米国CFIUSを中心に、日本外為法、EU、英国、カナダ、豪州などの外資審査を横断し、初動判断、届出、DD、契約条項、ミティゲーション、クロージング後の遵守体制まで実務目線で整理します。
国家安全保障、M&A条件、DD、PMIを一体で見る入口です。
国家安全保障、M&A条件、DD、PMIを一体で見る入口です。
外資審査は、外国投資家による買収、出資、合弁、資産取得、不動産取得などについて、投資受入国の政府が国家安全保障、公共秩序、重要インフラ、先端技術、機微データ、サプライチェーンへの影響を確認する制度です。企業法務では、許認可の一種としてではなく、クロージング条件、買収価格、表明保証、補償、開示、資金調達、PMI、買収後ガバナンスに影響する取引リスクとして扱います。
この一覧は、外資審査の検討対象を3つに分けたものです。制度の射程が広いため、何が取引対象で、どの部門が事実を持ち、どこにリスクが波及するかを最初に読み取ることが重要です。
支配取得、一定の非支配投資、取締役・オブザーバー権、情報アクセス権、重要不動産、合弁、技術ライセンスなどを確認します。
半導体、AI、量子、バイオ、通信、クラウド、サイバー、医療、金融、政府契約、位置情報、重要施設が問題になります。
任意届出でも事後介入があり得るため、長期停止日、解除権、ミティゲーション費用、統合制限まで織り込みます。
米国CFIUSを軸に、制度の広がりと近年の変化を押さえます。
CFIUSは、米国財務省が議長を務める省庁横断の対米外国投資委員会です。外国人による米国事業への一定の投資と、外国人による一定の米国不動産取引を審査し、米国の国家安全保障への影響を判断します。根拠はDefense Production Act Section 721を基礎とし、FIRRMAにより対象範囲が広がっています。
次の比較表は、外資審査が重要化した背景を5つの構造変化で整理しています。左列の背景だけでなく、中央の実務影響と右列の社内部門を合わせて読むと、法務だけでは完結しない理由が分かります。
| 背景 | 実務で問題になること | 主な連携先 |
|---|---|---|
| 安全保障概念の拡張 | AI、半導体、量子、バイオ、宇宙、クラウド、重要鉱物なども対象になります。 | 技術、知財、経営企画 |
| 技術・データ・資本の結合 | 少数出資でも研究開発資料、顧客データ、ロードマップへのアクセスが問題になります。 | 情報セキュリティ、個人情報保護 |
| 事後介入と執行強化 | 非届出取引への照会、届出要請、罰則、条件違反対応が強まっています。 | 法務、コンプライアンス、内部監査 |
| 多国籍同時審査 | 米国、日本、EU、英国、カナダ、豪州の承認を同時に管理します。 | M&A、現地管理、外部専門家 |
| 経済安全保障政策との連動 | 対外投資、輸出管理、制裁、研究セキュリティと一体管理します。 | 通商法務、輸出管理、CVC |
次の割合比較は、2024年のCFIUS実務で、正式通知、調査移行、監視中の条件・合意が相当数あることを表しています。棒の高さは件数の大きさを示すため、正式受理後だけでなく、事前準備と買収後の管理に時間を確保する必要があると読み取れます。
契約締結前ではなく、案件検討初期で警戒信号を出します。
初動で見落とすと、買収契約に適切な条件を入れられず、クロージング遅延、開示問題、資金調達失敗、再交渉につながります。最初に見るべきなのは、投資家、対象事業、取得権利、技術・データ・施設、政府契約、審査期間です。
次の判断の流れは、案件初期にどの順番で外資審査の可能性を洗うかを示しています。上から順に投資家、対象国、機微資産、取得権利を確認し、分岐では懸念がある場合にDDと契約条件へ進む読み方をします。
国籍、最終実質所有者、外国政府関係、LP、共同投資家、制裁リスクを見ます。
米国、日本、EU、英国、カナダ、豪州の事業、子会社、知財、顧客、施設を確認します。
TID、指定業種、17敏感分野、重要インフラ、機微データ、政府契約を確認します。
届出要否、努力義務、長期停止日、ミティゲーション上限を検討します。
対象外または未届出とする根拠、当局照会時の対応方針を記録します。
CFIUSの対象は、支配取得、一定の非支配投資、TID U.S. business、不動産取引に分けて確認します。少数持分でも、情報アクセス権、取締役・オブザーバー権、重要事項拒否権、技術委員会参加権がある場合は注意が必要です。
任意届出、義務届出、簡易申告、正式通知を使い分けます。
CFIUSには、簡易申告であるdeclarationと正式通知であるnoticeがあります。Declarationは原則30日の評価期間が想定され、noticeは45日のreviewから始まり、必要に応じて45日のinvestigation、例外的な15日の延長へ進みます。ただし、正式受理前の準備、当局コメント、追加質問、撤回・再提出、ミティゲーション交渉は別に時間を要します。
次の比較表は、届出方法を選ぶときの軸を整理しています。手続の軽重だけでなく、後から正式通知を求められる可能性や、義務届出違反の制裁を読み取ることが重要です。
| 選択肢 | 主な場面 | 注意点 |
|---|---|---|
| 任意届出 | TID、政府契約、重要データ、懸念国関係があり、最終性を得たい案件です。 | 未届出取引として事後照会を受ける可能性があります。 |
| 義務届出 | 一定のcritical technology取引や外国政府が実質的利益を持つ一定のTID取引です。 | 違反には最大500万ドルまたは取引価額の大きい額までの民事罰があり得ます。 |
| Declaration | 低から中リスクで事実関係が明確な案件です。 | クリア、notice要求、判断不能、職権review開始など複数の結果があります。 |
| Notice | 高リスク、ミティゲーション予想、所有構造が複雑、政治的関心が高い案件です。 | 作成負担は大きい一方、正式なクリアランスを得る主要手段です。 |
次の時系列は、正式通知の場合に実務上管理すべき順番を表しています。法定期間の前後に、準備、質問対応、ミティゲーション、社内承認が続く点を確認します。
所有構造、輸出分類、技術、データ、政府契約、不動産、契約権利を確認します。
当局コメントで受理前に修正が入るため、法定期間だけで予定を組まないことが重要です。
正式受理後の審査期間です。質問対応では一貫性、証拠性、期限管理が重視されます。
リスクが残る場合、調査、撤回・再提出、ミティゲーション交渉、大統領判断の可能性を見込みます。
脅威、脆弱性、結果、低減可能性に分けて事実を集めます。
国家安全保障リスクは、投資家側の脅威、対象会社側の脆弱性、リスクが顕在化した場合の結果、ミティゲーション可能性に分解して検討します。この分解により、当局説明と社内意思決定の材料をそろえやすくなります。
次の重要項目の一覧は、外資審査DDで優先的に見る領域を表しています。各項目はリスクの入口を示すため、該当の有無だけでなく、根拠資料、担当部署、回答責任者まで結びつけて読むことが重要です。
国籍、所在地、政府・国有企業・軍・情報機関との関係、制裁・輸出管理違反、資金源、LPを確認します。
先端技術、重要インフラ、機微データ、政府契約、サイバー、施設立地、ソースコードを確認します。
技術流出、供給途絶、重要インフラ妨害、機微データ悪用、同盟国間情報共有への影響を見ます。
データ遮断、米国人管理、取締役権制限、施設分離、監査、報告の実装可能性を見ます。
DDでは、投資家、対象会社、取引条件、不動産、証跡管理を分けます。次の比較表は、各分野で質問票や資料請求に入れるべき要素を示しています。列ごとに確認対象を読み、後日の当局照会に説明できる証跡を残すことが大切です。
| DD分野 | 確認する主な情報 | 残すべき証跡 |
|---|---|---|
| 投資家DD | 所有構造、政府関係、資金源、制裁・AML・サイバー違反、過去の審査経験です。 | 組織図、所有割合表、資金源説明、違反履歴確認です。 |
| 対象会社DD | 米国事業、製品、研究開発、輸出分類、政府契約、個人データ、施設、サプライチェーンです。 | ファクトブック、ECCN表、データマップ、政府契約一覧です。 |
| 取引条件DD | 持分、議決権、取締役権、情報権、拒否権、将来権利、サイドレターです。 | 権利一覧、契約一式、サイドレター一覧です。 |
| 不動産DD | 所在地、軍事施設・港湾・空港との近接、用途、設備、リース、通信設備です。 | 地図分析、権利証憑、施設説明、開発計画です。 |
クリアランス条件、努力義務、協力義務、ミティゲーションを条文化します。
外資審査リスクは、契約条項に落とし込まなければ管理できません。買収契約、株式譲渡契約、投資契約、合併契約、事業譲渡契約、合弁契約、株主間契約では、届出協力、前提条件、努力義務、ミティゲーション、解除権、表明保証を精緻に設計します。
次の比較一覧は、契約条項ごとの目的と交渉ポイントを表しています。左列は条項、中央は狙い、右列は買主・売主の利害がずれやすい箇所です。どの条項がクロージング確実性と取引価値に影響するかを読み取ってください。
| 条項 | 目的 | 交渉ポイント |
|---|---|---|
| 前提条件 | 必要なCFIUS、日本外為法、英国NSI、EU、カナダ、豪州等の承認取得を条件化します。 | 条件付承認をどこまで許容するかを決めます。 |
| 努力義務 | commercially reasonable effortsからhell or high waterまで負担水準を決めます。 | 事業売却、データ分離、取締役権制限の受入上限を設定します。 |
| 届出協力 | 提出期限、主導権、当局連絡、情報共有、クリーンチーム、質問回答を定めます。 | 秘密情報と競争上機微情報の共有範囲を調整します。 |
| ミティゲーション | 当局条件を受ける範囲、費用負担、重大な悪影響時の解除権を定めます。 | 買収目的を損なう措置を除外するかが焦点です。 |
| 長期停止日 | 審査長期化、撤回・再提出、複数国審査を踏まえた期限を置きます。 | 自動延長、解除権、reverse termination feeを検討します。 |
| 表明保証 | 技術、データ、政府契約、不動産、輸出分類、過去審査、違反履歴を表明させます。 | 開示資料と届出内容の整合性が重要です。 |
外資審査と競争法審査は目的が異なります。この重要ポイントは、同じM&A案件でも承認条件を別々に設計する必要があることを示しています。一方の承認が他方の承認を意味しない点を読み取ることが重要です。
競争法は市場競争への影響を見ますが、外資審査は国家安全保障を見ます。契約では情報共有、秘密情報管理、remedy受入義務、前提条件を分けて記載します。
クリアランス取得後も、条件の実装と監査が続きます。
ミティゲーションは、国家安全保障リスクを低減するため、取引当事者が一定の措置を約束し、政府がその遵守を監視する仕組みです。条件付承認を受けた案件では、クロージング後の運用が中心になります。
次の一覧は、ミティゲーションを会社の内部統制へ落とし込むための主な手段を示しています。各項目は単独ではなく、IT、データ、取締役会、監査、報告を組み合わせて読むことが重要です。
特定技術、ソースコード、機微データ、政府契約情報へアクセスできる人を制限します。
データ監査対象米国事業の独立運営、米国人管理者、政府承認セキュリティ委員会などを設計します。
統治クラウド、リモートアクセス、管理者権限、ログ、暗号化、データローカライゼーションを整えます。
IT高負荷監査、当局報告、インシデント通知、サイトビジット対応、証跡保存を手順化します。
証跡次の役割分担は、クリアランス後に誰が責任を持つかを示しています。行ごとに責任部門を読み、法務だけで完結しないこと、PMI計画へ条件を組み込むことを確認します。
| 領域 | 主な責任者 | 運用で確認すること |
|---|---|---|
| 法的責任 | GC、CLO、企業内弁護士 | 合意条件、届出、当局対応、違反時の方針を管理します。 |
| 遵守プログラム | CCO、コンプライアンス担当 | 規程、教育、内部通報、是正計画、例外承認を運用します。 |
| 技術・輸出管理 | 輸出管理担当、技術部門 | ECCN、ITAR、技術データ、外国人アクセス、ライセンス履歴を確認します。 |
| IT・データ | CISO、DPO、IT責任者 | ネットワーク分離、権限、ログ、暗号化、データ移管を管理します。 |
| 監査 | 内部監査、外部監査人 | 年次証明、証跡、例外、インシデント、当局監査への対応を確認します。 |
日本外為法、EU、英国、カナダ、豪州、輸出管理、制裁、競争法を同時に見ます。
グローバルM&Aでは、米国CFIUSだけを見ても足りません。日本の外為法、EU加盟国審査とEU協力メカニズム、英国NSI Act、カナダInvestment Canada Act、豪州FIRB、ドイツ・フランス等の審査を同時に確認します。
次の比較表は、主要法域ごとの制度と注意点をまとめています。対象会社の拠点が複数国にある場合、最も時間がかかる制度を前提にスケジュールを読む必要があります。
| 法域 | 主な制度 | 実務上の注意点 |
|---|---|---|
| 米国 | CFIUS、31 CFR Part 800/802 | TID、重要不動産、義務届出、非届出調査、ミティゲーション遵守を確認します。 |
| 日本 | 外為法 | 指定業種、コア業種、事前届出、待機期間、免除制度、役員就任を確認します。 |
| EU | 加盟国法とEU協力メカニズム | 複数加盟国の届出、欧州委員会と他加盟国コメント、改正動向を管理します。 |
| 英国 | NSI Act | 17敏感分野、国籍中立の適用、未承認完了の無効リスクを確認します。 |
| カナダ | Investment Canada Act | 国家安全保障審査、敏感技術、国有企業投資、暫定条件を確認します。 |
| 豪州 | FIRB、国家利益・国家安全保障審査 | 重要インフラ、資源、データセンター、財務大臣権限、条件付承認を確認します。 |
外資審査は輸出管理、制裁、データ保護、競争法、証券法ともつながります。この一覧は関連規制ごとの接点を示します。どの部署から情報を集めるかを読み取り、届出資料の不整合を避けることが重要です。
critical technology分析ではECCN、ITAR、EAR、技術データ、みなし輸出、外国人アクセス管理が中心になります。
制裁対象者、懸念国政府、軍関連企業、マネーロンダリング高リスク主体との関係を確認します。
位置情報、健康情報、遺伝情報、金融情報、認証情報、政府・軍関係者データを国家安全保障の観点から見ます。
企業結合審査と外資審査は目的が異なるため、前提条件と当局対応を別々に設計します。
72時間以内からクロージング後まで、実行順に管理します。
次の時系列は、案件発生からクロージング後までの行動順序を表しています。各段階の順番に意味があり、早い段階ほど取引条件とスケジュールに影響します。自社案件がどの段階にあるかを当てはめて不足情報を確認してください。
投資家、対象会社、資産所在、技術、データ、政府関係、外部専門家の要否を確認します。
クリアランス前提条件、独占交渉中の情報請求、reverse termination feeを検討します。
CFIUSではdeclarationかnoticeか、任意か義務かを確認し、日本・英国・EU等も同時に見ます。
努力義務、協力義務、情報共有、ミティゲーション上限、解除権、長期停止日を交渉します。
教育、アクセス管理、IT設定、当局報告、違反疑義の調査と自己開示を管理します。
一般的には、持分比率だけで対象外と判断するのは危険とされています。情報アクセス、取締役・オブザーバー権、重要事項への関与がある場合は、非支配投資でも審査対象となる可能性があります。
一般的には、任意届出は必須でない場合もありますが、未届出取引として後日照会を受ける可能性があります。届出しない場合も、判断メモと当局照会時の対応方針を残すことが重要です。
一般的には、法務だけでは完結しにくいとされています。IT、情報セキュリティ、輸出管理、個人情報保護、内部監査、事業部、財務、PMI担当が関係します。