23.6.2016   

FR

Journal officiel de l'Union européenne

L 165/17

(1)

L'article 47, paragraphe 1, de la directive 2006/43/CE prévoit que les autorités compétentes des États membres ne peuvent autoriser la communication aux autorités compétentes d'un pays tiers de documents d'audit ou d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit agréés par eux ainsi que de rapports d'inspection ou d'enquête en rapport avec les audits en question que si ces autorités de pays tiers répondent aux critères déclarés adéquats par la Commission et qu'il existe des accords sur les modalités de travail entre ces autorités compétentes et celles des États membres concernés. Il y a donc lieu de déterminer si les autorités compétentes de certains pays tiers répondent aux critères déclarés adéquats aux fins de la communication de documents d'audit ou d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit ainsi que de rapports d'inspection ou d'enquête à ces autorités.

(2)

Une décision relative à l'adéquation en vertu de l'article 47, paragraphe 3, de la directive 2006/43/CE ne définit pas d'autres exigences spécifiques relatives à la communication de documents d'audit et d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit et de rapports d'inspection ou d'enquête, telles que l'accord sur les modalités de travail entre les autorités compétentes visé à l'article 47, paragraphe 1, point d), de cette directive, ou les exigences relatives à la communication de données à caractère personnel énoncées à l'article 47, paragraphe 1, point e), de ladite directive.

(3)

Aux fins de la présente décision, les autorités compétentes légalement désignées de certains territoires qui ont pour mission la régulation et/ou la supervision des contrôleurs légaux des comptes et des cabinets d'audit ou de certains aspects de celles-ci dans ces territoires devraient être traitées comme des autorités compétentes de pays tiers.

(4)

Il est d'intérêt public important, dans le cadre de l'exercice d'une supervision publique indépendante, que des documents d'audit ou d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit ainsi que des rapports d'inspection ou d'enquête puissent être communiqués à l'autorité compétente d'un pays ou territoire tiers. En conséquence, les autorités compétentes des États membres devraient, dans le cadre des modalités de travail visées à l'article 47, paragraphe 2, de la directive 2006/43/CE, veiller à ce que l'autorité compétente du pays ou territoire tiers concerné utilise tout document qui lui a été communiqué conformément à l'article 47, paragraphe 1, de ladite directive uniquement pour exercer ses fonctions de supervision publique, d'assurance qualité externe et d'enquête en ce qui concerne les contrôleurs légaux des comptes et les cabinets d'audit.

(5)

La communication de documents d'audit ou d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit à l'autorité compétente d'un pays ou territoire tiers comprend l'octroi de l'accès à ces documents ou leur communication à cette autorité par le contrôleur légal des comptes ou le cabinet d'audit détenant le document, après accord préalable de l'autorité compétente de l'État membre concerné, ou par ladite autorité elle-même.

(6)

Lorsque des inspections ou des enquêtes sont effectuées, les contrôleurs légaux des comptes et les cabinets d'audit ne devraient pas être autorisés à donner l'accès à leurs documents d'audit ou à d'autres documents aux autorités compétentes de pays ou territoires tiers ou à les leur transmettre dans des conditions autres que celles énoncées à l'article 47 de la directive 2006/43/CE et dans la présente décision.

(7)

Sans préjudice de l'article 47, paragraphe 4, de la directive 2006/43/CE, les États membres devraient veiller à ce qu'aux fins de la supervision publique et de l'assurance qualité des contrôleurs légaux des comptes et des cabinets d'audit et des enquêtes les concernant, les contacts entre les contrôleurs légaux des comptes ou les cabinets d'audit agréés par eux, d'une part, et l'autorité compétente de l'État ou du territoire tiers concerné, d'autre part, aient lieu par l'intermédiaire des autorités compétentes de l'État membre concerné.

(8)

Les États membres devraient veiller à ce que les modalités de travail prévues dans la directive 2006/43/CE pour la communication de documents d'audit ou d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit ainsi que de rapports d'inspection ou d'enquête entre leurs autorités compétentes et les autorités compétentes d'un pays ou territoire tiers faisant l'objet de la présente décision soient fixées sur une base de réciprocité et incluent la protection du secret professionnel et des informations commerciales sensibles contenues dans lesdits documents et concernant les entités contrôlées, y compris leurs droits de propriété industrielle et intellectuelle, ou les contrôleurs légaux des comptes et les cabinets d'audit qui ont contrôlé ces entités.

(9)

Dès lors que la communication de documents d'audit ou d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit et de rapports d'inspection ou d'enquête aux autorités compétentes d'un pays ou territoire tiers concerné implique la divulgation de données à caractère personnel, une telle divulgation n'est licite que si elle satisfait également aux exigences applicables aux transferts internationaux de données fixées par la directive 95/46/CE du Parlement européen et du Conseil (2). L'article 47, paragraphe 1, point e), de la directive 2006/43/CE impose donc aux États membres de veiller à ce que la communication de données à caractère personnel entre leurs autorités compétentes et l'autorité compétente du pays ou territoire tiers concerné se fasse conformément au chapitre IV de la directive 95/46/CE. Les États membres doivent garantir l'existence de garanties appropriées pour la protection des données à caractère personnel transférées, si nécessaire en recourant à des accords contraignants, et veiller à ce que l'autorité compétente d'un pays ou territoire tiers ne divulgue pas à son tour les données à caractère personnel contenues dans les documents communiqués sans l'accord préalable des autorités compétentes des États membres concernés.

(10)

L'adéquation des exigences auxquelles est soumise l'autorité compétente d'un pays ou territoire tiers doit être évaluée à la lumière des exigences en matière de coopération réglementaire énoncées à l'article 36 de la directive 2006/43/CE ou de résultats fonctionnels essentiellement équivalents. En particulier, l'adéquation doit être évaluée à la lumière des compétences exercées par l'autorité compétente du pays ou territoire tiers concerné, des garanties qu'elle applique en matière de respect des obligations de secret professionnel et de confidentialité, et des conditions prévues par les lois et réglementations du pays ou territoire tiers concerné en vertu desquelles ces autorités compétentes peuvent coopérer avec les autorités compétentes des États membres.

(11)

Les personnes employées ou précédemment employées par les autorités compétentes de pays ou territoires tiers qui reçoivent des documents d'audit ou d'autres documents conformément à l'article 47, paragraphe 1, de la directive 2006/43/CE devraient être soumises aux obligations de secret professionnel.

(12)

Les contrôleurs légaux des comptes et les cabinets d'audit agréés par un État membre qui auditent des sociétés ayant émis des valeurs mobilières sur des marchés du Brésil, du Centre financier international de Dubaï, de Guernesey, de l'Indonésie, de l'Île de Man, de Jersey, de la Malaisie, de l'Afrique du Sud, de la Corée du Sud, de Taïwan ou de la Thaïlande, ou qui font partie de groupes présentant des comptes consolidés légaux dans un de ces pays ou territoires tiers, sont soumis aux droits internes du pays ou territoire tiers concerné. Il convient dès lors de décider si les autorités compétentes de ces pays et territoires tiers répondent aux critères déclarés adéquats à la lumière des exigences en matière de coopération réglementaire énoncées à l'article 36 de la directive 2006/43/CE ou de résultats fonctionnels essentiellement équivalents.

(13)

L'évaluation de l'adéquation aux fins de l'article 47 de la directive 2006/43/CE a été réalisée pour les autorités compétentes du Brésil, du Centre financier international de Dubaï, de Guernesey, de l'Indonésie, de l'Île de Man, de Jersey, de la Malaisie, de l'Afrique du Sud, de la Corée du Sud, de Taïwan et de la Thaïlande. Les décisions sur l'adéquation de ces autorités devraient être arrêtées sur la base de ces évaluations.

(14)

La Comissão de Valores Mobiliários du Brésil est compétente en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Elle met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'elle emploie ou qu'elle a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations brésiliennes, elle a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, la Comissão de Valores Mobiliários du Brésil répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(15)

La Dubai Financial Service Authority du Centre financier international de Dubaï est compétente en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Elle met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'elle emploie ou qu'elle a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations de Dubaï et du Centre financier international de Dubaï, la Dubai Financial Service Authority a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, la Dubai Financial Service Authority du Centre financier international de Dubaï répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(16)

Le Registrar of Companies de Guernesey est compétent en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Il met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'il emploie ou qu'il a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations de Guernesey, il a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, le Registrar of Companies de Guernesey répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(17)

Le Finance Professions Supervisory Centre d'Indonésie est compétent en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Il s'acquitte de sa mission en collaboration ou en parallèle avec la Financial Services Authority, mais est l'autorité nationale de régulation de la profession d'audit en Indonésie. Par conséquent, le Finance Professions Supervisory Centre d'Indonésie est l'autorité compétente aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE. Il met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'il emploie ou qu'il a employées, d'informations confidentielles à toute personne ou autorité tierce. Une conclusion selon laquelle le Finance Professions Supervisory Centre d'Indonésie peut communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE peut actuellement être fondée sur l'interprétation des lois et réglementations indonésiennes. La coopération réglementaire entre le Finance Professions Supervisory Centre d'Indonésie et les autorités compétentes des États membres devrait dès lors faire l'objet d'un suivi étroit et d'un réexamen par la Commission. Sur cette base, le Finance Professions Supervisory Centre d'Indonésie répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE pour une durée limitée.

(18)

La Financial Supervision Commission de l'Île de Man est compétente en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Elle met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'elle emploie ou qu'elle a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations de l'Île de Man, elle a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, la Financial Supervision Commission de l'Île de Man répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(19)

La Jersey Financial Services Commission est compétente en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Elle met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'elle emploie ou qu'elle a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations de Jersey, elle a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, la Jersey Financial Services Commission répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(20)

L'Audit Oversight Board de Malaisie est compétent en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit, notamment en ce qui concerne les questions de coopération avec les autorités étrangères compétentes sur l'échange et la communication d'informations à des fins de surveillance de l'audit, et la présente décision ne devrait couvrir que ces compétences. L'Audit Oversight Board s'acquitte de sa mission pour le compte de la Securities Commission de Malaisie, mais opère indépendamment de celle-ci. Par conséquent, l'Audit Oversight Board de Malaisie est l'autorité compétente aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE. Il met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'il emploie ou qu'il a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations malaisiennes, il a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, l'Audit Oversight Board de Malaisie répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(21)

L'Independent Regulatory Board for Auditors d'Afrique du Sud est compétent en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Il met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'il emploie ou qu'il a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations sud-africaines, il a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Les documents obtenus dans le cadre des inspections et les rapports d'inspection ne peuvent toutefois être transmis qu'avec le consentement de l'auditeur ou du cabinet d'audit enregistré auprès de l'Independent Regulatory Board for Auditors d'Afrique du Sud. Cette exigence peut soulever des difficultés au niveau de la mise en œuvre des exigences en matière de coopération réglementaire énoncées à l'article 47 de la directive 2006/43/CE. Par conséquent, la coopération réglementaire entre l'Independent Regulatory Board for Auditors d'Afrique du Sud et les autorités compétentes des États membres devrait faire l'objet d'un suivi étroit et d'un réexamen par la Commission pour évaluer si l'exigence de consentement constitue un obstacle à l'échange d'informations dans la pratique. Sur cette base, les critères respectés par l'Independent Regulatory Board for Auditors d'Afrique du Sud devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE pour une durée limitée.

(22)

La Financial Services Commission de Corée du Sud et le Financial Supervisory Service de Corée du Sud, qui fait partie de la Financial Services Commission, sont compétents en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. La Financial Services Commission est politiquement entièrement responsable pour les questions d'audit, tandis que le Financial Supervisory Service est responsable de la conduite des inspections et enquêtes pour la Financial Services Commission. La présente décision devrait couvrir le Financial Supervisory Service, qui fait partie de la Financial Services Commission, et les compétences de la Financial Services Commission en matière de supervision du contrôle. La Financial Services Commission et le Financial Supervisory Service mettent en œuvre des garanties adéquates qui interdisent et sanctionnent la communication, par les personnes qu'ils emploient ou qu'ils ont employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations sud-coréennes, ils ont le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, la Financial Services Commission de Corée du Sud et le Financial Supervisory Service de Corée du Sud répondent aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(23)

La Financial Supervisory Commission de Taïwan est compétente en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Elle met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'elle emploie ou qu'elle a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations taïwanaises, elle a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, la Financial Supervisory Commission de Taïwan répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(24)

La Securities and Exchange Commission de Thaïlande est compétente en matière de supervision publique, d'assurance qualité externe et d'enquête sur les contrôleurs légaux des comptes et les cabinets d'audit. Elle met en œuvre des garanties appropriées qui interdisent et sanctionnent la communication, par les personnes qu'elle emploie ou qu'elle a employées, d'informations confidentielles à toute personne ou autorité tierce. En vertu des lois et des réglementations thaïlandaises, elle a le droit de communiquer aux autorités compétentes des États membres des documents équivalents à ceux visés à l'article 47, paragraphe 1, de la directive 2006/43/CE. Sur cette base, la Securities and Exchange Commission de Thaïlande répond aux critères qui devraient être déclarés adéquats aux fins de l'article 47, paragraphe 1, point c), de la directive 2006/43/CE.

(25)

La présente décision est sans préjudice des accords de coopération visés à l'article 25, paragraphe 4, de la directive 2004/109/CE du Parlement européen et du Conseil (3).

(26)

La présente décision vise à faciliter une coopération efficace entre les autorités compétentes des États membres et celles du Brésil, du Centre financier international de Dubaï, de Guernesey, de l'Indonésie, de l'Île de Man, de Jersey, de la Malaisie, de l'Afrique du Sud, de la Corée du Sud, de Taïwan et de la Thaïlande. Son objectif est de permettre à ces autorités d'exercer leurs fonctions de supervision publique, d'assurance qualité externe et d'enquête tout en protégeant les droits des parties concernées. Les États membres sont tenus de communiquer à la Commission les modalités de travail établies avec ces autorités afin qu'elle puisse déterminer si la coopération a lieu conformément aux dispositions de l'article 47 de la directive 2006/43/CE.

(27)

L'objectif final de la coopération en matière de supervision de l'audit avec le Brésil, le centre financier international de Dubaï, Guernesey, l'Indonésie, l'Île de Man, Jersey, la Malaisie, l'Afrique du Sud, la Corée du Sud, Taïwan et la Thaïlande est de parvenir à une confiance mutuelle en ce qui concerne les systèmes de supervision. De cette manière, la communication de documents d'audit ou d'autres documents détenus par des contrôleurs légaux des comptes ou des cabinets d'audit ainsi que de rapports d'inspection ou d'enquête devrait devenir l'exception. Cette confiance mutuelle doit reposer sur l'équivalence des systèmes de supervision du contrôle légal des comptes de l'Union et du pays ou territoire tiers concerné.

(28)

La Commission suivra de manière régulière l'évolution du cadre réglementaire et de surveillance des pays et territoires tiers concernés. La présente décision sera réexaminée, le cas échéant, en fonction de l'évolution des dispositifs de réglementation et de surveillance dans l'Union et dans les pays et territoires tiers concernés, en tenant compte des sources d'informations disponibles. En particulier, la Commission, assistée par le comité des organes européens de supervision de l'audit (CEAOB), tel que visé à l'article 30, paragraphe 7, point c), et à l'article 30, paragraphe 12, du règlement (UE) no 537/2014 du Parlement européen et du Conseil (4), pourra réexaminer l'adéquation à tout moment, notamment lorsque des changements sont intervenus dans le droit ou les faits pertinents. Cette réévaluation est susceptible de conduire au retrait de sa déclaration d'adéquation.

(29)

Le Contrôleur européen de la protection des données a rendu son avis le 17 décembre 2015.

(30)

Les mesures prévues à la présente décision sont conformes à l'avis du comité institué par l'article 48, paragraphe 1, de la directive 2006/43/CE,

1)

la Comissão de Valores Mobiliários du Brésil;

2)

la Dubai Financial Service Authority du Centre financier international de Dubaï;

3)

le Registrar of Companies de Guernesey;

4)

le Finance Professions Supervisory Centre d'Indonésie;

5)

la Financial Supervision Commission de l'Île de Man;

6)

la Jersey Financial Services Commission;

7)

l'Audit Oversight Board de Malaisie;

8)

l'Independent Regulatory Board for Auditors d'Afrique du Sud;

9)

la Financial Services Commission de Corée du Sud et le Financial Supervisory Service de Corée du Sud;

10)

la Financial Supervisory Commission de Taïwan;

11)

la Securities and Exchange Commission de Thaïlande.