(1)

Overeenkomstig artikel 47, lid 1, van Richtlijn 2006/43/EG mogen lidstaten toestaan dat audit- of andere documenten die in het bezit zijn van wettelijke auditors of door hen goedgekeurde auditkantoren, alsmede inspectie- of onderzoeksverslagen met betrekking tot de audits in kwestie, aan de bevoegde autoriteiten van een derde land worden overgedragen, op voorwaarde dat deze autoriteiten door de Commissie adequaat zijn verklaard en dat er tussen deze autoriteiten en de bevoegde autoriteiten van de betrokken lidstaten op wederkerigheid gebaseerde werkregelingen zijn overeengekomen.

(2)

Een beslissing over de adequaatheid op grond van artikel 47, lid 3, van Richtlijn 2006/43/EG heeft geen betrekking op andere specifieke voorschriften voor de overdracht van audit- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, zoals de overeenkomst betreffende op wederkerigheid gebaseerde werkregelingen tussen de bevoegde autoriteiten van artikel 47, lid 1, onder d), van Richtlijn 2006/43/EG, of de voorschriften voor de overdracht van persoonsgegevens van artikel 47, lid 1, onder e), van die richtlijn.

(3)

Samenwerking bij de overdracht van audit- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, aan de bevoegde autoriteit van een derde land, is een aangelegenheid van zwaarwegend algemeen belang bij de uitoefening van onafhankelijk publiek toezicht. In het kader van de in artikel 47, lid 2, van Richtlijn 2006/43/EG bedoelde werkregelingen moeten de bevoegde autoriteiten van de lidstaten er bijgevolg zorg voor dragen dat de bevoegde autoriteit van Zuid-Afrika de overeenkomstig artikel 47, lid 1, van genoemde richtlijn overgedragen documenten alleen gebruikt voor de uitoefening van haar bevoegdheden op het gebied van publiek toezicht op, externe kwaliteitsborging van en onderzoek bij auditors en auditkantoren.

(4)

Wanneer inspecties of onderzoeken worden uitgevoerd, mogen wettelijke auditors en auditkantoren niet onder andere voorwaarden toegang verlenen tot hun audit- of andere documenten en deze aan de bevoegde autoriteit van Zuid-Afrika overdragen dan onder de voorwaarden in artikel 47 van Richtlijn 2006/43/EG en in dit besluit.

(5)

Onverminderd artikel 47, lid 4, van Richtlijn 2006/43/EG dienen de lidstaten erop toe te zien dat de contacten tussen de wettelijke auditors of auditkantoren die door henzelf en door de bevoegde autoriteit van Zuid-Afrika in het kader van het publieke toezicht op, de externe kwaliteitsborging van en het onderzoek bij wettelijke auditors en auditkantoren zijn toegelaten, via de bevoegde autoriteiten van de betrokken lidstaat verlopen.

(6)

Overeenkomstig artikel 47, lid 1, onder d), van Richtlijn 2006/43/EG kunnen de lidstaten toestaan dat audit- of andere documenten die in het bezit zijn van wettelijke auditors of door hen goedgekeurde auditkantoren, alsmede inspectie- of onderzoeksverslagen, aan de bevoegde autoriteit van Zuid-Afrika worden overgedragen op voorwaarde dat de betrokken bevoegde autoriteiten werkafspraken hebben gemaakt.

(7)

De lidstaten moeten ervoor zorgen dat dergelijke werkafspraken tussen hun bevoegde autoriteiten en de bevoegde autoriteit van Zuid-Afrika worden gemaakt op basis van wederkerigheid en onder de voorwaarden van artikel 47, leden 1 en 2, van Richtlijn 2006/43/EG, inclusief de bescherming van alle beroepsgeheimen en commerciële belangen, met inbegrip van industriële en intellectuele-eigendomsrechten, in dergelijke documenten die betrekking hebben op de geaudite entiteiten of op de wettelijke auditors of auditkantoren van die geaudite entiteiten.

(8)

Indien bij het overdragen van audit- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, aan de bevoegde autoriteit van Zuid-Afrika persoonsgegevens worden overgedragen, kan dat slechts rechtmatig gebeuren als aan de in Verordening (EU) 2016/679 van het Europees Parlement en de Raad (2) vastgelegde voorwaarden voor internationale overdracht van gegevens wordt voldaan. Daarom moeten de lidstaten er krachtens artikel 47, lid 1, onder e), van Richtlijn 2006/43/EG voor zorgen dat de overdracht van persoonsgegevens tussen hun bevoegde autoriteiten en de bevoegde autoriteit van Zuid-Afrika in overeenstemming is met alle toepasselijke beginselen en regels inzake gegevensbescherming en met name met de bepalingen van hoofdstuk V van Verordening (EU) 2016/679. De lidstaten moeten ervoor zorgen dat in passende waarborgen voor de overdracht van persoonsgegevens wordt voorzien, overeenkomstig artikel 46 van Verordening (EU) 2016/679. Bovendien dienen de lidstaten erop toe te zien dat de bevoegde autoriteit van Zuid-Afrika persoonsgegevens in de overgedragen documenten niet verder openbaar zal maken zonder voorafgaande toestemming van de bevoegde autoriteiten van de betrokken lidstaten.

(9)

De Independent Regulatory Board for Auditors (IRBA) is de bevoegde autoriteit van Zuid-Afrika die verantwoordelijk is voor het publieke toezicht op, de externe kwaliteitsborging van en onderzoeken bij auditors en auditkantoren. De instelling past afdoende veiligheidsmaatregelen toe die de verstrekking door haar huidige of vroegere werknemers van vertrouwelijke informatie aan een derde persoon of autoriteit verbieden en bestraffen. Krachtens de Zuid-Afrikaanse wet op het auditorsberoep van 2005 en de IRBA-gedragscode kan de IRBA aan de bevoegde autoriteiten van de lidstaten documenten overdragen die gelijkwaardig zijn aan de in artikel 47, lid 1, van Richtlijn 2006/43/EG bedoelde documenten.

(10)

Documenten die de IRBA bij de uitvoering van inspecties heeft verkregen en inspectieverslagen mogen alleen met toestemming van de bij de IRBA geregistreerde auditor of het bij de IRBA geregistreerde auditkantoor worden gedeeld. Dit vereiste kan leiden tot problemen bij de toepassing van de voorschriften inzake samenwerking op regelgevingsgebied in artikel 47 van Richtlijn 2006/43/EG. Daarom moet de samenwerking op regelgevingsgebied tussen de IRBA en de bevoegde autoriteiten van de lidstaten nauwlettend worden gemonitord en geëvalueerd door de Commissie om te beoordelen of het toestemmingsvereiste een belemmering vormt voor de uitwisseling van informatie in de praktijk.

(11)

De IRBA is de bevoegde autoriteit die verantwoordelijk is voor de samenwerking en het sluiten van bilaterale akkoorden met de bevoegde autoriteiten van de lidstaten voor de overdracht van auditdocumenten. De vertrouwelijkheid van de auditdocumenten wordt gewaarborgd door de Zuid-Afrikaanse “common law” inzake het beroepsgeheim, waarin een algemene beroepsplicht en de verplichting tot geheimhouding van het materiaal van de cliënt door de auditor is vastgelegd.

(12)

Krachtens de wet- en regelgeving van Zuid-Afrika kan de IRBA worden onderworpen aan het vereiste om de informatie waarvan sprake in artikel 47, lid 1, van Richtlijn 2006/43/EG, te delen met een “passende regulator”, maar heeft zij discretionaire bevoegdheden om te beslissen of een dergelijke verdere uitwisseling in het belang van het publiek en het algemeen belang zou zijn. Bij de ondertekening van bilaterale werkovereenkomsten met de IRBA zouden de bevoegde autoriteiten van de lidstaten de IRBA kunnen vragen om hun voorafgaande toestemming te verzoeken als de IRBA zich genoodzaakt ziet om alle niet-openbare informatie die zij in de loop van de samenwerking heeft ontvangen aan een “passende regulator” over te dragen. Voorts moeten zij het vereiste overwegen dat de IRBA dergelijke informatie alleen mag delen met de entiteiten die in de overeenkomsten worden genoemd, met de vermelding dat deze entiteiten deze informatie als vertrouwelijk en bevoorrecht moeten bewaren. Bovendien mag de verwerking van persoonsgegevens alleen worden uitgevoerd voor het in dit besluit genoemde doel, zoals vermeld in overweging 3 en artikel 1, en in overeenstemming met de voorwaarden die met name in overweging 8 van dit besluit zijn vermeld.

(13)

Op grond van artikel 1 van Uitvoeringsbesluit (EU) 2016/1010 van de Commissie (3) zijn verscheidene bevoegde autoriteiten van derde landen of gebieden, waaronder de IRBA, adequaat verklaard in de zin van artikel 47, lid 1, onder c), van Richtlijn 2006/43/EG met het oog op de overdracht van audit- of andere documenten en van inspectie- en onderzoeksverslagen. Overeenkomstig artikel 3 van Uitvoeringsbesluit (EU) 2016/1010 is dat uitvoeringsbesluit op 1 augustus 2019 niet langer van toepassing op de IRBA.

(14)

Hoewel de IRBA vóór 31 juli 2019 geen bilaterale werkafspraken heeft gemaakt met een van de bevoegde autoriteiten van de lidstaten, hebben sommige lidstaten belangstelling getoond voor de ontwikkeling van de samenwerking met de IRBA.

(15)

Het Comité van Europese auditorstoezichthouders (CEAOB) heeft het wettelijke kader in Zuid-Afrika opnieuw beoordeeld op basis van de wet op het auditorsberoep van 2005, die sinds uitvoeringsbesluit (EU) 2016/1010 niet is gewijzigd. Rekening houdend met de technische beoordeling van het CEAOB waarvan sprake in artikel 30, lid 7, onder c), van Verordening (EU) nr. 537/2014 van het Europees Parlement en de Raad (4), voldoet de IRBA aan vereisten die adequaat moeten worden verklaard voor de toepassing van artikel 47, lid 1, onder c), van Richtlijn 2006/43/EG.

(16)

Dit besluit laat de samenwerkingsregelingen van artikel 25, lid 4, van Richtlijn 2004/109/EG van het Europees Parlement en de Raad (5) onverlet.

(17)

Met overeenkomstig artikel 47, lid 3, eerste alinea, van Richtlijn 2006/43/EG bereikte conclusies betreffende de adequaatheid van de vereisten waaraan door de bevoegde autoriteiten van een derde land moet worden voldaan, wordt niet vooruitgelopen op een mogelijk op grond van artikel 46, lid 2, van die richtlijn door de Commissie vastgesteld besluit betreffende de gelijkwaardigheid van het stelsel van publiek toezicht, het kwaliteitsborgingsstelsel en de onderzoeks- en sanctieregeling voor auditors en auditorganisaties van het betrokken derde land.

(18)

Het doel van dit besluit is een doeltreffende samenwerking te faciliteren tussen de bevoegde autoriteiten van de lidstaten en de IRBA. Het is de bedoeling deze autoriteiten in staat te stellen hun taken op het gebied van publiek toezicht, externe kwaliteitsborging en onderzoek te vervullen, en tegelijkertijd de rechten van de betrokken partijen te beschermen. Indien een bevoegde autoriteit besluit werkafspraken op basis van wederkerigheid met de IRBA te maken om de overdracht mogelijk te maken van auditdocumenten en andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, moet de betrokken lidstaat de Commissie in kennis stellen van de wederzijdse werkafspraken die met de IRBA zijn gemaakt, zodat de Commissie kan beoordelen of de samenwerking in overeenstemming is met artikel 47 van Richtlijn 2006/43/EG.

(19)

Het uiteindelijke doel van de samenwerking tussen de bevoegde autoriteiten van de lidstaten en de IRBA op het gebied van het toezicht op auditactiviteiten is te komen tot wederzijds vertrouwen in elkaars toezichtstelsels en tot een grotere convergentie van de kwaliteit van de audit. Een dergelijk wederzijds vertrouwen en een dergelijke grotere convergentie zouden gebaseerd zijn op de gelijkwaardigheid van audittoezichtstelsels van de Unie en van Zuid-Afrika. Bijgevolg moeten overdrachten van audit- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, de uitzondering worden.

(20)

Aangezien praktische ervaring met de samenwerking op het gebied van toezicht met de IRBA ontbreekt, en aldus niet kan worden beoordeeld of het vereiste dat de IRBA de voorafgaande toestemming van de auditor of het auditkantoor moet verkrijgen om de bij de uitvoering van inspecties en inspectieverslagen verkregen documenten te delen, een belemmering vormt voor de uitwisseling van informatie in de praktijk, dient dit besluit voor een beperkte periode van toepassing te zijn.

(21)

Ondanks de tijdslimiet zal de Commissie, rekening houdend met de ervaring die tijdens de samenwerking tussen toezichthouders is opgedaan en ook op basis van de inbreng van de lidstaten, de marktontwikkelingen, de ontwikkeling van de toezicht- en regelgevingskaders en de doeltreffendheid van de samenwerking tussen toezichthouders regelmatig monitoren. De Commissie kan, indien door de relevante ontwikkelingen de adequaatheidsverklaring van dit besluit opnieuw moet worden beoordeeld, op elk moment vóór het verstrijken van de geldigheidsduur ervan een specifieke evaluatie van dit besluit uitvoeren. Een dergelijke herbeoordeling kan tot de intrekking van dit besluit leiden.

(22)

De Europese Toezichthouder voor gegevensbescherming heeft op 3 december 2019 advies uitgebracht.

(23)

De maatregelen in dit besluit zijn in overeenstemming met het advies van het bij artikel 48, lid 1, van Richtlijn 2006/43/EG ingestelde comité,