(1)

Através da sua Decisão (UE) 2016/1156 (2), a Comissão considerou que as autoridades competentes dos Estados Unidos da América, a saber, o Public Company Accounting Oversight Board e a Securities and Exchange Commission, satisfazem requisitos adequados para efeitos do artigo 47.o, n.o 1, alínea c), da Diretiva 2006/43/CE. A referida decisão de execução deixará de ser aplicável em 31 de julho de 2022. Por conseguinte, é necessário determinar se as autoridades competentes dos Estados Unidos continuam a preencher requisitos adequados que permitam transferir para as mesmas os documentos de trabalho de revisão ou auditoria ou outros documentos detidos por revisores oficiais de contas ou sociedades de auditoria, bem como os relatórios de inspeção ou de investigação.

(2)

Aquando da realização de inspeções ou investigações, os revisores oficiais de contas e as sociedades de auditoria não devem ser autorizados a facultar o acesso ou a transmitir os seus documentos de trabalho de revisão ou auditoria ou outros documentos às autoridades competentes dos Estados Unidos em quaisquer outras condições que não as enunciadas no artigo 47.o da Diretiva 2006/43/CE.

(3)

Os Estados-Membros devem assegurar que os acordos de colaboração exigidos pelo artigo 47.o, n.o 1, alínea d), da Diretiva 2006/43/CE para a transferência dos documentos de trabalho de revisão ou auditoria ou de outros documentos detidos pelos revisores oficiais de contas ou pelas sociedades de auditoria, bem como dos relatórios de inspeção ou de investigação, entre as suas autoridades competentes e as autoridades competentes dos Estados Unidos, são acordados numa base de reciprocidade e englobam a proteção dos eventuais segredos profissionais e informações comerciais sensíveis constantes dos referidos documentos e relativos às entidades examinadas, incluindo os seus direitos de propriedade industrial e intelectual, ou aos revisores oficiais de contas e às sociedades de auditoria dessas entidades examinadas.

(4)

Quando uma transferência para as autoridades competentes dos Estados Unidos de documentos de trabalho de revisão ou auditoria ou de outros documentos detidos pelos revisores oficiais de contas ou pelas sociedades de auditoria, bem como de relatórios de inspeção ou de investigação, implicar a transferência de dados pessoais, essa transferência só será legal se preencher igualmente os requisitos aplicáveis às transferências internacionais de dados consignados no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (3). O artigo 47.o, n.o 1, alínea e), da Diretiva 2006/43/CE impõe, portanto, aos Estados-Membros a obrigação de garantir que a transferência de dados pessoais entre as suas autoridades competentes e as autoridades competentes dos Estados Unidos seja consentânea com os princípios e as normas aplicáveis em matéria de proteção de dados e, em especial, com as disposições do capítulo V do Regulamento (UE) 2016/679. Os Estados-Membros devem assegurar que sejam previstas salvaguardas adequadas para os casos de transferência de dados pessoais, em conformidade com o artigo 46.o do citado regulamento. Além disso, os Estados-Membros devem garantir que as autoridades competentes dos Estados Unidos não divulguem por seu turno os dados pessoais contidos nos documentos transferidos sem o acordo prévio das autoridades competentes dos Estados-Membros envolvidos.

(5)

Os Estados-Membros podem aceitar que as inspeções pelas suas autoridades competentes sejam realizadas em conjunto com as autoridades competentes dos Estados Unidos, sempre que isso seja necessário para garantir uma supervisão eficaz. Os Estados-Membros podem permitir que a cooperação com as autoridades competentes dos Estados Unidos assuma a forma de inspeções conjuntas ou da participação de observadores sem poderes de supervisão ou de inspeção e sem acesso aos documentos de trabalho de revisão ou auditoria confidenciais ou a outros documentos detidos por revisores oficiais de contas ou por sociedades de auditoria, ou ainda aos relatórios de supervisão ou de inspeção. É necessário que essa cooperação tenha sempre lugar nas condições previstas no artigo 47.o, n.o 2, da Diretiva 2006/43/CE, nomeadamente no que respeita à necessidade de respeitar a soberania, a confidencialidade e a reciprocidade. Quaisquer inspeções conjuntas levadas a cabo na União pelas suas autoridades competentes e pelas autoridades competentes dos Estados Unidos ao abrigo do artigo 47.o da Diretiva 2006/43/CE devem ser realizadas sob a égide da autoridade competente do Estado-Membro em causa.

(6)

Nos Estados Unidos da América, a Lei Sarbanes-Oxley de 2002 (4) confere competências ao Public Company Accounting Oversight Board para efeitos de supervisão pública, controlo externo de qualidade, inspeção e imposição de sanções junto dos auditores e das sociedades de auditoria. O Public Company Accounting Oversight Board aplica medidas de salvaguarda adequadas que proíbem e punem a divulgação de informações confidenciais a qualquer pessoa ou autoridade pelos seus atuais ou antigos empregados. O Public Company Accounting Oversight Board pode, nos termos da disposições legislativas e regulamentares dos EUA, transferir para as autoridades competentes dos Estados-Membros documentos equivalentes aos referidos no artigo 47.o n.o 1, da Diretiva 2006/43/CE. Deste modo, o Public Company Accounting Oversight Board continua a preencher requisitos que devem ser declarados adequados para efeitos do artigo 47.o, n.o 1, alínea c), da Diretiva 2006/43/CE.

(7)

Nos Estados Unidos da América, a Lei Sarbanes-Oxley de 2002 confere competências à Securities and Exchange Commission para efeitos de supervisão e controlo do Public Company Accounting Oversight Board. A Securities and Exchange Commission está habilitada a proceder à investigação de auditores e sociedades de auditoria; a presente decisão só deve abranger, portanto, as competências da Securities and Exchange Commission em matéria de investigação de auditores e sociedades de auditoria. A Securities and Exchange Commission aplica medidas de salvaguarda adequadas que proíbem e punem a divulgação de informações confidenciais a qualquer pessoa externa ou autoridade pelos seus atuais ou antigos empregados. A Securities and Exchange Commission pode, nos termos das disposições legislativas e regulamentares dos EUA, transferir para as autoridades competentes dos Estados-Membros documentos equivalentes aos referidos no artigo 47.o, n.o 1, da Diretiva 2006/43/CE que digam respeito a inspeções que possa vir a realizar em relação a esses auditores e sociedades de auditoria. Deste modo, a Securities and Exchange Commission preenche requisitos que devem ser declarados adequados para efeitos do artigo 47.o, n.o 1, alínea c), da Diretiva 2006/43/CE.

(8)

O Comité dos Organismos Europeus de Supervisão de Auditoria reexaminou o ordenamento jurídico nos Estados Unidos, baseado na Lei Sarbanes-Oxley, que não sofreu quaisquer alterações substanciais desde a adoção da Decisão de Execução (UE) 2016/1156. Tendo em conta a avaliação técnica do Comité dos Organismos Europeus de Supervisão de Auditoria, a que se refere o artigo 30.o, n.o 7, alínea c), do Regulamento (UE) n.o 537/2014 do Parlamento Europeu e do Conselho (5), a Securities and Exchange Commission e o Public Company Accounting Oversight Board continuam a preencher requisitos que devem ser declarados adequados para efeitos do artigo 47.o, n.o 1, alínea c), da Diretiva 2006/43/CE.

(9)

A presente decisão não deve prejudicar os acordos de cooperação referidos no artigo 25.o, n.o 4, da Diretiva 2004/109/CE do Parlamento Europeu e do Conselho (6).

(10)

Qualquer conclusão quanto à adequação dos requisitos preenchidos pelas autoridades competentes de um país terceiro em conformidade com o artigo 47.o, n.o 3, primeiro parágrafo, da Diretiva 2006/43/CE não prejudica qualquer decisão que a Comissão possa vir a adotar sobre a equivalência dos sistemas de supervisão pública, de controlo de qualidade, de inspeção e de sanções aplicáveis aos auditores e entidades de auditoria desse país terceiro, nos termos do artigo 46.o, n.o 2, da referida diretiva.

(11)

As autoridades competentes de vários Estados-Membros dispõem de acordos de colaboração com o Public Company Accounting Oversight Board, na aceção do artigo 47.o, n.o 1, da Diretiva 2006/43/CE. Em muitos casos, vigora também um acordo de proteção de dados ao abrigo do Regulamento (UE) 2016/679 ou da legislação nacional com base na Diretiva 95/46/CE do Parlamento Europeu e do Conselho (7), que foi revogada por esse regulamento.

(12)

O objetivo derradeiro da cooperação em matéria de supervisão da auditoria entre as autoridades competentes dos Estados-Membros e as autoridades competentes dos Estados Unidos consiste em alcançar uma situação de confiança mútua no que respeita aos seus sistemas de supervisão respetivos. Deste modo, as transferências de documentos de trabalho de revisão ou auditoria ou de outros documentos detidos por revisores oficiais de contas ou sociedades de auditoria, bem como dos relatórios de supervisão ou de inspeção, devem passar a ser a exceção. Esta confiança mútua deve basear-se na equivalência dos sistemas de supervisão dos auditores da União e dos Estados Unidos.

(13)

Na sequência da Decisão de Execução (UE) 2016/1156, as autoridades competentes de vários Estados-Membros e as autoridades competentes dos Estados Unidos organizaram inspeções conjuntas. Algumas autoridades competentes dos Estados-Membros aplicaram uma abordagem de confiança parcial, tendo nomeadamente realizado inspeções de controlo de qualidade nas quais o Conselho de Supervisão da Contabilidade das Empresas Públicas depositou certa confiança, e dividido entre si determinados domínios prioritários das inspeções de processos. Para o funcionamento dos mercados de capitais, é importante que as autoridades competentes dos Estados-Membros e as autoridades competentes dos Estados Unidos possam prosseguir uma boa cooperação após 31 de julho de 2022, com o objetivo de alcançar uma confiança mútua nos seus sistemas de supervisão respetivos. Contudo, na ausência de uma confiança total, e tendo em conta que a derrogação prevista no artigo 46.o da Diretiva 2006/43/CE se baseia no princípio da reciprocidade, a presente decisão deve ser aplicável por um período limitado.

(14)

Não obstante esta limitação no tempo, a Comissão, assistida pelo Comité dos Organismos Europeus de Supervisão de Auditoria, acompanhará periodicamente a evolução do mercado, a evolução dos quadros regulamentar e de supervisão, bem como a eficácia da cooperação e a experiência adquirida neste âmbito em termos de supervisão. Em especial, a Comissão pode proceder a um reexame específico da presente decisão a qualquer momento antes do termo do seu prazo de aplicação, se a evolução entretanto ocorrida tornar necessário reavaliar a declaração de adequação aqui concedida. Essa reavaliação pode conduzir à revogação da presente decisão.

(15)

A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (8) e emitiu um parecer em 13 de maio de 2022.

(16)

As medidas previstas na presente decisão são consentâneas com o parecer emitido pelo Comité instituído nos termos do artigo 48.o, n.o 1, da Diretiva 2006/43/CE,