ESPAÑOL | ENGLISH | DEUTSCH | 日本語 |

米国・EU間の個人情報交換についての規制における進展

2016年6月2日、米国及びEUの代表団による司法及び総務にかかる事案についての会合が開かれた。この会合において、特に、米国とEU諸国間における個人情報の交換についての法の適用について話がされた。 この趣旨において、米国及びEUは法の適用に従った個人情報のやりとりを規制する枠組み合意に署名した。これはEU諸国と米国との間での個人情報の交換を規格化する計画の一部をなしている。 先の当事務所の記事でも述べられている「EU-US Privacy Shield」の創設と同様、この合意は、行政と私的団体との協力のためのセキュリティの枠組みをつくり、個人情報の交換を規制することを意図している。 この規制は、当事務所の別の記事によって述べられている欧州司法裁判所の2015年10月6日付判決に起因する。当該判決は、個人情報保護に関して米国を「セーフハーバー」とした欧州委員会の決定を無効とした。 本枠組み合意は欧州議会によって追認されなければならないことには留意されたい。 なお、追認される日について現時点では未定である。 より詳細な情報については、下記までご連絡ください。 Ismael PERALTA: ipv@vila.es

自主的な監査役の選任と監査済み年次会計書類の提出義務

企業は、売上高、従業員数、資産項目に応じて、会計監査を行う監査役の選任義務の有無が決まる。会計監査が必要となる場合、監査役は株主総会によって選任されなければならず、当該監査役の選任は商業登記所に登記されなければならない。 法的に会計監査の義務が課せられていない企業であっても、監査役を自主的に選任することができる。 登記がされた現任監査役 登記所及び公証人協会(DGRN)の2016年3月15日付決定で示された見解によると、登記がされた監査役が現任である 場合、当該企業に法的には会計監査の義務が課されていない場合であっても、年次会計書類に加えて監査報告書を提出しなければならない。 上記内容は、会計承認以外の目的で監査役の選任を行った場合にとりわけ考慮しなければならない。 当該見解は、「また、取締役は、法的に監査役の設置が義務付けられている場合や、少数株主の要請に応じる形で、または自主的に監査役を選任しその登記がされている場合には、事業報告書のほか、監査報告書の提出を行わなければならない。」と定める資本会社法の改正279条(2016年1月1日施行)によって裏付けがされている。 選任された監査役が登記されていない場合 商業登記所は、当該決定事項及び資本会社法改正 279条の内容について、幅広く解釈している 。 この解釈によれば、前述の義務に加えて、会計書類提出時において監査報告書の提出が法的に義務付けられていない会社が、会計内容の透明性を示すために監査報告書の添付を希望する場合には、あらかじめ監査役を商業登記所に登記しなければならないとされる。監査役の登記が欠如する場合、会計書類の登録そのものが却下されることが予想される。 より詳細な情報については、下記までご連絡ください。 Ismael PERALTA ipv@vila.es

2016年検事局通達第1号について (III)

2016年検事局通達第1号の予備分析において最も強調されたポイントの一つは、コンプライアンス・プログラムがどのようにあるべきかに関する検事局の立場についての説明である。以下に、検事局通達のコメントのうち興味深いと思われるものを述べる。 1.倫理規定を制定する必要 検事局通達によると、コンプライアンス・プログラムは、その本質において、表面的または他のプログラムと同じ(汎用型)であってはならないとしている。また、検事局通達は、単に刑事責任を免れるためだけにコンプライアンス・プログラムを作成するのではなく、企業の経営者の法令遵守に向けた確固たる決意が存在しなければならず、当該決意が企業内に浸透していかなければならないとしている。 2.外部委託の可能性 コンプライアンス・オフィサーが法人内にいなければならないことは明確に言及されている。検事局が、組織内でどのように意思決定がされるのかを知らない外部の者がコンプライアンス・オフィサーに就任することを容認するとは考え難いため、このことは想定の範囲内である。もっとも、検事局通達は、一定の企業においては、コンプライアンス・オフィサーの特定の作業を外部委託することができるとしている。例えば、規制業種における関連法令改正への対応などである。 3.コンプライアンス・プログラムがすべての犯罪行為を予防することは不可能であること 検事局通達は犯罪予防の重要性を述べるとともに、コンプライアンス・プログラムは当該企業内で起こり得るすべての犯罪行為を予防できるものではないとも述べている。したがい、ある犯罪行為がされたからといって、コンプライアンス・プログラムの有効性が否定されるものではない。この見解は、スペインの規則が参照した海外のシステム(米国FCPAガイドライン等)に倣ったものである。 4.情報プログラムの利用の必要性 コンプライアンス・プログラムが満たさなければならない形式的要件と検事局通達によって示された要件(例えば、コンプライアンス・プログラムは書面で作成されなければならない等)のうち、もっとも興味深いのは、コンプライアンス・プログラムは情報プログラムによって処理されるという点だろう。しかし、この要件は会社の規模に応じて異なるものと理解する。 まとめ 検事局通達を読むと、企業が導入するコンプライアンス・プログラムは刑事のみの性質を有するものであってはならないし、法令遵守と犯罪防止を単に半分ずつ定めるようなものを意味しているのでもないとの印象を受ける。つまり、企業は、犯罪行為予防のみに照準を絞り、それに留まるようなコンプライアンス・プログラムとすることはできない。また、コンプライアンス態勢を検討する際には、会社の規模やコンプライアンス・オフィサーの役職を外部委託することができない点も考慮しなければならない。 より詳細な情報については、下記までご連絡ください。 Ismael PERALTA ipv@vila.es

2016年検事局通達第1号について (II)

企業の利益のための行為 改正刑法は、法人が直接又は間接の利益のために犯罪行為を犯した場合、法人は刑事責任を負うとしている。2016年検事局通達第1号(以下「検事局通達」という。)は企業のための客観的な基準について述べており、戦略的利益、無形利益または社会的評判による利益を含む。 実務の観点では、利益は数値化できるものである必要はなく、存在すれば足りる。 監督・監視・管理義務違反 前回の記事において言及したb)の定義に含まれる者によって犯罪行為が行われた場合、改正刑法第31条bisはa)の定義に含まれる個人(監督責任者や役員)による監督・監視・管理義務の重度な違反があることが求められる。 検事局通達はこの点について非常に重要なコメントをしている。コメントによれば、a)に規定する者が不作為により犯罪行為を行った場合にも刑事責任を科す道が開かれた。この見解は非常にシンプルで、コンプライアンスの監督機能を担う役職の取締役は実際の業務の権限を有するコンプライアンスオフィサー同様、検事局の照準が当てられているポジションにあるということである。 検事局通達のこの見解は、将来のコンプライアンスオフィサーにとって好ましいものではない。また、言うまでもなく、取締役や役員の責任を増加することになる。 監督及び管理機能は資本会社法第249条bisに則り委任することができないということは特筆に価する。改正法第31条bisが商事関連法規に従っていることを証明するため、検事局通達は以下のコメントをしている。 「この業務管理または財政管理が、コンプライアンスオフィサーと同様、aに規定する者に追加された新しい行為主体の義務の範囲の外にあり、かつ、その範囲を超えるものであることを強調するものである。」 さらに、検事局通達は、当該権限は委任できないため、機能の委譲と事業の信頼原則それ自体は取締役の弁明としては役立たないとしている。 言い換えれば、取締役はコンプライアンスオフィサーを、取締役に刑事責任が及ばないようにするための保証人として使うことができない。しかし、このことはコンプライアンスオフィサーへの責任追及を免除することを意味するのではない。 より詳細な情報については、下記までご連絡ください。 Ismael PERALTA ipv@vila.es

2016年検事局通達第1号について (I)

法人の刑事責任モデル 新刑法第31条bisの定めるところによれば、以下の場合には法人は刑事責任を負うとされる。 a)自己の名前または責任において、直接又は間接の利益のために、法人の法定代表者又は個人的又はその法人組織の一部として行為を行なう者のうち当該法人の名前で決定する権限が与えられていたり、組織の権限を有していたり、法人内のコントロールを行なう権限を有する者が犯罪を行った場合 b)前項に記載されている個人が、重大な過失により、その監督下にある被雇用者または従業員に対する監督者としての監督・監視・管理義務に違反したことに起因し、当該被雇用者または従業員が犯罪を行なった場合 本通達によれば、刑法第31条bisの責任は代理責任、つまり、法人の刑事責任は自己責任ではなく他者から移転されたものとされる。しかし、本通達は、改正後の条文には法人の過失及び自己責任を強化するような条項が存在するとしている。 他方、本通達は法人の刑事責任は客観的なものではないとしている。なぜなら、監督・監視・管理義務を履行しなかった上述b)に規定される者による犯罪及び上述a)に規定される者による犯罪は、コンプライアンス・システムを構築していれば情状として酌量されるからである。 本通達はこの点について矛盾を含むと考える。企業がコンプライアンス・プログラムの存在を立証しなければならない場合(上述のa)に規定する者による犯罪の場合)、もしそれを証明できなければ、法人の刑事責任は自動的なものになり、従って客観性を有するというのだろうか。もしそうであるならば、刑法第5条には反しないとみなされるのだろうか。 刑法第31条bis a)に規定されている者 議論を呼ぶ問題のひとつとして、誰が第31条bis a)の定義の範囲に含まれる者に該当するのかという点がある。本通達の定義は、あまりにも広すぎる。 法人の機関の一部をなす者と言うときに、資本会社法の定める業務執行機能を担う取締役とそうでない取締役の違いについての言及なのかは不明である。 また、会社名義での決定権を有する者は中規模または大規模会社においては多数存在する。「権限」といったときにどのような性質の権限なのかは明らかではない。会社を代表して契約を結ぶ権限を有する中間管理職(例えば製造に必要な資材の仕入先となるプロバイダーや業者を選択する役職にいる者)でその他の権限を何も有していないような者は、この定義に含まれるのか、判断ができない。 最後に、私見ではあるが、a)の定義の範囲に該当する者の有する管轄権を業務執行権とするのは適切ではないと考える。なぜなら、資本会社法第249条第3項の観点から業務執行権を有する者と解される範囲は、改正刑法第31条bis a)よりも大幅に限定されるからである。 第31条bis b)を構成する者 b)が包含する者の範囲は法人の従業員に留まらない。本通達は、自営業者、下請け業者、子会社の従業員も含むと述べている。 ここで二つの疑問が浮かぶ。まず、本通達が「下請け業者」と言った場合、すべての種類の下請け業者が含まれるのか、それとも労働者憲章法第42条の定める社会的責任の移転が適用される自身の活動に関する判例の定義する「下請け業者」にとどまるのか。 企業の部長職の指導権に従うと認められる下請け業者といった異なる基準を用いてみよう。この場合、新たな新たな範囲を定めなければならない。例えば、無料のファイアウォールをダウンロードするためにソフトウェアに侵入し、オフィスにルーターを設置した会社の従業員だろう。これは企業に利益をもたらし、かつ下請けがされている。 また、共通支配下にある子会社の従業員といった場合、またもや曖昧な基準が現れる。なぜなら、ある企業の共通支配下にある者が誰か、誰もわからないからだ。 より詳細な情報については下記までご連絡ください。 Ismael PERALTA ipv@vila.es

米国「セーフ・ハーバー」制度の再承認

新しい枠組み 去る2016年2月2日、欧州委員会は、個人情報のやりとりに関する新しい枠組みについて、米国政府と合意に達したとのプレスリリースを発表した。 この新しい枠組みは「EU-USプライバシー・シールド」と呼ばれ、プレスリリースによれば、欧州最高裁判所が2015年10月6日付判決で示した要件を満たすものとされる。先に当ページでもお伝えしている当該判決は、個人情報保護における米国の「セーフ・ハーバー」を採用した欧州委員会の決定を無効と判断したものだった。 しかし、この協議内容は事業者を拘束するような決定には至っていない。 実務への影響 米国の「セーフ・ハーバー」が無効とされて以降、 欧州委員会より新たな法的決定がなされるまで、個人情報の米国への移転を要するような事業に携わる企業は、スペイン個人情報保護局(AEPD)への許可申請が義務付けられている。 この許可を申請するにあたり、企業は以下の書類を提出しなければならない: l  個人情報移転の条項を含む契約書 l  申請書 l  申請人からの委任状 等 グループ企業間の個人情報の移転においては、拘束力を有する社内規定や企業規則(BCR)に準拠する。 関係書類が提出されたのち、スペイン個人情報保護局(AEPD)は承認の可否を3ヶ月以内に通達する。3ヵ月が経過しても通達がない場合、承認されたとみなされる。 総括 もし再度セーフ・ハーバーが承認された場合、米国への個人情報移転のための上記手続きは不要となる。2月2日のプレスリリースによると、米国当局が必要な法令の修正を完了し次第、欧州委員会は相応の決定を下すとのことである。どれほどの時間を要するかは不透明であるため、企業においては現行の要件を満たし、承認申請を行うという確実な方法を選択すべきだろう。 より詳細な情報については下記までご連絡ください。 Ismael PERALTA ipv@vila.es

コンプライアンス・プログラムが遵守すべき法の範囲

「長期的な成功をその目的とする組織は、誠実と法令遵守の精神を備えなければならない。」ISO19600の序文の第一文は、明白にそう述べている。 この序文は、いわゆる刑犯罪防止プラン、または刑法コンプライアンスと呼ばれたものとは分けて考えられる。実際、コンプライアンスにおける法的枠組み(ISO19600やドイツのIDW980)は、コンプライアンス・システムをどのように策定すべきか、という点について、刑犯罪予防システムの構築ではなく、法令遵守体制の構築を求めている。 ある会社が遵守しなければならない規範は二種類ある。司法機関によって課せられるもの(法律)と当該会社自身によって定めたものである。これら両方の規範を定めるために、各組織について深い知識を持つ必要がある。 上述にかかわらず、下記の事項は多くの中規模会社に適用される法規範の一部であり、IDW980も遵守すべき規範として規定している。 不正競争防止 環境保護 資金洗浄防止 個人情報保護 2015年11月2日に発された声明において、検事総長補佐のLeslie R. Caldwell氏は、コンプライアンス・モデルの効果を測るために用いるパラメーターについて言及したが、そのいずれも刑犯罪防止のみを述べるものではなく、規範の遵守及び当該遵守の指針を含蓄する内容だった。 コンプライアンスは、単なる刑犯罪防止システムではなく、各々の義務を遂行する組織の営みの結果である。刑犯罪リスクに関するもののみでなく、関連する規範のリスクをベースとする法令遵守システムを構築しなければならない より詳細な情報につきましては下記までご連絡ください。 Ismael PERALTA: ipv@vila.es 2015年11月27日

株主総会招集の新しい手続き方法について

去る7月23日に、新法である簡易裁判手続法が施行された。これに伴い、会社法に定められている定時株主総会及び臨時株主総会の招集方法に関する規定が改正された。 改正された項目のうち、特に興味深いのは取締役が自主的に株主総会を招集しないような場合において、手続きを行う管轄機関が複数存在する点である。改正前の会社法では、「株主総会招集申立て」と称された手続きが存在し、対象となる会社の本店所在地を管轄する商事裁判所の裁判官が独占的管轄権を有していた。 法改正により、株主総会の招集を要請するために2つの方法が存在し、要請できる場所も2カ所とされた。 一つは裁判所書記官宛の申立て、もう一つは商業登記所登記官宛の申立てである。どちらも会社の本店所在地を管轄する裁判所または商業登記所に属する者でなければならない。 当該招集を行うためには、前者は新簡易裁判手続法に、後者は商業登記規則に従わなければならない 。 裁判所書記官によって招集される株主総会は、新簡易裁判手続法に準拠する。定時株主総会の招集を要請する場合、当該株主総会が規定の期日までに招集されなかった証拠を申立て時に示さなければならない。臨時株主総会の招集を要請する場合、招集を要請する理由及び当該臨時株主総会の議案を示さなければならない 。 商業登記所登記官により招集された株主総会の場合、現時点では明確な規定が存在しないため、商業登記所規則の改定を待つ必要がある。 より詳細な情報については下記までご連絡ください。 Ismael PERALTA: ipv@vila.es 2015年10月16日

スペインにおけるクラウドファンディングについて(III)

導入 本稿はスペインにおける参加型ファイナンスのプラットフォームに関する一連の記事の第三番目であり最終稿である。本稿では、投資プラットフォームの設立について概要を述べる。第一番目の記事「スペインにおけるクラウドファンディング」では新しい規則の一般的な内容について、第二の記事「スペインにおけるクラウドファンディング(II)」では、投資の観点から法について主に述べた。 クラウドファンディング・プラットフォームの設立 説明を始める前に、本稿においてプラットフォームと言った際には、現金収入と引き換えに資金供与を行う個人(投資家)が企業プロジェクトの実施のための資金供与を申し入れる個人または法人(プロモーター)にコンタクトを取るためのプラットフォームを指すことを明確にしておく。 また、法を選別しなければならず、活動を開始するために必要な書類や行為、さらに当該行為を行う順番について検討しなければならない。 (I)認可(Autorization) まず、株式市場監視委員会(Comisión Nacional del Mercado de los Valores, “CNMV”)に対し、参加型ファイナンス法人の認可申請と登録を申請しなければならない。申請時に提出が求められる書類のリストは非常に長く、特筆すべきは、それら書類の多くは個々に編集される類いのものであるということである(ただし、中央商業登記所発行の商号証明書は除く。)。書類リストを確認するには参加型ファイナンスプラットフォームに関する法第57条を読むことが必要である。  (II)設立(Incorporation) 認可を受け業者登録がされたら、会社の設立手続きに移る。そこでは、いくつかの要件を充たさなければならず、とりわけ、60,000ユーロの最低資本金を具備していなければならなかったり、商号内に「参加型ファイナンスプラットフォーム(Plataforma de Financiación Participativa)」という表現を含まなければならなかったり等の要件が課せられることは留意されたい 。要件のひとつに、取締役に尊敬に値する人物と(persona de honorabilidad)して周知されている者を含むこと、という、解釈が非常に難しい要件が存在する。 会社の資本金に関する要件は民事責任に関する保険に加入することで補填することができるが、その他の代替不可 な要件も存在するので注意されたい。 最後に、参加型ファイナンスプラットフォームは、その主たる事業である参加型ファイナンスプラットフォーム以外の事業に従事することができないことを述べておく。 結論 参加型ファイナンスプラットフォームの設立は通常の会社設立とは大きく異なるものであるため、通常の会社設立時以上に注意が必要であるし、求められる書類の数も多い。 規則内に定められた様々なコンセプトの解釈について、商業登記所がどのような見解を示すのか、注視しなければならない。CNMVの認可はプラットフォームの登記が完了するまでは効力を発しないことが既に示されている。(なぜなら、プラットフォームが登記されていない以上、第三者への設立の有効性を主張することができないからである。) より詳細な情報につきましては、下記までご連絡ください。 2015年9月4日

スペインにおけるクラウドファウンディングについて(II)

当該情報は、先に掲載された当事務所の記事“スペインにおけるクラウドファウンディング”のフォローアップである。今回は、誰が投資を行えるのか、また投資家に課される制限について触れる。 まず、参加型ファイナンスを定める法により、投資家を二つのタイプ(i)認定投資家、(ii)非認定投資家に区別する事ができる。 認定投資家 認定投資家とは、その性質上既に投資に関する予備知識を有し、リスクに耐えることができる者の事を指す。法の定めるところによると、認定投資家とは大企業、国家、金融機関等を指すことが明確にされている。 非認定投資家 非認定投資家とは、認定投資家としての条件を満たさない者全てを指す。同様に、非認定投資家も認定投資家としてみなされる為の申請を行う事が出来る。この場合、投資プラットフォームが当該投資家の評価を行い、認定投資家としての条件を満たしているかどうかを判断をすることになる。 結果 認定投資家と非認定投資家の根本的な違いは、投資プラットフォームによって提供される保護である。認定投資家の場合、的確な判断ができ、市場に対する知識を有しているため、一プロジェクトに対する投資の制限はない。一方、非認定投資家の場合、一プロジェクトに対する投資は3,000€までと制限される。両タイプの投資家は、合計で10,000€までの投資が可能である。 最後に記述された制限は、参加型ファイナンスにおける投機を回避するための措置であると思われる。 より詳細な情報については下記までご連絡ください。 Ismael PERALTA: ipv@vila.es 2015年8月6日