Definition

FATCA は米国の市民権に基づく報告義務であり、企業が米国市民の資産を保有している場合、IRS に情報を報告しなければならない。

重要なポイント

FATCA は米国の市民権に基づく報告義務であり、企業が米国市民の資産を保有している場合、IRS に情報を報告しなければならない。
金融機関は米国納税者を特定し、彼らの口座情報を IRS に報告する義務があり、これに違反すると 30% の源泉徴収が発動される。
FATCA の非遵守は、監査人が評価する重大な内部統制上の欠陥となる可能性がある。

仕組み

FATCA は 2010 年に米国で制定され、段階的に実装されています。主な要件は以下のとおりです:
第 1 に、米国籍保有者(U.S. citizens)の特定です。金融機関は顧客が米国市民であるかどうかを確認しなければならず、ISA 250.11 の法令遵守評価の一部となります。第 2 に、対応口座の報告です。米国納税者が保有する口座情報は、IRS に直接報告されます。報告されない場合、その金融機関は米国ドルの受け取りに対して 30% の源泉徴収ペナルティに直面することになります。
欧州の銀行やアセットマネージャーの多くは FATCA コンプライアンス体制を構築しており、年 1 回の FATCA 報告サイクルを運用しています。監査人としては、クライアントが FATCA 報告義務を正しく特定し、報告期日を守り、必要な文書化を保持しているかどうかを評価する必要があります。ISA 250 第 13~22 項に基づき、監査人は法的責任に関連する内部統制を評価する責任があります。

実例:架空の欧州企業における FATCA 評価

事例: ベルギーの資産管理会社 Vermeiren Capital Partners BVBA(資産管理規模 850 百万ユーロ)は 2024 年度の監査対象です。同社は過去 3 年間で米国市民からの顧客資金を受け入れています。
ステップ 1. 米国籍保有者の特定プロセスを評価する。Vermeiren は顧客オンボーディング時に W-8BEN フォーム(外国個人)と W-9 フォーム(米国個人)を収集しています。監査人は以下を確認します:すべての新規顧客について W-フォームが取得されたか、既存顧客について 3 年ごとの再認証が実施されたか。ファイルには署名済みフォーム、記入日、顧客 ID との紐付けが記載されています。
文書化ノート: 監査調書では、FATCA 特定プロセスの評価として、サンプル 40 件の顧客ファイルを検査し、W-フォーム取得の完全性と適切性を確認しました。40 件すべてで米国籍の有無が正確に記録されていました。
ステップ 2. IRS への報告義務と報告期日を確認する。FATCA の報告期日は毎年 3 月 31 日です。Vermeiren の財務部門は 2024 年 3 月 30 日までに、米国市民 8 名分の口座情報を IRS に報告しました。監査人は IRS ウェブサイトにアクセスして報告確認番号を検証し、報告が実際に受け取られたかどうかを確認します。ファイルに IRS 確認メール、報告データセット、報告チェックリストが保存されています。
文書化ノート: FATCA 報告ファイルのテストとして、2024 年報告データセットをサンプルでレビューし、報告された 8 件の口座が会計記録と一致することを確認しました。各口座について、顧客名、口座番号、報告期間の利息/配当、残高が正確でした。IRS 確認メールから、報告は 2024 年 3 月 28 日に受け取られました。
ステップ 3. FATCA 非遵守のリスクと内部統制を評価する。30% 源泉徴収ペナルティは、Vermeiren の規模では年間最大 25 万ユーロのキャッシュフロー影響になる可能性があります。監査人は、FATCA コンプライアンスを担当する個人の配置、年次チェックリスト、IRS との通信記録、規制変更の監視体制が存在するかどうかを評価します。Vermeiren は FATCA マネージャーを 1 人配置し、年始に FATCA チェックリスト(12 項目)を完成させ、四半期ごとに大手コンプライアンス企業に監査を外注しています。
文書化ノート: 内部統制の設計と有効性をテストしました。FATCA マネージャーのインタビュー、2024 年年始のチェックリスト、外部監査メモを検査しました。チェックリストはすべての主要タスク(W-フォーム更新、IRS 報告準備、ペナルティリスク評価)を網羅していました。外部監査メモでは「重大な非遵守は認識されていない」と記載されていました。
結論: Vermeiren のFATCA コンプライアンス体制は設計・運用に優れており、監査証拠に基づいて FATCA に関連する内部統制の有効性を確認できました。米国納税者の特定から IRS 報告まで、プロセスに重大な誤りはなく、来年度の監査においても同様の評価を実施する価値があります。

監査人とレビュアーが誤解する点

  • 認識の欠落: FATCA はクライアントが金融機関である場合だけでなく、米国市民から資金を受け取る一般的な企業にも適用される場合があります。非金融企業が無視することが多いため、ISA 250 の法令遵守監査ワークプログラムに FATCA スクリーニング項目を含めていない監査法人が多いです。オランダの財務庁(AFM)のモニタリング報告書では、FATCA 遵守がワークプログラムで考慮されていないプロジェクトが複数指摘されています。
  • 報告義務の範囲の誤り: FATCA は IRS への報告だけでなく、金融機関の間での自動情報交換(AEOI)メカニズムにも組み込まれています。欧州の銀行は FATCA フレームワークに基づいて顧客情報を IRS に送信するだけでなく、相互に情報交換しています。監査人が「米国への報告だけが要件」と理解していると、より広い自動情報交換フレームワークの内部統制を見落とします。ISA 250.13 は「法令遵守に関連するリスク」を特定することを要求しており、ここには AEOI 体制も含まれます。
  • 源泉徴収ペナルティの過小評価: 多くの監査人は FATCA 非遵守を「行政的な問題」と捉え、重大性評価の対象外にしています。実際には、30% の源泉徴収は被監査企業の米国源泉所得の総額に適用されるため、金融機関やアセットマネージャーにとっては甚大な影響を与えます。ISA 320 の重要性判定において、潜在的な FATCA ペナルティを評価の対象外にすることは防守不足です。

関連用語

  • W-8BEN フォーム - 非米国居住者が米国源泉所得に対する税務申告書類であり、FATCA 特定の基礎となります。
  • AEOI(自動情報交換) - FATCA を基礎として構築された国際的な金融口座情報自動交換体制。
  • IRS(米国内国歳入庁) - FATCA の実行機関であり、金融機関からの報告を受け取ります。
  • 源泉徴収 - FATCA 非遵守時に発動される 30% のペナルティメカニズム。
  • ISA 250(法令遵守) - FATCA のような法令遵守義務を監査フレームワークに統合する基準。

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。