マレーシアにおけるコンプライアンス体制の構築

マレーシアにおけるコンプライアンス体制の構築についてニュースレターを発行いたしました。
PDF版は以下からご確認ください。

→コンプライアンス体制の構築について

マレーシアにおけるコンプライアンス体制の構築

2022年2月
One Asia Lawyers Group
マレーシア担当
日本法弁護士　橋本　有輝 
マレーシア法弁護士　 Najad Zulkipli

近年マレーシアにおいては、汚職防止法の改正やそれを補完するガイドラインの公表等が続いており、コンプライアンス体制の構築が、マレーシアにおいて事業を実施する際における重要な課題として認識されつつある。

そこで、本稿では、コンプライアンス体制の一環として、会社内部でのPolicyや手続きを作成し、実施することの重要性について概説する。

１　内部規則の作成

　会社は、コンプライアンス体制を確保するために、２で説明する法令遵守についてだけでなく、経営上乃至業務上の事項について、適切かつ最新のPolicy及び手順を策定することが出来る。

この点、マレーシアでは、Malaysian Code of Corporate Governance (MCCG)というガイダンスが、企業が採用すべき慣行を定めている。その中において、要求されている慣行の一つが、企業が様々な方針や手続きを策定し、実施することである。例えば、以下のような事項について、手順等を定めることが要求されている。

(1)    取締役及び上級管理職に対する報酬に関する方針と手続き

(2)    取締役の指名・選任に関する方針

(3)    利害相反に関する方針

(4)    ビジネス上の調達資源を決定・承認する権限の制限

(5)    就業規則／行動規範・倫理規定

２　法令順守のために策定すべきPolicy

　コンプライアンス体制を考えるうえで重要なのは、当該企業が関連する領域の法令を遵守する 「法令遵守」である。

法律は常に進化し、変化しているため、企業は最新のポリシーや手順をガイドラインとして持つことで、常に最新の法律を遵守する体制を構築する必要がある。 

（１）Anti-Money Laundering Policy

マネーロンダリングを規定する法律は、2001年に制定された“Anti-Money Laundering and Anti-Terrorism Financing Act”（以下、AMLA）である。金融関連サービスを提供するすべての機関はAMLAを遵守する必要がある。

そして、このAMLAを受けて策定されたPolicy Documentの中では、以下の通り、対象企業が、内部指針を整備することが要求されている[1]。

“Reporting institutions shall have internal policies and procedures in place to mitigate the risks when relying on third parties, including those from jurisdictions that have been identified as having strategic AML/CFT deficiencies that pose ML/TF risks to the international financial system.”

（２）Anti-Bribery and Corruption Policy

汚職防止を規定する法律は、Malaysian Anti-Corruption Commission Act (Amendment) Act 2018（以下、MACC）である。

同法は、企業の関係者が、当該企業のために新規事業を獲得したり、事業遂行上の優位性を保持したりする目的で汚職に関与した場合、当該企業は犯罪を犯したものとみなす規定を創設した[2]。

これに対する企業側の唯一の抗弁は、企業が、当該汚職を行った関連者がそのような行為を行うことを防止するための適切な手続きを行っていたことを証明することである[3]。

当局が発行したガイドラインでは、企業内での適切な手続きを確保するために取るべき措置の一つとして、汚職行為を防止するための従業員等のガイドラインとして汚職防止方針を作成し実施することを推奨している[4]。詳しくは、別稿に記載したので、そちらを参照されたい。

（３）Personal Data Protection / Privacy Policy

マレーシアで個人情報を収集・処理する際の要件の一つは、情報主体に通知し、同意を得ることである^[5]。この通知には、個人データの処理方法、収集の目的、情報主体のアクセス権の記載などが含まれていなければならない。

この法律上の要求に基づいて、多くの企業では、情報主体が同意を与える前に読み、理解できるように、プライバシーポリシーを策定する措置を講じている。

その他、個人情報保護法においては、個人情報の漏洩等を防ぐためのセキュリティ原則等が課せられていることから、個人情報保護に関する内部指針の策定も法律上要求されている。

（４）Whistle blower Policy

　マレーシアでは、内部告発者はWhistle blower Protection Act 2010により保護されている。内部告発は、優れたコーポレート・ガバナンスの実践に不可欠のものであるため、官民いずれにおいても強く奨励されている。

上記法においては、民間企業における内部告発ポリシーや手続きの内容や要件については具体的には言及されていないものの、このようなポリシーを持つことは、企業内のあらゆる不正行為や違法行為を検出するための適切なメカニズムとして有益とされている（不正行為は内部告発を契機に発覚することが多いため）。さらに、このようなポリシーの存在は、従業員が同ポリシーや法律の下で保護されていることを知らせる機能があるため、内部告発を促すことになる。

以上につき、MCCGは、内部告発に関する方針や手続きの確立を上場企業や公開企業が採用すべき慣行として明示している^[6]。さらに、非上場企業や非公開企業も優れたコーポレート・ガバナンスを実現するために上記慣行を適用することが推奨されている^[7]。

３　結論

　以上述べたような適切な内部指針を有することは、日々のビジネスの運営から生じる懸念や問題に対処するために不可欠である。また、法令遵守だけでなく、意思決定プロセスの指針ともなり、潜在的なリスクを管理し、内部プロセスを合理化することにも寄与する。

　ただし、注意が必要なのは、これら内部指針の策定は、コンプライアンス体制の一部であっても全部ではない、という点である。内部指針は策定したものの、その内容を従業員に周知していない、研修・教育の機会がない、不順守に対し懲戒処分等何らのサンクションもない、ということであれば、コンプライアンス体制を構築したとは言えない。

　弊所では、上記のような内部指針を策定し、かつ、従業員らに対し適切なトレーニングを行うことをサポートし、現に数多くの企業が導入している。サービス内容についてご質問がございましたら、下記連絡先までお気軽にお問い合わせ下さい。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

[1] Policy Document 16.3

[2] MACC 17A

[3] MACC 17A (4)

[4] Guidelines on Adequate Procedures pursuant to sub-section 17A (5) of the MACC (Amendment) Act 2018

[5]2010年個人情報保護法第7条

[6]MCCG　Practice No.3.2

[7]MCCG　Practice No.2.8