CROSS-PRACTICE TEAM RECOVERS $6 MILLION FROM BITCOIN THIEF IN SHORT ORDER

The Challenge:

In the emerging cryptocurrency space, most investors store their assets in digital wallets, where—unlike traditional bank accounts—they earn no interest. In the last few years, cryptocurrency investors have increasingly sought to earn a yield on their cryptocurrency holdings by lending Bitcoin and other cryptocurrency to trading and lending platforms in exchange for interest.

One such platform, Cred, filed for Chapter 11 bankruptcy following a series of thefts and poor decisions. Its customers lost more than a hundred million dollars’ worth of cryptocurrency.

Certain of those customers were appointed to an Official Committee of Unsecured Creditors to act as fiduciaries on behalf of the unsecured creditor body, and they sought to recover their assets. All too often, bankruptcy cases stretch for years without any meaningful recovery for creditors, and cryptocurrency is notoriously difficult to trace. It was uncertain that the Committee would get any of their cryptocurrency back.

The Objective:

Following presentations by half a dozen law firms, the Committee chose a cross-practice McDermott team, experienced in both cryptocurrency and bankruptcy matters, to find and recover as much of their cryptocurrency as possible.

In working toward that objective, Darren Azman drew on his familiarity with bankruptcy proceedings from both sides, including practical experience in seizing assets. Joseph B. Evans contributed his years of experience in cryptocurrency law and complex technical knowledge.

The Outcome:

Just two months into the engagement, the McDermott legal team secured an important early victory in the ongoing investigation. Working with top cryptocurrency tracing consultant CipherTrace, the team recovered nearly $6 million in stolen Bitcoin and other cryptocurrency from former Cred executive James Alexander.

Alexander misappropriated Bitcoin and other cryptocurrency days before he was fired from Cred. When the McDermott team began their investigation, Alexander had been ordered to freeze that Bitcoin in his digital wallet. McDermott asked CipherTrace to do regular maintenance checks on the digital wallet to ensure that Alexander complied with the freeze order.

During a maintenance check, CipherTrace discovered that Alexander had transferred 100 Bitcoin (the equivalent of approximately $5.8 million) in violation of the freeze order. Azman and Evans sprang into action, preparing an emergency motion for the immediate return of the Bitcoin and other cryptocurrency Alexander had taken from Cred. Along with the emergency motion, McDermott submitted a cryptocurrency tracing expert report—which typically takes months to prepare—expedited by CipherTrace. Within 48 hours, the Court held a hearing, where the McDermott team used their deep cryptocurrency knowledge to successfully parry Alexander’s attempts to confuse the matter with technical cryptocurrency-related jargon and excuses.

Following McDermott’s explanation of the situation and supporting evidence, the Court ordered Alexander to transfer the Bitcoin back to the Committee “within the next 30 minutes after this hearing is over”—an unprecedented result.

That evening, Alexander resisted the order with excuses ranging from illness and fear for his personal safety to a lack of technical savviness that rendered him unable to execute the cryptocurrency transfer. The McDermott team gave him a choice: They could go back to Court that evening and force his compliance, or he could join a recorded Zoom call, where McDermott and CipherTrace would direct him through the transfer of the cryptocurrency. Shortly before midnight, McDermott secured the Bitcoin and other cryptocurrency worth nearly $6 million.

Move Faster:

The Official Committee of Unsecured Creditors was thrilled with the landmark victory, which resulted in recouping some of their stolen assets within just two months of hiring McDermott.

To recover the cryptocurrency from Alexander for their client, the McDermott team prepared an unprecedented emergency motion, relying on cryptocurrency tracing, expert reports and key blockchain-based arguments. They recognized that it was crucial to move quickly, and their speed, cryptocurrency savvy and pragmatic approach to the bankruptcy proceedings—focusing on recovering their client’s assets rather than chasing victories with no tangible results—helped drive the successful outcome.

After recovering the stolen cryptocurrency, McDermott continued to pursue Alexander. The team obtained additional fiat currency and extracted important information from Alexander during a series of Court-ordered depositions and other discovery. Following Alexander’s continued non-compliance, McDermott filed a motion seeking to hold Alexander in contempt, which the United States District Court for the District of Delaware granted. The investigation to recover additional assets for the Committee remains ongoing.

The McDermott team was recognized as American Lawyer’s runner-up litigators of the week and has appeared in more than a dozen articles about the ongoing matter on Law360.com, with additional coverage on Business Insider, Tech Telegraph, CryptoLurk, CryptoDaily and other platforms.

Ignatius K. Hwang | Merrick White

Despite considerable challenges, South East Asia is pulling out all the stops to transition to primarily renewable energy in the coming years.

SINGAPORE

Currently, more than 95 per cent of Singapore’s electricity generation is fuelled by imported natural gas; installed solar power capacity is around 500MWp, with the target of at least 2GWpv by 2030. This island nation, with limited access to renewable sources of energy, is therefore exploring innovative solutions such as importing renewable energy.

The Singapore Energy Market Authority recently issued a request for proposal for a pilot tender for the importation of 100MW of renewable energy from Malaysia to Singapore, which could commence by the end of 2021. If successful, it could make Malaysia a key exporter of renewable energy into Singapore. In parallel, Singapore is driving a pathfinder cross-border power trade initiative involving Laos, Thailand, Malaysia, and Singapore to create a broader Association of Southeast Asian Nations (ASEAN) power grid system. This would open the possibility of importing cheap, clean hydroelectric energy from Laos into Singapore.

Singapore’s Sunseap Group recently announced plans to spend US$2 billion on building the world’s largest floating solar farm (installed capacity of 2.2GWp) and energy storage system in Batam. Further south, Australia’s Sun Cable has announced plans to build a 10GWp solar farm in the Northern Territory, a 22GW hour battery storage facility, and a 4,500 km undersea transmission network to Singapore for the export of electricity to Singapore. The Australia-ASEAN Power Link Project, will, when completed provide Singapore with access to renewable energy from Australia.

These exciting initiatives and projects will help Singapore achieve a more diversified energy mix and easy access to regional renewable energy sources, and potentially establish the nation as a regional hub for renewable energy trade.

VIETNAM

Vietnam has the highest installed capacity of solar power in South East Asia. Its solar sector has undergone phenomenal growth in the past four years, from only 86 MW in 2018 to 16,500 MW at the end of 2020, and now accounts for around 25 per cent of the country’s generation capacity. This growth was primarily driven by attractive feed-in-tariff regimes adopted between 2017 and 2020.

This development has, however, been hampered by Vietnam’s undeveloped grid infrastructure. In January 2021, the government introduced its first uniform Public-Private Partnership (PPP) Law, potentially paving the way for private sector participation in the nation’s grid expansion. In February 2021, Vietnam released the much awaited draft of its latest national power development plan, Power Development Plan 8 (PDP 8), for 2021 to 2030. Vietnam plans to increase solar capacity to 18.6 GW, and wind capacity (just 0.6 GW in 2020) to 18.0 GW by 2030. These sources combined will make up 47 per cent of total capacity in 2030, rising to 60 per cent in 2040. The draft PDP 8 recognises the grid infrastructure limitations and has prioritised its enhancement. These latest policy and regulatory developments place Vietnam firmly on track to achieve the 2030 and 2040 targets under the PDP 8.

Hendrik Viaene | David Henry | Karolien Van der Putten

EU competition rules—particularly State aid, merger control, and antitrust rules—are playing a key role in supporting the goals of the European Green Deal.

In 2019, the European Union presented the European Green Deal (EGD) with a view to mitigating the impact of the climate change crisis. The EGD’s overarching goal is to achieve climate neutrality, i.e., net zero greenhouse gas emissions, by 2050. As part of this ambitious objective, the European Union has put significant emphasis on the urgent need to transition to the use of clean energy and resource-efficient construction. In order to meet this objective, there is a clear need for significant financial investment but, according to the European Union, financial investment alone is insufficient to meet the EGD’s goals. The European Commission believes competition policy also has a pivotal role to play in the success of the EGD. This is shown by the Commission’s recent Call for Contributions, the purpose of which was to gather ideas and proposals on how the competition rules and sustainability policies (including clean energy and energy efficiency) could work together. While the question remains somewhat open as to how competition law instruments can assist in achieving the EGD’s objectives most effectively, the Commission and EU Member States are already actively seeking to exploit the competition rules to achieve the EGD’s climate goals.

STATE AID AS A CENTRAL PILLAR OF THE EGD

State aid, which is illegal unless notified to and approved by the Commission, is considered key to achieving a cost-effective transition to climate neutrality by 2050. Of particular note in this context is a Commission proposal to incentivise Member States to think green by possibly permitting more State aid (or aid on easier terms) for environmentally beneficial projects than for comparable projects that do not give rise to the same benefits; essentially a “green bonus”. In parallel with State aid innovations such as these, there are other, ongoing initiatives. For example, on July 23, 2021, the Commission adopted an extension of the General Block Exemption Regulation for State aid, specifically covering aid for energy efficiency projects in buildings, and aid for recharging and refuelling infrastructure for low emission road vehicles. In addition, the Commission is currently revising the Guidelines on State aid for environmental protection and energy and recently published draft Climate, Energy and Environmental State aid Guidelines (CEEAG). The CEEAG, when adopted, would further enable Member States to provide support for renewable energy and the improvement of energy performance in buildings. This development follows on from the adoption in April 2021 of the Commission’s revised Regional Aid Guidelines, which reflect the new policy priorities driven by the EGD. Furthermore, in the context of the EU Recovery and Resilience Facility, the Commission has published several State aid guiding templates to assist Member States with the design and preparation of the State aid elements of their recovery plans. The principal focus of these templates is the transition towards clean energy and energy efficiency and cover, for example

• Energy and hydrogen infrastructure
• Energy from renewable sources
• District heating/cooling generation and distribution infrastructure
• Energy efficiency in buildings
• Electric recharging stations and hydrogen stations for road vehicles.

In addition to the legislative changes that have been made in support of the EGD, and those that are on the near- to mid-term horizon, the State aid rules have already been effectively employed to further the EGD’s aims. For example, in December 2019, the Commission approved an Important Project of Common European Interest (IPCEI), jointly notified by seven Member States, to support research and innovation projects in the battery value chain. Under this IPCEI, the relevant Member States will provide up to €3.2 billion in funding. In January 2021, the Commission approved an IPCEI amounting to €2.9 billion of public support by 12 Member States for pan-European research and innovation along the entire battery value chain. The project, called European Battery Innovation, complements the December 2019 IPCEI.

ANTITRUST RULES TO CLARIFY SUSTAINABILITY AGREEMENTS AND GREEN BENEFITS

The EU antitrust rules already support the objectives of the EGD by, for example, prohibiting restrictions to the roll-out of clean technologies, or the foreclosure of access to infrastructure that is essential for the development of renewable energy sources. Agreements that pursue clean energy and energy efficiency can also often benefit from the Commission’s block exemption regulations (BERs): the Vertical BER (VBER), the Research and Development BER (R&D BER) and the Specialisation BER (SBER) Despite this, as is shown by its Call for Contributions, the Commission is seeking to identify impediments to desirable agreements that support EGD objectives, and suggestions for how such impediments can be tackled. The Commission has recently stated that the competition rules relating to agreements between competitors “are not sufficiently adapted to […] the pursuit of sustainability goals”. With the ongoing reform of the R&D BER, the SBER, and the accompanying Horizontal Guidelines (revised versions of which will be adopted at the end of 2022), we are likely to see increased legal certainty regarding when and how the competition rules will be applicable to environmental/sustainability agreements. Furthermore, the reform of the Horizontal Guidelines will likely clarify what types of green benefits can be invoked in the assessment of environmental/sustainability agreements to outweigh the possible restrictive effects on competition of such agreements. As things currently stand, the EU rules on competitor collaborations leave little room for climate change considerations to be taken into account as a countervailing factor in the assessment of a restrictive agreement. This position stands in contrast to developments made at Member State level, where some States have already stolen a significant march on the Commission. The Dutch competition authority’s draft Guidelines on Sustainability Agreements are a good example, as is the draft amendment to the Austrian competition law, which foresees an exemption for agreements that contribute to an “ecologically sustainable or climate-neutral economy.

MERGER CONTROL: THE INTRODUCTION OF “GREEN EFFICIENCIES”?

Many mergers bringing about environmental benefits do not pose competition problems, as demonstrated by the Commission’s clearance this year of Volvo and Daimler’s joint venture for the development and production of hydrogen cells for trucks. Environmental factors are starting to play a greater role in the Commission’s substantive review of mergers, which can be seen in the 2019 Aleris/Novelis merger, where environmental matters were an important part of the market definition analysis. The role of environmental factors does, however, remain somewhat limited under the EU Merger Regulation, so the Commission, in particular in the context of its Call for Contributions, is currently assessing how merger enforcement could better contribute to protecting the environment and the EGD’s sustainability objectives.

One development we may see is a relaxation of the efficiency defence in mergers reviewed under the EU Merger Regulation. Specifically, there may be increased scope to successfully invoke countervailing green efficiencies in an otherwise problematic merger. While such development at EU level remains uncertain (see the Commission’s 2020 decision in Aurubis/Metallo, where green efficiencies were invoked but rejected), developments at Member State level show that green benefits, such as the roll out of clean energies, will likely play a greater role in merger reviews. It is understood that the French Competition Authority, for example, anticipates putting increased emphasis on environmental benefits in its merger reviews going forward. The developments at Member State level may therefore provide the Commission with food for thought and spur a change in how it reviews mergers in the context of the EGD.

NEXT STEPS

While competition policy may not, at first sight at least, be the most obvious instrument to achieve the EGD’s clean energy and energy efficiency objectives, it is clear that it has an important role to play. This is demonstrated by the recent Commission approvals of several IPCEIs and the significant legislative changes in support of the EGD that have already been promulgated and are on the near- to mid-term horizon. There can be little doubt, therefore, that competition policy will play a crucial role in achieving the EGD’s overarching goal of achieving climate neutrality by 2050.

Scott Ferber | Todd S. McClelland | Michael G. Morgan | David P. Saunders

The Information Technology Laboratory (ITL) at the National Institute of Standards and Technology (NIST) recently issued a Ransomware Profile* identifying steps organizations can take to prevent, respond to and recover from ransomware events**. According to the profile, its “purpose…is to help organizations identify and prioritize opportunities for improving their security and resilience against ransomware attacks.” NIST encourages organizations to use the document as a guide for profiling the state of their own readiness and to identify gaps to achieve their goal.

Modeled on NIST’s Cybersecurity Framework Version 1.1, the profile provides practical guidance to organizations to protect against the ransomware threat, including the following “basic preventative steps”:

• Use antivirus software at all times;
• Keep computers fully patched, including scheduled checks and installation of patches “as soon as feasible”;
• Segment networks;
• Continuously monitor directory services (and other primary user stores) for indicators of compromise or active attack;
• Use products or services to block access to server names, IP addresses, or ports and protocols that are known to be malicious or suspected to be indicators of malicious system activity;
• Allow only authorized applications—including establishing processes for reviewing, adding or removing authorized applications—on an allowlist;
• Use standard user accounts versus accounts with administrative privileges whenever possible;
• Restrict personally owned devices on work networks;
• Avoid using personal apps—like email, chat and social media—from work computers;
• Educate employees about social engineering; and
• Assign and manage credential authorization for all enterprise assets and software, and periodically verify that each account has the appropriate access only.

The profile outlines steps that organizations “can take now” to help recover from a future ransomware event, including:

• Develop and implement an incident recovery plan that has defined roles and strategies for decision-making and identifies business-critical services to enable recovery prioritization;
• Carefully plan, implement and test a data backup and restoration strategy, with secure and isolated backups of important data; and
• Maintain an up-to-date list of internal and external contacts for ransomware attacks.

The profile applies the five foundational pillars of cybersecurity (i.e., identify, protect, detect, respond and recover) to ransomware. Based on this framework, organizations should, among other things:

• Inventory assets, systems and processes, including where controls may be shared with third parties;
• Ensure everyone in the organization understands their roles and responsibilities for preventing and responding to ransomware events, with documentation memorializing the structure;
• Establish and communicate policies needed to prevent or mitigate ransomware events, which are in line with legal and regulatory requirements;
• Factor ransomware risks into organizational risk management governance;
• Ensure the ability to receive cyber threat intelligence from information-sharing sources;
• Understand the business impact and expenses of potential ransomware events;
• Implement an incident response plan that appropriately prioritizes ransomware events, has defined roles, contains both technical and business responses and is regularly tested (to ensure the plan and processes match changing organizational needs and structures, as well as new ransomware types and tactics);
• Coordinate ransomware contingency planning with suppliers and third-party providers;
• Conduct ongoing training regarding ransomware threats; and
• Monitor personnel activity to detect insider threats, insecure staff practices and compromised credentials.

NIST’s guidance comes on the heels of a variety of measures from the Biden administration to combat ransomware, including:

• Deputy National Security Advisor Anne Neuberger’s June 2, 2021, Open Letter to Corporate Executives and Business Leaders, emphasizing that the private sector has a “critical responsibility” to protect against cyber threats, “urg[ing]” businesses “to take ransomware crime seriously and ensure [their] corporate cyber defenses match the threat,” and recommending a variety of cyber “best practices” to be implemented by companies (i.e., multifactor authentication, endpoint detection and response, encryption, and a skilled, empowered security);
• The creation of a Ransomware & Digital Extortion Task Force led by the US Departments of Justice and Homeland Security on June 3, 2021;
• President Joe Biden’s August 25, 2021, meeting with corporate leaders from technology, finance, energy and water, insurance and education sectors to discuss the “whole-of-nation” effort needed to address cyber threats, especially in critical infrastructure;
• The US Department of the Treasury’s September 21, 2021, Updated Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments; and
• Guidance from the Federal Bureau of Investigation’s (FBI) Internet Crime Compliant Center’s (IC3) (Ransomware: What It Is & What To Do About It), Cybersecurity and Infrastructure Security Agency (CISA) (Stop Ransomware), and CISA and FBI (Ransomware Awareness for Holidays and Weekends).

In addition, a bipartisan group of US Senators has introduced the Cyber Incident Notification Act, which, if enacted, would require federal agencies, government contractors and critical infrastructure owners and operators to report cyber intrusions to CISA within 24 hours of their discovery. A number of states—including New York, North Carolina, Pennsylvania and Texas—are considering legislation that would ban or restrict state and local government agencies from paying ransom in the event of a cyberattack.

NIST’s recent guidance and the parallel executive and legislative branch action underscore that ransomware is both a top-of-mind concern across the government and that there may be heightened expectations for what constitutes reasonable cybersecurity measures.

*Ransomware is a type of malware that encrypts an organization’s data, with cyber actors demanding payment as a condition of restoring access to that data. In some instances, the cyber actors also may steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors or the public.

**NIST’s National Cybersecurity Center of Excellence (NCCoE) has produced additional reference materials intended to support ransomware threat mitigation. These include: NIST Special Publication (SP) 1800-26, Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events, which addresses how an organization can handle an attack when it occurs and what capabilities it needs to have in place to detect and respond to destructive events; NIST SP 1800-25, Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events, which addresses how an organization can work before an attack to identify its assets and potential vulnerabilities and remedy the discovered vulnerabilities to protect these assets; NIST SP 1800-11, Data Integrity: Recovering from Ransomware and Other Destructive Events, which addresses approaches for recovery should a data integrity attack be successful; and Protecting Data from Ransomware and Other Data Loss Events, which is a guide for managed service providers to conduct, maintain and test backup files that are critical to recovering from ransomware attacks.

Max P. Biedermann | Carlyn S. McCaffrey | Ellen K. Harrison

EXCLUSION AND EXEMPTION AMOUNTS

Proposed Change: The current estate and gift tax exclusion amount will be cut in half from its current level ($11.7 million) and will be reduced to $5 million per individual, indexed for inflation (estimated to be $6.02 million in 2022), effective for decedent’s dying and gifts made after 2021. The generation-skipping transfer tax exemption will also be reduced in the same manner.

Recommendation: Individuals who have remaining exclusion amounts should consider utilizing them before the end of the year.

GRANTOR TRUSTS

Proposed Changes: Grantor trusts created after the law’s enactment—and contributions to pre-existing grantor trusts made after the law’s enactment—would be included in their grantors’ gross estates. Distributions from trusts subject to this new regime to anyone other than their grantors and the grantor’s spouse would be treated as taxable gifts. If the grantor ceases to be treated as the owner of any portion of a trust during the lifetime of the grantor, the assets attributable to such portion shall be treated as transferred by gift. In each case, appropriate adjustments would be made to reflect any prior taxable gifts made to the trusts. This new rule does not apply to any trust that would be includable in the gross estate of the deemed owner of the trust in the absence of the new rule.

In addition, sales between a trust and the person who is deemed to be the owner of the trust (whether or not the deemed owner is the grantor of the trust) would be treated as sales to third parties (except that losses would be disallowed) unless the trust is fully revocable by the deemed owner. This provision does not apply to trusts created and funded before the law’s enactment.

Recommendation: Individuals who can act quickly might consider either establishing new grantor trusts or making additional gifts to existing grantor trusts before enactment date. Timely additions may be particularly important for those planning to fund premiums on trust-owned life insurance policies with future gifts. The recipient trust should provide the possibility of promptly eliminating grantor trust status in the event the effective date of the legislation predates the funding of the trust.

VALUATION RULES

Proposed Change: After enactment, donors and other transferors will no longer be permitted to utilize traditional valuation discounts when valuing an interest in an entity that holds non-business assets (passive assets not used in the active conduct of a trade or business) for gift or estate tax purposes.

Recommendation: Any contemplated gifts of interests in entities that would no longer be eligible for discounts under the proposal should be completed before enactment. Consideration should be given to using a formula based on the value of the gifted property for gift tax purposes to limit the size of the gifts in order to minimize the tax consequences of missing the effective date of the new provision.

INDIVIDUAL RETIREMENT ACCOUNTS (IRAS)

Proposed Changes: Taxpayers with an adjusted gross income above $400,000 ($450,000 for married filing jointly) would be prohibited from completing Roth conversions starting in 2032. In addition, the proposal includes a general prohibition on Roth conversion of amounts held in qualified retirement plans, except to the extent the conversion is taxable, starting in 2022.

Taxpayers with adjusted gross incomes above $400,000 ($450,000 for married filing jointly) would be prohibited from making contributions to retirement accounts (other than SEP and SIMPLE IRAs) when the total value of all defined contribution accounts and IRAs (including inherited accounts) is $10 million or greater. Those taxpayers would also be required to receive mandatory distributions of 50% of the excess over $10 million held in retirement accounts (other than Roth accounts) and mandatory distributions of the entire excess over $20 million held in Roth accounts.

IRAs would be restricted from holding certain investments, such as private placement investments and investments in entities in which the account holder owns substantial interests either directly or constructively. In the case of a non-public company, “substantial” means ownership of 10% or more of the voting power or value of a company. IRAs also could not own an interest in a company in which the IRA owner is an officer or director. IRAs holding such investments would have until the start of 2024 to distribute or divest from such interests to avoid disqualification of the entire IRA.

INCOME TAX

Proposed Changes. Effective after December 31, 2021, the top marginal income tax rate, with the top bracket starting at $400,000 for individuals and $450,000 for married couples, would be raised to 39.6%. There would be an added 3% surtax on modified adjusted gross income above $5 million ($2.5 million for a married individual filing separately; $100,000 for estates and trusts).

The top long-term capital gains rate would be increased from 20% to 25% for taxpayers in the highest ordinary income tax bracket, effective for sales after September 13, 2021, unless the seller had a binding contract entered into on or before that date and the sale occurs by year-end. Taking into account the 3.8% tax on net investment income and the proposed surtax of 3%, next year’s tax on long term capital gains and ordinary income could be as high as 31.8%. The capital gain exclusion rates for qualified small business stock (QSBS) would be limited to a 50% exclusion (down from 75% and 100%) for those earning more than $400,000.

Edward B. Diskant | Julian L. André | Benton Curtis | Justin P. Murphy | Carlos F. Ortiz | Kenji M. Price | Michael S. Stanek | Paul M. Thompson | Sarah E. Walters

At an October 28, 2021, speech before the American Bar Association’s Annual National Institute on White Collar Crime, US Deputy Attorney General (Deputy AG) Lisa Monaco re-emphasized the priority placed by current leadership within the US Department of Justice (DOJ) on prosecuting white-collar crime at both the individual and corporate level. Deputy AG Monaco also announced three new actions that DOJ will be taking—effective immediately—to strengthen the way DOJ responds to corporate crime.

While Deputy AG Monaco emphasized that DOJ will continue to focus on individual accountability in white-collar criminal investigations and prosecutions, all of the changes announced focus on the manner in which corporations will be expected to behave—and will be evaluated—in the context of a DOJ investigation.

• First, to be eligible for any cooperation credit, corporations will now be required to provide DOJ “with all non-privileged information about individuals involved in or responsible for the misconduct at issue.” It will no longer be sufficient for companies to limit such disclosures to those individuals who were “substantially involved” in the misconduct.

• Second, in evaluating a corporate resolution, prosecutors are now directed to consider “the full range” of prior state or federal “criminal, civil and regulatory” misconduct by a company, rather than limiting such consideration to misconduct of the same type or that is factually related to the misconduct at issue.

• Third, corporations will once again be regularly subject to the prospect of independent monitorships as part of corporate resolutions. Prosecutors will be free to require monitorships as a condition of resolutions “whenever it is appropriate to do so to satisfy [DOJ] that a company is living up to its compliance and disclosure obligations.”

Taken collectively, the newly announced actions suggest that DOJ will be aggressive in pursuing corporations and underscore the need for companies to “actively review their compliance programs to ensure they adequately monitor for and remediate misconduct.”

DOJ’s Principles of Federal Prosecution of Business Organizations (Principles), first promulgated in 1999 and amended multiple times since, provide the framework by which the conduct of a corporation—including its efforts to cooperate with a federal criminal investigation—are evaluated. Those Principles include guidance on how a corporation’s “past history,” “compliance programs” and efforts at cooperation are assessed, and they provide parameters on the nature and scope of information that a corporation may be required to provide to earn cooperation credit.

While both the Principles themselves and Deputy AG Monaco’s October 28 remarks emphasize DOJ’s focus on individual wrongdoers and “individual accountability,” the new guidance focuses exclusively on how corporations will be evaluated by DOJ in the context of ongoing criminal investigations.

In particular, and in addition to a promised “surge of resources” to help prosecutors investigate and prosecute white-collar crime, Deputy AG Monaco announced three changes to the Principles effective immediately that collectively have the potential to impose substantial new burdens on corporations and create heightened risk of increased penalties and oversight.

1. Companies Must Now Provide Information on All Individuals Involved in the Conduct at Issue

To be eligible for any cooperation credit, corporations will now be required to provide DOJ “with all non-privileged information” about “all individuals involved in the misconduct, regardless of their position, status or seniority.” It will no longer be sufficient for companies to provide information related to those individuals who were “substantially involved” in the conduct at issue. Corporations and their counsel will thus no longer have discretion to draw distinctions based on the magnitude, significance or scope of an employee’s conduct or withhold information about modest or peripheral participants in the conduct under investigation.

As a practical matter, this means that corporations should expect DOJ to heavily scrutinize any disclosures made to the government during a corporate investigation. While prosecutors are not permitted to demand privileged information, they are still more likely to press corporate counsel for additional information, particularly as to the scope of any internal investigation or the identities of employees believed to have knowledge of the alleged misconduct at issue. Prosecutors may also threaten to withhold cooperation credit if they feel that a company has failed to disclose sufficient information regarding any potential wrongdoers or witnesses.

2. Prosecutors Must Now Consider Any Prior Criminal, Civil or Regulatory Issue

In evaluating a corporate resolution, prosecutors will now be directed to consider “the full range” of prior state or federal “criminal, civil and regulatory” misconduct by a company, rather than limiting such consideration to misconduct of the same type or that is factually related to the misconduct at issue. When evaluating a company in the context of a Foreign Corrupt Practices Act (FCPA) investigation, for example, DOJ will no longer focus principally on the company’s prior FCPA compliance but will instead look at any prior federal, state or local criminal, civil or regulatory matters the company may have faced and will “assume[] all prior misconduct is potentially relevant.”

As a result, companies with any prior civil, criminal or regulatory issues—however minor or seemingly unrelated to the alleged misconduct at issue—will now likely face increased obstacles, particularly when seeking or negotiating non-prosecution or deferred-prosecution agreements. DOJ’s focus on “repeat offenders” will present particular risks for corporations operating in heavily regulated industries—such as healthcare, finance and energy—where prior regulatory actions may now present obstacles to resolving seemingly unrelated criminal investigations.

For example, DOJ may now look at a healthcare company’s prior dealings with the US Department of Health and Human Services in addressing an unrelated matter when evaluating the fine or penalty to be imposed in resolving a criminal tax investigation. Prosecutors could also look to a financial institution’s prior resolution of a matter with the US Department of the Treasury (or even a state regulator) in determining how to resolve an unrelated criminal FCPA investigation.

Such prior, unrelated civil, criminal or regulatory matters may not only impact the fines and penalties imposed by DOJ in reaching a criminal resolution, but they may also determine the type of resolution DOJ is willing to offer, or, as discussed below, inform DOJ’s decision to require the imposition of a monitor.

3. Monitorships May Be Imposed More Frequently

Corporations will once again be subject to the prospect of independent monitorships as part of corporate resolutions. Citing a shift from the 2018 announcement by then-head of the Criminal Division Brian Benczkowski that “the imposition of a monitor will not be necessary in many criminal resolutions”—and what Deputy AG Monaco described as a sense that “monitorships are disfavored or the exception”—prosecutors will now be free to require monitorships as a condition of resolutions “whenever it is appropriate to do so to satisfy [DOJ] that a company is living up to its compliance and disclosure obligations.”

This is a significant change. Companies will again face the prospect of the scrutiny and expense associated with the imposition of corporate monitorships, which are almost certain to increase in 2022 after several years in which numerous high-profile corporate resolutions did not require imposition of a monitor. For example, in the context of FCPA resolutions, despite record-setting fines and penalties in 2020, not a single monitorship was imposed as part of any resolution (down from nine monitorships imposed as part of FCPA resolutions in 2016). More broadly, no other monitorships were imposed by other units of DOJ’s Fraud Section in 2020, and just one has been imposed in 2021 by the Market Integrity and Major Frauds Unit. Deputy AG Monaco made clear she expects that monitorships will be imposed much more routinely.

KEY TAKEAWAYS

First, Deputy AG Monaco’s remarks confirm that corporations and their executives should expect increased DOJ enforcement activity in the white-collar space. Among other things, Monaco noted that DOJ will be “surging resources” to DOJ prosecutors to assist with complex corporate investigations and referenced DOJ’s ongoing and increased use of sophisticated data analytics to investigate and prosecute corporate wrongdoing. Deputy AG Monaco also announced the formation of the “Corporate Crime Advisory Group,” which will provide recommendations regarding additional resources to “assist more rigorous enforcement.”

Second, the need for corporations to actively review compliance programs to ensure they are appropriate to the company’s risk profile and adequate to ensure ongoing compliance has never been greater. Deputy AG Monaco specifically directed companies to undertake such reviews, adding that a failure to do so would “cost them down the line.” She further emphasized the importance of effective corporate compliance programs and warned that DOJ “will ensure that the absence of such programs inevitably proves a costly omission for companies who end up the focus of department investigations.”

Third, companies with any history of regulatory misconduct will need to be particularly cautious as such misconduct—however minor or unrelated to the matter at hand—may now be considered by DOJ should a new issue arise. In particular, such companies may now be subjected to increased DOJ scrutiny, and they may similarly face additional challenges in negotiating a corporate resolution.

Companies should consider taking a number of immediate steps to respond to these significant updates. Companies should proactively assess whether their compliance programs are appropriately designed to address significant areas of risk and whether those programs are operating as intended in practice. Companies should take particular account of any recent litigation, investigation or regulatory matter (as well as their ongoing compliance with any recent resolution of such matter) or ongoing agreement with any state or federal regulator. Finally, companies should also consider whether any ongoing internal investigations need to be adjusted in scope to ensure they are capturing information that DOJ now expects to receive in order to receive cooperation credit.

課題

新興の暗号通貨市場では、ほとんどの投資家が自分たちの資産をデジタルウォレットに保管している。伝統的な銀行口座とは異なり、デジ

タルウォレットでは利息を得られない。ここ数年、暗号通貨の投資家の間では、ビットコインその他の暗号通貨を取引・貸付プラットフォームに貸付け、その利息を得ることで、保有する暗号通貨から収益を得ようとする傾向が強まっている。

そのようなプラットフォームを運営していたCred社は、一連の横領や経営判断上の失敗により、連邦倒産法第11条申請を行った。これにより、同社の顧客は、1億ドル以上に相当する暗号通貨を失ってしまった。

顧客の一部は、無担保債権者委員会（「委員会」）に任命され、無担保債権者を代理する任務に就き、債権回収に努めた。倒産事件は、債権者にとって意味のある回収がなされないまま何年も経過することが多い上、暗号通貨は追跡が難しいことで知られている。委員会が暗号通貨を回収できるかどうかは不明であった。

目的

6つの法律事務所によるプレゼンテーションの後、委員会は、可能な限り多くの暗号通貨を発見・回収するため、暗号通貨と倒産問題の両方の経験を有する異なる分野の専門家からなるマクダーモットチームに依頼した。

マクダーモットチームのダレン・アズマン（Darren Azman）は、倒産者・債権者両方の立場から倒産手続きに精通し、資産差し押さえの実務経験も有している。ジョーセフB.エバンズ（Joseph B. Evans）は、暗号通貨法分野における長年の経験とそれに関する複雑な技術的知識を有している。

結果

依頼からわずか 2 か月で、マクダーモットチームは進行中の調査において重要な成果を上げた。暗号通貨追跡のトップコンサルタントである CipherTrace（サイファートレース）社 と協力して、チームは Cred 社の元役員であるジェームス・アレキサンダー（ James Alexander ）氏によって盗まれたビットコインその他の暗号通貨、合計約 600 万ドルを回収した。

Alexander氏は、Cred社を解雇される数日前にビットコインその他の暗号通貨を横領していた。マクダーモットチームが調査を開始したとき、Alexander氏は自身のデジタルウォレットに所有していたビットコインを凍結するよう命令を受けていた。マクダーモットは、Alexander氏がこの凍結命令に従っていることを確認するため、サイファートレース社にデジタルウォレットを定期的にチェックするよう依頼した。

サイファートレース社はこのチェック中に、Alexander氏 が凍結命令に違反して 100 ビットコイン（約 580 万ドル相当）を送金したことを発見した。AzmanとEvansは直ちに、Alexander氏がCred社から窃取したビットコインその他の暗号通貨の即時返還を求める緊急申立てを準備した。マクダーモットチームは緊急申し立ての際に、サイファートレース社のサポートを受け、通常準備に数ヶ月を要する暗号通貨追跡の専門家のレポートも提出した。

裁判所は提出から48時間以内に審尋を開き、マクダーモットチームは暗号通貨に関する深い知識を駆使して、暗号通貨関連のジャーゴンや技術的な理由付けで問題をかく乱させようとするAlexander氏の試みを見事に退けた。

マクダーモットによる状況の陳述と証拠提出に続いて、裁判所はAlexander氏に対し「この審尋の終了後、30分以内に」ビットコインを委員会に返還するよう命令し、これは前例のない結果となった。

同日夜、Alexander氏は、病気や身の危険が迫っている、また技術的な知識がないために暗号通貨の送金を実行できない等の言い訳をして、命令に抵抗した。マクダーモットチームはAlexander氏に、次の選択肢を与えた。①同日夜に裁判所に戻り履行を強制する、または②録画しているZoomコール上で、マクダーモットとサイファートレース社による暗号通貨の送金の指示に従うか、であった。日付が変わる少し前に、マクダーモットチームは、約 600 万ドル相当のビットコインその他の暗号通貨を確保した。

迅速な対処

委員会は、マクダーモットに依頼してからわずか2ヶ月で窃取された資産の一部を回収するという画期的勝利に沸いた。

マクダーモットチームは、Alexander氏からクライアントの暗号通貨を回収するため、暗号通貨の追跡、専門家の報告書、ブロックチェーンに基づいた重要な論拠を頼りに、前例のない緊急申立てを準備した。チームは、迅速に行動することの重要性を認識しており、そのスピード、暗号通貨の知識、倒産手続きに対するプラグマティックなアプローチ（クライアントの資産をいかに回収するかにフォーカスし、具体的成果の伴わない勝利を追求しなかった）が、成功に導いた。

マクダーモットは、盗まれた暗号通貨を回収した後も、Alexander氏に対する追求を続けた。その結果チームは、裁判所が命じた一連の宣誓証言やその他のディスカヴァリーにより、追加のフィアット通貨を入手し、Alexander氏から重要な情報を引き出した。またAlexander氏の継続的な不遵守を受けて、マクダーモットは法廷侮辱罪に基づきAlexander氏の拘束を求める申立てを行い、デラウェア州地方裁判所はこれを認めた。委員会のために未回収の資産を回収するための調査は引き続き行われている。

Ignatius K. Hwang | Merrick White

困難な課題にもかかわらず、東南アジアは将来の主力電源を再生可能エネルギーへと移行するため全力を尽くしている。

シンガポール

現在、シンガポールの発電量の95％以上は、輸入天然ガスによって賄われている。現在設置されている太陽光発電の発電容量は約500メガワットピーク（MWp）で、2030年までに少なくとも2ギガワットピークとすることを目指している。島国で再生可能エネルギー源へのアクセスが限られているシンガポールは、再生可能エネルギーの輸入など、革新的な解決を模索している。

シンガポールのエネルギー市場監督庁（「EMA」）は最近、マレーシアから100メガワットの再生可能エネルギーを輸入するため、試験的な入札の提案依頼書を発行した。この輸入は2021年末までに開始される予定である。これが成功すれば、マレーシアはシンガポールへの再生可能エネルギーの重要な輸出国になる可能性がある。これと並行して、シンガポールは、ラオス、タイ、マレーシア、シンガポールが参加する、より広範な東南アジア諸国連合（「ASEAN」）の電力網を構築するため、国境を越えた電力取引の構想を推進している。この構想が実現すれば、ラオスの安価でクリーンな水力エネルギーをシンガポールに輸入できる可能性もある。

シンガポールのサンシープグループは最近、米20億ドルを投じて世界最大の浮体式太陽光発電所（設備容量2.2ギガワットピーク）とエネルギー貯蔵システムをバタム島に建設する計画を発表した。はるか南の豪サンケーブル社は、北部のノーザンテリトリーに10ギガワットピークの太陽光発電所を建設し、22ギガワット時の蓄電施設とシンガポールに輸出するための4,500キロメートルに及ぶ海底送電網を設置する計画を発表した。このオーストラリア・ASEANパワーリンクプロジェクトが完成すれば、シンガポールはオーストラリアの再生可能エネルギーを利用できるようになる。

このような壮大な取り組み及びプロジェクトは、シンガポールの多様なエネルギーミックスを実現させ、地域の再生可能エネルギー源へのアクセスを容易にし、さらにはシンガポールを地域における再生可能エネルギー取引の中心地にする可能性もある。

ベトナム

ベトナムは、東南アジアで最も太陽光発電の設備容量が大きい国である。その太陽光発電部門は過去4年間で驚異的な成長を遂げ、2018年のわずか86メガワットから、2020年末には16,500メガワットとなり、現在では同国の発電容量の約25％を占めるに至っている。この成長は主に、2017年から2020年にかけて採択された魅力的な固定価格買取制度によるものである。

しかしこの成長は、ベトナムの未発達な送電インフラによって妨げられている。2021年1月、国内の送電網拡大に民間企業が参加する道を開くため、ベトナム政府は初の統一的な官民パートナーシップ（PPP）法を導入した。

2021年2月、ベトナムは2021年から2030年までの最新の国家電力開発計画である「第8次電力開発計画」の草案をついに発表した。ベトナムは、2030年までに太陽光発電の容量を18.6ギガワットに、（2020年にはわずか0.6ギガワットであった）風力発電の容量を18ギガワットに増やす計画である。これらの電源を合計した総発電量は、2030年には47％を占め、2040年には60％にまで上昇する。第8次電力開発計画の草案は、送電インフラによる制限を認識し、その強化を優先課題としている。

これらの最新の政策及び規制の発展により、ベトナムは第8次電力開発計画の掲げる2030年及び2040年の目標達成に確実に近づいているといえる。

Hendrik Viaene | David Henry | Karolien Van der Putten

EU競争法、特に国家補助、企業結合規制、反トラストに関するルールは、欧州グリーンディールの目標達成を支える上で重要な役割を果たしている

2019年、欧州連合（「EU」）は、気候危機の影響緩和のため、欧州グリーンディール（「EGD」）を打ち出した。EGDの包括的なゴールは、気候中立、つまり温室効果ガス排出の実質ゼロを、2050年までに達成することである。この野心的な目標の中でも、EUは、クリーンエネルギーの使用と資源効率の高い建築物への移行が緊急に必要であることを、特に強調している。

この目標を達成するためには、多額の資金投入が必要であることは明らかである。しかし、EUは、EGDが掲げる目標を達成するためには、資金投入だけでは不十分であると考えている。欧州委員会は、競争政策もまた、EGDの成功に極めて重要な役割を果たすと考えている。このことは、欧州委員会が最近発行した、競争ルールと持続可能性に関する政策（クリーンエネルギーやエネルギー効率を含む）がどのように連携できるかについてアイデアや提案を集めるための「意見の募集」にも表れている。

EGDの目標を達成するために競争法をどのように活用するのが最も効果的かについては明確な答えが出ていないものの、欧州委員会とEU加盟国は、EGDの気候目標を達成するために、競争法のルールを活用する術を模索している。

EGDの大黒柱である国家補助

欧州委員会に届け出て承認されていない国家補助は違法となるが、国家補助は2050年までに費用対効果の高い気候中立への移行を達成するための鍵であると考えられている。この文脈で特に注目すべきなのは、欧州委員会が、加盟国に対して環境を考えるインセンティブを付与する提案をしていることである。すなわち、環境に有益なプロジェクトに対しては、環境に対する利益のない同様のプロジェクトよりも多くの国家補助（あるいはより簡易な条件での補助）を認める可能性を示唆している（基本的には「グリーンボーナス」）。

このような国家補助の刷新以外にも進行中の取り組みがある。例えば、欧州委員会は2021年7月23日、国家補助の一括適用免除規則の適用範囲拡大を決定し、特に建物のエネルギー効率化プロジェクトや、低排出ガス車の充電・燃料補給インフラに対する補助を新たに対象とした。さらに、欧州委員会は現在、環境保護とエネルギーに関する国家補助のガイドラインの改定作業を進めており、最近、気候・エネルギー・環境に関する国家補助ガイドライン（「CEEAG」）の草案を発表した。CEEAGが採択されれば、加盟国は再生可能エネルギーや建物のエネルギー性能向上のためのさらなる支援を行うことができるようになる。こうした動きは、2021年4月にEGDが推進する新しい政策優先事項を反映した改訂地域補助ガイドラインを欧州委員会が採択したのに続くものである。

さらに、EU復興・強靭化ファシリティに関連して、欧州委員会は、加盟国の復興計画における国家補助的要素の設計・立案を支援するため、国家補助の指針となる複数のテンプレートを発表した。これらのテンプレートの主眼は、クリーンエネルギーへの移行とエネルギー効率化に置かれ、例えば以下のような事項が挙げられる。

• エネルギーおよび水素インフラ
• 再生可能資源によるエネルギー
• 地域冷暖房の発電・配電インフラ
• 建物のエネルギー効率化
• 車両用の電気充電ステーションと水素ステーション

EGDを支援するために行われた法改正や、短・中期的な将来に実施が予定されている法改正に加えて、国家補助の諸規則はEGDの目的を推進するためにすでに効果的に活用されている。例えば、2019年12月、欧州委員会は、欧州共通利益に適合する重要プロジェクト（「IPCEI」）の一つとして、7つの加盟国が共同で届け出た、バッテリーのバリューチェーンにおける研究・イノベーションプロジェクトを支援する国家補助を承認した。このIPCEIでは、関連する加盟国が最大で32億ユーロの資金を提供する見込みである。2021年1月、欧州委員会は、バッテリーのバリューチェーン全体に関する欧州全体での研究・イノベーションのために、12の加盟国が29億ユーロの公的支援を行うIPCEIを承認した。「欧州バッテリーイノベーション」と呼ばれるこのプロジェクトは、2019年12月のIPCEIを補完するものである。

持続可能性に関する合意と環境利益について説明する反トラスト規則

EUの反トラスト規則はこれまで、クリーンな技術の発展を阻害したり、再生可能エネルギー源の開発に不可欠なインフラへのアクセスを奪うことを禁止することで、EGDの目標を支援してきた。また、クリーンエネルギーやエネルギー効率追求のための合意は、欧州委員会の一括適用免除規制（「BER」）である垂直的BER（VBER）、研究開発BER（R&D BER）、特別BER（SBER）の恩恵を受けることができる。

以上の取り組みにもかかわらず、欧州委員会は、「意見の募集」が示すように、EGDの目標に資する望ましい合意を阻害する要因を特定し、それをどのように排除するかについて意見を求めている。欧州委員会は最近、競争者間の合意に関する規則が「持続可能性に関する目標の追求に十分に適合していない」と述べている。研究開発BER、特別BER、およびそれに付随して水平的協力協定に関するガイドライン（2022年末に改訂予定）の改革が進行中であることから、競争ルールが環境・持続可能性に関する協定に適用される場合、またその適用方法について、法的予見可能性が高まると考えられる。さらに水平協力協定ガイドラインの改革により、環境・持続可能性に関する合意の評価において、そのような合意がもたらしうる競争阻害効果を打ち消すために、どのような環境利益を主張しうるかについて明確化されることが予想される。

現状では、競合他社との協業に関するEUの規則では、気候変動への配慮を、制限的な合意とする判断を弱める要因として考慮する余地はほとんどない。この立場は、加盟国レベルでの動きとは対照的で、一部の国はすでに欧州委員会を大きくリードしている。オランダの競争当局が作成した「持続可能性に関する協定に関するガイドライン」の草案がその好例であり、オーストリアの競争法改正案では、「環境的に持続可能な、または気候中立な経済」に貢献する協定を除外することを定めている。

企業結合規制―「環境効率」の導入

環境利益をもたらす多くの企業結合は競争上問題とならないとするのが欧州委員会の立場である。この立場は、欧州委員会が今年、ボルボとダイムラーによるトラック用水素電池の開発・生産を目的とした合弁事業を承認したことからも明らかである。環境要因は、欧州委員会の企業結合の実質審査においてより大きな役割を果たすようになってきており、2019年のアレリス社とノベリス社の合併では、環境問題が市場定義の分析において重要な割合を占めていたことからもそれがわかる。

しかし、EU企業結合規則の下では、環境要因の果たす役割は未だ限定されているため、欧州委員会は、特に「意見の募集」という方法で、企業結合に対する執行が環境とEGDの掲げる持続可能性の目標の保護にどのように貢献できるかを現在評価している。EUレベルでのこのような発展があるかどうかはまだ不確かであるが（環境効率を主張したが棄却されたAurubis/Metalloにおける欧州委員会の2020年決定を参照）、加盟国レベルでの動きを見ると、クリーンエネルギーの普及などの環境利益が企業結合審査でより大きな役割を果たすようになるだろう。

例えば、フランス競争当局では今後、企業結合審査において環境上の利益がより重視されることが見込まれている。このような加盟国レベルでの動きが、欧州委員会にとっての考慮材料となり、EGDを踏まえた企業結合審査への転換の原動力となるかもしれない。

次のステップ

競争政策は、少なくとも一見しただけでは、EGDのクリーンエネルギーとエネルギー効率の目標達成にどう貢献するかが明白なツールではないかもしれないが、重要な役割を担っていることは明らかである。このことは、最近欧州委員会がいくつかのIPCEIを承認したことや、EGDを支援するための重要な法律改正がすでに行われたこと、また短・中期的な将来に行われる予定であることからも明らかである。したがって、競争政策が、2050年までに気候ニュートラルを達成するというEGDの包括的な目標を達成する上で、重要な役割を果たすことは疑いの余地がない。

Scott Ferber | Todd S. McClelland | Michael G. Morgan | David P. Saunders

米国国立標準技術研究所（「NIST」）の情報技術研究所（「ITL」）は最近、ランサムウェア被害の予防、対応、復旧のために取るべき措置を示したランサムウェア・プロファイル*を発表した**。このプロファイルによれば、その「目的は、ランサムウェア攻撃に対するセキュリティと復旧能力を向上する機会を特定し、優先順位をつけることにある」。NISTはこの文書を、自社の準備状況をプロファイリングし、目標との間のギャップを把握するためのガイドとして利用することを推奨している。

より深く

このプロファイルは、NISTのサイバーセキュリティフレームワーク・バージョン1.1をモデルとしており、ランサムウェアの脅威から企業を守るため、以下の「基本的な予防策」を含む実践的なガイダンスを提供している。

• ウイルス対策ソフトウェアを常時使用する
• コンピュータをパッチが完全に適用された状態にしておく（定期的なチェック、「可能な限り早い」パッチのインストール等）
• ネットワークのセグメント化
• セキュリティ侵害インジケーターや積極的な攻撃を発見するため、ディレクトリサービス（およびその他のプライマリ・ユーザーストア）を継続的に監視する
• 悪意があると知られている、または悪意のあるシステム活動が疑われるサーバー名、IPアドレス、ポートおよびプロトコルへのアクセスをブロックするための製品またはサービスを使用する
• リストに記載されている認可されたアプリケーションのみ許可する（認可されたアプリケーションを検査、追加、削除するプロセスの確立等）
• 可能な限り、管理者権限のあるアカウントではなく、標準的なユーザーアカウントを使用する
• 職場のネットワーク上での個人所有のデバイスの使用を制限する
• 職場のコンピュータから個人の電子メール、チャット、ソーシャルメディア等のアプリを使用しない
• ソーシャルエンジニアリングに関して従業員を教育する
• 企業のすべての資産およびソフトウェアに対してクレデンシャル認証を設定して管理し、各アカウントが適切なアクセス権限のみを有しているかどうかを定期的に確認する
• このプロファイルでは、将来のランサムウェア被害から復旧するために、企業が「今すぐできる」手順を以下のように概説している。
• インシデント復旧案を作成、実施し、意思決定のための役割及び戦術を決定し、優先的に復旧ができるようビジネス上極めて重要なサービスを特定しておく
• 重要なデータを安全かつ分離したバックアップに保存するなど、データのバックアップと復元の戦略を慎重に計画、実施、テストする
• ランサムウェア攻撃に備えて、社内外の連絡先の最新リストを用意しておく

このプロファイルは、サイバーセキュリティの基礎となる5つの柱（特定、保護、検出、対応、復旧）をランサムウェアに適用したものである。このフレームワークに基づいて、企業は特に以下のことを行う必要がある。

• 資産、システム、およびプロセスを、コントロールが第三者と共有されている場合も含め、目録化する
• 企業内の全員が、ランサムウェアの予防と対応に関する役割と責任を理解し、その体制を文書化する
• 法律および条令の要件に則ったランサムウェア被害の予防または軽減に必要なポリシーを確立し、共有する
• ランサムウェアのリスクを企業のカバナンス・リスク管理態勢に組み込む
• 情報共有元からサイバー脅威インテリジェンスを受けとることができるようにしておく
• ランサムウェア被害が発生した場合のビジネスへの影響や費用を把握しておく
• 実施する対策案は、ランサムウェア被害に適切な優先順位を付け、役割を定め、技術面での対応とビジネス面での対応の両方を含むものとし、定期的なテストを実施する（対策案とプロセスが、変化する企業のニーズや構造、また新しいランサムウェアの種類や手口に対応していることを確認するため）
• ランサムウェアの緊急対応策に関して、サプライヤーや第三者のプロバイダーと連携する
• ランサムウェアの脅威に対する継続的なトレーニングを実施する
• 従業員の行動を監視し、インサイダー脅威、安全性に問題がある従業員の行動、クレデンシャル情報の漏洩を検出する

NISTのガイダンスは、バイデン政権が以下のようなランサムウェア対策を打ち出したことを受けて発表された。

• Anne Neuberger国家安全保障問題担当大統領副補佐官が2021年6月2日に発表した「企業幹部およびビジネスリーダーへの公開状」は、民間企業にはサイバー脅威から保護する「重要な責任」があることを強調し、企業に「ランサムウェア犯罪を深刻な問題としてとらえ、企業のサイバー防御体制が脅威に適合したものであることを確認するよう」要請し、企業が実施すべき様々なサイバー「ベストプラクティス」（多要素認証、エンドポイントの検出と対応、暗号化、充実し権限が与えられたセキュリティなど）の実施を推奨している
• 2021年6月3日、米国司法省と国土安全保障省が主導して「ランサムウェア＆デジタル恐喝対策本部」を設立
• バイデン大統領は2021年8月25日、テクノロジー、金融、エネルギー・水、保険、教育などの分野の企業リーダーと会合を開き、特に重要インフラにおけるサイバー脅威に対処するために必要な「国家全体での（whole-of-nation）」取り組みについて議論した
• 米国財務省は2021年9月21日に「ランサムウェアへの支払い促進に対する潜在的な制裁リスクに関する新たな注意喚起」を発表した
• 様々な機関がガイダンスを発行している（連邦捜査局（FBI）のインターネット犯罪苦情センター（IC3）の「Ransomware: What It Is & What To Do About It」、サイバーセキュリティ・インフラセキュリティ庁（CISA）の「Stop Ransomware」、CISAとFBIの「Ransomware Awareness for Holidays and Weekends」）。加えて、米国の超党派の上院議員グループが「サイバーインシデント通知法（Cyber Incident　Notification Act）」を提出した。この法律が可決されると、連邦政府機関、政府請負業者、重要インフラの所有者および運営者は、サイバー侵入を発見してから24時間以内にCISAに報告することが義務付けられることになる。また、ニューヨーク州、ノースカロライナ州、ペンシルバニア州、テキサス州等多くの州が、州や地方自治体がサイバー攻撃を受けた際のランサムウェアへの身代金の支払いを禁止または制限する法案を検討している。

NISTの最近のガイダンスと、それと並んで行われている行政府や立法府の取り組みは、ランサムウェアが政府全体の最重要課題であること、そして合理的なサイバーセキュリティ対策を構成する内容に対する要求が高まっていることを顕著に示している。

*ランサムウェアとは、有害なソフトウェア（マルウェア）の一種で、企業のデータを暗号化し、そのデータへのアクセスを回復する条件として支払いを要求するものを指す。場合によっては、サイバー攻撃者が企業の情報を窃取し、その情報を当局や競合他社、一般市民に開示しないことを条件に、さらなる支払いを要求することもある。

**NIST’s National Cybersecurity Center of Excellence NISTの国立サイバーセキュリティ研究拠点（NCCoE）は、ランサムウェアの脅威を軽減するため追加の参考資料を作成した。NIST Special Publication (SP) 1800-26「データ・インテグリティ：ランサムウェアその他の有害な事象を検出し対応するには（Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events）」は、攻撃が発生したときに企業がどのように対処するか、また有害な事象を検出して対応するために必要な能力は何かについて言及している。NIST SP 1800-25「データ・インテグリティ：資産を特定し、ランサムウェアその他の有害な事象から保護するには（Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events）」は、攻撃を受ける前に、企業がどのように資産とその潜在的な脆弱性を特定し、発見された脆弱性を修正してこれらの資産を保護するかについて述べている。NIST SP 1800-11「データ・インテグリティ：ランサムウェアその他の有害な事象から復旧するには（Data Integrity: Recovering from Ransomware and Other Destructive Events）」は、データインテグリティに対する攻撃が起きてしまった場合の復旧方法について解説するものである。「ランサムウェア等によるデータ毀損から復旧するには（Protecting Data from Ransomware and Other Data Loss Events）」は、マネージド・サービスプロバイダーがランサムウェア攻撃からの復旧に不可欠なバックアップファイルを導入、維持、テストするためのガイドである。

Max P. Biedermann | Carlyn S. McCaffrey | Ellen K. Harrison

現在、米国議会では、3.5兆ドル規模の「Build Back Better（より良き再建）」財政支出計画が進行している。2021年9月13日、米国下院の歳入委員会は、この計画の財源となる一連の歳入増額法案を発表した。この法案は、所得税、遺産税、贈与税の対象となる家族財産の範囲を大幅に拡大するものであるが、多くの点において、バイデン大統領が提案していたものほど厳しいものではない。本稿は、その法案のうち、個人納税者に影響を与える可能性の高い部分を説明するものである。法案が実際どの程度実現するかを予測するには早すぎる段階ではあるが、どのような可能性が真剣に審議されているかを把握しておくことは有用である [1]。

より深く

非課税及び控除額

改正案－現在の遺産税・贈与税の非課税控除額は、現在の水準（1,170万ドル）から半減し、物価連動型で一人当たり500万ドル（2022年には602万ドルと推定）に引き下げられる。これは、2021年以降に死亡した被相続人や実行された贈与に適用される。また、世代間財産移転税の非課税控除額も同様に引き下げらる。

対策－非課税控除額が残っている個人は、年内に活用することを検討すべきである。

委託者信託 (GRANTOR TRUSTS)

改正案－改正法施行後の委託者信託の創設及び既存の委託者信託への拠出は、その委託者の不動産の総評価額に含まれることになる。この新制度の対象となる信託から、委託者と委託者の配偶者以外への分配は、課税対象となる贈与として扱われる。委託者が生前に信託財産の一部の所有者としての地位を失った場合、当該部分に属する資産は贈与により移転したものとして扱われる。いずれの場合も、過去の信託に対する課税対象の贈与を反映するため、適切な調整が行われる。この新ルールがない場合でも信託財産のみなし所有者の不動産の総評価額に包含可能な信託には、当該ルールは適用されない。

また、信託財産と信託の所有者とみなされる者（みなし所有者が信託の委託者であるか否かを問わない）との間の売買は、信託がみなし所有者によって完全に取り消されない限り、第三者と間の売買として扱われる（ただし、損失は認められない）。この規定は、この法律の施行前に創設され、かつ資金を受け取った信託には適用されない。

対策－迅速な行動が可能な個人は、施行前に新しい委託者信託を設立するか、既存の委託者信託に追加の贈与を行うことを検討することが望ましい。適切な時期での追加贈与は、将来の贈与で信託帰属の生命保険の保険料を支払うことを計画している者にとって特に重要となるだろう。受贈者である信託は、法律の施行日が信託への資金移転日より前になった場合、速やかに委託者信託の関係を解消できるようにしておく必要がある。

評価に関するルール(VALUATION RULES)

改正案－法律の施行後、贈与者やその他の譲渡人は、贈与税や遺産税を目的とする非営利資産（実際の事業活動に使用されていない受動的な資産）を保有する主体の価値を評価する際に、従来のディスカウントを利用することができなくなる。

対策－改正案の下でディスカウントを受けられなくなる主体への贈与を予定している場合は、改正法の施行前に贈与を完了させるべきである。新法の施行日に間に合わなかった場合の租税上の影響を最小限にするために、贈与税対策で贈与された財産の価値に基づく計算式を利用して、贈与の規模を制限することを検討すべきである。

個人退職講座 (IRAS)

改正案－調整後総所得が40万ドル（夫婦合算申告の場合45万ドル）を超える納税者は、2032年からRoth変換の完了が禁止される。また、2022年からは、適格退職年金制度で保有している金額のRoth変換を、それが課税対象となる場合を除き、一般的に禁止することが盛り込まれている [2]。

調整後総所得が40万ドル（夫婦合算申告の場合45万ドル）を超える納税者は、すべての確定拠出年金口座とIRA（相続した口座を含む）の合計額が1,000万ドル以上の場合、退職金口座（SEPおよびSIMPLE IRAを除く）への拠出が禁止される。また、これらの納税者は、退職金口座（Roth口座を除く）が保有する1,000万ドルを超える部分の50％を強制的に分配され、Roth口座が保有する2,000万ドルを超える部分の全額を強制的に分配されることになる。

IRAでは、私募による投資や、口座名義人が直接または間接に実質的な利益を所有している主体への投資など、特定の投資商品の保有が制限される。非公開会社の場合、「実質的な」とは、会社の議決権または価値の10％以上を所有することを意味する。また、IRAの所有者が役員や取締役を務める会社の株式を所有することはできない。このような投資商品を保有しているIRAは、2024年初頭までに、IRA全体の資格喪失を避けるために、そのような投資を分配または売却しなければならない。

所得税

改正案－2021年12月31日以降、個人の場合40万ドル、夫婦の場合45万ドルから適用が始まる所得税の最高限界税率が39.6％に引き上げられる。また、調整後総所得が500万ドル（夫婦個別申告の場合250万ドル、遺産・信託は10万ドル）を超えると、3％の追加税が課せられる [3]。

また、最長期のキャピタルゲイン課税に関しては、2021年9月13日以降に実行された売却について、売主がそれより前に拘束力のある契約を締結しており、かつ年末までに実行されるものを除き、最高税率が20％から25％に引き上げられる。純投資所得に対する3.8%の課税と改正案の3%の追加税を考慮すると、来年の長期キャピタルゲインと経常所得に対する課税は31.8%に上る可能性がある。適格小企業株式（QSBS）のキャピタルゲイン控除率は、40万ドル以上の所得者の場合、50％（75％と100％から減少）に制限される。

*以下の注は、2021年11月19日に米国下院で可決された「Build Back Better（より良き再建）Act」に基づくアップデートである。

[1] 2ヶ月以上に及ぶ議論の末、2021年11月19日、「Build Back Better Act（より良き再建）」計画は当初より規模を縮小した形で、米国下院を僅差で通過した。米国上院では、可決に必要な票を獲得するためさらなる変更が加えられる見込みである。

[2] これらの規定は、2028年12月31日以降の会計年度から適用される。

[3] 米国下院を通過した改正案では、2021年12月31日以降、高所得の個人、遺産、信託に対する2つの追加税が課される。個人の修正調整後総所得（MAGI）が1,000万ドル（夫婦個別申告の場合は500万ドル、遺産・信託は20万ドル）を超えると5％の追加税が、MAGIが2,500万ドル（夫婦個別申告の場合は1,250万ドル、遺産・信託は50万ドル）を超えるとさらに3％の追加税が課されることになる。

また、所得が40万ドル（夫婦合算申告の場合は50万ドル、信託の場合は1万3050ドル）以上の納税者が得たすべての事業所得は、3.8％の純投資所得税（NIIT）の対象となる。NIITは自営業税の対象となる所得には適用されない。旧法下では、パススルー事業体で得た事業所得はNIITの対象にならなかった。

Edward B. Diskant | Julian L. André | Benton Curtis | Justin P. Murphy | Carlos F. Ortiz | Kenji M. Price | Michael S. Stanek | Paul M. Thompson

2021年10月28日、Lisa Monaco司法副長官は、米国法曹協会のホワイトカラー犯罪に関する年次全国研究大会でのスピーチにおいて、米国司法省（「司法省」）の現在の上層部は、ホワイトカラー犯罪の訴追に、個人および企業レベルの両方において、優先的に取り組んでいることを改めて強調した。またMonaco副長官は、企業犯罪に対する司法省の対応策を強化するために、司法省が直ちに実施する3つの新たな取り組みを発表した。

Monaco副長官は、司法省はホワイトカラー犯罪の捜査・訴追において個人の責任を引き続き重視すると強調したものの、今回発表された変更はすべて、司法省の捜査において企業に求められる行動、および企業の評価に関するものである。

• 第一に、いかなる協力クレジットの適用を受ける場合でも、企業は、「当該不正行為に関与した、または責任のある個人に関する秘匿特権に該当しないすべての情報」を司法省に提供することが必要となる。不正行為に「実質的に関与した（substantially involved）」個人に関する情報の開示だけでは、もはや十分ではない。
• 第二に、企業に対する処分を検討する際、今後、検察官は企業が過去に犯した州および連邦レベルの「刑事、民事、行政上」の不正行為を「全面的に（the full range）」考慮するようになり、被疑事実と同種の不正行為や、事実上関連する不正行為のみ考慮するという限定がなくなった。
• 第三に、事件処理の一環として、企業に対して独立したモニターの設置が求められる可能性が再び生じてきた。検察官は「企業がコンプライアンスと情報開示義務に従っていることを（司法省に）示すために適切な場合はいつでも」、処理の条件としてモニターの設置を要求できるようになる。

以上を総合すると、新たな発表は、司法省が積極的に企業を追及していくことを示唆しており、企業が「コンプライアンスプログラムを積極的に見直し、不正行為を適切に監視・是正する」必要性を強調しているといえよう。

より深く

司法省の「企業の連邦訴追の諸原則」は、1999年に初めて公布され、その後何度も改訂を重ねており、企業の行動（連邦犯罪捜査に協力する努力等）を評価するための枠組みを示している。この原則は、企業の「過去の経歴」、「コンプライアンスプログラム」、そして協力のための努力を評価する際の指針を含み、協力クレジットを得るために企業が提供すべき情報の性質と範囲についての諸基準を提供している。この原則とMonaco副長官の10月28日の発言は、司法省が個々の不正行為者と「個人の責任」を重視していることを強調しているものの、新しいガイダンスは、進行中の犯罪捜査において司法省が企業をどのように評価するかという点にのみ焦点を当てている。

特に、検察官によるホワイトカラー犯罪の捜査・訴追を支援するための「リソースの急増」を約束したことに加え、Monaco副長官は、この原則に対する直ちに実施される3つの変更点を発表した。この変更は、企業は新たな負担を強いる可能性があり、さらに罰則や監視の強化をもたらす危険性もある。

1. 企業は今後、問題となっている行為に関与したすべての個人に関する情報を提供する必要がある

いかなる協力クレジットの適用を受ける場合でも、企業は、「役職、地位、勤続年数にかかわらず、不正行為に関与したすべての個人に関する秘匿特権に該当しないすべての情報」を司法省に提供することが必要となる。当該行為に「実質的に関与した（substantially involved）」個人に関する情報の提供だけでは、もはや十分ではない。したがって、企業とその弁護士には、従業員の行為の規模、重要性、範囲に基づいて区別したり、被疑事実への関与の度合いが低い、または重要でない関係者に関する情報の開示を控えるといった裁量権がなくなった。

実務上の問題として、企業が内部調査中に政府に開示した情報は、司法省により厳しく精査されるということを企業は覚悟しておかなければならない。検察官は、秘匿特権のある情報を要求することはできないが、特に内部調査の範囲や、被疑事実について知っていると思われる従業員の身元等について、弁護士に追加情報を要求する可能性が高い。検察官は、企業が被疑者や証人に関する十分な情報を開示していないと判断した場合、協力クレジットを適用しないと主張することもあり得る。

2. 検察官は今後、過去の刑事、民事、行政上の問題を考慮しなければならない

企業に対する処分を検討する際、検察官は、企業が過去に犯した、州および連邦レベルの「刑事、民事、行政上」の違法行為を「全面的に（the full range）」考慮するようになり、被疑事実と同種の不正行為や、事実上関連する不正行為のみ考慮するという限定がなくなった。例えば、海外腐敗行為防止法（FCPA）の捜査において企業を評価する場合、司法省はもはやその企業の過去のFCPAコンプライアンスに絞って検討するのではなく、その企業が関係した可能性のある過去の連邦、州、地域の刑事、民事、行政上の事案に目を通し、「過去のすべての不正行為は潜在的に関連している…と想定して」検討することとなる。

その結果、過去に民事、刑事、行政上の問題を起こした企業の場合、それがどんなに軽微、または被疑事実と無関係に見えても、その問題が、特に不起訴合意や訴追猶予合意を求める、または交渉する際の障害となるおそれが増すこととなる。司法省 の「再犯者」の重視は、ヘルスケア、金融、エネルギー業界等、規制の厳しい 業界で事業を行う企業にとって特別なリスクをもたらしうる。過去の行政上の処分が一見関係のない刑事事件の解決にとって障害となる可能性があるためだ。

例えば、司法省は、ヘルスケア企業に対する租税刑事事件の処分における罰金または科料を検討する際に、それとは関係のない、当該企業の米国保健社会福祉省との過去の事案を考慮する可能性がある。また、検察官は、金融機関に対するFCPA刑事事件の処分を決定するに際し、無関係な米国財務省（あるいは州の規制当局）との間の事案の決定を参考にする可能性がある。

このような過去の無関係な民事、刑事、行政上の問題は、司法省が刑事事件の処分において科す罰金や科料に影響を与えるだけでなく、司法省が提示する処分の種類を決定、または後述する司法省によるモニターの設置を求める決定にも影響を与える可能性がある。

3. モニターの設置がより頻繁に義務付けられる可能性がある

事件処理の一環として、企業に対して独立したモニターの設置が求められる可能性が再び出てきた。「多くの刑事事件の解決にはモニターの設置は必要ない」という2018年に当時の刑事局のトップであったBrian Benczkowski氏が示した見解や、Monaco司法副長官が「モニターシップは好ましくない、または例外的」という趣旨の表現をしたことから方針を転換し、検察官は「企業がコンプライアンスと情報開示義務に従っていることを（司法省に）示すために適切な場合はいつでも」処理の条件としてモニターの設置を要求できるようになる。

これは重要な変更である。企業は、再び企業モニター設置による精査と費用を負担する可能性に直面することとなった。さらにここ数年、多くの大型事件の処理において、モニターの設置が求められてこなかったことから、2022年にモニターの設置の義務付けが増加することはほぼ確実だ。例えば、FCPAに関する事件処理において、2020年は記録的な罰金・科料が課されたにもかかわらず、解決の一環としてモニターの設置が求められたケースは1件もなかった（2016年に9件のFCPA事件の処理においてモニターの設置が求められたことから比べると減少）。さらに範囲を広げても、2020年に司法省の不正対策課の他のユニットでモニターの設置が課されたことは1件もなく、2021年に市場健全性及び大規模不正ユニットで1件課されたにとどまる。Monaco司法副長官は、モニターの設置がより頻繁に用いられることを期待していると明らかにした。

本稿の要点

第一に、Monaco副長官の発言は、企業とその役員は、ホワイトカラー犯罪に対する司法省による執行の増加を見込んでおかなければならないということを裏付けるものである。Monaco副長官は、複雑な経済犯罪の捜査を支援するために、司法省が検察官の「リソースを急増させる」と述べ、また企業の不正行為を捜査・訴追するために、高度なデータ分析を活用・強化していると述べた。また、Monaco副長官は、「企業犯罪アドバイザリーグループ」の設立を発表した。この機関は、「より厳格な執行を支援する」ため追加リソースに関する助言を行う。

第二に、コンプライアンスプログラムを企業のリスクプロファイルに適合させ、継続的なコンプライアンスを確保するために適切なものとするため、企業がプログラムを積極的に見直す必要性が今まで以上に高まっている。Monaco副長官は、このような見直しを行うよう明確に企業に指示し、それを怠ると「将来的にコストがかかる」と付け加えた。さらに、Monaco副長官は、効果的な企業コンプライアンスプログラムの重要性を強調し、「そのようなプログラムの不実施が、最終的に捜査対象となってしまった企業にとって、高くつくものであると証明されることを司法省は確信している」と警告した。

第三に、過去に規制違反行為があった企業は、そのような不正行為が軽微、あるいは現在問題となっている事実と無関係であっても、新たな問題が発生した場合には司法省に考慮される可能性があるため、特に注意が必要である。特に、そのような企業は、今後、司法省によるさらなる監視にさらされる可能性があり、同様に、事件解決に向けた交渉において、新たな課題に直面することになる可能性もある。

企業は、これらの重要なアップデートに対応するための措置を今すぐに取り組むことを検討すべきである。企業は、自社のコンプライアンスプログラムが重大なリスク領域に対処するために適切に設計されているか、また、それらのプログラムが実際に意図されたとおりに運用されているかを積極的に評価する必要がある。企業は、最近発生した訴訟、捜査、行政上の問題（および、そのような問題の最近の処分に対する継続的なコンプライアンス）や、州または連邦の規制当局との継続中の合意について、特に考慮する必要がある。最後に、企業は協力クレジットを得るため、進行中の内部調査の範囲を、司法省が要求する情報を収集するために調整する必要がないかどうか検討すべきである。