反社会的勢力との繋がりなどの不祥事が発覚し、窮地にたたされる企業が相次いだことから、ようやく日本企業の間でもコンプライアンス(倫理・法令遵守)に対する意識が高まってきた。最近は反社会的勢力との取引だけでなく、法令違反を筆頭にコンプライアンス上のリスクを抱える企業との取引を回避する傾向も見られる。こうした背景から、取引のリスクを精査するデューデリジェンスの重要性が認識されるようになっているが、何をどこまで精査すればよいかという点について、課題に感じる企業が多いのが実情だ。リスク管理の専門家に話を聞いた。

取引先に対するデューデリジェンスの重要性

「最近、リモートワークの普及などを背景に、非対面での取引が急増しており、取引先の実態把握が困難となりつつあります。取引先を装って偽の請求書をメールに添付し、振込先の変更を依頼する趣旨のメールを企業に送りつけ、指定口座に送金させるような事案も増えています。気づかぬうちに、反社会的勢力を始めとする好ましくない相手と接点を持ってしまうリスクが高まっています」

こう指摘するのは、日本経済新聞社デジタル事業情報サービスユニットのソリューションマネジャーとして、日経リスク&コンプライアンス事業を統括する紙本雄輔氏だ。

紙本雄輔(かみもと・ゆうすけ)
日本経済新聞社 デジタル事業情報サービスユニット ソリューションマネジャー
2012年にダウ・ジョーンズに入社。リスク&コンプライアンスディレクターとして、デューデリジェンス業務などに関するコンサルティング、国内向けサービスコンテンツの企画、講演活動に携わる。2019年7月から日本経済新聞社に転籍し、デジタル事業情報サービスユニットのソリューションマネジャーに就任。日経リスク&コンプライアンスの事業責任者として陣頭指揮に立つ。リスク管理ソリューションのコンサルティングおよびセールス・マーケティング業務におけるキャリアは15年以上に及ぶ。

契約時点では問題が無かったとしても、契約後に問題が発覚することもある。取引先に対しては、継続的にデューデリジェンスを行っていく必要があるという。取引先に対する精査を怠った場合、どのようなリスクがあるのだろうか。

「代表的なリスクとして、規制リスク、風評リスク、事業リスクの3つのリスクが挙げられます。規制リスクとは、法令違反により規制当局から行政処分や制裁を受けるリスクです。風評リスクや事業リスクに関して言えば、反社会的勢力との繋がりが発覚し、悪評が立ち、金融機関が融資を引き上げたり、取引先が撤退したりするような例が挙げられます。取引先のリスクを精査することは、企業の継続性の観点からも重要な経営課題としてとらえるべきです」(紙本氏)

日本企業のグローバル化が進み、海外取引も増えており、国内の法令だけでなく、海外法規制への対応も求められている。

「海外の法規制においては、より明確に取引先に対するデューデリジェンスの徹底が求められています。具体的には、米国OFAC(財務省外国資産管理室)規制を始めとした各国の制裁法や輸出管理規制、FCPA(米国海外腐敗行為防止法)に代表される海外贈賄規制、国連の『ビジネスと人権に関する指導原則』や英国現代奴隷法のような人権問題に関する規制などがあり、取引先に対するデューデリジェンスが不十分の場合、法令違反を問われることとなります」(紙本氏)

こうした海外法規制について、特に注目すべき点は違反時の罰金額の大きさだ。複数国での贈賄により、2020年1月に米国司法省と和解した仏エアバス社の事例では、実に20億9,000万ドル(約2,100億円)にも上る支払いに合意している。日本企業も決して無関係ではない。買収した海外子会社が、制裁違反取引を行っていることが発覚し、米国当局のOFACより訴追されていたケースや、第三国での取引において、贈賄行為が判明し、米国司法省からFCPA違反を問われた大手メーカーのケースもある。

「最近では、5G(次世代通信技術)を巡る覇権や香港の自治に関わる問題などで、米国と中国の対立が深刻化していますが、多くの日本企業はどちらの国とも取引を行っています。米国側にとっては敵対する中国企業と取引する日本企業は二次制裁の対象となりますし、中国側もそれに対抗して米国企業と付き合いのある日本企業に対する規制を強化することが考えられます。実際に中国では、信頼できないエンティティ・リストの導入などの対抗措置が取られており、今後、日本企業が米中どちらかを選択する必要に迫られる可能性があります」(紙本氏)

このように海外取引においては、対応する法規制が多岐に渡る上、規制の変化も激しい。

「まずは自社が対応すべき法規制を明らかにし、法規制が企業に求める要件を正しく理解する必要があります。米国制裁を例にとって説明しますと、米国の制裁には『二次制裁』の権限があり、米国により経済制裁を受けている国や対象者と取引した場合、日本企業であっても、OFACにより制裁措置を受ける可能性があります」(紙本氏)

「さらに、OFAC50%ルールという独自の規則が存在します。これはOFACが制裁対象として指定する個人や企業などが、合計して50%以上出資する企業についても、制裁対象者と同様に取引禁止の対象となるという規則です。このような規制要件はOFACのウェブサイト上で公開されています。OFAC規制では、公開されている全てのドキュメントに拘束力があると見なさるため、ガイダンスや執行事例など、公開情報を確認することが重要です」(同)

取引先に対するデューデリジェンスのプロセス

自社が対応すべき法規制を理解した上で、どのように取引先を精査すれば良いのだろうか。

「デューデリジェンスの対象範囲は年々拡大しており、すべての取引先を等しく精査するには限界があるため、多くの法規制では、リスクベースでの対応が認められています。具体的には、自社の事業の中で、法令違反が生じやすい取引を洗い出し、それに照らし合わせて判断を行います」(紙本氏)

「ただ、デューデリジェンスの観点は法規制ごとに異なるため、自社が遵守すべき法規制ごとに整理していく必要があります。例えば、反社会的勢力の排除という観点では、まずは自社が提供する商品・サービスが、反社会的勢力の活動を助長するものかどうかを検討します。その上で取引規模や反社会的勢力が関与しやすい取引かどうかに鑑みて、リスクの多寡を判断します。海外贈賄規制では、汚職度合いの高い国・地域、外国公務員との接点の多い業種、政府系入札や通関など贈賄行為を伴いやすい取引行為といった観点からリスクの高い取引を特定します」(同)

これらはリスクベース・アプローチと呼ばれる手法だ。リスクベース・アプローチでは、リスクの高い取引先を重点的に精査する一方、リスクが低い取引先は簡略化された措置が許容されるため、効率的なデューデリジェンスが可能となる。

「日本企業の場合、全ての取引先について、一律に確認を行っていることが多いのが実情です。リスクの低い取引先にも関わらず、過度にデューデリジェンスが行われていたり、逆にリスクの高い取引先に対して、デューデリジェンスが不足していたりするケースもあります」(紙本氏)

「高リスクの取引先については、風評を含む完全なプロファイルを把握することで、リスクの軽減に努める必要があります。取引規模にもよりますが、インターネットでの風評確認を始め、直接面談により取引先の実在性や事業実態、取引先の関係先を把握したり、重要な取引関係にある場合には、取引先にコンプライアンス・トレーニングを受講するよう要請したりする場合もあります。そして最も重要なことは、リスク評価を含むデューデリジェンスのプロセス、取引先に対して精査を行った結果、意思決定に至った判断根拠など、すべてを文書化し、記録を残すことです」(同)

取引先のコンプライアンスリスクを検知するには?

日経リスク&コンプライアンスは、国内・海外取引先に潜むコンプライアンスリスクを検知できるソリューションだ。取引先のネガティブ情報を検索したり、取引関係者を一括してネガティブ情報と照合したりすることができる。1万社以上のプラクティスをベースに、金融機関や事業法人が国内取引先に対して、どのようなリスクを検知しているかを分析し、日経リスク&コンプライアンスを通じて検知可能な、ネガティブ情報の対象範囲を定義している点が特長だ。

「企業によってリスク・アペタイト(リスク嗜好度)は異なりますが、日経リスク&コンプライアンスでは、金融機関から事業法人まで、暴力団排除条例やグローバルの経済制裁、輸出管理規制など、国内・海外取引先にまつわるネガティブ情報をワンストップでスクリーニングできるようになっています。取引先に対するデューデリジェンスをこれから強化する企業であっても、法規制対応に必要な取引先のネガティブ情報を容易に確認することができます」(紙本氏)

日経リスク&コンプライアンスでは、国内取引先に潜むリスクを抜け漏れなく検知するため、新聞雑誌情報から、官公庁による行政処分情報、風評や噂レベルの情報も確認できるウェブ情報まで、幅広い情報ソースを横断的に確認することができる。

「最近、国内金融機関では、反社会的勢力との繋がりは確認できないものの、詐欺行為等によって行政処分を受けた企業についても、取引を謝絶するような動きが見られます」(紙本氏)

取引金融機関が契約を解除した企業と、自社が取引を行っているのは好ましい状況とは言えないだろう。こうした情報を入手する上でも、官公庁による行政処分情報は重要な情報ソースの一つと言える。

日経リスク&コンプライアンスのサービス検索画面

海外取引先についても、米ダウ・ジョーンズ社と連携し、同社が収集する各国制裁リストや取引禁止対象リスト、OFAC50%ルール対象企業などのリスク情報を確認することができる。海外のネガティブ情報は、ダウ・ジョーンズ社が、30,000以上のグローバル情報ソースをもとに、24時間365日絶え間なく多言語でリサーチを行っており、世界200カ国以上の情報をカバーしている。

世界最大級の取材網を持ち、質の高いコンテンツを提供するダウ・ジョーンズ。有料発行部数で全米最大の「ウォール・ストリート・ジャーナル」など数多くの一流の情報ブランドを擁する。

 

厳格な編集基準に基づき、専門家チームが各国の法規制を分析し、法規制が企業に求める検知すべきネガティブ情報の範囲を明確に定義している。日本企業にとって、馴染みの薄い海外の法規制を正しく理解し、取引判断に必要なネガティブ情報を収集することは決して容易ではない。ロシアの取引先であれば、ロシア語でのリサーチも必要となることがある。

「OFAC50%ルールのように、規制そのものが複雑な上、取引禁止となる肝心の対象企業を当局が公表していないため、自社で調査することは極めて困難です。日経リスク&コンプライアンスでは、こうした対象企業を、取引先の名前を入力するだけで検索できます」(紙本氏)

また、これまでに検索を行ってきた結果は、システム上、証跡として残すことが可能だ。監査上の観点からもこうした確認記録を残すことは重要だ。

「最近の規制当局は、自社の内部管理体制に不備がないかどうか定期的に見直すことを強く求めています。内部統制上、取引先に対するデューデリジェンスは重要な要素の一つであり、自社が行っているデューデリジェンス業務の妥当性を社内外に説明できることが望まれます。逆に言うと、取引先について、どのようなリスクを検知しているのか、そのプロセスが妥当であるかを説明できなければ、どのようなツールを使用していても、十分な対策を取っているとはみなされない可能性があります」(紙本氏)

「日経リスク&コンプライアンスは、日本企業が国内・海外の法規制の対応に求められる取引先のネガティブ情報を抜け漏れなく網羅的に検知できるようにし、自社の内部管理体制の妥当性を立証できる強固なコンプライアンス体制の構築をご支援いたします」(同)

日経リスク&コンプライアンスは、取引先に対するデューデリジェンスに焦点をあてた各種ホワイトペーパーを公開しています。また、日経リスク&コンプライアンスでは、3週間の無料トライアルを実施しています。国内・海外取引先に対するデューデリジェンス業務や、IPOに向けたコンプライアンスチェックなど、さまざまなシーンで活用できる日経リスク&コンプライアンスを、ぜひご体感ください。