「連邦証券取引委員会の最終的なクラウドファンディング規則の採択に関する検討レポート」(その１)

　筆者の手元にコロンビア大学ロースクールのブログ「ラザム・ワトキンズ法律事務所は、連邦証券取引委員会(SEC)の最終的なクラウドファンディング規則の採択結果につき検討」が届いた。

　すでに、筆者はSECの10月30日のリリース文および「最終規則(Final Crowdfunding Rules)」等は読んでいたが、本ブログで取り上げるタイミングを考えていた。 (注1) 

　そのような中で、コロンビア・ロースクールのほかハーバード・ロースクールの「企業統治と金融規制に関するフォーラム(Harvard Law School Forum on Corporate Governance and Financial Regulation)」サイトのレポート(Andrew J. Foley, Paul, Weiss, Rifkind, Wharton & Garrison LLP 、 ”SEC Adopts Final Rules for Crowdfunding”を読んで、消費者保護等の観点からわが国でもその内容を正確に理解すべくと考え、本ブログを改めて書き始めた。

  　特に、本文で述べる「JOB Act立法」や「クラウドファンディング規則」の立法措置の背景には米国の金融政策があることは言うまでもない。証券取引法の例外規定等もあり、十分精査されるべき内容を含む。 

　SECの最終規則の内容はわが国でも、関係調査機関等が取り上げ解説を加えるであろうが、先行したかたちでコロンビア・ロースクールのレポートを中心にすえて、取り上げるものである。 (注2)わが国の関係者により一層内容が深化されることを期待する。 

　なお、コロンビア・ロースクールのブログ原本は、全11頁と大部である。筆者は別途の業務をかかえているので、本テーマは分割かつ順次取り上げることとする。 

１．SEC「クラウドファンディング規則(Final Crowdfunding Rules)の要旨

　　2015年10月30日、米国証券取引委員会（SEC）は会社が「クラウドファンディング　」を介して証券の売り出し、販売の許可に関する最終規則(「クラウドファンディング規則(Final Crowdfunding Rules)」(以下「規則」という)を採択した。 (注3) 

  規則は、 「2012年新規事業活性化法(Jumpstart Our Business Startups Act (JOBS Act))」第3編 (注4)において義務化されているとおり投資家による一定の限度額を前提にクラウドファンディングンの購入を可能とし、また発行者にはその業務内容や売り出し内容に関する情報を開させるため規則に準拠することを求める。特に、規則は投資家が投資できる金額は所得や資産によって異なるものとするすなわち、法人・個人をとわず、(1)12か月間に総計で1,000,000米ドルを超えてはならない。(2)個人の場合、年間所得または純資産が100,000ドル未満の者は、12か月間に総計で①2,000米ドル、または、②所得または純資産の５％のいずれか大きい金額まで投資できる。年間所得と純資産（の両方）が1,000,000米ドル以上の者は、12か月の総計で所得または純資産のいずれかの10％まで(100,000米ドルを超えな額)投資することができる。 (注5) 

　規則は、特に証券の発行人に対する1933年証券取引法(Securities Act)の登録条件を免除し、さらに、通常の証券の小売（不適格な投資家）を含むさまざまな投資家に公開する証券の売り出しを特に許す。しかし、以下で詳述するとおり、小規模会社に比較的低い投資限度額を定め、また規則の複雑さと関連する法令遵守経費を与えられる規則をどの程度利用するかは明らかでない。

  すなわち、発行人は、発行人が使うかもしれない他の利用できる免除が、「SEC規制A+」 (注6)と「レギュレーションD」、「ルール506(c)」を利用して一般的勧誘により資本を集めることに依存することをその代わりに選ぶかもしれない。 (注7) 

　規則に依存するすべての証券業務は、SECに登録された仲介者（ブローカー・ディーラーまたは「ファンデイング・ポータル(funding portal)」を通して行うことが求められる。起こることも要求される。そして、それは登録されたブローカー・ディーラーより限られた活動に従事するとなる規則によってつくられる新しい型の登録済の仲介者となる。

　クラウドファンディングの売り込みをはかる仲介業者は、提供品（発行人の証券の形の補償を含む）をクラウドファンディングの勧誘を容易にすることに関連して、一定の制限下で発行人や投資家から報酬を受領しうる。特定の規制を前提として、仲介者（発行人を含む）は第三者にプラットホームで人々に仲介者のクラウドファンディングしているプラットホームや発行人の売り込み品を参照させることを補償もするかもしれない。売り込み品をクラウドファンディングの仲介者には、広範囲な法令遵守義務（以下に限られない）が課される： (注8)

・投資家に特定の教材を提供すること。

・詐欺のリスクを減らすための特定の処置をとること。

・会社がプラットホームで一般に利用できて明らかにすることを要求される情報を作成すること。

・プラットホームで売り込みに関する議論を許すために通信チャンネルを提供すること。

・仲介者が受領する報酬について発表を投資家に開示すること

・投資限界に対応した投資家を信じているための合理的な根拠を持っていること。

・特定の通知と確認手段を提供すること。

・ファンドについて、報酬、キャンセル時の扱い、売り込み条件の再確認等と同様に特定のメンテナンス義務や伝達義務を遵守すること。

*************************************************************************************.

Copyright © 2006-2015 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

 

米国連邦金融監督機関が消費者保護法遵守等からみたソーシャル・メデイア管理の最終ガイダンスを公表

　昨年12月17日、OCC等連邦金融機関監督検査協議会(FFIEC)加盟の連邦金融監督機関は、最近時に見られる金融融機関におけるソーシャル・メディア利用面における各種顧客保護法遵守、リーガル・リスクならびに経営管理面等から見た潜在的リスク等にかかる最終的な監督ガイダンス「ソーシャル・メディア：消費者保護にかかる法令遵守やリーガルリスク管理にかかるガイダンス(Social Media:Consumer Compliance Risk Management Guidance)」を公表した(これに伴い、従来の外部委託ガイダンス(OCC Bulletin 2001-47およびOCC Advisory Letter 2000-9)は無効化された)。

　わが国では、金融機関が扱うソーシャル・メディアの普及に向けた取り組み課題の一般論が論じられているほか、海外の動向に関しては米国の証券業界の自主規制機関FINRAが2010年1月に証券会社がソーシャルメディアを活用する際の自主規制ガイドラインを発表した事実、米国の損害保険業界におけるソーシャル・メディアの現状とソルベンシー規制の動向等が簡単に紹介されている程度である。

　今回FFIECが策定した多様性を持つソーシャル・メディアの特性や各種リスクを踏まえた警告的内容を持つガイダンスに中身はいかなるもので、またわが国の金融監督機関にとっていかなる意義を持つことになろうか。

　それを論じるのが今回のブログの第一目的である。なお、FFIECの通達文は本ガイダンスは金融機関に新たな要求を課すものではないと明記しているが、果たして遵守すべき法体系がかなり異なるわが国の金融機関に適用するとするとなるとそううまくいくのであろうか。

　これに関連し、読者からは(注9)で述べるところの風評リスクを含む「Third-Party relationships」にかかるリスク問題の意図するところが正確に理解できないという指摘があろう。実は筆者もこの点については外部委託(アウトソーシング) (注1)のリスク管理問題が前提にあるという点は理解していたが、十分に自信がないのが本音であった。特に欧米の金融監督機関の場合、個別金融機関に内在する不祥事や経営破綻例にかんがみてバーゼルⅢの自己資本規制枠組みに追加された「オペレーショナル・リスク」(EUの資本要求(CRD)指令 (注2))や大規模テロやSARSといった人的・物的災害に関し、BCMやBCP等といったシステミック・リスク対策が具体化している中で、これらの金融システムの中核機能を担いつつあるサービス・プロバイダーにおけるアウトソーシングのリスク評価と規制強化問題である。

　ここまで来ると、2013年12月5日に米国中央銀行であるFRBが公布した「アウトソーシング・リスク管理にかかるガイダンス(Guidance on Managing Outsourcing Risk)」策定の意義、目的が理解できよう。この点を概観し、わが国の金融監督機関である金融庁の監督指針、検査用チェックリスト等と比較して、クラウド・コンピューテイング拡大等IT環境の変化を踏まえ、委託際先管理をめぐる今後の具体的取組み課題を提起するのが、第二の目的である。
　
１．FFIECのソーシャル・メデイア管理の最終ガイダンスの内容
(1)ガイダンス策定の目的
　IT技術進歩の急速な発展は、金融機関がマーケテイング、新たな口座・製品やサービスにかかるアプリケーションを容易にし、また既存顧客や潜在的な顧客との取り組みなど各種方法を通じたソーシャル・メディアの使用を許すことにつながった。
　この金融機関と顧客との相互作用を持ち運ぶ手段は、堅苦しくなくかつダイナミックな傾向を持ち、また取引の安全性において問題環境を引き起こすがゆえに、それ自身独自のリスクを金融機関に提示する。
　本ガイダンスは、金融機関が総合的なリスク管理プログラムの中でこれらの危険性を明らかにする責任を意識すべき点を明確化することを通じ、潜在的なリスクを特定する上での監督機関として支援すべき点を目指すものである。

　その主要な項目・内容は次のとおりである。
Ａ．消費者保護、遵守すべき関係法(注4)(注4-2) (注5) (注6) (注7) (注8)・規則の遵守およびソーシャル・メディアを介した活動にかかるポリシー適用性の確保
Ｂ．消費者への適合性、リーガル・リスクおよびソーシャル・メディアの使用に伴い悪い評判が立つリスク(風評リスク)(注9)、オペレーショナル・リスク等関連するリスク等潜在的なリスクの特定
Ｃ．金融機関が取り組むべきリスクの特定、査定、モニターできるよう遵守リスク管理への期待値の概説
Ｄ．有効なリスク管理プログラムには次の内容を含む。
・明確な役割と責任の明確化を伴う企業統治構造、および上級管理者や取締役会への適宜な報告。
・ソーシャルメディアの使用とモニタリングに関するポリシーと手続およびすべての適用法および規則への遵守性。
・第三者との関係の選択および管理手順ならびに独占的ソーシャル・メディア・サイトに投稿された情報のモニタリング手順。
・従業員教育

(2)ガイダンス全文
本文(全19頁:pdf)

(3)策定経緯、施行日
Ａ．本ガイダンスの適用対象金融機関
　銀行(bank)、貯蓄組合(saving association)、信用組合(credit union)および連邦消費者金融保護局(CFPB)監督下のノンバンク

Ｂ．意見の公募
　2013年1月に3月25日を期限とするガイダンス案を金融機関等に提示し、広くパブリックコメントを求めた。その結果、81のコメントが寄せられ、それらを勘案の上、最終ガイダンスを取りまとめた。

Ｃ．施行日
　2013年12月11日

２．金融機関業務の外部委託の拡大とリスク管理強化に関するガイダンス策定の動向　
　わが国の金融機関業務の外部委託(アウトソーシング)について、一般論としては、例えば金融庁の「主要行等向けの総合的な監督指針」Ⅲ-3-3-4 外部委託が明記しているし、また2001年4月17日に日本銀行(調査論文)がまとめた「金融機関業務のアウトソーシングに際してのリスク管理」が要点を整理している。しかし、欧米金融機関では金融サービスの中心的担い手となっている「サービス・プロバイダー」にかかるシステミック・リスクの高まりを背景として金融監督機関の取組みは急速に強化されつつある。

　本ブログは、米国の外部委託に関するリスク管理ガイダンスである連邦財務省・通貨監督庁OCCが2013年10月30日に公表した「第三者委託関係にかかるリスク管理ガイダンス」およびFRBが2013年12月5日に公表した「アウトソーシング・リスク管理にかかるガイダンス」の内容について解説する。

(1)OCCの「第三者委託関係にかかるリスク管理ガイダンス(Third-Party Relationships：Risk Management Guidance)」公示(Bulletin 2013-29)の概要

Ａ．要旨
　OCCは銀行(OCCが監督する国法銀行等をさす)が行うリスク管理について、銀行が自身で業務を行おう場合と外部委託(third- party relationships)による場合にかかわらず有効な管理を行うことを求める。銀行の第三者の使用は取締役会や上級管理者が安全かつ健全な方法によりまた適用法を遵守した活動を保証するうえで負う責任をなんら減ずるものではない。
　特記すべき点は次のとおりである。
①銀行は、リスクと第三者委託の複雑性に等しいレベルのリスク管理手順を採用すべきである。
②銀行は、を通じライフサイクル全体にわたり次のような有効なリスク管理を行うべきである。
・銀行の戦略、諸活動における固有のリスクおよび銀行がどのように委託先を選別、調査し監督するかについてまとめた計画
・委託先を選別する上での適切なかつ相当な配慮
・委託・受託関係機関すべての権利および義務について記した書面契約書
・委託先の業務活動と実績の継続的モニタリング
・効果的に委託関係を終了するのための危機管理計画(contingency plan)
・委託関係の管理とリスク管理手順の監視および管理に関する明確な役割と責任
・監督、説明責任(accountability)、モニタリングとリスク管理についての文書化と報告
・銀行の戦略や効果的なリスク管理を決定すべき内容を銀行に認める独立性を持ったレビュー

Ｂ．本ガイダンス策定の背景
　銀行では、次のような点からみて外国または国内の双方において第三者たる委託先数の増加と複雑さが増している。
・税務、法務、監査、情報技術(IT)の運用等銀行業務全体にわたるアウトソーシングの拡がり
・ビジネスや製品開発の業務ライン自体のアウトソーシング化
・銀行としてマルチの業務活動を単一の委託先に依存すること、しばしばそれは委託先が銀行の諸活動にとって必要不可欠な程度にいたる場合がある。
・銀行が委託先とともに直接顧客とかかわり合う。
・委託先と他の外国および国内のプロバイダーの活動に関する下請け契約を結ぶ。
・従業員、施設に関し契約を締結し、また下請け契約者が地理的に集約される。
・銀行業務の運用の不備や法律や規則などの遵守のために委託先と協働作業する。

　OCCは銀行の取り組み上の問題点につき次の例を特定した。
・これらリスクに関する適切な調査と理解、また直接・間接的に見た外部委託に伴うコスト分析の欠如
・委託先の関係の伴う適切かつ相当な注意と継続的モニタリングの欠如
・委託先のリスク管理慣行の的確性を評価せずに契約を結ぶ
・委託先の収入を最大化するために銀行や顧客にとって有害なリスクをとるため委託先を奨励する契約を結ぶ。
・所定の契約なしに非公式なままで委託先との関係を実行する。

以下、ガイダンスの項目のみあげる。
「外部委託におけるリスク管理のライフサイクル」
・計画
・相当な注意と委託先の選別
・契約交渉
・時業務遂行中のモニタリング
・委託契約の終了
・監督と説明責任の割り当て
・適時の文書化と報告
・独立したリスクに関するレビュー

〔リスク管理のライフサイクル図〕



「計画」
　上級経営者は託先との関係開発に先立ち、委託先との関係を構築する上で経営計画を立案すべきである。
「適切な注意と委託先の選択」
　銀行は、適切な注意とは具体的に次の項目の検討がなされるべきである。
・戦略と目標法律や規則などにかかる遵守面(運用にかかる必要なライセンス、専門的判断、銀行が国内および国際的に見て法律や規則の不遵守を理由に訴えら
　れないか等)のチェック
「委託先の財務内容」
「委託先の業務についての経験と評判」
「委託先の料金体系とやる気」
「委託先の経営幹部の資質、経歴および評判」
「委託先のリスク管理プログラム」可能であるならば、業務を外部に委託している場合、米国公認会計士協会の委託業務に係る内部統制の状況を把握し、その有効性の評価に利用する報告書（18号/SSAE16、以下「18号/SSAE16報告書」)の準備。また、国内および国際的な内部統制規格の遵守にかかる独立第三者機関(連邦商務省・国立標準技術研究所(NIST)やISO(国際標準化機構)の証明なども考慮すべきである。
「情報セキュリティ」
「情報システムの管理」
「自然災害、人的ミス、国際的な破壊行為やサイバー攻撃的等によるサービスの途絶、劣化に対応する耐性」
「事故発生にかかる報告と管理プログラム」
「人材の管理」委託先の従業員等の教育、銀行が定めるポリシーや手続き遵守へ
　の責任強化プログラム
「下請け契約者にかかる信頼性確保」
「具体的な損害補償の範囲」
「下請け者や委託先以外に対する契約上の紛争の法的調整」
「契約内容の交渉」契約時には、具体的には次の項目を記載すべきである。
・合意の本質部と範囲
・委託受託者双方の期待と責任を踏まえた履行手段と評価基準(benchmarks)

(以下、省略する)

(2)FRBの「アウトソーシング・リスク管理にかかるガイダンス(Guidance on Managing Outsourcing Risk)」
　今回FRBが策定したガイダンスは公告通達(SR 13-19/CA 13-21)によると次の要旨のとおりである。
　ここでは、それだけでなく前述のOCCのガイダンスとの比較をプライスウォーターハウス・クーパ－(PWC)の速報解説記事(Financial Services Regulatory Brief)の概要を元に述べる。(注10)
Ａ.FRBの公告通達の概要
　本通達の適用金融機関は、銀行、貯蓄貸付組合持株会社(savings and loan holding companies)(およびそれらのノンバンク子会社(nonbank subsidiaries))、州法銀行、外国銀行の米国内で業務展開するものである。
　本ガイダンスは、アウトソーシングされた金融サービスに関する現在有効なIT検査ハンドブック「2004年　FFIEC:アウトソーシング・技術・サービス・ブック(Outsourcing Technology Services(june 2004))(全48頁)」に基づき策定されたものである。(注11)
　なお、主な記述事項は次の項目である。
・サービス・プロバイダーの利用にかかるリスク：サービス・プロバイダーのアウトソーシング契約に伴う潜在的リスクの議論
・金融機関の取締役および上級経営管理者の責任：サービスプロバイダーとの委託関係を背景とするリスクを管理するうえで金融機関の取締役および上級経営管理者の期待される内容を概観する。
・サービス・プロバイダーのリスク管理プログラム：効果的にサービス・プロバーダーとの委託関係に関連するリスクを管理するうえで幅広い枠組みと手順を記述する。
　添付　ガイダンス本文(全14頁　PDF)：

〔FRBの関連通達〕
・SR letter 13-1/CA letter 13-1(内部監査とアウトソーシングに関する補足的経営政策声明(2013年1月23日)　
・SR letter 11-7(モデルリスク管理ガイダンス)(2011年4月4日)
・SR letter 06-4(外部監査従事通達における責任制限による非安全かつ不健全性に関する監督機関共通諮問事項)(2006年3月1日)
・SR letter 03-5(内部監査機能とそのアウトソーシングの監督機関共通ガイダンスの改正)(2003年4月22日)

Ｂ．PWCの解析
　同ガイダンスは銀行等金融機関とアウトソーシング契約を締結するすべての事業体を含むべく「サービス・プロバイダー」を広く定義する。その意味で、OCCガイダンス告示(2013-29)と同一タイプのリスクにつき記述する。
　しかしながら、告示内容を読むとOCCの規定内容より詳細でなくまた規範的な記述が少ないアプローチをとるが、これにはFRBが監督下におく金融機関野の種類がより広い点があげられる。すなわち、被監督金融機関(FRB-regulated Institutions)にとってFRBガイダンスをいかように適用するか、より柔軟性のある対応を認めることを意味する。
　その一方で、金融機関はFRBとの対話・協議等を通じFRBが求める有効性基準に合致すべく委託先リスク管理プログラムのどのように開発および維持するというより大きな責務(burden)を負う。
　もっともその点で成功する銀行は、監督機関の期待と自身のニーズに合致するリスク管理手順を開発と維持につき柔軟性を発揮することになろう。

******************************************************************************************

(注1) 金融機関業務の外部委託(アウトソーシング)について、一般論としては、例えば金融庁の「主要行等向けの総合的な監督指針」Ⅲ-3-3-4外部委託の監督チェックリストが明記しているし、また2001年4月17日に日本銀行(調査論文)がまとめた「金融機関業務のアウトソーシングに際してのリスク管理」が要点をまとめているといえる。しかし、欧米金融機関では金融サービスの中心的担い手となっている「サービス・プロバイダー」にかかるシステミック・リスクの高まりに対処するため、委託金融機関としてのアウトソーシングの際に遵守すべき責務強化だけでなく、サービス・プロバイダー側の責任強化、プロバイダーに対する監督当局の権限強化の問題が指摘されよう。

(注2) 2007年のEUの資本要求(CRD)指令については、筆者ブログ(2008年3月2日)で詳しく解説している。また、2013年7月16日、バーゼルⅢに適合するため改正された要求指令、付随規則のパッケージは2014年1月1日から施行された。

(注3) この部分の記述は、野村総合研究所金融ITイノベーション研究部 大宮由香「サービス・プロバイダに求められるシステミック・リスク管理」によった。同氏の更なる研究の成果を期待したい。

(注4) 本ガイダンスの中核をなす遵守関係法およびレギュレーション等を具体的に列記しておく。
(1)預金商品に関しては 「貯蓄真実法(Truth in Savings Act」、「Regulation DD:12 CFR 230(Truth in Saving Actが根拠法)」および「 Part 707.(212 U.S.C. 4301 et seq., 12 C.F.R. pts. 230 and 1030 and 12 C.F.R. pt. 707 (NCUA))」、
(2)貸付商品に関しては「消費者信用機会均等法(Equal Credit Opportunity Act)」、 「Regulation B」、 「 不動産機会均等法(Fair Housing Act)」、 1968年貸付条件真実開示法(Truth in Lending Act) (注4-2)、 「Regulation Z」)、 「Real Estate Settlement Procedures Act」、 「公正債権回収法(Fair Debt Collection Practices Act)」、「連邦取引委員会法第5条に定める不公正な(Unfair),欺瞞的行為(Deceptive,or Abusive)Actsまたは慣行(Practices)、連邦預金保険公社(FDIC)の預金保険や信用組合の預金保証保険付保であると偽る。

(3)資金決済・送金サービスに関しては、 「電子資金移動法(Electronic Fund Transfer Act)」、 「Regulation E」、小切手取引に関する諸規定(「NACHAの運用規則(Operating Rules of the National Automated Clearing House Association (NACHA)」">>、「電子手形交換所規則(Rules of the Electronic Check Clearinghouse Organization)」、 「金融機関の優先ファンド有効化法(Expedited Funds Availability Act)」とその関係規則「Regulation CC」
(4)銀行秘密報告義務法(Bank Secrecy Act)、反マネーローンリング・プログラム
(5)地域再投資法(Community Reinvestment Act)
プライバシー保護関連法：
・グラム・リーチ・ブライリー法のプライバシー規則およびデータセキュリティガイドライン(Gramm-Leach-Bliley Act Privacy Rules and Data Security Guidelines)
・2003年スパム規制法(CAN-SPAM Act)
・「1991年電話利用者の保護に関する法律(Telephone Consumer Protection Act of 1991：TCPA)」
・「1998年児童のオンライン・プライバシー保護法(Children's Online Privacy Protection Act of 1998)」

(注4-2) わが国では「Truth in Lending Act 1968」は、ほぼ100%「貸付真実法」と訳されている。しかし、この訳では一般の読者は何を目的とする法律かが理解できないであろう。したがって、筆者は本ブログで「貸付条件真実開示法」と意訳したのは次のような解説文を読んだことが背景にある。

「1968年貸付条件真実開示法（Truth in Lending Act 1968：TILA）」は、消費者が貸出市場における企業によって公正に扱われ、信用の実際のコストについて通知されることを確実にするために、1968年に制定された連邦法である。”TILA” は、貸し手に与信条件を簡単に理解しうる形で開示し、借り手である消費者が店頭金利と条件を自信を持って比較できるようにすることを要求している。貸し手は、融資額、年間利率（APR）、財務費用（申請手数料、延滞損害金、早期返済ペナルテイを含む）、支払スケジュールおよび合計金額に関する情報を含む貸出実績開示書（TIL） ローンの生涯にわたる返済額等を提供しなければならない。

TILAは、自宅または自動車ローンなどのクローズドエンド口座、およびクレジットカードなどのオープンエンド口座に適用されるルールを概説している。 銀行にどれくらいの金利を課すか、または融資を受けなければならないかどうかについては、銀行に制限を課すものではない。 貸し手には、貸付に関連するすべての費用、手数料に関する情報を開示する必要がある。」

（注5) 「消費者信用機会均等法（ECOA： Equal Credit Opportunity Act）」の概要は次のとおり。
米国の消費者信用保護法第7編(Consumer Credit Protection Act (CCPA title 7)として1976年制定、1977年3月施行。
この第7編がEqual Credit Opportunity Act とのショートタイトルで呼ばれる。同法では、クレジット利用につき、消費者は公平に取り扱われるべきことを定めている。すなわち、
①年齢、性別、人種、肌の色、婚姻状態、公的扶助の有無などによる差別の禁止。
②申込書の処理方法について提出後30日以内以内に承認か不承認かの通知を出し、拒絶の場合には書面で理由を告げるか、理由を求める方法を告げるかすること、信用情報に関係あるときは、情報機関の名称と所在地を知らせること
など定めている。(日本カードビジネス研究会の説明から一部抜粋、法律名の原文は筆者が追記)

(注6) 連邦取引法第5条の解釈上「不公正な」行為とは，「消費者自身によっては合理 的に回避できず，かつ，その行為又は慣行が消費者又は競争にもたらす利益を上回るような実質的損害を消費者に与え又は与えるおそれがある行為又は慣行」と 定義されている。(公正取引委員会の解説から一部抜粋)。

(注7) クレジットユニオンの預金保険制度については、連邦免許クレジットユニオン及び連邦保険の対象となる州免許クレジットユニオンの預金の保証を行う全米クレジットユニオン預金保険基金（National Credit Union Share Insurance Fund、以下「NCUSIF」）と民間預金保険会社であるアメリカン預金保険（American Share Insurance、以下「ASI」）がある(農林中金総合研究所 古江晋也「米国クレジットユニオンの現況と経営戦略－② 」から一部抜粋)。

(注8) 「公正債権回収法」とは、米国の消費者信用保護法の第8編として1977年制定、1978年施行された法律。回収業者が、消費者から債権を取り立てる際の業務規制を定めた法律。業として債権を回収する債務回収員（debt collector）を対象とし、本法では、自己の債権を取立てる金融機関、金融業者、小売業者の従業員を対象にしない。公務員、弁護士も対象外。例えば①督促は葉書でしてはいけない。また、封書であったとしても、本人が差出人からお金を借りていることが分かるようなものは禁止②本人以外に督促してはいけない③暴言、脅迫的言動など、ハラスメントを禁止。④消費者が弁護士を代理人とした時は弁護士以外に連絡を取ることを禁止⑤勤務先での取立ての連絡を禁止していると言われたら、回収者は勤務先に2度と連絡してはいけない⑥債務者の同意なく午後9時以降、午前8時前に連絡をとってはいけない、などが定められている。(日本カードビジネス研究会の説明から抜粋)

(注9) 「悪い評判が立つリスク(風評リスク)」とは次のもの等をいう。
・詐欺的あるいは偽ブランド・ビジネスを行っている（Fraud and Brand
　Identity）
・金融機関業務のアウトソーシング(Third -Party relationship:第三者との関係)にかかるリスク等発生の懸念(Third Party Concerns)

(注10) いうまでもなく、PWCは世界的規模のコンサルテイング会社である。今回、このようなガイダンスの解析作業を通じて米国で展開する海外の金融機関の経営、業務サポートを手がけている点は理解できよう。

(注11) 「2004年　FFIEC:アウトソーシング・技術・サービス・ブック(Outsourcing Technology Services(june 2004)」の構成項目のうち「リスク管理」の部分を参考までにあげておく。なお、読者はこの項目を読んでその有意性に気がつくであろう。時期を見て改めて同ハンドブックの解析を行ってみたい。

RISK MANAGEMENT
・Risk Aessment and Requirements
・Quantity of Risk Considerations
・Requirements Definition
・Service Provider Selection
・Request for Proposal
・Due Diligence
・Contract
・Issues
・Service Level Agreements (SLAs)
・Pricing Methods
・Bundling
・Contract Inducement Concerns
・Ongoing
・Monitoring
・Key Service Level Agreements and Contract Provisions
・Financial Condition of Service Providers
・General Control Environment of the Service Provider
・Potential Changes due to the External Environment


**************************************************************************
Copyright © 2006-2014 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．

米国の金融機関におけるPC内に保有する個人情報の暗号化義務に関する連邦地裁判決が出る

　Last Updated:March 31,2021

2006年2月7日、ミネソタ州連邦地方裁判所で、金融取引における個人情報保護に関する基本法である「1999年グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act of 1999)」 (いわゆる金融制度改革法：GLB法)」が定める「顧客の非公開(non-public)の個人情報のセキュリティと機密性を保護する」という規定の解釈に関し、取扱い業者（自宅に持ち帰っていて）が盗難にあったPC内の顧客データについて、このようなデータ保管時に暗号化義務まで含むものではないとの司法判断 (注1)が下された（今まで実際の金銭的な被害は発生していない）。

　被告が定めた顧客情報の保護に関する「セキュリティ・ポリシー」ならびに「適切な安全策」がなされていれば、暗号化されていなくても金融機関としての合理的な注意を払っているという判断である。原告は、前記「GLB法」の規定を根拠に暗号化義務および自宅（ファイナンシャル・プランナー）に持ち帰ったことを許容した企業の責任を追及したのであるが、裁判所は同法および同法施行規則、金融監督機関のセキュリティ・ガイドラインにおいて、そのような規定はないとの判断を下したのである。

　米国の弁護士の中には、このような解釈に組しない者もいる。すなわち、次のような行政監督機関としての検討課題などを指摘している。

①GLB法501b条および連邦財務省通貨監督庁(OCC)などが共同で発布したセキュリティ・ガイドラインを受けて2005年3月29日に連名で発布された「顧客情報への無権限のアクセス被害および顧客への被害可能予告通知への対応プログラムに関する官庁共通ガイダンス(Interagency Guidance on Response Programs for Unauthorized Access to Customer Information and Customer Notice)」（注2）の考えを注視すべきである。暗号化について、同法やガイドラインには絶対的な義務あるいは要求条件とはされていないが、ガイドラインでは銀行が自らより具体的な「適切な安全基準」を作ることも想定しているとも考えられよう。

②金融監督機関の規則やガイドライン制定時の意図は、明らかに銀行独自の判断で保存データの暗号化に取り組むと考えていたと信じる。その意味で、判決文の８頁の注書で「連邦取引委員会(FTC)は必ず個人情報取事業者に対して通信途上のデータの暗号化を強く求める一方で、HDなどでの保管（store）時についての規則を徹底しないと述べている点がさらに疑問である。

③加えての問題は、今回の判決でも引用された潜在的被害者への個人情報漏洩通知を厳格に義務付けているカリフォルニア州の法律に基づく通知費用の問題である。今回被害にあった（学生ローン会社）は私立探偵を使って55万人の顧客に個人信用情報機関に被害を報告するよう通知したのである。仮に暗号化されて保管されていたとすれば、このような無駄なコストが回避された可能性がある。

④今後、原告が控訴するのか、また他の被害者から起訴される可能性（風評リスクも含め）もあろう。

　この弁護士（Kevin Funnell氏）のブログは今回初めて読んだのであるが、金融専門の弁護士だけあって視点が面白い。コメントを出したくなった。

********************************************************************************************::

(注1)判決文のURL:http://www.steptoe.com/assets/attachments/1942.pdf

（注2）http://edocket.access.gpo.gov/2005/pdf/05-5980.pdf

〔参照URL〕
http://www.banklawyersblog.com/3_bank_lawyers/2006/02/federal_distric.html

**************************************************************************

（今回のブログは2006年2月21日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida)．　All rights Reserved．No reduction or republication without permission．

米国連邦金融監督機関が外部監査人の金融機関に対する責任制限条項付契約書について勧告通達を発布

　Last Updated: March 31,2021

わが国でも監査法人の責任をめぐる問題は最近でも折に触れて大きな社会的問題となるが、米国では、金融監督機関である「連邦預金保険公社(FDIC)」等が2005年5月10日、連名で外部監査の客観性を弱めるような監査人の責任制限規定を盛り込んだ監査契約書を問題視し、警告書草案を起草のうえ2005年6月9日を期限としたコメント聴取を行った。その要旨は次のような内容であるが、各種コメント内容を受けて見直しのうえ2006年2月3日付けでFDIC等連邦監督機関が連名で最終的な警告通達を発した。わが国の今後の論議の参考になろう。

〔2005年5月10日の勧告草案の要旨〕
１．今回提案する省庁間(interagency)勧告書草案は、金融機関の取締役会、監査委員会、外部監査人等に対し、財務報告書において外部監査人の責任を制限する規定自体の適用をいかに安全かつ健全なものに変えるかという観点からとりまとめたものである。

２．草案は、すべての金融機関について、①規模、②公的金融機関であるか否か、また③外部監査が求められた場合か自発的なものか否かを問わず適用されるものである。

３．責任制限条項自体は、外部監査の客観性、公平性、実効性を弱めることにつながり、その結果、金融監督機関の外部監査依存能力をも弱めることになる。

４．責任制限条項そのものは、米国証券取引委員会（SEC）や公開企業会計監視委員会(PCAOB) （注1）、公認会計士協会が定める「監査人の独立性に関する基準」に適合しないものである。

〔2006年2月3日の最終勧告書の要旨〕
１．勧告書（正式名は「監査契約書における外部監査人の責任制限条項の非安全性・非健全性に対する勧告書について：The Interagency Advisory on the Unsafe and Unsound Use of Limitation of Liability Provisions of Liability Provision in External Audit Engagement Letters 」）

２．責任制限条項の具体的な内容は以下の通りである。
①金融機関が外部監査人に対して行われた第三者による請求行為（懲罰的損害賠償（筆者注2）を含む）を金融機関が補償（indemnify）する条項。
②監査人の顧客である金融機関にとてって可能である請求や潜在的な請求権を免除するという条項。
③顧客である金融機関が援用可能な法的救済（賠償）（remedies）を制限する条項。

本勧告は、まもなく行われる「連邦官報」公布後に締結された監査契約書について適用される。したがって、公布以前に施行された契約書については適用されない。しかしながら、なお、金融監督機関は複数年度にわたる監査契約書を締結していた場合でも2007年以降を含む場合は安全性や健全性を欠く責任制限条項についてはその修正を勧告するとともに、適切な監督的行動をとる。

*******************************************************************************************:

（注1）米国「Sarbanes-Oxley Act（サーベインズ・オクスレー法）」（企業改革法、SOX法）（2002年7月末に成立）では、公開会社を監査する会計事務所の監査業務の品質を監視する機関として、公開企業会計監視委員会（PCAOB:　Public Company Accounting Oversight Board）を新たに設置した。
　このPCAOBは、米国政府機関ではなく非営利のD.C.会社（District of Columbia Nonprofit Corporation Act）であり、運営財源は主に、米国公開会社によって賄われています。PCAOBを構成する常勤の5人のメンバーは米国SEC（Securities and Exchange Commission）により任命（任期は5年間）され、この5人のメンバーのうち2人は公認会計士であることが要求されていル。（KPMGサイトの解説から引用）

(注2) 主に不法行為に基づく損害賠償請求訴訟において、加害者の行為が強い非難に値すると認められる場合に、裁判所または陪審の裁量により、加害者に制裁を加えて将来の同様の行為を抑止する目的で、実際の損害の補填としての賠償に加えて上乗せして支払うことを命じられる賠償のことをいう。英米法系諸国を中心に認められている制度である。（Wikipediaから引用）
なお、最近のタンカー沈没による汚染問題の筆者ブログ(筆者注3)でもわが国での消費者庁の関係検討委員会での検討状況が伝えられている。

〔参照URL〕
1.2005年5月10日の勧告草案通達(FDICの通達)
”External Audit Engagement Letters Unsafe and Unsound Use of Limitation of Liability Provisions and Certain Alternative Dispute Resolution Provisions FIL-41-2005 May 10, 2005 ”
（本通達はあくまで草案のためFDIC通達では”inactive”(機能停止)扱いとなっている。

２．2006年2月3日の連邦準備準備制度理事会等最終勧告通達（連名）
”Federal Financial Regulatory Agencies Issue Interagency Advisory On External Auditor Limitation of Liability Provisions ”

**********************************************************************

（今回のブログは2006年2月5日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．

米国証券取引委員会（SEC）が会長・役員等の報酬等に関する開示規則「改訂案」の提示を承認

Last Updated:March 31,2021
　

　米国証券取引委員会（SEC）（注1）委員長クリストファー・コックス(Christpher Cox)氏は、2006年1月17日に会長・役員等の報酬(報酬額の上位から第3位まで：Executive Compensation)やその独立性に関するコーポレートガバナンスや証券の保有に関する開示規則の改訂案(1992年以来の改訂)を全員一致で承認した旨、リリースした。

Christpher Cox 氏

　今回の改訂の主なポイントは、①過去3年分の証券取引所の上場企業(public company)における取締役報酬その他将来の利益を生む持ち株、役員退職年金計画(Retirement plans)や退職後の雇用等により得る利益(post-employment payments)(https://www.ikpi.co.jp/topics_archive/ifrs/ifrs_file303.html)のすべての公開、②関連する個人取引、独立性等コーポレートガバナンスに関する内容、③経営側が確約した役員等が保有する株式数等の公開、④任命された役員の雇用協定や物質的な協定内容について、今回改訂するSEC報告様式「Form 8-K」によること、⑤明快な英語による開示を行うということである。

　SECは、今回の規則改正は議決権委任状説明書類(proxy statements) (注1-2)、年次報告書、登録届出書(registration statements)の株主への開示に影響するものであるとしている。

　今回の提案に基づき、60日間の義務的なパブリックコメントに付された後、SECは新規則を公布することになる。

　なお、米国のフォーチューンでCEO500に名を連ねる経営者団体「Business Roundtable」は、今回のSECの新規則の内容について基本的に支持するものの、企業は投資家に明らかにするストックオプション価値が膨らみすぎることは避けるべきであるし、また将来の経営目標・商品開発に関する戦略的情報まで明らかにすべきでないとの警告を発している。

　上級役員報酬規制問題は、その後リーマンショック等大手金融機関の破綻や経営支援等を背景とする世界的な金融不安の中で批判が集中し、米国では抜本的な金融規制・監督制度改革法である「ドッド・フランク・ウォールストリート改革および消費者保護法(DODD-FRANK WALL STREET REFORM AND CONSUMER PROTECTION ACT)PUBLIC LAW 111–203」での規制強化が明確化した。

　2010年10月現在、連邦預金保険公社(FDIC)、連邦準備制度理事会(FRB)、証券取引委員会(SEC)等において具体的な検討が進められている。 (注2)
************************************************************************************
（注1）”SEC”は、1934年に米国の証券取引法の投資家保護と市場の健全性維持を目的として設立された証券取引監督機関。５人の委員（連邦議会上院の助言・承認を得て大統領により任命される）で構成され現(2010年10月)委員長(29代)はマリー・シャピロ（Mary L. Schapiro ）

Mary L. Schapiro氏

任期は5年。独立性を確保するため、委員3名が同一政党でないこととなっている。職員数は約3,100 名で、①企業財務局(Corporate Finance)、②市場規制局(Market Regulation)、③投資管理局(Investment Management)、④法執行局(Enforcement)の4局および18室からなる。弁護士、会計士、エコノミストの専門家集団である。市場での公正な取引が維持されるように、インサイダー取引など違法調査をする司法的な機能も持っている。そのほか、上場企業の登録届出書、年次報告書のような開示書類の審査、ディーラー・ブローカー・投資顧問等の市場関係者の監督・監視を行う。また、インターネット・サイト（SECの上場企業財務情報開示システムである「エドガーデータベース」(http://www.sec.gov/edgar.shtml)での開示資料も含む）で消費者への緊密な教育情報等の提供を行っている。日本では、証券取引等監視委員会がこれにあたる機能を有しているが、機能・権限等は違いが多い。

(注1-2) 野村資本市場研究所｜株主による取締役候補者の指名を容易にする米国SEC（PDF） (nicmr.com)等参照。

(注2) 例えば、FDICのドッドフランク金融改革法対応専門サイト(FDIC Initiatives under the Dodd-Frank Wall Street Reform and Consumer Protection Act )では同法956条に関する改革内容が取上げられている。
　また、SECの対応専門サイトでも検討が進められている。

〔参考URL〕
・SECが採択した改訂案
http://www.sec.gov/news/press/2006-10.htm
・SECのプレス・リリース
http://www.sec.gov/news/speech/spch011706cc.htm
http://www.foxnews.com/story/0,2933,181910,00.html

*******************************************************

（今回のブログは2006年1月20日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida)．　All Rights Reserved．