1.大和銀行事件の内部統制・コンプライアンスについての結論
「リスク管理や内部統制等明文規定がなくても、取締役や監査役の善管注意義務により、企業は内部統制システムを整備すべき義務がある(大和銀行事件)」
以下のの判決文(一部)で、内部統制システムの構築に関する任務懈怠行為の有無を見てみよう。
2.大和銀行事件の判決文
(1)リスク管理
健全な会社経営を行うためには、目的とする事業の種類、性質等に応じて生じる各種のリスク、例えば、信用リスク、市場リスク、流動性リスク、事務リスク、システムリスク等の状況を正確に把握し、適切に制御すること、すなわちリスク管理が欠かせず、会社が営む事業の規模、特性等に応じたリスク管理体制(いわゆる内部統制システム)を整備することを要する。
そして、重要な業務執行については、取締役会が決定することを要するから(商法二六〇条2項)、会社経営の根幹に係わるリスク管理体制の大綱については、取締役会で決定することを要し、業務執行を担当する代表取締役及び業務担当取締役は、大綱を踏まえ、担当する部門におけるリスク管理体制を具体的に決定するべき職務を負う。
この意味において、取締役は、取締役会の構成員として、また、代表取締役又は業務担当取締役として、リスク管理体制を構築すべき義務を負い、さらに、代表取締役及ぴ業務担当取締役がリスク管理体制を構築すべき義務を履行しているか否かを監視する義務を負うのであり、これもまた、取締役としての善管注意義務及び忠実義務の内容をなすものと言うべきである。
監査役は、商法特例法二二条一項の適用を受ける小会社を除き、業務監査の職責を担っているから、取締役がリスク管理体制の整備を行っているか否かを監査すべき職務を負うのであり、これもまた、監査役としての善管注意義務の内容をなすものと言うべきである。
もっとも、整備すべきリスク管理体制の内容は、リスクが現実化して惹起する様々な事件事故の経験の蓄積とリスク管理に関する研究の進展により、充実していくものである。
したがって、様々な金融不祥事を踏まえ、金融機関が、その業務の健全かつ適切な運営を確保するとの観点から、現時点で求められているリスク管理体制の水準をもって、本件の判断基準とすることは相当でないと言うべきである。
また、どのような内容のリスク管理体制を整備すべきかは経営判断の問題であり、会社経営の専門家である取締役に、広い裁量が与えられていることに留意しなければならない。
(2)ニューヨーク支店におけるリスク管理
…ところで、取締役は、自ら法令を遵守するだけでは十分でなく、従業員が会社の業務を遂行する際に違法な行為に及ぶことを未然に防止し、会社全体として法令遵守経営を実現しなければならない。
しかるに、事業規模が大きく、従業員も多数である会社においては、効率的な経営を行うため、組織を多数の部門、部署等に分化し、権限を部門、部署等の長、さらにはその部下へ委譲せざるを得ず、取締役が直接全ての従業員を指導・監督することは、不適当であるだけでなく、不可能である。
そこで、取締役は、従業員が職務を遂行する際違法な行為に及ぶことを未然に防止するための法令遵守体制を確立するべき義務があり、これもまた、取締役の善管注意義務及び忠実義務の内容をなすものと言うべきである。
この意味において、事務リスクの管理体制の整備は、同時に法令遵守体制の整備を意味することになる。
財務省証券取引には、取引担当者が自己又は第三者の利益を図るため、その権限を濫用する誘惑に陥る危険性があるとともに、価格変動リスク(市場リスク)が現実化して損失が生じた場合に、その隠ぺいを図ったり、その後の取引で挽回をねらいかえって損失を拡大させる危険性(事務リスク)を抱えている。
また、カストディ業務には、保管担当者が自己又は第三者の利益を図って保管物を無断で売却して代金を流用する等、権限を濫用する危険性(事務リスク)が内在している。
このような不正行為を未然に防止し、損失の発生及び拡大を最小限に止めるためには、そのリスクの状況を正確に認識・評価し、これを制御するため、様々な仕組みを組み合せてより効果的なリスク管理体制(内部統制システム)を構築する必要がある。
原告ら及び参加人は、大和銀行が構築すべきリスク管理体制を構成する仕組みとして、
〔1〕証券売買部門と資金決済、事務管理部門との分離(フロント・オフィスとバック・オフィスの分離、財務省証券取引業務とカストディ業務の分離)、
〔2〕財務省証券の残高確認の方法、
〔3〕郵便物等の管理、
〔4〕強制休暇取得制度等
を主張するので、順次検討した上、その組合せにより形作られていたリスク管理体制が、その時点において十分なものであったか否かについて判断する。…
(3)リスク管理体制の状況(総括)
(一)以上のとおり、ニューヨーク支店は、○○が本件無断取引を始めた昭和五九年六月末ころには、財務省証券取引及びカストディ業務に内在する事務リスクを管理する仕組みのうち、ポジション枠、損切りルール等の取引に関する制限、並びに取引担当者と照合担当者を別人とするという限度ではあるが、フロント・オフィスとバック・オフィスの分離を実施していたのであり、その後、順次、様々な仕組みを追加し、整備してきた。
加えて、当法廷に提出された証拠上、○○の本件無断取引及び無断売却の手口には未解明の部分が多々あり、財務省証券の保管残高を確認する方法が著しく適切さを欠いていたことのほか、○○が永年にわたり発覚を免れつつ本件無断取引及び無断売却を続けることができた原因となるべきリスク管理体制上の欠陥を特定することができない。
したがって、ニューヨーク支店における財務省証券取引及びカストディ業務に関するリスク管理体制は、当法廷に提出された証拠上は、大綱のみならずその具体的な仕組みについても、整備されていなかったとまではいえないものと言うべきである。
(二)右に述べたとおり、大和銀行本部(検査部)、ニューヨーク支店及び会計監査人が行っていた財務省証券の保管残高の確認は、その方法において、著しく適切さを欠いていたものと評価される。財務省証券の保管残高の確認は、カストディ業務に内在する事務リスクを適切に管理するため、最も基本的かつ効果的であり、欠くことのできない仕組みである。
他にどのような仕組みを組み合せようとも、適切な残高確認を欠いたリスク管理体制は十全とは言い難い。
そして、この仕組みを実質的に機能させるためには、前判示のとおり、残高確認を行うに当たって、預かり保管する証券の性質に応じた適切な方法を採り、いわば現物確認を行うことが必要である。証券が発行されているのであれば、現金の残高を確認する際実際に現金を数えて帳簿上の金額と照合するように、証券の現物と帳簿上の記載とを突合することが必要であり、証券が発行されない登録債であり、かつ、バンカーズ・トラストにその保管を再委託している場合には、カストディ業務の担当者を介さず、直接バンカーズ・トラストに対して保管残高の照会を行うことが必要となる。
それにもかかわらず、ニューヨーク支店では、毎月の店内検査、随時実施されていた内部監査担当者による監査、二年に一回の臨店検査、米州企画室による検査、三年に一回の会計監査人による監査のいずれにおいても、検査対象であるニューヨーク支店あるいはカストディ係にバンカーズ・トラストから財務省証券の保管残高明細書を入手させ、その保管残高明細書と同支店の帳簿とを照合するという確認方法を採用していた。
そのため、○○に保管残高明細書を改ざんする機会を与える結果となり、本件無断売却及び本件訴因14ないし20(虚偽のバンカーズ・トラストの保管残高明細書の作成及び虚偽の保管残高明細書のファクシミリ送信)に係る行為を発見、防止することができなかったのであり、大和銀行のリスク管理体制は、この点で、実質的に機能していなかったものと言わなければならない。
(三)被告らは、大和銀行が採用していた財務省証券の保管残高の確認方法は、当時の検査方法として他の銀行においても通常行われていたものであると主張するが、カストディ業務を行っている金融機関がかかる重大な不備のある検査方法を一般的に採用していたものとは考え難く、また、これを認めるに足りる的確な証拠は提出されていない。
しかも、検査方法に重大な不備がある以上、仮に、他の金融機関で同じ方法が採られていたとしても、そのことから、大和銀行の検査方法が不適切でなかったものと評価される訳ではない。…
しかしながら、大蔵省、日本銀行、ニューヨーク州銀行局及びFEDが、大和銀行が採用していた財務省証券の保管残高の確認方法について検査した上これを適切であると評価していたものと認めるに足りる証拠は当法廷に提出されていない。…(大阪地判平成12・9・20第一〇民事部判決判タ1047号、金判1101号、判時1721号)
※筆者注 カストディ業務は、証券投資を行なう投資家の代理人として、有価証券の保管、受渡決済、議決権行使などの幅広い業務を提供する、常任代理人業務のことをいう。
3.企業における内部統制は時代の要請する法的な注意義務
(1)大和銀行判決の内部統制・コンプライアンス上の意義
この判決の意義はどこにあるのであろうか。
この、数百億の賠償責任を大和銀行の役員に負わせた株主代表訴訟判決はその後に和解することになるのであるが、
「リスク管理や内部統制等明文規定がなくても、取締役や監査役の善管注意義務により内部統制システムを整備すべき義務がある」
といったのは、会社法や金融商品取引法が制定されて世にでる前である。
(2)委任法理の全ての組織への適用
そうすると、今日では株式会社や有限会社は、会社法の明文規定があるから、コンプライアンスやリスク管理等の内部統制義務があるが、そのような規定がない他の組織でもコンプライアンスやリスク管理等の内部統制義務はあるといっていいのであろうか。
組織の代表者は、委任を受けていればそこには「善管注意義務(民法第六百四十三条―第六百五十六条参照)」があり、その内容としてコンプライアンス態勢やリスク管理体制があると考えていいのでないだろうか。
このエポックメイキングな平成12年の「大和銀行事件」を参考に考えてみることが必要であろう。