Bruxelles, le 23.4.2018

COM(2018) 218 final

2018/0106(COD)

Proposition de

DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL

sur la protection des personnes dénonçant les infractions au droit de l’Union

{SEC(2018) 198 final}
{SWD(2018) 116 final}
{SWD(2018) 117 final}


EXPOSÉ DES MOTIFS

1. CONTEXTE DE LA PROPOSITION

Motivations et objectifs de la proposition

Des activités illicites et des abus de droit peuvent survenir dans n’importe quelle organisation, privée ou publique, grande ou petite. Ils peuvent revêtir des formes très diverses, telles que la corruption ou la fraude, la faute professionnelle ou la négligence et, si l’on ne s’y attaque pas, ils peuvent parfois causer un préjudice grave à l’intérêt public. Les personnes qui travaillent pour une organisation ou qui sont en contact avec elle dans le cadre de leurs activités professionnelles sont souvent les premières à être informées de ces événements et se trouvent donc dans une position privilégiée pour informer ceux qui peuvent résoudre le problème.

Les lanceurs d’alerte, c’est-à-dire les personnes qui signalent (au sein de l’organisation concernée ou à une autorité extérieure) des informations au sujet d’un acte répréhensible obtenues dans un contexte professionnel, aident à prévenir les effets néfastes et à détecter les menaces ou les atteintes à l’intérêt public qui, à défaut, pourraient rester cachées. Cependant, ils sont souvent découragés de signaler leurs préoccupations par crainte de représailles. Pour ces raisons, il est de plus en plus reconnu qu’il est important d’assurer une protection efficace des lanceurs d’alerte afin de protéger l’intérêt public tant au niveau européen 1 qu’international 2 .

L’absence de protection efficace des lanceurs d’alerte soulève d’autres préoccupations quant à ses effets négatifs sur la liberté d’expression et la liberté des médias, consacrées par l’article 11 de la charte des droits fondamentaux de l’UE (ci-après «la charte»). Les discussions menées durant le deuxième colloque annuel sur les droits fondamentaux, «Le pluralisme des médias et la démocratie», organisé par la Commission en novembre 2016, ont souligné qu’il était essentiel de protéger les lanceurs d’alerte en tant que sources d’information pour les journalistes afin de permettre au journalisme d’investigation de remplir son rôle de sentinelle 3 .

L’absence d’une protection efficace des lanceurs d’alerte peut également nuire à l’application du droit de l’Union. Parallèlement à d’autres moyens de recueillir des preuves 4 , l’alerte éthique est un moyen d’alimenter les systèmes de contrôle de l’application nationaux et européens en informations conduisant à détecter, instruire et poursuivre efficacement les infractions aux règles de l’Union.

La protection des lanceurs d’alerte telle qu’elle se présente actuellement dans l’UE est fragmentée 5 . L’absence de protection des lanceurs d’alerte dans un État membre, en plus d’avoir une incidence négative sur le fonctionnement des actions de l’UE dans cet État membre, peut aussi avoir des répercussions dans d’autres États membres. Au niveau de l’UE, la protection des lanceurs d’alerte n’est garantie que dans des secteurs spécifiques et à des degrés divers 6 . Cette fragmentation et ces lacunes se traduisent, dans de nombreuses situations, par une protection inadéquate des lanceurs d’alerte contre les représailles. Lorsque les lanceurs d’alerte potentiels ne se sentent pas libres de communiquer les informations qu’ils possèdent en toute sécurité, cela se traduit par un faible taux de signalement et donc par des «occasions manquées» d’éviter et de détecter les infractions au droit de l’Union susceptibles de porter gravement atteinte à l’intérêt public.

Des enquêtes telles que l’Eurobaromètre spécial 2017 sur la corruption 7 peuvent donner des indications sur l’ampleur du sous-signalement des infractions: 81 % des Européens ont indiqué ne pas avoir signalé l’acte de corruption qu’ils ont vécu ou observé. 85 % des personnes interrogées lors de la consultation publique de 2017 menée par la Commission estiment que les travailleurs signalent très rarement ou rarement leurs inquiétudes concernant les menaces ou les préjudices à l’intérêt public par crainte de conséquences juridiques et financières 8 . Illustrant les effets négatifs sur le bon fonctionnement du marché unique, une étude réalisée en 2017 pour la Commission 9 estime que la perte de bénéfices potentiels due à l’absence de protection des lanceurs d’alerte se situerait entre 5 800 000 000 et 9 600 000 000 EUR par an pour l’ensemble de l’UE dans le seul domaine des marchés publics.

Pour remédier à cette fragmentation de la protection à travers l’UE, les institutions de l’UE et de nombreuses parties prenantes ont appelé de leurs vœux une action au niveau de l’UE. Dans sa résolution du 24 octobre 2017 sur des «Mesures légitimes pour protéger les lanceurs d’alerte agissant dans l’intérêt public» et sa résolution du 20 janvier 2017 sur le rôle des lanceurs d’alerte dans la protection des intérêts financiers de l’Union européenne, le Parlement européen 10 a invité la Commission à présenter une proposition législative horizontale visant à garantir un niveau élevé de protection des lanceurs d’alerte dans l’Union à tous les niveaux des secteurs public et privé, ainsi que dans les institutions nationales et européennes. Dans ses conclusions sur la transparence fiscale du 11 octobre 2016, le Conseil a encouragé la Commission à étudier la possibilité d’une action future au niveau de l’UE 11 . Les organisations de la société civile et les syndicats 12  ont toujours réclamé la mise en place d’une législation à l’échelle de l’UE sur la protection des lanceurs d’alerte agissant dans l’intérêt public.

Dans sa communication de 2016 intitulée «Le droit de l’UE: une meilleure application pour de meilleurs résultats» 13 , la Commission a fait observer que l’application du droit de l’UE restait un défi et a énoncé son engagement à «mettre davantage l’accent sur le contrôle de l’application afin de servir l’intérêt général». En particulier, elle a souligné que, «[s]ouvent, lorsqu’un sujet occupe le devant de la scène – essais d’émission des véhicules automobiles, pollution de l’eau, décharges illégales, sûreté et sécurité des transports – le problème n’est pas l’absence de législation européenne, mais plutôt le fait que celle-ci n’est pas appliquée de manière effective [...]».

Conformément à cet engagement, la présente proposition vise à exploiter pleinement le potentiel de la protection des lanceurs d’alerte en vue de renforcer l’application du droit. Elle établit un ensemble équilibré de normes minimales communes offrant une protection solide contre les représailles aux lanceurs d’alerte qui signalent des infractions dans des domaines politiques spécifiques 14 où:

i) il est nécessaire de renforcer l’application de la loi;

ii) le sous-signalement des infractions est un facteur clé affectant le contrôle de l’application du droit; et

iii) les infractions peuvent causer un préjudice grave à l’intérêt public.

   Cohérence avec les dispositions existantes dans le domaine d’action

Dans un certain nombre de domaines et d’instruments politiques, le législateur de l’UE a déjà reconnu la valeur de la protection des lanceurs d’alerte en tant qu’instrument du contrôle de l’application du droit. Différents instruments, par exemple, en matière de services financiers, de sécurité des transports et de protection de l’environnement prévoient, à des degrés de détail différents, l’établissement de canaux de signalement et la protection des personnes signalant des infractions aux règles concernées.

La proposition renforce la protection prévue dans tous ces instruments: elle les complète avec des règles et des garanties supplémentaires en les alignant sur un niveau élevé de protection tout en préservant leurs spécificités.

Afin de s’assurer que le champ d’application de la directive reste à jour, la Commission accordera une attention particulière à l’éventuelle nécessité d’inclure des dispositions modifiant l’annexe dans tout futur acte législatif de l’Union dans laquelle la protection des lanceurs d’alerte est pertinente et peut contribuer à une mise en œuvre plus efficace du droit. L’éventuelle extension du champ d’application de la directive à d’autres domaines ou actes de l’Union sera également examinée lorsque la Commission rendra compte de la mise en œuvre de la directive.

Cohérence avec les autres politiques de l’Union

Garantir une solide protection des lanceurs d’alerte en tant que moyen de renforcer l’application du droit de l’Union dans les domaines relevant de la proposition contribuera à la réalisation des priorités actuelles de la Commission, en particulier au bon fonctionnement du marché unique, notamment en améliorant l’environnement des entreprises et l’équité fiscale et en promouvant les droits du travail.

L’introduction de règles strictes en matière de protection des lanceurs d’alerte contribuera à protéger le budget de l’Union et à garantir des conditions de concurrence équitables pour que le marché unique fonctionne correctement et pour que les entreprises évoluent dans un environnement concurrentiel sain. Elle contribuera à prévenir et à détecter la corruption, qui freine la croissance économique en faisant peser des incertitudes sur les entreprises, en ralentissant les processus et en imposant des coûts supplémentaires. Elle renforcera la transparence des entreprises et contribuera à la mise en œuvre de la stratégie de l’UE en matière de finance durable 15 . Elle soutiendra également les actions de la Commission visant à garantir une fiscalité plus équitable, plus transparente et plus efficace dans l’UE, comme indiqué dans la communication en réaction au scandale des Panama Papers 16 . En particulier, elle complétera les initiatives récentes visant à protéger les budgets nationaux contre les pratiques fiscales dommageables 17 , ainsi que le renforcement proposé des règles relatives au blanchiment de capitaux et au financement du terrorisme  18 .

La protection accrue des lanceurs d’alerte permettra d’élever le niveau global de protection des travailleurs, conformément aux objectifs du socle européen des droits sociaux 19 et en particulier ses principes 5 (conditions de travail équitables) et 7b (protection en cas de licenciement). Assurer un haut niveau commun de protection aux personnes qui acquièrent les informations qu’elles rapportent dans le cadre de leurs activités professionnelles (quelle que soit leur nature) et qui encourent des représailles liées au travail protégera les droits des travailleurs au sens le plus large. Une telle protection sera particulièrement pertinente pour les personnes en situation de précarité, ainsi que pour celles qui se trouvent dans des situations transfrontalières.

Les règles relatives à la protection des lanceurs d’alerte vont de pair avec la protection existante dans d’autres domaines de la législation de l’UE: premièrement, en matière d’égalité de traitement, qui prévoit une protection contre la victimisation consécutive à une plainte ou à une procédure visant à faire respecter ce principe 20 et, deuxièmement, en matière de protection contre le harcèlement au travail 21 .

La directive est sans préjudice de la protection accordée aux salariés lorsqu’ils signalent des infractions au droit du travail de l’Union. La protection des lanceurs d’alerte dans un contexte lié au travail va de pair avec la protection dont bénéficient les travailleurs et les représentants des travailleurs en vertu de la législation existante de l’UE en matière d’emploi lorsqu’ils soulèvent des problèmes de conformité à leurs employeurs. En ce qui concerne les règles de santé et de sécurité au travail, la directive-cadre 89/391/CEE dispose que les travailleurs ou les représentants des travailleurs ne peuvent subir de préjudice du fait qu’ils consultent l’employeur ou lui posent des questions sur les mesures visant à pallier les risques ou à éliminer les sources de danger. Les travailleurs et leurs représentants ont le droit de s’adresser aux autorités nationales compétentes s’ils estiment que les mesures prises et les moyens employés par l’employeur sont insuffisants pour assurer la sécurité et la santé 22 . La Commission promeut une meilleure application et un meilleur respect du cadre réglementaire existant de l’UE dans le domaine de la santé et de la sécurité au travail 23 .

En ce qui concerne les institutions et les organes de l’Union, le personnel de l’UE bénéficie de la protection des lanceurs d’alerte en vertu du statut des fonctionnaires de l’Union européenne et du régime applicable aux autres agents de l’Union européenne. Depuis 2004, le règlement (CE, Euratom) nº 723/2004 du Conseil 24 a modifié le statut du personnel, notamment, afin de mettre en place des procédures pour le signalement de toute fraude, tout acte de corruption ou toute irrégularité grave, et de protéger des conséquences néfastes le membre du personnel qui signale les infractions.

Les partenaires sociaux ont un rôle essentiel et multidimensionnel à jouer dans la mise en œuvre des règles de protection des lanceurs d’alerte. Les représentants des travailleurs indépendants seront essentiels pour promouvoir l’alerte éthique en tant que mécanisme de bonne gouvernance. Le dialogue social peut garantir la mise en place de dispositifs efficaces de signalement et de protection prenant en compte la réalité des lieux de travail en Europe, les besoins des travailleurs et des entreprises. Les travailleurs et leurs syndicats devraient être pleinement consultés sur les procédures internes envisagées pour faciliter l’alerte éthique; de telles procédures peuvent également être négociées dans le cadre des conventions collectives. De plus, les syndicats peuvent agir en recevant les signalements ou les révélations des lanceurs d’alerte et jouer un rôle clé en apportant conseils et soutien aux lanceurs d’alerte (potentiels).

Enfin, la proposition contribuera à renforcer la mise en œuvre effective d’un ensemble de politiques fondamentales de l’UE ayant un impact direct sur l’achèvement du marché unique et portant sur la sécurité des produits, la sécurité des transports, la protection de l’environnement, la sûreté nucléaire, la sécurité des denrées alimentaires et des aliments pour animaux, la santé et le bien-être des animaux, la santé publique, la protection des consommateurs, la concurrence, la protection de la vie privée et des données à caractère personnel et la sécurité des réseaux et des systèmes d’information.

2. BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

Base juridique

La proposition est fondée sur les articles 16, 33, 43, 50, l’article 53, paragraphe 1, ainsi que les articles 62, 91, 100, 103, 109, 114, 168, 169, 192, 207 et 325 du traité sur le fonctionnement de l’Union européenne (TFUE) et l’article 31 du traité instituant la Communauté européenne de l’énergie atomique (traité Euratom). Ces articles fournissent la base légale pour renforcer l’application du droit de l’Union:

i)en introduisant de nouvelles dispositions sur la protection des lanceurs d’alerte pour renforcer le bon fonctionnement du marché unique, la mise en œuvre correcte des politiques de l’Union en matière de sécurité des produits, de sécurité des transports, de protection de l’environnement, de sûreté nucléaire, de sécurité des denrées alimentaires et des aliments pour animaux, de santé et de bien-être des animaux, de santé publique, de protection des consommateurs, de protection de la vie privée et des données à caractère personnel et de sécurité des réseaux et des systèmes d’information, de concurrence, et les intérêts financiers de l’Union;

ii)en garantissant des normes élevées de protection des lanceurs d’alerte dans les instruments sectoriels de l’Union lorsque des règles pertinentes existent déjà.

Subsidiarité

L’objectif consistant à renforcer l’application du droit de l’Union au travers de la protection des lanceurs d’alerte ne peut pas être atteint de manière adéquate par les États membres agissant seuls ou de manière non coordonnée. La fragmentation de la protection au niveau national devrait persister. Par conséquent, les effets négatifs d’une telle fragmentation sur le fonctionnement des différentes politiques de l’UE au sein des États membres, mais aussi sur les retombées dans d’autres États membres, ne peuvent que persister.

Les infractions aux règles de l’UE en matière de marchés publics ou de concurrence entraînent des distorsions de la concurrence dans le marché unique, une augmentation des coûts pour les entreprises et un environnement moins propice aux investissements. Les mécanismes de planification fiscale agressive donnent lieu à une concurrence fiscale déloyale et engendrent une perte de recettes fiscales pour les États membres et pour le budget de l’UE. Dans les domaines de la sécurité des produits, de la sécurité des transports, de la protection de l’environnement, de la sûreté nucléaire, de la sécurité des denrées alimentaires et des aliments pour animaux, de la santé et du bien-être des animaux, de la santé publique, de la protection des consommateurs, de la protection de la vie privée et de la sécurité des réseaux et systèmes d’information, les infractions peuvent conduire à des risques graves qui dépassent les frontières nationales. En ce qui concerne la protection des intérêts financiers de l’Union, l’article 310, paragraphe 6, et l’article 325, paragraphes 1 et 4, du TFUE, prévoient la nécessité d’une action législative de l’UE prévoyant des mesures équivalentes et dissuasives pour les protéger contre les activités illicites.

Il est donc clair que seule une action législative au niveau européen peut améliorer l’application du droit de l’Union en garantissant des normes minimales d’harmonisation en matière de protection des lanceurs d’alerte. En outre, seule une action de l’UE peut garantir la cohérence et aligner les règles sectorielles de l’Union relatives à la protection des lanceurs d’alerte.

Proportionnalité

La présente proposition est proportionnée à l’objectif de renforcement de l’application du droit de l’Union et ne va pas au-delà de ce qui est nécessaire pour y parvenir.

Premièrement, elle établit des normes minimales communes pour la protection des personnes signalant des infractions uniquement dans les domaines où, primo, il est nécessaire de renforcer l’application de la loi; secundo, le sous-signalement des infractions est un facteur clé affectant le contrôle de l’application du droit et, tertio, les infractions peuvent causer un préjudice grave à l’intérêt public.

Elle se concentre donc sur les domaines présentant une dimension européenne manifeste et dont l’impact sur le contrôle de l’application de la loi est le plus fort.

Deuxièmement, la proposition se limite à définir des normes minimales de protection, laissant aux États membres la possibilité d’introduire ou de maintenir des dispositions plus favorables aux droits des lanceurs d’alerte.

Troisièmement, le coût de mise en œuvre (c’est-à-dire, pour l’établissement des canaux internes) pour les entreprises de taille moyenne n’est pas significatif, alors que les avantages sur les plans de l’amélioration des performances des entreprises et de la réduction des distorsions à la concurrence semblent être substantiels. Sous réserve d’exceptions spécifiques dans le domaine des services financiers, les micro et petites entreprises sont généralement exemptées de l’obligation d’établir des procédures internes pour les signalements et leur suivi. Le coût de mise en œuvre pour les États membres a également été estimé comme étant limité, puisque les États membres peuvent transposer la nouvelle obligation en s’appuyant sur les structures existantes, mises en place sur la base du cadre juridique sectoriel actuel.

Choix de l’instrument

Conformément au principe de proportionnalité, une directive d’harmonisation minimale est l’instrument approprié pour exploiter le potentiel de l’alerte éthique en tant que composante du contrôle de l’application du droit de l’Union.

3.RÉSULTATS DES ÉVALUATIONS EX POST 25 , DES CONSULTATIONS DES PARTIES PRENANTES ET DES ANALYSES D’IMPACT

Consultation des parties prenantes

La proposition s’appuie sur les résultats du vaste travail de consultation mené par la Commission tout au long de 2017 sous la forme d’une consultation publique ouverte de 12 semaines, mentionnée ci-dessus, de trois consultations ciblées en ligne des parties prenantes, de deux ateliers conduits avec des experts des États membres et d’un atelier conduit avec des experts académiques et des experts en défense des droits 26 .

La Commission a reçu 5 707 réponses à la consultation publique. Parmi celles-ci, 97 % (5 516) provenaient de personnes répondant en tant que particuliers. Les 3 % restants provenaient de répondants agissant pour le compte d’une organisation (191 réponses 27 ). Deux tiers de tous les participants (individus et organisations) venaient d’Allemagne et de France (43 % et 23 % respectivement), les réponses provenant d’Espagne représentaient 7 % du total, celles d’Italie et de Belgique 5 % et d’Autriche 6 %. Les réponses restantes étaient réparties dans les autres États membres.

Presque tous les participants (99,4 %) s’accordaient à dire que les lanceurs d’alerte devraient être protégés et 96 % ont exprimé un soutien massif en faveur de l’introduction de normes minimales juridiquement contraignantes en matière de protection des lanceurs d’alerte en droit de l’Union. Les quatre principaux domaines où la protection des lanceurs d’alerte est nécessaire selon les participants sont: i) la lutte contre la fraude et la corruption (95 % des participants); ii) la lutte contre la fraude et l’évasion fiscales (93 % des participants); iii) la protection de l’environnement (93 % des participants)et iv) la protection de la santé et de la sécurité publiques (92 % des participants).

Lors des ateliers organisés par la Commission et en réponse à la consultation publique, quelques États membres ont souligné qu’une initiative législative de l’UE devrait respecter le principe de subsidiarité.

Obtention et utilisation de l’expertise

Une étude externe 28 a été commandée afin d’évaluer les incidences et les avantages quantitatifs et qualitatifs de la mise en œuvre de la protection des lanceurs d’alerte dans différents domaines couvrant le droit de l’Union et le droit national. Cette étude a analysé et fourni des données qui ont alimenté la définition du problème et l’évaluation des options examinées par la Commission.

Analyse d’impact

Une analyse d’impact a été réalisée pour étayer la présente proposition. Le comité d’examen de la réglementation (ci-après, le «comité») a rendu un avis négatif avec des commentaires détaillés le 26 janvier 2018. Le 5 mars, le Conseil a émis un avis positif 29 avec quelques commentaires sur la version révisée de l’analyse d’impact soumise le 15 février, qui ont été pris en compte dans le rapport final d’analyse d’impact 30 .

Quatre options stratégiques ont été évaluées en plus du scénario de référence (c’est-à-dire, maintenir le statu quo) et deux options ont été écartées.

Les deux options qui ont été écartées sont, d’une part, une initiative législative fondée sur l’article 50, paragraphe 2, point g), du TFUE visant à renforcer l’intégrité du secteur privé en instaurant des normes minimales pour la mise en place de canaux de signalement et, d’autre part, une initiative législative fondée sur l’article 153, paragraphe 1, points a) et b), du TFUE relative l’amélioration de l’environnement de travail pour protéger la santé et la sécurité des travailleurs et aux conditions de travail.

Dans le premier cas, la base juridique n’aurait pas permis de couvrir le secteur public, tandis que la disponibilité et la conception de canaux de signalement externes (c’est-à-dire, alerte donnée aux autorités compétentes) et la disponibilité et les formes de protection des lanceurs d’alerte contre les représailles auraient été laissées à la discrétion des États membres.

Dans le second cas, le champ d’application personnel de la directive aurait été limité aux salariés, laissant d’autres types de lanceurs d’alerte potentiels sans aucune protection, tels que les indépendants, les contractants, etc., qui selon les données disponibles et les normes internationales peuvent jouer un rôle essentiel pour dans la mise au jour de menaces ou préjudices pour l’intérêt public et doivent également être protégés contre les représailles. Un champ d’application limité constituerait une lacune majeure dans la protection des lanceurs d’alerte au niveau de l’UE, car en excluant de la protection les catégories essentielles de lanceurs d’alerte potentiels, une telle initiative aurait également une efficacité limitée sur le plan de l’amélioration du contrôle de l’application du droit de l’Union. Le champ d’application personnel limité ne serait pas compensé par une protection plus étendue, car la base juridique n’offrirait aucune protection supplémentaire par rapport aux options retenues. De plus, l’extension de la protection à des situations où il n’y a pas de dimension transfrontière ou d’autres répercussions, sans lien avec le droit de l’Union ou avec les intérêts financiers de l’UE, serait une intervention réglementaire de l’UE lourde de conséquences et donc très coûteuse.

Les options politiques examinées étaient: i) une recommandation de la Commission fournissant des orientations aux États membres sur les éléments clés de la protection des lanceurs d’alerte, complétée par des mesures d’accompagnement destinées à soutenir les autorités nationales; ii) une directive introduisant une protection des lanceurs d’alerte dans le domaine des intérêts financiers de l’Union, complétée par une communication établissant un cadre politique au niveau de l’UE, y compris des mesures de soutien aux autorités nationales; iii) une directive instaurant la protection des lanceurs d’alerte dans des domaines spécifiques (y compris les intérêts financiers de l’Union) lorsqu’il est nécessaire de traiter le sous-signalement des infractions de la part des lanceurs d’alerte afin de renforcer l’application du droit de l’Union, car les infractions portent gravement atteinte à l’intérêt public; iv) une directive telle qu’envisagée au point iii) complétée par une communication telle qu’envisagée ii).

Cette dernière option est celle choisie pour la présente proposition. Une initiative législative d’une portée aussi large est particulièrement apte à pallier la fragmentation actuelle et à renforcer la sécurité juridique afin de lutter efficacement contre la sous-déclaration et d’améliorer le contrôle de l’application du droit de l’Union dans tous les domaines recensés où les infractions peuvent causer un préjudice grave à l’intérêt public. La communication qui l’accompagne, exposant les mesures supplémentaires envisagées par la Commission et les bonnes pratiques pouvant être adoptées au niveau des États membres, contribuera à garantir une protection efficace des lanceurs d’alerte.

L’option privilégiée aura des avantages économiques, sociétaux et environnementaux. Elle soutiendra les autorités nationales dans leurs efforts pour détecter et décourager la fraude et la corruption affectant le budget de l’UE (le risque actuel de pertes de recettes est estimé entre 179 000 000 000 et 256 000 000 000 EUR par an). Dans d’autres domaines du marché unique, tels que les marchés publics, les bénéfices sont estimés entre 5 800 000 000 et 9 600 000 000 EUR par an pour l’UE dans son ensemble. En outre, l’option privilégiée soutiendra efficacement la lutte contre l’évasion fiscale qui entraîne une perte de recettes fiscales due aux transferts de bénéfices pour les États membres et l’UE estimée aux alentours de 50 000 000 000 à 70 000 000 000 EUR par an. L’introduction d’une protection efficace des lanceurs d’alerte améliorera les conditions de travail de 40 % de la main-d’œuvre européenne, qui ne bénéficient actuellement d’aucune protection contre les représailles, et augmentera le niveau de protection de près de 20 % de la main-d’œuvre européenne. Elle renforcera l’intégrité et la transparence des secteurs privé et public, et contribuera à une concurrence loyale et à des conditions de concurrence équitables dans le marché unique.

Les coûts de mise en œuvre pour le secteur public devraient s’élever à 204 900 000 EUR en coûts ponctuels et à 319 900 000 EUR en coûts opérationnels annuels. Pour le secteur privé (moyennes et grandes entreprises), les coûts totaux prévus devraient s’élever à 542 900 000 EUR en coûts ponctuels et à 1 016 600 000 EUR en coûts opérationnels annuels. Les coûts totaux pour les secteurs public et privé s’élèvent à 747 800 000 EUR en coûts ponctuels et à 1 336 600 000 EUR en coûts opérationnels annuels.

Une réglementation affûtée et simplifiée

Afin de prendre en compte la taille des entreprises privées, la proposition dispense en principe les micro et petites entreprises de l’obligation de mettre en place des canaux de signalement internes. Les informateurs qui travaillent dans de telles entreprises peuvent adresser directement leurs signalements aux autorités nationales compétentes. L’exemption générale ne s’applique pas aux micro et petites entreprises qui exercent leurs activités dans le secteur des services financiers. Toutes ces sociétés restent tenues de mettre en place des canaux de signalement internes conformément aux obligations actuelles fixées par la législation de l’Union relative aux services financiers. Le coût pour ces entreprises est minime (coûts irrécupérables) car elles sont déjà tenues de mettre en place des canaux de signalement internes en vertu des règles de l’Union en vigueur. Les États membres peuvent, à la suite d’une évaluation des risques appropriée, exiger des petites entreprises dans des secteurs spécifiques qu’elles mettent en place des canaux de signalement internes, si nécessaire, en fonction de leur propre analyse et des besoins nationaux. L’évaluation des risques doit prendre en compte la spécificité du secteur et évaluer les risques et la nécessité d’établir l’obligation de mettre en place des canaux de signalement internes. Les coûts pour les entreprises de taille moyenne obligées de mettre en place des canaux de signalement internes ne sont pas significatifs. Pour les entreprises de taille moyenne, le coût moyen de mise en œuvre ponctuel est estimé à 1 374 EUR et le coût opérationnel annuel moyen à 1 054,6 EUR par an. L’exemption générale des micro et petites entreprises ne s’applique pas aux entreprises actives dans le domaine des services financiers ou vulnérables au blanchiment de capitaux ou au financement du terrorisme.

Droits fondamentaux

En augmentant le niveau actuel de protection des lanceurs d’alerte, la proposition aura un effet positif sur les droits fondamentaux, en particulier:

i)la liberté d’expression et droit à l’information (article 11 de la charte): la protection insuffisante des lanceurs d’alerte contre les représailles pèse sur la liberté d’expression des individus ainsi que sur le droit du public à accéder à l’information et la liberté des médias. Le renforcement de la protection des lanceurs d’alerte et la clarification des conditions de cette protection, également lorsqu’ils divulguent des informations au public, encouragera le signalement des irrégularités et permettra également d’informer les médias;

ii)le droit à des conditions de travail justes et équitables (articles 30 et 31 de la charte): un niveau plus élevé de protection des lanceurs d’alerte sera assuré grâce à la mise en place de canaux de signalement et à l’amélioration de la protection contre les représailles dans le contexte professionnel;

iii)il y aura également une incidence positive sur le droit au respect de la vie privée, la protection des données à caractère personnel, les soins de santé, la protection de l’environnement, la protection des consommateurs (respectivement, articles 7, 8, 35, 37 et 38 de la charte) et le principe général de bonne administration (article 41) dans la mesure où la proposition augmentera le niveau de détection et de prévention des infractions.

Plus généralement, la proposition renforcera le signalement et la dissuasion de toutes les violations des droits fondamentaux dans le cadre de la mise en œuvre du droit de l’Union dans les domaines relevant de son champ d’application.

La proposition adopte une approche équilibrée pour assurer le plein respect des autres droits susceptibles d’être affectés, tels que le droit à la vie privée et à la protection des données à caractère personnel (articles 7 et 8 de la charte) des lanceurs d’alerte mais aussi des personnes concernées par les signalements, ainsi que la présomption d’innocence et les droits de la défense de ces derniers (articles 47 et 48 de la charte). Dans le même ordre d’idées, les incidences sur la liberté d’entreprise (article 16 de la charte) sont conformes à l’article 52, paragraphe 1, de la charte.

4. INCIDENCES BUDGÉTAIRES

La présente initiative n’a aucune incidence sur le budget de l’UE.

5. AUTRES ÉLÉMENTS

Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

La Commission soumettra un rapport au Parlement européen et au Conseil sur la mise en œuvre et l’application de la directive proposée, respectivement deux et six ans après l’expiration du délai de transposition. Cela permettra de disposer d’un délai suffisant pour faire le bilan du fonctionnement de la directive proposée et évaluer la nécessité d’adopter des mesures supplémentaires, notamment l’extension éventuelle de la protection des lanceurs d’alerte dans d’autres domaines.

La Commission soumettra également un rapport au Parlement européen et au Conseil évaluant l’impact de la législation nationale transposant la proposition de directive six ans après l’expiration du délai de transposition. À cette fin, des critères ont été établis pour refléter les progrès réalisés tant dans la transposition que dans la mise en œuvre de la future directive (voir la section 8 de l’analyse d’impact). Pour alimenter le futur rapport de mise en œuvre et évaluer les repères ciblés, la proposition prévoit que les États membres auront l’obligation de collecter des données sur le nombre de signalements reçus de la part des lanceurs d’alerte, sur le nombre de procédures ouvertes à la suite de signalements effectués par les lanceurs d’alerte, sur les domaines de droit concernés, ainsi que sur l’issue des procédures et leur incidence économique eu égard au recouvrement des fonds et sur les cas de représailles signalés. Cet ensemble de données alimentera à son tour les rapports actuels de l’Office européen de lutte antifraude (OLAF) et pourrait être complété par les rapports annuels du Parquet européen (OEPP) et du Médiateur européen.

Deuxièmement, la collecte de données ci-dessus sera complétée par d’autres sources de données pertinentes, telles que l’Eurobaromètre sur la corruption de la Commission et les rapports de mise en œuvre de la législation sectorielle existante de l’UE prévoyant la protection des lanceurs d’alerte.

•Explication détaillée des dispositions spécifiques de la proposition

La proposition s’inspire de la jurisprudence de la Cour européenne des droits de l’homme sur le droit à la liberté d’expression consacré par l’article 10 de la Convention européenne des droits de l’homme (CEDH) et les principes développés sur cette base par le Conseil de l’Europe en 2014 dans sa recommandation sur la protection des lanceurs d’alerte, ainsi que sur les nouvelles normes et bonnes pratiques internationales citées ci-dessus et sur les droits fondamentaux et règles de l’UE.

Le chapitre I (articles 1-3) circonscrit le champ d’application de la directive et donne des définitions.

L’article 1er énumère les domaines dans lesquels, selon les données disponibles, la protection des lanceurs d’alerte est nécessaire pour renforcer l’application des règles de l’Union dont les violations peuvent causer un préjudice grave à l’intérêt public.

L’article 2 énonce le champ d’application personnel de la directive. Se fondant sur la recommandation du Conseil de l’Europe sur la protection des lanceurs d’alerte, il englobe le plus large éventail possible de catégories de personnes qui, en raison de leurs activités liées au travail (indépendamment de la nature de ces activités et du fait qu’elles soient rémunérées ou non), ont un accès privilégié à des informations sur des infractions susceptibles de porter gravement atteinte à l’intérêt public et peuvent faire l’objet de représailles si elles font un signalement. Il vise également d’autres catégories de personnes pouvant être assimilées aux lanceurs d’alerte aux fins de la directive, telles que les actionnaires, les bénévoles, les stagiaires non rémunérés et les candidats à un emploi.

Les définitions énoncées à l’article 3 sont fondées sur les principes de la recommandation du Conseil de l’Europe sur la protection des lanceurs d’alerte. En particulier, les notions d’«informateur» et de «représailles» sont définies de la manière la plus large possible, afin d’assurer une protection efficace des lanceurs d’alerte en tant que moyen de renforcer l’application du droit de l’Union.

Chapitre II (articles 4-5) établit l’obligation pour les États membres de veiller à ce que les entités juridiques des secteurs privé et public mettent en place des canaux de signalement internes et des procédures adéquats pour la réception et le suivi des signalements. Cette obligation vise à garantir que les informations sur les violations effectives ou potentielles du droit de l’Union parviennent rapidement à ceux qui sont les plus proches de la source du problème et les plus aptes à enquêter et à y remédier, dans la mesure du possible.

L’article 4 traduit le principe selon lequel l’obligation de mettre en place des canaux de signalement internes doit être proportionnée à la taille des entités et, dans le cas des entités privées, prendre en compte le niveau de risque que représentent leurs activités pour l’intérêt public. À l’exception des entreprises exerçant leurs activités dans le domaine des services financiers conformément à la législation de l’Union, les micro et petites entreprises sont dispensées de l’obligation de mettre en place des canaux internes.

L’article 5 énonce les normes minimales auxquelles les canaux de signalement internes et les procédures de suivi des signalements doivent satisfaire. En particulier, il exige que les canaux de signalement garantissent la confidentialité de l’identité de l’informateur, ce qui est la pierre angulaire de la protection des lanceurs d’alerte. Il exige également que la personne ou le service compétent pour recevoir le signalement apporte un suivi diligent et informe l’informateur dans un délai raisonnable de ce suivi. En outre, les entités qui ont mis en place des procédures internes de signalement sont tenues de fournir des informations facilement compréhensibles et largement accessibles sur ces procédures, ainsi que sur les procédures de signalement externe auprès des autorités compétentes concernées.

Le chapitre III (articles 6-12) oblige les États membres à veiller à ce que les autorités compétentes soient dotées de canaux de signalement externes, de procédures pour la réception et le suivi des signalements et à ce qu’elles définissent des normes minimales applicables à ces canaux et procédures.

Selon l’article 6, les autorités désignées comme compétentes par les États membres devraient notamment mettre en place des canaux de signalement externes indépendants et autonomes, à la fois sécurisées et confidentielles, assurer le suivi des signalements et fournir un retour d’information à l’informateur dans un délai raisonnable. L’article 7 énonce les exigences minimales pour la conception des canaux de signalement externes. L’article 8 exige que les autorités compétentes disposent de membres du personnel dédiés et spécialement formés pour traiter les signalements et décrit les fonctions que ces membres du personnel doivent exercer.

L’article 9 énonce les exigences auxquelles doivent répondre les procédures applicables aux signalements externes, par exemple en ce qui concerne les communications ultérieures avec l’informateur, le délai de retour d’information et le régime de confidentialité applicable. En particulier, ces procédures devraient assurer la protection des données à caractère personnel tant des lanceurs d’alerte que des personnes concernées. L’article 10 dispose que les autorités compétentes doivent publier et rendre facilement accessibles des informations aisément compréhensibles sur les canaux de signalement disponibles et sur les procédures de réception et de suivi des signalements applicables. L’article 11 prévoit un archivage de tous les signalements. L’article 12 prévoit un examen régulier par les autorités nationales compétentes de leurs procédures de réception et de suivi des signalements.

Le chapitre IV (articles 13-18) définit des normes minimales en matière de protection des informateurs et des personnes concernées par les signalements.

L’article 13 définit les conditions dans lesquelles un informateur peut bénéficier de la protection prévue par la directive.

Plus précisément, il est exigé que les informateurs aient des motifs raisonnables de croire que l’information signalée était vraie au moment du signalement. C’est une protection essentielle contre les signalements malveillants ou abusifs, garantissant que les personnes qui signalent sciemment des informations erronées sont déchues de la protection de la loi. En même temps, il garantit que la protection n’est pas perdue lorsque l’informateur a fait un signalement inexact de bonne foi. Dans le même ordre d’idées, les informateurs devraient avoir droit à la protection prévue par la directive s’ils ont eu des motifs raisonnables de croire que les informations signalées entraient dans son champ d’application.

De plus, les informateurs sont généralement tenus d’utiliser d’abord les canaux internes. Si ceux-ci ne fonctionnent pas ou s’il peut raisonnablement être supposé qu’ils ne fonctionneront pas, les informateurs peuvent s’adresser aux autorités compétentes et, en dernier ressort, au public et aux médias. Cette exigence est nécessaire pour veiller à ce que l’information parvienne aux personnes qui peuvent contribuer à la résolution rapide et efficace des risques pour l’intérêt public, ainsi que pour prévenir les atteintes à la réputation injustifiées découlant des divulgations. Dans le même temps, en prévoyant des exceptions à cette règle dans les cas où les voies internes et/ou externes ne fonctionnent pas ou ne peuvent raisonnablement pas fonctionner normalement, l’article 13 offre la souplesse nécessaire à l’informateur pour choisir la voie la plus appropriée en fonction des circonstances particulières de l’affaire. En outre, il permet de protéger les divulgations en tenant compte des principes démocratiques tels que la transparence et la responsabilité, ainsi que des droits fondamentaux tels que la liberté d’expression et la liberté des médias.

L’article 14 fournit une liste non exhaustive des nombreuses formes que les représailles peuvent prendre.

L’article 15 interdit les représailles, sous quelque forme que ce soit, et énonce d’autres mesures que les États membres devraient prendre pour assurer la protection des informateurs, notamment:

·rendre facilement et gratuitement accessibles au public des informations indépendantes et des conseils sur les procédures et les recours disponibles en matière de protection contre les représailles;

·exonérer les informateurs de toute responsabilité en cas de non-respect des restrictions sur la révélation d’informations imposées par contrat ou par la loi;

·prévoir le renversement de la charge de la preuve dans les procédures judiciaires afin qu’en cas présumé de représailles, il appartienne à la personne qui prend des mesures contre un lanceur d’alerte de prouver qu’il ne riposte pas à l’acte de signalement;

·mettre à la disposition des informateurs des mesures correctives contre les représailles, y compris des mesures provisoires en attendant le règlement des procédures judiciaires, conformément au cadre juridique national;

·veiller à ce que, dans les actions en justice intentées contre les lanceurs d’alerte en dehors du contexte professionnel, telles que les poursuites pour diffamation, atteinte au droit d’auteur ou violation de l’obligation de secret, les lanceurs d’alerte puissent se fonder sur un signalement ou une révélation conforme à la directive pour leur défense.

L’article 16 indique clairement que les personnes concernées par les signalements jouissent pleinement de leurs droits en vertu de la charte des droits fondamentaux de l’UE, notamment la présomption d’innocence, le droit à un recours effectif et à un procès équitable et les droits de la défense.

L’article 17 prévoit des sanctions effectives, proportionnées et dissuasives qui sont nécessaires:

·d’une part, pour assurer l’efficacité des règles sur la protection des informateurs, de manière à punir et décourager de manière proactive les actions visant à entraver les signalements, les mesures de représailles, les procédures vexatoires contre les informateurs et les violations du devoir de respecter la confidentialité de leur identité; et,

·d’autre part, pour décourager les dénonciations malveillantes et abusives qui affectent l’efficacité et la crédibilité de tout le système de protection des lanceurs d’alerte et prévenir les atteintes injustifiées à la réputation des personnes concernées.

L’article 18 fait référence à l’application des règles de l’UE sur la protection des données à caractère personnel à tout traitement de données à caractère personnel effectué en vertu de la directive. À cet égard, tout traitement de données personnelles, y compris l’échange ou la transmission de ces données, doit se faire dans le respect des règles établies par le règlement (UE) 2016/679, la directive (UE) 2016/680 et le règlement (CE) nº 45/2001.

Le chapitre V (Articles 19-22) contient les dispositions finales.

L’article 19 précise que les États membres gardent la possibilité d’introduire ou de maintenir des dispositions plus favorables pour l’informateur, à condition que ces dispositions n’interfèrent pas avec les mesures de protection des personnes concernées. L’article 20 concerne la transposition de la directive.

L’article 21 impose aux États membres de fournir à la Commission des informations sur la mise en œuvre et l’application de la présente directive, sur la base desquelles la Commission présentera un rapport au Parlement et au Conseil deux ans après sa transposition. Cette disposition impose en outre aux États membres de soumettre annuellement à la Commission, si elles sont disponibles au niveau central dans l’État membre concerné, des statistiques, notamment sur le nombre de signalements reçus par les autorités compétentes, le nombre de procédures engagées sur la base des signalements et l’issue de ces procédures. L’article 21 prévoit également que la Commission soumet au Parlement et au Conseil, six ans après la transposition, un rapport évaluant l’impact de la législation nationale transposant la présente directive et envisage la nécessité de mesures supplémentaires, y compris, le cas échéant, de modifications, pour étendre la protection des lanceurs d’alerte à d’autres domaines ou actes de l’Union.

2018/0106 (COD)

Proposition de

DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL

sur la protection des personnes dénonçant les infractions au droit de l’Union

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment ses articles 16, 33, 43, 50, son     article 53, paragraphe 1, et ses articles 62, 91, 100, 103, 109, 114, 168, 169, 192, 207 et 325, paragraphe 4, et le traité instituant la Communauté européenne de l’énergie atomique, et notamment son article 31,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen 31 ,

vu l’avis du Comité des régions 32

vu l’avis de la Cour des comptes 33 ,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)Les personnes qui travaillent pour une organisation ou qui sont en contact avec une organisation dans le cadre de leurs activités professionnelles sont souvent les premières informées des menaces ou des préjudices pour l’intérêt public intervenant dans ce contexte. En «donnant l’alerte», ces personnes jouent un rôle clé dans la mise au jour et la prévention des infractions au droit et dans la préservation du bien-être de la société. Cependant, les lanceurs d’alerte potentiels sont souvent découragés de signaler leurs inquiétudes ou leurs soupçons par crainte de représailles.

(2)Au niveau de l’Union, les signalements faits par les lanceurs d’alerte constituent une composante en amont du contrôle de l’application du droit de l’Union: ils alimentent les systèmes d’exécution nationaux et de l’Union avec des informations conduisant à détecter, instruire et poursuivre efficacement les infractions aux règles de l’Union.

(3)Dans certains domaines, les infractions au droit de l’Union peuvent porter gravement atteinte à l’intérêt public, en ce sens qu’elles engendrent des risques importants pour le bien-être de la société. Lorsque des faiblesses ont été décelées dans l’application des règles dans ces domaines, et que les lanceurs d’alerte se trouvent dans une position privilégiée pour signaler les infractions, il est nécessaire de renforcer l’application de la loi en garantissant aux lanceurs d’alerte une protection efficace contre les représailles et en mettant en place des canaux de signalement efficaces.

(4)La protection des lanceurs d’alerte telle qu’elle se présente actuellement dans l’Union européenne est fragmentée entre les États membres et inégale d’un secteur à l’autre. Les conséquences des infractions au droit de l’Union ayant une dimension transfrontière révélées par des lanceurs d’alerte illustrent les effets négatifs qu’une protection insuffisante dans un État membre produit sur le fonctionnement des politiques de l’UE dans cet État membre, effets qui peuvent aussi s’étendre aux autres États membres et à l’Union dans son ensemble.

(5)En conséquence, des normes minimales communes garantissant une protection efficace des lanceurs d’alerte devraient s’appliquer dans les actes et les domaines d’action où, primo, il est nécessaire de renforcer l’application de la loi, secundo, le sous-signalement des infractions est un facteur clé affectant le contrôle de l’application de la loi et, tertio, les infractions au droit de l’Union peuvent causer un préjudice grave à l’intérêt public.

(6)La protection des lanceurs d’alerte est nécessaire pour renforcer l’application du droit de l’Union en matière de marchés publics. Outre la prévention et la détection de la fraude et de la corruption dans le cadre de l’exécution du budget de l’UE, y compris les marchés publics, il est nécessaire de s’attaquer à l’application insuffisante des règles relatives aux marchés publics par les autorités publiques nationales et certains exploitants de services d’utilité publique lors de l’achat de biens, de travaux et de services. Le non-respect de ces règles engendre des distorsions de concurrence, augmente les coûts d’exploitation, viole les intérêts des investisseurs et des actionnaires et, globalement, réduit l’attrait pour l’investissement et crée des conditions de concurrence inégales pour toutes les entreprises en Europe, ce qui nuit au bon fonctionnement du marché intérieur.

(7)Dans le domaine des services financiers, la valeur ajoutée de la protection des lanceurs d’alerte a déjà été reconnue par le législateur de l’Union. À la suite de la crise financière, qui a révélé de graves lacunes dans l’application des règles pertinentes, des mesures de protection des lanceurs d’alerte ont été introduites dans un nombre important d’instruments législatifs dans ce domaine 34 . En particulier, dans le contexte du cadre prudentiel applicable aux établissements de crédit et aux entreprises d’investissement, la directive 2013/36/UE 35 contient des dispositions en matière de protection des lanceurs d’alerte, qui s’étend également au règlement (UE) nº 575/2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement.

(8)En ce qui concerne la sécurité des produits mis sur le marché intérieur, les entreprises qui participent à la chaîne de fabrication et de distribution sont la principale source de collecte d’éléments de preuve, ce qui rend les signalements faits par des lanceurs d’alerte très utiles, car ceux-ci sont beaucoup plus proches de la source d’éventuelles pratiques déloyales et illicites de fabrication, d’importation ou de distribution de produits dangereux. Cela justifie l’introduction de la protection des lanceurs d’alerte en relation avec les exigences de sécurité applicables à la fois aux «produits harmonisés» 36 et aux «produits non harmonisés» 37 . La protection des lanceurs d’alerte contribue également à éviter le détournement d’armes à feu, de leurs pièces, composants et munitions, ainsi que de produits liés à la défense, en encourageant le signalement d’infractions telles que la fraude documentaire, la modification du marquage ou la fausse déclaration à l’importation ou à l’exportation et l’acquisition intracommunautaire frauduleuse d’armes à feu où les infractions consistent souvent en un détournement du marché légal vers le marché illégal. La protection des lanceurs d’alerte aidera également à prévenir la fabrication illicite d’explosifs artisanaux en contribuant à l’application correcte des restrictions et des contrôles concernant les précurseurs d’explosifs.

(9)L’importance de la protection des lanceurs d’alerte en ce qu’elle prévient et décourage les infractions aux règles de l’Union en matière de sécurité des transports susceptibles de mettre en danger des vies humaines a déjà été reconnue dans les instruments sectoriels de l’Union sur la sécurité aérienne 38 et la sécurité du transport maritime 39 , qui prévoient des mesures de protection adaptées aux lanceurs d’alerte ainsi que des canaux de signalement spécifiques. Ces instruments incluent également la protection contre les représailles des travailleurs signalant leurs propres erreurs commises de bonne foi («culture de l’équité»). Il est nécessaire de compléter les éléments de protection des lanceurs d’alerte qui existent dans ces deux secteurs et d’offrir une telle protection pour renforcer l’application des normes de sécurité pour les autres modes de transport, à savoir les transports routier et ferroviaire.

(10)La détection et le traitement des crimes environnementaux et des comportements illicites à l’encontre de la protection de l’environnement, ainsi que la collecte d’éléments de preuve y relatifs, restent difficiles et doivent être renforcés, comme le reconnaît la Commission intitulée dans sa communication intitulée «Actions de l’Union européenne destinées à améliorer le respect de la législation environnementale et la gouvernance environnementale» du 18 janvier 2018 40 . Alors qu’à l’heure actuelle, un seul instrument sectoriel sur la protection de l’environnement 41 contient des règles de protection des lanceurs d’alerte, l’introduction d’une telle protection semble nécessaire pour assurer la mise en œuvre effective de l’acquis de l’Union en matière d’environnement, dont les violations peuvent causer un préjudice grave à l’intérêt public avec des retombées possibles au-delà des frontières nationales. Il en va de même dans les cas où des produits dangereux peuvent causer des dommages environnementaux.

(11)Des considérations analogues justifient la mise en place de la protection des lanceurs d’alerte pour renforcer les dispositions existantes et prévenir les infractions aux règles de l’UE dans le domaine de la chaîne alimentaire, notamment en matière de sécurité des denrées alimentaires et des aliments pour animaux ainsi que de la santé et du bien-être des animaux. Les différentes règles de l’Union élaborées dans ces domaines sont étroitement liées. Le règlement (CE) nº 178/2002 42 définit les principes généraux et les exigences générales qui sous-tendent toutes les mesures de l’Union et nationales relatives aux denrées alimentaires et aux aliments pour animaux, en mettant l’accent sur la sécurité alimentaire, afin de garantir un niveau élevé de protection de la santé humaine et des intérêts des consommateurs ainsi que le fonctionnement efficace du marché intérieur. Ce règlement dispose, entre autres, que les exploitants du secteur de l’alimentation humaine et animale ne peuvent pas décourager leurs employés et d’autres personnes de coopérer avec les autorités compétentes lorsque cela peut permettre de prévenir, réduire ou éliminer un risque provoqué par une denrée alimentaire. Le législateur de l’Union a adopté une approche analogue concernant le domaine de la «santé animale» dans (UE) 2016/429 établissant les règles de prévention et de contrôle des maladies animales transmissibles aux animaux ou aux êtres humains 43 .

(12)Renforcer la protection des lanceurs d’alerte permettrait également de prévenir et décourager plus facilement les infractions aux règles Euratom en matière de sûreté nucléaire, de radioprotection et de gestion responsable et sûre du combustible usé et radioactif et renforcerait l’application des dispositions sur une culture efficace en matière de sûreté nucléaire de la directive révisée relative à la sûreté nucléaire 44  et, en particulier, l’article 8 ter, paragraphe 2, point a), qui exige notamment que l’autorité de régulation compétente mette en place des systèmes de gestion qui accordent la priorité requise à la sûreté nucléaire et qui favorisent, à tous les niveaux du personnel et de l’encadrement, la capacité de s’interroger sur l’application effective des principes et des pratiques de sûreté pertinents et de rendre compte en temps utile sur les questions de sûreté.

(13)Dans le même ordre d’idées, les signalements des lanceurs d’alerte peuvent être essentiels pour détecter et prévenir, réduire ou éliminer les risques pour la santé publique et la protection des consommateurs résultant de violations des règles de l’Union qui pourraient autrement rester cachées. En particulier, la protection du consommateur est aussi étroitement liée aux cas où des produits dangereux peuvent causer un préjudice considérable aux consommateurs. La protection des lanceurs d’alerte devrait donc être introduite par rapport aux règles pertinentes de l’Union adoptées en vertu des articles 114, 168 et 169 du TFUE.

(14)La protection de la vie privée et des données à caractère personnel est un autre domaine dans lequel les lanceurs d’alerte se trouvent dans une position privilégiée pour dénoncer des infractions au droit de l’Union susceptibles de porter gravement atteinte à l’intérêt public. Des considérations similaires s’appliquent aux violations de la directive sur la sécurité des réseaux et des systèmes d’information 45 , qui introduit la notification des incidents (y compris ceux qui ne compromettent pas les données à caractère personnel) et les exigences de sécurité pour les entités fournissant des services essentiels dans de nombreux secteurs (énergie, santé, transports, banques, etc.) et les fournisseurs de services numériques clés (par exemple, les services informatiques hébergés). Les signalements des lanceurs d’alerte dans ce domaine sont particulièrement utiles pour prévenir les incidents de sécurité susceptibles d’affecter des activités économiques et sociales clés et des services numériques largement utilisés. Ils contribuent à assurer la continuité des services essentiels au fonctionnement du marché intérieur et au bien-être de la société.

(15)L’alerte éthique est nécessaire pour améliorer la détection et la prévention des infractions au droit de la concurrence de l’Union. Cela permettrait de protéger le fonctionnement efficace des marchés dans l’Union, de garantir des conditions de concurrence équitables pour les entreprises et d’offrir des avantages aux consommateurs. La protection des lanceurs d’alerte renforcerait l’application du droit de la concurrence de l’Union, y compris concernant les aides d’État. En ce qui concerne les règles de concurrence applicables aux entreprises, l’importance des signalements d’initiés dans la détection des infractions au droit de la concurrence a déjà été reconnue dans la politique de clémence de l’UE ainsi que par la mise en place récente d’un outil de signalement anonyme par la Commission européenne 46 . L’introduction de la protection des lanceurs d’alerte au niveau des États membres augmenterait la capacité de la Commission européenne ainsi que celle des autorités compétentes des États membres à détecter et mettre fin aux infractions au droit de la concurrence de l’Union. En ce qui concerne les aides d’État, les lanceurs d’alerte peuvent jouer un rôle important en signalant les aides octroyées illégalement et en signalant les cas d’utilisation abusive de l’aide aux niveaux national, régional et local.

(16)La protection des intérêts financiers de l’Union, qui porte sur la lutte contre la fraude, la corruption et toute autre activité illégale pesant sur l’utilisation des dépenses de l’Union, la perception des recettes et des fonds de l’Union ou des actifs de l’Union, est un domaine essentiel dans lequel l’application du droit de l’Union doit être renforcée. Le renforcement de la protection des intérêts financiers de l’Union englobe également l’exécution du budget de l’Union concernant dépenses effectuées sur la base du traité instituant la Communauté européenne de l’énergie atomique. L’absence d’une application effective des règles touchant intérêts financiers de l’Union, y compris en matière de fraude et de corruption au niveau national, entraîne une diminution des recettes de l’Union et une utilisation abusive des fonds européens, ce qui peut fausser les investissements publics et la croissance et saper la confiance des citoyens dans l’action de l’UE. La protection des lanceurs d’alerte est nécessaire pour déceler, prévenir et décourager plus facilement la fraude et des activités illégales.

(17)Les actes contraires aux règles de l’impôt sur les sociétés et les dispositifs visant à obtenir un avantage fiscal et à éluder les obligations légales, allant à l’encontre de l’objet ou la finalité de la loi sur l’impôt sur les sociétés applicable, nuisent au bon fonctionnement du marché intérieur. Ils peuvent donner lieu à une concurrence fiscale déloyale et à une évasion fiscale généralisée, faussant les règles du jeu pour les entreprises et entraînant une perte de recettes fiscales pour les États membres et pour le budget de l’Union dans son ensemble. La protection des lanceurs d’alerte s’ajoute aux récentes initiatives de la Commission visant à améliorer la transparence et l’échange d’informations dans le domaine de la fiscalité 47 et à créer un environnement fiscal plus équitable pour les entreprises au sein de l’Union 48 , en vue d’accroître l’efficacité des États membres dans l’identification des dispositifs abusifs et/ou tendant à l’évasion qui pourraient autrement passer inaperçus et de contribuer à dissuader de tels dispositifs.

(18)Certains actes de l’Union, en particulier dans le domaine des services financiers, tels que le règlement (UE) nº 596/2014 sur les abus de marché 49 , et la directive d’exécution (UE) 2015/2392 de la Commission, adoptée sur la base de ce règlement 50 , contiennent déjà des règles détaillées sur la protection des lanceurs d’alerte. Cette législation existante de l’Union, y compris la liste de la partie II de l’annexe, devrait être complétée par la présente directive, afin que ces instruments soient pleinement alignés sur les normes minimales de la directive tout en conservant leurs spécificités, adaptées aux secteurs concernés. Cela est particulièrement important pour déterminer quelles entités juridiques dans le domaine des services financiers, de la prévention du blanchiment de capitaux et du financement du terrorisme sont actuellement obligées d’établir des canaux de signalement internes.

(19)Chaque fois qu’est adopté un nouvel acte de l’Union pour lequel la protection des lanceurs d’alerte est pertinente et peut contribuer à une mise en œuvre plus efficace, il y a lieu d’examiner s’il convient de modifier l’annexe de la présente directive pour la placer dans son champ d’application.

(20)La présente directive ne doit pas porter atteinte à la protection accordée aux salariés lorsqu’ils signalent des infractions au droit du travail de l’Union. En particulier, dans le domaine de la sécurité et de la santé au travail, l’article 11 de la directive-cadre 89/391/CEE impose déjà aux États membres de veiller à ce que les travailleurs ou leurs représentants ne soient pas désavantagés parce qu’ils interrogent l’employeur ou lui font des propositions sur les mesures appropriées à prendre pour atténuer les risques pour les travailleurs et/ou éliminer les sources de danger. Les travailleurs et leurs représentants ont le droit de s’adresser aux autorités nationales compétentes s’ils estiment que les mesures prises et les moyens utilisés par l’employeur sont insuffisants pour garantir la sécurité et la santé.

(21)La présente directive ne doit pas porter atteinte à la protection de la sécurité nationale et des autres informations classifiées qui, en vertu du droit de l’Union ou des dispositions législatives, réglementaires ou administratives en vigueur dans l’État membre concerné doivent être protégées, pour des raisons de sécurité, contre tout accès non autorisé. En outre, les dispositions de la présente directive ne doivent en aucun cas affecter les obligations découlant de la décision (UE, Euratom) 2015/444 de la Commission du 13 mars 2015 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne ou la décision du Conseil du 23 septembre 2013 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne.

(22)Les personnes qui signalent des informations sur des menaces ou des préjudices pour l’intérêt public, obtenues dans le cadre de leurs activités professionnelles, exercent leur droit à la liberté d’expression. Le droit à la liberté d’expression, consacré à l’article 11 de la charte des droits fondamentaux de l’Union européenne («la charte») et à l’article 10 de la convention européenne des droits de l’homme (CEDH), englobe la liberté et le pluralisme des médias.

(23)En conséquence, la présente directive s’inspire de la jurisprudence de la Cour européenne des droits de l’homme relative au droit à la liberté d’expression et des principes développés sur cette base par le Conseil de l’Europe dans sa recommandation de 2014 sur la protection des lanceurs d’alerte 51 .

(24)Il est nécessaire d’offrir une protection juridique spécifique aux personnes lorsqu’elles obtiennent les informations qu’elles signalent dans le cadre de leurs activités professionnelles et s’exposent donc à un risque de représailles liées au travail (par exemple, en cas de violation du devoir de confidentialité ou de loyauté). La raison sous-jacente de leur protection est leur position de vulnérabilité économique vis-à-vis de la personne dont elles dépendent de facto dans leur travail. En l’absence de déséquilibre de pouvoir inhérent à la relation de travail (par exemple, dans le cas des plaignants ordinaires ou des citoyens observateurs), il est inutile de prévoir une protection contre les représailles.

(25)La mise en œuvre effective du droit de l’Union requiert que la protection soit accordée au plus large éventail possible de catégories de personnes qui, indépendamment du fait qu’elles soient des citoyens de l’UE ou des ressortissants de pays tiers, en raison de leurs activités professionnelles (indépendamment de la nature de ces activités et du fait qu’elles soient rémunérées ou non), ont un accès privilégié à des informations sur des infractions dont le signalement est dans l’intérêt du public et qui peuvent faire l’objet de représailles si elles le font. Les États membres devraient veiller à ce que le besoin de protection soit déterminé en tenant compte de toutes les circonstances pertinentes et non simplement de la nature de la relation, de manière à couvrir l’ensemble des personnes liées au sens large à l’organisation au sein de laquelle l’infraction s’est produite.

(26)La protection devrait, en premier lieu, être offerte aux personnes ayant le statut de «travailleurs», au sens de l’article 45 du TFUE, tel qu’interprété par la Cour de justice de l’Union européenne 52 , c’est-à-dire les personnes qui accomplissent, pendant un certain temps, en faveur d’une autre personne et sous la direction de celle-ci, des prestations en contrepartie desquelles elles touchent une rémunération. La protection devrait donc également être accordée aux travailleurs ayant des relations de travail atypiques, y compris les travailleurs à temps partiel et à durée déterminée, ainsi qu’aux personnes ayant un contrat de travail ou une relation de travail avec une agence intérimaire, qui sont des types de relations où les protections standard contre un traitement injuste sont souvent difficiles à appliquer.

(27)La protection devrait également s’étendre à d’autres catégories de personnes physiques ou morales qui, sans être des «travailleurs» au sens de l’article 45 du TFUE, peuvent jouer un rôle clé en révélant des infractions et se trouver dans une situation de vulnérabilité économique dans le contexte de leurs activités liées au travail. Par exemple, dans des domaines tels que la sécurité des produits, les fournisseurs sont beaucoup plus proches de la source de possibles pratiques déloyales et illicites dans la fabrication, l’importation ou la distribution de produits dangereux; s’agissant de la mise en œuvre des fonds de l’Union, les consultants, dans le cadre de leurs prestations, se trouvent dans une position privilégiée pour attirer l’attention sur les infractions dont ils sont témoins. Ces catégories de personnes, y compris les travailleurs indépendants qui fournissent des services, les collaborateurs indépendants, les contractants, les sous-traitants et les fournisseurs, font généralement l’objet de représailles sous la forme de résiliation anticipée ou d’annulation de contrat de services, de licence ou de permis, de perte d’activité, de perte des revenus, de coercition, d’intimidation ou de harcèlement, de mise sur liste noire, de boycottage d’affaires ou d’atteinte à leur réputation. Les actionnaires et les membres des organes de direction peuvent également subir des représailles, par exemple sur le plan financier ou sous la forme d’intimidation ou de harcèlement, de mise sur liste noire ou d’atteinte à leur réputation. La protection devrait également être accordée aux candidats à un emploi ou aux candidats à la fourniture de services ayant obtenu des informations sur des infractions lors du processus de recrutement ou d’une autre phase de négociation précontractuelle et pouvant faire l’objet de représailles sous la forme d’une attestation d’emploi négative, de mise sur liste noire et de boycottage d’affaires.

(28)Une protection efficace des lanceurs d’alerte suppose de protéger aussi d’autres catégories de personnes qui, même si elles ne dépendent pas de leurs activités professionnelles d’un point de vue économique, peuvent néanmoins subir des représailles pour avoir dénoncé des infractions. Les bénévoles et les stagiaires non rémunérés peuvent subir des représailles du fait qu’on cesse d’utiliser leurs services ou d’une attestation négative pour un emploi futur ou de toute autre atteinte à leur réputation.

(29)Pour détecter et prévenir efficacement les atteintes graves à l’intérêt public, il est nécessaire que les informations révélées couvertes par la protection portent non seulement sur les activités illicites, mais aussi sur les abus, à savoir les actes ou omissions qui ne paraissent pas illicites sur le plan formel mais qui vont à l’encontre de l’objet ou la finalité de la loi applicable.

(30)Pour prévenir efficacement les infractions au droit de l’Union, il est nécessaire que la protection soit également accordée aux personnes qui fournissent des informations sur les infractions potentielles, qui ne se sont pas encore matérialisées mais risquent d’être commises. Pour les mêmes raisons, la protection se justifie également pour les personnes qui ne fournissent pas d’éléments de preuve positifs mais qui font part de préoccupations ou de soupçons raisonnables. Dans le même temps, la protection ne devrait pas s’appliquer à la communication d’informations qui sont déjà dans le domaine public ou de rumeurs non fondées.

(31)Les représailles expriment le lien étroit (de cause à effet) qui doit exister entre le signalement et le traitement défavorable subi, directement ou indirectement, par l’informateur de manière à ce qu’il puisse bénéficier d’une protection juridique. Une protection efficace des informateurs en tant que moyen de renforcer l’application du droit de l’Union exige une définition large de ce qu’il convient d’entendre par «représailles», englobant tout acte ou omission intervenant dans le contexte professionnel et cause un préjudice aux informateurs.

(32)La protection contre les représailles comme moyen de protéger la liberté d’expression et la liberté des médias devrait être garantie aux personnes qui signalent des actes ou des omissions au sein d’une organisation (signalement interne) ou à une autorité externe (signalement externe) et aux personnes qui révèlent ces informations au domaine public (par exemple, directement au public via des plateformes web ou les médias sociaux, ou aux médias, aux représentants élus, aux organisations de la société civile, aux syndicats ou aux organisations professionnelles).

(33)Les lanceurs d’alerte sont, en particulier, des sources importantes pour les journalistes d’investigation. Le fait d’offrir une protection efficace des lanceurs d’alerte contre les représailles accroît la sécurité juridique des lanceurs d’alerte (potentiels) et encourage et facilite aussi l’alerte éthique aux médias. À cet égard, la protection des lanceurs d’alerte en tant que sources journalistiques est cruciale pour préserver le rôle de «sentinelle» du journalisme d’investigation dans les sociétés démocratiques.

(34)Il appartient aux États membres de désigner les autorités compétentes pour recevoir et donner un suivi approprié aux signalements sur les infractions relevant du champ d’application de la présente directive. Il peut s’agir d’organismes de réglementation ou de surveillance dans les domaines concernés, d’organismes chargés de l’application de la loi, d’organismes de lutte contre la corruption et de médiateurs. Les autorités désignées comme étant compétentes doivent avoir les moyens et les pouvoirs nécessaires pour évaluer l’exactitude des allégations formulées dans le signalement et pour traiter les infractions signalées, notamment en ouvrant une enquête, des poursuites ou une action en recouvrement de fonds ou en adoptant toute autre mesure corrective appropriée, conformément à leur mandat.

(35)Le droit de l’Union dans des domaines spécifiques, tels que les abus de marché 53 , l’aviation civile 54 ou la sécurité des opérations pétrolières et gazières en mer, 55 prévoit déjà la mise en place de canaux de signalement internes et externes. Les obligations relatives à l’établissement de tels canaux imposées par la présente directive devraient s’appuyer autant que possible sur les canaux existants prévus par des actes de l’Union spécifiques.

(36)Certains organes et organismes de l’Union, tels que l’Office européen de lutte antifraude (OLAF), l’Agence européenne de sécurité maritime (AES), l’Agence européenne de la sécurité aérienne (AÉRA) et l’Agence européenne des médicaments (EMA) disposent des canaux et des procédures externes pour la réception de signalements concernant les infractions entrant dans le champ d’application de la présente directive. Ces canaux et procédures prévoient principalement la confidentialité de l’identité des informateurs. La présente directive ne change rien à ces canaux et procédures de signalement externe lorsqu’ils existent, mais garantit que les personnes relevant de ces organes ou organismes de l’Union bénéficient de normes minimales communes de protection dans toute l’Union.

(37)Pour une détection et une prévention efficaces des infractions au droit de l’Union, il est essentiel que les informations pertinentes parviennent rapidement à ceux qui sont les plus proches de la source du problème, les plus aptes à enquêter et qui disposent des pouvoirs nécessaires pour y remédier. À cet effet, il est indispensable que les entités juridiques du secteur privé et du secteur public établissent des procédures internes appropriées pour la réception et le suivi des signalements.

(38)Pour les entités juridiques du secteur privé, l’obligation d’établir des canaux internes est proportionnelle à leur taille et au niveau de risque que leurs activités présentent pour l’intérêt public. Cette obligation devrait s’appliquer à toutes les moyennes et grandes entités, quelle que soit la nature de leurs activités, en fonction de leur obligation de percevoir la TVA. En règle générale, les petites et microentreprises, au sens de l’article 2 de l’annexe de la recommandation de la Commission du 6 mai 2003, telle que modifiée 56 , devraient être dispensées de l’obligation d’établir des voies internes. Toutefois, à la suite d’une évaluation des risques appropriée, les États membres peuvent exiger des petites entreprises qu’elles établissent des canaux de signalement internes dans des cas spécifiques (par exemple, en raison des risques importants pouvant résulter de leurs activités).

(39)L’exemption des petites et microentreprises de l’obligation de mettre en place des canaux de signalement internes ne devrait pas couvrir les entreprises privées actives dans le secteur des services financiers. Ces entreprises devraient rester tenues d’établir des canaux de signalement internes, conformément aux obligations actuelles figurant dans l’acquis de l’Union en matière de services financiers.

(40)Il devrait être clair que, dans le cas d’entités juridiques privées qui ne mettent pas en place de canaux de signalement internes, les informateurs devraient pouvoir adresser directement un signalement aux autorités compétentes et que ces personnes devraient bénéficier de la protection contre les représailles prévue par la présente directive.

(41)Afin de garantir en particulier le respect des règles de passation des marchés publics dans le secteur public, l’obligation de mettre en place des canaux de signalement internes devrait s’appliquer à toutes les entités juridiques publiques, tout en étant proportionnée à leur taille. Lorsque les petites entités publiques ne créent pas de canaux de signalement internes, les États membres peuvent prévoir que les signalements internes seront faits à un niveau supérieur de l’administration (c’est-à-dire au niveau régional ou central).

(42)Pour autant que la confidentialité de l’identité de l’informateur soit garantie, il appartient à chaque entité juridique privée et publique de définir le type de canaux de signalement à mettre en place: signalement en personne, par courrier, via une boîte à suggestions physique, via une permanence téléphonique ou via une plateforme en ligne (intranet ou internet). Cependant, les canaux de signalement ne devraient pas se limiter aux signalements en personne et les boîtes à suggestions, qui ne garantissent pas la confidentialité de l’identité de l’informateur.

(43)Des tiers peuvent également être autorisés à recevoir des signalements pour le compte d’entités publiques et privées, à condition qu’ils offrent des garanties appropriées de respect de l’indépendance, de confidentialité, de protection des données et de secret. Il peut s’agir de fournisseurs de plateformes de signalement, de conseils externes, d’auditeurs ou de représentants syndicaux.

(44)Les procédures de signalement interne devraient permettre aux entités juridiques privées de recevoir des signalements et d’enquêter, dans le plein respect de la confidentialité, sur les signalements fournis par des employés de l’entité, de ses filiales ou de sociétés affiliées (du groupe), mais aussi, dans la mesure du possible, par des agents et des fournisseurs du groupe et par toute personne qui obtient des informations dans le cadre de ses activités professionnelles avec l’entité et le groupe.

(45)Les personnes ou les services les plus appropriés au sein d’une entité juridique privée doivent être désignés comme étant compétents pour recevoir et suivre les signalements en tenant compte de la structure de l’entité, mais leur fonction devrait en tout état de cause garantir l’absence de conflit d’intérêts et l’indépendance. Dans les petites entités, cette fonction pourrait être une double fonction assumée par un dirigeant d’entreprise bien placé pour rendre compte directement au chef de l’organisation. Il peut s’agir, par exemple, d’un responsable de la conformité ou des ressources humaines, d’un responsable juridique ou de la protection de la vie privée, d’un directeur financier exécutif, d’un responsable de l’audit interne ou d’un membre du conseil.

(46)Dans le contexte des signalements internes, la qualité et la transparence des informations fournies sur la procédure de suivi du signalement sont essentielles pour instaurer la confiance dans l’efficacité du système général de protection des lanceurs d’alerte et réduire la probabilité de signalements ou de divulgations inutiles. L’informateur doit être informé dans un délai raisonnable de l’action envisagée ou prise pour donner suite du signalement (par exemple, de la clôture sur la base de preuves insuffisantes ou d’autres motifs, de l’ouverture d’une enquête interne et éventuellement des conclusions de ladite enquête et/ou des mesures prises pour résoudre le problème soulevé, du renvoi à une autorité compétente pour complément d’enquête) dans la mesure où ces informations ne porteraient pas préjudice à l’enquête interne ou l’enquête judiciaire ou ne porteraient pas atteinte aux droits de la personne concernée. Ce délai raisonnable ne devrait pas dépasser trois mois au total. Lorsque le suivi approprié n’est pas encore déterminé, l’informateur devrait être informé de ce fait ainsi que de tout autre commentaire auquel il pourrait s’attendre.

(47)Les personnes qui envisagent de signaler des infractions au droit de l’Union devraient être en mesure de prendre une décision éclairée quant à l’opportunité, la façon et le moment de le faire. Les entités publiques et privées qui ont mis en place des procédures de signalement internes doivent fournir des informations sur ces procédures ainsi que sur les procédures de signalement externes à suivre auprès des autorités compétentes concernées. Ces informations doivent être facilement compréhensibles et facilement accessibles, y compris, dans la mesure du possible, à d’autres personnes, au-delà des salariés, qui entrent en contact avec l’entité dans le cadre de leurs activités professionnelles en tant que prestataires de services, distributeurs, fournisseurs et partenaires d’affaires. Par exemple, ces informations peuvent être affichées dans un endroit visible accessible à toutes ces personnes et sur le web de l’entité; elles peuvent également être intégrées aux cours et formations sur l’éthique et l’intégrité.

(48)La détection et la prévention efficaces des infractions au droit de l’Union nécessitent que les lanceurs d’alerte potentiels puissent facilement et en toute confidentialité porter l’information qu’ils possèdent à la connaissance des autorités compétentes concernées qui sont en mesure d’enquêter et de remédier au problème, lorsque cela est possible.

(49)Le manque de confiance dans l’utilité du signalement est l’un des principaux facteurs qui découragent les lanceurs d’alerte potentiels. Cela justifie que les autorités compétentes soient tenues de suivre avec diligence les signalements reçus et de fournir aux informateurs, dans un délai raisonnable, des informations sur les mesures envisagées ou adoptées (par exemple, la clôture sur la base d’un manque des preuves suffisantes ou d’autres motifs, l’ouverture d’une enquête et éventuellement ses conclusions et/ou les mesures prises pour résoudre le problème soulevé, le renvoi à une autre autorité compétente pour donner suite à l’enquête) dans la mesure où ces informations ne porteraient pas préjudice à l’enquête ou aux droits des personnes concernées.

(50)Le suivi et le retour d’information devraient intervenir dans un délai raisonnable; cela se justifie par la nécessité de traiter rapidement le problème susceptible de faire l’objet du signalement et d’éviter les divulgations inutiles. Ce délai ne devrait pas dépasser trois mois, mais pourrait être porté à six mois si nécessaire en raison des circonstances particulières de l’affaire, notamment la nature et la complexité de l’objet du signalement, qui pourrait nécessiter une longue enquête.

(51)Lorsque les dispositions du droit national ou de l’Union le prévoient, les autorités compétentes devraient renvoyer les cas ou les informations pertinentes aux organes ou organismes concernés de l’Union, y compris, aux fins de la présente directive, l’Office européen de lutte antifraude et le Parquet européen (OEPP), sans préjudice de la possibilité pour l’informateur de s’adresser directement à ces organes ou organismes de l’Union.

(52)Afin de permettre une communication efficace avec leur personnel dédié, il est nécessaire que les autorités compétentes aient mis en place et utilisent des canaux spécifiques, distincts de leurs systèmes habituels de plaintes publiques, qui devraient être conviviaux et permettre de faire des signalements écrits et oraux, électroniques et non électroniques.

(53)Il sera nécessaire que les autorités compétentes disposent d’un personnel dédié, formé professionnellement, y compris en matière des règles de protection des données applicables, pour traiter les signalements et assurer la communication avec l’informateur, ainsi que pour apporter aux signalements un suivi approprié.

(54)Les personnes ayant l’intention de faire un signalement devraient être en mesure de prendre une décision éclairée quant à l’opportunité, la manière et le moment de le faire. Les autorités compétentes devraient donc publier et rendre facilement accessibles les informations sur les canaux de signalement disponibles auprès des autorités compétentes, sur les procédures applicables et sur les membres du personnel dédiés au sein de ces autorités. Toutes les informations concernant les signalements doivent être transparentes, facilement compréhensibles et fiables afin de promouvoir les signalements et non pas les empêcher.

(55)Les États membres devraient veiller à ce que les autorités compétentes disposent de procédures de protection adéquates pour le traitement des signalements d’infractions et pour la protection des données à caractère personnel des personnes mentionnées dans le signalement. Ces procédures devraient garantir que l’identité de chaque lanceur d’alerte, de chaque personne concernée et des tiers mentionnés dans le signalement (par exemple, des témoins ou des collègues) est protégée à tous les stades de la procédure. Cette obligation ne devrait pas porter atteinte à la nécessité et la proportionnalité de l’obligation de divulguer des informations lorsque la législation de l’Union ou la législation nationale le requiert, sous réserve des garanties appropriées prévues par ces législations, notamment dans le cadre d’enquêtes ou de procédures judiciaires ou pour défendre les libertés d’autrui, y compris les droits de la défense de la personne concernée.

(56)Il est nécessaire que le personnel dédié de l’autorité compétente et les membres du personnel de l’autorité compétente qui ont accès aux informations fournies par un informateur à l’autorité compétente respectent le devoir de secret professionnel et de confidentialité lors de la transmission des données à l’intérieur et à l’extérieur de l’autorité compétente, y compris lorsqu’une autorité compétente ouvre une enquête judiciaire ou une enquête interne ou entame des activités d’exécution subséquentes en rapport avec le signalement d’infractions.

(57)Les États membres devraient veiller à ce que tous les signalements d’infraction soient correctement enregistrés, à ce que chaque signalement puisse être consulté par l’autorité compétente et à ce que les informations reçues dans les signalements puissent être utilisées comme éléments de preuve dans les actions visant à faire respecter le droit, le cas échéant.

(58)La protection des données à caractère personnel de l’informateur et de la personne concernée est essentielle afin d’éviter un traitement inéquitable ou des atteintes à la réputation dus à la divulgation de données personnelles, en particulier des données révélant l’identité d’une personne concernée. Ainsi, conformément aux exigences du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données, ci-après le «RGPD»), les autorités compétentes devraient établir des procédures de protection des données spécifiques, adaptées à la protection de l’informateur, de la personne concernée et de tout tiers mentionné dans le signalement, et inclure un système sécurisé au sein de l’autorité compétente avec des droits d’accès restreints au personnel autorisé uniquement.

(59)Le réexamen régulier des procédures des autorités compétentes et l’échange de bonnes pratiques entre elles devraient garantir que ces procédures sont adéquates et répondent donc à leur objectif.

(60)Pour bénéficier de la protection, les informateurs doivent raisonnablement croire, à la lumière des circonstances et des informations dont ils disposent au moment du signalement, que les faits qu’ils rapportent sont véridiques. Cette conviction raisonnable devrait être présumée jusqu’à preuve du contraire. Il s’agit là d’une garantie essentielle contre les signalements malveillants ou abusifs, de sorte que les personnes qui signalent sciemment des informations erronées soient déchues de la protection. En même temps, il garantit que l’informateur reste protégé lorsqu’il a fait un signalement inexact de bonne foi. Dans le même ordre d’idées, les informateurs devraient avoir droit à la protection prévue par la présente directive s’ils ont eu des motifs raisonnables de croire que les informations signalées entraient dans son champ d’application.

(61)En règle générale, l’exigence d’une utilisation échelonnée des canaux de signalement est nécessaire pour veiller à ce que l’information parvienne aux personnes qui peuvent contribuer à la résolution rapide et efficace des risques pour l’intérêt public, ainsi que prévenir les atteintes injustifiées à la réputation découlant des divulgations. Dans le même temps, il est nécessaire d’aménager certaines exceptions à son application qui permettent à l’informateur de choisir la voie la plus appropriée en fonction des circonstances spécifiques de l’affaire. De plus, il est nécessaire de protéger les divulgations en tenant compte des principes démocratiques, tels que la transparence et la responsabilité, et des droits fondamentaux, comme la liberté d’expression et la liberté des médias, tout en mettant en balance, d’une part, l’intérêt des employeurs à gérer leurs organisations et à protéger leurs intérêts et, d’autre part, l’intérêt du public à être protégé contre tout préjudice, conformément aux critères élaborés par la jurisprudence de la Cour européenne des droits de l’homme 57 .

(62)En règle générale, les informateurs doivent d’abord utiliser les canaux de signalement internes à leur disposition et adresser le signalement à leur employeur. Toutefois, il peut arriver qu’il n’en existe pas (dans le cas d’entités qui ne sont pas tenues d’établir de tels canaux en vertu de la présente directive ou de la législation nationale applicable) ou que leur utilisation ne soit pas obligatoire (ce qui peut être le cas pour les personnes qui ne sont pas dans une relation de travail), ou qu’ils ont été utilisés mais n’ont pas fonctionné correctement (par exemple, le signalement n’a pas été traité avec diligence ou dans un délai raisonnable, ou aucune mesure n’a été entreprise pour remédier à l’infraction en dépit des résultats positifs de l’enquête).

(63)Dans d’autres cas, on ne peut raisonnablement pas s’attendre à ce que les canaux de signalement internes fonctionnent correctement, par exemple lorsque les informateurs ont des raisons valables de croire qu’ils subiraient des représailles liées au signalement; que leur confidentialité ne serait pas protégée; que le titulaire ultime de la responsabilité dans le contexte professionnel est impliqué dans la violation de la loi; que l’infraction pourrait être dissimulée; que des preuves peuvent être dissimulées ou détruites; que l’efficacité des mesures d’enquête menées par les autorités compétentes pourrait être compromise ou qu’une action urgente s’impose (par exemple en raison d’un risque imminent de danger réel et spécifique pour la vie, la santé et la sécurité des personnes ou pour l’environnement. Les personnes qui adressent un signalement externe aux autorités compétentes et, le cas échéant, aux organes ou organismes de l’Union sont protégées dans tous ces cas. En outre, la protection est également accordée lorsque la législation de l’Union permet à l’informateur de faire directement un signalement aux autorités ou organes nationaux, aux organes ou organismes de l’Union compétents, par exemple dans le cadre d’une fraude au budget de l’Union, de la détection du blanchiment de capitaux et du financement du terrorisme ou dans le domaine des services financiers.

(64)Les personnes qui font directement une divulgation devraient également bénéficier de la protection dans les cas où il n’est pas remédié à l’infraction (par exemple, lorsqu’elle n’a pas été correctement évaluée, qu’elle n’a pas fait l’objet d’une enquête appropriée ou qu’aucune mesure corrective n’a été prise) même si elle a fait l’objet d’un signalement interne ou externe suivant l’échelonnement des canaux disponibles; ou lorsque les informateurs ont des raisons valables de croire qu’il y a collusion avec l’auteur de l’infraction et que l’autorité compétente est raisonnablement suspectée, que des éléments de preuve peuvent être dissimulés ou détruits, que l’efficacité des mesures d’enquête des autorités compétentes pourrait être compromise; ou en cas de danger imminent et manifeste pour l’intérêt public, ou encore lorsqu’il existe un risque de dommages irréversibles, y compris, notamment, l’atteinte à l’intégrité physique.

(65)Les informateurs doivent être protégés contre toute forme de représailles, directes ou indirectes, de la part de leur employeur, du client ou du destinataire de services et des personnes travaillant pour ou au nom de ces derniers, y compris les collaborateurs et les dirigeants de la même organisation ou d’organisations avec lesquelles l’informateur est en contact dans le cadre de ses activités professionnelles, lorsque des représailles sont recommandées ou tolérées par la personne concernée. La protection devrait être assurée contre les mesures de représailles prises vis-à-vis de l’informateur lui-même, mais aussi contre les mesures qui peuvent être prises vis-à-vis de l’entité juridique qu’il représente, comme le refus de fournir des services, la mise sur liste noire ou le boycottage d’affaires. Les représailles indirectes comprennent également les mesures prises à l’encontre des proches de l’informateur qui présentent également un lien de travail avec l’employeur, le client ou le destinataire des services et les représentants des travailleurs qui ont apporté leur soutien à l’informateur.

(66)Lorsque des représailles sont exercées sans être découragées et restent impunies, elles ont un effet dissuasif sur les lanceurs d’alerte potentiels. Une interdiction claire des représailles en droit a un effet dissuasif important, lequel est encore renforcé par des dispositions sur la responsabilité personnelle et des sanctions pour les auteurs de représailles.

(67)Les lanceurs d’alerte potentiels qui ne sont pas sûrs de la façon de signaler ou de savoir s’ils seront protégés in fine peuvent être découragés de faire des signalements. Les États membres devraient veiller à ce que les informations pertinentes soient fournies de manière conviviale et facilement accessible au grand public. Des conseils individuels, impartiaux, confidentiels et gratuits devraient être disponibles pour permettre de déterminer, par exemple, si les informations en question sont couvertes par les règles applicables en matière de protection des lanceurs d’alerte, quel canal de signalement pourrait être le plus approprié et quelles autres procédures existent dans les cas où les informations ne sont pas couvertes par les règles applicables («signalisation»). L’accès à de tels conseils peut aider à s’assurer que les signalements suivent les voies appropriées, de manière responsable, et que les infractions et les actes répréhensibles sont détectés en temps opportun ou même évités.

(68)Dans certains cadres nationaux et dans certains cas, les informateurs victimes de représailles peuvent en quelque sorte se faire certifier qu’ils remplissent les conditions prévues par les règles applicables. Nonobstant ces possibilités, ils devraient avoir un accès effectif au contrôle juridictionnel, en vertu duquel il appartient aux tribunaux de décider, en fonction de toutes les circonstances particulières de l’affaire, s’ils remplissent les conditions des règles applicables.

(69)Il ne devrait pas être possible de renoncer conventionnellement aux droits et obligations établis par la présente directive. Les obligations légales ou contractuelles des individus, telles que les clauses de fidélité dans les contrats ou les accords de confidentialité et de non-divulgation, ne peuvent pas être invoquées pour empêcher les travailleurs de faire des signalements, les inciter à refuser la protection ou les pénaliser pour avoir fait un signalement. Dans le même temps, la présente directive ne devrait pas affecter la protection du secret professionnel et des autres privilèges professionnels prévus par la législation nationale.

(70)Il se peut que mesures de représailles soient présentées comme étant justifiées par des raisons autres que le signalement et il peut être très difficile pour les informateurs de prouver le lien entre les deux, tandis que les auteurs de représailles peuvent avoir plus de pouvoir et de ressources pour documenter les mesures prises et le raisonnement adopté. Par conséquent, une fois que l’informateur démontre à première vue qu’il a fait un signalement ou une divulgation conforme à la présente directive et qu’il a subi un préjudice, la charge de la preuve devrait incomber à la personne qui a pris l’action préjudiciable et c’est elle qui devrait alors démontrer que ses actions ne sont en rien liées au signalement ou à la divulgation.

(71)Au-delà d’une interdiction explicite des représailles prévue par la loi, il est crucial que les informateurs qui font l’objet de représailles aient accès à des voies de recours. Dans chaque cas, le recours approprié sera déterminé par le type de représailles subies: il peut prendre la forme d’actions en réintégration (par exemple, en cas de licenciement, de mutation ou de rétrogradation, de suspension de formation ou de refus de promotion) ou du rétablissement d’un permis, d’une licence ou d’un contrat annulés; d’un dédommagement des pertes financières effectives et futures (pour les pertes de salaires antérieurs, mais aussi les pertes de revenus futurs, et les coûts liés à un changement de profession); l’indemnisation d’autres dommages économiques tels que les frais de justice et les frais médicaux, ainsi que pour les dommages immatériels (douleur et souffrances).

(72)Les types d’action en justice peuvent varier d’un système juridique à l’autre, mais ils doivent garantir une réparation aussi complète et efficace que possible. Les mesures correctives ne devraient pas décourager les lanceurs d’alerte potentiels. Par exemple, l’octroi d’une indemnisation en tant qu’alternative à la réintégration en cas de licenciement pourrait donner lieu à une pratique systématique, en particulier de la part de grandes organisations, ce qui aurait un effet dissuasif sur les futurs lanceurs d’alerte.

(73)Les mesures provisoires revêtent une importance particulière pour les informateurs, en attendant le règlement des procédures judiciaires qui peut prendre du temps. Elles peuvent se révéler particulièrement nécessaires pour mettre un terme aux menaces, aux tentatives de représailles ou aux représailles continues, telles que le harcèlement sur le lieu de travail, ou pour empêcher des formes de représailles telles que le licenciement, qui peuvent être difficiles à renverser une fois qu’une longue période de temps s’est écoulée et peuvent ruiner financièrement l’individu. Une telle perspective peut décourager sérieusement les lanceurs d’alerte potentiels.

(74)Les mesures prises contre les informateurs en dehors du contexte professionnel, par exemple, au travers d’une action en diffamation, ou pour violation du droit d’auteur, de secrets commerciaux, de la confidentialité et de la protection des données à caractère personnel, peuvent également constituer un sérieux obstacle au signalement d’irrégularités. La directive (UE) 2016/943 du Parlement européen et du Conseil 58 exonère les informateurs des mesures, procédures et réparations au civil qu’elle prévoit lorsque l’obtention, l’utilisation ou la révélation présumée du secret d’affaires visait à révéler une faute, un acte répréhensible ou une activité illégale, à condition que le défendeur agisse pour protéger l’intérêt public général. Dans le cadre d’autres procédures, les informateurs devraient également pouvoir se prévaloir d’un signalement ou d’une divulgation conformément à la présente directive pour se défendre. Le cas échéant, il devrait incomber à la personne qui engage la procédure de prouver l’intention de violer la loi de la part de l’informateur.

(75)Les frais juridiques peuvent représenter un coût important pour les informateurs contestant les mesures de représailles prises à leur encontre dans le cadre d’une procédure judiciaire. Bien qu’ils puissent recouvrer ces frais à la fin de la procédure, ils pourraient ne pas être en mesure de les couvrir d’entrée de jeu, surtout s’ils sont au chômage et inscrits sur une liste noire. L’assistance dans les procédures pénales, en particulier conformément aux dispositions de la directive (UE) 2016/1919 du Parlement européen et du Conseil 59 et, plus généralement, l’octroi d’une aide à ceux qui ont de sérieux besoins financiers pourrait être déterminants, dans certains cas, pour la mise en œuvre effective de leur droit à la protection.

(76)Les droits de la personne concernée devraient être protégés afin d’éviter des atteintes à la réputation ou d’autres conséquences négatives. En outre, les droits de la défense et l’accès aux voies de recours de la personne concernée devraient être pleinement respectés à chaque étape de la procédure suivant le signalement, conformément aux articles 47 et 48 de la charte des droits fondamentaux de l’Union européenne. Les États membres devraient garantir les droits de la défense de la personne concernée, notamment le droit d’accès au dossier, le droit d’être entendu et le droit à un recours effectif contre une décision concernant la personne concernée selon les procédures applicables prévues en droit national dans le contexte d’enquêtes ou de procédures judiciaires ultérieures.

(77)Toute personne qui subit un préjudice, directement ou indirectement, du fait du signalement ou de la divulgation d’informations inexactes ou trompeuses devrait conserver la protection et les voies de recours dont elle dispose en vertu des règles de droit commun. Lorsqu’un signalement ou une divulgation inexacte ou trompeuse a été faite délibérément et sciemment, les personnes concernées devraient avoir droit à une indemnisation conformément à la législation nationale.

(78)Des sanctions sont nécessaires pour assurer l’efficacité des règles sur la protection des lanceurs d’alerte. Les sanctions contre ceux qui prennent des mesures de représailles ou d’autres mesures défavorables contre les informateurs peuvent décourager d’autres actions de ce type. Afin de dissuader d’autres signalements malveillants et préserver la crédibilité du système, il est nécessaire de sanctionner les personnes qui font un signalement ou une divulgation erronée dont il est démontré qu’il ou elle a été fait en connaissance de cause. La proportionnalité de ces sanctions devrait garantir qu’elles n’ont pas d’effet dissuasif sur les lanceurs d’alerte potentiels.

(79)Tout traitement de données à caractère personnel effectué en vertu de la présente directive, y compris l’échange ou la transmission de données à caractère personnel par les autorités compétentes, devrait être effectué conformément au règlement (UE) 2016/679 et à la directive (UE) 2016/680 du Parlement européen et du Conseil, et tout échange ou toute transmission d’informations par les autorités compétentes au niveau de l’Union devrait être entrepris conformément au règlement (CE) nº 45/2001 du Parlement européen et du Conseil 60 . Il convient en particulier de respecter les principes relatifs au traitement des données à caractère personnel énoncés à l’article 5 du RGPD, à l’article 4 de la directive (UE) 2016/680 et à l’article 4 du règlement (CE) nº 45/2001, ainsi qu’au principe de la protection des données par conception et par défaut prévu à l’article 25 du RGPD, à l’article 20 de la directive (UE) 2016/680 et à l’article XX du règlement (UE) 2018/XX abrogeant le règlement nº 45/2001 et la décision nº 1247/2002/CE.

(80)Alors que la présente directive introduit des normes minimales, les États membres devraient pouvoir adopter ou maintenir des dispositions plus favorables à l’égard de l’informateur, à condition que ces dispositions n’interfèrent pas avec les mesures de protection des personnes concernées.

(81)Conformément à l’article 26, paragraphe 2, du TFUE, le marché intérieur comporte un espace sans frontières intérieures dans lequel la libre circulation des biens et des services est assurée. Le marché intérieur devrait apporter aux citoyens de l’Union une valeur ajoutée en améliorant la qualité et la sécurité des biens et des services, en garantissant des normes élevées de santé publique et de protection de l’environnement ainsi que la libre circulation des données à caractère personnel. Ainsi, l’article 114 du TFUE constitue la base juridique appropriée pour adopter les mesures nécessaires à l’établissement et au fonctionnement du marché intérieur. Outre l’article 114 du TFUE, la présente directive devrait se fonder sur des bases juridiques spécifiques supplémentaires pour couvrir les domaines qui reposent sur les articles 16, 33, 43, 50, l’article 53, paragraphe 1, les articles 62, 91, 100, 103, 109, 168, 169 et 207 du TFUE, ainsi que l’article 31 du traité Euratom pour l’adoption de mesures de l’Union. Étant donné que la présente directive vise également à mieux protéger les intérêts financiers de l’Union, l’article 325, paragraphe 4, du TFUE devrait être inclus en tant que base juridique.

(82)Le champ d’application matériel de la présente directive repose sur l’identification des domaines dans lesquels la mise en place de la protection des lanceurs d’alerte semble justifiée et nécessaire sur la base des éléments de preuve actuellement disponibles. Ce champ d’application matériel peut être étendu à d’autres domaines ou actes de l’Union si cela s’avère nécessaire pour renforcer leur application à la lumière d’éléments de preuve qui pourraient apparaître à l’avenir, ou sur la base de l’évaluation de la manière dont cette directive a été appliquée.

(83)Chaque fois qu’une législation ultérieure pertinente aux fins de la présente directive est adoptée, elle devrait préciser, le cas échéant, que la présente directive s’y applique. Au besoin, il y aura lieu de modifier l’article 1er et l’annexe.

(84)L’objectif de cette directive, à savoir le renforcement, au moyen d’une protection efficace des lanceurs d’alerte, de l’application de la loi dans les domaines politiques et les actes où le non-respect du droit de l’Union peut porter gravement atteinte à l’intérêt public, ne peut pas être atteint de manière suffisante par les États membres agissant seuls ou de manière non coordonnée, mais peut l’être mieux par de l’Union établissant des normes minimales d’harmonisation en matière de protection des lanceurs d’alerte. En outre, seule une action de l’UE peut assurer la cohérence et aligner les règles sectorielles de l’Union sur la protection des lanceurs d’alerte. Celle-ci peut donc adopter des mesures conformément au principe de subsidiarité énoncé à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, la présente directive n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(85)La présente directive respecte les droits fondamentaux et observe les principes reconnus, en particulier, par la charte des droits fondamentaux de l’Union européenne. La présente directive doit être mise en œuvre conformément à ces droits et principes. En particulier, cette directive vise à garantir le plein respect de la liberté d’expression et d’information, le droit à la protection des données personnelles, la liberté d’entreprise, le droit à un niveau élevé de protection des consommateurs, le droit à un recours effectif et les droits de la défense.

(86)Le contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) nº 45/2001 et a rendu un avis le [...] 61 ,

ONT ADOPTÉ LA PRÉSENTE DIRECTIVE:

CHAPITRE I

CHAMP D’APPLICATION ET DÉFINITIONS

Article premier

Champ d’application matériel

1.En vue de renforcer l’application du droit et des politiques de l’Union dans des domaines spécifiques, la présente directive établit des normes minimales communes pour la protection des personnes signalant les activités illicites ou les abus de droit suivants:

a)les infractions relevant des actes de l’Union figurant à l’annexe (parties I et II) en matière de:

i) passation de marchés publics;

ii) services financiers, prévention du blanchiment de capitaux et du financement du terrorisme;

iii)    sécurité des produits;

iv) sécurité des transports;

v) protection de l’environnement;

vi) sûreté nucléaire;

vii) sécurité des aliments destinés à l’alimentation humaine et animale, santé et le bien-être des animaux;

viii) santé publique;

ix) protection des consommateurs;

x) protection de la vie privée et des données personnelles, sécurité des réseaux et des systèmes d’information.

b)les infractions aux articles 101, 102, 106, 107 et 108 du TFUE et les infractions relevant du règlement (CE) nº 1/2003 du Conseil et du règlement (UE) nº 2015/1589 du Conseil;

c)les infractions portant atteinte aux intérêts financiers de l’Union, au sens de l’article 325 du TFUE, et telles que précisées notamment dans la directive (UE) 2017/1371 et le règlement (UE, Euratom) nº 883/2013;

d)les infractions relatives au marché intérieur, visé à l’article 26, paragraphe 2, du TFUE, en ce qui concerne les actes qui violent les règles de l’impôt sur les sociétés ou les dispositifs destinés à obtenir un avantage fiscal qui va à l’encontre de l’objet ou de la finalité de la loi sur l’impôt sur les sociétés applicable.

2.Lorsque des règles spécifiques concernant la notification des infractions sont prévues dans les actes sectoriels de l’Union énumérés à la partie 2 de l’annexe, ces règles s’appliquent. Les dispositions de la présente directive s’appliquent à toutes les questions relatives à la protection des informateurs non réglementées par ces actes sectoriels de l’Union.

Article 2

Champ d’application personnel

1.La présente directive s’applique aux informateurs travaillant dans le secteur privé ou public qui ont obtenu des informations sur des infractions dans un contexte professionnel, y compris au moins:

a) les personnes ayant le statut de travailleur, au sens de l’article 45 du TFUE;

b)les personnes ayant le statut de travailleur indépendant, au sens de l’article 49 du TFUE;

c)les actionnaires et les membres de l’organe de direction d’une entreprise, y compris les membres non exécutifs, ainsi que les bénévoles et les stagiaires non rémunérés;

d)toute personne travaillant sous la supervision et la direction de contractants, de sous-traitants et de fournisseurs.

2.La présente directive s’applique également aux informateurs dont la relation de travail n’a pas encore commencé dans les cas où des informations concernant une infraction ont été obtenues lors du processus de recrutement ou des négociations précontractuelles.

Article 3

Définitions

Aux fins de la présente directive, on entend par:

1.«infraction», les activités illicites effectives ou potentielles ou les abus de droit relatifs aux actes de l’Union et aux domaines relevant du champ d’application visé à l’article 1er et à l’annexe;

2.«activités illicites», les actes ou omissions contraires au droit de l’Union;

3.«abus de droit», les actes ou omissions relevant du droit de l’Union qui ne paraissent pas illicites sur le plan formel mais qui vont à l’encontre de l’objet ou de la finalité des règles applicables;

4.«informations sur les infractions», les éléments de preuve concernant des infractions effectives, ainsi que des soupçons raisonnables concernant des infractions potentielles qui ne se sont pas encore matérialisées;

5.«signalement», la fourniture d’informations relatives à une infraction qui s’est produite ou est susceptible de se produire dans l’organisation auprès de laquelle l’informateur travaille ou a travaillé ou dans une autre organisation avec laquelle il est ou a été en contact dans le contexte de son travail;

6.«signalement interne», la fourniture d’informations sur des infractions au sein d’une entité juridique publique ou privée;

7.«signalement externe», la fourniture d’informations sur des infractions aux autorités compétentes;

8.«divulgation», la mise à la disposition du domaine public d’informations obtenues dans le contexte professionnel sur les infractions;

9.«informateur», une personne physique ou morale qui signale ou divulgue des informations sur des infractions qu’elle a obtenues dans le cadre de ses activités professionnelles;

10.«contexte professionnel», les activités professionnelles passées ou présentes dans le secteur public ou privé, indépendamment de leur nature, par lesquelles des personnes peuvent obtenir des informations sur des infractions et dans le cadre desquelles ces personnes peuvent subir des représailles si elles signalent lesdites informations.

11.«personne concernée», une personne physique ou morale qui est mentionnée dans le signalement ou la divulgation en tant que personne à laquelle l’infraction est attribuée ou à laquelle elle est associée;

12.«représailles», tout acte ou omission effective ou potentielle provoquée par un signalement interne ou externe qui intervient dans un contexte professionnel et qui cause ou peut causer un préjudice injustifié à l’informateur;

13.«suivi», toute mesure prise par le destinataire du signalement, interne externe, pour évaluer l’exactitude des allégations formulées dans le signalement et, le cas échéant, pour remédier à l’infraction signalée, y compris des mesures telles qu’une enquête interne, une enquête judiciaire, des poursuites, une action en recouvrement de fonds et clôture;

14.«autorité compétente», toute autorité nationale habilitée à recevoir des signalements conformément au chapitre III et désignée pour exercer les fonctions prévues par la présente directive, notamment en ce qui concerne le suivi des signalements.

CHAPITRE II

SIGNALEMENTS INTERNES ET LEUR SUIVI

Article 4

Obligation d’établir des canaux et des procédures internes pour les signalements et leur suivi

1.Les États membres veillent à ce que les entités juridiques du secteur privé et du secteur public établissent des canaux et des procédures internes pour le signalement et le suivi des signalements, après consultation des partenaires sociaux, s’il y a lieu.

2.Ces canaux et procédures permettent aux employés de l’entité de faire des signalements. Ils peuvent permettre à d’autres personnes qui sont en contact avec l’entité dans le cadre de leurs activités professionnelles, visées à l’article 2, paragraphe 1, points b), c) et d), d’effectuer un signalement, mais l’utilisation des canaux de signalement internes n’est pas obligatoire pour ces catégories de personnes.

3.Les entités juridiques du secteur privé visées au paragraphe 1 sont les suivantes:

a)les entités juridiques privées de 50 employés ou plus;

b)les entités juridiques privées dont le chiffre d’affaires annuel ou le total du bilan annuel est égal ou supérieur à 10 000 000 EUR;

c)les entités juridiques privées, quelle que soit leur taille, en exerçant leurs activités dans le domaine des services financiers ou vulnérables au blanchiment de capitaux ou au financement du terrorisme, conformément aux actes de l’Union mentionnés dans l’annexe.

4.À la suite d’une évaluation des risques appropriée et tenant compte de la nature des activités des entités et du niveau de risque qui en découle, les États membres peuvent imposer aux petites entités juridiques privées, au sens de la recommandation de la Commission du 6 mai 2003 62 , autres que celles visées au paragraphe 3, point c), d’établir des canaux et des procédures de signalement internes.

5.Toute décision prise par un État membre conformément au paragraphe 4 est notifiée à la Commission, accompagnée d’une justification et des critères utilisés pour l’évaluation des risques. La Commission communique ladite décision aux autres États membres.

6.Les entités juridiques du secteur public visées au paragraphe 1 sont les suivantes:

a)l’administration de l’État;

b)l’administration et les services régionaux;

c)les municipalités comptant plus de 10 000 habitants;

d)les autres entités régies par le droit public.

Article 5

Procédures pour les signalements internes et leur suivi

1.Les procédures de signalement interne et de suivi des signalements visées à l’article 4 comprennent les éléments suivants:

a)des canaux pour la réception des signalements conçus, mis en place et exploités de manière à garantir la confidentialité de l’identité de l’informateur et à en empêcher l’accès aux membres du personnel non autorisés;

b)la désignation d’une personne ou d’un service compétent pour assurer le suivi des signalements;

c)un suivi diligent du signalement par la personne ou le service désigné;

d)un délai raisonnable, n’excédant pas trois mois après le signalement, pour fournir à l’informateur un retour d’information sur le suivi apporté au signalement;

e)des informations claires et facilement accessibles concernant les procédures ainsi que les modalités et les conditions selon lesquelles les signalements externes peuvent être faits auprès des autorités compétentes en vertu de l’article 13, paragraphe 2, et, le cas échéant, des organes ou organismes de l’Union.

2.Les canaux prévus au paragraphe 1, point a), permettent d’effectuer des signalements de toutes les façons suivantes:

a)signalements écrits sur support électronique ou papier et/ou signalements oraux par téléphone, enregistrés ou non;

b)rencontre en personne avec la personne ou le service désigné pour recevoir les signalements.

Les canaux de signalement peuvent être mis en œuvre en interne par une personne ou un service désigné à cet effet ou proposés en externe par un tiers, à condition que les garanties et les exigences visées au paragraphe 1, point a), soient respectées.

3.La personne ou le service visé au paragraphe 1, point b), peut être le même que celui qui est compétent pour recevoir les signalements. Des personnes supplémentaires peuvent être désignées «personnes de confiance» auxquelles les informateurs et les personnes qui envisagent de faire un signalement peuvent demander des conseils confidentiels.

CHAPITRE III

SIGNALEMENTS EXTERNES ET LEUR SUIVI

Article 6

Obligation d’établir des canaux de signalement externes et de suivre les signalements

1.Les États membres désignent les autorités compétentes pour recevoir et traiter les signalements.

2.Les États membres veillent à ce que les autorités compétentes:

a)établissent des canaux de signalement externes indépendants, autonomes, sécurisés et confidentiels pour la réception et le traitement des informations fournies par l’informateur;

b)font part à l’informateur de la suite donnée au signalement dans un délai raisonnable n’excédant pas trois mois ou six mois dans des cas dûment justifiés;

c)transmettent les informations contenues dans le signalement aux organes ou organismes compétents de l’Union, selon le cas, en vue d’un complément d’enquête, lorsque cela est prévu par la législation nationale ou de l’Union.

3.Les États membres veillent à ce que les autorités compétentes assurent le suivi des signalements en prenant les mesures nécessaires et, le cas échéant, enquêtent sur l’objet des signalements. Les autorités compétentes communiquent à l’informateur le résultat final des enquêtes.

4.Les États membres veillent à ce que toute autorité ayant reçu un signalement mais n’étant pas compétente pour traiter l’infraction signalée transmette le signalement à l’autorité compétente et à ce que l’informateur en soit informé.

Article 7

Conception de canaux de signalement externes

1.Les canaux de signalement externes dédiés sont considérés comme indépendants et autonomes s’ils répondent à tous les critères suivants:

a)ils sont distincts des canaux de communication généraux de l’autorité compétente, notamment ceux utilisés par l’autorité compétente pour la communication interne et avec des tiers dans le cadre de ses activités habituelles;

b)ils sont élaborés, mis en place et gérés de manière à garantir l’exhaustivité, l’intégrité et la confidentialité des informations et à empêcher l’accès à ces informations aux membres du personnel de l’autorité compétente non autorisés;

c)ils permettent le stockage d’informations durables conformément à l’article 11 afin de permettre de nouvelles enquêtes.

2.Les canaux de signalement spécifiques permettent de faire un signalement d’une des façons suivantes, au minimum:

a) signalement écrit sur support électronique ou papier;

b)signalement oral par téléphone, avec enregistrement ou non;

c)rencontre en personne avec des membres du personnel spécialisés de l’autorité compétente.

3.Les autorités compétentes veillent à ce qu’un signalement reçu par des moyens autres que les canaux de signalement spécifiques visés aux paragraphes 1 et 2 soit rapidement transmis sans modification aux membres du personnel spécialisés de l’autorité compétente en utilisant des canaux de communication spécifiques.

4.Les États membres établissent des procédures garantissant que, dans le cas d’un signalement adressé initialement à une personne qui n’a pas été désignée comme gestionnaire responsable des signalements, cette personne s’abstient de divulguer toute information susceptible d’identifier le signalement ou la personne concernée.

Article 8

Personnel spécialisé

1.Les États membres veillent à ce que les autorités compétentes disposent de membres du personnel spécialisés. Les membres du personnel spécialisés reçoivent une formation spécifique aux fins du traitement des signalements.

2.Les membres du personnel spécialisés exercent les fonctions suivantes:

a)communication à toute personne intéressée d’informations au sujet des procédures de signalement;

b)réception et suivi des signalements;

c)maintien du contact avec l’informateur dans le but de lui faire part des progrès et des résultats de l’enquête.

Article 9

Procédures applicables aux signalements externes

1.Les procédures applicables aux signalements externes prévoient ce qui suit:

a)la façon dont l’autorité compétente peut exiger que l’informateur clarifie les informations communiquées ou fournisse des informations supplémentaires dont il dispose;

bun délai raisonnable, n’excédant pas trois mois ou six mois dans des cas dûment justifiés, pour informer l’informateur de la suite donnée au signalement ainsi que du type de retour d’information et de son contenu;

c)le régime de confidentialité applicable aux signalements, y compris une description détaillée des circonstances dans lesquelles les données confidentielles d’un informateur peuvent être divulguées.

2.La description détaillée visée au paragraphe 1, point c), inclut les cas exceptionnels dans lesquels la confidentialité des données à caractère personnel peut ne pas être garantie, notamment lorsque la divulgation des données est une obligation nécessaire et proportionnée requise par le droit de l’Union ou le droit national dans le contexte d’enquêtes ou de procédures judiciaires ultérieures ou dans le but de sauvegarder les libertés d’autrui, y compris les droits de la défense de la personne concernée et, dans chaque cas, sous réserve des garanties appropriées prévues par ces législations.

3.La description détaillée visée au paragraphe 1, point c), doit être rédigée dans un langage clair et facile à comprendre et être facilement accessible aux informateurs.

Article 10

Informations concernant la réception des signalements et leur suivi

Les États membres veillent à ce que les autorités compétentes publient dans une section distincte, aisément identifiable et accessible, de leur site internet, au moins les informations suivantes:

a)les conditions dans lesquelles les informateurs bénéficient d’une protection au titre de la présente directive;

b)les canaux de communication pour la réception des signalements et leur suivi:

i)les numéros de téléphone, en indiquant si les conversations passant par ces lignes sont enregistrées ou non;

ii)les adresses électroniques et postales spécifiques, sécurisées et garantissant la confidentialité, permettant de contacter les membres du personnel spécialisés;

c)les procédures applicables au signalement des infractions visées à l’article 9;

d)le régime de confidentialité applicable aux signalements, et en particulier les informations relatives au traitement des données à caractère personnel conformément à l’article 13 du règlement (UE) 2016/679, à l’article 13 de la directive (UE) 2016/680 et à l’article 11 du règlement (CE) nº 45/2001, selon le cas;

e)la nature du suivi à donner aux signalements;

f)les recours et les procédures disponibles contre les représailles et les possibilités de recevoir des conseils confidentiels pour les personnes qui envisagent de faire un signalement;

g)un communiqué expliquant clairement que toute personne qui met des informations à la disposition de l’autorité compétente conformément à la présente directive n’est pas considérée comme violant une quelconque restriction à la divulgation d’informations imposée par contrat ou par toute disposition législative, réglementaire ou administrative, et que sa responsabilité ne sera aucunement engagée en rapport avec cette divulgation.

Article 11

Tenue de registres des signalements reçus

1.Les États membres veillent à ce que les autorités compétentes tiennent un registre de tous les signalements reçus.

2.Les autorités compétentes envoient rapidement un accusé de réception des signalements écrits, à l’adresse postale ou électronique indiquée par l’informateur, sauf demande contraire expresse de celui-ci ou à moins que l’autorité compétente ait des motifs raisonnables de croire qu’accuser réception d’un signalement écrit compromettrait la protection de l’identité de l’informateur.

3.Sous réserve du consentement de l’informateur, lorsqu’une ligne téléphonique enregistrée est utilisée pour le signalement, l’autorité compétente a le droit de consigner le signalement oral sous la forme:

a)d’un enregistrement de la conversation sous une forme durable et récupérable; ou

b)d’une transcription complète et précise de la conversation, réalisée par les membres du personnel spécialisés de l’autorité compétente.

L’autorité compétente donne à l’informateur la possibilité de vérifier, de rectifier et d’approuver la transcription de l’appel par l’apposition de sa signature.

4.Lorsqu’une ligne téléphonique non enregistrée est utilisée pour le signalement d’infractions, l’autorité compétente a le droit de consigner le signalement oral sous la forme d’un compte rendu précis de la conversation réalisé par les membres du personnel spécialisés. L’autorité compétente donne à l’informateur la possibilité de vérifier, de rectifier et d’approuver le procès-verbal de l’appel par l’apposition de sa signature.

5.Lorsqu’une personne demande une rencontre avec des membres du personnel spécialisés de l’autorité compétente afin de signaler une infraction en vertu de l’article 7, paragraphe 2, point c), les autorités compétentes veillent, avec le consentement de l’informateur, à ce que des comptes rendus complets et précis de la rencontre soient conservés sous une forme durable et récupérable. Une autorité compétente a le droit de documenter le compte rendu de la rencontre sous la forme:

a)d’un enregistrement de la conversation sous une forme durable et récupérable;

b)d’un compte rendu précis de la rencontre réalisé par le personnel spécialisé de l’autorité compétente.

L’autorité compétente donne à l’informateur la possibilité de vérifier, de rectifier et d’approuver le compte rendu de la rencontre par l’apposition de sa signature.

Article 12

Révision des procédures par les autorités compétentes

Les États membres veillent à ce que les autorités compétentes révisent leurs procédures pour la réception des signalements et leur suivi régulièrement, et au minimum une fois tous les deux ans. Lors de la révision de ces procédures, les autorités compétentes tiennent compte de leur expérience et de celle des autres autorités compétentes et adaptent leurs procédures en conséquence.

CHAPITRE IV

PROTECTION DES INFORMATEURS ET DES PERSONNES CONCERNÉES

Article 13

Conditions de protection des informateurs

1.Un informateur bénéficie de la protection prévue par la présente directive, à condition qu’il ait des motifs raisonnables de croire que les informations déclarées étaient véridiques au moment du signalement et que ces informations entrent dans le champ d’application de la présente directive.

2.Une personne qui effectue un signalement externe bénéficie de la protection prévue par la présente directive lorsqu’une des conditions suivantes est remplie:

a)il a effectué un premier signalement interne, mais aucune mesure appropriée n’a été prise en réponse au signalement dans le délai raisonnable visé à l’article 5;

b)les canaux de signalement internes n’étaient pas accessibles à l’informateur, ou il n’était raisonnablement pas possible de s’attendre à ce que l’informateur soit au courant de la disponibilité de ces voies;

c)l’utilisation de canaux de signalement internes n’était pas obligatoire pour l’informateur, conformément à l’article 4, paragraphe 2;

d)il n’était raisonnablement pas possible de s’attendre à ce qu’il utilise des canaux de signalement internes à la lumière de l’objet du signalement;

e)il avait des motifs raisonnables de croire que l’utilisation de canaux de signalement internes risquait de compromettre l’efficacité des mesures d’enquête prises par les autorités compétentes;

f)il avait le droit d’adresser le signalement directement à une autorité compétente par l’intermédiaire des canaux de signalement externes en vertu du droit de l’Union.

3.Une personne qui adresse un signalement aux organes ou organismes compétents de l’Union en ce qui concerne les infractions relevant du champ d’application de la présente directive bénéficie de la protection prévue par la présente directive dans les mêmes conditions qu’une personne qui a fait un signalement externe conformément aux conditions énoncées au paragraphe 2.

4.Une personne qui divulgue des informations sur des infractions entrant dans le champ d’application de la présente directive bénéficie de la protection prévue par la présente directive lorsque:

a)elle a fait un premier signalement interne et/ou externe conformément aux chapitres II et III et au paragraphe 2 du présent article, mais aucune suite appropriée n’a été donnée au signalement dans le délai visé à l’article 6, paragraphe 2, point b) et à l’article 9, paragraphe 1, point b); ou

b)on ne peut raisonnablement s’attendre à ce qu’elle utilise des canaux de signalement internes et/ou externes en raison d’un danger imminent ou manifeste pour l’intérêt public ou des circonstances particulières de l’affaire, ou lorsqu’il existe un risque de dommage irréversible.

Article 14

Interdiction de représailles contre les informateurs

Les États membres prennent les mesures nécessaires pour interdire toute forme de représailles, directes ou indirectes, à l’encontre des informateurs remplissant les conditions énoncées à l’article 13, notamment sous les formes ci-après:

a)suspension, mise à pied, licenciement ou mesures équivalentes;

b)rétrogradation ou refus de promotion;

c)transfert de fonctions, changement de lieu de travail, réduction de salaire, modification des horaires de travail;

d)suspension de la formation;

e)évaluation de performance ou attestation d’emploi négative;

f)mesures disciplinaires imposées ou administrées, réprimande ou autre sanction, y compris une sanction financière;

g)coercition, intimidation, harcèlement ou ostracisme sur le lieu de travail;

h)discrimination, désavantage ou traitement injuste;

i)non-conversion d’un contrat de travail temporaire en un contrat permanent;

j)non-renouvellement ou résiliation anticipée du contrat de travail temporaire;

k)préjudices, y compris les atteintes à la réputation de la personne, ou pertes financières, y compris la perte d’activité et la perte de revenu;

l)mise sur liste noire sur la base d’un accord sectoriel formel ou informel, impliquant que la personne ne trouvera pas d’emploi dans le secteur ou dans l’industrie à l’avenir;

m)résiliation anticipée ou annulation du contrat pour des biens ou des services;

n)annulation d’une licence ou d’un permis.

Article 15

Mesures de protection des informateurs contre les représailles

1.Les États membres prennent les mesures nécessaires pour garantir la protection contre les représailles des informateurs remplissant les conditions énoncées à l’article 13. Ces mesures comprennent notamment celles énoncées aux paragraphes 2 à 8.

2.Des informations et des conseils complets et indépendants sont facilement accessibles au public, sans frais, sur les procédures et les recours disponibles en matière de protection contre les représailles.

3.Les informateurs ont accès à une assistance efficace de la part des autorités compétentes devant toute autorité compétente associée à leur protection contre les représailles, y compris, lorsque le droit national le prévoit, la certification du fait qu’elles remplissent les conditions requises par la présente directive.

4.Les personnes qui communiquent à l’extérieur aux autorités compétentes ou qui font une divulgation publique conformément à la présente directive ne sont pas considérées comme ayant enfreint une restriction à la divulgation d’informations imposée par contrat ou par une disposition législative, réglementaire ou administrative et n’encourent aucune responsabilité eu égard à cette divulgation.

5.Dans le cadre d’une procédure judiciaire relative à un préjudice subi par l’informateur, et sous réserve qu’il présente des motifs raisonnables portant à croire qu’il s’agit d’un préjudice découlant de représailles pour avoir fait le signalement ou la divulgation, il incombe à la personne qui a pris la mesure de représailles d’établir que le préjudice n’était pas une conséquence du signalement, mais était exclusivement fondé sur des motifs dûment justifiés.

6.Les informateurs ont accès à des mesures correctives contre les représailles, le cas échéant, y compris des mesures provisoires dans l’attente du règlement des procédures judiciaires, conformément au cadre juridique national.

7.Outre l’exemption des mesures, procédures et recours prévus par la directive (UE) 2016/943, les informateurs ont le droit, dans les procédures judiciaires, y compris pour diffamation, violation du droit d’auteur, violation du secret ou pour des demandes d’indemnisation fondées sur le droit privé, le droit public ou le droit du travail collectif, de se fonder sur un signalement ou une divulgation conformément à la présente directive pour demander le licenciement.

8.    En plus de fournir une assistance juridique aux informateurs dans le cadre d’une procédure civile et pénale transfrontière, conformément à la directive (UE) 2016/1919 et à la directive 2008/52/CE du Parlement européen et du Conseil 63 , et conformément à la législation nationale, les États membres peuvent prévoir d’autres mesures d’assistance juridique et financière et un soutien supplémentaire aux informateurs dans le cadre d’une procédure judiciaire.

Article 16

Mesures de protection des personnes concernées

1.Les États membres veillent à ce que les personnes concernées jouissent pleinement du droit à un recours effectif et à un procès équitable ainsi qu’à la présomption d’innocence et aux droits de la défense, y compris le droit d’être entendues et d’accéder à leur dossier conformément à la charte des droits fondamentaux de l’Union européenne.

2.Lorsque l’identité des personnes concernées n’est pas connue du public, les autorités compétentes veillent à ce que leur identité soit protégée aussi longtemps que l’enquête est en cours.

3.Les procédures prévues aux articles 9 et 11 s’appliquent également à la protection de l’identité des personnes concernées.

Article 17

Sanctions

1.Les États membres prévoient des sanctions effectives, proportionnées et dissuasives applicables aux personnes physiques ou morales qui:

a)entravent ou tentent d’entraver le signalement d’infractions;

b)prennent des mesures de représailles contre les informateurs;

c)intentent des poursuites vexatoires contre les informateurs;

d)manquent à l’obligation de préserver la confidentialité de l’identité des informateurs.

2.Les États membres prévoient des sanctions effectives, proportionnées et dissuasives applicables aux personnes qui font des signalements ou des divulgations malveillants ou abusifs, y compris des mesures d’indemnisation des personnes ayant subi un préjudice en raison de signalements ou de divulgations malveillantes ou abusives.

Article 18

Traitement des données à caractère personnel

Tout traitement de données à caractère personnel effectué en vertu de la présente directive, y compris l’échange ou la transmission de données à caractère personnel par les autorités compétentes, est réalisé conformément au règlement (UE) 2016/679 et à la directive (UE) 2016/680.Tout échange ou toute transmission d’informations par les autorités compétentes au niveau de l’Union devrait être effectué conformément au règlement (CE) nº 45/2001. Les données personnelles qui ne sont pas pertinentes pour le traitement d’un cas spécifique doivent être immédiatement effacées.

CHAPITRE V

DISPOSITIONS FINALES

Article 19

Traitement plus favorable

Les États membres peuvent adopter ou maintenir des dispositions plus favorables aux droits des informateurs que celles prévues par la présente directive, sans préjudice de l’article 16 et de l’article 17, paragraphe 2.

Article 20

Transposition

1.Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard le 15 mai 2021. Ils communiquent immédiatement à la Commission le texte de ces dispositions.

2.Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

Article 21

Rapports, évaluation et révision

1.Les États membres communiquent à la Commission toutes les informations utiles concernant la mise en œuvre et l’application de la présente directive. Sur la base des informations communiquées, la Commission présente, au plus tard le 15 mai 2023, un rapport au Parlement européen et au Conseil concernant la mise en œuvre et l’application de la présente directive.

2.Sans préjudice des obligations en matière d’établissement de rapports prévues par d’autres actes juridiques de l’Union, les États membres transmettent chaque année à la Commission les statistiques suivantes sur les signalements visés au chapitre III, si elles sont disponibles au niveau central dans l’État membre concerné:

a)le nombre de signalements reçus par les autorités compétentes;

b)le nombre d’enquêtes et de procédures engagées à la suite de ces signalements et leur résultat final;

c)les dommages financiers estimés, s’ils sont constatés, et les montants recouvrés à la suite d’enquêtes et de procédures liées aux infractions signalées.

3.La Commission présente, au plus tard le 15 mai 2027, et compte tenu de son rapport présenté en application du paragraphe 1 et des statistiques présentées par les États membres en application du paragraphe 2, soumet au Parlement européen et au Conseil un rapport évaluant l’incidence de la législation nationale transposant la présente directive. Ce rapport évalue l’application de la présente directive et examine la nécessité de mesures supplémentaires, y compris, le cas échéant, de modifications en vue d’en étendre le champ d’application à d’autres domaines ou actes de l’Union.

Article 22

Entrée en vigueur

La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Article 23

Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Bruxelles, le

Par le Parlement européen            Par le Conseil

Le président            Le président

(1)    Voir la recommandation CM/Rec (2014) 7 du Conseil de l’Europe du 30 avril 2014 sur la protection des lanceurs d’alerte; la résolution 2171 (2017) de l’Assemblée parlementaire du Conseil de l’Europe du 27 juin 2017.
(2)    Les normes de protection des lanceurs d’alerte sont définies dans des instruments et des lignes directrices internationaux tels que la convention des Nations Unies contre la corruption de 2004, à laquelle tous les États membres et l’UE sont parties; le plan d’action anti-corruption du G20; le rapport de l’OCDE de mars 2016:«S’engager pour une protection efficace des lanceurs d’alerte».
(3)     http://ec.europa.eu/information_society/newsroom/image/document/2016-50/2016-fundamental-colloquium-conclusions_40602.pdf
(4)    Tels que les mécanismes de plainte et les contrôles légaux.
(5)    Pour plus d’informations, voir la rubrique ci-dessous «Subsidiarité».
(6)    Pour plus d’informations, voir la rubrique ci-dessous «dispositions existantes dans le domaine d’action».
(7)     http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/Survey/getSurveyDetail/instruments/SPECIAL/surveyKy/2176
(8)     http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=54254
(9)    Milieu (2017), Estimating the economic benefits of whistleblower protection in public procurement https://publications.europa.eu/en/publication-detail/-/publication/8d5955bd-9378-11e7-b92d-01aa75ed71a1/language-en
(10)    2016/2224(INI) http://www.europarl.europa.eu/sides/getDoc. Do?pubRef=-//EP//TEXT+TA+P8-TA-2017-0402+0+DOC+XML+V0//FR et 2016/2055(INI) http://www.europarl.europa.eu/sides/getDoc. Do?pubRef=-//EP//TEXT+REPORT+A8-2017-0004+0+DOC+XML+V0//FR.
(11)     http://www.consilium.europa.eu/en/press/press-releases/2016/10/11-ecofin-conclusions-tax-transparency/
(12)    Des organisations telles que Transparency International, Eurocadres, l’Union européenne des services publics et la Fédération européenne des journalistes.
(13)    C/2016/8600, JO C 18, p. 10.
(14)    Comme indiqué à l’article 1er de la proposition, les actes pertinents sont également énumérés à l’annexe.
(15)    Comme indiqué dans son plan d’action pour une économie plus verte et plus propre https://ec.europa.eu/info/sites/info/files/180308-action-plan-sustainable-growth_fr.pdf
(16)    Communication du 5 juillet 2016 sur d’autres mesures visant à renforcer la transparence et la lutte contre la fraude et l’évasion fiscales, COM (2016) 451.
(17)    Directive 2011/16/UE du 15 février 2011 relative à la coopération administrative dans le domaine fiscal; directive (UE) 2016/1164 du 12 juillet 2016 établissant des règles contre les pratiques d’évasion fiscale affectant directement le fonctionnement du marché intérieur; proposition de directive du Conseil concernant une assiette commune consolidée pour l’impôt sur les sociétés, COM/2016/0683 final – 2016/0336; proposition de directive du Conseil concernant une assiette commune pour l’impôt des sociétés, COM/2016/0685 final – 2016/0337.
(18)    Proposition de directive modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et la directive 2009/101/CE, COM (2016) 450 final 2016/0208 (COD).
(19)     https://ec.europa.eu/commission/priorities/deeper-and-fairer-economic-and-monetary-union/european-pillar-social-rights/european-pillar-social-rights-20-principles_fr
(20)    Directive 2006/54/CE du 5 juillet 2006 relative à la mise en œuvre du principe de l’égalité des chances et de l’égalité de traitement entre hommes et femmes en matière d’emploi et de travail (refonte); directive 2004/113/CE du Conseil du 13 décembre 2004 mettant en œuvre le principe de l’égalité de traitement entre les femmes et les hommes dans l’accès à des biens et services et la fourniture de biens et services; directive 2000/78/CE du Conseil du 27 novembre 2000 portant création d’un cadre général en faveur de l’égalité de traitement en matière d’emploi et de travail; directive 2000/43/CE du Conseil du 29 juin 2000 relative à la mise en œuvre du principe de l’égalité de traitement entre les personnes sans distinction de race ou d’origine ethnique.
(21)    Directive 89/391/CE du Conseil du 12 juin 1989 concernant la mise en œuvre de mesures visant à promouvoir l’amélioration de la sécurité et de la santé des travailleurs au travail, JO L 183 du 29.6.1989, p. 1; accords-cadres autonomes signés respectivement par les partenaires sociaux européens le 26 avril 2007 sur le harcèlement et la violence au travail et le 8 octobre 2004 sur le stress lié au travail.
(22)    Directive 89/391/CEE du Conseil du 12 juin 1989 concernant la mise en œuvre de mesures visant à promouvoir l’amélioration de la sécurité et de la santé des travailleurs au travail, JO L 183 du 29.6.1989, p. 1 (article 11).
(23)    Communication de la Commission intitulée «Des conditions de travail plus sûres et plus saines pour tous - Moderniser la législation et la politique de l’Union européenne en matière de sécurité et de santé au travail», COM (2017) 12 final.
(24)    Règlement (CE, Euratom) nº 723/2004 du Conseil du 22 mars 2004 modifiant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés (JO L 124 du 27.4.2004, p. 1 (voir article 22 bis, 22 ter et 22 quater du statut).
(25)    Non applicable.
(26)    Voir l’annexe 2 de l’analyse d’impact pour plus de détails.
(27)    Plus du quart (26 %) des 191 organisations participantes étaient des ONG, 22 % étaient des associations professionnelles; 19 % étaient des syndicats;13 % des entreprises et 7 % des autorités publiques.
(28)    Voir l’annexe 13 de l’analyse d’impact pour le rapport de l’étude. Les méthodes, les hypothèses, les sources et les critères de l’évaluation d’impact ainsi que les chiffres pays par pays pour l’évaluation des options se trouvent à l’annexe 14.
(29)    SEC(2018) 198.
(30)    SWD(2018) 116.
(31)    JO C […], […], p. […].
(32)    JO C […], […], p. […].
(33)    JO C […], […], p. […].
(34)    Communication du 8.12.2010 «Renforcer les régimes de sanctions dans le secteur des services financiers».
(35)    Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338).
(36)    L’ensemble de la «législation d’harmonisation de l’Union» pertinente est encadré et cité dans le règlement [XXX] établissant des règles et des procédures concernant le respect et l’application effective de la législation d’harmonisation de l’Union, 2017/0353 (COD).
(37)    Directive 2001/95/CE du Parlement européen et du Conseil du 3 décembre 2001 relative à la sécurité générale des produits (JO L 11, p. 4).
(38)    Règlement (UE) nº 376/2014 du Parlement européen et du Conseil du 3 avril 2014 concernant les comptes rendus, l’analyse et le suivi des événements dans l’aviation civile (JO L 122, p. 18).
(39)    Directive 2013/54/UE du Parlement européen et du Conseil du 20 novembre 2013 concernant certaines responsabilités des États du pavillon en matière de respect et d’exécution de la convention du travail maritime (JO L 329, p. 1), directive 2009/16/CE du Parlement européen et du Conseil, du 23 avril 2009, sur le contrôle par l’État du port (JO L 131, p. 57).
(40)    COM (2018) 10 final.
(41)    Directive 2013/30/UE du Parlement européen et du Conseil du 12 juin 2013 sur la sécurité des opérations pétrolières et gazières offshore (JO L 178, p. 66).
(42)    Règlement (CE) nº 178/2002 du Parlement européen et du Conseil du 28 janvier 2002 établissant les principes généraux et les prescriptions générales de la législation alimentaire, instituant l’Autorité européenne de sécurité des aliments et fixant des procédures relatives à la sécurité des denrées alimentaires (JO L 31, p. 1).
(43)    JO L 84, p. 1
(44)    Directive 2014/87/Euratom du Conseil du 8 juillet 2014 modifiant la directive 2009/71/Euratom établissant un cadre communautaire pour la sûreté nucléaire des installations nucléaires (JO L 219 du 25.7.2014, p. 42).
(45)    Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union.
(46)    Communication de la Commission sur l’immunité d’amendes et la réduction de leur montant dans les affaires portant sur des ententes (JO C 298/17 du 8.12.2006); r http://europa.eu/rapid/press-release IP-17-591_fr.htm
(47)    Directive 2011/16/UE du Conseil du 15 février 2011 relative à la coopération administrative dans le domaine fiscal et abrogeant la directive 77/799/CEE (dans sa version modifiée).
(48)    Directive (UE) 2016/1164 du 12 juillet 2016 établissant des règles contre les pratiques d’évasion fiscale affectant directement le fonctionnement du marché intérieur (dans sa version modifiée); proposition de directive du Conseil concernant une assiette commune consolidée pour l’impôt sur les sociétés, COM/2016/0683 final - 2016/0336; proposition de directive du Conseil concernant une assiette commune pour l’impôt des sociétés, COM/2016/0685 final – 2016/0337.
(49)    JO L 173, p. 1.
(50)    Directive d’exécution (UE) 2015/2392 de la Commission du 17 décembre 2015 relative au règlement (UE) nº 596/2014 du Parlement européen et du Conseil en ce qui concerne le signalement aux autorités compétentes des violations potentielles ou réelles dudit règlement (JO L 332, p. 126).
(51)    CM/Rec(2014)7.
(52)    Arrêts du 3 juillet 1986, Lawrie-Blum, affaire 66/85; du 14 octobre 2010, Union Syndicale Solidaires Isère, affaire C-428/09; du 9 juillet 2015, Balkaya, affaire C-229/14; du 4 décembre 2014, FNV Kunsten, affaire C-413/13; et du 17 novembre 2016, Ruhrlandklinik, affaire C-216/15.
(53)    Cité ci-dessus.
(54)    Règlement (UE) nº 376/2014 du Parlement européen et du Conseil du 3 avril 2014 concernant les comptes rendus, l’analyse et le suivi d’événements dans l’aviation civile (JO L 122, p. 18).
(55)    Directive 2013/30/UE du Parlement européen et du Conseil du 12 juin 2013 relative à la sécurité des opérations pétrolières et gazières en mer et modifiant la directive 2004/35/CE.
(56)    Recommandation de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).
(57)    Un des critères pour déterminer si les représailles contre les lanceurs d’alerte révélant des informations au public interfèrent avec la liberté d’expression d’une manière qui n’est pas nécessaire dans une société démocratique, est de savoir si les personnes qui ont divulgué des informations avaient d’autres moyens à disposition pour le faire(voir, par exemple, Guja c. Moldova [GC], nº 14277/04, CEDH 2008).
(58)    Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites (JO L 157 du 15.6.2016, p 1).
(59)    Directive (UE) 2016/1919 du Parlement européen et du Conseil du 26 octobre 2016 concernant l’aide juridictionnelle pour les suspects et les personnes poursuivies dans le cadre des procédures pénales et pour les personnes dont la remise est demandée dans le cadre des procédures relatives au mandat d’arrêt européen (JO L 297 du 4.11.2016, p. 1).
(60)    Règlement (CE) nº 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).
(61)    JO C ... .
(62)    Recommandation de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).
(63)    Directive 2008/52/CE du Parlement européen et du Conseil du 21 mai 2008 sur certains aspects de la médiation en matière civile et commerciale (JO L 136 du 24.5.2008, p. 3).

Bruxelles, le23.4.2018

COM(2018) 218 final

ANNEXE

de la proposition de

DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL

sur la protection des personnes dénonçant les infractions au droit de l’Union

{SEC(2018) 198 final}
{SWD(2018) 116 final}
{SWD(2018) 117 final}


ANNEXE

Partie I

A.Article premier, point a), i) - marchés publics:

1.Procédures de passation de marchés relatifs aux contrats de fourniture pour les produits de défense et aux contrats de fourniture et de services pour l’eau, l’énergie, les transports et les services postaux, ainsi qu’à tout autre contrat ou service réglementées par la législation de l’Union:

i)directive 2014/23/UE du Parlement européen et du Conseil du 26 février 2014 sur l’attribution de contrats de concession (JO L 94 du 28.3.2014, p. 1);

ii)directive 2014/24/UE du Parlement européen et du Conseil du 26 février 2014 sur la passation des marchés publics et abrogeant la directive 2004/18/CE (JO L 94 du 28.3.2014, p. 65);

iii)directive 2014/25/UE du Parlement européen et du Conseil du 26 février 2014 relative à la passation de marchés par des entités opérant dans les secteurs de l’eau, de l’énergie, des transports et des services postaux et abrogeant la directive 2004/17/CE (JO L 94 du 28.3.2014, p. 243);

iv)directive 2009/81/CE du Parlement européen et du Conseil du 13 juillet 2009 relative à la coordination des procédures de passation de certains marchés de travaux, de fournitures et de services par des pouvoirs adjudicateurs ou entités adjudicatrices dans les domaines de la défense et de la sécurité, et modifiant les directives 2004/17/CE et 2004/18/CE (JO L 216 du 20.8.2009, p. 76).

2.Procédures d’examen réglementées par:

i)la directive 92/13/CEE du Conseil du 25 février 1992 portant coordination des dispositions législatives, réglementaires et administratives relatives à l’application des règles communautaires sur les procédures de passation des marchés des entités opérant dans les secteurs de l’eau, de l’énergie, des transports et des télécommunications (JO L 76 du 23.3.1992, p. 14);

ii)la directive 89/665/CEE du Conseil du 21 décembre 1989 portant coordination des dispositions législatives, réglementaires et administratives relatives à l’application des procédures de recours en matière de passation des marchés publics de fournitures et de travaux (JO L 395 du 30.12.1989, p. 33).

B.Article premier, point a), ii) - services financiers, prévention du blanchiment de capitaux et du financement du terrorisme:

Règles établissant un cadre réglementaire de surveillance et de protection des consommateurs et des investisseurs dans les services financiers et les marchés de capitaux, les banques, les établissements de crédit, l’assurance et la réassurance, les pensions professionnelles ou personnelles, les titres, les fonds d’investissement, les conseils en matière de paiement et d’investissement de l’Union énumérés à l’annexe I de la directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338), telles que réglementées par:

i)la directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7);

ii)la directive 2011/61/UE du Parlement européen et du Conseil du 8 juin 2011 sur les gestionnaires de fonds d’investissement alternatifs et modifiant les directives 2003/41/CE et 2009/65/CE ainsi que les règlements (CE) nº 1060/2009 et (UE) nº 1095/2010 (JO L 174 du 1.7.2011, p. 1);

iii)le règlement (UE) nº 236/2012 du Parlement européen et du Conseil du 14 mars 2012 sur la vente à découvert et certains aspects des contrats d’échange sur risque de crédit (JO L 86 du 24.3.2012, p. 1);

iv)le règlement (UE) nº 345/2013 du Parlement européen et du Conseil du 17 avril 2013 relatif aux fonds de capital-risque européens (JO L 115 du 25.4.2013, p. 1);

v)le règlement (UE) nº 346/2013 du Parlement européen et du Conseil du 17 avril 2013 relatif aux fonds d’entrepreneuriat social européens (JO L 115 du 25.4.2013, p. 18);

vi)la directive 2014/17/UE du Parlement européen et du Conseil du 4 février 2014 sur les contrats de crédit aux consommateurs relatifs aux biens immobiliers à usage résidentiel et modifiant les directives 2008/48/CE et 2013/36/UE et le règlement (UE) nº 1093/2010 (JO L 60 du 28.2.2014, p. 34);

vii)le règlement (UE) nº 537/2014 du Parlement européen et du Conseil du 16 avril 2014 concernant les exigences spécifiques concernant le contrôle légal des comptes des entités d’intérêt public et abrogeant la décision 2005/909/CE de la Commission (JO L 158 du 27.5.2014, p. 77);

viii)le règlement (UE) nº 600/2014 du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant le règlement (UE) nº 648/2012 (JO L 173 du 12.6.2014, p. 84);

ix)la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) nº 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35);

x)la directive 2004/25/CE du Parlement européen et du Conseil du 21 avril 2004 concernant les offres publiques d’acquisition (JO L 142 du 30.4.2004, p. 12);

xi)la directive 2007/36/CE du Parlement européen et du Conseil du 11 juillet 2007 concernant l’exercice de certains droits des actionnaires de sociétés cotées (JO L 184 du 14.7.2007, p. 17).

C.Article premier, point a), iii) - sécurité des produits:

1.Exigences générales de sécurité des produits mis sur le marché de l’Union telles que définies et réglementées par:

i)la directive 2001/95/CE du Parlement européen et du Conseil du 3 décembre 2001 relative à la sécurité générale des produits (JO L 11 du 15.1.2002, p. 4);

ii)la législation d’harmonisation de l’Union concernant les produits manufacturés autres que les denrées alimentaires, les aliments pour animaux, les médicaments à usage humain et vétérinaire, les végétaux et animaux vivants, les produits d’origine humaine et les végétaux et animaux directement liés à leur reproduction future tels qu’énumérés dans le règlement XX établissant les règles et procédures de conformité et d’application de la législation d’harmonisation de l’Union 1 ;

iii)la directive 2007/46/CE du Parlement européen et du Conseil du 5 septembre 2007 établissant un cadre pour la réception des véhicules à moteur, de leurs remorques et des systèmes, des composants et des entités techniques destinés à ces véhicules (directive-cadre) (JO L 263 du 9.10.2007, p. 1).

2.Commercialisation et utilisation de produits sensibles et dangereux réglementées par:

i)la directive 2009/43/CE du Parlement européen et du Conseil du 6 mai 2009 simplifiant les conditions des transferts de produits liés à la défense dans la Communauté (JO L 146 du 10.6.2009, p. 1);

ii)la directive 91/477/CEE du Conseil du 18 juin 1991 relative au contrôle de l’acquisition et de la détention d’armes (JO L 256 du 13.9.1991, p. 51);

iii)le règlement (UE) nº 258/2012 du Parlement européen et du Conseil du 14 mars 2012 portant application de l’article 10 du protocole des Nations unies contre la fabrication et le trafic illicites d’armes à feu, de leurs pièces, éléments et munitions, additionnel à la convention des Nations unies contre la criminalité transnationale organisée (protocole relatifs aux armes à feu), et instaurant des autorisations d’exportation, ainsi que des mesures concernant l’importation et le transit d’armes à feu, de leurs pièces, éléments et munitions (JO L 94 du 30.3.2012, p. 1);

iv)le règlement (UE) nº 98/2013 du Parlement européen et du Conseil du 15 janvier 2013 sur la commercialisation et l’utilisation de précurseurs d’explosifs (JO L 39 du 9.2.2013, p. 1).

D.Article premier, point a), iv) - sécurité des transports:

1.Exigences de sécurité dans le secteur ferroviaire réglementées par la directive (UE) 2016/798 du Parlement européen et du Conseil du 11 mai 2016 relative à la sécurité ferroviaire (JO L 138 du 26.5.2016, p. 102).

2.Exigences de sécurité dans le secteur de l’aviation civile réglementées par le règlement (UE) nº 996/2010 du Parlement européen et du Conseil du 20 octobre 2010 sur les enquêtes et la prévention des accidents et des incidents dans l’aviation civile et abrogeant la directive 94/56/CE (JO L 295 du 12.11.2010, p. 35).

3.Exigences de sécurité dans le secteur routier réglementées par:

i)la directive 2008/96/CE du Parlement européen et du Conseil du 19 novembre 2008 concernant la gestion de la sécurité des infrastructures routières (JO L 319 du 29.11.2008, p. 59);

ii)la directive 2004/54/CE du Parlement européen et du Conseil du 29 avril 2004 concernant les exigences de sécurité minimales applicables aux tunnels du réseau routier transeuropéen (JO L 167 du 30.42004, p. 39).

4.Exigences de sécurité dans le secteur maritime réglementées par:

i)le règlement (CE) nº 391/2009 du Parlement européen et du Conseil du 23 avril 2009 établissant des règles et normes communes concernant les organismes habilités à effectuer l’inspection et la visite des navires (JO L 131 du 28.5.2009, p. 11);

ii)le règlement (CE) nº 392/2009 du Parlement européen et du Conseil du 23 avril 2009 relatif à la responsabilité des transporteurs de passagers par mer en cas d’accident (JO L 131 du 28.5.2009, p. 24);

iii)la directive 2014/90/UE du Parlement européen et du Conseil du 23 juillet 2014 relative aux équipements marins et abrogeant la directive 96/98/CE (JO L 257 du 28.8.2014, p. 146);

iv)la directive 2009/18/CE du Parlement européen et du Conseil du 23 avril 2009 établissant les principes fondamentaux régissant les enquêtes sur les accidents dans le secteur des transports maritimes et modifiant la directive 1999/35/CE du Conseil et la directive 2002/59/CE (JO L 131 du 28.5.2009, p. 114);

v)la directive 2008/106/CE du Parlement européen et du Conseil du 19 novembre 2008 concernant le niveau minimal de formation des gens de mer (JO L 323 du 3.12.2008, p. 33);

vi)la directive 98/41/CE du Conseil du 18 juin 1998 relative à l’enregistrement des personnes voyageant à bord de navires à passagers opérant à destination ou au départ des ports d’États membres de la Communauté (JO L 188 du 2.7.1998, p. 35);

vii)la directive 2001/96/CE du Parlement européen et du Conseil du 4 décembre 2001 établissant des exigences et des procédures harmonisées pour le chargement et le déchargement en toute sécurité des vraquiers (JO L 13 du 16.1.2002, p. 9).

E.Article premier, point a), v) - protection de l’environnement:

i)Toute infraction pénale relevant de la protection de l’environnement réglementée par la directive 2008/99/CE du Parlement européen et du Conseil du 19 novembre 2008 relative à la protection de l’environnement par le droit pénal (JO L 328 du 6.12.2008, p. 28) ou tout comportement illicite enfreignant la législation figurant dans les annexes de la directive 2008/99/CE;

ii)directive 2004/35/CE du Parlement européen et du Conseil du 21 avril 2004 sur la responsabilité environnementale en ce qui concerne la prévention et la réparation des dommages environnementaux (JO L 143 du 30.4.2004, p. 56);

iii)règlement (UE) nº 995/2010 du Parlement européen et du Conseil du 20 octobre 2010 établissant les obligations des opérateurs qui mettent du bois et des produits dérivés sur le marché (JO L 295 du 12.11.2010, p. 23);

iv)directive 2009/123/CE du Parlement européen et du Conseil du 21 octobre 2009 modifiant la directive 2005/35/CE relative à la pollution causée par les navires et à l’introduction de sanctions en cas d’infraction (JO L 280 du 27.10.2009, p. 52);

v)règlement (UE) 2015/757 du Parlement européen et du Conseil du 29 avril 2015 relatif à la surveillance, la déclaration et la vérification des émissions de dioxyde de carbone du transport maritime et modifiant la directive 2009/16/CE (JO L 123 du 19.5.2015, p. 55);

vi)règlement (UE) nº 1257/2013 du Parlement européen et du Conseil du 20 novembre 2013 relatif au recyclage des navires et modifiant le règlement (CE) nº 1013/2006 et la directive 2009/16/CE (JO L 330 du 10.12.2013, p. 1);

vii)règlement (UE) nº 649/2012 du Parlement européen et du Conseil du 4 juillet 2012 concernant les exportations et importations de produits chimiques dangereux (JO L 201 du 27.7.2012, p. 60);

viii)règlement (CE) nº 1907/2006 du Parlement européen et du Conseil du 18 décembre 2006 concernant l’enregistrement, l’évaluation et l’autorisation des substances chimiques, ainsi que les restrictions applicables à ces substances (REACH), instituant une agence européenne des produits chimiques, modifiant la directive 1999/45/CE et abrogeant le règlement (CEE) nº 793/93 du Conseil et le règlement (CE) nº 1488/94 de la Commission ainsi que la directive 76/769/CEE du Conseil et les directives 91/155/CEE, 93/67/CEE, 93/105/CE et 2000/21/CE de la Commission (JO L 396 du 30.12.2006, p. 1);

ix)directive (UE) 2015/2193 du Parlement européen et du Conseil du 25 novembre 2015 relative à la limitation des émissions de certains polluants dans l’atmosphère en provenance des installations de combustion moyennes (JO L 313 du 28.11.2015, p. 1).

F.Article 1, point a), vi) - sûreté nucléaire

Règles sur la sécurité nucléaire telles que réglementées par:

i)la directive 2009/71/Euratom du Conseil du 25 juin 2009 établissant un cadre communautaire pour la sûreté nucléaire des installations nucléaires (JO L 172 du 2.7.2009, p. 18);

ii)la directive 2013/51/Euratom du Conseil du 22 octobre 2013 établissant les exigences relatives à la protection de la santé de la population en ce qui concerne les substances radioactives dans les eaux destinées à la consommation humaine (JO L 296 du 7.11.2013, p. 12);

iii)la directive 2013/59/Euratom du Conseil du 5 décembre 2013 fixant les normes de base relatives à la protection contre les dangers résultant de l’exposition aux rayonnements ionisants et abrogeant les directives 89/618/Euratom, 90/641/Euratom, 96/29/Euratom, 97/43/Euratom et 2003/122/Euratom (JO L 13 du 17.1.2014, p. 1);

iv)la directive 2011/70/Euratom du Conseil du 19 juillet 2011 établissant un cadre communautaire pour la gestion responsable et sûre du combustible usé et des déchets radioactifs (JO L 199 du 2.8.2011, p. 48);

v)la directive 2006/117/Euratom du Conseil du 20 novembre 2006 relative à la surveillance et au contrôle des transferts de déchets radioactifs et de combustible nucléaire usé (JO L 337 du 5.12.2006, p. 21).

G.Article premier, point a), vii) - sécurité des denrées alimentaires et des aliments pour animaux, santé des animaux et bien-être des animaux:

1.Législation de l’Union sur les denrées alimentaires et les aliments pour animaux régie par les principes généraux et les prescriptions générales définis par le règlement (CE) nº 178/2002 du Parlement européen et du Conseil du 28 janvier 2002 établissant les principes généraux et les prescriptions de la législation alimentaire, instituant l’Autorité européenne de sécurité des aliments et fixant les procédures à suivre en matière de sécurité alimentaire (JO L 31 du 1.2.2002, p. 1).

2.Législation sur la santé animale régie par le règlement (UE) 2016/429 du Parlement européen et du Conseil du 9 mars 2016 relatif aux maladies animales transmissibles et modifiant et abrogeant certains actes dans le domaine de la santé animale («législation sur la santé animale») (JO L 84 du 31.3.2016, p 1).

3.Règlement (UE) 2017/625 du Parlement européen et du Conseil du 15 mars 2017 concernant les contrôles officiels et les autres activités officielles servant à assurer le respect de la législation alimentaire et de la législation relative aux aliments pour animaux ainsi que des règles relatives à la santé et au bien-être des animaux, à la santé des végétaux et aux produits phytopharmaceutiques, modifiant les règlements du Parlement européen et du Conseil (CE) nº 999/2001, (CE) nº 396/2005, (CE) nº 1069/2009, (CE) nº 1107/2009, (UE) nº 1151/2012, (UE) nº 652/2014, (UE) 2016/429 et (UE) 2016/2031, les règlements du Conseil (CE) nº 1/2005 et (CE) nº 1099/2009 ainsi que les directives du Conseil 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE et 2008/120/CE, et abrogeant les règlements du Parlement européen et du Conseil (CE) nº 854/2004 et (CE) nº 882/2004, les directives du Conseil 89/608/CEE, 89/662/CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE et 97/78/CE, ainsi que la décision 92/438/CEE du Conseil (règlement sur les contrôles officiels) (JO L 95 du 7.4.2017, p. 1).

4.Protection du bien-être des animaux réglementée par:

i)la directive 98/58/CE du Conseil du 20 juillet 1998 concernant la protection des animaux dans les élevages (JO L 221 du 8.8.1998, p. 23);

ii)le règlement (CE) nº 1/2005 du Conseil du 22 décembre 2004 relatif à la protection des animaux pendant le transport et les opérations annexes, et modifiant les directives 64/432/CEE et 93/119/CE et le règlement (CE) nº 1255/97 (JO L 3 du 5.1.2005, p. 1);

iii)le règlement (CE) nº 1099/2009 du Conseil du 24 septembre 2009 sur la protection des animaux au moment de leur mise à mort (JO L 303 du 18.11.2009, p. 1).

H.Article premier, point a), viii) - santé publique:

1.Mesures établissant des normes élevées de qualité et de sécurité des organes et des substances d’origine humaine, telles que réglementées par:

i)la directive 2002/98/CE du Parlement européen et du Conseil du 27 janvier 2003 établissant des normes de qualité et de sécurité pour la collecte, le contrôle, la transformation, la conservation et la distribution du sang humain, et des composants sanguins, et modifiant la directive 2001/83/CE (JO L 33 du 8.2.2003, p. 30);

ii)la directive 2004/23/CE du Parlement européen et du Conseil du 31 mars 2004 relative à l’établissement de normes de qualité et de sécurité pour le don, l’obtention, le contrôle, la transformation, la conservation, le stockage et la distribution des tissus et des cellules humains (JO L 102 du 7.4.2004, p. 48);

iii)la directive 2010/45/UE du Parlement européen et du Conseil du 7 juillet 2010 relative aux normes de qualité et de sécurité des organes humains destinés à la transplantation (JO L 207 du 6.8.2010, p. 14).

2.Mesures fixant des normes élevées de qualité et de sécurité des médicaments et des dispositifs à usage médical, régies par:

i)le règlement (CE) nº 141/2000 du Parlement européen et du Conseil du 16 décembre 1999 concernant les médicaments orphelins (JO L 18 du 22.1.2000, p. 1);

ii)la directive 2001/83/CE du 6 novembre 2001 instituant un code communautaire relatif aux médicaments à usage humain (JO L 311 du 28.11.2001, p. 67);

iii)la directive 2001/82/CE du Parlement européen et du Conseil du 6 novembre 2001 instituant un code communautaire relatif aux médicaments vétérinaires (JO L 311 du 28.11.2001, p. 1);

iv)le règlement (CE) nº 726/2004 du Parlement européen et du Conseil du31 mars 2004 établissant des procédures communautaires pour l’autorisation et la surveillance en ce qui concerne les médicaments à usage humain et à usage vétérinaire, et instituant une Agence européenne des médicaments (JO L 136 du 30.4.2004, p. 1);

v)le règlement (CE) nº 1901/2006 du Parlement européen et du Conseil du 12 décembre 2006 relatif aux médicaments à usage pédiatrique, modifiant le règlement (CEE) nº 1768/92, les directives 2001/20/CE et 2001/83/CE ainsi que le règlement (CE) nº 726/2004 (JO L 378 du 27.12.2006, p. 1);

vi)le règlement (CE) nº 1394/2007 du Parlement européen et du Conseil du 13 novembre 2007 concernant les médicaments de thérapie innovante et modifiant la directive 2001/83/CE ainsi que le règlement (CE) nº 726/2004 (JO L 324 du 10.12.2007, p. 121);

vii)le règlement (UE) nº 536/2014 du Parlement européen et du Conseil du 16 avril 2014 relatif aux essais cliniques de médicaments à usage humain et abrogeant la directive 2001/20/CE (JO L 158 du 27.5.2014, p. 1).

3.Menaces transfrontières graves pour la santé régies par la décision nº 1082/2013/UE du Parlement européen et du Conseil du 22 octobre 2013 relative aux menaces transfrontières graves sur la santé et abrogeant la décision nº 2119/98/CE (JO L 293 du 5.11.2013, p. 1).

4.Droits des patients, tels que régis par la directive 2011/24/UE du Parlement européen et du Conseil du 9 mars 2011 relative à l’application des droits des patients en matière de soins de santé transfrontaliers (JO L 88 du 4.4.2011, p. 45).

5.Fabrication, présentation et vente de tabac et produits connexes réglementées par la directive 2014/40/UE du Parlement européen et du Conseil du 3 avril 2014 relative au rapprochement des dispositions législatives, réglementaires et administratives des États membres en matière de fabrication, de présentation et de vente de tabac et de produits connexes, et abrogeant la directive 2001/37/CE (JO L 127 du 29.4.2014, p. 1).

I.Article premier, point a), ix) - protection des consommateurs:

Droits des consommateurs et protection des consommateurs tels que réglementés par:

i)la directive 98/6/CE du Parlement européen et du Conseil du 16 février 1998 relative à la protection des consommateurs en matière d’indication des prix des produits offerts aux consommateurs (JO L 80 du 18.3.1998, p. 27);

ii)la directive 1999/44/CE du Parlement européen et du Conseil du 25 mai 1999 sur certains aspects de la vente et des garanties des biens de consommation (JO L 171 du 7.7.1999, p. 12);

iii)la directive 2002/65/CE du Parlement européen et du Conseil du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs, modifiant la directive 90/619/CEE du Conseil et les directives 97/7/CE et 98/27/CE (JO L 271 du 9.10.2002, p. 16);

iv)la directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) nº 2006/2004 du Parlement européen et du Conseil («directive sur les pratiques commerciales déloyales» - JO L 149 du 11.6.2005, p. 22);

v)la directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008 concernant les contrats de crédit aux consommateurs et abrogeant la directive 87/102/CEE du Conseil (JO L 133 du 22.5.2008, p. 66);

vi)la directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil, et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil (JO L 304 du 22.11.2011, p. 64);

vii)la directive 2014/92/UE du Parlement européen et du Conseil du 23 juillet 2014 sur la comparabilité des frais liés aux comptes de paiement, le changement de compte de paiement et l’accès à un compte de paiement assorti de prestations de base (JO L 257 du 28.8.2014, p. 214).

J.Article premier, point a), x) - protection de la vie privée et des données personnelles, et sécurité des réseaux et des systèmes d’information:

i)directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive Vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37);

ii)règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1);

iii)directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JO L 194 du 19.7.2016, p. 1).

Partie II

L’article premier, paragraphe 2, de la directive, se réfère à la législation de l’Union ci-après:

A.Article premier, point a), ii) - services financiers, prévention du blanchiment de capitaux et du financement du terrorisme:

1.Services financiers:

i)directive 2009/65/CE du Parlement européen et du Conseil du 13 juillet 2009 relative à la coordination des dispositions législatives, réglementaires et administratives concernant certains organismes de placement collectif en valeurs mobilières (OPCVM) (JO L 302 du 17.11.2009, p. 32);

ii)directive (UE) 2016/2341 du Parlement européen et du Conseil du 14 décembre 2016 concernant les activités et la surveillance des institutions de retraite professionnelle (IRP) (JO L 354 du 23.12.2016, p. 37);

iii)directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives 78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil (JO L 157 du 9.6.2006, p. 87);

iv)règlement (UE) nº 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché (règlement relatif aux abus de marché) et abrogeant la directive 2003/6/CE du Parlement européen et du Conseil et les directives 2003/124/CE, 2003/125/CE et 2004/72/CE de la Commission (JO L 173 du 12.6.2014, p. 1);

v)directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338);

vi)directive 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE (JO L 173 du 12.6.2014, p. 349);

vii)règlement (UE) nº 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/CE et 2014/65/UE et le règlement (UE) nº 236/2012 (JO L 257 du 28.8.2014, p. 1);

viii) règlement (UE) nº 1286/2014 du Parlement européen et du Conseil du 26 novembre 2014 sur les documents d’informations clés relatifs aux produits d’investissement emballés de détail et fondés sur l’assurance (JO L 352 du 9.12.2014, p. 1);

ix)règlement (UE) 2015/2365 du Parlement européen et du Conseil du 25 novembre 2015 relatif à la transparence des opérations de financement de titres et de la réutilisation, et modifiant le règlement (UE) nº 648/2012 (JO L 337 du 23.12.2015, p. 1);

x)directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances (refonte) (JO L 26 du 2.2.2016, p. 19);

xi)règlement (UE) nº 2017/1129 du Parlement européen et du Conseil du 14 juin 2017 concernant le prospectus à publier en cas d’offre au public de valeurs mobilières ou en vue de l’admission de valeurs mobilières à la négociation sur un marché réglementé (JO L 168 du 30.6.2017, p. 12).

2.Prévention du blanchiment de capitaux et du financement du terrorisme:

i)directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) nº 648/2012 du Parlement européen et du Conseil, et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73);

ii)règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) nº 1781/2006 (JO L 141 du 5.6.2015, p. 1).

B.Article premier, point a), iv) - sécurité des transports:

i)règlement (UE) nº 376/2014 du Parlement européen et du Conseil du 3 avril 2014 sur les comptes rendus, l’analyse et le suivi des événements dans l’aviation civile, modifiant le règlement (UE) nº 996/2010 du Parlement européen et du Conseil, et abrogeant la directive 2003/42/CE du Parlement européen et du Conseil et les règlements (CE) nº 1321/2007 et (CE) nº 1330/2007 de la Commission (JO L 122 du 24.4.2014, p. 18);

ii)directive 2013/54/UE du Parlement européen et du Conseil du 20 novembre 2013 relative à certaines responsabilités de l’État du pavillon en ce qui concerne le respect et la mise en application de la convention du travail maritime, 2006 (JO L 329 du 10.12.2013, p. 1);

iii)directive 2009/16/CE du Parlement européen et du Conseil du 23 avril 2009 relative au contrôle par l’État du port (JO L 131 du 28.5.2009, p. 57).

C.Article premier, point a), v) - protection de l’environnement:

i)directive 2013/30/UE du Parlement européen et du Conseil du 12 juin 2013 sur la sécurité des opérations pétrolières et modifiant la directive 2004/35/CE (JO L 178 du 28.6.2013, p. 66).

(1)    2017/0353 (COD) - Proposition de règlement établissant des règles et des procédures concernant le respect et d’application effective de la législation d’harmonisation de l’Union relative aux produits et modifiant les règlements (UE) nº 305/2011, (UE) nº 528/2012, (UE) 2016/424, (UE) 2016/425, (UE) 2016/426 et (UE) 2017/1369 du Parlement européen et du Conseil, et les directives 2004/42/CE, 2009/48/CE, 2010/35/UE, 2013/29/UE, 2013/53/UE, 2014/28/UE, 2014/29/UE, 2014/30/UE, 2014/31/UE, 2014/32/UE, 2014/33/UE, 2014/34/UE, 2014/35/UE, 2014/53/UE, 2014/68/UE et 2014/90/UE du Parlement européen et du Conseil, qui contient une définition de «législation harmonisée de l’UE», énumère dans son annexe l’ensemble de la législation harmonisée et se réfère aux «produits harmonisés» en termes généraux.