新米国海外腐敗行為防止法ガイドライン 会計帳簿、内部統制、M&A デューデリジェンスに関する当局の見解
2014-08-28
2012年11月に米国司法省(DOJ)と米国証券取引委員会(SEC)は、待望のA Resource Guide to the U.S. Foreign Corrupt Practices Actと題する米国海外腐敗行為防止法(FCPA)ガイドライン(以下「ガイドライン」)を発表しました。このガイドラインは、DOJとSECの合作によるもので、これまで集約されたことのなかった多数のトピックを一つにまとめた優れたガイドラインです。
120ページに及ぶこのガイドラインは、多くのリスク緩和アプローチについて、DOJやSECにより総合的に解説されています。また、本ガイドラインではこれまで十分に注目されていなかった二つの領域:「会計帳簿・内部統制規定」と「合併・買収(M&A)におけるFCPAデューデリジェンス」について豊富な見識を提供しています。
会計帳簿/内部統制
FCPAは、「贈賄防止法」と認識されることも多いですが、SEC登録企業に要求される会計および内部統制に関する規定についても忘れてはいけません。ガイドライン上では上記の重要性を「会計に関する規定は、企業の情報開示の仕組みの根幹を成す、企業の会計帳簿の正確さや監査の信頼性を高めるために定められています。」と引用されています。*1
「会計帳簿」規定は当然のことながら、企業が正確に帳簿をつけること、そして日々の取引や資産の動きを正しく帳簿に反映させることを要求しています。「内部統制」規定は、経営陣による企業の所有する資産についての統制、権限および責任について十分に担保するために内部統制システムを適切に運用することを定めています*2。さらに、サーベンスオクスリー法(SOX)とは異なり、FCPAの条項の中には金額的な重要性の観点は含まれておらず、法律の遵守の際には金額的重要性は考慮されません。
テストと監査
会計帳簿と内部統制の二つの規定を遵守するため、優れた予防的統制を定着させること、内部統制に関して全従業員に対して研修を実施すること、そして統制や方針が適切に実行されているかを確認するためにモニタリングやテストを実施することは非常に重要です。したがって企業は、自社の統制の見直しおよび有効性テストが適切に実施されているかを継続的に確認し、潜在的な弱点とリスクについて検討すべきです*3。以下の内容は、社内におけるFCPAおよび汚職防止に対する統制の有効性テストと監査を実施するための優れた手法です。
1. FCPA監査における専門家の関与
内部監査人は、内部監査に関するスキルがあり、FCPAに関しても一般的な研修を受けている場合が多いものの、汚職特有のリスクの高い分野を分析することや、コンプライアンス態勢や統制の不備を特定できるような幅広い経験はないことが多くあります。最近結ばれたDOJの起訴猶予契約には、「FCPA監査には、FCPAおよび腐敗防止トレーニングを受けた専門家から成る監査チームによる実査を含むこととする」との記載があり、FCPAの分野に精通した専門家により実行される監査の必要性を示唆したものとなっています*4。
2. SOXとFCPAに関する統制の違いを認識する
SEC登録企業は、財務報告を管理するために必要な内部統制の仕組みを確立することによってSOXの要件を遵守しています。またそれらの企業は重要性基準の概念がありません。FCPAの影響も受けているため、反汚職に特化した手続きを含む統制を同時に強化しなくてはいけません。例えば、業者選定プロセスの一環として、契約締結の際に、当該業者の汚職リスクを判断するための質問票の回答依頼をする、といったことがあります。もしビジネスパートナーあるいは潜在的な投資対象の汚職リスクを特定するための内部統制強化ができなければ、彼らとの関係に内在するFCPA関連リスクの特定や緩和も同様にできなくなります。
業者に対する質問については、誰が実質的な所有者か、政府関係者と縁故関係があるか、これまでに海外の税金回避地に支払を行うように依頼したことがあるか、などの質問を含めるべきです。
3. 詳細なデータ分析と取引のテストに重点を置く
コンプライアンス監査において、企業はしばしばウォークスルーと呼ばれる統制の検証を行いますが*5、詳細なデータ分析や証憑の確認が常にその中に含まれるとは限りません。ウォークスルーにより、請求書が記録され、支払いが行われる前に適切な承認を必要とする統制が機能していることを検証できるかもしれないが手続きの一部を省いたり、統制を無視した例外的な取引を特定することができないこともあります。
当ガイドラインは、FCPAにおける統制の考え方の柔軟性について下記のとおり記述しています。「FCPAは、企業が導入すべき具体的な内部統制を明確にしていない。むしろ、FCPAにおける内部統制に関する規定においては、各企業の特定のニーズや環境に適した内部統制を強化し維持するための柔軟性が与えられている。また、企業の内部統制の構築において、実際の運用面や企業のビジネスに付随するリスクも考慮に入れなければならない」、それと同時に「効果的なコンプライアンスプログラムが内部統制の一つの重要な要素である」と明確に述べており、一般的に期待される内部統制の基準についても言及しています*6。
M&Aにおけるデューデリジェンス
ガイドラインは、FCPAに関連するデューデリジェンスの役割は、かつてないほど重要になっていると指摘しています。これは、多くの企業がリスクの高い市場に進出している近年特に顕著です。不正や汚職は企業経営において今日の最重要課題の一つであり、どのようにリスクを緩和するかといったことが経営陣の間で焦点になっています。各企業は、買収予定先の不正や汚職に関するリスク評価をどの程度まで実施すべきか、是正措置はどの程度必要か、いつ実施すべきか、また買収後の継承企業責任のリスクをどの程度まで許容するのか、といった問題に対処しようと腐心しています。FCPAデューデリジェンスは、ビジネスを行う上で必要であり、特に不透明な市場における意思決定にとって必要不可欠な基盤となります。企業が得られる情報の深度は、どの程度のデューデリジェンスが実施されたかによるところが大きいですが、ガイドラインは、デューデリジェンスに関する優れた事例を提供しています。
1. 買収時の交渉や買収後の統合のための基礎となる、買収前のデューデリジェンス
投資の形態が多様化する中で、買収前の反汚職デューデリジェンスをより早期に実施するという企業の動きが活発になってきています。この動きをみると、より多くの企業がFCPAや汚職に関する潜在的なリスクを積極的に特定しようとしていることが分かります。またその第一歩として、契約に監査条項を加えることで、FCPAデューデリジェンスを実施しやすいようにする企業が増えてきています。企業がより多くの買収活動を行うことで、その買収・投資を通して多くのことを学び、そこで学んだことを次に生かすことができます。例えば、FCPAに関するリスクが高く、またそのリスクを軽減する上で構造的な制約が存在するような投資案件を経験した企業は、その後の買収活動でこれらの経験を生かすことができるでしょう。全てのリスクを軽減するのは難しいものの、ガイドラインから読み取れるように、「デューデリジェンスを実施することで被買収会社が賄賂を続けるリスクを減らすことができる。」のです*7。
2. 買収会社による買収後の企業統治とコンプライアンス環境整備への迅速な対応 *8
おそらく最も重要な点としては、FCPAに関するコンプライアンスは買収・合併の取引後であっても引き続き留意しなければならないということです。実際、買収前に行われたデューデリジェンスに必要に応じて手続きを追加することによって、被買収会社の新たなリスクを考慮したリスクアセスメントの枠組み、継続的なモニタリング、全般的なコンプライアンスおよびトレーニングプログラム、そして問題が発覚した際にその問題が適切に報告されるための報告ラインの確立などを包含する、効率的で効果的なコンプライアンスプログラムを構築することが可能になります。継承企業責任については現段階ではさまざまな議論がされているところでありますが、「DOJとSECが継承企業に制裁措置を講じるのは、限られた場合です。それは大抵の場合、重大な違反行為が継続している、継承企業が直接違反行為に加担している、あるいは買収後も継続する不正行為を止めさせられなかった場合等である。」との記載もあります。一つの事例としては、米国を本社とする企業が、買収前から継続しているキックバックスキームによるFCPA違反行為によって摘発されたというものがあります*9。
3. 買収前のデューデリジェンス計画は容易ではない
FCPAデューデリジェンスは買収手続きが完了する前に実施すべきなのは明らかですが、その一方で、SECとDOJはそれが常に現実的とは限らないことを認識しています。そうした状況においてガイドラインでは、英国を拠点とする石油ガス会社の買収に関連する2008年6月13日付の Opinion Procedure Release No. 08-02*10を紹介しています。世界的に拡大を続ける企業の中には、入札に際して厳しい競争環境にさらされている企業も多く、そういった場合にはそもそもFCPAデューデリジェンスを実施する余裕はなく、競争入札に参加するためにはFCPA、汚職、内部統制やその他会計帳簿に関する事項を事前にDOJと議論するといったことができないこともあります。
5年前に公表されたこの指針に含まれる事例を時系列で見ていくと、現実的な範囲でできるだけ迅速にFCPAに関するリスクを特定し緩和する必要があるということを示唆しています。Opinion Procedure Release No. 08-02にて、その企業は網羅的なリスクベースのFCPAデューデリジェンスの作業計画(例えばリスクを高、中、低の3段階に分類する)を買収手続き完了後から10日以内に作成し、また完了後90日、120日、180日以内にその成果を報告することに合意しました。またその企業の全ての代理人や第三者の取引先は、FCPAに関する適切な表明、保証、監査権を盛り込んだ新たな契約書に署名するよう義務付けられました。さらに、自社の行動規範、FCPAや反汚職に関する方針や手続きを買収先に導入し、90日以内に全従業員に対して贈賄防止に関する研修を実施するという内容でした。
FCPAリスク管理は経営的意思決定と密接に結びついている
ガイドラインは「合併・買収に先立って適切なFCPAデューデリジェンスを行っていない企業は、法的リスク・ビジネスリスクの両方に直面する可能性がある。」としています。最も一般的な例としては、適切なデューデリジェンスを実施していなかった場合、買収後も贈賄行為を継続させてしまい、その結果、企業の利益や評判を毀損し、さらに民事・刑事事件に繋がってしまう可能性もあります*11。贈収賄行為の見返りによって得られた契約はそもそも法的な強制力がない可能性があり、また贈収賄を基にして行われているビジネスは、その違法な支払いがなくなってしまえば継続することは難しいでしょう。さらに、過去の違法行為により買収会社に法的責任が生じるとともに、その企業の評判を貶め、企業の将来に大きな禍根を残すことになるかもしれません*12。効果的なFCPAデューデリジェンスを実施することで、買収会社がより正確に被買収企業を評価することができ、リスクを考慮した上での公正な価格交渉を実施することができます。
結論
汚職リスクを減少させる、もしくは払拭することは、最大の公益をもたらすとともに、長期的な株主価値を高めることとなります。ガイドラインは、汚職に対する世界全体の取り組みと関連付けながら、米国における汚職に対する強く明確な見解を総合的に示しています。また、従来難解であったFCPAコンプライアンスの内容を、幾分読み手に配慮した分かりやすい形で伝えており、これは大きな進歩と言えます。このガイドライン自体は、これまでにないような新しい事実を教えてくれるものではありません。しかし、コンプライアンス部門が、取締役会、経営陣、各事業部門、あるいは全社に対してFCPAリスク管理の重要性について伝える上で役に立つような、新しい視点を提供してくれています。今後コンプライアンス部門は、単に仮定の事例を列挙して解説するのではなく、政府当局の公式見解、つまり適切で効果的なコンプライアンスプログラムについて解説した包括的なガイドラインを参考にすることができます。
*1 S. Rep. No. 95-114, at 7
*2 Section 13(b)(2)(B) of the Exchange Act, 15 U.S.C. § 78m(b)(2)(B).
*3 A Resource Guide to the U.S. Foreign Corrupt Practices Act, page 62
*4 2011年1月14日付Deferred Prosecution Agreement between Johnson & Johnson and DOJ, page 35. [Emphasis added.]
*5 Auditing Standard No. 5によれば、ウォークスルーは一般的に、質問や運用の観察、関連証憑のチェック、統制プロセスの再実施を含むとされています。
*6 Resource Guide, page 40, Resource Guide, page 56
*7 Resource Guide, page 28
*8 Resource Guide, page 28
*9 Resource Guide, page 28
*10 Resource Guide, page 62
*11 Resource Guide, page 62
*12 Resource Guide, page 28
関連サービス