최근 미국과 영국은 내부고발자 보호제도를 강화하고 있다. 미국은 도드-프랭크법과 2023년 개혁법을 통해 내부고발자 보호와 금전적 보상을 확대했으며, 영국은 공익신고법을 통해 고용주 보복 행위 금지와 내부고발자 보호관 임명 등의 보호조치를 강화하고 있다. 한국의 기업 역시 이러한 동향을 파악하여 내부고발자 보호체계 강화와 보상제도를 통해 청렴한 기업 문화를 조성하는데 참고해 볼 수 있다.
(이 글을 읽는 데 약 12-15분이 소요됩니다.)

보고서 ‘해외 내부고발자 보호제도 강화 추세와 시사점 (2023)’는 자본시장연구원에서 발간하는 자본시장포커스에 실린 보고서로 미국, 영국의 내부고발자 보호제도를 살펴보고 우리나라 제도에 대한 시사점을 제시한다.

이번 보고서 리뷰에서는 해당 보고서를 통해 미국과 영국의 내부고발자 보호를 강화하는 동향을 살펴보고 기업들이 특히 참고하거나 주의 깊게 살펴 볼만한 부분을 소개하고자 한다.

해외 내부고발자 보호제도 강화 추세

1. 미국의 내부고발자 보호제도

미국은 2010년에 기존의 내부고발자 보호 규정인 「부정청구금지법」 과 「샤베인옥슬리법(Sarbanes–Oxley Act)」을 보완하여 제정된 ‘도드-프랭크 월가 개혁 및 소비자보호법(Dodd-Frank Wall Street Reform and Consumer Protection Act, 이하 도드-프랭크법)’ 제정 이후 강화되었다. 이 법은 ‘증권관련 내부고발자 인센티브 및 보호(Securities Whistleblower Incentives and Protection)’프로그램을 도입함으로써 SEC에 적격한 증권법 위반행위 정보(원본정보, original information)를 제공하는 모든 개인에 대해 보호 규정을 마련하고 내부고발자에 대한 금전적 보상을 마련하고 보호장치를 강화하였다. 또한 내부고발자 보호 범위를 확대했다. 주요 내용을 정리하면 다음과 같다.

<도드-프랭크법 주요 내용>

2023년 3월 미국 상원은 내부고발자 보호 프로그램을 더욱 강화하기 위해 1934년 증권거래법을 개정한 내부고발자 개혁법(Whistleblower Reform Act of 2023)의 재도입을 추진했다. 의회는 내부고발자의 정보 제공이 위반 행위에 대한 적발과 집행조치에 있어 매우 중요한 역할을 한다고 밝혔으며, 이 개혁법을 통해 내부고발자의 권익을 확대하고자 했다. 이 법안의 주요 개선사항은 3가지로 보호 범위 확대(SEC, 특정 공무원 제보 외 사내 직속상사 제보 경우에도 보복금지 조항 적용), 포상금 지급의 필수기한 설정(보상 처리 기한 1년 이내)을 규정하고 있으며 내부고발자가 권리를 박탈하지 않도록 분쟁 전 중재 합의를 금지한다.

한편, 보고서에 따르면 미국은 포상금 지급 및 강력한 보호기능 제공으로 내부고발자의 적극적인 제보가 이루어지고 있으며, 이러한 제보는 위반 행위의 적발 및 제재 과정에 효율적으로 기여하고 있다. 미국은 최근 몇 년간 내부고발 제보건수와 내부고발자에 대한 포상금 지급이 증가하고 있다. 2023년 10월 기준 역대 가장 많은 수치인 1만 8천여 건의 제보가 접수되었으며, SEC는 2023년 5월에 2020년 지급된 최대 포상금의 2배 이상인 역대 최대 규모의 포상금 2억 79,00만 달러(약 3,863억 원)를 내부고발자에게 지급하기도 했다.

2. 영국의 내부고발자 보호제도

영국의 내부고발자 보호제도는 1998년 공익신고법(Public Interest Disclosure Act: PIDA)에 근거하고 있다.

공익신고법은 민간 및 공공 부분에서 공익침해 행위에 관한 ‘보호되는 정보공개(protected disclosure)’¹⁾를 제공한 신고자 보호와 신고로 인한 고용주의 보복행위에 대한 구제신청 제기를 규정한다. 보호되는 정보에는 이미 발생했거나 발생할 우려가 있는 경우도 해당된다. 영국 제도는 내부고발자에 대한 금전적 인센티브보단 금융회사가 자체적으로 효과적인 내부고발 절차를 갖도록 요구하고, 고위경영진이 이를 책임지는 제도 마련에 중점을 두고 있다. 법의 주요 내용을 간략하게 정하면 다음과 같다.

<공익신고법 주요 내용>

영국은 법적 보호장치 외에도 내부고발 문화 정착을 유도하기 위해 신고 장려 캠페인 및 자선단체를 활용한다. 그 예로 2021년 영국 금융감독청(FCA, Financial Conduct Authority)은 내부고발자에게 보호 조치를 상기시키고 신고에 대한 자신감을 주는 캠페인 ‘비밀리에 자신 있게(In confidence, with confidence)’을 시작하여 내부고발 작동 방식을 설명하고 신고 세부 방법 자료를 제작 및 배포했으며, 내부고발자에게 신고 전 자문, 교육 및 컨설팅 제공 등을 지원하는 내부고발 자선단체인 ‘protect’의 활용을 권장한다.

FCA는 2022년 초에 실시된 내부고발 체계에 대한 평가결과, 내부고발 처리방식의 부적절함을 확인했다. FCA는 이에 대한 대응조치로써 내부고발 체계 투명성 보완을 위한 전면적인 개선 조치를 발표했다. 개선 조치 내용으로는 내부고발자 정보 활용 개선작업, 신고사항에 대한 수행 조치(또는 수행하지 않은 이유)에 대한 정보제공, 신고 웹 양식 강화, 내부고발 체계 강화를 위한 법률 검토 지원이 있다.

시사점

미국과 영국의 내부고발자 보호제도들의 특징을 보고서는 다음과 같이 표로 정리하고 있다.

<미국과 영국의 불공정거래 관련 내부고발자 보호제도 주요 특징>

[출처: 자본시장연구원, 해외 내부고발자 보호제도 강화 추세와 시사점 (2023)]

저자는 미국과 영국의 내부고발제도를 살펴봄으로써 한국 제도에의 시사점을 다음과 같이 제시한다. 한국은 내부고발자를 지원하는 보호체계와 제도적 뒷받침이 부족한 것으로 평가되고 있으므로 내부고발자의 법적보호 확대와 내부고발 유인을 높이기 위한 사회적 인식 개선 등의 체계 마련이 필요하다. 또한 포상금 제도를 보완하여 사전적인 보상을 강화하고 강력한 내부고발자 보호장치를 마련하여 유의미한 제보가 이루어질 수 있도록 지원해야 한다. 2023년 9월 22일에는 한국에서도 공익신고자 보호법을 변경하여 공익신고자에 대한 보상금을 확대하고, 긴급 구조금 규정을 추가하기도 했다.

한편, 국민권익위원회에서 발간한 ‘2024 공익침해 자율예방 기업 가이드(2024)’에 따르면, 기업은 「공익신고자 보호법」에 따라 공익신고자 보호를 위한 법적 의무가 있다. 그 의무로는 공익침해행위의 제거 및 예방, 비밀보장 의무, 불이익조치 금지 의무, 불이익조치 예방 등을 위한 주의 감독의무 등을 위한 조치 방안을 마련하는 것이 있다. 그러므로 이에 대응하여 제보자 보호 강화, 기업내 제보에 대한 인식개선(문화 조성) 등 내부고발 관련 시스템을 기업 청렴윤리경영의 일환으로 내재화하는 것이 필요하다. 보고서의 저자는 국가의 법제도적 관점에서 시사점을 정리하고 있으나 기업에서도 미국과 영국에서 내부고발자 보호와 제보 장려를 강화하는 최근 동향을 파악함으로써 사내 제도를 개선하고 문화를 강화하는데 참고해 볼 수 있다.

• 보고서의 저자는 ‘protected disclosure’을 보호되는 적격 정보라고 해석하였으나 여기서는 법제연구원의 해석을 따랐다. 법제연구원에 따르면 내부고발이 보호받기 위해서는 ‘보호되는 정보공개(protected disclosure)’에 해당해야 하는데, 이를 위해서는 공개되는 내용이 ‘적격성 있는 정보(qualifying disclosure)’이며, ‘법률이 정한 절차에 따른 공개’여야 한다.