- La loi belge du 28 novembre 2022, transposant la directive (UE) 2019/1937, impose à toutes les entités du secteur financier — dont les entités assujetties à la loi LBC/FT — de disposer d'un canal interne de signalement depuis le 15 février 2023, quelle que soit leur taille.
- L'article 60 de l'AMLD6 (directive (UE) 2024/1640) étend explicitement le régime de protection des lanceurs d'alerte aux signalements portant sur des violations du règlement AMLR 2024/1624 et de l'AMLD6 elle-même.
- Le canal de signalement interne et la déclaration de soupçon à la CTIF sont deux obligations distinctes : la première vise les violations commises par l'entité ; la seconde concerne les opérations suspectes de clients.
- En vertu de la loi du 28 novembre 2022, toute représaille contre un lanceur d'alerte de bonne foi est présumée illicite — la charge de la preuve pèse sur l'employeur, non sur le signalant.
- La BNB et la FSMA sont les autorités compétentes pour recevoir les signalements externes relatifs aux violations AML en Belgique, conformément à l'article 60 de l'AMLD6.
Une obligation en vigueur depuis 2023, souvent ignorée
La conformité AML belge concentre naturellement l'attention sur les obligations de vigilance clientèle, de déclaration à la CTIF, ou de gouvernance de l'AMLCO. Pourtant, une autre obligation — celle de mettre en place un canal interne de signalement pour les lanceurs d'alerte AML — est en vigueur pour l'ensemble des entités assujetties depuis le 15 février 2023, et reste souvent absente des programmes de mise en conformité.
Lors de ses inspections, la BNB examine de plus en plus le dispositif de contrôle interne dans sa globalité. L'existence d'un canal de signalement fonctionnel, la désignation d'un responsable de suivi, et la traçabilité des signalements reçus figurent parmi les éléments qu'un superviseur peut demander à consulter. L'absence de ce dispositif constitue une lacune de gouvernance, indépendamment de tout incident concret.
La loi belge du 28 novembre 2022 : le fondement national
La loi du 28 novembre 2022 relative à la protection des personnes qui signalent des violations au droit de l'Union ou au droit national constatées au sein d'une entité juridique du secteur privé constitue le fondement juridique actuel des lanceurs d'alerte AML en Belgique. Publiée au Moniteur belge le 15 décembre 2022 et entrée en vigueur le 15 février 2023, elle transpose en droit belge la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019.
Son champ d'application matériel inclut explicitement les domaines des services financiers, des marchés financiers et de la prévention du blanchiment de capitaux et du financement du terrorisme. Les entités assujetties à la loi du 18 septembre 2017 (loi LBC/FT) entrent donc dans le périmètre de la loi du 28 novembre 2022.
Le régime différencié selon le secteur et la taille
La loi du 28 novembre 2022 distingue deux régimes pour la mise en place des canaux internes de signalement.
| Critère | Critère | Entités du secteur financier (dont entités AML) | Autres entités du secteur privé |
|---|---|---|---|
| Seuil d'effectif | Aucun seuil — obligation indépendante de la taille | 250 travailleurs et plus (dès le 15 février 2023) ; 50 à 249 (dès le 17 décembre 2023) | |
| Canal interne obligatoire depuis | 15 février 2023 | Selon seuil d'effectif | |
| Canaux externes disponibles | |||
| Base légale applicable | Loi du 28 novembre 2022 — secteur financier | Loi du 28 novembre 2022 — régime général |
Cette asymétrie est décisive pour les petites structures : une fiduciaire, un prestataire de services comptables, un notaire ou un agent immobilier assujetti à la loi LBC/FT est tenu de disposer d'un canal interne de signalement, même s'il emploie moins de dix personnes. Le critère déterminant est le secteur d'activité, non l'effectif.
Qui peut se qualifier de lanceur d'alerte ?
La protection s'étend à un périmètre large : salariés, indépendants, actionnaires, membres des organes de gestion, collaborateurs de prestataires ou sous-traitants, stagiaires et candidats à l'emploi. Les proches et collègues du signalant qui pourraient subir des représailles sont également couverts.
La condition essentielle est d'avoir eu connaissance des informations dans un contexte professionnel et d'agir de bonne foi, avec des motifs raisonnables de croire que les informations étaient exactes au moment du signalement. Un signalement ultérieurement inexact ne fait pas tomber la protection dès lors que cette bonne foi est établie.
L'AMLD6 Article 60 : l'ancrage dans le paquet AML européen
L'article 60 de la directive (UE) 2024/1640 (AMLD6), adoptée le 31 mai 2024, apporte une précision structurelle importante : il dispose expressément que la directive (UE) 2019/1937 s'applique au signalement des violations du règlement (UE) 2024/1624 (AMLR) et de la directive AMLD6 elle-même, ainsi qu'à la protection des personnes effectuant ces signalements.
Cette disposition encapsule la protection des lanceurs d'alerte AML dans le paquet AML européen, et non seulement dans le droit général du travail. L'AMLD6 doit être transposée avant le 10 juillet 2027 — mais pour les entités belges, l'essentiel de ces obligations est déjà couvert par la loi du 28 novembre 2022.
Les autorités compétentes pour les canaux externes
L'article 60 de l'AMLD6 précise que les autorités de supervision des entités assujetties sont les autorités compétentes pour établir et gérer les canaux de signalement externe en matière de violations AML. En Belgique, cela se traduit par :
- la BNB (Banque nationale de Belgique) pour les établissements de crédit, établissements de paiement, compagnies d'assurance-vie et les entités soumises à sa supervision AML ;
- la FSMA (Autorité des services et marchés financiers) pour les intermédiaires financiers, conseillers en investissements, intermédiaires d'assurance et autres entités dans son périmètre ;
- la CTIF (Cellule de traitement des informations financières), qui reste le canal dédié aux déclarations de soupçon — un mécanisme distinct du canal lanceur d'alerte.
La protection propre aux déclarants de soupçons (article 69 AMLR)
L'article 69 du règlement AMLR 2024/1624, qui régit la déclaration de soupçons à la FIU, prévoit une protection spécifique : les personnes impliquées dans la transmission des déclarations — dont l'AMLCO — ne peuvent être victimes de représailles pour avoir exécuté cette obligation légale. Cette immunité couvre les déclarations effectuées de bonne foi, même si elles s'avèrent ultérieurement non fondées.
Il est essentiel de distinguer cette protection de celle des lanceurs d'alerte : la première couvre le signalement d'un client suspect à la CTIF ; la seconde couvre le signalement d'une violation commise par l'entité elle-même. Pour le détail de la procédure de déclaration à la CTIF, consultez notre guide sur la déclaration de soupçon à la CTIF : procédure, goAML et délais.
Les deux canaux : interne et externe
Un dispositif conforme articule deux canaux complémentaires. Le signalement interne est prioritaire selon la directive 2019/1937, mais le recours direct aux autorités externes est toujours possible.
| Critère | Critère | Canal interne (entité) | Canal externe (BNB / FSMA) |
|---|---|---|---|
| Destinataire | Personne ou service désigné au sein de l'entité | Autorité de supervision compétente | |
| Objet | Violation des règles AML par l'entité ou ses membres | Même objet — si canal interne est insuffisant ou indisponible | |
| Accusé de réception | 7 jours à compter du signalement (art. 9 Directive 2019/1937) | Selon procédures de l'autorité | |
| Délai de suivi | Maximum 3 mois (art. 9 Directive 2019/1937) | Variable selon l'autorité | |
| Confidentialité de l'identité | |||
| Protection contre représailles |
Mettre en place un canal interne conforme
La directive 2019/1937 et la loi du 28 novembre 2022 décrivent les caractéristiques minimales d'un canal interne. Voici les étapes de mise en conformité.
Désigner un responsable du signalement
PréalableL'entité désigne une personne ou un service impartial — interne ou externe (auditeur, avocat, prestataire spécialisé) — chargé de recevoir, traiter et suivre les signalements. Dans les entités dotées d'un AMLCO, ce rôle lui revient naturellement pour les violations AML, à condition qu'il dispose de l'indépendance nécessaire vis-à-vis de la direction effective.
Créer le canal de signalement sécurisé
Semaines 1–2Le canal peut être physique (boîte sécurisée, formulaire papier) ou numérique (plateforme dédiée, adresse e-mail chiffrée). Il doit garantir la confidentialité de l'identité du signalant et permettre, si l'entité le décide, des signalements anonymes. Il doit être accessible aux collaborateurs internes, et le cas échéant aux agents et sous-traitants.
Rédiger et diffuser la politique de signalement
Semaines 2–4L'entité rédige une politique documentée précisant : qui peut signaler, sur quoi, comment, auprès de qui, et quelles protections sont garanties. Cette politique est portée à la connaissance de l'ensemble des personnes concernées — collaborateurs, agents, prestataires — et mise à jour dès qu'elle évolue.
Traiter les signalements dans les délais légaux
ContinuChaque signalement reçu donne lieu à un accusé de réception dans les sept jours, à une instruction diligente, et à un retour au signalant dans un délai n'excédant pas trois mois. Les décisions prises (suites données, classement, renvoi à l'autorité externe) sont documentées et conservées dans la piste d'audit du dispositif de contrôle interne.
Interdire et surveiller tout risque de représailles
PermanentL'entité garantit la confidentialité de la qualité de signalant et s'assure qu'aucune mesure défavorable — licenciement, déclassement, modification de conditions de travail — ne peut être prise à l'égard du lanceur d'alerte. Elle intègre cette exigence dans ses politiques RH et en forme les responsables d'équipe.
Les protections garanties au lanceur d'alerte
La protection accordée par la loi du 28 novembre 2022 est substantielle. Elle couvre l'ensemble des mesures de représaille directes et indirectes.
Mesures de représaille interdites à l'égard du signalant
Licenciement, rupture de contrat, non-renouvellement
Y compris la résiliation pendant la période d'essai si elle est consécutive au signalement.
Mise à pied, suspension ou rétrogradation
Toute modification défavorable du niveau hiérarchique, de la fonction ou de la rémunération.
Évaluation négative injustifiée ou références défavorables
Y compris la dégradation de la notation annuelle consécutive à un signalement.
Exclusion, ostracisme ou harcèlement professionnel
Y compris les comportements informels visant à isoler ou à nuire à la réputation du signalant.
Résiliation de contrat commercial ou de prestation
Pour les signalants qui ont la qualité de fournisseur, de sous-traitant ou d'agent.
Plainte ou procédure judiciaire abusive
L'entité ne peut pas instrumentaliser les voies judiciaires pour intimider ou épuiser financièrement le signalant.
La loi renverse la charge de la preuve : si un signalant subit une mesure défavorable après avoir effectué un signalement, il est présumé que cette mesure constitue une représaille, sauf si l'employeur peut démontrer qu'elle repose sur une raison légitime et documentée, indépendante du signalement. Cette présomption est un élément dissuasif fort.
Le rôle de l'AMLCO dans l'architecture du signalement
L'AMLCO (responsable de la conformité AML) occupe une position centrale et potentiellement ambivalente. Il est à la fois destinataire des signalements internes portant sur des violations AML de l'entité, et lui-même bénéficiaire des protections de l'article 69 AMLR lorsqu'il effectue des déclarations de soupçon à la CTIF.
Lorsque le signalement interne porte sur une décision de la direction effective à laquelle l'AMLCO est subordonné, un conflit d'intérêts potentiel émerge. La bonne pratique dans ce cas est de désigner une instance indépendante — comité d'audit, administrateur indépendant, ou prestataire externe — pour réceptionner ce type de signalement.
Le programme de formation du personnel doit également couvrir les procédures de signalement interne : les collaborateurs doivent savoir à qui s'adresser, comment, et quelles protections s'appliquent. Pour une vue d'ensemble de ce dispositif, consultez notre article sur la formation du personnel AML en Belgique et sur le rôle de l'AMLCO.
Pour aller plus loin
Le dispositif de signalement interne s'inscrit dans l'architecture globale de gouvernance AML. Pour en comprendre les articulations avec les autres obligations :
- Conformité AML en Belgique : le guide complet 2027 pour les entités assujetties — le panorama réglementaire dans lequel s'inscrit l'obligation de signalement.
- Responsable conformité AML en Belgique : AMLCO, missions et AMLR 2027 — le rôle de l'AMLCO comme pivot du contrôle interne et du signalement.
- Formation du personnel AML en Belgique : obligation légale et programme conforme — les collaborateurs doivent connaître les procédures internes de signalement.
- Déclaration de soupçon à la CTIF : procédure, goAML et délais en 2026 — la distinction essentielle entre signalement de violations internes et déclaration de soupçon.
Pour les textes de référence, consultez la directive (UE) 2024/1640 (AMLD6) sur EUR-Lex et la procédure de signalement auprès de la FSMA.
Questions fréquentes
Les entités assujetties AML doivent-elles obligatoirement disposer d'un canal de signalement interne ?
Oui, sans exception de taille. La loi belge du 28 novembre 2022, transposant la directive (UE) 2019/1937, impose aux entités du secteur financier — dont toutes les entités assujetties à la loi LBC/FT — de disposer d'un canal interne de signalement depuis le 15 février 2023, quel que soit leur effectif. Cette obligation est distincte de celle de déclaration de soupçon à la CTIF.
Quelle est la différence entre un signalement de lanceur d'alerte AML et une déclaration de soupçon à la CTIF ?
Ce sont deux mécanismes distincts. La déclaration de soupçon à la CTIF (article 69 AMLR) concerne la transmission d'informations sur une transaction ou un client suspecté de blanchiment. Le canal lanceur d'alerte permet à un collaborateur de signaler une violation des règles AML par l'entité elle-même ou ses dirigeants — par exemple, une procédure de vigilance délibérément contournée ou une déclaration de soupçon délibérément non effectuée.
Que prévoit l'article 60 de l'AMLD6 pour les lanceurs d'alerte en matière AML ?
L'article 60 de la directive (UE) 2024/1640 (AMLD6) dispose expressément que la directive (UE) 2019/1937 sur la protection des lanceurs d'alerte s'applique au signalement des violations du règlement AMLR 2024/1624 et de l'AMLD6. Il précise également que les autorités de supervision — BNB et FSMA en Belgique — sont compétentes pour les canaux de signalement externe. La transposition de l'AMLD6 est attendue pour le 10 juillet 2027, mais l'obligation interne est déjà en vigueur en Belgique.
Qui bénéficie de la protection de la loi du 28 novembre 2022 ?
La protection couvre toute personne travaillant dans le secteur privé qui signale de bonne foi une violation : salariés, indépendants, actionnaires, membres d'organes de gestion, collaborateurs de prestataires et sous-traitants, stagiaires et candidats à l'emploi. Les proches du lanceur d'alerte ainsi que les entités avec lesquelles il entretient des liens professionnels sont également protégés contre les représailles.
Quels délais l'entité doit-elle respecter pour traiter un signalement interne ?
Conformément à la directive (UE) 2019/1937, article 9, l'entité doit accuser réception du signalement dans un délai de sept jours et fournir un retour au lanceur d'alerte dans un délai raisonnable n'excédant pas trois mois à compter de l'accusé de réception. La traçabilité de ces échanges (dates, contenu, suites données) doit être documentée et conservée.
Que risque une entité qui n'a pas mis en place de canal de signalement interne ?
L'absence de canal de signalement constitue une infraction aux obligations de la loi du 28 novembre 2022. L'employeur et ses représentants s'exposent aux sanctions du Code pénal social belge. Sur le plan de la supervision AML, la BNB et la FSMA considèrent ce dispositif comme un élément du contrôle interne — son absence peut être relevée lors d'une inspection et entraîner une constatation de non-conformité formelle.
Articles liés
Sanctions administratives pour non-conformité AML en Belgique : le guide 2027
De la loi LBC/FT 2017 aux plafonds AMLD6 2027 : maîtrisez le régime des sanctions administratives AML en Belgique et réduisez l'exposition réglementaire de votre entité.
Surveillance des transactions AML en Belgique : article 47 LBC/FT et AMLR 2027
Obligations de surveillance des transactions AML en Belgique : article 47 de la loi LBC/FT, article 26 de l'AMLR, RTS AMLA sur les relations d'affaires et mise en œuvre opérationnelle.
RTS AMLA sur la vigilance clientèle : ce que les entités belges doivent préparer avant juillet 2027
RTS AMLA vigilance clientèle (art. 28 et 19 AMLR) : données à collecter, seuils de déclenchement et sources admissibles — ce que les entités belges doivent préparer avant juillet 2027.