Digitālo pakalpojumu akts – ļoti lielu tiešsaistes platformu un ļoti lielu meklētājprogrammu revīzija

SVARĪGĀKIE ASPEKTI

Neatkarīgas revīzijas ir svarīgs instruments, ko izmanto, lai uzraudzītu, vai VLOP un VLOSE ievēro noteikumus, kas izklāstīti DPA. Saskaņā ar DPA VLOP un VLOSE pakalpojumu nodrošinātājiem par saviem līdzekļiem vismaz vienu reizi gadā ir jāveic neatkarīga revīzija.

VLOP un VLOSE ir tiešsaistes platformas un tiešsaistes meklētājprogrammas, kuru Eiropas Savienībā (ES) esošo aktīvo pakalpojuma saņēmēju vidējais skaits mēnesī ir lielāks par 45 miljoniem. Tām ir jāveic regulāras revīzijas, lai nodrošinātu, ka tās pilda DPA paredzētos pienākumus. Regulā ir izklāstīts šo revīziju tvērums, procedūras un metodika, lai nodrošinātu, ka to rezultāti visā nozarē ir konsekventi, pārredzami un salīdzināmi.

Revīzijas process ietver vairākus posmus, tai skaitā sagatavošanas posmu, kura laikā sagatavo revīzijas plānu, ziņošanas posmu, kura laikā revidents sniedz detalizētu revīzijas ziņojumu, un īstenošanas posmu, kura laikā revidētais pakalpojumu nodrošinātājs ziņo par pasākumiem, ko tas veic vai ir veicis pēc revidenta ieteikumu saņemšanas. Šos ziņojumus iesniedz Eiropas Komisijai un attiecīgajām regulatīvajām iestādēm.

Revīzijas tvērums un revidentu izraudzīšanās

• Revīzija ir jāveic, lai novērtētu, kā pakalpojumu nodrošinātājs pilda pienākumus, nodrošinot pamatotu pārliecības līmeni.
• Revīzijas jāveic vismaz reizi gadā.
• Revīzijām ir jāaptver laikposms kopš iepriekšējās revīzijas un jānoslēdzas līdz datumam, kas ļauj laikus pabeigt revīziju, lai nodrošinātu, ka ik gadu tiek sagatavots vismaz viens revīzijas ziņojums.
• Ja revīzija agrāk nav veikta, pienākums veikt revīziju sākas četrus mēnešus pēc tam, kad attiecīgais pakalpojums ir atzīts par VLOP vai VLOSE, un revīzija ir jāpabeidz gada laikā pēc šī datuma.
• Pakalpojumu nodrošinātājam ir jāizraugās revīzijas organizācija, kas atbilst DPA prasībām, jo īpaši prasībām attiecībā uz neatkarību, speciālajām zināšanām un ētiku.
• Ja revīzijas organizācija ietver vairākas struktūras vai apakšuzņēmējus, tiem katram atsevišķi jāatbilst tiesību aktu prasībām un kopīgi jāievēro kolektīvās prasības.

Sadarbība

• Pirms revīzijas pakalpojumu nodrošinātājam ir jāsniedz revidentam attiecīgā informācija par iekšējām kontrolēm, riska analīzi un IT sistēmām.
• Pakalpojumu nodrošinātājam ir jāpiešķir revidentam pilnīga piekļuve datiem, personālam un sistēmām.
• Pakalpojumu nodrošinātājam ir jāpalīdz revīzijas organizācijai analizēt un pārbaudīt sniegto informāciju.
• Pakalpojumu nodrošinātājam un revidentam rakstiski ir jāvienojas par revīzijas tvērumu, pienākumiem un termiņiem, un šī vienošanās ir jāpievieno revīzijas ziņojumam.
• Visas revīzijas laikā veiktās vienošanās izmaiņas ir jānorāda ziņojumā.

Metodika

Deleģētajā regulā ir izklāstītas visaptverošas revīzijas procedūras, lai nodrošinātu stabilu un konsekventu novērtējumu veikšanu. Revīzijas organizācijām ir jāievēro stingras neatkarības prasības un jāapliecina, ka tām nepastāv interešu konfliktu. Revīzijas organizācijām, izstrādājot revīzijas metodiku, ir jānovērtē risks, ka tās varētu izdarīt nepareizus revīzijas secinājumus, un līdz minimumam jāsamazina šis revīzijas risks. Attiecībā uz dažiem DPA nosacījumiem noteikumi par revīzijas metodiku un procedūrām ietver konkrētas prasības, piemēram, šādas:

• Risku novērtēšana. Revidentiem ir jānovērtē, kā platformas pilda riska pārvaldības pienākumus attiecībā uz sistēmiskiem riskiem, piemēram, nelikumīga satura izplatīšanas risku.
• Riska mazināšana. Revidenti novērtē, kā pakalpojumu nodrošinātāji novērš riskus, īstenojot efektīvus ietekmes mazināšanas pasākumus, kas var būt, piemēram, satura moderācijas prakse un algoritmu pārredzamība.
• Mehānismi reaģēšanai krīzes situācijā. Revidenti pārbauda pakalpojumu nodrošinātāja spēju reaģēt uz krīzēm, piemēram, uz dezinformācijas izplatīšanos vēlēšanu laikā vai sabiedrības veselības ārkārtas situācijās.

Šajā dokumentā ir arī noteiktas prasības attiecībā uz revidenta neatkarību, piekļuvi informācijai un izlases veidošanas metodēm, kā arī sniegtas revīzijas ziņojuma un revīzijas ieteikumu īstenošanas ziņojuma veidnes.

Slēdziens un ieteikumi

• Revīzijas ziņojumam ir jābūt detalizētam un jāietver konstatējumu pamatojums atbilstoši konkrētai veidnei.
• Regulā ir sniegtas revīzijas ziņojumu veidnes, nodrošinot, ka visas platformas un revidenti izmanto saskaņotu ziņošanas formātu, tādējādi atvieglojot rezultātu salīdzināšanu dažādu revīziju un organizāciju starpā.
• Revīzijas organizācijai jāsniedz vispārīgi revīzijas atzinumi par to, kā tiek pildīti DPA paredzētie pienākumi un jebkādas brīvprātīgās saistības, kas paredzētas rīcības kodeksos vai krīzes novēršanas protokolos.
• Revīzijas slēdzieni par katra revidējamā pienākuma vai saistības izpildi tiek iedalīti šādi:
  • pozitīvs: atbilstība ir nodrošināta;
  • pozitīvs ar iebildēm: atbilstība ir nodrošināta, bet ir izteiktas piezīmes vai ieteikumi par uzlabojumiem;
  • negatīvs: atbilstība nav nodrošināta un ir sniegti ieteikumi par to, kā veikt uzlabojumus.
• Ieteikumiem ir jāattiecas uz konkrētiem revīzijas laikā konstatētajiem jautājumi, izskaidrojot to ietekmi.

Trīs mēnešus pēc revīzijas noslēguma VLOP un VLOSE pakalpojumu nodrošinātājiem ir jāpublicē revīzijas ziņojums, tādējādi uzlabojot pārredzamību. Komisija un citas uzraudzības iestādes var ņemt vērā revīziju rezultātus, uzraugot DPA noteikumu ievērošanu.