2020.05.07

「コンプライアンス」の考え方~「コンプライアンス=コンダクト・リスク」

のぞみ総合法律事務所
弁護士・公認不正検査士
吉田 桂公

1 「コンダクト・リスク」とは

 しばしば、「コンプライアンス」は「法令遵守」と訳されることがありますが、最近では、“法律を守っていればよい”という考え方では不十分になってきています。企業運営をしていく中では、単に法律・法令(「法規範」)を遵守するというだけでは足りず、「社会規範」にまで視野を広げる必要があります。
 こうした中で、近時、「コンダクト・リスク」という概念が注目されています。
 「コンダクト・リスク」については、金融庁「コンプライアンス・リスク管理に関する検査・監督の考え方と進め方(コンプライアンス・リスク管理基本方針)」(20181015日公表。金融事業者向けのものではありますが、一般の事業会社もコンプライアンス態勢を構築する上で参考になる考え方が示されています。)で次のように紹介されています(同方針p1112https://www.fsa.go.jp/news/30/dp/compliance_revised.pdf)。

 「近時、コンダクト・リスクという概念が世界的にも注目を集めはじめている。コンダクト・リスクについては、まだ必ずしも共通した理解が形成されているとは言えないが、リスク管理の枠組みの中で捕捉及び把握されておらず、いわば盲点となっているリスクがないかを意識させることに意義があると考えられる。そのようなリスクは、法令として規律が整備されていないものの、①社会規範に悖る行為、②商慣習や市場慣行に反する行為、③利用者の視点の欠如した行為等につながり、結果として企業価値が大きく毀損される場合が少なくない。そのため、コンダクト・リスクという概念が、社会規範等からの逸脱により、利用者保護や市場の公正・透明の確保に影響を及ぼし、金融機関自身にも信用毀損や財務的負担を生ぜしめるリスクという点に力点を置いて用いられることもある。」
 「コンダクト・リスクが生じる場合を幾つか類型化すれば、金融機関の役職員の行動等によって、利用者保護に悪影響が生じる場合市場の公正・透明に悪影響を与える場合客観的に外部への悪影響が生じなくても、金融機関自身の風評に悪影響が生じ、それによってリスクが生じる場合等が考えられる。」

 法律は、さまざまな社会的事実を背景として作られますが、国会での審議等を経る必要があり、どうしても制定・改正には時間がかかります。こうした中で、(当然、法律を守ることは必須ですが)法律だけに目を向けていては、常に変化する世の中の動きや社会常識に後れをとるおそれがあります。まさに、「法令として規律が整備されていない」中でも、「社会規範に悖る行為」「商慣習や市場慣行に反する行為」「利用者の視点の欠如した行為」を行うことで、企業のレピュテーション(評判・評価)を毀損することがあります。

 

2 行政処分事例

 例えば、ある銀行において、顧客の同意がある以上、法律違反には当たらないとの認識の下、対価となるサービス内容又は算定根拠が不明な融資実行手数料を徴求していたこと等が、顧客本位の観点から問題があるとして、金融庁が行政処分(業務改善命令)を下したケースもあります(2018713日付行政処分)。
 確かに、顧客が手数料の支払いに同意していれば、法律違反を問うことは難しいですが、いくら顧客が同意しているとはいえ、サービス内容又は算定根拠が不明な手数料を支払わせることは、顧客本位ではなく、社会規範に悖る行為、利用者の視点の欠如した行為といえます。
 このように明確な法令違反がなくても、行政処分を出されることもあります。

3 参考事例

 こうした動きを踏まえ、金融機関の中には、実際に、「経営陣主導の下、自社又は自社グループにとってのコンプライアンス・リスク(コンダクト・リスク)を従来の法令等遵守よりも広い概念(例えば、社会規範や道徳を遵守すること、顧客の信頼に応えること、市場の公正に配慮すること等を含む概念)として定義し、管理のためのフレームワーク等を策定している事例」(2019628日金融庁「コンプライアンス・リスク管理に関する傾向と課題」p5https://www.fsa.go.jp/news/30/dp/compliance_report.pdf)や、「コンダクト・リスクに関し、定量的なアプローチを実施すべく、Key Risk IndicatorKRI)として、例えば、不祥事件届出件数、社内規程の違反件数、指導者層の不適切行為の件数、懲罰事案の件数、内部告発件数、課徴金支払件数、研修の未受講者数、職員から聴取した自社の推奨度、職員向け意識調査やストレスチェックのスコア、労働時間等に着目し、警戒基準を設定している事例」(同p26)も見られます。
 一般の事業会社においても、上記を参考に、コンプライアンス方針等で、コンダクト・リスクの観点でコンプライアンスの定義を見直したり、KRIを用いてリスクの把握に取り組むことは有益であると考えます。

4 最後に

 法律や規則、当局のガイドライン等のルールだけに目を向けて、「適法か違法か」という観点だけで見るのではなく、「この行為・業務は顧客目線で見たときに適切なのだろうか」、「当社のレピュテーション(評判・評価)を毀損しないだろうか」といった広い視野で考えることが重要です。
 ただ、こうした観点は、法律のように明文化されているものではないため、その基準も明確ではなく、判断に悩むことも少なくないと思います。そうした際には、是非、我々にもお気軽にご相談いただければと思います。

以上

新型コロナウイルス感染症への対応④ ~ 労務関係

会社法改正について(第3回)

一覧に戻る