Travail, données, gouvernance, AML, contrats : une lecture claire des obligations applicables au Luxembourg, des sanctions théoriques possibles et des documents qui permettent d'agir.
Montant maximum prévu par les textes. Théorique, rarement appliqué dans son intégralité. Sert à mesurer l'exposition juridique brute.
Montant effectivement prononcé par l'autorité ou la juridiction. Voir la jurisprudence →
| # | Cat. | Obligation | Référence | Autorité | Périmètre | Plafond légal | Tps int. | Frais avocat | Documents Armonia |
|---|---|---|---|---|---|---|---|---|---|
| 01 | Données personnelles | RGPD — Gouvernance des données personnelles Documenter les traitements, informer les personnes concernées, identifier les bases légales, encadrer les sous-traitants et conserver les preuves de conformité. | Règlement (UE) 2016/679 — art. 5, 6, 12–14, 30, 83 | CNPD | Toutes sociétés traitant des données personnelles | 20 M€ ou 4 % CA | 40–120 h | 8 000–40 000€ | Registre des activités de traitement (ROPA), Politique de confidentialité, Accord de sous-traitance (DPA), Clauses contractuelles types (CCT/SCC), Analyse d'impact (AIPD/DPIA), Registre des violations de données, Politique de conservation des données |
| 02 | Données personnelles | Cookies & consentement Recueillir un consentement valide avant tout traceur non essentiel, documenter les choix, permettre le retrait et auditer les CMP. | Directive ePrivacy + RGPD | CNPD | Tout site ou application déposant des traceurs | Variable | 20–80 h | 5 000–25 000€ | Politique cookies, Journal des consentements, Politique de confidentialité |
| 03 | Données personnelles | Transferts hors EEE Identifier les transferts, encadrer juridiquement (SCC, BCR), mener une Transfer Impact Assessment et documenter les mesures supplémentaires. | RGPD art. 44–49 + SCC 2021/914 | CNPD | Sociétés transférant des données vers des pays tiers | 20 M€ ou 4 % CA | 50–150 h | 15 000–60 000€ | Clauses contractuelles types (CCT/SCC), Accord de sous-traitance (DPA), Analyse d'impact des transferts (TIA), Registre des fournisseurs |
| 04 | Droit du travail | Contrat de travail et avenants Formaliser le contrat par écrit, intégrer les mentions obligatoires, encadrer les modifications par avenant et conserver les preuves de remise. | Code du travail luxembourgeois | ITM / juridictions du travail | Tout employeur luxembourgeois | Sanctions civiles | 20–80 h | 5 000–20 000€ | Contrat de travail, Avenant au contrat, Fiche de poste, Politique télétravail |
| 05 | Droit du travail | Licenciement et procédure de rupture Respecter la procédure, motiver, notifier dans les délais et documenter chaque étape pour démontrer le caractère réel et sérieux. | Code du travail luxembourgeois | Tribunaux du travail | Tout employeur procédant à une rupture | Sanctions civiles | 40–160 h | 8 000–40 000€ | Lettre de licenciement, Lettre d'avertissement, Plan d'amélioration de la performance, Accord transactionnel, Check-list de sortie |
| 06 | Droit du travail | Harcèlement moral, sexuel et enquêtes internes Mettre en place une politique anti-harcèlement, organiser un canal de signalement, mener des enquêtes équitables et documenter les mesures prises. | Code du travail luxembourgeois | ITM / juridictions du travail | Tout employeur | Sanctions civiles | 60–200 h | 15 000–75 000€ | Politique anti-harcèlement, Procédure d'enquête interne, Formulaire de plainte, Modèle de rapport d'enquête |
| 07 | Droit du travail | Lanceurs d'alerte Mettre en place un canal de signalement interne sécurisé, traiter les alertes dans les délais et protéger les signalants contre les représailles. | Directive (UE) 2019/1937 + loi luxembourgeoise du 16 mai 2023 | Autorités compétentes / juridictions | Sociétés ≥ 50 salariés et entités du secteur financier | Variable | 40–120 h | 10 000–50 000€ | Politique de signalement (lanceur d'alerte), Formulaire de réception d'alerte, Journal d'enquête, Politique de non-représailles |
| 08 | Droit du travail | Égalité salariale et non-discrimination Garantir l'égalité de rémunération, documenter la grille salariale et prévenir toute discrimination dans le recrutement et l'évolution. | Code du travail luxembourgeois | ITM / juridictions du travail | Tout employeur | Sanctions civiles | 30–100 h | 8 000–35 000€ | Politique salariale, Contrat de travail, Politique de promotion, Dossiers d'évaluation RH |
| 09 | Gouvernance & sociétés | Registre des bénéficiaires effectifs — UBO/RBE Identifier les bénéficiaires effectifs, déposer et maintenir à jour les informations au RBE et conserver les pièces justificatives. | Loi luxembourgeoise sur le registre des bénéficiaires effectifs | LBR / autorités compétentes | Toutes sociétés immatriculées au Luxembourg | Selon texte | 10–40 h | 3 000–15 000€ | Registre des bénéficiaires effectifs (RBE/UBO), Registre des actionnaires, Procès-verbaux du conseil d'administration, Organigramme de détention |
| 10 | Gouvernance & sociétés | Comptes annuels et obligations de dépôt Établir, faire approuver et déposer les comptes annuels dans les délais, conserver les minutes d'approbation et publier conformément. | Loi luxembourgeoise du 19 décembre 2002 | RCS / LBR | Toutes sociétés commerciales luxembourgeoises | Jusqu'à 50 € | 10–30 h | 1 500–8 000€ | Check-list de dépôt des comptes annuels, PV d'approbation du conseil, PV d'approbation des actionnaires |
| 11 | Gouvernance & sociétés | Responsabilité des administrateurs Documenter les décisions du conseil, gérer les conflits d'intérêts, formaliser les délégations et tracer les diligences accomplies. | Loi modifiée du 10 août 1915 sur les sociétés commerciales | Tribunaux | Administrateurs et Dirigeant de sociétés luxembourgeoises | Resp. civile/pénale | 50–200 h | 15 000–100 000€ | Procès-verbaux du conseil d'administration, Délégation de pouvoirs, Registre des conflits d'intérêts, Note sur les devoirs des administrateurs |
| 12 | Gouvernance & sociétés | Autorisation d'établissement Obtenir et maintenir l'autorisation d'établissement, désigner un Dirigeant qualifié et notifier toute modification substantielle. | Loi luxembourgeoise du 2 septembre 2011 | Ministère compétent / juridictions administratives | Toute société exerçant une activité commerciale, artisanale ou libérale | Sanction admin. | 30–100 h | 8 000–35 000€ | Dossier d'autorisation d'établissement, Documents sociétaires, Résolution de nomination du dirigeant, Registre des bénéficiaires effectifs (RBE/UBO) |
| 13 | Finance & AML | AML/KYC — lutte contre le blanchiment Évaluer les risques, identifier les clients et bénéficiaires effectifs, surveiller les opérations et déclarer les soupçons à la CRF. | Loi modifiée du 12 novembre 2004 + directives AML européennes | CSSF / CRF / autorités sectorielles | Professionnels assujettis (banques, PSF, fonds, fiduciaires, etc.) | Sanctions administratives pouvant atteindre des montants significatifs selon secteur | 80–300 h | 25 000–150 000€ | Politique LBC-FT (AML), Check-list KYC, Évaluation des risques, Registre de filtrage sanctions, Escalade d'activité suspecte |
| 14 | Secteurs régulés | DORA — résilience opérationnelle numérique Cartographier les risques TIC, encadrer les prestataires critiques par contrat, tester la résilience et notifier les incidents majeurs. | Règlement (UE) 2022/2554 | CSSF / autorités sectorielles | Entités financières et leurs prestataires TIC critiques | Pour certains prestataires TIC critiques : astreinte pouvant aller jusqu'à 1 % du chiffre d'affaires quotidien mondial moyen | 100–400 h | 30 000–150 000€ | Contrat d'externalisation TIC, Plan de réponse aux incidents, Registre des risques TIC, Diligence raisonnable fournisseur, Plan de sortie |
| 15 | Cybersécurité | NIS2 — cybersécurité Mettre en place une gestion des risques cyber, sécuriser la chaîne d'approvisionnement, notifier les incidents et impliquer la direction. | Directive (UE) 2022/2555 | Autorité nationale compétente | Entités essentielles et importantes au sens de NIS2 | 10 M€ ou 2 % CA | 80–300 h | 20 000–120 000€ | Politique de cybersécurité, Plan de réponse aux incidents, Évaluation des risques fournisseur, Politique de contrôle d'accès |
| 16 | Contrats commerciaux | Conditions générales et opposabilité contractuelle Rédiger des CGV opposables, démontrer leur acceptation, encadrer les conditions de prix, paiement, livraison et responsabilité. | Code civil / Code de commerce / droit de la consommation selon cas | Tribunaux | Toute société contractant avec clients ou fournisseurs | Resp. civile/pénale | 30–120 h | 8 000–50 000€ | Conditions générales, Contrat fournisseur, Contrat client, Bon de commande |
| 17 | Contrats commerciaux | Clauses de responsabilité, limitation et pénalité Calibrer les clauses de limitation et pénalité pour qu'elles soient valides, proportionnées et opposables en cas de litige. | Code civil / Code de commerce | Tribunaux civils et commerciaux | Tout contrat B2B significatif | Sanctions civiles | 40–160 h | 10 000–75 000€ | Contrat fournisseur, Contrat de service, Contrat SaaS, Clause limitative de responsabilité, Clause pénale |
| 18 | Contrats commerciaux | Concurrence et pratiques anticoncurrentielles Prévenir les ententes et abus de position dominante, encadrer la distribution et former les équipes commerciales. | Articles 101 et 102 TFUE + droit national de la concurrence | Autorités de concurrence / Commission européenne / tribunaux | Toutes entreprises actives sur un marché européen | Jusqu'à 10 % du chiffre d'affaires mondial | 150–500 h | 75 000–300 000€+ | Contrat de distribution, Contrat fournisseur, Politique tarifaire, Politique de conformité concurrence |
| 19 | Contrats commerciaux | Sous-traitance, fournisseurs et outsourcing Encadrer contractuellement les prestataires, prévoir les SLA, la réversibilité, l'audit et la conformité RGPD/sectorielle. | Code civil / RGPD / DORA selon secteur | Tribunaux / CNPD / CSSF selon cas | Toute société externalisant des fonctions critiques | Variable | 60–250 h | 15 000–100 000€ | Contrat d'externalisation, Contrat fournisseur, Convention de niveau de service (SLA), Accord de sous-traitance (DPA), Diligence raisonnable fournisseur |
| 20 | ESG & supply chain | CSRD — reporting de durabilité Produire un reporting de durabilité conforme aux ESRS, le faire auditer et assurer la traçabilité des données. | Directive (UE) 2022/2464 | Autorités nationales / auditeurs | Grandes entreprises et entités cotées au sens de la CSRD | Sanctions nationales selon transposition et obligations applicables | 150–600 h | 40 000–200 000€ | Check-list de reporting ESG, Procès-verbaux du conseil d'administration, Politique de durabilité, Questionnaire fournisseur |
| 21 | ESG & supply chain | CSDDD — devoir de vigilance Identifier, prévenir et atténuer les impacts négatifs droits humains et environnement le long de la chaîne d'activités. | Directive (UE) 2024/1760 | Autorités nationales | Grandes entreprises au sens de la CSDDD et leur chaîne de valeur | Resp. civile/pénale | 200–800 h | 50 000–300 000€ | Code de conduite fournisseur, Questionnaire de diligence raisonnable, Politique achats, Politique de signalement (lanceur d'alerte) |
| 22 | Données personnelles | Consentement marketing et communication Obtenir un consentement libre, spécifique et éclairé avant tout envoi marketing, tracer la preuve, permettre le retrait à tout moment et conserver les journaux. | RGPD art. 6, 7 + Directive ePrivacy | CNPD | Toute société adressant des messages commerciaux ou newsletters | 20 M€ ou 4 % CA | 20–80 h | 5 000–25 000€ | Consentement marketing, Journal des consentements, Politique de confidentialité, Politique cookies |
| 23 | Données personnelles | Registre des activités de traitement (ROPA) Tenir un registre exhaustif des traitements (finalités, catégories de données, destinataires, durées, mesures de sécurité) et le communiquer sur demande de l'autorité. | RGPD art. 30 | CNPD | Responsables de traitement et sous-traitants | 10 M€ ou 2 % CA | 30–100 h | 5 000–25 000€ | Registre des activités de traitement (ROPA), Politique de conservation des données, Politique de confidentialité, Registre des violations de données |
| 24 | Gouvernance & sociétés | Registre des actionnaires Tenir un registre nominatif exact et à jour, mentionner les transferts, libérations et nantissements, le rendre opposable aux tiers. | Loi modifiée du 10 août 1915 sur les sociétés commerciales | LBR / Tribunaux | Toutes sociétés à actionnariat nominatif (SARL, SA non cotée…) | Jusqu'à 500 € | 5–20 h | 1 500–6 000€ | Registre des actionnaires, Procès-verbaux du conseil d'administration, Statuts |
| 25 | Gouvernance & sociétés | Statuts de la société et modifications Rédiger, publier et tenir à jour les statuts ; déposer toute modification (objet, capital, Dirigeant) auprès du RCS dans les délais. | Loi modifiée du 10 août 1915 — Legilux / LBR | LBR / notaires | Toutes sociétés commerciales luxembourgeoises | Resp. civile/pénale | 10–40 h | 2 500–10 000€ | Statuts, Acte notarié, PV d'approbation des actionnaires |
| 26 | Gouvernance & sociétés | Constitution et publicité légale (RCS / RESA) Faire passer les statuts en la forme requise, immatriculer la société au RCS, publier l'acte au RESA et déposer les statuts coordonnés dans le mois suivant toute modification. | Loi modifiée du 10 août 1915 ; loi du 19 décembre 2002 (RCS) ; Legilux | LBR — RCS / RESA / notaires | Toutes sociétés commerciales luxembourgeoises (SA, SARL, SCA, SCS…) | Inopposabilité aux tiers | 8–30 h | 2 000–8 000€ | Statuts, Acte notarié, Dépôt au RCS, Publication au RESA, Statuts coordonnés |
| 27 | Gouvernance & sociétés | Assemblée générale annuelle (SA) Tenir au moins une AG par an dans les 6 mois de la clôture, approuver les comptes, statuer sur la décharge et l'affectation du résultat, déposer les décisions opposables au RCS. | Loi modifiée du 10 août 1915 — art. 450-1 et s. | Tribunaux / LBR | Toutes sociétés anonymes luxembourgeoises | Resp. civile/pénale | 20–80 h | 3 000–12 000€ | Convocation d'assemblée, PV d'approbation des actionnaires, Feuille de présence, Rapport du conseil, Dépôt au RCS |
| 28 | Gouvernance & sociétés | Convocation d'une assemblée générale (SA) Respecter les délais et modes de convocation (RESA + presse pour les actions au porteur ; lettre recommandée 8 jours minimum si toutes nominatives ; 30 jours pour les sociétés cotées) et tracer les preuves d'envoi. | Loi modifiée du 10 août 1915 — art. 450-8 | Tribunaux | SA cotées et non cotées (règles différenciées) | Resp. civile/pénale | 5–20 h | 1 500–6 000€ | Convocation d'assemblée, Preuve d'envoi, Ordre du jour, Formulaires de procuration |
| 29 | Gouvernance & sociétés | Décisions des associés (SARL / SARL-S) Consulter les associés par écrit (≤ 60 associés) ou tenir une AG physique (> 60 associés) avec convocation 8 jours minimum ; documenter les décisions ordinaires et extraordinaires selon les majorités requises. | Loi modifiée du 10 août 1915 — art. 710-15 et s. | Tribunaux / LBR | SARL et SARL-S luxembourgeoises | Resp. civile/pénale | 10–40 h | 2 000–8 000€ | Consultation écrite, PV d'approbation des actionnaires, Convocation d'assemblée, Procès-verbal de vote |
| 30 | Gouvernance & sociétés | Nomination, révocation et cessation d'un dirigeant Documenter nomination et cessation (résolution, acceptation, démission), publier au RCS, désaffilier au CCSS (8 jours), cesser la TVA personnelle (15 jours) et notifier le ministère de l'Économie (1 mois) le cas échéant. | Loi modifiée du 10 août 1915 ; loi du 19 décembre 2002 | LBR — RCS / CCSS / Ministère de l'Économie / AED | Administrateurs, gérants, Dirigeant autorisé | Resp. civile/pénale | 8–30 h | 2 000–8 000€ | Résolution de nomination, Lettre d'acceptation, Lettre de démission, Dépôt au RCS, Formulaire de sortie CCSS, Notification au ministère, Check-list de sortie |
| 31 | Gouvernance & sociétés | Honorabilité professionnelle du dirigeant Constituer et tenir à jour le dossier d'honorabilité (extrait de casier judiciaire, déclaration sur l'honneur, attestations fiscales et sociales), démontrer le lien réel et la gestion effective. | Loi modifiée du 2 septembre 2011 ; règlement grand-ducal honorabilité | Ministère de l'Économie | Dirigeant portant une autorisation d'établissement | Sanction admin. | 8–25 h | 2 000–8 000€ | Dossier d'honorabilité, Extrait de casier judiciaire, Déclaration sur l'honneur, Certificat de conformité fiscale, Certificat de conformité sociale |
| 32 | Gouvernance & sociétés | Tantièmes d'administrateurs — retenue d'impôt Opérer une retenue de 20 % sur les tantièmes bruts, la déclarer et la verser à l'ACD dans les 8 jours du paiement, tenir un registre de retenue. | Loi de l'impôt sur le revenu (LIR) — art. 152 ; LITL | ACD | Sociétés versant des tantièmes à leurs administrateurs | Resp. civile/pénale | 4–15 h | 1 000–4 000€ | Registre des tantièmes, Déclaration de retenue à la source, PV conseil d'administration (allocation), Preuve de paiement |
| 33 | Gouvernance & sociétés | Qualification sociale du dirigeant (CCSS) Qualifier le dirigeant en salarié ou indépendant selon les critères de subordination et de participation, l'affilier dans les 8 jours, gérer la désaffiliation à la sortie. | Code de la sécurité sociale luxembourgeois | CCSS | Tout Dirigeant exerçant au Luxembourg | Resp. civile/pénale | 5–20 h | 2 000–8 000€ | Formulaire d'affiliation CCSS, Contrat de travail ou mandat, Attestation de détention, Formulaire de sortie |
| 34 | Gouvernance & sociétés | Décharge des administrateurs et affectation du résultat Faire voter chaque année la décharge des administrateurs sur la base des comptes approuvés et tracer l'affectation du résultat ; condition de protection en cas de responsabilité. | Loi modifiée du 10 août 1915 — art. 461-7 | Tribunaux / LBR | SA et SARL | Resp. civile/pénale | 3–10 h | 1 000–4 000€ | PV d'approbation des actionnaires, Rapport du conseil, Comptes annuels, Résolution de décharge |
| 35 | Gouvernance & sociétés | Distribution de dividendes et acomptes sur dividendes Vérifier les bénéfices distribuables, respecter la réserve légale (5 % jusqu'à 10 % du capital), opérer la retenue à la source de 15 % et la verser à l'ACD dans les 8 jours. | Loi modifiée du 10 août 1915 — art. 461-2 ; LIR art. 146 | ACD / LBR | Sociétés distribuant à leurs actionnaires | Resp. civile/pénale | 5–20 h | 1 500–6 000€ | Résolution de distribution, Comptes intérimaires (acompte), Attestation du réviseur, Déclaration de retenue à la source, Preuve de paiement |
| 36 | Gouvernance & sociétés | Conflits d'intérêts des administrateurs Déclarer les conflits d'intérêts, s'abstenir de prendre part au vote concerné, mentionner la situation dans les PV et le rapport à l'AG. | Loi modifiée du 10 août 1915 — art. 441-7 / 710-16 | Tribunaux | Administrateurs SA, gérants SARL | Resp. civile/pénale | 3–10 h | 1 500–6 000€ | Registre des conflits d'intérêts, Procès-verbaux du conseil d'administration, Déclaration de divulgation, Mention au rapport annuel |
| 37 | Gouvernance & sociétés | Filtrage des investissements directs étrangers (FDI) Notifier l'opération au ministère de l'Économie AVANT réalisation (ou dans les 15 jours du franchissement de seuil par réallocation), fournir organigramme, actionnariat et documents transactionnels. | Loi du 14 juillet 2023 sur le filtrage des IDE ; Règlement (UE) 2019/452 | Ministère de l'Économie — DG IDE | Investisseurs non-UE prenant le contrôle d'une entité LU dans un secteur critique | Resp. civile/pénale | 40–150 h | 15 000–80 000€ | Formulaire de notification IDE, Organigramme de détention, Documents de transaction, Dossier RBE/UBO, Description d'activité |
| 38 | Gouvernance & sociétés | Séjour de l'investisseur ressortissant d'un pays tiers Constituer le dossier d'autorisation de séjour investisseur (preuve d'investissement ≥ 500 k€ ou création d'emplois), obtenir l'autorisation avant entrée, déclarer l'arrivée dans les 3 jours. | Loi modifiée du 29 août 2008 sur la libre circulation et l'immigration | Ministère des Affaires étrangères — Direction de l'immigration | Investisseurs pays tiers s'installant plus de 3 mois au Luxembourg | Sanction admin. | 30–100 h | 8 000–25 000€ | Demande de titre de séjour, Preuve d'investissement, Plan d'affaires, Déclaration d'arrivée, Extrait de casier judiciaire |
| 39 | Gouvernance & sociétés | Délégation à la gestion journalière Formaliser la délégation par décision du conseil, publier au RCS/RESA, définir l'étendue, encadrer la rémunération et rendre compte à l'AG. | Loi modifiée du 10 août 1915 — art. 441-10 | LBR / Tribunaux | SA déléguant la gestion journalière à un ou plusieurs administrateurs ou tiers | Resp. civile/pénale | 4–15 h | 1 500–5 000€ | Résolution du conseil (délégation), Dépôt au RCS, Fiche de poste, Rapport annuel (DG) |
| 40 | Droit du travail | Règlement intérieur et manuel de l'employé Formaliser les règles internes (horaires, sécurité, discipline, IT), informer les salariés, soumettre à consultation, conserver la preuve de remise. | Code du travail luxembourgeois — ITM | ITM | Tout employeur (obligatoire au-delà de 15 salariés) | Jusqu'à 500 € | 20–80 h | 4 000–15 000€ | Règlement intérieur, Livret d'accueil salarié, Accusé de réception |
| 41 | Droit du travail | Télétravail — accord et formalisation Formaliser le télétravail par accord individuel ou collectif, encadrer la prise en charge des frais, le temps de travail et la sécurité. | Convention luxembourgeoise sur le télétravail (2020) — ITM | ITM | Tout employeur autorisant le télétravail régulier | Variable | 15–60 h | 3 000–12 000€ | Avenant télétravail, Politique télétravail, Charte d'usage informatique |
| 42 | Contrats commerciaux | Marchés publics — réponse et exécution Respecter les obligations de transparence, déposer les pièces dans les délais, exécuter conformément au cahier des charges et conserver toutes les preuves. | Loi luxembourgeoise sur les marchés publics + directives UE | Pouvoirs adjudicateurs / juridictions administratives | Tout opérateur économique répondant à un marché public | Perte du marché | 60–250 h | 15 000–80 000€ | Marché public, Dossier d'appel d'offres, Garantie de bonne exécution, Certificat de conformité |
| 43 | ESG & supply chain | Contrôle export et conformité internationale Classifier les biens et technologies, identifier les destinations à risque, déposer les licences requises et tracer les contrôles internes. | Règlements UE dual-use + sanctions internationales | Office des licences / autorités douanières | Toute société exportant biens, technologies ou services sensibles | Resp. civile/pénale | 50–200 h | 15 000–80 000€ | Déclaration de conformité export, Registre de filtrage sanctions, Certificat d'utilisation finale, Dossier de licence d'exportation |
| 44 | Secteurs régulés | Externalisation financière — circulaires CSSF Notifier les externalisations critiques, encadrer contractuellement, garantir l'auditabilité, la réversibilité et la localisation des données. | Circulaires CSSF 22/806, 12/552 et suivantes | CSSF | Établissements de crédit, PSF et fonds soumis à la CSSF | Sanctions administratives CSSF selon gravité | 80–300 h | 20 000–100 000€ | Contrat d'externalisation TIC, Notification d'externalisation, Plan de sortie, Diligence raisonnable fournisseur |
| 45 | Contrats commerciaux | Garantie légale et politique de remboursement Informer sur la garantie légale, prévoir une politique de remboursement claire, gérer les réclamations et conserver les preuves. | Code de la consommation luxembourgeois + droit UE | Autorités de la concurrence et de la consommation | Toute société vendant biens ou services à des consommateurs | Amendes administratives et demandes de compensation | 20–80 h | 4 000–20 000€ | Politique de garantie et remboursement, Formulaire de réclamation client, Conditions générales de vente |
| 46 | Droit du travail | Immatriculation employeur et déclarations mensuelles CCSS Obtenir un matricule employeur, déclarer chaque mois les salaires bruts, heures prestées et incapacités, et conserver les preuves de versement. | Code de la sécurité sociale luxembourgeois — CCSS | CCSS | Tout employeur avant le premier salarié | Amendes administratives | 15–60 h | 2 000–10 000€ | Inscription employeur CCSS, Déclaration mensuelle de salaires, Déclaration d'arrêt maladie |
| 47 | Droit du travail | Déclaration du poste vacant à l'ADEM (J−3) Déclarer le poste vacant à l'ADEM au moins 3 jours ouvrables avant publication, conserver l'accusé et documenter les candidatures examinées. | Loi modifiée du 18 janvier 2012 — ADEM | ADEM | Tout employeur publiant une offre d'emploi | Amende administrative et refus d'autorisation de recruter hors UE | 5–20 h | 1 000–4 000€ | Déclaration de poste vacant ADEM, Dossier de recrutement, Fiche de poste |
| 48 | Droit du travail | Déclaration d'entrée et de sortie du salarié (J+8) Déclarer l'entrée et la sortie de tout salarié au CCSS dans les 8 jours, transmettre les extraits de compte salaire et pension à l'ACD en fin de contrat. | Code de la sécurité sociale — CCSS | CCSS | Tout employeur à chaque embauche et chaque sortie | Amende pour déclaration tardive au-delà de la tolérance administrative | 5–20 h | 1 000–4 000€ | Déclaration d'entrée CCSS, Déclaration de sortie CCSS, Extrait de compte salarial |
| 49 | Droit du travail | Fiche de retenue d'impôt et retenue à la source Récupérer la fiche de retenue d'impôt, appliquer la retenue à la source à chaque paie et verser à l'ACD. L'employeur en est personnellement responsable. | Loi de l'impôt sur le revenu — ACD | ACD | Tout employeur versant un salaire au Luxembourg | Resp. civile/pénale | 10–40 h | 2 000–10 000€ | Dossier fiche d'impôt, Registre de retenue à la source salariale, Certificat annuel de rémunération |
| 50 | Droit du travail | Affiliation au service de santé au travail et visite médicale Affilier l'entreprise à un service de santé au travail, organiser la visite médicale d'embauche, désigner un salarié sécurité et mener l'évaluation des risques. | Code du travail — Livre III, Titre IV | Service de santé au travail / ITM | Tout employeur, pour chaque nouveau salarié | Jusqu'à 251 € | 15–60 h | 2 500–10 000€ | Affiliation au service de santé au travail, Examen médical préembauche, Évaluation des risques, Désignation du travailleur désigné |
| 51 | Droit du travail | Déclaration d'accident du travail à l'AAA Déclarer sans délai tout accident du travail à l'AAA, notifier l'ITM en cas d'accident grave, documenter les circonstances et les mesures correctives. | Code de la sécurité sociale — Livre II | AAA / ITM | Tout employeur en cas d'accident d'un salarié | Resp. civile/pénale | 10–80 h | 3 000–30 000€ | Déclaration d'accident du travail, Notification AAA, Plan d'actions correctives |
| 52 | Droit du travail | Livre des congés et registre du temps de travail Tenir à jour un livre des congés (26 jours ouvrables/an minimum) et le registre des temps de travail effectivement prestés, opposable en cas de contrôle. | Code du travail — Livre II | ITM | Tout employeur | Jusqu'à 251 € | 10–40 h | 2 000–8 000€ | Registre des congés, Registre du temps de travail, Autorisation d'heures supplémentaires |
| 53 | Droit du travail | Durée du travail, repos et heures supplémentaires Respecter 8h/jour, 40h/semaine (max 10h/jour, 48h/semaine), garantir 44h de repos hebdomadaire, autoriser et tracer les heures supplémentaires. | Code du travail — Livre II, Titre I | ITM | Tout employeur | Jusqu'à 251 € | 15–60 h | 3 000–12 000€ | Politique de temps de travail, Registre des heures supplémentaires, Planning d'équipes |
| 54 | Droit du travail | Détachement entrant — e-Détachement et badge social Déclarer le détachement via e-Détachement avant le début des travaux, désigner une personne de référence au Luxembourg, conserver A1, contrats et fiches de paie. | Loi du 14 mars 2017 — détachement de salariés | ITM | Tout employeur étranger détachant un salarié au Luxembourg | Sanction admin. | 20–80 h | 4 000–15 000€ | Déclaration e-Détachement, Formulaire A1, Contrat de service, Dossier travailleur détaché |
| 55 | Droit du travail | Intérim — contrat de mise à disposition et de mission Signer le contrat de mise à disposition dans les 3 jours ouvrables, justifier d'un besoin précis et non durable, transmettre le relevé mensuel des missions au ministre du Travail. | Code du travail — Livre I, Titre III | ITM | Agences d'intérim et entreprises utilisatrices | Sanctions pénales solidaires utilisateur/agence | 20–80 h | 5 000–20 000€ | Contrat de mission d'intérim, Contrat de mise à disposition, Relevé mensuel de mission |
| 56 | Droit du travail | Convention de stage — obligatoire ou pratique Signer une convention tripartite, encadrer la durée (≤ 6 mois sur 24 mois en stage pratique), respecter l'indemnisation minimale (30% à 75% du SSM selon cas), vérifier l'affiliation CCSS. | Loi du 4 juin 2020 — stages en entreprise | ITM | Tout employeur accueillant un stagiaire | Requalification en contrat de travail + rappels de salaire et cotisations | 10–40 h | 2 000–8 000€ | Convention de stage, Désignation du tuteur, Barème d'indemnité de stage |
| 57 | Droit du travail | Recours à un freelance — prévention du salariat déguisé Vérifier l'autorisation d'établissement, l'affiliation CCSS personnelle du prestataire, formaliser un contrat de prestation sans lien de subordination, éviter exclusivité et intégration équipe. | Code du travail + Code de la sécurité sociale | ITM / CCSS | Toute société recourant à un indépendant | Requalification en CDI + rappels CCSS | 15–60 h | 5 000–25 000€ | Contrat de prestation de services, Vérification d'autorisation d'établissement, Preuve d'affiliation CCSS |
| 58 | Droit du travail | Autorisation de séjour et de travail (pays tiers) Obtenir l'autorisation de travail AVANT le début du travail, après examen du marché de l'emploi par l'ADEM, et la maintenir à jour pendant toute la durée de la relation. | Loi modifiée du 29 août 2008 sur la libre circulation | Immigration / MAE | Tout employeur recrutant un ressortissant pays tiers | Sanctions pénales travail clandestin + amendes administratives | 30–100 h | 5 000–20 000€ | Dossier d'autorisation de travail, Test du marché du travail ADEM, Copie du titre de séjour |
| 59 | Droit du travail | Licenciement collectif et notification Comité de conjoncture Notifier le Comité de conjoncture (≥ 15 salariés, motif non inhérent), négocier un plan social, organiser l'entretien préalable (> 150 salariés) et respecter la procédure spéciale. | Code du travail — Livre I, Titre II | ITM / Comité de conjoncture | Employeurs procédant à ≥ 7 licenciements / 30 j ou ≥ 15 / 90 j | Resp. civile/pénale | 100–400 h | 25 000–150 000€ | Notification de licenciement collectif, Plan social, Procès-verbal d'entretien préalable |
| 60 | Contrats commerciaux | Vente à distance B2C — information précontractuelle & rétractation Fournir les informations précontractuelles obligatoires, livrer dans 30 jours, accorder un droit de rétractation de 14 jours (prolongé de 12 mois en cas d'information défaillante) et rembourser sous 14 jours. | Code de la consommation L. 222-1 et s. ; Dir. 2011/83/UE | Ministère de la Protection des consommateurs, ULC | Tout professionnel vendant biens ou services à distance à un consommateur LU/UE | Resp. civile/pénale | 20–60 h | 4 000–18 000€ | Notice de vente à distance B2C, Fiche d'information précontractuelle, Formulaire de rétractation (Annexe I), Registre des rétractations, Journal des remboursements, Procédure de retours |
| 61 | Contrats commerciaux | Pratiques commerciales déloyales & publicité trompeuse Interdire toute pratique trompeuse ou agressive, encadrer strictement la publicité comparative, conserver la preuve des allégations marketing et faire valider les claims sensibles. | L. 25 nov. 2014 (PCD) ; Dir. 2005/29/CE ; Dir. 2006/114/CE | Ministère de la Protection des consommateurs, Tribunaux | Toute communication commerciale B2C ou B2B (publicité comparative) | Jusqu'à 120 000 € | 15–50 h | 5 000–25 000€ | Check-list allégations marketing, Note d'approbation de campagne, Dossier de preuves (allégations), Revue publicité comparative, Clause de divulgation influenceur |
| 62 | Contrats commerciaux | Facturation, délais de paiement & intérêts de retard Émettre la facture dans le mois (consommateur), indiquer expressément le droit aux intérêts de retard, respecter 30/60 jours B2B et 30 jours B2G, et conserver les factures 10 ans. | L. 18 avr. 2004 ; Code civil art. 1153 ; Dir. 2011/7/UE | Tribunaux d'arrondissement, Justice de paix | Toute entreprise facturant clients B2B, B2C ou pouvoirs publics | Perte du droit aux intérêts + amende fiscale sur défaut TVA | 15–40 h | 3 000–12 000€ | Modèle de facture (conforme LU), Politique de retards de paiement, Procédure de relance, Lettre de relance (mise en demeure), Procédure d'archivage des factures |
| 63 | Finance & AML | TVA — immatriculation, facturation & archivage 10 ans S'immatriculer à la TVA, émettre des factures conformes (mentions obligatoires), déposer les déclarations périodiques et conserver factures et pièces 10 ans. | L. 12 fév. 1979 (TVA) ; Dir. 2006/112/CE | AED (Administration de l'enregistrement) | Tout assujetti TVA luxembourgeois | Jusqu'à 25 000 € | 20–80 h | 5 000–30 000€ | Dossier d'enregistrement TVA, Modèle de facture TVA, Journal de dépôt des déclarations TVA, Check-list de preuves TVA, Procédure d'archivage des factures |
| 64 | Contrats commerciaux | E-invoicing marchés publics (Peppol / B2G) Émettre les factures aux pouvoirs publics au format électronique conforme (Peppol BIS), tester l'intégration et conserver les preuves d'émission. | L. 13 déc. 2021 ; Dir. 2014/55/UE | CTIE, Ministère de la Digitalisation | Tout opérateur économique facturant un pouvoir public LU | Rejet de la facture + non-paiement + exclusion temporaire | 20–60 h | 3 000–10 000€ | Dossier d'onboarding Peppol, Modèle de facture électronique (BIS), Journal de transmission, Check-list de conformité B2G |
| 65 | Contrats commerciaux | Marchés publics — attestations CCSS / TVA / ACD Produire les attestations CCSS, conformité TVA et ACD, respecter le cahier des charges et démontrer l'éligibilité de l'opérateur. | L. 8 avr. 2018 sur les marchés publics | Pouvoirs adjudicateurs, CCSS, AED, ACD | Soumissionnaires à un marché public luxembourgeois | Sanction admin. | 10–30 h | 2 000–8 000€ | Certificat de conformité CCSS, Certificat de conformité TVA, Certificat ACD, Dossier d'offre, Déclaration sur l'honneur DUME |
| 66 | Données personnelles | Cookies — preuve du consentement & validité 12 mois Prouver le consentement initial, offrir un refus aussi simple que l'acceptation, limiter la validité à 12 mois et journaliser les choix. | Dir. ePrivacy 2002/58/CE ; RGPD art. 7 ; Lignes directrices CNPD | CNPD | Tout éditeur de site, app ou plateforme déposant des traceurs | 20 M€ ou 4 % CA | 20–60 h | 5 000–20 000€ | Journal des consentements (export CMP), Enregistrement configuration CMP, Rapport d'audit cookies, Politique cookies, Archive captures bannière |
| 67 | Données personnelles | Prospection électronique & soft opt-in client existant Recueillir un opt-in explicite hors relation existante, encadrer le soft opt-in client, offrir un opt-out simple à chaque envoi et tenir un registre. | L. 30 mai 2005 (ePrivacy LU) ; RGPD ; lignes CNPD | CNPD | Toute entreprise envoyant emails/SMS marketing | Sanctions RGPD + amende ePrivacy LU | 15–40 h | 3 000–12 000€ | Registre des consentements marketing, Formulaire d'opt-in, Procédure de désinscription, Note sur l'opt-in implicite, Modèle de pied d'e-mail |
| 68 | Données personnelles | Transferts internationaux hors EEE — SCC & TIA Cartographier les transferts, signer les clauses contractuelles types (CCT/SCC), réaliser un Transfer Impact Assessment et appliquer les mesures supplémentaires. | RGPD art. 44–49 ; Décision 2021/914 (SCC) ; jurisprudence Schrems II | CNPD, EDPB | Tout responsable ou sous-traitant transférant des données hors EEE | 20 M€ ou 4 % CA | 40–120 h | 10 000–45 000€ | Registre des transferts, Clauses contractuelles types (modules 1 à 4), Analyse d'impact des transferts (TIA), Note sur les mesures supplémentaires, Liste des sous-traitants ultérieurs |
| 69 | Contrats commerciaux | Due diligence fournisseur (RCS / RBE / autorisation) Vérifier l'existence (RCS), les bénéficiaires effectifs (RBE), l'autorisation d'établissement et l'honorabilité avant tout engagement contractuel. | L. 19 déc. 2002 (RCS) ; L. 13 janv. 2019 (RBE) ; L. 2 sept. 2011 (établissement) | LBR, Ministère de l'Économie | Onboarding de tout fournisseur critique, récurrent, étranger ou réglementé | Resp. civile/pénale | 10–30 h par fournisseur critique | 2 000–8 000€ | Extrait RCS, Extrait RBE, Vérification d'autorisation d'établissement, Formulaire d'onboarding fournisseur, Note d'approbation, Rapport de filtrage sanctions |
| 70 | Données personnelles | RGPD — sous-traitant, cascade & audit Sélectionner des sous-traitants offrant des garanties suffisantes, signer un DPA art. 28, autoriser/refuser la sous-traitance ultérieure et organiser audits et restitution/effacement. | RGPD art. 28 ; lignes directrices EDPB 07/2020 | CNPD, EDPB | Tout responsable confiant un traitement à un sous-traitant | 10 M€ ou 2 % CA | 20–80 h | 5 000–25 000€ | Accord de sous-traitance (DPA art. 28), Liste des sous-traitants ultérieurs, Formulaire d'approbation sous-traitant ultérieur, Modèle de rapport d'audit, Attestation de restitution / suppression des données |
| 71 | Cybersécurité | DORA — prestataires TIC critiques Cartographier les prestataires TIC, tenir un registre, négocier des clauses DORA (audit, exit, sécurité), notifier la CSSF avant tout outsourcing critique. | Règlement (UE) 2022/2554 ; en vigueur 17 janv. 2025 | CSSF, autorités européennes de supervision | Entités financières et prestataires TIC tiers critiques | Sanctions CSSF + sanctions européennes pour prestataires critiques | 60–200 h | 15 000–60 000€ | Registre des prestataires TIC, Clauses contractuelles DORA, Plan de sortie, Notification CSSF préalable à l'externalisation, Évaluation des risques TIC |
| 72 | Cybersécurité | NIS2 — sécurité de la chaîne d'approvisionnement Inclure la sécurité fournisseurs dans le SMSI, évaluer les risques tiers, exiger des clauses cyber et tester régulièrement les fournisseurs critiques. | Dir. (UE) 2022/2555 ; transposition LU via ILR | ILR, HCPN | Entités essentielles et importantes et leurs fournisseurs directs | 10 M€ ou 2 % CA | 80–250 h | 20 000–80 000€ | Évaluation cyber fournisseur, Registre des risques fournisseurs, Clauses contractuelles NIS2, Procédure de notification d'incident (24/72 h), Audit chaîne d'approvisionnement |
| 73 | Contrats commerciaux | Procurement — workflow achat & approbation Définir une politique achats, formaliser purchase orders, workflow d'approbation des factures, séparation des tâches et conditions générales d'achat. | Best practice ; Code civil art. 1101 et s. | Direction achats / Conseil d'administration | Toute entreprise structurant ses achats récurrents | Pertes opérationnelles + risque fraude interne | 30–80 h | 3 000–12 000€ | Conditions de bon de commande, Procédure d'approbation des factures, Politique d'achats, Délais de paiement fournisseurs, Matrice de séparation des tâches |
| 74 | Finance & AML | Anti-corruption & cadeaux — partenaires business Évaluer le risque corruption, faire signer une déclaration anti-corruption, encadrer cadeaux et invitations, tenir un registre des conflits d'intérêts. | Code pénal LU art. 246–252 ; UK Bribery Act ; FCPA | Parquet, PRJ | Relations avec apporteurs, agents, distributeurs, intermédiaires | Jusqu'à 187 500 € | 20–60 h | 5 000–25 000€ | Déclaration anti-corruption, Registre cadeaux & invitations, Registre des conflits d'intérêts, Diligence raisonnable tiers, Politique anti-corruption |
| 75 | Contrats commerciaux | IP & branding — licences et co-branding partenaires Définir périmètre de licence, contrôle qualité, durée, territoire, résiliation et droits de modification. | L. 18 avr. 2001 (droit d'auteur) ; Règlement (UE) 2017/1001 | EUIPO, tribunaux LU | Toute mise à disposition de marque, logo, contenu à un partenaire | Sanctions civiles | 20–60 h | 5 000–20 000€ | Contrat de licence de marque, Charte de marque, Accord de co-branding, Plan de contrôle qualité, Clause de cession de PI |
| 76 | Contrats commerciaux | NDA renforcé & secret d'affaires Encadrer la divulgation, qualifier l'information confidentielle, prévoir destruction/restitution, mesures raisonnables de protection et pénalités. | L. 26 juin 2019 (secret d'affaires) ; Dir. (UE) 2016/943 | Tribunaux LU | Échanges avec partenaires, prospects, candidats acquéreurs | Sanctions civiles | 5–15 h par NDA | 1 500–6 000€ | Accord de confidentialité (mutuel), Accord de confidentialité (unilatéral), Politique de classification de l'information, Certificat de destruction, Registre des secrets d'affaires |
| 77 | Finance & AML | Sanctions financières & contrôle export (dual-use) Screener clients, fournisseurs et partenaires contre les listes de sanctions, obtenir licences dual-use et tenir une politique sanctions/export. | Règlement (UE) 2021/821 ; L. 19 déc. 2020 ; sanctions UE/ONU | Ministère des Affaires étrangères, Office du contrôle des exportations | Toute entreprise exportant biens, services, technologie ou réalisant des paiements internationaux | Jusqu'à 10 ans de prison + amendes + confiscation des biens | 30–120 h | 10 000–50 000€ | Rapport de filtrage sanctions, Dossier de licence biens à double usage, Politique de sanctions, Liste de surveillance des parties restreintes, Déclaration d'utilisateur final |
| 78 | Contrats commerciaux | Concurrence — restrictions verticales & exclusivités Vérifier l'éligibilité au règlement d'exemption, éviter les restrictions caractérisées (prix imposés, ventes passives, MFN large) et documenter l'analyse. | Règlement (UE) 2022/720 ; L. concurrence LU | Autorité de la concurrence (Luxembourg) | Contrats de distribution, agence, franchise, exclusivité, MFN | Jusqu'à 10 % du CA mondial du groupe | 20–80 h | 10 000–60 000€ | Note sur les restrictions verticales, Auto-évaluation d'exemption par catégorie, Revue du contrat de distribution, Analyse de clause MFN |
| 79 | Finance & AML | AML — onboarding client (KYC / UBO / risque) Identifier le client et ses UBO, qualifier le risque, surveiller la relation, déclarer les soupçons à la CRF et conserver les pièces 5 ans. | L. 12 nov. 2004 modifiée ; Dir. (UE) 2015/849 (AMLD) | CSSF, CRF, AED | Entités assujetties LU (financières et professions non-financières désignées) | Sanction admin. | 20–60 h par client à risque | 5 000–25 000€ | Dossier KYC, Formulaire d'identification UBO, Notation de risque client, Déclaration de soupçon (DOS), Check-list d'entrée en relation LBC-FT, Rapport de filtrage PPE |
| Source : législation luxembourgeoise & européenne en vigueur · Compilation Armonia · Maj 2026-05-18 | |||||||||
Les estimations de temps et d'honoraires sont indicatives et ne se substituent pas à un avis juridique formel. Elles mesurent le coût opérationnel d'un manquement, indépendamment d'une éventuelle sanction.
| # | Poste | Nature | Ordre de grandeur |
|---|---|---|---|
| 01 | Temps interne | Collecte, reconstitution, réunions, réponses, remédiation. | 40–400 h |
| 02 | Frais d'avocats | Analyse, courriers, contentieux, négociation, recours. | 5 000–80 000 € |
| 03 | Remédiation | Refonte politiques, contrats, formation, audit, gouvernance. | 10 000–250 000 € |
| 04 | Réputation | Confiance client, HR, médias, accès bancaire / réglementaire. | Non chiffrable |
Une obligation juridique ne protège pas l'entreprise si elle reste abstraite. Armonia convertit les textes applicables en documents concrets, signés, traçables.
| # | Document | Obligations couvertes | Autorités | Risque | Action |
|---|---|---|---|---|---|
| 01 | Registre des activités de traitement (ROPA) | 4 | CNPD, EDPB | Élevé | Générer → |
| 02 | Politique de confidentialité | 3 | CNPD | Élevé | Générer → |
| 03 | Accord de sous-traitance des données (DPA) | 5 | CNPD, CSSF | Élevé | Générer → |
| 04 | Clauses contractuelles types (CCT/SCC) | 2 | CNPD, EDPB | Élevé | Générer → |
| 05 | Analyse d'impact (AIPD/DPIA) | 2 | CNPD | Moyen | Générer → |
| 06 | Registre des violations de données | 2 | CNPD | Élevé | Générer → |
| 07 | Contrat de travail | 6 | ITM, Tribunaux | Moyen | Générer → |
| 08 | Lettre de licenciement | 3 | Tribunaux du travail | Élevé | Générer → |
| 09 | Politique de signalement (lanceur d'alerte) | 3 | Autorités compétentes | Élevé | Générer → |
| 10 | Politique anti-harcèlement | 2 | ITM, Tribunaux | Élevé | Générer → |
| 11 | Politique LBC-FT / KYC (AML) | 5 | CSSF, CRF | Élevé | Générer → |
| 12 | Registre des bénéficiaires effectifs (RBE/UBO) | 2 | LBR | Moyen | Générer → |
| 13 | Procès-verbaux du conseil d'administration | 4 | Tribunaux | Moyen | Générer → |
| 14 | Contrat fournisseur | 4 | Tribunaux | Moyen | Générer → |
| 15 | Contrat d'externalisation | 4 | CSSF, CNPD | Élevé | Générer → |
| 16 | Plan de réponse aux incidents | 3 | CSSF, NIS2 | Élevé | Générer → |
| 17 | Déclaration d'entrée CCSS | 3 | CCSS | Élevé | Générer → |
| 18 | Déclaration de poste vacant ADEM | 2 | ADEM | Moyen | Générer → |
| 19 | Déclaration e-Détachement | 2 | ITM | Élevé | Générer → |
| 20 | Évaluation des risques professionnels | 3 | ITM, AAA | Élevé | Générer → |
| 21 | Registre des congés | 2 | ITM | Moyen | Générer → |
| 22 | Convention de stage | 2 | ITM, CCSS | Moyen | Générer → |
| 23 | Contrat de prestation de services | 3 | ITM, CCSS | Élevé | Générer → |
| 24 | Dossier fiche d'impôt | 2 | ACD | Élevé | Générer → |
| 25 | Déclaration d'accident du travail | 2 | AAA, ITM | Élevé | Générer → |
Montant maximum prévu par un texte. Ne préjuge pas du montant appliqué.
Heures nécessaires pour collecter, reconstituer, corriger et justifier.
Fourchette indicative selon complexité, urgence, autorité et durée.
Document, politique, registre ou procédure matérialisant la conformité.
Armonia génère, signe, centralise et met à jour les documents qui transforment vos obligations légales en preuves opposables.
Armonia