101

報告の目的

　米国は，連邦会社法をもたない国である。したがって，企業のガバナンスの問題は，もっぱら各州会社法により扱われてきたが，米国の州会社法では，1980年代，企業誘致による州の税収確保のため，経営者に有利な規制を競って置くことで，一時は「奈落に向けた競争」（racetothebottom）といわれるほどの規制緩和競争が見られた。もっとも，ガバナンスが脆弱なため不祥事を起こした企業では，その財務報告にも虚偽記載のある恐れが高く，そうした不実の企業情報が証券市場に開示され，それが投資家の投資判断の基礎とされれば資本市場の公正な価格形成機能を阻害することになる。こうした観点から，連邦レベルの市場規制機関であるSECでは，州法では規律しきれないガバナンスの脆弱さを補完するという趣旨で，その多様な法執行権限を通じて，実質的に公開会社のガバナンスを確保するといった手法が古くから用いられてきた。　しかし，エンロン事件を契機に制定されたSOX法（TheSarbanes-OxleyActof2002）は，その正式名称である「公開会社の会計改革及び投資家保護のための法」が示すように，証券市場の機能の確保と信頼の回復を目指したものであり，その要のひとつとされるのがSOX法の内部統制規定である。米国の内部統制規制は1977年から1934年証券取引所法（以下34年法とする）13条⒝⑵に内部統制構築義務が規定されていたが，SOX法では，内部統制に関する構築・整備・評価・監査・開示というフルセットの法規制が盛り込まれた。それゆえ内部統制システム

構築の目的とは，資本市場機能の確保という連邦証券諸法の要請に耐えうる企業のガバナンスを支えるものという発想が常に根底にあると考えられる。現在，米国のガバナンスを規律する法的環境は，連邦法と州法の規制が相互に影響しあう複雑な様相を呈するようになりつつある。本報告では，米国SOX法の内部統制規制をめぐる最新の動向を踏まえながら，内部統制をめぐる実務上の展開，及び州会社法上の役員の責任の問題にSOX法の内部統制規制がどのような影響を与えているかという視点から，資本市場法制における内部統制規制の意義を考察し，我が国の内部統制規制の課題について言及することを目的とする。　最初に2002年米国SOX法で導入された内部統制規定の概略を示しておく。SOX法の内部統制規制は大きく３つに分けられており，第１は，宣誓役員による「財務報告に係る内部統制」の有効性の評価を記載した内部統制報告書の提出

（404条⒜），及びこれに対する内部統制監査を求める規定（404条⒝）である。この部分には，わが国の内部統制報告書（金融商品取引法第24条の４の４第１項）とそれに対する内部統制監査

（金融商品取引法193条の２第２項）が対応している。第２のSOX法302条は，「財務報告に係る内部統制」よりも広範な領域を対象とする「開示統制・手続き（DisclosureControlsandPro-cedures）」が有効に構築・運用されていることを宣誓させることに主眼を置いた規定である。我が国においては，この条文に明確に対応するものはないが，有価証券報告書の記載内容が適正であることを確認した「代表者による確認書」の提出を当該有価証券報告書と合わせて提出することを義務付けた，いわゆる経営者確認書がこの規定の一部に相当する（金融商品取引法24

３．米国におけるSOX法内部統制の現状と課題東洋大学大学院法務研究科教授

柿崎　環

102

条の４の２第１項）。この302条の宣誓書は，四半期，年次報告書に添付されるが，宣誓事項が非財務情報を含む広範は領域に及ぶため，監査人による監査証明を要求されていない。第３のSOX法906条は定期報告書の不実記載に対する刑事罰を定めた規定である。906条ではSECへ提出するすべての定期報告書につき，①当該定期報告書が34年法の規定に完全に従っていること，②定期報告書に含まれる情報が，会社の財務状況及び業績を重要な点に関して公正に表示していることを，役員が宣誓した場合，①②が満たされないことを「知りながら（knowingly）」宣誓を行った者には，10年以下の禁固刑もしくは百万ドル以下の罰金またはその併科，①②が満たされないことを「意図的に（willfully）」宣誓を行った者には，20年以下の禁固刑もしくは500万ドル以下の罰金またはその併科という厳しい刑事責任が課されることとなった。我が国においても，内部統制報告書を偽った場合，５年以下の懲役または500万円以下の罰金，またはその両方が課せられ，法人の場合，５億円以下の罰金が課せられる（金融商品取引法197条の２第５号・６号。207条１項２号）が，これと比較しても，米国のSOX法906条の不実記載に対する重罰化の程度が際立っていることがわかる。

SOX法制定後の内部統制規制をめぐる展開

⑴　SOX法内部統制規定をめぐる当初の混乱

　内部統制規制が導入されると，米国の実務界では当初，３つの混乱と誤解が起こった。　第１は，内部統制構築・整備にあたり経営者の基準となる指針がなかったという点である。当初，SECは，内部統制構築・整備に際し企業の画一的対応を嫌って，あえてその指針を2003年のSEC規則には盛り込まなかったが，SOX法に基づく新しい監督機関である公開会社会計監視委員会（PublicConpanyAccountingOver-sightBoard：以下PCAOBとする）により，監

査人向けの404条⒝の対応基準である監査基準２号が公表されると，経営者はこれに依拠して内部統制の整備等を行い，このことが内部統制の過重な整備コスト負担をもたらしたといわれている。第２に，この監査基準２号もかなり詳細な規定であり，基準上はリスク・ベース・アプローチ監査を推奨するものの，監査現場での運用は不徹底であり，将来的な訴訟リスク回避のため監査人の対応は保守的なものとならざるをえず，勢い内部統制の監査費用が増大したとされる。第３は，中小規模公開会社に対する内部統制規定の適用の是非についてである。米国市場の中小規模公開会社は，市場に占める時価総額は少額であっても，数の上では大規模会社に圧倒的に勝ることから，それらが内部統制構築等の費用負担を懸念して過剰な拒否反応を示した世論形成につながったとみることもできる。しかし，実務界のこうした混乱に対しては，404条の実施後１年目の2005年から様々な見直しが行われた。

⑵　SOX法404条規制をめぐる見直し①　SECによる経営者向けSOX法404条ガイダンス公表

　SECは2007年上旬に，個々の企業の身の丈にあった内部統制の構築・整備・評価の実現に向けた指針を盛り込んだ「SOX法404条ガイダンス」を公表した。そこでは，全社的統制（Com-panylevelcontrol）を重視しつつ，トップダウン型のリスク・べース・アプローチを用いて，財務報告リスクと適切な内部統制の有効性評価を行うべきであることが示される一方で，その評価の客観性を合理的に確保する証拠の維持を必要としている。②　PCAOBの監査基準５号の公表

　第２は，内部統制監査基準の見直しである。PCAOBは，これまで詳細に過ぎて批判の多かった監査基準２号の内容を改定して，より原則主義的な対応が可能となる監査基準５号を2007年５月24日に公表し，７月25日にSECの承認を受けた。PCAOBの改定は，直前のSECによ

103

る経営者ガイダンスに足並みをそろえ，企業規模や特性に応じて柔軟な対応が可能となるリスク・ベース・アプローチの監査を強調したものとなっている。ここでも，全社的統制を重視する監査手法を採用することで，監査手続きの効率化が促され，かつ企業のガバナンス改善との連続性を狙った改定となっている。監査基準５号では，経営者が内部統制の有効性を評価するプロセスに対して監査人が関与することを控え，直接，監査人が企業内の内部統制の有効性を評価し報告する，いわゆるダイレクト・レポーティングのみを行うことにより，内部統制監査の効率化と実効性の確保を図っている。③　小規模公開会社向けの404条適用の延期

　第３は，小規模公開会社に対する内部統制監査の実施時期の延期である。SOX法制定当初から，株式時価総額7500万ドル未満の公開会社に対しては，404条適用の費用対効果を疑問視する声が強く，数度にわたり内部統制監査の適用延期がされており，この間，2006年の小規模公開会社諮問委員会による報告では，小規模公開会社に対する404条適用免除の提言が示された。もっとも，この時点では，この提言を受け入れると，米国の上場株式数の約80％にあたる数の上場会社がSOX法の適用なしということになり，法規範の浸透と公正性への配慮から，適用免除の道ではなく小規模会社向けの内部統制を合理的に運用できる基準の策定が模索された。これに応える形で，COSOが2006年に小規模公開会社向けの評価基準を提示し，さらにSECも，2007年に小規模公開会社向けの評価ガイダンスを公表している。そして2006年５月23日の段階では，小規模公開会社に対する404条の適用延長をもはやこれ以上認めないとしていたが，サブプライム・ローン問題が米国経済に与える影響の深刻さに鑑みて，小規模公開会社の内部統制監査について2008年１月に再度１年の延期を公表し，2009年12月15日以降終了の事業年度から適用されることとなった。このとき，小規模公開会社への404条⒝の適用免除を求める声に対して，SECは小規模公開会社に対する内部統制

監査の費用対効果を調査したのち実施の有無を再検討することを約束しており，その調査報告書が2009年９月，SECから「SOX法404条の財務報告に係を内部統制スタディ」（以下「404条スタディ」とする）として公表されている。以下に述べるこの報告書の結果から，SECは2009年10月２日，最終的にすべてのSEC登録公開会社に内部統制監査を実施する方向へ舵を切った。ただし，報告書の公表の遅れを考慮し，最終的な実施時期のデッドラインを2010年６月15日としている④　「404条スタディ」報告にみる米国の404条規制の影響とその要因

　ここで，2009年９月公表の「404条スタディ」に示された404条規制の影響とその要因について幾つか特徴的な点を挙げてみたい。この報告書は，web上のアンケートと利用者へのインタビューに基づいて，とくに2007年のSECによる404条ガイダンス及びPCAOBの監査基準５号の公表前後各２年間において404条規制が及ぼした影響を比較している。SECとPCAOBによる２つの対応は，この報告書では「2007年改革」と称されているが，その改革前後を比較すると，404条遵守コストに大幅な低下がみられ，その内訳として内部統制構築・整備のためのコンサルタント費用を含む社外ベンダー費の減少が著しく，さらに監査人報酬についてもその減少が顕著であることが示された。また，役員に対するインタビューからは，404条遵守の成果として，直接的には財務報告プロセスの向上が指摘されているが，ただ，現時点では市場の流動性の向上など資金調達の改善効果は実感されていないようである。さらに財務報告の利用者である投資家，格付け機関などへのインタビューからは，他社の財務報告への信頼が高まったこと，また，財務報告リスクに対する経営者の理解が向上し，内部統制上の欠陥にタイムリーに対処するようになったといわれている。さらに，インタビューによれば，内部統制規制の効果の違いは，会社の規模ではなく，むしろ会社の複雑さ，業種の違いから生ずるとの意見が多く，そうであった

104

としても内部統制規制の基準は業種によって変更されるべきではなく統一化が望ましいとしている点は興味深い。これは資本市場での情報の比較可能性を確保する趣旨であり，これらの結果を踏まえ，SECは全ての公開会社に対する内部統制監査の適用に踏み切ったと考えられる。

⑶　SECによる内部統制規定の運用　それでは，実際にSECによるSOX法内部統制規定に基づく法執行の状況はどのようになっているのだろうか。現時点では，SOX法404条⒝は小規模公開会社に適用されていないものの，302条は制定当初からすべての公開会社に実施されているので，404条の内部統制よりも範囲が広範な302条の「開示統制・手続」に「重要な欠陥（MaterialWeakness）」，「著しい不備（Signi-ficantDeficiency）」がある場合には，四半期報告書（Form10-Q）の開示項目Item ４において，また年次報告書（Form10-K）のItem ９Aにおいて開示が求められている。また，404条⒜に基づく有効な「財務報告に係る内部統制」宣誓書の年次報告書への添付も，2007年以降から全てのSEC登録会社で実施されている。もとよりSOX法では内部統制構築・整備それ自体の内容の開示が求められている訳ではない。年次報告書において，内部統制上の重要な欠陥がある場合にはこれを開示し，期末日以前であっても会計上の問題が発覚し四半期・臨時報告書に開示された場合に，同時に内部統制上に重要な欠陥があれば，これについても開示が求められるのが一般的である。というのは，それぞれの企業は四半期ごとに302条の宣誓書を添付した以上，そこで宣誓した項目内容に従って，「開示統制・手続き」が整備され，企業情報の適時開示に対応できる体制が整えられているはずである。にもかかわらず，その四半期中に，四半期開示事項となるほどの会計上の重要な問題が発生した場合には，その期中の内部統制が本当に有効に機能していたのかについてSECから説明を求められ，SECを納得させる証拠を示すことができなかったときは，「内部統制は有効ではなかっ

た」旨のリステートメントを公表しなければならないことになる。　より具体的なSECの法執行のプロセスをみていくと，まず，第１段階として，問題が深刻ではない非公式の予備調査の時点では，SECは情報を公にしないことを約束して，調査対象企業の経営者，内部監査人，法務部長らと面談して，企業内部での早期の是正を迫ることにより，正式な法執行手続きに移行せず対処する手法をとる。次に，この非公式の準備調査の時期を過ぎると，第２段階として，おもに会計上の問題などの発覚を契機として，臨時報告書や四半期報告書に重要事項の開示が要求された場合，内部統制は有効であるとの宣誓書がすでに添付されていたときには，問題が発覚しているのになぜ内部統制が有効と評価できるのかについて，スタッフ・コメント・レター（SECStuffCom-mentLetter）を送付して問い合わせる。これに対して企業側は，応答書簡（IssuerResponseLetter）でその理由を開示するか，もしくは「開示統制・手続きが有効ではなかった」という四半期報告書のリステートメントを提出する。たとえば，臨時報告書では，監査人の辞任や解任があれば，その理由をつけてこれを開示しなければならないが，これを契機として，経営者は，監査人の任期中に経営者との意見の不一致，または「内部統制上の重要な欠陥」や「著しい不備」があったならば，その監査人から監査委員会へ報告がなされるため，この点の説明を，スタッフ・レターで求められた事例がある。これを受けた企業は，その詳細な説明を応答書簡で答えるか，臨時報告書のリステートメントを提出することになる。また，四半期報告書では，302条に基づく「開示統制・手続き」が有効である旨の宣誓書の添付が求められているため，会計上の処理に不審な点があった場合（たとえば収益の過大評価（overstatementofrevenue），会計操作（earningmanagement）など），SECは，このような会計上の問題があるにもかかわらず，四半期報告書に「開示統制・手続き」が有効であると結論付けた理由を開示せよ，とい

105

うスタッフ・レターを送付する。これに対して企業側は，応答書簡でその理由について具体的に開示するか，もしくは，「開示統制・手続きが有効ではなかった」という四半期報告書のリステートメントを提出し，そのなかで内部統制上の重要な欠陥等を開示する場合もある。さらに404条の早期適用会社でない場合であっても，年次報告書において，内部統制上の重要な欠陥の指摘が監査人から期中にあった場合には，それを「事業リスク」として開示するか，なぜそれが，事業リスクとならないのか説明せよ，というスタッフ・レターが送付された場合もあった。大方の問題は，これらの臨時報告書，四半期報告書，年次報告書のリステートメントとSECに対する応答書簡での説明という対応で処理されるようである。しかし，こうした対応では穏便にすまないような重大な違法性の問題を抱えた事例や，SECとの間で見解の相違をあくまで争うといった事例が，次の第３段階において正式なSECによるエンフォースメントの発動に発展していくことになる。たとえば民事制裁金，排除措置命令，利益の吐き出し，取締役・執行役の公開会社への就業禁止命令，などの多彩な法執行が行われ，とくに重大な違法性が認められる場合には34年法Rule10b- ５違反や，司法省による刑事訴追が行われる場合もある。以上のように，SECは内部統制上の問題があれば企業内部で早期に是正させ，財務報告に重大な虚偽が生じないように予防的アプローチをとる一方で，資本市場の機能を阻害する重大な不正を伴う内部統制上の問題には厳格に対処するという二面的アプローチを採用しているといえる。　こうした事後規制におけるSECの厳格な対応は，州会社法が管轄するガバナンスの領域とオーバーラップする局面でもある。たとえば，SOX法 制 定 後，2003年 のSECv.ChancellorCorp.事件においては，Chancellor社が企業買収をする際，財務報告に重大な虚偽記載があり，２度にわたるSECの訂正命令でも改善せず，これに対して社外取締役らが何らの是正措置を講じなかったことに対して，証券詐欺に基づく法執

行（違法行為の差止命令，民事制裁金，就業禁止）を行っている。ここでSECがエンフォースメントの対象としたのは，宣誓役員ではなく，内部統制構築・整備に対する監督を著しく懈怠した社外取締役に対するものであった点に，SECが市場の公正性確保のためにガバナンスへ関与していこうとする積極的な姿勢がみてとれる。もっとも，連邦法レベルで問われる役員らの責任が，州会社法上の取締役の責任の程度よりも突出して厳しいというわけではない。むしろ，以下で述べるデラウエア州法上の取締役の責任と同様，「誠実（goodfaith）」とはいえないレベルにある場合でなければ，10-b5の要件としての

「欺罔の意図（scienter）」は認められておらず，連邦法と州法との間の規制上の重さについてバランスが配慮されている。

デラウエア州会社法における取締役の監視責任への影響

⑴　SOX法制定前のデラウエア州会社法の取締役の監視義務

①　デラウエア州会社法の問題状況—取締役の責任免除規定と誠実義務

　では，こうした連邦法レベルでの動きが，州会社法上の取締役の責任，とりわけ監視責任に影響を与えていないか，デラウエア州会社法の判例を素材としてみていきたい。従来，米国の取締役の信認義務（fiduciaryduty）とは，伝統的には善管注意義務（dutyofcare）と忠実義務

（dutyofloyalty）から構成されているが，取締役会の意思決定に際しては，利害関係をもたない独立した取締役が，誠実に行動し，合理的な意思決定プロセスを踏んでいれば経営判断原則

（businessjudgmentrule）が適用され，たとえ過失（negligence）があっても，裁判所は判断を控え，取締役の責任は問われないとされていた。ところが1985年のSmithv.VanGorkom事件が，この経営判断原則の適用についてひとつの転換点を与えている。この事件では，会社の売却にあたり，十分な情報を入手しないで拙速

106

な決定をした取締役の行動には「重大な過失（grossnegligence）」があり，経営判断原則の適用はなく取締役の責任を認めた判決が示された。もっともこの判決の意義は，経営判断原則の枠組みを変更するものではなく，従来であれば単なる過失とされ，免責されたであろう事実に「重大な過失」を認定して，取締役の責任を認めたところにあり，これにより取締役の意思決定プロセスにおける情報入手の意義がより一層高まったとされている。この判決の影響は甚大で，翌1986年にデラウエア州一般会社法102条⒝⑺が改定され，たとえ重大な過失であっても免責を可能とする選択的定款条項が認められるようになり，他の多くの州もこれにならう事態となった。　ただし，この規定には幾つかの適用除外が認められており，とりわけ，忠実義務違反以外にも，「不誠実」でなされた場合には責任免除が受けられないため，「重大な過失」とは異なる「不誠実」性を認定する要素とは何かが問題となり以後様々な判例で議論されていくことになる。②　取締役の内部統制システム構築義務

　こうした問題状況のひとつの突破口として挙げられるのは，取締役の監視義務の一環として内部統制システムの構築を明確に求めた最初の判例である1996年のCaremark事件である。それまでは，1963年のGraham判決により「取締役は，従業員の違法行為の存在を疑うべき理由がない限り，違法行為を発見するためのシステムを構築し運用するべき義務はない」とされていたが，デラウエア州衡平法裁判所は，Care-mark事件において，従業員による不正の疑惑の有無を問わず，「取締役が会社情報を合理的に入手すべき義務を果たすには，その前提として，合理的な情報収集・報告システムが組織内に存在することが必要」と判示した。ただし，取締役の責任の認定については，「取締役会が継続的または組織的に監視を怠っていた場合（たとえば，合理的な情報伝達システムの存在の確認を甚だしく怠った場合など）に限って，取締役の責任追及に必要な誠実性を欠く行為に該当する」と

して，原告に極めて厳しい立証責任を課し，取締役の責任を認めていない。

⑵　SOX法制定後のデラウエア州会社法における誠実義務認定への影響

①　Abbott事件（2003）　SOX法制定後のデラウエア州会社法上の取締役役の責任を追及する判例には，この「誠実性」の認定をめぐって興味深い展開がみられる。まず，2003年のAbbott事件では，製薬会社のAbbottLaboratoriesが，７年以上にわたり，連邦食品医薬品局からの警告を無視し続け，取締役らは何らの是正措置を講じなかった結果，工場は閉鎖され，会社が被った損害について株主が代表訴訟を提起した事件であるが，第７巡回区裁判所は，取締役が法令違反の事実を知りながら，長期間にわたり組織全体として是正措置をとらなかった点に意図的な任務懈怠をみとめ，

「誠実」であるとはいえないとして，Caremark判決の基準を踏襲し，原告の請求を認容した。②　Disney事件（2006）

　さらにDisney事件では，注意義務違反を重大な過失により犯した場合に定款による取締役の免責を認めるとあまりに不合理と思われる状況において，誠実義務（dutyofgoodfaith）を信認義務の第３の義務と認めることで新たな活路を見出そうとする判決が示された。この事件は，Disney社のCEOが，新社長の任用をほぼ独断でおこない，報酬委員会も当該新社長の著しく不当な任用契約の条件に盲目的に同意していただけであった事案において，その後，同氏に支払われた高額な退職手当をめぐって，Disney社の株主らが取締役らの監督責任を追及した代表訴訟である。原審のデラウエア衡平法裁判所では，

「会社の重要な意思決定に関して「われわれはリスクには関知しない」という取締役の態度は，意識的かつ意図的にその職務を無視したといえること，即ち，十分な情報を入手せず会社にとって重要な意思決定を行ったことを自ら了解していたと評価されるため，こうした行為は経営判断原則による保護の範囲外にある」とした。デ

107

ラウエア州最高裁判所も原審の判断を支持したうえで，「悪意もしくは意図的に自らの責任を無視する取締役の行為は誠実な行為とはいえない」として，これが誠実義務違反を構成する場合には102条⑺⒝の保護はうけないことを明らかにした。しかし，Disney判決によっても，誠実義務の内容やその他の信認義務との関係は依然として明らかとはいえないままであった。③　Stone事件（2006）

　ところが，Disney事件の最高裁判決が出てすぐに，誠実義務の法的位置付けを明らかにしたStone判決が，同じくデラウエア州最高裁判所から示された。本件はデラウエア州のAmSouth社の完全子会社であるAmSouth銀行の従業員が，連邦銀行機密法及び資金洗浄合資法に基づく「疑わしい活動についての報告書」の未提出につき罰金4000万ドル，過料1000万ドルを支払った事件において，AmSouth社の株主は，同社の取締役は経営上の重大な不正問題があったにもかかわらず，適切に対処するための監督体制の構築を行わなかったことを理由に代表訴訟を提起した事件である。同裁判所では，デラウエア州一般会社法102条⑺⒝に基づく定款でも免責されない「誠実性」違反とは，信認義務のなかの独立の第三の義務ではなく，あくまで忠実義務の付随的要素であると判示した。その結果，信認義務は，伝統的な善管注意義務と忠実義務から構成され，忠実義務の範疇には，取締役と会社の間に利益相反関係のない場合も包含することが確認されたといえる。すなわち，忠実義務の範疇をこのように広げることによって，誠実義務を信認義務の第三の義務としてあえて認めなくとも，実質的な「誠実性」概念の機能に変更なく，同法102条⑺⒝の免責の適用外とできる。ある論者によれば，むやみに伝統的な信認義務の構成要素を変更することにデラウエア州最高裁が躊躇したともいわれている。またStone判決では，Caremark判決の取締役の監視責任を問う基準を踏襲しつつ，原告に必要な立証とは「取締役が継続的または組織的に監視義務を怠っていたこと」であり，ここでは内部統

制がまったくないか，内部統制があってもそれが合理的に機能していなかった場合には「誠実性」に反する場合にあたるとした。本件では一定の内部統制は存在していたので，それが合理的に機能していたかが争われたが，取締役の反証が認められて，結果として取締役の責任は問われていない。

結語にかえて─米国の課題と日本法への示唆

⑴　米国のSOX法内部統制規制に残された課題

　米国SOX法内部統制規制に残された課題には，少なくも次の点が挙げられる。第１は，依然として議論のある小規模公開会社への内部統制監査の適用の問題である。SECの立場は，あくまで内部統制監査は，資本市場において資金調達を行う企業の共通の前提条件であり，6000社を超える小規模公開会社が，内部統制監査を受けずに財務報告を提出することに対して，こうした企業の内部統制に問題が起こった場合の市場の動揺がより大きな混乱を招くリスクの方を重大と考えている。したがって問題は内部統制監査の適用の是非ではなく，適用するとして小規模会社のコスト問題にどう対処するかであり，内部統制監査の柔軟かつ実効的な運用のためには，監査手続きの効率化，とくに会社内部での自己評価手続にどこまで依拠できるか，またそれとの関連で全社的統制とくにガバナンス部門との連携のあり方が課題といえる。

⑵　SOX法内部統制規定の導入による取締役の監視責任への影響

　次に，我が国において内部統制構築・整備にかかわる取締役の責任という点に関しては，米国の州会社法上の判例展開から一定の示唆が得られるように思われる。これまでみてきたように，内部統制構築にかかわる取締役の監視責任についてはStone判決においてもCaremark基準が基本的には維持されている。もっとも，米

108

国の州会社法上の特有の問題としてデラウエア州一般会社法102条⒝⑺に基づく定款規定により，重大な過失による懈怠であっても取締役の責任が免除されることから，これを回避して取締役の責任を追及するには「誠実性の欠如」の立証が余技なくされ，この立証負担が原告にとっては事実上の障壁とされてきた。しかし，SOX法により公開会社の内部統制のレベルが実質的に向上していることが，株主によるこうした立証活動に寄与し，州法上での取締役の監視責任の追及に変化の兆しがあるように思われる。すなわち，SOX法が要請する内部統制は，企業の規模や業種により，具体的内容やレベルについて経営者の裁量が認められているが，少なくとも，経営者がその内部統制を有効と評価するためには，内部統制上の重要な欠陥，すなわち「財務報告に重大な虚偽記載を生じさせるおそれ」があったならば発見され是正されている状況にあることが求められている。そうであれば，「内部統制は有効」と評価したにもかかわらず，事後に内部統制上の問題から損害が生じた場合には，そのレッド・フラッグ情報は取締役会に提供されていたはずで，したがって，その情報を分析し是正措置を講じることに組織的または継続的な任務懈怠がなかった点につき，取締役の側に実質的に挙証責任の転換が図られ，説明責任が強化されるとみることもできる。Stone判決の意義は，Caremark判決の基準を踏襲しながら，取締役の責任追及に必要な「継続的または組織的な監視義務の懈怠」の立証のために，実際には内部統制が有効に機能していないことの認識があったことを「不誠実」の内容として，これに対する取締役の反証を求めることで実質的な挙証責任の転換を生じさせている点にもあるように思われる。

⑶　資本市場法的視点からみた内部統制規制の意義

　最後に資本市場法的視点からみた内部統制規制の意義について，米国SOX法に基づくSECのエンフォースメントの在り方から考えてみたい。

資本市場の機能を確保するためには，資本市場における公正な価格形成の基礎となる財務報告に虚偽が含まれてないことが大前提となる。とりわけ，今日のように高度にIT化された資本市場においては，ひとたび虚偽情報が開示されると，タイムレスで不特定多数の者へ伝搬し，予測不能な被害を生むおそれさえあり，これを事後に厳密に原状回復させることは，情報伝搬の不可逆性から事実上不可能ともいえる。そこで，SECは，事前には予防的，柔軟，迅速な対応に焦点をおき，リスクが顕在化する前に企業自らにその改善に向かわせるインセンティブ規制を導入する一方で，これが顕在化した後は，将来の不正防止，及び適正な情報に訂正するという意味での原状回復，ならびに被害者救済の確保を目的とした厳格な対応をとっている。こうした「アメとムチ」のアプローチを段階的に使い分けながら，SECは，開示される企業情報の真実性が担保される体勢を企業内部に整備させようとしていると考えられる。　これを内部統制規制の視点からみれば，内部統制上の不備が「重要な欠陥」とまではいえない段階では，インフォーマルに企業に接触しながら自主的な解決を促し，内部統制上の重要な欠陥，すなわち重大な虚偽記載のおそれのある問題に発展した場合には，まずはそれぞれの段階での開示文書（年次・四半期臨時報告書）へ公表をさせる。このとき，経営者が内部統制を有効と評価していた場合には，これを訂正させるために臨時報告書またはリステートメントを要求するが，経営者が「内部統制が有効ではない」と十分に認識しながら有効と記載するなど悪質な場合には，SOX法906条の刑事罰の対象にもなる。そして，「重要な虚偽記載のおそれ」の段階を超えて，虚偽表示が現に財務報告に含まれる場合には，SECは正式なエンフォースメントとして，将来の不正防止のため排除命令，あるいは裁判所に対する差止請求や，民事制裁金などを課すことでその抑止効を発揮させ，さらにガバナンスの建て直しに繋がる多彩な内容の付随的救済を行うことができる。また，損害が

109

発生すれば34年法の証券詐欺による民事責任を追及することもできるが，あくまで市場規制においては，役員等の損害賠償責任の追及は限られた局面で機能するにすぎず，むしろ再発防止のための社内体制の整備に向けたエンフォースメントが，実質的に州会社法上，取締役の監視義務レベルの向上につながっているものと考えられる。　これに対して，我が国においては金融商品取引法上と会社法上の内部統制規制の連絡が不明瞭な部分があるが，資本市場法的視点からみれば，ガバナンスを支える内部統制の確保が，公正な証券市場の機能を確保するうえで不可欠の前提であるという趣旨から，今後は，会社法上の内部統制規制との連携，とりわけ役員の内部統制構築にかかわる責任との関連性を明確にしていく必要があろう。しかし，前述のような証券市場の特性を熟知した米国のSECによるエンフォースメントのあり方と比較すれば，我が国の場合，内部統制規制を実効的に実現する手法の貧弱さは否めない。たとえば，金融庁の硬直的で多様性に乏しい法執行手段は，市場規制機関としての目的を実現するには十分とはいえず，この部分を東証などの現場レベルでの対応により補完しているのが現状である。東証規則によれば，内部統制上に重要な欠陥がある場合にも，直ちに上場廃止などのドラスティックなサンクションをとるのではなく，特設注意市場への移行など段階を踏んで対応し，さらには2010年からは内部統制の重要な欠陥についても是正措置の方針とともに適時開示の対象とするなど，会社内部で早期の是正手段を有効にとりうるエンフォースメントが実施されつつある。しかし，いわゆるソフト・ローである東証規則のエンフォースメントに依存するには限界があり，最終的には，会社法，金融商品取引法，東証規則等の内部統制規制の横断的運用について，各規制主体の権限の相互・補完関係，各規制手段の目的の相互関係についてさらなる検討が必要となろう。この点，米国における内部統制規制の近時の展開から示唆を得るならば，事前規制は

ソフト・ローに期待しつつも，事後規制に関しては，金融商品取引法・東証規則における内部統制規制が実務レベルで普及したことにより，会社法における取締役等の監視責任の追及において，その挙証責任の転換などの実質化に貢献するアプローチが十分考えられよう。時々刻々変化する資本市場に対応できる機動的かつ柔軟な規範としてのソフト・ローである自主ルールに基づき，ハード・ローによる厳然たる責任を追及できる重構造化した法規制の確立が，我が国においても期待されるところである。

（なお，本稿については引用文献を追加した完成版を『石山卓磨先生・上村達男先生還暦記念論文集』（近刊）掲載予定である。）