コーポレートガバナンスコンプライアンス規制・当局対応その他

【コラム】 社内の不正防止対策は十分ですか?~「不正防止懈怠罪」に関する英国政府ガイダンスの公表~

社内の不正防止対策は十分ですか?
~「不正防止懈怠罪」に関する英国政府ガイダンスの公表~

【ポイント】

  • 2023年に法律で定められた不正防止懈怠罪(failure to prevent fraud)について、2024年11月に英国政府がガイダンス1を公表(以下「ガイダンス」)
  • 2025年9月1日から、企業等が、従業員等関係者の不正を防止することを怠ったことにつき、当該企業等自身が刑事罰を負う制度が施行される
  • 英国に関係する活動をする外国企業等にも影響するため、適用可能性のある日本企業も対応が必要
  • ガイダンスが定める不正防止の合理的措置を講じていれば刑事責任を問われない
  • ガイダンスでは、不正防止の合理的措置を実施するため、①経営陣のコミットメント、②リスク・アセスメント、③比例的なリスクベースの防止措置の策定、④デュー・デリジェンス、⑤コミュニケーション(研修含む)、⑥モニタリング及びレビューを求めている

1 不正防止懈怠罪について

概要

英国では、2023年10月に経済犯罪及び企業透明性法(Economic Crime and Corporate Transparency Act 2023、以下「ECCTA」)が成立し、同法において、「不正防止懈怠罪(failure to prevent fraud)」が導入されました。
なお、日本では「fraud」は「詐欺」と訳されることが多いですが、英国における「fraud」の概念は日本の「詐欺」よりも幅広く、failure to prevent fraudの対象も幅広いため、本稿では「fraud」を「不正」と訳しています。

不正防止懈怠罪は、

  • 大企業又は大組織(Large Organisation、以下「大企業等」)において
  • 当該大企業等の「関係者」(associated persons)が
  • 当該大企業等に利益をもたらす目的で
  • 「不正を犯した」場合に
  • 当該大企業等が、その不正を防げなかったこと

について、当該大企業等に対する犯罪を成立させるものです(ECCTA199条)。法定刑は、上限なしの罰金刑が定められています(ECCTA199条(12))。
英国では、贈賄防止懈怠罪(failure to prevent bribery, Bribery Act 2010)及び脱税促進行為防止懈怠罪(failure to prevent facilitation of tax evasion, Criminal Finances Act 2017)が既に導入されており、贈賄や脱税促進行為の防止を怠った大企業等に対する刑事罰を定めていますが、今回の不正防止懈怠罪もこれと同様の建付けとなります。ただし、今回の対象行為は「不正」であり、贈賄や脱税促進行為よりもかなり広範に拡大されました。
以下、個別の要件等について補足します。

「大企業等(Large Organisation)」の範囲

「大企業等」の対象となるのは、具体的には、以下の3つの基準のうち、2つ以上を満たす会社や組織です(ECCTA201-202条)。
(a)売上高3600万ポンド超(親会社の場合、グループ全体)
(b)資産1800万ポンド超(親会社の場合、グループ全体)
(c)従業員250人超(親会社の場合、グループ全体)
ただし、上記条件に当たらない子会社であっても、親会社が上記条件を満たす大企業等であって、子会社の従業員が不正を行えば、それが子会社の利益のためになされた不正であれば、当該子会社が刑事責任を負い、また、親会社の利益のためになされた不正である場合には、親会社が刑事責任を負うことになります(ECCTA199条(2)及び(8)、ガイダンスp9-10)。

「関係者(associated persons)」の範囲

不正をする行為主体としては、従業員、代理人、子会社、当該大企業又はその子会社のために又はその代理としてサービスを提供するあらゆる者が対象となっており(ECCTA199条(7)-(9))、かなり広範な者が対象となっています。

「不正」の対象行為

「不正」の対象行為は、例えば、以下の犯罪が該当します(ECCTA別表13)。

  • 虚偽表示による詐欺(例えば、嘘を言って商品を買わせる)
  • 情報非開示による詐欺(例えば、開示すべき情報を開示しないで商品を買わせる)
  • 権限濫用による不正(例えば、職務上の権限を濫用して経済的利益を得る)
  • 不誠実行為によるサービスの取得(例えば、不誠実な行為により第三者から無償でサービスの提供を受ける)
  • 虚偽会計
  • 会社債権者を欺く不公正取引
  • 公共財政を欺く行為

ただし、当該大企業等自身がこれらの犯罪の被害者である場合には、不正防止懈怠罪は成立しません(ECCTA199条(3))。

域外適用

不正防止懈怠罪は、英国外に本拠地を有する企業にも適用があります(ガイダンスp12-13)。
関係者が、英国法における「不正」を犯した場合にのみ適用されますが、この場合、「英国との関連性(UK Nexus)」があれば、英国法の適用があり得ます。「英国との関連性」とは、例えば

  • 基本となる詐欺行為の一部であった行為が英国で発生した場合
  • 利益若しくは損失が英国で発生した場合
  • 英国在住の従業員が不正を行った場合
  • 海外に拠点を置く組織の従業員又は関係者が英国で不正を行った場合
  • 英国の被害者を標的にした不正を行った場合

等があり、これらの場合、拠点が海外にある場合であっても、不正防止懈怠罪の適用があり得ます。
他方、当該不正が英国との関連性を有さず、かつ、英国外居住の従業員又は英国外の子会社により行われた場合には、当該企業等は、仮に英国に拠点を置く大企業等であったとしても、不正防止懈怠罪の適用はありません。

抗弁

不正防止懈怠罪は、大企業等が、「不正防止の合理的措置」を履行していた場合には成立しません(ECCTA199条(4)(a))。ECCTAの法律自体には、どのような行為が「合理的措置」に該当するか詳細が示されていなかったところ、企業が不正防止措置を定めるためのガイダンスが本年11月に公表されました。以下2において、その要点を説明します。

2 合理的な防止措置について

今回公表されたガイダンスは、法的拘束力のある法令ではなく、あくまでも助言的な役割を果たすものですが、ガイダンスにより示された方針は、グッドプラクティスを含むものであり、不正防止に係る産業界のスタンダードをアップデートするものであるといえます。
ガイダンスは、企業等が不正防止の合理的措置を実施するにあたり、以下の6つの点を強調しています。

① 経営陣のコミットメント
② リスク・アセスメント
③ 比例的なリスクベースの防止措置の策定
④ デュー・デリジェンス
⑤ コミュニケーション(研修含む)
⑥ モニタリング及びレビュー

① 経営陣のコミットメント

ガイダンスは、不正の防止及び発見に対する責任は、企業等の統治を担う者に帰属するとして、企業等の取締役会、パートナー、幹部は、関係者による不正の防止に尽力すべきとした上、組織内に不正が決して許されないという文化を醸成し、不正に基づく、又は不正を助長する利益を拒絶すべきとします。
その上で、経営陣は、以下の役割を果たすことが望まれるとしています。

  • ミッションステートメントを含む、不正防止に関する組織の姿勢の伝達及び承認
  • 不正防止の枠組みに関して、組織全体に明確なガバナンスが存在することを確保する
  • 研修及びリソースへの取り組み
  • 模範を示すこと、職員が不正に遭遇した場合に声を上げることができると感じるようなオープンな文化を醸成すること

② リスク・アセスメント

ガイダンスは、リスク・アセスメントを重視しており、判明したリスクに基づく比例的な防止計画の策定を求めています。その要点は以下のとおりです。

  • 企業等は、従業員、代理人、その他の関係者が本犯罪の範囲内で不正を働くリスクにさらされる性質と程度をアセスメントする必要があるところ、リスク・アセスメントは動的であり、文書化され、定期的なレビューが求められる。
  • 「関係者」の定義は広範であるため「関係者」の類型を特定する。例えば、企業等のために、又は企業等を代理して特定のサービスを提供する代理人、請負業者、又は特定の機密性の高い役割を担うスタッフ等。
  • これらの類型を使用して、異なる不正リスクが存在する可能性を検討する。例えば、虚偽の表示による不正は、様々な関係者によって行われる可能性があるが、情報開示の不履行、不正会計、地位の濫用による不正は、特定の役割を担う者によって行われる可能性が高い。
  • リスクの検討にあたっては、不正のトライアングルの3つの要素、つまり、機会・動機・正当化2 に着目するのが望ましい。
  • これらの視点を用いて、類型別のリスク・アセスメントを実施した上、これを定期的(年1回又は2回)にレビューする。
  • 定期的レビューがなされていない場合には、不正防止に対する合理的措置が採られていないと裁判所に判断される可能性がある。

③ 比例的なリスクベースの防止措置の策定

ガイダンスは、不正防止のための措置は、比例的なリスクベースのものであるべきとします。その要点は以下のとおりです。

  • 不正防止措置は、不正のリスク、企業等の活動の性質、規模、複雑さに比例すべき。
  • 不正防止措置は、明確で実用的、かつアクセスしやすく、効果的に実施され、徹底されている必要がある。
  • 不正防止措置は、他の規制、例えば、財務報告、環境、健康・安全、競争等に関する規制にも従うことになるため、これらの規制の遵守プロセスは、特定の潜在的な不正に対処できる可能性がある。
  • 企業等が既存の業務を重複させる必要はないが、必ずしも、既存の規制の遵守プロセスが、自動的に不正防止における「合理的措置」として適格である主張できるとは限らない。
  • 作業の重複を避けるため、企業等は、リスク・アセスメントで特定された各不正リスクを防止するのに、既存の規制遵守メカニズム等の対策が十分かどうかを評価することが推奨され、既存のメカニズムが不十分であると思われる場合、企業等は不正防止のための適切な対策を講じるべき。

④ デュー・デリジェンス

ガイダンスは、企業等は、企業等のために、又は企業等を代理してサービスを実行する人物に関して、特定された不正リスクを軽減するため、適切なリスクベースのアプローチを取るデュー・デリジェンス手続きを適用するべきとしています。その要点は以下のとおりです。

  • 必要に応じて、不正に関連するデュー・デリジェンスの手順を明確に文書化する。
  • 適切なテクノロジーの利用、例えば、第三者によるリスク管理ツール、スクリーニングツール等を利用する。
  • サービス提供者や代理店との契約のレビュー、コンプライアンスの義務付け、違反時の契約解除条項を定める。
  • ストレス、目標、業務量等の理由で不正を犯すリスクが高い人物を特定するため、スタッフ及び代理人の状況のモニタリングを実施する。
  • M&A時のデュー・デリジェンスを徹底する。

⑤ コミュニケーション(研修含む)

ガイダンスは、内部及び外部コミュニケーションを通じて、防止ポリシーや防止措置が組織全体に周知され、定着し、理解されるため、研修とその維持が重要であるとしています。その要点は以下のとおりです。

  • 企業等の不正防止に関する方針を明確に文書化し、承認する。
  • コミュニケーションは組織内のあらゆるレベルから行う。
  • 企業等のために、又はその代理としてサービスを提供する関係者等に対して、自らのポリシーの周知徹底と理解を確実にする。
  • リスクの度合いによっては、代表者に対し、不正に特化した研修の受講を義務付ける必要がある。
  • 内部告発手続の整備。
  • 既存のポリシーや措置に不正に関するメッセージを盛り込むこと。例えば、販売目標や顧客とのやり取りに関するポリシーに、不正の原因やそのもたらす結果について簡単に説明する文言を盛り込む。
  • 調査結果、特に制裁措置の組織内での公表。

⑥ モニタリング及びレビュー

ガイダンスは、モニタリングには、不正及び不正の試みの検知、調査、不正防止策の有効性のモニタリングという3つの要素が含まれるとしています。その要点は以下のとおりです。

  • 不正及び不正の試みの検知や調査については、自己の利益や組織への損害をもたらす目的の不正に限らず、組織や顧客の利益を目的とする不正にもその対象を広げる必要がある可能性がある。
  • 企業等が直面するリスクの性質は、時間の経過とともに変化し、進化していくため、組織は、直面するリスクの変化に対応して、不正の検出及び防止の手順を適応させる必要がある。その評価は、通常、一定の間隔(年1回又は2回)で実施する。

3 具体的な対応について

ガイダンスの公表により、企業等が今後採るべき具体的対応の要点は以下のとおりです。

  • 不正防止懈怠罪の適用開始は2025年9月1日とされているため、対象となり得る大企業等は、ガイダンスを参考に、それまでに必要な準備をする。
  • 英国法人でなくとも、子会社・支店が英国にある、従業員・取引先・顧客が英国にいる、英国内で利益を上げている等、英国との関連が認められる場合には、不正防止懈怠罪の適用対象になり得ますので、自社に適用の可能性があるか、確認する。
  • 必要な準備とは、子会社を含む企業グループ内の不正発生に関するリスク・アセスメント、代理店・代理人・サプライチェーン等のデュー・デリジェンス、不正防止措置の策定・実施・継続的評価と見直し、社内研修、内部告発制度の策定等がある。

4 終わりに

グローバルな活動をする企業は、思いがけず国外法令に違反することで制裁を受けることを避ける必要があります。昨今では、経済安保関連規制、人権関連規制、外国公務員贈賄規制等に見られるように、サプライチェーンをも含む広範なグローバル規制がかけられており、これらの規制につき正確に把握し、対応していくことが求められますが、英国における不正防止懈怠罪の施行もこうしたグローバル規制の一環として捉えられます。不正に対するリスク・アセスメントや防止措置の実施により、組織内に不正を許容しない文化を醸成することで、コーポレート・ガバナンスを達成するとともに、より強靭で持続可能な組織へと成長していくことが必要だと考えられます。

1 UK Home Office, ‘Economic Crime and Corporate Transparency Act 2023: Guidance to organisations on the offence of failure to prevent fraud.’
2 「機会」とは、不正を行う機会があることで、例えば監視が弱い、監督が不適切といった場合。「動機」とは、不正を行う動機があることで、例えば、経済的なストレスがかかっている、目標を達成しなければならない、といった場合。「正当化」とは、その不正を正当化する理由があるということであり、例えば、誰にも迷惑がかからない、組織・顧客等に対する憤りがあるといった場合。

(執筆担当者:大竹/執筆協力者:リンチゴゴイ

※本記事の内容は、一般的な情報提供であり、具体的な法的又は税務アドバイスではありません。
ご質問などございましたら、ご遠慮なくご連絡ください。

大竹 将之
Tel: 050-5784-3049(直通)
E-mail: masayuki.otake@tkilaw.com
マイケル リンチ
Tel: 050-5784-3074(直通)
E-mail: michael.lynch@tkilaw.com
ランジーニ ゴゴイ
Tel: 050-5784-3077(直通)
E-mail: ranjini.gogoi@tkilaw.com