(1)

Con la decisione di esecuzione (UE) 2016/1156 della Commissione (2), la Commissione ha stabilito che le autorità competenti degli Stati Uniti d’America, precisamente il Public Company Accounting Oversight Board e la Securities and Exchange Commission, soddisfano condizioni considerate adeguate ai fini dell’articolo 47, paragrafo 1, lettera c), della direttiva 2006/43/CE. Tale decisione di esecuzione cessa di applicarsi il 31 luglio 2022. Occorre pertanto stabilire se le autorità competenti degli Stati Uniti continuano a soddisfare condizioni adeguate che permettano di trasmettere loro le carte di lavoro o altri documenti detenuti da revisori legali o da imprese di revisione contabile e le relazioni su ispezioni o indagini.

(2)

In caso di ispezioni o indagini, i revisori legali e le imprese di revisione contabile dovrebbero essere autorizzati a dare alle autorità competenti degli Stati Uniti accesso alle loro carte di lavoro o ad altri documenti, oppure a trasmetterli loro, soltanto alle condizioni stabilite all’articolo 47 della direttiva 2006/43/CE.

(3)

Gli Stati membri devono provvedere a che gli accordi di cooperazione ai quali l’articolo 47, paragrafo 1, lettera d), della direttiva 2006/43/CE subordina la trasmissione delle carte di lavoro o di altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni su ispezioni o indagini tra le autorità competenti degli Stati membri e le autorità competenti degli Stati Uniti siano conclusi su base di reciprocità e prevedano la tutela dei segreti professionali e delle informazioni commerciali sensibili contenuti in tali carte relativi ai soggetti sottoposti a revisione, compresi i loro diritti di proprietà industriale e intellettuale, o relativi ai revisori legali e alle imprese di revisione contabile che hanno effettuato le revisioni di tali soggetti.

(4)

Laddove la trasmissione alle autorità competenti degli Stati Uniti delle carte di lavoro o altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni su ispezioni o indagini implichi la trasmissione di dati personali, tale trasmissione è lecita solo se soddisfa anche le condizioni applicabili ai trasferimenti internazionali di dati a norma del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (3). L’articolo 47, paragrafo 1, lettera e), della direttiva 2006/43/CE impone pertanto agli Stati membri di garantire che la trasmissione di dati personali tra le loro autorità competenti e quelle degli Stati Uniti rispetti i principi e le norme applicabili in materia di protezione dei dati, in particolare le disposizioni del capo V del regolamento (UE) 2016/679. Gli Stati membri dovrebbero garantire che siano previste adeguate garanzie per il trasferimento di dati personali a norma dell’articolo 46 del predetto regolamento. Gli Stati membri dovrebbero inoltre garantire che, a loro volta, le autorità competenti degli Stati Uniti non divulghino dati personali contenuti nei documenti trasmessi senza il previo consenso delle autorità competenti degli Stati membri interessati.

(5)

Se necessario per garantire un controllo efficace, gli Stati membri possono accettare che le loro autorità competenti svolgano ispezioni congiunte con le autorità competenti degli Stati Uniti. Gli Stati membri possono consentire che la cooperazione con le autorità competenti degli Stati Uniti si svolga sotto forma di ispezioni congiunte o attraverso osservatori non dotati di poteri di ispezione o di indagine e senza facoltà di accesso alle carte di lavoro riservate, ad altri documenti detenuti da revisori legali o da imprese di revisione contabile o alle relazioni su ispezioni o indagini. È necessario che tale cooperazione si svolga sempre nel rispetto delle condizioni stabilite all’articolo 47, paragrafo 2, della direttiva 2006/43/CE, in particolare per quanto riguarda la necessità di rispettare la sovranità, la riservatezza e la reciprocità. Tutte le ispezioni congiunte svolte nell’Unione dalle rispettive autorità competenti e dalle autorità competenti degli Stati Uniti ai sensi dell’articolo 47 della direttiva 2006/43/CE avvengono sotto la guida dell’autorità competente dello Stato membro interessato.

(6)

Ai sensi del Sarbanes-Oxley Act del 2002 (4), negli Stati Uniti d’America il Public Company Accounting Oversight Board è competente in materia di controllo pubblico, controllo esterno della qualità, indagini e sanzioni dei revisori dei conti e delle imprese di revisione contabile. Esso mette in atto misure adeguate tese a proibire e a sanzionare la comunicazione di informazioni riservate a persone o autorità terze da parte di persone che prestano o hanno prestato attività al suo interno. In base alle leggi e ai regolamenti vigenti negli Stati Uniti, il Public Company Accounting Oversight Board può trasmettere alle autorità competenti degli Stati membri documenti equivalenti a quelli di cui all’articolo 47, paragrafo 1, della direttiva 2006/43/CE. Su tale base, il Public Company Accounting Oversight Board continua a soddisfare condizioni che dovrebbero essere considerate adeguate ai fini dell’articolo 47, paragrafo 1, lettera c), della direttiva 2006/43/CE.

(7)

Ai sensi del Sarbanes-Oxley Act del 2002, negli Stati Uniti d’America la Securities and Exchange Commission dispone di poteri di controllo e di esecuzione nei confronti del Public Company Accounting Oversight Board. Essa è competente in materia di indagine sui revisori dei conti e sulle imprese di revisione contabile; la presente decisione dovrebbe pertanto riguardare unicamente tale competenza della Securities and Exchange Commission degli Stati Uniti. La Securities and Exchange Commission mette in atto misure adeguate tese a proibire e a sanzionare la comunicazione di informazioni riservate a persone o autorità terze da parte di persone che prestano o hanno prestato attività al suo interno. In base alle leggi e ai regolamenti vigenti negli Stati Uniti, la Securities and Exchange Commission può trasmettere alle autorità competenti degli Stati membri documenti equivalenti a quelli di cui all’articolo 47, paragrafo 1, della direttiva 2006/43/CE relativi alle indagini che essa ha la facoltà di effettuare su revisori e imprese di revisione contabile. Pertanto la Securities and Exchange Commission continua a soddisfare condizioni che dovrebbero essere considerate adeguate ai fini dell’articolo 47, paragrafo 1, lettera c), della direttiva 2006/43/CE.

(8)

Il comitato degli organismi europei di controllo delle attività di revisione contabile (nel seguito «CEAOB») ha riesaminato il quadro giuridico degli Stati Uniti sulla base del Sarbanes-Oxley Act, che non è cambiato radicalmente dall’adozione della decisione di esecuzione (UE) 2016/1156. Tenendo conto della valutazione tecnica del CEAOB di cui all’articolo 30, paragrafo 7, lettera c), del regolamento (UE) n. 537/2014 del Parlamento europeo e del Consiglio (5), la Securities and Exchange Commission e il Public Company Accounting Oversight Board continuano a soddisfare condizioni che dovrebbero essere considerate adeguate ai fini dell’articolo 47, paragrafo 1, lettera c), della direttiva 2006/43/CE.

(9)

La presente decisione dovrebbe lasciare impregiudicati gli accordi di cooperazione di cui all’articolo 25, paragrafo 4, della direttiva 2004/109/CE del Parlamento europeo e del Consiglio (6).

(10)

Qualunque sia la decisione presa in merito all’adeguatezza delle condizioni soddisfatte dalle autorità competenti di un paese terzo a norma dell’articolo 47, paragrafo 3, primo comma, della direttiva 2006/43/CE, essa non pregiudica la decisione della Commissione in materia di equivalenza dei sistemi di controllo pubblico, di controllo della qualità e di indagini e sanzioni dei revisori dei conti e degli enti di revisione contabile di tale paese terzo conformemente all’articolo 46, paragrafo 2, della predetta direttiva.

(11)

Le autorità competenti di diversi Stati membri hanno concluso accordi di cooperazione con il Public Company Accounting Oversight Board, a norma dell’articolo 47, paragrafo 1, della direttiva 2006/43/CE. Nella maggior parte dei casi è altresì previsto un accordo sulla protezione dei dati ai sensi del regolamento (UE) 2016/679 o del diritto nazionale basato sulla direttiva 95/46/CE del Parlamento europeo e del Consiglio (7), che è stata abrogata da tale regolamento.

(12)

L’obiettivo ultimo della cooperazione in materia di controllo della revisione contabile tra le autorità competenti degli Stati membri e quelle degli Stati Uniti è il conseguimento dell’affidamento reciproco ai sistemi di controllo dell’altra parte, così che la trasmissione delle carte di lavoro o di altri documenti detenuti da revisori legali o da imprese di revisione contabile e delle relazioni su ispezioni o indagini diventi l’eccezione. L’affidamento reciproco si baserebbe sull’equivalenza dei sistemi di controllo dei revisori contabili esistenti nell’Unione e negli Stati Uniti.

(13)

A seguito della decisione di esecuzione (UE) 2016/1156, le autorità competenti di diversi Stati membri e le autorità competenti degli Stati Uniti hanno organizzato ispezioni congiunte. Alcune autorità competenti degli Stati membri hanno messo in atto un affidamento parziale, in particolare effettuando ispezioni di controllo della qualità, su cui il Public Company Accounting Oversight Board ha fatto un certo affidamento, e suddividendo tra loro alcuni aspetti specifici delle ispezioni dei fascicoli. Per il funzionamento dei mercati dei capitali è importante che le autorità competenti degli Stati membri e le autorità competenti degli Stati Uniti siano in grado di portare avanti una cooperazione efficace dopo il 31 luglio 2022 al fine di conseguire l’affidamento reciproco ai sistemi di controllo dell’altra parte. Tuttavia, in mancanza di un pieno affidamento, considerando che la deroga di cui all’articolo 46 della direttiva 2006/43/CE si basa sul principio di reciprocità, è opportuno che la presente decisione sia applicabile per un periodo di tempo limitato.

(14)

Nonostante i limiti temporali, la Commissione, assistita dal CEAOB, monitorerà periodicamente gli sviluppi del mercato, l’evoluzione dei quadri di vigilanza e di regolamentazione e l’efficacia e l’esperienza della cooperazione in materia di vigilanza. In particolare, la Commissione può effettuare un riesame specifico della presente decisione in qualsiasi momento prima del termine del suo periodo di applicazione, qualora sviluppi pertinenti rendano necessario riesaminare la dichiarazione di adeguatezza concessa dalla presente decisione. Tale nuova valutazione può determinare l’abrogazione della presente decisione.

(15)

Il Garante europeo della protezione dei dati è stato consultato conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (8) e ha espresso un parere il 13 maggio 2022.

(16)

Le misure previste dalla presente decisione sono conformi al parere del comitato istituito dall’articolo 48, paragrafo 1, della direttiva 2006/43/CE,