KO/

행정 법령 제24/2023호 5조에 따른 회사 성명서

EU 지침 2019/1937의 시행에서 “유럽연합법 위반 사항을 신고하는 개인에 대한 보호, 본국법의 위반 행위를 신고하는 개인 보호에 대한 조항 규정”에 대한 2023년 3월 10일 행정 법령 제24호(이하 “내부고발 규제“)가 공표되었습니다.

내부고발 규제를 준수함에 따라 Luisa Via Roma S.p.A. (이하 “회사”)는 특정 내부 신고 채널을 마련하고 위반 사항 신고에 대한 절차(“내부고발 과정“)를 도입하였습니다.

다음 항목은 내부고발 규제 내부고발 절차의 조항을 준수하고 따라서 내부 고발 절차인 후자와 관련되어 관련 보호 형식의 혜택을 받을 수 있도록 위반 행위를 신고하는 데 필요한 정보입니다.


위반 사항을 신고할 있는 사람은 누구입니까?

내부고발 신고는 다음 유형에 해당하는 사람이라면 누구나 할 수 있습니다.

  • 직원, 동료
  • 자원봉사자, 수습생(무급 포함)
  • 주주, 사실상의 행정, 관리, 통제, 감독 또는 대표 직책을 맡은 사람
  • 자영업자, 컨설턴트, 프리랜서
  • 당사의 상품, 서비스, 노동 공급업체의 노동자/직원

내부고발자 보호는 당사와의 법적 관계가 시작되지 않았을 경우, 위반에 대한 정보를 선발 과정이나 수습 기간 및 법적 관계 종료 이후 및 기타 계약 전 단계에서 얻은 경우, 위반 사항에 대한 정보를 관계 과정 도중에 얻은 경우에도 적용됩니다.
익명의 신고는 그러한 신고가 내부고발 규제의 의미에서내부고발 구성하지 않는 경우에도, 신고에 충분하고 실증된 사실적인 요소가 포함되어 있다면 신고된 위반 행위를 검증하기 위해 처리됩니다.
만약 익명의 내부고발자가 그 이후로 파악되고 법적으로 허용되는 경우 보복으로부터 보호하기 위한 조치가 해당 내부고발자에게 적용됩니다.

 

신고 대상은 누구입니까?

내부고발 규제에 따라 앞서 언급한 당사자가 작업 과정 중에 당사의 무결성에 해를 가하는 행위나 누락 행위 또는 공익에 반하는 행위를 파악하는 경우 신고할 있으며, 그러한 행위는 다음의 내용으로 구성됩니다.

  • EU 또는 국적법의 적용 범위에 해당하는 위법 행위로, 특히 당사의 운영과 활동의 맥락을 고려하여 여러 영역에 관련된 유럽 연합 법령을 시행하는 국적법을 포함하며, 그러한 영역에는 전과 규정 준수, 환경 보호, 공중 보건, 소비자 보호, 개인정보 및 개인 데이터의 보호, 네트워크 및 컴퓨터 시스템 보안 등이 있습니다(“내부고발 규제”의 부록에서는 해당 규제의 적용 대상인 규칙을 동일한 범위 내에서 명시하고 있으며 해당 링크https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2023-03-10;24@originale에서 확인할 수 있습니다)
  • 작위 또는 부작위로 EU재정적 이익에 해를 가하는 행위
  • 내부 시장과 관련해 작위 또는 부작위로 법인세 과세 및 연합 경쟁 및 국가 지원 규정을 위반하는 행위
  • 상기에 명시된 영역에서 유럽 연합의 법률 조항의 목적을 어기는 행동 또는 행위.

내부고발 규제는 개인적인 고용관계에 한해 관련되거나, 계급에 따른 상급자와의 업무관계에 내재된 내부고발자의 개인적 이익과 관련된 이의 제기, 주장 또는 요청에는 적용되지 않습니다.

 

내부고발 진행 조건

내부고발자는 다음의 조건이 갖추어졌을 내부고발 규제에 따라 제공되는 보호 조치의 혜택을 받을 수 있습니다.

  • 위반 사항 신고 당시 해당 내부고발자가 신고된 위반 사항에 대한 정보가 참이라는 것을 믿을 합리적인 근거가 있으며 신고 대상의 범위에 해당하는 경우.
  • 규정된 방식으로 신고한 경우.

위 조건은 사법 당국이나 회계 당국에 공시하거나 신고하는 경우에도 적용됩니다.

 

내부 고발자 채널의 관리자는 누구인가요?

내부고발 신고의 관리자는 내부 채널을 통해 마련되며, 임명을 거쳐 신고를 수신, 분석 및 관리하며 신고된 행위에 대한 조사를 진행합니다. 적절한 검증을 수행하는 당사자는 Moti-f S.r.l. 사로, 당사가 지명한 특별 훈련을 거친 직원으로 구성된 외부 자율 조직입니다.

 

어떤 내부고발 채널을 사용할 있나요?

내부 회사 채널

당사에서는 위에 명시된 대로 위반 사항과 위법 행위를 신고할 다음과 같은 내부의 내부고발 채널을 마련해 두었습니다.

  • IT 플랫폼: 다음 링크(https://lvr.secure-blowing.com)에서 전용 IT 시스템을 이용할 수 있습니다. 내부고발자는 로그인하면 반드시 필드를 작성하고 내부고발 지원서에 명시된 단계를 채워야 합니다.
  • 구술 내부고발 신고: IT 플랫폼의 보이스 메시지 시스템을 통해 제출
  • 대면 미팅: 내부고발자의 요청으로 전용 IT 플랫폼을 통해 전송되며, 수신인은 합리적인 시간 내에 면대면 미팅을 마련

외부 채널 ANAC (NATIONAL ANTI-CORRUPTION AUTHORITY – 국내 반부패기관) 공시  

회사의 내부 채널을 이용하는 것 이외의 다른 수단으로 내부고발 규제에 따라 위반 사항과 위법 행위를 통지하는 행위도 가능하나, 이러한 행위는 특정 법적 요건이 충족된 경우에만 가능합니다.
예시: 

  • 외부 채널(국가 반부패기관)으로 다음과 같은 경우에 해당 기관에서 제공하는 양식과 다음 링크 https://www.anticorruzione.it/-/whistleblowing, 에서 요건을 확인할 수 있습니다.
    • 운영되지 않거나 법적 요건을 준수하지 않는 내부의 내부고발 채널
    • 내부에서 내부고발 신고를 했으나 후속 조치가 이루어지지 않는 경우
    • 내부고발자가 내부고발 신고를 진행할 경우 효과적으로 후속 조치가 취해지지 않거나 신고 행위가 보복의 위험을 초래할 수 있다고 믿을 만한 합리적인 근거를 가지고 있는 경우
    • 내부고발자에게 위반 행위가 공공의 이익에 대한 임박하거나 명백한 위험을 구성할 수 있다고 믿을 만한 합리적인 근거가 있는 경우
  • 다음과 같은 경우 대중에 공개 (즉, 다수에게 접근할 수 있는 언론, 전자 매체나 미디어를 통한 행위)합니다.
    • 내부고발자는 내부고발 규제의 조항에 따라 내부 및 외부의 내부고발 신고를 진행하거나 외부의 내부고발 신고를 직접 진행한 적이 있으며, 예상되거나 채택된 조치에 대한 규정된 시간 내로 정해진 기한 내에 답변을 받지 못한 경우
    • 내부고발자가 위반 행위가 공공의 이익에 대해 임박하거나 명확한 위험을 구성할 수 있다고 믿을 만한 합리적인 근거를 가지고 있는 경우
    • 내부고발자가 외부의 내부고발 신고 행위가 보복의 위험을 수반하거나 사건의 구체적인 상황에 따라 효과적으로 후속 조치가 이루어지지 않을 수 있다고 믿을 만한 충분한 근거를 가지고 있는 경우, 예를 들어 증거를 은폐하거나 인멸할 수 있는 경우나 내부고발 신고의 수신인이 위반 행위를 저지른 범인과 공모하거나 이러한 행위에 관여했다는 근거가 충분한 의심을 하는 경우 

 

내부고발 신고 처리

내부 채널을 통해 수신한 내부고발 신고를 담당하는 관리자는 다음과 같은 조치를 취해야 합니다.

  • 내부고발자에게 통지로 수신 후 7일 내로 내부고발 신고를 받았음을 알립니다.
  • 내부고발자와 연락을 취해 필요한 경우 이후에 추가 정보를 물어봅니다.
  • 수신한 내부고발 신고를 성실하게 추적한 다음 조직 내외부의 직원을 이용해 필요한 조사를 실시합니다(언제나 비밀 유지 의무를 준수합니다).
  • 내부고발자에 대한 회신은 수령을 통지한 날짜로부터 3개월 내로 이루어져야 하며(또는 그러한 통지가 부재한 경우, 유효한 수령일 이후 7일 이내), 내용은 내부고발 신고로 취한 조치나 앞으로 취할 조치(즉, 보고된 사실의 존재를 평가하기 위해 취해진 조치)에 대한 것입니다.

외부 채널을 통해 국가 반부패 기관에 전달된 보고서를 참고하여, 신고 처리 절차는 기관의 웹 페이지(https://www.anticorruzione.it/-/whistleblowing)에서 확인할 수 있습니다.

 

보호 책임

내부고발 규제는 특정한 조건 하에서 내부고발자에게 유리한 구체적인 보장과 보호 조치를 제공하며 경우에 따라 명시적으로 파악된 다른 사람에게도 확대 적용됩니다. 또한 신고, 대중 공개나 사법 당국 또는 회계 당국에 대한 불만 제기와 관련된 내부고발자의 책임에 대한 구체적인 조항이 포함되어 있습니다.

 

기밀성

내부고발자의 신원과 해당하는 개인의 신원을 간접적으로나마 추론할 수 있는 내부고발자 신고의 모든 내용은 내부고발자 본인이 공개 행위에 대해 명시적인 동의를 표시하지 않는 내부고발자 외의 타인에게 공개되어서는 됩니다.

기밀성에 대한 보호는조력자(즉, 보고 과정에서 내부고발자를 돕는 자연인, 동일한 사업 분야에서 일하고 있으며 지원 사실이 기밀로 유지되어야 하는 자)로 확장되며, 내부고발자에게 제공된 것과 동일한 보장이 제공된 상황에서 신고 결과로 개시된 절차가 종료될 때까지 연관된 사람의 신원(‘범인으로 추정되는 자’) 및 내부고발 신고에 언급된 개인의 신원 역시 보호됩니다.

 

보복 행위 금지

내부고발 신고, 사법당국 또는 회계당국에 대한 신고 또는 대중 공개 행위의 결과로 회사가 조치하여 신고자에게 부당한 손해를 가할 수 있는 해고, 직무 변경, 징계 조치 채택 기타 모든 행위, 작위 또는 부작위는 시도 또는 협박에 불과할지라도 효력이 없습니다.

내부고발자는 본인이 겪은 것으로 생각되는 보복 행위를 국가 반부패기관에 알릴 수 있습니다.

내부고발자(또는 사법당국이나 회계당국에 위반 행위를 신고하거나 대중에 공개한 자)를 내부고발 규제에 명시된 보복으로부터 보호하기 위한 조치는

  • 조력자에게도 적용됩니다.
  • 또한 내부고발자와 동일한 산업 분야에 종사하는 로서 내부고발자와 안정적인 감정적 관계 또는 4촌까지의 친족 관계를 맺고 있는 자, 내부고발자와 동일한 산업 분야에 종사하며 내부고발자와 현재 정기적인 관계를 맺고 있는 동료에게 적용됩니다.
  • 내부고발자가 소유하거나 내부고발자가 종사하는 단체 및 동일한 사업 영역에서 일하는 단체.

 

책임

앞서 언급된 보호 조항은 1 판결이 있어도 고의 또는 중과실내부고발자의 명예 훼손이나 비방과 같은 범죄 행위나 형사상의 책임 또는 사법 당국 또는 회계 당국에 대한 신고로 저지른 동일한 범죄 행위나 동일한 사유로 인한 신고자의 민사적 책임이 성립되는 경우 보장되지 않습니다.

경우 내부고발자 또는 원고에게 징계 처분을 있습니다.

행위가 형사 범죄를 구성하지 않는 , 모든 책임은 제외되며 이러한 책임은 위반 행위에 대한 정보를 획득하거나 이용하는 것에 대한 민사 또는 행정상의 책임을 포괄합니다.

마찬가지로, 다음과 같은 위반 행위에 대한 정보를 공개하거나 유포하는 개인에게도 책임이 적용되지 않습니다:

  • 전문 법의학 및 의료적 비밀 유지 이외의 비밀 유지의무의 대상이 되는 행위
  • 저작권 보호와 관련된 행위
  • 개인 데이터 보호와 관련된 행위
  • 관계자의 명예를 손상시키는 행위

당국에 내부고발 신고 또는 공시 행위가 이루어진 당시에 위반 행위를 밝히기 위해 내부고발 신고 정보의 공개 또는 유포가 필요하다고 믿을 만한 합리적인 근거가 있으며 내부고발 규제에 따른 필수적인 방식으로 기관 신고나 대중 공개가 이루어진 경우입니다.

한편으로 내부고발 신고와 관련이 없으며, 사법 또는 회계 당국에 대한 신고 또는 위반 행위를 밝히기 위해 엄격하게 필요하지 않은 내부고발자의 행위, 작위 또는 부작위에 대해 형사상 책임과 민사 및 행정상 책임을 포함한 기타 책임은 제외되지 않습니다. 

 

개인 정보 보호

당사는 유럽 국가 개인정보 보호 규정(EU 규정 2016/679, 개정 행정 법령 제196호/2003, 행정 법령 제24호/2023) 따라 데이터 관리자의 자격으로 내부고발 신고 처리와 관련된 개인정보 처리를 수행하며, 데이터 주체의 권리와 자유를 보호하기 위해 적절한 조치를 채택합니다.

신고에 포함된 데이터는 GDPR 제28조에 따라 데이터 처리자로 임명된 수신인이 처리합니다. 수신인은 조사 활동을 수행하는 데 당사 내외의 인력을 이용할 수 있으며, 내부고발자(및 조력자), 범인으로 추정되는 자 및 신고에 언급된 모든 사람의 신원을 보호하기 위해 법에 규정된 기밀 유지 의무를 항상 준수해야 합니다.

특정한 신고 처리 시 유용성이 분명하지 않은 개인 데이터는 수집되지 않거나 실수로 수집된 경우 즉시 삭제됩니다. 신고 관련 문서는 신고 처리를 위해 필요한 기간 동안 보관되며, 어떠한 경우에도 그러한 기간은 기밀 유지 의무의 대상이 되는 신고 절차의 최종 결과가 전달된 날로부터 5년을 넘길 없습니다.

GDPR 제15조 내지 제22조에 명시된 개인정보주체의 권리에 따르면 이러한 권리의 행사가 행정 법령 제24호/2023(행정 법령 제196호 2조 11항/2003)에 따라 고용 관계나 업무를 수행함으로써 그러한 위반 행위를 인지하고 위반 행위를 신고한 당사자의 신원에 대한 기밀성에 실질적으로 상당한 해를 끼치는 경우 그러한 권리를 데이터 관리자에게 요청하거나 GDPR 77조에 따라 불만을 제기함으로써 행사할 수 없습니다. 어떤 경우에도 당사자에게 즉각적으로 이루어진 합리적인 의사소통을 통해 동일한 권리 행사가 지연, 제한 또는 배제될 수 있습니다. 이 경우 개인정보주체의 권리는 개인 정보 보호를 위하여 법령 제196/2003호 제160조에 명시된 방식으로 기관을 통해 행사될 수 있습니다.

LUISAVIAROMA 공식 사이트

제보 센터 공식 사이트

이용 약관

IP-0A004E42 - 2024-11-03T13:49:37.8787398+01:00