平時におけるコンプライアンス体制整備・運用の重要性―DOJによる直近のRemarksを踏まえて

2. 本Remarksで示されたコンプライアンス体制の整備・運用に関する考え方

（1）コンプライアンス体制の評価に関する視点

　本Remarksでは、従前より「企業コンプライアンス・プログラムの評価」において示されている、DOJが企業のコンプライアンス・プログラムを評価する際の3つの基本的視点（fundamental questions）、すなわち、当該プログラムが①適切に設計されているか、②真摯かつ誠実に適用されているか（実効的に機能するための十分なリソースと権限が与えられているか）、③実際に機能しているかが改めて強調されています。この3つの基本的視点は、企業においてコンプライアンス・プログラムを整備・運用するとともに、対外的な説明責任（accountability）を果たす上で極めて重要なものとなります※4。

　次に、本Remarksでは、「企業コンプライアンス・プログラムの評価」において示されている視点に加え、企業が倫理的な企業文化（ethical culture）を体現できているかという点も重要であると指摘されています。具体的には、(i)従業員が経営陣に対して問題提起を行うことができると感じているか、(ii)経営陣やコンプライアンス担当者は、営業担当者に対し、ビジネス上の損失につながり得るとしても倫理的なアドバイスを行っているかといった視点が紹介されています※5。

（2）新たに企業に求められる可能性のある対応―コンプライアンス・プログラムの実効性に関するCEOとCCOの認証

　本Remarksにおいて取り上げられた重要なトピックの一つとして、企業のCEOとCCOに対し、自社のコンプライアンス・プログラムの実効性に関する認証を求めることをDOJが検討している点が挙げられます。

　本Remarksでは、CCOが真の独立性、権限及び地位を企業内で有する必要があると指摘されています。そして、CCOの更なる権限の充実のために、DOJでは、訴追猶予合意（DPA）や訴追免除合意（NPA）等の司法取引に関する期間終了時に、CEO及びCCOに対し、自社のコンプライアンス・プログラムが、企業犯罪の予防と摘発を行うために合理的に設計・実施され、有効に機能していることの認証を求めることを検討していることが明らかにされました。

　また、司法取引においていわゆるモニターの設置を要求されなかったとしても※6、DOJは、企業との司法取引の期間中に、当該企業のコンプライアンス・プログラムの整備・運用状況に関する年次報告を求める際、CEOとCCOに対し、当該報告の内容が「真実、正確、完全」（true, accurate, and complete）であることの認証を求めることを検討していることも明らかにされました。これらの追加的な要件は、CCOが、コンプライアンスの全ての関連情報にアクセスすることを担保し、あらゆる懸念を表明できるようにするためのものであると説明されています。

　このように、司法取引の場面においても、コンプライアンス・プログラムの整備、運用やその実効性の確保に関する企業やその経営陣のプロアクティブな姿勢が強く期待されていることがわかります※7。

（3）本Remarksで示されたコンプライアンス体制の整備・運用の方法・主体

　その他、本Remarksでは、企業におけるコンプライアンス体制整備・運用の手法として、業務における法令遵守状況の監督や、不正行為の発見のために、データ分析ツールを用いることの重要性が指摘されています。そして、企業文化についても、データ分析による検証及びデータ分析を活かした改善の対象とすることが有用であると指摘されています。

　また、企業が当局に対してコンプライアンス体制に関するプレゼンテーションを行う際には、コンプライアンス・プログラムのアップデート状況の説明を行うことが重要であると指摘されていますが、プレゼンテーションの方法として、外部の弁護士によるチェックリスト形式の説明ではなく、企業のCCOが主導する説明が望ましいと指摘されています。すなわち、CCO自らが、自社のコンプライアンス・プログラムに関する知識と責任感をもってプレゼンテーションを主導し、他の上級管理職とともに、コンプライアンスに対するより強いコミットメントを当局に示すことが重要であると言及されています※8。

3. 日本企業に対するインパクト及び期待される対応

　2021年11月に公表された経済協力開発機構（OECD）の贈収賄防止に関するRecommendation※9においても、主要なポイントとして、司法取引のような当局との合意による解決に関する規定の導入、内部通報制度の拡充、各国における企業が贈収賄防止に関する体制整備を行うインセンティブの付与等が挙げられており、OECDも、企業自身によるプロアクティブなコンプライアンス体制の整備・運用を重視していることがわかります。

　昨今のグローバル化・ボーダレス化の社会環境・事業環境を踏まえれば、こうしたトレンドは、日本企業にも大きなインパクトを持つものと考えられます。すなわち、日本企業やその関連会社、委託先等が贈収賄防止法等に違反した場合、平時からコンプライアンス・プログラムを適切に整備・運用していることにつき、当該企業が当局に対して説明責任を十分に果たせないときには、巨額の制裁金が科され、政府取引からの締め出し等の付随的な処分を受けるリスクがあります。また、制裁金に加えてモニターの設置を要求されるケースや、モニターの設置までは要求されないとしても、コンプライアンス・プログラムの実効性に関する継続的な当局への報告や関連する認証が求められるケースが増えていくことが予想されます。

　このようなトレンドに対応するためには、一部の日本企業に見られる、個々の不正行為に個別に対応するいわゆる「モグラたたき」的な対応では十分とはいえず、事業環境やリスク環境の変化を踏まえ、いわば「健康診断」のように、コンプライアンス・プログラムを定期的に検証し、コンプライアンスリスクを適切に管理できる体制を整備・運用していくことが重要となります。企業においては、自社に不正が存在する可能性は低いと認識されていることが少なくないと思われますが、近年、米国を中心に、公に認知されている企業内の不正はいわば「氷山の一角」に過ぎず、潜在的な企業内の不正は我々の認識を大きく超える規模で存在することが指摘されています※10。

　加えて、近年の社会的なトレンドとして、SDGs（Sustainable Development Goals）やESGに関わる取組みが重視されています。平時におけるコンプライアンス体制の整備・運用やその実効性の確保に向けた企業のプロアクティブな取組みは、こうしたトレンドとも親和性があります。すなわち、企業が平時からコンプライアンス体制を整備・運用し、不正行為の予防・早期発見に務め、自浄作用を果たす仕組みを持つことは、内外のステークホルダーとの信頼関係を構築することにつながり、企業のサステナビリティを示すことになるものと考えられます。また、平時からコンプライアンスリスクを含むリスク管理体制を強化することは、ESGの「G」（Governance）の実質化を図る上で大きな意味を持つと考えられます。

　このように、日本企業においても、単に自社の不正行為を予防・摘発するためというばかりでなく、プロアクティブに社会やステークホルダーとの信頼関係を構築する観点から平時のコンプライアンス体制の整備・運用やその実効性確保に向けた取組みを行う重要性が高まっています。一方で、平時から企業があらゆる項目についてコンプライアンス体制を整備することはリソースの観点からも限界があります。そこで、リスクベースの考え方や人工知能（AI）のような技術をうまく使いこなしながら、優先順位をつけて、効果的かつ効率的なコンプライアンス体制の整備・運用を進めていくことが重要となります。また、関連するガイドライン等のアップデート状況を継続的にフォローすることで、要点を押さえた対応が可能になると考えられます。