最近読んだ記事を紹介したい。米国での判例を基に、チーフ・コンプライアンス・オフィサーCCOの増大する責任について述べた示唆に富む論考だ。
・・・・・・・・・・・・・・・・・・・・・・・
McDonald’s Corporation の株主代表訴訟に関して、デラウェア州司法裁判所は最近、「Caremark 義務」としても知られる監督義務が非取締役役員にも適用されることを確認した。 多くの人がその決定に驚きを感じた。この決定は、企業の不正行為の責任を企業役員、特に最高コンプライアンス責任者 (CCO) に負わせようとする法律および規制体制と一致している。そして、マクドナルド事件での意見で示唆されたように、CCO の監視責任は会社全体に及んでいる。その結果、取締役会が企業のリスク管理機能の監視体制を構築する方法を検討している場合、CCO がこれらの義務を理解し、引き受ける準備ができていることを確認する必要がある。
CCO の役割への認知度の向上
マクドナルドのケースは、企業にコンプライアンス違反の責任を負わせようとする人々にとって、CCO を含む企業役員がより目に見える標的になったことを示す例だ。さらにもう 1 つの例は、CCOとCEO は、「会社のコンプライアンス プログラムが、法律違反を検出および防止するために合理的に設計および実施されており、効果的に機能していること」を証明する必要がある、という昨年の Kenneth Polite 司法長官補佐による発表だった。
また、企業がコンプライアンスプログラムに関する年次報告書を提出する必要がある場合、司法省は、報告書が「真実、正確、完全」であることを証明することを CEOとCCO に要求することを検討している。その意図は、コンプライアンス関連のすべての情報を確認し、懸念を表明する動機を CCO に与えることで、CCOに監督責任を果たす権限を与えることだったが、COOがそのような証明書に署名することで、会社により圧力をかけられ、追加の個人的責任を生じさせる可能性がある。
米国の金融業規制機構(Financial Industry Regulatory Authority)
FINRA は最近、その監督下にあるブローカーディーラーの CCO の責任についても取り上げた。 FINRA の監督規則である規則 3110 は、メンバーファームに「適用される証券法および規制、および適用される FINRA 規則への準拠を達成するように合理的に設計された、各関係者の活動を監督するための書面による手順を含むシステムを確立および維持すること」を要求している。
また、CCO は、法律違反を防止するための書面によるポリシーと手順を実施しない場合、1940 年投資顧問法の下で個人責任を問われる可能性がある。また、1934 年の証券取引法に基づき、SEC は、証券取引所法に違反する部下を合理的に監督できなかった場合、ブローカーディーラーの CCO に対して個別の措置を講じる権限を与えられている。
重要なポイント
マクドナルドの決定は、企業の不正行為を許可したり、発見できなかったりした場合に、企業の役員に個人的な責任を負わせようとする傾向が強まっていることを示す最新の証拠である。デラウェア州のチャンスリー裁判所に加えて、司法省、SEC、および FINRA は、コンプライアンス監視の失敗に対して CCO に罰則を課している。マクドナルドの訴訟後、CCO に対する監視が強化される可能性がある。取締役会は、コンプライアンス機能を評価し、CCO を採用する際に、CCO の監督責任に対するこの高まりを考慮する必要がある。 CCO はもはや (以前はそうだったとしても) 二次的な役割ではない。ビジネスにとって重要な機能であり、特にブローカーディーラーなどの規制対象の機能である。したがって、取締役会は、CCO を含む会社のコンプライアンス機能が次のことを確実に行う必要がある。
・コンプライアンス監視機能の現在の可視性と、経営陣のコンプライアンス機能に設定されている期待について最新の状態である。
・重要なポリシーと手順を定期的に更新し、それらを認識する必要がある従業員が簡単にアクセスできるようにしてあること。
・適用される法律、規則、ガイドラインを適切な従業員と共に定期的に見直し、規制環境の変化を最新の状態に保つこと。
・赤信号を無視しないこと。 CCO が注意を喚起された問題を無視したり、中途半端に対処したりすると、個人的な責任が生じる可能性がある。CCO が潜在的な問題を知った場合、会社の弁護士に報告する必要がある。
・CCO の注意を引く問題を処理およびエスカレーションするための会社の手順を最新の状態に保ち、施行すること。 これには、取締役会に情報を提供することも含まれる。マクドナルドが明らかにしているように、監視義務は取締役と役員の間で分担されており、経営陣が懸念事項について取締役会に通知し続けない限り、取締役会は独自の監視義務を行使することはできない。
・法律および規制の遵守は、会社の全体的なリスク管理の中心的な側面であり、取締役会が自らの監督責任を果たす最善の方法を検討するとき、CCO が、重大なリスクを排除するために確実に行動できるようにし、その権限を与えられていることを確認する必要がある。
”Directors & Boards”の記事より