Definition
米国市民の口座を1件でも持つ金融機関は、毎年3月31日までにIRSへ報告しなければならない。報告しなければ、米国源泉所得に対して30%の源泉徴収が発動する。経験上、このペナルティの規模を正しく見積もっている監査チームは少ない。
FATCA報告の対象と30%ペナルティ
> - FATCAは米国の市民権に基づく報告義務。企業が米国市民の資産を保有していれば、IRSへの報告が発生する。 > - 金融機関は米国納税者を特定し、口座情報をIRSに報告する。違反すると米国源泉所得に対し30%の源泉徴収が課される。 > - AEOI(自動情報交換)の枠組みとも連動しており、米国向け報告だけで完結しない。 > - 非遵守が発覚した場合、監査人はISA 320の重要性判定でペナルティ額を見積もる必要がある。潜在的影響を「行政的な問題」として片づけると、調書の防御力が落ちる。
---
仕組み
FATCAの要件は大きく2つに分かれる。
1つ目は米国籍保有者の特定。金融機関は顧客が米国市民かどうかを確認する義務を負っており、ISA 250.11の法令遵守評価に組み込まれる。
2つ目は対象口座のIRS報告。米国納税者が保有する口座情報は毎年3月31日までにIRSへ送る。未報告の場合、その金融機関は米国ドルの受取額に対して30%の源泉徴収を受ける。
欧州の銀行やアセットマネージャーの大半はFATCA報告サイクルを年1回運用している。監査人として確認する項目は明確で、クライアントがFATCA報告義務を正しく特定しているか、報告期日を守っているか、W-8BEN/W-9フォームの管理と紐付けが文書化されているか、内部統制が設計どおり機能しているか。ISA 250第13~22項に基づく内部統制評価の一環として調書に残す。
---
実例:架空の欧州企業におけるFATCA評価
ベルギーの資産管理会社 Vermeiren Capital Partners BVBA(資産管理規模 850 百万ユーロ)は 2024 年度の監査対象。同社は過去 3 年間で米国市民からの顧客資金を受け入れている。
米国籍保有者の特定プロセス
Vermeirenは顧客オンボーディング時にW-8BENフォーム(外国個人)とW-9フォーム(米国個人)を収集している。監査人が確認するのは、すべての新規顧客についてW-フォームが取得されたか、既存顧客について3年ごとの再認証が行われたか、の2点。ファイルには署名済みフォーム、記入日、顧客IDとの紐付けを記載する。
文書化ノート: FATCA特定プロセスの評価として、サンプル40件の顧客ファイルを検査し、W-フォーム取得の完全性を確認。40件すべてで米国籍の有無が正確に記録されていた。
IRS報告義務と期日の検証
FATCAの報告期日は毎年3月31日。Vermeirenの財務部門は2024年3月30日までに、米国市民8名分の口座情報をIRSに報告した。監査人はIRSウェブサイトにアクセスして報告確認番号を検証し、報告が受領されたかどうかを確認する。ファイルにIRS確認メール、報告データセット、報告チェックリスト、送信ログが保存されている。
文書化ノート: 2024年報告データセットをサンプルでレビューし、報告された8件の口座が会計記録と一致することを確認。各口座について、顧客名、口座番号、報告期間の利息・配当、残高が正確だった。IRS確認メールから、報告は2024年3月28日に受領されたことを裏付け。
非遵守リスクと内部統制の評価
30%源泉徴収ペナルティは、Vermeirenの規模では年間最大25万ユーロのキャッシュフロー影響となりうる。監査人が見るのは、FATCAコンプライアンスを担当する個人の配置、年次チェックリスト、IRSとの通信記録、規制変更の監視体制の4つ。Vermeirenの場合、FATCAマネージャーを1人配置し、年始にFATCAチェックリスト(12項目)を完成させ、四半期ごとに大手コンプライアンス企業にレビューを外注していた。
文書化ノート: 内部統制の設計と有効性をテスト。FATCAマネージャーのインタビュー、2024年年始のチェックリスト、外部レビューメモを検査した。チェックリストは主要タスク(W-フォーム更新、IRS報告準備、ペナルティリスク見積もり、規制変更の反映)を網羅。外部レビューメモでは「重大な非遵守は認識されていない」と記載されていた。
---
監査人とレビュアーが誤解する点
非金融企業が抜け落ちる問題がある。FATCAはクライアントが金融機関である場合だけでなく、米国市民から資金を受け取る一般企業にも適用される場合がある。現場では、非金融企業が無視するケースが多い。ISA 250の法令遵守ワークプログラムにFATCAスクリーニング項目を含めていないチームが目立つ。CPAAOBのモニタリングレポートでも、法令遵守がワークプログラムで漏れているケースは繰り返し指摘されている。
報告義務の範囲を狭く捉えすぎるチームも多い。FATCAはIRSへの報告だけでなく、金融機関間の自動情報交換(AEOI)の仕組みにも組み込まれている。欧州の銀行はFATCAに基づいて顧客情報をIRSに送ると同時に、AEOI体制の下で相互に情報交換を行う。「米国への報告だけが要件」と理解していると、AEOIの内部統制を丸ごと見落とす。ISA 250.13は法令遵守に関連するリスクの特定を求めており、AEOI体制はその射程に入る。
源泉徴収ペナルティの過小評価も根深い。本音を言うと、多くの監査人はFATCA非遵守を「行政的な問題」として重要性評価の対象外にしている。30%の源泉徴収は被監査企業の米国源泉所得の総額に適用されるため、金融機関やアセットマネージャーにとっては財務諸表の数値を動かすレベルの金額になる。ISA 320の重要性判定で潜在的なFATCAペナルティを対象外にするのは、調書の防御としては弱い。審査で差し戻される典型的なパターンでもある。
---
関連用語
- W-8BEN フォーム: 非米国居住者が米国源泉所得に対して提出する税務申告書類。FATCA上の米国籍特定の基礎となる。 - AEOI(自動情報交換): FATCAを基礎として構築された国際的な金融口座情報自動交換の仕組み。 - IRS(米国内国歳入庁): FATCAの執行機関。金融機関からの報告を受け取る。 - 源泉徴収: FATCA非遵守時に発動される30%のペナルティ。 - ISA 250(法令遵守): FATCAのような法令遵守義務を監査上の評価に統合する基準。
---