Protection des lanceurs d'alerte au Canada : CANAFE, AMF Québec et documentation 2026
Obligations documentales canadiennes pour la protection des lanceurs d'alerte : LRPCFAT et CANAFE, LPFDAR (secteur public), AMF Québec, Loi 25 et normes du travail du Québec.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokAvertissement réglementaire : cet article est fourni à titre informatif. Les obligations décrites relèvent de la législation canadienne fédérale et québécoise. Consultez un juriste pour votre situation spécifique.
Le Canada ne dispose pas d'une loi unique de protection des lanceurs d'alerte dans le secteur privé équivalente à la Directive (UE) 2019/1937. Le cadre normatif canadien combine la Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles (LPFDAR) pour les fonctionnaires fédéraux, les protections du Code canadien du travail pour les employés des industries sous réglementation fédérale, et — au Québec — les dispositions de la Loi sur les normes du travail. Pour le secteur financier, le CANAFE (Centre d'analyse des opérations et déclarations financières du Canada) et la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT) créent des obligations spécifiques de déclaration et de documentation.
Paysage réglementaire canadien des lanceurs d'alerte
| Cadre | Autorité | Personnes protégées |
|---|---|---|
| LPFDAR (2005) | CPDAG (Commissariat à l'intégrité du secteur public) | Fonctionnaires fédéraux |
| Code canadien du travail, Partie III | EDSC | Employés sous réglementation fédérale |
| LRPCFAT | CANAFE | Entités déclarantes (banques, ESM, casinos, immobilier) |
| Loi sur les valeurs mobilières | AMF Québec, CVMO, BCSC | Participants aux marchés financiers |
| Ligne directrice BSIF E-13 | BSIF (OSFI) | Institutions financières fédérales (IFF) |
L'AMF Québec (Autorité des marchés financiers) opère un programme de divulgation de violations pour le secteur des valeurs mobilières et de l'assurance au Québec — à distinguer de l'AMF France, bien que les deux portent le même acronyme.
Attention : Le Québec est la seule province canadienne avec une loi provinciale de protection des renseignements personnels "essentiellement similaire" à la LPRPDE fédérale — la Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé). Cette loi s'applique à toutes les entreprises opérant au Québec.
CANAFE et la LRPCFAT : déclarations de transactions suspectes (DTS)
Les entités déclarantes au titre de la LRPCFAT — banques, coopératives de crédit, entreprises de services monétaires (ESM), casinos, agents immobiliers — doivent déclarer les transactions suspectes à CANAFE.
Obligations documentaires pour les DTS :
| Type de déclaration | Seuil | Délai de production |
|---|---|---|
| Déclaration de transactions suspectes (DTS) | Aucun seuil (basé sur le soupçon) | Sans délai — dès que raisonnablement possible |
| Déclaration des opérations importantes en espèces (DOIE) | 10 000 $ CAD en espèces | 15 jours ouvrables |
| Déclaration d'opérations importantes en monnaie virtuelle | 10 000 $ CAD en monnaie virtuelle | 5 jours ouvrables |
Conservation des dossiers : Les entités déclarantes doivent conserver tous les dossiers liés aux DTS pendant cinq ans à compter de la date de la transaction, conformément aux exigences de CANAFE en matière de tenue de documents en vertu de la LRPCFAT.
L'interdiction de divulgation (communément appelée "tipping-off") s'applique également au Canada : une entité déclarante ne peut révéler à la personne visée qu'une DTS a été produite, sous peine de sanctions pénales.
Programme de conformité CANAFE : documentation obligatoire
Chaque entité déclarante doit disposer d'un programme de conformité documenté qui satisfait aux exigences de CANAFE. Ce programme doit comprendre :
- Politiques et procédures écrites de conformité (révisées au moins annuellement)
- Un agent de conformité désigné (nomination documentée)
- Une évaluation du risque inhérent et résiduel de blanchiment d'argent et de financement du terrorisme (BA/FT)
- Des dossiers de formation continue (dates, contenus, employés formés)
- Un examen de l'efficacité du programme tous les deux ans
Les exigences de CANAFE en matière de programme de conformité imposent des procédures pour la réception et l'escalade des préoccupations internes en matière d'activités suspectes, créant de facto une procédure interne de signalement pour la fonction de conformité LBC/FT.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitLoi 25 au Québec : protection des données du lanceur d'alerte
La Loi 25, entrée pleinement en vigueur en septembre 2023, impose des obligations plus strictes que la LPRPDE fédérale pour les entreprises opérant au Québec.
Exigences clés de la Loi 25 pour les canaux de signalement :
- Évaluation des facteurs relatifs à la vie privée (EFVP) : obligatoire avant de déployer tout système technologique qui traite des renseignements personnels — y compris les plateformes de canal de signalement
- Responsable de la protection des renseignements personnels (RPRP) : un responsable doit être nommé et les coordonnées publiées sur le site web de l'entreprise
- Délai de notification des incidents de confidentialité : 72 heures pour les incidents confidentialité présentant un risque de préjudice sérieux, à notifier à la Commission d'accès à l'information (CAI)
Documentation requise en vertu de la Loi 25 :
| Document | Exigence |
|---|---|
| Politique de confidentialité couvrant le canal de signalement | Publiée sur le site Web et accessible aux employés |
| EFVP pour la plateforme de canal de signalement | Avant déploiement et à chaque modification significative |
| Registre des incidents de confidentialité | Conservé pendant au minimum 5 ans |
| Documentation de la base juridique du traitement | Dans le registre des activités de traitement |
CheckFile prend en charge plus de 3 200 types de documents dans 32 juridictions. Pour les institutions financières canadiennes, le module de vérification KYC supporte la validation des permis de conduire provinciaux, du numéro d'assurance sociale (NAS) et des cartes de résident permanent conformément aux exigences du CANAFE en matière de diligence raisonnable.
Protections provinciales du Québec : secteur privé
Au Québec, la Loi sur les normes du travail (LNT) protège les employés contre les représailles lorsqu'ils exercent leurs droits en vertu de la loi. Bien que la LNT ne crée pas de droit explicite de dénonciation, elle interdit les représailles pour l'exercice d'un droit ou d'un recours.
L'AMF Québec opère un programme de dénonciation pour les violations dans les secteurs des valeurs mobilières, des instruments dérivés et de l'assurance. Toute personne peut soumettre une dénonciation via le portail sécurisé de l'AMF. Les dénonciateurs dont l'information mène à une sanction peuvent recevoir une récompense.
Pour les organisations multinationales qui opèrent à la fois dans l'UE et au Québec, l'harmonisation des programmes de signalement est recommandée. Bien que la Directive 2019/1937 ne s'applique pas directement au Canada, les entreprises québécoises filiales d'un groupe européen sont souvent couvertes par la politique de groupe. La solution CheckFile supporte cette harmonisation en fournissant une traçabilité documentaire cohérente dans toutes les juridictions.
Terminologie québécoise : quelques distinctions importantes
Le Québec utilise des termes propres au français canadien qui diffèrent parfois du français européen :
| Français européen | Québécois | Signification |
|---|---|---|
| Courriel électronique | Courriel | |
| Téléphone portable | Cellulaire | Mobile phone |
| Entreprise | Compagnie (plus courant) | Company |
| Programme de conformité | Programme de conformité | Compliance programme |
| Lanceur d'alerte | Divulgateur / lanceur d'alerte | Whistleblower |
Pour les communications avec les employés québécois, utiliser "divulgateur" ou "lanceur d'alerte" selon le contexte formel ou informel.
Checklist opérationnelle pour la conformité canadienne
Pour une conformité complète au cadre canadien, intégrez les éléments suivants dans votre checklist d'audit de conformité :
- Documenter le programme de conformité CANAFE (politiques, évaluation des risques, formation, examen de l'efficacité)
- Nommer un agent de conformité désigné avec autorité documentée
- Établir des procédures de production de DTS avec conservation de 5 ans pour les entités couvertes par la LRPCFAT
- Compléter l'EFVP avant de déployer la plateforme de canal de signalement (Loi 25)
- Documentation bilingue (FR/EN) pour les opérations fédérales et québécoises
- Examen de conformité à la ligne directrice BSIF E-13 pour les IFF
Consultez notre guide de conformité documentaire pour un cadre de gouvernance intégré.
Questions fréquemment posées
Une entreprise privée canadienne est-elle obligée d'avoir un canal interne de signalement ?
Il n'existe pas d'obligation universelle pour le secteur privé. Les obligations concrètes s'appliquent aux institutions financières fédérales (BSIF), aux participants aux marchés financiers (AMF Québec, CVMO), et aux entités déclarantes au titre de la LRPCFAT (CANAFE). La meilleure pratique — et de plus en plus une exigence contractuelle dans les marchés publics fédéraux — est de disposer d'un canal de signalement documenté.
Quelle est la différence entre CANAFE et Tracfin en France ?
Les deux sont des unités de renseignement financier (URF) nationales qui reçoivent les déclarations de transactions suspectes et les analysent pour détecter le blanchiment d'argent et le financement du terrorisme. CANAFE est sous la supervision du ministère des Finances du Canada. Contrairement à Tracfin, CANAFE ne peut pas initier des enquêtes lui-même mais transmet l'information aux forces de l'ordre lorsque le seuil de divulgation est atteint.
La Loi 25 est-elle plus stricte que la LPRPDE pour les données de signalement ?
Oui, sur plusieurs points : l'EFVP préalable au déploiement de tout nouveau système technologique est obligatoire sous la Loi 25 mais seulement recommandée sous la LPRPDE; le délai de notification des incidents confidentialité à la CAI est de 72 heures; la nomination d'un RPRP avec coordonnées publiées est obligatoire. Les entreprises opérant au Québec doivent se conformer aux deux régimes.
Comment l'AMF Québec protège-t-elle les dénonciateurs dans le secteur financier ?
L'AMF Québec accorde la confidentialité aux dénonciateurs qui utilisent son portail sécurisé. L'AMF enquête sur les violations présumées et peut prendre des mesures d'exécution. Les dénonciateurs dont l'information mène à une sanction pécuniaire peuvent recevoir une récompense financière. L'AMF protège l'identité du dénonciateur et interdit les représailles de la part des entités réglementées.
Le Québec exige-t-il des communications bilingues pour le canal de signalement ?
La Charte de la langue française (Loi 101) exige que les communications de l'employeur aux employés québécois soient en français. Un canal de signalement uniquement en anglais dans une entreprise dont les employés québécois n'ont pas de maîtrise suffisante de l'anglais pourrait contrevenir à la Charte. La meilleure pratique est d'offrir le canal en français et en anglais pour les opérations pancandiennes.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.