La nouvelle législation sur les lanceurs d’alerte en 9 questions

Depuis le 15 février, les grandes entreprises doivent disposer d’un canal interne de signalement des dysfonctionnements permettant aux employés de signaler les fraudes ou tout autre abus, de manière anonyme ou non. Les entreprises de 50 à 249 salariés ont elles jusqu’à la fin de l’année.

Jusqu’à récemment en Belgique, un employé, qui dénonçait une irrégularité concernant son entreprise, était livré à lui-même. En dehors du cadre, permettant de signaler les infractions financières, aucune protection n’était prévue. Désormais, cela a changé grâce à la nouvelle législation “lanceurs d’alerte”, transposition d’une directive européenne datant de 2019.

1. La nouvelle loi s’applique à…?

La loi oblige les entreprises de 250 employés ou plus à mettre en place un canal de signalement interne où les travailleurs peuvent dénoncer des infractions, de manière anonyme ou non, et cela sans crainte de représailles.

Les entreprises de 50 à 249 employés bénéficient d’un délai jusqu’au 17 décembre 2023. La loi sur les lanceurs d’alerte ne s’applique qu’aux entreprises privées. Des réglementations similaires ont récemment été mises en place dans le secteur public.

2. Qu’entend-on par canal de signalement interne?

Un canal de signalement interne peut être, par exemple, un formulaire en ligne ou un répondeur téléphonique, mais également un outil ou une application externe auquel les travailleurs peuvent facilement avoir accès. Leurs rapports doivent pouvoir être faits de manière anonyme, ce qui est plus que ce qu’exige l’Europe. L’entreprise doit également désigner une personne responsable de ce canal. “Cette personne sera responsable de la réception de la plainte et de son suivi”, précisent Evelien Jamaels et Emmanuel Plasschaert, associés chez Crowell & Moring et en tant qu’avocats spécialisés en droit du travail. “Il peut s’agir, par exemple, du responsable des ressources humaines ou du responsable conformité de l’entreprise. Un membre du conseil d’administration peut également être une option.”

3. Qui peut être un lanceur d’alerte ?

Le canal de signalement n’est pas seulement réservé aux employés. Les anciens salariés, les stagiaires, les candidats, les bénévoles, les consultants, les free-lances, les sous-traitants, les fournisseurs, les actionnaires et les administrateurs peuvent également s’y adresser. Il n’y a pas d’exception pour les personnes couvertes par le secret professionnel, ni pour les “professionnels du chiffre” tels que les conseillers fiscaux ou les comptables. Ce faisant, la Belgique va, là aussi, plus loin que d’autres pays européens.

4. Qu’est-ce qui peut faire l’objet d’un signalement ?

Les signalements peuvent porter, par exemple, sur le droit de la consommation et de la concurrence, le blanchiment d’argent, la protection des données, le droit de l’environnement et la réglementation financière. La Belgique va, à nouveau, plus loin que ce qui est demandé par l’Europe et a également ajouté la fraude fiscale et la fraude sociale à cette liste. “Nous attendons principalement des signalements sur les infractions sociales et fiscales, ainsi que sur les violations du GDPR”, explique Evelien Jamaels. Le lanceur d’alerte doit agir de bonne foi. Il doit également avoir de bonnes raisons de croire que les informations sont correctes au moment du signalement et qu’elles entrent dans le champ d’application de la loi.

5. Comment se passe le suivi ?

“Le lanceur d’alerte doit recevoir un accusé de réception de sa plainte dans les sept jours”, explique Evelien Jamaels. “La loi stipule également que le suivi doit être “diligent”, sans plus de précisions. Dans tous les cas, l’entreprise doit enquêter en interne sur le signalement. S’il y a effectivement eu une infraction à une disposition légale, elle doit déterminer et prendre les sanctions nécessaires. Le lanceur d’alerte doit être informé du suivi dans un délai de trois mois.”

6. Quelle protection s’applique ?

Un lanceur d’alerte doit non seulement avoir la certitude de pouvoir faire son signalement anonymement, mais il doit également être protégé contre d’éventuelles représailles telles que le licenciement, la suspension, la rétrogradation ou la mutation. La loi belge prévoit une indemnisation de 18 à 26 semaines de salaire pour la victime de telles représailles. Si le collaborateur n’est pas un salarié, l’indemnisation s’élève au montant du préjudice réellement subi. Dans notre pays, il n’y a pas de date de prescription à cette protection. Mais ceux qui signaleraient intentionnellement des informations fausses ou trompeuses ne seront pas protégés. Toutefois, s’il s’avère que le signalement est incorrect ou infondé, mais que le collaborateur a agi en toute bonne foi, il ne perdra pas le bénéfice de la protection.

7. Que se passe-t-il si une entreprise a commis une faute ?

Les entreprises qui n’offrent pas un canal de signalement adéquat, n’enregistrent pas et/ou ne suivent pas la procédure de signalement, font obstruction à un signalement, exercent des représailles contre un collaborateur ou violent la confidentialité de son anonymat risquent bien évidemment une sanction. Emmanuel Plasschaert : “En plus d’une peine de prison théorique de six mois à trois ans, l’entreprise risque alors une amende de 2 400 à 48 000 euros.” Les conséquences sur l’image de l’entreprise ne sont pas non plus à sous-estimer.

8. Existe-t-il des alternatives ?

Si le canal de signalement interne est insuffisant ou si l’entreprise n’inspire pas confiance, le lanceur d’alerte peut directement aller se plaindre auprès du médiateur fédéral ou des organisations sectorielles. Ces derniers doivent l’informer, le guider et le soutenir. Si l’infraction constitue un danger immédiat pour l’intérêt public ou s’il y a un risque de destruction de preuves, le signalement peut également se faire par voie de presse.

9. Existe-t-il d’autres canaux de signalements obligatoires ?

“Il n’existe pas d’autres canaux de signalements obligatoires au sens strict”, indique Evelien Jamaels. “Les employeurs doivent toutefois disposer d’une procédure d’intervention informelle et formelle en cas de risques psychosociaux, par exemple en cas de comportement déplacé à caractère sexuel ou de harcèlement. Il existe également des obligations pour un service de prévention de préférence combiné à des personnes de confiance. Et un délégué à la protection des données doit également être désigné dans le cadre du GDPR.”