행동하는 윤리경영
내부고발자 보호제도 구축 시 고려사항

베이커맥켄지의 보고서에 따르면, 아시아 태평양 지역 기업들은 내부고발자 보호 프로그램을 강화하고 있으며, 고위 경영자와 최고 책임자의 협조가 필수적이다. 한편, IFAC의 8단계 내부고발자 보호 제도 개발 및 구현 가이드는 법적 규정 검토부터 제도의 효과성 평가까지 포괄적으로 다루고 있다. 이를 통해 내부고발 문화를 조성하고 제보자를 보호하기 위한 구체적인 조치를 알아보자.
(이 글을 읽는 데 약 15-20분이 소요됩니다.)

세계 최대 로펌 중 한 곳인 베이커맥켄지(Baker McKenzie)는 2022년에 아시아 태평양 지역 기업 고위 임원 523명의 응답을 바탕으로 지역 내부고발 현황을 조사한 보고서 ‘Asia Pacific Whistleblowing Landscape(2022)’을 발간했다. 이 보고서에 따르면 아태지역의 많은 기업이 내부고발자 프로그램과 정책을 최신 상태로 유지하기 위한 노력을 강화하고 있으며 내부제보 또한 늘어가는 추세이다. 이는 새로운 규제 및 일부 국가의 인센티브부터 언론관심의 증가까지 다양한 요인이 뒷받침한데 기인한 것으로 분석된다. 보고서는 향후 과제를 최소한의 수준을 넘어 조직 전체에 "스피크업(Speak up)" 문화를 정착해야 함을 강조한다.

국민권익위원회의 ‘2024년 공익침해 자율예방 기업 가이드’에 따르면 잠재적인 신고자가 안심하고 신고할 수 있는 기업 문화를 위해 무엇보다도 고위경영자와 최고책임자의 협조가 중요하며, 내부고발에 대한 인식 제고, 내부고발자에 대한 보호와 지원이 이루어져야 알 수 있다.

따라서 이번 행동하는 윤리경영에서는 국제회계사연맹(IFAC, International Federation of Accountants)과 캐나다 공인회계사협회(CPA Canada)가 발간한 보고서 ’Understanding Whistleblower Protection(2023)’를 참고하여 내부고발자 보호 제도의 개발 및 구현할 때 고려할 사항을 소개하고자 한다.

내부고발자보호 제도 개발 및 구현 고려사항

IFAC는 8단계로 내부고발자 보호제도의 채택 및 시행에 대한 주요한 고려사항과 문제를 제공한다. 그 8가지 항목은 다음과 같다.

1단계: (관할지역에는) 어떤 법률 및 규칙, 관행이 있는가?

IFAC에 따르면 제보를 지원하거나 방해하는 기존 법률 및 규칙을 인식하고 표준과 관행을 조사함으로써 모범적 관행을 가장 효과적으로 적용하는 방법을 명확하게 파악할 수 있다. 한국의 경우 「공익신고자 보호법」을 검토하여 신고 접수방법, 처리절차 및 신고자 보호에 관한 사항 등에 해당 법에서 규정한 절차를 적용하고, 사규로써 구체화할 수 있다. IFAC는 기존 법률, 규칙, 관행 등 검토해 볼 만한 영역을 다음과 같이 제안한다.

<검토 영역>

  • 규칙 및 보호
    • 보고 의무: 부패, 아동 학대 의심, 자금 세탁 등
    • 공개 금지 사항: 은행, 경쟁법, 영업 비밀, 유틸리티, 원자력, 국가 안보 등
    • 표현의 자유에 대한 권리, 언론과 언론인 취재원을 보호하기 위한 규칙
    • 사이버 범죄 방지 및 온라인 커뮤니케이션 관련 규제 법
  • 기존 관행
    • 행동 강령 및 내부 고발 정책
    • 다양한 부문의 공식 보고 플랫폼 또는 특정 문제(예: 사기 또는 부패)를 보고하기 위한 플랫폼
    • 관련 판례를 포함하여 제보와 관련된 법원 판결/결정
    • 스캔들 또는 사건(tragedies)에 대한 공식 조사나 미디어 조사를 통해 소통 및 대응 실패를 파악
  • 보고서, 연구, 가이드
    • 윤리, 투명성, 반부패, 인권, 자유 언론 등의 문제 공개
    • 다양한 부문의 위법 행위 적발
    • 국제•지역 법적 의무 및 모범 관행(예: 자금 세탁 방지 및 뇌물 수수 금지 규정, 인권 협약, 지역 기구 등) 준수
    • 국제기구의 권고에 대한 정부의 대응(예: UNCAC 검토 메커니즘, OECD 국가 검토 등)

[출처: IFAC, Understanding Whistleblower Protection(2023)]

2단계: 법적 보호가 필요한 정보는 어떤 정보인가?

보호해야 하는 정보의 범위는 국제적인 추세에 따라 위법 행위 또는 공익에 해를 끼칠 수 있는 모든 사안으로 확대되고 있다. 예를 들면 다음과 같다.

  • 조직 환경: 대중, 직원, 이해관계자, 투자자 또는 고객에 대한 조직의 목표(mission)를 훼손하는 모든 것이 대상이 된다.
  • 규제 기관, 법 집행 기관에 유용한 정보: 입증되었을 때 조사를 촉발할 수 있는 사실, 기존 또는 향후 조사에 추가할 수 있는 정보 등 다양하다. 관할 기관은 그들의 권한과 해당 정보의 관련 여부를 판단한다.

3단계: 누가 보호를 받아야 하며, 그 이유는 무엇인가?

제도 구축 시 위법 행위 제보에 대한 보호 범위를 누구까지 확대할지 고려해야 한다. 보호는 제보자가 직면할 수 있는 위험과 1단계에서 수집한 내용을 고려해야 한다.

확인하세요
  • 발언한 사람이 누구인지, 그들에게 어떤 일이 일어나고 있는지
  • 발언할 수 있는 사람과, 무엇이 그들을 방해하는 지

전 세계적으로 내부고발자 보호법의 적용 대상자를 정의할 때는 다음의 세가지 방식이 일반적으로 사용된다.

  • 모든 근로자(근무 장소에 관계없이)
  • 서로 다른 부문(공공 및 민간 부문)에 종사하는 근로자
  • 특정 업무 관련 보호 대상자를 포함하여 위법 행위에 대해 제보하는 모든 사람.

4단계: 불법행위를 해결하는 최선의 방법은 무엇인가?

부정행위 제보를 수신 받기에 가장 적절한 사람을 찾기 위해 부정행위를 해결할 책임자를 파악한다.

<그림-책임소재>

[출처: IFAC, Understanding Whistleblower Protection(2023)]

위의 그림은 일반적으로 문제에 가장 가까이 있는 사람이 누구인지, 제보에 대한 책임과 위험 및 위법 행위 해결에 대한 책임(및 잠재적 책임)을 지기에 적합자가 누구인지 보여준다. 이 다이어그램은 고용주 또는 '책임자'를 핵심으로 배치하고 있으며 그 다음 단계로 규제 기관 및 감독 기관이 있다. 그들은 관련 분야의 위반 사항에 대한 해결조치를 할 수 있는 권한을 가지고 있으며 정부와 대중에 대한 책임을 진다. 책임의 마지막 단계는 대중의 감시로, 범죄 공개 및 표현의 자유도 여기에 포함된다. 이와 비슷한 내용을 국내 「공익신고자 보호법 시행령」 제6조 【기업 대표자 등의 공익신고 처리 방법】에서 규정한다. 이에 따르면 대표자 등은 공익신고자가 요구하거나 공익침해행위의 제거 및 예방 등을 위하여 필요한 경우 공익신고자가 동의한 경우에는 조사・수사기관, 국민권익위원회 중 어느 하나에 해당하는 자에게 공익신고를 보낼 수 있다.

5단계: 불법 행위 신고를 더욱 안전하게 하는 방법은 무엇인가?

제보가 접수되면 조직은 내부고발자 및 관련 이해관계자에게 손해를 끼칠 수 있는 잠재적 위험을 조기 평가하고 그에 따른 조사 계획을 세워야 한다. 효과적인 제보처리 채널의 요소로는 다음의 사항을 포함할 수 있다.

  • 제보 처리 및 내부고발자 보호 담당자 교육
  • 다양한 소통 방법(예: 대면, 전화, 이메일, 익명성과 양방향 소통이 가능한 암호화된 온라인)
  • 기밀성을 보장하고 이를 달성하는 방법 설명
  • 내부고발자나 관련 당사자의 위험을 최소화하고 범죄 혐의가 있는 사람이 공정하게 처리되도록 정보와 조사사항을 보호
  • 내부고발자에게 정기적 업데이트와 명확한 피드백 제공
  • 반드시 알아야 할 정보 공유
  • 광범위한 조사의 정보처리 방법에 대한 외부기관과의 합의

6단계: 내부고발자의 부당대우를 해결하는 방법은 무엇인가?

보복 사항을 처리하는 내부 프로세스는 제도적 이해상충을 방지할 수 있도록 구성되어야 한다. 그렇지 않으면 이는 내부고발자에 대한 사실상의 조사가 될 위험이 있다. 또한 한국에서는 「공익신고자 보호법」에 따르면 불이익조치로 규정하고 있는 것 외에도 공익신고자를 알아내려고 하거나, 공익신고를 방해하거나, 공익신고의 취소를 강요하는 경우도 불이익조치로 추정하고 있으므로 이러한 행위를 하지 않아야 한다.

【불이익조치 추정】(「공익신고자 보호법」 제23조)

아래의 사유가 있는 경우 공익신고자 등이 해당 공익신고 등을 이유로 불이익조치를 받은 것으로 추정함

  • 공익신고자 등을 알아내려고 하거나 공익신고 등을 하지 못하도록 방해하거나 공익신고 등의 취소를 강요한 경우
  • 공익신고 등이 있은 후 2년 이내에 공익신고자 등에 대하여 불이익조치를 한 경우
  • 국민권익위원회의 불이익조치 금지 권고를 받고도 불이익조치를 한 경우
  • 공익신고 등을 한 후 국민권익위원회에 보호조치를 신청하거나 법원에 원상회복 등에 관한 소를 제기하는 경우

[출처: 국민권익위원회, 2024년 공익침해 자율예방 기업 가이드(2024)]

7단계: 내부고발을 촉진하고 내부고발자 보호를 위한 지원하는 방법은 무엇인가?

내부고발에 이해관계자가 어떻게 참여하는지, 내부고발 촉진 메시지를 전달할 대상으로 적합한 사람이 누군지 고려해야 한다. 이해관계자와 협력함으로써 문제를 이해하고 효과적인 대응 방법을 개발할 수 있으며 다양한 부문의 산업, 수준의 근로자를 대상으로 캠페인을 하거나 목표인식을 제고하는 것 또한 내부고발 촉진에 도움이 된다. 국민권익위원회 가이드에서도 임직원들이 내부공익신고의 정당성, 신고채널, 보호내용, 구제절차, 이용방법 및 그 효과 등에 대해 숙지할 수 있도록 교육해야 한다고 언급하며 다음의 방법을 제시한다.

  • 기업 연수원 과정 개설, 사이버 교육, 직장교육, 각종 워크숍 등 활용 교육 실시
    • 공익신고제도 관련 교육・홍보 시 국민권익위원회에 지원 요청 가능
  • 임용・승진・임원진 진입 등 전환기별 교육 의무 이수제도 도입
  • 사내방송, 사보 등 발간물, 홈페이지, 휴대폰 앱 등 활용한 제도 홍보
    • 예) 언제든지 직원들이 윤리규범(실천지침)을 확인할 수 있도록 휴대폰 앱 개발

또한 국민권익위원회는 신고자 보호 강화를 위한 시청각 교육자료, 보호제도에 대한 다양한 교육자료를 개발 및 지원하고 있어 이를 활용해 볼 수 있다.

8단계: 법률과 실무를 어떻게 모니터링하고 평가하는가?

조직 내부고발채널의 효과성을 평가하는 데는 다음과 같은 지표가 일반적으로 권장된다.

  • 접수된 부정행위 신고 건수
  • 신고된 부정행위의 성격 및 심각성
  • 신고접수부터 완료까지 소요되는 시간(예: 평가, 조사, 조치)
  • 시행된 시정조치의 효과성
  • 내부고발자 피드백-사례 관리 및 결과에 대한 만족도
  • 내부고발자의 결과(신고 후 조직을 떠난 비율/이유, 보복에 대한 지원 요청 수/보복의 유형, 법적 소송 제기 수/소송의 근거)
  • 채널에 대한 전반적인 신뢰도 파악을 위한 직원 설문조사
  • 더 일찍 발견됐어야 하는 근본적인 문제의 부작용

참고

  • IFAC&CPA Canada, Understanding Whistleblower Protection (2023)
  • 국민권익위원회, 2024년 공익침해 자율예방 기업 가이드(2024)
  • Baker McKenzie, Asia Pacific Whistleblowing Landscape (2022)