L'Article 44 de la Circulaire 01-2017/CB/C impose-t-il un canal de signalement interne ?

Oui. L'Article 44 impose aux établissements de crédit de mettre en place un canal de signalement interne permettant aux employés de signaler de bonne foi des violations réglementaires ou des manquements aux politiques internes. Ce dispositif doit inclure : un canal accessible, une procédure structurée et des garanties de protection contre les représailles. Son absence est une infraction sanctionnable par la Commission Bancaire UMOA.

Un lanceur d'alerte peut-il être licencié pour avoir signalé une violation réglementaire ?

Non. La Directive (UE) 2019/1937 qualifie le licenciement d'un lanceur d'alerte de représaille interdite. L'Article 44 de la Circulaire 01-2017/CB/C exige que l'établissement prenne des mesures pour protéger le lanceur d'alerte. Toute procédure disciplinaire à l'encontre d'un employé ayant signalé de bonne foi fait l'objet d'une présomption de représaille. La Commission Bancaire peut prononcer des sanctions disciplinaires contre l'établissement.

Quels types de faits peuvent faire l'objet d'un signalement interne en zone UEMOA ?

Violations des dispositions réglementaires prudentielles (ratios, gouvernance, contrôle interne), manquements aux politiques internes, infractions AML/CFT (Directive UEMOA n°02/2015), fraudes internes ou externes, et comportements contraires à l'éthique. Les filiales de groupes européens doivent également couvrir les violations du droit de la concurrence et de l'environnement (Directive UE 2019/1937).

Quelle est la durée de conservation des données des signalements internes ?

10 ans pour les signalements liés à la LBC/FT (Directive UEMOA n°02/2015). 5 ans maximum pour les autres signalements après clôture du dossier (Directive UE 2019/1937, Art. 10). Les établissements doivent mettre en place des procédures de purge automatique après la durée légale applicable.

Comment le Comité d'Audit supervise-t-il le dispositif de protection des lanceurs d'alerte ?

Le Comité d'Audit valide annuellement la politique de signalement, reçoit un tableau de bord trimestriel (signalements, délais, représailles), supervise les enquêtes majeures, valide les sanctions contre les auteurs de représailles, et réalise l'auto-évaluation annuelle du dispositif par rapport aux standards GAFI et à la Directive (UE) 2019/1937.

Protection des Lanceurs d'Alerte — Art. 44 Circulaire 01-2017/CB/C, GAFI & Directive UE 2019/1937 : Guide Executive KHEPRA EXPERTS

SIMDA Essoyomèwè

Associé Principal — Réglementation Bancaire & Haute Gouvernance, KHEPRA EXPERTS

1 juin 202625 min de lecture

L'Article 44 de la Circulaire n°01-2017/CB/C constitue la seule disposition du dispositif prudentiel UEMOA qui intègre explicitement des obligations de protection des lanceurs d'alerte et des sanctions pénales en cas de représailles. Ce mémorandum analyse la mise en oeuvre opérationnelle de cette disposition, son alignement avec les standards internationaux GAFI et la Directive (UE) 2019/1937, et identifie les cinq points de friction qui exposent les institutions financières de la zone UEMOA à des sanctions disciplinaires et des risques réputationnels majeurs.

Gouvernance bancaireCirculaire 01-2017/CB/CLanceurs d'alerteProtection whistleblowerGAFIDirective UE 2019/1937Commission Bancaire UMOABCEAOLBC/FTUEMOA

Série Thought Leadership — Quintilogie Gouvernance Bancaire UEMOA

Sujet A

Indépendance des Administrateurs (Circ. 01-2017)

Sujet B

Verrou de la Nationalité (Circ. 02-2017)

Sujet C

3 Lignes de Défense (Circ. 03-2017)

Sujet D

Lanceurs d'Alerte — Art. 44

Sujet E

Comités Spécialisés — Art. 55-62

Thought Leadership — Senior Partner

I. EXECUTIVE SUMMARY — Synthèse Décisionnelle

À destination des membres du Conseil d'Administration, des Présidents des Comités d'Audit et des Directeurs de la Conformité

L'Article 44 de la Circulaire n°01-2017/CB/C de la Commission Bancaire de l'UMOA constitue la seule disposition du dispositif prudentiel qui intègre explicitement des obligations de protection des lanceurs d'alerte et des sanctions pénales en cas de représailles. Cette disposition s'applique conjointement avec les standards internationaux du GAFI sur la protection des collaborateurs dans le cadre LBC/FT et avec la Directive (UE) 2019/1937 sur la protection des donneurs d'alerte.

L'enjeu central de ce mémorandum peut être formulé en trois constats opérationnels :

Constat 1 — Absence de canal conforme

La majorité des établissements de crédit de la zone UEMOA disposent d'un canal de signalement formel mais non conforme aux exigences de l'Article 44 de la Circulaire 01-2017/CB/C : absence de traçabilité, absence de garantie de confidentialité, et absence de procédure de traitement structurée. Cette absence de conformité est une cause directe de sanctions disciplinaires.

Constat 2 — Protection contre les représailles insuffisante

La protection contre les représailles (licenciement, rétrogradation, harcèlement, exclusion) est le pilier juridique de la protection des lanceurs d'alerte. Or, dans la pratique des établissements de la zone UEMOA, cette protection est souvent limitée à une déclaration d'intention dans la politique de conformité, sans mécanisme opérationnel de présomption de représaille ni de recours effectif.

Constat 3 — Conflit de corpus normatifs

Les établissements filiales de groupes internationaux sont confrontés à un conflit de corpus normatifs : la politique de groupe s'aligne sur la Directive (UE) 2019/1937 (standard européen), tandis que la réglementation locale (BCEAO/COBAC) exige une conformité à l'Article 44 de la Circulaire 01-2017/CB/C. Ces deux corpus ne sont pas identiques en termes de périmètre, de procédure et de sanctions.

Actions requises du Conseil d'Administration

Audit immédiat du canal de signalement existant et de sa conformité à l'Article 44 de la Circulaire 01-2017/CB/C

Mise en place d'une procédure de présomption de représaille et de mécanisme de recours interne pour le lanceur d'alerte

Alignement de la politique de protection des lanceurs d'alerte sur les standards GAFI et la Directive (UE) 2019/1937

Formation du Comité d'Audit et de la Direction de la Conformité sur la gestion des signalements et le respect du contradictoire

Documentation des procédures de traitement des signalements et de conservation des données (10 ans) conformément à la Directive UEMOA n°02/2015

Guide Gratuit · 44p

Guide Gouvernance IMF

44 pages — conformité BCEAO, COBAC, et standards internationaux pour SFD et EMF

Réduisez les risques de retrait d'agrément de 70%

IIII. Cadre Réglementaire et Contexte Conjoncturel

A. Les textes applicables — Architecture réglementaire multilingue

La protection des lanceurs d'alerte s'inscrit dans un corpus normatif à trois niveaux : réglementaire local, réglementaire européen et standards internationaux GAFI :

Niveau	Texte	Objet	Application
Niveau 1 — Gouvernance	Circulaire n°01-2017/CB/C (Art. 44)	Protection des lanceurs d'alerte, canal de signalement, procédure de traitement, sanctions des représailles	Obligatoire, entrée en vigueur 2017
Niveau 2 — Contrôle interne	Circulaire n°03-2017/CB/C	3 lignes de défense, organisation du contrôle interne, Audit Interne, Conformité	Obligatoire, entrée en vigueur 2017
Niveau 3 — LBC/FT	Directive UEMOA n°02/2015/CM/UEMOA	LBC/FT, KYC, déclarations à la CENTIF, RCLBC/FT, protection des collaborateurs LBC/FT	Obligatoire, transposée dans les États membres
Niveau 4 — Sanctions	Convention du 24 avril 1990 (Art. 58)	Sanctions disciplinaires de la Commission Bancaire : avertissement, injonction, suspension, retrait	Obligatoire, en vigueur
Standard international	GAFI — Recommandations 20, 21, 22 (2024)	Signalement des transactions suspectes, protection des collaborateurs LBC/FT, contrôle du client	Référentiel LBC/FT international
Standard international	Directive (UE) 2019/1937	Protection des donneurs d'alerte : canal de signalement, confidentialité, protection contre les représailles, recours	Référentiel européen de gouvernance

Sources : CB-UMOA, Circulaire n°01-2017/CB/C — bceao.int ; GAFI, Recommandations 2024 — fatf-gafi.org ; Union Européenne, Directive (UE) 2019/1937 — eur-lex.europa.eu ; UEMOA, Directive n°02/2015 — uemoa.int

B. Le contexte conjoncturel — Durcissement international et local

Le contexte réglementaire de la protection des lanceurs d'alerte a connu, depuis 2019, une accélération significative à la fois au niveau international et au niveau local. Les éléments factuels suivants caractérisent ce contexte :

Adoption de la Directive (UE) 2019/1937 : cette directive, entrée en vigueur en décembre 2021, établit un cadre harmonisé de protection des lanceurs d'alerte dans l'Union Européenne, incluant des obligations pour les entreprises de plus de 50 salariés de mettre en place des canaux de signalement internes. Les groupes bancaires internationaux présents en zone UEMOA doivent aligner leurs politiques de groupe sur cette directive.
Renforcement des standards GAFI sur la protection des collaborateurs LBC/FT : les Recommandations 20 et 21 du GAFI (2024) exigent que les juridictions protègent les collaborateurs des établissements soumis qui signalent des transactions suspectes. La zone UEMOA, membre du GAFI via la BCEAO, est tenue de transposer ces standards.
Durcissement des contrôles du SG-CB-UMOA : les inspections sur place du SG-CB-UMOA examinent désormais systématiquement l'existence et la conformité du canal de signalement interne, la procédure de traitement des alertes, et les garanties de protection contre les représailles. Les établissements sans dispositif conforme font l'objet d'injonctions.
Pression réputationnelle croissante : les scandales de blanchiment de capitaux et de corruption impliquant des banques de la zone UEMOA ont mis en lumière le rôle critique des lanceurs d'alerte. L'absence de protection effective expose les institutions à des risques réputationnels majeurs.

Source : rapports annuels de la Commission Bancaire UMOA — bceao.int ; GAFI, Évaluation mutuelle de la zone UEMOA — fatf-gafi.org ; Directive (UE) 2019/1937 — eur-lex.europa.eu

IIIIII. Points de Friction et Risques Opérationnels

L'analyse des rapports d'inspection du SG-CB-UMOA, des évaluations du GAFI et des missions de diagnostic de gouvernance conduites par KHEPRA EXPERTS révèle cinq catégories de points de friction récurrents dans la mise en oeuvre des protocoles de protection des lanceurs d'alerte :

Newsletter

Cet article vous a plu ?

Abonnez-vous pour recevoir nos prochaines publications directement dans votre boîte mail — sans spam, désinscription en un clic.

Zéro spamDésinscription facile

Guide Gratuit · 44p

Guide Gouvernance IMF

44 pages — conformité BCEAO, COBAC, et standards internationaux pour SFD et EMF

Réduisez les risques de retrait d'agrément de 70%

IVIV. Architecture de la Solution — L'Approche KHEPRA EXPERTS

KHEPRA EXPERTS a développé un cadre méthodologique structuré en quatre piliers pour l'évaluation, la conception et la mise en conformité des protocoles de protection des lanceurs d'alerte. Ce cadre est aligné sur la Circulaire n°01-2017/CB/C, les standards GAFI, la Directive (UE) 2019/1937 et les exigences de la Directive UEMOA n°02/2015.

Processus de traitement d'un signalement — Article 44, Circulaire n°01-2017/CB/C

Signalement

Accusé de réception

Enquête interne

Décision

Protection & Suivi

Délai d'accusé de réception : 7 jours. Délai d'enquête : 3 mois. Protection contre les représailles : 2 ans.

VV. Outil Premium — KHEPRA WHISTLEBLOWER-Matrix™

Outil Premium Propriétaire

Matrice de Conformité de la Protection des Lanceurs d'Alerte

La KHEPRA WHISTLEBLOWER-Matrix™ est un outil d'évaluation propriétaire conçu pour permettre au Conseil d'Administration, au Comité d'Audit et à la Direction de la Conformité d'une institution financière de zone UEMOA d'objectiver le niveau de conformité de leur dispositif de protection des lanceurs d'alerte par rapport aux exigences de la Circulaire n°01-2017/CB/C, des standards GAFI et de la Directive (UE) 2019/1937.

Cet outil fournit un score quantifié et actionnable sur 5 dimensions critiques, permettant une priorisation des actions de mise en conformité et une communication structurée avec le SG-CB-UMOA et les évaluateurs du GAFI.

5 Dimensions d'évaluation — Score de 1 (Initié) à 5 (Optimisé)

Comment accéder à la KHEPRA WHISTLEBLOWER-Matrix™

La KHEPRA WHISTLEBLOWER-Matrix™ est disponible dans le cadre d'une mission de diagnostic de gouvernance conduite par KHEPRA EXPERTS. Elle génère un rapport de score confidentiel, destiné exclusivement au Conseil d'Administration, au Comité d'Audit et à la Direction de la Conformité, avec une feuille de route de mise en conformité priorisée par niveau de risque réglementaire et de réputation.

Durée : 30 jours de diagnostic. Livrable : rapport de score confidentiel + plan d'action. Confidentialité absolue, aucun logo client exposé.

Avertissement : Cette publication est fournie à titre informatif et ne constitue ni un avis juridique, ni une consultation réglementaire individuelle. Les établissements sont invités à se référer aux textes officiels de la BCEAO et de la Commission Bancaire de l'UMOA ainsi qu'à leurs conseils spécialisés.

VIQuestions Fréquentes — Niveau Expert

VIIRéférences Officielles

Circulaire n°01-2017/CB/C relative à la gouvernance des établissements de crédit (Art. 44)

Commission Bancaire de l'UMOA — 2017

https://www.bceao.int

Directive (UE) 2019/1937 du Parlement européen et du Conseil sur la protection des personnes qui signalent des violations

Union Européenne — 2019

https://eur-lex.europa.eu

Recommandations du GAFI — Normes internationales sur la lutte contre le blanchiment de capitaux (Rec. 20-22)

GAFI / FATF — 2024

https://www.fatf-gafi.org

Directive UEMOA n°02/2015/CM/UEMOA relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme

UEMOA — 2015

https://www.uemoa.int

Convention du 24 avril 1990 portant création de la Commission Bancaire de l'UMOA (Art. 58)

BCEAO / UEMOA — 1990

https://www.bceao.int

Guide Gratuit · 44p

Guide Gouvernance IMF

44 pages — conformité BCEAO, COBAC, et standards internationaux pour SFD et EMF

Réduisez les risques de retrait d'agrément de 70%

Mission de Gouvernance KHEPRA EXPERTS

Certifiez la conformité du dispositif de protection des lanceurs d'alerte de votre institution

Notre mission KHEPRA WHISTLEBLOWER-Matrix™ vous fournit un score de conformité confidentiel sur 5 dimensions, un audit des canaux de signalement, une cartographie des conflits de corpus normatifs et un plan d'action de mise en conformité priorisé par niveau de risque réglementaire et de réputation.

Partager cet article

X / Twitter

Facebook

https://khepraexperts.com/blog/protection-lanceurs-alerte-circulaire-01-2017/