ナレッジ

シリーズ:丸ごとわかるフォレンジックの勘所 第11回

日本企業も決して無関係ではないFCPA(海外腐敗行為防止法)の現状と対策(2/2)

本シリーズでは、フォレンジックの勘所を不正の予防・発見、対処、再発防止の全プロセスにわたり、複数回に分けて紹介します。第11回の本稿では、前回に引き続きFCPA(海外腐敗行為防止法/Foreign Corrupt Practice Act)について、日本企業が注意すべきポイントを解説します。

I.はじめに~日本企業も注意すべきFCPAの範囲

米国外の公務員に対する賄賂を禁じるFCPA(海外腐敗行為防止法)について、前回は、法律の適用範囲が広く、日本企業も無関係ではいられない法律であることを解説した。それでは、もしもDOJ(米国司法省)やSEC(米国証券取引委員会)にFCPA違反として摘発されてしまったら、どのように対処すべきか。

Ⅱ.もしもFCPA違反の調査対象になったら

調査対象企業になると、その後の展開として二つのパターンがある。一つ目のパターンは、調査の結果を当局に報告すると、「問題があるのは、本当にこの支店だけですか?このマネジメントが担当する部門は全て疑わしいのではないですか?調査範囲を広げて下さい」といった話が出てくる。二つ目のパターンは、最初から「10カ国を調べてください」など広い調査範囲を指定される。

そもそもDOJやSECは、自分たちで疑惑の調査は行わない。企業に第三者を使った調査を行わせるのだ。企業は、潔白であることを自らの力で証明しなければならない。DOJやSECは、提出された報告書を見てFCPAに違反しているかを判断する。調査するには、膨大な時間と人手が必要だが、その負担を企業が背負うため、DOJやSECは多くの案件を同時進行させることができる。調査段階の企業は常時100社以上だと言われる。法人だけでなく、個人に対する調査も増えているようだ。

調査は長期間に及ぶ。数カ月では終わらないというケースが多く、大量の人手とコストがかかるものだ。当局が調査を命じるのは、もちろん当局の担当者がそれなりの疑いを抱いているからであるが、その理由や程度はさまざまだ。内部告発が発端かもしれないし、警察の介入がきっかけになる場合もある。いずれにしても、調査を命じられるからには、何等かの疑惑があるわけだ。身の潔白を証明できない限り、何らかのペナルティは必ずあるが、潔白を証明するのはとても難しいと思ったほうがいい。いずれにしても、先に述べたように、その調査のために多くの人手とコストが掛かるのは間違いない。

Ⅲ.パイロットプログラムの活用

FCPAによる摘発は、ここ20年ほどで急増している。その最大の理由は、DOJおよびSECの中にFCPA専門のチームが創設されたことによる。当局が摘発に力を入れている証左であるが、文字通り、このようなチームの存在によって摘発件数が増えた。もう一つ理由を挙げるとすると、2010年7月に成立したドッド・フランク法(米国の金融規制改革法)の影響と言えよう。

この法律の中に、内部通報者報奨金プログラムというものがある。このおかげで、会社ではなく、当局に直接内部告発をするケースが増えた。DOJやSECに贈収賄など不正の情報が多く集まり、その中から調査対象を絞り込むということが容易になった。

DOJやSECは疑わしい企業に、企業が自ら調査を行うよう命令するわけだが、そうした命令が下される前に、自己申告をする「パイロットプログラム」と呼ばれる制度がある。すなわち、調査を命令される前に自ら調査、対処、再発防止などを行い、自己申告すればペナルティの軽減が期待できるのだ。

FCPAの対象は非常に幅広い。前回(第10回)に解説した通り、国立大学病院の場合、医師、看護師から事務員、さらには掃除担当のスタッフまで全員が公務員とみなされる。しかし、こうした拡大解釈の傾向に疑問も生まれるようになった。

そもそもは「不当な利益を得るために賄賂を払ってはいけない。便宜を提供してはいけない。」というのが法律の趣旨であるはずだったのに、まるで粗探しになっている。それこそ「引っ掛け問題」だ。それよりも大事なのは、会社としてしっかりとした内部統制を整備・運用して、法令順守を謳い、それを実行することだ。これらを企業に推奨し、普及させていくことが目的であって、摘発が目的ではない。そこで、パイロットプログラムでは、ペナルティを軽減することで、企業が自発的に調査し、問題点を発見したら対処、再発防止、関連する内部統制の強化といった自助努力をするように促している。

このパイロットプログラムの存在によって、実際に自己申告する企業が増えている。反対に、こうしたプログラムがあるにもかかわらず、それを怠り、調査対象となり摘発された場合は、ペナルティが増えるという可能性も否定できない。もちろん、調査対象になってしまえば、もうこのプログラムは使えない。

ただし、調査の最中でも自己申告はできる。自社の調査で何か問題を発見した場合、詳細は明らかになっていなくても「こうした疑いがあるので、現在調査しています」と迅速に当局に申告をする。こうした申告があれば、当局は「調査の進捗を教えてほしい」という話になる。自己申告すれば、寝耳に水の調査対象として摘発されるものとは意味が違う。

FCPAの調査はとにかく簡単には終わらない。「ここまでやりましたからもう御勘弁を」というわけにはいかず、当局が「よし、いいでしょう」とうなずくまでは、調査を終えることができないのだ。米国の場合、強制開示のルールもあるので、日本企業が考えるよりも提示すべき資料はずっと多い。収集しなくてはならない情報の量が非常に多いため、想定よりも時間がかかるのだ。

Ⅳ.PDCAを回し続ける

会社は社会の公器として、法令を遵守し、清く正しく活動するのが本分だ。だからこそ内部統制など、コンプライアンスのためのプロセスをしっかりと作り込んでいく必要がある。いわゆるコンプライアンス・プログラムであるが、これを作ろうという機運は日本の企業の中にもある。ただし、どこまで完成度の高いものを作るべきかについては、定まっていないように思う。

米国や英国の政府が求めているコンプライアンスのレベルは非常に高い。その基準に合わせるのはそう簡単なことではない。そもそも論として、コンプライアンス・ポリシーもないという会社は論外だが、ポリシーがあっても、魂が入っていないことには意味がない。ポリシーがあるだけで、ビジネスの基本であるPDCAを回していなければ、何もやっていないことと同じとみなされてしまう。

日本企業においても、コンプライアンス意識はもちろん高まっている。FCPAについてある程度の知識を持つ人も増え、問題意識も芽生えている。この5年間でコンプライアンス・ポリシーを作ったという企業が大分増えたと感じる。しかし、残念ながらポリシーを会社に導入し始めたという段階の企業がほとんどのように思う。PDCAでいえば、Dに入ったばかりだ。一方で、世界で求められるコンプライアンスの基準は年々高まっている。5年前に作ったきりのポリシーを掲げているだけでは不十分であり、見直す必要がある。

例えば、内部通報のシステムを作ったという企業に「何か変わりましたか?」と聞いても「分かりません」という答えが返ってくる。昨年実施したサーベイ「企業の不正リスク調査白書 Japan Fraud Survey 2018-2020」では、「内部通報システムはあります」と答えた企業は多かったが、1年間で10件未満の通報しかないという企業が多いことが分かった。大企業において、通報が10件ということは、「問題がない」ということを意味してはいない。誰も通報制度を使っていないという証左だと考えたほうがいいだろう。このままでよいはずがないのに、PDCAを回しておらず、何の手も打っていないという企業が多いと考える。

縦割り組織の弊害もそこにはあるだろうが、このままでは日本企業は世界の常識に取り残されてしまう。FCPAは決して対岸の火事ではない。未来永劫、日本国内だけで営業するというのでなければ、FCPAの世界的な動きにいかに対処すべきかを考え始めなくては、手遅れになりかねない。

V.おわりに

賄賂を取り締まる動きは、米国だけでなく世界中に広まっている。英国のUK Bribery Act 2010は米国のFCPAに近い法律だ。まだ大々的な摘発の例は聞かないが、水面下での調査は進めているようだ。また、ブラジルも新しく同様の法律を制定した。このような動きが加速し、グローバルレベルでの連携、協力関係も生まれ始めている。これらの動きも摘発件数が増えている一つの理由だ。 

アジアにおいても、中国が腐敗防止、贈収賄禁止の方向に大きく舵を切っている。また、インドネシアにも賄賂に関する摘発部隊が生まれている。こうした動きが広がっているため、「日本企業は安心」などということはあり得ない。政府だけでなく、世界銀行やアフリカ連合などにも、贈収賄禁止のルールはある。賄賂を根絶しようというグローバルレベルの網の目は着実に狭まっている。日本企業もこのような動きに注意を払い、情報収集や対策を進めることが重要だ。

執筆者

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジックサービス
マネージングディレクター
米国ニューヨーク州公認会計士
プリボスト真由美 

(2019.6.28)
※上記の社名・役職・内容等は、掲載日時点のものとなります。

記事全文[PDF]

こちらから記事全文[PDF]のダウンロードができます。
 

 

[PDF:945KB]

フォレンジックサービスについて

企業が事業活動を遂行するにあたり、不適切な会計処理、資産横領、贈収賄、情報漏洩、不正アクセス、知的財産の侵害等の不正リスクが存在しますが、潜在的な不正リスクは広範囲に及びます。また、近年、企業間の紛争は増加傾向かつ複雑化しており、企業は係争・訴訟に関するスキルや経験が求められ、弁護士以外の財務やデータ収集の専門家の活用のニーズが着実に増加しています。デロイト トーマツ グループのフォレンジックサービスは、不正リスクに対してガバナンス、リスク評価、予防、発見、調査、再発防止の総合的なアプローチで企業の不正対応を支援します。

関連するサービス

■ 不正対応・係争サポート

記事・サービスに関するお問合せ

>> 問い合わせはこちら(オンラインフォーム)から

※ 担当者よりメールにて順次回答致しますので、お待ち頂けますようお願い申し上げます。
 

お役に立ちましたか?