一般的にサードパーティリスク管理プログラムに影響を与える規制

サードパーティとの関係に関連する特定の規制状況を判断するには、法務およびコンプライアンスの専門家に相談する必要があります。サードパーティリスクを評価するときに通常考慮される規制のリストは次のとおりです。

マネーロンダリング防止 (AML) およびテロ資金供与対策 (CTF) 規制

これらの規制は、マネーロンダリング、テロ資金供与、およびその他の不正な財務活動を防止することを目的としています。企業は、サードパーティの本人確認、資金源の評価、適用される AML および CTF の法律へのコンプライアンスの確認が求められます。

腐敗防止および贈賄防止法

米国の海外不正行為防止法 (FCPA) や英国の贈賄防止法などの規制では、贈賄や汚職を防止するための厳格な要件が企業に課されています。デューデリジェンスは、サードパーティの業務および関係における贈賄や汚職に関連する潜在的なリスクを特定するのに役立ちます。

データ保護およびプライバシー規制

データ保護とプライバシーへの関心が高まる中、欧州連合の一般データ保護規則 (GDPR) やカリフォルニア州消費者プライバシー法 (CCPA) などの規制により、企業は個人データを保護する必要があります。デューデリジェンスには、これらの規制に確実に準拠するために、サードパーティのデータ保護およびプライバシー慣行を評価することが含まれます。

制裁と通商禁止

政府は、貿易を制限し、違法行為の支援を防止するために、特定の国、個人、または団体に制裁および通商禁止を課します。企業は、サードパーティが制裁や通商禁止の対象ではなく、これらの制限に違反するアクティビティに関与していないことを確認する必要があります。

財務規制

業界に応じて、企業は、株式公開会社向けの米国企業改革法 (SOX) などの財務規制や、金融機関向けの Dodd-Frank 法などのセクター固有の規制を考慮する必要があります。これらの規制では、多くの場合、企業は財務の安定性、レポートの正確性、およびサードパーティの内部コントロールを評価する必要があります。

労働法と雇用法

企業は、最低賃金、労働時間、衛生安全、雇用機会均等に関連する規制を含め、サードパーティが労働法および雇用法に準拠していることを確認する必要があります。これにより、労働法違反や風評被害の可能性に関連するリスクを軽減できます。

環境規制

企業は、特にサードパーティが環境に影響を与えるアクティビティに関与している場合、サードパーティの環境規制へのコンプライアンスを評価する必要があります。これには、環境慣行、廃棄物管理、公害防止対策、および持続可能性基準への準拠の評価が含まれます。