Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

英国や米国におけるDoS攻撃対策等多様化する各種サイバー行為に関する法改正や対策強化の最新動向

2006-12-17 18:12:02 | サイバー犯罪と立法

Last Upated:April 30,2024

 英国では2006年11月8日に国王の裁可をもって「2006年警察及び司法の適正化法(the Police and Justice Act 2006)」(筆者注1)が成立した。同法の主たる目的は警察・治安・司法制度等の改正であるが、その一環としていわゆるDoS攻撃の処罰が追加された。
 DoS(Denial of Service Attacks))といえば、わが国における不正アクセス禁止法(正確には「不正アクセス行為の禁止等に関する法律」(平成11年8月13日法律第128号(平成13年2月13日施行))について思い出す場合が多かろう。


 DoS攻撃(DDoS(筆者注2)を含む)は、筆者が親しい?サイバー法の専門家たるスタンフォード・ロー・スクールのゲルマンCIS事務局長等が中心となって取組んでいるサイバー犯罪専門サイトやハーバード・ロー・スクールのバークマン・クライン・センター(Berkman Klein Center )でもしばしば引用されるテーマである。
 サイバー犯罪の範囲が日々拡大する昨今、内外を問わず刑罰等をもって罰則の対象となる「何が不正アクセスなのか」の定義をめぐり、迷うのは犯罪捜査担当者や刑事司法の専門家だけではなかろう。

 一方、わが国の不正アクセス禁止法3条では3類型を定めている。1つは不正ログイン行為であり、2、3はコンピュータ・システムのセキュリテイ・ホール(アクセス管理機能が攻撃対象)の脆弱性をつく行為である。一体、DoS攻撃はそれらのいずれに該当するのであろうか。実はこの点についてサイバー法の専門家の中でも意見が分かれるし、さらに厄介なのは司法・捜査当局自体が曖昧な表現で解説している点である。(筆者注3)
 これらの悩ましい問題に法改正をもって前向きに取組んだ英国政府の姿勢は評価出来ようが、刑法の大原則である「罪刑法定主義」の観点からは極めて課題の多い法改正を行っているとも思われる。

 通信技術の進歩と犯罪行為の多様化(筆者注4)(筆者注5)という相反する問題に立法・司法や法執行機関がどのように取組むか、各国においてその姿勢が問われる時期に入ってきたと言えよう。今回は米国のDoS攻撃の処罰に関する法律も紹介しながら、英国のDoS対策法等の仮訳を行った。関係者の参考になれば幸いである。
 
1.英国のサーバー犯罪立法と法改正の経緯
(1) 英国の不正アクセスに対する従来の規制法
 英国では従来コンピュータ犯罪の処罰のための規制法として「1990年コンピュータの不正使用に関する法律(the Computer Misuse Act of 1990)(以下「旧法」という)」がある。同法の中心となる犯罪類型は3種(1条~3条)に分類される。①コンピュータに対する無権限アクセス(1条)、②更なる犯罪を意図したコンピュータに対する無権限アクセス(2条)、③コンピュータの内容に対する無権限の改変(3条)である。以下、逐条的に解説する。(筆者注5)

【1条1項】次の行為を行った者は有責とする。
(a)コンピュータに蓄積されたプログラムまたはデータにアクセスする意図を確保し(secure)たうえでコンピュータを作動させること。
(b)その意図したアクセスが無権限(unauthorised)であること。
(c)コンピュータを作動させる時において、当該アクセスが無権限であることを認知(knows)していること。
【1条2項】本条において犯罪行為を犯す意図とは、次のいずれかに向けられることを必要としない。
(a) 特定のプログラムやデータ。
(b) 特定の種類のプログラムやデータ。
(c) 特定のコンピュータが蓄積するプログラムやデータ。
【1条3項】本条において有責とされる者は、略式裁判(summary conviction)により
6月以下の拘禁刑または標準量刑基準におけるレベル5以下の金額の罰金に処し、またはこれを併科する。

【2条1項】前条(無権限アクセス犯罪)の犯罪を犯す次の意図をもち、かつ本条の以下に定める行為を犯すまたは助長する意図をもって本条に定める犯罪行為を行った者は、有責とする。
(a)本条が適用される犯罪行為を犯すこと。
(b) 行為者本人または第三者により当該行為を行うことが助長(facilitate)されること。
【2条2項】本条は次のいずれかに定める犯罪行為に適用する。
(a)法律が定める処罰(sentence)に関するもの
(b)行為者が21歳以上(有罪の前科がない場合)でイングランドおよびウェールズで5年の禁錮刑に該当するもの
【2条3項】本条の目的に関し、更なる犯罪行為は無権限アクセスの同一の起因または今後の起因となるか否かは重要ではない。
【2条4項】本条において、更なる犯罪行為の実行が不可能であった場合においても有責となる。
【2条5項】本条において有責とされる者は、次の刑罰に処される。
(a)略式裁判により6月以下の拘禁刑または法律に定める最高額の罰金刑に処し、またはこれを併科する。
(b)正式起訴(conviction on indictment)により5年以下の拘禁刑または罰金刑に処し、またはこれを併科する。

【3条1項(a)号および(b)号】「必要要件とされる意図(the requisite intent)」および「必要要件たる認識(the requisite knowledge)」をもってコンピュータの内容を無権限で改変した者は、有罪とする。
【3条2項】前項(b)号にいう「内容の改変を行う意図」とは次のいずれかの場合をいう。
(a) コンピュータの運用能力を阻害する行為。
(b) プログラムへのアクセスまたはコンピュータが保持するデータへのアクセスの妨害行為。
(c) プログラムの運用または当該データの信頼性を阻害する行為。
【3条3項】前述の意図について、(a)特定のコンピュータ、(b)特定のプログラムまたはデータまたは特定の種類のデータ、(c)特定された改変または特定の種類の改変のいずれをもその目的とする必要はない。
【3条4項】本条(1)項(b)号の必要要件たる認識とは、権限なく改変を引き起こす認識をいう。
【3条5項】本条にいう犯罪行為の目的について、無権限の改変か否かまたは、本条(2)項にいう意図した効果が恒久的または一次的なものかは重要ではない。

(2)今回の法改正の内容
 35条から38条が改正強化法の内容である。35条は旧法1条の改正に当るがコンピュータの定義を広げ、また刑罰の内容を強化している。36条は旧法3条の置き換え条文でDoS(DDoSを含む)攻撃に対する処罰を新設した。37条は追加条文(3A)で旧法1条および3条の行為を幇助する行為を犯罪行為として処罰の対象に追加したものである。
以下、逐条的に仮訳する
【35条1項】1990年コンピュータの不正使用に関する法律(以下「1990年法」)1条は次の通り改正する。
【35条2項】1項(a)号において「いかなるコンピュータ」の後ろに「またはアクセスの確保可能な」を入れる。
同項(b)号において「確保(secure)」の後ろに「または確保可能な」を入れる。
【35条3項】次の通り置き換える。
(a)項:本条において有責とされる者は、イングランドおよびウェールズにおいては略式裁判 (summary conviction)により12月以下の拘禁刑または法律に定める最高額の罰金に処し、またはこれを併科する。
(b)項:本条において有責とされる者は、スコットランドにおいては略式裁判 (summary conviction)により6月以下の拘禁刑または法律に定める最高額の罰金刑に処し、またはこれを併科する。
(c)正式起訴により10年以下の拘禁刑または罰金刑に処し、またはこれを併科する。

【36条コンピュータの運用に関しその阻害または無謀さをもって行う無権限アクセス行為】
【36条1項】次の行為を行った者は有責とする。
(a)コンピュータに関する無権限な行為を行ったこと。
(b)当該アクセス行為を行った時に行為が無権限(unauthorised)であることを認知していること。
(c)本条2項または3項に該当すること。
【36条2項】本項は次の行為を意図をもって行った者に適用する。
(a)いかなるコンピュータの運用を阻害すること。
(b)コンピュータ内のプログラムまたはデータへのアクセスを阻止すること。
(c)そのプログラムの運用またはデータの信頼性を阻害すること。
(d)前記(a)号から(c)号に定めることを可能にすること。
【36条3項】本項は前項(a)号から(d)号に定める無謀な行為を行った者に適用する。
【36条4項】前記2項にいう意図および3項における無謀については、(a)特定のコンピュータ、(b)特定のプログラムまたはデータ、(c)特定の種類のプログラムまたはデータであることに限らない。
【36条5項】本条において(a)当該行為の原因となる関連した行為、(b)行為とは一連の行為を含む、(c)阻害、阻止行為とは一時的ものを含む。
【36条6項】本条において有責とされる者は、(a)イングランドおよびウェールズにおいては略式裁判 (summary conviction)により12月以下の拘禁刑または法律に定める最高額の罰金刑に処し、またはこれを併科する。(b)スコットランドにおいては6月以下の拘禁刑または法律に定める最高額の罰金刑に処し、またはこれを併科する、(c)正式起訴により10年以下の拘禁刑または罰金刑に処し、またはこれを併科する。

【37条】1990年法1条および3条のコンピュータ不正行為に関する媒体の作成、提供および取得行為
【37条1項】1990年法1条および3条の犯罪行為に関し、媒体の作成、適応、提供の意図をもって行う行為または援助する行為を行った者は有責とする。
【37条1項】1990年法1条および3条の犯罪行為に関し、媒体の作成、適応、提供の意図をもって行う行為または援助する行為を行った者は有責とする。
【37条2項】1990年法1条および3条の犯罪行為に関し、媒体の提供に当ると信じうる行為または援助する行為を行った者は有責とする。
【37条3項】1990年法1条および3条の犯罪行為に関し、犯罪を犯す行為に当るという観点から見て行為または援助する行為を行った者は有責とする。
【37条4項】本条にいう「媒体(article)」とは、あらゆるプログラムや電子的に保持されるデータを含む。
【37条5項】本条において有責とされる者は、(a)イングランドおよびウェールズにおいては略式裁判 (summary conviction)により12月以下の拘禁刑または法律に定める最高額の罰金刑に処し、またはこれを併科する。(b)スコットランドにおいては6月以下の拘禁刑または法律に定める最高額の罰金刑に処し、またはこれを併科する、(c)正式起訴により10年以下の拘禁刑または罰金刑に処し、またはこれを併科する。

【38条】移行等に関する規定(訳は省略する)

2.米国におけるDoS攻撃への法規制の現状と司法強化の動向
(1)米国における「サイバー犯罪」の法規制
 米国において「サイバー犯罪」自体明確な定義がない。(筆者注6) 警察、司法の実態としてのサイバー犯罪取締法は「合衆国連邦法律集18編 第47章第1030条(18 U.S.C. 1030 Fraud and Related Activity in Connection with Computers)」である。同条(1030条)は、各州の立法に遅れて1984年に連邦法として制定されたのち、1986年および1994年に改正されている。さらに、1996年「国家情報基盤保護法(The National Information Infrastructure Protection Act of 1996) 」において一部改正され現在に至っている。
 同条の具体的な訳文や改正・解釈を重要な点は夏井高人氏「アメリカ合衆国(連邦)の『1996年コンピュータ犯罪法』」(仮訳)(20021月10日改訂版)において行っており、そちらを参照されたい。また、国家情報基盤保護法の制定にあたり、連邦司法省がその詳細な分析を行っているので併せて参照されたい。

(2)DoS(DDoS)攻撃の分類
 米国等のサイバー犯罪専門サイトにおいて一般的に解説されている例で見てみる。なお、原文は専門家向けに書かれており、筆者はコンピュータの専門家ではないので情報処理試験に出てくるような専門用語自体内容や意味について理解不足があろうが、そこは読み取っていただきたい。また、専門サイトではより具体的な説明がなされているが、犯罪の手口を教えることになるので、これ以上は省略する。

Buffer Overflow Attacks:最もDoS攻撃として一般的なもので、プログラマーが利用者が送信するであろうと予測したデータのバッファー量を上回るアドレスに向けて通信データを送信するものである。攻撃者が目標となるシステムのぜい弱性をあらかじめ認識して狙う場合と単にどうなるか試してみるものがある。

SYN Attacks:セッションの使用開始時にネットワーク上におけるTCP(Transport Control Program)クライアントとサーバー間で通常使用される極めて小さなバッファースペースが存在する。これは急速なハンドシェイク(接続する双方がデータを受信する準備ができたときに信号を送ることで、データ転送速度を制御する方式)メッセージ交換のためのものであるが、セッションが確立するパケットは交換するメッセージの系列を特定するSYNフィールドを含んでいる。攻撃者は非常に急スピードで接続要求を行うためコンピュータは回答が出来なくなるもの。

Teardrop Attack:この攻撃は、インターネット・プロトコル(IP)では極めて大きいパケットを送信する場合、次のルーターに送る際パケットを分割する特性を悪用するものである。同攻撃では攻撃者のIPは2番目以降の部分に紛らわしいオフセット値を入れるため仮に受信側のOSにこのような状況を想定していない場合、システムはクラッシュする。

Murf Attacks:加害者は受信側にIP ping(または「私のメッセージを繰り返してください」)を送信する。ping(インターネットやイントターネット等において、TCP/IPネットワークを調査するプログラム。あるIPアドレスがネットワーク上に存在するかどうかを調べるもの。)パケットをLAN内の複数のホストコンピュータに送信するよう特定する。同時にパケットは通信要求が別のサイトから来ている旨指示する。攻撃対象のサイトは騙されたサイトに返事を送り続け、多数のpingが偽のホストコンピュータに返事をし続ける。

(3) DoS(DDoS)攻撃に関する米国の最近の有罪判決例
 連邦司法省が公表している判決に関する2006.10.24の記事によると、DDoS攻撃ならびに犯人に対する重刑による有罪判決という状況は依然続いているようである。

① 被告はフロリダ住民ジョン・ボンバード(John Bombard)(32歳)で2004年6月15日にマサチューセッツ・ケンブリッジに本社を置く「アカマイ・テクノロジー社(Akamai Technologies)」の2台のドメイン・サーバーに多大な被害を与えた理由で、2006年10月24日に連邦裁判所でDDOS攻撃による有罪判決がなされた(2つの起訴事由)。被告の量刑については、2年以下の拘禁刑および起訴事由1つにつき20万ドル(約2,340万円)の罰金が科されることになる。
②被告ジェイ・ヴェルン・ハイム(Jay Vern Heim)は、2006年10月16日にサンディエゴ連邦地方裁判所で1030条(a)(5)(A)()に基づき有罪判決を受けた。被告は以前勤めていた会社のサーバーにユーザー名とパスワードを使ってアクセスし、不能状態の陥れたことにより、被害者たる会社に6,000万ドル以上の損害を与えたとするものである。被告は2年間の執行猶予と罰金500ドルおよび被害者たる企業に賠償金6,050ドル(70万8千円)を支払うとの判決が下された(刑罰の内容が意外と軽いように感ずるであろうが、被告は有罪答弁(guilty plea)を行っている点が影響しているといえよう)。

(4)DDoS 攻撃への対応に関する CISA FBI MS-ISAC 共同ガイドおよび連邦政府機関向けの DDoS ガイダンスの策定(最終更新日 2022 年 10 月 28 日)
 CISA(注6-2)、連邦捜査局 (FBI)、および複数国家情報共有分析センター (MS-ISAC) は、組織に可能性と影響を軽減するための事前対応策を提供するために、分散型サービス拒否攻撃の理解と対応をリリースしました。 分散型サービス拒否 (DDoS) 攻撃の脅威。 このガイダンスは、ネットワーク防御者とリーダーの両方が、組織に時間、費用、風評被害を与える可能性がある DDoS 攻撃を理解し、対応するのに役立つものです。

同時に、CISA は、能力強化ガイド (CEG): 連邦政府機関向けの追加 DDoS ガイダンスをリリースしました。これは、連邦文民行政府 (FCEB) 機関に、DDoS 保護と軽減を提供する推奨される FCEB 契約車両およびサービスを含む追加の DDoS ガイダンスを提供します。

CISA は、すべてのネットワーク防御者とリーダーに以下を確認することを奨励している。

共同ガイド: 分散型サービス拒否攻撃の理解と対応

CEG: 連邦政府機関向けの追加の DDoS ガイダンス

③blog記事:Understanding Denial-of-Service Attacks


(5)米国におけるサイバー犯罪に関する産学官の連携的取組み
 大学主導型の「Institutes for Information Infrastructure Protection(I3P)(筆者注7)が独自の活動を行っている。例えば、同研究所は2004年5月に「米国の州レベルにおけるサイバー犯罪を訴追するための裁判権の境界問題(Analysis of the jurisdiction Thresholds for Prosecuting Cyber Crimes in the United States at the Sates Level)」といった論文やその他の研究を行っている。

3.わが国の不正アクセス禁止法のDoS(DDoSを含む)攻撃への適用解釈について
 現状では、次のような解釈が一般的であると思われるので参考までに引用するが、この点は立法論も含め、専門家による更なる精緻な検討が求められよう。
(1)東北大学のTAINS (筆者注8)利用研究会ネットワーク法律問題研究グループの金屋吉成氏と芹澤英明氏が同法の逐条解説(SuperTAINS News No.21 )において次のように適用性が限定的である旨を述べている。
「使用不能攻撃とは,攻撃者が本来の目的とは異なる使い方でコンピュータの資源(CPU,メモリ,ネットワークなど)を食い潰すことで,通常の使用を妨害する攻撃をいう。攻撃目標となるコンピュータに直接アクセスする場合は本法の適用の可能性があるが,無差別的に大量のパケットを送信する行為や不正なコマンドを入力してサービスを意図的に停止させるなどの行為は,本法にいう不正アクセスには当らず,むしろ刑法の電子計算機損壊等業務妨害罪(刑法234条の2)の問題となる。」

(2)情報システム監査(株)の木田良弘氏も「IPA(情報処理振興協会)にいると不正アクセス行為にはDoS攻撃やポートスキャンも含まれているが、これらは本法の適用外となる。またコンピュータが提供しているサービスの情報の入り口(ポータル)を調べる行為も適用外となる。」と解説している。

*************************************************************************************
(筆者注1) 同法は英国の警察・司法機関の治安機能強化や新型犯罪の取締り強化を目指す法律といえる。その第5編「雑則」の35条から38条が「1990年コンピュータの不正使用に関する法律」の改正規定であるが、同編ではその他不法移民問題や禁錮刑受刑者の本国への強制送還、さらにわが国でも最近話題となっている子供のわいせつ写真に関する科料処罰規定等が織り込まれている。

(筆者注2)DDoS攻撃(分散型DoS攻撃:Distributed Denial of Service attack)の通常のDoS攻撃と区別される点は、攻撃の踏み台と呼ばれる複数のコンピュータが、標的とされたサーバー等に対して攻撃を行うことである。単一のホスト(通信相手)からの攻撃ならそのホストとの通信を拒否すればよいが数千・数万のホストからでは、個々に対応することが難しい。そのため、通常のDoS攻撃よりも防御が困難になる。攻撃の被害はDoS攻撃よりも凶悪なものになることが予想され、また攻撃を受けたサーバーから見ると踏み台となったコンピュータが攻撃主として認識されることとなる。

(筆者注3) 警視庁の「情報セキュリテイ広場」で「不正アクセス」をテーマとしたページがある。単純に読むと不正アクセス禁止法がDos(DDos)攻撃の規制法と読めるのではないか。
 なお、わが国のサイバー犯罪対策に関しては、去る12月12日に総務省・経済産業省が連名でボット(bots)対策プロジェクト推進ポータル「サイバー・スクリーン・センター」開設を報じている。しかし、わが国の一部専門家は政府の推奨する「ボット対策ツール」はトレンドマイクロ社の無料対策ツール「システムクリーナー」と極めて酷似していると指摘している。

(筆者注4) 米国の連邦司法省の犯罪白書サイバー犯罪サイトでは、連邦法「コンピュータに関する詐欺および関連犯罪行為の取締法(Fraud and Related Activity in Connection with Computers:18 U.S.C. 1030)」に基づく「起訴されたコンピュータ犯罪の判決速報一覧」が閲覧できる。この統計は全米ベースのすべての案件ではなく代表例のみであるが、①犯罪による損失利益(機密性、完全性、有用性に区分)、②犯罪の目的(公的機関向け、民間の個人・法人向け、公衆衛生、安全性に区分)、処罰内容(拘禁刑の期間、罰金額)、その他特徴点等が判決要旨等とともに記載されている。
 一方、わが国の法務省「平成17年版犯罪白書」におけるハイテク犯罪の科刑状況は1年遅れでかつ数値統計のみで具体的事案の内容とはリンクしていない。日々新たに発生するサイバー犯罪への取組姿勢の差がうかがえる。

(筆者注5) わが国において不正アクセス禁止法が成立する1年前の1998年に高橋郁夫弁護士が「コンピューターの無権限アクセスの法的検討―イングランド・コンピューターミスユース法1990の示唆」と題して、英国における同法の検討経緯や内容について詳細に紹介されている。

当時まだ各国ともコンピュータ犯罪の定義自体困難な時期であったが、英国の立法化への取組みは先行していたといえよう。

(筆者注6) 米国におけるサイバー犯罪の専門家であるワシントン・ロースクール助教授のアニタ・ラマサストリ(Anita Ramasastry)氏のハーバード・ロースクールにおける演習内容を参考とされたい。

Anita Ramasastry 氏

  同氏の専門分野は商取引や銀行決済システムであり筆者もその関連で以前から注目していたのであるが、サーバー法にも見識があると見た。同氏は米国の法律専門実務家サイト「Find Law」のコラムニストでもある。なお、2022年2月現在、同氏は、銀行法と商法、汚職防止、ビジネスと人権、法と開発の分野の上級学者であり専門家である。 彼女は現在、ワシントン大学ロースクールで持続可能な国際開発法大学院プログラムを指揮している。 2016年から現在まで、彼女はビジネスと人権に関する国連ワーキンググループのメンバーを務めている。(LinkedINから抜粋)
http://cyber.law.harvard.edu/studygroup/cybercrime.html

(注6-2)CISA(Cybersecurity and Infrastructure Security Agency)は、米国土安全保障省(DHS)の外局機関であり、サイバーセキュリティ・物理セキュリティに関するレベル向上・リスク低減・普及を国家レベルで推進する組織。連邦政府機関や重要インフラのサイバーセキュリティに関する各種施策を推進するだけでなく、産学や他国との連携やパートナーシップ活動にも取り組んでいる。

 CISAは2024年3月21日、人工知能(AI: Artificial Intelligence)に関する最初のロードマップArtificial Intelligence | CISA(全24頁)を発表した。これはホワイトハウス大統領令Executive Order 14110に沿ったものとされる。

 また、DHSは、2024年4月29日、AI関連の脅威から重要インフラと大量破壊兵器を守るためのガイドラインと報告書を発表(国土安全保障企業全体で責任を持って AI を活用するための 6 か月の進展と、AI 安全セキュリティ委員会の最近の設立を受けての発表)

国土安全保障省 (DHS)4 月29日、バイデン大統領の大統領令 (EO) 14110「人工知能 (AI) の安全、安心、信頼できる開発と使用(Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence)」の施行から 180 日を迎え、新たなリソースを公開した。 AI によってもたらされる脅威に対処する:(1)重要インフラに対する AI リスクを軽減するためのガイドライン、(2)化学、生物、放射線、核(CBRN)の開発と生産における AI の悪用に関する報告書である。

(筆者注7米国の大学主導型の提携機関例としてはカーネギー・メロン大学に設立された「CyLab」があり、連邦政府のDHSや CERT等と緊密な連携をとっている一方で、I3Pは元々は大統領府や連邦政府機関から生まれたが、ダートマス・カレッジが運営の中心となって大学・国立研究所等非営利団体のみが参加する団体として活動している。

(筆者注8) 東北大学のTAINSは、本来学内の専用ネットワーク(東北大学総合情報システム運営委員会広報活動専門委員が運営主体)であるが一部内容を公開している。欧米の主要大学におけると類似のシステムを採用している。

**************************************************************************************::
Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

スイスの銀行合併に端を発したインサイダー取引疑惑と年金基金運用の金融監督のあり方論議(その2完)

2006-12-02 16:00:00 | 金融機関等の法令遵守

4.筆者の私見
(1)スイスにおける業界自主規制の在り方と限界論
 前述の通り多様な自主規制ルールが定められているが、自主規制相互間の整合性は誰がどのようなかたちで行うのかと言う点が不明確である。不正が発生すると国家による法規制の強化が論議されるという対応自体は短絡的であるが、一方で責任回避的な業界自主ルールはかえって顧客にとって透明性を欠くことになりはしないか。
スイスの法律事務所解説を読むと、スイスSFBC等の最近の動きについて、米国のSEC(証券取引委員会)を意識した内容が目立つ。同国の伝統的経済自由主義(laissez-faire)と主要国における国際的な法規制の強化の取組みの整合性は避けて通れない課題と思われる。
 後記(3)に述べるようにスイスもEU加盟国や米国や豪州等、アジアの金融市場改革の流れは無視しえなくなっている。また、スイスが世界の金庫番であり続けるための大きな課題が他国から求められている。代表的なものは顧客の厳格な機密情報保護(the principle of confidentiality)の見直しであろう。昨今のマネロン対策強化の世界的な流れの中で、孤立せずまた優良顧客の強い信頼を維持するための具体的な施策改善が求められている。

(2)証券取引関係者向けの教育教材の内容はわが国(東京証券取引所)と比較して一見分かりやすく、自主規制(行動規範)を謳うに値すると思えた。
 しかし、一方で法律の内容の不明確性が気にかかる。刑法の関係条文に一部のみで評価を行うのは危険であるが、透明性確保、年金基金管理者の経営責任の明確化といった基本的課題のクリアは一層必須となろう。

(3)近年スイスの連邦政府が取組んでいる金融市場改革プロジェクトの評価
 2006年6月に連邦政府が発表した金融市場改革プロジェクトの概観と重要プロジェクトの進捗状況について項目のみ挙げておく(2006年6月7日現在)。同プロジェクトには企業年金基金制度改革や保険契約法改正等も含まれており、各課題ごとに担当省庁や進捗状況が一覧になっている(詳しい内容は各テーマごとに調べる必要がある)。詳細な分析は機会を改めたいが、いずれにせよスイスはEU加盟国との協調、米国等との関係強化を図りながら更なる金融改革を進めて行くものと思われる。
①統合的金融市場における監督体制改革:連邦参事会は2006年2月1日に連邦金融市場監督法(Finanzmarktaufsichtsgesetz, FINMAG(筆者注15)の制定に関する議会報告書を通過させた。
②2005年9月に連邦参事会は連邦議会において合同運用型ファンドに関する連邦法(CISA)および関連報告書を通過させた。同法案は2006年3月に国民院(National Council)および全州院(Council pf States)の両院において承認され、2006年夏会期において法案は集中討議される予定である。
③連邦会社法における監査義務に関する法案は、2005年12月16日に議会で可決された。同法案には監査役に対する承認と監督に関する規定が含まれる。同法は2007年後半に施行される予定である。
④連邦参事会は2005年12月2日に信託に関するハーグ条約の批准ならびに信託に関する規定を含む国際私法に関する連邦法改正案につき報告書を承認させ、議会での審議が始まり、2006年3月23日に全州院は全会一致で法案を採択、また国民院では2006年秋の会期において法案の審議を行う予定である。
⑤企業統治(保護預り株式の付随する投票権等)に関する現行規定の改正、会社の資本構成の弾力化(capital bandの導入等)、会計報告に関する法令の改正案について2005年12月から約6ヶ月間パブコメに付され、現在査定が行われている。
⑥保険契約法の全面改正については2003年2月に専門家委員会により構想がまとめられていた。委員会では、当然民間の保険や社会保険間の連携を図るとともに、保険契約の国際化に向けた検討を行った。法案の予備草稿と説明報告は2006年半ばまでに行われる予定である。
⑦2006年3月に連邦参事会は企業年金基金(occupational benefits)に対する
監督強化を求める専門家委員会による報告書を承認した。その中における最優先課題は、企業年金基金に対する州や地域から独立した実質的最高監督機関の創設である。同時に連邦参事会は2006年夏までに適切な年金基金に関する草案作成を行うよう内務省に命じている。
*************************************************************************************************

(筆者注15)同法の草案は連邦財務省金融局サイトで確認できる(ただし独、仏、伊語のみ)

***********************************************************************************************

【筆者補追】2024.4.30

 2013年の刑法改正と「連邦証券取引所及び証券取引法(Bundesgesetz über die Börsen und den Effektenhandel :BEHG)の新たな刑罰規定につき、2012年6月1日Blum&Grob Rechtsanwälte AG 弁護士事務所の解説「インサイダー処罰に関する刑法等の改正:すべての市場参加者への引き締めと拡大仮訳する。なお、一部条文(青字)につき筆者の責任で仮訳した。

 約 25 年前に施行されたインサイダー取引の刑罰規範である StGB 刑法第 161 条と、価格操作罪である StGB 第 161 条 はいずれも、あまりにも限定的で弱すぎることが証明されている。市場参加者に影響を与えるには曖昧すぎ、スイスの金融センターの競争力を効果的に保護するには不十分である さらに、この規制はほとんどの EU 加盟国の法律に矛盾していた。 2012 年 6 月 14 日、第 2 回評議会としての国家評議会の承認により、長らく待ち望まれていた改正案がついに実現した。

 この改正により、インサイダー取引と価格操作に対する刑罰規定が強化され、「連邦証券取引所及び証券取引法(Bundesgesetz über die Börsen und den Effektenhandel :BEHG)」に移管されることになる。 また、以下に説明する犯罪が州検察局ではなく連邦検察局によって起訴されるようになったことも重要である。 第一審での司法的評価はベリンツォーナの連邦刑事裁判所によってのみ行われる。 さらに、それぞれの判決に対して異議を申し立てるには、ローザンヌの連邦裁判所に刑事訴訟を提起する必要がある。

(1)インサイダー情報ヘの刑罰的使用

 BEHG の新たな刑罰規定により、インサイダー情報を持っているあらゆる自然人が加害者とみなされ得るまで、インサイダー関係者犯罪の加害者の輪が拡大した。 このような背景から、新しい BEHG 第 40 は、犯罪の重大さを個人がインサイダー情報を知った理由に依存するものとしている。

 いわゆる「主要インサイダー関係者(Primärinsider)」は最も重く処罰される可能性があり、つまり3年以下の自由刑または罰金が科せられる。 これは、発行者の管理または監督機関のメンバーなど、インサイダー情報に直接アクセスできる人物である。 主要なインサイダー関係者のサークルには、経営陣レベルに限定されず、研究責任者、法律サービス責任者など、機密情報にアクセスできるすべての人々が含まれるが、これらの人々によって任命された人々や内部情報を持っている株主も含まれる。

*第 40 条 インサイダー情報の悪用(仮訳)

第1 項 発行者または発行者を管理または管理される会社の経営陣または監督機関の役員またはメンバーとして、またはその参加またはその活動により、以下のインサイダー情報を持っている場合、インサイダー情報を持っていることによって自分自身または他の誰かが経済的利益を得る場合:

a. スイスの証券取引所または取引所に類似した機関で取引が認められている有価証券を悪用したり、そこから派生した金融商品を使用したりする。

  1. 他の人に通信する。
  2. スイスの証券取引所または証券取引所に類似した機関での取引が認められている有価証券のそこから派生した金融商品の取得または売却、または有価証券の使用を他人に推奨するために使用する。

第2項 第 1 項に基づく行為により 100 万フラン((約1億6981万円.))を超える経済的利益を得た者は、最高 5 年の自由刑または罰金に処せられる。

第3項 第 1 項に従って人から伝えられたインサイダー情報、または犯罪もしくは軽犯罪を通じて入手したインサイダー情報を悪用して、自分自身または他人の経済的利益を得た者は、1 年以下の自由刑に処せられるものとする。スイスの証券取引所または証券取引所に類似した機関で取引が認められている有価証券を取得または売却すること、またはそこから派生した金融商品を使用することには罰金が科せられる。

第4 項 第 1 項から第 3 項で言及されている人物ではなく、インサイダー情報を悪用して自分自身または他人に経済的利益を得た者は、そこから派生した金融商品の取得、販売、または使用に対して罰金が科せられる。

(2)スイスの新しいインサイダー刑罰法の概要:

①「インサイダー情報の悪用」(新法(BEHG)第 40 条)の加害者として、「一次インサイダー」(特に一般的には発行者の団体)とは別に、「二次インサイダー」や、2013年以前の StGB 条第 161 条とは異なり、偶然的発見者も含まれる可能性があり考慮された。

②「主要なインサイダー関係者」が 100 万フラン(約1億6981万円.)を超える経済的利益を獲得した場合、その状況は変化する

③犯罪に対する違反

. この適格形式では、新 BEHG 第 40 条はマネーロンダリングの前提犯罪となる可能性がある (StGB 第 305 条)。

 新しい BEHG 第 40a 条の意味における「価格操作」の犯罪は、100 万フランを超える金銭的利益がある場合には犯罪となり、したがってマネーロンダリングの前提犯罪となる。

 新しい BEHG の刑法犯罪、特に第 40 条および第 40a 条は、連邦検察庁によって独占的に訴追され、ベリンツォーナの連邦刑事裁判所によって第一審で判決が下される。

 いわゆる「二次的なインサイダーラー」は、1年以下の自由刑または罰金を覚悟しなければならない。 彼は主要な内部関係者から情報を受け取るか、CEO のオフィスから情報を盗むなどの犯罪的手段によって情報を入手した者である。

 いわゆる„偶然発見者(„Zufallsfinder) “は、偶然に情報しか得られないため、罰金のリスクがある。

. 法改正により、犯罪の描写がより正確になった。 最も広い意味では、インサイダーがインサイダー情報を悪用して経済的利益を得るということを意味する。 この悪用には、許可された証券の取得または売却、または証券に関する推奨の作成が含まれる場合がある。

 そのようなアプローチ。 デリバティブや標準化されていないOTC商品との取引も記録されるようになった。

(3)価格および市場操作に対する制裁

 価格操作の刑事犯罪を BEHG に移管する場合(第 40a 条)、以前の規定はほぼそのまま維持される。 操作的な人物との実際の取引は依然として処罰されない。 市場操作という新たに創設された規制違反がここに適用されるようになった(新 BEHG 第 33 条 f)。 この広範な規範に違反すると、新しい BEHG 第 34 条に基づいてスイス連邦金融市場監督機構(FINMA)に基づく制裁が科せられる。

 ただし、どのような行為が禁止されるのかはまだ明確に言えないため、一般的には注意が必要である。

*BEHG第 40a 条 価格操作(仮訳)

第1 項 自分自身または他人の利益のために、以下のとおりスイスの証券取引所または証券取引所に類似した機関で取引が認められている有価証券の価格に重大な影響を与えようとする者は、経済的に有利になるに関係なく、最高 3 年以下の自由刑に処せられる。

a. 自社のより良い判断に反して、虚偽または誤解を招く情報を広める。

  1. かかる有価証券の売買は、両当事者によって、この目的に関連する同一人物の口座に対して直接的または間接的に実行される。

第2項 第 1 項に基づく行為により 100 万フランを超える経済的利益を得た者は、5 年以下の自由刑または罰金に処せられる。

(4)マネーローンダラーとしてのインサイダー

  インサイダー取引と価格操作に対する刑事犯罪は、犯罪行為により 100 万スイスフランを超える金銭的利益が得られた場合に犯罪となる。 その結果、対応する資産は現在、マネーロンダリングの対象となっており(StGB第305条)、これにより、インサイダーなどの以前の加害者もマネーロンダリングの刑事犯罪を犯す可能性がある。

StGB第305条資金洗浄(マネーローンダリング)(英語版)(仮訳)

第1項 犯罪または適格な税務違反に起因することを知り、または想定しなければならない資産の出所の特定、発見または没収を妨げる可能性のある行為を実行した者は、3年以下の自由刑または罰金に処せられるものとする。

 直接連邦税に関する 1990 年 12 月 14 日の連邦法第 186 条、および州および地方自治体の直接税の調和に関する 1990 年 12 月 14 日の連邦法第 59 条第 1 項の最初の補題に基づく刑事犯罪課税期間あたりの脱税額が 300,000 フランを超える場合、適格租税犯罪とみなされる。

第2項 重大な場合には、5 年以下の自由刑または罰金が科せられる。

特に加害者が次のような場合に重大な事件が発生するとされる。

a.犯罪組織またはテロ組織の一員として行動したとき(第 260 条の 3)。

b.マネーロンダリングを続けるために結集したギャングの一員として行動したとき。

c.商業マネーロンダリングを通じて多額の売上高または多額の利益を得たとき。

第3項 主犯が海外で行われた場合、加害者も処罰され、犯行地でも処罰される。

(5)インサイダー規制法

   インサイダー情報の悪用に対する刑事上の禁止措置に加えて、現在では、新 BEHG 第 33e 条 (新 BEHG 第 34 条と併せて) に規定されているインサイダー犯罪も規制される。 この広範な基準はすべての市場参加者に適用される。これは、特に、インサイダー情報であることを知っている、「フロント」「パラレル」「アフター走行」に収録するまたは知るべき情報を悪用して証券取引を実行する場合に適用される。これらの禁止事項は、社内および社内向けの改訂された 年金基金の外部資産運用会社(BVV 2) にも記載されている。

 新しい BEHG はこれらの禁止を大幅に拡大する。

(6)申し出義務に違反した場合の刑事責任

 申し出義務違反はまだ刑事罰には至っていない場合につき、これは、新しい BEHG 条項 41a の発効により変更される。 この刑罰規範によれば、公募を行うという法的に定められた義務を故意に遵守しない者は、最高1,000万スイスフランの罰金に処せられる。

(7)法遵守的行動の必要性

 改正インサイダー法により、スイス連邦金融市場監督機構(FINMA ) の監督責任が非金融セクターにも拡大された。 金融仲介業者にとって、マネーロンダリングの前提犯罪としてのインサイダー犯罪には、さらなるデューデリジェンスと報告義務が伴う。 組織化された市場参加者(上場企業、銀行、ファンド、プライベートエクイティ会社、年金基金、資産運用会社、受託者など)は、内部行動規範を発行または適応させる必要がある。

**************************************************************************
Copyrights @ 2006-2022 芦田勝(Masaru Ashida ) All rights Reserved

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

スイスの銀行合併に端を発したインサイダー取引疑惑と年金基金運用の金融監督のあり方論議(その1)

2006-12-02 15:32:02 | 金融機関等の法令遵守

 

Last Updated:April 30,2024

  スイスの年金基金業界は、2005年9月12日に公表された民間投資銀行スイス・ファースト銀行(Swissfirst Bank)とベルヴュー銀行(Bellevue Bank)の合併に伴うインサイダー取引を巡るスキャンダルは、連邦議会、連邦金融監督委員会(Eidgenössischen Bankenkommission EBK)(筆者注1)、規制監督機関(連邦財務省金融局:Eidgenössisches Finanzdepartement: EFD )(筆者注2)証券取引所(SWX Swiss Exchange)、州検察当局、株主、金融業界団体(スイス銀行協会:Schweizerische Bankiervereingungスイス・ファンド協会:Schweizericher Anlagefondsverband:SFA)等の動きや、この問題に関するメディアの過剰反応(有罪・無罪か、利害関係者が得た金額の大きさ等)をも巻き込んで依然、混沌とした状況にある。

 筆者は2006年8月末に「swissinfo」(筆者注3)でこの記事を読んでいたが、CEO等による個人的なスイス刑法等の違法行為(インサイダー取引)の問題と理解していた。しかし、①Swissifirst BankのCEOのトーマス・マター氏(Thomas Matter)(筆者注3-2)

Thomas Matter氏

の2006年10月末の辞任、②合併公表前にスイスの世界的有名企業が管理していた年金基金のファンド・マネージャーが同行の株式をマター氏に売却したことから、これらマネージャー自体に対しても州検察当局の捜査が行われていること、③EBKや連邦議会(筆者注4)が法規制の強化を明言していること、④基金の監督機関であるチューリッヒ州(canton)やバーゼル州も独自に調査を行っていること、⑤スイスの法制度や伝統的に強固な基盤をもつ関係業界の自主規制ルール(行動規範)ではどのように考えられまた教育が行われているか、等につき個人的な関心が強まった。

 詳しく調べてみると、これらの問題について各メディアの取り上げ方、視点、関係者の意見等まさに「百科騒乱」である。これでは何が本質的な問題か良く分らないように思えて、素人ながら①スイスの証券取引に関する規制・監督法制の現状、②業界の自主規制の現状と在り方、③本件についての関係者の意見の整理を試みる次第である。
 このような問題は世界中どこの国でもありうるし、英米等ではきっとこのような不公平な株主の扱いはクラス・アクションを引き起こすであろうし、また今話題の米国企業改革法(SOX法)における法令遵守に抵触する問題と言える。

 一方、さる11月21日に、わが国の金融庁は「金融商品取引法(通称:日本版SOX法)」で求められている「財務報告にかわる内部統制の評価及び監査」に関する実施基準の公開草案(筆者注5)を発表し、12月20日を期限として同草案に対するパブリック・コメントを受け付けている。この実施基準は、日本版SOX法に基づいて企業が内部統制を実施する際に留意すべき事項を取りまとめた実務上のガイドラインとでも言うべきものであるが、以下紹介するスイスの金融機関の役職員の行動規範や業界自主ルールの評価と立法強化を巡る議論の内容は、無視しえない重要な課題を提起していると言えよう(特に4.(3)⑦参照)。

 なお、関係する問題が多く、1回でまとめ切れなかった。2回に分けて登載するので通しで読んで欲しい。

【2022.2.22 補追】

 このグループは、2006年12月にBellevue GroupAGとなった旧SwissfirstAGで構成されていた。 メディア報道の結果として既存および潜在的なスイス・ファーストに対する顧客が失ったという信頼は、この名前で銀行を運営し続けることを不可能にした。
 同じくグループに所在する旧スイス・ファースト銀行AGは、スイス・ファーストAGの旧プライベートバンキング部門であり、2006年12月にBanque Pasche SAに売却され、2007年5月に解散した。
以前はスイスファーストバンクAGのプライベートバンキングで活動していた旧スイスファーストバンクAGバーゼル支店は、2006年11月にアドラーアンドカンパニーに売却された。(Wikipedia(https://de.wikipedia.org/wiki/Swissfirst)から 抜粋、仮訳する )

1.事実関係
①2005年9月12日にスイスの上場企業であるSwissfirt bankとBellevue bankの合併が公表された。この合併では新株の発行が行われていない。このため株価は必然的に上昇するのである。
②スイスの世界的企業(名前が上っているのは、ジーメンス(Siemens AG))、Roche(製薬会社)、Coop(大手スーパー)、リーター(Rieter:繊維機器メーカー)等が管理していた年金基金がSwissfirst銀行株を株価上昇前の9月8日、9日にかけてマター氏に売却した。(筆者注6)
③同行の株価は2005年9月から2006年3月にかけて約50%値上がりしたが、他方各基金合計で約2,000万スイス・フラン(約18億8,500万円)の得べかりし利益に対する損失が発生した。
④一方、マター氏が得た株価上昇による利益は5,000万スイス・フラン(約47億1,300万円)といわれている。なお、マスコミに対し同氏は「合併時の株取引の問題についてインサイダー取引の問題が生じないよう予めチューリヒ州当局から許可を得ていた」と述べているが、チューリヒ州検察当局の検察官は明らかにこの点を否定している。
⑤チューリヒ州の検察当局は刑事訴訟手続きに入るため、2006年8月以降マター氏や前記大手企業のファンド・マネージャー(リーターの基金運用マネージャーであるユルグ・マイヤー (Jürg Maurer)、ジーメンスの運用マネージャー等)はいったん逮捕され事情聴取を受けていたが、その後、釈放されている。また司法省関係者は、8月17日にマター氏に関する捜査(筆者注7)のため同行に警察の家宅捜査が行われた旨公表している。

2.スイスのインサイダー取引を巡る法的な規制
(1)スイスのインサイダー取引と刑法の規定
 インサイダー取引の処罰規定はスイス刑法(1987年12月18日改正法成立、1988年7月1日施行)第161条(筆者注7-2)である。同条は証券取引におけるディーラー等関係者が知りうる特権を悪用して利益を得たり損失の発生を回避する行為を犯罪行為として処罰するものである(筆者注8)。証券専門用語も含まれ、わが国や欧米ではあまり紹介されない条文の内容なので、ここで同条原文(スイス連邦政府サイトを含め公式な英語バージョンはない)を仮訳しておく(わが国を始め欧米主要国の法律を読み慣れた人は、同条の極めて文学的な内容に戸惑うであろう。したがって、ここではあえて内容は変えないが一部意訳した)。なお、2009年時点のスイス刑法第161条のローファームの解説論文「 Revised Swiss Insider Rules—A Change of Paradigm   」が参考になる。

 【補追】2022.2.26

刑法第161条は2013年に廃止(Re­pealed by No II 3 of the FA of 28 Sept. 2012, with ef­fect from 1 May 2013 (AS 2013 1103BBl 2011 6873).)され、その後、スイスはインサイダー取引につき数次にわたり抜本的な法改正を行っている。単なる補追ではできない作業なので2022.2.26に新規ブログをアップした。

【第161条第1項】取締役会(Verwaltungsrates)、執行役員会の構成員、監査役(Revisionsstelle)または会社等の代表権を有する者ないし子会.社に対し経営管理権を行使できる者または官庁や公務員ならびにこれらの者を支援する立場にある者が、有する機密性の高い情報を利用した事実(Tatsache)の提供行為を行った場合は、禁錮または罰金に処す。 
① 自己または他人の利益を得る目的で、スイス証券引所の取引時間内または時間外を問わず株価(Kurs)を公開すること。


② 特定の会社の証券(Wertschriften)または相当する有価証券報告書(Bucheffekten)の内容の公表すること。
③ 取引に影響する重要な予測手段となる株価やオプション情報を第三者に知らせること。
【第161条第2項】第1項に挙げた事実(Tatsache)に関する情報を直接または間接において得た者または違法に情報を得るため、金銭的利益の提供を行った者は、1年以下の禁錮または罰金に処す。(筆者注9)(筆者注10)
【第161条第3項】第1項および第2項の規定する事実(Tatsache)について、直前の新出資権(Beteilingungsrechte)の発行または会社の合併または同等の事実についても同一の犯罪の事実とみなす。
【第161条第4項】合併する両株式会社の計画されている場合において、その両社について第1項から第3項を準用する。
【第161条第5項】第1項から第4項の規定は、出資証明書、その他証券、有価証券報告書または会社に関するオプションまたは外国会社に関する情報の誤用について準用する。

(2)スイス刑法第161条に解する法律専門家の意見
筆者は同条に関するスイスの弁護士の見解を調べてみた。限られた時間しかなかったので方向感のみ参考としてもらいたいが、おおよそ正しい内容と言えよう。
① 161条が制定される以前は、スイスの関係者は外国の捜査当局のインサイダー容疑捜査手続きを支援することはなかった。これは、スイスではインサイダー取引きに関する捜査対象行為が犯罪とはみなされなかったことによる。本条は、外国(米国を意識した)に対しインサイダー捜査の相互協力について法的根拠を与えることになる。しかしながら、連邦最高裁判所(Federal Tribunal)の解釈を始め、本規定の適用範囲は極めて狭い(機密情報の範囲や金融取引上の利益を得ること、株式市場への影響等の意義の判断等)。
② 同条に基きインサイダー取引で捜査を受けた人の数は少なく、最終的に有罪となった者もいない。
③インサイダー取引と関連して「スイスの銀行の機密保持義務(Banking Secrecy)」
について補足しておく。銀行法第47条がその根拠条文であるが、顧客との委任契約(contract of mandate)に基づくものであり、その違反行為者(取締役会等経営機能を有する機関の構成員、従業員、代理人、清算人およびコミッション・エージェント(第三者たる銀行に代って証券の売買を行うディーラーを言う))は民事責任を負うが刑事責任は問われない。

(3)スイスの証券取引に関する主な法令
 以下の法令が中心となるが、スイスではあくまで自己規制(self-regulation)原則が働いている。(筆者注11) 証券取引所のサイトでは連邦法、連邦規則、証券取引規則(指令)等の相関関係のスイス連邦議会サイトで一覧を見ることができる。なお、スイスでは公式には英語版はしようできないので、以下のリンクはドイツ語版で行った。またスイス連邦議会法令サイトで関連法にあたられたい。(筆者注11-2)

1995年3月24日証券取引所および証券取引に関する連邦法(証券取引所法、BEHG) (RS954.1)

・1996年12月2日証券取引所及び証券取引に関する政令(証券取引所令:BEHV(SR 954.11)

・1997 年 6 月 25 日証券取引所および証券取引に関するスイス連邦銀行委員会規則 (証券取引所条例- EBK、BEHV-EBK)(SR 954.193)

 また、EU独自の対応として次の4つのEU指令がスイスでも重要である。特に③および④指令が重要である。
Directive 79/279/EEC(上場に関するEU指令)
Directive 82/121/EEC(中間暫定報告に関するEU指令)
Directive 2003/71/EC(EU規制市場への発行目論見書に関するEU指令)
Directive 2003/6/EC(インサイダー取引と相場操作に関するEU指令)
 なお、スイス以外の国でも一般的に「front running」は違法行為である。これは
株式ブローカーが債券市場が動くことを予想して(その結果、株価に影響する)、顧客の注文の受ける前に自分の注文を先に執行する非倫理的な違法行為である。front runningは「買い」(その場合ブローカーは自分の勘定で買って顧客が買い注文を出す前に株価を押し上げる)また「売り」(その場合ブローカーは顧客が売り注文を出す前に自分で売って株価を引き下げる)が含まれる。これらの行為は
インサイダー取引または市場操作(market manipulation)とされる。他方、ブロカーが顧客勘定に関し買いと売り同時に行う「parallel running」取引もスイスでは違法とされる。(スイス金融アナリスト協会のベスト・プラクティス・ハンドブック(Handbook of Best Practice)第4編12~13頁参照。ただし、この解釈はメディアでは一般的でない。)
 
(4)スイスにおける金融機関の自主規制の在り方と内容
①スイス金融アナリスト協会(SFAA)は、2004年6月に「Handbook of Best Practice」をまとめ公表している(筆者注12)。5編からなるものであるが、これは金融機関そのものと言うよりアナリスト個人が自ら役職員や従業員として遵守すべき基本行動原則をまとめたものである。特に参考になると思われるのは、第3編「スイスにおける金融アナリストに関する法的枠組み(Legal Framework)」と第5編「スイス銀行協会、証券取引所、スイス経済団体連合会(Economiesuisse)(筆者注13)、スイス・ファンド協会、スイス年金基金協会(Association Suisse des institutions de prévopyance:ASIP、)の定めた行動規範サイトの言語別URL一覧」である。
②前記ハンドブックでは、各業界団体の代表的自己規制ルールの概要を紹介している
・ スイス銀行協会:現在、銀行・証券会社とともに働くファィナンシャル・アナリスト、投資アドバイザーおよびポートフォリオ・マネージャーに関する自己規制については次の3つの文書が定められている。
「2003年金融調査の独立性に関する指令」、「1997年証券ディーラーのための行動規範」、「2003年ポートフォリオ・マネジメント・ガイドライン」
・証券取引所:「コーポレート・ガバナンスに関する情報統治指令」
・スイス・ファンド協会:「スイス・ファンド業界における行動規範」

3.関係機関の動向と意見
 前述した通り、各機関が今回のインサイダー取引問題についてそれぞれの立場から意見を述べている。なお、スイス銀行協会やスイス社会保障基金は連邦政府が進めようとしているより厳格な規制監督立法については両者とも否定的である。

(1)金融監督委員会および財務省金融監督局
現在検査中と言うこともあり対外的なコメントはない。しかし、銀行監督委員会の強力な監督権限に基づく銀行や基金の法執行行為への懸念は、民間金融機関のすべてが持っているといえる。

(2)銀行協会
スイス銀行協会やスイス・プライベート銀行協会(筆者注14)は、本件についてメディア等に対し冷静な対応を求めている。スイス銀行協会の事務局長であるミシェル・Y・デロベール(Michel Y. Dérobert)氏は次のように述べている。
「スイスの年金基金分野は従来行動規範により規制されてきたが、銀行がすべての分野で規制されているのと比較すると、厳しい規制は行われていないと言える。年金は、個人が退職時にその後の生活に必要な資金確保が目的であり年金基金の運用等取扱いは極めて重要である。一方、銀行はどちらかといえばより資産家が余裕資金を再投資することを前提に運用している。その意味で、同様の規制が年金基金に適用される必要があろう。」

(4)ファンド協会
ハンスペーター・コンラッド(Hanspeter Konrad)部長は、「基金は銀行や保険会社と異なり、目下政府が考えているような法執行にあたる中央機関の設置は不要である、各基金は、自己規制原則に基づく行動規範のより厳格化を目指すべきである」と述べている。

(5)独立機関であるスイス社会保障基金(Swiss Social Security Fund )の理事長ユーリッヒ・グレーテ(Ulrich Grete)はスイスの基金運用部門に対する監督が、連邦社会保障局(Federal Office for Social Security )と各州の機関とに二元化している点が問題であると指摘している。
 さらに、「現行の連邦による法令の規制は複雑すぎ柔軟性がなく、また基金にとって非生産的であり、国の干渉を範囲の限定を求めるべきであり、あるべき論としては、年金基金の運用責任者の選任並びに運用が外部から干渉されないという意味の厳格なガイドラインを設定すべきである。すなわち、現在の制度的基本問題を解決するためには、基金におけるトップレベルの管理責任者として企業の雇用者側と従業員の双方からなる代表により構成するといった法的な根拠を明確化すべきである。」旨述べている。

***************************************************************************************

(筆者注1)EBKは2000年1月1日に施行された1999年4月18日の連邦憲法第98条において、EBKの監督活動に関する憲法上の枠組みがある。

EBKの活動とその実施規定を支配する最も重要な法的規律は、連邦法に記載されており、EBK自体も通達回状ニュースレターを発行している。

また、EBKの監督活動に関連する他の機関の特定の規制がある。さらに、EBKは、連邦財務局と連邦民間保険局と共に、規制プロセスに組み込まれた効果的な金融市場規制に関するガイドラインを策定した。(EBKのHPを仮訳)

  EBKは邦行政機関であるが、連邦参事会(Schweizerischer Bundesrat:大統領をトップとする連邦行政執行機関:わが国ではいわゆる内閣)から個別の支持を受けず独立性を持ち、また中央行政政府の一部でもない。しかしながら、行政機能上は連邦財務省に統合されており、金融部門に対する独立した幅広い監督機能を有している。具体的には次の業務を行っているが、わが国で言うと金融監督庁の機能に近いと言えよう。

 EBKの機能強化はこれだけに止まらない。EBKが発した「金融機関監督および内部統制に関する回状(circular:法令の内容に関するに基づく立法・行政機関の解釈通達のことである)」の施行日は2007年1月1日である。同回状の施行によりその内容が取り込まれたため、スイス銀行協会は自ら定めていた「内部統制に関するガイドライン」を廃止した。
 EBKは2006年10月4日に銀行、証券取扱事業者およびこれらの金融コングリマリットに対し、効果的企業統治(とりわけ法令遵守条項や説明義務条項)の重要性を強調した。しかし、一方で世界的に法制度化されている「内部通報者保護(whistlebrowing)」について、連邦議会が支持したにもかかわらず同ガイドラインではその取込みを否定している点である。

① 銀行・債券ディーラーに対する監督
② 銀行・債券ディーラー・投資ファンド業者に対すると同程度の監査法人に対する監督
③ 投資ファンド(基金)に対する監督
④ 担保付債券業務(mortgage bond business)の監督
⑤ 証券取引所と債券市場の監督
⑥ 上場企業の持株と公的な株式公開買付けの開示
⑦ マネロンに関する銀行監督、債券ディーラーおよびファンド・マネージャーの監督
⑧ 銀行および証券ディーラーの倒産と再建に関する決定

以上の関係から、SFBCは財務省金融局とともに中央銀行であるスイス銀行(Schweizerische Nationalbank)との連携を保っている。


【補追】2022.2.23

  スイスの銀行は連邦金融市場監督機構(Eidgenössische Finanzmarktaufsicht FINMA)によって規制を受ける。2007 年 6 月22日に成立した「連邦金融市場監督機構法」(Federal Act on the Swiss Financial Market Supervisory Authority, FINMASA)に基づき、2009 年 1 月に FINMA が設立され、前身の連邦銀行委員会(Swiss Federal Banking Commission)が実施していた銀行監督業務を継承した。
同時に、連邦民間保険局(Federal Office of Private Insurance)、マネーロンダリング取締機構(Anti-Money Laundering Control Authority)も FINMA に統合され、ここに銀行、保険会社、証券取引会社、投資信託会社等の金融仲介機関及びマネーロンダリング等を横断的に規制・監督する体制が構築された。FINMA は規制対象の金融機関へ免許の発出権限を有し、法律、命令等の遵守状況を監督する。また、組織的、機能的、財政的にも連邦政府から独立し、連邦議会に直接報告を行う。(FINMAのHPを仮訳)

FINMAサイトの注書き連邦憲法、連邦法規制、SFBCガイドラインの公式テキストに関する限り、英語では入手できない。したがって、ドイツ語またはフランス語で相談することができる。英語は公用語ではないため、SFBCは英語で公式翻訳を行っていない。

(筆者注2)連邦財務大臣のハンス・ルドルフ・メルツ(Hans-Rudorlf Merz)氏は、インサイダー取引・情報管理に関する規則強化を明言している。また、スイス連邦財務省の組織図を掲げる。

(筆者注3)Swissinfoニュースは世界的な観点で比較すると珍しいことに日本語バージョンがある(ドイツ系のメディアでは比較的日本語バージョンが多い)。ただし、同ニュースでは、法律や金融制度に関する専門的な解説はない。誰がいくら儲けたといった偏ったメディアの視点がぬぐいされないといった方が正確か。

(筆者注3-2)トーマス・マター氏はその後政界に移り、すなわち2011年5月、チューリッヒ州のスイス国民党(SVP)の代表者から国民評議会の候補者として指名され、選挙では25位から14位に上がることができた。2014年5月末にクリストフ・ブロッチャーが驚くほど辞任したため、私は2014年6月2日に国民評議会のメンバーとして宣誓され、2015年10月に再選された。2016年4月からは、スイスの党指導部の一員であり、財政担当も務めている。(トーマス・マター氏のHP から抜粋)。

(筆者注4)連邦議会(下院)は、2006年8月末に行った年金基金のファンド・マネージャの銀行口座内容に対する年次監査において、基金の運用管理面のより厳格な透明性確保を求めている。

(筆者注5)http://www.fsa.go.jp/news/18/singi/20061121-2.html

(筆者注6)スイス連邦年金協会(Pensionkasse des Bundes:PUBLICA)はインサイダー騒ぎの中、保有していたスイス・ファースト銀行株を2005年2月28日から同年9月7日までにすべて売却しているが、株価の下落を予想した取引きかどうかについては否定している。なお、PUBLICAは分かりやすく言うと「連邦公務員等共済年金基金協会」である。連邦司法機関・行政機関・議会の官吏、その他政府関係機関の従業員が加入している年金基金である。
http://www.publica.ch/publica/de/news/artikel/00095/index.html
PUBLICAの年金は3本柱からなっている。詳しくは以下のURL(独語、仏語のみ)を参照されたい。
http://www.publica.ch/publica/fr/unternehmen/versichertenkreis/index.html

(筆者注7)新聞記事によれば、家宅捜査により押収された文書は、詐欺、着服、不適切な商取引およびインサイダー取引に関する立件証拠となりうるものとされている。

(筆者注8)http://www.admin.ch/ch/d/sr/311_0/a161.html

(筆者注9)わが国では第194回国会で「証券取引法等の一部を改正する法律」が成立し、2006年7月4日から施行された。この改正によりインサイダー取引は5年以下の懲役、500万円以下の罰金(併科もある)が科されることとなった。また、行為者が法人の業務や財産に関してインサイダー取引を行った場合は、当該法人に対し5億円以下の罰金が科されるといった罰則強化が行われた。特に上場会社に関する重要情報や株価に影響を与える各種内部情報(内部者情報)に接しうる人間が公表前にそれら情報を基に株式の売買を行うケース等が要注意であろう。

(筆者注10)罰則の内容について証券取引所の研修テキストや法曹家による解説では、インサイダー取引の情報提供者(insider)は禁錮3年以下または罰金(併科もある)、情報を得た者(tippee)は禁錮1年以下または罰金と説明している。正確を期す意味でスイス刑法におけるインサイダー取引の罰則規定に関し連邦政府に直接確認するつもりである。

(筆者注11) 金融規制機関であるFINMA  (スイス連邦金融市場監督機構)が、「Self-regulation in Swiss financial market law」と題して詳しく解説している。

(筆者注1-2) 参考として主な金融法名称とコードをあげる。

950 金融業務

951 スイス国立銀行

951.2 公法に基づくその他の信用機関

952 銀行および貯蓄銀行

954 証券

954.1 連邦金融法(FINIG)

954.11 金融機関法施行規則(FINIⅤ)

955 資金洗浄

(筆者注12) http://web.sfaa.ch/web/gw_svfv.nsf/TreatAsHTML/id_8820CCBD040D476FC1256FC000402976/$File/Handbook_of_ethics_binder_version_june_04_final.pdf

(筆者注13) http://www.economiesuisse.ch/d/webexplorer.cfm?ms_sid=0&ddid=BDE0BDCE-5B22-46B8-ADF77B91E1AE597E&id=351&lid=1

(筆者注14) スイスのプライベート・バンクは小さい銀行を含めると400位あるといわれているが、現在も吸収合併が進んでいる(同協会のサイトでは加盟行数は14行である)。老舗プライベートバンクとして有名なのが、ピクテ(Pictet & Cie)とダリエ・ヘンチ(Lombard Odier Darier Hentsche & Cie)等であるが、いずれも200年以上の歴史を持つ。
 スイスのプライベート・バンクは顧客の資産に対してどこまでも責任を負う(無限責任)パートナー・シップ形態をとっている。このパートナー・シップ形態のプライベート・バンクの顧客は顧客資産の3分の2は銀行に運用を任せる一任勘定業務が占めている。資産の保全にも力を入れて何世代にもわたる顧客を持ち、非居住者の利益収入に税金がかからない。スイスのプライベート・バンクのサービスが通常の銀行業務と違う点は一任勘定業務も含め、トラスト(信託)、ファンデーション(財団)の設立、管理、運営の一切を委託可能なことと、銀行名義で取引ができることが挙げられる。

**************************************************************************************************

Copyrights @ 2006-2023  芦田勝(Masaru Ashida ) All rights Reserved


コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする