Revisjonsdirektivet: krav til vedkommende myndigheter i Sør-Afrika

Tittel

Kommisjonens gjennomføringsbeslutning (EU) 2020/589 av 23. april 2020 om Sør-Afrikas vedkommende myndigheters oppfyllelse av tilstrekkelige krav i henhold til europaparlaments- og rådsdirektiv 2006/43/EF

Commission Implementing Decision (EU) 2020/589 of 23 April 2020 on the adequacy of the competent authority of the Republic of South Africa pursuant to Directive 2006/43/EC of the European Parliament and of the Council

Siste nytt

Kommisjonsbeslutning publisert i EU-tidende 30.4.2020

Nærmere omtale

BAKGRUNN (fra kommisjonsbeslutningen, dansk utgave)

(1) I henhold til artikel 47, stk. 1, i direktiv 2006/43/EF kan medlemsstaterne kun tillade overførsel til de kompetente myndigheder i et tredjeland af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, som de har godkendt, og af kontrol- eller undersøgelsesrapporter vedrørende de pågældende revisioner, hvis disse myndigheder opfylder krav, som er blevet kendt tilstrækkelige af Kommissionen, og der foreligger arbejdsaftaler på grundlag af gensidighed mellem dem og de kompetente myndigheder i de pågældende medlemsstater.

(2) En afgørelse om tilstrækkelighed i henhold til artikel 47, stk. 3, i direktiv 2006/43/EF omhandler ikke andre specifikke krav vedrørende overførsel af revisionsarbejdspapirer og andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, og af kontrol- eller undersøgelsesrapporter, som f.eks. arbejdsaftaler på grundlag af gensidighed mellem de kompetente myndigheder, jf. artikel 47, stk. 1, litra d), i direktiv 2006/43/EF, eller kravene vedrørende overførsel af personoplysninger, jf. artikel 47, stk. 1, litra e), i nævnte direktiv.

(3) Samarbejde om overførsel af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, og af kontrol- eller undersøgelsesrapporter til den kompetente myndighed i et tredjeland afspejler den væsentlige offentlige interesse i at føre uafhængigt offentligt tilsyn. De kompetente myndigheder i medlemsstaterne bør derfor inden for rammerne af de arbejdsaftaler, der er omhandlet i artikel 47, stk. 2, i direktiv 2006/43/EF, sikre, at Sydafrikas kompetente myndighed kun anvender dokumenter, der er overført til denne myndighed i henhold til artikel 47, stk. 1, i nævnte direktiv, til at udføre dens funktion inden for offentligt tilsyn, ekstern kvalitetssikring og undersøgelser af revisorer og revisionsfirmaer.

(4) Når der gennemføres kontrol eller undersøgelser, må revisorer og revisionsfirmaer kun give adgang til eller overføre deres revisionsarbejdspapirer eller andre dokumenter til Sydafrikas kompetente myndighed på de betingelser, der er fastsat i artikel 47 i direktiv 2006/43/EF og i denne afgørelse.

(5) Med henblik på offentligt tilsyn, kvalitetssikring og undersøgelser af revisorer og revisionsfirmaer bør medlemsstaterne sikre, at kontakt mellem revisorer eller revisionsfirmaer, som de har godkendt, og Sydafrikas kompetente myndighed finder sted via de kompetente myndigheder i de pågældende medlemsstater, jf. dog artikel 47, stk. 4, i direktiv 2006/43/EF.

(6) I henhold til artikel 47, stk. 1, litra d), i direktiv 2006/43/EF må medlemsstaterne kun tillade overførsel til den kompetente myndighed i Sydafrika af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, som de har godkendt, og af kontrol- eller undersøgelsesrapporter på betingelse af, at der er indgået arbejdsaftaler mellem de pågældende kompetente myndigheder.

(7) Medlemsstaterne bør sikre, at sådanne arbejdsaftaler mellem deres kompetente myndigheder og Sydafrikas kompetente myndighed indgås på grundlag af gensidighed og på betingelserne i artikel 47, stk. 1 og 2, i direktiv 2006/43/EF, herunder beskyttelse af erhvervsmæssige hemmeligheder og kommercielle interesser, herunder industriel og intellektuel ejendomsret, som er indeholdt i sådanne papirer vedrørende de reviderede enheder eller de revisorer og revisionsfirmaer, der reviderede disse enheder.

(8) Hvis en overførsel af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, eller af kontrol- eller undersøgelsesrapporter til Sydafrikas kompetente myndighed indebærer overførsel af personoplysninger, er denne overførsel kun lovlig, hvis den også opfylder kravene vedrørende international overførsel af oplysninger, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2016/679. Ifølge artikel 47, stk. 1, litra e), i direktiv 2006/43/EF skal medlemsstaterne sikre, at videregivelsen af personoplysninger mellem deres kompetente myndigheder og Sydafrikas kompetente myndighed sker i overensstemmelse med alle gældende principper og regler for databeskyttelse og navnlig bestemmelserne i kapitel V i forordning (EU) 2016/679. Medlemsstaterne bør sikre, at overførsler af personoplysninger er omfattet af fornødne garantier i overensstemmelse med artikel 46 i forordning (EU) 2016/679. Medlemsstaterne bør desuden sikre, at Sydafrikas kompetente myndighed ikke videregiver personoplysninger, der er indeholdt i de overførte dokumenter, uden forudgående samtykke fra de kompetente myndigheder i de pågældende medlemsstater.

(9) Independent Regulatory Board for Auditors (IRBA) er Sydafrikas kompetente ansvarlige myndighed for offentligt tilsyn, ekstern kvalitetssikring og undersøgelser af revisorer og revisionsfirmaer. Myndigheden har truffet tilstrækkelige forholdsregler med mulighed for sanktioner og forbyder nuværende og tidligere medarbejdere at videregive fortrolige oplysninger til tredjemand eller andre myndigheder. I henhold til Sydafrikas lov om revisorerhvervet fra 2005 og IRBA's adfærdskodeks kan IRBA overføre dokumenter svarende til dem, der er omhandlet i artikel 47, stk. 1, i direktiv 2006/43/EF, til de kompetente myndigheder i medlemsstaterne.

(10) Dokumenter, der er indhentet af IRBA i forbindelse med gennemførelse af kontrol, og kontrolrapporter må kun deles med samtykke fra en revisor eller et revisionsfirma, der er registreret af IRBA. Dette krav kan give visse vanskeligheder i forhold til gennemførelse af de krav om reguleringssamarbejde, der er omhandlet i artikel 47 i direktiv 2006/43/EF. Kommissionen bør derfor nøje kontrollere og overvåge reguleringssamarbejdet mellem IRBA og de kompetente myndigheder i medlemsstaterne for at vurdere, om kravet om samtykke udgør en hindring for udveksling af oplysninger i praksis.

(11) IRBA er den kompetente ansvarlige myndighed for samarbejde og indgåelse af bilaterale aftaler med medlemsstaternes kompetente myndigheder om overførsel af revisionsarbejdspapirer. Fortrolig behandling af revisionsarbejdspapirer er sikret ved Sydafrikas »almindelige retsregler« om tavshedspligt, hvori er fastsat almindelige fortrolighedskrav, som skal overholdes af en revisor ved behandlingen af klientfortrolige oplysninger.

(12) I henhold til Sydafrikas love og bestemmelser kan IRBA være underlagt kravet om at dele de oplysninger, der er omhandlet i artikel 47, stk. 1, i direktiv 2006/43/EF, med en »passende regulerende myndighed«, men har skønsmæssige beføjelser til at afgøre, om en sådan videregivelse sikrer beskyttelse af offentligheden og offentlige interesser. Når medlemsstaternes kompetente myndigheder underskriver bilaterale arbejdsaftaler med IRBA, kan de kræve, at IRBA indhenter deres forudgående samtykke, hvis IRBA er nødsaget til at overføre ikkeoffentlige oplysninger, der er modtaget i løbet af samarbejdet, til en »passende regulerende myndighed«. De bør desuden overveje et krav om, at IRBA kun må dele sådanne oplysninger med de enheder, der er anført i aftalerne, idet det præciseres, at disse enheder skal sørge for, at sådanne oplysninger forbliver fortrolige og privilegerede. Behandlingen af personoplysninger må endvidere kun foretages til det formål, der er angivet i denne afgørelse, jf. betragtning 3 og artikel 1, og på de betingelser, der er nævnt navnlig i denne afgørelses betragtning 8.

(13) Flere kompetente myndigheder i tredjelande eller territorier, herunder IRBA, blev ved artikel 1 i Kommissionens gennemførelsesafgørelse (EU) 2016/1010 kendt tilstrækkelige, jf. artikel 47, stk. 1, litra c), i direktiv 2006/43/EF, med henblik på overførsler af revisionsarbejdspapirer eller andre dokumenter og af kontrol- og undersøgelsesrapporter. Nævnte gennemførelsesafgørelse ophørte med at finde anvendelse for så vidt angår IRBA den 1. august 2019, jf. artikel 3 i gennemførelsesafgørelse (EU) 2016/1010.

(14) Selv om IRBA ikke indgik bilaterale arbejdsaftaler med nogen af medlemsstaternes kompetente myndigheder inden den 31. juli 2019, har nogle medlemsstater vist interesse for at udvikle samarbejdet med IRBA.

(15) Udvalget af Europæiske Revisionstilsynsmyndigheder (CEAOB) har revurderet den retlige ramme i Sydafrika på grundlag af loven om revisorerhvervet fra 2005, som ikke har ændret sig siden gennemførelsesafgørelse (EU) 2016/1010. Under hensyntagen til CEAOB's tekniske vurdering som omhandlet i artikel 30, stk. 7, litra c), i Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 opfylder IRBA krav, som bør kendes tilstrækkelige i henhold til artikel 47, stk. 1, litra c), i direktiv 2006/43/EF.

(16) Denne afgørelse berører ikke de samarbejdsaftaler, der er omhandlet i artikel 25, stk. 4, i Europa-Parlamentets og Rådets direktiv 2004/109/EF.

(17) En konklusion om tilstrækkeligheden af de krav, som de kompetente myndigheder i et tredjeland opfylder i henhold til artikel 47, stk. 3, første afsnit, i direktiv 2006/43/EF, foregriber ikke den afgørelse, som Kommissionen, jf. direktivets artikel 46, stk. 2, kan træffe vedrørende ligeværdigheden af det pågældende tredjelands offentlige tilsyns-, kvalitetssikrings-, undersøgelses- og sanktionssystemer for revisorer og revisionsfirmaer.

(18) Denne afgørelse har til formål at fremme et effektivt samarbejde mellem medlemsstaternes kompetente myndigheder og IRBA. Den skal give disse myndigheder mulighed for at udøve deres beføjelser vedrørende offentligt tilsyn, ekstern kvalitetssikring og undersøgelser og for samtidig at beskytte de berørte parters rettigheder. Hvis en kompetent myndighed beslutter at indgå en arbejdsaftale på grundlag af gensidighed med IRBA for at gøre det muligt at overføre revisionsarbejdspapirer og andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, eller af kontrol- eller undersøgelsesrapporter, er den pågældende medlemsstat forpligtet til at give Kommissionen meddelelse om de arbejdsaftaler på grundlag af gensidighed, den har indgået med IRBA, for at give Kommissionen mulighed for at vurdere, om samarbejdet er i overensstemmelse med artikel 47 i direktiv 2006/43/EF.

(19) Det endelige mål med samarbejdet mellem medlemsstaternes kompetente myndigheder og IRBA for så vidt angår revisionstilsyn er at etablere tillid til modpartens tilsynssystemer og styrke konvergensen i revisionskvaliteten. En sådan gensidig tillid og større konvergens baseres på ligeværdighed mellem Unionens og Sydafrikas revisionstilsynssystemer. Som følge heraf bør overførsel af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, og af kontrol- eller undersøgelsesrapporter i sidste ende blive en undtagelse.

(20) Eftersom man mangler praktisk erfaring med tilsynsmæssigt samarbejde med IRBA og dermed ikke er i stand til på nuværende tidspunkt at vurdere, om kravet om, at IRBA skal indhente forudgående samtykke fra en revisor eller et revisionsfirma med henblik på at dele dokumenter, der er indhentet i forbindelse med gennemførelse af kontrol, og kontrolrapporter, udgør en hindring for udveksling af oplysninger i praksis, bør denne afgørelse finde anvendelse i en begrænset periode.

(21) Uanset tidsbegrænsningen vil Kommissionen regelmæssigt overvåge markedsudviklingen, udviklingen af tilsyns- og reguleringsbestemmelserne og effektiviteten af det tilsynsmæssige samarbejde, under hensyntagen til de indhøstede erfaringer i forbindelse med det tilsynsmæssige samarbejde og også på baggrund af medlemsstaternes input. Kommissionen kan navnlig foretage en særlig gennemgang af denne afgørelse på ethvert tidspunkt inden udløbet af dens gyldighedsperiode, hvis relevant udvikling gør det nødvendigt at revurdere den erklæring om tilstrækkelighed, der er fastsat i denne afgørelse. En sådan revurdering kan medføre ophævelse af nærværende afgørelse.

(22) Den Europæiske Tilsynsførende for Databeskyttelse afgav udtalelse den 3. december 2019.

(23) Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelse fra det udvalg, der er nedsat i henhold til artikel 48, stk. 1, i direktiv 2006/43/EF —

Nøkkelinformasjon

EU



eu-flagg
EU-vedtak (CELEX-nr): viser også om rettsakten er i kraft
Rettsakt på EU-språk
Dato
23.04.2020
Anvendelsesdato i EU
01.05.2020

EØS



EFTA/EØS-flagg

Norge



norge-flagg
Ansvarlig departement
Finansdepartementet