規制とコンプライアンス

規制とコンプライアンス

日々変化する規制環境の中で、企業は業務の一環として、増え続ける規則や規制を遵守しなければなりません。現代の通信技術は、プライバシー保護のための規則を生み出し、戦争は制裁を増加させました。また、児童労働、人権侵害及び環境破壊等の非倫理的行為に対する企業の責任が益々問われています。

案件毎に合ったソリューションをご提供します。

商取引契約と同様にM&A取引においても、企業コンプライアンスに関する問題は益々重要な要素となりつつあります。企業コンプライアンスは、カルテルや合併規制、腐敗防止、プライバシー、金融監督に関する制裁及び税務コンプライアンス等の幅広いテーマを包含します。

競争法
欧州連合及びオランダ競争法には、支配的地位を有する事業者によるカルテルや支配的地位を濫用した行為を防止するための規則が含まれており、一定の売上高を超える企業の合併やその他の企業集中には届出と事前承認が必要としています。EU域内の市場に影響を及ぼす場合は、EUの競争規則が適用されます。それ以外の場合はオランダ競争法が適用され、大部分でEU競争法と同じ原則が適用されます。

欧州委員会及びオランダ消費者保護・市場監督局（ACM）は、企業間の公正な競争を確保し、消費者の利益を保護しています。EU又はオランダの競争規則に違反した場合、違反した企業には全世界の年間売上高の10%もの罰金を科せられる可能性があります。そのため、組織の各階層でコンプライアンスを徹底することが最も重要です。

腐敗行為防止
腐敗行為は、貧困、不平等及び経済的停滞を引き起こす大きな破壊力を持っています。米国は1977年に外国公務員との腐敗行為を取り締まる連邦海外腐敗行為防止法（FCPA）を施行しました。この施行以降、米国国外の公務員に贈賄した米国国内及び外国企業が起訴されています。2011年7月1日には、国家公務員と外国公務員の両方に対する贈賄及び収賄を対象とする2010年英国贈収賄法が施行されました。更に、2010年英国贈収賄法は、労働者が贈収賄に関与している場合、当該労働者が所属する組織に責任を割り当てており、企業に代わり贈収賄を回避するためのコンプライアンスメカニズムを実施する義務を企業に課しています。オランダには別途の腐敗行為防止法はありませんが、腐敗行為はオランダ刑法に従い刑事犯罪として罰せられます。

特に米国がFCPAを米国域外にも適用している点に鑑みると、米国で事業を展開する企業グループに属するオランダの企業も適切な腐敗行為防止のためのコンプライアンスポリシーを導入する必要があります。

プライバシー
2018年5月25日よりEU一般データ保護規則（GDPR）が、欧州経済領域（EEA）のメンバーであるノルウェー、アイスランド及びリヒテンシュタインを含む全てのEU加盟国に適用されています。GDPRの背景にあるのは、欧州市民の個人データを保護しつつ個人データの自由な流通を可能にするという考え方です。

個人データとは、生存する個人を特定する又は特定可能なあらゆる情報を意味します。組織には個人データを処理する正当な目的がなければならず、データ主体に対して個人データの利用及びデータ主体が有する個人データの管理権に関して包括的に通知しなければなりません。データ主体は（i）自らの個人データにアクセスする権利、（ii）自らの個人データを訂正する権利、（iii）自らの個人データを削除する権利、（iv）データの取扱いを制限する権利、（v）通知を受ける権利、（vi）データポータビリティの権利、（vii）データの取扱いに対して異議を述べる権利、及び（viii）個別の自動意思決定を拒否する権利を有しています。

EU及びEEAからの個人データの移転は、欧州委員会が適切なデータ保護の水準を満たすことを確認したことを示す十分性認定を発行した国に限り許可されます。十分性認定が発行されていない場合には、拘束力のある企業規則や標準契約条項等の適切な保護措置がとられている場合のみデータの移転が許可されます。

オランダでは、GDPRの遵守はオランダデータ保護機関によって監督されています。違反の重大性に応じて、最高20百万ユーロの罰金又は全世界の年間売上高の4％のいずれか高い額の罰金が課される可能性があります。

制裁
政治的な不安定さが増す世界情勢において、制限措置（制裁）は米国及びEUの外交及び安全保障政策に不可欠な手段であり、米国及びEUが紛争の防止又は新たに発生する危機や現在の危機の対応に必要な介入を行うことを可能としています。

しかし、「制裁」という口語体の名称にもかかわらず、EUの制限措置は懲罰的なものではありません。EUの制限措置は、悪質な行為に関与したEU域外の国、法人及び個人を対象にすることにより、政策や活動に変化をもたらすことを目的としています。

EUは40種以上の異なる制裁措置をとっています。国際連合安全保障理事会が定めたものもあれば、EUが独自に採択したものもあります。米国とEUの制裁措置は、例えばイランとの国家間の関係等により顕著な違いはあるものの、かなり重なり合う傾向があります。

制裁措置違反の可能性がある案件の調査を行うのは、EU加盟国及び加盟国の担当当局です。制裁措置違反は厳しい刑罰を伴う可能性があることは言うまでもありません。

企業の持続可能性に関する報告について
2022年2月、EU委員会は企業の持続可能性報告に関する指令の提案を採択しました。本指令が採択されれば、企業は自社の事業活動が人権、気候変動及び環境に与える全ての悪影響を特定し、終息させ、説明する義務を負うことになります。これを怠った場合、企業の取締役は責任を問われる可能性があります。EU加盟国は、本指令を執行する担当当局を選任しなければなりません。

EU加盟国による施行後、本指令は500人以上の労働者を雇用し全世界の純売上高が 150百万ユーロ以上の欧州会社9,400社以上（グループ1）に適用され、また2年間の猶予期間を経て、繊維、農業及び鉱物抽出等の影響が大きい分野で250人以上の労働者を雇用し売上高が 40百万ユーロ以上の小規模な会社約3,400社（グループ2）にも適用されます。加えて、本指令は2,600社以上の非欧州会社にも適用されます。