＜論説＞米国FCPAを起源とする内部統制システムの国際的普及―COSOの内部統制フレームワーク及び連邦量刑ガイドライン等との関係―

全文

(1)米国 FCPA を起源とする内部統制システムの国際的普及. 論説. 米国 FCPA を起源とする内部統制システムの国際的普及 ――COSO の内部統制フレームワーク及び連邦量刑ガイドライン等との関係――. 内田芳樹 1．はじめに 1977 年に米国証券取引所法（1934 年法）の一部改正として立法された Foreign Corrupt Practices Act of 1977（1977 年海外腐敗行為防止法、以下「FCPA」）は、外国公務員に対する贈賄の際の 2 つの基本的処罰根拠、即ち①「贈賄条項（Antibribery Provision）」：業務を取得しまたは維持するために外国公務員に対し贈賄行為を行うことを個人及び事業体に対し禁止する、及び②「会計条項（Accounting Provision）」：証券発行者に対し、一定の帳簿の記帳（Record Keeping）と内部統制（Internal Control）の義務を課し、個人及び企業が証券発行者の帳簿記帳（books and records）を承知の上で（knowingly）偽り、または内部統制システムの実施を迂回したり怠ることを禁じる、との規定を有している 1）。そしてこの「会計条 1） Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission, “A Resource Guide of Foreign Corrupt Practices Act”（2012, 以下「Resource Guide」）P. 10 参照。司法省と SEC の FCPA 担当部署が共同して発行したガイドブックである。 479.

(2) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 項」は、さらに「帳簿記帳規定（Books and Records Provision）」と「内部統制規定（Internal Control Provision）」に分かれている 2）。本稿ではまず、日本では不正競争防止法により対応されている「外国公務員に対する贈賄罪」にかかる法律が、何故米国では 1934 年証券取引所法の一部である FCPA として立法されたのか、また米国上場企業に対し FCPA を適用した刑事罰を発動する際には、上記の「贈賄条項」ではなく実際には「会計条項」が使われることが通常であるが、それは何故なのか、また会計条項との関係で「内部統制規定 3）」は何故存在し、どのように機能するかに照準を合わせ FCPA の立法過程と実際に立法されたその規定内容を中心に説明したい 4）。次に FCPA の会計条項を機能させる「帳簿記帳規定」は、「発行者の資産取引や処分を合理的な形で詳細、正確かつ公正に反映するように帳簿、記帳及び口座を扱い維持する」ことで、賄賂の支払いに関してはコッミションや使用料、販売管理費、旅費・接待費・雑費等の管理を正しく行うことが例示される 5）。そして、これらの科目の適正な記帳等に合理的な保証を与えるシステムであると考えられる「内部統制規定」が契機となり、米国の内部統制システムの考案・研究が実証的に行われ、COSO（トレッドウェイ委員会組織委員会 6））と略称される 2）Resource Guide P. 39, P. 40 参照。 3）正確には後述の通り「財務報告にかかる内部統制規定（internal accounting provision）」であるが、本稿では上記 Resource Guide の説明方法に従って、特に財務報告に係る点を強調すべき場合以外には単に「内部統制規定」と記述する。 4）なお、FCPA の贈賄条項の世界的な普及と国際法としての定着については別途、拙著「FCPA の国際伝播と企業捜査・処罰の国際共同化」国際取引学会第 4 号 P.117 以降を参照願いたい。 5）前期 Resource Guide P. 39 以下参照。 6）Committee of Sponsoring Organization of Treadway Commission が正式名称。1985 年にアメリカ公認会計士協会（略称「AICPA」）が他の 5 つの機関に働きかけて作られたこれらのスポンサー機関から独立した組織。詳しくは後述参照。 480.

(3) 米国 FCPA を起源とする内部統制システムの国際的普及. 産業界と官界が共同で作った独立機関が相当数の財務不祥事例の分析・意見聴取等を行い、それらの結果を含む研究結果の公表（1987 年）をまず行い 7）、次いでその分析を基に大手監査法人が主体となって開発した不祥事発生防止と発生した場合の発見を容易にする内部統制システムの効果的実施手法としての「内部統制の統合的フレームワーク 8）」が公表され（1992 年）た事実にも注目したい。そして、この COSO の開発した内部統制システムの採用が、エンロン事件を契機とした米国株式市場の混乱を機に、2002 年に立法された Sarbanes Oxley Act （省略「SOX 法」9）、2004 年施行）により米国上場企業に対し採用が義務付けられ、いわゆる「内部統制の 3 点セット（業務の記述書、フローチャート、リスクコントロール・マトリックス）」の策定に加え、財務報告の適正性に関する「内部統制報告書」の監査人による策定・開示の義務化が行われたことが世界各国の株式市場に波及した事実についても指摘したい。そして、COSO の内部統制システムの手法は、BIS 等の国際機関はもとより 10）、我が国の会社法や金融検査マニュアル等に見られるように他国でも多くの企業関連法令等に影響を及ぼし、更にその発展形である COSO ERM（Enterprise Risk Management）の手法は世界各国の企業に対するリスクマネジメント手法として普及が図られ、コーポレートガバナンスの議論にも全世界的な影響を及ぼしている事実にも触れたい 11）。また内 7）後述 3（2）参照 8）日本では、当レポートは鳥羽至英・八田進二・高田敏文共訳で「トレッドウェイ委員会組織委員会内部統制の統合的枠組み」として白桃書房から 1996 年に出版されている。 9）正式名称は Public Company Accounting Reform and Investor Protection Act of 2002 であり、日本語では「企業改革法」とも略されている。 10）内部統制システムの手法が各種条約等に反映していることを指す。BIS 以外にも証券監督者国際機構（IOSCD）、保険監督者国際機構（IAIS）を含む多くの国際機関、国家間条約等においてもその手法は多く使われている。 11） COSO が整備した内部統制システムの概念が、COSO とほぼ同様の発展をとげ、類似の手法をとる英国の Turnbull Report やカナダの COCO に限らず BIS 等の国際機関を通して日本を含む世界各国の立法・規制等にも金融法や会社法等の領域中心であるが強い影響を与え、更には民間の共通ルールである ISO（国際標準化機構）等の基準の更改時等に取り入れられ、発展途上国を含む世界各国の民間企業で普及している。 481.

(4) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 部統制システムの整備は企業への刑事罰賦課に関し重要な点は、COSO とほぼ同時期に作られた米国連邦量刑委員会が策定した「米国連邦量刑ガイドライン（Federal Sententing Guidelines, 以下『連邦量刑ガイドライン』）」の企業への刑事罰方針を定めた第 8 章（1991 年導入）と相互に影響を与え合った点である。連邦量刑ガイドラインはその後、米国司法省等による刑事罰の有無の決定と量刑算定時でも準用されている「連邦検察官向けマニュアル（US Attorneys’ Manual, 略称「USAM」）」で準用され、まず企業処罰の際の罰金賦課や責任者処罰の有無の方針決定の参考基準 12）となり、次に司法省が司法取引等で提示する個々の案件ごとの量刑判断と再発防止のコンプライアンス・プログラム整備義務の内容を示す基準としても使われている。更に、最近は米国司法省主導で連邦法令違反企業に対する保護観察処分ともいえる後述の訴追猶予契約（DPA）や非訴追契約（NPA）等の適用事例が増加し、これらの適用が欧州先進国でも急速に普及し始めている。その際司法当局と企業間のこれらの契約中で対象企業内の内部統制システム整備の義務は重要な役割を演じている。そして、日本では余り認識されていないようであるが、これらの動向は、日本の学会や実務会で長年放置されてきた事業法人に対する効果的な刑事罰賦課のあり方を方向づけるものとして世界主要国で普及してきている。上記の通り本稿では、上記の米国における内部統制システム概念の確立と発展、その法的発展と世界的普及の流れを全体的な観点から解説し、以って国際経済法分野において企業の財務内容の正確な開示を行うための合理的保証を行うための内部統制システムの普及という、会計分野もかかわる COSO 等のルールの国際的普及と軌を一にして、企業統治の根幹である内部統制システム整備手法の共通化と普及が進み、その結果新たな国際的な法秩序が構築され、さらに法的にも進化しつつある事実を指摘したい。なお、COSO の果たした（また. 12）US Attorneys’ Manual Title 9─28.000 以下参照。 482.

(5) 米国 FCPA を起源とする内部統制システムの国際的普及. 現に果たしている）機能と COSO の内部統制システムの世界的普及の部分に関しては、既に多くの文献紹介が国内外でなされているため、本稿では、①内部統制システムで用いられた各種概念の量刑ガイドラインへの反映と、②後述の DPA, NPA 等の新たな企業向け刑事罰制度への発展がどのような経緯で行われ、国際的な影響力を発揮してきているのか、歴史的な経緯に重点を置いて国際経済法の生成・発展の視点から説明したい。. 2．FCPA の立法経緯：SEC の連邦上院議会への報告書（1976 年 5 月）の問題意識まず、何故 FCPA が 1934 年証券取引所法の一部として立法されたかについて解説する。FCPA の立法経緯については、公式記録を読む限り連邦証券取引委員会（「SEC」）より連邦上院議会の銀行住宅都市委員会（Committee on Banking, Housing, and Urban Affairs）に 1976 年 5 月に提出された「企業の疑義ある違法な支払実務に関する SEC 報告（Report of the Securities and Exchange Commission on Questionable and Illegal Corporate Payments and Practices、以下『SEC 報告書』）13）」がその主要な契機であったと言えると考える。この SEC 報告書を読む限り、一般によく言われるような「キリスト教的正義」の実現手段として外国公務員に対する賄賂支払を禁止する FCPA の立法が協議されたわけではなく、上記上院委員会がウォーターゲート事件の背景となった違法な政治献金に使われた企業資金の調査を SEC に対して命じたことが SEC 報告書の提出理由となっている。そしてその際、少なくとも SEC は企業に対し疑義ある又は違法な取引を抑止し、上場企業の財務報告の正確な開示を求め、それらの開示を回避する重要な逃げ道となっていた外国公務員に 13）https://www.sec.gov/spotlight/fcpa/sec-report-questionable-illegal-corporate-paymentspractices-1976.pdf 参照。 483.

(6) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 対する賄賂支払の禁止を含む、一般に「裏金」と呼ばれる違法または疑義ある入出金の取り締まりが必要になると考えられた事情が見えてくる。また、ロッキード事件は、その上院での審議期間（1975 年後半─1976 年前半）と SEC 報告書提出時期と重複し、確かに連邦議会における FCPA 審議のうえで、議員に対し大きな影響を与えたことは多くの識者が指摘しているが、それはあくまで SEC 報告書で述べられた多数の外国に関する不適切な支払事例中の 1 事例であり、SEC 報告書の重要性を補完する事例に過ぎなかったのではないかとの見方が成り立つのではないかと思える。. （1）SEC 報告書／強制プログラム（Enforcement Program）による開示 SEC 報告書によると、SEC が当該報告書を策定したのは、前述の通りウォーターゲート事件 14）（1972 年～ 1974 年）がその直接の契機である。即ち、ウォーターゲート事件の特別検査官が行った捜査の結果、1973 年に大統領選挙に関する違法政治献金に企業の資金を使ったかどで、複数の企業と役員が起訴された。SEC はこの事実を認識し、1974 年に「開示強制プログラム（Disclosure and Enforcement Program）」を使い、違法な政治献金について対外的な開示（public filings）を求め、その後企業の開示内容に疑義のある企業に対し問い合わせ（inquiry）を行った。その結果、実際に連邦証券法違反が行われた複数の事案が発覚し、違法な政治献金に限らず、企業の秘密資金がその資金源や資金使途を偽ったり隠したりして企業の会計帳簿を偽り生み出され、外国での疑義ある又 14）1970 年代に米国の政治・法制度の根幹を揺るがし、ニクソン大統領の辞任原因となったウォーターゲート事件では、大統領選の企業からの寄付金として振り出された銀行小切手が民主党本部へ押し入った窃盗犯の個人口座に（報酬として）入金されていた事実が判明し、選挙資金の不透明な流れが問題とされた。その際銀行小切手振出を手配した寄付企業側は、小切手引き落とし時の小切手の裏書（民主党本部に押し入った窃盗犯の個人口座へ入金）をきちんと検証していなかったと弁明している。 484.

(7) 米国 FCPA を起源とする内部統制システムの国際的普及. は違法な支払に充てられている事実が確認された。そして、これらの秘密資金は、通常の財務会計システムの外で支出されており（いわゆる裏金）、これらの慣行は、連邦証券法により確立された開示システムである企業の帳簿記帳の誠実性と信頼性に深刻な疑問を与えるものであることも認識された。これらの結果を受け SEC は、1974 年 1 年間にまず 9 社に対し（将来の連邦証券法違反を禁止する）差し止め請求を行った。その後も疑義ある又は違法な支払事例が発覚してきており、SEC が当該報告書を提出する時点（1976 年 5 月 10 日）で、将来的に連邦証取法違反を行わない差し止め請求（Permanent Injunction prohibiting future violation of federal securities law）が係属中の事例数は 14 件であった。. （2）SEC 報告書／自己申告プログラムによる開示上記の強制プログラムの拡張として SEC はさらに、「自己申告プログラム（Voluntary Disclosure Program）」を公表し、自らが疑義ある又は違法取引を行ったかもしれないと危惧している企業からの相談を受け付けた。そしてその際は、企業が疑義のある取引に関与していない人物の監督下で、自ら注意深い調査を行い、事実認定を行い、問題が発覚した場合には、それらの関連文書を報告する前に適切な開示方法について SEC 職員と相談できることとした。また疑義ある又は違法な取引を開示する際には、概略以下の手順を迅速に取ることが求められた。 ⅰ）調査は、国内外の問題行為に関与していない人物に権限が与えられ綿密に行われるべきこと。又、実際に可能であれば調査を行った人物が、同じく問題行為に関与していない執行権をもたない役員が構成員となっている委員会に報告し、責任を持つこと。一般論としては、当該企業担当の独立した監査法人や外部弁護士の助力を得て過去 5 年間に遡って行われ、調査結果は全役員へ報告されるべきである。その際、報告書では可能な限り、個別支払い情報、その目的と金額、受領者、支払いが行われた国名が記載されるべきである。 ⅱ）取締役会は米国または海外において違法または疑義ある活動を含む取引に 485.

(8) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 関する適切な所信表明（policy statement）を出すか、既存の所信表明を繰り返して出さなければならない。通常はこの所信表明に、これらの活動がある場合はそれらを取りやめ、かつ不適切な帳簿と記帳及び不適切な関係文書の維持を禁止する宣言を含めるべきである。この所信を採用したことは、適切な企業人に伝達されるべきであり、適切な「内部統制」と安全措置（safeguards）により履行され、かつ独立監査人により確立された監査プログラムによりモニターされなけれなければならない。 ⅲ）当該企業は、調査の終了前であっても結果の中間公示を行うべきか考慮すべきである。この公示は一般には SEC に対する様式 8―K の申告と、場合によっては追加のプレス・リリース発行により行われる。 ⅳ）調査の終了に際し、一般的に様式 8 － K により SEC に対し重要事実の最終報告が申告されなければならない。また、「調査状況及び開示のタイミングにもよるが、年次報告書又は現状報告書、登録文書又は他の申告文書における企業開示は概略以下の条項を含むべきである。」として下記の条項を提示している。 ⅰ）調査担当者とその責任者が誰かを明らかにした上での企業による調査の性質、範囲及び経過； ⅱ）問題となった行為の継続または終了に関する、及びその帳簿及び記帳の誠実性及び適切な「内部統制と手続」の確立の保証に関する所信に関する当該企業の約束（undertaking）； ⅲ）当該企業による調査の完了と最終報告書提出の約束； ⅳ）‌当該企業の調査時に取得・作成した情報・文書へ SEC 職員がアクセスすることを許容する約束； ⅴ）過去 5 年間の違法または疑義ある取引に関し得られた重要情報。この情報には、以下の事項が含まれる：行為者の目的、関連金額、認識の程 486.

(9) 米国 FCPA を起源とする内部統制システムの国際的普及. 度、取引に対する最上級の経営者の承認または権限付与、社員の使い込み又は彼らが享受した個人的利益の詳細、当該取引の記録に際し虚偽・架空・紛らわしい記入の有無を含む会計上の取扱い、検証されていない（unreconciled）資金の存在、「賄賂（slush funds）」、記録されていない銀行口座又は同様の「帳簿外」口座、報告された行為の国内外での税務効果（ある場合）、係る支払に関連した事業の総額、及びこれらの不正取引取りやめの結果生じうる当該企業の連結売上・収益・資産・会社の事業経営上の効果、同様に事例ごとに要求される何らかの情報。また、「自主的開示プログラムに参加する企業は、SEC 職員への事前相談無しに、また当該プログラムへの参加地位を脅かされることなく、開示を行える。しかし、これら企業は一定事項の適切な開示の場合、SEC の非公式な見解を求めることができる。」また職員は、「自らの判断で、SEC に対して特定の開示に関する質問を提示してその見解を得ることができ、更に SEC に対し関与している企業名を伝えることもできる。」との記述も見られる。以上で注目すべき点としては、上記の自己申告プログラム解説中で既に「内部統制」という用語が何度か使われている点である。何故「内部統制」という用語が上記の文中で突然出てきたかについての説明は SEC 報告書の中には見当たらないが、内部統制という用語自体は、会計基準と経営者による組織コントロール概念の発展の中で昔から英語圏で以前から論ぜられており、特に 1970 年代から使われだしていたとの報告がある 15）。そして SEC 報告書の上記の記載内容には後日、COSO の内部統制手法で語られているのと類似な内部統制実施に関する記述が所々見られる（例、経営者の企業資産に対するスチュワードシップの必要性 15）この点に関しては David Hay, “Internal Control: How it Evolved in Four English – Speaking Countries” が興味深い分析を提供してくれる。 https://www.researchgate. net/publication/236687550_Internal_Control_How_it_Evolved_in_Four_Englishspeaking_Countries 参照。 487.

(10) 横浜法学第 27 巻第 3 号（2019 年 3 月）. や役員の質や倫理（integrity）に投資家が関心を持つ点等）。また、他に注目すべき点としては、別途上記報告書中に SEC の見解として、疑義あるまたは違法な支払が「重要か否か」の認定を行う際は、その金額が多額である場合のみに限らず、個々の金額が些少でも重大な量の事業に関与している場合は、開示が求められているとされている点である。そして facilitation payment と呼ばれる地位の低い政府職員の業務を円滑化するための賄賂支払いについて、賄賂金額が大きい場合は勿論、その支払総額が大きい場合、又は企業経営者が帳簿記帳を偽り、又は支払いを隠ぺいする場合も「重要」と見做されるとの立場も表明されている 16）。（3）開示情報の SEC による分析と対応上記（1）、（2）に基づく業務の実行後、SEC は 1976 年 4 月 1 日現在の公開情報（public disclosure）に基づき疑義ある又は違法な国内外企業の行為を一般的に抽出し、各企業の公開情報で疑義ある又は違法な支払を開示した企業 89 社を SEC 報告書 Exhibit A で掲載し、また SEC が訴訟（Enforcement Action）を提起した企業 6 社分をその Exhibit B に記載し、これらの合計 95 社の内容について分析している。95 社のうち 66 社は製造業であるが特に製薬業と石油精製およびその関連企業が多いと認定されている。そして疑義ある又は違法な取引の内訳としては、50 社が外国公務員に対する支払いを挙げているが、これらは全て真に自主的に開示されたものではなく、SEC の強制捜査が入った結果開示した可能性がある企業も含まれている。25 社の開示内容は「他の外国関係事項」であるが、これらの問題の中には外為法問題の事例と商業賄賂（commercial bribery17）） 16）これらの記述は、我が国の主として金額ベースで重要性を判断している基準とは異なると思われる。 17）‌一般に商業賄賂（commercial bribery）は、民間同士の賄賂（例、取引相手方企業の仕入れ担当に賄賂を支払い自社製品を売る行為）であり、外国公務員宛賄賂とは性格が異なる。日本では、受け取り側の背任罪や役員の涜職罪（会社法第 967 条）等は問題になるが、送り側が処罰される条文がない場合が多い。 488.

(11) 米国 FCPA を起源とする内部統制システムの国際的普及. の問題も含まれている。外国での政治資金の支払いを開示したのは 15 社であった。27 社は、外国での販売コミッションタイプの支払であるが、特別様式での報告を 2 社が行っており、いくつかの事例では政府職員へ支払いが行われている可能性があった模様である。外国での政治資金支払いを開示した企業の過半数は、これらの支払いは当該国では合法であると述べたが、SEC はこれらの事例の合法性は SEC としては確認できないし、また通常とは異なる外国での販売コミッションも結局は外国政府職員への支払いに回っていると合理的な推定が成り立つ、と SEC 報告書で記述している。また、国内の政治献金に関する報告（26 件）と他の国内支払いに関する報告（13 件）数の合計は、問題ある外国支払の報告件数よリ少なかったと報告されている。またこれらの結果を踏まえ、SEC はビジネスコミュニティや米国公認会計士協会（American Institute of Certified Public Accountants「AICPA」）18）にも問い合わせ、その反応やビジネスコミュニティの行動規範（Code of Conduct）の改善を図ったが、これらの動きを受け AICPA は新たな会計基準として「顧客による違法行為」の協議用ドラフトを 1976 年 4 月 30 日に公表した 19）ことが SEC 報告書で述べられている。また SEC は、企業の監督を行う独立した監査委員会と取締役会に対する独立した弁護士の選任に重点を置いた自らの立法案も提示している。なお上記の SEC 報告書 Exhibit B でも途中経過が記載された 20）が、1975 年にロッキード社に対する緊急融資保証局 21）による調査が行われ、同社が自社 18）AICPA は、米国公認会計士の倫理基準の策定、企業、非営利団体、政府機関等の監査に関する米国監査基準の策定、並びに会員業務のモニタリング等を行っている。 19）現在は正式な会計基準として公表されている。 20）Exhibit B では、Lockheed のみならず、その競争相手の Northrop 社の国内外政治献金、秘密資金の支払い、外国公務員への贈賄、疑義ある外国販売コミッションの支払い等の問題について同社のトップ（CEO 兼社長・会長）と前副社長が知っていたことも認定している。また Exhibit A では Boeing, Fairchild, McDonnell Douglas, 等の名前が挙げられており、当時の殆どの米国航空機製造会社が疑義ある又は違法な支払を行っていたと推定される。 21）財務長官が議長であり、FRB 議長、SEC 委員長が構成員であるが、議事は多数決で決する。 489.

(12) 横浜法学第 27 巻第 3 号（2019 年 3 月）. の軍用機販売の目的で外国公務員（日本以外にも西ドイツ・オランダ・イタリア・サウジアラビア等）に対する合計 25 百万ドル超の賄賂支払を行った事実が発覚した。この調査自体は、同社が 1971 年に米国政府から緊急融資保証（250 百万ドル）を受けていたため行われたものであるが、ロッキード社の融資保証条件違反と贈収賄の事実が公表された結果、収賄側の公務員が所在する友好国の各種の政治混乱（含む日本：田中角栄前総理逮捕）が発生し、議会での FCPA 審議に強い影響を与えた模様である。. 3．FCPA の立法とその条項（1）立法経違と条文上記 SEC 報告書の内容とロッキード事件等の教訓を踏まえた外国公務員への贈賄禁止法案がまず、1934 年証券取引所法の改正として連邦上院議会の銀行住宅都市委員会に 1976 年 6 月に提出され、同年 9 月に上院を通過した。しかし、下院での審議は同年議会期間中に間に合わず、翌年の第 95 期議会で FCPA とは別名の Unlawful Corporate Payment Act of 1977 として 1977 年 11 月に承認され（上院は再度同年 5 月に承認済み）、上下両院での内容擦り合わせの上、 1977 年 12 月にカーター大統領が署名して FCPA が成立した。当時、下院がこの法案の必要性として SEC からの報告で「400 社以上が違法又は疑わしい取引が自社で行なわれたことを認め、3 億ドルを超える企業資金が外国公務員や政治家・政党に支払われたこと」、「このうち 117 社がフォーチュンの上位 500 社掲載企業であったこと」を挙げている。そして、上院銀行住宅都市委員会が公表した法案要旨 22）では以下のように記載されている。 22）F oreign Corrupt Practices and Domestic and Foreign Investment Improved Disclosure Acts of 1977 https://www.justice.gov/sites/default/files/criminal-fraud/ legacy/2010/04/11/senaterpt-95─114.pdf 参照。 490.

(13) 米国 FCPA を起源とする内部統制システムの国際的普及. ｉ）SEC の管轄権に属する企業に対し、その資産に対し厳格な会計基準と経営者管理を維持することを求める。 ⅱ）会計記録の偽り及び当該企業の帳簿記帳・会計監査・（中略）において会計士に対して偽ることを禁止する。 ⅲ）米国企業が外国公務員に対し特定の腐敗した目的のため贈賄を行うことを犯罪とする。違反企業の罰金額は最高 50 万ドル、この企業の代理人として動いた個人に対しては、最高 1 万ドル、5 年間の収監とする。実際に立法された FCPA の条文を見ると、まず司法省が主として管轄する贈賄条項が規定され、発行者（issuer）とその代理人による外国公務員や外国政党等に対する贈賄禁止のみならず、国内関係者（domestic concern）、米国内行為（in the territory of the United States）に対する贈賄行為に関し司法者主導の贈賄条項（corporate bribery of foreign officials）が前面に出てきている。次いで、本稿が対象とする会計条項が続くが、そのうち内部統制規定については、前述の SEC 報告書中で強調されていた「内部統制（internal control）」という言葉は使われておらず、代わりに「財務報告に係る内部統制（internal accounting control）」という言葉が条文中に何度か見られる。以下ではその中で、特に重要と考えられる部分を抜粋する。（なお、FCPA はその後 1988 年と 1998 年の 2 度に渡って改正されているが、本稿の目的上、現時点で有効な最新版の翻訳を使いたい）。 15 U.S.C. §78m（1934 年証券取引所法第 13 条）〈定期的またはその他の報告〉（a）証券の発行者による報告；その内容本篇第 781 条（端株取引 23））に基づく登録を行った全ての発行者は、SEC 23）Unlisted Trading Privilege という呼称で、SEC への事前申請により認められていたが、 1994 年に特別法（Unlisted Trade Privilege Act）が立法され、事前申請が容易になっている。 491.

(14) 横浜法学第 27 巻第 3 号（2019 年 3 月）. に対し、SEC が投資家の適切な保護及び証券の公正な取引を保証するために必要又は適切なものとして公布した規則又は規定に従って―（中略）― （b）報告様式；帳簿、記録、及び内部の会計（internal accounting）；指示 ―（中略）― （2）本篇第 78l 条に従い登録したクラスを有する全ての発行者及び本篇第 78o 条（d）項に基づく報告を行う全ての発行者は、（A）（中略）（B）以下の点に対する合理的な保証を提供するために十分な財務報告に係る内部統制のシステムを考案し維持しなければならない ⒤ 取引実行が経営者の一般的または個別の権限付与に従って行われること ⅱ 必要に応じて以下の取引が記録されること Ⅰ 一般的に認められた会計原則（GAAP）又は当該文書に適用される他の基準に準拠している、且つ Ⅱ 資産の会計責任（accountability）を維持すること ―（中略）― （5）いかなる者も財務報告に係る内部統制システムを意図的に（knowingly）迂回したり意図的に履行しない、又は意図的に上記（2）項で述べられた何らかの帳簿、記録、口座を偽ってはならない。（6）本編第 781 条に従って登録された証券の一種を有している発行者又は本編の 78o 条（d）項（定期的又は補足的情報）に従って報告を行うことが求められている発行者が国内又は外国の投票権の 50％以下しか有しない場合、上記（2）項は、発行者に対しその影響力を善意で行使し、発行者の置かれた状況下で合理的な程度で、上記（2）項と平仄を合わせた財務報告にかかる内部統制システムを当該国内又は外国企業に策定させ維持させることで足りる。当該状況下には、国内又は外国企業に対 492.

(15) 米国 FCPA を起源とする内部統制システムの国際的普及. する発行者の所有権の程度や当該企業が所在する国の事業活動を支配する法又は実務による。この影響力を行使しようと善意の努力を行ったことを示した者は、上記（2）項の要請に遵拠したものと推定する。（7）本款（2）項でいう「合理的保証（reasonable assurances）」及び「合理的詳細（reasonable detail）」とは注意深い管理者（officials）が自らの事項に際して行動する場合の詳細及び程度と同一レベルを意味する。なお、15U.S.C.§78ff では意図的違反または虚偽及び誤解を招く文書に関し、 78o 条（d）項（定期的又は補足的情報）違反の場合等を含め、有罪の場合は 5 百万ドル以下の罰金又は 20 年以下の収監又は両方が課され、且つ企業の場合の罰金は 25 百万ドル以下であるが、これらの法令についてなんら知識がなかった場合は収監無しと規定されているものの、他の単なる贈賄より大幅に厳しい刑罰となっている。. （下線筆者） . . （2）贈賄処罰に際して、現実に会計条項が多く使われる理由＞上記の会計条項、特に「内部統制規定」は、FCPA の一部であるが、一読してわかる通り「贈賄条項」と異なり、必ずしも外国公務員への贈賄に限定したものではなく、むしろウォーターゲート事件で見られたような帳簿外の取引禁止条項であり、贈賄事件以外にも適用される条項と言える 24）。なお、条文の翻訳によってもその内容自体は、筆者の目から見て極めてわかりにくいものとなっているが、要は全ての証券発行者（米国上場企業）に対し、内部統制を適切に実施し、正しい会計記帳・帳簿作成及び口座管理を義務付け、違反者に対する罰則を強化したのが、FCPA の「会計条項（内部統制規定を含む）」である。その結果、 SEC に限らず DOJ も米国上場企業に対しては、現実には立証すべき事項が多い. 24）Resource Guide P. 38 参照。 493.

(16) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 贈賄条項ではなく、贈賄を動機とした財務粉飾が認定されれば即 FCPA 違反が認定される「会計条項（内部統制規定を含む）」を多用する傾向にある 25）。では、実際に FCPA により DOJ や SEC による法執行（Enforcement）がどの程度なされたかというと、スタンフォード大学が大手法律事務所の協力を得て公表している統計によれば 26）、1978 年以降、2000 年までは DOJ/SEC 双方併せて毎年数件（5 件以下）のペースしかなく、1979 年以降は DOJ による処罰案件の方が多くなっている。FCPA の適用事案で DOJ/SEC の適用合計案件 5 件の大台を突破したのはようやく 2001 年（DOJ/SEC 各々 6 件）からであり、その後 2007 年（DOJ22 件、SEC21 件）以降に処罰件数が飛躍的に増大し、特に 2008 年以降は、支払い罰金額も急増している。以下では、その処罰件数増加の原因となった COSO の内部統制システム概念の普及と罰金額大幅増加となった連邦量刑ガイドラインの変質について概略を説明したい。まずは、COSO について説明する。. 4．COSO の成立と内部統制システム構築手法の提示（1）COSO 成立の背景上記の通り FCPA は 1977 年に立法されたが、外国公務員に対する贈賄事件に限らず、その会計条項の適用件数は、当初は少ない状況が続いた。その間米国社会はウォーターゲート事件の捜査の進行中に南ベトナムが陥落し（1975 年）、北ベトナムが南北ベトナムを統合し、米国は第二次大戦後初めての敗戦と精神 25）DOJ の元高官は、7 つも立証すべき項目がある贈賄条項よりは、財務粉飾が認定されれば即違法認定を裁判所が行ってくれる会計条項の方がはるかに使い易く、実際に使っていると 2017 年の東京講演で説明していた。件数は正確に数えてはいないが、SEC 及び DOJ が公表した執行案件でも会計条項違反を問うている（同時に内部統制違反も問うている）案件数の方が、米国上場企業が対象の場合は圧倒的に多い。 26） “DOJ and SEC Enforcement Action Per Year” Stanford Law School Foreign Corrupt Practices Act Clearing House http://fcpa.stanford.edu/statistics-analytics.html 参照。 494.

(17) 米国 FCPA を起源とする内部統制システムの国際的普及. 的に病んだ多くのベトナム帰還兵により社会的不安が増大した。そして共和党から 1976 年に政権を奪取した民主党のカーター政権の時は、1979 年にイラン革命と同国のアメリカ大使館占領・人質事件がおき、米国民の自信と尊厳が更に傷つけられた。1980 年に大統領に就任した共和党のレーガン大統領は、アメリカの復興と呼び、レーガノミックスと呼ばれる減税と規制緩和を主とした景気刺激策をとったが、これはサービス業等の一部の業界の隆盛を招いた一方、不動産等の激しい価格変動と年率 20％を超える市中金利の上昇をもたらした。その結果、銀行の不良資産の増加による多くの米国金融機関（銀行・信用組合等）の破綻と統合が行われた。また、貿易面では、規制緩和も乗り日本車をはじめとする外国製品の米国市場での跋扈を招いた。結果として、伝統的なアメリカ製造業の多くは苦況に陥り、鉄鋼、電機、工作機械等の分野で伝統的企業倒産が多くみられ、米国の最大の鉄鋼会社は何度も会社更生を繰り返し、電機産業はほぼ壊滅し、ラストベルトと呼ばれる広範な地域を生み出す一方、日本と欧州の企業が市場を席巻した（他方、日本はジャパンバッシングを受けた）。そして多数の米国企業の倒産（または会社更生）に伴い、財務粉飾の発覚が多く報道された。. （2）COSO の設立（1985 年）と不正な財務報告に関する勧告（1987 年）このような状況下、社会・政治的要請を受け、米国公認会計士協会（AICPA27））が主体になって 1985 年に産業界と官界の共同組織 28）として（但し、. 27）AICPA は American Institute of Certified Public Accountants の省略である。 28）AICPA 以外には、American Accounting Association（AAA, 米国会計協会）、the Financial Executive Institute（FEI, 財務担当経営者協会）、the Institute of Internal Auditors（IIA, 内部監査人協会）、the National Association of Accountants（NAA, 全米会計人協会、但し現在は名称変更で Institute of Management Accountants（“IMA”）となっている）が参加。なお、当初のメンバーは、議長のトレッドウェイ氏（前 SEC 委員）を含め、前ニューヨーク州証券取引所長、大手会計事務所会長パートナー兼 AICPA 会長、IIA 会長、銀行持ち株会社前会長、前大手鉄鋼会社 CEO・現大手会計事務所パートナーである。また COSO の主要役員も大手監査法人前パートナー、前大学教授、前 SEC 職員である。 495.

(18) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 出資団体からは独立して）作られたのが、COSO である。COSO は、1987 年に「Report of the National Commission on Fraudulent Financial Reporting29）（以下「不正な財務報告に関する勧告」30））」を出しているが、その中で、COSO は自らの 3 つの主要目的を挙げている。それらは概略すると： ① 不正な財務報告行為がどの程度、財務報告の誠実性（integrity）を脅かしているか以下の側面から考察する：これらの行為の原因となる圧力と機会、環境、制度、又は個人要因；不正な財務報告が防止され又は抑止され、かつ発生後より早く発見される程度；場合によっては企業の財務幹部及び内部監査人のプロフェッショナリズムの低下の結果このタイプの事件が起きる程度。場合によっては、このタイプの不正の発生に対し、法執行ないしは規制当局が無意識に容認したり寄与したりしている程度。 ② 不正の発見における独立公認会計士の役割の検証。特に不正な財務報告が怠られ又は充分な焦点を当てられていないか否か、及び当該独立公認会計士が不正を発見する能力が強化されうるか否か、及びー内部及び外部のー会計基準又は手続きを変更することにより不正な財務報告を減少させる程度はどの程度か考慮する。 ③ 不正な財務報告行為又はそのような行為を迅速に発見することを見逃すことに寄与する企業構造は何か見極める（identify）。これらの目的に沿って、COSO は SEC・FDIC（預金保険機構）、Comptroller of Currency（通貨監督庁 31））の議長（Chairman）、合衆国会計検査委員長（the 29）https://www.coso.org/Documents/NCFFR.pdf 参照。 30）鳥羽至英 , 八田進二共訳で白桃書房から翻訳が出版されている。 31）米国の国法銀行（National Bank, 連邦法によって設立された銀行の監督官庁）である。米国では、州法によって設立された州法銀行（設立された各州の銀行監督当局が監督する）と国法銀行があり、それぞれ監督官庁が異なる。 496.

(19) 米国 FCPA を起源とする内部統制システムの国際的普及. Comptroller General of the United States）、AICPA 議長、監査基準審議会（the Auditing Standards Board）議長、AICPA の SEC 公開会社会計監視委員会（略称「PCAOB」）議長、IIA 議長、FEI 代表者、NAA 代表者、全米州政府会計委員会（the National Association of State Boards of Accountancy）代表者、COSO のアドバイザリーボードのメンバー、及び他に多くの独立公認会計士、政府規制当局者、企業役員、及び大学教授と面談を実施している。興味深いのは、企業の経営者や職員からの聴取に際しては、非常に幅広い選択を行っていることである 32）。これらの聴取と調査報告書等の分析により、数多くの 33）実際の事例を検証している点である。さらに COSO は調査報告の討議資料を公開し、パブリックコメントを求め、また連邦議会での公聴会も行って、合理的な勧告を行うことを目指したとのことである。そして証券発行企業の責任（accountability）、改善の必要性、問題の数量化（quantifying）、3 つの関連要素（不正な財務報告の重大性と結果、いかなる企業でもある発生可能性、リスクの現実的な軽減可能性）、財務報告プロセスへの参加者等を考慮した上で、各関係者に対して勧告を行っている。そして、本レポートでは実証的に最近の不正財務会計事例を各種の関連文書・著書等の分析を通して行っているが、経営者による Opinion Shopping（自分に都合の良い会計士の意見を複数の会計士に求め、一番気に入った意見を採用すること）、不適切又は疑義ある会計取扱いや会計基準・会計原則、SEC 開示基準の問題点等についても情報収集を行っている。また当時の不正な財務報告が見られた場合の SEC 報告については、1981 年 7 月から 1986 年 8 月までの 119 の公開企業及び 42 件の公認会計士事例を分析している。 32）不正会計を行った企業のみでなく、比較対象のためか当時隆々とした米国企業や日本企業（現地のパナソニック、東京銀行）役職員に対してもインタビューを行っている。 33）後述の鳥羽至英・八田進二共訳「内部統制の統合的フレームワーク（理論編）」では、併せて 1,000 例近くの事例分析がされたと記述されている。 497.

(20) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 結果として i）公開会社宛勧告（Recommendation）（ア）経営トップの意向（Tone at the top）（イ）内部監査と外部監査の機能（能力）（ウ）監査委員会の役割の重大性（エ）経営者と監査委員会の報告書（オ）セコンド・オピニオンの徴求と 4 半期報告 ii）公認会計士宛勧告（ア）発見責任と発見能力の改善（イ）監査の質（ウ）独立公認会計士によるコミュニケーションの在り方（エ）会計基準設定手続の変更・改善 iii）SEC 及びその他の監督機関に対する法令上の環境改善勧告（ア）SEC による新たな制裁手段の導入と刑事訴追の必要性（イ）公認会計士の専門性に対する規制改革（強化）の必要性（ウ）SEC の適切な職員の増員（エ）金融機関に対する規制改革（オ）州政府会計委員会（State Board of Accountancy）による監督改善（カ）保健責任危機（Insurance and Liability Crisis） iv）教育に関する勧告（ア）ビジネス界及び会計界による履修（イ）専門家試験及び継続的専門教育（ウ）5 年間の会計プログラムの扱いと企業主体の役職員教育の必要性等が勧告されているが、本稿ではそれらの詳細については記載しない。なお、参考までに述べると SEC は 1989 年 1 月にそのホームページ上のニュースリリースで「トレッドウェイ委員会レポート：2 年後」として上記内 498.

(21) 米国 FCPA を起源とする内部統制システムの国際的普及. 容の勧告部分を中心にその内容を紹介している 34）。. （3）FDICIA の立法と COSO 内部統制の統合的フレームワークの公表 COSO の 1987 年「不正な財務報告に関する勧告」が提出されて以降、米国の金融機関はレーガノミックスの失敗を経て、国内の不良債権（主に不動産融資と製造業向けローンの焦げ付き）が増加し、また無規律な周辺業務（例、証券業務）への展開が成功しなかったこともあり、まず全米の Savings & Loan （貯蓄金融機関、（日本の相互銀行にあたる））の約 25％が閉鎖され、また例えばテキサス州では全銀行が破綻する等多くの金融機関の資本棄損が深刻な状況に至った 35）。貯蓄金融機関の問題については、1989 年金融機関改革救済執行法（the Financial Institutions Reform, Recovery and Enforcement Act, 略称「FIRREA」）で貯蓄金融機関（含む、Thrift Institution（信用金庫））の監督機関が再編成され又、時限立法で Resolution Trust Corporation（日本の整理回収銀行に相当）が設立され不良債権の処分が公権力を背景に進められた。また、担保評価の際に必要な不動産鑑定を厳格化するとともに、刑事罰違反行為に対しては司法省の介入を認め、更に資本注入を金融機関に求め、産業としての貯蓄金融機関の建て直しを行った。そして 1991 年の FDIC 改革法（Federal Deposit Insurance Improvement Act, 略称「FIDCIA」36））では、貯蓄金融機関に限らず国立・州立銀行に対しても内部統制システムの確立が求められ、監査委員会の設置や資本充実、不良債権の処理等を含め、米国の銀行制度の抜本的改革が強行された。当時勤務先 34）https://www.sec.gov/news/speech/1989/012689grundfest.pdf 参照。 35）‌その間、日本の金融機関は日本国内のバブル経済と米国内のを反映して世界の銀行の資産額トップ 10 を独占し、後日海外の当局から厳しい金融検査と 36）連邦預金保険機構（FDIC）改革法（Improvement Act）であり、FDIC の財務省からの直接借り入れ権限を与え、FDIC に一定の破綻銀行救済権限を与え、預金保険料の銀行ごとの変更権限を認める（優良銀行ほど保険金は安い）等の制度改革が行われた。 499.

(22) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 邦銀から米銀へ派遣されていた筆者は、FDIC や FRB から FDICIA を理由に派遣先銀行での内部統制システムの本格的実施を強く求められる立場にあり、 1992 年に公表される COSO 内部統制の枠組みの内容で 1991 から銀行業務の内部統制システム整備を実施した記憶がある。なお、FDICIA の 1991 年の条文上は内部統制との用語は見られないが、1994 年に FDICIA が再改正となった際は、COSO の内部統制という言葉が条文に挿入されていたことを記憶している。FIRREA と FDICIA の活用の結果、当時の米国金融機関の資本・資産内容の改善は著しく、1994 年には全米の金融機関がほぼ正常化したとの勝利宣言がなされたことを記憶している 37）。そして 1992 年に COSO は、「内部統制の統合的フレームワーク」を公表し、その理論と統制手法を公表したが、その中で、内部統制の定義について、「内部統制は以下の領域の目的達成のため合理的な保証を提供するため企画された当該法人の取締役会、経営陣、及び他の人員によりもたらされたプロセスである。」として以下の 3 つの目的を挙げている。 i）業務（Operation）の有効性と効率性 ii）財務報告の信頼性（Reliability of financial reporting） iii）適用法令の遵守（Compliance with applicable laws and regulations）38） 37）なお、内部統制が当時はまだよく知られていなかったであろう米国派遣の日本の大蔵省役人に、米国 FRB NY の高官が「日本の銀行の内部統制は大丈夫か」と聞き、「わが国には護送船団方式と言われる銀行監督制度があり、第二次大戦後金融機関の破綻は 1 行もない」と言ってしまったのは、1994 年のことのようである。しかし 1995 年に大和銀行ニューヨーク支店で 1 行員が 10 億ドル超の損害を長年隠ぺいしていたことが発覚し、FRBNY が以後、大蔵省不信になり、後日 BIS（Basel Committee on Banking Supervision）銀行監督委員会の議長を FRBNY の担当者が務めた際に、後述の日本向け BIS 勧告（Framework for Internal Control Systems in Banking Organization（1998）が出されるのは、米国の内部統制システム成立の原因の一つに 1980 年代の日本企業の輸出攻勢で米国産業が大打撃を受けた点を考えると因果応報との感慨を持つ。 38）applicable laws and regulations は直訳で法令であるが、英米法は判例法主義が中心であり、制定法主体の日本法とは異なるので、単にコンプライアンスと訳した方が正確かもしれない。 500.

(23) 米国 FCPA を起源とする内部統制システムの国際的普及 (Rider A). ＜ 1992 年 COSO のキューブ＞. ＜1992 年 COSO のキューブ＞内部統制の目的. 内. 統制環境. 部統. リスク評価. 制の基本要. 部. 統制活動. 門. 情報と伝達. A. 部門 B. 活動１. 活動２. モニタリング. 素. (Rider B). 上記は、通常の用語の法的定義と異なりまず内部統制をプロセスと定義ア）統制環境：組織としての気風(tone)、誠実性(integrity)、倫理的価値観、経営者の哲学及び業務姿勢、責任と権限と責任の委譲、人事・教育、役員会が提供する注意点と方向している。また内部統制は 3 つの目的達成のための合理的保証（reasonable 性、等を含む。. イ）リスク評価：各業務レベルに応じ、目的達成の障害となる内外のリスクの評価の上、そ assurance）を与えるシステムにすぎず、内部統制を導入すれば必ず 3 つの目. れらをどのように管理するか、社会・経済状況等の変化に対応した分析・評価機能が求. められる。的達成に成功するものではないことを明らかにしている。. ウ）統制活動：経営者の指示が実施されることを確実にするための政策・手続き。承認・授. そして、これらの 3 つの目的を達成する基本要素として権・検証・業務成果の検証・資産の安全、および職務分掌等が含まれる。. エ）情報と伝達：内部・外部情報で業務上の意思決定に必要な情報は。適時に適切な形で責任者に伝達されなければならない。上位者からの統制活動情報や横同士の連絡も求められる。. ア）‌統制環境：組織としての気風（tone）、誠実性（integrity）、倫理的オ）モニタリング：期間中の内部統制システムの出来栄えを評価するプロセス。通常の経営及び監督活動、その他業務の履行活動をモニターするが、リスクの大小に応じたモニタ価値観、経営者の哲学及び業務姿勢、責任と権限と責任の委譲、人ーになるほか、必ず取締役会へ結果が報告されなければならない。. 事・教育、役員会が提供する注意点と方向性、等を含む。. イ）‌リスク評価：各業務レベルに応じ、目的達成の障害となる内外のリスクの評価の上、それらをどのように管理するか、社会・経済状況等の変化に対応した分析・評価機能が求められる。ウ）‌統制活動：経営者の指示が実施されることを確実にするための政策・手続き。承認・授権・検証・業務成果の検証・資産の安全、および職務分掌等が含まれる。エ）‌情報と伝達：内部・外部情報で業務上の意思決定に必要な情報は、 501.

(24) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 適時に適切な形で責任者に伝達されなければならない。上位者からの統制活動情報や横同士の連絡も求められる。オ）‌モニタリング：期間中の内部統制システムの出来栄えを評価するプロセス。通常の経営及び監督活動、その他業務の履行活動をモニターすることであるが、リスクの大小に応じたモニターになるほか、必ず取締役会へ結果が報告されなければならない。の 5 つの要素が示され、それぞれの要素ごとにどのような小項目があるか確認し、それらを着実に実行することにより 3 つの目的達成の合理的保証を得られるものである。本稿では 5 つの要素の各々の小項目の詳細までは記述しないが、概略上記の小項目も含めた各要素を着実に確認・実施することにより（特に省略されたり、遵守が余り行われていない項目を強化する等）、各目的達成の可能性が大幅に増えるという考え方である。なお、日本でコンプライアンスと言うと一般には法令等遵守と訳され、法令とビジネス倫理の遵守と説明されていることが多いが、その結果、精神論で「何でも法令遵守」と唱える的外れなコンプライアンスが日本では多くみられる。この点少なくとも COSO の内部統制の立場からのコンプライアンス実施に際しては、上記の 5 つの要素の遵守を考慮することが求められ、まずリスク評価を伴うことが求められる結果、法令であればなんでも遵守のためのシステムを適用することとはならず、当該組織の目標達成にとって重要な法令等の遵守が重点的に考慮されることが求められる。また法令自体に不備がある場合、社内規定でそれを補い、コンプライアンスの環境を整えることも求められる。そして統制環境には、トップの意向や組織内の責任と権限の明確化等が含まれ、トップがコンプライアンスを軽視する発言を行ったり、責任者や担当者を明確化しないで行うコンプライアンス業務の場合は、その目標達成は困難となるであろうことは予め想定できる。次に、統制活動の項目では例えば加入すべき保険に 502.

(25) 米国 FCPA を起源とする内部統制システムの国際的普及. 入っていなければ事故対応に無理が出やすい事例等が指摘でき、また情報伝達の項目ではトップの意向や、業務上の注意点等が現場に伝わっていなければ事故発生は起こりやすい事実が指摘できる。そして、実際のモニタリング活動が伴わなければ、お手盛りの自己評価を繰り返したうえで重大事故が発生しうるといった事態が発生する可能性が高いことも理解できる。以上のように 1992 年に公表された COSO の内部統制の枠組みは、これまでの内部統制に関する多くの議論をまとめ、なおかつ異論が多かった内部統制の定義をプロセスの観点から明確化したもので歴史的にも画期的なものであったと評価されている。. 5．COSO 内部統制の統合的フレームワークの国際化（1）バーゼル銀行監督委員会と金融検査マニュアル FDICIA で COSO の内部統制システム導入義務が、少なくともその 1994 年改訂で明確化されたことは前述したが、米国金融界は前述の FIRREA と FDICIA の導入・施行により 1995 年にはほぼレーガノミックスから生じた金融不況からは回復した状況にあった。他方、1989 年に東京証券取引所の株価が最高値を達成した後の日本経済は、1990 年以降バブルの崩壊が進み、特に 1996 年の日本でのビッグバンと呼ばれる金融開放とほぼ同時進行で起きたアジア経済危機のあおりを受け、本格的な金融破綻が 1997 年以降始まった 39）。当時 FRB ニューヨークからの派遣委員が議長を務めていたバーゼル銀行監督委員会 40）は、日本を念頭に置いて 1998 年 9 月に「Framework for Internal. 39）北海道拓殖銀行と山一証券は 1997 年末に、1998 年には日本長期信用銀行と日本債券信用銀行をはじめ不動産・建設・証券・保険等の幅広い分野で企業の破綻が相次いだ。 40）; バーゼル銀行委員会は、1974 年末に G10 諸国の中央銀行総裁により、金融機関の監督における国際協力の推進を目的に国際決済銀行内に設置され、加盟国の銀行の自己資本比率を決める等、国際的な金融監督者の協調・情報交換等の役割を果たしている。 503.

(26) 横浜法学第 27 巻第 3 号（2019 年 3 月）. Control Systems in Banking Organisations（銀行組織における内部統制のフレームワーク）」を公表した。当時の日本の金融監督庁は、この文書を参考に大手銀行の本部組織から参加を得て 41）金融検査マニュアルを策定した。金融検査マニュアルは金融監督庁の金融検査官が金融検査時に用いるという触れ込みながら、実際は銀行法上の規則に近い機能を果たしたが、金融監査庁はその公表を 1999 年 7 月に行い、内部統制プロセスに基づいた不良債権の処分指導を開始した。しかし、当時の金融監督庁と日銀はいずれも内部統制を内部管理と翻訳し、内部統制とは何かについて金融機関に対して十分説明を行わずに金融検査マニュアルに基づく社内態勢整備と金融検査マニュアルに示されたチェック項目の遵守を日本の国内金融機関に強制したため、一般の銀行員からは何故従来の銀行内「検査」が「監査」に変わらなければならないのか、リスクの認識とは何をどうすれば良いかと言った基本的な疑問が多く提示され、また金融検査官にも金融検査マニュアルの理解が不十分な検査官が多かったこともあってか、金融機関の現場は混乱した。しかし上記 BIS 論文のタイトルからわかるようにバーゼル銀行監督委員会の論文は COSO の内部統制の統合的フレームワークの日本の金融機関向けの一部書き直し文書であり、実際に BIS 論文では COSO の内部統制のフレームワークをその脚注で参考文献として掲げ、5 つの要素に沿った説明を簡単に行ったものであった。しかし、日本サイドでは日本の金融検査マニュアルの基本部分は、実は COSO の内部統制の統合的フレームワークを基礎として作られていたという事実が実際上は長く理解されなっかたのではないかと思われる。結局、金融検査マニュアル導入時は関係者の COSO 内部統制システムへの無理解が災いしてか、しばらくの間は、金融監督庁（後日、金融庁へ改名）も監督対象の銀行等の金融機関も業界全体では余り実効的に内部統制システムが 41）筆者も当時は大手銀行のコンプライアンス室の実質責任者として、金融検査マニュアル策定作業の一部に参加した。 504.

(27) 米国 FCPA を起源とする内部統制システムの国際的普及. 実行されていたとは言い難い状況であり、その本格的履行は 2001 年以降の小泉内閣（竹中金融大臣）の金融再生プログラム（2002 年）まで待たねばならなかった 42）。. （2）SOX 法の成立と内部統制監査の国際伝播とその後の進化もっとも日本に内部統制を実質的に強要した米国が、日本とアジア諸国の混乱をしり目に米国会計制度の優位性を主張し、国際金融市場で優位な地位を維持できたのは、2001 年 12 月のエンロン社破綻までであった。前述のとおり米国では銀行等の金融機関には COSO の内部統制システム導入が行われ機能していたが、民間企業に対しては内部統制システム導入に関し何ら強制策等が取られていなかったことが、市場混乱を招いたであろうことが米国議会でも問題とされた。そこで当時の米国議会は、超党派でサーベインス・オックスレイ法（Sarbanes Oxley Act, 略称「SOX 法」）を 2002 年 7 月に成立させ（施行は原則 2004 年 4 月 15 日以降の決算報告からとなる）、その第 404 条で企業経営者による財務報告に係る内部統制構造の適切性を陳述させたことに加え、さらに外部の登録した監査人が内部統制システムが当該企業に存在し、有効に機能している旨の証明を行うこと（内部統制監査）を米国内上場大手企業に対し義務付けた 43）。なお、当該経営者による内部統制報告書には、以下の事項が記載され 42）但し、実際の施行対象は大手銀行のみであり、中小金融機関とその顧客に対しては当初より例外扱いが広く行われていた。そしてその後の民主党政権時代（2009 年～ 2012 年）に導入された中小企業金融円滑化法により、不良債権処理の先送りが組織的に行われたのみならず、金融機関監視のもとでの日本の産業に対する実質的な内部統制システム導入はさらに先送りされている。 43）https://www.sec.gov/news/press/2003-66.htm。但し、中小企業の負担を考えて株価時価総額 75 百万ドル等の場合等は、実施時期が延期されたり軽減されたりしている。外国企業の場合についても実施時期等につき配慮された。なお、企業の CFO と CEO に関しては別途 SOX 法第 302 条による全ての財務報告と内部統制構造の文書化と正確性に関して直接 SEC に対し責任を有する旨の宣誓（ceftify）も求められている。 505.

(28) 横浜法学第 27 巻第 3 号（2019 年 3 月）. ることが求められた。 ⅰ）当該企業の財務報告に対する適切な内部統制を確立し維持することに対し経営者が責任を有すること ⅱ）当該内部統制の有効性を経営者が評価するために用いた枠組みとそれを確認する声明 ⅲ）当該企業の直近の会計年度末時点において経営者による内部統制の有効性評価；及び ⅳ）経営者の評価に対し、会計士が信頼性報告書（Attestation Report）を発行した旨の文書。また、上記の内部統制報告書を提出するに際し、経営者は当該企業の財務報告上の重大な弱点（material weakness）を開示しなければならず、一つ又はそれ以上の重要な統制の弱点を開示した場合は、当該企業の財務報告に関する内部統制システムは有効であるとは結論付けられないこととなった。更に経営者による評価が依拠できる枠組みは、適切かつ知られた統制枠組みで、適正手続きを遵守し、広くパブリックコメントを受けたものでなければならない、とされた 44）。そして、外部の登録した監査人による内部統制監査に際しては、公開会社会計監査委員会（Public Company Accounting Oversight Boar, 略称「PCAOB」）が出した監査基準が適用されるが、その内容を満たすものとして実務的には「3 点セット」と呼ばれる以下の文書が策定されるのが一般とされている。 ⅰ）業務の記述書（Narrative of Process） ‌業務の概要とプロセスを現場のスタッフに確認し、それを精密に文章化 44）実際に後日例えば、Dodd Frank 法施行時に SEC から中小企業（公開株式の時価総額 250 百万ドル以下、及び 75 百万ドル以下それぞれに）ふさわしい内部統制監査の在り方について 2010 年 7 月にパブリックコメントを求める Study Required by Section 989G （b）of the Dodd-Frank Act Regarding Compliance with Section 404（b）of the SarbanesOxley Act が出されている。 506.

(29) 米国 FCPA を起源とする内部統制システムの国際的普及. する（含む担当者・責任者・検証者が誰かも記載する）ことにより、第三者が業務状況を理解し、業務におけるリスクを判断できる基礎材料と言える（現場が実際に何をどう行なっているか記述するもので、本来どうあるべきかを記述しては意味がないものとなる）。 ⅱ）業務のフローチャート（Flowcharts） ‌上記の記述書の内容をフローチャートにまとめることにより、一見して容易に業務フロー中のリスクの所在位置とその低減策（含む、リスクの検証体制）がどうなっているかを可視化したもの。 ⅲ）リスクコントロール・マトリックス ‌業務におけるリスクの内容とそのリスクに対応する「対応一覧表」で、第三者が当該業務のリスク対応・低減策が適切か十分か否かを評価しやすくしたもの。なお、上記の 3 点セットに加え、監査基準を満たすため追加文書として、あるべき姿と現実との違いを記述した「ギャップ・ログ」や内部統制が機能しているか否か確認のするためのテスト・サンプルのサイズを正当化する「テスト・プラン」等も併せて策定されることが一般的である。米国における上記内容の財務報告に係る内部統制監査制度の導入は、日本をはじめ世界各国の証券市場にとっても各国の証券取引所の開示制度を米国並みに引き上げないと資本逃避が生するのではないかとの危機感を呼んだ結果、実体はともかく、少なくとも形式上は類似の内部統制監査を意識した何らかの制度変更が行われた。即ち内部統制システムの導入に熱心であった英米法圏のイギリス、カナダ、英国、オーストラリア等に加え、フランスや中国、韓国、台湾等の大陸法諸国でも米国と必ずしも同様の形ではないものの、何らかの形で（米国のように財務報告に係る内部統制監査に対し限定しない事例も多い）内部統制システムの履行状況を、特に上場企業に対し何らかの形で義務付ける制度は各国で一般化している。例えば EU は、自らの専門家会議を使って米国型 507.

(30) 横浜法学第 27 巻第 3 号（2019 年 3 月）. 内部統制監査制度を検証し、その結果を踏まえて 2006 年 7 月に欧州委員会において米国 SOX404 条型の各企業経営者による内部統制監査評価制度の EU での採用は不要としつつも、以後加盟各国及び EU 指令において、内部統制法制の整備を推進していく方向性を示した 45）。英米法圏や EU 諸国を含め、米国の経営者による内部統制監査報告制度をそのまま導入している国はむしろ少数であるが、各国とも会計士の役割を増やす等、形は異なるが内部統制の実施自体を検証したり、株主に開示したりする制度の導入が見られる 46）。また必ずしも内部統制ではなく、類似の事項を扱うコーポレートガバナンスの問題として対応している国もある。日本では金融商品取引法第 24 条の 4 の 4 等で米国ほど厳格ではないが J-SOX と呼ばれる内部統制報告制度を導入している。いずれにしても、米国 SOX 法に基づく内部統制監査制度は、世界各国の先進国の証券取引所で上場企業に対し、内部統制報告等が何らかの形で通常の会計監査報告に加え求められることが一般化する契機となったと言える。. （3）その後の COSO 内部統制システムの変化と世界的普及上記のように世界各国の法制度に大きな影響を与えた COSO の内部統制システムの考え方は、その約 20 年後の 2013 年に従来の内部統制システムをアップグレードする形で一部変更されている。これは、1992 年の内部統制システムが既に各国の法制度にあまりに深く取り込まれすぎているため、COSO としては従前の内部 45）町田祥弘「レビュー制度の前提と EU における内部統制報告問題への対応について」 https://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20100610/03.pdf#search=%27%E5% 86%85%E9%83%A8%E7%B5%B1%E5%88%B6%E7%9B%A3%E6%9F%BB+%E5%90%84%E 5%9B%BD%E3%81%AE%E5%B0%8E%E5%85%A5%E7%8A%B6%E6%B3%81%27 参照。 46）‌例えば、「各国の内部統制報告制度について」【平成 22 年 5 月 21 日企業会計審議会第 17 回内部統制部会資料 2 の一部修正 https://www.fsa.go.jp/singi/singi_kigyou/siryou/ naibu/20100610/08_a.pdf#search=%27%E5%90%84%E5%9B%BD%E3%81%AE%E5%86% 85%E9%83%A8%E7%B5%B1%E5%88%B6%E7%9B%A3%E6%9F%BB%27 参照。 508.

(31) 米国 FCPA を起源とする内部統制システムの国際的普及. 統制の定義を変更することなく、あくまで IT の普及等の世の中の変化を反映した改良型として一部を変更するとの立場であると説明されている。以下は、一般によく使われる図示（2013(Rider 年版A) COSO Cube）であるが参考のために引用したい。＜ 2013 年 COSO のキューブ＞＜2013 年 COSO のキューブ＞内部統制の目的. 統制の基本要素. 統制環境. リスク評価統制活動情報と伝達. 組織レベ. 部門 . 部. オペレーション単位. 内. スグンンョンアシィイーテラレープぺポンオレコ. 機能. ル. モニタリング. キューブの内容としては、内部統制の目的が簡略化された一方、内部統制の基本要素はほぼそのまま踏襲され（但しその解説はより細分化された）、また右側の組織への適用方法がより詳細となっているが、全体としての基本はあまり変化していない。本稿では、上記の内容に深入りするものではないが、大まかに各国は上記の変更に対応し、また 5 要素の内容をより詳細にした新たな「17 の原則と 77 の注目点」等について検証する体制に変更している 47）。また COSO は 2004 年に 47）多くの解説書が見られるが、例えば Protiviti “The Updated COSO Internal Control Framework” https://www.protiviti.com/sites/default/files/united_states/insights/ updated-coso-internal-control-framework-faqs-third-edition-protiviti.pdf 等が分かり易い。 509.