制裁スクリーニング：監査法人の義務

制裁スクリーニングの法的要件

監査法人に適用される制裁規制

監基報220.A31は、監査法人が顧客受入・継続の判断において該当する法令を遵守する義務を明確に定めている。制裁規制は「該当する法令」の主要な構成要素にあたる。

各国の制裁規制は3つの階層で適用される。

国際制裁（第1階層） 国連安保理決議に基づく制裁措置で、全加盟国に対して拘束力を持つ。

地域制裁（第2階層） EU共通外交・安全保障政策に基づく制裁、米国財務省外国資産管理局（OFAC）制裁がここに該当する。各地域の加盟国・域内事業者に適用される。

国内制裁（第3階層） 各国独自の制裁法令で、国内事業者および国内で事業を行う外国事業者が対象となる。

制裁対象の範囲

監基報220.A32の要求に基づき、監査法人は以下の制裁対象をスクリーニングする必要がある。

個人制裁 政府高官、政治家、軍事指導者。制裁対象国の重要人物（PEP：Political Exposed Persons）やテロリスト、犯罪組織のメンバーも含まれる。

法人制裁 制裁対象国の国営企業、制裁対象個人が実質的に支配する企業が該当する。軍事、エネルギー、金融といった特定セクターの企業も対象。

セクター制裁 特定産業分野への投資・サービス提供の禁止。技術移転や設備輸出の制限、金融・保険サービスの提供制限も含む。

監査法人への規制の適用

監査サービスの制裁該当性

監査・保証業務は多くの制裁規制において「専門サービス」として分類される。制裁対象者に対する監査業務の提供は禁止されるということだ。

監基報220.12は、業務パートナーが「該当する職業倫理に関する要求事項および法令を遵守する責任」を負うと定めている。この責任には制裁スクリーニングの実施が含まれる。

親会社・子会社関係における制裁リスク

制裁規制は多くの場合、制裁対象者が「50%以上を所有する」企業も制裁対象とみなす。経験上、ここが一番見落とされるポイントである。

顧客企業の親会社が制裁対象なら、子会社も制裁対象となる可能性がある。顧客企業の主要株主や取締役が制裁対象の場合の取扱い、複雑な企業集団構造におけるスクリーニング範囲の決定も課題になる。

法人処分のリスク

制裁規制違反に対する処分は段階的に適用される。

第1段階：警告・是正命令 監査業務の停止命令、スクリーニング手続きの改善命令。

第2段階：行政処分 業務改善命令、営業停止処分、課徴金。

第3段階：刑事処分 法人および個人に対する罰金刑、禁錮刑。CPA AOBの検査で制裁スクリーニングの不備が指摘されれば、法人の存続に関わる。

スクリーニング手続きの実装

初回スクリーニングの実施

監基報220.A33に基づき、顧客受入の判断前に制裁スクリーニングを完了する必要がある。スクリーニング手続きは5つの要素から構成される。

1. 対象範囲の明確化 顧客企業本体はもちろん、親会社、主要な子会社も対象となる。主要株主（持株比率10%以上）、取締役、監査役、経営上の意思決定に関与する使用人まで含める。

2. データソースの選定 政府公式制裁リスト（財務省、外務省）と国際機関制裁リスト（国連、EU、OFAC）は最低限押さえる。商用制裁データベース（Refinitiv、Dow Jones等）を組み合わせると網羅性が上がる。

3. 検索手法の標準化 完全一致検索だけでは不十分で、類似性検索の併用が必須。別名、旧称、略称での検索も実施する。非ラテン文字圏では音韻類似性を考慮した検索も必要になる。

4. 結果の分析・判定 検索結果について名称、住所、設立年月日の一致度を確認する。業種、事業内容の整合性、関連人物・関連企業の一致度も分析対象。

5. 文書化要件 監基報230.8に基づく文書化として、検索実施日時と使用したデータベース、検索対象（企業名、個人名、検索語）、検索結果および判定根拠、判定実施者の署名を調書に残す。

継続的モニタリングの設計

制裁リストは頻繁に更新されるため、初回スクリーニングだけでは不十分である。監基報220.A34は、業務期間中の状況変化をモニタリングする必要性を示している。

モニタリング頻度の設定 高リスク顧客は月次、通常リスク顧客は四半期、低リスク顧客は半年。繁忙期に入ると後回しにしがちだが、ここを怠ると品管から指摘が入る。

自動アラートシステム 商用データベースサービスの多くは、登録した企業・個人が新たに制裁リストに追加された場合のアラート機能を備えている。本音を言うと、中小法人でもこの機能には投資する価値がある。

実務例：スクリーニング手続き

対象企業：田中製造株式会社 業種は自動車部品製造業。資本金45億円、従業員数2,400名。ベトナムとタイに製造拠点を持つ海外子会社がある。

ステップ1：基本情報の収集 顧客受入検討書において以下の情報を収集する。

文書化ノート：顧客情報収集チェックリストの「制裁スクリーニング情報」欄に記載

会社名（正式名称、英文名称、旧称）、代表者氏名、取締役・監査役の氏名を押さえる。主要株主（持株比率5%以上）の企業名・個人名と、子会社・関連会社の企業名も必要になる。

ステップ2：制裁データベース検索 使用データベース：財務省外国為替管理法制裁リスト、EU制裁リスト、OFAC制裁リスト。

文書化ノート：検索実行日時、使用データベース名をスクリーニング実施記録に記載

「田中製造株式会社」での完全一致検索は該当なし。「Tanaka Manufacturing」での完全一致検索も該当なし。代表者「田中太郎」での個人名検索、主要株主「山田ホールディングス株式会社」での検索もすべて該当なし。

ステップ3：類似名称での再検索 音韻類似性、表記揺れを考慮した再検索を実施する。

文書化ノート：類似性検索の実施根拠、検索語のバリエーションを記録

「Tanaka Manufacturing Co., Ltd.」「Tanaka Seisakusho」はいずれも該当なし。「T. Manufacturing」で5件該当したが、内容確認の結果、別企業と判定した。この「別企業との判定根拠」を調書に残すところが肝である。

ステップ4：海外子会社の検索 ベトナム子会社「Tanaka Vietnam Co., Ltd.」、タイ子会社「Tanaka Thailand Co., Ltd.」について同様の検索を実施。

文書化ノート：子会社検索の実施根拠（親会社制裁時の子会社への適用ルール）を記録

ステップ5：判定および文書化 検索結果に基づき、田中製造株式会社および関係者は制裁対象に該当しないと判定。

文書化ノート：判定日時、判定者署名、次回モニタリング予定日を記録

この手続きにより、監基報220の要求に準拠した制裁スクリーニングが完了する。四半期ごとのモニタリングで制裁状況の変化を継続的に監視していく。

継続的モニタリング要件

モニタリング手続きの設計

監基報220.A35は、業務期間中に顧客に関する情報が変化する可能性を認識し、対応を求めている。制裁スクリーニングにおける継続的モニタリングは以下の要素を含む。

定期的再検索 顧客企業および関係者の四半期ごと検索を行い、新規制裁リストへの追加確認と既存制裁措置の変更・解除の確認を実施する。

トリガーイベントの設定 以下の事象が発生した場合は即座に再検索が必要になる。

顧客の株主構成や役員構成が変わった場合。新規子会社の設立や買収の実施。顧客の事業地域、取引先の大幅な変更。地政学的緊張の高まり（戦争、テロ、政変等）も見逃せない。2022年以降、このトリガーで臨時スクリーニングを走らせた法人は少なくないだろう。

法人レベルでのモニタリング体制

品管の役割 監基報220.11に基づき、品管は制裁モニタリング体制の有効性を定期的に評価する。

モニタリング担当者の指定 法人規模に応じた体制の構築が必要になる。大規模法人なら専任のコンプライアンス担当者を置ける。中規模法人では品管が兼務するケースが多い。小規模法人では代表者が直接実施しているのが現実。

制裁該当時の対応手続き

即座の対応措置

制裁該当が判明した場合、法令遵守のため即座に以下の措置を講じる必要がある。ここで判断を遅らせると、法人全体が巻き込まれる。

1. 監査業務の即時停止 現地での監査手続きの中断、監査チームの撤収指示、顧客とのコミュニケーション停止。繁忙期の最中であっても例外はない。

2. 法的助言の取得 制裁法務に詳しい弁護士からの助言取得を行う。制裁該当の事実確認、適用される制裁規制の特定、必要な届出・報告手続きの確認が対象となる。

3. 監査契約の解除手続き 監基報220.A36に基づく契約解除を進める。制裁該当を理由とする正当な解除事由の主張、顧客への書面による解除通知、監査調書の保管・処理が含まれる。

規制当局への報告

制裁規制違反の可能性がある場合、以下の報告を実施する。

金融監督当局への報告 監査法人を監督する当局への状況報告として、制裁該当の発見経緯、講じた対応措置、再発防止策を報告する。JICPAへの報告も必要になるケースがある。

制裁監督当局への報告 該当する制裁規制を所管する当局への報告として、制裁対象者との関係の詳細、提供したサービスの内容・期間、解除措置の実施状況を報告する。

監査調書の取扱い

制裁該当顧客の調書について特別な取扱いが必要になる。

調書の保管継続 監基報230.14の文書保存要件は制裁該当後も適用される。ただし、アクセス権限を最小限に制限すること。

調書の提供禁止 制裁規制により、制裁対象者への調書の提供は禁止される場合がある。

実務チェックリスト

初回スクリーニング実施項目

1. 対象者リストの作成 顧客企業の正式名称、英文名称、旧称を確認する。代表者、取締役、監査役の氏名を収集し、主要株主（5%以上）の企業名・個人名を特定。子会社・関連会社もリストアップする。

2. 複数データベースでの検索実施 政府公式リスト（最低2ソース）と国際機関リスト（国連、EU、OFAC）で検索する。商用データベース（可能であれば1ソース）も加え、各データベースで完全一致・類似性検索を実施。

3. 検索結果の分析 名称、住所、設立年月日の照合を実施する。業種、事業規模の整合性確認と、関連人物・関係企業の一致度分析も行う。制裁該当の可能性について高/中/低の3段階で評価。

4. 文書化の完了 検索実施日時、使用データベースを記録し、検索語と検索結果を漏れなく記載する。判定根拠を明確に文書化し、判定実施者の署名を取得。

5. 継続モニタリング計画の策定 リスクレベル別のモニタリング頻度を設定し、トリガーイベントを定義する。次回モニタリング予定日も決めておく。

6. 制裁該当の判定は法的リスクに直結する。 疑義がある場合は外部専門家の助言を求め、保守的な判断を行うべきだ。SALYで済ませたくなる気持ちはわかるが、制裁スクリーニングだけは毎回やり直す覚悟が必要。