Lois australiennes sur les lanceurs d'alerte, le Corporations Act et le Public Interest Disclosure Act

Lois australiennes sur les lanceurs d'alerte, le Corporations Act et le Public Interest Disclosure Act

L'Australie n'a pas de loi unique sur les lanceurs d'alerte. Elle protège les personnes qui signalent des actes répréhensibles au moyen d'un ensemble de lois distinctes. Celle dont relèvent la plupart des entreprises privées est le Corporations Act 2001. Depuis 2020, il impose aux grandes entreprises de tenir une politique de protection des lanceurs d'alerte, de protéger les signalements anonymes et de traiter les représailles comme une infraction pénale.

Faits essentiels

  • L'Australie n'a aucune loi unique sur les lanceurs d'alerte. Les règles sont réparties entre le droit des sociétés, le droit du secteur public et le droit fiscal.
  • Depuis le 1er janvier 2020, les sociétés publiques et les grandes entreprises privées doivent se doter d'une politique de protection des lanceurs d'alerte.
  • Un signalement reste protégé même lorsqu'il est fait de manière anonyme.
  • Révéler l'identité d'un lanceur d'alerte est une infraction pénale.
  • Contrairement aux États-Unis, l'Australie ne verse aucune récompense pour un signalement.

Existe-t-il une loi australienne unique sur les lanceurs d'alerte ?

Non. L'Australie protège les lanceurs d'alerte au moyen de plusieurs lois. Chacune est rattachée à un secteur. Le Corporations Act 2001 couvre les entreprises et la finance. Le Public Interest Disclosure Act 2013 couvre la fonction publique fédérale. Les personnes qui signalent une fraude fiscale, ainsi que les membres de syndicats, disposent en plus de leurs propres règles.

Le Corporations Act est celui qui compte le plus pour les entreprises. Ses règles sur les lanceurs d'alerte figurent à la partie 9.4AAA. Elles touchent toute société et presque toute personne qui traite avec elle. Vous pouvez voir comment d'autres pays abordent la même question dans notre liste des lois sur les lanceurs d'alerte par pays.

Loi Qui elle couvre Ce qu'elle protège Administrée par
Corporations Act 2001, partie 9.4AAA Dirigeants, salariés et fournisseurs des sociétés, ainsi que leurs proches Fautes ou situation irrégulière dans les entreprises et la finance ASIC et APRA
Public Interest Disclosure Act 2013 Agents publics et prestataires du Commonwealth Actes répréhensibles au sein des organismes du gouvernement fédéral Médiateur du Commonwealth et responsables des agences
Taxation Administration Act 1953, partie IVD Personnes détenant des informations sur une entité fiscale Manquements aux lois fiscales Office australien des impôts
Fair Work (Registered Organisations) Act 2009 Membres et dirigeants de syndicats et d'organisations patronales Fautes dans les organisations enregistrées Fair Work Commission

Qu'est-ce qui a changé avec la réforme de 2019 ?

Les règles modernes du droit des sociétés en Australie datent de 2019. Le Treasury Laws Amendment (Enhancing Whistleblower Protections) Act 2019 a reçu la sanction royale le 12 mars 2019. Il est entré en vigueur le 1er juillet 2019. Il a remplacé un ensemble de règles datant de 2004. Ces anciennes règles étaient si étroites qu'elles n'étaient presque jamais utilisées.

La réforme a fait suite à la commission royale Hayne sur les fautes dans le secteur bancaire. Cette enquête a mis en lumière comment des salariés qui avaient donné l'alerte avaient été ignorés ou écartés. La nouvelle loi a donc élargi la définition du lanceur d'alerte. Elle a ajouté le droit à réparation. Et elle a transformé la protection de l'identité et l'interdiction des représailles en véritables obligations, assorties de sanctions.

Elle a aussi fait du canal interne une obligation légale. Avant 2019, une entreprise pouvait choisir de recueillir ou non des signalements. Désormais, les plus grandes doivent tenir une politique écrite et donner aux salariés un moyen de l'utiliser. Ce passage d'un simple bonus à une obligation permanente est au cœur de la réforme.

Qui est protégé, et que peut-il signaler ?

Le Corporations Act protège un large éventail de personnes, pas seulement les salariés. Un lanceur d'alerte éligible peut être un dirigeant, un salarié, un prestataire ou un fournisseur, actuel ou ancien. Il peut même s'agir d'un proche, d'un conjoint ou d'une personne à charge. La protection s'applique que la personne donne son nom ou reste anonyme.

"Une personne physique est un lanceur d'alerte éligible à l'égard d'une entité réglementée si elle est, ou a été, l'une des suivantes : (a) un dirigeant de l'entité réglementée ; (b) un salarié de l'entité réglementée ; (c) une personne physique qui fournit des services ou des biens à l'entité réglementée (rémunérée ou non) ; (d) un salarié d'une personne qui fournit des services ou des biens à l'entité réglementée..."
Article 1317AAA, Corporations Act 2001

Ce que vous pouvez signaler est également large. Vous êtes protégé pour une faute ou une "situation irrégulière" dans une entreprise. Vous êtes protégé pour un manquement au droit des sociétés ou au droit financier. Et vous êtes protégé pour une infraction fédérale grave, passible de 12 mois de prison ou plus. Un simple grief personnel lié au travail, comme un litige sur votre propre rémunération, ne compte pas à lui seul.

Un signalement protégé doit parvenir à la bonne personne. Au sein de l'entreprise, cela signifie un dirigeant, un cadre supérieur, l'auditeur ou l'actuaire. À l'extérieur, un signalement peut être adressé au régulateur des sociétés, l'ASIC (Australian Securities and Investments Commission). Il peut aussi être adressé à l'APRA (Australian Prudential Regulation Authority) pour les banques et les assureurs. Un avocat peut également être informé, à des fins de conseil.

Comment les entreprises doivent-elles gérer un canal interne de signalement ?

Depuis le 1er janvier 2020, les grandes entreprises doivent se doter d'une politique de protection des lanceurs d'alerte. L'obligation pèse sur les sociétés publiques, les grandes sociétés à responsabilité limitée et les fiduciaires de fonds de retraite. Une société à responsabilité limitée est considérée comme grande lorsqu'elle remplit deux des trois critères. Il s'agit d'un chiffre d'affaires annuel d'au moins 50 millions de dollars, d'un actif brut d'au moins 25 millions, ou d'au moins 100 salariés.

La politique doit produire de réels effets, pas rester au fond d'un tiroir. Elle doit détailler les protections offertes. Elle doit indiquer qui peut recevoir un signalement. Elle doit expliquer comment l'entreprise soutiendra un lanceur d'alerte. Et elle doit montrer comment elle instruit un signalement et préserve la confidentialité de l'identité de la personne. L'ASIC a précisé à quoi ressemble une politique solide dans ses orientations à l'intention des dirigeants d'entreprise.

WeMoral transforme la politique de protection des lanceurs d'alerte exigée par le Corporations Act en un canal que les gens utilisent vraiment. Chaque signalement ne parvient qu'au dirigeant que vous désignez. Il arrive chiffré et reste scellé. Ce sceau prend toute sa valeur en Australie, où divulguer le nom d'un auteur de signalement est une infraction à part entière. Le canal accepte les signalements nominatifs ou anonymes. Il horodate chaque étape. Ainsi, votre dossier est prêt le jour où l'ASIC ou l'APRA vous demande comment vous avez traité une affaire. Désignez votre propre destinataire éligible, ou confiez ce rôle à WeMoral, un logiciel de signalement hébergé et inviolable. Vous pouvez mettre en place le canal interne de signalement sans écrire une seule ligne de code.

Quand un lanceur d'alerte peut-il rendre l'affaire publique ?

L'Australie fixe un seuil élevé avant qu'un lanceur d'alerte puisse s'adresser à la presse. Un signalement protégé ordinaire va à l'entreprise, à l'ASIC ou à l'APRA. Mais la loi ajoute deux voies étroites vers un journaliste ou un parlementaire, toutes deux assorties de conditions strictes.

La première est la divulgation d'intérêt public. Un lanceur d'alerte ne peut y recourir qu'après avoir déjà signalé à l'ASIC ou à l'APRA. Au moins 90 jours doivent s'écouler sans aucune action. Il doit alors donner un préavis écrit. Et il doit avoir de bonnes raisons de croire que rendre l'affaire publique sert l'intérêt public.

La seconde est la divulgation d'urgence. Elle s'ouvre lorsqu'il existe un danger grave et imminent pour la santé, la sécurité ou l'environnement. Ces deux voies sont faciles à emprunter de travers. Un faux pas peut coûter au lanceur d'alerte sa protection. Aussi, la plupart des signalements commencent encore au sein de l'entreprise ou auprès du régulateur.

Quelles protections et réparations les lanceurs d'alerte obtiennent-ils ?

Un lanceur d'alerte protégé obtient quatre choses. Son identité reste confidentielle. Il ne peut être poursuivi ni inculpé pour avoir fait le signalement. Il est protégé contre tout préjudice au travail. Et il peut demander une indemnisation s'il est sanctionné pour avoir parlé.

"Une personne (la première personne) enfreint le présent paragraphe si... la conduite de la première personne cause un préjudice à une autre personne... [et] la première personne croit ou soupçonne que la seconde personne... a fait... une divulgation qui remplit les conditions de protection au titre de la présente partie... [et que cela] est la raison, ou une partie de la raison, de cette conduite."
Article 1317AC, Corporations Act 2001 (interdiction des représailles)

La règle sur l'identité est stricte. Une fois qu'une divulgation remplit les conditions, nul ne peut révéler qui l'a faite. Nul ne peut non plus partager des détails susceptibles de désigner cette personne, sauf dans quelques cas comme un signalement à l'ASIC. Un tribunal peut aussi écarter ces détails des preuves, de sorte qu'une affaire n'a pas à nommer sa source. L'ASIC expose ces droits en termes clairs sur sa page consacrée aux lanceurs d'alerte du secteur des sociétés.

La charge de la preuve penche en faveur du lanceur d'alerte. Supposons qu'un salarié affirme avoir subi un préjudice à cause d'une divulgation. L'entreprise doit alors prouver que la véritable raison était autre chose. Un tribunal peut ordonner une indemnisation, réintégrer la personne dans son emploi et accorder d'autres réparations. Et le salarié ne paie généralement pas les frais de justice de l'entreprise, même si sa demande échoue, sauf s'il a agi de mauvaise foi.

Quelles sont les sanctions ?

Les sanctions sont lourdes, et elles frappent aussi bien les personnes que les entreprises. Rompre la confidentialité ou sanctionner un lanceur d'alerte est à la fois un délit pénal et une faute civile. Un auteur peut donc encourir la prison, une amende et une sanction civile distincte pour le même acte.

Manquement Qui est responsable Sanction maximale
Révéler l'identité d'un lanceur d'alerte Une personne physique 6 mois de prison, 60 unités de sanction, ou les deux
Sanctionner ou menacer un lanceur d'alerte Une personne physique 2 ans de prison, 240 unités de sanction, ou les deux
L'un ou l'autre manquement, en tant que sanction civile Une entreprise Le plus élevé de : 50 000 unités de sanction, trois fois l'avantage tiré, ou 10 % du chiffre d'affaires annuel
Absence de politique de protection des lanceurs d'alerte Une entreprise Une infraction distincte au titre du Corporations Act

Les montants en jeu sont élevés. Les sanctions se comptent en unités de sanction. Chaque unité est une mesure standard du Commonwealth valant quelques centaines de dollars. Pour une entreprise, le maximum civil atteint des dizaines de millions. Il est fixé au plus élevé de : 50 000 unités de sanction, trois fois tout gain tiré, ou un dixième du chiffre d'affaires annuel. Une entreprise qui ne met jamais en place de politique enfreint en plus une règle distincte.

L'entreprise peut elle aussi être tenue responsable, pas seulement l'auteur du préjudice. Supposons qu'un cadre divulgue un nom ou sanctionne un lanceur d'alerte. L'entreprise peut en partager la responsabilité, et un tribunal peut lui ordonner de verser elle-même l'indemnisation. C'est pourquoi un conseil d'administration traite cette politique comme un véritable risque à gérer, et non comme un formulaire à classer et à oublier.

Qu'en est-il du secteur public, de la fiscalité et des syndicats ?

Le Corporations Act n'est qu'une pièce du tableau. Le Public Interest Disclosure Act 2013 couvre la fonction publique fédérale. Il permet à un agent public de signaler des actes répréhensibles à un responsable habilité au sein de sa propre agence. Et il érige les représailles en infraction pénale.

"Constitue une infraction le fait d'exercer des représailles contre une personne en raison d'une divulgation d'intérêt public (y compris une divulgation d'intérêt public envisagée ou présumée)."
Public Interest Disclosure Act 2013, présentation simplifiée de l'infraction de représailles

Deux régimes supplémentaires comblent les lacunes. La partie IVD du Taxation Administration Act 1953 protège les lanceurs d'alerte fiscaux. Ils peuvent signaler un manquement fiscal à l'ATO (Australian Taxation Office) ou à un agent fiscal agréé. Le Fair Work (Registered Organisations) Act 2009 joue un rôle similaire pour les membres des syndicats et des organisations patronales. Les lois des États et des territoires ajoutent une couche supplémentaire pour leurs propres secteurs publics.

Le régime australien est solide sur le papier. Il fait de la politique une obligation. Il protège le signalement anonyme. Et il assortit l'interdiction des représailles de peines de prison. Pourtant, il ne verse aucune prime, et rares sont les lanceurs d'alerte à avoir réellement obtenu une indemnisation devant les tribunaux, où les affaires traînent et où le préjudice est difficile à prouver. La loi peut contraindre une entreprise à construire le canal. Que les salariés lui fassent assez confiance pour l'utiliser reste une question qui se règle au sein de chaque entreprise. Le meilleur endroit pour entendre parler d'un problème, c'est votre propre ligne de signalement, bien avant qu'il n'arrive à l'ASIC ou à la une des journaux.

Mis à jour le
Damian Sawicki

Conseiller juridique en droit des affaires et propriété intellectuelle. Écrit sur la législation, la Directive de l'UE et les procédures de signalement.

Lancez votre canal de signalement pour lanceurs d'alerte en moins de 5 minutes !

Page de signalement clé en main, conforme à la loi n° 2022-401 du 21 mars 2022 sur les lanceurs d'alerte. Vous la déployez sans développeur.