(1)

Ved Kommissionens gennemførelsesafgørelse (EU) 2016/1156 (2) vurderede Kommissionen, at USA's kompetente myndigheder, nemlig Public Company Accounting Oversight Board og Securities and Exchange Commission, opfylder krav, der er tilstrækkelige med henblik på artikel 47, stk. 1, litra c), i direktiv 2006/43/EF. Nævnte gennemførelsesafgørelse ophører med at finde anvendelse den 31. juli 2022. Det skal derfor fastlægges, om USA's kompetente myndigheder fortsat opfylder krav, som er tilstrækkelige med henblik på overførsel til disse myndigheder af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, og af kontrol- eller undersøgelsesrapporter.

(2)

Når der gennemføres kontrol eller undersøgelser, bør revisorer og revisionsfirmaer kun kunne give adgang til eller overføre deres revisionsarbejdspapirer eller andre dokumenter til USA's kompetente myndigheder på de betingelser, der er fastsat i artikel 47 i direktiv 2006/43/EF.

(3)

Medlemsstaterne skal sikre, at de i artikel 47, stk. 1, litra d), i direktiv 2006/43/EF krævede arbejdsaftaler, som tillader, at revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, eller kontrol- eller undersøgelsesrapporter overføres mellem deres kompetente myndigheder og USA's kompetente myndigheder, indgås på grundlag af gensidighed og omfatter beskyttelse af de reviderede virksomheders erhvervsmæssige hemmeligheder og følsomme kommercielle oplysninger, som er indeholdt i sådanne papirer, herunder deres industrielle og intellektuelle ejendomsret; samme beskyttelse bør gælde de revisorer eller revisionsfirmaer, der reviderede de pågældende virksomheder.

(4)

Hvis en overførsel af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, eller af kontrol- eller undersøgelsesrapporter til USA's kompetente myndigheder indebærer overførsel af personoplysninger, er denne overførsel kun lovlig, hvis den også opfylder kravene vedrørende international overførsel af oplysninger, der er fastsat i Europa-Parlamentets og Rådets forordning (EU) 2016/679 (3). Ifølge artikel 47, stk. 1, litra e), i direktiv 2006/43/EF skal medlemsstaterne sikre, at videregivelsen af personoplysninger mellem deres kompetente myndigheder og USA's kompetente myndigheder sker i overensstemmelse med alle gældende principper og regler for databeskyttelse og navnlig bestemmelserne i kapitel V i forordning (EU) 2016/679. Medlemsstaterne bør sikre, at overførsler af personoplysninger er omfattet af fornødne garantier i overensstemmelse med nævnte forordnings artikel 46. Medlemsstaterne bør desuden sikre, at USA's kompetente myndigheder ikke videregiver personoplysninger, der er indeholdt i de overførte dokumenter, uden forudgående samtykke fra de kompetente myndigheder i de pågældende medlemsstater.

(5)

Medlemsstaterne kan acceptere, at kontrol, der gennemføres af deres kompetente myndigheder, gennemføres i fællesskab med USA's kompetente myndigheder, når dette er nødvendigt for at sikre et effektivt tilsyn. Medlemsstaterne kan tillade, at samarbejde med USA's kompetente myndigheder finder sted i form af fælles kontrol eller gennem observatører, som ikke har beføjelse til at foretage kontrol eller undersøgelser, og som ikke har adgang til fortrolige revisionsarbejdspapirer, til andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, eller til kontrol- eller undersøgelsesrapporter. Det er nødvendigt, at et sådant samarbejde altid finder sted under de betingelser, der er fastsat i artikel 47, stk. 2, i direktiv 2006/43/EF, især hvad angår kravet om at respektere suverænitet, fortrolighed og gensidighed. Enhver fælles kontrol, der foretages i Unionen af medlemsstaternes kompetente myndigheder og USA's kompetente myndigheder, jf. artikel 47 i direktiv 2006/43/EF, skal ske under ledelse af de kompetente myndigheder i den berørte medlemsstat.

(6)

I henhold til Sarbanes-Oxley Act af 2002 (4) har Public Company Accounting Oversight Board i USA kompetence inden for offentligt tilsyn, ekstern kvalitetssikring, undersøgelse og sanktioner over for revisorer og revisionsfirmaer. The Public Company Accounting Oversight Board har truffet tilstrækkelige forholdsregler med mulighed for sanktioner og forbyder nuværende og tidligere medarbejdere at videregive fortrolige oplysninger til tredjemand eller andre myndigheder. I henhold til USA's lovgivning kan Public Company Accounting Oversight Board overføre dokumenter svarende til dem, der er omhandlet i artikel 47, stk. 1, i direktiv 2006/43/EF, til de kompetente myndigheder i medlemsstaterne. På det grundlag opfylder Public Company Accounting Oversight Board fortsat krav, som bør kendes tilstrækkelige i henhold til artikel 47, stk. 1, litra c), i direktiv 2006/43/EF.

(7)

I henhold til Sarbanes-Oxley Act af 2002 har Securities and Exchange Commission i USA tilsyns- og håndhævelsesmyndighed over Public Company Accounting Oversight Board. Securities and Exchange Commission har beføjelse til at undersøge revisorer og revisionsfirmaer; denne afgørelse bør derfor kun omfatte Securities and Exchange Commission of the United States' beføjelse til at undersøge revisorer og revisionsfirmaer. Securities and Exchange Commission har truffet tilstrækkelige forholdsregler med mulighed for sanktioner og forbyder nuværende og tidligere medarbejdere at videregive fortrolige oplysninger til tredjemand eller andre myndigheder. I henhold til USA's lovgivning kan Securities and Exchange Commission overføre dokumenter svarende til dem, der er omhandlet i artikel 47, stk. 1, i direktiv 2006/43/EF, og som vedrører undersøgelser, som den måtte foretage af sådanne revisorer og revisionsfirmaer, til de kompetente myndigheder i medlemsstaterne. Derfor opfylder Securities and Exchange Commission fortsat krav, som bør kendes tilstrækkelige i henhold til artikel 47, stk. 1, litra c), i direktiv 2006/43/EF.

(8)

Udvalget af Europæiske Revisionstilsynsorganer har revurderet de retlige rammer i USA på grundlag af Sarbanes-Oxley Act, som ikke er ændret grundlæggende siden vedtagelsen af gennemførelsesafgørelse (EU) 2016/1156. Under hensyntagen til den tekniske vurdering fra Udvalget af Europæiske Revisionstilsynsmyndigheder, som omhandlet i artikel 30, stk. 7, litra c), i Europa-Parlamentets og Rådets forordning (EU) nr. 537/2014 (5), opfylder Securities and Exchange Commission og Public Company Accounting Oversight Board fortsat krav, som bør kendes tilstrækkelige i henhold til artikel 47, stk. 1, litra c), i direktiv 2006/43/EF.

(9)

Denne afgørelse bør ikke berøre de samarbejdsaftaler, der er omhandlet i artikel 25, stk. 4, i Europa-Parlamentets og Rådets direktiv 2004/109/EF (6).

(10)

En konklusion om tilstrækkeligheden af de krav, som de kompetente myndigheder i et tredjeland opfylder i henhold til artikel 47, stk. 3, første afsnit, i direktiv 2006/43/EF, foregriber ikke den afgørelse, som Kommissionen, jf. direktivets artikel 46, stk. 2, kan træffe vedrørende ligeværdigheden af det pågældende tredjelands systemer for offentligt tilsyn, kvalitetssikring, undersøgelser og sanktioner for revisorer og revisionsfirmaer.

(11)

En række medlemsstaters kompetente myndigheder har samarbejdsordninger med Public Company Accounting Oversight Board som omhandlet i artikel 47, stk. 1, i direktiv 2006/43/EF. I de fleste tilfælde findes der også en databeskyttelsesaftale i henhold til forordning (EU) 2016/679 eller i henhold til national lovgivning baseret på Europa-Parlamentets og Rådets direktiv 95/46/EF (7), som blev ophævet ved nævnte forordning.

(12)

Det endelige mål med samarbejdet mellem medlemsstaternes kompetente myndigheder og USA's kompetente myndigheder om revisionstilsyn er at etablere gensidig tillid til hinandens tilsynssystemer. På den måde bør overførsel af revisionsarbejdspapirer eller andre dokumenter, der indehaves af revisorer eller revisionsfirmaer, og af kontrol- eller undersøgelsesrapporter blive en undtagelse. Den gensidige tillid vil blive baseret på ligeværdighed mellem Unionens revisortilsynssystemer og USA's revisortilsynssystemer.

(13)

Efter gennemførelsesafgørelse (EU) 2016/1156 har flere medlemsstaters kompetente myndigheder og USA's kompetente myndigheder gennemført fælles kontrolbesøg. Nogle kompetente myndigheder i medlemsstaterne har indført delvis tillid, herunder ved at udføre kontrolbesøg vedrørende kvalitetskontrol, som Public Company Accounting Oversight Board i et vist omfang har tillid til, og ved at dele nogle fokusområder for dokumentkontrol mellem sig. For at kapitalmarkederne kan fungere, er det vigtigt, at medlemsstaternes kompetente myndigheder og USA's kompetente myndigheder kan fortsætte det gode samarbejde efter den 31. juli 2022 med det formål at opnå gensidig tillid til hinandens tilsynssystemer. I mangel af fuld tillid, og i betragtning af at undtagelsen i artikel 46 i direktiv 2006/43/EF er baseret på princippet om gensidighed, bør denne afgørelse dog finde anvendelse i en begrænset periode.

(14)

Uanset den tidsmæssige begrænsning vil Kommissionen bistået af Udvalget af Europæiske Revisionstilsynsorganer regelmæssigt overvåge markedsudviklingen, udviklingen i tilsyns- og reguleringsmæssige rammer og effektiviteten af og erfaringerne med tilsynssamarbejdet. Kommissionen kan navnlig foretage en særlig gennemgang af denne afgørelse på ethvert tidspunkt inden udløbet af dens anvendelsesperiode, hvis relevant udvikling gør det nødvendigt at revurdere den erklæring om tilstrækkelighed, der er fastsat i denne afgørelse. En sådan revurdering kan medføre ophævelse af nærværende afgørelse.

(15)

Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (8) og afgav udtalelse den 13. maj 2022.

(16)

Foranstaltningerne i denne afgørelse er i overensstemmelse med udtalelse fra det udvalg, der er nedsat ved artikel 48, stk. 1, i direktiv 2006/43/EF —