이번 호에서는 법무법인 지평의 민창욱 변호사님과의 인터뷰를 통해 내부고발 관련 법규제 동향과 기업 내부고발시스템에 대한 고견을 들어보고자 한다.

Q1. 세계적으로 최근 내부고발 관련 법규제 동향은 어떠하며 기업의 청렴윤리경영에 대해 어떤 의의가 있을까요?

현재 대부분의 EU 회원국은 내부고발자 보호 지침(Whistleblowing Directive, 이하 ‘WBD’)을 국내법으로 수용해 시행하고 있습니다. EU WBD는 임직원 50명 이상의 기업에 내부고발 채널을 설치할 의무를 부과하면서, 접수된 신고에 대한 통지 및 후속조치 절차, 보호받는 신고자 등의 범위와 요건, 보복 금지와 구제 조치, 비밀유지의무와 기록 보관 등에 관한 사항을 종합적으로 규정하고 있습니다. EU에 소재지를 둔 기업들은 이제 필수적으로 내부고발 시스템을 구축하고 운영해야 합니다.

EU WBD는 기업의 그룹 단위에서 내부고발 채널을 운영하는 기준도 제시하고 있습니다. 모회사는 그룹 통합 내부고발 채널을 설치할 수 있지만, 자회사는 그와 별도로 자체 내부고발 채널을 마련해 신고인과 소통해야 하며 특히 임직원 250명 이상의 자회사는 자체 인력을 통해 사건을 처리할 역량까지 갖춰야 합니다. 자회사의 직원은 그룹 채널 또는 자회사 채널 중 선택하여 신고할 수 있습니다. 실무에서 자회사로 신고된 사건 중 그룹의 구조적 문제 등과 관련된 주요 사건을 모회사로 이관해 처리하는 경우가 있는데, EU 집행위원회는 이관 전에 신고인의 동의를 얻을 것을 권고합니다.

한편, 독일의 공급망 실사법(LkSG)과 EU의 기업 지속가능성 실사지침(CSDDD)은 적용대상 기업에 고충처리 절차를 설치할 의무를 부과하고 있습니다. EU WBD가 주로 법령 위반에 대한 내부고발을 규율한다면, 실사법제는 회사와 공급망에서 발생가능한 인권ㆍ환경 리스크 전반에 대한 고충의 처리를 요구하고 있습니다. 두 법제의 요건을 잘 살펴 효과적이고 통합적인 내부고발 시스템을 정립할 필요가 있습니다.

Q2. 기업이 발생할 수 있는 공익침해를 미연에 방지하고 해결하기 위해 제보, 내부고발시스템 등을 운영할 때 제도적으로 유의해야 할 사항은 무엇이 있을까요?

내부고발자를 보호하는 것이 가장 중요합니다. 내부고발자는 자신의 신원의 노출되거나, 보복 또는 2차 피해가 두려워 신고를 하지 못하는 경우가 많습니다. 기업이 제도적으로 이러한 우려를 불식시킬 수 있어야 내부고발 시스템이 활성화될 수 있습니다.

신고자의 신원을 보호하기 위해서는 최초 상담자와 조사자, 후속조치 담당자뿐만 아니라 사건 보고를 받은 임원 모두가 비밀유지의무를 준수해야 합니다. 이를 위해 사전에 비밀유지서약서를 작성하도록 하고, 서약 위반 시의 제재 조치나 법적 효과에 대해 반복적으로 교육할 필요가 있습니다. 익명신고 채널을 운영하는 것도 신고자 신원보호의 한 방법입니다. 다만, 익명신고가 접수된 이후 신고자와 계속 소통하면서 조사를 이어갈 수 있는 시스템을 마련해 두어야 합니다.

회사가 금지하는 보복행위의 유형을 내규에 구체적으로 열거하고, 해당 행위가 발생하는 경우 회사가 취할 후속조치를 명확히 하는 것이 바람직합니다. 후속조치에는 보복행위의 중단, 가해자 징계, 피해자 보호 및 구제의 제공 등이 포함되며, 사건이 종결된 후에도 모니터링을 실시해 보복행위가 있는지 점검할 필요가 있습니다. 내부고발 전후로 신고자나 관련자에게 불이익이 없고, 피해자가 종전의 일상을 회복할 수 있어야 구성원들이 내부고발 시스템을 신뢰하고 참여할 수 있습니다.

물론, 내부고발 정책을 잘 설계해도 현장에서 작동하지 않는 경우가 많습니다. 기업은 개별 내부고발 사건으로부터 얻은 시행착오 경험과 교훈을 체계적으로 축적해 사건 처리 역량을 강화해야 합니다. 특히 채널 안내가 부족한지, 조사 역량이 미비한지, 구제 조치에 개선점이 있는지 등에 관한 이해관계자의 의견을 수렴한 후, 이를 반영해 내부고발 시스템을 발전시켜 나가는 것이 바람직합니다.