CELEX:32020D0589: Decizia de punere în aplicare (UE) 2020/589 a Comisiei din 23 aprilie 2020 privind gradul de adecvare a autorității competente a Republicii Africa de Sud în temeiul Directivei 2006/43/CE a Parlamentului European și a Consiliului [notificată cu numărul C(2020) 2026] (Text cu relevanță pentru SEE)

(1)

În temeiul articolului 47 alineatul (1) din Directiva 2006/43/CE, statele membre pot permite transferul către autoritățile competente dintr-o țară terță al dosarelor de audit sau al altor documente deținute de auditorii statutari sau firmele de audit autorizate de acestea, precum și al rapoartelor de inspecție sau de anchetă referitoare la auditurile în cauză, numai dacă autoritățile competente din țara terță în cauză îndeplinesc cerințele care au fost declarate adecvate de către Comisie și dacă există acorduri de colaborare pe bază de reciprocitate între ele și autoritățile competente ale statului membru respectiv.

(2)

În ceea ce privește transferul dosarelor de audit și al altor documente deținute de auditorii statutari sau de firmele de audit și al rapoartelor de inspecție sau de anchetă, decizia privind adecvarea adoptată în temeiul articolului 47 alineatul (3) din Directiva 2006/43/CE nu se referă la alte cerințe specifice, cum ar fi acordurile de colaborare pe bază de reciprocitate dintre autoritățile competente prevăzute la articolul 47 alineatul (1) litera (d) din Directiva 2006/43/CE sau la cerințele privind transferul de date cu caracter personal prevăzut la articolul 47 alineatul (1) litera (e) din aceeași directivă.

(3)

Cooperarea în ceea ce privește transferul dosarelor de audit sau al altor documente deținute de auditorii statutari sau de firmele de audit, precum și al rapoartelor de inspecție sau de anchetă către autoritatea competentă dintr-o țară terță reflectă interesul public semnificativ în materie de asigurare a unei supravegheri publice independente. Astfel, în cadrul acordurilor de colaborare menționate la articolul 47 alineatul (2) din Directiva 2006/43/CE, autoritățile competente ale statelor membre ar trebui să se asigure că autoritatea competentă a Africii de Sud utilizează documentele ce i-au fost transferate în conformitate cu articolul 47 alineatul (1) din directiva menționată numai în scopul exercitării atribuțiilor sale de supraveghere publică, de asigurare externă a calității și de investigare a auditorilor și a firmelor de audit.

(4)

La efectuarea de inspecții sau anchete, auditorilor statutari și firmelor de audit nu au dreptul să acorde acces sau să transmită dosarele lor de audit sau alte documente autorității competente a Africii de Sud în alte condiții decât cele prevăzute la articolul 47 din Directiva 2006/43/CE și în prezenta decizie.

(5)

Fără a aduce atingere articolului 47 alineatul (4) din Directiva 2006/43/CE, statele membre ar trebui să se asigure că, în scopul supravegherii publice, al asigurării calității și al investigării auditorilor statutari și a firmelor de audit, contactele dintre auditorii statutari sau firmele de audit autorizate de acestea și autoritatea competentă a Africii de Sud au loc prin intermediul autorităților competente ale statelor membre în cauză.

(6)

În conformitate cu articolul 47 alineatul (1) litera (d) din Directiva 2006/43/CE, statele membre pot permite transferul către autoritatea competentă a Africii de Sud al dosarelor de audit sau al altor documente deținute de auditorii statutari sau firmele de audit autorizate de acestea, precum și al rapoartelor de inspecție sau de anchetă cu condiția să fi fost încheiate acorduri de colaborare între autoritățile competente respective.

(7)

Statele membre ar trebui să se asigure că acordurile de colaborare dintre autoritățile lor competente și autoritatea competentă a Africii de Sud sunt convenite pe bază de reciprocitate și cu respectarea condițiilor stabilite la articolul 47 alineatele (1) și (2) din Directiva 2006/43/CE și că prevăd inclusiv protecția tuturor secretelor profesionale și intereselor comerciale, inclusiv a proprietății industriale și intelectuale, conținute în dosarele referitoare la entitățile auditate sau la auditorii statutari ori la firmele de audit care au auditat aceste entități.

(8)

În cazul în care un transfer către autoritatea competentă a Africii de Sud al dosarelor de audit sau al altor documente deținute de auditorii statutari sau de firmele de audit, precum și al rapoartelor de inspecție sau de anchetă, implică un transfer de date cu caracter personal, acesta este legal numai dacă respectă și cerințele referitoare la transferurile internaționale de date prevăzute în Regulamentul (UE) 2016/679 al Parlamentului European și a Consiliului (2). Prin urmare, articolul 47 alineatul (1) litera (e) din Directiva 2006/43/CE le impune statelor membre obligația de a se asigura că transferul de date cu caracter personal între autoritățile lor competente și autoritatea competentă a Africii de Sud respectă toate principiile și normele aplicabile în materie de protecție a datelor, în special dispozițiile capitolului V din Regulamentul (UE) 2016/679. Statele membre ar trebui să se asigure că se prevăd garanții adecvate pentru transferul de date cu caracter personal, în conformitate cu articolul 46 din Regulamentul (UE) 2016/679. În plus, statele membre ar trebui să se asigure că autoritatea competentă a Africii de Sud nu va divulga la rândul său, fără acordul prealabil al autorităților competente ale statelor membre în cauză, date cu caracter personal conținute în documentele transferate.

(9)

Consiliul Independent pentru Reglementarea Auditorilor (IRBA) este autoritatea competentă a Africii de Sud responsabilă cu supravegherea publică, asigurarea externă a calității și investigarea auditorilor și a firmelor de audit. IRBA pune în aplicare garanții adecvate prin care se interzice și se sancționează divulgarea de informații confidențiale către persoane sau autorități terțe de către actualii sau foștii săi angajați. În temeiul Legii din 2005 a Africii de Sud privind profesia de auditor și al Codului de conduită al IRBA, acesta poate transfera autorităților competente ale statelor membre documente echivalente celor menționate la articolul 47 alineatul (1) din Directiva 2006/43/CE.

(10)

Documentele obținute de către IRBA în cadrul efectuării inspecțiilor și rapoartele de inspecție pot fi divulgate numai cu acordul auditorului sau al firmei de audit înregistrate la IRBA. Această cerință poate face dificilă aplicarea cerințelor privind cooperarea în domeniul reglementării stabilite la articolul 47 din Directiva 2006/43/CE. Prin urmare, cooperarea în domeniul reglementării dintre IRBA și autoritățile competente ale statelor membre ar trebui să facă obiectul unei monitorizări și examinări atente din partea Comisiei pentru a evalua dacă cerința privind acordul reprezintă, în practică, un obstacol în calea schimbului de informații.

(11)

IRBA este autoritatea competentă responsabilă cu cooperarea și încheierea de acorduri bilaterale cu autoritățile competente ale statelor membre pentru transferul de dosare de audit. Confidențialitatea dosarelor de audit este asigurată de „dreptul comun” al Africii de Sud privind secretul profesional, care stabilește faptul că auditorii au responsabilitatea și obligația profesională generală de a respecta confidențialitatea materialelor clienților.

(12)

În temeiul actelor cu putere de lege și normelor administrative ale Africii de Sud, IRBA poate fi supusă obligației de a divulga informațiile menționate la articolul 47 alineatul (1) din Directiva 2006/43/CE unui „organism de reglementare adecvat”, dar are competențe discreționare de a decide dacă o astfel de divulgare a informațiilor ar fi în interes public și în interesul protecției publicului. Atunci când semnează acorduri de lucru bilaterale cu IRBA, autoritățile competente ale statelor membre ar putea solicita IRBA să le ceară în prealabil acordul în cazul în care IRBA are obligația să transfere unui „organism de reglementare adecvat” orice informații care nu sunt publice pe care le-a primit în cadrul cooperării. În plus, autoritățile competente ale statelor membre ar trebui să aibă în vedere prevederea cerinței ca IRBA să poată divulga aceste informații numai entităților identificate în acorduri, precizând că aceste entități ar trebui să păstreze caracterul confidențial și privilegiat al informațiilor respective. De asemenea, prelucrarea datelor cu caracter personal poate fi efectuată numai în scopul specific menționat în prezenta decizie, astfel cum este prevăzut în considerentul 3 și la articolul 1, și în conformitate cu condițiile menționate în special în considerentul 8 din prezenta decizie.

(13)

În temeiul articolului 1 din Decizia de punere în aplicare (UE) 2016/1010 a Comisiei (3), mai multe autorități competente din țări sau teritorii terțe, inclusiv IRBA, au fost declarate ca fiind adecvate în sensul articolului 47 alineatul (1) litera (c) din Directiva 2006/43/CE, în scopul transferului dosarelor de audit sau al altor documente, precum și al rapoartelor de inspecție și de anchetă. În temeiul articolului 3 din Decizia de punere în aplicare (UE) 2016/1010, respectiva decizie de punere în aplicare nu se mai aplică IRBA de la 1 august 2019.

(14)

Deși IRBA nu încheiase înainte de 31 iulie 2019 acorduri bilaterale de colaborare cu niciuna dintre autoritățile competente ale statelor membre, unele state membre și-au manifestat interesul de a-și dezvolta cooperarea cu IRBA.

(15)

Comitetul organismelor europene de supraveghere a auditorilor (COESA) a reevaluat cadrul juridic al Africii de Sud, pe baza Legii din 2005 privind profesia de auditor, care nu s-a schimbat după intrarea în vigoare a Deciziei de punere în aplicare (UE) 2016/1010. Ținând seama de evaluarea tehnică efectuată de COESA, menționată la articolul 30 alineatul (7) litera (c) din Regulamentul (UE) nr. 537/2014 al Parlamentului European și al Consiliului (4), IRBA îndeplinește cerințe care ar trebui declarate adecvate în sensul articolului 47 alineatul (1) litera (c) din Directiva 2006/43/CE.

(16)

Prezenta decizie nu aduce atingere acordurilor de cooperare menționate la articolul 25 alineatul (4) din Directiva 2004/109/CE a Parlamentului European și a Consiliului (5).

(17)

Orice concluzie privind gradul de adecvare a cerințelor îndeplinite de autoritățile competente ale unei țări terțe la care s-a ajuns în temeiul articolului 47 alineatul (3) primul paragraf din Directiva 2006/43/CE nu aduce atingere deciziilor pe care Comisia le-ar putea adopta în temeiul articolului 46 alineatul (2) din directiva menționată anterior referitor la echivalența sistemelor de supraveghere publică, de asigurare a calității, de investigare și de aplicare de sancțiuni ce vizează auditorii și entitățile de audit din respectiva țară terță.

(18)

Prezenta decizie vizează facilitarea unei cooperări eficace între autoritățile competente ale statelor membre și IRBA. Scopul său este de a le permite autorităților respective să își exercite atribuțiile de supraveghere publică, de asigurare externă a calității și de investigare și, în același timp, de a proteja drepturile părților implicate. Atunci când o autoritate competentă decide să încheie acorduri de colaborare pe bază de reciprocitate cu IRBA pentru a permite transferul dosarelor de audit sau al altor documente deținute de auditorii statutari sau de firmele de audit și al rapoartelor de inspecție sau de anchetă, statul membru în cauză are obligația de a comunica Comisiei acordurile de colaborare pe bază de reciprocitate încheiate cu IRBA, pentru a-i permite Comisiei să evalueze conformitatea cooperării cu articolul 47 din Directiva 2006/43/CE.

(19)

Obiectivul ultim al cooperării în materie de supraveghere a auditului dintre autoritățile competente ale statelor membre și IRBA este de a dobândi încredere reciprocă în sistemele de supraveghere ale celeilalte părți și de a spori convergența calității auditului. O astfel de încredere reciprocă și convergență sporită ar urma să se întemeieze pe echivalența dintre sistemele de supraveghere a auditului ale Uniunii și cele ale Africii de Sud. Prin urmare, transferul dosarelor de audit sau al altor documente deținute de auditorii statutari sau de firmele de audit, precum și al rapoartelor de inspecție sau de anchetă ar trebui să devină, în ultimă instanță, o excepție.

(20)

Dată fiind lipsa experienței practice în ceea ce privește cooperarea cu IRBA în materie de supraveghere și, prin urmare, imposibilitatea de a evalua în prezent dacă cerința conform căreia IRBA trebuie să obțină acordul prealabil al auditorului sau al firmei de audit pentru divulgarea de documente obținute în cadrul efectuării inspecțiilor și de rapoarte de inspecție reprezintă în practică un obstacol în calea schimbului de informații, prezenta decizie ar trebui să se aplice pentru o perioadă de timp limitată.

(21)

În pofida limitării în timp, Comisia va monitoriza în mod regulat evoluțiile pieței, evoluția cadrelor de supraveghere și de reglementare și eficacitatea cooperării în materie de supraveghere, ținând seama de experiența dobândită în cadrul cooperării în materie de supraveghere, bazându-se, totodată, pe contribuțiile statelor membre. În special, Comisia poate efectua o reexaminare specifică a prezentei decizii în orice moment înainte de data încetării valabilității sale, în cazul în care evoluțiile relevante impun reevaluarea declarației de adecvare acordată prin prezenta decizie. O astfel de reevaluare ar putea duce la abrogarea prezentei decizii.

(22)

Autoritatea Europeană pentru Protecția Datelor a emis un aviz la 3 decembrie 2019.

(23)

Măsurile prevăzute de prezenta decizie sunt conforme cu avizul comitetului instituit în temeiul articolului 48 alineatul (1) din Directiva 2006/43/CE,