ドイツのサプライチェーン・デュー・ディリジェンス法のQ&Aの解説

ESG/サステナビリティ関連法務ニュースレター(2023年6月)

近時、日本を含む世界各国において、ESG/サステナビリティに関する議論が活発化する中、各国政府や関係諸機関において、ESG/サステナビリティに関連する法規制やソフト・ローの制定または制定の準備が急速に進められています。企業をはじめ様々なステークホルダーにおいてこのような法規制やソフト・ロー(さらにはソフト・ローに至らない議論の状況を含みます。)をタイムリーに把握し、理解しておくことは、サステナビリティ経営を実現するために必要不可欠であるといえます。当法人のESG/サステナビリティ関連法務ニュースレターでは、このようなサステナビリティ経営の実現に資するべく、ESG/サステナビリティに関連する最新の法務上のトピックスをタイムリーに取り上げ、その内容の要点を簡潔に説明して参ります。

今回は、ドイツのサプライチェーン・デュー・ディリジェンス法の施行に当たり既にドイツ連邦労働社会省(BMAS)が公表していたQ&Aが2023年2月27日付けで更新がなされましたので、以下のトピックを取り上げご紹介致します。

ドイツのサプライチェーン・デュー・ディリジェンス法のQ&A

ドイツのサプライチェーン・デュー・ディリジェンス法と日本企業への影響

日本では、2020年10月、「ビジネスと人権」に関する行動計画(2020‐2025)が策定された後、2022年9月には、「責任あるサプライチェーン等における人権尊重のためのガイドライン」が公表されるなど、法制化には至ってはないものの、企業における人権デュー・ディリジェンスの遂行を含む人権尊重の取組みが推進されています。

他方、ドイツでは、2021年6月に「サプライチェーンにおける企業のデュー・ディリジェンス義務に関する法律(Act on Corporate Due Diligence Obligations in Supply Chains)(以下「ドイツDD法」といいます。)が成立し、2023年1月1日から全面施行されました1。ドイツDD法は対象企業にサプライチェーンにおける人権・環境デュー・ディリジェンス義務を課すものであるところ、ドイツに子会社や支店を有する日本企業のみならず、ドイツ企業などの適用対象企業と直接・間接の取引関係にある日本企業にも大きく影響を及ぼすものであるため、日本企業としても同法で求められるデュー・ディリジェンス義務の内容を理解し、然るべき準備や対応を進めていく必要があります。特に、ドイツ企業やそのサプライチェーン上の企業との取引契約に関して、ドイツ企業等の人権方針や調達方針等への合意や遵守の徹底、それらを徹底するための適切なトレーニングの実施、遵守状況の調査協力等に関する契約条項を定めることが求められる可能性(そのような定めが受けられない場合は取引継続が困難となる可能性)がありますので、それらの企業と取引関係にある(又は新規に取引関係に入る)日本企業としては日本企業内における人権関連の体制を早急に整備しておく必要があるものと考えられます。

今回のニュースレターでは、このような日本企業の準備や対応を進めるのに有益と考えられる、ドイツ連邦労働社会省(BMAS)が公表したQ&A(2023年2月27日更新版)2の概要を説明いたします。

1. ドイツDD法の適用対象企業 - 従業員の意義及び従業員数のカウント方法

ドイツDD法は、ドイツ国内に本店、主要な事業所又は登録事務所があり、かつ、従業員が3,000人以上(2023年1月1日施行)又は1,000人以上(2024年1月1日施行)の企業に適用されます。

適用対象企業の判断基準となる「従業員」とは、ドイツ民法(Bürgerliches Gesetzbuch - BGB)611a条の所定の「従業員」という用語の一般的定義と同義とされています。具体的には、フルタイム従業員とパートタイム従業員とは区別されず、雇用期間が6か月以上の従業員をいいます。従業員数の決定に当たって考慮される従業員及び考慮されない従業員は以下のとおりです(III.1、2)。

従業員の種類

考慮される

  • 海外赴任中の従業員
  • 派遣労働者(派遣先企業への派遣期間が6か月を超える場合)
  • シニアスタッフ(高齢の労働者)
  • 試用期間中の従業員、家内労働者、従属販売代理人、短時間勤務制度を取得している従業員、産前産後休暇中の従業員

考慮されない

  • 派遣労働者(派遣先企業への派遣期間が6か月を超えない場合)
  • フリーランス、自営業者
  • 法人の役員
  • 法人の株主
  • 公務員、軍人(公法に基づく雇用の場合)
  • 実習生、ドイツ職業教育訓練法(Berufsbildungsgesetz - BBiG)により再職業訓練を受けている者、インターン生、ジャーナリストの養成課程の者

なお、親会社、その子会社及び子会社の子会社(孫会社)などの関連企業(ドイツ株式会社法15条参照3)が適用対象企業となる場合、以下のように「下から上へ(bottom to top)」という考え方に基づき従業員数を数えることに留意が必要です(IV.1‐4、6)。

  • 親会社の従業員数には、子会社の従業員数が加算されます。
  • 親会社の従業員数や親会社の他の子会社の従業員数は、子会社の従業員数には含みません。
  • 外国の親会社の従業員数やドイツ内の親会社の外国子会社の従業員は考慮されません。

2. ドイツDD法におけるデュー・ディリジェンス義務の対象

ドイツDD法は、その適用対象企業に対し、サプライチェーンにおける人権及び環境関連のデュー・ディリジェンス義務を適切な方法で履行する義務を課しています。このデュー・ディリジェンス義務の対象となる「サプライチェーン」には、企業が自社の事業領域で行う活動並びに直接及び間接サプライヤーの活動が含まれます。

(1) 直接サプライヤー及び間接サプライヤー

適用対象企業は、直接サプライヤーに関して常にデュー・ディリジェンス義務を負うため、直接サプライヤーの事実関係や生産方式も適用対象企業のデュー・ディリジェンス義務の対象に含まれます。間接サプライヤーについては、間接サプライヤーにおける人権又は環境関連の義務違反を示唆する事実上の兆候(実証された知識(ドイツDD法9条(3))がある場合に限り、デュー・ディリジェンス義務を負うことになります(II.3)。

「直接サプライヤー」「間接サプライヤー」の区別は、直接的な契約関係があるかどうかにより判断されます。したがって、ドイツDD法の適用対象企業と直接的な契約関係がない場合には、当該企業は直接サプライヤーには当たりません。例えば、適用対象企業と直接的な契約関係がないが、事実上直接供給している企業の場合であっても、直接サプライヤーには該当しないこととなります(II.2)。

間接サプライヤーにおける人権及び環境関連の義務違反の可能性を示唆する「事実上の兆候」とは、企業自身が知り得たことに加え、生産地における人権状況の悪化に関する報告、人権又は環境関連の違反のリスクが特に高い分野にサプライヤーが存在すること及び当局からの情報などが考えられます(VI.1、13、14)。

事実上の兆候の考え方

特徴

  • 単なる意見や噂ではなく、少なくとも検証可能な事実が含まれていること
  • 企業の管理範囲に達していること(容易に気付くことができるように存在すること)
  • マルチステークホルダーや業界の取り組みに関する資料、事例リスト、データベースの場合、その情報が業界全体に広く浸透していればいるほど、9条(3)の意味における実証された知識を前提とすることができる可能性が4高くなります。

  • 苦情処理制度による情報
  • 法律(20条参照)で定められた連邦経済・輸出管理庁による資料及び刊行物で各人権担当者が留意することが期待されるもの
  • メディアによる報道、NGOによる報告、インターネット上の通知であって、業界全体として知られているため共通認識であるもの又は企業に伝わったもの

(2)関連企業の場合の事業領域(デュー・ディリジェンスの対象範囲)の考え方

親会社が関連企業に対して決定的な影響力を及ぼしている場合には、ドイツ国内外にある関連企業も親会社の事業領域の一部として考えます。

親会社が決定的な影響力を及ぼしているかどうかは、親会社と子会社との間の事業、人員、組織、法的関係を総合的に判断して決定されます。親会社自ら影響力を及ぼす場合に加え、親会社が中間的な子会社を経由して子会社の子会社(孫会社)に影響力を持つ場合も含まれます(IV.5、8、11)。

決定的な影響力の指標の例
  • 子会社の株式の過半数を保有している
  • グループ全体のコンプライアンス・システムを有している
  • 子会社の主要なプロセスの舵取りを担っている
  • 影響力を行使する可能性を予見させる法的枠組みがある
  • (最高)マネジメントレベルの人員が重なっている
  • 子会社のサプライチェーンマネジメントに決定的な影響がある
  • 株主総会を通じた影響力の行使
  • 子会社の事業領域が親会社の事業領域と一致する(例えば、子会社が親会社と同じ製品を製造・開発し、同じサービスを提供している場合)など

グループに含まれる各企業がドイツDD法に基づくデュー・ディリジェンス義務を自ら履行しなければならないのかどうか(親会社が集中的に履行することも可能か)については、下記(a)~(d)のとおり、親会社と子会社の関係性によることになります(ドイツDD法2条(6)参照、IV.7)。

(a) 親会社と子会社の両方がドイツDD法の適用対象企業であり、親会社が子会社に決定的な影響力を及ぼしていない場合

親会社及び子会社はそれぞれ、自社の事業領域と直接及び間接サプライヤーに関して、個別にデュー・ディリジェンス義務を履行しなければなりません。各企業が提出する報告書は独立した文書である必要があります。また、子会社が親会社の直接サプライヤーでもある場合には、親会社はその子会社に関して直接サプライヤーのためのデュー・ディリジェンス義務も履行しなければなりません。同様に、親会社が子会社の直接サプライヤーに該当する場合(例えば、親会社が子会社に商品・サービスを提供する場合)には、子会社は親会社に関して直接サプライヤーのためのデュー・ディリジェンス義務を履行しなければなりません。

図 (a)親会社と子会社の両方がドイツDD法の適用対象企業であり、親会社が子会社に決定的な影響力を及ぼしていない場合
(b) 親会社と子会社の両方がドイツDD法の適用対象企業であり、親会社が子会社に決定的な影響力を及ぼしている場合

親会社は、自社の事業領域(子会社の事業領域も含む)と直接及び間接サプライヤー(子会社の直接及び間接サプライヤーも含む)に関して、デュー・ディリジェンス義務を履行しなければなりません。この責任は、製品の製造・開発又はサービスの提供に関する子会社の商業的活動を対象とします。子会社が製品又はサービスを親会社に供給するか、第三者に販売するかにより区別されません。

子会社のリスク管理又はデュー・ディリジェンスのプロセスについて、主に親会社又は子会社のレベルで確立するか、またどの程度確立するかは、親会社の裁量に任されています。つまり、親会社はリスク管理やデュー・ディリジェンスのプロセスを一元化することも、子会社が独自に実施するように指示することもできます。もっとも、親会社の活動や指示にかかわらず、子会社自身は、自社の事業領域及びサプライヤーに関して、リスク管理及びデュー・ディリジェンス義務が確実に実施され、履行されることに常に責任を負います。

図 (b)親会社と子会社の両方がドイツDD法の適用対象企業であり、親会社が子会社に決定的な影響力を及ぼしている場合
(c) グループの親会社のみがドイツDD法の適用対象企業の場合

親会社は、自社の事業領域と直接及び間接サプライヤーに関して、デュー・ディリジェンス義務を履行しなければなりません。親会社が子会社に対して決定的な影響力を及ぼしている場合には、子会社の事業領域とサプライヤーも含まれます。他方で、親会社が子会社に決定的な影響力がない場合には、親会社は、子会社が親会社の(直接)サプライヤーでもある場合にのみ、ドイツDD法の要件に従って子会社を取り扱う必要があります。この場合、親会社は、子会社に関して、(直接)サプライヤーの場合と同様のデュー・ディリジェンス義務を負うことになります。

このような場合、子会社自身は、自社のデュー・ディリジェンス義務を履行したり、報告したりする法的義務はありません。しかし、ドイツDD法が適用されない企業であってもビジネスと人権に関する国別行動計画で定められた人権デュー・ディリジェンス義務を履行することが期待されています。

図 (c)グループの親会社のみがドイツDD法の適用対象企業の場合
(d) 子会社のみがドイツDD法の適用対象企業の場合(例:米国親会社の子会社)

子会社は、自社の事業領域とその直接及び間接サプライヤーに関してデュー・ディリジェンス義務を履行しなければなりません。親会社の活動を子会社が考慮する必要はなく、子会社は、グループ全体についてのデュー・ディリジェンス義務は負いません。しかし、外国の親会社がドイツの子会社に商品・サービスを供給し、直接サプライヤーとして認定された場合には、子会社は、親会社に関して直接サプライヤーの場合と同じデュー・ディリジェンス義務を負うことになります。

図 (d)子会社のみがドイツDD法の適用対象企業の場合(例:米国親会社の子会社)

(3) 外国企業とドイツDD法上のデュー・ディリジェンス義務

ドイツDD法が適用されるドイツ支店を持つ外国企業の場合、デュー・ディリジェンス義務はドイツ国内で生じる事象に限定されるものではありません。ドイツの企業の場合と同様に、デュー・ディリジェンス義務は、支店の所在地にかかわらず、外国の企業によって開始又は管理される全ての世界規模のサプライチェーン(all worldwide supply chains)を対象とします(IV.12)。

ドイツ国内の親会社が外国の子会社に決定的な影響力を及ぼしている場合には、子会社がドイツ内でビジネスを行うか、ドイツへ輸出するかどうかにかかわらず、子会社に関する全てのデュー・ディリジェンス義務を履行する必要があります(IV.10)。

外国企業がドイツDD法の適用対象であるドイツ子会社を有する場合、当該ドイツ子会社は、同法のデュー・ディリジェンス義務を負うこととなります。そのため、当該ドイツ子会社は自社の事業領域のリスク管理システムを構築し、それを関連する事業工程に統合しなければなりません。当該子会社自体が上記義務を負うことは変わりませんが、その達成方法については、グループレベルで構築した統一的なリスク管理システムを利用しても、ドイツ子会社自体が構築したリスク管理システムを利用しても、いずれでもよいとされています(IV.9)。

(4) その他サプライチェーンの考え方に関する留意点

企業は、川下(downstream)のサプライチェーンにおけるリスクや違反に関連して、何らかのデュー・ディリジェンス義務を負うことはありません(VI.8)。

ドイツDD法に基づく義務は、その性質上、サプライヤーに引き継ぐことはできません(XVII.1)。例えば、当局への報告義務やウェブサイト上の公表義務などを自己に代わりサプライヤーに負わせることはできません。

3. デュー・ディリジェンス義務の内容

適用対象企業は、デュー・ディリジェンス義務を適切に履行する必要がありますが、企業には適切性の原則(the principle of “appropriateness”)が適用されます。

ドイツDD法では、適切性の原則に基づき、企業は、個々の状況(例えば、企業の規模、事業の性質、サプライヤーとの近接性など)を考慮して、合理的な範囲でデュー・ディリジェンス義務の内容を履行することが要求されています。また、同法は、事業活動の種類と範囲、リスクに対する企業の影響力、違反の深刻度、リスクを生じさせる際の関与など、適切性に関する基準を明確に示しています(II.3、VI.4)。

また、企業は、特定した全ての人権課題に同時に取り組む必要はなく、むしろ主要なリスクに優先的に焦点を当てる必要があります。適切性の原則を念頭に置き、トレードオフの妥当なバランスをとってデュー・ディリジェンス義務を履行した企業は、仮に、全ての(適切な)努力にもかかわらず、結果的にサプライチェーンで人権侵害が発生した場合であっても訴追されることはありません(II.3、VI.4)。

この適切性の原則は、企業に不合理な負担を強いることなく、リスクベースアプローチで、どのリスクに優先的に取り組むか、どの措置が適切かを決定する際に裁量が与えられます。ドイツDD法を管轄する連邦経済・輸出管理庁(Bundesamt für Wirtschaft und Ausfuhrkontrolle - BAFA)は企業の裁量を認め、企業が意思決定時など、事前に適切な行動をとったか否かを審査することになります。(VI.4)。
企業が履行すべきデュー・ディリジェンス義務は下記のとおりです(VI.1等)。

1 リスク管理体制の構築

デュー・ディリジェンス義務を履行するため、企業は適切かつ効果的なリスク管理体制を導入しなければならない。

2 責任者の明確化
企業は、人権担当者を任命するなどして、デュー・ディリジェンス義務の履行をモニタリングするための責任者を企業内で選定しなければならない。
3 定期的なリスク分析の実施

透明性の確保に努め、自社のサプライチェーンを理解し、リスクを分析することが重要である。企業は、まず、自社の事業領域において、特に高い人権及び環境関連リスクをもたらす部分を特定しなければならない。間接サプライヤーについては、間接サプライヤーにおける人権関連又は環境関連の義務違反の可能性を示唆する事実上の兆候(実証された知識)を得た場合には、リスク分析を実施しなければならない。さらに、企業は、例えば、新製品、プロジェクト、新しい事業分野の導入により、サプライチェーンにおけるリスク状況が著しく変化又は拡大すると予想しなければならない場合には、臨時のリスク分析の一環として、間接サプライヤーを考慮しなければならない。

4 方針声明の公表
企業は、人権戦略に関する方針声明を公表しなければならない。
5 適切な予防措置

企業は、リスクが特定された場合には、適切な予防措置を講じなければならない。予防措置には、適切な人権条項を含む直接サプライヤーとの契約合意や、トレーニングの実施が含まれる。企業は、特定された人権リスク及び環境関連リスクを防止又は最小化する調達戦略及び慣行を確立しなければならない。また、契約相手がサプライチェーンで特定されたリスクに適切に対処しているかどうかを検証する必要がある。

6 是正措置

企業自身の事業所やサプライチェーンにおいて人権侵害のリスクが特定された場合、特に既に人権侵害が発生している場合には、そのリスクを排除し又は最小化するための適切な措置を講じなければならない。

7 苦情処理手続の設置・導入

企業は、直接の被害者と潜在的又は実際の違反に関する情報を持つ者の両方がリスクと違反を指摘できるような、内部苦情処理手続又は外部苦情処理手続を設置・導入しなければならない。

8

間接サプライヤーにおけるリスクに関するデュー・ディリジェンス義務の実施

企業が、間接サプライヤーが人権及び環境関連義務に違反している可能性があるという事実上の兆候を得た場合には、直ちにリスク分析を実施し、その結果に基づいて、適切な予防措置を講じる必要がある。これには、管理措置の実施、リスクの予防と回避のための支援、企業が当事者である分野別又は分野横断的なイニシアティブの実施などが含まれる。違反が差し迫っている又は既に発生している場合には、予防、中止、最小化の構想を策定し、実施しなければならない。
9 文書化及び報告
企業は、毎期、デュー・ディリジェンス義務の履行に関する報告書を作成し、会計年度終了後4ヶ月以内に連邦経済・輸出管理庁(BAFA)に提出し、企業のウェブサイト上で公表しなければならない。

以上の義務のうち、2の責任者の明確化及び7の苦情処理手続の設置・導入については、2023年1月1日までに履行し、それを通じて、企業が自社の事業領域やサプライチェーンにおける人権及び環境関連のリスクや違反を把握できるようにしておく必要があります。その他のデュー・ディリジェンス義務については、2023年1月1日以降から履行を開始する必要があります5(VI.2)。

ドイツDD法の適用を受ける企業は、毎会計年度において、下記の内容を実施する必要があります(IV.2)。なお、デュー・ディリジェンス義務は、継続的かつ合理的な努力をもって履行しなければなりません。ただし、企業が合理的な理由で全ての義務を履行できない場合でも、即座にドイツDD法に違反するものではありません(VIII.4)。

自社の事業領域及び直接サプライヤーにおいて、リスク分析を実施する
リスク分析の結果は、社内の関連する意思決定者に伝達されなければならない

リスク分析で(優先的に)リスクを特定した後、直ちに自社の事業領域及び直接サプライヤーにおいて予防策を実施する、すなわち人権戦略に関する方針声明を発表し、さらに予防措置を講じる

自社の事業領域や直接の取引先において、人権や環境に関する義務違反又は差し迫った違反が確認された場合、直ちに是正措置を講じる

予防措置、是正措置、苦情処理手続の有効性を確認し、必要に応じて調整する

上級管理職が、人権担当者の業務について定期的に情報を求めるようにする

デュー・ディリジェンス義務の履行を継続的に文書化する

4. 具体的なデュー・ディリジェンス義務の内容

(1) リスク管理体制の構築・責任者の明確化(ドイツDD法4条)

企業内のリスク管理をモニタリングする責任者については、法律上、特別な要件はありません。責任者を定め、効果的なリスク管理体制を導入することが重要であるため、責任者は弁護士等の資格は必要はなく、また、責任者がドイツに拠点を置くことは必須ではありません。ただし、責任者は、企業の「内部」で任命されなければなりません。企業の外部の者を責任者に任命することはできませんが、企業は、企業内で任命された担当者を支援するために、外部の者の支援を利用することはできます(VII.1)。

(2) 定期的なリスク分析の実施(ドイツDD法5条)

リスク分析には、毎年実施する年1度のリスク分析(最初の会計年度を含む)とサプライチェーンにおけるリスク状況が著しく変化又は著しく拡大することが予想される場合に実施する臨時分析があります。
リスク分析は、必要に応じて随時実施され、少なくとも年1回は実施されなければなりません。また、新製品、プロジェクト、新しい事業分野の導入などにより、自社の事業領域や直接サプライヤーにおけるリスク状況が著しく変化したり、著しく拡大したりすることが予想される場合には、企業は、臨時のさらなるリスク分析を実施し、予防措置、是正措置及び苦情処理手続の有効性を(再)検討し、必要に応じて調整しなければなりません。このような臨時のリスク分析には、明らかに新しい又は著しく変化したリスクが間接サプライヤーにある限り、間接サプライヤーも含まれます。また、間接サプライヤーにおいて、人権関連又は環境関連の義務違反の可能性の事実上の兆候を得た場合には、企業は、ドイツDD法9条(3)に従い、直ちに臨時の措置を講じなければなりません(VI.2)。

最初のリスク分析は、本法の施行後(2023年又は2024年)、適切かつ効果的なリスク管理システムの一部として実施されなければなりません。最初の会計年度においても、臨時の分析が必要となる場合があります(VI.2、VIII.1)。

リスク分析に必要な時間は、企業の状況及びリスクに対する感受性に左右されるため、最初のリスク分析をいつ完了しなければならないかは、ケースバイケースです。リスク分析においては、苦情処理手続で得た情報も考慮しなければなりません。リスク分析の過程で、企業がドイツDD法で定義されたリスクを特定した場合、企業は、過度の遅滞なく適切な予防措置を講じなければなりません(VIII.1)。

(3) 方針声明の公表(ドイツDD法6条(2))

方針声明は上級管理職によって採択されなければなりません。ドイツ子会社の場合には、「上級管理職」とは「management board」(Geschäftsführung)を意味します(IX.1)。

方針声明は、上級管理職が企業のホームページなどで一般に公開した時点で、採用されたとみなされます。さらに、予防措置においては、方針声明が従業員及び直接サプライヤー、場合によっては労使協議会に伝達されることが要求されます。ここにいう方針声明の伝達のためには、システム又はイントラネットに文書を送るなど、受動的に利用できるようにするだけでは十分ではありません。もっとも、直接サプライヤーに関しては、一般的な納品条件又は発注書に、方針声明が公表されている企業のウェブサイトへのリンクが含まれていればよいとされています(IX.1)。

グループ全体の行動規範が、子会社の方針声明に関する法的要件も満たしている場合(ドイツDD法6条(2)参照)には、グループ全体の行動規範への言及があればよいとされています。この場合においても、子会社の特定のリスク状況にも言及することが重要です(IX.3)。

(4) 適切な予防措置(ドイツDD法6条(1)(3)(4))

定期的なリスク分析により、企業自身の事業領域及び直接サプライヤーにおけるリスクが特定された場合、比例原則に従って優先順位を付けて、予防措置が講じられなければなりません。予防措置は、企業のサプライチェーンの他のリスクにも対処しなければならないため、下記の場合には、優先順位をつける必要があります(X.1)。

優先順位付けが必要な場合
1

企業のリスクプロファイルに照らして適切と思われる知識と経験を有するリスク管理スタッフが、それぞれのリスクについて企業の注意を喚起する場合(4条(3)文1参照)

2 企業がサプライチェーンにおけるサプライヤーの経済活動によって影響を受ける人々のグループの利益を考慮する際に、リスクを特定する場合(4条(4)参照)
3

企業が臨時の分析において、直接サプライヤーを超えるリスクを認識する場合(5条(4)参照)

4 企業がリスクを認識する次の場合

  • サプライチェーンにおけるサプライヤーへの期待を含む方針声明を策定するとき(6条(2)3)
  • 適切な調達戦略及び購買慣行を開発・実施する過程で、サプライチェーン内の透明性を追求するとき(6条(3)2)
  • 6条(4)1及び2に規定されるサプライヤーに対する適切な措置(契約上の措置等)が講じられているとき
5 企業が9条(3)にいう「実証された知識」を得た場合

(5) 是正措置(ドイツDD法7条(1)~(3))

自社の事業領域や直接の取引先において、人権や環境に関する義務違反又は差し迫った違反が確認された場合、直ちに是正措置を講じる必要があり、ドイツDD法7条(3)に基づく取引関係からの離脱義務が生じます。

しかし、ドイツDD法は、企業が事業分野から撤退する前に、まずサプライヤーやその分野の関係者と協力して、解決が難しい複雑な問題の解決策を見出すことを推奨しています(ドイツDD法7条(2)及び(3))。ここでの原則は、「逃げ出すより、留まり、助ける方が良い」ということです。ビジネス関係の終了が求められるのは、①保護された法的地位や環境関連の義務に対する違反が非常に深刻であると評価される場合、②サプライヤーとともに策定した対策を実施し、想定した期間が経過しても状況が改善されない場合、③企業が利用可能な他のより厳しい手段がない場合、④影響力を高めることに成功の見込みがない場合です(XI.1)。

ドイツDD法の附属書に記載されている条約の1つを批准していない又は国内法を整備していないという事実だけにより、是正措置として自動的にビジネス関係を終了させる義務が生じるわけではないことに留意する必要があります(XI.1)。

(6) 苦情処理の設置・導入(ドイツDD法8条)

グローバルグループの内部「苦情処理手続」は、ドイツDD法の法的要件を満たしている限りにおいて、グループ全体の苦情処理手続で対応することが認められています。また、外部の苦情処理手続の導入でもよいと解されています(VII.1)。

(7) 文書化及び報告(ドイツDD法10条及び12条)

企業は、遅くとも会計年度終了後4ヶ月以内にデュー・ディリジェンス義務の履行に関する年次報告書を連邦経済・輸出管理庁(BAFA)に提出しなければならず、オンライン上で公開しなければなりません。また、年次報告書は、7年間保存されなければなりません。報告書には、下記の事項を理解しやすいように記載する必要があり、かつ、ドイツ語で作成しなければなりません(XIII.1、6)。

報告書の記載事項
1

企業が人権及び環境関連のリスクを特定したかどうか、特定した場合はどのリスクか

2 企業がデュー・ディリジェンス義務を果たすために何を行ったか
3

企業が実施した措置の影響と有効性をどのように評価するか

4 今後の対策として、評価からどのような結論を導き出すか

初回報告書は、2023年暦年(従業員3,000人以上の企業)又は2024年暦年(従業員1,000人以上の企業)に終了する会計年度終了後4ヶ月以内に、連邦経済・輸出管理庁(BAFA)に提出しなければなりません。BAFAは、2024年6月1日から報告書が提出され、公表されているかどうかの確認を開始します。報告書の提出及びその公表の期限が2024年6月1日以前であり、提出が遅滞していたとしても、2024年6月1日までに報告書が提出されていれば、BAFAは企業に対して制裁を課さないなど、2023年1月1日から2024年6月1日の間に提出する報告書については、特例が定められています(XIII.2)。

なお、海外にある子会社(ドイツに所在していない・支店がない場合)は、ドイツDD法1条に基づく適用対象企業に該当しないため、報告義務はありません(XIII.4)。

5. デュー・ディリジェンス義務に違反した場合

連邦経済・輸出管理庁(BAFA)は、企業に対してリスクベースの査察を行い、個人を召喚し、事務所に立ち入り、文書を検査・検証し、問題を改善するための具体的な措置を実施することができます(XIV.1)。

また、企業は、リスク分析の実施、苦情処理手続の確立、予防措置の実施、是正措置(既知の人権侵害の効果的な排除)の実施といった義務を履行しなかった場合、最大800万ユーロ又は年間売上高の最大2%の罰金を科されます。罰金の売上高ベースの枠組みは、年間売上高が4億ユーロを超える企業にのみ適用されます6(XV.1)。

ドイツDD法に違反した企業は、一定額以上の罰金を科された場合、最長3年間、公共契約の締結から除外される可能性があります(XV.1)。

6. おわりに

ドイツDD法の適用対象企業は、デュー・ディリジェンス義務を負うことになりますので、Q&Aの内容を理解して、対応していく必要があります。

上記は、ドイツDD法の適用対象企業を想定した内容となっていますが、国連のビジネスと人権に関する指導原則は、全ての企業に向けられています。ドイツに拠点を置く全ての企業に対応する期待を定めたビジネスと人権に関する国別行動計画(NAP)は、2016年から施行されていますので、ドイツDD法の適用対象でない企業であっても、デュー・ディリジェンス義務を実施することが求められています。また、ドイツDD法の適用対象でない企業が、適用対象企業に直接供給する場合、その契約関係から、デュー・ディリジェンス義務(例えば、人権関連の期待事項を定めるなど)の履行を求められることがあります(XVII.1)。日本企業としてもドイツDD法で求められるデュー・ディリジェンス義務の内容を理解し、対応していく必要があります。

1 ドイツDD法の概要については、当法人の2021年10月のニュースレター(https://www.pwc.com/jp/ja/knowledge/news/legal-news/legal-20211029-1.html)をご参照ください。

2 ドイツ連邦労働社会省のウェブサイト(https://www.csr-in-deutschland.de/EN/Business-Human-Rights/Supply-Chain-Act/FAQ/faq.html)参照。

3 ドイツDD法1条(3)に基づく連結企業グループは、ドイツ国内に所在するグループのみを対象としており、考えられる全てのケースは、ドイツ株式会社法15条に規定されています。

4 実証された知識の可能性の程度については、下記のような方針が示されています。

① 違反が明白、確実、明らか、可能性が高いことである必要はない。「可能性のある」事象には、発生する可能性が50%未満の事象も含まれる。
② 入手した情報は、それ自体でサプライヤーとの間に違反が発生したことを示す必要はない。
③ 少なくとも、業界で認知されている方法を用いて合理的な努力をすれば、企業自身のサプライチェーンのリスクを特定することが可能でなければならない。合理性は、全体的な状況に応じて、特に比例性の原則に従って測定される。疑いがより具体的になればなるほど、原因を突き止めるという点で、合理的に期待できる努力は大きくなる。
④ ある分野での議論の状況さえも示唆的な影響を与える可能性がある。例えば、アラートなど、確立された分野での知識は、実証された知識の一部となる。
⑤ 「デュー・ディリジェンス義務を負わされ、平均的な経験と理解を持つ従業員が、法定要件に従ってリスク管理が組織されている企業で働く場合、サプライチェーン内での実際の違反や差し迫った違反があり得ると考えるか。」という問いにより、客観的・規範的に判断する。

5 会計年度が暦年と一致しない企業や、現在の会計年度の途中で法律の適用を受ける企業は、最初のデュー・ディリジェンスサイクルの期間が1年未満になるため、この場合には、短縮された期間内に企業が実施することが合理的に期待できることのみを要求されることになります。

6 閾値は違反の程度によって異なります(175,000又は1,500,000、2,000,000ユーロ又は年間売上高の0.35パーセント)

※記事の詳細については、以下よりPDFをダウンロードしてご覧ください。

PDF版ダウンロードはこちら

主要メンバー

北村 導人

北村 導人

パートナー, PwC弁護士法人

山田 裕貴

山田 裕貴

パートナー, PwC弁護士法人

日比 慎

日比 慎

ディレクター, PwC弁護士法人

小林 裕輔

小林 裕輔

ディレクター, PwC弁護士法人

阪本 凌

PwC弁護士法人

蓮輪 真紀子

蓮輪 真紀子

PwC弁護士法人

福井 悠

PwC弁護士法人

久保田 有紀

PwC弁護士法人

本ページに関するご質問は下記にて承ります