Agencia Estatal Boletín Oficial del Estado
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Vista la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, por la que se modifican las Directivas 78/660/CEE y 83/349/CEE del Consejo y se deroga la Directiva 84/253/CEE del Consejo (1), y en particular su artículo 47, apartado 3, párrafo primero,
Considerando lo siguiente:
(1) Con arreglo al artículo 47, apartado 1, de la Directiva 2006/43/CE, los Estados miembros únicamente pueden permitir el envío a las autoridades competentes de un tercer país de los papeles de trabajo de auditoría u otros documentos que obren en poder de los auditores legales o de las sociedades de auditoría autorizados por ellos, así como de informes de inspección o investigación relativos a las auditorías de que se trate, cuando estas autoridades cumplan los requisitos que la Comisión haya declarado adecuados y existan acuerdos de trabajo basados en la reciprocidad entre tales autoridades y las de los Estados miembros correspondientes.
(2) Las decisiones sobre la adecuación adoptadas con arreglo al artículo 47, apartado 3, de la Directiva 2006/43/CE no atienden a otros requisitos específicos para el envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría o de informes de inspección o investigación, como la celebración, entre las autoridades competentes, de acuerdos de trabajo sobre una base de reciprocidad según lo establecido en el artículo 47, apartado 1, letra d), de dicha Directiva, o los requisitos para la transferencia de datos personales que se contemplan en la letra e) de dicho apartado.
(3) La cooperación en el envío a las autoridades competentes de un tercer país de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección o investigación refleja la considerable importancia que reviste, desde el punto de vista del interés general, el ejercicio de una supervisión pública independiente. En consecuencia, las autoridades competentes de los Estados miembros deben garantizar, en el marco de los acuerdos de trabajo a que se refiere el artículo 47, apartado 2, de la Directiva 2006/43/CE, que la autoridad competente de Sudáfrica utilice los documentos que se le envíen de conformidad con el artículo 47, apartado 1, de dicha Directiva únicamente para el ejercicio de sus funciones de supervisión pública, control externo de calidad e investigación de los auditores y las sociedades de auditoría.
(4) Cuando se llevan a cabo inspecciones o investigaciones, los auditores legales y las sociedades de auditoría no están autorizados a conceder acceso a sus papeles de trabajo de auditoría u otros documentos a las autoridades competentes de Sudáfrica ni a transmitírselos en condiciones distintas a las establecidas en el artículo 47 de la Directiva 2006/43/CE y en la presente Decisión.
(5) Sin perjuicio de lo dispuesto en el artículo 47, apartado 4, de la Directiva 2006/43/CE, los Estados miembros deben garantizar que, a efectos de supervisión pública, control de calidad e investigación de los auditores legales y las sociedades de auditoría, los contactos entre los auditores legales o las sociedades de auditoría autorizados por ellos y la autoridad competente de Sudáfrica tengan lugar a través de las autoridades competentes de los Estados miembros correspondientes.
(6) De conformidad con el artículo 47, apartado 1, letra d), de la Directiva 2006/43/CE, la posibilidad de que los Estados miembros permitan el envío a la autoridad competente de Sudáfrica de papeles de trabajo de auditoría u otros documentos que obren en poder de los auditores legales o de las sociedades de auditoría autorizados por ellos y de informes de inspección o investigación está supeditada a la celebración de acuerdos de trabajo entre las autoridades competentes correspondientes.
(7) Los Estados miembros deben velar por que tales acuerdos de trabajo entre sus autoridades competentes y la de Sudáfrica se celebren sobre una base de reciprocidad y conforme a las condiciones del artículo 47, apartados 1 y 2, de la Directiva 2006/43/CE, incluida la protección de los secretos profesionales y los intereses comerciales contenidos en dichos documentos, en particular los derechos de propiedad industrial e intelectual, que correspondan a las entidades auditadas o a los auditores legales y sociedades de auditoría que las hayan auditado.
(8) Cuando el envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección o investigación a la autoridad competente de Sudáfrica suponga la transferencia de datos personales, el envío únicamente será lícito si cumple asimismo los requisitos para las transferencias internacionales de datos establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2). En consecuencia, el artículo 47, apartado 1, letra e), de la Directiva 2006/43/CE exige a los Estados miembros que garanticen que la transferencia de datos personales entre sus autoridades competentes y la de Sudáfrica se atenga a todos los principios y normas aplicables en materia de protección de datos y, en particular, a las disposiciones del capítulo V del Reglamento (UE) 2016/679. Los Estados miembros deben velar por que existan garantías adecuadas para la transferencia de datos personales, de conformidad con el artículo 46 del Reglamento (UE) 2016/679. Además, los Estados miembros deben velar por que la autoridad competente de Sudáfrica no divulgue posteriormente los datos personales contenidos en los documentos enviados sin el acuerdo previo de las autoridades competentes de los Estados miembros afectados.
(9) El Independent Regulatory Board for Auditors (Consejo Regulador Independiente de Auditores, IRBA) es la autoridad competente de Sudáfrica responsable de la supervisión pública, el control externo de calidad y la investigación de los auditores y las sociedades de auditoría. Impone salvaguardias adecuadas que prohíben y sancionan la divulgación de información confidencial a terceras personas o autoridades por parte de los miembros o antiguos miembros de su personal. En virtud de la Ley sudafricana de la Profesión de Auditoría de 2005 y del Código de Conducta del IRBA, este último puede enviar a las autoridades competentes de los Estados miembros documentos equivalentes a los mencionados en el artículo 47, apartado 1, de la Directiva 2006/43/CE.
(10) Los documentos obtenidos por el IRBA en el curso de las inspecciones y los informes de inspección solo pueden compartirse con el consentimiento del auditor o la sociedad de auditoría registrados ante el IRBA. Esa obligación puede dificultar la aplicación de los requisitos relativos a la cooperación normativa establecidos en el artículo 47 de la Directiva 2006/43/CE. Por tanto, la cooperación normativa entre el IRBA y las autoridades competentes de los Estados miembros debe someterse a una vigilancia estrecha y a revisión por parte de la Comisión, con el fin de evaluar si el requisito de consentimiento supone un obstáculo para el intercambio de información en la práctica.
(11) El IRBA es la autoridad competente responsable de cooperar con las autoridades competentes de los Estados miembros y de celebrar acuerdos bilaterales con ellas en lo que respecta al envío de papeles de trabajo de auditoría. La confidencialidad de los papeles de trabajo de auditoría está garantizada por el common law sudafricano relativo al secreto profesional, que establece para el auditor un deber general de profesionalidad y la obligación de mantener la confidencialidad con respecto a los materiales de los clientes.
(12) Con arreglo a las leyes y reglamentos de Sudáfrica, el IRBA puede estar sujeto a la obligación de compartir la información a la que hace referencia el artículo 47, apartado 1, de la Directiva 2006/43/CE con un «regulador adecuado», pero tiene la facultad discrecional de decidir si el hecho de compartirla redundaría en beneficio de la protección del público y del interés general. Al firmar acuerdos de trabajo bilaterales con el IRBA, las autoridades competentes de los Estados miembros podrían exigir al IRBA que solicite su consentimiento previo si se ve obligado a enviar a un «regulador adecuado» cualquier información no pública recibida en el curso de la cooperación. Además, deberían considerar establecer el requisito de que el IRBA pueda compartir esa información solamente con aquellas entidades mencionadas en los acuerdos, especificando que esas entidades deben tratar esa información como confidencial y privilegiada. Por otro lado, solamente podrá llevarse a cabo el tratamiento de datos personales con el propósito específico mencionado en la presente Decisión, tal como se establece en su considerando 3 y en su artículo 1, y de conformidad con las condiciones citadas, en particular, en su considerando 8.
(13) De conformidad con el artículo 1 de la Decisión de Ejecución (UE) 2016/1010 de la Comisión (3), varias autoridades competentes de terceros países o territorios, incluido el IRBA, fueron declarados adecuados en el sentido del artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE a efectos de los envíos de papeles de trabajo u otros documentos y de informes de investigación e inspección. En virtud del artículo 3 de la Decisión de Ejecución (UE) 2016/1010, dicha Decisión de Ejecución dejó de aplicarse con respecto al IRBA el 1 de agosto de 2019.
(14) Si bien el IRBA no celebró ningún acuerdo de trabajo bilateral con ninguna de las autoridades competentes de los Estados miembros antes del 31 de julio de 2019, algunos Estados miembros han mostrado interés en establecer una cooperación con el IRBA.
(15) La Comisión de Organismos Europeos de Supervisión de Auditores (COESA) ha reexaminado el marco legal de Sudáfrica, basándose en la Ley de la Profesión de Auditoría de 2005, que no se ha modificado desde la Decisión de Ejecución (UE) 2016/1010. Teniendo en cuenta la evaluación técnica de la COESA a que se refiere el artículo 30, apartado 7, letra c), del Reglamento (UE) n.o 537/2014 del Parlamento Europeo y del Consejo (4), el IRBA cumple los requisitos que deben considerarse adecuados a efectos del artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE.
(16) La presente Decisión no afecta a los acuerdos de cooperación a que se refiere el artículo 25, apartado 4, de la Directiva 2004/109/CE del Parlamento Europeo y del Consejo (5).
(17) Las conclusiones sobre la adecuación de los requisitos satisfechos por las autoridades competentes de un tercer país de conformidad con el artículo 47, apartado 3, párrafo primero, de la Directiva 2006/43/CE se entienden sin perjuicio de cualquier decisión que la Comisión pueda adoptar sobre la equivalencia de los sistemas de supervisión pública, control de calidad, investigación y sanciones aplicables a los auditores y entidades auditoras de ese tercer país con arreglo al artículo 46, apartado 2, de dicha Directiva.
(18) La presente Decisión tiene por objeto facilitar una cooperación eficaz entre las autoridades competentes de los Estados miembros y el IRBA. Obedece al doble propósito de permitir que dichas autoridades ejerzan sus funciones de supervisión pública, control externo de calidad e investigación, y, al mismo tiempo, de proteger los derechos de las partes interesadas. Cuando una autoridad competente decida celebrar un acuerdo de trabajo sobre una base de reciprocidad con el IRBA a fin de permitir el envío de papeles de trabajo de auditoría u otros documentos que obren en poder de auditores legales o sociedades de auditoría, así como de informes de inspección o investigación, el Estado miembro de que se trate está obligado a comunicar a la Comisión los acuerdos de trabajo recíprocos celebrados con el IRBA con el fin de que la Comisión pueda evaluar si la cooperación se ajusta a lo dispuesto en el artículo 47 de la Directiva 2006/43/CE.
(19) El objetivo último de la cooperación en materia de supervisión de las auditorías entre las autoridades competentes de los Estados miembros y el IRBA es alcanzar la confianza mutua en los respectivos sistemas de supervisión y fomentar la convergencia de la calidad de las auditorías. Esa confianza mutua y mayor convergencia ha de fundamentarse en la equivalencia de los sistemas de supervisión de las auditorías de la Unión y de Sudáfrica. En consecuencia, el envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección o investigación debe convertirse en última instancia en la excepción.
(20) Dada la falta de experiencia práctica en la cooperación con el IRBA en lo que respecta a la supervisión, y la consecuente incapacidad actual de evaluar si el requisito de que el IRBA obtenga el consentimiento previo del auditor o la sociedad de auditoría para poder compartir los documentos obtenidos durante la realización de inspecciones e informes de inspección supone un obstáculo para el intercambio de información en la práctica, la presente Decisión debe ser de aplicación durante un período de tiempo limitado.
(21) A pesar de la limitación temporal, la Comisión hará un seguimiento periódico de la evolución del mercado y de los marcos de regulación y supervisión, y de la eficacia de la cooperación en materia de supervisión, teniendo en cuenta la experiencia adquirida a través de dicha cooperación y basándose en la información que aporten los Estados miembros. En particular, la Comisión puede llevar a cabo una revisión específica de la presente Decisión en cualquier momento antes de que expire su período de vigencia, cuando hechos relevantes hagan necesario reevaluar la declaración de adecuación contenida en la presente Decisión. La reevaluación podría dar lugar a la derogación de la presente Decisión.
(22) El Supervisor Europeo de Protección de Datos emitió su dictamen el 3 de diciembre de 2019.
(23) Las medidas establecidas en la presente Decisión se ajustan al dictamen del Comité establecido con arreglo al artículo 48, apartado 1, de la Directiva 2006/43/CE.
HA ADOPTADO LA PRESENTE DECISIÓN:
El Independent Regulatory Board for Auditors (Consejo Regulador Independiente de Auditores) de Sudáfrica cumple los requisitos que se consideran adecuados a efectos del artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE a los fines del envío de papeles de trabajo de auditoría u otros documentos y de informes de inspección e investigación con arreglo al artículo 47, apartado 1, de dicha Directiva.
Los Estados miembros garantizarán que, cuando los papeles de trabajo de auditoría u otros documentos obren exclusivamente en poder de un auditor legal o una sociedad de auditoría registrados en un Estado miembro que no sea aquel en el que esté registrado el auditor del grupo y cuya autoridad competente haya recibido una solicitud del Independent Regulatory Board for Auditors de Sudáfrica, los citados papeles o documentos únicamente se envíen a la autoridad competente solicitante si la autoridad competente del primer Estado miembro lo ha autorizado expresamente.
La presente Decisión será aplicable entre el 1 de mayo de 2020 y el 30 de abril de 2026.
Los destinatarios de la presente Decisión serán los Estados miembros.
Hecho en Bruselas, el 23 de abril de 2020.
Por la Comisión
Valdis DOMBROVSKIS
Vicepresidente Ejecutivo
(1) DO L 157 de 9.6.2006, p. 87.
(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(3) Decisión de Ejecución (UE) 2016/1010 de la Comisión, de 21 de junio de 2016, sobre la adecuación de las autoridades competentes de determinados terceros países con arreglo a la Directiva 2006/43/CE del Parlamento Europeo y del Consejo (DO L 165 de 23.6.2016, p. 17).
(4) Reglamento (UE) n.o 537/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, sobre los requisitos específicos para la auditoría legal de las entidades de interés público y por el que se deroga la Decisión 2005/909/CE de la Comisión (DO L 158 de 27.5.2014, p. 77).
(5) Directiva 2004/109/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 2004, sobre la armonización de los requisitos de transparencia relativos a la información sobre los emisores cuyos valores se admiten a negociación en un mercado regulado y por la que se modifica la Directiva 2001/34/CE (DO L 390 de 31.12.2004, p. 38).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
