
深水大輔 Daisuke Fukamizu
パートナー
東京
NO&T Compliance Legal Update 危機管理・コンプライアンスニュースレター
2022年3月、ニューヨーク大学で開催されたProgram on Corporate Compliance and Enforcement(PCCE)のイベントにおいて、米国司法省(DOJ)の刑事局(Criminal Division)の司法次官補(Assistant Attorney General)であるKenneth A. Polite氏が、企業のコンプライアンス体制の評価に関する新たな見解を示しました(以下「本Remarks」といいます。)※1。
グローバルな視点で見ると、企業犯罪に関して企業の訴追や司法取引の内容を判断する際、平時において当該企業がコンプライアンス体制を適切に整備・運用しているかというファクターが重視されるようになっており、その評価について予測可能性を高め、企業にプロアクティブな対応を期待する観点から関連するガイドラインを公表するトレンドが見られます※2。このようなトレンドやグローバル化・ボーダレス化が進む社会環境・事業環境を踏まえると、日本企業においても、平時のコンプライアンス体制の整備・運用に力を入れる必要性が高まっていると考えられます。
本Remarksは、2017年にDOJが公表し、2019年と2020年に改定された「企業コンプライアンス・プログラムの評価」(Evaluation of Corporate Compliance Programs)※3というガイドラインに関連し、DOJとして新たな見解を示したものであり、最新のDOJの考え方を把握するための重要な視点が示されています。
本稿では、本Remarksで示された内容を紹介するとともに(下記2)、日本企業に対するインパクト及び期待される対応(下記3)について概説します。
本Remarksでは、従前より「企業コンプライアンス・プログラムの評価」において示されている、DOJが企業のコンプライアンス・プログラムを評価する際の3つの基本的視点(fundamental questions)、すなわち、当該プログラムが①適切に設計されているか、②真摯かつ誠実に適用されているか(実効的に機能するための十分なリソースと権限が与えられているか)、③実際に機能しているかが改めて強調されています。この3つの基本的視点は、企業においてコンプライアンス・プログラムを整備・運用するとともに、対外的な説明責任(accountability)を果たす上で極めて重要なものとなります※4。
次に、本Remarksでは、「企業コンプライアンス・プログラムの評価」において示されている視点に加え、企業が倫理的な企業文化(ethical culture)を体現できているかという点も重要であると指摘されています。具体的には、(i)従業員が経営陣に対して問題提起を行うことができると感じているか、(ii)経営陣やコンプライアンス担当者は、営業担当者に対し、ビジネス上の損失につながり得るとしても倫理的なアドバイスを行っているかといった視点が紹介されています※5。
本Remarksにおいて取り上げられた重要なトピックの一つとして、企業のCEOとCCOに対し、自社のコンプライアンス・プログラムの実効性に関する認証を求めることをDOJが検討している点が挙げられます。
本Remarksでは、CCOが真の独立性、権限及び地位を企業内で有する必要があると指摘されています。そして、CCOの更なる権限の充実のために、DOJでは、訴追猶予合意(DPA)や訴追免除合意(NPA)等の司法取引に関する期間終了時に、CEO及びCCOに対し、自社のコンプライアンス・プログラムが、企業犯罪の予防と摘発を行うために合理的に設計・実施され、有効に機能していることの認証を求めることを検討していることが明らかにされました。
また、司法取引においていわゆるモニターの設置を要求されなかったとしても※6、DOJは、企業との司法取引の期間中に、当該企業のコンプライアンス・プログラムの整備・運用状況に関する年次報告を求める際、CEOとCCOに対し、当該報告の内容が「真実、正確、完全」(true, accurate, and complete)であることの認証を求めることを検討していることも明らかにされました。これらの追加的な要件は、CCOが、コンプライアンスの全ての関連情報にアクセスすることを担保し、あらゆる懸念を表明できるようにするためのものであると説明されています。
このように、司法取引の場面においても、コンプライアンス・プログラムの整備、運用やその実効性の確保に関する企業やその経営陣のプロアクティブな姿勢が強く期待されていることがわかります※7。
その他、本Remarksでは、企業におけるコンプライアンス体制整備・運用の手法として、業務における法令遵守状況の監督や、不正行為の発見のために、データ分析ツールを用いることの重要性が指摘されています。そして、企業文化についても、データ分析による検証及びデータ分析を活かした改善の対象とすることが有用であると指摘されています。
また、企業が当局に対してコンプライアンス体制に関するプレゼンテーションを行う際には、コンプライアンス・プログラムのアップデート状況の説明を行うことが重要であると指摘されていますが、プレゼンテーションの方法として、外部の弁護士によるチェックリスト形式の説明ではなく、企業のCCOが主導する説明が望ましいと指摘されています。すなわち、CCO自らが、自社のコンプライアンス・プログラムに関する知識と責任感をもってプレゼンテーションを主導し、他の上級管理職とともに、コンプライアンスに対するより強いコミットメントを当局に示すことが重要であると言及されています※8。
2021年11月に公表された経済協力開発機構(OECD)の贈収賄防止に関するRecommendation※9においても、主要なポイントとして、司法取引のような当局との合意による解決に関する規定の導入、内部通報制度の拡充、各国における企業が贈収賄防止に関する体制整備を行うインセンティブの付与等が挙げられており、OECDも、企業自身によるプロアクティブなコンプライアンス体制の整備・運用を重視していることがわかります。
昨今のグローバル化・ボーダレス化の社会環境・事業環境を踏まえれば、こうしたトレンドは、日本企業にも大きなインパクトを持つものと考えられます。すなわち、日本企業やその関連会社、委託先等が贈収賄防止法等に違反した場合、平時からコンプライアンス・プログラムを適切に整備・運用していることにつき、当該企業が当局に対して説明責任を十分に果たせないときには、巨額の制裁金が科され、政府取引からの締め出し等の付随的な処分を受けるリスクがあります。また、制裁金に加えてモニターの設置を要求されるケースや、モニターの設置までは要求されないとしても、コンプライアンス・プログラムの実効性に関する継続的な当局への報告や関連する認証が求められるケースが増えていくことが予想されます。
このようなトレンドに対応するためには、一部の日本企業に見られる、個々の不正行為に個別に対応するいわゆる「モグラたたき」的な対応では十分とはいえず、事業環境やリスク環境の変化を踏まえ、いわば「健康診断」のように、コンプライアンス・プログラムを定期的に検証し、コンプライアンスリスクを適切に管理できる体制を整備・運用していくことが重要となります。企業においては、自社に不正が存在する可能性は低いと認識されていることが少なくないと思われますが、近年、米国を中心に、公に認知されている企業内の不正はいわば「氷山の一角」に過ぎず、潜在的な企業内の不正は我々の認識を大きく超える規模で存在することが指摘されています※10。
加えて、近年の社会的なトレンドとして、SDGs(Sustainable Development Goals)やESGに関わる取組みが重視されています。平時におけるコンプライアンス体制の整備・運用やその実効性の確保に向けた企業のプロアクティブな取組みは、こうしたトレンドとも親和性があります。すなわち、企業が平時からコンプライアンス体制を整備・運用し、不正行為の予防・早期発見に務め、自浄作用を果たす仕組みを持つことは、内外のステークホルダーとの信頼関係を構築することにつながり、企業のサステナビリティを示すことになるものと考えられます。また、平時からコンプライアンスリスクを含むリスク管理体制を強化することは、ESGの「G」(Governance)の実質化を図る上で大きな意味を持つと考えられます。
このように、日本企業においても、単に自社の不正行為を予防・摘発するためというばかりでなく、プロアクティブに社会やステークホルダーとの信頼関係を構築する観点から平時のコンプライアンス体制の整備・運用やその実効性確保に向けた取組みを行う重要性が高まっています。一方で、平時から企業があらゆる項目についてコンプライアンス体制を整備することはリソースの観点からも限界があります。そこで、リスクベースの考え方や人工知能(AI)のような技術をうまく使いこなしながら、優先順位をつけて、効果的かつ効率的なコンプライアンス体制の整備・運用を進めていくことが重要となります。また、関連するガイドライン等のアップデート状況を継続的にフォローすることで、要点を押さえた対応が可能になると考えられます。
※2
例えば、本文で述べる「企業コンプライアンス・プログラムの評価」(Evaluation of Corporate Compliance Programs)のほか、英国重大不正捜査局(SFO)が公表している「コンプライアンス・プログラムの評価」(Evaluating a Compliance Programme)、国際標準化機構(ISO)が公表している「ISO37301: Compliance management systems – Requirements with guidance for use」等が挙げられます。
※4
「企業コンプライアンス・プログラムの評価」の詳細については、2019年5月30日発行の「米司法省「企業コンプライアンス・プログラムの評価」のアップデート」(NO&T企業不祥事・コンプライアンスニュースレター31号)、及び2020年7月1日発行の「米司法省「企業コンプライアンス・プログラムの評価」のアップデート(2)(2020年6月改定)」(NO&T企業不祥事・コンプライアンスニュースレター42号)も併せてご参照ください。
※5
また、企業におけるコンプライアンス上の「成功事例」も、コンプライアンス体制の評価の際に重視されるとされています。例えば、過去の不正行為に対する懲戒処分、コンプライアンス上適切な行為に対する報奨、コンプライアンス上の懸念に基づく取引の拒否、内部通報制度の積極的な利用傾向、コンプライアンス担当者と事業部との協力関係等が重要であると指摘されています。
※6
なお、2021年10月にDOJのリサ・モナコ副司法長官が発表したメモランダム(いわゆる「モナコ・メモ」)においては、モニターの選任を大幅に増加させる意向であることが示されています。モナコ・メモについては、2022年1月19日発行の「FCPAを含む米国当局の法執行強化方針とそれを踏まえたコンプライアンス・プログラムの見直し」(NO&T企業不祥事・コンプライアンスニュースレター60号)も併せてご参照ください。
※7
なお、本Remarksでは、企業において、ⓐトップダウンによる強力なコンプライアンス・プログラムが実施され、ⓑコンプライアンス・プログラムの実効性が示され、ⓒリスクに応じたコンプライアンス・プログラムのアップデートがなされ、ⓓ強力なコンプライアンス遵守の文化が醸成されている場合等には、モニターが設置されないことがあると指摘されていますが、その内容からも、平時のコンプライアンス体制の整備、運用を重視していることが窺われます。
※8
なお、本Remarksでは、企業のコンプライアンスを重視する姿勢を促すため、DOJの経済犯罪課(Fraud Section)のリソースが強化される予定であることも紹介されています。
※10
例えば、Eugene Soltes “The frequency of corporate misconduct: public enforcement versus private reality” (2019)p.926-p.929)参照。
本ニュースレターは、各位のご参考のために一般的な情報を簡潔に提供することを目的としたものであり、当事務所の法的アドバイスを構成するものではありません。また見解に亘る部分は執筆者の個人的見解であり当事務所の見解ではありません。一般的情報としての性質上、法令の条文や出典の引用を意図的に省略している場合があります。個別具体的事案に係る問題については、必ず弁護士にご相談ください。
長島・大野・常松法律事務所 (2022年5月)
若江悠
長島・大野・常松法律事務所 (2022年5月)
眞武慶彦、朝日優宇(共著)
日本法令 (2022年5月)
深水大輔、渡辺聡太郎(共著)
長島・大野・常松法律事務所 (2022年4月)
深水大輔、丸田颯人、渡辺聡太郎(共著)
長島・大野・常松法律事務所 (2022年5月)
若江悠
長島・大野・常松法律事務所 (2022年5月)
酒井嘉彦
長島・大野・常松法律事務所 (2022年4月)
深水大輔、丸田颯人、渡辺聡太郎(共著)
商事法務 (2022年4月)
宮下優一
長島・大野・常松法律事務所 (2022年4月)
深水大輔、丸田颯人、渡辺聡太郎(共著)
商事法務 (2022年4月)
宮下優一
長島・大野・常松法律事務所 (2022年4月)
堀内健司、水越恭平(共著)
Law.com International (2022年4月)
塚本宏達、大沼真、逵本麻佑子(コメント)
長島・大野・常松法律事務所 (2022年5月)
若江悠
長島・大野・常松法律事務所 (2022年5月)
酒井嘉彦
長島・大野・常松法律事務所 (2022年4月)
深水大輔、丸田颯人、渡辺聡太郎(共著)
商事法務 (2022年4月)
宮下優一