내부고발 시스템(Whistleblowing): 의무, 신고자 보호 및 기업 컴플라이언스

글로벌화된 비즈니스 환경에서 내부고발(whistleblowing) – 위법 행위의 내부 또는 외부 신고 – 은 기업 문화와 법치주의의 핵심 제도입니다. 2019년 채택된 EU 내부고발 지침(2019/1937/EU)에 따라 헝가리도 이 분야를 포괄적으로 규율했습니다: 불만, 공익 신고 및 위법 행위 신고 관련 규정에 관한 2023년 제XXV호 법률(이하: 내부고발법)이 2023년 7월 24일 발효되었습니다. 아래에서 시스템의 필수 요소, 신고자 보호의 보장 및 실무적 절차를 살펴봅니다.

법적 체계

EU 차원

• 유럽의회 및 이사회 지침 (EU) 2019/1937 (내부고발 지침) – EU법 위반을 신고하는 자의 보호에 관한 지침
• 본 지침은 최소조화 조치: 회원국은 더 높은 수준의 보호를 제공할 수 있음

헝가리 법률

• 2023년 제XXV호 법률 – 불만, 공익 신고 및 위법 행위 신고 관련 규정(내부고발법)
• 2012년 제I호 법률 – 노동법전(Mt.) – 노동법적 법적 결과
• 2013년 제V호 법률 – 민법전(Ptk.) – 손해배상 규정
• GDPR (규정 (EU) 2016/679) 및 2011년 제CXII호 법률 (정보법) – 신고 관련 개인정보 처리 규정

어떤 조직이 의무 대상인가?

내부 신고 시스템 구축 의무 (내부고발법 제18조)

본 법률은 차등 시한을 둔 의무를 부과합니다:

• 250인 이상 고용 사업주: 2023년 12월 17일부터 의무
• 50–249인 고용 사업주: 2025년 12월 17일부터 의무
• 업종 기반 의무 대상 (금융 부문, 공공 부문 등) – 고용 인원과 무관

중요: 의무는 고용 인원에만 연결되지 않습니다 – 자금세탁 및 테러자금 조달 방지 규정 (2017년 제LIII호 법률) 적용 대상 조직은 고용 인원과 무관하게 의무를 부담합니다 (내부고발법 제18조 (2)항).

내부 신고 시스템의 강행 요소

운영 요건 (내부고발법 제19–22조)

내부 신고 시스템은 다음 강행(편의적 이탈 불가) 요건을 충족해야 합니다:

1. 신고 채널 (제19조)

신고자는 최소한 다음 방법으로 신고할 수 있어야 합니다:

• 서면 (우편, 전자양식, 이메일)
• 구두 (전화 또는 대면 청취 – 후자는 요청 시 15일 이내 제공해야 함)

2. 비밀유지 및 개인정보보호 (제29조)

• 신고자의 신원은 비밀로 처리해야 합니다 – 신고자의 명시적 동의 없이 조사 담당자 이외의 자에게 공개할 수 없습니다
• 시스템 운영자에게는 비밀유지 의무가 적용됩니다
• 신고에 포함된 개인정보는 GDPR 및 정보법의 규정에 따라 처리해야 합니다

중요 설명: 법률은 비밀유지(비밀 처리)를 의무화하며, 기술적 의미의 「완전한 익명성」을 요구하지 않습니다. 익명 신고 제출 가능성은 조직이 제공할 수 있지만, 법률이 이를 의무화하지 않습니다 – 익명 신고는 조사될 수 있으나 (제20조 (1)항), 그 처리는 필수가 아닙니다.

3. 절차적 기한 (제22조)

• 7일 이내: 신고 접수의 서면 확인
• 30일 이내: 조사 수행 및 신고자에게 결과 통보
• 연장: 복잡한 사안에서 30일 기한은 1회에 한해 추가 30일까지 연장 가능 (총 최대 60일), 신고자 동시 통지 필요 (제22조 (4)항)

무엇을 신고할 수 있는가?

신고 대상 (내부고발법 제1조, 제16조)

내부 신고 시스템을 통해 다음 영역의 법 위반을 신고할 수 있습니다:

• 지침 부속서에 열거된 영역의 EU법 위반 (공공조달, 금융 서비스, 제품안전, 환경보호, 조세사기, 소비자보호 등)
• 헝가리 법률 위반 – 조직의 활동과 관련하여
• 내부 규정의 중대한 위반

중요: 법의 보호는 신고 정보가 신고 시점에 진실이었다고 합리적으로 믿는 신고자에게만 적용됩니다 (선의 요건 – 제4조 (1)항).

외부 신고 채널

기본권 보호관의 절차 (내부고발법 제24–28조)

신고자는 내부 채널 외에도 – 또는 대신 – 외부 신고 채널을 이용할 수 있습니다. 헝가리에서 외부 신고를 접수하도록 지정된 기관은 기본권 보호관(옴부즈만)입니다.

외부 신고는 신고자가 이전에 내부 채널을 이용했는지 여부에 관계없이 가능합니다 – 신고자는 채널 간 자유롭게 선택할 수 있습니다.

신고자 보호: 보복 금지

보호 범위 (내부고발법 제41–43조)

법은 신고와 관련한 **보복(retortion)**으로부터 신고자에게 엄격한 보호를 제공합니다:

금지되는 보복 조치 (제41조 (2)항) – 특히:

• 해고, 면직
• 전보, 강등
• 징계 조치
• 차별
• 협박, 괴롭힘
• 급여 지급 보류

입증책임 전환 (제43조 (5)항)

신고자 보호의 가장 중요한 보장 중 하나는 입증책임 전환입니다:

• 신고자가 신고 후 불이익을 받은 경우, 법은 번복 가능한 추정(praesumptio iuris)을 설정합니다: 불이익이 신고로 인해 발생했다는 추정
• 사용자가 해당 조치가 신고와 무관한 적법한 사유로 이루어졌음을 입증해야 합니다
• 이는 번복 가능한 추정입니다 (번복 불가능하지 않음!) – 사용자는 성공적인 반증으로 추정을 번복할 수 있습니다

주의: 「번복 불가능한 추정」(praesumptio iuris et de iure)과 「번복 가능한 추정」(praesumptio iuris tantum) 사이에는 본질적 차이가 있습니다. 법은 번복 가능한 추정을 포함합니다: 사용자는 증거로 추정을 번복할 수 있습니다. 번복 불가능한 추정에 대해서는 반증이 허용되지 않습니다.

손해배상 결과

위법한 보복의 경우 신고자는 민법전의 일반 손해배상 규정 (제6:519–6:534조)에 따라 청구권을 행사할 수 있습니다:

• 재산적 손해: 일실수입, 경비
• 비재산적 손해: 민법전 제2:52조에 따른 인격권 침해에 대한 배상(sérelemdíj)

배상액은 법원이 사건의 모든 사정을 고려하여 결정합니다 – 법은 고정 금액이나 승수를 규정하지 않습니다.

사용자에 대한 제재

행정적 결과

• 내부 신고 시스템의 미설치 또는 부적절한 운영 시 당국은 과태료를 부과할 수 있습니다
• 고용감독청이 노동법적 측면을 감독할 수 있습니다
• 부문별 감독기관 (예: 금융 부문의 헝가리 중앙은행)이 자체 권한으로 조치할 수 있습니다

형사 책임

• 신고자에 대한 보복은 특정 경우 (예: 강요, 괴롭힘) 형사 책임을 성립시킬 수 있습니다 (형법 제195조 – 강요, 제222조 – 괴롭힘)
• 위법 행위의 은폐도 범죄를 구성할 수 있습니다

개인정보보호 측면

GDPR 준수 (내부고발법 제29–34조)

내부 신고 시스템 운영 시 개인정보보호 요건에 특별한 주의가 필요합니다:

• 신고자 및 정보주체를 위한 개인정보처리방침 작성
• 개인정보 영향평가 (DPIA) 실시 – 신고 시스템은 일반적으로 고위험 데이터 처리에 해당
• 보존 기간: 신고 관련 데이터는 조사 종료 후 최대 5년간 보존할 수 있으며, 이후 삭제해야 합니다 (제34조)
• 접근 제한: 조사를 수행하는 권한 있는 자만 데이터에 접근할 수 있습니다

실무 조언

기업을 위한 조언

1. 시스템 선택: 신고 시스템은 자체 운영 (내부 컴플라이언스 부서) 또는 외부 위탁 (외부 서비스 제공자, 예: 법률사무소) 가능 – 제18조 (5)항에서 외부 위탁을 명시적으로 허용
2. 규정 수립: 신고 채널, 절차 규정 및 회신 기한을 포함하는 내부 내부고발 규정 채택
3. 교육: 관리자와 직원에게 신고 방법 및 보복 금지에 대한 정기적 교육
4. 문서화: 모든 신고 및 조사의 철저한 문서화 – 입증책임 전환으로 인해 사용자는 모든 조치의 적법성을 입증할 준비가 되어야 함

근로자(잠재적 신고자)를 위한 조언

1. 선의: 신고는 신고자가 정보의 진실성을 합리적으로 믿는 경우에만 보호됩니다
2. 채널 선택: 내부 및 외부(옴부즈만) 채널 간 자유롭게 선택 가능
3. 문서화: 신고와 관련된 상황을 기록해 두는 것이 바람직합니다 (날짜, 통신, 증인)
4. 법률 자문: 복잡한 경우 신고 전 법률 상담을 받는 것이 권장됩니다

내부고발 시스템은 단순한 규제 의무가 아니라 기업 거버넌스와 윤리적 비즈니스 문화의 도구입니다. 2023년 제XXV호 법률은 EU 지침을 국내법으로 전환하여 신고자 보호와 조직의 컴플라이언스 의무 모두에 강력한 법적 틀을 제공합니다 – 시스템의 올바른 적용은 사용자와 근로자 모두의 공동 이익입니다.