relèvent dorénavant du champ d’application du présent projet de loi.

L’article 69bis de la loi du 2 août 2002 est remplacé par une disposition qui déclare la FSMA compétente pour veiller au respect, par les institutions et personnes agréées ou inscrites auprès de la FSMA, des obligations en matière de signalements internes et de suivi énoncées au chapitre 3 et à l’article 22 du projet de loi. Il est également prévu que la FSMA puisse prendre des mesures et infliger des sanctions en cas de non-respect de ces obligations.

Modifications de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises Art. 38 et 39 Comme exposé dans le commentaire de l’article 3, les articles 82 à 84 de la loi du 7 décembre 2016 porpublique des réviseurs d’entreprises sont abrogés, pour le motif que les signalements de violations des règles dont le Collège contrôle le respect relèvent dorénavant du champ d’application du présent projet de loi.

L’ajout du chapitre 3 et de l’article 22 du projet de loi dans la définition du “cadre législatif et réglementaire applicable”

qui figure à l’article 3, 22°, de la loi du 7 décembre 2016, vise à préciser que le Collège est compétent pour veiller au respect, par les réviseurs d’entreprises, des obligations en matière de signalements internes et de suivi énoncées au chapitre 3 et à l’article 22 du projet de loi (voir l’article 32 de la loi du 7 décembre 2016) et qu’en cas de non-respect de ces obligations, les mesures et sanctions prévues par la loi du 7 décembre 2016 peuvent être prises et infligées (voir les articles 57 et 59 de la loi du 7 décembre 2016).

Modification de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique Art. 40 l’article 36/7/1 actuel de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique est abrogé, pour le motif que les signalements de violations des règles dont la BNB contrôle le respect relèvent dorénavant du champ d’application du présent projet de loi. Modification de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces Art. 41 L’article 41 du projet de loi modifie l’article 10 de la loi du 18 septembre 2017 relative à la prévention du et à la limitation de l’utilisation des espèces relative de façon à autoriser expressément le signalement anonyme.

Section 6 Modification de la loi du 2 juin 2021 portant dispositions financières diverses relatives à la lutte contre la fraude Art. 42 L’article 42 de la loi portant dispositions financières diverses relatives à la lutte contre la fraude dispose que les régimes de lanceurs d’alerte prévus pour les

signalements d’infractions adressés à la FSMA et à la BNB s’appliquent également au signalement d’une infraction commise à l’interdiction de mise en place d’un mécanisme particulier. Puisque la base légale de ces régimes de lanceurs d’alerte ne figurera plus dans les lois organiques de la FSMA et de la BNB, mais dans le présent avant-projet de loi qui regroupe toutes les dispositions sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé, les renvois sont adaptés en conséquence.

Section 7 Modifications du Code judiciaire Art. 43 L’article 43 du projet de loi complète l’article 578 du Code judiciaire de façon à étendre la compétence du tribunal du travail aux litiges concernant des représailles, une discrimination ou d’autres types de traitement ou de mesure préjudiciable en lien avec à la communication d’une violation au sens du présent projet de loi. La disposition est calquée sur les modifications déjà intervenues en vue de tenir compte du dispositif de signalement auprès de la FSMA, sur pied de l’article 69bis de financier et aux services financiers (article 578, 25°, du Code judiciaire) et de la Banque nationale belge, sur pied de l’article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique (article 578, 27°, du Code judiciaire).

Art. 44 L’article 44 du projet de loi modifie l’article 581 du Code judiciaire en abrogeant le 14° point inséré par la loi du 31 juillet 2017 et le 15° point inséré par la loi du 2 mai 2019. Art. 45 L’article 45 du projet de loi complète l’article 584 du Code judiciaire de façon à permettre au président du travail siégeant en référé d’ordonner des mesures correctives contre les représailles, y compris des mesures provisoires dans l’attente du règlement des procédures judiciaires, conformément à l’article 26, alinéa 3, du présent projet de loi.

Section 8 Modifications de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique (“loi NIS”) La modification de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique prévue par cette section a pour objectif d’offrir une procédure et une protection légale aux “hackers éthiques”, lorsque ceux-ci agissent comme lanceurs d’alertes numériques.

L’importance croissante des réseaux et systèmes d’information au sein de nos sociétés augmente considérablement le risque d’être confronté à des incidents liés à la sécurité de ceux-ci. Ces incidents peuvent, par exemple, avoir pour conséquence d’affecter la disponibilité d’un service fourni, l’intégrité, l’authenticité, ou la confidentialité de données. Parmi les causes de ces incidents, l’existence de vulnérabilités constitue un risque majeur.

Celui-ci est toutefois inhérent au processus de développement, d’utilisation et de mise à jour de ces systèmes. Ces vulnérabilités peuvent être détectées tant par des personnes bien intentionnées que par des personnes mal intentionnées. Les “hackers éthiques” souhaitent eux contribuer à l’amélioration de la sécurité des technologies de l’information en identifiant les vulnérabilités existantes et en aidant à les résoudre.

Compte tenu de l’ampleur et de la technicité de ce problème, le rôle sociétal de ces “hackers éthiques” est important. En 2020, le Centre pour la Cybersécurité Belgique a publié un guide encourageant l’adoption par les entités publiques ou privées de politiques de divulgation coordonnée de vulnérabilités (ou en anglais coordinated vulnerability disclosure policy - “CVDP”). Une politique de divulgation coordonnée de vulnérabilités est un ensemble de règles préalablement déterminées par une organisation responsable de systèmes d’information autorisant des participants (ou “hackers éthiques”) à rechercher, avec de bonnes intentions, de potentielles vulnérabilités dans ses systèmes, ou à lui transmettre toute information pertinente à ce sujet.

Ces règles, généralement rendues publiques sur un site internet, permettent de fixer un cadre juridique à la collaboration entre l’organisation responsable et les participants à la politique. Elles doivent notamment

assurer la confidentialité des informations échangées et encadrer, de manière responsable et coordonnée, une éventuelle divulgation des vulnérabilités découvertes (Guide du CCB, Partie

I, Les bonnes pratiques, p. 5).

Toutefois, de nombreuses entités en Belgique n’ont pas encore adopté une telle politique ou n’ont pas inclus l’ensemble de leurs systèmes d’information dans le champ d’application de leur politique. De même, les limites de la politique, l’utilisation de systèmes d’information appartenant à des tiers ou encore les interdépendances entre les systèmes ne permettent pas de garantir une protection effective du hacker éthique agissant dans le cadre d’une politique de divulgation coordonnée des vulnérabilités. Lorsqu’un hacker éthique soupçonne l’existence d’une vulnérabilité ou en découvre une par hasard, en dehors de l’existence d’une telle politique adoptée par l’organisation concernée, il ne bénéficie d’aucune protection légale pour vérifier ses hypothèses. La peur d’être poursuivi en justice, par exemple pour une tentative d’accès ou un accès non autorisé – même très limité – à un système informatique, empêche dès lors ces personnes bien intentionnées de signaler des vulnérabilités potentielles, ce qui est préjudiciable à l’amélioration de la cybersécurité en Belgique. Or, un hacker éthique peut, dans certaines circonstances, remplir le rôle “lanceur d’alerte numérique” pour les vulnérabilités en matière de technologies de l’information et de la communication. À ce titre, il mérite de se voir reconnaître, moyennant le respect de certaines conditions, une protection légale, indépendamment de l’existence d’une politique de divulgation coordonnée des vulnérabilités ou des mesures adoptées par le responsable du système informatique. Même si ces dispositions dépassent le champ d’application personnel et matériel de la directive (UE) des violations du droit de l’Union, les articles insérés par la présente section poursuivent des objectifs similaires à ceux de la directive, à savoir offrir une plus grande protection à des acteurs qui remplissent un rôle de lanceur d’alertes et prévoir des procédures claires permettant les signalements auprès des autorités compétentes. L’Agence européenne de Cybersécurité (ENISA) conseille aux États membres de l’Union européenne d’adapter leur cadre légal afin de protéger les hackers éthiques et de faciliter une prise en charge coordonnée

des vulnérabilités (ENISA, Good Practice Guide on Vulnerability Disclosure. From challenges to recommendations, 2015). L’Organisation de coopération et de développement économique (OCDE) souligne également l’importance des hackers éthiques pour la construction d’une sécurité digitale efficace et la nécessité de créer des dispositions légales offrant un cadre protecteur (“safe harbour”) au sein desquels les hackeurs éthiques peuvent signaler des vulnérabilités sans craindre de représailles, tant au niveau civil que pénal (Encouraging Vulnerability Treatment Overview for Policy Makers Digital Economy Papers, n° 307, 2021).

De même, l’Organisation pour la sécurité et la coopération en Europe (OSCE) recommande aux États d’adopter au niveau national des procédures légales relatives à la divulgation responsable des vulnérabilités affectant la sécurité des réseaux et systèmes d’information, afin de partager ces informations avec le secteur privé et public (OSCE, Décision 2012 du 10 mars 2016, mesures de confiance n° 16). L’objectif des présentes dispositions est d’offrir, en complément d’une politique de divulgation coordonnée de vulnérabilités, une protection légale au hackeur éthique qui peut être qualifié de lanceur d’alerte.

Pour ces raisons, il s’avère pertinent de prévoir également des dispositions protectrices particulières pour les hackers éthiques. Afin de distinguer ces mesures protectrices spécifiques des dispositions légales découlant directement de la directive (UE) 2019/1937, ces dispositions trouvent mieux leur place dans la loi du 7 avril 2019 établissant (“loi NIS”). Pour rappel, le chapitre 1er du titre 5 de cette loi détermine déjà les tâches et les obligations du CSIRT national (Centre national de réponse aux incidents de sécurité informatique dont le rôle a été attribué par le Roi au Centre pour la Cybersécurité Belgique), vis-à-vis de toute entité privée ou publique établie en Belgique.

Enfin, il est important que les dispositions relatives à la protection accordée aux hackers éthiques demeurent associées aux compétences du CSIRT national en matière de signalement de vulnérabilité.

Art. 46 Le paragraphe premier de cette disposition entend préciser que le titre 5 de la loi NIS (dans lequel viennent s’insérer les nouveaux articles 62/1 et 62/2) est bien applicable également aux opérateurs de services essentiels relevant du secteur des finances. Le second paragraphe prévoit une nouvelle définition 34° au sein de l’article 6 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique, définissant le terme “vulnérabilité”.

Cette définition s’inspire des travaux de l’Agence européenne de Cybersécurité (ENISA). Celle-ci a une portée large afin d’inclure toute faiblesse, susceptibilité ou faille d’un bien, d’un système d’information ou d’un réseau, qui pourrait être exploitée par une cybermenace. La notion de cybermenace fait l’objet d’une définition au niveau européen depuis l’entrée en vigueur du règlement (UE) 2019/881 relatif à la certification de cybersécurité des technologies de l’information et des communications “Cybersecurity Act – CSA” (article 2, point 8).

Cette définition est rédigée comme suit: “toute circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter autrement atteinte aux réseaux et systèmes d’information, aux utilisateurs de tels systèmes et à d’autres personnes, ou encore de provoquer des interruptions de ces réseaux et systèmes”. Par ailleurs, il convient de souligner que cette définition vise bien tous les systèmes d’information ou réseaux, qui sont situés en Belgique, sans se limiter aux réseaux et systèmes d’information des seuls opérateurs de services essentiels ou des fournisseurs de service numérique.

Art. 47 Le paragraphe premier établit le CSIRT national (Centre pour la Cybersécurité Belgique) comme l’autorité compétente pour recevoir le signalement de toute personne physique ou morale (“lanceur d’alerte numérique”) relative à l’existence d’une potentielle vulnérabilité au sens du nouveau point 34° de l’article 6 de la loi NIS. Pour rappel, le chapitre 1er du titre 5 de la loi NIS fixe le cadre organique du CSIRT national (ses tâches, ses obligations et ses procédures), qui n’est pas limité aux seules tâches liées aux opérateurs de services essentiels ou fournisseurs de service numérique.

La disposition précise explicitement que son application est sans préjudice de l’application du présent projet la loi. De même, cette disposition est sans préjudice des dispositions légales sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur public. Cela signifie que les deux procédures de signalement (vulnérabilité et violation d’une règle de droit) peuvent s’appliquer de manière indépendante et simultanée.

En effet, l’existence d’une vulnérabilité potentielle peut constituer aussi une violation d’une règle de droit, par exemple, en matière de sécurité des réseaux et systèmes d’information ou de protection des données à caractère personnel. Dans ce cas, un lanceur d’alerte qui est informé d’une vulnérabilité dans le cadre de son contexte professionnel pourrait effectuer un signalement pour un même fait à la fois à l’autorité désignée pour le signalement externe d’une violation d’une disposition légale et au CSIRT national.

En pratique, le CSIRT national renseignera au lanceur d’alerte la procédure à suivre si le signalement semble concerner aussi la violation d’une règle de droit en matière de sécurité des réseaux et systèmes d’information ou de protection des données à caractère personnel. Le second paragraphe autorise, dans le respect des conditions énumérées à l’article 62, le CSIRT national à utiliser éventuellement des méthodes d’observation, d’étude et de test des mesures de sécurité d’un système d’information ou d’un réseau afin de déterminer l’existence d’une vulnérabilité potentielle et de vérifier les méthodes utilisées par l’auteur d’un signalement.

Il peut s’agir notamment de méthodes d’ingénierie inversée (en anglais, reverse engineering). Lorsqu’il s’agit d’un opérateur de services essentiels ou d’un fournisseur de service numérique, le CSIRT national informe l’autorité sectorielle compétente qu’il envisage de prendre des mesures sur cette base, ainsi que des résultats qui en découlent. Sur base de son analyse et de la gravité de vulnérabilité renseignée, le CSIRT national estime les actions nécessaires ou non à entreprendre.

En effet, il ne sera pas toujours justifié de mettre en œuvre de telles méthodes. Le troisième paragraphe dispose que le CSIRT national est tenu de préserver l’exhaustivité, l’intégrité, le stockage durable et la confidentialité des informations transmises au travers du signalement, ainsi que de l’identité de la personne à l’origine de la transmission

(lorsque le signalement n’est pas anonyme). L’auteur du signalement ne doit dès lors pas craindre, par exemple, que le CSIRT national transmette son identité à d’autres autorités publiques, quand il a demandé à rester anonyme et a respecté les conditions visées à l’article 62/2. De plus, l’accès à ces informations doit demeurer limité aux personnes habilitées par le Directeur CSIRT national. Cette alinéa ne fait pas préjudice à l’exécution des missions légales du CSIRT national énumérées à l’article 60 et qui impliquerait le partage des informations techniques issues du signalement avec d’autres autorités publiques.

Le quatrième paragraphe prévoit que le Directeur du CSIRT national doit veiller au respect des conditions précitées par l’adoption de procédures internes. Art. 48 La disposition introduite par l’article 48 a pour objectif de créer, dans certaines conditions strictes, un cadre protecteur (“safe harbour”) pour les hackers éthiques ou “lanceurs d’alerte numériques”, auteurs d’un signalement auprès du CSIRT national.

Sans disposer de l’autorisation préalable de l’organisation responsable, du vendeur, du fabricant, du soustraitant ou encore du développeur, un hackeur éthique soupçonnant l’existence d’une vulnérabilité liées à la sécurité d’un réseau ou système informatique ne peut tester l’existence de celle-ci, sans commettre différentes infractions. Même si le hacker éthique a de bonnes intentions, il ne peut, par exemple, tenter d’accéder à un système informatique potentiellement vulnérable, sans commettre une infraction pénale.

Il s’agit là d’un frein important à la recherche et au signalement des vulnérabilités en matière de sécurité des réseaux ou systèmes informatiques. D’un autre côté, il convient d’encadrer strictement le comportement de ces hackers éthiques et de fixer des limites claires à leurs actions, afin d’éviter d’éventuels abus. Afin de bénéficier de cette protection, il faut que le ou les lanceur(s) d’alerte numérique(s) respectent la procédure prévue par l’article 62/1 et les conditions énoncées par l’article 62/2:

1° avoir agi sans intention frauduleuse, ni dessein de nuire;

2° avoir informé l’organisation responsable du système, du processus ou du contrôle, dans les meilleurs délais et au plus tard au moment du signalement au CSIRT national, de la découverte d’une potentielle vulnérabilité;

3° être en mesure de prouver le caractère proportionné de ses actions et de ses méthodes de recherches, au regard de l’objectif poursuivi d’améliorer la sécurité du système, du processus ou du contrôle concerné;

4° qu’ils n’aient pas publiquement divulgué les informations relatives à la vulnérabilité découverte, sans l’accord préalable du CSIRT national. Premièrement, le hacker éthique ne peut utiliser ses recherches pour des motifs frauduleux ou dans l’intention de nuire. Par exemple, celui-ci ne peut tenter de monnayer les informations découvertes auprès de l’organisation responsable (en l’absence d’un programme de récompense prédéfini) ou de tiers.

De même, le hacker éthique ne peut utiliser à son profit la vulnérabilité découverte. Deuxièmement, le ou les hacker(s) éthique(s) (personne physique ou morale) doivent avoir informé l’organisation concernée, dans les meilleurs délais à partir de la découverte d’une vulnérabilité potentielle et au plus tard au moment du signalement au CSIRT national (CCB), de l’existence d’une potentielle vulnérabilité.

La ou les personne(s) physique(s) ou morale(s) effectuant le signalement doivent avoir participé partiellement ou complètement aux recherches relatives à la vulnérabilité découverte. En effet, l’auteur du signalement doit pouvoir, le cas échéant, être tenu responsable des méthodes de recherches utilisées: il doit donc y avoir contribué au moins partiellement. Lorsque plusieurs chercheurs ont participé aux recherches, le signalement peut être effectué au nom de plusieurs personnes qui en assument alors collectivement la responsabilité.

Par facilité, plusieurs découvertes peuvent être également communiquées dans un seul signalement. La protection (pénale, civile et disciplinaire) prévue par cette disposition n’a de raison d’être que si le hacker éthique est transparent sur ses méthodes de recherches vis-à-vis de l’organisation concernée et du CCB. Il est important que le hacker éthique s’adresse, en première ligne, à l’organisation responsable du système, du processus ou du contrôle en matière de technologies de l’information et de la communication (gestionnaire, vendeur, fabricant ou encore développeur) car c’est elle qui est responsable de la vulnérabilité et demeure la plus

apte pour analyser les actions menées, les découvertes et mettre en œuvre une solution. Ce signalement préalable auprès de l’organisation responsable n’est utile que si le hacker éthique a pu établir l’existence d’une potentielle vulnérabilité. En cas de recherches infructueuses, ce signalement préalable n’est évidemment pas requis. En tout état de cause, le hacker éthique peut aussi se faire connaître auprès de l’organisation responsable, lors de ces recherches, par l’utilisation d’un en-tête (header) ou d’un autre paramètre identifiable.

Dans ce processus et même en l’absence d’une politique de divulgation coordonnée des vulnérabilités, le signalement au CCB est essentiel car ce dernier peut jouer plusieurs rôles. Tout d’abord, il peut coordonner et faciliter les contacts entre le hacker éthique et la ou les organisation(s) concernée(s). À ce titre, il peut examiner la proportionnalité des actions menées par le hacker éthique. Ensuite, le CCB peut éventuellement aussi partager certaines informations techniques (après anonymisation) fournies par le hacker éthique lorsque celles-ci sont utiles à des opérateurs de services essentiels, des administrations publiques ou à d’autres organisations en Belgique ou dans l’Union européenne.

En l’absence d’informations pertinentes pour d’autres organisations et en présence d’une communication efficace entre les parties, le CSIRT national peut aussi limiter son rôle à la simple réception du signalement. Troisièmement, le hacker éthique doit s’engager dans ses actions et ses méthodes de recherches à respecter les principes de nécessité et de proportionnalité. Son attitude doit rester nécessaire et proportionnée au regard de l’objectif poursuivi de vérifier l’existence d’une vulnérabilité en vue d’améliorer la sécurité du système, du processus ou du contrôle concerné.

Les techniques utilisées doivent être strictement nécessaires et proportionnées à la démonstration d’une faille de sécurité. Si la démonstration est établie à petit échelle, il n’est pas nécessaire de l’étendre plus loin. De même, il n’est justifié de perturber la disponibilité des services fournis par l’équipement concerné. Si cela n’est pas nécessaire à la démonstration de l’existence d’une vulnérabilité, l’utilisation et la conservation de données issues du système, processus ou contrôle ne doivent pas être effectuées par le hacker éthique.

De même, toutes les données collectées par le hacker éthique devraient être supprimées dans un délai

raisonnable après le signalement. Si cela s’avère nécessaire de conserver ces données encore pendant un certain temps ou si une procédure judiciaire est en cours, le hacker éthique doit veiller à ce que ces données sont conservées en toute sécurité durant cette période. Afin d’aider les hackers éthiques dans cette évaluation, le CSIRT national fournira sur son site internet une liste indicative des techniques pouvant être considérées comme nécessaires et proportionnées.

En cas de procédure judiciaire, le juge chargé d’examiner la conformité des actions posées par le hacker éthique pourra ainsi se référer à la liste du CSIRT national et aux conditions de l’éventuelle politique de divulgation coordonnée des vulnérabilités adoptée par l’organisation concernée. Quatrièmement, il est exigé que le ou le(s) hacker(s) éthiques n’aient pas publiquement divulgué les inforl’accord du CSIRT national.

En effet, la divulgation publique d’une vulnérabilité alors que celle-ci existe toujours auprès de nombreux utilisateurs, constitue un risque important de sécurité en matière de technologies de l’information. En effet, des tiers malveillants pourraient développer et répandre des outils spécifiques pour exploiter cette vulnérabilité. Il n’est donc pas souhaitable qu’une faille de sécurité soit divulguée au public, avant qu’elle n’ait été corrigée par l’organisation responsable, en lui accordant le temps nécessaire à la résolution du problème, ou avant que l’organisation responsable n’ait pu en informer préalablement ses clients ou utilisateurs.

La divulgation complète est également susceptible de retarder le déploiement efficace d’une solution à la vulnérabilité en imposant à l’organisation responsable de réagir en situation de crise. De même, la révélation publique de failles de sécurité peut porter atteinte à la réputation de l’organisation responsable et entamer la confiance des utilisateurs dans les technologies concernées. Par voie de conséquence, la divulgation publique d’informations sur une vulnérabilité doit être réalisée avec beaucoup de précaution et de manière coordonnée au moins avec le CCB.

Avant d’autoriser la divulgation publique de la vulnérabilité, le CSIRT national consultera les organisations concernées par la vulnérabilité et, le cas échéant, prendra l’avis d’autres autorités ou experts.

Moyennant le respect de ces différentes conditions et indépendamment de l’existence éventuelle d’une le lanceur d’alerte n’est alors pas considéré comme avoir commis une infraction pour les faits nécessaires au signalement d’une vulnérabilité potentielle au CSIRT national et à l’organisation concernée. Il s’agit ici d’une cause de justification objective qui enlève le caractère illicite au comportement, de telle façon que l’auteur du signalement ne subit ni les conséquences pénales ni les éventuelles conséquences civiles ou disciplinaires des actes nécessaires à son signalement.

Pour être efficace, cette exemption de responsabilité pénale (sous conditions) du hacker éthique doit demeurer transversale à l’ensemble des dispositions légales applicables (éventuellement en dehors du Code pénal). Évidemment, cette protection légale est limitée à l’application du droit belge et ne protège pas un hacker éthique de ses actions relevant du champ d’application du droit d’autres États.

Afin d’atteindre le même objectif, le deuxième paragraphe protège le lanceur d’alerte numérique au sein d’une entité privée ou publique, au regard de leur obligation de secret professionnel, à la condition que la transmission de telles informations était nécessaire pour révéler une potentielle vulnérabilité au CSIRT national. De même, le hacker éthique qui est tenu à une obligation contractuelle de confidentialité (par exemple, en vertu d’une politique de divulgation coordonnée des vulnérabilités) peut procéder à un signalement auprès du CSIRT national.

Le troisième paragraphe rappelle que, toute autre responsabilité, en ce compris pénale, découlant d’actes ou d’omissions qui ne sont pas nécessaires à l’accomplissement de la procédure visée à l’article 62/1 et ne respectent pas les conditions du paragraphe premier, continue d’être régie par le droit applicable. Cela signifie que l’auteur du signalement pourra être poursuivi pénalement, civilement ou disciplinairement pour tous les actes accomplis qui n’étaient pas nécessaires pour vérifier l’existence d’une vulnérabilité au sens de l’article 6, 34° de la loi.

De même, l’auteur d’un signalement ne bénéficie pas de la protection légale prévue au paragraphe premier lorsqu’il agit avec une intention frauduleuse ou par dessein de nuire.

Section 9 Modifications de la loi du 22 mars 1995 instaurant des médiateurs fédéraux Art. 49 L’article 49 du projet de loi complète l’article 1er, alinéa 1er de la loi du 22 mars 1995 instaurant des médiateurs fédéraux afin de confier à cette institution les missions de coordinateur fédéral pour les signalements externes de violations dans le secteur privé. Section 10 Modifications de la loi du 12 mai 2019 portant création d’un Institut fédéral pour la protection et la promotion des droits humains Art. 50 L’article 50 du projet de loi complète l’article 5 de la loi du 12 mai 2019 portant création de l’Institut fédéral pour la protection et la promotion des droits humains afin de confier à cette institution les missions visées à l’article 24 et 25.

Section 11 Modification du Code pénal social Art. 51 et 52 Ces articles insèrent un article 133/1 au sein du Code pénal social. Pour la justification, voir les commentaires de l’article 33. CHAPITRE 9 Dispositions diverses Art. 53 Les droits et recours prévus par le présent projet de loi ne peuvent pas faire l’objet d’une renonciation ni être limités par un quelconque accord ou une quelconque politique, forme d’emploi ou condition de travail, y compris une convention d’arbitrage, une clause de fidélité dans un contrat ou un accord de confidentialité et de non-divulgation.

En particulier, de tels clauses et accords ne peuvent pas être “invoqués pour empêcher d’effectuer des signalements, refuser d’assurer la

protection ou pénaliser les auteurs de signalement pour avoir signalé des informations sur des violations ou fait une divulgation publique lorsqu’il était nécessaire, pour révéler la violation, de fournir les informations relevant du champ d’application de ces clauses et accords” (considérant n° 91 de la directive). Il s’ensuit que les dispositions de la loi sont considérées comme des dispositions impératives.

Art. 54 Dans le cadre de l’obligation de rapportage prévue par l’article 27 de la directive, il est utile de prévoir une évaluation au niveau national concernant la mise en œuvre du présent projet de loi entre toutes les parties intéressées dans le courant de la deuxième année après son entrée en vigueur, en particulier par le ministre qui a la Justice dans ses attributions, le ministre qui a les Affaires sociales dans ses attributions, le ministre qui a la Santé publique dans ses attributions, le ministre qui a les Finances dans ses attributions, le ministre qui a l’Environnement dans ses attributions et le ministre qui a la Protection de la vie privée dans ses attributions.

Cette évaluation aura lieu sous la direction du ministre qui a l’Économie dans ses attributions et du ministre qui a la Fonction publique dans ses attributions. Il est utile, parallèlement, d’organiser une consultation publique ouverte à la société civile. Un rapport récent de Transparency International (TI), réalisé en collaboration avec Whistleblowing International Network (WIN), pointe en effet le fait que le processus d’adoption en Belgique du présent projet de loi ait été opaque et non inclusif (TI/WIN, Are EU Governments taking whistleblower protection seriously? Progress report on transposition of the EU directive, 2021).

Il est par ailleurs prévu que le ministre qui a l’Économie dans ses attributions fasse rapport à la fin de chaque année au Parlement sur l’application du projet de loi. CHAPITRE 10 Entrée en vigueur et dispositions transitoires Art. 55 Conformément à l’article 26, paragraphe 1er, de la directive, les États membres doivent mettre en vigueur

les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard le 17 décembre 2021. Vu ce délai rapproché, il est choisi de faire entrer en vigueur la loi de transposition deux mois après le jour de sa publication au Moniteur belge. L’article 26, paragraphe 2, de la directive prévoit cependant une dérogation pour les entités juridiques du secteur privé comptant 50 à 249 travailleurs.

Dans ce cas, les États membres doivent mettre en vigueur tratives nécessaires pour se conformer à l’obligation d’établir des canaux de signalement interne en vertu de l’article 8, paragraphe 3, de la directive au plus tard le 17 décembre 2023. À la lumière de cette dérogation, il est prévu aux entités du secteur privé comptant 50 à 249 de laisser un délai supplémentaire pour se conformer à la directive.

Ce délai supplémentaire n’est pas d’application pour les entités qui tombent dans le champ d’application des dispositions dans le domaine des services, produits et marchés financiers, et dans le domaine de l’article 4, 1°, étant donné qu’elles ont déjà l’obligation d’établir des canaux de signalement internes. Art. 56 Il convient de prévoir un délai transitoire pour les systèmes d’alerte mis en place conformément aux actes de l’Union et/ou aux dispositions nationales et à leurs actes d’exécution.

Ces systèmes d’alerte restent valables mais doivent être mis en conformité avec le Le premier ministre, Alexander DE CROO Le ministre de l’Économie, Pierre-Yves DERMAGNE

AVANT-PROJET DE LOI

soumis à l’avis du Conseil d’État Avant-projet de loi sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé CHAPITRE 1ER - OBJET, CHAMP D’APPLICATION ET DEFINITIONS Section 1re. Objet Article 1er. § 1er. La présente loi règle une matière visée à l’article 74 de la Constitution. § 2. La présente loi a pour objet de renforcer l’application du droit et des politiques de l’Union dans des domaines spécifiques en établissant des normes minimales communes assurant un niveau élevé de protection des personnes signalant des violations du droit de l’Union. Elle transpose la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union en ce qui concerne les entités juridiques du secteur privé au regard des obligations du gouvernement fédéral. La présente loi assure également:

1° la mise en œuvre du règlement (UE) n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché (règlement relatif aux abus de marché) et abrogeant la directive 2003/6/CE du Parlement européen et du Conseil et les directives 2003/124/CE, 2003/125/CE et 2004/72/CE de la Commission, article 32;

2° la transposition de la directive d’exécution (UE) 2015/2392 de la Commission du 17 décembre 2015 relative au règlement (UE) n° 596/2014 du Parlement européen et du Conseil en ce qui concerne le signalement aux autorités compétentes des violations potentielles ou réelles dudit règlement, articles 2 à 12;

3° la transposition de la directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives 78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil, article 30sexies, inséré par la directive 2014/56/UE du Parlement européen et du Conseil du 16 avril 2014 modifiant la directive 2006/43/CE concernant les contrôles légaux des comptes annuels et des comptes consolidés;

4° la transposition de la directive 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE, article 73;

5° la transposition de la directive 2009/65/CE du Parlement européen et du Conseil du 13 juillet 2009 portant coordination des dispositions législatives, réglementaires et administratives concernant certains organismes de placement collectif en valeurs mobilières (OPCVM), article 99quinquies, inséré par la directive 2014/91/UE du Parlement européen et du Conseil du 23 juillet 2014 modifiant la directive 2009/65/CE portant coordination des dispositions législatives, réglementaires et administratives concernant certains organismes de placement collectif en valeurs mobilières (OPCVM), pour ce qui est des fonctions de dépositaire, des politiques de rémunération et des sanctions;

6° la mise en œuvre du règlement (UE) n° 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/CE et 2014/65/UE ainsi que le règlement (UE) n° 236/2012, article 65;

7° la mise en œuvre du règlement (UE) n° 1286/2014 du Parlement européen et du Conseil du 26 novembre 2014 sur les documents d’informations clés relatifs aux produits d’investissement packagés de détail et fondés sur l’assurance, article 28;

8° la mise en œuvre du règlement (UE) 2015/2365 du Parlement européen et du Conseil du 25 novembre 2015 relatif à la transparence des opérations de financement sur titres et de la réutilisation et modifiant le règlement (UE) n° 648/2012, article 24;

9° la transposition de la directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances, article 35;

10° la mise en œuvre du règlement (UE) 2017/1129 du Parlement européen et du Conseil du 14 juin 2017 concernant le prospectus à publier en cas d’offre au public de valeurs mobilières ou en vue de l’admission de valeurs mobilières à la négociation sur un marché réglementé, et abrogeant la directive 2003/71/CE, article 41;

11° la transposition de la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE, article 71. Section 2. Champ d’application matériel Art. 2. La présente loi établit des normes minimales communes pour la protection des personnes signalant les violations suivantes:

1° les violations qui concernent les domaines suivants: a) marchés publics;

b) services, produits et marchés financiers et prévention du blanchiment de capitaux et du financement du terrorisme; c) sécurité et conformité des produits; d) sécurité des transports; e) protection de l’environnement; f) radioprotection et sûreté nucléaire; g) sécurité des aliments destinés à l’alimentation humaine et animale, santé et bien-être des animaux; h) santé publique; i) protection des consommateurs; j) protection de la vie privée et des données à caractère personnel, et sécurité des réseaux et des systèmes d’information; k) lutte contre la fraude fiscale; l) lutte contre la fraude sociale.

Toute violation des dispositions légales ou réglementaires ou des dispositions européennes directement applicables visées à l’article 3, ainsi que toute violation des dispositions adoptées en exécution des dispositions précitées, entrent dans le champ d’application de la présente loi;

2° les violations portant atteinte aux intérêts financiers de l’Union visés à l’article 325 du traité sur le fonctionnement de l’Union européenne et précisés dans les mesures pertinentes de l’Union et, le cas échéant, dans les dispositions nationales d’implémentation;

3° les violations relatives au marché intérieur visé à l’article 26, paragraphe 2, du traité sur le fonctionnement de l’Union européenne, y compris les violations des règles de l’Union en matière de concurrence et d’aides d’État. Art. 3. § 1er. Les dispositions auxquelles il est fait référence dans l’article 2, 1°, sont les suivantes:

1° dans le domaine des marchés publics: a) la loi du 17 juin 2016 relative aux contrats de concession; b) la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics, de certains marchés de travaux, de fournitures et de services et de concessions; c) la loi du 17 juin 2016 relative aux marchés publics; d) la loi du 13 août 2011 relative aux marchés publics et à certains marchés de travaux, de fournitures et de services dans les domaines de la défense et de la sécurité;

2° dans le domaine des services, produits et marchés financiers: a) les dispositions légales et réglementaires ainsi que les dispositions européennes directement applicables, en ce compris les dispositions adoptées en exécution de celles-ci, telles que visées à l’article 45 de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers; b) les dispositions légales et réglementaires ainsi que les telles que visées à l’article 32 de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises; c) les dispositions légales et réglementaires ainsi que les auxquelles sont soumis les établissements financiers visés à l’article 36/2 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique et au respect desquelles la Banque nationale de Belgique ou la Banque centrale européenne est chargée de veiller en vertu de l’article précité ou en vertu du règlement (UE) n° 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit; et d) dans la mesure où elles ne figurent pas aux a) à c), toutes les autres règles établissant un cadre réglementaire de surveillance et de protection des consommateurs et des investisseurs dans les services financiers et les marchés de capitaux, les banques, les établissements de crédit, les investissements, l’assurance et la réassurance, les produits d’épargne-retraite professionnelle ou individuelle, les titres, les fonds d’investissement, les services de paiement et les activités de l’Union énumérées à l’article 4, alinéa 1er, de la loi du 25 avril 2014 relative au statut et au contrôle des établissements de crédit et des sociétés de bourse, en ce compris mais sans s’y limiter aux dispositions légales et réglementaires suivantes et les dispositions adoptées en exécution de celles-ci: 1. la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique; 2. la loi du 11 mars 2018 relative au statut et au contrôle des établissements de paiement et des établissements de monnaie électronique, à l’accès à l’activité de prestataire de services de paiement, et à l’activité d’émission de monnaie électronique, et à l’accès aux systèmes de paiement; 3. la loi du 3 août 2012 relative aux organismes de placement collectif qui répondent aux conditions de la directive 2009/65/ CE et aux organismes de placement en créances; 4. la loi du 19 avril 2014 relative aux organismes de placement collectif alternatifs et à leurs gestionnaires;

5. les chapitres 1 à 7 et 9 du titre 3 du livre VII du Code de droit économique; 6. la loi du 11 juillet 2018 relative aux offres au public d’instruments de placement et aux admissions d’instruments de placement à la négociation sur des marchés réglementés; 7. le chapitre II de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers; 8. la loi du 1er avril 2007 relative aux offres publiques d’acquisition; 9. la loi du 2 mai 2007 relative à la publicité des participations importantes dans des émetteurs dont les actions sont admises à la négociation sur un marché réglementé et portant dispositions diverses; 10. la loi du 4 avril 2014 relative aux assurances; 11. la loi du 13 mars 2016 relative au statut et au contrôle des entreprises d’assurance ou de réassurance (dite “loi Solvabilité II”); 12. la loi du 25 avril 2014 relative au statut et au contrôle des établissements de crédit et des sociétés de bourse; 13. la loi du 25 octobre 2016 relative à l’accès à l’activité de prestation de services d’investissement et au statut et au contrôle des sociétés de gestion de portefeuille et de conseil en investissement; 14. la loi du 27 octobre 2006 relative au contrôle des institutions de retraite professionnelle; 15. le titre II, chapitre 1er, section 4, de la loi-programme (I) du 24 décembre 2002 concernant les pensions complémentaires des indépendants 16. la loi du 28 avril 2003 relative aux pensions complémentaires et au régime fiscal de celles-ci et de certains avantages complémentaires en matière de sécurité sociale; 17. le titre 4 de la loi du 15 mai 2014 portant des dispositions diverses; 18. le titre II de la loi du 18 février 2018 portant des dispositions diverses en matière de pensions complémentaires et instaurant une pension complémentaire pour les travailleurs indépendants personnes physiques, pour les conjoints aidants et pour les aidants indépendants; 19. le titre 2 de la loi du 6 décembre 2018 instaurant une pension libre complémentaire pour les travailleurs salariés et portant des dispositions diverses en matière de pensions complémentaires;

20. la loi du 21 décembre 2013 relative à diverses dispositions concernant le financement des petites et moyennes entreprises; 21. la loi du 26 décembre 2013 portant diverses dispositions concernant les prêts-citoyen thématiques; 22. les dispositions du livre VI du Code de droit économique qui portent sur les services financiers; 23. la loi du 21 novembre 2017 relative aux infrastructures des marchés d’instruments financiers et portant transposition de la directive 2014/65/UE; 24. la loi du 22 mars 2006 relative à l’intermédiation en services bancaires et en services d’investissement et à la distribution d’instruments financiers; 25. le livre VII, titre 4, du Code de droit économique; 26. la loi du 25 avril 2014 relative au statut et au contrôle des planificateurs financiers indépendants et à la fourniture de consultations en planification par des entreprises réglementées; 27. l’arrêté royal du 14 novembre 2008 portant exécution des mesures anti-crise reprises dans la loi du 22 février 1998 fixant le statut organique de la Banque Nationale de Belgique, en ce qui concerne la création du Fonds de garantie pour les services financiers; 28. la loi du 12 mai 2014 relative aux sociétés immobilières réglementées; 29. la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises; 30. le règlement (UE) n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché (règlement relatif aux abus de marché); 31. le règlement (UE) n° 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/ CE et 2014/65/UE ainsi que le règlement (UE) n° 236/2012; 32. le règlement (UE) n° 1286/2014 du Parlement européen et du Conseil du 26 novembre 2014 sur les documents d’informations clés relatifs aux produits d’investissement packagés de détail et fondés sur l’assurance; 33. le règlement (UE) 2017/1129 du Parlement européen et du Conseil du 14 juin 2017 concernant le prospectus à publier en cas d’offre au public de valeurs mobilières ou en vue de l’admission de valeurs mobilières à la négociation sur un marché réglementé, et abrogeant la directive 2003/71/CE;

34. le règlement (UE) n° 236/2012 du Parlement européen et du Conseil du 14 mars 2012 sur la vente à découvert et certains aspects des contrats d’échange sur risque de crédit; 35. le règlement (UE) n° 345/2013 du Parlement européen et du Conseil du 17 avril 2013 relatif aux fonds de capitalrisque européens; 36. le règlement (UE) n° 346/2013 du Parlement européen et du Conseil du 17 avril 2013 relatif aux fonds d’entrepreneuriat social européens; 37. le règlement (UE) 2016/1011 du Parlement européen et du Conseil du 8 juin 2016 concernant les indices utilisés comme indices de référence dans le cadre d’instruments et de contrats financiers ou pour mesurer la performance de fonds d’investissement; 38. le règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le règlement (UE) n° 648/2012; 39. le règlement (UE) n° 600/2014 du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant le règlement (UE) n° 648/2012; 40. le règlement (UE) n° 537/2014 du Parlement européen et du Conseil du 16 avril 2014 relatif aux exigences spécifiques applicables au contrôle légal des comptes des entités d’intérêt public et abrogeant la décision 2005/909/CE de la Commission; 41. le règlement (UE) n° 648/2012 du Parlement européen et du Conseil du 4 juillet 2012 sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux; 42. le règlement (UE) 2015/2365 du Parlement européen et du Conseil du 25 novembre 2015 relatif à la transparence des opérations de financement sur titres et de la réutilisation et modifiant le règlement (UE) n° 648/2012; 43. le règlement (UE) 2017/2402 du Parlement européen et du Conseil du 12 décembre 2017 créant un cadre général pour la titrisation ainsi qu’un cadre spécifique pour les titrisations simples, transparentes et standardisées; 44. le règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 relatif aux prestataires européens de services de financement participatif pour les entrepreneurs, et modifiant le règlement (UE) 2017/1129 et la directive (UE) 2019/1937;

3° dans le domaine de la sécurité et conformité des produits: a) le livre IX du Code de droit économique;

b) la loi du 8 juin 2006 réglant des activités économiques et individuelles avec des armes; c) la loi du 15 juillet 2016 portant exécution du règlement (UE) n° 98/2013 du Parlement européen et du Conseil du 15 janvier 2013 sur la commercialisation et l’utilisation de précurseurs d’explosifs; d) le règlement (UE) 2019/1020 du Parlement européen et du Conseil du 20 juin 2019 sur la surveillance du marché et la conformité des produits et modifiant la directive 2004/42/ CE et les règlements (CE) n° 765/2008 et (UE) n° 305/2011; e) le règlement (UE) n° 98/2013 du Parlement européen et du Conseil du 15 janvier 2013 sur la commercialisation et l’utilisation de précurseurs d’explosifs;

4° dans le domaine de la sécurité des transports: a) le Code belge de la Navigation; b) la loi du 30 juillet 1926 instituant un conseil d’enquête maritime; c) la loi du 30 août 2013 portant le Code ferroviaire; d) le règlement (UE) n° 996/2010 du Parlement européen et du Conseil du 20 octobre 2010 sur les enquêtes et la prévention des accidents et des incidents dans l’aviation civile et abrogeant la directive 94/56/CE; e) le règlement (CE) n° 1071/2009 du Parlement européen et du Conseil du 21 octobre 2009 établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route, et abrogeant la directive 96/26/CE du Conseil; f) le règlement (CE) n° 391/2009 du Parlement européen et du Conseil du 23 avril 2009 établissant des règles et normes communes concernant les organismes habilités à effectuer l’inspection et la visite des navires; g) le règlement (CE) n° 392/2009 du Parlement européen et du Conseil du 23 avril 2009 relatif à la responsabilité des transporteurs de passagers par mer en cas d’accident;

5° dans le domaine de la protection de l’environnement: a) la loi du 8 janvier 2012 portant modifications de la loi du 29 avril 1999 relative à l’organisation du marché de l’électricité et de la loi du 12 avril 1965 relative au transport de produits gazeux et autres par canalisations; b) le livre VI du code du bien-être au travail du 28 avril 2017; c) le règlement (UE) n° 525/2013 du Parlement européen et du Conseil du 21 mai 2013 relatif à un mécanisme pour la

surveillance et la déclaration des émissions de gaz à effet de serre et pour la déclaration, au niveau national et au niveau de l’Union, d’autres informations ayant trait au changement climatique et abrogeant la décision n° 280/2004/CE; d) le règlement (UE) n° 1257/2013 du Parlement européen et du Conseil du 20 novembre 2013 relatif au recyclage des navires et modifiant le règlement (CE) n° 1013/2006 et la directive 2009/16/CE; e) le règlement (UE) n° 649/2012 du Parlement européen et du Conseil du 4 juillet 2012 concernant les exportations et importations de produits chimiques dangereux; f) le règlement (CE) n° 782/2003 du Parlement européen et du Conseil du 14 avril 2003 interdisant les composés organostanniques sur les navires; g) le règlement (CE) n° 166/2006 du Parlement européen et du Conseil du 18 janvier 2006 concernant la création d’un registre européen des rejets et transferts de polluants, et modifiant les directives 91/689/CEE et 96/61/CE du Conseil; h) le règlement (CE) n° 443/2009 du Parlement européen et du Conseil du 23 avril 2009 établissant des normes de performance en matière d’émissions pour les voitures particulières neuves dans le cadre de l’approche intégrée de la Communauté visant à réduire les émissions de CO2 des véhicules légers; i) le règlement (CE) n° 1005/2009 du Parlement européen et du Conseil du 16 septembre 2009 relatif à des substances qui appauvrissent la couche d’ozone; j) le règlement (UE) n° 510/2011 du Parlement européen et du Conseil du 11 mai 2011 établissant des normes de performance en matière d’émissions pour les véhicules utilitaires légers neufs dans le cadre de l’approche intégrée de l’Union visant à réduire les émissions de CO2 des véhicules légers; k) le règlement (UE) 2015/757 du Parlement européen et du Conseil du 29 avril 2015 relatif à la surveillance, la déclaration et la vérification des émissions de dioxyde de carbone du transport maritime et modifiant la directive 2009/16/CE; l) le règlement (CE) n° 1936/2001 du Conseil du 27 septembre 2001 établissant certaines mesures de contrôle applicables aux activités de pêche de certains stocks de poissons grands migrateurs; m) le règlement (CE) n° 812/2004 du Conseil du 26 avril 2004 établissant des mesures relatives aux captures accidentelles de cétacés dans les pêcheries et modifiant le règlement (CE) n° 88/98; n) le règlement (CE) n° 1007/2009 du Parlement européen et du Conseil du 16 septembre 2009 sur le commerce des produits dérivés du phoque;

o) le règlement (CE) n° 734/2008 du Conseil du 15 juillet 2008 relatif à la protection des écosystèmes marins vulnérables de haute mer contre les effets néfastes de l’utilisation des engins de pêche de fond; p) le règlement (UE) n° 995/2010 du Parlement européen et du Conseil du 20 octobre 2010 établissant les obligations des opérateurs qui mettent du bois et des produits dérivés sur le marché; q) le règlement (UE) n° 1143/2014 du Parlement européen et du Conseil du 22 octobre 2014 relatif à la prévention et à la gestion de l’introduction et de la propagation des espèces exotiques envahissantes; r) le règlement (CE) n° 1907/2006 du Parlement européen et du Conseil du 18 décembre 2006 concernant l’enregistrement, l’évaluation et l’autorisation des substances chimiques, ainsi que les restrictions applicables à ces substances (REACH), instituant une agence européenne des produits chimiques, modifiant la directive 1999/45/CE et abrogeant le règlement (CEE) n° 793/93 du Conseil et le règlement (CE) n° 1488/94 de la Commission ainsi que la directive 76/769/CEE du Conseil et les directives 91/155/CEE, 93/67/CEE, 93/105/CE et 2000/21/ CE de la Commission; s) le règlement (UE) 2018/848 du Parlement européen et du Conseil du 30 mai 2018 relatif à la production biologique et à l’étiquetage des produits biologiques, et abrogeant le règlement (CE) n° 834/2007 du Conseil;

6° dans le domaine de la radioprotection et sûreté nucléaire: a) le titre 5 du Code du bien-être au travail du 28 avril 2017; b) la loi du 3 juin 2014 modifiant l’article 179 de la loi du 8 août 1980 relative aux propositions budgétaires 1979-1980 en vue de la transposition dans le droit interne de la directive 2011/70/Euratom du Conseil du 19 juillet 2011 établissant un cadre communautaire pour la gestion responsable et sûre du combustible usé et des déchets radioactifs; c) le règlement (Euratom) 2016/52 du Conseil du 15 janvier 2016 fixant les niveaux maximaux admissibles de contamination radioactive pour les denrées alimentaires et les aliments pour animaux après un accident nucléaire ou dans toute autre situation d’urgence radiologique, et abrogeant le règlement (Euratom) n° 3954/87 et les règlements (Euratom) n° 944/89 et (Euratom) n° 770/90 de la Commission; d) le règlement (Euratom) n° 1493/93 du Conseil du 8 juin 1993 concernant les transferts de substances radioactives entre les États membres;

7° dans le domaine de la sécurité des aliments destinés à l’alimentation humaine et animale, santé et bien-être des animaux:

a) le règlement (CE) n° 178/2002 du Parlement européen et du Conseil du 28 janvier 2002 établissant les principes généraux et les prescriptions de la législation alimentaire, instituant l’Autorité européenne de sécurité des aliments et fixant les procédures à suivre en matière de sécurité alimentaire; b) le règlement (UE) 2016/429 du Parlement européen et du Conseil du 9 mars 2016 relatif aux maladies animales transmissibles et modifiant et abrogeant certains actes dans le domaine de la santé animale (“législation sur la santé animale”); c) le règlement (CE) n° 1069/2009 du Parlement européen sanitaires applicables aux sous-produits animaux et produits dérivés non destinés à la consommation humaine et abrogeant le règlement (CE) n° 1774/2002 (règlement relatif aux sousproduits animaux); d) le règlement (UE) 2017/625 du Parlement européen et du Conseil du 15 mars 2017 concernant les contrôles officiels et les autres activités officielles servant à assurer le respect de la législation alimentaire et de la législation relative aux aliments pour animaux ainsi que des règles relatives à la santé et au bien-être des animaux, à la santé des végétaux et aux produits phytopharmaceutiques, modifiant les règlements du Parlement européen et du Conseil (CE) n° 999/2001, (CE) n° 396/2005, (CE) n° 1069/2009, (CE) n° 1107/2009, (UE) n° 1151/2012, (UE) n° 652/2014, (UE) 2016/429 et (UE) 2016/2031, les règlements du Conseil (CE) n° 1/2005 et (CE) n° 1099/2009 ainsi que les directives du Conseil 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE et 2008/120/CE, et abrogeant les règlements du Parlement européen et du Conseil (CE) n° 854/2004 et (CE) n° 882/2004, les directives du Conseil 89/608/CEE, 89/662/ CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE et 97/78/ CE, ainsi que la décision 92/438/CEE du Conseil (règlement sur les contrôles officiels); e) le règlement (CE) n° 1/2005 du Conseil du 22 décembre 2004 relatif à la protection des animaux pendant le transport et les opérations annexes, et modifiant les directives 64/432/ CEE et 93/119/CE et le règlement (CE) n° 1255/97; f) le règlement (CE) n° 1099/2009 du Conseil du 24 septembre 2009 sur la protection des animaux au moment de leur mise à mort;

8° dans le domaine de la santé publique: a) la loi du 22 août 2002 relative aux droits des patients; b) le règlement (CE) n° 141/2000 du Parlement européen et du Conseil du 16 décembre 1999 concernant les médicaments orphelins; c) le règlement (UE) 2019/6 du Parlement européen et du Conseil du 11 décembre 2018 relatif aux médicaments vétérinaires et abrogeant la directive 2001/82/CE;

d) le règlement (CE) n° 726/2004 du Parlement européen et du Conseil du 31 mars 2004 établissant des procédures communautaires pour l’autorisation et la surveillance en ce qui concerne les médicaments à usage humain et à usage vétérinaire, et instituant une Agence européenne des médicaments; e) le règlement (CE) n° 1901/2006 du Parlement européen et du Conseil du 12 décembre 2006 relatif aux médicaments à usage pédiatrique, modifiant le règlement (CEE) n° 1768/92, les directives 2001/20/CE et 2001/83/CE ainsi que le règlement (CE) n° 726/2004; f) le règlement (CE) n° 1394/2007 du Parlement européen et du Conseil du 13 novembre 2007 concernant les médicaments de thérapie innovante et modifiant la directive 2001/83/ CE ainsi que le règlement (CE) n° 726/2004; g) le règlement (UE) n° 536/2014 du Parlement européen et du Conseil du 16 avril 2014 relatif aux essais cliniques de médicaments à usage humain et abrogeant la directive 2001/20/CE;

9° dans le domaine de la protection des consommateurs: le Livre VI et VII Code de droit économique, à l’exception des dispositions visées au 2°, d), points 5, 22 et 25;

10° dans le domaine de la protection de la vie privée et des données à caractère personnel, et sécurité des réseaux et des systèmes d’information: a) la loi du 13 juin 2005 relative aux communications électroniques; b) la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel; c) la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique; d) le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1);

11° dans le domaine de la lutte contre la fraude fiscale: a) le Code des impôts sur les revenus; b) le Code des taxes assimilées aux impôts sur les revenus; c) le Code de la taxe sur la valeur ajoutée;

d) le Code des droits d’enregistrement, d’hypothèque et de greffe; e) le Code des droits et taxes divers; f) le Code du recouvrement amiable et forcé des créances fiscales et non fiscales; g) la loi générale sur les douanes et accises (LGDA) du 18 juillet 1977; h) le livre III de la loi ordinaire du 16 juillet 1993 visant à achever la structure fédérale de l’État, Moniteur belge du, 20 juillet 1993; i) la loi du 19 novembre 2004 instaurant une taxe sur l’échange de devises, de billets de banque et de pièces de monnaie, Moniteur belge du, 24 décembre 2004; j) la loi du 16 décembre 2015 réglant la communication des renseignements relatifs aux comptes financiers, par les institutions financières belges et le SPF Finances, dans le cadre d’un échange automatique de renseignements au niveau international et à des fins fiscales; k) le code des droits de succession;

12° dans le domaine de la lutte contre la fraude sociale: a) le code pénal social; b) l’arrêté royal n° 38 du 27 juillet 1967 organisant le statut social des travailleurs indépendants. § 2. La liste des dispositions visées au paragraphe 1er n’est pas exhaustive dans la mesure ou le signalement d’infractions aux législations qui relèvent des domaines visés à l’article 2, 1°, mais qui ne sont pas reprises au paragraphe 1er, relève du champ d’application de la présente loi.

La liste des dispositions visées au paragraphe 1er peut être modifiée par arrêté royal délibéré en Conseil des ministres. Art. 4. § 1er. Les dispositions de la présente loi ne portent pas atteinte aux dispositions relatives au signalement de violations qui sont prévues par les dispositions légales et réglementaires ainsi que les dispositions européennes directement applicables visées à l’article 5, en ce compris les dispositions adoptées en exécution de celles-ci.

Les dispositions relatives au signalement de violations qui sont prévues par les dispositions légales et réglementaires visées à l’article 5, 1°, a) sont applicables aux violations visées à l’article 2, 1°, k). Les dispositions de la présente loi sont applicables dans la mesure où une question n’est pas réglementée par les dispositions précitées. Les mesures de protection visées aux

chapitres 6 et 7 de la présente loi sont également applicables si elles sont plus favorables que les dispositions précitées. § 2. La présente loi n’affecte pas les règles nationales relatives à l’exercice par les travailleurs de leur droit de consulter leurs représentants du personnel ou leurs syndicats, et à la protection contre toute mesure préjudiciable injustifiée suscitée par une telle consultation, ainsi qu’à l’autonomie des partenaires sociaux et à leur droit de conclure des conventions collectives.

Les dispositions de la présente loi sont néanmoins applicables dans la mesure où elles sont plus favorables au travailleur qui lance l’alerte. La présente loi n’affecte pas non plus le droit de chaque travailleur de consulter, s’il le juge utile, son représentant du personnel et/ou son syndicat concernant ses droits et obligations préalablement à un signalement. Art. 5. Les dispositions visées à l’article 4, § 1er, sont notamment les suivantes:

1° dans le domaine de la prévention du blanchiment de capitaux et du financement du terrorisme: a) la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces; b) le règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) n° 1781/2006;

2° dans le domaine de la sécurité des transports: a) l’arrêté royal du 30 juillet 2021 visant à optimaliser les dispositions relatives au travail maritime et l’arrêté royal du 4 août 2014 déterminant la procédure de plainte à bord des navires battant pavillon belge et fixant le modèle de formulaire de plainte; b) le règlement (UE) n° 376/2014 du Parlement européen et du Conseil du 3 avril 2014 sur les comptes rendus, l’analyse et le suivi des événements dans l’aviation civile, modifiant le règlement (UE) n° 996/2010 du Parlement européen et du Conseil, et abrogeant la directive 2003/42/CE du Parlement européen et du Conseil et les règlements (CE) n° 1321/2007 et (CE) n° 1330/2007 de la Commission (JO L 122 du 24.4.2014, p. 18).

Art. 6. § 1er. La présente loi ne s’applique pas 1° au domaine de la sécurité nationale sauf en ce qui concerne les signalements de violations des règles relatives aux marchés publics dans les domaines de la défense et de la sécurité dans la mesure où ces règles sont régies par la directive 2009/81/CE du Parlement européen et du Conseil du 13 juillet 2009 relative à la coordination des procédures de passation de certains marchés de travaux, de fournitures et

de services par des pouvoirs adjudicateurs ou entités adjudicatrices dans les domaines de la défense et de la sécurité, et modifiant les directives 2004/17/CE et 2004/18/CE;

2° aux informations classifiées;

3° aux informations couvertes par le secret médical ni aux informations et renseignements que les avocats reçoivent de leurs clients ou obtiennent au sujet de leurs clients, à la stricte condition qu’ils évaluent la situation juridique de ce client ou exercent leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une telle procédure;

4° aux informations couvertes par le secret des délibérations judiciaires. Ces informations restent régies par les dispositions pertinentes en droit de l’Union ou en droit national. § 2. La présente loi n’affecte pas les règles en matière de procédure pénale. Néanmoins, les mesures de protection des auteurs de signalement visées aux chapitres 6 et 7 s’appliquent aux auteurs de signalement qui s’adressent aux autorités judiciaires en application de l’article 30 du Code d’instruction criminelle dans la mesure où ces mesures de protection leur sont plus favorables.

Section 3. Champ d’application personnel Art. 7. § 1er. Sans préjudice de la disposition du paragraphe 6, la présente loi s’applique aux auteurs de signalement travaillant dans le secteur privé qui ont obtenu des informations sur des violations dans un contexte professionnel, y compris au moins:

1° les personnes ayant le statut de travailleur, au sens de l’article 45, paragraphe 1er, du traité sur le fonctionnement de l’Union européenne, y compris les fonctionnaires;

2° les personnes ayant le statut de travailleur indépendant, au sens de l’article 49 du traité sur le fonctionnement de l’Union européenne;

3° les actionnaires et les membres de l’organe d’administration, de direction ou de surveillance d’une entreprise, y compris les membres non exécutifs, ainsi que les bénévoles et les stagiaires rémunérés ou non rémunérés;

4° toute personne travaillant sous la supervision et la direction de contractants, de sous-traitants et de fournisseurs. § 2. La présente loi s’applique également aux auteurs de signalement lorsqu’ils signalent ou divulguent publiquement des informations sur des violations obtenues dans le cadre d’une relation de travail qui a pris fin depuis.

§ 3. La présente loi s’applique également aux auteurs de signalement dont la relation de travail n’a pas encore commencé dans les cas où des informations sur des violations ont été obtenues lors du processus de recrutement ou d’autres négociations précontractuelles. § 4. Les mesures de protection des auteurs de signalement énoncées aux chapitres 6 et 7 s’appliquent également, le cas échéant, aux:

1° facilitateurs;

2° tiers qui sont en lien avec les auteurs de signalement et qui risquent de faire l’objet de représailles dans un contexte professionnel, tels que des collègues ou des proches des auteurs de signalement; et 3° entités juridiques appartenant aux auteurs de signalement ou pour lesquelles ils travaillent, ou encore avec lesquelles ils sont en lien dans un contexte professionnel. § 5. La présente loi ne s’applique pas aux personnes qui signalent des infractions aux services répressifs contre récompense ou indemnisation pour autant qu’elles aient été répertoriées, sur la base de leur consentement éclairé, comme informateurs ou enregistrées comme tels dans des bases de données gérées par des autorités désignées au niveau national, ni aux personnes qui font un signalement ou une divulgation publique sur la base d’une obligation découlant d’un des actes sectoriels de l’Union énumérés dans la partie II de l’annexe de la directive.

Les mesures de protection des auteurs de signalement énoncées aux chapitres 6 et 7 s’appliquent aux auteurs de signalement, en dépit du fait qu’ils agissent en vertu d’une obligation légale ou dans la perspective d’une récompense, dans la mesure où ces mesures leur sont plus favorables. § 6. En dérogation au paragraphe 1, les dispositions pertinentes de la loi sont également applicables aux auteurs de signalement qui transmettent de l’information qu’ils ont obtenu en dehors d’un contexte professionnel, lorsqu’ils signalent une infraction aux dispositions prévues aux articles 3, § 1er, 2°, et 5, 1°.

Section 4. Définitions Art. 8. Pour l’application de la présente loi, des arrêtés et des règlements pris pour son exécution, on entend par:

1° “violations”: les actes ou omissions qui: a) sont illicites et ont trait aux domaines relevant du champ d’application matériel visé à l’article 2 ou aux actes mentionnés dans les articles 3 et 5 (activités illicites); b) vont à l’encontre de l’objet ou de la finalité des règles prévues dans les domaines relevant du champ d’application

matériel visé à l’article 2 ou des règles prévues dans les actes mentionnés dans les articles 3 ou 5 (activités abusives);

2° “informations sur des violations”: des informations, y compris des soupçons raisonnables, concernant des violations effectives ou potentielles, qui se sont produites ou sont très susceptibles de se produire ainsi que les tentatives de dissimulation de telles violations;

3° “signalement” ou “signaler”: la communication orale ou écrite d’informations sur des violations;

4° “signalement interne”: la communication orale ou écrite d’informations sur des violations au sein d’une entité juridique du secteur privé;

5° “signalement externe”: la communication orale ou écrite d’informations sur des violations au coordinateur fédéral ou aux autorités compétentes;

6° “autorité compétente”: toute autorité nationale désignée pour recevoir des signalements conformément au chapitre 4 et fournir un retour d’informations à l’auteur de signalement, et/ou désignée pour exercer les fonctions prévues par la présente loi, notamment en ce qui concerne le suivi; en absence d’une autorité désignée, l’autorité compétente est les médiateurs fédéraux visés à l’article 19, § 1er;

7° “divulgation publique” ou “divulguer publiquement”: la mise à disposition dans la sphère publique d’informations sur des violations;

8° “auteur de signalement”: une personne qui signale ou divulgue publiquement des informations sur des violations;

9° “contexte professionnel”: les activités professionnelles passées ou présentes dans le secteur privé par lesquelles, indépendamment de la nature de ces activités, des personnes cadre desquelles ces personnes pourraient faire l’objet de représailles si elles signalaient de telles informations;

10° “facilitateur”: une personne physique qui aide un auteur de signalement au cours du processus de signalement et dont l’aide devrait être confidentielle;

11° “personne concernée”: une personne physique ou morale qui est mentionnée dans le signalement ou la divulgation publique en tant que personne à laquelle la violation est attribuée ou à laquelle cette personne est associée;

12° “représailles”: tout acte ou omission direct ou indirect suscité par un signalement interne ou externe ou une divulgation publique, et qui cause ou peut causer un préjudice injustifié à l’auteur de signalement;

13° “suivi”: toute mesure prise par le destinataire du signalement ou par toute autorité compétente pour évaluer l’exactitude des allégations formulées dans le signalement et, le cas échéant, pour remédier à la violation signalée, y compris par des mesures telles qu’une enquête interne, une enquête,

des poursuites, une action en recouvrement de fonds, ou la clôture de la procédure;

14° “retour d’informations”: la communication à l’auteur de signalement d’informations sur les mesures envisagées ou prises au titre de suivi et sur les motifs de ce suivi;

15° “entité juridique du secteur privé”: toute organisation dotée ou non de la personnalité juridique qui exerce une ou plusieurs activités déterminées, à l’exception des organisations ou des activités qui relèvent d’autres lois particulières relatives à la protection des auteurs de signalement;

16° “coordinateur fédéral”: l’autorité chargée de la coordination des signalements externes pour le secteur privé conformément à la section 4 du chapitre 4;

17° “partenaires sociaux”: selon le cas, soit les organisations représentatives des travailleurs visées à l’article 3 de la loi sur les conventions collectives de travail et les commissions paritaires du 5 décembre 1968, soit les représentants des travailleurs au sein du conseil d’entreprise ou, à défaut, de la délégation syndicale ou, à défaut, du comité pour la prévention et la protection au travail ou, à défaut, les travailleurs de l’entreprise;

18° “signalement anonyme”: le signalement dont personne, pas même le récepteur, ne connait l’identité de son auteur;

19° “gestionnaire de signalement”: la personne ou le service impartial compétent pour assurer le suivi des signalements, maintenir la communication avec l’auteur de signalement, lui demander, si nécessaire, d’autres informations, lui fournir un retour d’informations et, le cas échéant, pour recevoir les signalements;

20° “directive”: la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union. CHAPITRE 2 - CONDITIONS DE PROTECTION Section 1re. Conditions de protection des auteurs de signalement Art. 9. § 1er. Les auteurs de signalement bénéficient de la protection prévue par les chapitres 6 et 7 de la présente loi pour autant que:

1° ils aient eu des motifs raisonnables de croire que les informations signalées sur les violations étaient véridiques au moment du signalement et que ces informations entraient dans le champ d’application de la présente loi; et 2° ils aient effectué un signalement soit interne conformément à l’article 13, soit externe conformément à l’article 16, ou aient fait une divulgation publique conformément à l’article 20.

Le premier critère est apprécié au regard d’une personne placée dans une situation similaire et disposant de connaissances comparables. L’auteur de signalement ne perd pas le bénéfice de la protection au seul motif que le signalement effectué de bonne foi s’est avéré inexact ou infondé. § 2. Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral sont tenus d’accepter les signalements anonymes de violations et d’en assurer le suivi.

Par dérogation à l’alinéa premier, les entités juridiques du secteur privé qui comptent moins de 250 travailleurs ne sont pas tenues d’accepter les signalements anonymes. § 3. Les personnes qui ont signalé ou divulgué publiquement des informations sur des violations de manière anonyme, mais qui sont identifiées par la suite et font l’objet de représailles, bénéficient de la protection prévue aux chapitres 6 et 7, pour autant qu’elles répondent aux conditions prévues au paragraphe 1er. § 4.

Les personnes qui signalent auprès des institutions, organes ou organismes de l’Union compétents des violations relevant du champ d’application de la présente loi bénéficient de la protection prévue par la présente loi dans les mêmes conditions que les personnes qui effectuent un signalement § 5. Les personnes qui signalent auprès des autorités judiciaires des violations relevant du champ d’application de la présente loi dans le cadre de l’article 30 du Code précité bénéficient de la protection prévue par la présente loi dans les mêmes conditions que les personnes qui effectuent un signalement externe, sans préjudice du régime de protection des témoins menacés prévu par les articles 102 et suivants du Code d’instruction criminelle.

Section 2. Conditions de protection des facilitateurs et tiers en lien avec les auteurs de signalement Art. 10. Les facilitateurs et les tiers en lien avec les auteurs du signalement bénéficient des mesures de protection visées aux chapitres 7 et 8 dès l’instant où ils avaient des motifs raisonnables de croire que l’auteur de signalement tombait dans le champ de protection de la présente loi. CHAPITRE 3 - SIGNALEMENTS INTERNES ET SUIVI Section 1re.

Obligation d’établir des canaux de signalement interne Art. 11. § 1er. Sans préjudice des articles 16 et 20, les informations sur des violations peuvent être signalées par le biais des canaux et procédures de signalement interne prévus dans le présent chapitre. § 2. Des informations appropriées concernant l’utilisation des canaux de signalement interne visée au paragraphe 1er

sont fournies dans le cadre des informations données par les entités juridiques du secteur privé en vertu de l’article 13, et par les autorités compétentes en vertu de l’article 17. Art. 12. § 1er. Les entités juridiques du secteur privé établissent des canaux et des procédures pour le signalement interne et pour le suivi, après consultation des partenaires Les canaux et procédures visés à l’alinéa 1er permettent au moins aux travailleurs de l’entité de signaler des informations sur des violations. § 2.

Le paragraphe 1er ne s’applique pas aux entités juridiques du secteur privé qui comptent moins de cinquante travailleurs. Ce seuil est calculé au regard de la moyenne des travailleurs occupés dans l’entité juridique au sens de l’article 14 de la loi du 20 septembre 1948 portant organisation de l’économie et de l’article 49 de la loi du 4 août 1996 relative au bien-être des travailleurs lors de l’exécution de leur travail telle que calculée sur la base de l’article 7, § 1er , de la loi du 4 décembre 2007 relative aux élections sociales L’exception visée à l’alinéa 1er ne s’applique pas aux entités relevant du champ d’application des dispositions visées aux articles 3, § 1er , 2°, et 5, 1°. § 3.

Le choix des personnes ou services les plus appropriés au sein d’une entité juridique du secteur privé à désigner comme compétents pour la réception et le suivi des rapports dépend de la structure de l’entité, mais leur fonction doit en tout cas garantir leur indépendance et l’absence de conflits d’intérêts. § 4. Les canaux de signalement peuvent être gérés en interne par un gestionnaire de signalement ou fournis en externe par un tiers.

Les mesures de sauvegarde et les exigences visées à l’article 13 s’appliquent également aux tiers mandatés aux fins de gérer le canal de signalement pour le compte d’une entité juridique du secteur privé. Les entités juridiques du secteur privé qui comptent moins de 250 travailleurs peuvent partager des ressources en ce qui concerne la réception des signalements et les enquêtes éventuelles à mener. Cela est sans préjudice des obligations qui incombent à ces entités en vertu de la présente loi de préserver la confidentialité, de fournir un retour d’informations, et de remédier à la violation signalée. § 5.

À la suite d’une évaluation des risques appropriée tenant compte de la nature des activités des entités et du niveau de risque qui en découle, en particulier, pour l’environnement et la santé publique, le Roi peut imposer, par arrêté délibéré en Conseil des ministres, aux entités juridiques du secteur privé comptant moins de cinquante travailleurs d’établir des canaux et procédures de signalement interne conformément au chapitre 3.

Section 2. Procédures de signalement interne et suivi Art. 13. § 1er. Les procédures de signalement interne et de suivi visées à l’article 12 comprennent les éléments suivants:

1° des canaux pour la réception des signalements qui sont conçus, établis et gérés d’une manière sécurisée qui garantit la confidentialité de l’identité de l’auteur de signalement et de tout tiers mentionné dans le signalement et qui empêche l’accès auxdits canaux par des membres du personnel non autorisés;

2° les canaux prévus au 1°, permettent d’effectuer des signalements par écrit ou oralement, ou les deux. Il est possible d’effectuer des signalements oralement par téléphone ou via d’autres systèmes de messagerie vocale et, sur demande de l’auteur de signalement, par le biais d’une rencontre en personne dans un délai raisonnable;

3° un accusé de réception du signalement adressé à l’auteur de signalement dans un délai de sept jours à compter de cette réception;

4° la désignation d’un gestionnaire de signalement, qui peut être la même personne ou le même service que celle ou celui qui reçoit les signalements et qui maintiendra la communication avec l’auteur de signalement et, si nécessaire, lui demandera d’autres informations et lui fournira un retour d’informations;

5° un suivi diligent par le gestionnaire de signalement, en ce compris pour les signalements anonymes;

6° un délai raisonnable pour fournir un retour d’informations, n’excédant pas trois mois à compter de l’accusé de réception du signalement ou, à défaut d’accusé de réception envoyé à l’auteur de signalement, trois mois à compter de l’expiration de la période de sept jours suivant le signalement;

7° la mise à disposition d’informations claires et facilement accessibles concernant les procédures de signalement externe au coordinateur fédéral et aux autorités compétentes en vertu de l’article 16 et, le cas échéant, aux institutions, organes ou organismes de l’Union. Les autorités compétentes peuvent préciser, en concertation avec le coordinateur fédéral, ces éléments par voie de règlement ou de circulaire, faute desquels le Roi peut les fixer.

Ces règlements et circulaires sont contraignants et publiés sur le site Internet de l’autorité compétente, avec mention de la date de leur adoption et de la date de leur publication sur le site Internet. La publication et la date de publication doivent ressortir de l’acte de publication signé par l’organe compétent. Les associations et autres organismes représentant des catégories d’entités juridiques des secteurs privé peuvent élaborer des codes de conduite, les modifier ou les proroger, aux fins de préciser les modalités d’application de la présente

loi, en particulier les composantes des procédures de signalement interne et de suivi. Les autorités compétentes, en concertation avec le coordinateur fédéral, visées à l’article 15 encouragent l’élaboration de codes de conduite destinés à contribuer à la bonne application de la présente loi compte tenu de la spécificité des différents secteurs de traitement et des besoins spécifiques des micro, petites et moyennes entreprises. § 2.

Nonobstant l’article 21, le gestionnaire de signalement peut communiquer des informations confidentielles en vue de garantir un retour d’informations au sens du paragraphe 1er , 6°. CHAPITRE 4 - SIGNALEMENTS EXTERNES ET SUIVI Section 1re. Canaux de signalement externe Art. 14. Sans préjudice de l’article 20, les auteurs de signalement signalent des informations sur des violations en utilisant les canaux et procédures visés aux articles 16 et 17, après avoir effectué un signalement par le biais de canaux de signalement interne ou en effectuant un signalement directement par le biais de canaux de signalement externe.

Art. 15. § 1er. Le Roi désigne, par arrêté délibéré en Conseil des ministres, les autorités compétentes pour recevoir les signalements, fournir un retour d’informations et assurer un suivi des signalements. En absence de désignation, les médiateurs fédéraux visés à l’article 19, § 1er agissent en qualité d’autorité compétente pour les besoins de la présente loi. Les autorités compétentes doivent disposer des ressources suffisantes pour exercer les obligations qui découlent de la présente loi. § 2.

Les autorités compétentes désignées conformément au paragraphe 1er sont tenues:

1° d’établir des canaux de signalement externe indépendants et autonomes pour la réception et le traitement des informations sur des violations;

2° d’accuser réception des signalements rapidement, et en tout état de cause dans un délai de sept jours à compter de la réception du signalement, sauf demande contraire expresse de l’auteur de signalement ou à moins que l’autorité compétente ait des motifs raisonnables de croire qu’accuser réception du signalement compromettrait la protection de l’identité de l’auteur de signalement;

3° d’assurer un suivi diligent des signalements, en ce compris anonymes;

4° de fournir à l’auteur de signalement un retour d’informations dans un délai raisonnable n’excédant pas trois mois, ou six mois dans des cas dûment justifiés, sauf lorsqu’une disposition légale l’en empêche;

5° de communiquer à l’auteur de signalement le résultat final des enquêtes déclenchées par le signalement, dans le respect des dispositions nationales qui leur sont applicables;

6° lorsque cela est prévu par le droit de l’Union ou le droit national, de transmettre en temps voulu les informations contenues dans le signalement aux institutions, organes ou organismes de l’Union compétents, selon le cas, en vue d’un complément d’enquête, dans le respect des dispositions nationales et européennes qui leurs sont applicables, en ce compris des règles en matière d’échanges d’informations. § 3.

Toute autorité qui a reçu un signalement mais qui n’est pas compétente pour traiter la violation signalée est tenue de transmettre le signalement, dans un délai raisonnable et de manière sécurisée, au coordinateur fédéral, qui l’oriente vers l’autorité compétente, et est tenue d’informer l’auteur de signalement, sans retard, de cette transmission. Si l’autorité ayant reçu le signalement sait que d’autres autorités sont également compétentes, les informations contenues dans le signalement sont transmises , dans un délai raisonnable et de manière sécurisée, au coordinateur fédéral, qui l’oriente vers les autorités compétentes et qui en assure la coordination.

Sans préjudice des alinéas 1er et 2, les autorités compétentes qui sont compétentes pour recevoir des signalements d’infractions aux dispositions visées dans les articles 3, § 1, 2° et 5, 1° peuvent se transmettre les signalements entre elles lorsqu’elles ont connaissance que l’autre autorité est compétente. Dans ce cas, l’autorité compétente qui effectue la transmission informe le coordinateur fédéral et l’auteur de signalement de ce transfert.

Les autorités compétentes n’enfreignent pas leur secret professionnel lorsqu’elles transmettent le signalement conformément à l’alinéa 1er, 2 ou 3. § 4. Les autorités compétentes peuvent, après avoir dûment examiné la question, décider qu’une violation signalée est manifestement mineure et ne requiert pas d’autre suivi en vertu de la présente loi que la clôture de la procédure. Cela n’affecte pas d’autres obligations ou d’autres procédures applicables visant à remédier à la violation signalée, ni la protection accordée par la présente loi en ce qui concerne les signalements internes ou externes.

En pareil cas, les autorités compétentes notifient à l’auteur de signalement leur décision et les motifs de cette décision. Les autorités compétentes peuvent décider de clore les procédures en ce qui concerne les signalements répétitifs qui ne contiennent aucune nouvelle information significative sur des violations par rapport à un signalement antérieur à propos duquel les procédures concernées ont été closes, à moins que de nouveaux éléments juridiques ou factuels ne justifient un suivi différent.

En pareil cas, les autorités compétentes notifient à l’auteur de signalement leur décision et les motifs de cette décision.

En cas d’afflux important de signalements, les autorités compétentes peuvent traiter en priorité les signalements de violations graves ou de violations de dispositions essentielles relevant du champ d’application de la présente loi, sans préjudice du délai énoncé au paragraphe 2, 4°. § 5. Les autorités compétentes désignées conformément au paragraphe 1er précisent, par voie de règlement ou de circulaire, les règles de procédure applicables à la réception et au traitement des signalements visées aux articles 15 et 16. § 6.

Lorsqu’elles fournissent un retour d’informations conformément au paragraphe 2, 4° et 5°, et au paragraphe 4, alinéa 1er, troisième phrase, et alinéa 2, deuxième phrase, les autorités compétentes sont tenues de respecter leurs obligations en matière de secret professionnel. Section 2. Procédures de signalement externe Art. 16. § 1er. Les canaux de signalement externe sont considérés comme indépendants et autonomes s’ils répondent à tous les critères suivants:

1° ils sont conçus, établis et gérés de manière à garantir l’exhaustivité, l’intégrité et la confidentialité des informations et à empêcher l’accès à ces informations aux membres du personnel de l’autorité compétente non autorisés;

2° ils permettent le stockage durable d’informations conformément à l’article 23 afin de permettre que des enquêtes complémentaires soient menées. § 2. Les canaux de signalement externe permettent d’effectuer des signalements par écrit et oralement. Il est possible personne dans un délai raisonnable. § 3. Les autorités compétentes veillent à ce que, lorsqu’un signalement est reçu par des canaux autres que les canaux de signalement visés aux paragraphes 1er et 2 ou par des membres du personnel autres que ceux chargés du traitement des signalements, les membres du personnel qui reçoivent le signalement s’abstiennent de divulguer toute information qui permettrait d’identifier l’auteur de signalement ou la personne concernée et à ce qu’ils transmettent rapidement le signalement sans modification aux membres du personnel chargés du traitement des signalements. § 4.

Les autorités compétentes et le coordinateur fédéral désignent les membres du personnel chargés du traitement des signalements, et en particulier de ce qui suit:

1° la mise à la disposition de toute personne intéressée 2° la réception et le suivi des signalements;

3° le maintien du contact avec l’auteur de signalement dans le but, le cas échéant, de lui fournir un retour d’informations et de lui demander d’autres informations si nécessaire. § 5. Les membres du personnel visés au paragraphe 4 reçoivent une formation spécifique aux fins du traitement des signalements. § 6. Les membres du personnel visés au paragraphe 4 sont tenus au devoir de confidentialité, établi par l’article 21.

Nonobstant l’article 21, les membres du personnel visés au paragraphe 4 peuvent communiquer des informations confidentielles en vue de garantir un retour d’informations au sens de l’article 15, § 2, 4° et 5°, sauf dans les cas visés à l’article 15, § 6. Art. 17. Les autorités compétentes publient, dans une section distincte, aisément identifiable et accessible de leur site Internet, au moins les informations suivantes:

1° les conditions pour bénéficier d’une protection au titre de la présente loi;

2° les coordonnées nécessaires des canaux de signalement externe prévus à l’article 16, en particulier les adresses électroniques et postales, et les numéros de téléphone de ces canaux, en indiquant si les conversations téléphoniques sont enregistrées ou non;

3° les procédures applicables au signalement de violations, y compris la manière dont l’autorité compétente peut demander à l’auteur de signalement de clarifier les informations signalées ou de fournir des informations supplémentaires, la question de savoir si un retour d’informations est fourni et, le cas échéant, le délai pour fournir un retour d’informations, ainsi que le type de retour d’informations et son contenu;

4° le régime de confidentialité applicable aux signalements, et en particulier les informations relatives au traitement des données à caractère personnel conformément à l’article 22 de la présente loi, aux articles 5 et 13 du règlement (UE) 2016/679, à l’article 13 de la directive (UE) 2016/680 et à l’article 15 du règlement (UE) 2018/1725, selon le cas;

5° la nature du suivi à assurer en ce qui concerne les 6° les recours et les procédures relatives à la protection contre les représailles et la possibilité pour les personnes qui envisagent d’effectuer un signalement de recevoir des conseils confidentiels;

7° une notice expliquant clairement les conditions dans lesquelles la responsabilité des personnes qui effectuent un

signalement auprès de l’autorité compétente ne serait pas engagée du fait d’une violation de la confidentialité en vertu de l’article 16; et 8° les coordonnées du coordinateur fédéral et de l’Institut Fédéral pour la protection et la promotion des Droits Humains. Section 3. Réexamen des procédures par les autorités compétentes et obligation de rapportage Art. 18. § 1er. Les autorités compétentes réexaminent leurs procédures de réception des signalements et de suivi régulièrement, et au minimum une fois tous les trois ans.

Lors du réexamen de ces procédures, les autorités compétentes tiennent compte de leur expérience ainsi que de celle des autres autorités compétentes ainsi que du coordinateur fédéral et adaptent leurs procédures en conséquence. Par dérogation à l’alinéa 1er, le réexamen des procédures a lieu tous les deux ans pour les autorités compétentes pour la réception des signalements d’infractions aux dispositions visées aux articles 3, § 1er , 2°, et 5, 1°.

Les autorités compétentes communiquent le résultat de leur réexamen au coordinateur fédéral. § 2. Les autorités compétentes transmettent annuellement au coordinateur fédéral les statistiques suivantes sur les signalements externes:

1° le nombre de signalements reçus;

2° le nombre d’enquêtes et de procédures engagées à la suite de ces signalements et leur résultat;

3° s’il est constaté, le préjudice financier estimé et les montants recouvrés à la suite d’enquêtes et de procédures liés aux violations signalées. Section 4. Le coordinateur fédéral pour les signalements dans le secteur privé Art. 19. § 1er. Les médiateurs fédéraux, visés par la loi du 22 mars 1995 instaurant les médiateurs fédéraux, sont chargés de la coordination pour les signalements externes dans le secteur privé. § 2. Le coordinateur fédéral est chargé des missions suivantes:

1° réceptionner les signalements externes et examiner leur recevabilité ainsi que l’existence d’une présomption raisonnable d’une violation;

2° orienter l’auteur de signalement vers les autorités compétentes si son signalement répond aux conditions fixées par la présente loi;

3° assurer le suivi d’un signalement externe en l’absence d’autorité compétente désignée par le Roi ou si l’autorité compétente désignée informe le coordinateur fédéral ne pas être en mesure de réaliser le suivi pour des raisons dûment motivées;

4° veiller à la protection visée au chapitre 7 des personnes visées à l’article 7 de la présente loi dans le cadre d’un signalement interne ou externe, à l’exception de la section 2 du chapitre 7 et de l’assistance judiciaire dans le cadre des recours judiciaires prévus au même chapitre;

5° fournir des informations complètes et indépendantes sur la procédure de signalement et la procédure de protection dans le cadre de la présente loi;

6° fournir spontanément à tout auteur de signalement externe des informations complètes et indépendantes sur la protection prévue en vertu de cette loi, entre autres devant toute autorité associée à la protection contre les représailles. Par dérogation à l’alinéa 1er, le coordinateur fédéral réceptionne les signalements externes sans examiner leur recevabilité ou l’existence d’une présomption raisonnable d’une violation et il oriente l’auteur de signalement vers les autorités compétentes sans examiner si son signalement répond aux conditions fixées par la présente loi, lorsque le signalement concerne des infractions aux dispositions visées aux articles 3, § 1er, 2° et 5, 1°. § 3.

Les missions mentionnées au paragraphe 2 ne portent pas préjudice au droit de l’auteur de signalement d’effectuer le signalement directement auprès de l’autorité compétente. Dans ce cas, l’autorité compétente en informe le coordinateur fédéral, sauf lorsqu’elle est tenue par un secret professionnel. Dans ce dernier cas, l’autorité compétente confirme le cas échéant à l’égard de l’auteur de signalement qu’il a effectué un signalement conformément à la présente loi et elle l’informe du fait qu’il peut se rendre auprès de l’Institut Fédéral pour la protection et la promotion des Droits Humains pour le soutien § 4.

Conformément à l’article 29 du Code d’instruction criminelle, les médiateurs qui, dans l’exercice de leurs fonctions, constatent un fait qui peut constituer un crime ou un délit en informent le procureur du Roi, à l’exception des faits dont ils ont eu connaissance à la suite d’une dénonciation pour laquelle une autorité compétente a été désignée, pour laquelle et/ou dont les membres du personnel ont bénéficié d’une dérogation conformément l’article 29 du Code de procédure pénale.

CHAPITRE 5 - DIVULGATION PUBLIQUE Art. 20. § 1er. Une personne qui fait une divulgation publique bénéficie de la protection prévue par la présente loi si l’une ou l’autre des conditions suivantes est remplie:

1° en cas de divulgation indirecte: la personne a d’abord effectué un signalement interne et externe, ou a effectué directement un signalement externe conformément aux chapitres 3

et 4, mais aucune mesure appropriée n’a été prise en réponse au signalement dans le délai visé à l’article 13, paragraphe 1er, 6°, ou à l’article 15, paragraphe 2, 4°; ou 2° en cas de divulgation directe: la personne a des motifs raisonnables de croire que: a) la violation peut représenter un danger imminent ou manifeste pour l’intérêt public; ou b) en cas de signalement externe, il existe un risque de représailles ou il y a peu de chances qu’il soit véritablement remédié à la violation, en raison des circonstances particulières de l’affaire, comme lorsque des preuves peuvent être dissimulées ou détruites ou lorsqu’une autorité peut être en collusion avec l’auteur de la violation ou impliquée dans la violation.

L’alinéa 1er, 1°, n’est pas applicable lorsqu’aucun retour d’informations n’est fourni, conformément à l’article 15, paragraphe 6. § 2. Le présent article ne s’applique pas aux cas dans lesquels une personne révèle directement des informations à la presse en vertu de dispositions spécifiques établissant un système de protection relatif à la liberté d’expression et CHAPITRE 6 - DISPOSITIONS APPLICABLES AUX SIGNALEMENTS INTERNES ET EXTERNES Section 1re.

Devoir de confidentialité Art. 21. § 1er. L’identité de l’auteur de signalement ne peut en aucun cas être divulguée sans le consentement exprès et libre de celui-ci à toute personne autre que les membres du personnel autorisés compétents pour recevoir des signalements ou pour en assurer le suivi. Cela s’applique également pour toute autre information à partir de laquelle l’identité de l’auteur de signalement peut être directement ou indirectement déduite.

À moins que l’auteur d’un signalement externe n’y consente, l’autorité compétente ou le coordinateur fédéral rejette toute demande de consultation, d’explication ou de communication, sous quelque forme que ce soit, d’un document administratif faisant apparaître, directement ou indirectement, l’identité de l’auteur de signalement. § 2. Par dérogation au paragraphe 1er, l’identité de l’auteur de signalement et toute autre information à partir de laquelle l’identité de l’auteur de signalement peut être directement ou indirectement déduite, peuvent être divulguées uniquement lorsqu’il s’agit d’une obligation nécessaire et proportionnée imposée par une législation spéciale dans le cadre d’enquêtes menées par des autorités nationales ou dans le cadre de procédures judiciaires, notamment en vue de sauvegarder les droits de la défense de la personne concernée. § 3.

Les divulgations effectuées en vertu de la dérogation prévue au paragraphe 2 font l’objet de mesures de sauvegarde appropriées en vertu des règles de l’Union et des règles belges

applicables. En particulier, les auteurs de signalement sont informés avant que leur identité ne soit divulguée, à moins qu’une telle information ne risque de compromettre les enquêtes ou les procédures judiciaires concernées. Lorsqu’elle informe les auteurs de signalement, l’autorité compétente ou le coordinateur fédéral leur adresse une explication écrite des motifs de la divulgation des données confidentielles concernées. § 4.

Les autorités compétentes ou le coordinateur fédéral qui reçoivent des informations sur des violations qui comportent des secrets d’affaires ne peuvent pas utiliser ou divulguer ces secrets d’affaires à des fins allant au-delà de ce qui est nécessaire pour assurer un suivi approprié. § 5. Le cas échéant, les mesures de protection énoncées aux paragraphes 1er à 3 s’appliquent également aux personnes visées à l’article 7, § 4, 1° et 2°.

Section 2. Traitement des données à caractère personnel Art. 22. Tout traitement de données à caractère personnel effectué en vertu de la présente loi, y compris l’échange ou la transmission de données à caractère personnel par les autorités compétentes ou le coordinateur fédéral, est effectué conformément au règlement (UE) 2016/679, ainsi qu’aux dispositions légales relatives à la protection des personnes physiques à l’égard des traitements des données à caractère personnel les concernant.

Tout échange ou toute transmission d’informations par les institutions, organes ou organismes de l’Union s’effectue conformément au règlement (UE) 2018/1725. Les données à caractère personnel qui ne sont manifestement pas pertinentes pour le traitement d’un signalement spécifique ne sont pas collectées ou, si elles le sont accidentellement, sont effacées sans retard injustifié. Section 3. Archivage des signalements Art. 23. § 1er.

Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral archivent tous les signalements reçus, dans le respect des exigences de confidentialité prévues à l’article 21. Les signalements ne sont pas conservés plus longtemps qu’il n’est nécessaire et proportionné de le faire pour respecter les exigences imposées par la présente directive ou d’autres exigences imposées par le droit européen ou le droit belge. § 2.

Lorsqu’une ligne téléphonique enregistrée ou un autre système de messagerie vocale enregistré est utilisé pour le signalement, avec le consentement de l’auteur de signalement, les entités juridiques des secteurs privé, les autorités compétentes et le coordinateur fédéral ont le droit de consigner le signalement oral sous l’une des formes suivantes:

1° en effectuant un enregistrement de la conversation sous une forme durable et récupérable; ou 2° par une transcription complète et précise de la conversation, établie par le membre du personnel chargé de traiter le signalement.

Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral donnent à l’auteur de signalement la possibilité de vérifier, de rectifier et d’approuver la transcription de l’appel par l’apposition de sa signature. § 3. Lorsqu’une ligne téléphonique non enregistrée ou un autre système de messagerie vocale non enregistré est utilisé pour le signalement, les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral ont le droit de consigner le signalement oral sous la forme d’un procès-verbal précis de la conversation établi par le membre du personnel chargé de traiter le signalement.

Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral donnent à l’auteur de signalement la possibilité de vérifier, de rectifier et d’approuver le procèsverbal de la conversation par l’apposition de sa signature. § 4. Lorsqu’une personne demande à rencontrer les membres du personnel des entités juridiques du secteur privé, des autorités compétentes ou du coordinateur fédéral aux fins d’un signalement en vertu de l’article 13 ou de l’article 16, les et le coordinateur fédéral veillent, avec le consentement de l’auteur de signalement, à ce que des comptes rendus complets et précis de la rencontre soient conservés sous une forme durable et récupérable. pétentes et le coordinateur fédéral ont le droit de consigner la rencontre sous l’une des formes suivantes:

2° par un procès-verbal précis de la rencontre établi par les membres du personnel chargés du traitement du signalement. Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral donnent à l’auteur de signalement la possibilité de vérifier, de rectifier et d’approuver le procès-verbal de la rencontre par l’apposition de sa signature. CHAPITRE 7 - MESURES DE PROTECTION Section 1re.

Interdiction de représailles Art. 24. Est interdite toute forme de représailles contre les personnes visées à l’article 7, en ce compris les menaces de représailles et tentatives de représailles, notamment sous les formes suivantes:

1° suspension, mise à pied, licenciement ou mesures équivalentes;

2° rétrogradation ou refus de promotion;

3° transfert de fonctions, changement de lieu de travail, réduction de salaire, modification des horaires de travail;

4° suspension de la formation;

5° évaluation de performance ou attestation de travail négative;

6° mesures disciplinaires imposées ou administrées, réprimande ou autre sanction, y compris une sanction financière;

7° coercition, intimidation, harcèlement ou ostracisme;

8° discrimination, traitement désavantageux ou injuste;

9° non-conversion d’un contrat de travail temporaire en un contrat permanent, lorsque le travailleur pouvait légitimement espérer se voir offrir un emploi permanent;

10° non-renouvellement ou résiliation anticipée d’un contrat de travail temporaire;

11° préjudice, y compris les atteintes à la réputation de la personne, en particulier sur les réseaux sociaux, ou pertes financières, y compris la perte d’activité et la perte de revenu;

12° mise sur liste noire sur la base d’un accord formel ou informel à l’échelle sectorielle ou de la branche d’activité, pouvant impliquer que la personne ne trouvera pas d’emploi à l’avenir au niveau du secteur ou de la branche d’activité;

13° résiliation anticipée ou annulation d’un contrat pour des biens ou des services;

14° annulation d’une licence ou d’un permis;

15° orientation vers un traitement psychiatrique ou médical. Section 2. Mesures de soutien Art. 25. § 1er. Les personnes visées à l’article 7 bénéficient, s’il y a lieu, de mesures de soutien et notamment des mesures suivantes:

1° des informations et des conseils complets et indépendants, qui sont facilement accessibles au public et gratuits, sur les procédures et les recours disponibles, sur la protection contre les représailles, ainsi que sur les droits de la personne concernée, y compris ses droits au niveau de la proection des données à caractère personnel; l’auteur du signalement doit également être informé qu’il peut bénéficer des mesures de protection prévues par cette loi;

2° des conseils techniques devant toute autorité qui est associée à la protection de l’auteur de signalement;

3° une assistance juridique dans le cadre des procédures pénales et civiles transfrontières conformément à la directive (UE) 2016/1919 et à la directive 2008/52/CE du Parlement européen et du Conseil et une assistance juridique dans le cadre d’autres procédures ainsi que des conseils juridiques

ou toute autre assistance juridique, conformément aux dispositions relatives à l’aide juridique de deuxième ligne et à l’assistance judiciaire;

4° des mesures de soutien, y compris technique, psychologique, médiatique et sociale, pour les auteurs de signalement visés à l’article 7;

5° une assistance financière pour les auteurs de signalements dans le cadre des procédures judiciaires. § 2. Sans préjudice de l’article 21, les autorités compétentes peuvent, à la demande de la personne concernée, assister les personnes visées à l’article 7 auprès de toute autorité administrative ou judiciaire concernée par leur protection contre les représailles et peuvent, notamment, confirmer que la personne a fait un signalement conformément à la présente loi.

Art. 26. § 1er. L’Institut Fédéral pour la protection et la promotion des Droits Humains, créé par la loi du 12 mai 2019 portant création d’un Institut fédéral pour la protection et la promotion des droits humains est chargé des missions suivantes, tant dans le cas d’un signalement interne, que d’un signalement externe, ou d’une divulgation publique:

1° appliquer ou veiller à l’application des mesures de soutien énumérées à l’article 25, § 1er, 1°, et 3° à 5°;

2° appliquer ou veiller à l’application des mesures de soutien énumérées à l’article 25, § 1er, 2°, en l’absence d’autorité compétente ou si l’autorité compétente n’est pas en mesure d’appliquer ou de veiller à appliquer ces mesures;

3° être le point central d’information en matière de protection des lanceurs d’alerte;

4° élaborer un rapport indépendant bisannuel relatif à la protection des lanceurs d’alertes en Belgique, adressé au gouvernement et au Parlement. L’Institut Fédéral pour la protection et la promotion des Droits Humains exerce cette mission conformément à l’article 6 de la loi du 12 mai 2019 portant création d’un Institut fédéral pour la protection et la promotion des droits humains;

5° promouvoir la protection des droits des lanceurs d’alerte et une culture juridique et sociale favorable à celle-ci. § 2. L’article 458 du Code pénal est applicable à Institut Fédéral pour la protection et la promotion des Droits Humains et à son personnel à l’exercice des missions qui lui sont confiées dans le cadre de la présente loi. § 3. Conformément à l’article 29 du Code d’instruction criminelle, les membres de l’Institut Fédéral pour la protection et la promotion des Droits Humains qui, dans l’exercice de

leurs fonctions, constatent un fait qui peut constituer un crime ou un délit en informent le procureur du Roi, à l’exception des faits dont ils ont eu connaissance à la suite d’une dénonciation Section 3. Mesures de protection contre les représailles Art. 26/1. § 1er. Toute personne protégée visée à l’article 7, qui s’estime victime ou menacée de représailles, peut adresser une plainte motivée à le coordinateur fédéral, qui engage une procédure extrajudiciaire de protection. § 2.

Le coordinateur fédéral vérifie l’existence d’un soupçon raisonnable de représailles. § 3. La charge de la preuve qu’il ne s’agit pas de représailles incombe à la personne morale concernée du secteur privé. § 4. Le coordinateur fédéral demande par écrit au plus haut dirigeant de la personne morale de démontrer que la mesure défavorable décrite dans la plainte n’est pas liée au § 5. Dans un délai de quatre semaines à compter de la réception de la question écrite du coordinateur fédéral, le plus haut dirigeant de la personne morale remet au coordinateur fédéral un rapport motivé démontrant que la mesure défavorable prise à l’encontre de la personne protégée ou la mesure dont elle a été menacée découlant à partir d’éléments sans rapport avec le signalement ou la coopération à l’enquête. § 6.

En cas de suspicion raisonnable de représailles, le coordinateur fédéral fait une recommandation dans les 20 jours suivant la réception du rapport motivé au plus haut dirigeant de la personne morale pour annuler les représailles ou réparer le préjudice. § 7. Le plus haut dirigeant de la personne morale indique dans les 20 jours suivant la réception de la recommandation s’il accepte ou non la recommandation du coordinateur fédéral.

Le coordinateur fédéral informe la personne protégée par écrit. Art. 27. § 1er. Sans préjudice de l’article 4, § 2, lorsque des personnes signalent des informations sur des violations ou font une divulgation publique conformément à la présente loi, elles ne sont pas considérées comme ayant enfreint une restriction à la divulgation d’informations imposée par un contrat ou par une disposition légale, réglementaire ou administrative et n’encourent aucune responsabilité d’aucune sorte concernant ce signalement ou cette divulgation publique pour autant qu’elles aient eu des motifs raisonnables de croire que le signalement ou la divulgation publique de telles informations était nécessaire pour révéler une violation en vertu de

la présente loi. Aux mêmes conditions, aucune action civile, pénale ou disciplinaire ne peut être engagée contre ces personnes, ni aucune sanction professionnelle infligée, en raison de ce signalement ou de cette divulgation. Les auteurs de signalement n’encourent aucune responsabilité en ce qui concerne l’obtention des informations qui sont signalées ou divulguées publiquement, ou l’accès à ces informations, à condition que cette obtention ou cet accès ne constitue pas une infraction pénale autonome.

Toute autre responsabilité éventuelle des auteurs de signalement découlant d’actes ou d’omissions qui ne sont pas liés au signalement ou à la divulgation publique ou qui ne sont pas nécessaires pour révéler une violation en vertu de la présente loi continue d’être régie par le droit applicable. § 2. Toute personne visée à l’article 7 qui est victime de représailles en violation de l’article 24 est en droit de demander des dommages et intérêts conformément au droit de la responsabilité contractuelle ou extracontractuelle.

Cette indemnisation est fixée entre 18 et 26 semaines de salaire. Si la victime de représailles n’est pas salariée, l’indemnisation est fixée au préjudice réel subi. Dans ce dernier cas, la victime doit prouver l’étendue du préjudice subi. § 3. Par dérogation au paragraphe 2, l’indemnisation des auteurs de signalement qui signalent une infraction aux dispositions des articles 3, § 1er, 2°, et 5, 1°, est, au choix de la victime et pour autant que ce soit applicable, soit un montant forfaitaire de 6 mois de salaire, soit le préjudice réel subi.

Dans ce dernier cas, la victime doit prouver l’étendue Sans préjudice de l’alinéa 1er, le travailleur qui signale une infraction ou l’organisation de travailleurs à laquelle il appartient peut, si son employeur résilie sa relation de travail ou modifie unilatéralement les conditions de travail en violation de l’interdiction prévue à l’article 24, demander sa réintégration dans l’entreprise ou l’établissement dans les mêmes conditions qu’avant la résiliation ou la modification.

La demande doit être faite par lettre recommandée dans un délai de trente jours à compter de la date de notification de la résiliation, du licenciement sans préavis ou de la modification unilatérale des conditions de travail. L’employeur doit se prononcer sur la demande dans les trente jours suivant la notification de la lettre. L’employeur qui réintègre le salarié dans l’entreprise ou l’institution ou lui permet de reprendre ses fonctions dans les conditions qui existaient avant la résiliation ou la modification, verse le salaire et les avantages auxquels il a renoncé en raison du licenciement ou de la modification des conditions de travail ainsi que les contributions de l’employeur et du salarié à ce salaire.

Si le salarié qui signale une infraction fait l’objet d’un blâme en violation de l’article 24, ce salarié a droit à une indemnité si, à la suite de la demande visée au premier alinéa, il n’est pas réintégré dans l’entreprise ou l’institution ou ne peut reprendre ses fonctions dans les conditions qui existaient

avant la cessation ou le changement, ainsi que s’il n’a pas présenté la demande visée au premier alinéa. Cette indemnité est, au choix de l’employé, égale soit un montant forfaitaire correspondant à la rémunération totale brute de 6 mois, tous avantages extralégaux inclus, soit le préjudice réel subi. Dans ce dernier cas, le salarié doit prouver l’étendue du préjudice subi. Si les représailles en violation de l’article 24 sont exercées après la fin de la relation de travail, le salarié qui a fait une déclaration pendant la durée des représailles a droit à l’indemnité visée au deuxième alinéa.

Les alinéas 2 à 4 s’appliquent également aux agents sous statut et aux personnes employées dans le cadre de relations professionnelles par des personnes autres que les employeurs, ou affectées à des tâches contractuelles. §. 4. L’indemnisation visée aux paragraphes 2 et 3 n’est pas cumulable avec celle prévue en cas de licenciement manifestement déraisonnable à l’article 9, § 2, de la convention collective de travail n° 109 concernant la motivation du licenciement, conformément à l’article 9, § 3, de ladite convention collective de travail.

Art. 28. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne visée à l’article 7 a le droit de former un recours en cas de représailles auprès du tribunal du travail conformément à l’article 578 du Code judiciaire. Conformément à l’article 581 du Code judiciaire, le président du tribunal du travail, siégeant comme en référé, peut accorder des mesures correctives contre les représailles, y compris des mesures provisoires dans l’attente du règlement des procédures judiciaires Art. 29.

Dans le cadre d’une procédure engagée devant une juridiction ou auprès d’une autre autorité concernant un préjudice subi par l’auteur de signalement au sens de la présente loi, et sous réserve que celui-ci établisse qu’il a effectué un signalement ou fait une divulgation publique et qu’il a subi un préjudice, il est présumé que le préjudice a été causé en représailles au signalement ou à la divulgation publique.

En pareil cas, il incombe à la personne qui a pris la mesure préjudiciable d’établir que cette mesure était fondée sur des motifs dûment justifiés. Art. 30. Dans les procédures judiciaires, y compris pour diffamation, violation du droit d’auteur, violation du secret, violation des règles en matière de protection des données ou divulgation de secrets d’affaires, ou pour des demandes d’indemnisation fondées sur le droit privé, le droit public ou le droit collectif du travail, les personnes visées à l’article 7 n’encourent aucune responsabilité d’aucune sorte à la suite d’un signalement ou d’une divulgation publique opéré conformément à la présente loi.

Art. 31. Lorsqu’une personne signale ou divulgue publiquement des informations sur des violations relevant du champ d’application de la présente loi, et que ces informations comportent des secrets d’affaires, et lorsque cette personne remplit les conditions de la présente loi, ce signalement ou cette divulgation publique est considéré comme licite conformément à l’article XI.332/3, § 2, du Code de droit économique.

Section 4. Mesures de protection des personnes concernées Art. 32. Les autorités compétentes veillent à ce que l’identité des personnes concernées soit protégée aussi longtemps que les enquêtes déclenchées par le signalement ou la divulgation publique sont en cours. Les règles prévues aux articles 21, 22 et 23 concernant la protection de l’identité des auteurs de signalement s’appliquent également à la protection de l’identité des personnes Section 5.

Sanctions Art. 33. § 1er. Sans préjudice d’autres mesures prévues par la présente loi ou par d’autres dispositions légales ou réglementaires et des mesures et sanctions que les autorités compétentes peuvent prendre et infliger en vertu de dispositions légales ou règlementaires particulières, les autorités compétentes peuvent imposer une amende administrative, lorsqu’elles constatent une infraction aux dispositions du chapitre 3 de la présente loi et de l’article 23, aux entités juridiques du secteur privé qui relèvent de leur compétence.

L’amende doit être proportionnée aux infractions constatées et ne peut excéder 5 % du chiffre d’affaires de l’entreprise faisant l’objet du signalement. Le Roi établit une échelle des amendes administratives en fonction des circonstances, des infractions constatées et de la taille de l’entité juridique du secteur privé concernée. Le montant de l’amende administrative est fixée en tenant compte de toutes les circonstances pertinentes, et notamment:

1° de la gravité et de la durée des infractions;

2° du degré de responsabilité de la personne en cause;

3° de l’assise financière de la personne en cause, telle qu’elle ressort notamment du chiffre d’affaires total de la personne morale en cause ou du revenu annuel de la personne physique en cause;

4° des avantages ou profits éventuellement tirés des infractions par la personne en cause, dans la mesure où il est possible de les déterminer;

5° du préjudice éventuellement subi par des tiers du fait des infractions, dans la mesure où il est possible de le déterminer;

6° du degré de coopération de la personne en cause, avec les autorités compétentes;

7° des éventuelles infractions antérieures commises par la personne en cause. Les alinéas précédents ne sont pas applicables lorsque les autorités compétentes infligent des amendes administratives en vertu de dispositions légales ou règlementaires particulières. § 2. Sont punis d’un emprisonnement de six mois à trois ans et d’une amende de 600 à 6000 euros ou d’une de ces peines seulement les entités juridiques du secteur privé, les membres de leur personnel, ainsi que toute personne physique ou morale qui a) entrave ou tente d’entraver le signalement; b) exerce des représailles contre les personnes visées à l’article 7; c) intente des procédures abusives contre les personnes visées à l’article 7; d) manque à l’obligation de préserver la confidentialité de l’identité des auteurs de signalement, telle qu’elle est visée à l’article 21. § 3.

Sans préjudice d’autres mesures prévues par la présente loi ou par d’autres dispositions légales ou réglementaires, sont punis conformément aux articles 443 à 450 du Code pénal les auteurs de signalement lorsqu’il est établi qu’ils ont sciemment signalé ou divulgué publiquement de fausses informations. Les personnes victimes de dommages résultant de ces signalements ou divulgations publiques ont droit à des mesures d’indemnisation conformément à la responsabilité contractuelle ou extracontractuelle.

Art. 34. Il n’y a pas d’infraction lorsqu’une personne qui, par état ou par profession, est dépositaire de secrets, signale ou divulgue publiquement ceux-ci dans le respect des conditions prévues par la présente loi. Cette disposition s’applique sans préjudice de la protection de la sécurité nationale, de la protection des informations classifiées, de la protection du secret professionnel des avocats et du secret médical, du secret des délibérations judiciaires et des règles en matière de procédure pénale.

CHAPITRE 8 - DISPOSITIONS MODIFICATIVES Section 1re. Modification de la loi du 3 juillet 1978 relative aux contrats de travail Art. 35. L’article 18 de la loi du 3 juillet 1978 relative aux contrats de travail est complété par un alinéa rédigé comme suit:

conformément à la loi du X sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé ne constitue ni une faute lourde, ni un dol, ni une faute légère habituelle susceptible d’engager la responsabilité civile du travailleur et ce quelle que soit la motivation du travailleur.”. Section 2. Modifications de la loi du 2 août 2002 relafinanciers Art. 36.

L’article 69bis de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, inséré par la loi du 31 juillet 2017, est remplacé par ce qui suit: “Art. 69bis. La FSMA veille au respect, par les institutions et personnes visées à l’article 45, § 1er, alinéa 1er, 2°, des dispositions du chapitre 3 et de l’article 23 de la loi du X sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une Les articles 36, 36bis et 37 sont applicables en cas de nonrespect de ces dispositions par les institutions et personnes visées à l’alinéa 1er.”.

Art. 37. L’article 69ter de la même loi, inséré par la loi du 31 juillet 2017, est abrogé. Section 3. Modifications de la loi du 7 décembre 2016 publique des réviseurs d’entreprises Art. 38. L’article 3, 22°, de la loi du 7 décembre 2016 portant des réviseurs d’entreprises, modifié par les lois des 11 juillet 2018, 30 juillet 2018 et 27 juin 2021, est complété par un tiret rédigé comme suit: “- le chapitre 3 et l’article 23 de la loi du X sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé.”.

Art. 39. Dans le titre 3 de la même loi, le chapitre 6, comportant les articles 82 à 84, est abrogé. Section 4. Modification de la loi du 22 février 1998 fixant Art. 40. L’article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique, inséré par la loi du 2 mai 2019, est abrogé. Section 5. Modification de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du

financement du terrorisme et à la limitation de l’utilisation des espèces relative

Art 41. L’article 10 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces est remplacé par ce qui suit: “Art. 10. Les entités assujetties définissent et mettent en œuvre des procédures appropriées et proportionnées à leur nature et à leur taille, afin de permettre aux membres de leur personnel ou à leurs agents ou distributeurs de signaler, à titre confidentiel ou anonyme, aux personnes désignées en application de l’article 9, par une voie spécifique et indépendante, les infractions aux obligations énoncées par le présent livre.”.

Section 6. Modification de la loi du 2 juin 2021 portant dispositions financières diverses relatives à la lutte contre la fraude Art. 42. Dans l’article 45, paragraphe 1er, de la loi du 2 juin 2021 portant dispositions financières diverses relatives à la lutte contre la fraude, les mots “du régime relatif au signalement d’infractions potentielles ou réelles prévu à l’article 69bis de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers ainsi qu’à l’article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique” sont remplacés par les mots “du régime relatif au signalement de violations prévu dans la loi du X sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé”.

Section 7. Modifications du Code judiciaire Art. 43. A l’article 578 du Code judiciaire, les modifications suivantes sont apportées:

1° le 25°, inséré par la loi du 31 juillet 2017, est remplacé par ce qui suit: “25° des litiges concernant des représailles, une discrimination ou d’autres types de traitement ou de mesure préjudiciable en lien avec la communication d’une violation au sens de la loi du X sur la protection des personnes qui signalent des au sein d’une entité juridique du secteur privé.”;

2° le 27°, inséré par la loi du 2 mai 2019, est abrogé. Art. 44. A l’article 581 du même Code, les modifications 1° le 14°, inséré par la loi du 31 juillet 2017, est abrogé;

2° le 15°, inséré par la loi du 2 mai 2019, est abrogé.

Art. 45. L’article 584, alinéa 5, du Code judiciaire est complété par le 8° rédigé comme suit: “8° ordonner des mesures correctives contre les représailles, y compris des mesures provisoires dans l’attente du règlement des procédures judiciaires, dans le cadre des litiges visés à l’article 578, 28°, du présent code”. Section 8. Modifications de la loi du 7 avril 2019 étapublique (“loi NIS”) Art. 46. § 1er.

Au paragraphe 3 de l’article 4 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique, les mots “à l’exception des dispositions du titre I, du chapitre 1er du titre II et de l’article 26” sont remplacés par les mots “à l’exception des dispositions du titre 1er, du chapitre 1er du titre 2, du titre 5 et de l’article 26”. § 2.

Dans l’article 6 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique, il est inséré un 34° rédigé comme suit: “34° “vulnérabilité”: une faiblesse, une susceptibilité ou la faille d’un bien, d’un système d’information ou d’un réseau qui peut être exploitée par une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881 du Parlement et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013 (règlement sur la cybersécurité).

Art. 47. Dans la section 2 du chapitre 1er du titre 5 de la loi du et des systèmes d’information d’intérêt général pour la sécurité publique, il est inséré un article 62/1 rédigé comme suit: “Art. 62/1. § 1er. Sans préjudice de l’application de la loi du X sur la protection des personnes qui signalent des violations au entité juridique du secteur privé, toute personne physique ou morale peut signaler au CSIRT national l’existence d’une potentielle vulnérabilité au sens de l’article 6, 34° de la loi.

De même, cette disposition est sans préjudice des dispositions légales sur la protection des personnes qui signalent des au sein d’une entité juridique du secteur public. Le signalement est effectué par écrit, selon la procédure détaillée sur le site internet du CSIRT national. § 2. Tout en respectant les conditions énumérées à l’article 62, le CSIRT national peut observer, étudier ou tester la

sécurité d’un système d’information ou d’un réseau afin de déterminer l’existence d’une vulnérabilité potentielle ou de vérifier les méthodes utilisées par l’auteur du signalement. Lorsqu’il s’agit d’un opérateur de services essentiels ou d’un fournisseur de service numérique, le CSIRT national informe l’autorité sectorielle compétente qu’il envisage de prendre des mesures sur cette base, ainsi que des résultats qui en découlent. § 3.

Le CSIRT national préserve l’exhaustivité, l’intégrité, le stockage durable et la confidentialité des informations transmises au travers du signalement, ainsi que de l’identité de la personne à l’origine de la transmission pour autant que cette personne le demande et respecte les conditions visées à l’article 62/2. L’accès à ces informations est limité aux personnes habilités par le Directeur du CSIRT national, sauf lorsque le partage de ces informations s’avère nécessaire à l’exécution des tâches énumérées à l’article 60. § 4.

Le Directeur du CSIRT national veille, par l’adoption de procédures internes, au respect des conditions visées au présent article.”. Art. 48. Dans la même section, il est inséré un article 62/2 “Art. 62/2. § 1er. Dans le cadre de la procédure visée à l’article 62/1, les auteurs de signalement ne commettent pas d’infraction pour les faits nécessaires au signalement, à condition:

1° qu’ils aient agi sans intention frauduleuse, ni dessein 2° qu’ils aient informé l’organisation responsable du système, du processus ou du contrôle, dans les meilleurs délais et au moins au plus tard au moment du signalement au CSIRT 3° qu’ils n’aient pas agi au-delà de ce qui est nécessaire et proportionné pour vérifier l’existence d’une vulnérabilité;

4° qu’ils n’aient pas publiquement divulgué les informations relatives à la vulnérabilité découverte, sans l’accord du CSIRT national. § 2. Lorsque des personnes signalent des informations sur une potentielle vulnérabilité dont ils ont eu connaissance dans leur contexte professionnel, elles ne sont pas considérées comme ayant enfreint leur obligation de secret professionnel et n’encourent aucune responsabilité d’aucune sorte concernant la transmission d’informations nécessaires pour signaler une potentielle vulnérabilité au CSIRT national. § 3.

Toute autre responsabilité éventuelle des auteurs de signalement découlant d’actes ou d’omissions qui ne sont pas nécessaires à l’accomplissement de la procédure visée

à l’article 62/1 et ne respectent pas les conditions du premier paragraphe continue d’être régie par le droit applicable.”. Section 9. Modifications de la loi du 22 mars 1995 Art. 49. L’article 1er, alinéa 1er de la loi du 22 mars 1995 instaurant des médiateurs fédéraux est complété par un 5° “5 ° assurer les missions de coordinateur fédéral pour les signalements externes de violations dans le secteur privé conformément à la loi du X sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé.” Section 10.

Modifications de la loi du 12 mai 2019 portant création d’un Institut fédéral pour la protection et la promotion des droits humains Art. 50. L’article 5 de la loi du 12 mai 2019 portant création de l’Institut fédéral pour la protection et la promotion des droits humains est complété comme suit: “8° L’Institut assure les missions visées aux articles 25, § 1er, et 26 de la loi du X sur la protection des personnes qui CHAPITRE 9 - DISPOSITIONS DIVERSES Art. 51.

Les droits et recours prévus par la présente loi ne peuvent faire l’objet d’une renonciation ni être limités par un quelconque accord ou une quelconque politique, forme d’emploi ou condition de travail, y compris une convention d’arbitrage. Sont nulles les dispositions contractuelles, statutaires ou contenues dans une convention collective de travail qui sont contraires à la présente loi ou aux dispositions prises pour son exécution, ainsi que les clauses contractuelles qui prévoient une renonciation aux protections conférées par le présent article ou les dispositions prises pour son exécution.

Les dispositions de la présente loi sont d’ordre public. Art. 52. La présente loi est soumise à une évaluation conjointe par le ministre qui a la Justice dans ses attributions, le ministre qui a les Affaires sociales dans ses attributions, le ministre qui a la Santé publique dans ses attributions, le ministre qui a les Finances dans ses attributions, le ministre qui a l’Environnement dans ses attributions et le ministre qui a la Protection de la vie privée dans ses attributions, sous la direction du ministre qui a l’Économie dans ses attributions, du ministre qui a la Fonction publique dans ses attributions, et les partenaires sociaux dans le cadre du Conseil National du Travail et du Conseil central de l’Économie dans le courant de la deuxième année après son entrée en vigueur.

La présente loi est soumise à une consultation publique dans le courant de la deuxième année après son entrée en vigueur.

Le ministre qui a l’Économie dans ses attributions fait rapport à la fin de chaque année au Parlement sur l’application de la présente loi. CHAPITRE 10 - ENTRÉE EN VIGUEUR ET DISPOSITIONS TRANSITOIRES Art. 53. La présente loi entre en vigueur deux mois après le jour de sa publication au Moniteur belge. Par dérogation à l’alinéa premier, les dispositions du chapitre 3 de la présente loi sont applicables, pour les entités juridiques du secteur privé comptant 50 à 249 travailleurs, à partir du 17 décembre 2023.

La dérogation prévue au deuxième alinéa ne s’applique pas aux entités qui tombent dans le champ d’application des dispositions des articles 3, § 1, 2° et 5, 1°. Art. 54. Les systèmes d’alerte mis en place conformément aux dispositions visées à l’article 5 de la présente loi restent valables, mais doivent être mis en conformité avec la présente loi pour la date de son entrée en vigueur au plus tard.

Projet de loi sur la protection des personnes qui s constatées au sein d’u Analyse d'imp Fiche signalétique A. Auteur Membre du Gouvernement compétent Ministre de l'Economie Contact cellule stratégique Nom : Ferdinand Van Der Gracht E-mail : Ferdinand.vanderGracht@dermagne.fe Téléphone : +3222071645 Administration SPF Economie, PME, Classes Moyennes & Energ Contact administration Nom : Fabrice WIELS E-mail : fabrice.wiels@economie.fgov.be Téléphone : +322776774 B.

Projet Titre de la règlementation Projet de loi sur la protection des personnes qui si national constatées au sein d’une entité juridique d Description succincte du projet de réglementation e directive, accord de coopération, actualité, …), les o La loi a pour objet de renforcer l’application du dro spécifiques en établissant des normes minimales c personnes signalant des violations du droit de l’Un Parlement européen et du Conseil du 23 octobre 2 violations du droit de l’Union en ce qui concerne le obligations du gouvernement fédéral Analyses d'impact déjà réalisées : Oui Non C.

Consultations sur le projet de réglementation Consultation obligatoire, facultative ou informelle Conseil National du Travail et Conseil central de l'é Autorité de protection des données - Conseil d'Etat - D. Sources utilisées pour effectuer l’analyse d’im

Statistiques, documents, institutions et personnes d Statbel - https://statbel.fgov.be/

Quel est l’impact du projet de réglementa 1. Lutte contre la pauvreté Impact positif Impact négatif P 2. Égalité des chances et cohésion sociale 3. Égalité des femmes et des hommes 1. Quelles personnes sont (directement et indirecte composition sexuée de ce(s) groupe(s) de personne Des personnes sont concernées. Auc Décrivez et indiquez le % femmes-hommes : La loi concerne la protection des lanceurs d'alertes des entreprises du secteur privé (1,4 millions de fe 2.

Identifiez les éventuelles différences entre la s matière relative au projet de réglementation. Il est difficile d'avoir des statistiques précises e il semble que globalement, il y a une majorité d (https://en.wikipedia.org/wiki/List_of_whistleblo traitement entre hommes et femmes, qui dispos S'il existe des différences, cochez cette case 4. Santé Expliquez La santé publique fait partie des domaines visés p aura un impact positif sur la dénonciation des com matière et aura donc, à terme, un impact positif da 5.

Emploi Le texte vise expressément la protection des lance représailles éventuelles de la part de l'employeur. 6. Modes de consommation et production La protection des consommateurs fait partie des d que celle-ci aura un impact positif sur la dénonciat dans cette matière et aura donc, à terme, un impa 7. Développement économique

Les marchés publics fait partie des domaines visé 8. Investissements 9. Recherche et développement

10. PME

1. Quelles entreprises sont directement et indirectem Des entreprises (dont des PME) sont concernée Détaillez le(s) secteur(s), le nombre d’entreprises, le La loi est d'application large et s'applique potentiel pas de travailleur salarié, 152.643 ont moins de 10 2. Identifiez les impacts positifs et négatifs du pr N.B. les impacts sur les charges administratives La loi s'applique aux entreprises de moins de 5 d'un canal de signalement interne, qui n'est pas actives dans le secteur financier. Il y a des impacts négatifs. 11. Charges administratives Des entreprises/citoyens sont concernés. 1. Identifiez, par groupe concerné, les formalités réglementation. Réglementation actuelle Néant pour la plupart des entreprises, à l'exception de quelques réglementations sectorielles. S’il y a des formalités et/ou des obligations d S'il y a des formalités et/ou des obligations p 12. Énergie 13. Mobilité

La sécurité des transports fait partie des domaines celle-ci aura un impact positif sur la dénonciation d 14. Alimentation La sécurité des aliments destinés à l’alimentation h et la loi. On peut espérer que celle-ci aura un impa contraires aux réglementations dans cette matière domaine. 15. Changements climatiques La protection de l'environnement fait partie des do 16. Ressources naturelles 17. Air intérieur et extérieur 18. Biodiversité 19. Nuisances 20. Autorités publiques

Le projet prévoit l'établissement de canaux de sign compétentes qui devraient permettre l'amélioration usagers. 21. Cohérence des politiques en faveur du déve 1. Identifiez les éventuels impacts directs et indirect domaines suivants : sécurité alimentaire, santé et a international, revenus et mobilisations de ressource environnement et changements climatiques (mécan Impact sur les pays en développement. Expliquez pourquoi : Ce n'est pas l'objet de la loi

AVIS DU CONSEIL

D’ÉTAT N° 71.163/VR/3 DU 3 JUIN 2022 Le 8 mars 2022, le Conseil d’État, section de législation, a été invité par le ministre de l’Économie à communiquer un avis, dans un délai de trente jours, prorogé à quarante-cinq jours (*), sur un avant-projet de loi ‘sur la protection des personnes qui constatées au sein d’une entité juridique du secteur privé’. L’avant-projet a été examiné, en ce qui concerne la compétence, par les chambres réunies le 10 mai 2022.

Les chambres réunies étaient composées de Pierre Vandernoot, président de chambre, président, Wilfried Van Vaerenbergh, président de chambre, Jeroen Van Nieuwenhove, Koen Muylle, Patrick Ronvaux et Christine Horevoets, conseillers d’État, Jan Velaers et Marianne Dony, assesseurs, et Annemie Goossens, greffier, et Esther Conti, greffier assumé. Les rapports ont été présentés par Roger Wimmer et Tim Corthaut, premiers auditeurs.

L’avant-projet a été examiné, pour le surplus, par la troisième chambre le 24 mai 2022. La chambre était composée de Wilfried Van Vaerenbergh, président de chambre, Jeroen Van Nieuwenhove et Koen Muylle, conseillers d’État, Jan Velaers et Bruno Peeters, assesseurs, et Annemie Goossens, greffier. Le rapport a été présenté par Tim Corthaut, premier auditeur. La concordance entre la version française et la version néerlandaise de l’avis a été vérifiée sous le contrôle de Koen Muylle, conseiller d’État.

L’avis, dont le texte suit, a été donné le 3 juin 2022. * (*) Cette prorogation résulte de l’article 84, § 1er, alinéa 1er, 2°, des lois ‘sur le Conseil d’État’, coordonnées le 12 janvier 1973, qui dispose que le délai de trente jours est prorogé à quarantecinq jours dans le cas où l’avis est donné par les chambres réunies en application de l’article 85bis.

1. En application de l’article 84, § 3, alinéa 1er, des lois sur le Conseil d’État, coordonnées le 12 janvier 1973, la section de législation a fait porter son examen essentiellement sur la compétence de l’auteur de l’acte, le fondement juridique1 et l’accomplissement des formalités prescrites. Portée de l’avant-projet 2. L’avant-projet de loi soumis pour avis règle la protection des lanceurs d’alerte dans le secteur privé qui signalent des violations concernant douze domaines.

Il vise la transposition (tardive et partielle) de la directive (UE) 2019/19372 (article 1er, § 2, de l’avant-projet). Le chapitre 1er de l’avant-projet définit l’objet de la réglementation en projet (article 1er), règle le champ d’application matériel (articles 2 à 6) et personnel (article 7) et contient des définitions (article 8). Le chapitre 2 de l’avant-projet fixe les conditions dans lesquelles les personnes peuvent bénéficier de la protection couverte par la réglementation.

C’est ainsi que sont déterminées les conditions de protection des auteurs de signalement (article 9), ainsi que celles des facilitateurs et tiers (article 10). Le chapitre 3 de l’avant-projet règle les signalements internes et leur suivi. Les entités juridiques du secteur privé ont l’obligation d’établir des canaux de signalement interne, même si cette obligation n’est en principe pas applicable aux entités comptant moins de cinquante travailleurs (articles 11 et 12).

Il règle en outre les procédures de signalement interne et leur suivi (article 13). Le chapitre 4 de l’avant-projet règle les signalements externes et leur suivi. Il prévoit des autorités compétentes, qui sont en principe désignées par le Roi3 et qui établissent des canaux de signalement externe, et il règle le fonctionnement et la coordination de ces canaux de signalement externe (articles 14 et 15).

Ensuite, les procédures de signalement S’agissant d’un avant-projet de loi, on entend par “fondement juridique” la conformité aux normes supérieures. Directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 ‘sur la protection des personnes qui signalent des violations du droit de l’Union’. La transposition est tardive, dès lors que le délai de transposition a expiré le 17 décembre 2021 (voir l’article 26, paragraphe 1, de la directive (UE) 2019/1937).

La transposition est partielle, dès lors qu’elle prévoit uniquement une réglementation pour le secteur privé, alors que la directive est également applicable au secteur public (article 4, paragraphe 1, de la directive (UE) 2019/1937). Selon le délégué, plusieurs projets de l’autorité fédérale et des communautés et régions seraient en préparation afin de transposer la directive pour le secteur public également.

En absence de désignation de l’autorité compétente, ce sont les médiateurs fédéraux qui interviennent (article 15, § 1er, alinéa 1er, de l’avant-projet).

externe sont réglées, en fixant les critères auxquels doivent satisfaire les canaux de signalement externe pour pouvoir être considérés comme indépendants et autonomes et en déterminant les informations que les autorités compétentes doivent publier sur un site Internet (articles 16 et 17). Les autorités compétentes doivent évaluer régulièrement leurs procédures de réception et de suivi des signalements et elles doivent satisfaire à une obligation de rapportage (article 18).

Les médiateurs fédéraux interviennent en qualité de coordinateur fédéral pour les signalements externes dans le secteur privé (article 19). Le chapitre 5 de l’avant-projet règle les cas dans lesquels une personne qui a fait une divulgation publique bénéficie de la protection prévue par la loi à adopter (article 20). Le chapitre 6 de l’avant-projet contient des dispositions relatives aux signalements internes et externes.

Il prévoit ainsi un devoir de confidentialité (article 21) et règle le traitement des données à caractère personnel (article 22), ainsi que l’archivage des signalements (article 23). Le chapitre 7 de l’avant-projet prévoit un certain nombre de mesures de protection. Les représailles sont ainsi interdites (article 24) et les personnes protégées bénéficient de mesures de soutien dont l’Institut fédéral pour la protection et la promotion des droits humains veille à l’application (articles 25 et 26).

Il est en outre prévu des mesures de protection contre les représailles, qui impliquent que la personne protégée peut adresser une plainte au coordinateur fédéral (article 26/1) et n’encourt aucune responsabilité, mais peut, au contraire, demander elle‑même des dommages et intérêts si elle est victime de représailles (article 27). Elle peut également introduire un recours devant le tribunal du travail (article 28) dans le cadre duquel il est présumé, jusqu’à preuve du contraire, que le préjudice subi par l’auteur du signalement a été causé en représailles au signalement (article 29).

Dans les procédures judiciaires, une personne protégée n’encourt aucune responsabilité d’aucune sorte à la suite d’un signalement ou d’une divulgation publique opéré conformément à la loi à adopter (article 30) et aucune divulgation de secrets d’affaires ne peut lui être reprochée (article 31). Les autorités compétentes doivent également veiller à ce que l’identité des personnes concernées soit protégée (article 32).

Des sanctions sont en outre prévues, dont une amende administrative et des sanctions pénales en cas d’entrave de signalements, de représailles ou de procédures abusives contre les auteurs de signalement, ou en cas d’infractions au devoir de confidentialité (article 33). Les auteurs de signalement qui sont soumis au secret professionnel bénéficient d’une cause exclusive de peine (article 34). Le chapitre 8 de l’avant-projet contient un certain nombre de dispositions modificatives.

Tout d’abord, l’article 18 de la loi du 3 juillet 1978 ‘relative aux contrats de travail’ est complété par une exclusion de responsabilité pour les signalements effectués conformément à la loi à adopter (article 35). En outre, la loi du 2 août 2002 ‘relative à la surveillance du secteur financier et aux services financiers’ (articles 36 et 37), la loi du 7 décembre 2016 ‘portant organisation de la profession et de la supervision publique des réviseurs d’entreprises’ (articles 38

et 39), la loi du 22 février 1998 ‘fixant le statut organique de la Banque Nationale de Belgique’ (article 40), la loi du 18 septembre 2017 ‘relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces’ (article 41) et la loi du 2 juin 2021 ‘portant dispositions financières diverses relatives à la lutte contre la fraude’ (article 42) sont adaptées à la réglementation en projet et le Code judiciaire est modifié afin de tenir compte des compétences du tribunal du travail dans le cadre de la réglementation en projet (articles 43 à 45).

Il est également inséré, dans la loi du 7 avril 2019 ‘établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique’, un dispositif permettant le signalement de vulnérabilités des systèmes informatiques par des hackers éthiques (articles 46 à 48). Enfin, la loi du 22 mars 1995 ‘instaurant des médiateurs fédéraux’ (article 49) et la loi du 12 mai 2019 ‘portant création d’un Institut fédéral pour la protection et la promotion des droits humains’ (article 50) sont également adaptées à la réglementation en projet.

Le chapitre 9 de l’avant-projet contient les dispositions finales. Il dispose ainsi que la loi à adopter est d’ordre public (article 51) et il prévoit une évaluation législative dans le courant de la deuxième année suivant l’entrée en vigueur de la loi à adopter (article 52). Le chapitre 10 de l’avant-projet règle l’entrée en vigueur de la loi à adopter (article 53) et prévoit un régime transitoire pour les systèmes d’alerte existants (article 54).

Compétence 3.1. Comme il ressort de l’exposé des motifs, l’avant-projet de loi vise à transposer la directive (UE) 2019/1937, “en ce qui concerne les entités juridiques du secteur privé au regard des obligations du gouvernement fédéral”. Cette directive a été adoptée dans un contexte dans lequel il apparaissait de plus en plus nécessaire pour le législateur européen de disposer d’un instrument plus global, comprenant des normes minimales de protection dans certains domaines particulièrement importants, tandis qu’une approche sectorielle avait jusque-là été suivie par l’Union, “condui[sant] à une protection fragmentée entre les États membres et inégale d’une domaine d’action à l’autre, et ce faisant à des risques potentiels de concurrence déloyale”.

Le standard minimum de protection des lanceurs d’alerte couvre, dans cette conception, un champ d’application matériel particulièrement vaste. Ainsi l’article 2, 1°, de l’avant‑projet énumère plusieurs domaines dans lesquels des violations du droit de l’Union peuvent être signalées, pour lesquelles un niveau élevé de protection est mis en place par l’avant-projet de loi. Les violations portant atteinte aux intérêts financiers de l’Union visés à l’article 325 du Traité ‘sur le fonctionnement de l’Union’ sont également couvertes (article 2, 2° de l’avantprojet) ainsi que les violations relatives au marché intérieur visé à l’article 26, § 2, du Traité, y compris les violations des

règles de l’Union en matière de concurrence et d’aides d’État (article 2, 3° de l’avant‑projet). 3.2. S’agissant de la compétence de l’autorité fédérale pour adopter des règles qui visent à assurer un niveau élevé de protection des personnes signalant des violations du droit de l’Union, il a lieu d’avoir égard à l’avis 40.689/AG-40.691/AG donné le 11 juillet 20064, qui résume comme suit les principes qui régissent la répartition des compétences en matière de protection des droits fondamentaux entre l’autorité fédérale et les entités fédérées et dont les enseignements peuvent être transposés en l’espèce: “8.1.

Tant la Cour d’arbitrage, que le Conseil d’État, section de législation, ont jugé qu’il appartenait à chaque législateur, dans la limite de ses compétences, de concrétiser les droits fondamentaux définis par des normes supérieures5, dans les matières qui lui ont été attribuées. Avis 40.689/AG-40.690/AG-40.691/AG donné le 11 juillet 2006 sur un avant-projet devenu la loi du 10 mai 2007 ‘modifiant la loi du 30 juillet 1981 tendant à réprimer certains actes inspirés par le racisme et la xénophobie’(40.689/AG), un avant-projet devenu la loi du 10 mai 2007 ‘tendant à lutter contre la discrimination entre les femmes et les hommes’ (40.690/AG) et un avant-projet devenu la loi du 10 mai 2007 ‘tendant à lutter contre certaines formes de discrimination’ (40.691/AG) (Doc. parl., Chambre, 2006-07, n° 51-2720/001, pp. 79 à 109, http://www​.raadvst​-consetat​.be​/ dbx​/avis​/40689).

Note de bas de page n° 18 de l’avis cité: Cour d’arbitrage, n° 54/96, 3 octobre 1996, B.9; Cour d’arbitrage, n° 124/99, 25 novembre 1999, B.4.4; Cour d’arbitrage, n° 124/2000, 29 novembre 2000, B.4.2; pour les avis du Conseil d’État, voir notamment l’avis 25.131/ VR des 18 novembre [1996] et 13 mai 1997 sur une proposition de décret “garantissant le droit à la liberté d’information et à la diffusion d’informations brèves par les radiodiffuseurs”, (Doc. parl., Parl. fl., S.E. 1995, n° 82/2); avis 28.197/1 donné le 16 février 1999 sur un avant-projet, devenu la loi du 7 mai 1999, “sur l’égalité de traitement entre hommes et femmes en ce qui concerne les conditions de travail, l’accès à l’emploi et aux possibilités de promotion, l’accès à une profession indépendante et les régimes complémentaires de sécurité sociale” (Doc. parl., Chambre, 1998- 1999, nos 2057/1 et 2058/1); avis 30.462/2, donné le 16 novembre 2000 sur l’avant-projet devenu la loi du 25 février 2003 “tendant à lutter contre la discrimination et modifiant la loi du 15 février 1993 créant un Centre pour l’égalité des chances et la lutte contre le racisme” (Doc. parl., Sénat, 1998-1999, n° 1341/1); avis 40.469/ VR donné le 22 juin 2006 sur un avant-projet de loi “visant à autoriser l’accès des chiens d’assistance aux lieux ouverts au public” et sur un accord de coopération entre l’État fédéral, la Communauté flamande, la Région wallonne, la Communauté française, la Communauté germanophone, la Commission communautaire commune, la Commission communautaire française “concernant l’accès des chiens d’assistance aux lieux ouverts au public”; avis 40.620/VR et 40.621/VR donné à la même date sur un avant-projet de décret de la Région wallonne “relatif à l’accessibilité aux personnes handicapées accompagnées de chiens d’assistance des établissements et installations destinés au public” et un avant-projet de décret “relatif à l’accessibilité aux personnes handicapées accompagnées de chiens d’assistance des établissements et installations destinés au public dans les matières réglées en vertu de l’article 138 de la Constitution”.

Il s’ensuit que l’autorité fédérale ne peut mener une politique de lutte contre la discrimination que dans les matières relevant de sa compétence6 et ne peut par conséquent adopter les règles nécessaires à la transposition des directives européennes que dans ces matières. Sous réserve des observations sous les numéros 12 à 18 du présent avis, il appartient en revanche en principe exclusivement aux communautés et aux régions7 de mettre en œuvre le principe de non-discrimination respectivement dans les matières culturelles, les matières personnalisables et l’enseignement, et dans les matières régionales.

Cela vaut également pour le statut du personnel des organismes publics qui relèvent de la compétence des communautés et des régions (article 9 de la loi spéciale du 8 août 1980 de réformes institutionnelles), au statut du personnel des gouvernements communautaires et régionaux (article 87 de cette loi) […] ou aux règles en matière de statut du personnel enseignant que l’article 127, § 1er, alinéa 1er, 2°, de la Constitution permet aux communautés d’adopter.

Dans tous ces domaines, il revient à l’autorité communautaire ou régionale compétente de mener une politique de lutte contre la discrimination et d’adopter les dispositions nécessaires pour transposer les directives européennes. En effet, la concrétisation même du principe de l’interdiction de toute discrimination directe ou indirecte relève de chacune des autorités compétentes en ce qu’il s’agit de l’assurer dans les différentes phases de la relation de travail, c’est-à-dire au moment de la sélection et du recrutement, du déroulement de la carrière professionnelle et de la fin de celle-ci”.

3.3. Compte tenu de cette jurisprudence ainsi que du principe de la répartition exclusive des compétences entre l’autorité fédérale, les communautés et les régions, il ne serait pas admissible que, par l’avant-projet examiné, le législateur se saisisse de domaines qui relèvent de la compétences des entités fédérées au seul motif qu’il s’agirait de garantir la protection des droits fondamentaux des lanceurs d’alerte.

Note de bas de page n° 19 de l’avis cité: En ce sens, les avis suivants: 28.197/1, 16 février 1999, précité; 30.462/2, 16 novembre 2000, précité; 36.415/2, donné le 11 février 2004 sur un avantprojet de décret de la Communauté germanophone “relatif à la garantie de l’égalité de traitement sur le marché du travail” (Doc., Parl. Comm. germ., 2003-2004, n° 166/1); 36.788/2, donné le 25 mars 2004 sur un avant-projet de décret de la Communauté française “relatif à la mise en œuvre du principe de l’égalité de traitement” (Doc., Parl.

Comm. fr., 2003-2004, n° 543/1); 36.797/2, donné le 25 mars 2004 sur un avant-projet de décret de la Région wallonne “relatif à la mise en œuvre du principe de l’égalité de traitement en matière d’emploi et de formation professionnelle” (Doc., Parl. wall., 2003-2004, n° 708/1); 39.682/1, donné le 31 janvier 2006 sur une proposition d’ordonnance de la Région de Bruxelles-Capitale “portant la participation proportionnelle sur le marché de l’emploi” (Doc., Parl.

Région de Bruxelles-Capitale, 2004‑2005, n° A-138/2); 40.469/VR, 22 juin 2006, précité; 40.620/ VR et 40.621/VR, 22 juin 2006, précité. Note de bas de page n° 20 de l’avis cité: Lorsque, dans le présent avis, il est question des communautés et des régions, la Commission communautaire française et la Commission communautaire commune peuvent également être considérées comme concernées (…).

C’est à la lumière de ces principes que le champ d’application matériel de l’avant‑projet doit être examiné afin de déterminer si les domaines couverts par l’article 2 de l’avant-projet relèvent effectivement de la compétence de l’autorité fédérale. 3.4. L’article 3, § 1er, de l’avant-projet établit une liste non exhaustive de dispositions dont la violation est présumée relever du champ d’application matériel de l’avant-projet, tel qu’il résulte de l’article 2, 1°.

Le paragraphe 2 de l’article 3 précise que la liste fixée au paragraphe 1er n’est pas exhaustive et peut être modifiée par arrêté royal délibéré en Conseil des ministres. En ce que, pour chacun des domaines visés par l’article 2, 1°, de l’avant-projet, l’article 3 renvoie à des lois fédérales dont le champ d’application recouvre une matière exclusivement fédérale, il ne fait pas de doute que l’avant-projet s’inscrit dans le respect des compétences de l’autorité fédérale pour adopter des règles de protection à l’égard des personnes qui signalent des violations du droit de l’Union.

Tel est par exemple le cas de la loi du 17 juin 2016 ‘relative aux marchés publics’, citée à l’article 3, § 1er, 1°, c), de l’avant-projet examiné. Le même constat vaut pour ce qui concerne les matières couvertes par les règlements européens qui relèvent également, en droit interne, de la compétence exclusive de l’autorité fédérale. Il en est ainsi, par exemple, des règlements énumérés à l’article 3, § 1er, 2°, d), de l’avant‑projet dans le domaine des services, produits et marchés financiers8.

En revanche, il apparaît que certains des règlements européens énumérés couvrent un champ d’application matériel qui relève de la compétence exclusive des communautés et des régions. Tel est le cas du règlement (CE) n° 1099/2009 du Conseil du 24 septembre 2009 ‘sur la protection des animaux au moment de leur mise à mort’ cité à l’article 3, § 1er, 7°, f), de l’avant‑projet, cette matière relevant de la compétence exclusive des régions en vertu de l’article 6, § 1er, XI, de la loi spéciale du 8 août 1980 ‘de réformes institutionnelles’9.

Le législateur fédéral n’étant pas compétent pour adopter des dispositions relatives à la protection des lanceurs d’alerte dans ces matières, il y a lieu d’omettre de l’avant-projet les dispositions qui telles celles précitées, relèvent de la compétence exclusive d’une entité fédérée10. Il apparaît également que certaines des législations énumérées peuvent couvrir des matières qui relèvent à la fois de la compétence de l’autorité fédérale et des entités fédérées.

Il en Article 6, § 1er, VI, alinéa 5, 2°, de la loi spéciale du 8 août 1980 ‘de réformes institutionnelles’. Voir les arrêts de la Cour constitutionnelle n° 53/2019 du 4 avril 2019, B.1.2, et n° 118/2021 du 30 septembre 2021, B.2.1. Voir toutefois les nuances apportées dans les observations nos 3.5.1 à 3.5.5 ci-dessous.

matières qui relèvent de la compétence de l’autorité fédérale ou de celle des communautés ou des régions. Il est toutefois requis qu’une matière relevant du droit du travail soit essentiellement réglée, et pas tant l’exécution des règles de droit dont la violation est signalée. Cette exécution est en effet du ressort de l’autorité dont la compétence matérielle englobe également les règles de droit dont la violation est signalée.

Selon la Cour constitutionnelle, l’exercice par les communautés et les régions de compétences qui leur sont attribuées par la Constitution ou les lois spéciales suppose qu’elles puissent prendre dans ces matières les mesures d’exécution nécessaires12, en ce compris les modalités qui peuvent rendre celles-ci contraignantes13. En vertu de la compétence de l’autorité fédérale en matière d’économie, mais également en matière de droit commercial et de droit des sociétés (article 6, § 1er, VI, alinéa 5, 5°, de la loi spéciale du 8 août 1980), les considérations qui précèdent valent également en ce qui concerne la protection des lanceurs d’alerte qui sont des travailleurs indépendants, des actionnaires ou des membres de l’organe d’administration, de direction ou de surveillance d’une entreprise14.

3.5.3. Force est de constater au regard de ce qui précède qu’un certain nombre de dispositions de la réglementation en projet semblent aller au-delà du simple règlement de la protection des lanceurs d’alerte et paraissent plutôt se rapporter à l’exécution de règles de droit matériel, ce qui, dans la mesure où ces dernières relèvent de la compétence des communautés et des régions, excède la compétence de l’autorité fédérale.

Il en va ainsi, notamment, des règles concernant les autorités compétentes que le Roi désigne conformément à l’article 15, § 1er, de l’avant-projet et qui, conformément au paragraphe 2 de cet article, sont tenues d’établir des canaux de signalement externe indépendants. Ces autorités sont compétentes pour recevoir les signalements, fournir un retour d’informations et assurer un suivi des signalements15.

Selon l’article 8, 13°, de l’avant-projet, il faut entendre par “suivi” “toute mesure prise par le destinataire du signalement ou par toute autorité compétente pour évaluer l’exactitude des allégations formulées dans le signalement et, le cas échéant, pour remédier à la violation signalée, y compris par des mesures telles qu’une enquête interne, une enquête, des poursuites, une action en recouvrement de fonds, ou la clôture de la procédure” (italiques ajoutés).

Dès lors, ce suivi ne vise pas la protection du lanceur d’alerte, mais le respect de la règle de droit dont la violation C.C., 28 octobre 2004, n° 168/2004, B.5.2; C.C., 24 février 2011, n° 29/2011, B.6.2 (en ce qui concerne la compétence régionale en matière d’aménagement du territoire et d’environnement). Voir également C.C., 29 juin 1989, n° 18/89, B.8.a. C.C., 17 septembre 2015, n° 113/2015, B.7.1.

Article 7, § 1er, 2° et 3°, de l’avant-projet. En ce qui concerne les personnes travaillant sous la supervision et la direction de contractants, de sous-traitants et de fournisseurs (article 7, § 1er, 4°, de l’avant-projet), il faut considérer qu’il s’agit soit de travailleurs, soit d’indépendants. Voir l’article 15, § 1er, alinéa 1er, de l’avant-projet.

a été signalée. Lorsque ces signalements concernent des matières relevant de la compétence des communautés et des régions, le suivi implique que l’on s’ingère également dans l’exécution des règles de droit de ces communautés et régions. C’est d’autant plus vrai que le délégué a confirmé que le Roi, en tant qu’autorité compétente, pourrait désigner des autorités relevant de la compétence des communautés et des régions.

Il a en effet déclaré: “Il s’agit des autorités compétentes dans les 12 domaines identifiés à l’article 2. Selon le domaine concerné, cela peut être la FSMA, l’Inspection économique, etc. Une liste (provisoire) des autorités en question est donnée dans l’exposé des motifs (cf. commentaires de l’article 15). Les autorités compétentes seront désignées par Arrêté Royal. Les entités compétentes dans les domaines qui relèvent de la compétence des Régions seront désignées par la voie d’un accord de coopération”.

Il ne suffit toutefois pas de désigner ces autorités compétentes par la voie d’un accord de coopération. Dès lors qu’il ressort des considérations qui précèdent que ces autorités compétentes sont conçues, dans la réglementation en projet, comme des instruments d’exécution, c’est aux communautés et aux régions qu’il appartient de les réglementer pour les infractions relevant de leur compétence. 3.5.4.

Force est de constater par ailleurs que la réglementation en projet ne prévoit pas seulement la protection des travailleurs, des travailleurs indépendants, des actionnaires et des membres de l’organe d’administration, de direction ou de surveillance d’une entreprise, y compris les membres non exécutifs, ainsi que les bénévoles et les stagiaires rémunérés ou non rémunérés16, dont on pourrait admettre, sous réserve des observations formulées ci-dessus, que leur règlement relève du droit du travail, de l’économie, du droit commercial ou du droit des sociétés.

Selon l’article 7, § 4, de l’avant-projet, les mesures de protection des auteurs de signalement énoncées aux chapitres 6 et 7 s’appliquent également, le cas échéant, aux facilitateurs et aux tiers. Le paragraphe 6 du même article prévoit que la réglementation en projet est applicable “aux auteurs de signalement qui transmettent de l’information qu’ils ont obtenu[e] en dehors d’un contexte professionnel, lorsqu’ils signalent une infraction aux dispositions prévues aux articles 3, § 1er, 2°, et 5, 1°” (italiques ajoutés).

Pour que l’autorité fédérale puisse invoquer sa compétence en matière de droit du travail, il faut pouvoir faire état, ainsi qu’il a été mentionné, d’une relation de travail. Même si cela n’exclut pas de régler le processus de recrutement ou d’autres négociations précontractuelles, ou une relation de travail qui a pris fin17, il semble qu’il ne puisse nullement être question Article 7, § 1er, 1° à 3°, de l’avant-projet.

Voir l’article 7, §§ 2 et 3, de l’avant-projet.

d’une relation de travail dans le chef du facilitateur18. En effet, l’article 8, 10°, de l’avant-projet définit cette notion comme “une personne physique qui aide un auteur de signalement au cours du processus de signalement et dont l’aide devrait être confidentielle”. Le simple fait qu’une personne physique aide l’auteur de signalement n’implique toutefois nullement une relation de travail, ni avec l’auteur de signalement, ni avec l’entité juridique à laquelle ce dernier est lié.

Dès lors qu’il est question à l’article 7, § 6, de l’avant-projet des “auteurs de signalement qui transmettent de l’information qu’ils ont obtenu[e] en dehors d’un contexte professionnel” (italiques ajoutés), il ne semble pas y avoir non plus de relation de travail dans ce cas. Il en va de même de la compétence de l’autorité fédérale en matière d’économie, de droit commercial et de droit des sociétés.

3.5.5. Il faut dès lors en conclure que, pour autant que les auteurs de l’avant-projet entendent régler d’une manière générale la protection des personnes qui signalent des violations dans le secteur privé, et ce indépendamment du fait que ces signalements concernent des matières qui sont de la compétence de l’autorité fédérale ou de celle des communautés ou des régions, la réglementation en projet doit être remaniée afin d’en limiter la portée à la simple protection des lanceurs d’alerte en question et qu’elle ne règle pas, directement ou indirectement, l’exécution des règles de droit matériel des communautés et des régions.

Dans le cas contraire, un accord de coopération réglant, outre la protection des auteurs de signalement, également l’exécution des règles de droit auxquelles se rapportent les infractions, devra être conclu avec les communautés et les régions. 3.6. Pour le dispositif contenu à l’article 28 de l’avant-projet concernant le tribunal du travail et les modifications en projet du Code judiciaire19, on peut invoquer la compétence de principe de l’autorité fédérale pour la définition des compétences des juridictions et la fixation des règles de procédure applicables aux juridictions20.

Observations générales 4.1. Il découle des observations qui précèdent relatives à la compétence de l’autorité fédérale que, dans la mesure où la réglementation en projet ne règle pas uniquement la protection des lanceurs d’alerte, mais aussi l’exécution des règles de droit matériel dont la violation est signalée, son En ce qui concerne les tiers mentionnés à l’article 7, § 4, 2°, de l’avant-projet, ce problème ne semble pas se poser dès lors que la protection que cette disposition entend offrir vise uniquement à éviter qu’ils “risquent de faire l’objet de représailles dans un contexte professionnel”.

Articles 43 à 45 de l’avant-projet. Voir entre autres C.C., 14 juillet 1997, n° 46/97, B.3-B.5; C.C., 16 décembre 1998, n° 139/98, n° 3; C.C., 1er mars 2001, n° 27/2001, B.4-B.5; C.C., 28 octobre 2004, n° 168/2004, B.3.3-B.4.2; C.C., 24 février 2011, n° 29/2011, B.4.4‑B.5.2.

champ d’application doit être limité aux matières qui relèvent de la compétence de l’autorité fédérale. C’est sous cet angle que l’examen du champ d’application de la réglementation en projet, tel qu’il découle des articles 2 et 3, de l’avant-projet, est poursuivi. 4.2. Il résulte de l’article 2, alinéa 1er, 1°, de l’avant-projet que la loi à adopter s’applique aux personnes signalant des violations dans douze domaines, à savoir a) les marchés publics, b) les services, produits et marchés financiers et la prévention du blanchiment de capitaux et du financement du terrorisme, c) la sécurité et la conformité des produits, d) la sécurité des transports, e) la protection de l’environnement, f) la radioprotection et la sûreté nucléaire, g) la sécurité des aliments destinés à l’alimentation humaine et animale, la santé et le bien-être des animaux, h) la santé publique, i) la protection des consommateurs, j) la protection de la vie privée et des données à caractère personnel, et la sécurité des réseaux et des systèmes d’information, k) la lutte contre la fraude fiscale, et l) la lutte contre la fraude sociale.

L’article 3, § 1er, de l’avant-projet mentionne ensuite pour chacun de ces domaines un certain nombre de dispositions légales et réglementaires, y compris plusieurs règlements européens, à l’égard desquelles les personnes signalant des violations sont protégées par la réglementation en projet. Selon le paragraphe 2 de cet article, cette liste de dispositions n’est pas exhaustive, si bien que les signalements de violations de la législation relevant d’un des douze domaines mentionnés à l’article 2, 1°, mais qui ne figurent pas dans le paragraphe 1er, entrent néanmoins dans le champ d’application de la loi à adopter.

Par ailleurs, le Roi est habilité à modifier la liste des dispositions visées à l’article 3, § 1er, de l’avant-projet. 4.3. Les domaines mentionnés aux a) à j) de l’article 2, alinéa 1er, 1°, de l’avant-projet correspondent à ce que prévoit l’article 2, paragraphe 1, a), i) à x), de la directive (UE) 2019/1937. Comme il a déjà été indiqué, deux domaines y sont ajoutés, à savoir la lutte contre la fraude fiscale et la lutte contre la fraude sociale.

En outre, l’article 3 de l’avant-projet ne vise pas les directives mentionnées dans l’annexe de la directive (UE) 2019/1937, mais les lois visant à transposer, en tout ou en partie, ces directives. Ce faisant, ce ne sont pas seulement des signalements relatifs à des violations de dispositions légales adoptées en vue de transposer ces directives qui entrent dans le champ d’application de la réglementation en projet, mais également des signalements portant sur des violations d’autres dispositions de ces lois, qui ne visent pas la transposition de ces directives.

4.4. L’exposé des motifs justifie l’extension du champ d’application de la réglementation en projet aux domaines de la lutte contre la fraude fiscale et de la lutte contre la fraude sociale comme suit: “Dans le projet de loi, le champ d’application matériel de la procédure de signalement n’est [pas exclusivement] délimité (…) en ce qui concerne les domaines visés par la directive.

Ce faisant, le législateur national fait usage de la marge de manœuvre reconnue par la directive à l’article 2, paragraphe 2 (voir ci-dessous). Les raisons en sont les suivantes:

1° une interprétation littérale de l’article 2, paragraphe 1, point a), de la directive suggère que la directive ne s’applique pas à tous les domaines visés, mais uniquement aux actes énumérés à l’annexe de la directive relatifs aux dix domaines identifiés.

2° la crainte de dénoncer une violation qui ne relèverait pas expressément des actes de l’Union, mentionnés dans l’annexe de la directive, ou dans les dispositions nationales d’implémentation, risque de décourager bon nombre de potentiels lanceurs d’alerte.

3° une transposition littérale de l’article 2, paragraphe 2, point a), de la directive nécessiterait une modification systématique de la directive et/ou de la loi de transposition chaque fois qu’une nouvelle législation est adoptée dans un domaine couvert par la directive en vue, ou non, de renforcer un acte existant.

4° il peut sembler arbitraire de faire dépendre la protection du seul fait que la violation dénoncée relève du champ d’application d’un acte précis, alors qu’elle relève assurément d’un domaine identifié par le législateur européen comme un domaine dans lesquels les violations sont susceptibles de menacer l’intérêt public. Une telle approche semble nécessaire dans le domaine des services, produits et marchés financiers et prévention du blanchiment de capitaux et du financement du terrorisme qui comporte déjà de nombreux dispositifs d’alerte (voy. exposé général).

Il ne serait pas cohérent de ne soumettre aux dispositions du présent projet de loi que les dispositifs de ce secteur qui procèdent de la transposition d’actes de l’ Union. On se heurte par ailleurs à de nombreuses difficultés pratiques dès l’instant ou la plu part des dispositifs d’alerte vont, en ce secteur, plus loin que ce que ne prévoient les actes de l’Union. Il serait artificiel de distinguer au sein d’un même dispositif d’alerte existant, ce qui tombe sous le coup de l’avant-projet et ce qui ne tombe pas sous le coup du projet, étant entendu que dans le second cas la protection serait moindre pour le lanceur d’alerte en question.

Au surplus, une telle situation est susceptible de générer une différence de traite ment non susceptible de ‘justification objective et raisonnable’ au regard de la jurisprudence de la Cour constitutionnelle”. Il ajoute encore ce qui suit: “L’article 2, paragraphe 1er [lire: paragraphe 1], du projet de loi ne transpose pas textuellement le littera c de l’article 2, paragraphe 1er [lire: paragraphe 1], de la directive.

La lutte contre la fraude fiscale pourrait en effet être desservie par une application du projet aux seules hypothèses dans lesquelles la ‘violation relative au marché intérieur’ est en jeu. C’est d’autant moins acceptable qu’il ressort de la consultation publique organisée par la Commission européenne du 3 mars

2017 au 29 mai 2017que la lutte contre la fraude fiscale figure parmi les quatre domaines dans lesquels une protection des lanceurs d’alerte s’avère nécessaire d’après les participants à la consultation (93 % des participants). En outre, une telle mesure crée une différence de traitement suivant que les dispositifs frauduleux ou abusifs dénoncés par le lanceur d’alerte constituent une violation relative au marché intérieur et violent la législation applicable en matière d’impôt sur les sociétés.

Dans la négative, le lanceur d’alerte ne bénéficierait pas de la protection établie par le projet de loi. Tel serait par exemple le cas d’un lanceur d’alerte signalant des dispositifs frauduleux ou abusifs qui contreviennent aux dispositions nationales, sans contrevenir aux règles européennes en matière d’impôts sur les sociétés. Une telle différence de traitement n’est pas de la jurisprudence la Cour constitutionnelle.

Une interprétation extensive du champ d’application matériel permettrait par ailleurs de prévenir certains problèmes d’interprétation qui mettraient à mal l’effectivité du projet de loi. A la lumière de ces considérations et compte tenu de la marge de manœuvre reconnue au législateur national par l’article 2, paragraphe 2, de la directive, l’article 2, paragraphe 1er [lire paragraphe 1] , littera a, du projet de loi mentionne explicitement le domaine de la lutte contre la fraude fiscale et la fraude sociale parmi les domaines dans lesquels le signalement d’une violation est couvert par le projet de loi.

Sous un littera d, l’article 2 du projet de loi précise par ailleurs qu’il s’applique aux actes qui violent les règles fiscales applicables ou les dispositifs destinés à obtenir un avantage fiscal qui va à l’encontre de l’objet ou de la finalité de la législation fiscale applicable, que la législation concernée concerne ou non l’impôt des sociétés, qu’elle procède de dispositions adoptées par le législateur européen ou national”.

L’extension du champ d’application de la réglementation en projet aux dispositions de la législation mentionnée à l’article 3 de l’avant-projet, qui n’ont pas pour objet de transposer les directives mentionnées à l’annexe de la directive (UE) 2019/1937, n’est pas justifiée plus avant. 4.5. Dans la mesure où l’extension de la réglementation en projet à la lutte contre la fraude fiscale et à la lutte contre la fraude sociale est justifiée par l’objectif d’éviter une différence de traitement, qui ne se justifie pas de manière objective et raisonnable, il convient de relever que l’avant-projet crée également une différence de traitement entres les personnes signalant des violations dans les domaines visés à l’article 2, 1°, a) à l), de l’avant-projet et les personnes signalant des violations dans d’autres domaines.

Si la première catégorie d’auteurs de signalement pourra bénéficier de la protection de la réglementation en projet, tel n’est toutefois pas le cas de la seconde catégorie d’auteurs de signalement. La même observation s’applique à l’extension du champ d’application de la réglementation en projet en ce que l’article 3 de l’avant-projet ne renvoie pas aux directives mentionnées dans l’annexe de la directive (UE) 2019/1937, mais aux lois visant à transposer, en tout ou en partie, ces directives.

4.6. Compte tenu de ce qui précède, il faudra pouvoir justifier au regard du principe constitutionnel d’égalité et de non-discrimination pourquoi les personnes signalant des violations dans des matière fédérales relevant d’un des domaines visés à l’article 2, 1°, de l’avant-projet, bénéficieront de la protection prévue par la réglementation en projet, tandis que les personnes signalant des violations dans des matières fédérales relevant d’autres domaines ne bénéficieront pas de cette protection.

Eu égard à l’extension précitée du champ d’application de la réglementation en projet, qui est certes permise par l’article 2, paragraphe 2, de la directive (UE) 2019/1937, mais n’est pas exigée par cette directive, cette différence de traitement ne peut pas être justifiée par l’obligation de transposer la directive. 4.7. Le Conseil d’État, section de législation, n’aperçoit pas non plus à première vue comment cette différence de traitement peut se justifier.

À cet égard, on peut rappeler que la Cour constitutionnelle, dans son arrêt n° 157/2004 du 6 octobre 2004 relatif à la loi du 25 février 2003 ‘tendant à lutter contre la discrimination et modifiant la loi du 15 février 1993 créant un Centre pour l’égalité des chances et la lutte contre le racisme’, qui prévoyait pour les victimes de discrimination un certain nombre de mécanismes de protection comparables à la réglementation en projet21, a jugé que la limitation du champ d’application de cette loi à certains motifs de discrimination n’était pas compatible avec le principe constitutionnel d’égalité et de non-discrimination22.

Si la Cour constitutionnelle, dans un arrêt ultérieur, a admis une liste fermée de motifs de discrimination23, elle a toutefois ensuite jugé contraire au principe constitutionnel d’égalité et de non-discrimination le fait que certaines formes de discrimination ne figuraient pas sur cette liste, compte tenu notamment de la circonstance que, de ce fait, les victimes de ces formes de discrimination ne bénéficiaient pas de la protection spéciale prévue par la loi24.

4.8. Compte tenu de ce qui précède, il y a lieu de conclure que, si la limitation du champ d’application de la réglementation en projet aux personnes signalant des violations dans les domaines visés à l’article 2, 1°, de l’avant-projet ne peut pas être raisonnablement justifiée, il faudra plutôt prévoir une réglementation générale applicable aux violations dans toutes les matières pour lesquelles l’autorité fédérale est compétente.

5.1. En outre, l’énumération figurant à l’article 3, § 1er, de l’avant-projet est incomplète. Voir notamment les articles 18, 19, § 3, et 21 de la loi du 25 février 2003. C.C., 6 octobre 2014, n° 157/2004, B.13 à B.15. C.C., 11 mars 2009, n° 41/2009. C.C., 2 avril 2009, n° 64/2009, B.8.10 et B.8.13.

5.2. Ainsi, il y manque des lois25 et elle ne mentionne aucun arrêté d’exécution. Pourtant, l’article 2, 1°, alinéa 2, de l’avantprojet dispose que toute violation des dispositions légales ou réglementaires ou des dispositions européennes directement applicables visées à l’article 3, ainsi que toute violation des dispositions adoptées en exécution des dispositions précitées, entrent dans le champ d’application de la loi à adopter.

Si l’on choisit d’énumérer, certes de manière sélective, les lois auxquelles la réglementation en projet s’applique, on n’aperçoit pas, sans préjudice de l’observation 5.5, pourquoi il n’en va pas de même des arrêtés d’exécution de ces lois. 5.3. À l’inverse, l’article 3, § 1er, de l’avant-projet mentionne un certain nombre de lois modificatives au lieu des lois de base dans lesquelles ces modifications ont été apportées.

Tel est le cas, notamment, de l’article 3, § 1er, 5°, a), de l’avantprojet, qui vise la loi du 8 janvier 2012 ‘portant modifications de la loi du 29 avril 1999 relative à l’organisation du marché de l’électricité et de la loi du 12 avril 1965 relative au transport de produits gazeux et autres par canalisations’, alors que les lois proprement dites ainsi modifiées ne sont pas mentionnées, ainsi que de l’article 3, § 1er, 6°, b), de l’avant-projet, qui vise la loi du 3 juin 2014 ‘modifiant l’article 179 de la loi du 8 août 1980 relative aux propositions budgétaires 1979-1980 en vue de la transposition dans le droit interne de la directive cadre communautaire pour la gestion responsable et sûre du combustible usé et des déchets radioactifs’, au lieu de l’article 179 de la loi du 8 août 1980 ‘relative aux propositions budgétaires 1979-1980’, qui est modifié par cette loi.

5.4. Par ailleurs, il s’avère que l’avant-projet ne fait pas non plus mention d’un certain nombre de directives, mais pour lesquelles il ne mentionne pas non plus de législation de transposition, sans doute parce qu’elle n’existe pas (encore). Tel est le cas notamment des directives (UE) 2019/77026 et (UE) 2019/77127. 5.5. Enfin, se pose la question de l’utilité de cette énumération (incomplète), dès lors qu’il découle de l’article 3, § 2, de l’avant-projet qu’elle n’est pas exhaustive et peut en outre encore être modifiée par le Roi.

Dans ces circonstances, l’énumération à l’article 3, § 1er, de l’avant-projet semble plutôt À titre purement indicatif, on peut citer la loi du 5 août 2011 ‘modifiant l’article 80 de la loi du 15 juin 2006 relative aux marchés publics et à certains marchés de travaux, de fournitures et de services’, la loi du 13 mars 2016 ‘relative au statut et au contrôle des entreprises d’assurance ou de réassurance’ et la loi du 20 décembre 2010 ‘concernant l’exercice de certains droits des actionnaires de sociétés cotées’.

Directive (UE) 2019/770 du Parlement européen et du Conseil du 20 mai 2019 ‘relative à certains aspects concernant les contrats de fourniture de contenus numériques et de services numériques’. Directive (UE) 2019/771 du Parlement européen et du Conseil du de vente de biens, modifiant le règlement (UE) 2017/2394 et la directive 2009/22/CE et abrogeant la directive 1999/44/CE’.

engendrer la confusion que favoriser la sécurité juridique, et mieux vaudrait par conséquent y renoncer. 6. Il découle des observations formulées ci-dessus à propos de la compétence de l’autorité fédérale concernant la réglementation en projet et à propos de la délimitation du champ d’application dans les articles 2 et 3 de l’avant-projet que ce dernier doit être remanié en profondeur. À cette occasion, il faudra veiller à avoir égard aux règles répartitrices de compétence, à ce que l’avant-projet se concilie avec le principe constitutionnel d’égalité et de non‑discrimination, à ce que son champ d’application soit suffisamment clair et à prévoir une transposition intégrale de la directive (UE) 2019/1937.

Une première possibilité est que l’avant-projet maintienne le règlement de l’exécution des règles de droit matériel dont la violation est signalée, auquel cas son champ d’application doit être limité aux matières qui relèvent de la compétence de l’autorité fédérale. Pour régler le champ d’application, il faut toutefois tenir compte du principe constitutionnel d’égalité et de non-discrimination, ce qui, comme il a été observé cidessus, implique que si la limitation du champ d’application de la réglementation en projet aux signalements de violations dans un nombre limité de domaines ne peut pas être raisonnablement justifiée, il faudra plutôt prévoir une réglementation générale applicable aux violations dans toutes les matières pour lesquelles l’autorité fédérale est compétente.

Une deuxième possibilité est que la réglementation en projet se limite uniquement à régler la protection des lanceurs d’alerte et ne règle pas, directement ou indirectement, l’exécution des règles de droit matériel dont les violations sont signalées. Pareille réglementation peut alors être appliquée indépendamment du fait que les signalements de violations concernent des matières qui sont de la compétence de l’autorité fédérale, ou des communautés ou des régions.

Pour réaliser la transposition intégrale de la directive (UE) 2019/1937, il revient dès lors à chaque autorité, y compris l’autorité fédérale, de régler cette exécution pour les matières qui relèvent de sa compétence. 7. Compte tenu des observations qui précèdent, l’avantprojet devra être remanié en profondeur et le Conseil d’État, section de législation, a renoncé à en poursuivre l’examen. Conformément à l’article 3 des lois sur le Conseil d’État, une version adaptée de l’avant-projet devra à nouveau être soumise pour avis.

Le greffier, Les présidents, Annemie GOOSSENS Pierre VANDERNOOT Wilfried VAN VAERENBERGH

N° 71.880/1/V DU 2 SEPTEMBRE 2022 Le 11 juillet 2022, le Conseil d’État, section de législation, a été invité par le ministre de l’Économie et du Travail à communiquer un avis, dans un délai de trente jours, prorogé de plein droit jusqu’au 25 août 2022 **, sur un avant-projet de loi ‘sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé’.

L’avant-projet a été examiné par la première chambre des vacations le 25 août 2022. La chambre était composée de Jeroen Van Nieuwenhove, conseiller d’État, president, Stephan De Taeye et Koen Muylle, conseillers d’État, Michel Tison, assesseur, et Astrid Truyens, greffier. La concordance entre la version française et la version néerlandaise de l’avis a été vérifiée sous le contrôle de Koen Muylle, conseiller d’État.

L’avis, dont le texte suit, a été donné le 2 septembre 2022. ** Ce délai résulte de l’article 84, § 1er, alinéa 1er, 2°, in fine, des lois ‘sur le Conseil d’État’, coordonnées le 12 janvier 1973 qui précise que ce délai est prolongé de plein droit de quinze jours lorsqu’il prend cours du 15 juillet au 31 juillet ou lorsqu’il expire entre le 15 juillet et le 15 août. juridique” la conformité avec les normes supérieures.

2. L’avant-projet de loi soumis pour avis est une version remaniée de l’avant-projet de loi sur lequel le Conseil d’État, section de législation, a donné l’avis 71.163/VR/3 le 3 juin 20222. Par rapport à cet avant-projet, l’avant-projet actuellement à l’examen n’énumère plus, pour chacun des domaines visés à l’article 2 de l’avant-projet, auxquels s’applique le régime en projet, un certain nombre de dispositions légales et réglementaires, ainsi que de règlements européens, au regard desquels les personnes signalant des violations sont protégées.

Par ailleurs, il précise que les canaux de signalement externe prévus sont uniquement compétents pour les signalements de violations des règlementations fédérales (sections 1ère et 2 du chapitre 4 de l’avant‑projet). Par ailleurs, l’avant-projet précise les modalités de transmission des signalements aux autorités compétentes, notamment en spécifiant qui doit être considéré dans ce cas comme le responsable du traitement (article 14, § 3, alinéa 3) et il indique que les signalements sont conservés tout au long de la relation contractuelle entre l’auteur du signalement et l’employeur (article 22, § 1er) et que les infractions au chapitre 3 et à l’article 20 de la loi à adopter sont sanctionnées conformément à l’article 133/1 du Code pénal social (article 33, § 1er).

Le Code pénal social est adapté à cette dernière modification (articles 51 et 52). Par ailleurs, en ce qui concerne la portée de l’avant-projet, on se reportera aux explications fournies à ce propos dans l’avis 71.163/VR/3 précité3-4. 3.1. Dans l’avis 71.163/VR/3 du 3 juin 2022, le Conseil d’État, section de législation, a admis: “qu’en vertu de sa compétence en matière de droit du travail l’autorité fédérale prévoie une réglementation visant la protection des lanceurs d’alerte qui sont des travailleurs5 du secteur privé et ce indépendamment du fait que les signalements d’infractions concernent des matières qui relèvent de la compétence de l’autorité fédérale ou de celle des communautés ou des régions.

Avis C.E. 71.163/VR/3 du 3 juin 2022 sur un avant-projet de loi ‘sur la protection des personnes qui signalent des violations au entité juridique du secteur privé’. Ibidem, observation 2. Les deux avis doivent figurer dans les documents parlementaires lorsque le projet de loi concerné est déposé à la Chambre des représentants. Note de bas de page 11 de l’avis cité: Voir l’article 7, § 1er, 1°, de l’avant-projet.

est signalée”6. Selon le Conseil, ces considérations valaient également en ce qui concerne la protection des lanceurs d’alerte qui sont des travailleurs indépendants, des actionnaires ou des membres de l’organe d’administration, de direction ou de surveillance d’une entreprise. Le Conseil a toutefois constaté “qu’un certain nombre de dispositions de la réglementation en projet semblent aller audelà du simple règlement de la protection des lanceurs d’alerte et paraissent plutôt se rapporter à l’exécution de règles de droit matériel, ce qui, dans la mesure où ces dernières relèvent de la compétence des communautés et des régions, excède la compétence de l’autorité fédérale”7.

En outre, le Conseil d’État a observé que la liste non exhaustive de dispositions figurant à l’article 3, § 1er, de cet avant-projet, dont la violation est présumée relever du champ d’application matériel de l’avant-projet, contenait des dispositions qui s’inscrivent dans la sphère de compétence exclusive des entités fédérées8. Le Conseil en a dès lors conclu que l’avant-projet devait être remanié, deux possibilités s’offrant à lui du point de vue de la répartition des compétences: “Une première possibilité est que l’avant-projet maintienne l’autorité fédérale. (…) la transposition intégrale de la directive (UE) 2019/1937, il de sa compétence”9.

3.2. Les auteurs de l’avant-projet adapté et actuellement soumis pour avis ont opté pour la première possibilité. En effet, l’avant-projet prévoit toujours un règlement de l’exécution des règles de droit matériel dont la violation est signalée. Il est ainsi prévu que les autorités compétentes, que le Roi doit désigner, le sont pour recevoir les signalements, fournir un Avis C.E. 71.163/VR/3 du 3 juin 2022, observation 3.5.2.

Ibidem, observation 3.5.3. Ibidem, observation 3.4. Ibidem, observation 6.

retour d’informations et assurer un suivi des signalements. Selon l’article 7, 13°, de l’avant-projet, il faut entendre par “suivi” “toute mesure prise par le destinataire du signalement ou par toute autorité compétente pour évaluer l’exactitude échéant, pour remédier à la violation signalée, y compris par des mesures telles qu’une enquête interne, une enquête, des poursuites, une action en recouvrement de fonds, ou la clôture de la procédure”.

Dès lors, ce suivi ne vise pas la protection du lanceur d’alerte, mais le respect de la règle de droit dont la violation a été signalée. Afin de répondre toutefois aux objections de compétence formulées dans l’avis 71.163/VR/3, l’avant-projet ne contient plus de disposition qui énumère, pour chacun des domaines visés à l’article 2, 1°, de l’avant-projet, un certain nombre de dispositions légales et réglementaires dont la violation est présumée relever du champ d’application matériel de l’avant‑projet10.

En outre, l’intitulé des sections 1ère et 2 du chapitre 4 laisse entendre que les canaux de signalement externe prévus sont uniquement compétents en matière de signalements de violations des règlementations fédérales. Ceci est également confirmé par l’exposé des motifs, qui indique ce qui suit: “Les règles dans lesquelles le présent projet prévoit, se limitent donc à l’application pour des signalements d’infractions à des règlementations fédérales”.

3.3. Il est vrai que les domaines mentionnés à l’article 2, 1°, de l’avant-projet incluent une série de domaines, tels que la sécurité des transports11, la protection de l’environnement, la santé publique et le bien-être des animaux, pour lesquels les communautés et les régions sont (également) compétentes. La combinaison de cette disposition avec l’article 1er, § 2, alinéa 1er, de l’avant‑projet, dont il découle que la loi à adopter tend à transposer la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 ‘sur la protection des personnes qui signalent des violations du droit de l’Union’ “au regard des obligations du gouvernement fédéral”12, permet toutefois d’établir que la mention de ces domaines porte uniquement sur les matières, dans ces domaines, qui relèvent de la compétence de l’autorité fédérale.

3.4. Sous cette réserve, il peut être admis que le régime en projet relève, d’une part, de la compétence de l’autorité fédérale en matière d’organisation de l’économie, de droit commercial et de droit des sociétés, et de droit du travail (article 6, § 1er, VI, alinéa 3, 3°, et alinéa 4, 5° et 12°, de la loi spéciale du 8 août 1980 ‘de réformes institutionnelles’) et, Le Conseil d’État avait d’ailleurs observé concernant ces dispositions que certaines de celles-ci relèvent de la compétence exclusive des communautés ou des régions.

En fonction de la portée de cette notion: voir l’observation 8. Il faut cependant faire mention de l’ “autorité fédérale”, dès lors que cette obligation de transposition n’incombe pas seulement au gouvernement fédéral.

d’autre part, de la compétence matérielle de l’autorité fédérale dans les matières visées à l’article 2, 1°, de l’avant-projet. 3.5. Dès lors que l’article 2, 1°, de l’avant-projet, combiné avec son article 1er, § 2, alinéa 1er, doit se lire conformément aux règles répartitrices de compétences et, partant, que seules “les dispositions légales ou réglementaires ou les dispositions européennes directement applicables” relevant d’une matière pour laquelle l’autorité fédérale est compétente, s’inscrivent dans le champ d’application de la loi à adopter, la transposition de la directive (UE) 2019/1937 est incomplète en ce qui concerne le secteur privé.

Il découle toutefois des règles répartitrices de compétences qu’il revient aux communautés et aux régions, dans la mesure où les domaines visés à l’article 2, paragraphe 1, a), i) à x), de la directive (UE) 2019/1937 concernent des matières relevant de leur compétence, de poursuivre la transposition de la directive pour le secteur privé. Ainsi qu’il ressort de l’avant-projet, cette transposition implique toutefois aussi de prévoir des règles relevant du droit du travail ou du droit des sociétés, pour lesquelles les communautés et les régions ne sont pas compétentes.

Il est également permis de douter que les communautés et les régions puissent invoquer leurs compétences implicites (article 10 de la loi spéciale du 8 août 1980) pour régler également, lors de la transposition de la directive (UE) 2019/1937, pour le secteur privé et dans des matières qui relèvent de leur compétence, les aspects relevant du droit du travail ou du droit des sociétés liés à la protection des personnes signalant des violations.

En conséquence, outre la loi à adopter, un accord de coopération élaborant une réglementation pour le secteur privé dans des matières relevant des compétences des communautés et des régions13 paraît aussi devoir être conclu par l’autorité fédérale, les communautés et les régions. Conformément aux règles qu’elles fixent ou aux règles fixées par l’accord de coopération précité, les communautés et les régions devront en outre désigner les “autorités compétences” requises dans le cadre de leurs compétences.

Formalités 4. L’avant-projet comporte des dispositions relatives au traitement de données à caractère personnel14. L’article 36, paragraphe 4, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 ‘relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces Cet accord de coopération pourrait aussi régler le cas d’un litige portant sur la question de savoir quelle autorité est compétente, si plusieurs organes de l’autorité fédérale, d’une part, et des communautés et des régions, d’autre part, s’estiment compétents.

Voir notamment les articles 11, § 4, alinéa 1er, 14, § 3, alinéa 3,18, § 2, alinéa 3, et 21 de l’avant-projet.

données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)’, combiné avec l’article 57, paragraphe 1, c), et le considérant 96 de ce règlement, impose de consulter l’autorité de contrôle, en l’occurrence l’Autorité de protection des données visée dans la loi du 3 décembre 2017 ‘portant création de l’Autorité de protection des données’, dans le cadre de l’élaboration d’une proposition de mesure législative devant être adoptée par un parlement national, ou d’une mesure réglementaire fondée sur une telle mesure législative, qui se rapporte au traitement.

Interrogé à ce propos, le délégué a fait savoir que l’avis de l’Autorité de protection des données a été demandé, mais qu’il n’a pas encore été donné. Si l’avis précité devait encore donner lieu à des modifications du texte soumis au Conseil d’État15, les dispositions modifiées ou ajoutées devraient encore être soumises au Conseil d’État, section de législation, conformément à la prescription de l’article 3, § 1er, alinéa 1er, des lois sur le Conseil d’État.

A. Champ d’application du régime en projet 5.1. Il résulte de l’article 2, alinéa 1er, 1°, de l’avant-projet sécurité des transports, e) la protection de l’environnement, Ces domaines concordent avec ce qui est mentionné à l’article 2, paragraphe 1, a), i) à x), de la directive (UE) 2019/1937. Deux domaines y sont ajoutés, à savoir la lutte contre la fraude fiscale et la lutte contre la fraude sociale.

En outre, l’article 2, 1°, de l’avant-projet fait mention en des termes généraux de violations relatives aux domaines visés aux points a) à l). Ce faisant, ce ne sont pas seulement les signalements relatifs à des violations de dispositions légales ou réglementaires adoptées en vue de mettre en œuvre des règlements européens ou de transposer les directives mentionnées dans l’annexe de la directive (UE) 2019/1937 qui entrent dans le champ d’application de la réglementation en projet, mais également les signalements portant sur des violations d’autres dispositions dans ces domaines, qui ne visent pas la mise en œuvre de règlements ou la transposition À savoir d’autres modifications que celles dont fait état le présent avis ou que celles visant à répondre aux observations formulées dans le présent avis.

des directives précitées, de telle sorte qu’ainsi également, le champ d’application du régime en projet est plus large que ne le requiert la transposition de la directive (UE) 2019/1937. 5.2. Dans son avis 71.163/VR/3 du 3 juin 2022, le Conseil d’État, section de législation, a formulé, au sujet du champ d’application du régime en projet, l’observation suivante: “il faudra pouvoir justifier au regard du principe constitutionnel d’égalité et de non‑discrimination pourquoi les personnes signalant des violations dans des matière fédérales relevant d’un des domaines visés à l’article 2, 1°, de l’avant-projet, bénéficieront de la protection prévue par la réglementation en projet, tandis que les personnes signalant des violations dans des matières fédérales relevant d’autres domaines ne bénéficieront pas de cette protection.

Eu égard à l’extension précitée du champ d’application de la réglementation en projet, qui est certes permise par l’article 2, paragraphe 2, de la directive (UE) 2019/1937, mais n’est pas exigée par cette directive, cette différence de traitement ne peut pas être justifiée par l’obligation de transposer la directive”. En réponse à cette observation, l’exposé des motifs indique notamment ce qui suit: “En réponse à l’avis n° 71.163 du Conseil d’État du 3 juin 2022, qui demande si le maintien des (seuls) 10 domaines sélectionnés au niveau européen, avec l’ajout de deux domaines supplémentaires, ne viole pas les règles de non-discrimination à l’égard des rapporteurs potentiels dans d’autres domaines politiques, il faut tout d’abord se référer à la portée et à l’objectif de la directive et du présent projet de loi.

Il ne s’agit pas d’offrir une protection à l’auteur de signalement d’une quelconque infraction, mais l’objectif et la finalité sont d’offrir une protection, entre autres, à l’auteur de signalement d’infractions dans les domaines politiques où — il est nécessaire de renforcer l’application de la loi, — le fait que les dénonciateurs ne signalent pas les actes répréhensibles a un impact important sur l’application de la loi, et — les violations du droit de l’Union peuvent porter gravement atteinte à l’intérêt public, tout en cherchant à ce que la charge (‘coût de mise en œuvre’ ou ‘coût d’implémentation’) pour les employeurs et la société reste proportionnelle aux avantages escomptés.

Il s’agit d’une distinction importante en ce qui concerne l’établissement d’un droit universel de protection pour les reporters. Par ailleurs, on pourrait faire valoir qu’une discrimination s’opère entre les employés d’entreprises comptant plus ou moins de cinq employés. Là encore, le législateur belge a été guidé par l’objectif de la directive, qui n’est pas de protéger tous les journalistes dans tous les domaines, mais de mettre en balance les coûts de mise en œuvre et les avantages escomptés”.

Les auteurs de l’avant-projet invoquent également le raisonnement et le test de proportionnalité sur la base desquels la

Commission européenne a déterminé le champ d’application de la directive (UE) 2019/1937. Par ailleurs, l’élargissement du champ d’application du régime en projet à la lutte contre la fraude fiscale et sociale est justifié par la constatation que “l’article 2.1. b) et c) de la directive 2019/1937 prévoit déjà certaines parties de la fraude fiscale et de l’abus”. Selon l’exposé des motifs, “[s]i, entre autres, l’impôt des personnes physiques et d’autres parties de l’impôt sur les revenus ne devaient pas être inclus dans le champ d’application matériel de la présente directive, celle-ci n’apporterait pas de réponse: — aux constructions internationales privées situées dans des paradis fiscaux; offshore.

Les Panama Papers et les Pandora Papers en sont des exemples; — aux différentes formes de travail au noir: le travail illégal, le travail non déclaré et le travail non officiel”. Toujours selon l’exposé des motifs, “[e]n ajoutant la lutte contre la fraude fiscale au champ d’application matériel de la présente loi”, on entend éviter “qu’une différence de traitement apparaisse”. L’extension du champ d’application du régime en projet à la fraude fiscale est en outre justifiée: “par le fait que, lors de la consultation publique, les personnes interrogées ont indiqué que les domaines suivants semblent prioritaires: — la lutte contre la fraude et l’évasion fiscales (93 % des — la protection de l’environnement (93 % des répondants); et A l’exception de la corruption, à laquelle il est fait référence dans le projet de loi transposant la directive 2019/1937 en ce qui concerne le secteur public, le législateur belge a avancé l’élargissement des 10 domaines identifiés par la directive par la fraude fiscale et sociale, afin de suivre les priorités de la consultation publique.

La fraude sociale recoupe toutes les formes d’infractions, notamment la fraude fiscale, et elle s’identifie comme domaine par excellence où l’application

de la loi doit être améliorée et où les violations ou abus correspondent à un préjudice grave pour l’intérêt public plus que partout ailleurs. À partir de cet équilibre des coûts et des charges, en se référant à la consultation européenne, le législateur belge considère que l’ajout de la fraude fiscale et sociale au champ d’application - par opposition à une réglementation entièrement horizontale couvrant tous les domaines juridiques – est proportionné et justifié à la lumière du principe d’égalité”.

Enfin, la différence de traitement créée par le régime en projet “se justifie par le fait que l’autorité fédérale souhaite pouvoir faire bénéficier les auteurs de signalement dénonçant des violations dans les domaines de la fraude fiscale et sociale de la protection de la réglementation en projet dès lors que ces violations ou abus du droit correspondent à un préjudice grave pour l’intérêt public”.

5.3. Pour définir le champ d’application du régime en projet, le législateur peut tenir compte du fait que, dans certaines matières juridiques, le signalement des infractions par des lanceurs d’alerte constitue un outil important pour assurer l’application des règles juridiques, soit parce que ces matières sont plus sensibles que d’autres à la fraude, soit parce qu’il est plus difficile que dans d’autres de constater des infractions lorsque l’on ne peut pas faire appel à des lanceurs d’alerte qui bénéficient du régime en projet.

En outre, le législateur peut également mettre en balance, d’une part, les avantages résultant du régime en projet en termes d’amélioration de l’application de la réglementation et, d’autre part, les charges que le régime en projet entraîne, tant pour les entités juridiques du secteur privé, qui sont tenues de mettre en place des canaux de signalement internes, que pour les autorités compétentes à désigner par le Roi, qui doivent mettre en place des canaux de signalement externes indépendants et autonomes.

En procédant à cette mise en balance, on peut d’ailleurs tenir compte de ce qui a été observé ci-dessus à propos de l’importance (accrue) du signalement par des lanceurs d’alerte dans certaines matières juridiques: dans les matières particulièrement sensibles à la fraude ou dans lesquelles il est plus difficile de constater des infractions sans pouvoir recourir à des lanceurs d’alerte, les avantages seront plus importants, et pourront donc plus facilement contrebalancer les charges résultant du régime en projet que dans d’autres matières.

5.4. Il n’en demeure pas moins qu’il convient de vérifier si la différence de traitement résultant du régime en projet est proportionnée à l’objectif poursuivi par le législateur. Dans le cadre de ce contrôle de proportionnalité, il convient de tenir compte du fait que la protection accordée aux lanceurs d’alerte ne vise pas seulement à renforcer l’application des règles de droit dont les violations sont signalées.

Comme le reconnaît l’exposé des motifs, cette protection garantit également un droit fondamental pour le lanceur d’alerte, à savoir le droit à la liberté d’expression:

“C’est sous l’angle du droit à la liberté d’expression, consacré par l’article 10 de la Convention européenne des droits de l’homme (ci-après ‘CEDH’), que la Cour européenne des droits de l’homme s’est emparée du phénomène des lanceurs d’alerte. Le droit à la liberté d’expression, qui protège tant la substance des informations, des idées et des opinions que leur mode de diffusion, englobe effectivement le droit de signaler des actes répréhensibles”.

5.5. Le droit à la liberté d’expression n’implique pas qu’un mécanisme de protection tel que celui qui découle du régime en projet doive être prévu dans toutes les matières juridiques. Toutefois, dans les juridictions où le régime en projet ne s’applique pas, et où les lanceurs d’alerte ne bénéficient donc pas de la protection qui en découle, il convient de s’assurer que ceux-ci soient suffisamment protégés pour répondre aux exigences résultant de la jurisprudence de la Cour européenne des droits de l’homme.

Si tel ne devait ne pas être le cas, la différence de traitement résultant du champ d’application limité du régime en projet ne serait pas proportionnée à l’objectif poursuivi par le législateur et ne serait donc pas compatible avec le principe constitutionnel d’égalité et de non-discrimination. Il ressort par exemple de l’arrêt Heinisch de la Cour européenne des droits de l’homme que le licenciement pour motif grave d’un travailleur qui a déposé une plainte au pénal contre son employeur peut, dans certaines circonstances, constituer une violation de l’article 10 de la Convention européenne des droits de l’homme16.

Il ressort de la jurisprudence de la cour du travail de Liège et de la cour du travail de Bruxelles, entre autres, citée dans l’exposé des motifs, que le licenciement d’un travailleur pour avoir signalé certaines irrégularités peut être considéré comme illégal17, ces juridictions tenant compte de la jurisprudence précitée de la Cour européenne des droits de l’homme18. Au vu de ce qui précède, on peut considérer qu’en dehors des domaines mentionnés à l’article 2, 1°, de l’avant-projet, un travailleur du secteur privé qui signalerait des irrégularités est suffisamment protégé contre le licenciement pour motif grave, de sorte que son droit à la liberté d’expression est suffisamment garanti à cet égard.

Toutefois, les auteurs de l’avant-projet devront s’assurer qu’il n’existe pas de cas, en dehors des domaines mentionnés à l’article 2, 1°, du projet, où l’absence de toute protection des lanceurs d’alerte pourrait entraîner la violation de leur droit à la liberté d’expression parce que les exigences résultant de la Cour eur. D. H., 21 juillet 2011, Heinisch c. Allemagne, § 93. Il est requis que les informations divulguées soient d’intérêt général et que le dénonciateur vérifie qu’elles sont exactes et fiables, que, dans la mesure du possible, les procédures internes soient utilisées en premier lieu pour dénoncer les faits, que le dénonciateur agisse de bonne foi et que les inconvénients subis par l’employeur soient pris en compte.

Cour du travail de Liège, 26 novembre 2012, Chron. D.S. 2013, pp. 209-212; Cour du travail de Bruxelles, 25 avril 2018, JTT 2019, pp. 11-15. Cour du travail de Bruxelles, 3 décembre 2012, JTT 2013, pp. 159-161.

jurisprudence de la Cour européenne des droits de l’homme ne seraient pas respectées. Le champ d’application du régime en projet devrait alors être étendu à ces cas, éventuellement moyennant les adaptations nécessaires. B. L’exception pour les informations couvertes par le secret professionnel 6.1. Aux termes de l’article 5, § 1er, 3°, de l’avant-projet, la loi à adopter ne s’applique pas aux “informations couvertes par le secret médical ni aux informations et renseignements que les avocats reçoivent de leurs clients ou obtiennent au sujet de leurs clients, à la stricte condition qu’ils évaluent la situation juridique de ce client ou exercent leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une telle procédure”.

Cette disposition vise à transposer l’article 3, paragraphe 3, b), de la directive (UE) 2019/1937. Selon cette disposition, la directive n’affecte pas l’application du droit de l’Union ou du droit national concernant “la protection du secret professionnel des avocats et du secret médical”. Le considérant 26 de la directive (UE) 2019/1937 expose à cet égard ce qui suit: “La présente directive ne devrait pas porter atteinte à la protection de la confidentialité des communications entre les avocats et leurs clients (‘secret professionnel des avocats’) telle qu’elle est prévue par le droit national et, le cas échéant, le droit de l’Union, conformément à la jurisprudence de la Cour.

En outre, la présente directive ne devrait pas porter atteinte à l’obligation de préserver la nature confidentielle des communications entre les prestataires de soins de santé, y compris les thérapeutes, et leurs patients ainsi que la confidentialité des dossiers médicaux (‘secret médical’), telle qu’elle est prévue par le droit national et le droit de l’Union”. 6.2.1. Si l’avant-projet, à l’instar de la directive (UE) 2019/1937, fait référence au secret médical, il opte, dans le cas des avocats, pour une définition des informations spécifiques qui ne relèvent pas du champ d’application du régime en projet.

Il ressort de l’exposé des motifs que c’est le secret professionnel des avocats qui est visé. Ainsi, il est indiqué: “Il importe par ailleurs d’exclure du champ d’application qui jouissent d’un statut particulier en droit de l’Union et/ou en droit national. Conformément à l’article 3, paragraphe 3, de la directive, il s’agit des informations qui concernent les éléments suivants: b) la protection du secret professionnel des avocats et du secret médical;

d) les règles en matière de procédure pénale”. L’exposé des motifs ajoute encore ce qui suit: “Il est important de souligner que le projet de loi ne crée pas de nouvelle autorisation de parler au regard de l’article 458 du Code pénal en ce qui concerne les avocats et les professionnels de la santé. La directive ne fait effectivement nullement atteinte à la confidentialité d’une correspondance entre un avocat et son client (‘secret professionnel des avocats’) ou d’une communication entre un prestataire de soins de santé et un patient (‘secret médical’) (considérant n° 26 de la directive).

Il s’ensuit qu’un avocat ou un professionnel de la santé ne pourrait pas, sur pied de la directive, lancer l’alerte à propos de faits qui lui ont été confiés en sa qualité de dépositaire du secret professionnel. En revanche, libres à eux de dénoncer les faits dont ils ont personnellement connaissance sur leur lieu de travail en raison de leur profession”. L’article 34 de l’avant-projet fait mention du “secret professionnel des avocats et du secret médical, visé à l’article 5, 3° [lire: l’article 5, § 1er, 3°]”.

6.2.2. Par l’arrêt n° 10/2008 du 23 janvier 2008, la Cour constitutionnelle a jugé que les informations portées à la connaissance de l’avocat, d’une part, dans le cadre de son activité de défense et de représentation en justice et, d’autre part, lors de l’évaluation de la situation juridique de son client, sont couvertes par le secret professionnel. La Cour a par ailleurs précisé que la notion d’“évaluation de la situation juridique” du client comprend celle de “conseil juridique”.

Elle a jugé que l’activité de conseil juridique vise à “informer le client sur l’état de la législation applicable à sa situation personnelle ou à l’opération que celui-ci envisage d’effectuer ou à lui conseiller la manière de réaliser cette opération dans le cadre légal” et que celle-ci “a donc pour but de permettre au client d’éviter une procédure judiciaire relative à cette opération”19. Dans la mesure où l’article 5, § 1er, 3°, de l’avant-projet, dans le cadre de la définition du secret professionnel de l’avocat, fait référence, d’une part, à la défense et à la représentation en justice et, d’autre part, à la fourniture de conseils, cette définition est conforme à la manière dont la Cour constitutionnelle a interprété le secret professionnel de l’avocat.

Certes, selon l’article 5, § 1er, 3°, de l’avant-projet, les conseils doivent concerner “la manière d’engager ou d’éviter une (…) procédure [judiciaire]”. Selon la Cour constitutionnelle, le conseil juridique de l’avocat a cependant, même en dehors de toute procédure juridique, “pour but de permettre au client d’éviter une procédure judiciaire relative à cette opération”20. Interprétée de cette façon, la précision selon laquelle les conseils de l’avocat concernent “la manière d’engager ou C.C., 23 janvier 2008, n° 10/2008, B.9.2-B.9.5.

Voir également C.C., 24 septembre 2020, n° 114/2020, B.12. C.C., 23 janvier 2008, n° 10/2008, B.9.5.

d’éviter une (…) procédure [judiciaire]” ne constitue pas une limitation déraisonnable de la notion de secret professionnel. Sous cette réserve, on peut admettre la définition inscrite à l’article 5, § 1er, 3°, de l’avant-projet. 6.2.3. Il n’en demeure pas moins que l’article 3, paragraphe 3, b), de la directive (UE) 2019/1937 mentionne en termes généraux le “secret professionnel des avocats”, sans définir plus avant cette notion.

Il reviendra dès lors à la Cour de Justice d’en déterminer la portée. À cet égard, selon la Cour de Justice, on peut constater que “les exigences découlant du droit à un procès équitable, impliquent, par définition, un lien avec une procédure judiciaire”21, lien qui, selon la Cour, existe lorsque les activités des avocats concernent “les informations reçues de l’un de leurs clients ou obtenues sur l’un de ceux-ci, lors de l’évaluation de la situation juridique de ce client ou dans l’exercice de leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une procédure, que ces informations soient reçues ou obtenues avant, pendant ou après cette procédure”22.

La définition du secret professionnel des avocats à l’article 5, § 1er, 3°, de l’avant-projet semble également conforme à ce qui précède. Puisque la notion de “secret professionnel des avocats” figurant dans la directive (UE) 2019/1937 doit être interprétée en dernière instance par la Cour de Justice, et qu’il ne revient pas, en principe, à des États membres individuels d’interpréter cette notion dans un sens déterminé à l’occasion de la transposition de cette directive, il n’est cependant pas indiqué de définir cette notion plus avant dans l’avant-projet.

En effet, dans ce cas, cette définition devra être adaptée en fonction des évolutions éventuelles dans la jurisprudence de la Cour. Afin d’éviter ce cas de figure, mieux vaudrait que l’article 5, § 1er, 3°, de l’avant-projet mentionne “le secret professionnel des avocats”. C’est d’autant plus pertinent que l’article 34 utilise ces termes. 6.3.1. La question se pose de savoir si l’exception prévue par l’article 5, § 1er, 3°, de l’avant-projet ne doit pas également s’appliquer à l’égard des juristes d’entreprise.

Dans la mesure où le texte français de l’article 3, paragraphe 3, b), de la directive (UE) 2019/1937 mentionne le secret professionnel des avocats, la transposition de cette disposition de la directive ne semble pas l’exiger. En effet, les juristes d’entreprise ne peuvent pas être assimilés à des avocats. La version anglaise de cette disposition, ainsi que le considérant 26 de la directive, font certes mention de “legal professional privilege”, ce qui pourrait être interprété de manière plus large que le secret professionnel entre les avocats et C.J.U.E., 26 juin 2007, C-305/05, Ordre des barreaux francophones et germanophone e.a., ECLI:EU:C:2007:383, point 35.

Ibidem, point 23.

leurs clients. Par contre, dans cette version linguistique aussi, le considérant 26 mentionne “the protection of communications between lawyers and their clients”. La notion de “legal professional privilege” ne semble dès lors pas viser le secret professionnel de personnes exerçant une profession juridique (réglementée) en général, mais uniquement celui des avocats. Une entreprise peut en outre difficilement être considérée comme le client d’un juriste d’entreprise qui travaille pour cette entreprise.

Le cas échéant, on pourrait toutefois contacter la Commission européenne afin d’acquérir une certitude quant au champ d’application de l’exception prévue à l’article 3, paragraphe 3, b), de la directive (UE) 2019/1937. 6.3.2. Même si la directive (UE) 2019/1937 ne paraît pas l’exiger, la question se pose de savoir si, compte tenu de la confidentialité que l’article 5 de la loi du 1er mars 2000 ‘créant un Institut des juristes d’entreprise’ attribue aux avis d’un juriste d’entreprise au profit de son employeur et dans le cadre de son activité de conseil juridique, le champ d’application de l’article 5, § 1er, 3°, de l’avant-projet ne doit pas être étendu à ces avis.

Dans le cas contraire, la différence de traitement qui en découle devra en tout état de cause pouvoir être justifiée au regard du principe constitutionnel d’égalité et de non‑discrimination. Dans ce cas, l’exposé des motifs devra également préciser l’articulation du régime en projet avec l’article 5 de la loi du 1er mars 2000. C. Délégation de pouvoir réglementaire 7.1.1. Les articles 12, § 1er, alinéa 2, et 14, § 5, de l’avantprojet habilitent les autorités compétentes à préciser les éléments visés à l’article 12, § 1er, alinéa 1er, 1° à 7°, et les règles de procédure applicables à la réception et au traitement des signalements visées aux articles 15 et 16.

Selon le délégué, les “autorités compétentes” désignent les autorités de contrôle de droit public sectorielles. Un pouvoir réglementaire est donc attribué à des organismes publics. 7.1.2. L’attribution d’un pouvoir réglementaire à un organisme public n’est en principe pas conforme aux principes généraux de droit public, en ce qu’il est ainsi porté atteinte au principe de l’unité du pouvoir réglementaire et qu’un contrôle parlementaire direct fait défaut.

En outre, les garanties dont est assortie la réglementation classique, telles que celles en matière de publication, de contrôle préventif exercé par le Conseil d’État, section de législation, et de rang précis dans la hiérarchie des normes, sont absentes. Pareilles délégations ne se justifient dès lors que dans la mesure où elles sont très limitées et ont un caractère non politique, en raison de leur portée secondaire ou principalement technique.

Les organismes qui doivent appliquer la réglementation concernée doivent

être soumis à cet égard tant à un contrôle juridictionnel qu’à un contrôle politique23. 7.1.3. Concernant l’habilitation prévue à l’article 12, § 1er, alinéa 2, de l’avant-projet visant à préciser les éléments que comporte la procédure de signalement interne et de suivi, on peut admettre qu’il s’agit d’une délégation très limitée et qu’elle ne revêt pas un caractère politique, dès lors que ce pouvoir se limite à régler les modalités de ce que prévoit déjà en détail l’article 12, § 1er, alinéa 1er, 1° à 7°.

Les mots “ces éléments”, à l’article 12, § 1er, alinéa 2, de l’avant-projet se rapportent en effet aux éléments visés aux 1° à 7° de l’alinéa 1er de cette disposition. L’article 14, § 5, de l’avant-projet habilite les autorités compétentes à préciser “les règles de procédure applicables à la réception et au traitement des signalements visées aux articles 15 et 16”. Sous réserve que l’habilitation aux autorités compétentes soit limitée à préciser les règles de procédure qui découlent directement ou indirectement de ces dispositions, et qu’elle ne soit pas ainsi interprétée en ce sens que les autorités compétentes puissent prévoir des règles de procédure supplémentaires et puissent, par exemple, imposer des critères de recevabilité qui ne découlent pas du régime en projet, cette habilitation peut également être admise.

7.2.1. Selon l’article 12, § 1er, alinéa 3, de l’avant-projet, les associations et autres organismes représentant des catégories d’entités juridiques du secteur privé peuvent élaborer des codes de conduite, les modifier ou les proroger, aux fins de préciser les modalités d’application de cette loi, en particulier les composantes des procédures de signalement interne et de suivi. Comparer avec les critères d’évaluation qu’utilise la Cour constitutionnelle pour apprécier les délégations de pouvoir réglementaire par le législateur à une autorité administrative autonome ou à un organisme public décentralisé; voir C.C., 11 juin 2015, n° 86/2015, B.22.4 et C.C., 9 juin 2016, n° 89/2016, B.9.6.4: “Les articles 33, 105 et 108 de la Constitution ne s’opposent pas à ce que, dans une matière technique déterminée, le législateur confie des compétences exécutives spécifiques à une autorité administrative autonome soumise tant au contrôle juridictionnel qu’au contrôle parlementaire et n’interdisent pas au législateur d’accorder des délégations à un organe exécutif, pour autant qu’elles portent sur l’exécution de mesures dont le législateur compétent a déterminé l’objet, en particulier dans les matières techniques et complexes”; voir C.C., 19 novembre 2015, n° 162/2015, B.8.4: “L’article 33 de la Constitution et l’article 20 de la loi spéciale du 8 août 1980 [de réformes institutionnelles] ne s’opposent pas à ce que le législateur confie des compétences exécutives spécifiques à un organisme public décentralisé qui est soumis à une tutelle administrative et à un contrôle juridictionnel”.

Voir aussi C.C., 14 mai 2020, n° 67/2020, B.41.2: “Une délégation à un organisme public décentralisé qui est soumis à une tutelle administrative et à un contrôle juridictionnel n’est toutefois pas contraire au principe de légalité, pour autant que l’habilitation soit définie de manière suffisamment précise et porte sur l’exécution de mesures dont les éléments essentiels sont fixés préalablement par le législateur”.

7.2.2. L’attribution d’un pouvoir réglementaire à des associations de droit privé s’accorde difficilement avec les principes généraux du droit public belge. L’article 12, § 1er, alinéa 3, de l’avant-projet doit dès lors être interprété en ce sens que les “codes de conduite” visent uniquement des directives pratiques pour l’application de la réglementation en vigueur. Si les auteurs de l’avant-projet devaient envisager des règles contraignantes, ils devraient alors élaborer un système qui prévoit leur approbation par le Roi ou, s’il s’agit de mesures de détail de nature technique, par le ministre compétent.

Examen du texte Article 2 8. Bien que les domaines visés à l’article 2, 1°, a) à j), de l’avant-projet, auxquels s’applique la réglementation en projet, correspondent aux dispositions de l’article 2, paragraphe 1, a), i) à x), de la directive (UE) 2019/1937, un certain nombre de ces domaines sont formulés en des termes très généraux, de sorte qu’on n’aperçoit pas toujours si une matière donnée entre ou non dans le champ d’application de la loi à adopter.

La question pourrait dès lors se poser de savoir si, par exemple, toutes les violations du code de la route relèvent de la notion de “sécurité des transports”. Il faudrait par conséquent au moins préciser la portée de l’article 2, 1°, de l’avant‑projet dans l’exposé des motifs. Article 7 9. L’article 7, 15°, de l’avant-projet définit la notion d’“entité juridique du secteur privé” comme suit: “toute organisation dotée ou non de la personnalité juridique qui exerce une ou plusieurs activités déterminées, à l’exception des organisations ou des activités qui relèvent d’autres lois particulières relatives à la protection des auteurs de signalement”.

Cette définition ne permet cependant pas de déterminer ce qui différencie le secteur privé du secteur public. Au contraire, toute organisation, à l’exception des organisations ou des activités qui relèvent d’autres lois particulières relatives à la protection des auteurs de signalement, peut s’inscrire dans cette définition. Par ailleurs, on n’aperçoit pas ce que l’on entend par l’exception pour les “organisations ou […] activités qui relèvent de signalement”.

Cela semble certes impliquer que de telles organisations ne peuvent pas être considérées comme des “entités juridiques du secteur privé” et que les dispositions de la loi à adopter qui portent sur ces entités juridiques du secteur privé ne s’y appliquent pas. La question se pose toutefois de savoir comment cette exception s’articule avec l’article 3, § 1er,

de l’avant‑projet, aux termes duquel les dispositions de la loi à adopter ne portent pas atteinte aux dispositions relatives au signalement de violations qui sont prévues par les dispositions légales et réglementaires ainsi que les dispositions européennes directement applicables visées à l’article 5 (lire: 4), mais qui prévoit dans ce cas que les mesures de protection visées aux chapitres 6 et 7 sont également applicables si elles sont plus favorables que les dispositions précitées.

Cette dernière précision paraît impliquer que les dispositions de la loi à adopter s’appliquent aussi aux organisations relevant de signalement. Ce n’est cependant possible que si ces organisations peuvent également être considérées comme des “entités juridiques du secteur privé”. Il découle de ce qui précède qu’il faut préciser la portée de la notion d’“entité juridique du secteur privé”. Article 14 10.1.

Mieux vaudrait que l’article 14, § 1er, de l’avant-projet précise que les “autorités compétentes” désignent les autorités de contrôle de droit public sectorielles (voir l’observation 7.1). 10.2. Conformément à l’article 14, § 1er, alinéa 1er, deuxième phrase, de l’avant-projet, les médiateurs fédéraux sont l’autorité compétente si aucune autre autorité n’a été désignée. Ils ne sont donc compétents qu’à titre subsidiaire.

À la question de savoir qui doit trancher les éventuels conflits de compétence entre les autorités compétentes ou les médiateurs fédéraux, le délégué a répondu: “Il n’y a pas de mécanisme prévu pour cela, dans la mesure où la question de la compétence n’est pas l’objet de cette loi (voir réponse b), mais l’article 1[4], § 3, prévoit des mécanismes de renvoi de dossiers entre les autorités compétentes et/ou via le médiateur fédéral”.

La transmission de signalements par l’entremise du coordinateur fédéral prévue par l’article 14, § 3, de l’avant-projet et à laquelle le délégué fait référence ne peut toutefois intervenir que lorsque les autorités compétentes en question s’accordent sur la question de savoir laquelle d’entre elles est compétente pour le signalement concerné. Cette solution n’est pas suffisante en soi pour régler les éventuels conflits de compétence.

En conséquence, mieux vaudrait compléter l’article 14, § 3, de l’avant-projet afin de régler toute contestation éventuelle concernant la détermination de l’autorité compétente, dans le cas où plusieurs – ou aucune – autorité(s) (fédérale(s)) (ne) s’estime(nt) compétente(s)24. Lorsqu’il s’agit d’un conflit de compétence impliquant également une autorité d’une communauté ou d’une région, l’autorité fédérale ne peut pas régler la question unilatéralement et un accord de coopération doit être conclu à ce sujet avec les communautés et les régions (voir l’observation 3.5).

Article 18 11. Aux termes de l’article 18, § 4, de l’avant-projet, conformément à l’article 29 du Code d’instruction criminelle, les médiateurs fédéraux qui, dans l’exercice de leurs fonctions, constatent un fait qui peut constituer un crime ou un délit en informent le procureur du Roi, à l’exception des faits dont ils ont eu connaissance à la suite d’une dénonciation pour laquelle une autorité compétente a été désignée, qui a bénéficié et/ou dont les membres du personnel ont bénéficié d’une dérogation conformément l’article 29 du Code d’instruction criminelle.

À la question de savoir pourquoi l’obligation inscrite à l’article 29 du Code d’instruction criminelle n’est rappelée qu’à l’égard des médiateurs fédéraux25, le délégué a répondu ce qui suit: “Cet article a été inséré à la demande de la FSMA/BNB. Il vise surtout à veiller que les médiateurs ne transmettent pas le dossier au procureur si l’autorité compétente qui traiterait ce dossier n’y est pas obligée.

Cela a à voir avec les règles particulières relatives aux marchés financiers”. Article 19 12.1. L’article 19, § 1er, de l’avant-projet fait une distinction selon qu’une personne fait une divulgation directe ou indirecte. Or, l’avant-projet ne définit pas les notions de “divulgation directe” et de “divulgation indirecte”. Invité à fournir des explications à ce sujet, le délégué a déclaré ce qui suit: “La divulgation indirecte intervient après un signalement interne ou externe.

La divulgation directe intervient directement, sans qu’aucun signalement ait été effectué préalablement”. 12.2. L’article 19 de l’avant-projet transpose l’article 15 de la directive (UE) 2019/1937. Hormis les références à la divulgation directe et indirecte, il s’agit d’une reproduction presque intégrale de cette disposition de la directive. Ces ajouts ne contribuant toutefois pas à la compréhension de cette disposition, il est conseillé de les omettre de manière à mieux se conformer à la structure et au contenu de l’article 15 précité de la directive (UE) 2019/1937.

Article 21 13.1. L’article 21 de l’avant-projet a pour objet de régler le traitement de données à caractère personnel qui résulte de la loi à adopter. L’article 25, § 3, de l’avant-projet instaure un dispositif analogue à l’égard de l’Institut fédéral pour la protection et la promotion des droits humains, mais cette institution ne peut pas être considérée comme une autorité compétente.

13.2. Conformément à l’article 22 de la Constitution, tout traitement de données à caractère personnel et, plus généralement, toute ingérence dans le droit à la vie privée, est soumis au respect du principe de légalité formelle. En réservant au législateur compétent le pouvoir de fixer dans quels cas et à quelles conditions il peut être porté atteinte au droit au respect de la vie privée, l’article 22 de la Constitution garantit à tout citoyen qu’aucune ingérence dans l’exercice de ce droit ne peut avoir lieu qu’en vertu de règles adoptées par une assemblée délibérante, démocratiquement élue.

Une délégation à un autre pouvoir n’est toutefois pas contraire au principe de légalité, pour autant que l’habilitation soit définie de manière suffisamment précise et porte sur l’exécution de mesures dont les éléments essentiels sont fixés préalablement par le législateur26. Par conséquent, les ‘éléments essentiels’ des traitements de données à caractère personnel doivent être fixés dans le décret lui-même.

À cet égard, la section de législation considère que, quelle que soit la matière concernée, constituent, en principe, des ‘éléments essentiels’ les éléments suivants: 1°) les catégories de données traitées; 2°) les catégories de personnes concernées; 3°) la finalité poursuivie par le traitement; 4°) les catégories de personnes ayant accès aux données traitées; et 5°) le délai maximal de conservation des données27.

13.3. Bien que l’article 21 de l’avant-projet vise à transposer fidèlement l’article 17 de la directive (UE) 2019/1937, force est de constater que cette disposition est insuffisante au regard de ce qui précède. Un certain nombre des éléments essentiels précités peuvent certes se déduire de cette disposition. Ainsi, il peut se déduire de l’alinéa 3 de cette disposition que “le nom, la désignation de la fonction, et les coordonnés de l’auteur du signalement ainsi que [de] toute personne à qui les mesures de protection et de soutien s’étendent, ainsi que de la personne concernée, complété par, le cas échéant son numéro d’entreprise” relèvent de la catégorie des données traitées et des personnes concernées et que le délai de sauvegarde correspond au délai de prescription des infractions dénoncées.

Il résulte de l’alinéa 2 de cette disposition que seules les données qui sont pertinentes pour le traitement d’un signalement peuvent être traitées. L’objectif du traitement peut également se dégager de cette disposition, à savoir le traitement du signalement. Ce qui précède n’enlève rien au fait que d’autres éléments essentiels, comme la catégorie de personnes ayant accès aux données traitées, ne sont pas réglementés.

Il est par ailleurs douteux que la catégorie de données traitées et des Jurisprudence constante de la Cour constitutionnelle: voir notamment C.C., 18 mars 2010, n° 29/2010, B.16.1; C.C., 20 février 2020, n° 27/2020, B.17. Avis C.E. 68.936/AG du 7 avril 2021 sur un avant-projet devenu la loi du 14 août 2021 ‘relative aux mesures de police administrative lors d’une situation d’urgence épidémique’, Doc. parl., Chambre, 2020-21, n° 55‑1951/001, p. 119, observation 101.

Voir aussi C.C., 10 mars 2022, n° 33/2022, B.13.1.

personnes concernées soit limitée aux données et personnes dont il est fait mention à l’article 21, alinéa 3, de l’avant-projet. Au demeurant, il est préférable que ces éléments essentiels soient énumérés expressément plutôt que de devoir les déduire implicitement du dispositif en projet. Force est dès lors d’en conclure que l’article 21 de l’avantprojet devra être complété afin de satisfaire au principe de légalité inscrit à l’article 22 de la Constitution.

Article 26 14. Aux termes de l’article 26, § 6, de l’avant-projet, le coordinateur fédéral fait une recommandation au plus haut ou réparer le préjudice. Les mots “de schade te vergoeden” du texte néerlandais de cette disposition semblent toutefois avoir une portée plus limitée que les mots “réparer le préjudice” du texte français de cette disposition, qui permettent en effet également des mesures de réparation non pécuniaires.

Il convient d’harmoniser les deux versions linguistiques, conformément aux objectifs des auteurs du projet. Il faut en outre préciser comment s’articule cette indemnisation avec celle visée à l’article 27, § 2, de l’avant-projet. Article 27 15. L’article 27, § 3, alinéa 1er, de l’avant-projet instaure une indemnisation spécifique pour les auteurs de signalement qui signalent une infraction en matière de services, produits et marchés financiers et les infractions visées à l’article 4, 1°.

Aux termes de l’alinéa 2 de cette disposition, un travailleur peut “sans préjudice de l’alinéa 1er” demander sa réintégration dans l’entreprise ou l’établissement. Toutefois, on n’aperçoit pas si la possibilité de réintégration et les indemnités y afférentes prévues dans cette disposition et aux alinéas 3 à 5 s’appliquent uniquement aux auteurs de signalement qui dénoncent une infraction en matière de services, produits et marchés financiers ou si elles ont une portée générale.

Dans le second cas, ces dispositions doivent faire l’objet d’un paragraphe distinct. Il faut en tout cas consacrer un paragraphe distinct à l’article 27, § 3, alinéa 6, de l’avant-projet, qui concerne tant les paragraphes 2 que 3. Article 35 16. Aux termes de l’article 18, alinéa 4, en projet, de la loi du 3 juillet 1978 ‘relative aux contrats de travail’, le signalement effectué ou la divulgation publique effectuée “conformément à la loi du X sur la protection des personnes qui signalent des au sein d’une entité juridique du secteur privé” ne constitue

ni une faute lourde, ni un dol, ni une faute légère habituelle susceptible d’engager la responsabilité civile du travailleur et ce quelle que soit la motivation du travailleur. Il y a lieu de préciser si le membre de phrase “conformément à la loi du X” implique que chaque signalement invoquant la loi à adopter entraîne l’immunité, ou bien uniquement un signalement qui réunit toutes les conditions du dispositif en projet.

Cette dernière lecture semble la plus vraisemblable, compte tenu du fait que l’article 33, § 3, alinéa 1er, de l’avant‑projet prévoit une sanction pénale lorsque les auteurs de signalement ont sciemment signalé ou divulgué publiquement de fausses informations, et que l’alinéa 2 de cet article prévoit expressément la possibilité d’indemnisation. Si telle est effectivement l’intention des auteurs du projet, mieux vaudrait introduire l’article 18, alinéa 4, en projet, de la loi du 3 juillet 1978 par les mots: “Sans préjudice de l’article 33, § 3, de la loi du X…, le signalement effectué conformément à cette loi ne constitue …”.

Article 43 17. L’article 43, 1°, de l’avant-projet a pour objet de remplacer le 25° de l’article 578 du Code judiciaire, inséré par la loi du 31 juillet 2017. L’occasion pourrait être mise à profit pour renuméroter le second 25° de l’article 578 du Code judiciaire, inséré par la loi du 23 novembre 2017, en 26°28. Article 45 18. L’article 584, alinéa 5, 8°, en projet, du Code judiciaire doit viser l’article 578, 25° (et non: “28°”) de ce même Code.

Article 46 19. Dans la phrase liminaire de l’article 46, § 1er, de l’avantprojet, on insérera le membre de phrase “, alinéa 1er,” à la suite du membre de phrase “paragraphe 3”. En outre, on omettra le membre de phrase “, titel 5” du texte néerlandais à remplacer. Observation finale 20. L’avant-projet doit encore être soumis à un examen approfondi sur le plan de la légistique et de la correction de la langue.

Toutefois, ce faisant, il convient également de tenir compte d’autres dispositions éventuelles contenant des références croisées à cette disposition.

Ainsi, on veillera à la cohérence de la terminologie employée dans l’avant-projet et on vérifiera la concordance des textes français et néerlandais de ce dernier. À titre d’exemple, la notion de “confidentialité” est dans certains cas traduite par “geheimhouding”29 alors que dans d’autres cas, il est fait état de “vertrouwelijkheid”30. En outre, l’avant-projet fait dans la plupart des cas mention de “auteurs de signalement” tandis que certaines de ses dispositions emploient “lanceurs d’alerte”31.

Dans un souci d’uniformité de la terminologie et de concordance avec le texte français, on écrira dans le texte néerlandais de l’article 14, § 3, alinéa 2, de l’avant-projet, “bevoegde autoriteiten” (au lieu de “bevoegde overheden”). Aux articles 7, 16°, et 49 de l’avant‑projet, on écrira dans le texte néerlandais “private sector” (au lieu de “privésector”). On vérifiera aussi une nouvelle fois les références internes dans l’avant-projet.

En effet, toutes les références ne semblent pas avoir été adaptées à l’occasion de la renumérotation à laquelle il a fallu procéder suite à l’omission d’un article de l’avant-projet sur lequel le Conseil d’État, section de législation, a donné l’avis 71.163/VR/3. À titre d’exemple, on peut relever les points suivants: — à l’article 3, § 1er, alinéa 1er, de l’avant-projet, il semble qu’il y a lieu de viser l’article 4, au lieu de l’article 5; — à l’article 8, § 1er , 2°, de l’avant-projet, il convient de faire référence aux articles 12, 15 et 19 de l’avant-projet; — à l’article 9 de l’avant-projet, on visera l’article 6, § 4, 1° à 3°, de l’avant-projet; — à l’article 12, § 1er, on visera l’article 11 de l’avant-projet; — à l’article 16, 2° et 7°, de l’avant-projet, il sera fait référence à l’article 15 de l’avant-projet; — à l’article 27, § 3, alinéa 3, de l’avant-projet, il y a lieu de viser l’article 23 de l’avant-projet; — à l’article 28, alinéa 1er, de l’avant-projet, il sera fait référence à l’article 6 de l’avant-projet; Articles 11, § 4, alinéa 2, 15, § 1er, 1°, et § 6, alinéa 1er, 16, 4° et 7°, 22, § 1er, alinéa 1er, 33, § 2, d), 47, et l’intitulé de la section 1re du chapitre 6 de l’avant-projet.

Article 12, alinéa 1er, 1°, de l’avant-projet. Voir également les articles 7, 10°, 12, § 2, 15, § 6, alinéa 2, 16, 6°, 20, § 3, et 41 de Articles 21, alinéa 3, 24, § 1er, 5°, 25, § 1er, 3° à 5°, et 51 de

— à l’article 5, 8°, en projet, de la loi du 12 mai 2019 ‘portant des droits humains’ (article 50 de l’avant-projet), il y a lieu de viser les articles 24, § 1er, et 25 de la loi à adopter. Le président, Astrid TRUYENS Jeroen VAN NIEUWENHOVE

PHILIPPE

Roi des Belges, À tous, présents et à venir, Salut. Sur la proposition du premier ministre, du ministre de l’Économie, du ministre des Finances, de la ministre de la Fonction publique, du ministre de la Justice et de la ministre de l’Intérieur. Nous avons arrêté et arrêtons: Le premier ministre, le ministre de l’Économie, le ministre des Finances, la ministre de la Fonction publique, le ministre de la Justice et la ministre de l’Intérieur sont chargés de présenter en Notre nom à la Chambre des représentants le projet de loi dont la teneur suit: § 1er. La présente loi règle une matière visée à l’article 74 de la Constitution. § 2. La présente loi a pour objet de renforcer l’application du droit et des politiques de l’Union dans des domaines spécifiques en établissant des normes minimales communes assurant un niveau élevé de protection des personnes signalant des violations du droit de l’Union. Elle transpose la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union en ce qui concerne les entités juridiques du secteur privé au regard des compétences fédérales.

1° la mise en œuvre du règlement (UE) n° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les

CE et 2004/72/CE de la Commission, article 32;

2° la transposition de la directive d’exécution (UE) 2015/2392 de la Commission du 17 décembre 2015 relative au règlement (UE) n° 596/2014 du Parlement européen et du Conseil en ce qui concerne le signalement aux autorités compétentes des violations potentielles ou réelles dudit règlement, articles 2 à 12;

3° la transposition de la directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives 78/660/ CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil, article 30sexies, inséré par la directive 2014/56/UE du Parlement européen et du Conseil du 16 avril 2014 modifiant la directive 2006/43/ CE concernant les contrôles légaux des comptes annuels et des comptes consolidés;

4° la transposition de la directive 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE, article 73;

5° la transposition de la directive 2009/65/CE du de placement collectif en valeurs mobilières (OPCVM), article 99quinquies, inséré par la directive 2014/91/ UE du Parlement européen et du Conseil du 23 juillet 2014 modifiant la directive 2009/65/CE portant coordination des dispositions législatives, réglementaires et administratives concernant certains organismes de placement collectif en valeurs mobilières (OPCVM), pour ce qui est des fonctions de dépositaire, des politiques de rémunération et des sanctions;

6° la mise en œuvre du règlement (UE) n° 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/CE et 2014/65/ UE ainsi que le règlement (UE) n° 236/2012, article 65;

7° la mise en œuvre du règlement (UE) n° 1286/2014 du Parlement européen et du Conseil du 26 novembre 2014 sur les documents d’informations clés

relatifs aux produits d’investissement packagés de détail et fondés sur l’assurance, article 28;

8° la mise en œuvre du règlement (UE) 2015/2365 du Parlement européen et du Conseil du 25 novembre 2015 relatif à la transparence des opérations de financement sur titres et de la réutilisation et modifiant le règlement (UE) n° 648/2012, article 24;

9° la transposition de la directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances, article 35;

10° la mise en œuvre du règlement (UE) 2017/1129 du Parlement européen et du Conseil du 14 juin 2017 concernant le prospectus à publier en cas d’offre au public de valeurs mobilières ou en vue de l’admission de valeurs mobilières à la négociation sur un marché réglementé, et abrogeant la directive 2003/71/CE, article 41;

11° la transposition de la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE, article 71. La présente loi établit des normes minimales communes pour la protection des personnes signalant les violations suivantes: b) services, produits et marchés financiers et pré-

g) sécurité des aliments destinés à l’alimentation j) protection de la vie privée et des données à carac- Toute violation des dispositions légales ou réglementaires ou des dispositions européennes directement applicables, ainsi que toute violation des dispositions 2° les violations portant atteinte aux intérêts financiers de l’Union visés à l’article 325 du traité sur le fonctionnement de l’Union européenne et précisés dans les mesures pertinentes de l’Union et, le cas échéant, dans les dispositions nationales d’implémentation;

3° les violations relatives au marché intérieur visé à l’article 26, paragraphe 2, du traité sur le fonctionnement de l’Union européenne, y compris les violations des règles de l’Union en matière de concurrence et d’aides d’État. Art. 3 § 1er. Les dispositions de la présente loi ne portent pas atteinte aux dispositions relatives au signalement de violations qui sont prévues par les dispositions légales et réglementaires ainsi que les dispositions européennes directement applicables visées à l’article 4, en ce compris les dispositions adoptées en exécution de celles-ci.

Les dispositions relatives au signalement de violations qui sont prévues par les dispositions légales et directement applicables visées à l’article 4, 1°, a) sont applicables aux violations visées à l’article 2, 1°, k). Les dispositions de la présente loi sont applicables dans la mesure où une question n’est pas réglementée par les dispositions précitées. Les mesures de protection visées aux chapitres 6 et 7 de la présente loi sont également applicables si elles sont plus favorables que les dispositions précitées.

§ 2. La présente loi n’affecte pas les règles nationales relatives à l’exercice par les travailleurs de leur droit de consulter leurs représentants du personnel ou leurs syndicats, et à la protection contre toute mesure préjudiciable injustifiée suscitée par une telle consultation, ainsi qu’à l’autonomie des partenaires sociaux et à leur droit de conclure des conventions collectives. Les dispositions de la présente loi sont néanmoins applicables dans la mesure où elles sont plus favorables à l’auteur du signalement. travailleur de consulter, s’il le juge utile, son représentant du personnel et/ou son syndicat concernant ses droits et obligations préalablement à un signalement.

Les dispositions visées à l’article 3, § 1er, sont notamment les suivantes:

1° dans le domaine de la prévention du blanchiment de capitaux et du financement du terrorisme: a) la loi du 18 septembre 2017 relative à la préventerrorisme et à la limitation de l’utilisation des espèces; b) le règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) n° 1781/2006; a) l’arrêté royal du 30 juillet 2021 visant à optimaliser les dispositions relatives au travail maritime et l’arrêté royal du 4 août 2014 déterminant la procédure de plainte à bord des navires battant pavillon belge et fixant le modèle de formulaire de plainte; b) le règlement (UE) n° 376/2014 du Parlement européen et du Conseil du 3 avril 2014 sur les comptes rendus, l’analyse et le suivi des événements dans l’aviation civile, modifiant le règlement (UE) n° 996/2010 du Parlement européen et du Conseil, et abrogeant la directive 2003/42/CE du Parlement européen et du Conseil et les règlements (CE) n° 1321/2007 et (CE) n° 1330/2007 de la Commission.

§ 1er. La présente loi ne s’applique pas:

1° au domaine de la sécurité nationale sauf en ce qui concerne les signalements de violations des règles relatives aux marchés publics dans les domaines de la défense et de la sécurité dans la mesure où ces règles sont régies par la directive 2009/81/CE du Parlement européen et du Conseil du 13 juillet 2009 relative à la coordination des procédures de passation de certains marchés de travaux, de fournitures et de services par des pouvoirs adjudicateurs ou entités adjudicatrices dans les domaines de la défense et de la sécurité, et modifiant les directives 2004/17/CE et 2004/18/CE;

3° aux informations couvertes par le secret médical ni aux informations et renseignements que les avocats reçoivent de leurs clients ou obtiennent au sujet de leurs clients, à la stricte condition qu’ils évaluent la situation juridique de ce client ou exercent leur mission de défense ou d’éviter une telle procédure;

4° aux informations couvertes par le secret des délibérations judiciaires. Ces informations restent régies par les dispositions pertinentes en droit de l’Union ou en droit national. § 2. La présente loi n’affecte pas les règles en matière Néanmoins, les mesures de protection des auteurs de signalement visées aux chapitres 6 et 7 s’appliquent aux auteurs de signalement qui s’adressent aux autorités judiciaires en application de l’article 30 du Code d’instruction criminelle dans la mesure où ces mesures de protection leur sont plus favorables. § 1er.

Sans préjudice de la disposition du paragraphe 6, la présente loi s’applique aux auteurs de signalement travaillant dans le secteur privé qui ont obtenu des

informations sur des violations dans un contexte professionnel, y compris au moins:

1° les personnes ayant le statut de travailleur, au sens de l’article 45, paragraphe 1er, du traité sur le fonctionnement de l’Union européenne, y compris les fonctionnaires;

2° les personnes ayant le statut de travailleur indépendant, au sens de l’article 49 du traité sur le fonctionnement de l’Union européenne;

3° les actionnaires et les membres de l’organe d’administration, de direction ou de surveillance d’une entreprise, y compris les membres non exécutifs, ainsi que les bénévoles et les stagiaires rémunérés ou non rémunérés;

4° toute personne travaillant sous la supervision et § 2. La présente loi s’applique également aux auteurs de signalement lorsqu’ils signalent ou divulguent publiquement des informations sur des violations obtenues dans le cadre d’une relation de travail qui a pris fin depuis. § 3. La présente loi s’applique également aux auteurs de signalement dont la relation de travail n’a pas encore commencé dans les cas où des informations sur des violations ont été obtenues lors du processus de recrutement ou d’autres négociations précontractuelles. § 4.

Les mesures de protection des auteurs de signalement énoncées aux chapitres 6 et 7 s’appliquent également, le cas échéant:

1° aux facilitateurs;

2° aux tiers qui sont en lien avec les auteurs de signalement et qui risquent de faire l’objet de représailles dans un contexte professionnel, tels que des collègues ou des proches des auteurs de signalement;

3° aux entités juridiques appartenant aux auteurs de signalement ou pour lesquelles ils travaillent, ou encore avec lesquelles ils sont en lien dans un contexte professionnel. qui signalent des violations aux services répressifs contre récompense ou indemnisation pour autant qu’elles aient été répertoriées, sur la base de leur consentement éclairé, comme informateurs ou enregistrées comme tels dans des bases de données gérées par des autorités désignées au niveau national, ni aux personnes qui font

un signalement ou une divulgation publique sur la base d’une obligation découlant d’un des actes sectoriels de l’Union énumérés dans la partie II de l’annexe de Les mesures de protection des auteurs de signalement énoncées aux chapitres 6 et 7 s’appliquent aux auteurs de signalement, en dépit du fait qu’ils agissent en vertu d’une obligation légale ou dans la perspective d’une récompense, dans la mesure où ces mesures leur sont plus favorables. § 6.

En dérogation au paragraphe 1er, les dispositions pertinentes de la loi sont également applicables aux qu’ils ont obtenu en dehors d’un contexte professionnel, lorsqu’ils signalent une violation en matière de services, produits et marchés financiers et des violations visées à l’article 4, 1°. § 7. Les dispositions de la présente loi s’appliquent à toute organisation, dotée ou non de la personnalité juridique, qui relèvent des entités fédérées relatives à la protection des auteurs de signalement dans la mesure où une question n’est pas réglée par ces législations et relève de la compétence de l’État fédéral.

Les mesures de protection visées aux chapitres 6 et 7 sont néanmoins applicables si elles sont plus favorables à l’auteur du signalement. Pour l’application de la présente loi, des arrêtés et a) sont illicites et ont trait aux domaines relevant du champ d’application matériel visé à l’article 2 ou aux actes mentionnés dans l’article 4 (activités illicites); b) vont à l’encontre de l’objet ou de la finalité des règles prévues dans les domaines relevant du champ d’application matériel visé à l’article 2 ou des règles prévues dans les actes mentionnés dans l’article 4 (activités abusives);

2° “informations sur des violations”: des informations, y compris des soupçons raisonnables, concernant des violations effectives ou potentielles, qui se sont produites ou sont très susceptibles de se produire ainsi que les tentatives de dissimulation de telles violations;

3° “signalement” ou “signaler”: la communication orale ou écrite d’informations sur des violations;

4° “signalement interne”: la communication orale ou écrite d’informations sur des violations au sein d’une entité juridique du secteur privé;

5° “signalement externe”: la communication orale ou écrite d’informations sur des violations au coordinateur fédéral ou aux autorités compétentes;

6° “autorité compétente”: toute autorité nationale désignée pour recevoir des signalements conformément au chapitre 4 et fournir un retour d’informations à l’auteur de signalement, et/ou désignée pour exercer les fonctions prévues par la présente loi, notamment en ce qui concerne le suivi; en absence d’une autorité désignée, l’autorité compétente est les Médiateurs fédéraux visés à l’article 18, § 1er;

7° “divulgation publique” ou “divulguer publiquement”: la mise à disposition dans la sphère publique d’informations sur des violations;

8° “auteur de signalement”: une personne qui signale ou divulgue publiquement des informations sur des violations;

9° “contexte professionnel”: les activités professionnelles passées ou présentes dans le secteur privé par lesquelles, indépendamment de la nature de ces activités, des personnes obtiennent des informations sur des violations et dans le cadre desquelles ces personnes pourraient faire l’objet de représailles si elles signalaient de telles informations;

10° “facilitateur”: une personne physique qui aide un auteur de signalement au cours du processus de signalement et dont l’aide devrait être confidentielle;

11° “personne concernée”: une personne physique ou morale qui est mentionnée dans le signalement ou la divulgation publique en tant que personne à laquelle la violation est attribuée ou à laquelle cette personne est associée;

12° “représailles”: tout acte ou omission direct ou indirect suscité par un signalement interne ou externe ou une divulgation publique, et qui cause ou peut causer un préjudice injustifié à l’auteur de signalement;

13° “suivi”: toute mesure prise par le destinataire du signalement ou par toute autorité compétente pour évaluer l’exactitude des allégations formulées dans le signalement et, le cas échéant, pour remédier à la violation signalée, y compris par des mesures telles qu’une enquête interne, une enquête, des poursuites, une action en recouvrement de fonds, ou la clôture de la procédure. Pour les signalements d’infractions sur la législation régionale ou communautaire, le suivi ne comprend pas les mesures de recherche de l’infraction et d’application de la législation;

14° “retour d’informations”: la communication à l’auteur de signalement d’informations sur les mesures envisagées ou prises au titre de suivi et sur les motifs de ce suivi;

15° “entité juridique du secteur privé”: toute organisation dotée ou non de la personnalité juridique qui exerce une ou plusieurs activités déterminées, à l’exception des organisations ou des activités qui relèvent d’autres lois particulières relatives à la protection des auteurs de signalement;

16° “coordinateur fédéral”: l’autorité chargée de la privé conformément à la section 4 du chapitre 4;

17° “partenaires sociaux”: selon le cas, soit les organisations représentatives des travailleurs visées à l’article 3 de la loi sur les conventions collectives de travail et les commissions paritaires du 5 décembre 1968, soit les représentants des travailleurs au sein du conseil d’entreprise ou, à défaut, de la délégation syndicale ou, à défaut, du comité pour la prévention et la protection au travail ou, à défaut, les travailleurs de l’entreprise, soit les organisations syndicales représentatives au sens de la loi du 19 décembre 1974 organisant les relations entre les autorités publiques et les syndicats des agents relevant de ces autorités;

18° “signalement anonyme”: le signalement dont personne, pas même le récepteur, ne connait l’identité de son auteur;

19° “gestionnaire de signalement”: la personne ou le service impartial compétent pour assurer le suivi des signalements, maintenir la communication avec l’auteur de signalement, lui demander, si nécessaire, d’autres informations, lui fournir un retour d’informations et, le cas échéant, pour recevoir les signalements;

20° “directive”: la directive (UE) 2019/1937 du la protection des personnes qui signalent des violations du droit de l’Union;

21° “infractions dans le domaine des services, produits et marchés financiers”: les infractions: a) à des lois, règlements et dispositions européennes directement applicables, y compris les dispositions prises en application de ceux-ci, visés à l’article 45 de financier et aux services financiers; b) aux dispositions légales et réglementaires et les dispositions européennes directement applicables, y compris les dispositions prises en application de celles-ci, visées à l’article 32 de la loi du 7 décembre 2016 relative à l’organisation de la profession et au contrôle public des commissaires aux comptes; c) aux dispositions légales et réglementaires ainsi que les dispositions européennes directement applicables, y compris les dispositions prises en exécution de celles-ci, applicables aux établissements financiers visés à l’article 36/2 de la loi du 22 février 1998 portant statut organique de la Banque nationale de Belgique, dont la Banque nationale de Belgique ou la Banque centrale européenne est autorisée à contrôler le respect sur la base de l’article précité ou sur la base du règlement (UE) n° 1024/2013 du 15 octobre 2013 conférant à la Banque centrale européenne des missions spécifiques concernant les politiques relatives au contrôle prudentiel des établissements de crédit; et d) dans la mesure où elles ne sont pas incluses dans les dispositions visées aux points a) à c), de toute autre règle visant à établir un cadre réglementaire et de surveillance et la protection des consommateurs et des investisseurs dans le domaine des services financiers et des marchés de capitaux, des services bancaires, du crédit, des investissements, de l’assurance et de la réassurance, des produits de retraite individuelle et professionnelle, des valeurs mobilières, des fonds d’investissement, des services de paiement, ainsi que des activités énumérées à l’article 4, premier alinéa, de la loi du 25 avril 2014 relative au statut et à la surveillance des établissements de crédit et des sociétés de bourse.

§ 1er. Les auteurs de signalement bénéficient de la protection prévue par les chapitres 6 et 7 de la présente loi pour autant que:

1° ils aient eu des motifs raisonnables de croire que les informations signalées sur les violations étaient véridiques au moment du signalement et que ces informations entraient dans le champ d’application de la présente loi; et 2° ils aient effectué un signalement soit interne conformément à l’article 12, soit externe conformément à l’article 15, ou aient fait une divulgation publique conformément à l’article 19.

Le premier critère est apprécié au regard d’une personne placée dans une situation similaire et disposant de connaissances comparables. L’auteur de signalement ne perd pas le bénéfice de la protection au seul motif que le signalement effectué de bonne foi s’est avéré inexact ou infondé. § 2. Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral sont tenus d’en assurer le suivi.

Par dérogation à l’alinéa premier, les entités juridiques du secteur privé qui comptent moins de 250 travailleurs ne sont pas tenues d’accepter les signalements anonymes. § 3. Les personnes qui ont signalé ou divulgué publiquement des informations sur des violations de manière anonyme, mais qui sont identifiées par la suite et font l’objet de représailles, bénéficient de la protection prévue aux chapitres 6 et 7, pour autant qu’elles répondent aux conditions prévues au paragraphe 1er. § 4.

Les personnes qui signalent auprès des institutions, organes ou organismes de l’Union compétents des violations relevant du champ d’application de la présente loi bénéficient de la protection prévue par la présente loi dans les mêmes conditions que les personnes qui effectuent un signalement externe.

judiciaires des violations relevant du champ d’application de la présente loi dans le cadre de l’article 30 du Code précité bénéficient de la protection prévue par la présente effectuent un signalement externe, sans préjudice du Les personnes visées à l’article 6, § 4, 1° au 3° bénéficient des mesures de protection visées aux chapitres 6 et 7 dès l’instant où ils avaient des motifs rai- § 1er. Sans préjudice des articles 15 et 19, les informations sur des violations peuvent être signalées par le biais des canaux et procédures de signalement interne prévus dans le présent chapitre. § 2.

Des informations appropriées concernant l’utilisation des canaux de signalement interne visés au paragraphe 1er sont fournies dans le cadre des informations données par les entités juridiques du secteur privé en vertu de l’article 12 et par les autorités compétentes en vertu de l’article 16. § 1er. Les entités juridiques du secteur privé établissent des canaux et des procédures pour le signalement interne et pour le suivi, après consultation des partenaires sociaux.

Les canaux et procédures visés à l’alinéa 1er permettent au moins aux travailleurs de l’entité de signaler des informations sur des violations. § 2. Le paragraphe 1er ne s’applique pas aux entités juridiques du secteur privé qui comptent moins de cinquante travailleurs. Ce seuil est calculé au regard de la moyenne des travailleurs occupés dans l’entité juridique au sens de l’article 14 de la loi du 20 septembre 1948 portant organisation de l’économie et de l’article 49 de la loi de l’article 7, § 1er, de la loi du 4 décembre 2007 relative L’exception visée à l’alinéa 1er ne s’applique pas aux entités relevant du champ d’application des dispositions en matière de services, produits et marchés financiers et des dispositions visées à l’article 4, 1°. § 3.

Le choix des personnes ou services les plus appropriés au sein d’une entité juridique du secteur privé à désigner comme compétents pour la réception et le suivi des rapports dépend de la structure de l’entité, mais leur fonction doit en tout cas garantir leur indépendance et l’absence de conflits d’intérêts. § 4. Les canaux de signalement peuvent être gérés en interne par un gestionnaire de signalement ou fournis en externe par un tiers.

Dans les deux cas, l’entité juridique du secteur privé est considérée comme responsable du traitement des données à caractère personnel. Les mesures de sauvegarde et les exigences visées à l’article 12 s’appliquent également aux tiers mandatés aux fins de gérer le canal de signalement pour le compte d’une entité juridique du secteur privé. Les entités juridiques du secteur privé qui comptent moins de 250 travailleurs peuvent partager des ressources enquêtes éventuelles à mener.

Cela est sans préjudice des obligations qui incombent à ces entités en vertu de la présente loi de préserver la confidentialité, de fournir un retour d’informations, et de remédier à la violation signalée. § 5. À la suite d’une évaluation des risques appropriée tenant compte de la nature des activités des entités et du niveau de risque qui en découle, en particulier, pour l’environnement et la santé publique, le Roi peut imposer, par arrêté délibéré en Conseil des ministres, aux entités juridiques du secteur privé comptant moins de

cinquante travailleurs d’établir des canaux et procédures de signalement interne conformément au chapitre 3. § 1er. Les procédures de signalement interne et de suivi visées à l’article 11 comprennent les éléments suivants:

1° des canaux pour la réception des signalements qui sont conçus, établis et gérés d’une manière sécurisée lement et qui empêche l’accès auxdits canaux par des membres du personnel non autorisés;

2° les canaux prévus au 1°, permettent d’effectuer des signalements par écrit ou oralement, ou les deux. Il est possible d’effectuer des signalements oralement par téléphone ou via d’autres systèmes de messagerie vocale et, sur demande de l’auteur de signalement, par le biais d’une rencontre en personne dans un délai raisonnable;

3° un accusé de réception du signalement adressé à l’auteur de signalement dans un délai de sept jours à compter de cette réception;

4° la désignation d’un gestionnaire de signalement, qui peut être la même personne ou le même service que et lui fournira un retour d’informations;

5° un suivi diligent par le gestionnaire de signalement, en ce compris pour les signalements anonymes;

6° un délai raisonnable pour fournir un retour d’informations, n’excédant pas trois mois à compter de l’accusé réception envoyé à l’auteur de signalement, trois mois à compter de l’expiration de la période de sept jours suivant le signalement;

7° la mise à disposition d’informations claires et facilement accessibles concernant les procédures de signalement externe au coordinateur fédéral et aux autorités compétentes en vertu de l’article 15 et, le cas échéant, aux institutions, organes ou organismes de l’Union.

tation avec le coordinateur fédéral, ces éléments par voie de règlement ou de circulaire, faute desquels le Roi peut les fixer. Ces règlements et circulaires sont contraignants et publiés sur le site Internet de l’autorité compétente, avec mention de la date de leur adoption et de la date de leur publication sur le site Internet. La publication et la date de publication doivent ressortir de l’acte de publication signé par l’organe compétent.

Les associations et autres organismes représentant des catégories d’entités juridiques des secteurs privé peuvent élaborer des codes de conduite, les modifier ou les proroger, aux fins de préciser les modalités d’application de la présente loi, en particulier les composantes des procédures de signalement interne et de suivi. Les autorités compétentes visées à l’article 14, en concertation avec le coordinateur fédéral, encouragent l’élaboration de codes de conduite destinés à contribuer à la bonne application de la présente loi compte tenu de la spécificité des différents secteurs de traitement et des besoins spécifiques des micro, petites et moyennes entreprises. § 2.

Par dérogation à l’article 20, le gestionnaire de signalement peut communiquer des informations confidentielles en vue de garantir un retour d’informations au sens du paragraphe 1er , 6°. Canaux de signalement externe Sans préjudice de l’article 19, les auteurs de signalement signalent des informations sur des violations en utilisant les canaux et procédures visés aux articles 15 et 16, après avoir effectué un signalement par le biais de canaux de signalement interne ou en effectuant un signalement directement par le biais de canaux de signalement externe. § 1er.

Le Roi désigne, par arrêté délibéré en Conseil des ministres, les autorités compétentes pour recevoir

les signalements, fournir un retour d’informations et assurer un suivi des signalements. En absence de désignation, ou si aucune autorité ne s’estime compétente pour recevoir un signalement, les Médiateurs fédéraux visés à l’article 18, § 1er, agissent en qualité d’autorité compétente pour l’application de la présente loi. Les autorités compétentes doivent disposer des ressources suffisantes pour exercer les obligations qui découlent de la présente loi. § 2. Les autorités compétentes désignées conformément au paragraphe 1er sont tenues:

1° d’établir des canaux de signalement externe indépendants et autonomes pour la réception et le traitement des informations sur des violations;

2° d’accuser réception des signalements rapidement, et en tout état de cause dans un délai de sept jours à compter de la réception du signalement, sauf demande contraire expresse de l’auteur de signalement ou à moins que l’autorité compétente ait des motifs raisonnables de croire qu’accuser réception du signalement compromettrait la protection de l’identité de l’auteur de signalement;

3° d’assurer un suivi diligent des signalements, en ce compris anonymes;

4° de fournir à l’auteur de signalement un retour d’informations dans un délai raisonnable n’excédant pas trois mois, ou six mois dans des cas dûment justifiés, sauf lorsqu’une disposition légale l’en empêche;

5° de communiquer à l’auteur de signalement le résultat final des enquêtes déclenchées par le signalement, dans le respect des dispositions nationales qui leur sont applicables;

6° lorsque le droit de l’Union ou le droit national le prévoit, de transmettre en temps voulu les informations ou organismes de l’Union compétents, selon le cas, en vue d’un complément d’enquête, dans le respect des dispositions nationales et européennes qui leurs sont applicables, en ce compris des règles en matière d’échanges d’informations. § 3. Toute autorité qui a reçu un signalement mais qui n’est pas compétente pour traiter la violation signalée est tenue de transmettre le signalement, dans un délai raisonnable et de manière sécurisée, au coordinateur fédéral, qui le transmet à l’autorité compétente, et informe l’auteur de signalement, sans retard, de cette transmission.

autorités sont également compétentes, le signalement est transmis, dans un délai raisonnable et de manière sécurisée, au coordinateur fédéral, qui les transmet aux autorités compétentes et qui en assure la coordination. La transmission des signalements par des autorités visées au présent paragraphe est assurée par les agents qui sont responsables du traitement des signalements conformément à l’article 15, § 4.

À l’égard du traitement des données à caractère personnel, l’instance qui se charge effectivement des missions visées au paragraphe 2, doit être considérée comme responsable du traitement. Il peut s’agir, selon le cas, de l’autorité compétente, du coordinateur fédéral, ou de plusieurs autorités compétentes dans le cas visé à l’alinéa précédent. Dans ce dernier cas, la responsabilité de chaque instance est limitée aux données à caractère personnel traitées dans le cadre de la violation en question dont elle est responsable.

Si le traitement ne peut pas être réalisé sans la participation de plusieurs responsables du traitement, ceux-ci définissent entre eux de manière transparente leurs obligations respectives et répartissent les traitements à effectuer ensemble afin de garantir que le traitement est conforme aux exigences visées à l’ article 21. Sans préjudice des alinéas 1er et 2, les autorités compétentes qui sont compétentes pour recevoir des signalements de violations en matière de services, produits et marchés financiers et d’infractions visées à l’article 4, 1°, peuvent se transmettre les signalements entre elles lorsqu’elles ont connaissance que l’autre autorité est compétente.

Dans ce cas, l’autorité compétente qui effectue la transmission informe le coordinateur fédéral et l’auteur du signalement de ce transfert. Les autorités compétentes et les membres de leur personnel ne violent pas leur secret professionnel lorsqu’elles transmettent le signalement conformément à ce paragraphe. § 4. Les autorités compétentes peuvent, après avoir dûment examiné la question, décider qu’une violation signalée est manifestement d’importance mineure et ne requiert pas d’autre suivi en vertu de la présente loi que la clôture de la procédure.

Cela n’affecte pas d’autres obligations ou d’autres procédures applicables visant à remédier à la violation signalée, ni la protection accordée par la présente loi en ce qui concerne les signalements internes ou externes. En pareil cas, les

autorités compétentes notifient à l’auteur de signalement leur décision et les motifs de cette décision. Les autorités compétentes peuvent décider de clore les procédures en ce qui concerne les signalements répétitifs qui ne contiennent aucune nouvelle information significative sur des violations par rapport à un signalement antérieur à propos duquel les procédures concernées ont été closes, à moins que de nouveaux éléments juridiques ou factuels ne justifient un suivi différent.

En pareil cas, les autorités compétentes notifient à l’auteur de signalement leur décision et les motifs de cette décision. compétentes peuvent traiter en priorité les signalements de violations graves ou de violations de dispositions essentielles relevant du champ d’application de la présente loi, sans préjudice du délai prévu au paragraphe 2, 4°. § 5. Les autorités compétentes désignées conformément au paragraphe 1er précisent, par voie de règlement ou de circulaire, les règles de procédure applicables à la réception et au traitement des signalements visées aux articles 14 et 15 Ces règlements et circulaires sont § 6.

Lorsqu’elles fournissent un retour d’informations conformément au paragraphe 2, 4° et 5°, et au paragraphe 4, alinéa 1er, troisième phrase, et alinéa 2, deuxième phrase, les autorités compétentes sont tenues de respecter leurs obligations en matière de secret § 1er. Les canaux de signalement externe sont considérés comme indépendants et autonomes s’ils répondent 1° ils sont conçus, établis et gérés de manière à garantir l’exhaustivité, l’intégrité et la confidentialité des

informations et à empêcher l’accès à ces informations aux membres du personnel de l’autorité compétente non autorisés;

2° ils permettent le stockage durable d’informations conformément à l’article 22 afin de permettre que des enquêtes complémentaires soient menées. § 2. Les canaux de signalement externe permettent d’effectuer des signalements par écrit et oralement. Il est possible d’effectuer des signalements oralement raisonnable. § 3. Les autorités compétentes veillent à ce que, lorsqu’un signalement est reçu par des canaux autres que les canaux de signalement visés aux paragraphes 1er et 2 ou par des membres du personnel autres que ceux chargés du traitement des signalements, les membres du personnel qui reçoivent le signalement s’abstiennent de divulguer toute information qui permettrait d’identifier l’auteur de signalement ou la personne concernée et à ce qu’ils transmettent rapidement le signalement sans modification aux membres du personnel chargés du traitement des signalements. § 4.

Les autorités compétentes et le coordinateur fédéral désignent les membres du personnel chargés du traitement des signalements, et en particulier de ce qui suit:

3° le maintien du contact avec l’auteur de signalement dans le but, le cas échéant, de lui fournir un retour d’informations et de lui demander d’autres informations si nécessaire. § 5. Les membres du personnel visés au paragraphe 4 reçoivent une formation spécifique aux fins du traitement des signalements. § 6. Les membres du personnel visés au paragraphe 4 sont tenus au devoir de confidentialité, établi par l’article 20.

Par dérogation à l’article 20, les membres du personnel visés au paragraphe 4 peuvent communiquer des informations confidentielles en vue de garantir un retour d’informations au sens de l’article 14, § 2, 4° et 5°, sauf dans les cas visés à l’article 14, § 6.

Les autorités compétentes publient, dans une page distincte, aisément identifiable et accessible de leur site Internet, au moins les informations suivantes:

1° les conditions pour bénéficier d’une protection en vertu de la présente loi;

2° les coordonnées nécessaires des canaux de signalement externe prévus à l’article 15, en particulier les adresses électroniques et postales, et les numéros de téléphone de ces canaux, en indiquant si les conversations téléphoniques sont enregistrées ou non;

3° les procédures applicables au signalement de violations, y compris la manière dont l’autorité compétente peut demander à l’auteur de signalement de clarifier les informations signalées ou de fournir des informations supplémentaires, la question de savoir si un retour d’informations est fourni et, le cas échéant, le délai pour fournir un retour d’informations, ainsi que le type de retour d’informations et son contenu;

4° le régime de confidentialité applicable aux signalements, et en particulier les informations relatives au traitement des données à caractère personnel conformément à l’article 21 de la présente loi, aux articles 5 et 13 du règlement (UE) 2016/679, à l’article 13 de la directive (UE) 2016/680 et à l’article 15 du règlement (UE) 2018/1725, selon le cas;

5° la nature du suivi à assurer en ce qui concerne les signalements;

6° les recours et les procédures relatives à la protection contre les représailles et la possibilité pour les personnes qui envisagent d’effectuer un signalement de recevoir des conseils confidentiels;

7° une déclaration expliquant clairement les conditions dans lesquelles la responsabilité des personnes qui effectuent un signalement auprès de l’autorité compétente ne serait pas engagée du fait d’une violation de la confidentialité en vertu de l’article 27; et 8° les coordonnées du coordinateur fédérale de Droits Humains.

§ 1er. Les autorités compétentes réexaminent leurs procédures de réception des signalements et de suivi régulièrement, et au minimum une fois tous les trois ans. Lors de l’évaluation de ces procédures, les autorités compétentes tiennent compte de leur expérience et de celle des autres autorités compétentes ainsi que de celle du coordinateur fédéral et adaptent leurs procédures en conséquence. Par dérogation à l’alinéa 1er, le réexamen des procédures a lieu tous les deux ans pour les autorités compétentes pour la réception des signalements de violations Les autorités compétentes communiquent le résultat de leur réexamen au coordinateur fédéral. § 2.

Les autorités compétentes transmettent annuellement au coordinateur fédéral les statistiques suivantes sur les signalements externes:

2° le nombre d’enquêtes et de procédures engagées à la suite de ces signalements et leur résultat;

3° la perte financière estimée et les montants recouvrés à la suite d’enquêtes et de procédures liées aux violations signalées, dans la mesure où elles ont été constatées. Le coordinateur fédéral pour les signalements § 1er. Les Médiateurs fédéraux, visés par la loi du 22 mars 1995 instaurant les médiateurs fédéraux, sont chargés de la coordination pour les signalements externes dans le secteur privé.

2° transmettre le signalement aux les autorités compétentes si son signalement répond aux conditions fixées par la présente loi;

3° assurer le suivi d’un signalement externe en l’absence d’autorité compétente désignée par le Roi ou si l’autorité compétente désignée informe le coordinateur fédéral ne pas être en mesure de réaliser le suivi pour des raisons dûment motivées;

4° veiller à la protection visée au chapitre 7 des personnes visées à l’article 6 de la présente loi dans le cadre d’un signalement interne ou externe, à l’exception de la section 2 du chapitre 7 et de l’assistance judiciaire dans le cadre des recours judiciaires prévus au même chapitre; sur la procédure de signalement et la procédure de protection dans le cadre de la présente loi; externe des informations complètes et indépendantes sur la protection prévue en vertu de cette loi, entre autres devant toute autorité associée à la protection contre les représailles.

Par dérogation à l’alinéa 1er, le coordinateur fédéral réceptionne les signalements externes sans examiner leur recevabilité ou l’existence d’une présomption raisonnable d’une violation et il transmet le signalement vers l’autorité compétente sans examiner si le signalement répond aux conditions fixées par la présente loi, lorsque le signalement concerne des infractions aux dispositions visées en matière de services, produits et marchés financiers et aux infractions visées à l’article 4, 1°.

Le coordinateur fédéral agit en tant que responsable du traitement des données à caractère personnel que nécessitent les missions visées dans le 1° au 3°. § 3. Les missions mentionnées au paragraphe 2 ne portent pas préjudice au droit de l’auteur de signalement d’effectuer le signalement directement auprès de l’autorité compétente. Dans ce cas, l’autorité compétente en informe le coordinateur fédéral, sauf lorsqu’elle est tenue par un secret professionnel.

Dans ce dernier cas, l’autorité compétente confirme le cas échéant à l’égard de l’auteur de signalement qu’il a effectué un signalement conformément à la présente loi et elle l’informe du fait qu’il peut se rendre auprès de l’Institut fédéral pour la

protection et la promotion des droits humains pour le soutien visé par la présente loi. § 4. Conformément à l’article 29 du Code d’instruction criminelle, les médiateurs qui, dans l’exercice de leurs fonctions, constatent un fait qui peut constituer un crime ou un délit en informent le procureur du Roi, à l’exception des faits dont ils ont eu connaissance à la suite d’une dénonciation pour laquelle une autorité compétente a été désignée, pour laquelle et/ou dont les membres du personnel ont bénéficié d’une dérogation conformément l’article 29 du Code d’instruction criminelle.

Divulgation publique § 1er. Une personne qui fait une divulgation publique bénéficie de la protection prévue par la présente loi si l’une ou l’autre des conditions suivantes est remplie:

1° la personne a d’abord effectué un signalement interne et externe, ou a effectué directement un signalement externe conformément aux chapitres 3 et 4, mais aucune mesure appropriée n’a été prise en réponse au signalement dans le délai visé à l’article 12, § 1er, 6°, ou à l’article 14, § 2, 4°; ou 2° la personne a des motifs raisonnables de croire que: a) la violation peut représenter un danger imminent ou manifeste pour l’intérêt public; ou représailles ou il y a peu de chances qu’il soit véritablement remédié à la violation, en raison des circonstances particulières de l’affaire, comme lorsque des preuves peuvent être dissimulées ou détruites ou lorsqu’une autorité peut être en collusion avec l’auteur de la violation ou impliquée dans la violation. d’informations n’est fourni, conformément à l’article 14, § 6. lesquels une personne révèle directement des informations à la presse en vertu de dispositions spécifiques d’expression et d’information.

et aux signalements externes § 1er. L’identité de l’auteur de signalement ne peut en aucun cas être divulguée sans le consentement exprès et libre de celui-ci à toute personne autre que les membres du personnel autorisés qui sont compétents pour recevoir des signalements ou pour en assurer le suivi. Cela vaut également pour toute autre information à partir de laquelle l’identité de l’auteur de signalement peut être directement ou indirectement déduite.

À moins que l’auteur d’un signalement externe n’y consente, l’autorité compétente ou le coordinateur fédéral rejette toute demande de consultation, d’explication ou de communication, sous quelque forme que ce soit, d’un document administratif faisant apparaître, directement ou indirectement, l’identité de l’auteur de signalement. § 2. Par dérogation au paragraphe 1er, l’identité de l’auteur de signalement et toute autre information à partir de laquelle l’identité de l’auteur de signalement peut être directement ou indirectement déduite, peuvent être divulguées uniquement lorsqu’il s’agit d’une obligation nécessaire et proportionnée en vertu d’une législation spéciale dans le cadre d’enquêtes menées par des autorités nationales ou dans le cadre de procédures judiciaires, notamment en vue de sauvegarder les droits de la défense de la personne concernée. § 3.

Les divulgations effectuées en vertu de la dérogation prévue au paragraphe 2 font l’objet de mesures de sauvegarde appropriées en vertu des règles de l’Union et des règles belges applicables. En particulier, les auteurs de signalement sont informés avant que leur identité ne soit divulguée, à moins qu’une telle information ne risque de compromettre les enquêtes ou les procédures judiciaires concernées.

Lorsqu’elle informe les auteurs de signalement, l’autorité compétente ou le coordinateur fédéral leur adresse une explication écrite des motifs de la divulgation des données confidentielles concernées. § 4. Les autorités compétentes ou le coordinateur fédéral qui reçoivent des informations sur des violations qui comportent des secrets d’affaires ne peuvent pas utiliser ou divulguer ces secrets d’affaires à des fins allant au-delà de ce qui est nécessaire pour assurer un suivi approprié.

§ 5. Le cas échéant, les mesures de protection énoncées aux paragraphes 1er à 3 s’appliquent également aux personnes visées à l’article 6, § 4. Tout traitement de données à caractère personnel effectué en vertu de la présente loi, y compris l’échange ou la transmission de données à caractère personnel par les autorités compétentes ou le coordinateur fédéral, est effectué conformément au règlement (UE) 2016/679, ainsi qu’aux dispositions légales relatives à la protection des personnes physiques à l’égard des traitements des données à caractère personnel les concernant.

Tout conformément au règlement (UE) 2018/1725. Les données à caractère personnel qui ne sont manifestement pas pertinentes pour le traitement d’un signalement spécifique ne sont pas collectées ou, si elles le sont accidentellement, sont effacées sans retard injustifié. Le nom, la désignation de la fonction, et les coordonnés de l’auteur du signalement ainsi que de toute personne à qui les mesures de protection et de soutien s’étendent, ainsi que de la personne concernée, en ce compris, le cas échéant son numéro d’entreprise, sont sauvegardés jusqu’à ce que l’infraction signalée soit prescrite. § 1er.

Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral tiennent un registre de tous les signalements reçus, dans le respect des exigences de confidentialité prévues à l’article 20. Les signalements sont conservés pendant toute la durée de la relation contractuelle entre l’auteur de signalement et l’employeur. § 2. Lorsqu’une ligne téléphonique enregistrée ou un autre système de messagerie vocale enregistré est utilisé pour le signalement, avec le consentement de l’auteur

de signalement, les entités juridiques des secteurs privé, les autorités compétentes et le coordinateur fédéral ont le droit de consigner le signalement oral sous l’une des 1° en effectuant un enregistrement de la conversation sous une forme durable et récupérable; ou 2° par une transcription complète et précise de la conversation, établie par le membre du personnel chargé de traiter le signalement.

Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral donnent à l’auteur de signalement la possibilité de vérifier, de rectifier et d’approuver la transcription de l’appel par l’apposition de sa signature. un autre système de messagerie vocale non enregistré est utilisé pour le signalement, les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral ont le droit de consigner le signalement oral sous la forme d’un procès-verbal précis de la conversation établi par le membre du personnel chargé de traiter le signalement.

Les entités juridiques du secteur privé, les autorités compétentes et le coordinateur fédéral donnent à l’auteur de signalement la possibilité de vérifier, de rectifier et d’approuver le procès-verbal de la conversation par l’apposition de sa signature. § 4. Lorsqu’une personne demande à rencontrer les membres du personnel des entités juridiques du secteur privé, des autorités compétentes ou du coordinateur fédéral, afin de faire un signalement interne ou externe, compétentes et le coordinateur fédéral veillent, avec le consentement de l’auteur de signalement, à ce que des comptes rendus complets et précis de la rencontre soient conservés sous une forme durable et récupérable. compétentes et le coordinateur fédéral ont le droit de consigner la rencontre sous l’une des formes suivantes:

2° par un procès-verbal précis de la rencontre établi par les membres du personnel chargés du traitement du signalement.

de signalement la possibilité de vérifier, de corriger et de signer pour approbation le procès-verbal de l’entretien. Est interdite toute forme de représailles contre les personnes visées à l’article 6, en ce compris les menaces de représailles et tentatives de représailles, notamment sous les formes suivantes:

6° mesures disciplinaires imposées ou administrées, réprimande ou autre sanction, y compris une sanction financière;

9° non-conversion d’un contrat de travail temporaire en un contrat permanent, lorsque le travailleur pouvait légitimement espérer se voir offrir un emploi permanent;

10° non-renouvellement ou résiliation anticipée d’un contrat de travail temporaire;

11° préjudice, y compris les atteintes à la réputation de la personne, en particulier sur les réseaux sociaux, ou pertes financières, y compris la perte d’activité et la perte de revenu;

12° mise sur liste noire sur la base d’un accord formel ou informel à l’échelle sectorielle ou de la branche d’activité, pouvant impliquer que la personne ne trouvera pas d’emploi à l’avenir au niveau du secteur ou de la branche d’activité;

13° résiliation anticipée ou annulation d’un contrat pour des biens ou des services;

15° orientation vers un traitement psychiatrique ou médical. § 1er. Les personnes visées à l’article 6 bénéficient, s’il y a lieu, de mesures de soutien et notamment des 1° des informations et des conseils complets et indépendants, qui sont facilement accessibles au public et gratuits, sur les procédures et les recours disponibles, sur la protection contre les représailles, ainsi que sur les droits de la personne concernée, y compris ses droits au niveau de la protection des données à caractère personnel; l’auteur du signalement doit également être informé qu’il peut bénéficer des mesures de protection prévues par cette loi;

2° des conseils techniques à l’égard de toute autorité qui est concernée par la protection de l’auteur de signalement;

3° une assistance juridique dans le cadre des procédures pénales et civiles transfrontières conformément à la directive (UE) 2016/1919 et à la directive 2008/52/CE du Parlement européen et du Conseil et une assistance juridique dans le cadre d’autres procédures ainsi que des conseils juridiques ou toute autre assistance juridique, conformément aux dispositions relatives à l’aide juridique de deuxième ligne et à l’assistance judiciaire;

4° des mesures de soutien, y compris un soutien technique, psychologique, médiatique et social, pour les auteurs de signalement visés à l’article 6;

5° une assistance financière pour les auteurs de signalements dans le cadre des procédures judiciaires.

§ 2. Sans préjudice de l’article 20, les autorités compétentes peuvent, à la demande de la personne concernée, assister les personnes visées à l’article 6 auprès de toute autorité administrative ou judiciaire concernée par leur protection contre les représailles et peuvent, notamment, confirmer que la personne a fait un signalement conformément à la présente loi. § 1er. L’Institut Fédéral pour la protection et la promotion des Droits Humains, créé par la loi du 12 mai 2019 porpromotion des droits humains est chargé des missions suivantes, tant dans le cas d’un signalement interne, que d’un signalement externe, ou d’une divulgation publique:

1° appliquer ou veiller à l’application des mesures de soutien énumérées à l’article 24, § 1er, 1°, et 3° à 5°;

2° appliquer ou veiller à l’application des mesures de soutien énumérées à l’article 24, § 1er, 2°, en l’absence d’autorité compétente ou si l’autorité compétente n’est pas en mesure d’appliquer ou de veiller à appliquer ces mesures;

3° être le point central d’information en matière de protection des auteurs de signalement;

4° élaborer un rapport indépendant bisannuel relatif à la protection des lanceurs d’alertes en Belgique, adressé au gouvernement et au Parlement. L’Institut Fédéral exerce cette mission conformément à l’article 6 de la loi du 12 mai 2019 portant création d’un Institut fédéral pour la protection et la promotion des droits humains;

5° promouvoir la protection des droits des auteurs de signalement et une culture juridique et sociale favorable à celle-ci. § 2. L’article 458 du Code pénal est applicable à droits humains et à son personnel lors de l’exercice des missions qui lui sont confiées dans le cadre de la § 3. Conformément à l’article 29 du Code d’instruction criminelle, les membres de l’Institut Fédéral pour la protection et la promotion des Droits Humains qui, dans l’exercice de leurs fonctions, constatent un fait

qui peut constituer un crime ou un délit en informent le procureur du Roi, à l’exception des faits dont ils ont eu connaissance à la suite d’une dénonciation pour laquelle une autorité compétente a été désignée, pour laquelle et/ou dont les membres du personnel ont bénéficié d’une dérogation conformément l’article 29 du Code § 1er. Toute personne protégée visée à l’article 6, qui s’estime victime ou menacée de représailles, peut adresser une plainte motivée au coordinateur fédéral, qui engage une procédure extrajudiciaire de protection. § 2.

Le coordinateur fédéral vérifie l’existence d’un soupçon raisonnable de représailles. § 3. La charge de la preuve qu’il ne s’agit pas de représailles incombe à la personne morale concernée du secteur privé. § 4. Le coordinateur fédéral demande par écrit au plus haut dirigeant de l’entité juridique de démontrer que la mesure défavorable décrite dans la plainte n’est pas liée au signalement. § 5. Dans un délai de quatre semaines à compter de la réception de la question écrite du coordinateur fédéral, le plus haut dirigeant de l’entité juridique met à la disposition du coordinateur fédéral un rapport motivé démontrant que la mesure défavorable prise à l’encontre de la personne protégée ou la mesure dont elle a été menacée résulte d’éléments sans rapport avec le signalement ou la coopération à l’enquête. le coordinateur fédéral fait une recommandation dans les 20 jours suivant la réception du rapport motivé au plus haut dirigeant de l’entité juridique pour annuler les représailles ou réparer le préjudice. § 7.

Le plus haut dirigeant de l’entité juridique indique dans les 20 jours suivant la réception de la recommandation s’il accepte ou non la recommandation du coordinateur fédéral.

Le coordinateur fédéral informe la personne protégée par écrit. § 1er. Sans préjudice de l’article 3, § 2, lorsque des personnes signalent des informations sur des violations ou font une divulgation publique conformément à la présente loi, elles ne sont pas considérées comme ayant enfreint une restriction à la divulgation d’informations imposée par un contrat ou par une disposition légale, réglementaire ou administrative et n’encourent aucune responsabilité d’aucune sorte concernant ce signalement ou cette divulgation publique pour autant qu’elles aient eu des motifs raisonnables de croire que le signalement ou la divulgation publique de telles informations était nécessaire pour révéler une violation en vertu de la présente loi.

Aux mêmes conditions, aucune action civile, pénale ou disciplinaire ne peut être engagée contre ces personnes, ni aucune sanction professionnelle infligée, en raison de ce signalement ou de cette divulgation. Les auteurs de signalement n’encourent aucune responsabilité en ce qui concerne l’obtention des informations qui sont signalées ou divulguées publiquement, ou l’accès à ces informations, à condition que cette obtention ou cet accès ne constitue pas une infraction pénale autonome.

Toute autre responsabilité éventuelle des auteurs de pas liés au signalement ou à la divulgation publique ou qui ne sont pas nécessaires pour révéler une violation en vertu de la présente loi continue d’être régie par le droit applicable. § 2. Toute personne visée à l’article 6 qui est victime de représailles en violation de l’article 23 est en droit de demander des dommages et intérêts conformément au droit de la responsabilité contractuelle ou extracontractuelle.

Cette indemnisation est fixée entre 18 et 26 semaines de salaire. Si la victime de représailles n’est pas salariée, l’indemnisation est fixée au préjudice réel subi. Dans ce dernier cas, la victime doit prouver l’étendue des auteurs de signalement qui signalent une violation et aux violations visées à l’article 4, 1°, est, au choix de la victime et pour autant que ce soit applicable, soit un montant forfaitaire de 6 mois de salaire brut, tous avantages extralégaux inclus, soit le préjudice réel subi.

Sans préjudice de l’alinéa 1er, le travailleur qui signale une violation en matière de services, produits et marchés financiers et aux violations visées à l’article 4, 1°, ou l’organisation de travailleurs à laquelle il appartient peut, si son employeur résilie sa relation de travail ou modifie unilatéralement les conditions de travail en violation de l’interdiction prévue à l’article 23, demander sa réintégration dans l’entreprise ou l’établissement dans les mêmes conditions qu’avant la résiliation ou la modification.

La demande doit être faite par lettre recommandée dans un délai de trente jours à compter de la date de notification de la résiliation, du licenciement sans préavis ou de la modification unilatérale des conditions de travail. L’employeur doit se prononcer sur la demande dans les trente jours suivant la notification de la lettre. L’employeur qui réintègre le salarié dans l’entreprise ou l’institution ou lui permet de reprendre ses fonctions dans les conditions qui existaient avant la résiliation ou la modification, verse le salaire et les avantages auxquels il a renoncé en raison du licenciement ou de la modification des conditions de travail ainsi que les contributions de l’employeur et du salarié à ce salaire.

Si le salarié qui signale une violation en matière de services, produits et marchés financiers et aux violations visées à l’article 4, 1° fait l’objet d’un blâme en violation de l’article 23, ce salarié a droit à l’indemnité visée au premier alinéa si, à la suite de la demande visée au deuxième alinéa, il n’est pas réintégré dans l’entreprise ou l’institution ou ne peut reprendre ses fonctions dans les conditions qui existaient avant la cessation ou le changement, ainsi que s’il n’a pas présenté la demande visée au deuxième alinéa.

Si les représailles en violation de l’article 23 sont exercées après la fin de la relation de travail, le salarié qui a fait une déclaration pendant la durée des représailles a droit à l’indemnité visée au premier alinéa. Ce paragraphe s’applique également aux agents sous statut et aux personnes employées dans le cadre de relations professionnelles par des personnes autres que les employeurs, ou affectées à des tâches contractuelles. § 4.

L’indemnité visée aux paragraphes 2 et 3 n’est manifestement déraisonnable à l’article 9, § 2, de la

convention collective de travail n° 109 concernant la motivation du licenciement, conformément à l’article 9, § 3, de ladite convention collective de travail. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne visée à l’article 6 a le droit de former un recours en cas de représailles auprès du tribunal du travail conformément à l’article 578 du Code judiciaire. Conformément à l’article 581 du Code judiciaire, le président du tribunal du travail, siégeant comme en référé, peut accorder des mesures correctives contre les représailles, y compris des mesures provisoires dans l’attente du règlement des procédures judiciaires.

Dans le cadre d’une procédure engagée devant une juridiction ou auprès d’une autre autorité concernant un préjudice subi par l’auteur de signalement au sens de la présente loi, et sous réserve que celui-ci établisse qu’il a effectué un signalement ou fait une divulgation ou à la divulgation publique. En pareil cas, il incombe à la personne qui a pris la mesure préjudiciable d’établir que cette mesure était fondée sur des motifs dûment justifiés.

Dans les procédures judiciaires, y compris pour diffamation, violation du droit d’auteur, violation du secret, violation des règles en matière de protection des données ou divulgation de secrets d’affaires, ou pour des demandes d’indemnisation fondées sur le droit privé, le droit public ou le droit collectif du travail, les personnes visées à l’article 6 n’encourent aucune responsabilité d’aucune sorte à la suite d’un signalement ou d’une divulgation publique opéré conformément à la présente loi.

Lorsqu’une personne signale ou divulgue publiquement des informations sur des violations relevant du champ d’application de la présente loi, et que ces informations

comportent des secrets d’affaires, et lorsque cette personne remplit les conditions de la présente loi, ce signalement ou cette divulgation publique est considéré comme licite conformément à l’article XI.332/3, § 2, du Code de droit économique. Les autorités compétentes veillent à ce que l’identité des personnes concernées soit protégée aussi longtemps que les enquêtes déclenchées par le signalement ou la divulgation publique sont en cours.

Les règles prévues aux articles 20, 21 et 22 concernant la protection de l’identité des auteurs de signalement s’appliquent également à la protection de l’identité des personnes concernées. § 1. Sans préjudice des autres mesures prévues par la présente loi, les infractions des personnes morales du secteur privé au chapitre 3 et à l’article 22 sont recherchées, constatées et sanctionnées conformément au L’alinéa 1er ne s’applique pas lorsque les autorités administratives compétentes peuvent prendre et appliquer des mesures administratives ou imposer des sanctions sur la base de dispositions légales ou administratives spécifiques relatives aux infractions au chapitre 3 et à l’article 22. § 2.

Sont punis d’un emprisonnement de six mois à trois ans et d’une amende de 600 à 6 000 euros ou d’une de ces peines seulement les entités juridiques du secteur privé, les membres de leur personnel, ainsi que toute personne physique ou morale qui: b) exerce des représailles contre les personnes visées à l’article 6; c) intente des procédures abusives contre les personnes visées à l’article 6;

d) manque à l’obligation de préserver la confidentialité de l’identité des auteurs de signalement, telle qu’elle est visée à l’article 20. § 3. Sans préjudice d’autres mesures prévues par la présente loi ou par d’autres dispositions légales ou réglementaires, sont punis conformément aux articles 443 à 450 du Code pénal les auteurs de signalement lorsqu’il est établi qu’ils ont sciemment signalé ou divulgué publiquement de fausses informations.

Les personnes victimes de dommages résultant de ces signalements ou divulgations publiques ont droit à des mesures d’indemnisation conformément à la responsabilité contractuelle ou extracontractuelle. Il n’y a pas d’infraction lorsqu’une personne qui, par état ou par profession, est dépositaire de secrets, signale ou divulgue publiquement ceux-ci dans le respect des conditions prévues par la présente loi.

Cette disposition s’applique sans préjudice de la protection de la sécurité nationale, de la protection des informations classifiées, de la protection du secret professionnel des avocats et du secret médical, visé à l’article 5, 3°, du secret des délibérations judiciaires et des règles en matière de de travail est complété par un alinéa rédigé comme suit: du secteur privé ne constitue ni une faute lourde, ni un dol, ni une faute légère habituelle susceptible d’engager la responsabilité civile du travailleur et ce quelle que soit la motivation du travailleur.”.

Modifications de la loi du 2 août 2002 Art. 36 L’article 69bis de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, inséré par la loi du 31 juillet 2017, est remplacé “Art. 69bis. La FSMA veille au respect, par les institutions et personnes visées à l’article 45, § 1er, alinéa 1er, 2°, des dispositions du chapitre 3 et de l’article 22 de la loi du X sur la protection des personnes qui signalent constatées au sein d’une entité juridique du secteur privé.

Les articles 36, 36bis et 37 sont applicables en cas de non-respect de ces dispositions par les institutions et personnes visées à l’alinéa 1er.”. Art. 37 L’article 69ter de la même loi, inséré par la loi du 31 juillet 2017, est abrogé. Art. 38 L’article 3, 22°, de la loi du 7 décembre 2016 porpublique des réviseurs d’entreprises, modifié par les lois des 11 juillet 2018, 30 juillet 2018 et 27 juin 2021, est complété par un tiret rédigé comme suit: “— le chapitre 3 et l’article 22 de la loi du X sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé.”.

Art. 39 Dans le titre 3 de la même loi, le chapitre 6, comportant les articles 82 à 84, est abrogé.

L’article 36/7/1 de la loi du 22 février 1998 fixant le inséré par la loi du 2 mai 2019, est abrogé.

Art. 41

L’article 10 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces est remplacé par ce qui suit: “Art. 10. Les entités assujetties définissent et mettent en œuvre des procédures appropriées et proportionnées à leur nature et à leur taille, afin de permettre aux membres de leur personnel ou à leurs agents ou distributeurs de signaler, à titre confidentiel ou anonyme, aux personnes désignées en application de l’article 9, par une voie spécifique et indépendante, les infractions aux obligations énoncées par le présent livre.”.

Dans l’article 45, § 1er, de la loi du 2 juin 2021 portant dispositions financières diverses relatives à la lutte contre la fraude, les mots “du régime relatif au signalement de violations potentielles ou réelles prévu à l’article 69bis de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers ainsi qu’à l’article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique” sont remplacés par les mots “du régime relatif au signalement de violations prévu dans la loi du X sur la protection

des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé”. À l’article 578 du Code judiciaire, les modifications 1° le 25°, inséré par la loi du 31 juillet 2017, est remplacé par ce qui suit: “25° des litiges concernant des représailles, une discrimination ou d’autres types de traitement ou de mesure préjudiciable en lien avec la communication d’une violation au sens de la loi du X sur la protection entité juridique du secteur privé.”;

2° le 25°, inséré par la loi du 23 novembre 2017 modifiant la loi du 30 août 2013 portant le Code ferroviaire, est renuméroté en 26°;

3° le 27°, inséré par la loi du 2 mai 2019, est abrogé. À l’article 581 du même Code, les modifications suivantes sont apportées:

1° le 14°, inséré par la loi du 31 juillet 2017, est abrogé;

2° le 15°, inséré par la loi du 2 mai 2019, est abrogé. L’article 584, alinéa 5, du même Code est complété par le 8° rédigé comme suit: “8° ordonner des mesures correctives contre les représailles, y compris des mesures provisoires dans l’attente du règlement des procédures judiciaires, dans le cadre des litiges visés à l’article 578, 25°, du présent code.”.

Modifications de la loi du 7 avril 2019 pour la sécurité publique (“loi NIS”) § 1er. Au paragraphe 3, premier alinéa, de l’article 4 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique, les mots “à l’exception des dispositions du titre I, du chapitre 1er du titre II et de l’article 26” sont remplacés par les mots “à l’exception des dispositions du titre 1er, du chapitre 1er du titre 2, du titre 5 et de l’article 26”. § 2.

Dans l’article 6 de la loi du 7 avril 2019 établissant d’information d’intérêt général pour la sécurité publique, il est inséré un 34° rédigé comme suit: “34° “vulnérabilité”: une faiblesse, une susceptibilité ou la faille d’un bien, d’un système d’information ou d’un réseau qui peut être exploitée par une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881 du Parlement et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013 (règlement sur la cybersécurité).”.

Dans la section 2 du chapitre 1er du titre 5 de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique, il est inséré un article 62/1 rédigé comme suit: “Art. 62/1. § 1er. Sans préjudice de l’application de la loi du X sur la protection des personnes qui signalent privé, toute personne physique ou morale peut signaler au CSIRT national l’existence d’une potentielle vulnérabilité au sens de l’article 6, 34° de la loi.

Le signalement est effectué par écrit, selon la procédure détaillée sur le site internet du CSIRT national. § 2. Tout en respectant les conditions énumérées à l’article 62, le CSIRT national peut observer, étudier ou tester la sécurité d’un système d’information ou d’un réseau afin de déterminer l’existence d’une vulnérabilité potentielle ou de vérifier les méthodes utilisées par l’auteur du signalement.

Lorsqu’il s’agit d’un opérateur de services essentiels ou d’un fournisseur de service numérique, le CSIRT national informe l’autorité sectorielle compétente qu’il envisage de prendre des mesures sur cette base, ainsi que des résultats qui en découlent. § 3. Le CSIRT national préserve l’exhaustivité, l’intégrité, le stockage durable et la confidentialité des informations transmises au travers du signalement, ainsi que de l’identité de la personne à l’origine de la transmission pour autant que cette personne le demande et respecte les conditions visées à l’article 62/2.

L’accès à ces informations est limité aux personnes habilités par le Directeur du CSIRT national, sauf lorsque le partage de ces informations s’avère nécessaire à l’exécution des tâches énumérées à l’article 60. § 4. Le Directeur du CSIRT national veille, par l’adoption de procédures internes, au respect des conditions visées au présent article.”. Dans la même section, il est inséré un article 62/2 répas d’infraction pour les faits nécessaires au signalement, à condition:

1° qu’ils aient agi sans intention frauduleuse, ni dessein de nuire;

2° qu’ils aient informé l’organisation responsable du système, du processus ou du contrôle, dans les meilleurs délais et au moins au plus tard au moment du signalement au CSIRT national, de la découverte d’une potentielle vulnérabilité;

3° qu’ils n’aient pas agi au-delà de ce qui est nécessaire et proportionné pour vérifier l’existence d’une vulnérabilité; § 2. Lorsque des personnes signalent des informations sur une potentielle vulnérabilité dont ils ont eu connaissance dans leur contexte professionnel, elles ne sont pas considérées comme ayant enfreint leur obligation de secret professionnel et n’encourent aucune responsabilité d’aucune sorte concernant la transmission d’informations nécessaires pour signaler une potentielle vulnérabilité au CSIRT national. § 3.

Toute autre responsabilité éventuelle des auteurs de signalement découlant d’actes ou d’omissions qui ne sont pas nécessaires à l’accomplissement de la procédure visée à l’article 62/1 et ne respectent pas les conditions du premier paragraphe continue d’être régie par le droit applicable.”. L’article 1er, alinéa 1er de la loi du 22 mars 1995 instaurant des médiateurs fédéraux est complété par un 5° “5° assurer les missions de coordinateur fédéral pour les signalements externes de violations dans le secteur privé conformément à la loi du X sur la protection entité juridique du secteur privé.”.

pour la protection et la promotion L’article 5 de la loi du 12 mai 2019 portant création de droits humains est complété comme suit: “8° L’Institut assure les missions visées aux articles 24, § 1er, et 25 de la loi du X sur la protection des personnes Art. 51 Dans le livre 2, chapitre 1er, du Code social pénal, il est inséré une section 3/2, intitulée: “Le canal interne pour les auteurs de signalement” Art. 52 Dans la section 3/2 du libre 2, chapitre 1er, du Code social pénal, inséré par l’article 50/1, il est inséré un article 133/1, rédigé comme suit: “Art. 133/1.

Sans préjudice de l’article 33, § 1, alinéa 2 de la loi du xx xx xxxx sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé, est puni d’une sanction de niveau 4:

1° l’employeur, son préposé ou mandataire, qui a commis une infraction au chapitre 3 de la loi précitée;

2° l’employeur, son préposé ou mandataire, l’autorité compétente ou le coordinateur fédéral qui a commis une infraction à l’article 22 de la loi précitée.”.

Les droits et recours prévus par la présente loi ne peuvent faire l’objet d’une renonciation ni être limités par un quelconque accord ou une quelconque politique, forme d’emploi ou condition de travail, y compris une convention d’arbitrage. Sont nulles les dispositions contractuelles, statutaires ou contenues dans une convention collective de travail qui sont contraires à la présente loi ou aux dispositions prises pour son exécution, ainsi que les clauses contractuelles qui prévoient une renonciation aux protections conférées par le présent article ou les dispositions prises pour son exécution.

La présente loi est soumise à une évaluation conjointe par le ministre qui a la Justice dans ses attributions, le ministre qui a les Affaires sociales dans ses attributions, le ministre qui a la Santé publique dans ses attributions, le ministre qui a les Finances dans ses attributions, le ministre qui a l’Environnement dans ses attributions et le ministre qui a la Protection de la vie privée dans ses attributions, sous la direction du ministre qui a l’Économie dans ses attributions, du ministre qui a la Fonction publique dans ses attributions, et les partenaires sociaux dans le cadre du Conseil National du Travail et du Conseil central de l’Économie dans le courant de la deuxième année après son entrée en vigueur.

La présente loi est soumise à une consultation publique dans le courant de la deuxième année après son entrée en vigueur. Le ministre qui a l’Économie dans ses attributions fait rapport à la fin de chaque année au Parlement sur l’application de la présente loi.

La présente loi entre en vigueur deux mois après le jour de sa publication au Moniteur belge. Par dérogation à l’alinéa premier, les dispositions du chapitre 3 de la présente loi sont applicables, pour les entités juridiques du secteur privé comptant 50 à 249 travailleurs, à partir du 17 décembre 2023. pas aux entités qui tombent dans le champ d’application des dispositions en matière de services, produits et marchés financiers et aux dispositions visées à l’article 4, 1°.

Les systèmes d’alerte mis en place conformément aux dispositions visées à l’article 5 de la présente loi restent valables, mais doivent être mis en conformité avec la présente loi pour la date de son entrée en vigueur au plus tard. Donné à Bruxelles, le 9 octobre 2022 PHILIPPE Par le Roi: Le ministre des Finances, Vincent VAN PETEGHEM

La ministre de la Fonction publique, Petra DE SUTTER Le ministre de la Justice, Vincent VAN QUICKENBORNE La ministre de l’Intérieur, Annelies VERLINDEN

TABLEAU DE COR

DIRECTIVE – P Directive In Lien avec d’autres actes de l’Union et Conditions de protection des auteurs / Conditions de protection des facilitat Signalements effectués par le biais de Obligation d’établir des canaux de sig Procédures de signalement interne e Obligation d’établir des canaux de si des signalements Conception des canaux de signaleme Informations concernant la réception Réexamen des procédures par les a rapportage Le Médiateur fédéral pour le secteur Traitement des données à caractère Autorité compétente Mesures de protection contre les rep Mesures de protection des personne 21,p.7,al.2 Exonération Absence de renonciation aux droits e Traitement plus favorable et clause d Transposition et période transitoire Rapports, évaluation et réexamen Entrée en vigueur Destinataires

PROJET DE LO

Loi Intitulé 3-4 Liens avec d’autres dispositions en droit d Exclusion du champ d’application matérie Conditions de protection des auteurs de s Conditions de protection des facilitateurs Obligation d’établir des canaux de signale Procédures de signalement interne et suiv Procédures de signalement externe et sui Informations concernant la réception des Réexamen des procédures par les autor Le Médiateur fédéral pour le secteur privé Confidentialité Traitement des données à caractère perso Désignation de l’autorité compétente Mesures de protection contre les représa Mesures de protection des personnes con Exonération Modification de la loi du 3 juillet 1978 rela Modification du Code pénal Modification de la loi du 2 août 2002 Modification de la loi du 22 février 1998 Modification de la loi du 18 septembre 20 Modification de la loi du 2 juin 2021 43-45 Modifications du Code judicaire 46-48 Modifications du la loi du 7 avril 2019 Modification de la loi du 22 mars 1995 Modification de la loi du 12 mai 2017

51-52 Modification du Code social pénal 53-54 55-56 Entrée en vigueur et dispositions transito

COORDINATION

Texte de base

Section 1re. Modification de la loi du 3 ju

Art. 18. En cas de dommages causés par le

travailleur à l'employeur ou à des tiers dans l'exécution de son contrat, le travailleur ne répond que de son dol et de sa faute lourde. Il ne répond de sa faute légère que si celle-ci présente dans son chef un caractère habituel plutôt qu'accidentel. A peine de nullité, il ne peut être dérogé à la responsabilité fixée aux alinéas 1er et 2 que par une convention collective de travail rendue obligatoire par le Roi, et ce uniquement en ce qui concerne la responsabilité à l'égard de l'employeur.

L'employeur peut, dans les conditions prévues par l'article 23 de la loi du 12 avril 1965 concernant la protection de la rémunération des travailleurs, imputer sur la rémunération les indemnités et dommages-intérêts qui lui sont dus en vertu du présent article et qui ont été, après les faits, convenus avec le travailleur ou fixés par le juge.

Section 2. Modifications de la loi du 2 août 2002 aux service

Art. 69bis. § 1er. La FSMA met en place des

mécanismes efficaces pour permettre le signalement, à la FSMA, des infractions potentielles ou réelles aux règles visées à l'article 45 dont elle assure le contrôle. Sans préjudice du paragraphe 3, alinéa 5, la FSMA préserve le caractère confidentiel de l'identité de la personne qui effectue un signalement visé à l'alinéa 1er. A moins que

cette personne n'y consente, la FSMA rejette toute demande de consultation, d'explication ou de communication sous forme de copie d'un document administratif si la publication dudit document porte atteinte au secret de l'identité de la personne qui effectue un signalement visé à l'alinéa 1er. La FSMA précise, par voie de règlement pris en vertu de l'article 64, les règles de procédure applicables à la réception et au traitement des signalements visés à l'alinéa 1er, en tenant compte en particulier de la directive (UE) 2015/2392. § 2.

La personne qui effectue de bonne foi un signalement visé au paragraphe 1er ne peut faire l'objet d'aucune action civile, pénale ou disciplinaire ni se voir imposer aucune sanction professionnelle, qui serait intentée ou prononcée en raison du fait qu'elle a procédé audit signalement. Cette personne n'est pas considérée comme violant une quelconque restriction à la divulgation ou communication d'informations imposée par un contrat ou par une disposition législative, réglementaire ou administrative, et sa responsabilité ne sera aucunement engagée en rapport avec la notification de ces informations.

L'alinéa 1er ne s'applique pas aux avocats qui effectuent un signalement portant sur des informations qu'ils ont reçues d'un de leurs clients ou obtenues sur un de leurs clients lors de l'évaluation de la situation juridique de ce client ou dans l'exercice de leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d'engager ou d'éviter une procédure, que ces informations soient reçues ou obtenues avant, pendant ou après cette procédure. § 3.

Les représailles, la discrimination et d'autres types de traitement inéquitable ou de mesure préjudiciable consécutifs ou liés au signalement d'une infraction visé au paragraphe 1er sont interdits à l'égard du travailleur qui signale de bonne foi l'infraction ou qui, dans ce signalement, est accusé d'une infraction. Cela n'empêche pas que des mesures ou sanctions appropriées soient prises à l'encontre d'un travailleur qui a effectivement commis une infraction visée au paragraphe 1er.

En cas de représailles, de discrimination ou de tout autre type de traitement inéquitable ou de mesure préjudiciable à l'égard d'un travailleur qui signale de bonne foi une infraction ou qui est accusé d'une infraction, la charge de la preuve que ce traitement ou cette mesure n'est pas consécutif et n'est pas lié au signalement de l'infraction, incombe à l'employeur, pendant une période de douze mois à compter du signalement, ou, si la contestation concernant le traitement ou la mesure adopté dans les douze mois suivant le signalement est portée devant les cours et tribunaux, au moins jusqu'à ce qu'un jugement définitif ait été rendu, si l'on peut raisonnablement supposer que l'employeur était au courant ou présumait qu'une infraction avait été signalée à la FSMA par le travailleur concerné ou à propos de ce dernier.

Lorsque l'employeur, en violation de l'alinéa 1er, met fin à la relation de travail ou modifie unilatéralement les conditions de travail d'un travailleur qui signale une infraction, le travailleur ou l'organisation de travailleurs à laquelle il est affilié, peut demander sa réintégration dans l'entreprise ou l'institution aux conditions qui prévalaient avant la rupture de la relation de travail ou la modification des conditions de travail.

La demande est faite par lettre recommandée dans les trente jours qui suivent la date de la notification du préavis, de la rupture sans préavis ou de la modification unilatérale des conditions de travail. L'employeur doit prendre position sur cette demande dans un délai de trente jours suivant sa notification. L'employeur qui réintègre le travailleur dans l'entreprise ou l'institution ou le reprend dans sa fonction antérieure aux conditions qui prévalaient avant la rupture de la relation de travail ou la modification des conditions de travail, est tenu de payer la rémunération perdue du fait du licenciement ou de la modification des conditions de travail et de verser les cotisations des employeurs et des travailleurs afférentes à cette rémunération.

Lorsqu'il est question, à l'égard d'un travailleur qui signale une infraction, d'une mesure ou d'un traitement adopté en violation de l'alinéa 1er, ce travailleur a droit à une indemnisation si, après la demande visée à l'alinéa 3, il n'est pas réintégré dans l'entreprise ou l'institution ou n'est pas repris dans sa fonction antérieure aux

conditions de travail, ainsi que s'il n'a pas introduit la demande visée à l'alinéa 3. L'indemnité payée est égale, au choix du travailleur, soit à un montant forfaitaire correspondant à la rémunération brute de six mois, soit au préjudice réellement subi par le travailleur. Dans ce dernier cas, le travailleur doit prouver l'étendue de ce préjudice. La FSMA peut assister la personne qui signale une infraction à l'égard de toute instance impliquée dans la protection de cette personne contre une mesure ou un traitement interdit par l'alinéa 1er et peut en particulier confirmer, dans les litiges du travail, le statut d'informateur de la personne ayant procédé au signalement. qui est accusé d'une infraction, d'une mesure ou d'un traitement adopté en violation de l'alinéa 1er, ce travailleur a droit à une indemnisation du préjudice qu'il a réellement subi.

Lorsque la mesure ou le traitement est adopté en violation des dispositions énoncées à l'alinéa 1er après la rupture de la relation de travail, le travailleur qui signale une infraction a droit à l'indemnisation visée à l'alinéa 4 et le travailleur qui est accusé d'une infraction a droit à l'indemnisation visée à l'alinéa 6. présent paragraphe est également applicable aux membres du personnel statutaire et aux personnes qui sont occupées dans le cadre de relations de travail ou se voient assigner des tâches par des personnes autres que des employeurs. § 4.

Sont nulles les dispositions qui sont contraires au présent article ou aux dispositions prises pour son exécution, ainsi que les clauses contractuelles qui prévoient qu'un ou plusieurs contractants renoncent par avance aux droits garantis par cet article ou les dispositions prises

Art. 69ter. Les institutions et personnes visées

à l'article 45, § 1er, alinéa 1er, 2° et 3°, mettent en place des procédures internes appropriées permettant d'infractions l'article 45. Les articles 36, 36bis et 37 sont applicables en cas de non-respect de l'alinéa 1er.

Section 3. Modifications de la loi du 7 décembr de la supervision publique d

Art. 3. Pour l'application de la présente loi, il

faut entendre par:

1° - 21° (…)

22° le cadre législatif et réglementaire applicable: - la présente loi; - les arrêtés pris par le Roi en vertu de ses dispositions; - le Code des sociétés et des associations; - les normes applicables aux réviseurs d'entreprises; - le règlement (UE) n° 537/2014; - les règlements adoptés par la Commission en vertu des dispositions de la directive 2006/43/CE et du règlement (UE) n° 537/2014; et - les dispositions de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces, des arrêtés et règlements pris pour l'exécution de la loi du 18 septembre 2017 précitée, des mesures d'exécution de la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, du règlement (UE) du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds, et les devoirs de vigilance prévus par les dispositions contraignantes relatives aux embargos financiers, dans la mesure où elles sont applicables aux entités assujetties visées à

l'article 85, § 1er, 6° de la loi du 18 septembre 2017 précitée;

CHAPITRE 6

- SIGNALEMENT DES INFRACTIONS

Art. 82. Le Roi définit des mécanismes efficaces

visant à encourager le signalement des infractions au cadre législatif et réglementaire applicable, et/ou précise les auxquelles de tels mécanismes mis en place par le Collège doivent répondre.

Art. 83. Les mécanismes visés à l'article 82

comprennent au moins:

1° des procédures spécifiques pour la réception de signalements d'infractions et leur suivi;

2° la protection des données à caractère personnel concernant tant la personne qui signale une infraction présumée ou réelle que la personne soupçonnée d'avoir commis une infraction ou présumée avoir commis cette infraction, dans le respect des principes fixés dans la loi du 8 décembre 1992;

3° des procédures adéquates garantissant les droits de la défense de la personne poursuivie, son droit d'être entendue avant l'adoption d'une décision la concernant, ainsi que son droit à un recours effectif devant un tribunal contre toute décision ou mesure la concernant.

Art. 84. § 1er. Les cabinets de révision mettent

en place des procédures adéquates permettant à leurs employés de signaler des infractions potentielles ou réelles au cadre législatif et réglementaire applicable par un canal interne spécifique. § 2. Le Roi peut déterminer les modalités de l'obligation prévue au paragraphe 1er.

Section 4. Modification de la loi du 22 février nationale d

Art. 36/7/1. § 1er. La personne qui a informé la

Banque de bonne foi d'une infraction supposée ou avérée aux lois ou règlements qui régissent le

statut et le contrôle des établissements financiers visés à l'article 36/2, ne peut faire prononcée en raison du fait qu'elle a procédé à ladite communication. Cette communication n'est pas considérée comme violant une quelconque restriction à la divulgation ou la communication d'informations imposée par un contrat par une disposition légale, réglementaire administrative, et la responsabilité de la personne ayant procédé à telle communication ne peut être aucunement engagée en raison d'avoir communiqué cette information.

L'alinéa 1er ne bénéficie pas aux avocats qui effectuent une communication concernant des clients ou obtenues sur un de leurs clients. § 2. La Banque préserve le caractère confidentiel de l'identité de la personne qui effectue une communication visée au § 1er, alinéa 1er. A moins que cette personne n'y consente, la Banque rejette toute demande de consultation, d'explication communication, sous quelque forme que ce soit, d'un document administratif dont apparaît directement ou indirectement son identité.

Sans préjudice à l'alinéa 1er, sur demande de la personne concernée, la Banque peut assister la personne qui a effectué une communication visée au paragraphe 1er, alinéa 1er devant les instances administratives ou judiciaires appelés à connaître d'un traitement ou d'une mesure préjudiciable interdit en vertu du paragraphe 3, alinéa 1er, et peut à cette occasion en particulier confirmer, le statut d'informateur de la personne ayant procédé à la communication dans les litiges du travail. § 3.

Des représailles, une discrimination ou d'autres types de traitement ou de mesure préjudiciable en lien avec la communication visée au § 1er, alinéa 1er, sont interdits à l'égard de toute personne dans une relation de travail qui procède à une communication de bonne foi, qu'elle soit dans un lien contractuel ou statutaire. § 4. En cas de traitement ou de mesure préjudiciable pendant une période de douze mois à compter de la communication, la charge

de la preuve que ce traitement ou cette mesure n'est pas en lien avec ladite communication, incombe à l'employeur, pour autant que la personne concernée fournisse des arguments raisonnables permettant de penser que le traitement préjudiciable constitue représailles consécutives à la communication qu'elle a effectuée. § 5. Lorsqu'un employeur, en violation du paragraphe 3, met fin à la relation de travail ou modifie unilatéralement défavorablement les conditions de travail d'une personne qui effectue visée au 1er, alinéa personne concernée ou l'organisation représentative à laquelle elle est affilié, peut demander sa réintégration aux conditions qui prévalaient avant la rupture de la relation de travail ou la modification défavorable des conditions de travail.

La demande est faite par lettre recommandée dans les trente jours qui suivent la date de la notification du congé ou de la travail. L'employeur doit prendre position sur cette demande dans un délai de trente jours suivant la réception de cette demande de réintégration. L'employeur qui réintègre la personne concernée aux mêmes conditions, est tenu compenser avantages rémunérations perdues durant la période précédant la réintégration. § 6.

L'employeur qui ne procède pas à une réintégration aux mêmes conditions après la demande visée au paragraphe 5, est tenu de payer une indemnisation à la personne concernée, sans préjudice des indemnités dues en cas de rupture du contrat. L'indemnité est égale, au choix de la personne concernée, soit à un montant forfaitaire correspondant à la rémunération totale brute de six mois tous avantages extra légaux inclus, soit au préjudice réellement subi.

Dans ce dernier cas, la personne concernée doit prouver l'étendue de ce préjudice. L'employeur est tenu de payer la même indemnisation, sans que la demande visée au paragraphe 5 ne doive être introduite lorsque des représailles, une discrimination et d'autres types de traitement ou de mesure préjudiciable ont été jugés établis par la juridiction compétente comme étant appliqués en raison

de la communication visée au paragraphe 1er, alinéa 1er. Lorsqu'une mesure un préjudiciable en violation du paragraphe 3 est adopté après la rupture de la relation de travail, la personne qui a effectué une communication, visée au § 1er, alinéa 1er, pendant la durée des relations de travail, a droit à l'indemnisation visée à l'alinéa 1er, lorsque le traitement ou la mesure préjudiciable a été jugé établi par la juridiction compétente comme étant appliqué en raison de la communication visée au § 1er, § 7.

Sont nulles les dispositions contractuelles, statutaires ou contenues dans une convention collective de travail qui sont contraires au présent article ou aux dispositions prises pour son exécution, ainsi que les clauses contractuelles qui prévoient une renonciation aux protections conférées par le présent article ou les dispositions prises pour son exécution.

Section 5. Modification de la loi du 18 septembr de capitaux et du financement du terrorisme relative à la prévention du blanchiment de cap limitation de l'utili

Art. 10. Les entités assujetties définissent et

mettent en œuvre des procédures appropriées et proportionnées à leur nature et à leur taille, afin de permettre aux membres de leur personnel ou à leurs agents ou distributeurs de signaler aux personnes désignées en application de l'article 9, par une voie spécifique, indépendante et anonyme, les infractions aux obligations énoncées par le présent livre.

Section 6. Modification de la loi du 2 juin 2021 po à la lutte con

Art. 45. § 1er. Dans le cadre du régime relatif au

signalement d'infractions potentielles ou réelles prévu à l'article 69bis de la loi du 2 août 2002 aux services financiers ainsi qu'à l'article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique, toute personne peut dénoncer à la FSMA ou à la BNB, selon le type d'entreprise concernée, les éléments concrets de mécanismes particuliers constatés auprès d'une entreprise visée à l'article 46 de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers ou à l'article 36/4 de la loi du 22 février 1998 fixant le statut organique de la

§ 2. Par "mécanisme particulier", on entend un procédé remplit cumulativement conditions suivantes:

1° il a pour but ou pour effet de rendre possible ou de favoriser la fraude fiscale par des tiers;

2° son initiative procède de l'entreprise ellemême procède d'une négligence manifeste de l'entreprise;

3° il implique un ensemble de comportements ou d'omissions;

4° il présente un caractère particulier, c'est-àdire que l'entreprise sait ou devrait savoir que le mécanisme s'écarte des normes et des usages normaux en matière d'opérations bancaires, d'assurances, de réassurances et financières.

Section 7. Modificatio

Art. 578. Le tribunal du travail connaît:

1° - 24° (…)

25° contestations concernant représailles, une discrimination ou d'autres types de traitement inéquitable ou de mesure préjudiciable consécutifs ou liés au signalement d'une infraction au sens de l'article 69bis de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, à l'exception des contestations visées à l'article

581, 14°, et sous réserve des compétences du Conseil d'Etat, telles que définies par les lois coordonnées du 12 janvier 1973 sur le Conseil d'Etat, en ce qui concerne les membres du personnel statutaire;

25° des recours visés à l'article 136, alinéa 2, du Code ferroviaire;

27° des litiges concernant des représailles, une discrimination ou d'autres types de traitement ou de mesure préjudiciable en lien avec à la communication d'une infraction au sens de l'article 36/7/1 de la loi du 22 février 1998 fixant le statut organique de la Banque nationale de Belgique, sous réserve des compétences du Conseil d'État, telles que définies par les lois d'État, en ce qui concerne les membres du personnel statutaire.

Art. 581. Le tribunal du travail connaît:

1° - 13° (…)

14° secteur financier et aux services financiers, et portant sur des professions indépendantes;

15° des litiges concernant des représailles, une ou de mesure préjudiciable en lien avec la Belgique, et portant sur des professions indépendantes.

Art. 584. Le président du tribunal de première

instance statue au provisoire dans les cas dont il reconnaît l'urgence, en toutes matières, sauf celles que la loi soustrait au pouvoir judiciaire.

Si l'affaire est de la compétence du tribunal de la famille, le président n'est saisi qu'en cas d'absolue nécessité. Le président du tribunal du travail et le président du tribunal de l'entreprise peuvent statuer au provisoire dans les cas dont ils reconnaissent l'urgence, dans les matières qui sont respectivement de la compétence de ces tribunaux. Le président est saisi par voie de référé ou, en cas d'absolue nécessité, par requête. Il peut notamment:

1° - 7° (…)

Section 8. Modifications de la loi du 7 avril 20 réseaux et des systèmes d'information d'intérê

Art. 4. § 1er. Les exigences en matière de

sécurité et de notification prévues par la présente loi ne s'appliquent pas, pour leurs activités de fourniture de réseaux publics de communications électroniques ou de services de communications électroniques accessibles au public, aux entreprises soumises aux exigences énoncées aux articles 107/2 et 107/3 de la loi du 13 juin 2005 relative aux communications électroniques, et, pour leurs activités de services de confiance, aux prestataires de services de confiance soumis aux exigences énoncées à l'article 19 du règlement européen (UE) n° 910/2014 du Parlement européen et du Conseil juillet sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. § 2.

Lorsqu'un acte juridique sectoriel de l'Union européenne exige des opérateurs de services essentiels ou des fournisseurs de service numérique qu'ils assurent la sécurité de leurs réseaux et systèmes d'information ou qu'ils procèdent à la notification des incidents, et à condition que les exigences en question aient un effet au moins équivalent à celui des obligations prévues par la présente loi, les dispositions

relatives à la sécurité des réseaux et des systèmes d'information et à la notification d'incidents de cet acte peuvent déroger aux dispositions de la présente loi. Le Roi est chargé de préciser les éventuels actes sectoriels équivalents visés à l'alinéa 1er. § 3. La présente loi n'est pas applicable aux opérateurs relevant du secteur des finances au sens de l'annexe I de la présente loi, à l'exception des dispositions du titre I, du chapitre 1er du titre II et de l'article 26.

Par dérogation à l'alinéa 1er, l'article 52 est applicable aux opérateurs relevant du secteur des finances au sens de l'annexe I de la présente loi, à l'exception des opérateurs de plate-forme de négociation au sens de l'article 3, 6°, de la loi novembre relative infrastructures des marchés d'instruments financiers et portant transposition de la directive 2014/65/UE. Les autorités sectorielles et les opérateurs relevant du secteur des finances au sens de l'annexe I de la présente loi sont soumis aux articles 65 à 73.

Par dérogation à ce qui précède, les articles 65 à 73 ne sont pas applicables à l'autorité sectorielle concernée lorsque cette dernière agit dans les hypothèses visées à l'article 46bis de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers ou à l'article 12quater de la loi du 22 février 1998 fixant le statut organique de la Banque Nationale de Belgique. § 4.

La présente loi n'est pas applicable lorsque et dans la mesure où des mesures pour la sécurité réseaux systèmes d'information existent en vertu de la loi du 15 avril 1994 relative à la protection de la population et de l'environnement contre les dangers résultant des rayonnements ionisants et relative à l'Agence fédérale de Contrôle nucléaire. Par dérogation à l'alinéa 1er, la présente loi est applicable aux éléments d'une installation nucléaire destinée à la production industrielle d'électricité et qui servent au transport de l'électricité.

Art. 6. Pour l'application de la présente loi, il

1° - 33° (…)

Section 9. Modifications de la loi du 22 mar

Article 1. Il y a deux médiateurs fédéraux, l'un francophone, l'autre néerlandophone, qui ont pour mission:

1° d'examiner les réclamations relatives au fonctionnement des autorités administratives fédérales;

2° de mener, à la demande de la Chambre des représentants, toute investigation fonctionnement des services administratifs fédéraux qu'elle désigne;

3° en se basant sur les constatations faites à l'occasion de l'exécution des missions visées aux 1° et 2°, de formuler des recommandations et de faire rapport sur le fonctionnement des autorités administratives, conformément aux articles 14, alinéa 3, et 15, alinéa 1er;

4° d'examiner les dénonciations des atteintes suspectées à l'intégrité conformément à la loi du... relative à la dénonciation d'une atteinte suspectée à l'intégrité dans une autorité administrative fédérale par un membre de son personnel.

Les médiateurs exécutent leurs missions à l'égard des autorités administratives fédérales visées à l'article 14 des lois coordonnées sur le Conseil d'État, à l'exclusion des autorités administratives dotées de leur propre médiateur par une disposition légale particulière. Lorsque la fonction de médiateur est assumée par une femme, celle-ci est désignée par le terme médiatrice. Les médiateurs agissent en collège.

Section 10. Modifications de la loi du 12 mai 201 protection et la promot

Art. 5. Missions de l'Institut

Dans les limites de l'exercice des compétences fédérales résiduaires visées à l'article 4, § 1er, l'Institut exerce les missions suivantes:

1° L'Institut fournit des avis, recommandations et rapports concernant toute question relative à la promotion et à la protection des droits fondamentaux au gouvernement fédéral, aux Chambres fédérales et à toute autre autorité publique, soit à la demande de ceux-ci, soit de sa propre initiative;

2° L'Institut promeut l'harmonisation de la législation, des règlements et des pratiques avec les instruments internationaux relatifs aux droits fondamentaux, auxquels l'État est partie;

3° L'Institut assure un suivi de la mise en œuvre par les autorités belges de leurs obligations internationales;

4° L'Institut encourage la ratification de nouveaux instruments internationaux pour la promotion protection droits fondamentaux ou l'adhésion à ceux-ci;

5° L'Institut collabore avec les organes des Nations Unies et des organisations régionales des droits de l'Homme; Dans le cadre des missions de ces organisations visant à la surveillance de la mise en œuvre des obligations internationales des États, l'Institut peut présenter un rapport sur la situation des droits fondamentaux en Belgique aux organes visés à l'alinéa 1er, 5°, fournir des informations et participer aux débats. L'Institut peut collaborer aux visites d'experts des Nations Unies et des organisations régionales des droits de l'Homme;

6° L'Institut collabore avec les organismes de protection et de promotion des droits humains des entités fédérées et avec la société civile active matière humains, conformément aux dispositions de l'article 7;

7° L'Institut fait la promotion des droits fondamentaux.

L'Institut prend et promeut toute initiative visant à sensibiliser l'opinion publique aux droits fondamentaux, en particulier par l'information

et l'enseignement. À cette fin, il peut faire appel aux organes de presse, et soutenir les organisations non-gouvernementales défense fondamentaux contribuent à cet objectif. L'Institut peut collaborer à l'élaboration de programmes concernant l'enseignement et la recherche sur les droits fondamentaux et participe à leur mise en œuvre dans les milieux scolaire, universitaire et professionnel en concertation, cas échéant, avec communautés et régions exerçant la tutelle sur les organismes compétents pour l'enseignement et la recherche.

Section 11. Modificatio

COÖRDINATIE VA

Basistekst

HOOFDSTUK 6

- MELDING VAN INBREUKEN

Afdeling 7. Wijzigingen van

Afdeling 11. Wijziging van