(1)

Bij Uitvoeringsbesluit (EU) 2016/1156 van de Commissie (2) werden de bevoegde autoriteiten van de Verenigde Staten, namelijk de Public Company Accounting Oversight Board en de Securities and Exchange Commission, door de Commissie geacht te voldoen aan eisen die adequaat zijn voor de toepassing van artikel 47, lid 1, punt c), van Richtlijn 2006/43/EG. Dit uitvoeringsbesluit zal slechts van toepassing zijn tot en met 31 juli 2022. Daarom is het noodzakelijk om na te gaan of de bevoegde autoriteiten van de Verenigde Staten blijven voldoen aan de eisen die adequaat zijn om controle- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede inspectie- of onderzoeksverslagen, aan deze autoriteiten over te dragen.

(2)

Wanneer inspecties of onderzoeken worden uitgevoerd, mogen wettelijke auditors en auditkantoren niet onder andere voorwaarden toegang verlenen tot hun controle- of andere documenten en deze aan de bevoegde autoriteiten van de Verenigde Staten overdragen dan onder de voorwaarden in artikel 47 van Richtlijn 2006/43/EG.

(3)

De lidstaten moeten ervoor zorgen dat de overeenkomstig artikel 47, lid 1, punt d), van Richtlijn 2006/43/EG vereiste werkregelingen voor de overdracht van controle- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, tussen hun bevoegde autoriteiten en de bevoegde autoriteiten van de Verenigde Staten worden overeengekomen op basis van wederkerigheid en onder bescherming van beroepsgeheimen en gevoelige commerciële informatie van de gecontroleerde entiteiten in deze documenten, met inbegrip van hun industriële en intellectuele eigendom, of van de wettelijke auditors en auditkantoren die deze entiteiten hebben gecontroleerd.

(4)

Indien bij het overdragen van audit- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, aan de bevoegde autoriteiten van de Verenigde Staten persoonsgegevens worden overgedragen, kan dat slechts rechtmatig gebeuren als aan de in Verordening (EU) 2016/679 van het Europees Parlement en de Raad (3) vastgelegde voorwaarden voor internationale overdracht van gegevens wordt voldaan. Daarom moeten de lidstaten er krachtens artikel 47, lid 1, punt e), van Richtlijn 2006/43/EG voor zorgen dat de overdracht van persoonsgegevens tussen hun bevoegde autoriteiten en de bevoegde autoriteiten van de Verenigde Staten in overeenstemming is met alle toepasselijke beginselen en regels inzake gegevensbescherming en met name met de bepalingen van hoofdstuk V van Verordening (EU) 2016/679. De lidstaten moeten ervoor zorgen dat in passende waarborgen voor de doorgifte van persoonsgegevens wordt voorzien, overeenkomstig artikel 46 van die verordening. Bovendien dienen de lidstaten erop toe te zien dat de bevoegde autoriteiten van de Verenigde Staten persoonsgegevens in de overgedragen documenten niet verder openbaar zullen maken zonder voorafgaande toestemming van de bevoegde autoriteiten van de betrokken lidstaten.

(5)

De lidstaten kunnen ermee instemmen dat hun bevoegde autoriteiten samen met de bevoegde autoriteiten van de Verenigde Staten inspecties uitvoeren wanneer dit noodzakelijk is om een doeltreffend toezicht te waarborgen. De lidstaten kunnen toestaan dat de samenwerking met de bevoegde autoriteiten van de Verenigde Staten plaatsvindt in de vorm van gezamenlijke inspecties of via waarnemers zonder inspectie- of onderzoeksbevoegdheden en zonder toegang tot de vertrouwelijke controle- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, of tot inspectie- of onderzoeksverslagen. Het is noodzakelijk dat een dergelijke samenwerking steeds plaatsvindt volgens de voorwaarden die in artikel 47, lid 2, van Richtlijn 2006/43/EG worden gesteld, met name wat betreft het vereiste om de soevereiniteit, de vertrouwelijkheid en de wederkerigheid te respecteren. Gezamenlijke inspecties die overeenkomstig artikel 47 van Richtlijn 2006/43/EG door hun bevoegde autoriteiten en de bevoegde autoriteiten van de Verenigde Staten in de Unie worden uitgevoerd, moeten onder leiding van de bevoegde autoriteit van de betrokken lidstaat plaatsvinden.

(6)

Overeenkomstig de Sarbanes-Oxley Act van 2002 (4) is de Public Company Accounting Oversight Board in de Verenigde Staten van Amerika bevoegd op het gebied van publiek toezicht, externe kwaliteitsborging, onderzoek en sancties tegen auditors en auditkantoren. De Public Company Accounting Oversight Board past afdoende veiligheidsmaatregelen toe die de verstrekking door haar huidige en vroegere werknemers van vertrouwelijke informatie aan een derde persoon of autoriteit verbieden of bestraffen. Krachtens de wet- en regelgeving van de Verenigde Staten mag de Public Company Accounting Oversight Board overgaan tot de overdracht aan de bevoegde autoriteiten van de lidstaten van documenten die gelijkwaardig zijn aan die welke in artikel 47, lid 1, van Richtlijn 2006/43/EG worden bedoeld. Op grond hiervan blijft de Public Company Accounting Oversight Board voldoen aan vereisten die adequaat moeten worden verklaard in de zin van artikel 47, lid 1, punt c), van Richtlijn 2006/43/EG.

(7)

Overeenkomstig de Sarbanes-Oxley Act van 2002 oefent de Securities and Exchange Commission in de Verenigde Staten van Amerika toezicht- en handhavingsbevoegdheid uit ten aanzien van de Public Company Accounting Oversight Board. De Securities and Exchange Commission is bevoegd om onderzoeken bij auditors en auditkantoren te verrichten; dit besluit dient derhalve alleen betrekking te hebben op de bevoegdheid van de Securities and Exchange Commission van de Verenigde Staten om onderzoeken bij auditors en auditkantoren uit te voeren. De Securities and Exchange Commission past afdoende veiligheidsmaatregelen toe die de verstrekking door haar huidige en vroegere werknemers van vertrouwelijke informatie aan een derde persoon of autoriteit verbieden of bestraffen. Krachtens de wet- en regelgeving van de Verenigde Staten mag de Securities and Exchange Commission overgaan tot de overdracht aan de bevoegde autoriteiten van de lidstaten van documenten die gelijkwaardig zijn aan die welke in artikel 47, lid 1, van Richtlijn 2006/43/EG worden bedoeld en die op door haar verrichte onderzoeken bij dergelijke auditors of auditkantoren betrekking hebben. Op grond hiervan blijft de Securities and Exchange Commission voldoen aan eisen die voor de toepassing van artikel 47, lid 1, punt c), van Richtlijn 2006/43/EG adequaat moeten worden verklaard.

(8)

Het Comité van Europese auditorstoezichthouders heeft het rechtskader in de Verenigde Staten opnieuw beoordeeld op basis van de Sarbanes-Oxley Act, die sinds de vaststelling van Uitvoeringsbesluit (EU) 2016/1156 niet fundamenteel is gewijzigd. Rekening houdend met de technische beoordeling van het Comité van Europese auditorstoezichthouders als bedoeld in artikel 30, lid 7, punt c), van Verordening (EU) nr. 537/2014 van het Europees Parlement en de Raad (5) blijven de Securities and Exchange Commission en de Public Company Accounting Oversight Board voldoen aan vereisten die adequaat moeten worden verklaard voor de toepassing van artikel 47, lid 1, punt c), van Richtlijn 2006/43/EG.

(9)

Dit besluit moet de samenwerkingsregelingen van artikel 25, lid 4, van Richtlijn 2004/109/EG van het Europees Parlement en de Raad (6) onverlet laten.

(10)

Met overeenkomstig artikel 47, lid 3, eerste alinea, van Richtlijn 2006/43/EG bereikte conclusies betreffende de adequaatheid van de vereisten waaraan door de bevoegde autoriteiten van een derde land moet worden voldaan, wordt niet vooruitgelopen op een mogelijk op grond van artikel 46, lid 2, van die richtlijn door de Commissie vast te stellen besluit betreffende de gelijkwaardigheid van het stelsel van publiek toezicht, het kwaliteitsborgingsstelsel en de onderzoeks- en sanctieregeling voor auditors en auditorganisaties van het betrokken derde land.

(11)

De bevoegde autoriteiten van verschillende lidstaten hebben werkregelingen met de Public Company Accounting Oversight Board, zoals bedoeld in artikel 47, lid 1, van Richtlijn 2006/43/EG. In de meeste gevallen is er ook een gegevensbeschermingsovereenkomst op grond van Verordening (EU) 2016/679 of krachtens nationaal recht op basis van Richtlijn 95/46/EG van het Europees Parlement en de Raad (7), die bij die verordening is ingetrokken.

(12)

Het uiteindelijke doel van de samenwerking tussen de bevoegde autoriteiten van de lidstaten en de bevoegde autoriteiten van de Verenigde Staten op het gebied van het toezicht op controleactiviteiten is te komen tot wederzijds vertrouwen in elkaars toezichtstelsels. Op die manier moeten overdrachten van controle- of andere documenten die in het bezit zijn van wettelijke auditors of auditkantoren, alsmede van inspectie- of onderzoeksverslagen, de uitzondering worden. Wederzijds vertrouwen zou dan gebaseerd zijn op de gelijkwaardigheid van de stelsels van toezicht op auditors van de Unie en van de Verenigde Staten.

(13)

Naar aanleiding van Uitvoeringsbesluit (EU) 2016/1156 hebben de bevoegde autoriteiten van verschillende lidstaten en de bevoegde autoriteiten van de Verenigde Staten gezamenlijke inspecties georganiseerd. Sommige bevoegde autoriteiten van de lidstaten hebben gebruikgemaakt van een gedeeltelijk vertrouwen, onder meer door kwaliteitscontrole-inspecties uit te voeren waarop de Public Company Accounting Oversight Board in zekere mate vertrouwen heeft gesteld, en door bepaalde aandachtsgebieden van dossierinspecties onderling te verdelen. Voor de werking van de kapitaalmarkten is het belangrijk dat de bevoegde autoriteiten van de lidstaten en de bevoegde autoriteiten van de Verenigde Staten na 31 juli 2022 hun goede samenwerking kunnen voortzetten om te komen tot wederzijds vertrouwen in elkaars toezichtstelsels. Aangezien de afwijking waarin artikel 46 van Richtlijn 2006/43/EG voorziet, gebaseerd is op het wederkerigheidsbeginsel, dient dit besluit, bij gebreke van volledig vertrouwen, echter voor een beperkte periode van toepassing te zijn.

(14)

Ondanks de beperking in de tijd zal de Commissie, bijgestaan door het Comité van Europese audittoezichthouders, regelmatig toezicht houden op de marktontwikkelingen, de ontwikkeling van de toezicht- en regelgevingskaders en de doeltreffendheid en ervaring in de samenwerking tussen toezichthouders. Indien door relevante ontwikkelingen de bij dit besluit verleende verklaring van gelijkwaardigheid opnieuw moet worden beoordeeld, kan de Commissie met name op elk moment vóór het einde van de toepassingstermijn van het besluit een specifieke beoordeling daarvan uitvoeren. Een dergelijke herbeoordeling kan tot de intrekking van dit besluit leiden.

(15)

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (8) en heeft op 13 mei 2022 een advies uitgebracht.

(16)

De bij dit besluit vastgestelde maatregelen zijn in overeenstemming met het advies van het bij artikel 48, lid 1, van Richtlijn 2006/43/EG ingestelde comité,