【法改正から1年】 マレーシアの腐敗行為防止法（MACC法）への対応

マレーシアにおける腐敗行為防止法の概要

マレーシアでは「Malaysian Anti-Corruption Commission Act 2009」と呼ばれる腐敗行為防止法が存在しており、2009年1月1日から適用されている。それまでは腐敗行為に関与した当事者に対する罰則規定しか存在しなかったが、2018年にMACC法17条が改正され、その当事者に関連する企業責任規定が追加された。当該規定は2020年6月1日より適用されている。当時はパンデミック下であり適用の延期も噂されたが、腐敗行為撲滅による公正で誠実な企業活動を一層奨励する目的のもと、予定通り施行された。

2018年改正が企業に及ぼすリスク

冒頭の事例では、当該企業のDirectorが自社の下請け契約を維持する意図で関連企業にRM 321,350(日本円で約850万円)を支払ったことで、当該Directorのみならず、その所属する企業自体も起訴されている。現行のMACC法の下で課せられるペナルティは、以下の1と2のいずれかあるいは両方である。

1. 供与した経済的便益の10倍もしくはRM1,000,000(2,650万円)のいずれか高い方
2. 20年以下の懲役

注目すべき点としては、上記に基づき当該企業が有罪とされた場合は、腐敗行為への直接的な関与にかかわらず、当該企業のDirector等も責任を負うというみなし規定がある点である（法17A(3)）。MACC法の原文では、対象者について ”……a person who is director, controller, partner, or who is concerned in the management of its affairs……” という幅広い対象者が示されており、取締役クラスでなくとも責任追及がなされる可能性がある。それも金銭だけではなく、懲役刑を伴うこともあるため、本規定の適用が与える影響は非常に大きい。
 

防御手段

ただし、当該みなし規定には例外が設けられており、当該腐敗行為が自らの同意（見て見ぬふりや黙認すること含む）がなく行われ、職務に照らして、当該犯罪を防ぐために十分な注意を払っていたことを証明すれば、当該規定は適用されない。この点、企業にて十分な予防措置が適切に取られていることの証明が必要とされており（17条A(4)）、当該十分な予防措置の例についてはPrime Minister Departmentよりガイドラインが別途発行されている（Guidelines on Adequate Procedures）。そのため、企業として不測の事態を防止するためには、当該ガイドラインに基づいたガバナンスの構築が重要となる。

対応のポイント（5つの原則T.R.U.S.T.）

当該ガイドラインによれば、企業は防御手段として以下の5つの措置を講じる必要があるとされている。

1. Top level commitment（トップレベルのコミットメント）
2. Risk assessment（リスク評価）
3. Undertake control measures（管理措置を講じる）
4. Systematic review, monitoring and enforcement（体系的なレビュー、モニタリング、執行）
5. Training and communication（トレーニングとコミュニケーション）

これら5つの頭文字をとって、「TRUST」と呼ばれている。それぞれの詳細については本稿では割愛するが、日系企業の子会社の状況を上記5原則に照らしてみた場合、筆者個人の印象としては、上記2～4が相対的に不十分となっているケースが見受けられる。つまり、全社ポリシーの発行やトレーニングなどは一定程度行われているものの、リスク評価が十分かつ体系的に行われていなかったり、具体的なコントロールへの落とし込みやコントロールの有効性のモニタリングが十分になされていないケースである。

例えば、マレーシアの非営利組織であるBIA（Business Integrity Alliance）が、GIACC（The National Centre for Governance, Integrity and Anti-Corruption）と協働して補完的に発行した「Adequate Procedure Best Practice Handbook（2021年3月発行）」によれば、1年に1度の内部監査や、関連する部署を巻き込んだリスクアセスメント活動、取引先へのデューデリジェンス、従業員への利益相反リスクの確認など、さまざまな事項が提唱されているが、これらをすべて実行できている企業は多くないと思われる。

筆者もデロイト主催の研修セッションなどを通じて、現地で働くナショナルスタッフの方の声を聞く機会があるが、ポリシーの理念は理解できるものの、実務でどこまで徹底してやっていくべきか、実際やることができるのか等について悩まれている企業が少なくないように感じた。例えば、取引先デューデリジェンスの一環として、贈収賄防止に関する宣誓書の提出等を求めるルール自体は良いが、従前は提出を依頼していなかった書類であり、実際に取引先から回収できるかどうかわからないといった具合である。確かに実務上、回収まで時間がかかるケースは考えられるが、仮にサインをもらえないような取引先がある場合には、もらえる／もらえないの問題にとどまらず、取引継続の妥当性自体から考える必要がある。ポリシーによる単なる理念共有だけでなく、実務上直面する場面も想定してより具体的にルール化・管理をしていくことが望ましく、形骸化を避けるためには、そのような粒度でのフォローや理解の共有が現状できているかについて留意した方がよいだろう。
 

今すべきこと

執筆時点で冒頭の事例についてはまだ判決が出ておらず、どこまで厳しく企業責任が追及されるかはわからない。ただ、罰金の金額や懲役刑の有無にかかわらず、レピュテーションを含めた企業に与えるダメージは計り知れない。従業員一人の行動が、当該個人だけでなく、会社や一緒に働く仲間までも危機にさらされるということ、そのような事態を引き起こさないために会社は一切の腐敗行為を許容しないこと、いかなる理由であっても不正な行為によって得た結果は会社のためにならず、そのような人には厳罰が与えられるという姿勢を繰り返し強く伝えることは重要である。またその姿勢を体現するものとして、具体的な仕組み・コントロールに落とし込み、継続的に実行・モニタリングしていくことも必要となってくる。法改正から1年が経過した今、改めて自社の取り組み状況の実態について振り返り、十分性や実効性をぜひ検討してみていただきたい。
 

本稿に関連するデロイト トーマツのサービスのご紹介

• 腐敗行為防止体制に関する現状評価／リスクアセスメントとギャップ分析
• 腐敗行為防止ポリシー／取引先に対する宣誓文書フォーム／交際費規程等の各種文書作成
• 従業員トレーニングの実施