別法人だから無関係とはいえない場面を、会社法、海外規制、グループ内部統制、危機対応、M&A・PMIの観点から整理します。
別法人だから無関係とはいえない場面を、会社法、海外規制、グループ内部統制、危機対応、M&A・PMIの観点から整理します。
別法人性を出発点にしつつ、親会社の関与、内部統制、域外規制、開示・契約上の影響を見ます。
次の重要ポイント一覧は、日本親会社が責任・説明責任・制裁・損害を問われる典型経路を整理したものです。別法人性だけでは経営リスクを把握しきれないため重要です。各項目から、どの経路で親会社側に論点が移るのかを読み取ってください。
親会社の役職員が指示、承認、黙認、支援、資金提供、虚偽記録化、隠蔽に関与する経路です。
形式上は別法人でも、実態として親会社の手足や共同行為と評価される経路です。
海外子会社を含む企業集団のリスク管理体制を合理的に整備・運用していたかが問われる経路です。
FCPA、英国Bribery Act、EU競争法、GDPR、制裁・輸出管理などに巻き込まれる経路です。
法的責任に至らなくても、取引停止、融資契約違反、適時開示、M&A上の損害が生じる経路です。
海外子会社は、通常、日本親会社とは別個の法人格を持つ。したがって、海外子会社の従業員が起こした違法行為や契約違反について、日本親会社が当然に同一責任を負うわけではない。この「法人格の分離」は、会社制度の基本である。
しかし、実務上、「海外子会社の行為を日本親会社が問われるリスク」は決して例外的な論点ではない。むしろ、グローバル企業、海外販売拠点を持つ中堅企業、海外製造委託や海外M&Aを行う企業では、日常的に管理すべき経営リスクである。
日本親会社が責任・説明責任・制裁・損害を問われる典型的な経路は、次の五つである。
親会社の役職員が、海外子会社の違法行為を指示、承認、黙認、支援、資金提供、虚偽記録化、隠蔽した場合である。
法形式では別法人でも、実態として親会社の手足として動いていた、親会社が個別取引を強く支配していた、親子会社が共同して違法行為を行った、と評価される場合である。
日本親会社の取締役等が、海外子会社を含む企業集団のリスク管理体制を合理的に整備・運用していたかが問われる場合である。会社法上の内部統制、上場会社のコーポレートガバナンス、金融商品取引法上の財務報告内部統制、内部監査、公益通報制度などと関係する。
米国FCPA、英国Bribery Act、EU競争法、GDPR、制裁・輸出管理、マネーロンダリング規制、ビジネスと人権関連規制などは、日本企業であっても接点があれば適用対象となり得る。
取引停止、入札排除、融資契約違反、表明保証違反、保険不担保、上場会社の適時開示、株主代表訴訟、社外役員の監督責任、レピュテーション低下、採用難、サプライチェーン排除などである。
したがって、海外子会社管理の実務は、「親会社がどこまで管理すればよいか」という単純な問いではなく、現地法人の独立性を尊重しつつ、親会社として合理的に期待される監督・支援・危機対応をどこまで設計し、証拠化しておくかという問題である。
海外子会社、日本親会社、「問われる」の範囲を確認します。
この記事でいう「海外子会社」とは、日本親会社が直接または間接に支配する外国法人をいう。議決権の過半数を保有する典型的な完全子会社だけでなく、持株比率が過半数未満でも、役員派遣、予算承認、重要契約承認、人事権、ブランド使用、資金管理、販売価格決定、ITシステム統合などにより実質的に支配・管理している会社も、リスク評価上は広く含めて考える必要がある。
「日本親会社」とは、海外子会社の株式・持分を保有し、グループ経営上の支配・管理・監督を行う日本法人をいう。上場会社、大企業、非上場の中堅企業、海外進出した中小企業のいずれも含まれる。会社法上の大会社・取締役会設置会社かどうかにより内部統制の法的設計は異なるが、海外子会社リスクが存在すること自体は企業規模に左右されない。
「問われる」とは、刑事罰や行政処分だけを意味しない。実務では、次のような多層的な不利益を含む。
次の比較表は、海外子会社の行為を日本親会社が問われるリスクの基本用語で確認すべき項目を「区分、内容、典型例」の列で整理したものです。複数国の事業では論点を見落とすと後工程の判断がぶれやすいため重要です。左から右へ、分類、実務上の意味、優先して確認する事項の順に読み取り、自社で不足している管理項目を把握してください。
| 区分 | 内容 | 典型例 |
|---|---|---|
| 刑事責任 | 法人・役員・従業員が刑事訴追されるリスク | 贈賄、談合、制裁違反、会計不正、横領・背任 |
| 行政責任 | 行政処分、課徴金、制裁、許認可取消し、入札停止 | 競争法、輸出管理、個人情報、金融規制、業法 |
| 民事責任 | 損害賠償、契約解除、補償、株主代表訴訟 | 共同不法行為、表明保証違反、製品事故 |
| 会社法上の責任 | 取締役の善管注意義務違反、内部統制不備 | グループ管理不全、監督義務違反 |
| 開示・市場責任 | 適時開示、虚偽記載、株価下落、投資家対応 | 不祥事公表、内部統制報告、監査対応 |
| 契約・金融リスク | 取引停止、期限の利益喪失、コベナンツ違反 | 融資契約、販売店契約、公共調達、M&A契約 |
| 評判・人的リスク | ブランド毀損、採用難、従業員離反 | SNS炎上、NGO批判、メディア報道 |
この意味で、「海外子会社の行為を日本親会社が問われるリスク」は、法務部だけで完結する問題ではない。取締役会、経営企画、海外事業部、経理、税務、人事、内部監査、情報セキュリティ、サステナビリティ、品質保証、広報、IR、M&A、知財、輸出管理が連動する経営管理の問題である。
法人格分離を前提にしながら、管理責任の有無を別に検討します。
海外子会社は、現地法に基づいて設立された法人であり、原則として自らの権利義務の主体である。現地従業員の雇用、現地取引先との契約、現地税務、現地許認可、現地労務、安全衛生、販売活動、行政対応は、第一次的には海外子会社自身が責任を負う。
この原則は重要である。親会社がグループ全体の経営戦略を定めるからといって、子会社のすべての行為が直ちに親会社の行為になるわけではない。もしそうであれば、子会社制度の意味は大きく失われる。
日本の実務では、子会社で不祥事が発生した場合、親会社の責任は、通常、子会社の行為そのものについての第一次的責任ではなく、グループ内部統制の構築・運用に関し、通常期待される合理的努力を尽くしていたかという観点から評価される。経済産業省のグループ・ガバナンス・システムに関する実務指針も、子会社不祥事は原則として子会社側の第一次的責任である一方、親会社にはグループ全体の内部統制システムを構築・運用し、必要な監督・支援を行う役割があるという整理を示している。
したがって、親会社にとって重要なのは、単に「知らなかった」と説明することではない。問題は、知らなかったこと自体が合理的だったのか、知るための仕組みを作っていたのか、危険信号を見逃していなかったのか、通報を軽視しなかったのか、現地任せにしすぎていなかったのか、である。
海外子会社管理には、二つの逆方向のリスクがある。
一つは、親会社が海外子会社を過度に細部まで指揮し、現地法人の意思決定を形骸化させることで、親会社の直接関与、代理関係、実質的支配、共同不法行為、現地雇用主性などを認定されやすくなるリスクである。
もう一つは、親会社が海外子会社を放任し、コンプライアンス、会計、税務、贈賄防止、競争法、輸出管理、労務・人権、個人情報、品質、安全、環境などのリスクを把握しないまま事業を拡大し、内部統制不備を問われるリスクである。
実務上の答えは、どちらか一方ではない。親会社は、子会社の独立した取締役会・現地経営陣による意思決定を尊重しつつ、グループとして許容できないリスクについては、方針、規程、権限、報告、監査、教育、通報、是正の仕組みを明確にする必要がある。
会社法、不法行為、法人格否認、贈賄、競争法、輸出管理、個人情報、労務・人権、会計、公益通報を横断します。
日本の会社法は、取締役会設置会社などについて、取締役の職務執行が法令・定款に適合することを確保する体制、損失危険管理体制、情報保存管理体制、企業集団における業務の適正を確保する体制などを取締役会で決定すべき事項としている。
海外子会社リスクとの関係では、「企業集団における業務の適正を確保する体制」が中心になる。これは、親会社が全世界の子会社の全取引を承認するという意味ではない。むしろ、グループとして重要リスクを把握し、リスクに応じた管理水準を設け、違反発生時に早期発見・是正できる体制を作ることを意味する。
取締役の責任が問題になる場合、典型的には次のような問いが立てられる。
ここで注意すべきは、会社法上の内部統制は「不祥事を一件も起こさない保証」ではないという点である。重要なのは、会社の規模、業種、地域、リスクの大きさに照らして合理的な体制を設計・運用していたかである。
海外子会社の行為について、日本親会社が民事責任を負う可能性がある典型例は、次のとおりである。
親会社の役員・従業員が、違法な販売方法、虚偽表示、贈賄、カルテル、品質偽装、個人情報の不正利用、営業秘密侵害、環境汚染、労務人権侵害などに直接関与した場合、親会社自身の不法行為責任が問題になる。
たとえば、海外子会社の現地営業担当が公務員に金銭を渡したとしても、親会社の海外営業部長がその支払を承認していた、親会社の経理部が虚偽の勘定科目で処理していた、親会社の法務部がリスクを知りながら契約を通した、という事情があれば、単なる子会社問題ではなくなる。
親会社と海外子会社が共同して違法行為を行ったと評価される場合、共同不法行為責任が問題になる。共同性は、明示的な共謀だけでなく、役割分担、利益享受、情報共有、承認、支援、隠蔽などから判断され得る。
海外子会社の従業員は、原則として海外子会社の従業員であり、日本親会社の従業員ではない。しかし、親会社が当該従業員を直接指揮命令し、人事評価・報酬・業務内容・日常の指示を実質的に支配していた場合、事案によっては親会社の使用者責任や共同責任が問題となる余地がある。
特に、出向者、兼務役員、グローバル機能部門のレポーティングライン、地域統括会社、シェアードサービス、親会社主導のプロジェクトでは、形式的な雇用契約だけでなく、実態として誰が指揮命令していたかを整理しておく必要がある。
「法人格否認」とは、会社の法人格が濫用されている場合や、会社が実質的に形骸化している場合に、別法人であることを理由に責任を免れることを許さない法理である。
海外子会社についても、極端な資本不足、独自の意思決定機関の不存在、会計・資金の混同、親会社による完全な支配、債権者害意、違法行為回避のための利用などがあれば、現地法または関係法により法人格分離が否定される可能性がある。ただし、法人格否認は一般に例外的な法理であり、単に100%子会社であること、親会社がグループ方針を定めていること、連結決算していることだけで当然に認められるものではない。
海外子会社リスクの中でも、外国公務員贈賄は最重要領域の一つである。日本の不正競争防止法は外国公務員等に対する不正な利益供与等を規制しており、日本国民が海外で行った行為も処罰対象となり得る。経済産業省は「外国公務員贈賄防止指針」を公表し、企業グループにおける贈賄防止体制の構築・運用を推奨している。
親会社が問題になりやすい場面は、次のような場合である。
贈賄リスクでは、「現地では普通」「少額だから問題ない」「公務員ではなく国有企業の担当者だから安全」「代理店が勝手にやった」という説明は危険である。国有企業、政府系病院、政府調達、税関、許認可機関、警察・軍・地方政府、国際機関が関係する取引では、公務員性の判断を慎重に行う必要がある。
海外子会社が現地でカルテル、入札談合、再販売価格維持、競争者との情報交換、支配的地位の濫用、競争制限的な販売店契約を行った場合、現地競争当局の制裁だけでなく、日本親会社の関与やグループ全体の競争法コンプライアンスが問われることがある。
特にEU競争法では、親会社と子会社が「単一の経済的単位」と評価される場合、子会社の競争法違反について親会社責任が問題となり得る。完全子会社の場合、親会社が決定的影響力を行使し得るとの推定が議論されることがあり、形式的な別法人性だけで安全とはいえない。
競争法リスクでは、次の行為が典型的な危険信号である。
競争法は制裁金が巨額化しやすく、リニエンシー、ドーンレイド、電子証拠、弁護士秘匿特権、複数国同時調査が問題になる。親会社は、海外子会社に対する競争法研修、競合接触ルール、会合議事録、価格決定権限、ドーンレイド対応手順を整備する必要がある。
海外子会社が日本製品、米国原産品、技術情報、ソフトウェア、暗号、半導体、工作機械、化学品、研究データなどを取り扱う場合、外為法、米国EAR、OFAC制裁、EU・英国制裁、国連制裁、現地輸出入規制が重層的に問題となる。
日本の安全保障貿易管理では、貨物の輸出だけでなく、技術の提供も規制対象となる。経済産業省はリスト規制・キャッチオール規制、許可申請、自主管理、Q&A等を公表しており、海外子会社との技術共有、クラウド、海外出張、オンライン会議、図面・仕様書・ソースコード共有にも注意が必要である。
親会社が問われやすい場面は、次のような場合である。
輸出管理では、「出荷地が海外だから日本親会社は関係ない」とは限らない。技術移転、再輸出、米国品目、制裁対象者、資金決済、親会社の承認・支援が接点となる。
海外子会社が顧客データ、従業員データ、医療データ、位置情報、Cookie、ID、購買履歴、問い合わせ履歴、監視カメラ映像などを扱う場合、個人情報保護法、GDPR、各国プライバシー法、データローカライゼーション、越境移転規制、漏えい報告義務が問題となる。
日本の個人情報保護委員会は、外国にある第三者への個人データ提供に関するガイドラインを公表しており、外国にある第三者への提供を認める本人同意、同意取得時の情報提供、相当措置の継続的実施確保などが整理されている。
親会社が問われやすい場面は、次のような場合である。
GDPRは、EU域内拠点での処理だけでなく、EUにいるデータ主体への商品・サービス提供や行動監視に関連する非EU事業者の処理にも適用され得る。また、重大な違反には全世界年間売上高を基準にした高額制裁金が定められている。
海外子会社の労務問題は、現地労働法だけの問題ではない。強制労働、児童労働、ハラスメント、差別、労働安全衛生、最低賃金、長時間労働、労働組合、移民労働者、寮の安全、警備会社による人権侵害、サプライヤー工場での事故などは、日本親会社のレピュテーション、取引、金融、ESG評価、上場会社の開示、ビジネスと人権対応に直結する。
日本政府は、国連指導原則、OECD多国籍企業行動指針、ILO多国籍企業宣言などの国際スタンダードを踏まえた「責任あるサプライチェーン等における人権尊重のためのガイドライン」を策定している。
実務上は、海外子会社そのものだけでなく、委託先、サプライヤー、下請、派遣会社、警備会社、採用ブローカー、物流会社まで含めた人権デューデリジェンスが重要となる。EUの企業持続可能性デューデリジェンス指令は、対象企業に対し、自社、子会社、一定のバリューチェーン上の人権・環境影響の特定と対応を求める枠組みであり、日本企業にも直接・間接の影響が生じ得る。
海外子会社で発生する会計不正は、日本親会社の連結財務諸表、内部統制報告、監査、適時開示、金融機関対応に直結する。
典型例は、売上前倒し、循環取引、架空売上、在庫過大計上、貸倒引当不足、費用繰延べ、贈賄・キックバックの費用隠し、現地税務リスクの未引当、移転価格文書不備、関税評価の誤り、恒久的施設認定リスクなどである。
金融庁の財務報告に係る内部統制の評価・監査基準等では、企業集団内の子会社や事業部の特性・重要性を踏まえて、全社的内部統制や業務プロセスの評価範囲を決定する考え方が示されている。
親会社は、海外子会社の経理人員の脆弱性、ERP権限、売上認識、棚卸、現金管理、銀行口座、代理店手数料、税務調査、現地監査人の品質、内部監査結果を継続的に確認すべきである。
海外子会社の不祥事は、現地従業員、退職者、代理店、取引先、監査人、競合、NGO、SNS、当局から発覚する。親会社が早期に把握するためには、グローバル内部通報制度が不可欠である。
日本の公益通報者保護法に関する指針解説は、内部公益通報対応体制の整備・運用、通報者を特定させる事項の管理、受付・調査・是正に必要な措置等を示している。常時使用する労働者数300人以下の事業者についても、規模や実情に応じて可能な限り体制整備・運用に努める必要があるとされている。
グローバル内部通報制度では、次の点が重要である。
米国FCPA、英国Bribery Act、EU競争法、GDPR、制裁・輸出管理を確認します。
米国FCPAは、外国公務員への贈賄を規制する反贈賄規定と、発行体に対する会計・内部統制関連規定を含む。DOJ/SECのFCPA Resource Guideは、FCPAの適用範囲、企業責任、親子会社責任、M&A後の承継責任、コンプライアンスプログラム等を解説している。
親子会社関係では、親会社が子会社の贈賄スキームを指示または直接参加した場合の直接責任、子会社が親会社の代理人と評価される場合の代理責任が問題となる。DOJ/SECは、形式的な親子関係だけでなく、親会社の知識、指示、支配、具体的取引における関与、実際の相互作用を評価する。
日本企業がFCPAリスクに接触する典型例は、次のとおりである。
FCPA対応では、第三者デューデリジェンス、契約条項、支払承認、贈答接待・寄付・スポンサー費・採用の管理、内部通報、調査、任意開示、是正措置、M&A前後のコンプライアンス統合が重要である。
英国Bribery Actは、贈賄、収賄、外国公務員贈賄に加え、商業組織が関係者による贈賄を防止できなかった場合の責任を定める。英国政府のガイダンスは、商業組織が適切な手続を有していたことを示せれば防御となり得るとし、比例性、トップのコミットメント、リスク評価、デューデリジェンス、コミュニケーション・研修、モニタリング・レビューという六つの原則を示している。
英国子会社、英国取引先、英国市場、英国拠点、英国関係者を含むグループでは、日本親会社であっても英国法リスクを確認する必要がある。特に、FCPAでは一部扱いが異なるファシリテーションペイメントや民間同士の贈収賄について、英国法は厳格に問題となり得る。
EU競争法では、子会社の違反について親会社が責任を負う可能性がある。特に100%またはそれに近い持分を持つ子会社については、親会社が子会社に決定的影響力を及ぼすことが推定される議論がある。したがって、EU域内の海外子会社に競争法違反がある場合、親会社が「自社は別法人であり関与していない」と主張するだけでは足りないことがある。
競争法対応では、国・地域ごとのルール差を踏まえたグローバル方針、競合接触ルール、販売店契約審査、価格政策、情報遮断、内部監査、ドーンレイド訓練が不可欠である。
GDPRは、EU域内拠点での個人データ処理、EU内の人に対する商品・サービス提供、EU内の人の行動監視に関連する処理などに適用され得る。制裁金は一定の違反で最大2,000万ユーロまたは全世界年間売上高4%のいずれか高い額に至り得る。
日本親会社が海外子会社とグローバル人事データベース、顧客データベース、マーケティング分析、AI学習データ、監視ログを共有している場合、管理者・処理者、共同管理者、標準契約条項、移転影響評価、データ主体権利、漏えい通知、DPO、記録義務を整理する必要がある。
米国OFAC制裁、米国EAR、EU制裁、英国制裁、国連制裁、各国AML/CFT規制は、日本親会社・海外子会社に強い影響を与える。米国OFACは、一定の制裁プログラムにおいて、米国人が所有・支配する外国子会社にも規制が及ぶ場合があることを示しており、また制裁対象者が50%以上所有する法人の取扱いにも注意が必要である。
制裁・輸出管理では、顧客・エンドユーザー・船舶・銀行・中間業者・物流経路・国・用途をスクリーニングし、該非判定、許可要否、再輸出規制、制裁条項、取引停止条項を整備する必要がある。
贈収賄、競争法、輸出管理、個人情報、会計、税務、労務、人権、品質、環境、知財を一覧します。
次の比較表は、海外子会社リスクを類型別に整理するで確認すべき項目を「リスク類型、海外子会社で起こる典型例、日本親会社が問われる主な経路、初動で確認すべき事項」の列で整理したものです。複数国の事業では論点を見落とすと後工程の判断がぶれやすいため重要です。左から右へ、分類、実務上の意味、優先して確認する事項の順に読み取り、自社で不足している管理項目を把握してください。
| リスク類型 | 海外子会社で起こる典型例 | 日本親会社が問われる主な経路 | 初動で確認すべき事項 |
|---|---|---|---|
| 贈収賄 | 公務員への金銭、接待、寄付、採用、代理店経由支払 | 指示・承認、第三者管理不備、帳簿不正、FCPA/英国法 | 支払証憑、承認者、相手方、公務員性、契約、成果物 |
| 競争法 | 価格カルテル、入札談合、競合情報交換、再販価格拘束 | 親会社主導の価格政策、単一経済体、監査不備 | 競合接触、会合、メール、価格決定権限、リニエンシー期限 |
| 輸出管理・制裁 | 規制品目輸出、技術提供、制裁国販売、軍事用途 | 親会社の技術提供、米国品目、取引審査不備 | 品目、技術、エンドユーザー、用途、送金、物流 |
| 個人情報 | 越境移転、漏えい、同意不備、再委託 | 親会社が管理者、共同管理者、委託元 | データ種別、本人所在地、移転経路、契約、漏えい規模 |
| 会計不正 | 架空売上、費用隠し、贈賄費用、在庫過大 | 連結虚偽、内部統制不備、監査対応 | 影響額、期間、関与者、監査人、開示要否 |
| 税務・移転価格 | ロイヤルティ、管理料、過少資本、PE認定 | グループ税務設計、文書不備、追徴 | 契約、機能・リスク、移転価格文書、税務調査状況 |
| 労務・人権 | 強制労働、差別、ハラスメント、安全事故 | 親会社の人権DD不備、取引先排除、開示 | 被害者保護、現地法、労組、NGO、サプライヤー関係 |
| 品質・製品安全 | 検査不正、リコール、事故、表示違反 | 親会社ブランド、設計関与、品質保証 | 出荷先、事故有無、規制当局、リコール要否 |
| 環境 | 廃棄物、土壌汚染、排出規制違反 | M&A承継、親会社指示、ESG開示 | 汚染範囲、許認可、行政対応、引当、保険 |
| 知財・営業秘密 | 模倣品、ライセンス違反、秘密情報流出 | 親会社の共同開発、ライセンス管理 | 権利帰属、契約、アクセス権、証拠保全 |
組織、取引、会計・データの三方向から早期発見します。
次の一覧は、組織・取引・会計データに現れる危険信号を三つの方向から整理したものです。複数の兆候が重なると親会社としての調査・改善の優先度が上がるため重要です。各項目から、自社で早期に確認すべき兆候を読み取ってください。
取締役会の形骸化、現地語化されない規程、内部監査未実施など、統制の空白を示します。
高額成功報酬、抽象的な業務内容、第三国口座、競合接触など、外部規制に触れやすい兆候です。
期末集中売上、売掛遅延、手数料増加、ERP権限過大、アクセスログ不足などを確認します。
次の項目が複数該当する場合、親会社として重点的に調査・改善すべきである。
リスクアセスメント、二層規程、権限規程、報告ライン、内部監査を整えます。
海外子会社管理の出発点は、リスクアセスメントである。すべての子会社に同じ統制を押し付けるのではなく、国、業界、顧客、許認可、政府接触、製品、技術、データ、労務、人権、環境、税務、会計、M&A経緯、過去不祥事、内部監査結果をもとにリスクランクを設定する。
最低限、次の軸で評価すべきである。
グループ方針は、親会社の価値観・最低基準を示す。現地規程は、その国の法令・商慣習・言語・組織に合わせて具体化する。
典型的には、次の規程群が必要である。
規程は、作成して終わりではない。現地語化、研修、確認書、承認ワーク判断の流れ、例外承認、懲戒、監査、改善措置まで連動して初めて意味を持つ。
親会社は、海外子会社のすべての取引を承認する必要はない。しかし、グループ全体に重大影響を及ぼす事項は、親会社または地域統括会社への事前報告・承認事項として定めるべきである。
代表例は次のとおりである。
Reserved Mattersは、親会社の支配を強める道具であると同時に、親会社の関与を示す証拠にもなり得る。したがって、何を承認し、何を現地に委ねるか、承認時に何を確認するか、承認記録をどのように残すかを慎重に設計する必要がある。
海外子会社リスクでは、「誰に、いつ、何を報告するか」が決定的である。
重大な問題ほど、現地経営者が親会社に報告することをためらうことがある。現地の売上目標、インセンティブ、文化、言語、時差、法務リソース不足、現地弁護士へのアクセス不足が障害になる。
そのため、次のエスカレーション基準を明文化すべきである。
報告先は、海外事業部だけでは不十分である。法務、コンプライアンス、内部監査、経理、税務、人事、情報セキュリティ、必要に応じ監査役・監査等委員・社外取締役に直接届く経路を用意する。
内部監査は、海外子会社管理の中核である。単なる帳票確認ではなく、リスクベースでテーマを選定し、データ分析、現地ヒアリング、サンプルテスト、第三者確認、現物確認、ITログ確認を行うべきである。
重点監査テーマは、次のように設計する。
監査で重要なのは、指摘事項を出すことではなく、是正完了まで追跡することである。改善期限、責任者、証跡、再監査、未完了時のエスカレーションを設ける。
安全確保、証拠保全、調査体制、当局対応、再発防止、取締役会報告を順に進めます。
次の時系列は、海外子会社で不祥事の疑いが発覚した直後に確認する10の対応を順番に示します。初動の遅れは証拠散逸、当局対応、開示、再発防止に影響するため重要です。上から下へ、止血、分類、証拠、調査、報告の順に読み取ってください。
人命、環境、データ、違法支払、違法出荷、証拠破壊を止め、どの規制領域かを見極めます。
メール、ERP、契約、会計、ログを保全し、親会社主導、子会社主導、第三者委員会等の体制を決めます。
秘匿特権、労務、個人データ、関与者を確認し、現地・日本・米英EU当局への報告要否を検討します。
広報・IR、支払停止、契約解除、懲戒、規程改定、取締役会報告を記録として残します。
海外子会社で不祥事の疑いが発覚した場合、初動の数日がその後の法的・経営的結果を大きく左右する。
人命、身体、環境、データ漏えい、違法支払、違法出荷、証拠破壊を止める。
贈賄、競争法、制裁、輸出管理、個人情報、会計、労務、人権、品質、税務、知財など、どの規制領域かを見極める。
メール、チャット、PC、スマホ、ERP、請求書、契約書、会計データ、アクセスログ、監視映像を保全する。
親会社主導、子会社主導、第三者委員会、外部弁護士、現地弁護士、フォレンジック会計士、デジタルフォレンジックの要否を決める。
国により、社内調査、従業員ヒアリング、個人データ取得、メールレビュー、弁護士秘匿特権、労働者代表対応が異なる。
現地経営者、親会社役職員、代理店、取引先、政府関係者、会計監査人、内部監査担当者の関与を整理する。
現地当局、日本当局、米国・英国・EU当局、証券取引所、個人情報保護当局、輸出管理当局への報告要否を検討する。
上場会社では適時開示、投資家対応、メディア対応、従業員説明、取引先説明を統一する。
支払停止、契約解除、懲戒、人事異動、規程改定、研修、監査、システム統制、第三者管理を実施する。
誰が、いつ、何を把握し、どの選択肢を検討し、どの理由で決定したかを記録する。
親会社が常に調査を主導すべきではない。現地法・現地労務・現地当局対応では、現地法人が主体となる方が適切なことも多い。
しかし、次の場合は親会社の主導または強い関与が必要になりやすい。
この場合でも、親会社は現地法を無視して調査してはならない。現地弁護士、労務専門家、プライバシー専門家、フォレンジック専門家を早期に起用すべきである。
買収前DD、契約上の保護、PMIコンプライアンス100日計画をつなげます。
海外M&Aでは、買収後に対象会社の過去不祥事が発覚し、日本親会社が対応を迫られることがある。FCPA Resource Guideも、M&Aにおいて買収前デューデリジェンスと買収後のコンプライアンス統合が重要であることを示している。
海外M&Aで確認すべき項目は、財務・法務だけではない。最低限、次のコンプライアンスDDを実施する。
買収契約では、表明保証、補償、特別補償、前提条件、誓約、開示別紙、調査権、クロージング後協力、価格調整、エスクロー、保険を検討する。
特に、贈賄、制裁、輸出管理、競争法、個人情報、税務、環境、人権は、発覚時の損害が大きく、買収後に完全な回収が難しいため、契約上の保護とDDの深度を高める必要がある。
買収後は、次の100日計画を実行する。
完璧な制度より、事業規模とリスクに見合った合理的な仕組みを継続改善します。
「海外子会社の行為を日本親会社が問われるリスク」は、大企業だけの問題ではない。海外に販売子会社、製造子会社、駐在員事務所、代理店、合弁会社を持つ中小企業も、贈賄、輸出管理、労務、税務、個人情報、品質問題に直面する。
中小企業では、大企業と同じ規程・システムを一度に導入することは難しい。そこで、最低限の実務として次の十項目から始めるべきである。
中小企業にとって重要なのは、完璧な制度ではなく、事業規模とリスクに見合った合理的な仕組みを作り、継続的に改善することである。
法務、現地専門家、内部監査、会計、税務、労務、知財、広報・IRを結びます。
海外子会社リスクは、単一専門家では処理できない。以下の専門家が連携することで、初めて実効的な対応が可能になる。
次の比較表は、海外子会社リスクで連携する専門家・部門で確認すべき項目を「専門家・部門、主な役割」の列で整理したものです。複数国の事業では論点を見落とすと後工程の判断がぶれやすいため重要です。左から右へ、分類、実務上の意味、優先して確認する事項の順に読み取り、自社で不足している管理項目を把握してください。
| 専門家・部門 | 主な役割 |
|---|---|
| 企業内弁護士・法務担当 | グループ規程、契約、調査、当局対応、取締役会報告、外部弁護士管理 |
| 外部弁護士 | 日本法分析、危機対応、訴訟、第三者委員会、役員責任、開示対応 |
| 外国法事務弁護士・現地弁護士 | 現地法、域外規制、当局対応、労務・プライバシー制約、訴訟・仲裁 |
| コンプライアンス担当 | 贈賄防止、競争法、研修、通報、第三者管理、モニタリング |
| 内部監査担当 | リスクベース監査、証跡確認、是正追跡、海外拠点監査 |
| 公認会計士・監査法人 | 会計不正、内部統制、連結決算、財務報告、フォレンジック会計 |
| 税理士・国際税務専門家 | 移転価格、PE、源泉税、関税、税務調査、組織再編税制 |
| 社会保険労務士・現地労務専門家 | 労務、ハラスメント、安全衛生、就業規則、労組、労働紛争 |
| 弁理士・知財法務 | ライセンス、共同開発、営業秘密、模倣品、ブランド管理 |
| プライバシー担当・DPO | 個人情報、越境移転、漏えい報告、データ主体対応、委託先管理 |
| 輸出管理・通商法務担当 | 該非判定、用途確認、制裁審査、許可申請、技術提供管理 |
| デジタルフォレンジック専門家 | メール、PC、スマホ、ログ、クラウド、証拠保全・解析 |
| 取締役・社外取締役・監査役等 | 監督、内部統制、重大事案対応、独立性、説明責任 |
| 広報・IR | メディア、投資家、従業員、取引先への説明と情報統制 |
| 翻訳者・通訳者 | 契約、証拠、ヒアリング、当局対応、裁判・仲裁書面 |
よくある誤解を一般情報として整理し、個別判断は専門家確認が必要であることを明確にします。
一般的には、別法人性は出発点ですが、親会社の直接関与、代理関係、共同不法行為、グループ内部統制不備、域外規制、開示・金融・契約上の義務により、親会社側の責任や説明責任が問題となる可能性があります。ただし、国、証拠、関与の程度、規制領域で結論は変わります。具体的な見通しは専門家へ相談する必要があります。
一般的には、100%子会社であっても子会社は独立した法人と整理されます。一方で、親会社の影響力が大きいほど、内部統制、監督、説明責任の水準が高く評価される可能性があります。具体的な判断は、意思決定の実態や証拠関係によって変わるため、専門家へ相談する必要があります。
一般的には、現地商慣習だけで贈賄、競争法、労務、人権、税務、輸出管理、個人情報、環境規制上の問題が解消されるとは限らないとされています。国際規制では、現地で一般的な慣行が高リスクと評価されることもあります。個別の取引では、関係国法と証拠を確認する必要があります。
一般的には、規程の作成だけでは足りず、研修、承認、証跡、監査、通報、調査、懲戒、改善、取締役会報告まで運用されているかが重要とされています。ただし、必要な運用水準は会社規模、国、業種、リスクで変わります。具体的な整備範囲は専門家へ相談する必要があります。
一般的には、買収前の行為でも、買収後に当局対応、契約解除、損害賠償、会計修正、評判低下、改善義務が生じる可能性があります。M&Aでは、買収前DDと買収後PMIの双方が重要とされています。具体的な責任範囲は契約、法域、事実関係で変わるため、専門家へ相談する必要があります。
取締役会、法務・コンプライアンス、経理・税務・内部監査、海外事業部で分けて確認します。
体制を作るだけでなく、後から合理的努力を説明できる記録を残します。
海外子会社リスクでは、実際に体制を作ることと同じくらい、後から説明できる証拠を残すことが重要である。
残すべき証拠は、次のとおりである。
「やっていたが記録がない」は、実務上、非常に弱い。親会社の合理的努力を示すには、判断過程と運用実績を証拠化する必要がある。
リスクベース、ローカル・オーナーシップ、独立ライン、PDCAで設計します。
海外子会社は、現地法に基づいて設立された法人であり、原則として自らの権利義務の主体である。現地従業員の雇用、現地取引先との契約、現地税務、現地許認可、現地労務、安全衛生、販売活動、行政対応は、第一次的には海外子会社自身が責任を負う。
この原則は重要である。親会社がグループ全体の経営戦略を定めるからといって、子会社のすべての行為が直ちに親会社の行為になるわけではない。もしそうであれば、子会社制度の意味は大きく失われる。
日本の実務では、子会社で不祥事が発生した場合、親会社の責任は、通常、子会社の行為そのものについての第一次的責任ではなく、グループ内部統制の構築・運用に関し、通常期待される合理的努力を尽くしていたかという観点から評価される。経済産業省のグループ・ガバナンス・システムに関する実務指針も、子会社不祥事は原則として子会社側の第一次的責任である一方、親会社にはグループ全体の内部統制システムを構築・運用し、必要な監督・支援を行う役割があるという整理を示している。
したがって、親会社にとって重要なのは、単に「知らなかった」と説明することではない。問題は、知らなかったこと自体が合理的だったのか、知るための仕組みを作っていたのか、危険信号を見逃していなかったのか、通報を軽視しなかったのか、現地任せにしすぎていなかったのか、である。
海外子会社管理には、二つの逆方向のリスクがある。
一つは、親会社が海外子会社を過度に細部まで指揮し、現地法人の意思決定を形骸化させることで、親会社の直接関与、代理関係、実質的支配、共同不法行為、現地雇用主性などを認定されやすくなるリスクである。
もう一つは、親会社が海外子会社を放任し、コンプライアンス、会計、税務、贈賄防止、競争法、輸出管理、労務・人権、個人情報、品質、安全、環境などのリスクを把握しないまま事業を拡大し、内部統制不備を問われるリスクである。
実務上の答えは、どちらか一方ではない。親会社は、子会社の独立した取締役会・現地経営陣による意思決定を尊重しつつ、グループとして許容できないリスクについては、方針、規程、権限、報告、監査、教育、通報、是正の仕組みを明確にする必要がある。
現地の独立性を尊重しつつ、グループとして説明可能な管理体制を作ります。
「海外子会社の行為を日本親会社が問われるリスク」は、単なる法律論ではない。企業集団としてどこまでリスクを見える化し、現地の独立性を尊重しながら、グループとして許容できない行為を防ぎ、発見し、是正するかという経営品質の問題である。
親会社がすべきことは、海外子会社を形式的に支配することではない。重要なのは、次の三点である。
第一に、海外子会社のリスクを理解すること。国、業界、取引、第三者、データ、技術、人権、会計、税務、労務を見える化する。
第二に、合理的な内部統制を作ること。規程、権限、報告、監査、通報、研修、第三者管理、危機対応をリスクベースで設計する。
第三に、問題発生時に迅速かつ透明に対応すること。証拠保全、独立調査、当局対応、開示、再発防止、取締役会監督を適切に行う。
海外子会社は、成長の源泉であると同時に、親会社の法的・経営的リスクの入口にもなる。別法人性に安住せず、過度な中央集権にも陥らず、グループとして説明可能な管理体制を構築することが、日本親会社に求められる実務である。
---
公的機関・国際機関・主要当局等の資料名を掲載しています。