(1)

A norma dell’articolo 47, paragrafo 1, della direttiva 2006/43/CE, gli Stati membri possono autorizzare la trasmissione alle autorità competenti di un paese terzo di carte di lavoro o altri documenti detenuti da revisori legali o da imprese di revisione contabile da loro abilitati, e di relazioni su ispezioni o indagini relative alle revisioni in esame soltanto se le autorità di tale paese terzo soddisfano condizioni che la Commissione ha considerato adeguate e vi sono accordi di cooperazione basati sulla reciprocità tra loro e le autorità competenti degli Stati membri interessati.

(2)

La decisione sull’adeguatezza prevista all’articolo 47, paragrafo 3, della direttiva 2006/43/CE non tratta delle altre condizioni specifiche ai fini della trasmissione delle carte di lavoro e altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni su ispezioni o indagini, quali l’esistenza di accordi di cooperazione basati sulla reciprocità tra le autorità competenti di cui all’articolo 47, paragrafo 1, lettera d), della direttiva 2006/43/CE, o le condizioni relative alla trasmissione di dati personali, di cui all’articolo 47, paragrafo 1, lettera e), della medesima direttiva.

(3)

La cooperazione in materia di trasmissione delle carte di lavoro o di altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni su ispezioni o indagini all’autorità competente di un paese terzo risponde all’interesse pubblico rilevante all’esercizio di un controllo pubblico indipendente. Le autorità competenti degli Stati membri dovrebbero pertanto, nel quadro degli accordi di cooperazione di cui all’articolo 47, paragrafo 2, della direttiva 2006/43/CE, provvedere a che l’autorità competente del Sud Africa usi i documenti che le sono trasmessi a norma dell’articolo 47, paragrafo 1, della stessa direttiva esclusivamente nell’esercizio delle sue funzioni di controllo pubblico, di controllo esterno della qualità e di indagine sui revisori dei conti e sulle imprese di revisione contabile.

(4)

In caso di ispezioni o indagini, i revisori legali e le imprese di revisione contabile sono autorizzati a dare all’autorità competente del Sud Africa accesso alle loro carte di lavoro o ad altri documenti, oppure a trasmetterglieli, soltanto alle condizioni stabilite all’articolo 47 della direttiva 2006/43/CE e nella presente decisione.

(5)

Fatto salvo l’articolo 47, paragrafo 4, della direttiva 2006/43/CE, è opportuno che gli Stati membri garantiscano che, ai fini del controllo pubblico, del controllo della qualità e delle indagini sui revisori legali e sulle imprese di revisione contabile, i contatti tra i revisori legali o le imprese di revisione contabile da essi abilitati e l’autorità competente del Sud Africa abbiano luogo attraverso le autorità competenti degli Stati membri interessati.

(6)

Ai sensi dell’articolo 47, paragrafo 1, lettera d), della direttiva 2006/43/CE, gli Stati membri possono autorizzare la trasmissione all’autorità competente del Sud Africa di carte di lavoro o altri documenti detenuti da revisori legali o da imprese di revisione contabile da loro abilitati, e di relazioni su ispezioni o indagini a condizione che siano stati convenuti accordi di cooperazione tra le autorità competenti interessate.

(7)

Gli Stati membri dovrebbero garantire che tali accordi di cooperazione tra le loro autorità competenti e l’autorità competente del Sud Africa siano convenuti sulla base della reciprocità e fatte salve le condizioni di cui all’articolo 47, paragrafi 1 e 2, della direttiva 2006/43/CE, compresa la tutela del segreto d’ufficio e la protezione degli interessi commerciali, inclusi i diritti di proprietà industriale e intellettuale, contenuti in tali documenti e relativi agli enti sottoposti a revisione o ai revisori legali e alle imprese di revisione contabile che hanno effettuato le revisioni di tali enti.

(8)

Laddove la trasmissione all’autorità competente del Sud Africa delle carte di lavoro o altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni su ispezioni o indagini implichi la trasmissione di dati personali, tale trasmissione è lecita solo se soddisfa anche le condizioni applicabili ai trasferimenti internazionali di dati a norma del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (2). L’articolo 47, paragrafo 1, lettera e), della direttiva 2006/43/CE impone pertanto agli Stati membri di garantire che la trasmissione di dati personali tra le loro autorità competenti e l’autorità competente del Sud Africa rispetti i principi e le norme applicabili in materia di protezione dei dati, in particolare le disposizioni del capo V del regolamento (UE) 2016/679. Gli Stati membri dovrebbero garantire che siano previste adeguate garanzie per il trasferimento di dati personali a norma dell’articolo 46 del regolamento (UE) 2016/679. Gli Stati membri dovrebbero inoltre garantire che, a sua volta, l’autorità competente del Sud Africa non divulghi dati personali contenuti nei documenti trasmessi senza il previo consenso delle autorità competenti degli Stati membri interessati.

(9)

L’Independent Regulatory Board for Auditors (Comitato indipendente di regolamentazione dei revisori, IRBA) è l’autorità competente del Sud Africa responsabile del controllo pubblico, del controllo esterno della qualità e delle indagini sui revisori dei conti e sulle imprese di revisione contabile. Mette in atto misure adeguate tese a proibire e a sanzionare la comunicazione di informazioni riservate a persone o autorità terze da parte dei suoi dipendenti o ex dipendenti. A norma della legge sulla professione di revisore contabile del Sud Africa del 2005 e del codice di condotta dell’IRBA, l’IRBA può trasferire alle autorità competenti degli Stati membri documenti equivalenti a quelli di cui all’articolo 47, paragrafo 1, della direttiva 2006/43/CE.

(10)

I documenti ottenuti dall’IRBA nello svolgimento delle ispezioni e le relazioni sulle ispezioni possono essere scambiati solo con il consenso del revisore legale o dell’impresa di revisione contabile registrati presso l’IRBA. Questa condizione può porre difficoltà di attuazione riguardo alle condizioni della cooperazione a norma dell’articolo 47 della direttiva 2006/43/CE. È pertanto opportuno prevedere un attento monitoraggio e riesame da parte della Commissione per quanto riguarda la cooperazione tra l’IRBA e le autorità competenti degli Stati membri, al fine di valutare se l’obbligo del consenso costituisca nella pratica un ostacolo allo scambio di informazioni.

(11)

L’IRBA è l’autorità competente responsabile in materia di cooperazione e conclusione di accordi bilaterali con le autorità competenti degli Stati membri per la trasmissione delle carte di lavoro. La riservatezza delle carte di lavoro è garantita dalla «common law» del Sud Africa sul segreto professionale, che stabilisce in capo al revisore il dovere professionale generale e l’obbligo di rispettare la riservatezza del materiale dei clienti.

(12)

Conformemente alle leggi e ai regolamenti del Sud Africa, l’IRBA può essere soggetto all’obbligo di condividere le informazioni di cui all’articolo 47, paragrafo 1, della direttiva 2006/43/CE con un’«autorità di regolamentazione appropriata», ma dispone di poteri discrezionali per decidere se tale condivisione sia a tutela del pubblico e dell’interesse pubblico. All’atto della firma di accordi di cooperazione bilaterali con l’IRBA, le autorità competenti degli Stati membri potrebbero chiedere a quest’ultimo che esso domandi la loro l’approvazione preventiva qualora sia obbligato a trasmettere a un’«autorità di regolamentazione appropriata» informazioni non pubbliche ricevute nel corso della cooperazione. Inoltre, dovrebbero prendere in considerazione di esigere che l’IRBA condivida tali informazioni solo con gli enti individuati negli accordi, precisando che detti enti sono tenuti a conservare le informazioni come riservate e confidenziali. Inoltre, il trattamento dei dati personali può essere effettuato solo per lo scopo specifico menzionato nella presente decisione, come stabilito al considerando 3 e all’articolo 1, e alle condizioni menzionate in particolare al considerando 8 della presente decisione.

(13)

A norma dell’articolo 1 della decisione di esecuzione (UE) 2016/1010 della Commissione (3), diverse autorità competenti di paesi terzi o territori, tra cui l’IRBA, sono state considerate adeguate ai sensi dell’articolo 47, paragrafo 1, lettera c), della direttiva 2006/43/CE ai fini della trasmissione delle carte di lavoro o altri documenti e delle relazioni su ispezioni o indagini. A norma dell’articolo 3 della decisione di esecuzione (UE) 2016/1010, tale decisione di esecuzione ha cessato di applicarsi per quanto riguarda l’IRBA il 1o agosto 2019.

(14)

Sebbene l’IRBA non abbia concluso accordi di cooperazione bilaterali con nessuna delle autorità competenti degli Stati membri prima del 31 luglio 2019, alcuni Stati membri hanno manifestato interesse a sviluppare una cooperazione con l’IRBA.

(15)

Il comitato degli organismi europei di controllo delle attività di revisione contabile (CEAOB) ha riesaminato il quadro giuridico in Sud Africa, sulla base della legge sulla professione di revisore contabile del 2005, che non è cambiato successivamente alla decisione di esecuzione (UE) 2016/1010. Tenuto conto della valutazione tecnica del comitato degli organismi europei di controllo delle attività di revisione contabile di cui all’articolo 30, paragrafo 7, lettera c), del regolamento (UE) n. 537/2014 del Parlamento europeo e del Consiglio (4), l’IRBA soddisfa condizioni che dovrebbero essere considerate adeguate ai fini dell’articolo 47, paragrafo 1, lettera c), della direttiva 2006/43/CE.

(16)

La presente decisione lascia impregiudicati gli accordi di cooperazione di cui all’articolo 25, paragrafo 4, della direttiva 2004/109/CE del Parlamento europeo e del Consiglio (5).

(17)

Qualunque sia la decisione presa in merito all’adeguatezza delle condizioni soddisfatte dalle autorità competenti di un paese terzo a norma dell’articolo 47, paragrafo 3, primo comma, della direttiva 2006/43/CE, essa non pregiudica la decisione della Commissione in materia di equivalenza dei sistemi di controllo pubblico, di controllo della qualità e di indagini e sanzioni dei revisori dei conti e degli enti di revisione contabile di tale paese terzo conformemente all’articolo 46, paragrafo 2, della predetta direttiva.

(18)

Scopo della presente decisione è favorire modalità efficaci di cooperazione tra le autorità competenti degli Stati membri e l’IRBA. La finalità ricercata è consentire a tali autorità di esercitare le loro funzioni di controllo pubblico, di controllo esterno della qualità e di indagine tutelando nel contempo i diritti delle parti interessate. Qualora un’autorità competente decida di concludere accordi di cooperazione sulla base della reciprocità con l’IRBA al fine di consentire la trasmissione delle carte di lavoro e altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni di ispezione o indagine, lo Stato membro interessato è tenuto a comunicare alla Commissione tali accordi per consentirle di valutare se la cooperazione sia conforme all’articolo 47 della direttiva 2006/43/CE.

(19)

L’obiettivo ultimo della cooperazione in materia di controllo della revisione contabile tra le autorità competenti degli Stati membri e l’IRBA è il reciproco affidamento ai sistemi di controllo dell’altra parte e una maggiore convergenza nella qualità della revisione contabile. Il reciproco affidamento e una maggiore convergenza sarebbero basati sull’equivalenza dei sistemi di controllo della revisione contabile dell’Unione e del Sud Africa. Di conseguenza la trasmissione delle carte di lavoro o altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni su ispezioni o indagini dovrebbe diventare alla fine un’eccezione.

(20)

Data la mancanza di esperienza pratica nella cooperazione in materia di vigilanza con l’IRBA e la conseguente impossibilità di valutare allo stato attuale se l’obbligo dell’IRBA di ottenere l’approvazione preventiva del revisore legale o dell’impresa di revisione contabile per poter condividere i documenti ottenuti nello svolgimento delle ispezioni e le relazioni sulle ispezioni costituisca nella pratica un ostacolo allo scambio di informazioni, la presente decisione dovrebbe essere applicabile per un periodo di tempo limitato.

(21)

Nonostante la limitazione temporale, la Commissione monitorerà periodicamente gli sviluppi del mercato, l’evoluzione dei quadri di vigilanza e di regolamentazione e l’efficacia della cooperazione in materia di vigilanza, tenendo conto dell’esperienza acquisita nel corso di tale cooperazione, anche sulla base del contributo degli Stati membri. In particolare, la Commissione può effettuare un riesame specifico della presente decisione in qualsiasi momento prima della sua scadenza, qualora sviluppi pertinenti rendano necessario riesaminare la dichiarazione di adeguatezza concessa dalla presente decisione. Il riesame potrebbe determinare l’abrogazione della presente decisione.

(22)

Il Garante europeo della protezione dei dati ha formulato un parere il 3 dicembre 2019.

(23)

Le misure di cui alla presente decisione sono conformi al parere del comitato istituito ai sensi dell’articolo 48, paragrafo 1, della direttiva 2006/43/CE,