米国子会社コンプライアンスリスク管理体制の再構築 - 「放任」からの脱却に向けて

米国子会社コンプライアンスリスク管理体制の再構築 - 「放任」からの脱却に向けて

本稿では、「FCA」違反リスクについて、また、米国子会社のコンプライアンス管理を改善するための工夫・切り口について解説します。

関連するコンテンツ

多くの日本企業において、米国子会社に対しては、中国・ASEAN等の新興国子会社に比してリスクが低い、あるいは子会社の管理水準が高いといった理由づけにより、子会社経営陣に管理を一任する等、緩やかな管理が採られてきました。
本稿では、米国子会社を巡る事業環境変化のうち、トランプ政権の取る「America First」政策の文脈においても注目すべき、「False Claims Act」(FCA:虚偽請求取締法、以下「FCA」という)違反リスクについて解説するとともに、ともすれば「放任」となりがちな米国子会社のコンプライアンス管理を改善するための工夫・切り口について、解説します。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。

ポイント

  • 新たに注目すべき米国の法規制としてFCAが挙げられる。米国にかかわる事業を行っている、ほぼすべての企業において注意が必要である。
  • FCAは、違反時には巨額の罰金等につながり得る。また告発者は時として数億ドルを超える報奨金を受け取ることができるため、内部告発を端緒として発覚しやすい仕組みとなっている。
  • KPMGが実施した調査の結果、米国企業においても取組みが弱い分野がある。FCA対応や内部通報制度を切り口とする等して、日本本社と米国子会社との役割分担を改めて見直し、コンプライアンスリスク管理体制を再構築する必要がある。

I.米国子会社管理を取り巻く法規制の環境変化

米国子会社を取り巻く法規制リスクには、「US Foreign Corrupt Practices Act」(FCPA:海外腐敗防止法、以下「FCPA」という)、国際カルテル、クラスアクション等、1つの法令違反行為が数百億円もの罰金につながるリスクが、従来から数多く存在しています。2月に発足したトランプ政権下の司法長官も、引き続きFCPAの摘発を続け、企業にコンプライアンス体制の強化を求めるとしています※1
日本企業も、FCPA違反や国際カルテル違反として、これまで計数十億ドル以上に上る罰金等を課されてきましたが、近時、新たにFCA違反等により巨額の罰金等を請求される事案が発生しています。

※1 米国司法省「JUSTICE NEWS」(April 24, 2017)

II.FCA(虚偽請求取締法)違反リスクと事例

1.FCA違反行為

直接・間接を問わず、取引等により、政府から支払いを受ける企業は、FCAへの対応に留意する必要があります。FCAでは、以下を始めとする、7種類の行為類型について、違反者が法的責任を負う旨を定めています※2

 

  • 知りながら※3、不正または詐欺的な請求を行うこと
  • 知りながら、不正または詐欺的な請求にかかる虚偽の記録を作成・使用すること


たとえば、次のような場合にFCA違反となるおそれがあります。

 

  • 政府との契約上、合意されていない物品や役務の提供分について代金請求をする
  • 政府との契約において、仕様に一定の部品を利用すべきと定められていたにもかかわらず、無断で代替品を用い、約定どおりの代金を請求する

 

※2 31 U.S.C.§ 3729(a)(1)
※3 「知りながら(knowingly)」という要件には、実際に認識していた場合だけではなく、真実または虚偽の情報を意図的に無視した場合(deliberate ignorance)や不注意により無視する場合(reckless disregard)など広く含まれている点にも注意が必要である(31 U.S.C.§3729(b)(1))

2.Qui Tam訴訟による告発リスク

FCAでは、私人が、米国政府に代わってFCA違反行為にかかわる訴訟を起こすことを認めています※4。このように私人によって提起された訴訟はQui Tam訴訟と呼ばれており、多くの場合、不正を告発した従業員等により行われます。
Qui Tam訴訟を提起した私人は、損害回復額の一部を報奨金として得ることができます※5。報奨金が1億ドル以上という事例もあり、訴訟提起のインセンティブが高まっているといえます。このことは、FCA訴訟和解および判決額のうち、その過半数がQui Tam訴訟により占められていることでもわかります(図表1参照)。

※4 31 U.S.C.§3730(b)(1)
※5 報償金額は、政府が訴訟に介入した場合は和解および判決による損害回復額の15~25%(31 U.S.C.§ 3730(d)(1))、政府が訴訟に介入しない場合には損害回復額の25~30%まで(31 U.S.C.§ 3730(d)(2))。

3.巨額の罰金等

近年、FCAに基づく損害賠償請求訴訟の和解および判決額は増加しており、2010年以降は毎年30億ドルを、2016年には9月30日分までで47億ドルを超えています(図表1参照)。また、一企業における和解金額が約15億ドルに上った事案も発生しています※6

※6 同事案の内部通報者の報奨金は1.5億ドル。

図表1 FCA訴訟における和解及び判決額

単位:億ドル

図表1 FCA訴訟における和解及び判決額

* 2016年は9月30日まで

出典:アメリカ合衆国司法省 民事局
「FRAUD STATISTICS-OVERVIEW October 1, 1987-September 30, 2016」を基に筆者作成

4.日系企業の違反事例

(1)医療機器メーカーの事例
医療機器メーカーの米国子会社が、米国にて、医師や病院からビジネス機会を確保するため、豪華な食事や海外旅行費用、補助金などを提供していたとして調査を受けました。その結果、医師等から不適切に有利な取扱いを得るためのキックバックを提供したとして反キックバック法違反に、同キックバックが連邦医療保険制度への虚偽請求を引き起こしたとしてFCA違反に該当するとされ、同社は米国司法省との間で、罰金等として約6.1億ドルを支払う旨を合意しました。
本件は同社の元最高コンプライアンス責任者によるQui Tam訴訟提起を発端とするものであり、同氏は報奨金として約5100万ドルを受け取っています。

 

(2)化学系メーカーの事例
化学系メーカーおよびそのグループ会社数社は、米国税関に原産地について虚偽の記載をした輸入書類を提出し、米国における反ダンピング税※7および相殺関税※8を故意に支払わなかったことがFCA違反に該当するとされ、同社は米国司法省との間で、罰金等として約4500万ドルを支払う旨を合意しました。
本件は、不正に関税等の支払義務を免れた行為に対しFCA違反を問われており、FCAの適用は虚偽請求により支払いを受ける場合に限られないことがわかります。このことは、業界・業種を問わず米国で事業を行う以上、各企業はFCAに留意しなければならないことを明らかにしています。
また、本件は、米国における競合他社社長による告発を発端としており、告発によるリスクは社内にとどまらないといえます※9

※7 輸出国の国内価格よりも低い価格による輸出が、輸入国の国内産業に被害を与えている場合に、ダンピング価格を正常な価格に是正する目的で賦課される関税
※8 政府補助金を受けて生産等がなされた貨物の輸出が、輸入国の国内産業に損害を与えている場合に、その補助金の効果を相殺する目的で賦課される関税
※9 競合他社社長の受け取った報奨金は約790万ドル。

III.米国子会社コンプライアンスリスク管理の見直し

1.コンプライアンスプログラムの再整備

米国子会社は、これまで紹介したFCA違反リスクだけでなく、各州の労働規制からFCPA、国際カルテルまで、さまざまな法規制リスクにさらされています。場当たり的なものではなく、各種法規制に対して統一的・体系的な体制・プロセスを構築し対応していくことで、効率的かつ確実にリスク低減を図っていくことができます。
コンプライアンス体制・プロセスを検討するにあたって、米国連邦量刑ガイドラインをはじめとする各国・地域のコンプライアンスガイドラインを参照することは定石ですが、KPMGでは、それらのガイドラインを踏まえ、さらに実効性を高めるべく、図表2(pdf内参照)に示す「Compliance Transformation Framework」を作成し、コンプライアンス体制の成熟度をチェックするなど、各企業の改善支援を行っています※10

※10 KPMG「Realize the hidden value of compliance transformation」

2.ポイントごとの改善分野の把握

コンプライアンスプログラムへの対応を米国子会社に求める際、「すでに対応できているので本社の支援は不要」といった回答を受けて、現状把握すらなかなか進められないという声はよく聞かれるところです。
KPMGが、米国企業のChief Compliance Officer(CCO:最高コンプライアンス責任者、以下「CCO」という)を対象に、上述の「Compliance Transformation Framework」に基づいて行った調査※11において、取組みが進められている分野として、「ガバナンスおよび企業風土」、「ポリシー/手続」、「コミュニケーション/研修」が挙げられました。一方、改善が必要な分野としては、「テクノロジー/データ分析」、「モニタリング/監査」、「人材/スキル/デューデリジェンス」が挙げられています。コンプライアンスに関する対応といっても多義的であり、米国子会社の現状把握を進めるにあたっては、こうした具体的なポイントごとに確認を進める必要があります。

※11 KPMG「The compliance journey 2017 Summary of KPMG’s CCO Survey results」

3.米国子会社の管理改善

(1)役割分担を踏まえた対応
改善を進めるにあたっては、現状を踏まえつつ、親会社・子会社間の役割分担を明確にする必要があります。
その際、内部通報および、それに連なる調査・対応は、子会社内では役員・従業員間の利害関係により、適切に処理することが構造的に難しいこと、また、迅速に進めなければ、FCAの解説でも取り上げた当局等への告発にもつながってしまい、グループ全体に大きな影響を与えかねないことに注意しなければなりません。そのため、一定の条件のもと、一部の内部通報については親会社側で対応するように整理していく必要があります。


(2)テクノロジーを用いた違反兆候検知
また、内部通報の発見的統制としての重要性は疑いのないところですが、事案発生から通報までには一定の時間を要することが多いため、地理的距離のある米国子会社での法規制違反リスクを発見するには、テクノロジーの利用も、あわせて検討するべきです。図表3に示すように、テクノロジーを用いて従業員の活動をモニタリングし、たとえば、事前の申請内容と出金・支払処理とを突合するなどして、コンプライアンス違反につながり得る不審な行動を一定程度、検知することができます。
前述のCCOを対象とした調査から、米国企業においても「テクノロジー/データ分析」、「モニタリング/監査」については改善が必要な分野とされており、本社からの支援も行いやすいものと考えられます。

図表3 テクノロジーを用いたコンプライアンス違反兆候検知の仕組み

出典:KPMG作成

IV.最後に

米国子会社を取り巻くリスクに新たにFCAが加わり、グループリスク管理における優先順位や対応を見直す必要が生じています。FCA対応においては内部通報の取扱いが極めて重要であり、子会社にて処理することが難しい通報を親会社で受け取り、対応を進める体制構築は必須であるといえます。なお、内部通報には個人情報が含まれるため、個人情報保護規制の遵守についても留意が必要です※12。また、もともと管理水準が高いと思われていた米国企業でも、テクノロジーの活用や監査・モニタリングにおいては改善の必要があることがわかってきており、本社からの支援の必要性も明確になっています。
米国子会社の「放任」を脱却するための土壌は整っており、もはや「放任」は許されない時代となっているといえるのではないでしょうか。

※12 個人情報保護規制は、EU一般データ保護規則をはじめとして世界的に強化傾向にあることにもご注意ください

執筆者

KPMGコンサルティング株式会社
シニアマネジャー 水戸 貴之
シニアコンサルタント 小野寺 知花
シニアコンサルタント 新堀 光城
コンサルタント 品川 都志也

リスクコンサルティング

リスクコンサルティング

KPMGでは、リスクマネジメント・コンプライアンス・内部統制・内部監査・情報セキュリティ・人事マネジメント等に関する取組みの支援で得られた実務ノウハウを活用し、各企業に最適なグローバル・グループマネジメントの実現を支援します。

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン