LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Vista la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, por la que se modifican las Directivas 78/660/CEE y 83/349/CEE del Consejo y se deroga la Directiva 84/253/CEE del Consejo (1), y, en particular, su artículo 47, apartado 3, párrafo primero,
Considerando lo siguiente:
(1) | Con arreglo al artículo 47, apartado 1, de la Directiva 2006/43/CE, los Estados miembros pueden permitir el envío a las autoridades competentes de un tercer país de los papeles de trabajo de auditoría u otros documentos que obren en poder de los auditores legales o de las sociedades de auditoría autorizados por ellos, así como de informes de inspección o investigación relativos a las auditorías de que se trate, cuando estas autoridades cumplan los requisitos establecidos en dicha disposición. Entre estas condiciones, el artículo 47, apartado 1, letras c) y d), de dicha Directiva exige que dichas autoridades cumplan los requisitos que la Comisión haya considerado adecuados y que existan acuerdos de trabajo sobre la base de la reciprocidad entre dichas autoridades competentes de terceros países y las autoridades competentes de los Estados miembros afectados. El mismo requisito debe cumplirse en el Reino Unido de Gran Bretaña e Irlanda del Norte (en lo sucesivo, «Reino Unido»). De ello se deduce que la transmisión de dichos documentos de trabajo de auditoría u otros documentos requiere la adopción de decisiones de adecuación y de acuerdos de trabajo por ambas partes. El Reino Unido ya ha adoptado decisiones de adecuación respecto a cada uno de los Estados miembros. En este contexto, debe determinarse si la autoridad competente del Reino Unido cumple los requisitos adecuados para estos fines. |
(2) | Las decisiones sobre la adecuación adoptadas con arreglo al artículo 47, apartado 3, de la Directiva 2006/43/CE no atienden a otros requisitos específicos para el envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría o de informes de inspección o investigación, como la celebración, entre las autoridades competentes, de acuerdos de trabajo sobre una base de reciprocidad según lo establecido en el artículo 47, apartado 1, letra d), de dicha Directiva, o los requisitos para la transferencia de datos personales que se contemplan en la letra e) de dicho apartado. |
(3) | La cooperación en el envío a las autoridades competentes de un tercer país de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección o investigación refleja la considerable importancia que reviste, desde el punto de vista del interés general, el ejercicio de una supervisión pública independiente. En consecuencia, las autoridades competentes de los Estados miembros deben garantizar, en el marco de los acuerdos de trabajo a que se refiere el artículo 47, apartado 2, de la Directiva 2006/43/CE, que la autoridad competente del Reino Unido utilice los documentos que se le envíen de conformidad con el artículo 47, apartado 1, de dicha Directiva únicamente para el ejercicio de sus funciones de supervisión pública, control externo de calidad e investigación de los auditores y las sociedades de auditoría. |
(4) | Cuando se llevan a cabo inspecciones o investigaciones, los auditores legales y las sociedades de auditoría no deben estar autorizados a conceder acceso a sus papeles de trabajo de auditoría u otros documentos a la autoridad competente del Reino Unido ni a transmitírselos en condiciones distintas a las establecidas en el artículo 47 de la Directiva 2006/43/CE. |
(5) | Los Estados miembros han de garantizar que los acuerdos de trabajo que deben existir conforme al artículo 47, apartado 1, letra d), de la Directiva 2006/43/CE para que sus autoridades competentes y la del Reino Unido puedan intercambiarse papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría, así como informes de inspección o investigación, sean convenidos sobre una base de reciprocidad e incluyan la protección de los secretos profesionales y la información comercial sensible que tales documentos puedan contener en relación con las entidades auditadas, en particular los derechos de propiedad industrial e intelectual, o con los auditores legales y las sociedades de auditoría que las hayan auditado. |
(6) | Cuando el envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección o investigación a la autoridad competente del Reino Unido suponga la transferencia de datos personales, el envío únicamente será lícito si cumple asimismo los requisitos para las transferencias internacionales de datos establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2). En consecuencia, el artículo 47, apartado 1, letra e), de la Directiva 2006/43/CE exige a los Estados miembros que garanticen que la transferencia de datos personales entre sus autoridades competentes y la autoridad competente del Reino Unido se atenga a todos los principios y normas aplicables en materia de protección de datos y, en particular, a las disposiciones del capítulo V del Reglamento (UE) 2016/679. Los Estados miembros deben velar por que se ofrezcan garantías adecuadas para la transferencia de datos personales, de conformidad con la Decisión de Ejecución (UE) 2021/1772 de la Comisión, de 28 de junio de 2021 (Decisión relativa a la protección adecuada de los datos personales por parte del Reino Unido) (3). Además, los Estados miembros deben velar por que la autoridad competente del Reino Unido no divulgue posteriormente los datos personales contenidos en los documentos enviados sin el acuerdo previo de las autoridades competentes de los Estados miembros de que se trate. |
(7) | El Financial Reporting Council es la autoridad competente para la supervisión de las auditorías en el Reino Unido. Es un organismo regulador independiente que supervisa a auditores, contables y actuarios. |
(8) | La Comisión de Organismos Europeos de Supervisión de Auditores ha reevaluado el marco jurídico del Reino Unido. Teniendo en cuenta la evaluación técnica, a que se refiere el artículo 30, apartado 7, letra c), del Reglamento (UE) n.o 537/2014 del Parlamento Europeo y del Consejo (4), de la Comisión de Organismos Europeos de Supervisión de Auditores, el Financial Reporting Council cumple los requisitos que deben considerarse adecuados a efectos del artículo 47 de la Directiva 2006/43/CE. |
(9) | La presente Decisión no debe afectar a los acuerdos de cooperación a que se refiere el artículo 25, apartado 4, de la Directiva 2004/109/CE del Parlamento Europeo y del Consejo (5). |
(10) | Las conclusiones sobre la adecuación de los requisitos satisfechos por las autoridades competentes de un tercer país de conformidad con el artículo 47, apartado 3, párrafo primero, de la Directiva 2006/43/CE se entienden sin perjuicio de cualquier decisión que la Comisión pueda adoptar sobre la equivalencia de los sistemas de supervisión pública, control de calidad, investigación y sanciones aplicables a los auditores y entidades auditoras de ese tercer país con arreglo al artículo 46, apartado 2, de dicha Directiva. |
(11) | La presente Decisión tiene por objeto facilitar una cooperación eficaz entre las autoridades competentes de los Estados miembros y la del Reino Unido. Obedece al doble propósito de permitir que dichas autoridades ejerzan sus funciones de supervisión pública, control externo de calidad e investigación, y, al mismo tiempo, de proteger los derechos de las partes interesadas. Cuando una autoridad competente de un Estado miembro decida celebrar un acuerdo de trabajo sobre una base de reciprocidad con la autoridad competente del Reino Unido a fin de permitir el envío de papeles de trabajo de auditoría u otros documentos que obren en poder de auditores legales o sociedades de auditoría, así como de informes de inspección o investigación, el Estado miembro de que se trate estará obligado a comunicar a la Comisión los acuerdos de trabajo recíprocos celebrados con dicha autoridad para permitir a esta evaluar si la cooperación se ajusta a lo dispuesto en el artículo 47 de la Directiva 2006/43/CE. |
(12) | La Comisión, asistida por la Comisión de Organismos Europeos de Supervisión de Auditores, supervisará periódicamente la evolución del mercado, la evolución de los marcos reguladores y de supervisión y la eficacia y experiencia de la cooperación en materia de supervisión. En particular, la Comisión puede llevar a cabo una revisión específica de la presente Decisión en cualquier momento antes de que expire su período de vigencia, cuando hechos relevantes hagan necesario reevaluar la declaración de adecuación contenida en la misma. Esta reevaluación puede dar lugar a la derogación de la presente Decisión. |
(13) | El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (6), emitió su dictamen el 28 de abril de 2025. |
(14) | Las medidas establecidas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 48, apartado 1, de la Directiva 2006/43/CE. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
El Financial Reporting Council del Reino Unido de Gran Bretaña e Irlanda del Norte cumple los requisitos que se considerarán adecuados a tenor del artículo 47, apartado 1, letra c), de la Directiva 2006/43/CE a efectos del envío de papeles de trabajo de auditoría u otros documentos en poder de auditores legales o sociedades de auditoría y de informes de inspección e investigación con arreglo al artículo 47, apartado 1, de dicha Directiva.
Artículo 2
1. Cuando los papeles de trabajo de auditoría u otros documentos obren exclusivamente en poder de un auditor legal o una sociedad de auditoría registrados en un Estado miembro que no sea aquel en el que esté registrado el auditor del grupo y cuya autoridad competente haya recibido una solicitud de la autoridad a que se refiere el artículo 1, los citados papeles o documentos únicamente se enviarán a la autoridad competente solicitante si la autoridad competente del primer Estado miembro lo ha autorizado expresamente.
2. Todo acuerdo de trabajo bilateral entre las autoridades competentes de los Estados miembros y la autoridad competente del Reino Unido de Gran Bretaña e Irlanda del Norte cumplirá las condiciones establecidas en el artículo 47 de la Directiva 2006/43/CE.
Artículo 3
Los destinatarios de la presente Decisión serán los Estados miembros.
Hecho en Bruselas, el 2 de octubre de 2025.
Por la Comisión
Maria Luís ALBUQUERQUE
Miembro de la Comisión
(1) DO L 157 de 9.6.2006, p. 87.
(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(3) Decisión de Ejecución (UE) 2021/1772 de la Comisión, de 28 de junio de 2021, con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativa a la protección adecuada de los datos personales por parte del Reino Unido (DO L 360 de 11.10.2021, p. 1).
(4) Reglamento (UE) n.o 537/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, sobre los requisitos específicos para la auditoría legal de las entidades de interés público y por el que se deroga la Decisión 2005/909/CE de la Comisión (DO L 158 de 27.5.2014, p. 77).
(5) Directiva 2004/109/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 2004, sobre la armonización de los requisitos de transparencia relativos a la información sobre los emisores cuyos valores se admiten a negociación en un mercado regulado y por la que se modifica la Directiva 2001/34/CE (DO L 390 de 31.12.2004, p. 38).
(6) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).