Agencia Estatal Boletín Oficial del Estado

(1)

Mediante la Decisión de Ejecución (UE) 2016/1156 (2), la Comisión consideró que las autoridades competentes de los Estados Unidos de América, a saber, el Public Company Accounting Oversight Board y la Securities and Exchange Commission, cumplen requisitos adecuados a efectos del artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE. Dicha Decisión de Ejecución dejará de aplicarse el 31 de julio de 2022. Por lo tanto, se debe determinar si las autoridades competentes de los Estados Unidos de América siguen cumpliendo requisitos adecuados a efectos del envío a las mismas de papeles de trabajo de auditoría u otros documentos que obren en poder de auditores legales o sociedades de auditoría e informes de inspección o investigación.

(2)

Cuando se llevan a cabo inspecciones o investigaciones, los auditores legales y las sociedades de auditoría no deben estar autorizados a conceder acceso a sus papeles de trabajo de auditoría u otros documentos a las autoridades competentes de los Estados Unidos de América ni a transmitírselos en condiciones distintas a las establecidas en el artículo 47 de la Directiva 2006/43/CE.

(3)

Los Estados miembros han de garantizar que los acuerdos de trabajo que deben existir conforme al artículo 47, apartado 1, letra d), de la Directiva 2006/43/CE para que sus autoridades competentes y las de los Estados Unidos de América puedan intercambiarse papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría, así como informes de inspección o investigación, sean convenidos sobre una base de reciprocidad e incluyan la protección de los secretos profesionales y la información comercial sensible que tales documentos puedan contener en relación con las entidades auditadas, en particular los derechos de propiedad industrial e intelectual, o con los auditores legales y las sociedades de auditoría que las hayan auditado.

(4)

Cuando el envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección o investigación a las autoridades competentes de los Estados Unidos de América suponga la transferencia de datos personales, el envío únicamente será lícito si cumple asimismo los requisitos para las transferencias internacionales de datos establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3). En consecuencia, el artículo 47, apartado 1, letra e), de la Directiva 2006/43/CE exige a los Estados miembros que garanticen que la transferencia de datos personales entre sus autoridades competentes y las autoridades competentes de los Estados Unidos de América se atenga a todos los principios y normas aplicables en materia de protección de datos y, en particular, a las disposiciones del capítulo V del Reglamento (UE) 2016/679. Los Estados miembros deben velar por que existan garantías adecuadas para la transferencia de datos personales, de conformidad con el artículo 46 de dicho Reglamento. Además, los Estados miembros deben velar por que las autoridades competentes de los Estados Unidos de América no divulguen posteriormente los datos personales contenidos en los documentos enviados sin el acuerdo previo de las autoridades competentes de los Estados miembros afectados.

(5)

Los Estados miembros pueden aceptar que sus autoridades competentes realicen sus inspecciones conjuntamente con las autoridades competentes de los Estados Unidos de América cuando sea necesario para garantizar una supervisión efectiva. Los Estados miembros pueden autorizar que la cooperación con las autoridades competentes de los Estados Unidos de América se lleve a cabo a través de inspecciones conjuntas o mediante observadores que no tengan facultades de inspección o investigación ni acceso a los papeles de trabajo de auditoría u otros documentos confidenciales que obren en poder de los auditores legales o de las sociedades de auditoría, ni a informes de inspección o investigación. Es necesario que dicha cooperación se lleve a cabo siempre en las condiciones establecidas en el artículo 47, apartado 2, de la Directiva 2006/43/CE, en particular en lo que se refiere a la necesidad de respetar la soberanía, la confidencialidad y la reciprocidad. Toda inspección conjunta llevada a cabo en la Unión con las autoridades competentes de los Estados Unidos de América al amparo del artículo 47 de la Directiva 2006/43/CE se realizará bajo la dirección de las autoridades competentes del Estado miembro de que se trate.

(6)

De conformidad con la Sarbanes-Oxley Act de 2002 (4), en los Estados Unidos de América, el Public Company Accounting Oversight Board tiene competencias en materia de supervisión pública, control de calidad externo, investigación y sanciones de los auditores y las sociedades de auditoría. El Public Company Accounting Oversight Board aplica salvaguardias adecuadas que prohíben y sancionan la divulgación de información confidencial a terceros por parte de sus empleados actuales y antiguos. Con arreglo a las disposiciones legales y reglamentarias de los Estados Unidos de América, el Public Company Accounting Oversight Board puede facilitar a las autoridades competentes de los Estados miembros documentos equivalentes a los mencionados en el artículo 47, apartado 1, de la Directiva 2006/43/CE. Sobre esta base, el Public Company Accounting Oversight Board sigue cumpliendo requisitos que deben declararse adecuados a efectos del artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE.

(7)

De conformidad con la Sarbanes-Oxley Act de 2002, en los Estados Unidos de América, la Securities and Exchange Commission tiene autoridad de supervisión y ejecución en relación con el Public Company Accounting Oversight Board. La Securities and Exchange Commission es competente para investigar a los auditores y las sociedades de auditoría; por consiguiente, procede que la presente Decisión se refiera únicamente a las competencias de la Securities and Exchange Commission con respecto a la investigación de los auditores y las sociedades de auditoría. La Securities and Exchange Commission impone salvaguardias adecuadas, al prohibir y sancionar la divulgación de información confidencial a terceras personas o autoridades por los miembros o antiguos miembros de su personal. Con arreglo a las disposiciones legales y reglamentarias de los Estados Unidos de América, la Securities and Exchange Commission puede facilitar a las autoridades competentes de los Estados miembros documentos equivalentes a los mencionados en el artículo 47, apartado 1, de la Directiva 2006/43/CE que guarden relación con investigaciones que pueda llevar a cabo sobre esos auditores y sociedades de auditoría. A la luz de lo anterior, la Securities and Exchange Commission sigue cumpliendo requisitos que deben considerarse adecuados a efectos de lo dispuesto en el artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE.

(8)

El Comité de Organismos Europeos de Supervisión de Auditores ha reevaluado el marco jurídico de los Estados Unidos de América, sobre la base de la Sarbanes-Oxley Act, que no se ha modificado sustancialmente desde la adopción de la Decisión de Ejecución (UE) 2016/1156. Teniendo en cuenta la evaluación técnica del Comité de Organismos Europeos de Supervisión de Auditores a que se refiere el artículo 30, apartado 7, letra c), del Reglamento (UE) n.o 537/2014 del Parlamento Europeo y del Consejo (5), la Securities and Exchange Commission y el Public Company Accounting Oversight Board siguen cumpliendo los requisitos que deben declararse adecuados a efectos del artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE.

(9)

La presente Decisión no debe afectar a los acuerdos de cooperación a que se refiere el artículo 25, apartado 4, de la Directiva 2004/109/CE del Parlamento Europeo y del Consejo (6).

(10)

Las conclusiones sobre la adecuación de los requisitos satisfechos por las autoridades competentes de un tercer país de conformidad con el artículo 47, apartado 3, párrafo primero, de la Directiva 2006/43/CE se entienden sin perjuicio de cualquier decisión que la Comisión pueda adoptar sobre la equivalencia de los sistemas de supervisión pública, control de calidad, investigación y sanciones aplicables a los auditores y entidades auditoras de ese tercer país con arreglo al artículo 46, apartado 2, de dicha Directiva.

(11)

Las autoridades competentes de varios Estados miembros han celebrado acuerdos de trabajo con el Public Company Accounting Oversight Board a que se refiere el artículo 47, apartado 1, de la Directiva 2006/43/CE. En la mayoría de los casos, también existe un acuerdo de protección de datos en virtud del Reglamento (UE) 2016/679 o de la legislación nacional basada en la Directiva 95/46/CE del Parlamento Europeo y del Consejo (7), que fue derogada por dicho Reglamento.

(12)

El objetivo último de la cooperación en materia de supervisión de las auditorías entre las autoridades competentes de los Estados miembros y las autoridades competentes de los Estados Unidos de América es alcanzar la confianza mutua en los respectivos sistemas de supervisión. De este modo, el envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección o investigación debería convertirse en la excepción. La confianza mutua estaría basada en la equivalencia entre los sistemas de supervisión de los auditores de la Unión y los de los Estados Unidos de América.

(13)

A raíz de la Decisión de Ejecución (UE) 2016/1156, varias autoridades competentes de los Estados miembros y las autoridades competentes de los Estados Unidos de América han organizado inspecciones conjuntas. Algunas autoridades competentes de los Estados miembros han aplicado una confianza parcial, en particular realizando inspecciones de control de calidad, en las que el Public Company Accounting Oversight Board ha otorgado cierta confianza, y dividiendo entre ellas algunos ámbitos de interés prioritario en el marco de las inspecciones de expedientes. Para el buen funcionamiento de los mercados de capitales, es importante que las autoridades competentes de los Estados miembros y las autoridades competentes de los Estados Unidos de América puedan proseguir la buena cooperación después del 31 de julio de 2022 con el objetivo de lograr la confianza mutua en los sistemas de supervisión de la otra parte. No obstante, a falta de una plena confianza, habida cuenta de que la excepción prevista en el artículo 46 de la Directiva 2006/43/CE se basa en el principio de reciprocidad, la presente Decisión debe aplicarse durante un período de tiempo limitado.

(14)

Sin perjuicio de la limitación temporal, la Comisión, asistida por el Comité de Organismos Europeos de Supervisión de Auditores, supervisará periódicamente la evolución del mercado, la evolución de los marcos reguladores y de supervisión y la eficacia y experiencia de la cooperación en materia de supervisión. En particular, la Comisión puede llevar a cabo una revisión específica de la presente Decisión en cualquier momento antes de que expire su período de vigencia, cuando hechos relevantes hagan necesario reevaluar la declaración de adecuación contenida en la misma. Esta reevaluación puede dar lugar a la derogación de la presente Decisión.

(15)

El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (8), emitió su dictamen el 13 de mayo de 2022.

(16)

Las medidas establecidas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 48, apartado 1, de la Directiva 2006/43/CE.