EU 내부 고발자 보호 - 1년이 가져올 변화

2021년 말까지 EU의 직원들은 유럽의회 지침(EU) 2019/1937에 따라 내부고발 보복으로부터 보호받게 됩니다. 직원 수가 250명 이상인 모든 고용주는 안전한 신고 채널과 절차를 제공해야 할 의무가 있으며, 직원뿐만 아니라 입사 지원자, 전 직원, 언론인, 최초 내부 고발자를 지지하는 개인 등 기타 이해관계자도 보호 대상에 포함됩니다. 

2021년 12월 17일의 기한이 다가옴에 따라 고용주는 지금부터 지침을 이행할 준비를 시작하는 것이 좋습니다. 보호 대상은 세금 사기, 공공 조달, 자금 세탁, 환경 보호, 소비자 및 데이터 보호를 포함하되 이에 국한되지 않는 모든 EU 법률 위반에 대한 신고로 확대됩니다. 내부 고발자는 내부적으로 신고하거나 규제 당국에 직접 신고할 수 있습니다. 내부고발자가 정보를 공개하는 것이 공공의 이익에 부합한다고 판단하는 경우, 내부고발자 보호는 정보의 공개 유포까지 확대됩니다. 

효과적인 내부 고발 프로그램을 위한 5가지 핵심 요소

10년 전 미국에서 시행된 도드-프랭크 법의 시행으로 확립된 개념을 바탕으로 효과적인 내부고발 프로그램을 위해 다음과 같은 몇 가지 필수 사항을 강조했습니다: 

1. 내부고발을 지지하는 위로부터의 톤

고위 경영진은 내부고발에 대한 교육을 받아야 하며 평판 및 재무 위험을 완화하기 위한 수단으로 내부고발을 수용해야 합니다. 영국의 금융감독청(Financial Conduct Authority)은 금융 서비스 회사가 내부 고발 프로그램을 옹호하는 사외이사를 임명할 것을 권장합니다. 윤리적 행동을 중시하는 조직은 장기적으로 생존하고 성공할 가능성이 더 높습니다.

2. 조직의 모든 직급을 위한 정기 교육

조직의 모든 구성원에게 구체적이고 정기적인 내부고발 교육을 제공하여 내부고발 프로그램의 원칙을 강조하세요. 정기적인 교육을 통해 전달되는 투명한 프로세스는 프로그램에 대한 신뢰로 이어집니다.

3. 보고 프로세스의 용이성 및 투명성

보고가 쉬우면 직원들이 처음부터 외부에 보고하지 않고 내부에서 내부 고발하도록 장려하여 조직이 잠재적인 기업 위기를 관리할 수 있는 통제권을 갖게 됩니다. 보고 방법에 대한 명확한 단계별 지침과 함께 자동화된 프로세스는 내부고발 프로그램의 원칙이 조직 전체에 일관되고 공정하며 균일하게 적용되고 있다는 확신을 이해관계자에게 제공합니다. 제보자의 모국어로 간단하게 보고할 수 있어 제보자의 입장에서 보고가 더욱 쉬워집니다.

4. 보고 시 보안 및 익명성 보장

보안과 익명성은 암호화된 시스템과 손상되지 않는 신고 로그를 포함한 데이터 보존을 통해 달성할 수 있습니다. 더 중요한 것은 도드-프랭크 법에 명시된 내부고발자에 대한 보복 금지 원칙(현재 EU 의회에서 입법화)이 모든 효과적인 내부고발 프로그램의 초석이라는 점입니다.

5. AI 지원 기술

가상 디지털 비서는 이제 언어를 인식하고 이해하며, 의도를 명확히 파악하고, 이전 대화를 완벽하게 기억하고, 음성을 텍스트로, 텍스트를 텍스트로, 텍스트를 음성으로 번역할 수 있습니다. 목표한 대화를 이어갈 수 있을 만큼 인간적이면서도 발신자가 신뢰할 수 있는 녹음을 보장하고 민감한 상황에서 판단을 받지 않을 만큼 충분히 로봇적이라고 느낄 수 있습니다.

영국에서는 1998년 공익 정보 공개법(PIDA)에 의해 개정된 1996년 고용 권리법에 따라 내부 고발 보복으로부터 직원을 보호하고 있습니다. 근로자는 내부고발로 인해 보복을 당한 경우, 해당 폭로가 PIDA에 정의된 '적격 공개'인 경우 고용 재판소에 소송을 제기할 권리가 있습니다. PIDA는 고용주가 특정한 내부고발 절차를 마련할 것을 요구하지 않기 때문에 EU 지침보다 훨씬 덜 효과적입니다. 유럽 의회가 모든 조직에서 내부고발자를 보호하기 위한 지침을 제정하게 된 것은 바로 이러한 EU 회원국 전반의 불충분하고 단편적인 법규 때문입니다.