Je dois mettre mon organisation luxembourgeoise en conformité au considérant 5 du Lanceurs d'alerte (UE 2019/1937). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueLe considérant 5 pose le principe des normes minimales communes mais autorise les états membres a etendre la protection au-dela des domaines listes a l'article 2. En pratique, beaucoup d'organisations cantonnent leur dispositif d'alerte aux seules matières UE (marchés publics, services financiers, sécurité des produits, RGPD) et excluent les signalements de harcelement, de discrimination ou de fraude purement nationale. Résultat : l'OFRS et l'ITM considèrent que le canal interne est sous-dimensionne, et le lanceur d'alerte beneficie quand même de la protection si le droit national l'a etendue.Pourquoi le périmètre matériel determine tout le resteLe considérant 5 a une conséquence opérationnelle directe : la cartographie du périmètre couvert conditionne la formation des managers, le contenu de la procédure interne et la qualification du signalement comme protégé ou non. Mal calibrer ce périmètre, c'est exposer l'organisation a deux risques symetriques :Périmètre trop etroit : le lanceur d'alerte se tourne directement vers l'OFRS, la CNPD ou la presse, et l'organisation perd la maîtrise du traitement interne.Périmètre trop large mais mal documente : les managers requalifient a tort des doleances RH en alertes protégées, declenchant des mesures de protection injustifiees et un contentieux social.Périmètre flou : impossible de prouver a l'OFRS lors d'un contrôle que le dispositif couvre bien les matières requises et celles ajoutees volontairement.Comment Luxgap automatise ce risqueNotre Luxgap Whistleblowing Scope Mapper ferme definitivement la question du périmètre matériel en generant, à partir de votre activité reelle, la matrice exacte des matières couvertes par votre dispositif d'alerte. L'outil croise votre code NACE, vos référentiels metiers (Odoo, SAP, Sage BOB 50), vos certifications (ISO 27001, ISAE 3402) et la liste des régulateurs auxquels vous êtes assujetti (CSSF, CAA, ILR, CNPD) pour produire un périmètre opposable, distinguant le socle UE obligatoire des extensions nationales luxembourgeoises.Detecte automatiquement les matières UE applicables a votre activité via analyse de votre code NACE et de vos flux financiers Odoo ou SAP.Classifie chaque type de signalement entrant (fraude, harcelement, blanchiment, atteinte données) selon qu'il relevé du socle UE, de l'extension LU ou hors champ.Genere la procédure interne article 8 prereremplie, mentionnant explicitement les matières couvertes et les autorités externes competentes par thème.Alerte en temps reel vos managers et le référent alerte des qu'un signalement entrant change de qualification juridique.Produit un rapport PDF horodate opposable a l'OFRS et a l'ITM, demontrant la coherence du périmètre avec la loi du 16 mai 2023.Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre dispositif actuel, avec un audit blanc gratuit sous 48h...

Considérant 5 Lanceurs d'alerte

Cadre européenRGPD NIS 2 DORA AI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 5

Directive sur la protection des personnes qui signalent des violations du droit de l'Union · UE 2019/1937

(5)

Des normes minimales communes garantissant une protection efficace des lanceurs d’alerte devraient s’appliquer en ce qui concerne les actes et les domaines d’action où il est nécessaire de renforcer l’application de la loi, le sous-signalement des violations par les lanceurs d’alerte est un facteur clé affectant l’application de la loi, et des violations du droit de l’Union peuvent porter gravement atteinte à l’intérêt public. Les États membres pourraient décider d’étendre l’application de dispositions nationales à d’autres domaines en vue de garantir un cadre complet et cohérent de protection des lanceurs d’alerte au niveau national.

Spécificité Luxembourg

loi luxembourgeoise du 16 mai 2023 relative a la protection des lanceurs d'alerte

Au Luxembourg, la loi du 16 mai 2023 relative a la protection des lanceurs d'alerte a fait usage de la faculte d'extension prévue au considérant 5 : elle couvre toute violation du droit national ou européen, sans limitation aux seules matières de l'annexe de la directive. Le périmètre matériel luxembourgeois est donc l'un des plus larges d'Europe, et l'OFRS est competent comme autorité transversale pour orienter les signalements vers la CSSF, la CNPD, l'ITM, la CAA ou l'ILR selon le domaine.

Pratique Luxgap : votre procédure interne doit explicitement mentionner cette extension nationale et lister les autorités externes sectorielles, sous peine d'invalidite du canal interne devant l'OFRS.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 5 pose le principe des normes minimales communes mais autorise les états membres a etendre la protection au-dela des domaines listes a l'article 2. En pratique, beaucoup d'organisations cantonnent leur dispositif d'alerte aux seules matières UE (marchés publics, services financiers, sécurité des produits, RGPD) et excluent les signalements de harcelement, de discrimination ou de fraude purement nationale. Résultat : l'OFRS et l'ITM considèrent que le canal interne est sous-dimensionne, et le lanceur d'alerte beneficie quand même de la protection si le droit national l'a etendue.

Pourquoi le périmètre matériel determine tout le reste

Le considérant 5 a une conséquence opérationnelle directe : la cartographie du périmètre couvert conditionne la formation des managers, le contenu de la procédure interne et la qualification du signalement comme protégé ou non. Mal calibrer ce périmètre, c'est exposer l'organisation a deux risques symetriques :

Périmètre trop etroit : le lanceur d'alerte se tourne directement vers l'OFRS, la CNPD ou la presse, et l'organisation perd la maîtrise du traitement interne.
Périmètre trop large mais mal documente : les managers requalifient a tort des doleances RH en alertes protégées, declenchant des mesures de protection injustifiees et un contentieux social.
Périmètre flou : impossible de prouver a l'OFRS lors d'un contrôle que le dispositif couvre bien les matières requises et celles ajoutees volontairement.

Comment Luxgap automatise ce risque

Notre Luxgap Whistleblowing Scope Mapper ferme definitivement la question du périmètre matériel en generant, à partir de votre activité reelle, la matrice exacte des matières couvertes par votre dispositif d'alerte. L'outil croise votre code NACE, vos référentiels metiers (Odoo, SAP, Sage BOB 50), vos certifications (ISO 27001, ISAE 3402) et la liste des régulateurs auxquels vous êtes assujetti (CSSF, CAA, ILR, CNPD) pour produire un périmètre opposable, distinguant le socle UE obligatoire des extensions nationales luxembourgeoises.

Detecte automatiquement les matières UE applicables a votre activité via analyse de votre code NACE et de vos flux financiers Odoo ou SAP.
Classifie chaque type de signalement entrant (fraude, harcelement, blanchiment, atteinte données) selon qu'il relevé du socle UE, de l'extension LU ou hors champ.
Genere la procédure interne article 8 prereremplie, mentionnant explicitement les matières couvertes et les autorités externes competentes par thème.
Alerte en temps reel vos managers et le référent alerte des qu'un signalement entrant change de qualification juridique.
Produit un rapport PDF horodate opposable a l'OFRS et a l'ITM, demontrant la coherence du périmètre avec la loi du 16 mai 2023.

Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre dispositif actuel, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 5

Ils nous font confiance

Avant de discuter