このページでは日本を含むEU域外の投資家がEUに投資する際に知っておくべきEUの主要な規制や枠組みをいくつか紹介します。これらの規制は、EU市場の保護、持続可能性の促進、公正かつ透明な商慣行の確保を目的としています。特に現在、EUにおいては人権および環境問題への企業の取組みを促進するための法整備が進んでおり、EU市場への参入や拡大を検討している日本の投資家は、コンプライアンス違反が重大な財務リスクや法的リスクにつながる可能性があるため、これらの規制を注意深く監視すべきです。
なお、EUとの取引がない企業でも、
①対象にはEU域外のサプライチェーンも含まれるため、サプライチェーン上に規制対象事業者が存在し、EUの規制が適用される事業者から、自社が法令適合の阻害要因と見なされた場合、取引機会を逸失する可能性がある
②今後日本で同様の法規制が導入される可能性がある
以上の理由でこれらの規制に注意が必要です。
(KPMG, 2024)
CSDDD (Corporate Sustainability Due Diligence Directive:企業サステナビリティデューデリジェンス指令)
企業がサプライチェーン全体を通じて環境と人権の慣行について説明責任を果たすことを目的とした規制。
この規制は、すべての部門においてEU市場に進出している外国企業に対し、持続可能性慣行を事業運営に組み込むことを求めており、EU域外の投資家の投資戦略や事業運営に影響を与えます。EU域内で4億5,000万ユーロの売上高(純額)を持つEU域外の大企業に適用されます。具体的にはリスク評価、企業方針にデューデリジェンスを組み込む、定期的なモニタリングなどです。
REACH規則
REACH (Registration, Evaluation, Authorization, and Restriction of Chemicals) 規則は化学物質の登録、評価、認可および制限の頭文字を取ったものです。この化学物質の使用を規制する規則のもと、域内の企業はECHAに化学物質を登録し、健康や環境に対する潜在的なリスクを評価する必要があります。
EU域内で化学物質の生産や輸出を行う日本の投資家は、化学物質の登録や安全性評価の必要性など、これらの厳しい要件を遵守しなければなりません。
詳しく読む:https://environment.ec.europa.eu/topics/chemicals/reach-regulation_en
CBAM (Carbon Border Adjustment Mechanism : 炭素国境調整措置)
CBAMは、EU域内への特定の輸入品(セメント、鉄鋼、アルミニウム、肥料、電力、水素)に炭素価格を課すことで、炭素リーケージのリスクを軽減し、欧州企業が環境基準の低い国からの安価な製品に押されないようにすることを目的としています。 これら炭素集約型商品をEUに輸出する日本企業は、追加コストやコンプライアンス負担に直面する可能性があり、製造業やエネルギーなどの分野での投資決定に影響を及ぼす可能性があります。
詳しく読む:https://taxation-customs.ec.europa.eu/carbon-border-adjustment-mechanism_en
EUサイバーセキュリティ法
サイバーセキュリティ法 (EU Cybersecurity Act)は2019年6月28日に適用されました。EUのICT製品のセキュリティ認証規格を制定するため欧州初の統合されたサイバーセキュリティ認証の枠組みです。同法はICT製品、サービス、プロセスに対する欧州統一の認証スキームを制定し、ネットワークおよび情報システムの要素またはグループとして定義されるICT製品のサイバーレジリエンス(サイバー攻撃に対する復元力)を強化しようとするものです。ENISAは、専用のウェブサイトを通じて、認証制度や発行された証明書について一般に情報を提供する役割を担います。企業や組織のインシデントの予防、検出、対応、復旧を支援する、極めて重要で機密性の高いサイバーセキュリティ・サービスの高い品質と信頼性を確保するためには、この認証制度が鍵となります。
詳しく読む:
欧州委員会:https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act
ENISA ウェブサイト:https://www.enisa.europa.eu/topics/certification-and-standards
欧州サイバーレジリエンス法
EUサイバー・レジリエンス法(Cyber Resilience Act:CRA)は2024年10月10日に成立し、すべてのハードウェアおよびソフトウェア製品に対し、EU全体で義務化されたサイバーセキュリティ要件を初めて導入するものです。CRAは対象製品の準拠状況を”CEマーク”に統合して管理、準拠認証の付いていないデジタル要素を含む製品は3年以内に欧州市場で販売不可となります。期限までに適応できないような場合、CRAの全面適用開始後にデジタル要素を含む製品を市場に展開できなくなるリスクがありなど、CRAへの準拠は製造業者への負担が大きく、早急な対応が必要な法律です。
デジタル要素を含む特定の製品には適用される既存の域内市場法は、ハードウェアおよびソフトウェア製品の大半をサイバーセキュリティに取り組むEU法の対象としていませんでした。域内市場の適切な機能を確保するため、①メーカーが、設計・開発段階からライフサイクル全体を通じて、デジタル要素を含む製品のセキュリティを向上させること②首尾一貫したサイバーセキュリティの枠組みを確保し、ハードウェアおよびソフトウェア製造業者のコンプライアンスを促進する③デジタル要素を持つ製品のセキュリティ特性の透明性を高める。④企業や消費者がデジタル要素を含む製品を安全に使用できるようにすることを目標としています。
詳しく読む:https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act
免責事項
日欧産業協力センターは、このウェブページで紹介されている募集や提案には一切関与していません(すなわち、募集に関連して提出された質問や申し出の受付や処理には一切関与していません)。本ウェブページの内容は、一般的な情報および非商業的な目的でのみ利用可能です。本ウェブページは、包括的または最新であることを主張するものではなく、法的またはその他の助言を提供することを意図するものではありません。いかなる方も、資格を有する専門家の助言を得ることなく、本ウェブページの内容に依拠すべきではありません。
本ウェブページに掲載されている募集やその他の提案以外の「対EU投資ハブ」に関するご質問は、担当(Eメール:misaki.shigeno@eu-japan.です。