• Instgram
  • LinkeIn
  • Lexologoy
トップページ
2021年09月14日(火)4:31 PM

パキスタンの外国投資規制についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

パキスタンの外国投資規制

 

パキスタンの外国投資規制

 

2021年9月14日

One Asia Lawyers 南アジアプラクティスチーム

 パキスタン・イスラム共和国(以下、パキスタン)は、2億人を超える人口を擁する市場規模と、豊富な労働力から、外国投資の対象として注目を集めています。

本ニュースレターでは、パキスタンにおける外国投資に関する規制を解説いたします。

なお、2021年9月15日発売の南アジアの法律実務(中央経済社)では、パキスタンにおける会社の設立や運営に加え、労働法、清算法等の法務実務を解説しています。本著の解説セミナーも10月12・13日に開催予定ですので、ぜひご参照ください。

  • 1.パキスタンの概要

インダス川流域の中心にあり、インダス文明の発祥地となったパキスタンは、19世紀に現在のパキスタン、インド、バングラデシュ等を包含した英国インド領として植民地となりましたが、1947年にイスラム教の国としてインドとは別に独立し、その後、東パキスタン部分は内戦を経て1971年にバングラデシュとしてパキスタンから独立しています。

中国の影響も強く、カラコルム・ハイウェイの再整備やグワダル港の開発を含む中国パキスタン経済回廊(CPEC)や、中国の一路一帯構想による経済圏の発展に、大きな期待が寄せられています。

パキスタンの概要

首都

イスラマバード

面積

79.6平方㎞(日本の約2倍)

人口

2億3,818万人(2021年7月推計)(米国中央情報局)

言語

パンジャブ語(48%)、シンド語(12%)、サライキ語(10%)、ウルドゥー語(国語、8%)等

民族

パンジャブ人、シンド人、パシュトゥーン人、バローチ人

パンジャブ人が人口の過半数を占める

宗教

イスラム教(国教、96.4%)、ヒンドゥー教、キリスト教、ゾロアスター教など

政体

連邦共和制

通貨

パキスタンルピー(PKR)

GDP

約2,842億ドル(2019年)(IMF)

イスラム教の国であり、ヒジュラ暦(略称A.H.)を使用するため、西暦とは年が異なり、西暦2021年8月10日にヒジュラ暦1443年が始まっています。会計年度は7月から6月です。

  • 2.外国企業の投資規制

パキスタンの外国投資を規制する法律として、「外国民間投資(促進・保護)法」[1]と「経済改革保護法」[2]があり、投資促進機関としては、パキスタン投資庁(Board of Investment(BOI))が投資に関する申請や許認可を管轄します。

外国投資についての規制は少ないとは言え、一部の分野を除き、ほぼすべての分野が外国投資に開放さており、最低資本金も2013年に規制が廃止されています。

  • (1) 外資規制

規制業種に関し、パキスタンでは、インフラ関連産業、サービス業を含むほとんどの業種が外資に開放されていますが、以下の産業に関しては、政府の許可が必要とされます。

①       兵器、弾薬

②       高性能爆薬

③       放射性物質

④       有価証券、通貨、貨幣の製造・印刷

⑤       酒類,アルコール類(工業用を除く)の製造所の新設

出資比率については、ほとんどの業種において100%の外資参入が認められますが、航空(49%まで)、金融・保険(49%まで)、農業(60%まで、ただし農業経営法人は外資100%が認められている)などの分野では、外資の出資割合に上限が定められます。

最低資本金も現在は規制されていません。

国外送金に関しては、外為規制に従い、利益・配当を投資元に送金することが可能です。ただし、各種手続きが円滑でなく、遅延が生じることも少なくありません。

土地の取得・所有については、パキスタン政府の許可が必要となるものの、外資100%であっても認められます。なお、土地のリースをする場合は、通常50年間の契約が可能であり、その後の延長も可能です。

  • (2) 投資奨励措置

奨励産業として、食品加工業、交通インフラ・物流業、縫製業、自動車産業、IT産業、建設・住宅事業、観光業が挙げられています。

パキスタンの投資奨励措置には、外資と内資で特段の区別は設けてられておらず、主に所得税法に基づく税の優遇措置が適用されます。

ただし、所得税法や税率は頻繁に改正されており、歳入庁がその都度通達(Statutory Regulatory Orders)を発出しているため、同庁のウェブサイト等で最新の規制を確認することが求められます。

【主な投資奨励措置】

小規模会社[3]に対する法人所得税減税措置:

2021年度は22%、2022年度21%、2023年度以降20%(通常の会社の法人所得税率は29%)

資本財の輸入に対する税金の減免:

パキスタン国内で製造されていない工場設備、機械、機器の輸入関税、これらの輸入に関する売上税が引下げられる。

タックスクレジットの付与:

雇用を創出した製造業者、新卒者を雇用した納税者、(2022年6月30日までに)上場した会社、新設工場・設備機械に投資した納税者等に対しタックスクレジットが付与される。

加速減価償却:

最初の税務年度において工場設備および機械(中古製品、輸送用車両、家具等は対象外)の減価償却率を25%(指定の農村地域・未開発区域における事業設立の場合は90%)とすることが認められる。

 

【特定事業分野に対する優遇措置】

発電プロジェクトに対する免税措置:

パキスタンで設置された発電プロジェクトから得た利益・売上に対する税金の免除

コンピューターソフトウェアの輸出、IT産業に対する免税措置:

2025年6月30日までにコンピューターソフトウェアの輸出、ITサービス、IT Enabledサービス(ITES)から得られた利益・売上に対する税金の免除

精油事業に対する免税措置:

2018年7月1日から2023年6月30日までに精油事業から得た利益・売上について、一定要件を満たすことを条件に税金免除

低価格住宅プロジェクトに対する免税措置:

低価格住宅プロジェクトから得た利益・売上について、一定要件を満たすことを条件に50%の免税

液化天然ガス事業に対する免税措置:

液化天然ガス基地の運営者および所有者は、生産から5年間、利益・売上に対する税金の免除

  • (3) 輸出加工区・経済特区・輸出志向型企業に対する優遇措置

輸出企業向けのための工業用地として、1989年に最初の輸出加工区(Export Processing Zone)がカラチに設置され、現在は、カラチ、リサルプール、サイアルコット、サインダックの輸出加工区が稼働しています。輸出加工区の入居企業は、設備・機械・原材料に関する税金および関税の免除、無期限の損失繰越等の優遇措置を享受できます。

パキスタンには現在約20の経済特区(Special Economic Zone)が承認を受けています。経済特区に入居する企業は、10年間の所得に対する税金の免税(2020年6月30日以降に生産を開始した企業については5年間)、経済特区での工場の建設資材、工場に設置する機械類の輸入関税の免除(一度限り)といった優遇措置を受けられます。

生産品の輸出を行う「輸出志向型企業」に対しては、輸出加工区や経済特区に関連する優遇措置とは別に、輸出商品の製造に必要な資本財や投入財(機械・原材料等)の輸入および現地調達について、関税の免除(原材料に関する使用期間は24カ月、車両・スペアパーツの保持期間は10年間)等の優遇措置が設けられています。

  • (4) 進出形態

パキスタンへの進出形態としては、株式会社(公開、非公開、単独株主)、支店、駐在員事務所、有限責任パートナーシップ(LLP)があり、その中でも、非公開株式会社による進出が一般的です。

株式会社の設立等を監督する官庁は、証券取引委員会(Security and Exchange Commission of Pakistan (SECP))であり、オンライン上で様式取得や申請が可能です。

他方、外国企業の支店または駐在員事務所の設立は、BOIによる認可を取得した後に、SECPに登録することとなります。

 

 

現地法人

支店

駐在員事務所

LLP

事業範囲

パキスタン法人として外資規制の範囲内で事業実施が可能。

特定の契約(プロジェクト)履行のための形態。契約範囲外の活動は不可。実務上は建設、インフラ、銀行、航空、海運等に限定。

調査、販促活動等に限定。営業活動・商業活動は不可。

組織体(bodies corporate)として合法的に行うことができる活動等

手続

SECPに登記

BOIに許可申請後、SECPへ登録

SECPに登記

特記事項

非公開株式会社の形態が一般的

認可期間は3~5年。更新が可能

パートナー2名以上。代表パートナーはパキスタン居住の個人

 

会社法上の公開会社、非公開会社、一人株主会社の株主数、取締役数は以下のとおりです。

 

公開会社(非上場)

非公開会社

一人株主会社

株主数

3人以上

2人以上50人以下

1人

取締役数

7人以上

2人以上

1人以上

株式譲渡制限

制限なし

制限あり

 

一人株主会社は、外国人であっても設立できるとされています。

 

その他、会社の設立や運営、関連法務実務に関しては、『南アジアの法律実務』(中央経済社)において解説していますのでご参照ください。

以上

[1] Foreign Private Investment(Promotion and Protection)Act, 1976

[2] Protection of Economic Reforms Act, 1992

[3] 小規模会社の要件は次のとおり:1)2007年7月以降に会社法に基づいて設立され、2)資本金および資本準備金が6,000万PKRを超えず、3)従業員数が年間で250人を一度も上回らず、4)年間売上高が2.5億PKRを上回らない、5)既存の会社の分割または事業再編によって成立したわけではない会社

 

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年09月01日(水)10:12 AM

タイにおけるVAT税率据え置きについて報告いたします。

VAT税率据え置きについて

 

 

 

タイにおけるVAT税率据え置きについて

 

2021年8月31日

One Asia Lawyersタイ事務所

商品の販売、サービスの提供、及び輸入に係る付加価値税(以下、「VAT」)税率が2566(2023)年9月30日まで7%に据え置かれることが決定され、2021年 8月27日に勅令第324号[1]が官報に掲載されました。

タイのVATは1991年の改正歳入法により第80条で10%と定められていますが、同条2項において、勅令を制定することによりこれを引き下げることができると規定されています。そのため、1999年[2]以降勅令が発布され続け、VAT税率が7%に据え置かれてきました。

今回の措置は、国民の支出軽減、民間企業の救済、そして新型コロナウイルスにより多大な影響を受けた国の経済の安定化を目的としています。

なお、VAT税率7%は国税(6.3%)と地方税(0.7%)で構成されます。勅令第324号は歳入法第80条に基づくVAT税率の引き下げを行うものとし、その税率を6.3%とすると規定していますが、地方税0.7%については2534(1991)年地方自治体へのVAT分配と特別事業税に関する法律及び2534(1991)年地方自治体歳入法(第3号)により、地方自治体に代わって歳入局がVATの九分の一を徴収することと定められています。つまり、6.3%の九分の一である0.7%が地方税として加えられ、合計7%がVATとして徴収されます。

 

[1] http://www.ratchakitcha.soc.go.th/DATA/PDF/2564/A/054/T_0001.PDF

[2] 2542(1999)年勅令第353号

http://www.ratchakitcha.soc.go.th/DATA/PDF/2542/A/022/91.PDF

以上 

〈注記〉
本資料に関し、以下の点ご了解ください。
・ 今後の政府発表や解釈の明確化にともない、本資料は変更となる可能性がございます。
・ 本資料の使用によって生じたいかなる損害についても当社は責任を負いません。


本記事やご相談に関するご照会は以下までお願い致します。
yuto.yabumoto@oneasia.legal(藪本 雄登)
miho.marsh@oneasia.legal (マーシュ美穂)

2021年08月24日(火)9:57 AM

タイにおけるVAT 課税に関する歳入法の改正について報告いたします。

VAT 課税に関する歳入法の改正について

 

 

 

タイにおけるVAT 課税に関する歳入法の改正について

 

2021年8月24日

One Asia Lawyersタイ事務所

 

1.はじめに

2021年2月9日、タイにおいて、海外から提供される電子サービスからの付加価値税(以下、「VAT」という)の徴収を規定した歳入法B.E.2481(1938)の改正を目的とした改正歳入法(No.53)B.E.2564(2021)(以下「法第53号」という)が成立した。2021年9月1日に施行される予定である。

以下、その改正点を詳述する。結論を先に述べると、改正によって、海外の「電子サービス」(下記の定義規定参照)をタイ国内で当該サービスを利用する個人消費者などの非VAT登録者に提供する事業者(以下「対象事業者」という)は、VAT登録の義務を負い、(仕入VAT及び売上VAT間の相殺を行わずに)VATを支払わなければならず、タックスインボイスの発行も禁止されることとなる。そして、「電子プラットフォーム」(下記の定義規定参照)運営者は、対象事業者がそのプラットフォームを通じて上記サービスの提供を行う場合、その対象事業者に代わってVAT支払い義務を負い、その義務と責任はその対象事業者と同等のものとされる。

2.納税関連文書等について

改正により、作成及び提出等の対象となる納税関連文書が明示的に拡大された。

これらの文書等については、改正前は「電子取引法で定める規則に準じて」作成及び提出することと定められていたのに対し、改正後は「省令で定める規則及び手続きに従って」(当該省令は、まだ発布されていない。)作成及び提出することと定められた。

これにより、改正後は、これらの文書等を改正前と異なる規則にしたがって、電子的方法によって作成及び提出することができるものとした。

 

第3条の16〔改正前〕

納税に関連する報告又は文書の提出、及びその他の歳入法に基づく文書の作成は歳入局長が定めた規則、手順、及び条件に従って電子的方法により行うことができる。この場合、電子取引法で定める規則に準じなければならない。

第3条の16〔改正後〕

召喚状、納税通知書、帳票、タックスインボイス、報告書、証拠書類、その他歳入法に基づいて入手、発行、使用しなければならない書簡、歳入局が納税者やその他の者と連絡を取るために使用しなければならない書類、証拠書類、書簡、又は納税者やその他の者が歳入局と連絡を取るために使用しなければならない書類、証拠書類、書簡は、省令で定める規則及び手順に従って電子的手段を用いて作成することができる。

第1項の省令は、電子取引に関する法律に準拠した文書の作成、提出、受領、保管のための関連規則及び手続きを定めるものとする。

 

3.定義

  • 「商品」について

改正により「商品」の定義から、インターネット又はその他の電子ネットワークを介して配信される無形の財産が明示的に排除された。

 

第77/1条9項〔改正前〕

「商品」とは、販売、使用、その他の目的の有無にかかわらず、価値を有し、所有することが可能な有形又は無形の財産を指し、すべての輸入品を含む。

第77/1条9項〔改正後〕

「商品」とは、販売、使用、その他の目的の有無にかかわらず、価値を有し、所有することが可能な有形又は無形の財産を指し、すべての輸入品を含む。ただし、インターネット又はその他の電子ネットワークを介して配信される無形の財産を除く。

 

  • 「電子サービス」及び「電子プラットフォーム」について

改正により、新たに「電子サービス」及び「電子プラットフォーム」が定義された。

 

〔改正前〕

規定なし

第77/1条10/1項〔改正後〕

「電子サービス」とはインターネット又はその他の電子ネットワークを介して配信される無形の財産の提供を含むサービスで、基本的に自動化され、かつ、情報技術を使用せずには提供することが不可能なサービスを指す。

第77/1条10/2項〔改正後〕

「電子プラットフォーム」とは、多くのサービス提供者がサービス受領者に電子サービスを提供するために使用するマーケット、チャンネル、その他の手続きを指す。

 

4.VAT課税について

  • 課税範囲と電子プラットフォームに課される義務について

改正により、従来の条項(以下「第1項」という)に加えて、第2項及び第3項が加えられた。

第2項によれば、対象事業者は、第1項の適用がなく、仕入VATを控除せずに売上VATを計算し、VATを支払わなければならない。そして確定申告書類を提出し、第83条にしたがって納税しなければならない。

第3項によれば、対象事業者が電子プラットフォームを通じて電子サービスを提供する場合に、電子プラットフォーム運営者はその対象事業者に代わってVATを支払う義務を負う。電子プラットフォーム運営者の義務と責任は、対象事業者と同等とされる。

 

第82/13条〔改正前〕

タイ国外の事業者が、第85/3項に基づくVAT登録を行わずに、一時的にタイ国内で物品の販売又はサービスの提供を含む事業を行っている場合、又は事業者がタイ国外からサービスを提供しそのサービスがタイ国内で使用される場合、事業者はVATを支払う義務がある。事業者は、納税義務が発生した時点で、第三部に基づく課税ベースと第80条又は第80/1条に基づく課税率から算出したVATの支払いを行わなければならない。

第82/13条〔改正後〕

第1項

タイ国外の事業者が、第85/3項に基づくVAT登録を行わずに、一時的にタイ国内で物品の販売又はサービスの提供を含む事業を行っている場合、又は事業者がタイ国外からサービスを提供しそのサービスがタイ国内で使用される場合、事業者はVATを支払う義務がある。事業者は、納税義務が発生した時点で、第三部に基づく課税ベースと第80条又は第80/1条に基づく課税率から算出したVATの支払いを行わなければならない。

第2項

第1項は、事業者が海外から電子サービスを提供しそのサービスをVAT非登録者がタイ国内で利用する場合には適用されない。この場合、当該事業者は仕入VATを控除せずに売上VATを計算することでVATを支払う必要がある。当該事業者は、確定申告書を提出し、第83条に従って納税しなければならない。

第3項

第2項の事業者が、電子プラットフォームを通じてサービスの提供、サービスの対価の受領、サービスの配信、及びその他歳入局長が定める行為からなる連続したプロセスで、電子サービスを提供する場合、当該電子プラットフォーム運営者は、各事業者のサービス提供内容を分類することなく、すべての事業者に代わってVATの支払義務を負う。また、当該電子プラットフォーム運営者は、第2項の事業者と同等の義務及び責任を負うものとする。

 

  • VAT支払い義務を有する主体について

改正により、第83/6条(2)に但書きを加え、(a)(b)同上

 

第83/6条〔改正前〕

商品やサービスの支払いが以下の事業者に対して行われた場合、支払いを行う者は事業者が支払い義務を有するVATを送金する義務がある。

(2)   海外からサービスを提供している事業者で、当該サービスがタイ国内で利用されている場合。

第83/6条〔改正後〕

商品やサービスの支払いが以下の事業者に対して行われた場合、支払いを行う者は事業者が支払い義務を有するVATを送金する義務がある。

(2)   海外からサービスを提供している事業者で、当該サービスがタイ国内で利用されている場合。ただし、以下の事業者に限る。

(a) 電子サービスをVAT登録者に提供する事業者

(b) 非電子サービスを全消費者に提供する事業者

 

  • VAT登録が不要とされる事業者について

改正により、第85/3条(2)に但書きを加え、(a)(b)の条項を加えたことによって、例外的事業者のみが、VAT登録が不要とされた。これにより、例外的事業者でない対象事業者は、VAT登録義務を負うことが確認された。

 

第85/3条〔改正前〕

以下の事業者はVAT登録を不要とする。

(2)   海外からサービスを提供している事業者で、当該サービスがタイ国内で利用されている場合。

第85/3条〔改正後〕

以下の事業者はVAT登録を不要とする。

(2)   海外からサービスを提供している事業者で、当該サービスがタイ国内で利用されている場合。ただし、以下の事業者に限る。

(a) 電子サービスをVAT登録者に提供する事業者

(b) 非電子サービスを全消費者に提供する事業者

 

5.タックスインボイス発行が禁止される事業者について

改正により、対象事業者はタックスインボイスの発行が禁止された。

 

第86/1条(1/1)〔改正前〕

規定なし

第86/1条(1/1)〔改正後〕

(1/1) 海外から電子サービスを提供している事業者で、当該サービスがタイ国内で非VAT登録者により利用されている場合。

 

6.おわりに

2021年6月10日に発行されたバンコク・ポスト紙の報道によれば、財務省財政事務局(Fiscal Policy Office)のクラヤ・タンティミット局長が、タイの法律では、タイに恒久的施設(PE)を持たない企業(以下、「オンライン企業」という)に法人税を課すことは認められていないため、現在、財政省では、タイでサービスを提供するオンライン企業に法人所得税を課す方法を検討していると発言した。その発言は、G7財務大臣協定における、各国が低税率を維持することによって多国籍企業の誘致競争を止めるべき旨の定めを受けたものである。このことから、今後、海外に拠点を有するオンライン企業に法人税を課すことに関する法改正が成立する可能性があるため、今後の動向を注視していく必要がある。

以上 

〈注記〉
本資料に関し、以下の点ご了解ください。
・ 今後の政府発表や解釈の明確化にともない、本資料は変更となる可能性がございます。
・ 本資料の使用によって生じたいかなる損害についても当社は責任を負いません。


本記事やご相談に関するご照会は以下までお願い致します。
yuto.yabumoto@oneasia.legal(藪本 雄登)

2021年08月18日(水)10:30 AM

ラオスにおける仮想通貨に対する注意喚起についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

仮想通貨に対する注意喚起

 


ラオスにおける仮想通貨に対する注意喚起について

 

2021 年8月18日

One Asia Lawyersラオス事務所

ラオス中央銀行(以下、中銀)は、2018年8月29日付で  仮想通貨は合法的に認められた通貨でも、決済手段でもなく、誰の管理下にもなく、様々なリスクが存在するため、投資や売買に関しては、事前に十分に情報収集する必要があると、国民に対する注意喚起を行っていました(詳細は2019年8月20日付ニュースレターをご覧ください)。

しかしながら、昨今においても、ラオス社会の中で、一部の人たちによって、外国の暗号通貨取引所(Binanceなど)を通して、仮想通貨の売買をしたり、商取引において仮想通貨で決済を行っている人たちがいることが報告されています。

そのため、中銀は2021年8月11日付(No.156)で再度、以下の通り、仮想通貨に関する注意喚起を行っています。

1.仮想通貨は、合法的に認められた通貨ではなく、決済システム法第14条に規定された、ラオスで可能な決済方法(現金、カード、小切手、送金、電子マネー)には該当しない

2.仮想通貨への投資や売買に関しては、様々なリスク、例えば、マネー・ロンダリング(資金洗浄)及びテロ資金供与リスク、価格高騰のリスク、技術的なリスク、詐欺手口として使用されるリスク)が存在するため、国民は、事前に十分に情報収集する必要がある

3.海外の暗号通貨取引所は、中銀の管理下にはないため、(その存在が)認められることはない。仮に、詐欺の被害やリスクに遭遇した場合、関係者に対して訴訟を提起することはできない点なども十分に留意する必要がある。                           

以 上

本記事やご相談に関するご照会は以下までお願い致します。
yuto.yabumoto@oneasia.legal(藪本 雄登)
satomi.uchino@oneasia.legal (内野 里美)

2021年08月16日(月)11:27 AM

タイにおける債権回収と倒産の対応の実務(第9回)について報告いたします。

債権回収と倒産対応の実務(第9回)について

 

タイにおける債権回収と倒産対応の実務 第9回

2021年8月16日

One Asia Lawyersタイ事務所

9回 タイの倒産手続  その1

日本では、倒産手続きとして、破産手続、民事再生手続、会社更生手続があるが、タイでは、破産手続と会社更生手続の2種類の手続がある。

今回は破産手続の概要と債権者の対応について説明する。

1 破産手続

 破産手続とは、日本の破産手続と同様、債務超過にある債務者の財産を換価し、これを適正かつ公平に債権者に配当する手続をいう。管財人が選任され、財産を換価し、届出した債権者に配当するという点では共通するが、日本の破産手続との大きな違いは、自己破産が認められていないという点である。以下、タイの破産手続の流れについて説明する。

2 破産手続の流れ

(1) 債権者による裁判所への破産申立

 日本の破産手続と異なり、破産法上、債権者申立てによる破産のみが認められており(破産法第9条)、自己破産は認められていない。法人破産の場合、単独又は複数の申立人による債務額の合計が200万バーツ以上存在することが申立ての要件となっている(破産法第9条)。裁判所は申立てを受理した場合、審理期日を定め、債務者を召喚し、破産申立原因があるかを審理する(破産法第14条)。

(2) 財産保全命令

 裁判所は破産申立原因が認められれば、債務者の財産を保全するために財産保全命令を下す(破産法第14条)。この命令により債務者の財産の管理権は裁判所が選任した管財人に移行し、債務者はその財産の管理処分権を失う。また、債務者の財産に対する差押えにかかる裁判所の命令や強制執行は執行することはできなくなる(破産法第110条)。ただし、財産保全命令がなされても、抵当権などの担保権者はその担保を実行することができる(破産法第95条)。

(3) 債権の届出

 債権者は、財産保全命令の官報公告から2ヵ月以内に管財人に対して、債権を届出なければならない。但し、外国の債権者については、管財人は2ヵ月を超えない範囲で 届出期間を延長することができる(破産法第91条)。

(4) 債権者集会

 管財人は債務者からの和議の申立て、または裁判所への破産宣告の申立て及び以後の債務者の財産の管理方法を協議するために、できるだけ速やかに債権者集会を召集する(破産法第31条)。

(5) 和議

 債務者が破産宣告を避けるためにその債務の一部を支払うことなどを求める和議の申立てについて、債権者集会の特別決議(投票をした債権者の過半数かつ全債権者の債権額の4分の3以上の賛成)で受け容れられ、裁判所がこれを承認したときは、この和議の内容は債権者を拘束する(破産法第56条)。なお、債務者が和議で合意した債務の支払いを怠った等の場合、裁判所は和議を廃止し、債務者に破産宣告を行う。なお、和議の廃止は、和議に基づきなされた債務の支払いの効力に影響しない(破産法第60条)

(6) 破産宣告

債権者集会において、債務者からの和議の申立てについて承認されなかった場合、または、債務者の破産宣告を求める決議をした場合、裁判所は債務者の破産を宣告する。破産宣告がなされた場合、管財人は債権者に配当するために破産者の財産を換価処分する(破産法第61条)。

(7) 財産の配当

管財人は債務者の財産を換価して債権者に配当する。なお、配当は、原則として、破産宣告から6ヵ月以内に実施すると規定されているが、裁判所は相当の理由があれば延期を許可することができる(破産法第124条)。

(8) 破産手続終結(破産法第133条)

管財人が債務者の財産を配当した場合、または債務者が和議における合意に基づく債務を支払った場合、もしくは債務者の配当する財産がなくなった場合、管財人は破産手続における事業報告書及び収支計算書を作成し、裁判所に提出するとともに、裁判所に破産手続の終結命令を出すよう上申する。裁判所は管財人の報告書及び収支計算書、並びに債権者もしくは利害関係者の反対を審理した後、裁判所は破産手続が終結したこと、または終結しないことを命じる。

3 債権者の対応

(1) 財産保全命令前

財産保全命令前は、債務者の財産処分権について制限がなされていないので、債権者は債務者から未払いの売掛金等の債権を回収することができる。したがって、債権者としては、債務者の信用不安情報などに接した場合は、債権の一部でもいいので早急な回収を試みるべきである。

なお、上述のとおり、債務者との裁判で判決を取得したとしても、財産保全命令が下されると債務者の財産に強制執行できなくなるので、判決を取得した場合、任意での支払いがなければ、早急に債務者の財産に強制執行を行うべきである。

(2) 財産保全命令後

財産保全命令後であっても、抵当権などの担保を有する債権者はその担保を実行することができる。

これに対し、担保を有しない債権者については、財産保全命令後は破産手続外で債務者の財産から債権を回収することはできない。したがって、担保を有しない債権者は、破産手続の配当手続か、債権者集会の特別決議で承認され裁判所が承認した和議に基づく債務者からの支払いにより債権を回収することになる。

まず、債権者は、財産保全命令の官報公告から2ヵ月以内に管財人に対して、債権を届出なければならない。但し、外国の債権者については、管財人は2ヵ月を超えない範囲で 届出期間を延長することができ(破産法第91条)、一般的にはこの2ヵ月の延長は認められている。

もっとも、日本の破産手続のように裁判所から債権者に対して個別に破産に関する通知が送付されてこず、官報で公告されるのみであるので、債権者が知らないうちに債権届出期間が経過してしまうことが生じうる。したがって、債権者としては、債務者に対する未払債権があり、債務者に請求しても返事がない、連絡がとれなくなったというような事情が生じれば、官報や関連取引先や同業者に確認するなどして債務者に財産保全命令が下されていないかについての情報を収集すべきである。

また、債権届出にあたっては、債権届出書を提出するだけでなく、この債権を疎明する資料も提出する必要がある。債権届出期間が官報公告から2ヵ月と短く、かつ、このような官報が公告されたことをすぐに知ることができない場合が少なくないため、実際には1ヵ月程度もしくはそれよりも短い期間しか債権届出までに時間がない場合もある。届出する債権が少なく、それを疎明する資料(契約書、受注書、納品書など)が少ない場合はその準備にそれほど時間を要しないのでそれほど問題はない。しかしながら、未払いの債権が多く、それを裏付ける契約書や受注書、納品書などの資料が多い場合は、債権届出までの短い期間で資料を準備する必要がある。さらに、疎明資料はすべてタイ語に翻訳する必要があり、英語で取引をしている場合この翻訳時間も考慮する必要がある。加えて、日本企業などタイ国外企業の場合、その債権届出をタイ国内の法律事務所に代理を依頼することが多いかと思われるが、債権届出の提出にあたり、委任状や会社登記簿などの公証手続きが必要となり、このために要する時間も考慮する必要がある。

なお、疎明資料については、債権届出期間後に追完が認められることが多いが、必ず認められるわけではないのでできるだけ届出期間までに提出する努力をすべきである。仮に、債権届け出期間までに疎明資料の準備が間に合わない場合は、その時点で準備できるものだけでも提出すべきである。

なお、債権届出をしたとしても、管財人や他の債権者から届出をした債権に異議が出される可能性もある。その場合は、届出債権が有効であることを更に疎明する必要がある。また、債権届出をしたとしても、債務者の財産がほとんどない場合は、配当を受けることができないか、僅かながらの配当を受けることができるに過ぎない場合もある。

したがって、債権者は、このような手間とコストと債権回収できる可能性を衡量し、債権届出をするのか、するとしてどこまでの疎明資料を提出するのかを検討し、その対応を決定すべきことになる。

 

以 上

 

〈注記〉
本資料に関し、以下の点ご了解ください。
・ 今後の政府発表や解釈の明確化にともない、本資料は変更となる可能性がございます。
・ 本資料の使用によって生じたいかなる損害についても当社は責任を負いません。


本記事やご相談に関するご照会は以下までお願い致します。

masaki.fujiwara@oneasia.legal(藤原 正樹)
yuto.yabumoto@oneasia.legal(藪本 雄登)


2021年08月13日(金)8:59 PM

インド「個人情報保護法案」とEU「一般データ保護規則(GDPR)」の比較についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

「個人情報保護法案」と「一般データ保護規則(GDPR)」の比較について

 

 

インド「個人情報保護法案」とEU「一般データ保護規則(GDPR)」の比較

 

2021年8月13日

One Asia Lawyers 南アジアプラクティスチーム

 

インドでは、個人情報の保護に関し、現行法制よりも格段に厳しい規定が盛り込まれた2019年個人情報保護法案(Personal Data Protection Bill, 2019)」の動向が注視されています。同法案は、EU域内における個人情報保護や取扱いを定めた「一般データ保護規則(General Data Protection Regulation、以下「GDPR」)」をモデルにしつつ、インド独自の規制や企業への義務を含みます。そのため、既に他国でGDPRや類似規制を遵守した事業を行っている企業であっても、インドで個人情報を扱う場合には、インドの新法案に基づく社内体制の整備や情報取扱の運用等、一定の対応が必要となります。本ニュースレターでは、2019年個人情報保護法案と、GDPRの相違点にフォーカスし、企業に求められる対応について解説します。

なお、2021年4月9日付ニュースレターでは、同法案の概要や審議状況、可決された際のインパクトを解説しました。その後、同法案に関する報告書が2021年7月の雨季国会(Monsoon Session)で提出され、その内容を踏まえた法案の審議が国会で予定されていましたが、報告書の提出が再び延期され、次回2021年11月~12月の冬季国会(Winter Session)での提出とされることが決まっています。企業にとっては対策を講じる準備期間が増えたことになりますが、現行法制よりも厳格化することは必須であると考えられるため、今後も注視が必要となります。

 

  • 1.2019年個人情報保護法案の概要

2019年個人情報保護法案は、個人情報を包括的に保護し,そのためのデータ保護局を設置することを目的としており、成立すれば、個人情報の取扱いを規定するインドでは初めての統一的な法律となります。

同法案の適用対象は、以下のとおりであり、インドで個人情報を扱う外国企業も含まれます(同法案2)。

【2019年個人情報保護法案の適用対象】

(a)    インド国内で取得、開示、共有、またはその他の方法で処理された個人情報の処理[1]

(b)    政府(the State)、インド企業、インド国民、インドで設立・創設(incorporated or created)された個人または団体による個人情報の処理

(c)    インド国外のデータ管理者(data fiduciary)またはデータ処理者(data processor)[2]による、(i)インド国内の個人(data principal、データ主体)に対する商品・サービス提供を行う組織的活動(systematic activity)または、(ii)インド国内の個人に関するプロファイリングに関連して行う、個人情報の処理

※なお、匿名化されたデータ(anonymised data)は、適用の対象外となります。

したがって、インドに拠点をもつ日系企業はもちろん、オフショアであっても、インド国内で商品・サービス提供を行う企業は、同法案の規定を遵守することが義務付けられます。

データ管理者が遵守すべき主な義務や規定は以下のとおりです。

【主な義務・規定】

ü  個人情報の取得・処理目的の制限:本人が同意した目的、必要な範囲内で、プライバシー確保の上で処理するものとする(5条、6条)

ü  個人情報の取得に関する通知:取得の際には、本人に対し、規定の情報を含む通知を行う(7条)

ü  個人情報の保持制限・処理終了時の削除義務:処理目的に必要な期間を超えて保持せず、処理の終了時には削除する(8条)

ü  本人の同意取得:個人情報の処理の開始時に本人の同意を得る(11条)

ü  未成年者の年齢確認および保護者の同意取得:未成年者(18歳未満)の個人情報は、処理開始前に年齢を確認し、親・保護者の同意を得る(16条)

ü  データ主体の権利行使要求への対応:データ主体の権利に基づき、処理状況照会、削除・訂正・開示制限等を求められた場合、所定期間内に応じる(17~21条)

ü  プライバシーポリシーの策定と公開:個人情報の管理や処理技術等、規定の内容を含むプライバシーポリシーを策定し、当局の認証を得た上で、自社および当局のウェブサイトに公開する(22条)

ü  透明性維持:個人情報処理の透明性を維持するために必要な措置を講じ、規定の情報を公開する(23条)

ü  セキュリティ保護措置:非識別化・暗号化の使用、誤用・不正アクセス等の防止措置、等の措置を実施する(24条)

ü  個人情報侵害の報告:侵害の状況に応じ、当局に報告する(25条)

ü  第三者への委託契約締結:データ処理を委託する際は契約を締結する(31条)

ü  苦情処理メカニズムの具備および「苦情処理責任者」の設置:苦情受理から30日以内に解決する(32条)

ü  国外転送規制およびデータローカライゼーション:「重要個人情報」は国外転送禁止。「機密性の高い個人情報」は一定条件下でのみ国外転送可能、ただしデータはインド国内サーバに保管する(33条、34条)

 

ただし、以下については一部またはすべての規定の適用が免除となります(同法案35~39)。

【規定が免除となる対象】

(a)     政府機関(any agency of the Government)[3]

(b)     犯罪予防・捜査・起訴目的、個人的・家庭内使用目的、報道目的

(c)      インド国外の個人(data principals not within the territory of India)の個人情報

(d)      研究・統計目的

(e)    個人情報の処理が自動化(automated)されていない小規模事業体(small entity)

 

一部の規定の適用が免除となる「小規模事業体」の定義は、事業体の年間売上高や個人情報の処理量等を踏まえ、今後規則により定められることとされていますが、企業が負うべき義務[4]の多くが免除となります。現行の法規制では小規模事業体を免除する規定は設けられていないため、新法案の施行は、小規模事業体にとっては、一部規制の緩和となると言えます。

 

  • 2.GDPRとの主な相違点

GDPRは、2016年5月に発行し、2018年5月に施行された、EU域内で取得した個人情報を保護するための統一的な規制であり、インドの新法案はGDPRをベースとしているとされています。しかしながら、インド独自の義務が規定されている点や、規制当局であるデータ保護局(Data Protection Authority of India,以下「DPA」)の裁量が大きく多くの下位規則や定義を定める権限を有する点等、GDPRと異なる点も少なからずあります。

実務上、特に重要となる規定について、インドの個人情報保護法案と、GDPRの主な相違点は以下のとおりです。

 

  • (1)追加義務

2019年個人情報保護法案では、データ管理者は、個人情報を取得する際(at the time of collection)、または取得源が本人からではない場合には可能な限り速やかに、本人に通知(notice)することが義務付けられます(同法案7)。

【通知に含むべき情報】

①      個人情報を処理する目的

②      取得する個人情報の性質・分類

③      データ管理者の身元・連絡先詳細(「データ保護責任者」がいる場合はその連絡先を含む)

④      本人同意を撤回する権利と手続

⑤      (該当する場合は)同意を取得せずに個人情報を処理する根拠等

⑥      情報取得源(本人からの取得でない場合)

⑦     共有される(shared)可能性のある個人または事業体(他のデータ管理者・データ処理者を含む)

⑧      個人情報の国外移転にかかる情報

⑨      情報保持期間、または未定の場合は保持期間決定の基準

⑩      データ主体の持つ権利と行使手続

⑪      苦情処理の手続き

⑫      DPAへの苦情申立の権利と手続

⑬      データ・トラスト・スコアの評価、等

 

通知の内容は、GDPRとほぼ同じ(GDPR13条、14条)ですが、取得した個人情報の共有先(⑦)を示す必要がある点は、GDPRでは規定されておらず、インドにおいては追加で求められることとなります。すなわち、個人情報の処理業務を外部にアウトソースする場合には、当該データ処理者の情報も事前に通知に含むといった対応が必要となります。

 

  • (2)個人情報処理時の本人同意取得義務

個人情報の処理を開始する際(at the commencement of processing)には、必ず本人の同意(consent)を得る必要があり、同意を取得しない限り、処理を開始することはできません(同法案11条)。本人の同意は、以下の要件を満たしていないと無効とされるため、また、GDPRと同様に本人の同意を得たことを証明する責任はデータ管理者側にある(同法案11条(5))ため、同意取得にかかる記録は適切に保管する運用を整える必要があります。

【個人情報の処理における本人同意取得時の要件】

①      (インド契約法14条に基づき強制や詐欺等の影響にない)自由な(free)意思のもとの同意であること

②      (同法案7に基づく)通知を受けていること

③      処理目的に関し本人が同意の範囲(scope of consent)を決められるという観点で具体的(specific)であること

④      積極的な肯定(affirmative action)により明確に示されていること

⑤      同意をする時と同じように、同意を容易に撤回ができること

 

これらに加え、「機密性の高い個人情報(Sensitive personal data)」[5]の処理に際しては、さらに「明示的に(explicitly)」本人同意を得る必要があります(同11条(3))。

【機密性の高い個人情報の処理における本人同意取得時の要件】

①      著しい損害を与える可能性のある処理の目的または操作であると本人に通知した後に、

②      文脈や行動からの推測ではなく、明確な言葉により(in clear terms)、

③      目的、操作、使用について、別途同意する選択肢(choice of separately consenting to)を本人に与えた後

 

ただし、国家機能を遂行する目的(緊急医療対応、災害援助等)や、企業の人事労務目的(雇用、解雇、福利厚生、勤務管理、業績評価等)のために必要な場合には、本人の同意を取得せずに個人情報(機密性の高い個人情報を除く)の処理が認められています(同法案12条、13条)。

また、「合理的な目的(reasonable purposes)」がある場合にも、本人の同意なしに個人情報の処理ができることがある(同法案14条)と規定されており、不正行為防止、内部告発、M&A、債務の回収、公開されている個人情報、検索エンジンの運営等が例示されています。さらに、この本人同意なしで個人情報を扱える「合理的な目的」は、DPAが定義するものと規定されています。

GDPRにおいても、正当な目的があり適切な保護措置がされる場合には本人の同意なしで処理が認められるものの、その可否判断は管理者の責任とされています(GDPR6条4)。

インドの新法案の特徴的な点として、後述するDPAの権限の大きさが挙げられますが、この「合理的な目的」をDPAが規定する項目である点も、DPAの裁量を示していると言えます。

 

  • (3)データ管理者の分類と追加義務

インドの新法案の主要な特徴として、「重要データ管理者(significant data fiduciary)」「ソーシャルメディア仲介業者(social media intermediary)[6]、「保護者データ管理者(guardian data fiduciary)」という分類を導入しており、これに該当するデータ管理者は、追加義務を負う点が挙げられます。

いずれも、GDPRには存在せず、インド独自の規制です。

 

分類

分類の基準・方法

追加義務

重要データ管理者

(a)処理される個人情報の量、(b)処理される個人情報の機密性、(c)データ管理者の売上高、(d)データ管理者の処理による損害のリスク、(e)新技術の使用、(f)  その他、処理により弊害を引き起こす要因がある場合、等の要素を考慮した上で、DPAが判断し、重要データ管理者として分類するもの(同法案26条(1))。

1)      DPAへの登録義務

2)      データ保護の影響評価(data protection impact assessment)の実施とDPAへの提出義務(27条)

3)      取得・移転・消去等の重要処理やデータ保護影響評価等の最新かつ正確な記録(records)の維持管理義務(28条)

4)      独立データ監査人による監査を受ける義務

5)      「データ保護責任者(data protection officer)」の設置義務

ソーシャルメディア仲介業者

ソーシャルメディア仲介業者のうち、(a)利用者数が規定の閾値以上であり、かつ(b)その活動が民主主義、国家の安全保障、公序良俗等に重大な影響を与えている・与える可能性がある場合、連邦政府がDPAと協議の上で、「重要データ管理者」であるとの通知がなされるもの(同法案26条(4))。

1)      重要データ管理者としてのすべての義務

2)      ユーザーが自らアカウントを認証できる機能の付与義務

3)      実証可能で目に見える「認証済みバッジ(demonstrable and visible mark of verification)」の提供義務

保護者データ管理者

(a)未成年者を対象とした商業用ウェブサイトまたはオンラインサービスを運営するデータ管理者、または(b)大量の(large volumes)未成年者の個人情報を処理するデータ管理者は、DPAが別途定める規則で「保護者データ管理者」と分類されるもの(同法案16条(4))。

1)      児童のプロファイリング、追跡(tracking)、行動監視、児童を対象としたターゲット広告、および児童に重大な損害を与える可能性のあるその他の個人情報の処理の禁止

 

このように、分類の具体的な指標や閾値が不明であり、DPAにより判断・分類されるものであるため、現時点ではデータ管理者が自身で該否を判断することが難しいものの、追加的に追う可能性のある義務については事前に把握しておくことが推奨されます。

 

  • (4)監査の実施義務

監査は、GDPRにはないインド独自の義務であり、特徴の一つと言えます。

「重要データ管理者」に分類されると、プライバシーポリシーおよび個人情報処理の運用に関し、毎年、独立データ監査人(independent data auditor)による監査を受ける必要があります。

監査人は、データ管理者の法令遵守状況に関し、通知の明確性・有効性、プライバシーポリシーの有効性、セキュリティ保護措置等の項目により評価します。データ監査の評価に基づき付与される「データ・トラスト・スコア」は公開されるスコアとなります。

なお、データ監査人の選任方法は示されていないものの、人材自体は、関連分野における専門知識を有し、独立性や適格性を備えた者を、DPAが登録することとされています。

 

  • (5)担当者設置義務

新法案では、現行法にも規定される「苦情処理責任者」に加え、GDPRの規定する概念と類似する「データ保護責任者」の設置が義務付けられています。

「苦情処理責任者(an officer designated for this purpose)」

データ管理者は、データ主体による苦情(grievance)の申立てを受ける「苦情処理責任者」を任命する必要があります(同法案32)。現行法[7]においても苦情処理責任者(Grievance Officer)の設置は義務付けられており、名前と連絡先をウェブサイトで公開することとされています。新法案では、選任における具体的な要件は定められていないものの、「重要データ管理者」については、後述の「データ保護責任者」が兼務するものとされ、その場合はインドに拠点を有するものを任命する必要があります。

「データ保護責任者(Data Protection Officer)」

データ管理者のうち、「重要データ管理者」はさらに、「データ保護責任者」1名を任命する必要があります(同法案30)。これは、新法案で新たに導入されたものであり、GDPR(37~39条)上の「データ保護オフィサー(Data Protection Officer)」の概念を踏襲していると見られ、職務も類似しています。

インドの新法案においては、データ保護責任者は、本法案に関しデータ管理者を代表する者(represent the data fiduciary under this Act)であり、法令に基づく義務の遂行に関し、データ管理者への助言や監視を行うとされ、「苦情処理責任者」も兼務することとなります。

インド独自かつ厳格化された規制として、データ保護責任者は、インドに拠点を置く(based in India)者でなければならないと規定されています。そのため、複数国で展開している企業であっても、インド事業に関してはインド居住者をアサインしなければならず、人事配置に影響を及ぼし得る規制強化と言えます。

その他、資格・経験等の要件は規則により定められることとされています。

 

  • (6)データローカライゼーション

新法案において、個人情報の国外転送に関する扱いは、個人情報の性質・分類に応じて規定されます。

「重要個人情報(critical personal data)」[8]

重要個人情報(定義は未規定)は、インド国内でのみ処理することが認められ、インド国外に転送することは、緊急医療対応等の例外を除き、禁止されます(同法案33(2))。

重要個人情報の定義は,連邦政府が通達により別途規定するものとされています。

「機密性の高い個人情報」

機密性の高い個人情報は、以下の条件を満たす場合にのみインド国外への転送が認められるものの、当該個人情報は引き続きインド国内のサーバに保管(continue to be stored in India)しなければなりません(同33(1),34(1))。

  • 別途同意する選択肢を本人に与える等(同11(3))、本人からの明示的な同意(explicit consent)を得ていること、かつ、
  • DPAが承認した契約またはグループ内スキーム(intra-group scheme)に基づく転送、または、
  • 連邦政府がDPAと協議の上で承認した他国やその国の事業体、または国際組織への転送、または、
  • その他DPAが承認した転送

なお、現行法である2011年機密個人情報規則においては、「機密性の高い個人情報」を他社(インド国内・国外問わず)等に移転することに関し、移転先がインド法と同等の措置(プライバシーポリシーの公開、本人同意取得、ISO27001等の適切な安全対策)を講じていることを条件に、可能とされています(同規則7)。新法案では、重要個人情報については国外転送が原則禁止され、機密性の高い個人情報についても、国外転送の要件をクリアしたとしてもインド国内サーバでのデータ保管が規定(いわゆるデータローカライゼーション義務)され、規制が強化されています。

これは、国外転送の要件を満たしていない場合にのみデータローカライゼーションが求められるGDPRの規定よりも厳しいと言えます。

 

  • (7)規制当局の権限

新法案が草案とおり施行されると、個人情報の管理や同法案の執行を担うDPA(データ保護局)が設立されます(同法案41条)。DPAは、個人の利益の保護、個人情報の悪用防止、法令遵守の確保等の措置を講じる機能を有する他、規定違反行為の停止・修正要求、立入検査、不正データ等の押収を行う権限を持つとされます(同法案54条、55条等)。その他、多くの条項においてDPAが追加の要件や定義を規定することや、下位規則を公布することを認めており、GDPRにおける各国のDPAが有する権限に比して、インド新法案上のDPAの権限および影響は非常に大きいと言えます。

DPAの委員長および委員は官房長官を含む上級公務員のみで構成され、政府が任命・解任権を有する(42条)ことから、DPAの独立性についても疑問視されています。

 

  • 3.まとめ・企業に求められる対応

インドにおいては、包括的な個人情報保護法は存在せず、現行法における保護規定についても十分に遵守されていないと言われています。そのような状況から、EU各国に一律に効力をもつGDPRと同水準の法律が導入されるとなると、企業には負担の増加ともなり得ます。

法案可決時期が不透明ではあるものの、実務上の影響がとりわけ大きい以下に関しては、早期に対策検討を始めることで混乱を回避することが肝要となります。

プライバシーポリシーbyデザインの策定(22条):

新法案における「プライバシーポリシー(Privacy by design policy)」は、GDPRにおける「データ保護バイデザイン・バイデフォルト(Data protection by design and by default)」に類似する概念と見られます。すなわち、事後的な措置や救済策によるプライバシー保護に優先し、初期設定としての予防策という位置付けとなるプライバシー保護策を策定することが求められます。現行法上も、プライバシーポリシー(privacy policy)の策定と公開が義務付けられていますが、規定される項目は、個人情報の取得・利用目的、合理的なセキュリティ対策等であり、必要最低限の内容と言えます。

一方、新法案では、以下を含むことと規定され、GDPRでのポリシー同様、予めデータ主体の権利が保護されるための仕組みを構築するという理念が根底にあると見られます。

事業において既に実装している適切な技術的対策や組織的措置は、プライバシーポリシーに落とし込む他、個人情報を扱う業務全体のフローをレビューし、各工程でのリスク分析と対策方針を検討しておくとが肝要です。

【プライバシーポリシーに含むべき内容】

①      データ主体への危害を予測、特定、回避するために設計された、経営的・組織的・ビジネス慣行および技術的システム

②      データ管理者の義務

③      個人情報の処理に使用される技術が商業的に認められている、または認定された基準に準拠していること

④      あらゆる革新を含む企業の正当な利益が、プライバシーを損なうことなく達成されること

⑤      個人情報の取得から削除までの、処理全体におけるプライバシーの保護

⑥      透明性のある方法で個人情報を処理すること

⑦      個人情報処理の各段階においてデータ主体の利益を考慮すること

 

個人情報の分類

新法案で導入されるいわゆるデータローカライゼーションの規定では、「重要個人情報」はインド国内でのみ処理することができ、「機密性の高い個人情報」は一定の要件を満たす場合にのみインド国外に転送できるが、データはインド国内に保管する必要があります。また、その他の個人情報については、特段の規制は設けられていないため、国外への転送は可能と解されます。

また、個人情報を処理する際の本人の同意取得に関しても、「機密性の高い個人情報」を処理する場合は、追加的要件が規定されます。

このように、個人情報の分類により取るべき措置が異なり、よって運用の見直しや処理システムの改変が必要となる可能性があります。しかしながら、「重要個人情報」の定義は現時点で不明確であり、また、「機密性の高い個人情報」もDPAにより対象範囲が追加されることもあり得ます。そのため、まずは自社が扱う個人情報をマッピングし、整理と把握をしておくことで、今後規定される基準値や要件に応じて個人情報の再分類を容易にする対策も考えられます。

その上で、データローカライゼーション義務に備え、複数国の情報を単一の拠点やクラウド上で処理・保管している場合には、「機密性の高い個人情報」や「重要個人情報」(に相当し得る機微な情報)が含まれないことを確認する、またはインドの個人情報に関してはインド国内のサーバ上で管理し、インド国外からのアクセスを制御するなどの対策を検討する必要があります。

[1] 同法案上、「処理」は、個人情報に対し行われる操作を意味し、取得、記録、組織化、構造化、保管、変更、使用、索引付け(indexing)、送信等による開示、制限、消去等の操作を含みます。

[2] 同法案上、「データ管理者」は個人情報の処理の目的および手段を決定する者、「データ処理者」はデータ管理者に代わり個人情報を処理する者を指します。

[3] 政府が関係機関の適用を免除できる規定であるため、こうした権限の付与は悪用につながる危険性があるとの指摘もあります。

[4] 法案では、個人情報取得時の本人への通知義務(7条)、保持制限および処理終了時の削除義務(9条)、プライバシーポリシー策定義務(22条)等、基本的な義務を含む18の条項が免除となるとされています。

[5] 財務情報、健康に関する情報、公的な識別子、性生活、性的指向、生体情報、遺伝子情報、トランスジェンダーの状態、インターセックスの状態、カーストまたは部族(tribe)、宗教的・政治的な信念や所属(affiliation)、その他当局が追加規定する分類、と定義され(同法案3条(36))、GDPR9条に定める「特別な種類の個人データ(Special categories of personal data)」や日本法の「要配慮個人情報」と近い概念。

[6] 「2人以上のユーザー間のオンライン交流を可能にし、情報の作成、アップロード、共有、普及、修正、またはアクセスを可能にする仲介者であるが、主に以下は含まれない。(a)商業的取引、(b)インターネットへのアクセスを提供、(c)サーチエンジン、オンライン百科事典、電子メールサービス、オンラインストレージサービスなどの性質を持つもの」(同法案26説明)。

[7] 「2011年情報技術(安全措置及び手続き並びに機密個人データ・情報)規則(Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules), 2011」5条(9)

[8] 新法案で導入された、一段高い規律の対象となる個人情報の分類。ただし、重要個人情報の定義は、通達により別途規定されるため、現時点では具体的な要素は定められていません。

以 上

 

 

本記事やご相談に関するご照会は以下までお願い致します。

info@oneasia.legal

 

2021年08月13日(金)12:48 PM

ラオスにおけるリース業法令の改正についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

リース業法令の改正について

 


ラオスにおけるリース業法令の改正について

 

2021 年8月13日

One Asia Lawyersラオス事務所

  • 1.背景

ラオスにおけるファイナンス・リース等の金融リース業法規制としては、1999年の首相令(Decree on Financial Leasing(No11/PM))がありましたが、5、6年前から改正案に関する会議が行われてきました。そして、ようやく2021年7月2日付でリース業に関する首相令(以下、「リース業法」)が発行、2021年7月30日に官報に掲載、15日後に施行される予定となっています。

なお、すでにラオスでリース業を行っている会社は、施行後2年以内に、同リース業法に則った業務形態へ移行する必要があります。

今回は、ラオスにおける新リース業法を基礎に、対象となる取引の形態及びリース会社設立の概要をご紹介いたします。

  • 2.法律上の定義

リース業法第2条によれば、リース業とは、「機器や機械設備等のリース物件をリース会社が直接提供し、又はリース物件の調達人となり、借手に賃貸すること」と定義されています。なお、リース物件は、改正前は、目的物となり得る「動産又は不動産」と定義されていましたが、改正後は、「動産」のみとなっている点に留意が必要です(リース業法第3条4項)。

  • 3.リース業の種類について

リース会社は、以下の3種類の取引が可能となっています(リース業法第6条)。これらのいずれかを行う場合、その事業者は、リース業法の対象となります[1]

①ファイナンス・リース

②オペレーティング・リース

③ハイヤーパーチェイス[2]

リース業法第6条によれば、上記3種類の取引の特徴は次のとおりです。

種類

契約期間

所有権

維持管理

契約満期後

①   ファイナンス

・リース

中・長期

リース会社

借手(占有権、使用権)

①返却

②買取

③契約更新

(再リース)

②オペレーティング

・リース

合意した期間

リース会社

リース会社

①返却

②契約更新

(再リース)

③ハイヤーパーチェイス

合意した期間

借手(割賦払い完了後に所有権移転)

借手

所有権移転

 

  • 4.リース契約内容の概要について

リース契約の基本的な内容は以下の通りとされており、書面で作成する必要があります(リース業法第10条)。

1.リース物件の詳細、例えば、種類、年式、シリアルナンバー等

2.リース物件の価格、リース料、リース料と支払額の計算方法

3.リース期間

4.損害又は修理が必要な場合の契約条件

5.保険(もしあれば)

6.契約不履行規定及び罰則規定(もしあれば)

7.紛争解決規定

8.契約終了又は解除規定

9.その他、両者の必要合意事項

ファイナンス・リースの場合は、上記の項目以外に、金利(ハイヤーパーチェイスの場合も同様)、期限満了後のリース物件の選択肢(返却、買取、再リース)を記載する必要があります。

また、1億キープ(約10,000米ドル)以上の契約の場合は、公証役場で認証する必要があると明記されておりますので、留意が必要です(リース業法第10条)。

  • 5.契約の履行について

借手がやむを得ない理由により支払いができない場合、例えば、遠隔地へ出張、病気などの場合は、リース会社に文書で通知する必要があります。しかし、上記理由が解決した後、15日以内に、借手は、リース料の支払いを精算しなくてはなりません。

借手が、リース料を期日に従って3回続けて支払わなかった場合、リース会社は、30日以内に支払うように知らせる必要があります。借手が、上記で定めた期日以内に支払いが行われなかった場合、リース会社はリース契約を解除することができ、また、リース物件の返却を借手より受けることができます(リース業法第13条)。

  • 6.リース会社の設立について

リース業法第16条によれば、リース会社を設立しようとする者は、商工省、都・県商工局等で企業登録を行った後(一人株主会社の形態は、認められません)、ラオス中央銀行(以下、中銀)より事業許可書を取得する必要があります。事業許可取得に必要な書類の中には、実現可能性調査(Feasibility Study)をはじめ多くの書類を要求されますが、すべてラオス語で作成する必要があります。なお、通常の会社と異なり、定款は中銀より承認を受けた後に有効となりますので、ご留意頂く必要があります。

(1)登録資本金

最低登録資本金は、50億キープ(約50万米ドル)以上と規定されています。現物出資は許容されていますが、登録資本金額の10%を超えることはできません(リース業法第17条)。

(2)取締役会・取締役委員会

取締役会の役員は3人以上と規定されています。任期は3年間で、再任も可能となっています(リース業法第23条)。取締役委員会も義務化されており、マネージング・ダイレクター(MD)、副MDから構成される必要があります(リース業法第26条)。

  • 7.事業許可取得要件

企業登録後、事業許可書に必要な書類を揃えて、中銀に提出後、15日以内に審査結果が通知されます。中銀は書類の審査と同時に、申請者が以下の要件を満たしているかどうかについても審査します(リース業法第16条)。

(1)資金原が十分かつ明確であること

(2)実現可能性調査内容に説得力があり、実行可能であること

(3)役員の金融に関連する経験、知見が十分であること

(4)株主に刑事事件履歴がないこと

中銀は、申請者が上記の要件を満たし、さらに下記の要件も満たしていると判断した場合、45日以内に事業許可証を発行します。許容できる理由により、下記の要件のいずれかを満たしていない場合、中銀は、さらに45日間、要件を満たすまで猶予を与えます。

(1)登録資本金の払い込みが完了していること

(2)人員の配置がある程度整っていること

(3)事業の実施を保証する機器、技術、場所が整っていること

(4)事業の実施、監督、管理システム等内部環境が整っていること

8.最後に

2017年5月18日に中銀より、「ラオスにおける金融関連事業に関する事業ライセンスの発行一時停止」が発行され、2019年2月まで、新規会社設立のための申請書は受理しないことが通知されていました。しかしながら、許可を得ないで金融業を行っている会社(特にマイクロファイナンス事業)が多く存在し、法令を整理する必要があることから、2019年2月以降も、中銀は、金融業の事業申請書を受理しない方針にあり、いつ解除になるのか不明な状態が続いていました。しかしながら、リース業については、中銀でのヒアリングによれば、リース業法の改正及び施行により、申請書の受理および事業許可書の発行が開始される見込みとのことです。

[1] 文言上、対象となる取引は広範に及んでいますが、実務上どこまで適用対象となるかは中央銀行等の関係当局の判断によると想像されます。

[2] ハイヤーパーチェイス契約については、民法第414条から第417条においても規定が存在しております

以 上

本記事やご相談に関するご照会は以下までお願い致します。
yuto.yabumoto@oneasia.legal(藪本 雄登)
satomi.uchino@oneasia.legal (内野 里美)

2021年08月09日(月)2:45 PM

タイにおける従業員が死亡した場合の葬儀費用について報告いたします。

従業員が死亡した場合の葬儀費用について

 

 

 

従業員が死亡した場合の葬儀費用について

 


                                    2021年8月9日
                              One Asia Lawyersタイ事務所

2561年(2018年)改正労働災害補償法第16条[1]では、従業員が通勤途中または雇用者の命令による作業中に死亡したまたは行方不明となった[2]場合、従業員の葬儀主催者に対し省令で定める葬儀費用を支払うよう雇用者に義務付けています。

 これに伴い、2020年3月26日に2563年(2020年)雇用者が支払う葬儀費用のレートを定める労働省令(以下、「2020年省令」)が発布され、施行開始日である2020年12月9日以降、雇用者は従業員が死亡した場合に4万バーツを葬儀費用として葬儀主催者に支払うよう定められていましたが、現在の経済状況に伴い、今回「2564年(2021年)雇用者が支払う葬儀費用のレートを定める労働省令[3](以下、2021年省令)」が発布され、その費用が5万バーツに改定されました。つまり、雇用者は2020年省令の施行開始日である2020年12月9日以降2021年7月11日までに従業員が死亡した場合は2020年省令で定める4万バーツを、2021年省令の施行開始日である2021年7月12日以降は5万バーツを葬儀費用として支払う必要があります。

 なお、当該費用の支払いは雇用者に義務付けられているものの、実際には雇用者が毎年納める労災基金から支払われることになります。

 また、通勤途中または雇用者の命令による作業中以外の理由で従業員が死亡した場合で、死亡前6ヵ月間のうち最低1か月間の社会保険料を納めていた場合は、社会保険基金より葬儀費用として5万バーツが支払われることになります。

[1] 第16条 従業員が怪我や病気により死亡した場合または行方不明の場合、使用者は従業員の葬儀主催者に対し、省令で定めたレートに基づき葬儀費用を支払うこと。

[2] 従業員が通勤途中または使用者の命令による作業中に事故等に遭い死亡したと想定される場合で、陸上、海上、水上による通勤途中で、乗車中の乗り物が事故等に遭遇し、当該事故等から120日以上従業員が見つからず、死亡したと想定される場合を含む。

[3] http://www.ratchakitcha.soc.go.th/DATA/PDF/2564/A/045/T_0066.PDF

 

以上 

〈注記〉
本資料に関し、以下の点ご了解ください。
・ 今後の政府発表や解釈の明確化にともない、本資料は変更となる可能性がございます。
・ 本資料の使用によって生じたいかなる損害についても当社は責任を負いません。


本記事やご相談に関するご照会は以下までお願い致します。
yuto.yabumoto@oneasia.legal(藪本 雄登)
miho.marsh@oneasia.legal (マーシュ美穂)

2021年08月05日(木)10:12 AM

タイ個人情報保護法の概要と企業のとるべき対応について報告いたします。

タイ個人情報保護法の概要について

 

 

 

タイ個人情報保護法の概要と企業のとるべき対応について


                                    2021年8月5日
                              One Asia Lawyersタイ事務所

1.タイ個人情報保護法の概要

(1) 成立の背景
 2019年2月28日、タイ王国初となる個人情報保護の基本法「2019年個人情報保護法」が国会で承認され、成立した。5月24日には国王の承認を受け、27日に官報に掲載、翌28日に施行された。事業者に課される規制の多くは、公布の日から適用開始まで1年間の猶予期間が設けられており、タイ王国にて個人データを取り扱う事業者は、2020年5月27日までに、対応を完了させる必要があった。
 しかし、新型コロナウイルス感染症の流行と政府機関及び民間企業に十分な準備期間を与えるため、2020年5月19日において、タイ政府はPDPAの延期に関する勅令を閣議決定し、施行の延長期間は2020年5月27日から2021年5月31日までとされた。本勅令によれば、施行を延期する条文は、個人情報保護に関する第2章、個人情報の使用開示に関する第3章、異議申し立てに関する第5章、民事賠償責任に関する第6章、罰則に関する第7章、法律施行以前に収集した個人情報の取り扱いに関する第95条となっており、重要な条項については大方延長となることとなった。また、本勅令において、PDPAの施行を1年間延長することを明示しており、
そして、さらに、2020年5月5日、タイ政府は同様の理由から、施行を2022年5月31日まで再度一年間延期する勅令を閣議決定した。そのため、実質的なPDPAの施行は2022年5月31日以降となった。

(2) 個人データとは
 規制の対象となる「個人データ」は、「個人に関する情報で、直接または間接を問わず、当該個人を特定することのできる情報をいい、死者の情報は含まない」と定義されている。具体的にどのような情報がこれに該当するかは、現在明確に規定されておらず、解釈によることになるが、タイ個人情報保護法のベースになっていると見られる欧州一般データ保護規則(GDPR)の定め等を考慮すると、以下のようなものが個人データに該当する可能性が高い。
・氏名
・住所
・生年月日
・国民ID番号
・位置データ
・オンライン識別子(Cookieデータ等)
・顔画像
・指紋
したがって、名刺、パスポートのコピー、タイ人のIDカードのコピー、メールのシグニチャー、求職者の履歴書等にも基本的に個人データが含まれ、タイ個人情報保護法の規制対象となる。
また、人種、民族、犯罪履歴、健康、組合加入、遺伝データ、生体データ等の特定の個人データは、いわゆる「センシティヴデータ」として、ほかの個人データに比べてより強い規制が適用される。

(3) 適用対象
同法の適用を受ける者は、個人データの収集、利用、または開示の決定権限を有する「管理者」と、管理者から委託を受けて個人データの収集等を行う「処理者」に分類され、それぞれ異なる規制が課せられるものとされている。
地理的な面では、原則としてタイ国内に所在する「管理者」または「処理者」の個人データの取扱において適用されるものとされているが、①国内に所在する者に対して、商品・役務の提供(有償または無償を問わず)を行う場合や、②タイ国内に所在する者の行動を監視する場合には、タイ国外に所在する事業者に対しても同法が域外適用されるものとされているので、タイ国内に関連会社や拠点を有さない場合でも、注意が必要である。

(4) 管理者の義務
個人データの管理者に該当する者には、個人データ取得の際の情報提供義務および同意の取得、その他適法性確保義務、取得した個人データの安全管理、記録保持義務、データ漏えい等発生時の当局への通知義務、個人データの国外移転に関する規制等多岐にわたる規制が適用される。
また、タイ国外に所在する管理者がタイ国内居住者の個人データを取り扱う場合、原則として、タイ国内に拠点を有する代理人を選任する義務を負う。
さらに、一定規模以上の個人データを取り扱うこと等の特定の条件をみたす管理者は、当局との連携や社内管理体制の監督の責任を負う、データ保護責任者(Data Protection Officer、DPO)を選任する義務を負う。

(5) 国外移転規制
同法においては、個人データをタイ国内から国外に移転することを原則として禁止する「国外移転規制」が定められている。したがって、タイ子会社が取得した個人データを日本本社のデータベースにて管理する場合等は、データ主体から同意を取得する等、法律に規定された一定の条件をみたす必要がある。

(6) 漏えい時対応
管理者が管理する個人データが漏えいする等の事故が発生した場合、当該管理者は、個人情報保護委員会事務局に対し、遅滞なく通知しなければならない。この通知は、可能であれば事故を認識してから72時間以内に行うべきものとされ、非常に厳しい時間制限が設けられている。そのため、対象事業者は、事前に十分な準備をしておき、事故発生時に迅速な対応を取ることができる体制を構築しておく必要がある。

(7) 罰則
同法に違反した事業者には、最大で500万タイバーツ以下の課徴金が課せられる。
さらに、刑事罰として、最大で1年以下の禁固もしくは100万タイバーツ以下の罰金またはその両方が科せられるものとされている。企業の違反の場合は、責任を負う取締役も処罰の対象となるため、注意が必要である。
その他、同法違反によって第三者に損害が生じた場合は、民事損害賠償の対象となるが、現実に発生した損害に加え、損害額の2倍以内の範囲で懲罰的賠償が課される可能性がある。

2. 企業のとるべき対応

(1) 要対応事項概要
同法の適用を受ける企業は、個人データの取扱にあたり、上述のような規制にしたがう必要があるが、そのために必要な対応は画一的なものではなく、事業者ごとに、事業内容、取り扱うデータの種類やリスクの大小、センシティヴデータの取扱の有無、データを取り扱う立場(管理者 or 処理者)、個人データ収集時の情報提供・同意取得状況、収集したデータの社内管理の状況、社内規程等の体制整備の状況、システムセキュリティ水準、個人データの国外移転の有無、委託先等の第三者に対する提供の有無等、諸般の事情によって異なる。
企業において同法遵守のための対応を進めるにあたっては、上述の各事情について、現在自社がどのような状況にあるのかを正確に把握した上で、必要な対応事項を洗い出し、リスクアセスメントの結果および法施行のタイムラインを考慮して優先順位をつけ、確実にタスクを完了させていくことが求められる。
これまで個人データ保護規制が存在しなかったタイにおいては、ほとんどの企業が膨大な項目の対応を求められることとなり、相当程度の時間、コストおよび人的リソースをかけて段階的に対応していく必要がある。また、法規制への対応といえば、通常総務・法務部門の管掌業務とされるが、同法対応においては、情報管理に関するシステム対応のために情報システム部門が関与したり、従業員の個人データの取扱に関して人事部門が関与したりする等、部門横断的な協力体制が求められる。したがって、一部門にとどまらず、全社的な対応プロジェクトを組成し、執行役員以上のレベルの責任者のトップダウンにより、漏れなく着実に対応を進めていくことが望ましいといえる。

(2) データマッピング
すべての対応の出発点として、現在自社において、いかなる個人データが収集され、どのように取り扱われているのか、現状を把握し、法令上要求されている事項とのギャップを確認して必要な対応項目を洗い出す(タスク化する)作業が必要になる。このような作業は一般に「データマッピング」と呼ばれている。
具体的な作業としては、社内各部署に対し、個人データの収集・管理の状況等に関する質問事項を記載したヒアリングシートを送付して回答を求め、収集したデータに基づいて法規制とのギャップ分析およびリスクアセスメントを実施する。この際注意すべき点として、各部門の従業員は必ずしも法規制の内容を把握しておらず、回答のための適切な判断を行えない場合がある。そもそも同法においては、あるデータが「個人データ」に該当するかどうかという根本的な点においても法的判断が必要になる場合があり、ヒアリングシートのやり取りにとどまらず、必要に応じて法務部員または弁護士等の外部専門家の関与の下、各部門に対して法令に関する情報提供や対面での聞き取り調査を実施する等、必要な情報を漏れなく収集できるようにすることが重要となる。

(3) タイ国内代理人・DPOの選任
上述の通り、特定の条件をみたす場合、企業においてタイ国内代理人・DPOの選任が必要になる場合がある。データマッピングの結果、これらのポジションの選任が必要と判断した場合、法の定めにしたがい、速やかに選任手続を行う必要がある。

(4) 情報提供・同意取得対応
個人データの収集に際し、管理者は、個人データの取扱に関する特定の情報をデータ主体に提供しなければならず、法の定める例外事由に該当しない限り、同意を得る必要がある。
収集に先立ちデータ主体に提供すべきとされる情報は、以下の通りである。
· 収集目的
· 法的義務の遵守のため、または契約の締結・履行のために収集提供が必要な場合、その事実
· 収集対象データ・保有期間
· 第三者開示を行う場合、開示先の第三者のカテゴリー
· 管理者に関する情報、住所、連絡先等の詳細(タイ国内代理人・DPOを選任している場合はその情報)
· データ主体の権利
法規制適用開始前段階での対応としては、データマッピングによって収集する個人データを特定の上、上述の事項を含むプライバシー通知(プライバシー・ノーティス)を作成し、通知の方法を検討・決定しておく必要がある。
また、同意の取得については、管理者からデータ主体に対する同意のリクエスト方法について、以下のような要件が定められている。
· 明瞭に範囲を認識できること
· 容易にアクセスでき、わかりやすい同意フォームを用いること
· 明快で平易な言語を用いること
· データ主体を騙したり誤解を生じさせないこと
企業は、収集するデータについて、同意取得の要否を検討の上、必要な場面で行うリクエストの内容および同意フォームを、法令にしたがって策定する必要がある。なお、同意は強制されず自由になされたものでなくてはならず、いつでも撤回可能でなければならないとされているので、注意が必要である。

(5) 処理記録体制整備
管理者は、取り扱う個人データの処理を記録しなければならない。したがって、記録のフォーマットを事前に定めておくとともに、収集・利用・開示等すべての処理が適切に記録され、かつ、当該記録が適切に保存されるよう、社内管理体制を整備しておく必要がある。

(6) 社内規程の整備
管理者が法令上の義務を十全に遵守するためには、個人データの取扱に関与するすべての役職員が法令上の義務を理解し、遵守しなければならない。このため、管理者においては、「個人データ取扱規程」等の名称で、社内における個人データの管理に関する社内規程を策定し、各部門または担当役職員の義務および責任を明確にする必要がある。また、規程を策定するのみでなく、その内容を役職員に理解、遵守させるため、社内セミナー等による周知やトレーニングについても計画的に実施すべきである。

(7) セキュリティ水準の確認・整備
管理者は、個人データを保護するための適切なセキュリティ対策を講じなければならないものとされている。したがって、場合によってはITシステムの開発・改修等の作業を含め、法令の定める水準をみたすようなセキュリティ体制を構築・整備する必要がある。なお、同法においては、「適切なセキュリティ対策」の内容は具体的に明示されておらず、詳細は今後の細則、ガイドライン等によって定められることが予定されている。

(8) 契約の見直し
個人データの処理を第三者に委託している場合、当該委託に関する契約において、個人データが適切に取り扱われるよう十分な条件が規定されているかを確認する必要がある。すでに締結された契約の条件が不十分であれば、必要に応じて条件の修正や追加を行う等の対応が求められる。

(9) 国外移転対応
個人データのタイ国外への移転は、法の定める例外事由に該当する場合を除き、原則として禁止される。例外事由は、以下の通りである。
· 移転先国が適切なデータ保護基準を有し、個人情報保護委員会が定める規則にしたがって移転する場合
· 法令遵守のため
· データ主体の同意がある場合
· データ主体が締結した契約の履行のため
· データ主体の利益のために管理者が締結した契約にしたがうため
· データ主体の生命、身体または健康への危険を防ぐため
· 公共の重大な利益のため
· 企業・事業グループ内で国外移転についての個人情報保護委員会による審査及び認証を受けた個人データ保護方針に基づき移転する場合
· 個人情報保護委員会が定めたルールおよび方法に従いデータ主体の権利行使を可能とする適切な保護措置を提供する場合
事前の対応としては、タイ国内で収集するデータを国外に移転する場合をデータマッピングで洗い出しておき、ケースごとにいずれの例外事由に該当し得るかを検討することになる。一般的にはデータ主体から同意を取得する方法を選択することが多いと思われるので、この場合、同意取得の方法を検討し、同意フォームを事前に定めておく必要がある。
なお、国外移転については、電子メールにファイルを添付して国外のサーバに直接送付するようなケースのみでなく、タイ国内のサーバに国外からアクセスできる状態に置いたことをもって国外移転と判断されるおそれがあると考えられるので、注意が必要である。

10) 開示・消去の対応体制整備
データ主体は管理者に自己に関する個人データの開示およびコピーの提供を求めることができ、管理者は、法定の拒否事由に該当しない限り、原則として30日以内にこれに対応する義務を負う。また、特定の場合、消去や別の事業者への移転を求めることができる。これらのデータ主体からの要求に対応するため、対応フローをあらかじめ整備しておく必要がある。

11) 漏洩時対応整備
個人データの漏洩があった場合、管理者は、個人データ保護委員会事務局に対し、可能であれば認識してから72時間以内に通知しなければならない。また、データ主体の権利に対する影響が大きい場合、データ主体に対し、侵害を通知しなければならない。当局への通知に関する法定の通知期限は72時間以内という非常にタイトなものであるので、漏洩が発覚してから対応方法を検討していてはとても間に合わない。事前に漏洩時の対応フローおよびチーム体制を明確に定めておき、問題発生時には速やかに必要な事実を確認して通知を行うことができるように備えて置く必要がある。

3. まとめ
同法は未だ細則等の制定がなされておらず、本稿を執筆している2021年7月時点では具体的な内容については不明確なところも多いが、規制を受ける事業者としては、期限までに必要な対応を完了させる必要がある。必要な時間は組織の規模等によっても異なるが、すべての対応を完了させるまでには、半年から1年程度の時間を要することも見込まれる。常に細則等の制定状況には目を配りつつ、データマッピング等、長期の対応時間を要するタスクのうち現時点で実施できるものについて、早期に着手し、計画的に対応を進めることが重要である。

 

以上 

〈注記〉
本資料に関し、以下の点ご了解ください。
・ 今後の政府発表や解釈の明確化にともない、本資料は変更となる可能性がございます。
・ 本資料の使用によって生じたいかなる損害についても当社は責任を負いません。


本記事やご相談に関するご照会は以下までお願い致します。
masaki.fujiwara@oneasia.legal (藤原 正樹)
yuto.yabumoto@oneasia.legal(藪本 雄登)

2021年07月27日(火)6:31 PM

ラオスにおけるeコマース事業者に適用される税についてニュースレターを発行しました。

PDF版は以下からご確認下さい。

eコマース事業者に適用される税について

 


ラオスにおけるeコマース事業者に適用される税について

 

2021 年7月27日

One Asia Lawyersラオス事務所

  • 1.背景
    電子商取引(以下、eコマース)に関する法令は、2021年4月12日付「電子商取引に関する政府令(No.296/GO)(以下、政府令)」があります(詳細は、5月31日発行のニューズレターをご覧ください)。本政府令では、eコマース事業における税務上の規定はカバーされていませんでした。
    eコマース事業に適用される税について所得税に関しては、所得税法及び2021年2月10日付「所得税法の実施に関するガイドライン(以下、ガイドライン)」の第66条から68条(個人の場合)と第69条から71条(企業の場合)に定められています。
    本ニューズレターでは、eコマースの3種類[1]の形態のうちの「ネット販売」にかかる税を中心に解説いたします。
    2. ネット販売からの収入にかかる税金
    ネット販売は、①企業登録をせずにオンラインで商品を販売する個人事業主、②すでに会社があり、ネット販売も並行して行っている事業者(法人)の二つの形態があります。これらの二つの形態に対する課税について、ガイドライン及び所得税法に以下の通り規定されています。個人事業主の場合、ネット販売からの収入を得た日から数えて15営業日以内に、所轄の税務署に申告する必要があります。
    なお、付加価値税法第11条には「電子的なシステムを通して行われるサービス・商品の提供」も付加価値税の課税対象であることが規定されています。

事業形態

税金の種類

税率

①個人事業主

ネット販売収入による個人所得税

(所得税法第34条、第38条、ガイドライン第66条)

全収入の2%

(所得税法第39条、ガイドライン第67条)

②法人

法人税

(ガイドライン第70条)

一般企業の法人税率20%

(所得税法第15条)


3. ネット販売で外国から商品を購入した場合にかかる税金

ラオス居住者が、オンラインでラオス非居住者又はラオスで企業登録していない業者から商品を購入し、その商品を空港又は郵便局で受け取る場合、支払う必要がある税金について、ガイドライン第8条2項例3に規定されています。商品の受領者が、非居住者(販売者)の業種区分に従って(所得税法第14条[2])、それぞれのみなし利益率に対する法人税相当額を支払う必要がありますので、ご留意下さい。

例えば、商品の価格1,000USD(1USD=9,800LAK)、関税率5%の場合

(ガイドライン8条例3をもとに表を作成)

                                    (単位LAK(ラオス現地通貨))

税金の種類

計算式

算出額

商品LAK額 

1,000USD×9,800LAK

9,800,000

関税 

9,800,000×5%[3]

490,000

みなし利益

(9,800,000+490,000)×15%

1,960,000

みなし法人税 

1,960,000×20%

392,000

付加価値税

(9,800,000+490,000+1,960,000)×10%

1,225,000

商品受取時に支払う税金の総額

関税+みなし法人税+付加価値税

2,107,000

 

 ラオスにおいては、個人事業主が税金を納税することは、極めて稀なことですが、今後もオンラインで商品を売買する個人の増加にともない、当局の監視の目が厳格化すると推測しています。

なお、eコマースの3種類 の形態のうちの残りの、マーケットプレイス(Electronic Marketplace)への出店及びマーケットプレイスの運営にかかる納税ルール等についての詳細な規則等は発布されておらず、今後の動向を注視して参ります。

[1] ①ネット販売(Online Ordering Function)、②マーケットプレイス(Electronic Marketplace)への出店及び③マーケットプレイスの運営 (政府令第6条)

 

[2] <所得税法第14条>

 不正確又は不完全な帳簿を保持する事業者又はラオスで設立されていない企業である非居住者は、強制粗利で計算される。強制粗利額は年間売上高にみなし利益率を乗じて計算する。業種別みなし利益率は、以下のとおり。

1) 農業及び手工業:7% 2) 工業を及び加工業:10% 3) 商業及びサービス:15%

[3] 通関時に原則として5~40%(物品により区分される)の関税が課せられる。

以 上

本記事やご相談に関するご照会は以下までお願い致します。
yuto.yabumoto@oneasia.legal(藪本 雄登)
satomi.uchino@oneasia.legal (内野 里美)

Older Posts »