EXPOSICIÓN DE MOTIVOS

1.           CONTEXTO DE LA PROPUESTA

Las medidas adoptadas dentro y fuera de Europa como consecuencia directa de la crisis financiera se han centrado sobre todo en la necesidad urgente de estabilizar el sistema financiero. Si bien el papel de los bancos, los fondos de inversión libre, las agencias de calificación, los supervisores y los bancos centrales ha sido cuestionado y analizado en profundidad en diversas ocasiones, hasta ahora apenas se ha prestado atención al papel desempeñado en esta crisis por los auditores, y menos aún al papel que hubieran debido desempeñar. Teniendo en cuenta que los bancos hicieron aflorar enormes pérdidas entre 2007 y 2009 relacionadas con las posiciones que mantenían dentro y fuera de sus balances, son muchos los ciudadanos e inversores que se preguntan cómo fue posible que los auditores emitiesen en dichos ejercicios informes de auditoría limpios sobre las cuentas de sus clientes (en particular, los bancos).

Es importante destacar que en una crisis en la que, entre los meses de octubre de 2008 y 2009, se comprometieron para apoyar a los bancos 4 588,900 millones de EUR del dinero de los contribuyentes, volumen de ayudas que representó el 39 % del PIB de la UE-27 en 2009[1], ningún componente del sistema financiero puede quedar al margen de las mejoras.

La solidez de la auditoría es fundamental para restablecer la credibilidad y la confianza de los mercados. Contribuye a proteger al inversor, proporcionándole información fácilmente accesible, que resulte económica y fidedigna en relación con los estados financieros de las empresas. Puede asimismo reducir potencialmente el coste del capital de las empresas auditadas al garantizar una mayor transparencia y fiabilidad de sus estados financieros.

También conviene destacar que los auditores tienen encomendada por ley la realización de las auditorías de los estados financieros de las sociedades de responsabilidad limitada y/o de las autorizadas para ofrecer servicios en el sector financiero. Esta delegación de tareas responde al cumplimiento de la función social de formular una opinión sobre si los estados financieros de estas sociedades presentan una imagen fiel.

Las normas comunitarias han regulado parcialmente las auditorias legales desde 1984, año en que la Directiva 1984/253/CEE armonizó los procedimientos para la autorización de los auditores. La Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, por la que se modifican las Directivas 78/660/CEE y 83/349/CEE del Consejo y se deroga la Directiva 84/253/CEE del Consejo (denominada, en lo sucesivo, Directiva 2006/43/CE), adoptada en 2006, amplió considerablemente el ámbito de aplicación de la Directiva anterior.

La crisis financiera ha puesto de manifiesto las debilidades de la auditoría legal, especialmente en lo relativo a las Entidades de Interés Público (EIP), es decir, de aquellas entidades que poseen una relevancia pública especial a causa de su actividad, tamaño o número de empleados, o bien debido a que su estructura empresarial determina que su círculo de interesados sea amplio. Por todo lo anterior, la presente propuesta define las condiciones para la realización de la auditoría de los estados financieros de las EIP.

2.           RESULTADOS DE LAS CONSULTAS A LAS PARTES INTERESADAS Y EVALUACIONES DE IMPACTO

La Comisión llevó a cabo una consulta desde el 13 de octubre al 8 de diciembre de 2010[2].

Se recibieron en total cerca de 700 respuestas de diversas partes interesadas, entre ellas miembros de la profesión de auditor, supervisores, inversores, estudiosos, empresas, organismos oficiales, organismos profesionales y particulares.

La consulta ha revelado tanto la voluntad de cambio como la resistencia al mismo, y las partes interesadas que disfrutan actualmente en una posición firmemente asentada se muestran particularmente reacias a cambiar. Por otra parte, especialmente los auditores de tamaño pequeño y medio, al igual que los inversores, opinaban que la reciente crisis financiera había dejado al descubierto graves deficiencias. Un resumen de las contribuciones públicas recibidas está disponible en:

http://ec.europa.eu/internal_market/consultations/docs/2010/audit/summary_responses_en.pdf

Además de lo anterior, la Comisión organizó el 10 de febrero de 2011[3] una conferencia de alto nivel sobre auditoría que permitió un nuevo intercambio de puntos de vista.

El Parlamento Europeo adoptó el 13 de septiembre de 2011 un informe de iniciativa en respuesta al Libro Verde de la Comisión, en el que insta a esta a introducir una mayor transparencia y competencia en el mercado de auditoría[4]. El Comité Económico y Social Europeo (CESE) emitió un dictamen similar el 16 de junio de 2011[5].

Estas cuestiones fueron sometidas asimismo a la consideración de los Estados miembros en la reunión del Comité de Servicios Financieros celebrada el 16 de mayo de 2011, y en la reunión del Comité de Regulación de la Auditoría que tuvo lugar el 24 de junio de 2011.

En aplicación de los principios de mejora de la legislación, la evaluación de impacto ha identificado los diversos problemas que pueden requerir iniciativas reguladoras:

· Existe una diferencia de expectativas entre lo que las partes interesadas esperan de una auditoría y lo que los auditores realmente hacen.

· La independencia no está garantizada ni se puede demostrar en el contexto de un paradigma en el que la auditoría representa en realidad un servicio comercial más entre muchos otros. La inexistencia de licitaciones regulares de los servicios de auditoría, unida a la falta de rotación periódica de las sociedades que los realizan, ha privado a estos servicios de su atributo más característico: la actitud de escepticismo profesional.

· Concentración del mercado e inexistencia de alternativas: el mercado se encuentra tan polarizado que son raras las ocasiones en que una EIP no es auditada por alguna de las «cuatro grandes». En la mayoría de los Estados miembros, dichas «cuatro grandes» auditan más del 85 % de las grandes empresas cotizadas.

En la evaluación de impacto se consideraron las siguientes opciones de actuación:

· Clarificar y especificar el alcance de la auditoría legal y mejorar la información que el auditor debe proporcionar a los usuarios, a las entidades auditadas, a los comités de auditoría y a los supervisores.

· La prohibición de prestar servicios ajenos a la auditoría a las entidades auditadas, llegando incluso a prohibir dicha prestación en todos los casos, sería una respuesta eficaz a la necesidad de potenciar la independencia y el escepticismo profesional. Asimismo, unas normas más estrictas sobre la designación de auditores y la rotación obligatoria de las sociedades de auditoría contribuirían a una mayor calidad de las auditorías.

· Para facilitar la selección imparcial del proveedor de servicios de auditoría, prohibir las cláusulas contractuales que restrinjan las opciones disponibles, mejorando la transparencia en lo que atañe a la calidad de la auditoría y a las propias sociedades de auditoría, y creando un certificado acreditativo de la calidad de la auditoría.

· Al objeto de ampliar las posibilidades de elección de los proveedores de servicios de auditoría, eliminar las restricciones que afectan a la propiedad.

· Fortalecer las autoridades nacionales de supervisión de las auditorías y establecer mecanismos de cooperación a escala europea en el marco de la Autoridad Europea de Valores y Mercados (AEVM).

El informe de evaluación de impacto correspondiente a esta propuesta puede consultarse en:

http://ec.europa.eu/internal_market/auditing/index_en.htm

3.           ELEMENTOS JURÍDICOS DE LA PROPUESTA

3.1         Fundamento jurídico

La actual Directiva 2006/43/CE se basa en el artículo 50 del TFUE. Tanto los requisitos relativos al establecimiento (es decir, los que se refieren a la autorización y registro de los auditores) como las modificaciones de los mismos corresponden al ámbito de aplicación de esta Directiva[6].

Los requisitos adicionales específicos relacionados con la realización de la auditoría legal de las EIP se contemplan en el presente Reglamento basado en el artículo 114 del TFUE.

3.2.        Subsidiariedad y proporcionalidad

Hasta la fecha, la legislación comunitaria ha dejado un amplio margen de discreción a los Estados miembros, que a su vez han confiado básicamente en la autorregulación realizada por los propios profesionales. La crisis ha demostrado que la autorregulación no resulta apropiada con vistas al futuro. Por otro lado, los problemas destacados en la evaluación de impacto no pueden solucionarse a nivel nacional, porque surgirían importantes diferencias en el marco normativo que, a su vez, debilitarían gravemente el mercado único.

Teniendo en cuenta las interrelaciones existentes entre los mercados de valores y los agentes financieros, las auditorías deben ajustarse a un marco normalizado a escala de la Unión. Resulta esencial abordar a nivel de la Unión el tratamiento de las funciones e independencia de los auditores y de la estructura del mercado, dado que las EIP europeas realizan con frecuencia actividades transfronterizas. Conviene señalar que la legislación relativa a la protección de los inversores y a las entidades financieras ya se está promulgando a nivel de la Unión.

Por otra parte, un enfoque coordinado a nivel de la Unión, complementado con el respaldo internacional, reduciría también el riesgo de arbitraje regulador.

La propuesta se ajusta al principio de proporcionalidad, ya que no excede de lo necesario para alcanzar sus objetivos.

3.3.        Explicación detallada de la propuesta

Actualmente, los artículos 39 a 43 de la Directiva 2006/43/CE contemplan determinados requisitos aplicables a las auditorías legales de las EIP. Dichos requisitos ya no se estipularán en dicha Directiva, pasando a integrarse (y a desarrollarse con mayor amplitud) en el presente Reglamento.

El instrumento normativo más adecuado y proporcionado para garantizar la alta calidad de las auditorías de las EIP es un reglamento, dado que la aplicabilidad inmediata del mismo ofrece una mayor seguridad jurídica. Además de esto, el instrumento legislativo surtiría efecto de forma simultánea en toda la Unión, evitando con ello los problemas derivados de las demoras en su trasposición por parte de los Estados miembros[7]. Por otra parte, un reglamento ofrece el máximo nivel de armonización: las auditorías legales se llevarían a cabo, en lo esencial, con arreglo a idénticas normas en todos los Estados miembros.

3.3.1.     Título I: Objeto, ámbito de aplicación y definiciones

El presente Reglamento se aplica a los auditores que realicen auditorías legales de las EIP y a las EIP objeto de auditoría, como es el caso, por ejemplo, de las normas aplicables al comité de auditoría que la EIP debe crear.

A los efectos del presente Reglamento, serán de aplicación las mismas definiciones establecidas por la Directiva 2006/43/CE modificada. La evolución de sector financiero trae consigo la creación de nuevas categorías de entidades financieras acogidas a la legislación de la Unión, por lo que resulta apropiado que la definición de las EIP abarque igualmente a las sociedades de inversión, a las entidades de pago, a los organismos de inversión colectiva en valores mobiliarios (OICVM), a las entidades de dinero electrónico y a los fondos de inversión alternativos.

3.3.2.     Título II: Condiciones para la realización de la auditoría legal de las entidades de interés público

Capítulo I: Independencia e inexistencia de conflictos de intereses

Todos los auditores deben establecer políticas y procedimientos adecuados para garantizar el cumplimiento de las obligaciones impuestas por el presente Reglamento en materia de independencia, sistemas internos de control de calidad y supervisión de sus empleados.

No se debe permitir a los antiguos auditores, a los socios clave de auditoría ni a sus empleados que asuman cargos directivos importantes en la entidad auditada, ni participar en el comité de auditoría de la misma, ni ser nombrados miembros no ejecutivos del órgano de administración o de supervisión de dicha entidad auditada, antes de que transcurra como mínimo un plazo de dos años desde la finalización del encargo de auditoría.

Los honorarios pagados a la entidad auditada por la prestación de servicios relacionados con la auditoría de cuentas no deben sobrepasar el 10 % de los honorarios de auditoría pagados por dicha entidad. Además de esto, cuando los honorarios totales en concepto de auditoría y de otros servicios relacionados con la auditoría de cuentas alcancen un porcentaje significativo de los ingresos totales percibidos por un auditor, será preciso introducir las salvaguardias apropiadas.

No se debe permitir en ningún caso que el auditor legal, la sociedad de auditoría o los miembros de la red de la sociedad de auditoría presten a las entidades que auditen determinados servicios ajenos a la auditoría que son, en esencia, incompatibles con la función de interés público independiente de la auditoría, si bien por lo que atañe a otros servicios que no son esencialmente incompatibles con los servicios de auditoría, el comité de auditoría o la autoridad competente estará facultada para valorar, en función de las circunstancias concretas, si pueden o no ser prestados por la entidad auditada. Esta prohibición no incluye, sin embargo, a los servicios relacionados con la auditoría de cuentas. Se debe facultar a la Comisión para adaptar las listas de servicios autorizados y prohibidos a las condiciones estipuladas en el Título VI. Por otra parte, las sociedades de auditoría de mayor tamaño deberán concentrar su actividad profesional en la realización de auditorías legales y no estarán autorizadas para prestar servicios ajenos a la auditoría.

Antes de aceptar o continuar un contrato, el auditor debe valorar todas las amenazas potenciales para su independencia, confirmando esta ante el comité de auditoría.

Capítulo II: Confidencialidad y secreto profesional

Los auditores no pueden acogerse a las normas de secreto profesional para eludir la aplicación de las disposiciones de la presente propuesta.

El artículo 13 garantiza el intercambio de la información necesaria durante la realización de la auditoría. No obstante, estas normas no permiten que el auditor coopere con las autoridades de terceros países fuera de los canales de cooperación previstos en el capítulo XI de la Directiva 2006/43/CE.

Capítulo III: Ejecución de la auditoría legal

El Reglamento prevé que los auditores deberán adoptar las medidas necesarias para formarse una opinión sobre si los estados financieros presentan una imagen fiel y han sido elaborados de conformidad con el marco normativo aplicable a los informes de carácter financiero. No tiene que incluir garantía alguna respecto a la viabilidad futura de la entidad auditada ni a la eficiencia o eficacia con que la dirección o el órgano de administración de la entidad haya dirigido o vaya a dirigir los negocios de esta. Sin embargo, dicha exclusión no deberá ir en detrimento de las tareas que el auditor debe realizar para llevar a cabo convenientemente la auditoría, ni de ninguna de las obligaciones relativas a los informes.

El escepticismo profesional resultará reforzado si el auditor se mantiene siempre alerta ante la posibilidad de incorrecciones de importancia relativa debidas a error o fraude, sea cual fuere su experiencia anterior con la entidad auditada.

Se establecen los requisitos básicos para la ejecución de la auditoría legal. La sociedad de auditoría deberá designar al menos un socio clave de auditoría que intervendrá activamente en la realización de la auditoría legal. Se asignarán igualmente a la auditoría recursos en cantidad suficiente, debiéndose conservar los registros relativos a las cuentas de los clientes y crear un archivo de auditoría. Por otra parte, el auditor debe asegurarse de que se aplican adecuadamente todas las normas de índole organizativa.

Cuando se produzca algún incidente que tenga o pueda tener consecuencias graves para la integridad de las actividades de la auditoría legal, el auditor debe adoptar las medidas apropiadas para controlar las consecuencias del incidente y evitar cualquier repetición del mismo.

Cuando el auditor de un grupo de empresas no esté en condiciones de documentar el trabajo realizado por el auditor o auditores de terceros países en el marco de auditorías de los estados financieros consolidados, debe adoptar las medidas apropiadas, incluyendo la realización de trabajos de auditoría adicionales y la notificación a la autoridad competente.

Antes de presentar el informe de auditoría, el auditor o la sociedad de auditoría debe proceder a revisar internamente la calidad del mismo. Esta revisión estará a cargo de un auditor que no haya intervenido en la realización de la auditoría legal cuya calidad esté siendo revisada.

Capítulo IV: Informe de auditoría

Se debe ampliar el contenido del informe de auditoría difundido públicamente con una descripción de la metodología utilizada, indicando en particular las partidas del balance que han sido revisadas directamente y las que han sido verificadas a través de pruebas de los sistemas y pruebas de cumplimiento, los niveles de importancia relativa aplicados en la realización de la auditoría, las principales áreas que presentan riesgos de incorrecciones de importancia relativa en los estados financieros, si la auditoría ha sido diseñada para detectar fraudes, y, en el caso de emitir un opinión de auditoría desfavorable o con salvedades, o de denegar la opinión, los motivos que justificaron esta decisión. Deberá explicar asimismo la variación en el peso atribuido respectivamente a las pruebas sustantivas y de cumplimiento, en comparación con el ejercicio precedente.

Por otra parte, el auditor deberá elaborar también un informe más extenso y pormenorizado para el comité de auditoría. Dicho informe incluirá un mayor nivel de detalle sobre la auditoría realizada, sobre la situación de la empresa en cuanto tal (en relación, por ejemplo, con la continuidad de sus operaciones) y sobre los hallazgos de la auditoría, junto con las explicaciones pertinentes. Este informe adicional servirá igualmente para presentar (y justificar) al comité de auditoría el trabajo realizado. Este informe más amplio se presentará al comité de auditoría y a la dirección de la entidad auditada, aunque no al público (dado que su contenido puede incluir secretos comerciales o posible información sensible relacionada con los precios). Sin embargo, el auditor podrá entregar dicho informe a la autoridad competente cuando esta lo solicite.

La mayor parte de las directivas relativas a los servicios financieros ya obligan al auditor a comunicar a las autoridades responsables de la supervisión de la EIP cualquier hecho o decisión que pueda afectar a esta última. Ahora se amplía dicha obligación a todas las EIP. Además de esto, las autoridades competentes que supervisan las entidades de crédito y empresas de seguros deberán establecer un diálogo regular con los auditores.

Capítulo V: Informes de transparencia de los auditores legales y sociedades de auditoría, y mantenimiento de registros

Se exige a los auditores que hagan pública su información financiera, informando en particular sobre su volumen de negocios desglosado entre los honorarios de auditoría pagados por las EIP, los satisfechos por otras entidades y los correspondientes a otros servicios. Deben hacer pública igualmente la información correspondiente a la red en la que están integrados.

Los informes de transparencia de los auditores de las EIP se completarán con una declaración relativa a su propio gobierno corporativo. Entregarán asimismo a las autoridades competentes información adicional sobre los honorarios de auditoría, con el fin de facilitar las tareas de supervisión.

Los auditores deben conservar determinados documentos e información durante el plazo de cinco años.

3.3.3.     Título III: Designación de los auditores legales o las sociedades de auditoría por las entidades de interés público

Con el fin de fortalecer la independencia y capacidad del comité de auditoría, este último debe estar formado por miembros no ejecutivos, de los cuales al menos uno deberá tener experiencia y conocimientos en materia de auditoría, y otro en materia de contabilidad y/o auditoría.

La propuesta de designación del auditor a la junta de accionistas debe basarse en una recomendación presentada por el comité de auditoría. Dicha recomendación incluirá siempre una justificación de la opción propuesta. Por otra parte, salvo cuando se trate de la renovación de un encargo de auditoría, dicha recomendación contendrá como mínimo dos alternativas (excluyendo al auditor anterior), y el comité de auditoría deberá indicar cuál de ellas es su favorita, justificando debidamente su preferencia. El comité de auditoría formulará su recomendación al término del correspondiente proceso de licitación. En el caso de las entidades de crédito y empresas de seguros, el comité de auditoría deberá someter su recomendación a la autoridad de supervisión prudencial, la cual podrá vetar la opción propuesta.

Se prohíben las cláusulas contractuales pactadas con terceros que restrinjan la libertad de elección de la entidad auditada.

Al objeto de reducir la amenaza de familiaridad que surge cuando la empresa auditada designa una y otra vez a la misma sociedad de auditoría durante décadas, el Reglamento introduce la rotación obligatoria de las sociedades de auditoría al cabo de un plazo máximo de seis años que, en determinadas circunstancias excepcionales, podrá ampliarse a ocho años. Cuando una entidad de interés público haya designado dos o más auditores legales o sociedades de auditoría, la duración máxima del encargo será de nueve años; excepcionalmente, podrá ampliarse a doce años. Estipula igualmente un período transitorio durante el cual la sociedad de auditoría no podrá volver a auditar a la misma entidad. Con el fin de garantizar una transición sin problemas, el auditor anterior estará obligado a entregar al nuevo auditor un expediente de traspaso con la información pertinente.

Por motivos justificados, el comité de auditoría, uno o varios accionistas, las autoridades competentes y las responsables de la supervisión de las EIP estarán facultados para demandar ante los tribunales nacionales el cese del auditor.

3.3.4.     Título IV: Vigilancia de las actividades de los auditores y las sociedades de auditoría que realizan la auditoría legal de las entidades de interés público

Capítulo I: Autoridades competentes

Cada Estado miembro debe designar una autoridad competente responsable de la supervisión de los auditores y las sociedades de auditoría que prestan sus servicios a las EIP. Dichas autoridades contarán con personal suficiente y serán independientes de los auditores. Los empleados de las autoridades competentes estarán sometidos a las obligaciones del secreto profesional.

Las autoridades competentes dispondrán de todas las facultades de supervisión e investigación necesarias para el ejercicio de sus funciones, pero no podrán interferir en el contenido del informe de auditoría.

A nivel nacional deberán cooperar con la autoridad responsable de la autorización y registro de los auditores legales y las sociedades de auditoría (Directiva 2006/43/CE) y con las restantes autoridades de supervisión de las EIP, como por ejemplo el organismo supervisor del sector bancario o asegurador.

Capítulo II: Control de calidad, investigaciones, seguimiento del mercado, planificación de contingencias y transparencia de las autoridades competentes

Los cometidos de las autoridades competentes deben abarcar los siguientes aspectos:

· Los controles de calidad de las auditorías legales realizadas, de forma proporcionada a la escala y dimensiones de las actividades del auditor objeto de control.

· Las investigaciones dirigidas a detectar, corregir y prevenir las auditorías inadecuadas de las EIP.

· El seguimiento de la evolución del mercado de servicios de auditoría legal en el ámbito de las EIP.

· La vigilancia habitual de las posibles amenazas para la continuidad de las operaciones de las grandes sociedades de auditoría, incluyendo las derivadas de una excesiva concentración, exigiendo a estas sociedades que elaboren planes de contingencia con el fin de afrontar tales amenazas.

· La transparencia en relación con sus actividades, incluyendo la publicación de los informes individuales sobre los controles de calidad realizados.

Capítulo III: Cooperación entre las autoridades competentes y relaciones con las autoridades europeas de supervisión

El presente Reglamento determina que la cooperación a nivel europeo entre las autoridades competentes debe realizarse en el marco de la AEVM, autoridad que absorbe por tanto el actual mecanismo europeo de cooperación auspiciado por el Grupo Europeo de Organismos de Supervisión de Auditores (EGAOB), un grupo de expertos encabezado por la Comisión Europea. La AEVM ya está trabajando en el ámbito de la auditoría (y contabilidad) relacionada con las EIP, y su marco normativo prevé la cooperación de la AEVM, de la Autoridad Bancaria Europea (ABE) y de la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) en el seno de un comité conjunto sobre auditoría. La AEVM está obligada a crear un comité interno de carácter permanente del que formarán parte, como mínimo, las autoridades competentes nacionales.

Debe asimismo publicar directrices sobre diversas materias, por ejemplo sobre el contenido y presentación del informe de auditoría y del informe adicional para el comité de auditoría, sobre la función supervisora del comité de auditoría y sobre la realización de los controles de calidad.

Se crea un certificado «voluntario» de calidad de la auditoría, de carácter paneuropeo, con el fin de mejorar la visibilidad, el reconocimiento y la reputación de todas las sociedades de auditoría con capacidad suficiente para llevar a cabo auditorías de las EIP con un alto nivel de calidad. La AEVM deberá publicar los requisitos para la obtención de dicho certificado, así como las implicaciones del mismo en lo relativo a trámites administrativos y tasas. Las autoridades nacionales competentes deben participar en el examen de la solicitud de certificado. En cuanto a las investigaciones e inspecciones sobre el terreno, las autoridades competentes deberán notificar a sus homólogas de otros Estados miembros cuando lleguen a la conclusión de que se realizan o se han realizado actividades contrarias a las disposiciones del presente Reglamento. Por otra parte, la autoridad competente de un Estado miembro podrá pedir a la autoridad competente de otro Estado miembro que lleve a cabo una investigación en el territorio de este último.

Adicionalmente, la AEVM podrá constituir colegios de autoridades competentes, a solicitud de una o varias de ellas, con vistas a facilitar la realización de determinadas tareas.

Capítulo IV: Cooperación con los auditores de terceros países y con las organizaciones y organismos internacionales

Las autoridades competentes y la AEVM podrán celebrar acuerdos de cooperación que contemplen el intercambio de información con las autoridades competentes de terceros países, pero únicamente si la información revelada goza de la garantía de secreto profesional y se observan las normas relativas a la protección de los datos.

3.3.5.     Título V: Medidas de supervisión y sanciones

Con el objeto de promover el cumplimiento de los requisitos del presente Reglamento, y conforme a la Comunicación de la Comisión de 9 de diciembre de 2010 titulada «Regímenes sancionadores más rigurosos en el sector de servicios financieros»[8], se refuerzan las competencias de las autoridades competentes en materia de medidas de supervisión y facultades sancionadoras. Se contempla la imposición de sanciones pecuniarias administrativas a los auditores y las EIP por las infracciones cometidas. Las autoridades deberán actuar con transparencia en la aplicación de las sanciones y demás medidas.

3.3.6.     Título VI: Informes y disposiciones transitorias y finales

Se introduce un régimen transitorio para la entrada en vigor de las obligaciones relativas a la rotación de las sociedades de auditoría, al proceso de selección del auditor y a la creación de sociedades de auditoría dedicadas exclusivamente a prestar servicios de auditoría.

3.3.7.     Normas técnicas de regulación y observancia del artículo 290 del TFUE

Para tener en cuenta la evolución de la actividad de auditoría y del mercado de auditoría, se pide a la AEVM que presente a la Comisión normas técnicas de regulación en las que se especifiquen los requisitos técnicos sobre el contenido del expediente de traspaso que debe recibir el nuevo auditor y la creación de un certificado europeo de calidad para los auditores que llevan a cabo auditorías legales de EIP. Se faculta a la Comisión para adoptar estas normas técnicas con carácter de actos delegados.

El 23 de septiembre de 2009, la Comisión adoptó las propuestas de Reglamentos por los que se crean la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) y la Autoridad Europea de Valores y Mercados (AEVM)[9]. A este respecto, la Comisión desea recordar las declaraciones que efectuó, en relación con los artículos 290 y 291 del TFUE, con motivo de la adopción de los Reglamentos por los que se crean las Autoridades Europeas de Supervisión, según las cuales: «En lo que atañe al proceso de adopción de normas reglamentarias, la Comisión subraya el carácter singular del sector de los servicios financieros, derivado de la estructura Lamfalussy y reconocido explícitamente en la Declaración 39, aneja al TFUE. No obstante, la Comisión abriga serias dudas sobre si las limitaciones de su papel en la adopción de actos delegados y medidas de ejecución se ajustan a los artículos 290 y 291 del TFUE».

4.           REPERCUSIONES FINANCIERAS

La propuesta de la Comisión no tiene ninguna incidencia, directa o indirecta, sobre el presupuesto de la Unión Europea. En particular, los cometidos encomendados a los organismos supervisores de la UE mencionados en la propuesta no implican ninguna financiación adicional por parte de la UE.

2011/0359 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

sobre los requisitos específicos para la auditoría legal de las entidades de interés público

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo[10],

Previa consulta al Supervisor Europeo de Protección de Datos[11],

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1) Los auditores legales y las sociedades de auditoría tienen encomendada por ley la realización de las auditorías legales de entidades de interés público, con la finalidad de mejorar el nivel de confianza del público en los estados financieros anuales y estados financieros consolidados de estas entidades. La función de interés público de la auditoría legal significa que un amplio grupo de personas e instituciones confían en la calidad del trabajo del auditor legal. La buena calidad de las auditorías contribuye al correcto funcionamiento de los mercados, al mejorar la integridad y la eficiencia de los estados financieros. De ahí que los auditores desempeñen una función social especialmente importante.

(2) La legislación de la Unión exige que los estados financieros que reflejan las cuentas anuales o consolidadas de las entidades de crédito, empresas de seguros, emisores de valores admitidos a negociación en un mercado regulado, entidades de pago o de dinero electrónico, OICVM y fondos de inversión alternativos, sean objeto de una auditoría realizada por una o varias personas autorizadas para ello en virtud de la legislación de la Unión, a saber: el artículo 1, apartado 1, de la Directiva 86/635/CEE del Consejo, de 8 de diciembre de 1986, relativa a las cuentas anuales y a las cuentas consolidadas de los bancos y otras entidades financieras[12], el artículo 1, apartado 1, de la Directiva 91/674/CEE del Consejo, de 19 de diciembre de 1991, relativa a las cuentas anuales y a las cuentas consolidadas de las empresas de seguros[13], el artículo 4, apartado 4, de la Directiva 2004/109/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 2004, sobre la armonización de los requisitos de transparencia relativos a la información sobre los emisores cuyos valores se admiten a negociación en un mercado regulado, y por el que se modifica la Directiva 2001/34/CE[14], el artículo 15, apartado 2, de la Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2002/65/CE, 2005/60/CE y 2006/48/EC y se deroga la Directiva 97/5/CE[15], el artículo 73 de la Directiva 2009/65/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por la que se coordinan las disposiciones legales, reglamentarias y administrativas sobre determinados organismos de inversión colectiva en valores mobiliarios (OICVM)[16], el artículo 3, apartado 1, de la Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE[17], y el artículo 22, apartado 3 de la Directiva 2011/61/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2011, relativa a los gestores de fondos de inversión alternativos y por la que se modifican las Directivas 2003/41/CE y 2009/65/CE y los Reglamentos (CE) nº 1060/2009 y (UE) nº 1095/2010[18]. Por otra parte, el artículo 4, apartado 1, punto 1) de la Directiva 2004/39/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a los mercados de instrumentos financieros, por la que se modifican las Directivas 85/611/CEE y 93/6/CEE del Consejo y la Directiva 2000/12/CE del Parlamento Europeo y del Consejo y se deroga la Directiva 93/22/CEE del Consejo[19] , y dispone asimismo que se auditen los estados financieros anuales de las empresas de inversión en los casos en que no sea de aplicación la cuarta Directiva 78/660/CEE del Consejo, de 25 de julio de 1978, relativa a las cuentas anuales de determinadas formas de sociedad[20] , o la séptima Directiva 83/349/CEE del Consejo, de 13 de junio de 1983, relativa a las cuentas consolidadas[21] .

(3) Las condiciones para la autorización de las personas responsables de realizar la auditoría legal, y los requisitos mínimos para la realización de la misma han sido establecidas en la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, por la que se modifican la Directivas 78/660/CEE y 83/349/CEE del Consejo y se deroga la Directiva 84/253/CEE del Consejo[22].

(4) Durante la reciente crisis financiera, los bancos hicieron aflorar enormes pérdidas entre 2007 y 2009, relacionadas con las posiciones que mantenían tanto dentro como fuera de sus balances. Este hecho no solo ha suscitado interrogantes sobre cómo fue posible que los auditores pudieran emitir informes de auditoría sin salvedades en estos ejercicios, sino también sobre la adecuación y conveniencia del actual marco legislativo. La Comisión publicó el 13 de octubre de 2010 el Libro Verde «Política de auditoría: lecciones de la crisis»[23], que puso en marcha una amplia consulta pública, dentro del contexto general de la reforma legislativa del mercado financiero, en torno a la función y el alcance de la auditoría y la forma de perfeccionar la función de auditoría para contribuir al fortalecimiento de la estabilidad financiera. De dicha consulta pública se pudo deducir que era posible mejorar sustancialmente las disposiciones de la Directiva 2006/43/CE relativas a la realización de la auditoría legal de las cuentas anuales y consolidadas de las entidades de interés público. El Parlamento Europeo emitió el 13 de septiembre de 2011 un informe de iniciativa sobre el Libre Verde, y el Comité Económico y Social Europeo emitió asimismo el correspondiente dictamen el 16 de junio de 2011.

(5) Es importante establecer normas detalladas con el fin de conseguir que las auditorías legales de entidades de interés público tengan la calidad adecuada y se lleven a cabo por auditores legales y sociedades de auditoría con sujeción a requisitos estrictos. Un planteamiento regulador común permitiría mejorar la integridad, independencia, objetividad, responsabilidad, transparencia y fiabilidad de los auditores legales y las sociedades de auditoría que realizan las auditorías legales de entidades de interés público, contribuyendo a la calidad de tales auditorías a escala de la Unión y, por ende, al buen funcionamiento del mercado interior, y garantizando al propio tiempo un elevado nivel de protección de los consumidores e inversores. El desarrollo de un instrumento legislativo separado para las entidades de interés público servirá asimismo para lograr una armonización coherente y una aplicación uniforme, contribuyendo con ello a un funcionamiento más eficaz del mercado interior.

(6) El sector financiero está en continua evolución, y la legislación de la Unión crea nuevas categorías de entidades financieras. Cada vez es mayor la importancia de las nuevas entidades y actividades que actúan fuera del sistema bancario corriente, y aumenta paralelamente su influencia sobre la estabilidad financiera. Por consiguiente, resulta apropiado que la definición de las entidades de interés público englobe igualmente a otras entidades financieras, como son las empresas de inversión, las entidades de pago, los organismos de inversión colectiva en valores mobiliarios (OICVM), las entidades de dinero electrónico y los fondos de inversión alternativos.

(7) La auditoría de las cuentas anuales y consolidadas representa una salvaguardia jurídica para los inversores, acreedores y socios comerciales que poseen una participación o un interés económico en las entidades de interés público. Esto hace que los auditores legales y las sociedades de auditoría deban gozar de una completa independencia para la realización de las auditorías legales de tales entidades, y que sea preciso evitar todo conflicto de intereses. A efectos de determinar la independencia de los auditores y las sociedades de auditoría, conviene tener en cuenta también los casos en que operan bajo la forma de red.

(8) Una adecuada organización interna de los auditores legales y las sociedades de auditoría contribuiría a prevenir las amenazas para su independencia. De este modo, los propietarios o accionistas de una sociedad de auditoría, al igual que sus directivos, no deben interferir en una auditoría legal a través de ningún tipo de intervención que pueda poner en peligro la independencia y objetividad del auditor que realiza la auditoría legal en nombre de la sociedad de auditoría. Además de esto, los auditores legales y sociedades de auditoría deben adoptar políticas y procedimientos internos apropiados en relación con sus empleados y otras personas de sus organizaciones que intervengan en la realización de las auditorías legales, con el fin de garantizar el cumplimiento de sus obligaciones legales. En particular, estas políticas y procedimientos estarán orientados a prevenir y corregir cualquier amenaza para la independencia, y a velar por la calidad, integridad y rigurosidad de la auditoría legal. Estas políticas y procedimientos guardarán proporción con la escala y complejidad de las actividades del auditor legal o sociedad de auditoría.

(9) En particular, los auditores, las sociedades de auditoría y sus empleados deben abstenerse de participar en la auditoría legal de una entidad si mantienen alguna relación comercial o financiera con la misma, y de negociar con instrumentos financieros emitidos, garantizados o respaldados de otro modo por una entidad auditada, a excepción de las participaciones en organismos de inversión colectiva diversificada. El auditor legal o sociedad de auditoría no debe intervenir en el proceso interno de adopción de decisiones de la entidad auditada. Los auditores legales y sus empleados tampoco pueden asumir funciones en la entidad auditada a nivel directivo o de consejo de administración hasta que haya transcurrido un plazo apropiado después de concluido el encargo de auditoría.

(10) Asimismo, la cuantía de los honorarios recibidos de la entidad auditada o la estructura de los mismos puede amenazar la independencia del auditor legal o de la sociedad de auditoría. Por eso es importante velar por que los honorarios de auditoría no dependan de ningún tipo de contingencia y por que, cuando los percibidos de un único cliente sean significativos, se establezca un procedimiento específico para controlar la calidad de la auditoría. Cuando la dependencia de un único cliente sea excesiva, el auditor legal o sociedad de auditoría debe abstenerse de llevar a cabo la auditoría correspondiente.

(11) La prestación a las entidades auditadas de otros servicios ajenos a la auditoría por parte de los auditores legales, sociedades de auditoría o miembros de su red puede comprometer la independencia de estos. En consecuencia, procede exigir que los auditores legales, sociedades de auditoría y miembros de su red no presten servicios de este tipo a las sociedades auditadas. La prestación de servicios ajenos a la auditoría a una empresa impediría que la sociedad de auditoría pudiese realizar la auditoría legal de dicha empresa, lo que conllevaría una reducción del número de sociedades de auditoría disponibles para efectuar las auditorías legales, y en particular las auditorías de las grandes entidades de interés público que concentran gran parte del mercado. Así pues, al objeto de lograr un número mínimo de sociedades de auditoría capaces de prestar servicios de auditoría a las grandes entidades de interés público, conviene requerir que las sociedades de auditoría con una dimensión importante enfoquen su actividad profesional hacia la realización de auditorías legales y no se les permita prestar otros servicios que no guarden relación con esta función, como por ejemplo de consultoría o asesoramiento.

(12) Con el fin de evitar conflictos de intereses, es importante que el auditor legal o la sociedad de auditoría, antes de aceptar o prorrogar un encargo de auditoría correspondiente a una entidad de interés público, compruebe si se cumplen los requisitos de independencia, y en particular si existe algún peligro para la independencia derivado de su relación con dicha entidad. Para mantener su independencia, también es importante conservar constancia documental de todos las amenazas para la misma que puedan afectar al auditor, a sus empleados o a otras personas que participen en el proceso de auditoría legal, así como de las medidas de salvaguardia aplicadas para reducirlas. Además, cuando las amenazas para su independencia sigan siendo significativas incluso después de aplicar las salvaguardias dirigidas a su reducción, deben renunciar o abstenerse de realizar la auditoría correspondiente. El auditor legal o sociedad de auditoría deben confirmar todos los años al comité de auditoría de la entidad auditada su independencia, y discutir con el comité las posibles amenazas para la misma, así como las salvaguardias aplicadas para reducirlos.

(13) La Directiva 95/46 del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos[24] es el acto legal que regula el tratamiento de los datos personales realizado en los Estados miembros en el marco del presente Reglamento, bajo la supervisión de las autoridades competentes de los Estados miembros, y en particular de las autoridades públicas independientes designadas por estos. El Reglamento (UE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos[25], regula el tratamiento de los datos personales realizado por la AEVM en el marco del presente Reglamento y bajo la supervisión del Supervisor Europeo de Protección de Datos. Cualquier intercambio o transmisión de información efectuado por las autoridades competentes debe ser conforme con las disposiciones sobre la transferencia de datos personales establecidas en la Directiva 95/46/CE, y los realizados por la AEVM deben ajustarse a las normas sobre la transferencia de datos personales del Reglamento (CE) nº 45/2001.

(14) Es importante que los auditores legales y las sociedades de auditoría respeten la intimidad y los datos personales de sus clientes. Deben, por lo tanto, regirse por unas normas estrictas de confidencialidad y secreto profesional que, sin embargo, no deben impedir la aplicación adecuada del presente Reglamento ni la cooperación con el auditor del grupo durante la auditoría de los estados financieros consolidados cuando la empresa matriz esté domiciliada en un tercer país, siempre que se cumpla lo dispuesto en la Directiva 95/46/CE. No obstante, estas normas no permiten que el auditor legal o la sociedad de auditoría coopere con las autoridades de terceros países fuera de los canales de cooperación previstos en el capítulo XI de la Directiva 2006/43/CE. Estas normas de confidencialidad deben aplicarse igualmente a todo auditor legal o sociedad de auditoría que deje de participar en una tarea de auditoría específica.

(15) La auditoría legal concluye con una opinión sobre la medida en que los estados financieros de las entidades auditadas presentan una imagen fiel. No obstante, las partes interesadas pueden no ser conscientes de las limitaciones de una auditoría (importancia relativa, técnicas de muestreo, función del auditor en la detección del fraude y responsabilidad de la dirección), lo que puede generar un desfase entre las expectativas y la realidad. Para reducir este desfase es importante definir mejor el alcance de la auditoría.

(16) Mientras que la responsabilidad principal de facilitar información financiera correcta corresponde a la dirección de las entidades auditadas, la función de los auditores consiste en someter a la dirección a un intenso escrutinio desde la perspectiva del usuario. Por consiguiente, para mejorar la calidad de la auditoría es importante potenciar la actitud de escepticismo profesional que deben ejercer los auditores frente a la entidad auditada. Los auditores deben aceptar la posibilidad de que existan incorrecciones de importancia relativa debidas a error o fraude, sea cual fuere su experiencia anterior en relación con la honradez e integridad de la dirección de la empresa auditada. El aseguramiento de la calidad de la auditoría deberá ser el principal criterio que inspire la organización del trabajo de auditoría y la asignación de los recursos necesarios a las distintas tareas. La integridad del auditor legal, de la sociedad de auditoría y de su personal es fundamental para afianzar la confianza del público en las auditorías legales y en los mercados financieros. Por consiguiente, cualquier incidente que pueda tener consecuencias graves para la integridad de las actividades de auditoría legal debe ser tratado adecuadamente. El auditor legal o sociedad de auditoría deberán documentar convenientemente el trabajo de auditoría.

(17) En el caso de los estados financieros consolidados, es importante que exista una delimitación clara de responsabilidades entre los auditores legales que auditan a las distintas entidades del grupo. A tales efectos, el auditor del grupo debe tener responsabilidad plena del informe de auditoría.

(18) Un buen control interno de la calidad del trabajo realizado en todas las auditorías legales contribuye a elevar el nivel de calidad de las mismas. Por lo tanto, el auditor legal o la sociedad de auditoría no deben emitir su informe de auditoría antes de que se haya realizado dicho control de calidad.

(19) Los resultados de la auditoría legal se presentan a los interesados en el informe de auditoría. Al objeto de mejorar la confianza de dichos interesados en los estados financieros de la entidad auditada, es particularmente importante que el informe de auditoría esté bien fundamentado y sólidamente motivado, y que sea lo bastante extenso como para incluir información adicional específica sobre la auditoría realizada. En particular, el informe de auditoría debe incluir información suficiente acerca de la metodología aplicada en la auditoría, señalando especialmente las partes del balance que se han verificado directamente, las que han sido objeto de pruebas de sistemas y de cumplimiento, los niveles de importancia relativa aplicados en la auditoría, las principales áreas de riesgo de incorrecciones de importancia relativa en los estados financieros anuales y consolidados, si la auditoría legal ha sido diseñada para detectar fraudes y, en el caso de emitir una opinión con salvedades o desfavorable, o de denegar la opinión, los motivos en que se basa esta decisión.

(20) Para la entidad auditada, el valor de la auditoría legal aumentaría notablemente si se fortaleciese la comunicación entre el auditor legal o la sociedad de auditoría y el comité de auditoría. Además de mantener un diálogo regular con el comité de auditoría durante la realización de esta, es importante que el auditor legal o la sociedad de auditoría presenten a dicho comité un informe adicional más detallado sobre los resultados de la auditoría legal. Estos informes adicionales detallados deben poder estar a disposición de los supervisores de las entidades de interés público, aunque no del público.

(21) Los auditores legales o las sociedades de auditoría proporcionan ya actualmente a los supervisores de las entidades de interés público información sobre hechos o decisiones que puedan constituir una infracción de las disposiciones que regulan las actividades de la entidad auditada, o resultar perjudiciales para la continuidad de las actividades de la entidad auditada. También se facilitarían las tareas de supervisión si los supervisores de las entidades de crédito y entidades financieras estuvieran obligados a mantener un diálogo con los auditores legales o sociedades de auditoría de esas entidades.

(22) Con el fin de mejorar la confianza en los auditores legales y las sociedades de auditoría, así como la responsabilidad de estos en relación con la auditoría de las entidades de interés público, es importante dotar de una mayor transparencia a los informes que emitan. Por tanto, debe exigirse a los auditores legales y las sociedades de auditoría que hagan pública información financiera auditada, indicando en particular el desglose de su volumen de negocios entre los honorarios de auditoría pagados por las entidades de interés público, los satisfechos por otras entidades y los correspondientes a otros servicios. Deben revelar igualmente información financiera correspondiente a la red en la que estén integrados. Los informes de transparencia de las sociedades de auditoría se completarán con una declaración relativa al gobierno corporativo en el que se demuestre si han adoptado medidas de buen gobierno. Entregarán asimismo a las autoridades competentes información adicional sobre los honorarios de auditoría, con el fin de facilitar las tareas de supervisión.

(23) Los comités de auditoría, o bien los órganos que ejerzan una función equivalente dentro de la entidad auditada, contribuyen de forma decisiva a lograr que las auditorías alcances una calidad elevada. Resulta especialmente importante reforzar la independencia y capacidad técnica del comité de auditoría, exigiendo que la mayoría de sus miembros sean independientes, y que al menos uno de ellos posea competencias en materia de auditoría, y otro en auditoría y/o contabilidad. La Recomendación de la Comisión de 15 de febrero de 2005, relativa al papel de los administradores no ejecutivos o supervisores y al de los comités de los consejos de administración o de supervisión, aplicables a las empresas que cotizan en bolsa[26], estipula la forma en que han de establecerse y funcionar los comités de auditoría. Teniendo en cuenta, no obstante, la dimensión de los consejos de administración en las empresas con escasa capitalización de mercado y en las entidades de interés público pequeñas y medianas, parece apropiado que los cometidos atribuidos al comité de auditoría de estas entidades, o al órgano que ejerza una función equivalente, sean asumidos por el consejo de administración u órgano supervisor en su conjunto. Las entidades de interés público que sean OICVM o fondos de inversión alternativos estarán exentas de la obligación de disponer de un comité de auditoría. Esta exención tiene en cuenta el hecho de que, cuando los fondos tienen como única finalidad la gestión común de diversos activos, la intervención de un comité de auditoría no siempre resultará adecuada. Los OICVM, los fondos de inversión alternativos y sus sociedades de gestión operan en un entorno normativo estrictamente regulado y están sometidos a mecanismos específicos de gobernanza, como son los controles ejercidos por su depositario.

(24) También es importante reforzar el papel del comité de auditoría en la selección de un nuevo auditor legal o sociedad de auditoría, para favorecer unas decisiones mejor informadas por parte de la junta general de accionistas o miembros de la entidad auditada. Por este motivo, al plantear su propuesta ante la junta general, el consejo de administración deberá explicar si se atiene a la recomendación del comité de auditoría y, en caso negativo, los motivos por los que no lo hace. La recomendación del comité de auditoría debe incluir como mínimo dos posibles alternativas para el encargo de auditoría, y justificar debidamente la preferencia por una de ellas, de tal modo que la junta general tenga realmente la posibilidad de elegir. Para justificar su recomendación de manera equitativa y adecuada, el comité de auditoría se basará en los resultados del proceso de selección que, bajo la responsabilidad del comité de auditoría, debe realizar obligatoriamente la entidad auditada. En dicho proceso de selección la entidad auditada invitará a auditores legales y sociedades de auditoría, incluso a los de menor tamaño, a presentar sus ofertas para la realización de la auditoría. El pliego de condiciones describirá los criterios de selección, transparentes y no discriminatorios, que se aplicarán en la evaluación de las propuestas. Considerando, sin embargo, que este proceso de selección podría suponer unos costes desproporcionados para las empresas con escasa capitalización de mercado o para las entidades de interés público pequeñas y medianas, resulta apropiado exonerar a dichas entidades de esta obligación.

(25) El derecho que asiste a la junta general de accionistas o miembros de la entidad auditada para designar al auditor legal o sociedad de auditoría quedaría sin efecto si la entidad auditada suscribiese un contrato con terceros que contuviera cláusulas restrictivas de este derecho de elección. Por consiguiente, se considerará nula y sin efecto cualquier cláusula contractual pactada entre la entidad auditada y un tercero que determine la designación de un determinado auditor o sociedad de auditoría o que restrinja las opciones disponibles.

(26) La designación de más de un auditor legal o sociedad de auditoría por las entidades de interés público favorece el ejercicio del escepticismo profesional y contribuye a aumentar la calidad de la auditoría. Asimismo, la presencia de sociedades de auditoría más pequeñas facilita el desarrollo de la capacidad de estas últimas y permite aumentar las alternativas de elección de auditor legal y sociedad de auditoría a disposición de las entidades de interés público. Por tal motivo, las entidades de interés público deben ser alentadas e incentivadas a designar más de un auditor legal o sociedad de auditoría que lleve a cabo su auditoría legal.

(27) Al objeto de reducir la amenaza de familiaridad, reforzando con ello la independencia de los auditores y sociedades de auditoría, es importante establecer una duración máxima del encargo de auditoría que vincula a un auditor legal o sociedad de auditoría con una entidad determinada. Debe establecerse asimismo un mecanismo de rotación gradual en relación con el personal de categoría superior involucrado en la auditoría legal, incluyendo a los socios clave de auditoría que llevan a cabo la auditoría legal en nombre de la sociedad de auditoría. También es importante estipular un plazo adecuado durante el cual el auditor legal o la sociedad de auditoría no podrá efectuar nuevamente la auditoría legal de la misma entidad. Con el fin de garantizar una transición sin problemas, el auditor anterior estará obligado a entregar al nuevo auditor un expediente de traspaso con la información pertinente.

(28) Para proteger la independencia del auditor es importante que su cese solo sea posible cuando existan causas justificadas, que deben notificarse a la autoridad o autoridades responsables de la supervisión pública. Si, a pesar de existir causas justificadas, la entidad auditada no adopta ninguna medida al respecto, el comité de auditoría, los accionistas, las autoridades competentes responsables de la supervisión de los auditores o sociedades de auditoría y de la supervisión de la entidad de interés público deben estar facultados para reclamar ante los tribunales nacionales el cese del auditor.

(29) Con el fin de alcanzar un elevado nivel de confianza de los inversores y consumidores en el mercado interior, y de evitar los conflictos de intereses, los auditores legales y las sociedades de auditoría deben estar sujetos a la adecuada supervisión de las autoridades competentes, que han de ser independientes de la profesión de auditoría y contar con la capacidad, los conocimientos técnicos y los recursos apropiados. Las autoridades nacionales competentes deberán contar con las competencias necesarias para llevar a cabo sus tareas de supervisión, incluyendo la capacidad para acceder a los documentos, demandar información de cualquier persona y realizar inspecciones. Deben especializarse en la supervisión de los mercados financieros, en el cumplimiento de las obligaciones de información financiera y en la vigilancia de las auditorías legales. No obstante, debe permitirse que la supervisión del cumplimiento de las obligaciones impuestas a las entidades de interés público se lleve a cabo por las autoridades competentes encargadas de supervisarlas. La financiación de las autoridades competentes debe estar libre de cualquier posible influencia indebida por parte de los auditores legales y sociedades de auditoría.

(30) La calidad de la supervisión mejora cuando existe una cooperación eficaz entre las autoridades encargadas de las diferentes tareas a nivel nacional. Por consiguiente, las autoridades competentes para supervisar el cumplimiento de las obligaciones que en materia de auditoría legal competen a las entidades de interés público deben cooperar con las autoridades responsables de la autorización y registro de los auditores legales y sociedades de auditoría, con las encargadas de la supervisión de las entidades de interés público y con las unidades de inteligencia financiera mencionadas en la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2006, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo[27].

(31) El control de calidad externo de las auditorías legales es fundamental para lograr que estas tengan un alto nivel de calidad. Añaden credibilidad a la información financiera publicada y ofrecen una mayor protección a los accionistas, inversores, acreedores y otras partes interesadas. Por lo tanto, los auditores legales y sociedades de auditoría deben estar sujetos a un sistema de control de calidad que, bajo la responsabilidad de las autoridades competentes, asegure la objetividad e independencia de la profesión de auditoría. Los controles de calidad se organizarán de tal manera que cada auditor legal y sociedad de auditoría que lleve a cabo auditorías de las entidades de interés público se someta a un control de calidad al menos cada tres años. La Recomendación de la Comisión de 6 de mayo de 2008, relativa al control de calidad externo de las auditores legales y las sociedades de auditoría que verifican las cuentas de las entidades de interés público[28] proporciona información sobre la forma de realizar tales controles, que han de guardar proporción con la escala y complejidad de las actividades del auditor legal o sociedad de auditoría.

(32) Las investigaciones ayudan a detectar, prevenir y corregir los casos de ejecución inapropiada de la auditoría legal de las entidades de interés público. Por tal motivo, las autoridades competentes deben estar facultadas para emprender investigaciones relacionadas con los auditores legales y las sociedades de auditoría.

(33) El mercado de servicios de auditoría legal de las entidades de interés público evoluciona con el tiempo. Es preciso, por lo tanto, que las autoridades competentes se mantengan al corriente de los acontecimientos que ocurren en el mercado, especialmente en lo relativo a las posibles limitaciones de la libertad de designación del auditor derivadas de la alta concentración del mercado.

(34) La desaparición de alguna sociedad de auditoría importante puede perturbar la prestación de servicios de auditoría en el mercado y traer consigo una acumulación todavía mayor de riesgo en el mercado. Por tal motivo, las autoridades competentes deben exigir a las grandes sociedades de auditoría de cada Estado miembro que elaboren planes de contingencia de carácter preventivo que contemplen los posibles acontecimientos que puedan representar una amenaza para la continuidad de las operaciones de la sociedad en cuestión. Estos planes pueden contener medidas dirigidas a preparar una quiebra ordenada de la sociedad.

(35) La transparencia de las actividades de las autoridades competentes contribuirá a aumentar la confianza de los inversores y consumidores en el mercado interior. Por consiguiente, resulta oportuno que dichas autoridades informen regularmente acerca de sus actividades y publiquen informes individuales de las inspecciones realizadas.

(36) La cooperación entre las autoridades nacionales de los Estados miembros puede representar una contribución importante para garantizar una calidad elevada y uniforme de las auditorías legales en toda la Unión. En consecuencia, las autoridades competentes de los Estados miembros deben cooperar entre sí, siempre que sea necesario, para la realización de sus cometidos de supervisión en relación con las auditorías legales. Al hacerlo, han de respetar el principio de aplicación de la normativa del país de origen y de supervisión por el Estado miembro en el que esté autorizado el auditor legal o sociedad de auditoría y tenga su domicilio social la entidad auditada. Esta cooperación entre las autoridades competentes se vería especialmente reforzada en caso de organizarse en el marco del Comité Mixto de las Autoridades Europeas de Supervisión (AES), presidido por la Autoridad Europea de Valores y Mercados (AEVM) y que fue creado por el Reglamento (UE) nº 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados)[29]. La AEVM, con la asistencia de la Autoridad Bancaria Europea (ABE), establecida por el Reglamento (UE) nº 1093/2010 del Parlamento Europeo y del Consejo, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea)[30], y de la Autoridad Europea de Seguros de Pensiones y Jubilación (AESPJ), creada por el Reglamento (UE) nº 1094/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación)[31], debe contribuir a esta cooperación facilitando asesoramiento y orientación a las autoridades nacionales competentes.

(37) El alcance de la cooperación entre las autoridades competentes de los Estados miembros debe incluir el intercambio de información, la colaboración relativa a los controles de calidad, la ayuda en las investigaciones relacionadas con la realización de las auditorías legales de entidades de interés público, incluso en los casos en que la conducta investigada no constituya una infracción de ninguna disposición legal o reglamentaria vigente en el Estado miembro respectivo, y los planes de contingencia. Las modalidades de cooperación entre las autoridades competentes de los Estados miembros podrá extenderse a la creación de colegios de autoridades competentes y a la delegación recíproca de tareas. En dicha cooperación se tendrán en cuenta asimismo los casos en que los auditores y sociedades de auditoría adoptan la forma de red. Las autoridades competentes y las Autoridades Europeas de Supervisión deben respetar las normas pertinentes de confidencialidad y secreto profesional.

(38) El reconocimiento de la aptitud de los auditores legales y las sociedades de auditoría para llevar a cabo las auditorías legales de entidades de interés público debe facilitarles el acceso a otros clientes. Conviene, por tanto, introducir un certificado de calidad a escala europea, cuyo desarrollo corresponderá a la AEVM. Las autoridades nacionales competentes deben participar en el examen de la solicitud de certificado.

(39) Las interrelaciones existentes entre los mercados de capitales exigen otorgar a las autoridades nacionales competentes y a las Autoridades Europeas de Supervisión las facultades necesarias para cooperar con las autoridades y organismos supervisores de terceros países en el ámbito del intercambio de información y de los controles de calidad. Sin embargo, cuando la cooperación con las autoridades de terceros países tenga relación con los papeles de trabajo de auditoría u otros documentos en poder de los auditores legales y sociedades de auditoría, procede aplicar los procedimientos establecidos en la Directiva 2006/43/CE.

(40) En aras del buen funcionamiento de los mercados de capitales, es necesario que exista capacidad de auditoría sostenible y un mercado de servicios de auditoría legal competitivo en el que existan suficientes posibilidades de elección de sociedades de auditoría que puedan realizar la auditoría legal de las entidades de interés público. La AEVM debe informar de los cambios que el presente Reglamento ocasione en la estructura del mercado de auditoría. Al efectuar su análisis, la AEVM debe tomar en consideración los efectos de las disposiciones nacionales sobre la responsabilidad civil de los auditores legales en la citada estructura. Basándose en ese informe y en otra documentación pertinente, la Comisión debe presentar un informe sobre los efectos de esas disposiciones en la estructura del mercado de auditoría y adoptar las medidas oportunas que se deriven de sus conclusiones.

(41) A fin de promover el cumplimiento de lo dispuesto en el presente Reglamento, y con arreglo a la Comunicación de la Comisión de 9 de diciembre de 2010 titulada «Regímenes sancionadores más rigurosos en el sector de servicios financieros»[32], se deben reforzar las competencias de las autoridades competentes relativas a las medidas de supervisión y a las facultades sancionadoras. Conviene introducir sanciones administrativas de carácter pecuniario para los auditores legales, sociedades de auditoría y entidades de interés público que cometan infracciones. Las autoridades competentes deben actuar con transparencia en cuanto a las sanciones y otras medidas que apliquen. En la adopción y publicación de las sanciones han de respetarse los derechos consagrados en la Carta de los Derechos Fundamentales de la Unión Europea, en particular los relativos al respeto a la vida privada y familiar (artículo 7), a la protección de datos de carácter personal (artículo 8), y a la tutela judicial efectiva y a un juez imparcial (artículo 47).

(42) Los denunciantes pueden hacer llegar a la atención de las autoridades competentes nueva información que les ayude a detectar y sancionar las irregularidades, incluido el fraude. Sin embargo, es posible que estas personas no se atrevan a presentar sus denuncias por miedo a las represalias o por falta de estímulos para hacerlo. Por tanto, los Estados miembros deben adoptar las medidas necesarias para animar a alertar a las autoridades competentes acerca de las posibles infracciones del presente Reglamento, y para proteger a los denunciantes de posibles represalias. Los Estados miembros han de poder asimismo introducir incentivos para los denunciantes, aunque el derecho a los mismos debe limitarse a aquellos denunciantes que saquen a la luz nueva información que no estén ya legalmente obligados a notificar, y siempre que de la misma se deriven sanciones por infracción del presente Reglamento. Los Estados miembros deben velar por que sus programas con respecto a las denuncias incluyan medidas dirigidas a garantizar la debida protección de la persona denunciada, especialmente en lo relativo al derecho a la confidencialidad de sus datos personales, a defenderse y a ser oída antes de que se adopte una decisión que le afecte, además del derecho a recurrir ante una instancia judicial contra dicha decisión.

(43) Para tener en cuenta la evolución de la actividad de auditoría y del mercado de auditoría, la Comisión debe estar facultada para especificar los requisitos técnicos relativos al contenido del expediente de traspaso que el nuevo auditor legal o sociedad de auditoría debe recibir y a la creación de un certificado europeo de calidad para los auditores legales y sociedades de auditoría que lleven a cabo las auditorías legales de entidades de interés público.

(44) Con objeto de tener en cuenta igualmente los avances técnicos de los mercados financieros, de la auditoría y de la profesión de auditor, y con el fin de especificar los requisitos establecidos en el presente Reglamento, debe facultase a la Comisión para adoptar actos delegados de conformidad con el artículo 290 del Tratado de Funcionamiento de la Unión Europea. En particular, se requieren actos delegados para adaptar la lista de los servicios relacionados con la auditoría y de los servicios ajenos a la auditoría, así como para establecer la cuantía de las tasas que la AEVM podrá imponer por la emisión del certificado europeo de calidad a los auditores legales y sociedades de auditoría. Es especialmente importante que durante los trabajos de preparación la Comisión realice las consultas apropiadas, que también deberán incluir a expertos. Al preparar y redactar los actos delegados, la Comisión debe garantizar la transmisión adecuada, simultánea y oportuna de los documentos pertinentes al Parlamento Europeo y al Consejo.

(45) A fin de velar por la seguridad jurídica y la transición sin problemas al régimen establecido en el presente Reglamento, conviene introducir un período transitorio para la entrada en vigor de las obligaciones relativas a la rotación de las sociedades de auditoría, al proceso de selección para elegir la sociedad de auditoría y a la transformación de las sociedades de auditoría en sociedades dedicadas exclusivamente a prestar servicios de auditoría.

(46) Dado que los objetivos del presente Reglamento, a saber, la clarificación y perfeccionamiento de la definición de la función de auditor legal de las entidades de interés público, la mejora de la información que el auditor legal o la sociedad de auditoría debe proporcionar a la entidad auditada, a los inversores y demás interesados, el reforzamiento de los canales de comunicación entre los auditores y los supervisores de las entidades de interés público, la prevención de los conflictos de intereses derivados de la prestación de servicios ajenos a la auditoría a las entidades de interés público, la reducción del riesgo de posibles conflictos de intereses provocados por el actual sistema en el que «el auditado selecciona y paga al auditor» y de la amenaza de familiaridad, la simplificación del cambio de auditor legal o sociedad de auditoría y la elección del auditor para las entidades de interés público, la mayor variedad de proveedores de auditoría a disposición de estas últimas, la mejora de la eficacia, independencia y coherencia en el ámbito de la regulación y supervisión de los auditores legales y las sociedades de auditoría que realicen las auditorías de las entidades de interés público, incluido en lo referente a la cooperación a nivel de la Unión, no pueden ser alcanzados de manera suficiente por los Estados miembros debido a su dimensión, la Unión puede adoptar medidas con arreglo al principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar los objetivos antes mencionados.

(47) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea, en particular el derecho al respeto de la vida privada y familiar (artículo 7), a la protección de datos de carácter personal (artículo 8), a la libertad de empresa (artículo 16), a la tutela judicial efectiva y a un juez imparcial (artículo 47), a la presunción de inocencia y derecho a la defensa (artículo 48), a los principios de legalidad y proporcionalidad de los delitos y las penas (artículo 49) y a no ser acusado o condenado penalmente dos veces por el mismo delito (artículo 50), debiéndose aplicar de conformidad con tales derechos y principios.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Título I

Objeto, ámbito de aplicación y definiciones

Artículo 1

Objeto

El presente Reglamento define los requisitos para la ejecución de las auditorías legales de los estados financieros anuales y estados financieros consolidados de las entidades de interés público, las normas para la organización y selección de los auditores legales y las sociedades de auditoría que deberán aplicar las entidades de interés público con el fin de reforzar su independencia y evitar conflictos de intereses, y las normas relativas a la supervisión del cumplimiento de estos requisitos por los auditores legales y las sociedades de auditoría.

Artículo 2

Ámbito de aplicación

1.           El presente Reglamento se aplicará a:

a)      Los auditores legales y las sociedades de auditoría que realizan auditorías de las entidades de interés público.

b)      Las entidades de interés público.

2.           Las disposiciones de presente Reglamento se aplicarán sin perjuicio de lo estipulado en la Directiva 2006/43/CE.

Artículo 3

Definiciones

A los efectos del presente Reglamento se aplicarán las definiciones establecidas en el artículo 2 de la Directiva 2006/43/CE, a excepción de las relativas al «informe de auditoría» y a las «autoridades competentes».

Artículo 4

Grandes entidades de interés público

Para los fines del presente Reglamento, se considerarán «grandes entidades de interés público» las siguientes:

a)           En relación con las entidades definidas en el artículo 2, apartado 13, letra a), de la Directiva 2006/43/CE, los diez mayores emisores de acciones de cada Estado miembro en términos de capitalización de mercado, sobre la base de la cotización correspondiente al último día del año y, en cualquier caso, todos los emisores de acciones con una capitalización media en el mercado de más de 1 000 millones de EUR, calculada sobre la base de las cotizaciones de fin de año de los tres años civiles anteriores.

b)           En relación con las entidades definidas en el artículo 2, apartado 13, letras b) a f), de la Directiva 2006/43/CE, cualquier entidad cuya suma total del balance supere los 1 000 millones de EUR en la fecha de cierre del mismo.

c)           En relación con las entidades definidas en el artículo 2, apartado 13, letras g) a h), de la Directiva 2006/43/CE, cualquier entidad que gestione activos por importe superior a los 1 000 millones de EUR en la fecha de cierre del balance.

Título II

Condiciones para la realización de la auditoría legal de las entidades de interés público

CAPÍTULO I

INDEPENDENCIA E INEXISTENCIA DE CONFLICTOS DE INTERESES

Artículo 5

Independencia y objetividad

Los auditores legales y las sociedades de auditoría deberán adoptar todas las medidas necesarias para que la realización de la auditoría legal de una entidad de interés público no se vea afectada por cualquier conflicto de intereses o relaciones de negocios o de otra clase, reales o potenciales, que pudieran afectar al auditor o la sociedad de auditoría o, cuando proceda, a su red, directivos, auditores, empleados, así como a las demás personas físicas cuyos servicios estén a disposición o bajo el control del auditor legal o la sociedad de auditoría, o las personas vinculadas, directa o indirectamente, al auditor legal o la sociedad de auditoría a través de una relación de control.

Artículo 6

Organización interna de los auditores legales y las sociedades de auditoría

1. Los auditores legales y las sociedades de auditoría deberán observar los siguientes requisitos organizativos:

a)      Las sociedades de auditoría establecerán políticas y procedimientos apropiados para garantizar que sus propietarios o accionistas, así como los miembros de los órganos de administración, de gestión y de supervisión de la sociedad, o de una sociedad ligada, no puedan intervenir en la realización de una auditoría legal de ningún modo que pueda comprometer la independencia y objetividad del auditor que realice la auditoría legal en nombre de la sociedad de auditoría.

b)      Los auditores legales y las sociedades de auditoría dispondrán de procedimientos administrativos y contables sólidos, de mecanismos de control interno, de procedimientos de valoración del riesgo eficaces y mecanismos para el control y la protección de sus sistemas informáticos asimismo eficaces.

Dichos mecanismos de control interno estarán diseñados con vistas a garantizar el cumplimiento de las decisiones y procedimientos en todos los niveles de la sociedad de auditoría o de la estructura funcional del auditor legal .

Los auditores legales y las sociedades de auditoría implantarán y mantendrán procedimientos para la adopción de decisiones y estructuras organizativas que especifiquen de forma clara y documentada los canales de información y la asignación de funciones y responsabilidades.

c)      Los auditores legales y las sociedades de auditoría establecerán políticas y procedimientos dirigidos a que sus empleados y cualquier otra persona física cuyos servicios estén a su disposición o bajo su control, y que intervengan directamente en las actividades de auditoría legal posean los conocimientos y la experiencia necesarios para el desempeño de las funciones que les sean asignadas.

d)      Los auditores legales y las sociedades de auditoría establecerán políticas y procedimientos apropiados para garantizar que la externalización de funciones de auditoría importantes no se lleve a cabo de forma tal que perjudique la calidad del control interno del auditor legal o la sociedad de auditoría, o la capacidad de las autoridades competentes para supervisar el cumplimiento por parte del auditor o la sociedad de auditoría de las obligaciones derivadas del presente Reglamento.

e)      Los auditores legales y las sociedades de auditoría aplicarán medidas organizativas y administrativas apropiadas y eficaces destinadas a prevenir, detectar, eliminar, gestionar y hacer pública cualquier amenaza para la independencia, con arreglo al artículo 11, apartado 2.

f)       Los auditores legales y las sociedades de auditoría establecerán procedimientos y normas apropiados para la realización de las auditorías legales de entidades de interés público, así como para la formación, supervisión y revisión de las actividades de sus empleados y la organización del archivo de auditoría al que hace referencia el artículo 15, apartado 5.

g)      Los auditores legales y las sociedades de auditoría implantarán un sistema de control de calidad interno que garantice la calidad de la auditoría legal de las entidades de interés público. Este sistema de control de calidad deberá, como mínimo, incluir los procedimientos y normas mencionados en la letra f). En el caso de una sociedad de auditoría, la responsabilidad del sistema de control de calidad interno corresponderá a una persona cualificada como auditor legal.

h)      Los auditores legales y las sociedades de auditoría se dotarán de sistemas, recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus actividades de auditoría legal.

i)       Los auditores legales y las sociedades de auditoría establecerán una política dirigida a evitar cualquier implicación del auditor o de sus empleados en delitos penales u otras infracciones de la ley durante la realización de su trabajo. El auditor legal o la sociedad de auditoría deberá asimismo establecer las medidas de carácter organizativo y administrativo apropiadas para resolver y registrar los incidentes que tengan o puedan tener consecuencias graves para la integridad de sus actividades de auditoría legal.

j)       Los auditores legales y las sociedades de auditoría definirán políticas retributivas apropiadas que ofrezcan suficientes incentivos al rendimiento para asegurar la calidad de la auditoría. En particular, la retribución y la evaluación de los resultados de los empleados no se supeditarán a la cuantía de los ingresos que el auditor legal o la sociedad de auditoría obtenga de la entidad auditada.

k)      Los auditores legales y las sociedades de auditoría comprobarán y analizarán la idoneidad y eficacia de sus sistemas, mecanismos de control interno y de control interno de la calidad, y otras medidas establecidos en cumplimiento del presente Reglamento, y adoptar las medidas oportunas para corregir cualquier posible deficiencia. En particular, el auditor legal o la sociedad de auditoría realizará una evaluación anual del sistema de control de calidad interno mencionado en la letra g). Mantendrá registros de las conclusiones de dicha evaluación y de las posibles medidas propuestas para modificar el sistema sometido a evaluación.

Las políticas y procedimientos a los que se refiere el párrafo primero se documentarán y comunicarán a los empleados del auditor legal o la sociedad de auditoría.

La externalización de las funciones de auditoría mencionada en la letra d) no afectará a la responsabilidad asumida por el auditor legal o la sociedad de auditoría frente a la entidad auditada.

2. En el cumplimiento de los requisitos estipulados en el apartado 1 del presente artículo, el auditor legal o la sociedad de auditoría tendrá en cuenta su tamaño y la complejidad de sus actividades.

Deberá estar en condiciones de demostrar a la autoridad competente mencionada en el artículo 35, apartado 1, que su nivel de cumplimiento guarda proporción con el tamaño y complejidad de sus actividades.

Artículo 7

Independencia respecto a la entidad auditada

1.           El auditor legal, la sociedad de auditoría o el titular de derechos de voto en una sociedad de auditoría deberá ser independiente respecto a la entidad auditada y no participará en el proceso de toma de decisiones de esta última.

2.           Los auditores legales, las sociedades de auditoría y sus socios clave de auditoría, al igual que sus empleados y cualquier otra persona física cuyos servicios estén a disposición o bajo el control de dicho auditor o sociedad de auditoría que intervenga directamente en actividades de auditoría legal, así como las personas estrechamente vinculadas con ellos en el sentido del artículo 1, apartado 2, de la Directiva 2004/72/CE[33], no adquirirán, venderán ni realizarán ningún tipo de operación relacionada con instrumentos financieros que hayan sido emitidos, garantizados o de alguna otra forma respaldados por cualquier entidad auditada que pertenezca al ámbito de sus actividades de auditoría, salvo que se trate de participaciones en organismos de inversión colectiva diversificada, incluidos los fondos gestionados, como por ejemplo fondos de pensiones y seguros de vida.

3.           Las personas o sociedades a las que hace referencia el apartado 2 no podrán participar o influir de otro modo en la determinación de la auditoría legal de una determinada entidad auditada cuando:

a)      Posean instrumentos financieros de la entidad auditada, a excepción de las participaciones en organismos de inversión colectiva diversificada.

b)      Posean instrumentos financieros de cualquier entidad vinculada a una entidad auditada, cuando dicha propiedad pueda generar un conflicto de intereses o ser percibida generalmente como posible causante de un conflicto de intereses, a excepción de las participaciones en organismos de inversión colectiva diversificada.

c)      Hayan tenido recientemente una relación laboral, empresarial o de otra índole con la entidad auditada que pueda generar un conflicto de intereses o ser percibida generalmente como posible causante de un conflicto de intereses.

4.           Ninguna de las personas o sociedades a las que hace referencia el apartado 2 solicitará o aceptará dinero, obsequios o favores de ninguna persona con la que el auditor o la sociedad de auditoría mantenga una relación contractual.

5.           No serán de aplicación las normas nacionales sobre ética profesional, a tenor de los dispuesto en el artículo 21, apartado 1, de la Directiva 2006/43/CE, que no sean compatibles con los apartados 2, 3 y 4.

Artículo 8

Contratación por parte de las entidades de interés público de antiguos auditores legales o empleados de auditores legales o sociedades de auditoría

1            El auditor legal o el socio clave de auditoría que realice una auditoría legal de una entidad de interés público en nombre de una sociedad de auditoría no podrá, antes de que transcurra un plazo mínimo de dos años desde su cese como auditor legal o socio clave del encargo de auditoría:

a)      Asumir un cargo directivo importante en la entidad auditada.

b)      Ser nombrado miembro del comité de auditoría de la entidad auditada o, en caso de que no exista dicho comité, del órgano que ejerza cometidos equivalentes a los del comité de auditoría.

c)      Ser nombrado miembro no ejecutivo del órgano administrativo o de supervisión de la entidad auditada.

2.           Los empleados de un auditor legal o una sociedad de auditoría que lleven a cabo la auditoría legal de una entidad de interés público, así como cualquier otra persona física cuyos servicios estén a disposición o bajo el control de dicho auditor o sociedad de auditoría no podrán, antes de que transcurra un plazo mínimo de un año desde que intervinieron directamente en las actividades de auditoría legal, asumir ninguna de las funciones mencionadas en las letras a), b) y c) del apartado 1, siempre que hayan sido autorizados como auditores legales a título personal.

Artículo 9

Honorarios de auditoría

1.           Los honorarios por la realización de las auditorías legales de entidades de interés público no podrán tener carácter contingente.

A los efectos del párrafo anterior, honorarios contingentes serán los estipulados en los encargos de auditoría en los que la remuneración se calcula con arreglo a una fórmula preestablecida que tiene relación con los resultados de una transacción o del trabajo realizado. No se considerarán contingentes los honorarios establecidos por resolución judicial o de las autoridades competentes.

2.           Cuando el auditor legal o la sociedad de auditoría preste a la entidad auditada los servicios relacionados con la auditoría de cuentas a los que se refiere el artículo 10, apartado 2, los honorarios percibidos por estos servicios serán como máximo el 10 % de la suma que la entidad auditada haya satisfecho por la auditoría legal.

3.           Cuando los honorarios totales pagados por una entidad de interés público sujeta a auditoría legal representen más del 20 % del total de los honorarios anuales obtenidos por el auditor legal o la sociedad de auditoría, o bien más del 15 % del total de dichos honorarios durante dos años consecutivos, el auditor o la sociedad de auditoría en cuestión deberá comunicar al comité de auditoría el hecho de que el total de honorarios percibidos representa más del 20 % o del 15 %, según proceda, de los honorarios totales obtenidos por el auditor, iniciándose el proceso de examen mencionado en el artículo 11, apartado 4, letra d). El comité de auditoría deberá analizar si procede someter el encargo de auditoría a un control de calidad efectuado por otro auditor legal o sociedad de auditoría, antes de emitir el informe de auditoría.

Cuando los honorarios totales recibidos de una entidad de interés público sujeta a auditoría legal representen durante dos años consecutivos el 15 % o más del total de los honorarios anuales obtenidos por el auditor legal o la sociedad de auditoría que realiza la auditoría legal, este auditor o sociedad deberá informar de ello a la autoridad competente a que se refiere el artículo 35, apartado 1. Dicha autoridad decidirá, basándose en razones objetivas esgrimidas por el auditor legal o la sociedad de auditoría de dicha entidad, si estos pueden seguir realizando la auditoría legal durante un periodo adicional que en ningún caso podrá sobrepasar los dos años.

En caso de que la entidad auditada se halle exenta de la obligación de tener un comité de auditoría, deberá designar el órgano o instancia de la entidad encargado de las relaciones con el auditor legal o la sociedad de auditoría, a los efectos de las obligaciones estipuladas en el presente apartado.

Artículo 10

Prohibición de prestar servicios ajenos a la auditoría

1.           Un auditor legal o una sociedad de auditoría que lleve a cabo la auditoría legal de entidades de interés público podrá prestar a la entidad auditada, a su empresa matriz o a las empresas que controle servicios de auditoría legal y servicios relacionados con la auditoría de cuentas.

Cuando el auditor legal forme parte de una red, los miembros de la misma podrán prestar a la entidad auditada, a su empresa matriz o a las empresas que controle dentro de la Unión servicios de auditoría legal o servicios relacionados con la auditoría de cuentas.

2.           A los efectos del presente artículo, se entenderán por servicios relacionados con la auditoría de cuentas los siguientes:

a)      La auditoría o revisión de los estados financieros intermedios.

b)      La verificación de los informes sobre gobierno corporativo.

c)      La comprobación de los aspectos relacionados con la responsabilidad social de la empresa.

d)      La ratificación o certificación de los informes reglamentarios destinados a las autoridades reguladoras de las entidades financieras que exceden del ámbito de la auditoría legal y que sirven de ayuda a dichas autoridades en el ejercicio de sus funciones, como son por ejemplo los informes relativos a los requisitos de capital o a los ratios de solvencia que determinan la probabilidad de que una empresa pueda seguir cumpliendo con sus compromisos de deuda.

e)      La certificación de que se cumplen las obligaciones fiscales cuando la misma venga exigida por la legislación nacional.

f)       Cualquier otra obligación reglamentaria relacionada con el trabajo de auditoría, impuesta al auditor legal o la sociedad de auditoría por la legislación de la Unión.

3.           Un auditor legal o una sociedad de auditoría que lleve a cabo la auditoría legal de entidades de interés público no podrá prestar directa o indirectamente a la entidad auditada, a su empresa matriz o a las empresas que controle otros servicios que no sean de auditoría legal.

Cuando el auditor legal forme parte de una red, ningún miembro de la misma podrá prestar a la entidad auditada, a su empresa matriz o a las empresas que controle dentro de la Unión otros servicios que no sean de auditoría legal.

A los efectos del presente artículo, se entenderán por servicios ajenos a la auditoría los siguientes:

a) Servicios que comportan siempre conflictos de intereses:

i) Servicios de expertos ajenos a la auditoría, la consultoría en materia fiscal, la gestión en general y otros servicios de asesoramiento.

ii) Servicios de contabilidad y preparación de los registros contables y los estados financieros.

iii) Servicios de diseño e implantación de sistemas de control interno o de procedimientos de control de riesgos relacionados con la elaboración y/o el control de la información incluida en los estados financieros, y asesoramiento en materia de riesgos.

iv) Servicios de valoración, los dictámenes como experto independiente y los informes sobre aportaciones en especie.

v) Servicios actuariales y jurídicos, incluida la resolución de litigios.

vi) Servicios de diseño e implantación de sistemas de tecnologías de la información de tipo financiero para las entidades de interés público a que se refiere el artículo 2, apartado 13, letras b) a j), de la Directiva 2006/43/CE.

vii) Participación en la auditoría interna del cliente y la prestación de servicios relacionados con la función de auditoría interna.

viii) La función de agente o mediador, asesor de inversiones o servicios de banca de inversión.

b) Servicios que pueden comportar conflictos de intereses:

i) Los servicios de recursos humanos, incluyendo la selección de altos directivos.

ii) La entrega de cartas de conformidad (comfort letters) a los inversores en el contexto de la emisión de valores de una empresa.

iii) Servicios de diseño e implantación de sistemas de tecnologías de la información de tipo financiero para las entidades de interés público a que se refiere el artículo 2, apartado 13, letra a), de la Directiva 2006/43/CE.

iv) Los servicios de diligencia debida prestados al vendedor o comprador en relación con posibles fusiones y adquisiciones, y de aval de la entidad auditada frente a terceros en una operación financiera o societaria.

No obstante lo dispuesto en los párrafos primero y segundo, el auditor legal o la sociedad de auditoría podrán prestar los servicios mencionados en la letra b), incisos iii) y iv), siempre que la autoridad competente a que se refiere el artículo 35, apartado 1, dé su consentimiento previo.

No obstante lo dispuesto en los párrafos primero y segundo, el auditor legal o la sociedad de auditoría podrán prestar los servicios mencionados en la letra b), incisos i) y ii), siempre que cuente el comité de auditoría a que se refiere el artículo 31 del presente Reglamento dé su consentimiento previo.

4.           Cuando un miembro de la red a la que pertenece el auditor legal o la sociedad de auditoría responsable de la auditoría de una entidad de interés público preste servicios ajenos a la auditoría legal a una empresa constituida en un tercer país y controlada por la entidad de interés público, el auditor legal o la sociedad de auditoría en cuestión deberá evaluar si su independencia se verá comprometida por dicha prestación de servicios realizada por un miembro de la red.

En caso de que su independencia se vea afectada, el auditor legal o la sociedad de auditoría aplicará salvaguardias destinadas a mitigar las amenazas derivadas de la indicada prestación de servicios en el tercer país. El auditor legal o la sociedad de auditoría únicamente podrá seguir realizando la auditoría legal de la entidad de interés público si justifica, de conformidad con el artículo 11, que dicha prestación de servicios no afectará a su criterio profesional ni al informe de auditoría.

Se considerará que la participación en el proceso de toma de decisiones de la entidad auditada y la prestación de los servicios mencionados en el apartado 3, letra a), inicisos ii) y iii), afectan a su independencia en todos los casos.

También se considerará que afecta a su independencia la prestación de los servicios mencionados en el apartado 3, letra a), incisos i) y iv) a viii).

El auditor legal o la sociedad de auditoría podrá elevar consultas a la autoridad competente para obtener un dictamen sobre lo anterior.

5.           Cuando una sociedad de auditoría perciba más de un tercio de sus ingresos anuales en concepto de auditoría de grandes entidades de interés público y pertenezca a una red cuyos miembros perciban en conjunto unos ingresos anuales en concepto de auditoría superiores a los 1 500 millones de EUR dentro de la Unión Europea, deberá cumplir las condiciones siguientes:

a)      No prestar a ninguna entidad de interés público, directa o indirectamente, servicios ajenos a la auditoría legal.

b)      No pertenecer a una red que preste servicios ajenos a la auditoría legal dentro de la Unión.

c)      Cualquier empresa que preste los servicios enumerados en el apartado 3 no podrá poseer, directa o indirectamente, más del 5 % del capital o de los derechos de voto de dicha sociedad de auditoría.

d)      Las entidades que presten los servicios enumerados en el apartado 3 no podrán poseer, directa o indirectamente, en conjunto más del 10 % del capital o de los derechos de voto de dicha sociedad de auditoría.

e)      La sociedad de auditoría en cuestión no podrá poseer, directa o indirectamente, más del 5 % del capital o de los derechos de voto de la empresa que preste los servicios enumerados en el apartado 3.

6.           Se faculta a la Comisión para adoptar actos delegados, de conformidad con el artículo 68, a fin de adaptar la lista de servicios relacionados con la auditoría de cuentas del apartado 2 y la lista de servicios ajenos a la auditoría del apartado 3 del presente artículo. Al ejercer dichas facultades, la Comisión tendrá presente la evolución de las actividades y la profesión de auditoría.

Artículo 11

Preparación de la auditoría legal y evaluación de las amenazas a la independencia

1.           Antes de aceptar o continuar un encargo de auditoría de una entidad de interés público, el auditor legal o la sociedad de auditoría deberá comprobar y documentar:

– El cumplimiento de los requisitos de organización interna definidos en el artículo 6.

– El cumplimiento de los requisitos establecidos en los artículos 7, 9 y 10.

– La disponibilidad de empleados competentes, y del tiempo y los recursos necesarios para realizar la auditoría en forma apropiada.

– En el caso de una sociedad de auditoría, la autorización del socio clave de auditoría como auditor legal en el Estado miembro que exige la auditoría legal.

– El cumplimiento de los requisitos del artículo 33.

– La integridad de la entidad de interés público, sin perjuicio de lo dispuesto en la Directiva 2005/60/CE.

2.           El auditor legal o la sociedad de auditoría deberá comprobar si existen amenazas a su independencia.

El auditor legal o la sociedad de auditoría se abstendrá de realizar la auditoría legal cuando la entidad auditada mantenga, directa o indirectamente, alguna relación financiera, comercial, laboral o de otro tipo con el auditor legal, la sociedad o la red de auditoría, cuya naturaleza sea tal que un observador objetivo, razonable e informado pueda extraer la conclusión de que la independencia del auditor legal o la sociedad de auditoría se encuentra comprometida.

El auditor legal o la sociedad de auditoría se abstendrá de realizar la auditoría legal si su independencia se ve afectada por la amenaza de autorrevisión o interés propio.

El auditor legal o la sociedad de auditoría cuya independencia resulte comprometida por la amenaza de abogacía, familiaridad, confianza o intimidación, deberá aplicar salvaguardias para atenuarlas. Si la importancia de estas amenazas en relación con las salvaguardias aplicadas es tal que compromete su independencia, el auditor legal o la sociedad de auditoría se abstendrá de realizar la auditoría legal.

3.           El auditor legal o la sociedad de auditoría mantendrá registros de las comprobaciones a las que se refieren los apartados 1 y 2, y documentarán en sus papeles de trabajo de auditoría todas las amenazas significativas para su independencia, así como las medidas de salvaguardia adoptadas para atenuarlas.

4            El auditor legal o la sociedad de auditoría deberá:

a)      Confirmar todos los años por escrito al comité de auditoría su independencia respecto a la entidad auditada.

b)      Comunicar todos los años por escrito al comité de auditoría los nombres de sus socios auditores, altos directivos y responsable del equipo principal que realizará la auditoría, certificando que no existen conflictos de intereses.

c)      Solicitar la autorización del comité de auditoría para prestar a la entidad auditada los servicios ajenos a la auditoría mencionados en el artículo 10, apartado 3, letra b), incisos i) y ii).

d)      Solicitar a la autoridad competente a que se refiere el artículo 35, apartado 1, para prestar a la entidad auditada los servicios ajenos a la auditoría mencionados en el artículo 10, apartado 3, letra b), incisos iii) y iv):

e)      Examinar con el comité de auditoría las amenazas a su independencia y las medidas de salvaguardia adoptadas para atenuar las mismas, de conformidad con el apartado 3.

En caso de que la entidad auditada esté exenta de la obligación de tener un comité de auditoría, deberá designar el órgano o instancia de la entidad encargado de las funciones atribuidas al comité de auditoría por el presente apartado.

CAPÍTULO II

CONFIDENCIALIDAD Y SECRETO PROFESIONAL

Artículo 12

Confidencialidad y secreto profesional

Los auditores legales o las sociedades de auditoría, incluidos los que hayan dejado de colaborar en un trabajo específico de auditoría, así como los antiguos auditores legales o sociedades de auditoría, no podrán acogerse a las normas relativas a la confidencialidad y secreto profesional a las que hace referencia el artículo 23, apartado 1 de la Directiva 2006/43/CE para impedir la aplicación de las disposiciones del presente Reglamento.

Artículo 13

Traslado de información a los auditores y autoridades de terceros países

1.           Cuando el auditor legal o la sociedad de auditoría realice la auditoría legal de una entidad de interés público que forme parte de un grupo de empresas cuya matriz se encuentre domiciliada en un tercer país, las normas de confidencialidad y secreto profesional a las que se refiere el artículo 23, apartado 1, de la Directiva 2006/43/CE no serán obstáculo para que dicho auditor legal o sociedad de auditoría pueda transferir la documentación pertinente, relacionada con el trabajo de auditoría efectuado, al auditor del grupo radicado en el tercer país, siempre que dicha documentación se utilice exclusivamente para la preparación de la auditoría de los estados financieros consolidados de la empresa matriz.

La transferencia de información al auditor del grupo radicado en un tercer país deberá observar lo dispuesto en el capítulo IV de la Directiva 95/46/CE y las normas nacionales aplicables en materia de protección de los datos personales.

2.           El auditor legal o la sociedad de auditoría que lleve a cabo la auditoría legal de una entidad de interés público que haya emitido valores en un tercer país, o que forme parte de un grupo que publique sus estados financieros consolidados en un tercer país, solamente podrá entregar los papeles de trabajo de auditoría u otros documentos relacionados con la auditoría de dicha entidad que se encuentren en su poder a las autoridades competentes de este tercer país con arreglo a las condiciones estipuladas en el artículo 47 de la Directiva 2006/43/CE.

CAPÍTULO III

EJECUCIÓN DE LA AUDITORÍA LEGAL

Artículo 14

Alcance de la auditoría legal

1.           Cuando el auditor legal o la sociedad de auditoría realice la auditoría legal de una entidad de interés público, deberá adoptar las medidas necesarias para formarse una opinión sobre si los estados financieros o consolidados de la entidad presentan una imagen fiel de conformidad con el marco normativo aplicable y, cuando proceda, sobre si dichos estados financieros cumplen los requisitos reglamentarios a los que se refiere el artículo 22.

Tales medidas incluirán, como mínimo, los requisitos establecidos en los artículos 15 a 20.

El auditor legal o la sociedad de auditoría expresará su opinión con arreglo a lo dispuesto en los artículos 21 a 25.

2.           Sin perjuicio de los requisitos de información estipulados en los artículos 22 y 23, el alcance de la auditoría legal no incluirá garantía alguna respecto a la viabilidad futura de la entidad auditada ni a la eficiencia o eficacia con que la dirección o el órgano administrativo de la entidad haya dirigido o vaya a dirigir los negocios de la misma.

Artículo 15

Escepticismo profesional

Cuando realice la auditoría legal de una entidad de interés público, el auditor legal o la sociedad de auditoría deberá mantener una actitud de escepticismo profesional durante todo el proceso de la misma, reconociendo la posibilidad de que existan incorrecciones de importancia relativa debidas a hechos o actuaciones que presenten indicios de irregularidades, incluyendo fraudes y errores, sea cual fuere la experiencia anterior del auditor o la sociedad de auditoría en relación con la honradez e integridad de los directivos de la empresa auditada y de las personas responsables de su gobernanza.

En particular, el auditor legal o la sociedad de auditoría deberá mantener dicho escepticismo profesional cuando revise las estimaciones de la dirección relativas al valor razonable y al deterioro del fondo de comercio y otros intangibles, y a los futuros flujos de tesorería relacionados con la consideración de la entidad como empresa en funcionamiento.

A los fines del presente artículo, «escepticismo profesional» significa aquella actitud que implica mantener una mente inquisitiva y alerta ante cualquier circunstancia que pueda apuntar a una posible incorrección debida a error o fraude, y examinar críticamente la evidencia de auditoría.

Artículo 16

Organización del trabajo

1.           Cuando realice la auditoría legal de una entidad de interés público, el auditor legal o la sociedad de auditoría deberá designar al menos un socio clave de auditoría. La sociedad de auditoría facilitará al socio o socios auditores designados los recursos suficientes para que puedan llevar a cabo adecuadamente los cometidos encomendados.

La calidad, independencia y competencia serán los criterios fundamentales que la sociedad de auditoría habrá de tener en cuenta para seleccionar al socio o socios clave de auditoría que deberá designar.

El socio o socios auditores designados participarán activamente en la realización de la auditoría legal.

2.           Durante la realización de la auditoría de una entidad de interés público, el auditor legal dedicará el tiempo suficiente al encargo y asignará al mismo los recursos de personal necesarios para llevar a cabo adecuadamente los cometidos encomendados.

3.           El auditor legal o la sociedad de auditoría mantendrá un registro de los casos en que el personal a su cargo incumpla el presente Reglamento. Registrará igualmente las eventuales consecuencias de tales incumplimientos, incluyendo las medidas adoptadas en relación con este personal y las dirigidas a modificar el sistema de control de calidad interno. El auditor legal o sociedad de auditoría elaborará un informe anual que contenga un resumen general de las medidas adoptadas, y lo divulgará entre su personal.

Cuando el auditor legal o la sociedad de auditoría solicite asesoramiento de expertos externos, deberá documentar la solicitud formulada y el asesoramiento recibido.

4.           El auditor legal o la sociedad de auditoría deberá mantener un registro de la cuenta del cliente. Dicho registro deberá incluir los datos siguientes en relación con cada cliente de auditoría:

a)      Su nombre, dirección y domicilio social.

b)      Cuando se trate de una sociedad, el socio o socios clave de auditoría.

c)      Los honorarios cargados en cada ejercicio en concepto de auditoría legal y de servicios de otra clase.

5.           El auditor legal o la sociedad de auditoría organizará un archivo de auditoría para cada una de las auditorías legales que realice. Dicho archivo deberá incluir, como mínimo, los siguientes datos y documentos en formato impreso o electrónico:

a)      El contrato suscrito entre el auditor legal o la sociedad de auditoría y la entidad auditada, así como las eventuales modificaciones del mismo.

b)      La correspondencia con la entidad auditada en relación con la auditoría legal.

c)      Un plan de auditoría que defina el alcance previsto de la auditoría legal y los métodos aplicados.

d)      Una descripción de la naturaleza y extensión de las actividades de auditoría realizadas.

e)      Las fechas de inicio y terminación de las distintas fases de los procedimientos de auditoría definidos en el plan de auditoría.

f)       Los principales hallazgos de los procedimientos de auditoría aplicados.

g)      Las conclusiones extraídas de los resultados mencionados en la letra f).

h)      La opinión del auditor legal o del socio clave de auditoría manifestada en los proyectos de informes a los que se refieren los artículos 22 y 23.

i)       Los datos registrados con arreglo al artículo 11, apartado 3, al artículo 16, apartado 3, a los artículos 17 y 18 y al artículo 19, apartado 6.

j)       Otros datos y documentos pertinentes a efectos de respaldar los informes mencionados en los artículos 22 y 23 y de vigilar el cumplimiento del presente Reglamento y demás requisitos legales aplicables.

El archivo de auditoría se cerrará a más tardar dos meses después de la fecha de la firma del informe de auditoría a que se refiere el artículo 22.

6.           El auditor legal o la sociedad de auditoría mantendrán registros de todas las reclamaciones relacionadas con la ejecución de las auditorías legales.

Artículo 17

Integridad del mercado

1.           Cuando se produzca un incidente que tenga o pueda tener consecuencias graves para la integridad de las actividades de auditoría, el auditor legal o la sociedad de auditoría responsable deberá:

a)      Registrar el incidente.

b)      Adoptar las medidas apropiadas para gestionar las consecuencias del incidente y evitar cualquier repetición del mismo.

c)      Notificar el incidente a la autoridad competente mencionada en el artículo 35, apartado 1.

El registro al que se refiere la letra a) del párrafo primero incluirá los datos y circunstancias del incidente, la información relativa a la persona o personas implicadas en el mismo y la descripción de las medidas adoptadas de conformidad con la letra b) del mismo párrafo.

2.           Sin perjuicio de lo dispuesto en la Directiva 2005/60/CE, cuando el auditor legal o la sociedad de auditoría que lleva a cabo la auditoría legal de una entidad de interés público sospeche o tenga motivos razonables para sospechar que se han realizado o intentado realizar hechos o actuaciones que presenten indicios de irregularidades, incluyendo fraude y error, en relación con los estados financieros de la entidad auditada, deberá informar de ello a esta última, invitándola a investigar el asunto y a adoptar las medidas oportunas para corregir tales irregularidades y evitar su repetición en el futuro.

Si la entidad auditada no investiga el asunto ni adopta medida alguna, o si el auditor legal o la sociedad de auditoría considera que las medidas adoptadas por la entidad auditada no son las apropiadas para corregir las irregularidades, deberá informar de las mismas a las autoridades responsables de la supervisión de las entidades de interés público.

La comunicación de buena fe a las autoridades competentes por parte del auditor legal o la sociedad de auditoría de cualquier hecho de los mencionados en el párrafo primero de este apartado no constituirá un incumplimiento de ninguna restricción contractual o legal a la divulgación de información, ni hará incurrir a esas personas en responsabilidad de ninguna clase.

Artículo 18

Auditoría de los estados financieros consolidados

1.           En el caso de la auditoría legal de los estados financieros consolidados de un grupo de empresas cuya matriz sea una entidad de interés público, el auditor del grupo deberá:

a)      Asumir la plena responsabilidad del informe de auditoría a que se refiere el artículo 22 y del informe adicional para el comité de auditoría a que se refiere el artículo 23, en relación con los estados financieros consolidados.

b)      Documentar la parte del trabajo de auditoría realizada, respectivamente, por auditores de terceros países, por auditores legales, por entidades de auditoría de terceros países o por sociedades de auditoría, en el conjunto de la auditoría del grupo.

c)      Llevar a cabo una revisión del trabajo de auditoría realizado, respectivamente, por auditores de terceros países, por auditores legales, por entidades de auditoría de terceros países o por sociedades de auditoría en el conjunto de la auditoría del grupo, y conservar la documentación relativa a dicha revisión. La documentación conservada por el auditor del grupo deberá permitir a la autoridad competente pertinente revisar adecuadamente el trabajo realizado por el mismo.

A los efectos de la letra c) del párrafo primero, el auditor del grupo deberá obtener el acuerdo de los auditores de terceros países, auditores legales, entidades de auditoría de terceros países o sociedades de auditoría para transferir documentación pertinente durante la realización de la auditoría de los estados financieros consolidados, como condición necesaria para que el auditor del grupo pueda basarse en el trabajo realizado por dichos auditores de terceros países, auditores legales, entidades de auditoría de terceros países o sociedades de auditoría.

2.           Cuando el auditor del grupo no se encuentre en condiciones de cumplir lo dispuesto en el apartado 1, párrafo primero, letra c), deberá adoptar las medidas apropiadas e informar de las mismas a la autoridad competente a que se refiere el artículo 35, apartado 1.

Estas medidas pueden incluir la realización de trabajos de auditoría adicionales, ya sea directamente o mediante externalización, en la filial correspondiente de la entidad de interés público.

3.           Cuando el auditor del grupo sea objeto de un control de calidad o de una investigación relacionada con la auditoría legal de los estados financieros consolidados de un grupo de empresas cuya matriz sea una entidad de interés público, dicho auditor deberá, si es requerido para ello, poner a disposición de la autoridad competente la información pertinente que obre en su poder relacionada con el trabajo de auditoría realizado por los auditores de terceros países, auditores legales, entidades de auditoría de terceros países o sociedades de auditoría en el contexto de la auditoría del grupo, incluyendo los papeles de trabajo pertinentes para la misma.

La autoridad competente solicitará a las correspondientes autoridades competentes la documentación adicional sobre el trabajo de auditoría realizado por los auditores legales o sociedades de auditoría en el contexto de la auditoría del grupo, a tenor de lo dispuesto en el título IV, capítulo III, del presente Reglamento.

Cuando una de las empresas del grupo sea auditada por auditores o entidades de auditoría de un tercer país, la autoridad competente solicitará documentación adicional sobre el trabajo de auditoría realizado por estos auditores o entidades de auditoría a las autoridades competentes del tercer país, a través de los acuerdos de trabajo mencionados en el artículo 47 de la Directiva 2006/43/CE.

No obstante lo dispuesto en el párrafo tercero, cuando una de las empresas del grupo sea auditada por auditores o entidades de auditoría de terceros países que no tengan un acuerdo de trabajo con arreglo al citado artículo 47, el auditor del grupo, cuando sea requerido para ello, será responsable de velar por la debida entrega de la documentación adicional sobre el trabajo de auditoría realizado por el auditor o la entidad de auditoría del tercer país, incluidos los papeles de trabajo pertinentes para la auditoría del grupo. Con el fin de garantizar la entrega de la documentación, el auditor del grupo guardará una copia, o bien acordará con el auditor o la entidad de auditoría del tercer país un acceso adecuado e ilimitado a la misma cuando lo solicite, o tomará otras medidas apropiadas. Si existieran impedimentos legales o de otro tipo para la entrega de los papeles de trabajo de auditoría de un tercer país al auditor del grupo, la documentación conservada por este incluirá la justificación de que ha aplicado los procedimientos adecuados para acceder a la documentación relativa a la auditoría y, en caso de impedimentos distintos de los derivados de la legislación nacional del tercer país, la justificación de tales impedimentos.

Artículo 19

Control de calidad interno

1.           Antes de emitir los informes mencionados en los artículos 22 y 23, se llevará a cabo un control de calidad interno con objeto de evaluar si la opinión y conclusiones expresadas en los borradores de tales informes por el auditor legal o el socio clave de auditoría son las que cabría esperar razonablemente.

2.           Los controles de calidad internos estarán a cargo de un revisor de control de calidad interno. Este revisor será un auditor legal que no haya participado en la realización de la auditoría legal a la que se refiere el control de calidad interno.

3.           Al efectuar el control de calidad interno, el revisor comprobará como mínimo lo siguiente:

a)      La información oral y escrita suministrada por el auditor legal o socio clave de auditoría para respaldar los principales hallazgos de los procedimientos de auditoría aplicados y las conclusiones derivadas de los mismos, haya sido solicitada o no por el revisor del control de calidad interno.

b)      Los estados financieros auditados.

c)      Los principales hallazgos de los procedimientos de auditoría aplicados y las conclusiones derivadas de los mismos.

d)      Las opiniones del auditor legal o del socio clave de auditoría manifestadas en los proyectos de informes a los que se refieren los artículos 22 y 23.

4.           El control de calidad interno evaluará como mínimo los aspectos siguientes:

a)      La independencia del auditor legal o la sociedad de auditoría respecto a la entidad auditada.

b)      Los riesgos significativos que el auditor legal o socio clave de auditoría hayan detectado durante la realización de la auditoría, y las medidas adoptadas para gestionar adecuadamente tales riesgos.

c)      Los razonamientos del auditor legal o socio clave de auditoría, en particular los relacionados con la importancia relativa y con los riesgos significativos mencionados en la letra b).

d)      El asesoramiento solicitado a expertos externos y la aplicación de las correspondientes recomendaciones.

e)      La naturaleza y el alcance de las incorrecciones de los estados financieros detectadas durante la realización de la auditoría, hayan sido corregidas o no.

f)       Los asuntos comentados con el comité de auditoría, la dirección y/o los órganos de supervisión de la entidad auditada.

g)      Los asuntos comentados con las autoridades competentes y, cuando proceda, con otros terceros.

h)      Si los documentos e información seleccionados del archivo de auditoría reflejan satisfactoriamente las posiciones adoptadas por los empleados involucrados en la misma, y si dichos documentos e información corroboran la opinión del auditor legal o socio clave de auditoría expresada en los proyectos de informes mencionados en los artículos 22 y 23.

5.           El revisor de control de calidad interno deberá discutir los resultados de la revisión con el auditor legal o socio clave de auditoría. Cuando el revisor y el auditor legal o socio clave de auditoría no se pongan de acuerdo sobre los resultados de la revisión, corresponderá al auditor legal o la sociedad de auditoría determinar el procedimiento que se deberá seguir.

6.           El auditor legal o la sociedad de auditoría mantendrá un registro de los resultados de la revisión de control de calidad interno, junto con las consideraciones en que se basan los mismos.

Artículo 20

Aplicación de las normas internacionales de auditoría

Cuando lleven a cabo la auditoría legal de entidades de interés público, los auditores legales y las sociedades de auditoría deberán aplicar las normas internacionales contempladas en el artículo 26 de la Directiva 2006/43/CE, siempre que sean conformes con lo establecido en el presente Reglamento.

CAPÍTULO IV

INFORME DE AUDITORÍA

Artículo 21

Resultados de la auditoría legal

El auditor legal o la sociedad de auditoría presentarán los resultados de la auditoría legal en los siguientes informes:

– Un informe de auditoría conforme a lo dispuesto en el artículo 22.

– Un informe adicional para el comité de auditoría conforme a lo dispuesto en el artículo 23.

El auditor legal o la sociedad de auditoría presentarán los resultados de la auditoría legal al comité de auditoría de la entidad auditada con arreglo al artículo 24, y a los supervisores de las entidades de interés público con arreglo al artículo 25.

Artículo 22

Informe de auditoría

1.           El auditor legal o la sociedad de auditoría presentarán los resultados de la auditoría legal de la entidad de interés público en un informe de auditoría.

2.           El informe de auditoría se presentará por escrito. Deberá, como mínimo:

a)      Indicar la entidad cuyos estados financieros anuales o consolidados se han auditado.

b)      Especificar los estados financieros anuales o consolidados, así como su fecha y el período que abarcan.

c)      Cuando se hayan revisado informes adicionales, explicar el alcance de dicha revisión.

d)      Indicar el órgano de la entidad auditada que haya designado al auditor legal o la sociedad de auditoría.

e)      Indicar la fecha de la designación y el período total de contratación sin interrupciones, incluyendo las renovaciones y nuevas designaciones realizadas con anterioridad.

f)       Indicar que la auditoría legal se efectuó conforme a las normas internacionales de auditoría a que se refiere el artículo 20.

g)      Especificar el marco de información financiera aplicado en la elaboración de los estados financieros.

h)      Describir la metodología utilizada, señalando qué parte del balance se ha verificado directamente y qué parte de la verificación se ha basado en pruebas del sistema y de cumplimiento.

i)       Explicar las eventuales variaciones de la proporción de pruebas sustantivas y de cumplimiento en comparación con el ejercicio anterior, también en el caso de que la correspondiente auditoría legal haya sido realizada por otro auditor legal o sociedad de auditoría.

j)       Describir los niveles de importancia relativa aplicados en la auditoría legal.

k)      Especificar las áreas con riesgo de incorrecciones de importancia relativa en los estados financieros anuales y consolidados, incluyendo las relacionadas con estimaciones contables esenciales o con incertidumbres de la medición.

l)       Formular una declaración sobre la situación de la entidad auditada y, en el caso de la auditoría legal de los estados financieros consolidados, de la empresa matriz y del grupo, y especialmente una valoración de la capacidad de la entidad o de la empresa matriz o el grupo para atender sus obligaciones en el futuro inmediato y para proseguir consiguientemente como empresa en funcionamiento.

m)     Evaluar el sistema de control interno de la entidad y, en el caso de los estados financieros consolidados, de la empresa matriz, indicando las deficiencias importantes de control interno detectadas durante la auditoría legal, así como el sistema contable aplicado.

n)      Explicar en qué medida se ha diseñado la auditoría legal con el fin de detectar irregularidades, incluyendo los fraudes.

o)      Señalar y explicar las eventuales infracciones de las normas contables, leyes, estatutos sociales, decisiones sobre política contable y otros asuntos significativos para la gobernanza de la entidad.

p)      Confirmar que la opinión de auditoría es coherente con el informe adicional para el comité de auditoría mencionado en el artículo 23.

q)      Declarar que no se han prestado los servicios ajenos a la auditoría contemplados en el artículo 10, apartado 3, y que el auditor legal o sociedad de auditoría han actuado con total independencia en la realización de la auditoría. Cuando la auditoría legal haya sido realizada por una sociedad de auditoría, el informe deberá precisar cada uno de los miembros del equipo del encargo de auditoría y declarar que todos ellos han actuado con total independencia y que no poseen, directa o indirectamente, intereses en la entidad auditada.

r)       Indicar los servicios ajenos a la auditoría mencionados en el artículo 10, apartado 3, letra b), incisos i) y ii), que el comité de auditoría haya autorizado al auditor legal o la sociedad de auditoría a prestar a la entidad auditada.

s)       Indicar los servicios ajenos a la auditoría mencionados en el artículo 10, apartado 3, letra b), incisos iii) y iv), que el comité de auditoría haya autorizado al auditor legal o la sociedad de auditoría a prestar a la entidad.

t)       Formular una opinión que refleje claramente si, a juicio del auditor legal o la sociedad de auditoría, los estados financieros anuales o consolidados presentan una imagen fiel y han sido elaborados de conformidad con el marco de información financiera aplicable y, cuando proceda, si dichos estados financieros cumplen los requisitos reglamentarios. La opinión de auditoría podrá ser sin salvedades, con salvedades, desfavorable o, si el auditor legal o sociedades de auditoría se considera incapaz de emitir una opinión de auditoría, indicará que deniega la opinión. En el caso de emitir una opinión con salvedades o desfavorable, o de denegar la opinión, el informe deberá explicar los motivos de esa decisión.

u)      Hacer referencia a los temas sobre los que el auditor legal o la sociedad de auditoría desea llamar la atención poniendo énfasis en los mismos, sin que lleguen a reflejarse en una opinión con salvedades.

v)      Formular una opinión sobre si el informe anual concuerda o no con los estados financieros anuales correspondientes al mismo ejercicio.

w)     Indicar el domicilio del auditor legal o la sociedad de auditoría.

3.           Cuando hayan sido designados más de un auditor legal o sociedad de auditoría para llevar a cabo la auditoría legal de la entidad de interés público, deberán consensuar los resultados del informe de auditoría y presentar un informe y opinión conjuntos. En caso de desacuerdo, cada auditor legal o sociedad de auditoría presentará su opinión por separado. Si uno de los auditores legales o sociedades de auditoría emite una opinión con salvedades o desfavorable, o deniega su opinión, se considerará que la opinión conjunta es igualmente con salvedades o desfavorable, o se deniega. Cada auditor legal o sociedad de auditoría describirá en un apartado separado los motivos del desacuerdo.

4.           El informe de auditoría no deberá tener una extensión superior a cuatro páginas o 10 000 caracteres (sin espacios). No deberá contener ninguna referencia al informe adicional para el comité de auditoría mencionado en el artículo 23.

5.           El auditor legal o la sociedad de auditoría deberá firmar y fechar el informe de auditoría. Cuando sea una sociedad de auditoría la que realiza la auditoría legal, el informe de auditoría estará firmado al menos por el auditor o auditores legales que la hayan realizado en nombre de la sociedad de auditoría.

6.           El artículo 35 de la Directiva [XXX] sobre los estados financieros anuales, los estados financieros consolidados y otros informes afines de ciertos tipos de empresas no se aplicará a los informes de auditoría de las entidades de interés público.

7.           El auditor legal o la sociedad de auditoría no utilizará el nombre de ninguna autoridad competente de forma tal que pueda indicar o sugerir que dicha autoridad aprueba o respalda el informe de auditoría.

Artículo 23

Informe adicional para el comité de auditoría

1.           El auditor legal o la sociedad de auditoría que realice la auditoría legal de entidades de interés público deberá presentar al comité de auditoría un informe adicional relativo a la entidad auditada.

Si la entidad auditada no dispone de un comité de auditoría, se presentará el informe adicional al órgano que ejerza las funciones equivalentes dentro de la entidad auditada.

El comité de auditoría u órgano que ejerza las funciones equivalentes estará facultado para transmitir el informe adicional al órgano de dirección, de administración o supervisión de la entidad auditada.

El informe adicional se comunicará a la junta general de la entidad auditada si así lo decide el órgano de dirección o de administración de la entidad auditada.

2.           El informe adicional para el comité de auditoría se presentará por escrito. Deberá explicar de forma pormenorizada y explícita los resultados de la auditoría realizada y, como mínimo:

a)      Incluir una declaración relativa a la independencia, con arreglo a lo estipulado en el artículo 22, apartado 2, letra q).

b)      Indicar las fechas de las reuniones con el comité de auditoría u órgano que ejerza las funciones equivalentes dentro de la entidad auditada.

c)      Indicar las fechas de las reuniones que se hayan celebrado con el órgano de dirección, de administración o de supervisión de la entidad auditada.

d)      Describir el procedimiento de designación.

e)      Describir la distribución de tareas entre los auditores legales y/o las sociedades de auditoría.

f)       Describir y argumentar los juicios relativos a las incertidumbres de importancia relativa que puedan provocar dudas acerca de la capacidad de la entidad para continuar como empresa en funcionamiento.

g)      Determinar detalladamente la idoneidad de la contabilidad, de los documentos auditados, de los estados financieros anuales o consolidados y de los posibles informes adicionales.

h)      Indicar y explicar pormenorizadamente todos los casos de incumplimiento, incluyendo los que no tengan importancia relativa, en la medida en que sean importantes para la ejecución de las funciones encomendadas al comité de auditoría.

i)       Examinar los métodos de valoración aplicados a las distintas partidas de los estados financieros anuales o consolidados, incluyendo los efectos de las posibles modificaciones introducidas en los mismos.

j)       Describir pormenorizadamente todas las garantías, cartas de conformidad, compromisos de intervención pública y otras medidas de apoyo en las que se haya basado la evaluación de la empresa como empresa en funcionamiento.

k)      Confirmar su participación en los inventarios físicos y otras comprobaciones de carácter físico, en caso de que se hayan realizado.

l)       Indicar y explicar los principios de consolidación, en el caso de la auditoría legal de los estados financieros consolidados.

m)     Señalar la parte del trabajo de auditoría realizada, respectivamente, por auditores de terceros países, por auditores legales, por entidades de auditoría de terceros países y por sociedades de auditoría, en el caso de la auditoría legal de los estados financieros consolidados.

n)      Indicar si todas las explicaciones y documentos solicitados han sido facilitados por la entidad auditada.

3.           En caso de desacuerdo entre los auditores legales o las sociedades de auditoría designados acerca de los procedimientos de auditoría, las normas contables o cualquier otro asunto relacionado con la realización de la auditoría legal, se deberá explicar dicho desacuerdo en el informe adicional para el comité de auditoría.

4.           El auditor legal o la sociedad de auditoría deberá firmar y fechar el informe adicional para el comité de auditoría. Cuando sea una sociedad de auditoría la que realiza la auditoría legal, el informe adicional para el comité de auditoría estará firmado al menos por el auditor o auditores legales que la hayan realizado en nombre de la sociedad de auditoría.

5.           El auditor legal o la sociedad de auditoría pondrán sin demora a disposición de las autoridades competentes el informe adicional cuando estas lo soliciten.

Artículo 24

Supervisión de la auditoría legal por el comité de auditoría

El comité de auditoría de la entidad de interés público supervisará el trabajo del auditor legal o la sociedad de auditoría que lleva a cabo la auditoría legal.

El auditor legal o la sociedad de auditoría informará al comité de auditoría sobre los asuntos importantes que se deriven de la auditoría legal, y en particular sobre las deficiencias de importancia relativa constatadas en el control interno relativo al proceso de información financiera. A solicitud de cualquiera de las partes, el auditor legal o la sociedad de auditoría deberá comentar estos asuntos con el comité de auditoría.

El comité de auditoría deberá informar al órgano de administración o de supervisión de la entidad auditada sobre los resultados de la auditoría legal. Deberá explicar asimismo la contribución de la auditoría legal a la integridad de la información financiera y la función que ha desempeñado en este proceso.

En caso de que la entidad auditada esté exenta de la obligación de tener un comité de auditoría, aquella deberá designar el órgano o instancia de la entidad que se encargará de las relaciones con el auditor legal o la sociedad de auditoría a los efectos de las obligaciones estipuladas en el presente artículo.

Artículo 25

Informe para los supervisores de las entidades de interés público

1.           Sin perjuicio de lo dispuesto en el artículo 55 de la Directiva 2004/39/CE, en el artículo 53 de la Directiva 2006/48/CE del Parlamento Europeo y del Consejo[34], en el artículo 15, apartado 4, de la Directiva 2007/64/CE, en el artículo 106 de la Directiva 2009/65/CE, en el artículo 3, apartado 1, de la Directiva 2009/110/CE y en el artículo 72 de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo[35], el auditor legal o la sociedad de auditoría que realice la auditoría de una entidad de interés público estará obligado a informar sin demora a las autoridades competentes que supervisan estas entidades de cualquier hecho o decisión relativo a la entidad de interés público del que haya tenido conocimiento durante la realización de la auditoría legal y que pueda implicar:

a)      Una infracción de importancia relativa de las disposiciones legales, reglamentarias o administrativas que establecen, en su caso, las condiciones de autorización, o que regulan de manera específica las actividades de la entidad de interés público.

b)      Un impedimento para la continuidad de las actividades de la entidad de interés público.

c)      La negativa a certificar los estados financieros, o la emisión de una opinión con salvedades.

El auditor legal o la sociedad de auditoría tendrá también la obligación de informar acerca de todo hecho o decisión que haya llegado a conocer durante la realización de la auditoría legal de una empresa que mantenga vínculos estrechos con la entidad de interés público cuya auditoría legal esté realizando igualmente.

2.           Las autoridades competentes en materia de supervisión de las entidades de crédito y empresas de seguros deberán establecer un diálogo regular con los auditores legales y las sociedades de auditoría que lleven a cabo las auditorías de estas entidades y empresas.

Con el objeto de facilitar el ejercicio de las tareas a las que se refiere el párrafo primero, la ABE y la AESPJ emitirán directrices dirigidas a las autoridades competentes en materia de supervisión de las entidades de crédito y empresas de seguros, de conformidad con lo dispuesto, respectivamente, en el artículo 16 del Reglamento (UE) nº 1093/2010 y en el artículo 16 del Reglamento (UE) nº 1094/2010.

3.           La comunicación de buena fe a las autoridades competentes por parte del auditor legal o la sociedad de auditoría de cualquier hecho o decisión con arreglo a lo indicado en el apartado 1, o la comunicación de cualquier hecho durante el diálogo establecido de conformidad con el apartado 2, no constituirán un incumplimiento de ninguna restricción contractual o legal a la divulgación de información, ni harán incurrir a ese auditor o sociedad de auditoría en responsabilidad alguna.

CAPÍTULO V

INFORME DE TRANSPARENCIA Y MANTENIMIENTO DE REGISTROS DE LOS AUDITORES LEGALES Y LAS SOCIEDADES DE AUDITORÍA

Artículo 26

Publicación de información financiera

1.           Las sociedades de auditoría que realicen auditorías legales de entidades de interés público deberán publicar su informe financiero anual a tenor de lo dispuesto en el artículo 4, apartado 2, de la Directiva 2004/109/CE, en un plazo máximo de cuatro meses después del cierre del ejercicio.

Los auditores legales que realicen auditorías legales de entidades de interés público deberán publicar su estado anual de resultados.

2.           El informe financiero anual y el estado anual de resultados deberán mostrar el volumen total de negocio, desglosado entre los honorarios de la auditoría legal de entidades de interés público y entidades pertenecientes a un grupo de empresas cuya matriz sea una entidad de interés público, los honorarios de la auditoría legal de los estados financieros anuales y consolidados de otras entidades y los honorarios percibidos por los servicios relacionados con la auditoría de cuentas definidos en el artículo 10, apartado 2.

El informe financiero anual o el estado anual de resultados deberán ser objeto de una auditoría con arreglo a las disposiciones del presente Reglamento.

3.           Cuando el auditor legal o la sociedad de auditoría forme parte de una red, deberán publicar la siguiente información adicional en el informe financiero anual o como anexo al estado anual de resultados:

a)      El nombre del auditor legal o la sociedad de auditoría perteneciente a la red.

b)      El país o países en los que cada uno de los auditores legales o las sociedades de auditoría pertenecientes a la red están autorizados como auditores legales o tienen su domicilio social, administración central o establecimiento principal.

c)      El volumen total de negocios generado por los auditores legales o las sociedades de auditoría pertenecientes a la red como resultado de las auditorías legales de estados financieros anuales y consolidados.

d)      Los estados financieros consolidados y auditados de la red y, en los casos en que exista una entidad jurídica que dirija la misma, sus estados financieros auditados, elaborados de conformidad con lo dispuesto en el artículo 4, apartado 3, de la Directiva 2004/109/CE.

No obstante lo dispuesto en el párrafo primero, el auditor legal o la sociedad de auditoría no estará obligado a publicar dicha información adicional si la misma ya ha sido divulgada por la entidad jurídica que dirige la red o por otro representante de la red. En este caso, el auditor legal o la sociedad de auditoría deberán indicar en el anexo del estado anual de resultados o del informe financiero anual el lugar donde se puede consultar dicha información.

4.           El informe financiero anual o el estado anual de resultados se publicarán en el sitio web del auditor legal o la sociedad de auditoría y estarán disponibles en el mismo durante un plazo mínimo de cinco años.

              Los auditores legales y las sociedades de auditoría deberán notificar a las autoridades competentes la publicación en su sitio web de su estado anual de resultados o informe financiero anual.

Artículo 27

Informe de transparencia

1.           Los auditores legales o sociedades de auditoría que realicen auditorías legales de entidades de interés público deberán publicar un informe anual de transparencia en un plazo máximo de tres meses después del cierre del ejercicio. El informe de transparencia anual se publicará en el sitio web del auditor legal o la sociedad de auditoría y estará disponible en el mismo durante un plazo mínimo de cinco años.

El auditor legal o la sociedad de auditoría podrá actualizar su informe anual de transparencia después de publicado. En este caso, el auditor o la sociedad deberá indicar que se trata de una versión actualizada del informe, y la versión original del mismo deberá seguir estando disponible en el sitio web.

Los auditores legales y las sociedades de auditoría deberán notificar a la AEVM y a las autoridades competentes la publicación en su sitio web del informe de transparencia, o la actualización del mismo cuando proceda.

2.           El informe anual de transparencia contendrá como mínimo lo siguiente:

a)      Una descripción de la estructura jurídica y de propiedad de la sociedad de auditoría.

b)      Cuando el auditor legal o la sociedad de auditoría pertenezcan a una red, una descripción de la red y de los acuerdos de índole jurídica y organizativa de la misma.

c)      Una descripción de la estructura de gobierno de la sociedad de auditoría.

d)      Una descripción del sistema de control de calidad interno de la sociedad de auditoría y una declaración del órgano de administración o de gestión sobre la eficacia de su funcionamiento.

e)      La fecha en que se llevó a cabo por última vez el control de calidad mencionado en el artículo 40.

f)       Una lista de las entidades de interés público cuya auditoría haya sido realizada por el auditor legal o la sociedad de auditoría durante el ejercicio precedente, y una lista de las entidades de las que el auditor o sociedad perciba más del 5 % de su volumen de negocio anual.

g)      Una declaración sobre las prácticas en materia de independencia del auditor legal o la sociedad de auditoría, confirmando asimismo que se ha realizado una revisión interna del cumplimiento de las normas relativas a la independencia.

h)      Una declaración sobre la política seguida por el auditor legal o la sociedad de auditoría en relación con la formación continua de los auditores legales mencionada en el artículo 13 de la Directiva 2006/43/CE.

i)       En el caso de las sociedades de auditoría, información sobre la base de remuneración de los socios.

j)       Una descripción de las políticas relativas a la rotación de los socios clave de auditoría y del personal, con arreglo a lo dispuesto en el artículo 33, apartado 5.

k)      Cuando proceda, una declaración sobre el gobierno corporativo.

En circunstancias excepcionales, el auditor legal o la sociedad de auditoría podrá decidir no publicar la información indicada en la letra f) del párrafo anterior, en la medida en que sea necesario con objeto de paliar una amenaza inminente y grave para la seguridad de cualquier persona. El auditor legal o la sociedad de auditoría deberá ser capaz de demostrar a la autoridad competente la existencia de dicha amenaza.

3.           El informe de transparencia estará firmado por el auditor legal o la sociedad de auditoría.

Artículo 28

Declaración relativa al gobierno corporativo

1.           Cuando una sociedad de auditoría perciba más de un tercio de sus ingresos anuales en concepto de auditoría de grandes entidades de interés público, deberá divulgar una declaración relativa al gobierno corporativo. Esta declaración se incluirá en el informe de transparencia como una sección específica.

2.           La declaración relativa al gobierno corporativo deberá incluir al menos lo siguiente:

a)      Una referencia a alguna de la siguiente información:

i)        El código de gobierno corporativo al que está sujeta la sociedad de auditoría.

ii)       El código de gobierno corporativo que la sociedad de auditoría haya decidido aplicar voluntariamente.

iii)      Las normas de gobierno corporativo aplicadas adicionalmente a las requeridas por la legislación nacional.

Cuando se incluya la información indicada en los incisos i) y ii), la sociedad de auditoría deberá indicar igualmente si los textos correspondientes se encuentran a disposición del público. Cuando se incluya la información indicada en el inciso iii), la sociedad de auditoría deberá hacer públicas sus normas de gobierno corporativo.

Si la sociedad de auditoría no está sujeta a ningún código de gobierno corporativo ni aplica alguno voluntariamente, deberá indicarlo así.

b)      Cuando una sociedad de auditoría, al amparo de la legislación nacional, se aparte del código de gobierno corporativo al que se refiere la letra a), incisos i) o ii), deberá explicar qué partes del código no aplica y las razones para ello. Cuando la sociedad de auditoría haya decidido no aplicar alguna disposición del código de gobierno corporativo al que se refiere la letra a), incisos i) o ii), deberá explicar los motivos por los que no lo hace.

c)      Una descripción de las principales características de los sistemas internos de control y de gestión de riesgos de la sociedad en relación con el proceso de información financiera.

d)      La siguiente información:

i)        si posee en la entidad auditada, directa o indirectamente, derechos de voto en porcentaje igual o superior al 5 % de los derechos totales de voto, incluyendo los que pudiera controlar indirectamente a través de estructuras piramidales y tenencias recíprocas de derechos de voto;

ii)       la identidad de los titulares de derechos especiales de control y una descripción de tales derechos, indicando si se derivan de la tenencia de valores, o bien de una relación contractual o de otra clase;

iii)      las limitaciones de los derechos de voto que puedan existir, incluyendo las que afecten a los titulares de un determinado porcentaje o número de votos, y los plazos para el ejercicio de estos derechos;

iv)      las normas aplicables al nombramiento y sustitución de los miembros del consejo de administración y a la modificación de los estatutos sociales;

v)       las facultades de los miembros del consejo de administración.

e)      El modo de funcionamiento y las facultades principales de la junta de accionistas o titulares de los derechos de voto, además de una descripción de los derechos de los accionistas o titulares de derechos de voto y de la forma en que pueden ejercerlos, en el caso de que las leyes o reglamentos nacionales no exijan ya toda esta información.

f)       La composición y funcionamiento de los órganos de administración, dirección y supervisión y de sus comités.

Artículo 29

Información a las autoridades competentes

Los auditores legales y las sociedades de auditoría deberán facilitar anualmente a su autoridad competente una relación de las entidades de interés público auditadas, ordenada en función de los ingresos percibidos de las mismas.

Artículo 30

Conservación de registros

Los auditores legales y las sociedades de auditoría deberán conservar los documentos y la información mencionados en el artículo 6, apartado 1, en el artículo 9, apartado 3, en el artículo 11, apartados 3 y 4, en el artículo 16, apartados 2 a 6, en el artículo 17, apartados 1 y 2, en el artículo 18, apartados 1 y 3, en el artículo 19, apartados 3 a 6, en los artículos 22, 23 y 24, en el artículo 25, apartados 1 y 2, en el artículo 29, en el artículo 32, apartados 2, 3, 5 y 6, en el artículo 33, apartado 6 y en el artículo 43, apartado 4, durante un plazo de cinco años desde la elaboración de dichos documentos o información.

Los Estados miembros podrán exigir a los auditores legales o las sociedades de auditoría que conserven los documentos y la información mencionados en el párrafo anterior durante un plazo más largo, con arreglo a sus normas relativas a la protección de los datos personales y a los procedimientos de índole administrativa y judicial.

Título III

Designación de los auditores legales o las sociedades de auditoría por las entidades de interés público

Artículo 31

Comité de auditoría

1.           Cada entidad de interés público dispondrá de un comité de auditoría. El comité de auditoría estará integrado por miembros no ejecutivos del órgano de administración y/o miembros del órgano de supervisión de la entidad auditada y/o miembros designados por la junta general de accionistas de la entidad auditada, o bien, en el caso de una entidad sin accionistas, por el órgano equivalente.

Al menos uno de los miembros del comité de auditoría será competente en materia de auditoría, y otro de ellos en contabilidad y/o auditoría. En su conjunto, los miembros del comité deberán ser competentes en relación con el sector de actividad al que pertenece la entidad auditada.

La mayoría de los miembros del comité de auditoría deberán ser independientes. El presidente del comité de auditoría deberá ser designado por los miembros del comité y será independiente.

2.           No obstante lo dispuesto en el apartado 1, en las entidades de interés público que reúnan los criterios contemplados en el artículo 2, apartado 1, letras f) y t), de la Directiva 2003/71/CE del Parlamento Europeo y del Consejo[36], las funciones asignadas al comité de auditoría podrán ser asumidas por el órgano de administración o de supervisión en su conjunto, con la condición mínima de que, cuando el presidente de este último órgano sea un miembro ejecutivo, no podrá presidir al mismo tiempo el comité de auditoría.

3.           No obstante lo dispuesto en el apartado 1, las siguientes entidades de interés público podrán optar por no disponer de un comité de auditoría:

a)      Cualquier entidad de interés público que sea empresa filial conforme al artículo 1 de la Directiva 83/349/CEE, si a nivel de grupo satisface los requisitos establecidos en los apartados 1 a 4 de dicho artículo.

b)      Cualquier entidad de interés público que sea un organismo de inversión colectiva en valores mobiliarios (OICVM) tal como se define en el artículo 1, apartado 2, de la Directiva 2009/65/CE, o un fondo de inversión alternativo (FIA) tal como se define en el artículo 4, apartado 1, letra a) de la Directiva 2011/61/UE.

c)      Cualquier entidad de interés público cuya única actividad consista en actuar como emisores de valores garantizados por activos, según se definen en el artículo 2, apartado 5, del Reglamento (CE) nº 809/2004[37].

d)      Cualquier entidad de crédito, con arreglo a lo definido en el artículo 1, apartado 1, de la Directiva 2006/48/CE, cuyas acciones no estén admitidas a cotización en el mercado regulado de ningún Estado miembro, de conformidad con lo dispuesto en el artículo 4, apartado 1, punto 14, de la Directiva 2004/39/CE, y que de manera continua o reiterada solo haya emitido valores de deuda, siempre que el importe nominal total de tales valores de deuda sea inferior a 100 millones de EUR y no haya publicado un folleto en el marco de la Directiva 2003/71/CE.

Las entidades de interés público a las que se refieren las letras b) y c) deberán explicar al público los motivos por los que no consideran adecuado disponer de un comité de auditoría o un órgano de administración o supervisión encargado de realizar las funciones del comité de auditoría.

4.           No obstante lo dispuesto en el apartado 1, la entidad de interés público que disponga de un órgano con funciones equivalentes a las del comité de auditoría, cuya organización y funcionamiento sean conformes con las normas vigentes en el Estado miembro en el que tenga su domicilio social la entidad sujeta a auditoría, podrá optar por no disponer de un comité de auditoría. En tal caso, la entidad deberá hacer público el órgano encargado de estas funciones y su composición.

5.           Sin perjuicio de la responsabilidad que incumbe de los miembros del órgano de administración, de gestión o de supervisión, o de otros miembros designados en la junta general de accionistas de la entidad auditada, el comité de auditoría tendrá, entre otras, las siguientes funciones:

a)      Supervisar el proceso de información financiera y presentar recomendaciones o propuestas dirigidas a salvaguardar su integridad.

b)      Supervisar la eficacia del control interno de la empresa, de la auditoría interna, cuando sea pertinente, y de los sistemas de gestión de riesgos.

c)      Supervisar la auditoría legal anual de los estados financieros anuales y consolidados, y la exhaustividad e integridad de los proyectos de informes de auditoría, conforme a lo dispuesto en los artículos 22 y 23.

d)      Revisar y supervisar la independencia de los auditores legales o las sociedades de auditoría, conforme a lo dispuesto en los artículos 5 a 11, y en particular la prestación de servicios adicionales a la entidad auditada mencionados en el artículo 10.

e)      Responsabilizarse del proceso de selección de los auditores legales o las sociedades de auditoría, y recomendar los que procede designar, tal como disponen el artículo 32.

f)       Autorizar, caso por caso, que el auditor legal o la sociedad de auditoría preste a la entidad auditada los servicios a que se refiere el artículo 10, apartado 3, letra b), inciso i) y ii), del presente Reglamento.

Artículo 32

Designación de auditores legales o sociedades de auditoría

1.           A los efectos de la aplicación del artículo 37 de la Directiva 2006/43/CE, para la designación por parte de las entidades de interés público de auditores legales o sociedades de auditoría se aplicarán las condiciones establecidas en los apartados 2 a 5 del presente artículo.

Cuando se aplique lo previsto en el artículo 37, apartado 2, de la Directiva 2006/43/CE, la entidad de interés público deberá notificar a la autoridad competente que aplicará los sistemas y modalidades alternativos mencionados en dicho artículo.

2.           El comité de auditoría presentará al órgano de administración o supervisión de la entidad auditada una recomendación relativa a la designación del auditor legal o la sociedad de auditoría. El comité de auditoría deberá justificar la recomendación realizada.

A excepción de en el caso de renovación del encargo de auditoría, conforme a lo previsto en el artículo 33, apartado 1, la recomendación contendrá como mínimo dos alternativas para dicho encargo, y el comité de auditoría deberá indicar su preferencia por una de ellas, justificándola debidamente.

Cuando proceda renovar un encargo de auditoría conforme a lo previsto en el artículo 33, apartado 1, el comité de auditoría tendrá en cuenta en su recomendación los posibles hallazgos y conclusiones relacionados con el auditor o la sociedad de auditoría recomendados a los que se refiere el artículo 40, apartado 6, y publicados por la autoridad competente con arreglo al apartado 44, letra d).

En su recomendación, el comité de auditoría deberá indicar que la misma está libre de cualquier influencia de terceros y que no le ha sido impuesta ninguna cláusula contractual del tipo mencionado en al apartado 7.

3.           A excepción del caso de renovación del encargo de auditoría conforme a lo previsto en el artículo 33, apartado 1, párrafo segundo, la recomendación del comité de auditoría mencionada en el apartado 2 del presente artículo se efectuará después de un proceso de selección que la entidad auditada deberá organizar con arreglo a los criterios siguientes:

a)      La entidad auditada podrá invitar libremente a cualquier auditor legal o sociedad de auditoría a presentar ofertas para la prestación de servicios de auditoría legal, con la condición de que se respete lo dispuesto en el artículo 33, apartado 2, y de que al menos uno de los auditores o sociedades de auditoría invitados no haya percibido durante el año civil anterior más del 15 % del total de honorarios de auditoría de grandes entidades de interés público del Estado miembro en cuestión.

b)      La entidad auditada podrá elegir libremente el método utilizado para ponerse en contacto con los auditores legales o sociedades de auditoría invitados, y no estará obligada a publicar una convocatoria de licitación en el Diario Oficial de la Unión Europea ni en los boletines oficiales o periódicos nacionales.

c)      La entidad auditada elaborará un pliego de condiciones de la licitación destinado a los auditores legales y las sociedades de auditoría invitados. El pliego de condiciones deberá permitir a estos últimos conocer las actividades de la entidad auditada y el tipo de auditoría legal que se debe realizar. El pliego de condiciones incluirá unos criterios de selección transparentes y no discriminatorios, que la entidad auditada deberá aplicar en la evaluación de las ofertas presentadas por los auditores legales y las sociedades de auditoría.

d)      La entidad auditada podrá definir libremente el proceso de selección y negociar directamente con los licitadores interesados durante dicho proceso.

e)      Cuando la legislación nacional o de la Unión obligue a las autoridades competentes mencionadas en el artículo 35 a exigir a los auditores legales y sociedades de auditoría que respeten determinadas normas de calidad, deberán incluirse las mismas en el pliego de condiciones de la licitación.

f)       La entidad auditada evaluará las ofertas presentadas por los auditores legales y las sociedades de auditoría con arreglo a los criterios de selección definidos previamente en el pliego de condiciones de la licitación. La entidad auditada recogerá las conclusiones del proceso de selección en un informe que será ratificado por el comité de auditoría. La entidad auditada y el comité de auditoría tomarán en consideración los posibles informes de inspección sobre el auditor legal o la sociedad de auditoría licitadores a los que se refiere el artículo 40, apartado 6, y publicados por la autoridad competente con arreglo al artículo 44, letra d.

g)      La entidad auditada deberá ser capaz de demostrar a la autoridad competente mencionada en el artículo 35 que el proceso de selección se ha llevado a cabo de manera imparcial.

El comité de auditoría será responsable del proceso de selección contemplado en el primer párrafo del presente apartado.

A los efectos de lo estipulado en la letra a) del párrafo primero, la autoridad competente mencionada en el artículo 35, apartado 1, publicará una lista de los auditores y las sociedades de auditoría correspondientes, que deberá actualizarse todos los años. La autoridad competente utilizará la información facilitada por los auditores legales y las sociedades de auditoría en cumplimiento de lo dispuesto en el artículo 28 para realizar los cálculos correspondientes.

4.           Las entidades de interés público que satisfagan los criterios establecidos en las letras f) y t) del artículo 2, apartado 1, de la Directiva 2003/71/CE no estarán obligadas a llevar a cabo el proceso de selección descrito en el apartado 4.

5.           La propuesta del órgano de administración o supervisión a la junta general de accionistas o miembros de la entidad auditada para la designación de auditores legales o sociedades de auditoría deberá incluir la recomendación formulada por el comité de auditoría.

Si la propuesta del órgano de administración o supervisión se aparta de la recomendación del comité de auditoría, en la misma deberán justificarse los motivos por los que no se atiene a esta recomendación.

6.           Cuando se trate de entidades de crédito y empresas de seguros, el órgano de administración o supervisión deberá presentar su proyecto de propuesta a la autoridad competente indicada en el artículo 35, apartado 2. Esta autoridad competente tendrá derecho a vetar la opción propuesta en la recomendación. En caso de oposición, deberá justificarla debidamente.

La ausencia de respuesta por parte de la autoridad competente en el plazo previsto a partir de la presentación de la recomendación del comité de auditoría se considerará que implica una aprobación implícita de la recomendación.

7.           Será nula y sin efecto cualquier cláusula contractual pactada entre una entidad de interés público y un tercero que limite a determinadas categorías o listas de auditores legales o sociedades de auditoría la designación para la realización de la auditoría legal realizada por la junta general de accionistas o miembros de la entidad con arreglo al artículo 37 de la Directiva 2006/43/CE.

La entidad de interés público deberá informar a las autoridades competentes indicadas en el artículo 35 de cualquier intento de un tercero de imponer alguna cláusula contractual de este tipo o de influir de algún otro modo sobre la decisión de la junta general de accionistas en relación con el auditor legal o la sociedad de auditoría.

8.           En caso de que la entidad auditada esté exenta de la obligación de disponer de un comité de auditoría, aquella deberá designar el órgano o instancia de la entidad que ejerza las funciones del mismo a los efectos de las obligaciones establecidas en el presente artículo.

9.           Los Estados miembros podrán estipular que, en determinadas circunstancias, las entidades de interés público puedan designar un número mínimo de auditores legales o sociedades de auditoría, definiendo las condiciones que deberán regir las relaciones entre los auditores o las sociedades designados.

El Estado miembro que establezca dicha obligación deberá informar de la misma a la Comisión y a la AEVM.

10.         Con el objeto de facilitar a la entidad auditada la tarea de organizar un proceso de selección para la designación del auditor legal o la sociedad de auditoría, la ABE, la AESPJ y la AEVM publicarán directrices dirigidas a las entidades de interés público acerca de los criterios que regirán el proceso de selección mencionado en el apartado 3, de conformidad con lo dispuesto, respectivamente, en el artículo 16 del Reglamento (UE) nº 1093/2010, en el artículo 16 del Reglamento (UE) nº 1094/2010 y en el artículo 16 del Reglamento (UE) nº 1095/2010.

Artículo 33

Duración del encargo de auditoría

1.           La entidad de interés público deberá designar a un auditor legal o sociedad de auditoría para un encargo inicial cuya duración no podrá ser inferior a dos años.

La entidad de interés público solamente podrá renovar dicho encargo una sola vez.

La duración máxima de ambos encargos consecutivos no podrá ser superior a seis años.

Cuando durante un encargo continuo de seis años hayan sido designado dos auditores legales o sociedades de auditoría, la duración máxima del encargo no podrá ser superior a nueve años para cada auditor legal o sociedad de auditoría.

2.           Una vez transcurrido el periodo máximo de duración del encargo a que se refiere el apartado 1, el auditor legal, la sociedad de auditoría o cualquier miembro de la red de auditoría dentro de la Unión, en su caso, no podrá realizar la auditoría legal de la misma entidad de interés público hasta que hayan transcurrido cuatro años como mínimo.

3.           No obstante lo estipulado en el apartados 1 y 2, con carácter excepcional, la entidad de interés público podrá solicitar a la autoridad competente a que se refiere el artículo 35, apartado 1, una prórroga con el fin de designar al auditor legal o la sociedad de auditoría para un encargo adicional. En el caso de que se designen dos auditores legales o sociedades de auditoría, este tercer encargo no podrá ser superior a tres años. Si se designa solo un auditor legal o sociedad de auditoría este tercer encargo no podrá ser superior a dos años.

4.           El socio o socios clave de auditoría responsables de la realización de la auditoría legal deberán abstenerse de participar en la auditoría legal de la entidad auditada cuando hayan transcurrido siete años desde la fecha de su designación. No podrán realizar de nuevo la auditoría legal de esa entidad hasta después de tres años como mínimo.

El auditor legal o la sociedad de auditoría establecerá un mecanismo adecuado de rotación gradual del personal de mayor nivel involucrado en la auditoría legal, que incluirá al menos a las personas registradas como auditores legales. Dicho mecanismo de rotación gradual se aplicará sucesivamente a cada miembro del equipo, no a la totalidad del mismo. Guardará proporción con la escala de las actividades y las dimensiones del auditor legal o la sociedad de auditoría.

El auditor legal o la sociedad de auditoría deberá ser capaz de demostrar a la autoridad competente que este mecanismo se aplica eficazmente y que se ajusta a la escala de sus actividades y a sus dimensiones.

5.           Cuando un auditor legal o una sociedad de auditoría sea sustituido por otro auditor legal u otra sociedad de auditoría, el antiguo entregará al nuevo un expediente de traspaso. Dicho expediente contendrá toda la información relativa a la entidad auditada que pueda ser razonablemente necesaria para conocer las características del negocio y la organización interna de la entidad auditada, y para garantizar la continuidad de la auditoría legal y su comparabilidad con las auditorías realizadas durante los ejercicios anteriores.

El antiguo auditor legal o sociedad de auditoría deberá permitir al nuevo que acceda a los informes adicionales para el comité de auditoría mencionados en el artículo 23 que correspondan a los ejercicios anteriores, y a cualquier información comunicada a las autoridades competentes de conformidad con los artículos 25 y 27.

El antiguo auditor legal o sociedad de auditoría deberá ser capaz de demostrar a la autoridad competente que ha entregado dicha información al nuevo auditor o sociedad de auditoría.

6.           La AEVM elaborará proyectos de normas técnicas de regulación para especificar el contenido del expediente de traspaso mencionado en el apartado 6.

Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a que se refiere el apartado 6, de conformidad con lo dispuesto en el artículo 10 del Reglamento (UE) nº 1095/2010.

Artículo 34

Cese y dimisión de los auditores legales o sociedades de auditoría

1.           Sin perjuicio de lo dispuesto en el artículo 38, apartado 1, de la Directiva 2006/43/CE, la entidad auditada y el auditor legal o la sociedad de auditoría deberán informar a la autoridad competente del cese o dimisión del auditor legal o sociedad de auditoría durante el período para el que fueron designados, y explicar adecuadamente los motivos por los que se ha producido.

Cuando un Estado miembros haya designado, con arreglo a lo dispuesto en el artículo 35, apartado 2, a otras autoridades competentes para los fines contemplados en el título III del presente Reglamento, estas últimas autoridades deberán remitir la información pertinente a la autoridad competente mencionada en el artículo 35, apartado 1.

2.           Por motivos justificados, el comité de auditoría, uno o varios accionistas y las autoridades competentes mencionadas en el artículo 35, apartados 1 y 2, podrán recurrir ante los tribunales nacionales el cese del auditor legal o la sociedad de auditoría.

Cuando se aplique la condición estipulada en el artículo 6, apartado 2, de la Directiva 2007/36/CE, se hará extensiva igualmente a los accionistas que ejerzan la facultad indicada en el párrafo primero.

En caso de que la entidad auditada esté exenta de la obligación de disponer de un comité de auditoría, aquella deberá decidir cuál de sus órganos o instancias ejercerá las funciones del mismo a los efectos del presente apartado.

Título IV

Vigilancia de las actividades de los auditores y sociedades de auditoría que realicen la auditoría legal de las entidades de interés público

CAPÍTULO I

AUTORIDADES COMPETENTES

Artículo 35

Designación de las autoridades competentes

1.           Cada Estado miembro designará una autoridad competente responsable de ejecutar las tareas previstas en el presente Reglamento y de velar por la aplicación de las disposiciones del mismo.

Dicha autoridad competente deberá ser una de las siguientes:

a)      La autoridad competente mencionada en el artículo 24, apartado 1, de la Directiva 2004/109/CE.

b)      La autoridad competente mencionada en el artículo 24, apartado 4, letra h), de la Directiva 2004/109/CE.

c)      La autoridad competente mencionada en el artículo 32 de la Directiva 2006/43/CE.

2.           No obstante lo dispuesto en el apartado 1, los Estados miembros podrán decidir que la responsabilidad total o parcial de velar por la aplicación de las disposiciones del título III del presente Reglamento recaiga, según proceda, sobre una las autoridades competentes mencionadas en:

a)      El artículo 24, apartado 1, de la Directiva 2004/109/CE.

b)      El artículo 24, apartado 4, letra h), de la Directiva 2004/109/CE.

c)      El artículo 40 de la Directiva 2006/48/CE.

d)      El artículo 30 de la Directiva 2009/138/CE.

e)      el artículo 20 de la Directiva 2007/64/CE.

f)       El artículo 3, apartado 1, de la Directiva 2009/110/CE.

g)      El artículo 48 de la Directiva 2004/39/CE.

h)      El artículo 97 de la Directiva 2009/110/CE.

h)      El artículo 44 de la Directiva 2011/61/CE.

3.           Cuando se haya designado más de una autoridad competente en virtud de los apartados 1 y 2, estas autoridades se organizarán del tal forma que sus respectivas tareas queden asignadas claramente.

4.           Los apartados 1, 2 y 3 se entenderán sin perjuicio de la posibilidad de que un Estado miembro establezca otras disposiciones legales y administrativas distintas para los territorios europeos de ultramar de cuyas relaciones exteriores sea responsable.

5.           Las autoridades competentes dispondrán de suficiente personal cualificado y experimentado y de los recursos adecuados para llevar a cabo las funciones encomendadas en el marco del presente Reglamento.

6.           Los Estados miembros se notificarán mutuamente la designación de las autoridades competentes a los fines del presente Reglamento, informando asimismo a la ABE, a la AESPJ y a la AEVM, de acuerdo con las disposiciones pertinentes del Reglamento (UE) nº 1093/2010, del Reglamento (UE) nº 1094/2010 y del Reglamento (UE) nº 1095/2010, así como a la Comisión.

La AEVM se responsabilizará de la consolidación y divulgación pública de esta información

Artículo 36

Condiciones para ser considerado independiente

Las autoridades competentes y cualquier otra autoridad en la que la autoridad competente mencionada en el artículo 35, apartado 1, haya delegado alguna tarea deberán ser independientes de los auditores legales y las sociedades de auditoría.

En la gobernanza de estas autoridades no deberá participar ninguna persona que durante los tres años anteriores:

a)           Haya intervenido en auditorías legales de entidades de interés público.

b)           Haya sido titular de derechos de voto en una sociedad de auditoría.

c)           Haya sido miembro de órganos de administración, gestión o supervisión de una sociedad de auditoría.

d)           Haya mantenido una relación laboral o de otro tipo con una sociedad de auditoría.

La financiación de estas autoridades deberá estar garantizada y ser ajena a cualquier posible influencia indebida de los auditores legales y las sociedades de auditoría.

Artículo 37

Secreto profesional

Estarán sujetas a la obligación de secreto profesional todas las personas que mantengan o hayan mantenido una relación laboral con las autoridades competentes o con cualquier autoridad en la que la autoridad competente mencionada en el artículo 35, apartado 1, haya delegado alguna tarea, incluyendo los expertos contratados por las mismas. La información cubierta por el secreto profesional no podrá ser revelada a ninguna otra persona ni autoridad, salvo cuando lo requieran las obligaciones establecidas en el presente Reglamento o las leyes, reglamentos o procedimientos administrativos de un Estado miembro.

Artículo 38

Facultades de las autoridades competentes

1.           Sin perjuicio de lo dispuesto en los artículo 40 y 41, ni las autoridades competentes ni ninguna otra autoridad de los Estados miembros podrán interferir, cuando desempeñen las funciones que les atribuye el presente Reglamento, en el contenido de los informes de auditoría.

2.           A fin de desempeñar adecuadamente tales funciones, las autoridades competentes dispondrán de todas las facultades de supervisión e investigación necesarias para el ejercicio de las mismas, de conformidad con la legislación nacional. Ejercerán estas facultades de cualquiera de las formas siguientes:

a)      Directamente.

b)      En colaboración con otras autoridades.

c)      Mediante delegación, bajo su responsabilidad, en otras entidades en que hayan delegado tareas de conformidad con el artículo 35, apartado 1.

d)      Mediante solicitud a las autoridades judiciales competentes.

3.           A fin de poder desempeñar sus funciones de conformidad con el presente Reglamento, y en el ejercicio de sus competencias de supervisión, las autoridades competentes estarán facultadas, de conformidad con la legislación nacional, para:

a)      Acceder a cualquier documento, bajo cualquier forma, que pueda ser pertinente para el ejercicio de sus funciones, y recibir u obtener copias del mismo.

b)      Requerir información de cualquier persona y, en caso necesario, convocar e interrogar a cualquier persona para obtener información.

c)      Realizar inspecciones in situ, con o sin preaviso.

d)      Requerir los registros del tráfico telefónico o de datos correspondientes a los auditores legales y las sociedades de auditoría.

e)      Remitir asuntos a los tribunales para iniciar acciones penales.

f)       Solicitar la realización por expertos de verificaciones o investigaciones.

g)      Adoptar las medidas y sanciones administrativas previstas en el artículo 61.

Las autoridades competentes únicamente podrán ejercer las facultades a las que se refiere el párrafo anterior en relación con los auditores legales y las sociedades de auditoría que realicen las auditorías legales de entidades de interés público, con las personas que participen en las actividades de dichos auditores legales o sociedades de auditoría, las sociedades auditadas, sus empresas ligadas y terceros vinculados, terceros en los que dichos auditores legales o sociedades de auditoría hayan externalizado determinadas funciones o actividades, y las personas que tengan algún otro tipo de relación o conexión con esos auditores legales o sociedades de auditoría.

4.           La solicitud de registros del tráfico telefónico o de datos a la que se refiere el apartado 3, letra d), requerirá asimismo la autorización de una autoridad judicial.

5.           Si una cooperativa, según se define esta en el artículo 2, punto 14, de la Directiva 2006/43/CE, o una entidad similar con arreglo al artículo 45 de la Directiva 86/635/CEE, está obligada o autorizada por la legislación nacional a ser miembro de una sociedad de auditoría sin ánimo de lucro, la autoridad competente a que se refiere el artículo 35, apartado 1, podrá decidir que determinadas disposiciones del presente Reglamento no se apliquen a la auditoría legal de dicha entidad, siempre y cuando el auditor legal que realice la auditoría legal, y las personas que puedan influir en esta, cumplan los principios de independencia establecidos en el capítulo I del presente Reglamento. Al efecto de decidir, en esas situaciones excepcionales, la inaplicación de determinadas disposiciones del presente Reglamento, la autoridad competente a que se refiere el artículo 35, apartado 1, consultará a la autoridad de supervisión de la cooperativa o la entidad similar, en su caso.

La autoridad competente a que se refiere el artículo 35, apartado 1, informará a la AEVM de esas situaciones excepcionales de inaplicación de determinadas disposiciones del presente Reglamento. Asimismo, comunicará a la AEVM la lista de las disposiciones del presente Reglamento que no se hayan aplicado a la auditoría legal de las entidades a que se refiere el párrafo 5, y las razones que motivan esa exención.

6.           El tratamiento de los datos de carácter personal recogidos en el ejercicio de las facultades de supervisión e investigación estipuladas en el presente artículo se llevará a cabo de conformidad con la Directiva 95/46/CE.

Artículo 39

Cooperación con otras autoridades competentes a nivel nacional

La autoridad competente designada en virtud del artículo 35, apartado 1, y, cuando proceda, cualquier otra autoridad en la que la autoridad competente haya delegado funciones deberá cooperar al nivel nacional con:

a)           Las autoridades competentes responsables de la autorización y registro de los auditores legales y las sociedades de auditoría de conformidad con la Directiva 2006/43/CE.

b)           Las autoridades mencionadas en el artículo 35, apartado 2, hayan sido designadas o no como autoridades competentes a los efectos del presente Reglamento.

c)           Las unidades de inteligencia financiera y las autoridades competentes a las que se refieren los artículos 21 y 27 de la Directiva 2005/60/CE.

CAPÍTULO II

CONTROL DE CALIDAD, INVESTIGACIONES, VIGILANCIA DEL MERCADO, PLANES DE CONTINGENCIA Y TRANSPARENCIA DE LAS FUNCIONES DE LAS AUTORIDADES COMPETENTES

Artículo 40

Control de calidad

1.           A efectos del presente artículo, se entenderá por:

a)      «Inspecciones»: los controles de calidad de los auditores legales y las sociedades de auditoría dirigidos por un inspector y que no puedan considerarse una investigación con arreglo a lo dispuesto en el artículo 41.

b)      «Inspector»: revisor que cumpla los requisitos establecidos en el apartado 3, párrafo segundo, letra a), del presente artículo y que esté empleado por una autoridad competente.

c)      «Experto»: persona física que posee conocimientos específicos sobre mercados financieros, información financiera, auditorías u otros ámbitos de interés para las inspecciones, incluidos los auditores legales profesionales.

2.           Las autoridades competentes mencionadas en el artículo 35, apartado 1, deberán establecer un sistema eficaz de control de calidad de las auditorías.

Llevarán a cabo al menos cada tres años controles de calidad de los auditores legales y sociedades de auditoría que realicen auditorías legales de entidades de interés público.

3.           Las autoridades competentes serán responsables del sistema de control de calidad y organizarán el mismo de tal manera que sea independiente de los auditores legales y sociedades de auditoría sometidos a control.

La autoridad competente tendrá las siguientes responsabilidades, que no podrán delegarse en una asociación u organismo ligado a los profesionales de la contabilidad o auditoría:

a)      La aprobación y modificación de la metodología de inspección, que incluirá manuales de inspección y seguimiento, procedimientos para la elaboración de informes y programas de inspección periódica.

b)      La aprobación y modificación de los informes de inspección y seguimiento.

c)      La autorización y asignación de los inspectores que deban realizar cada inspección.

La autoridad competente deberá asignar al sistema de control de calidad los recursos adecuados.

4.           La autoridad competente deberá velar por que se establezcan las políticas y los procedimientos adecuados en materia de independencia y objetividad del personal, incluidos los inspectores, y de gestión del sistema de inspección.

Observará los criterios siguientes en la designación de los inspectores:

a)      Los inspectores deberán tener la formación profesional apropiada y la experiencia pertinente en temas de auditoría legal e informes financieros, además de la preparación específica relacionada con los controles de calidad.

b)      Las personas que ejerzan como auditores legales o tengan una relación laboral o de otro tipo con un auditor legal o una sociedad de auditoría no podrán actuar como inspectores.

c)      No se autorizará a las personas que hayan colaborado con un auditor legal o una sociedad de auditoría como socio o empleado a ejercer como inspectores de dicho auditor legal o sociedad de auditoría antes de que hayan transcurrido dos años como mínimo desde que cesaron en dicha colaboración.

d)      Los inspectores deberán declarar que no existe conflicto de intereses entre ellos y el auditor legal o la sociedad de auditoría objeto de inspección.

La autoridad competente podrá contratar expertos para llevar a cabo inspecciones específicas cuando no cuente con un número suficiente de inspectores. Podrá asimismo recibir la asistencia de expertos cuando sea imprescindible para la correcta realización de una inspección. En estos casos, tanto las autoridades competentes como los expertos deberán cumplir lo dispuesto en el presente apartado. Los expertos deberán ser independientes de las asociaciones y organismos profesionales.

5.           Las inspecciones deberán abarcar los aspectos siguientes:

a)      Evaluación del diseño del sistema de control de calidad interno del auditor o la sociedad de auditoría.

b)      Verificación adecuada de la conformidad de los procedimientos y control de los archivos de auditoría de las entidades de interés público, a fin de comprobar la eficacia del sistema de control de calidad interno.

c)      A la luz de las constataciones de los trabajos correspondientes a las letras a) y b), evaluación del contenido del último informe anual de transparencia publicado por el auditor legal o la sociedad de auditoría de conformidad con el artículo 27.

Se revisarán, como mínimo, las siguientes políticas y procedimientos de control interno del auditor legal o la sociedad de auditoría:

a)      El cumplimiento por el auditor legal o la sociedad de auditoría de las normas de auditoría y de control de calidad aplicables, de los requisitos éticos y de independencia, incluidos los contemplados en el capítulo IV de la Directiva 2006/43/CE y en los artículos 5 y 10 del presente Reglamento, y las disposiciones legales, reglamentarias y administrativas pertinentes del Estado miembro en cuestión.

b)      La cantidad y calidad de los recursos utilizados, así como el cumplimiento de los requisitos de formación continua estipulados en el artículo 13 de la Directiva 2006/43/CE.

c)      El cumplimiento de los requisitos del artículo 9 relativos a los honorarios de auditoría.

Para verificar la conformidad deberá seleccionarse, como mínimo, una parte significativa de los archivos de auditoría, basándose en el análisis de riesgo de realización inadecuada de la auditoría legal.

Las autoridades competentes también deberán revisar periódicamente las metodologías utilizadas por los auditores legales y las sociedades de auditoría para la realización de las auditorías legales.

Las inspecciones guardarán proporción con la escala y complejidad de las actividades del auditor legal o la sociedad de auditoría objeto de las mismas.

6.           Los constataciones y conclusiones de la inspección en que se basan las recomendaciones, incluidas las relativas al informe de transparencia, se comunicarán al auditor legal o a la sociedad de auditoría inspeccionados, con quienes se discutirán, antes de finalizar el informe de inspección.

Las recomendaciones de las inspecciones serán aplicadas por el auditor legal o la sociedad de auditoría en un plazo razonable establecido por la autoridad competente. En el caso de recomendaciones sobre el sistema de control de calidad interno de la sociedad de auditoría, dicho plazo no deberá superar los doce meses.

7.           La inspección será objeto de un informe en el que figuren las principales conclusiones del control de calidad efectuado.

Artículo 41

Investigaciones

Las autoridades competentes mencionadas en el artículo 35, apartado 1, deberán establecer mecanismos de investigación eficaces, con la finalidad de detectar, corregir y prevenir la realización inadecuada de la auditoría legal de las entidades de interés público.

Cuando una autoridad competente contrate a expertos para llevar a cabo cometidos específicos, deberá velar por que no existan conflictos de intereses entre tales expertos y el auditor legal o la sociedad de auditoría objeto de investigación.

Artículo 42

Vigilancia del mercado

1.           Las autoridades competentes mencionadas en el artículo 35, apartado 1, vigilarán regularmente la evolución del mercado de servicios de auditoría legal para las entidades de interés público.

En particular, las autoridades competentes deberán evaluar:

a)      Los riesgos derivados de una concentración elevada, entre ellos la desaparición de sociedades de auditoría con cuotas de mercado significativas, las perturbaciones en la prestación de servicios de auditoría legal que surjan en sectores concretos o en varios sectores a la vez, la acumulación creciente de riesgo en el mercado y sus efectos sobre la estabilidad global del sector financiero.

b)      La necesidad de adoptar medidas para reducir tales riesgos.

2.           A más tardar el X X 20XX [dos años después de la entrada en vigor del presente Reglamento], y cada dos años como mínimo a partir de dicha fecha, cada autoridad competente deberá preparar un informe sobre este tema y presentarlo a la AEVM, a la ABE y a la AESPJ.

Estas últimas autoridades utilizarán dichos informes para elaborar un informe conjunto sobre la situación a nivel de la Unión. Dicho informe conjunto se presentará a la Comisión, al Banco Central Europeo y a la Junta Europea de Riesgos Sistémicos.

Artículo 43

Planes de contingencia

1.           Sin perjuicio de lo dispuesto en el artículo 52, las autoridades competentes designadas con arreglo al artículo 35, apartado 1, deberán requerir como mínimo a las seis mayores sociedades de auditoría de cada Estado miembro en términos de grandes entidades de interés público auditadas que establezcan un plan de contingencia en el que se contemplen las posibles amenazas para la continuidad de las operaciones de la sociedad en cuestión.

La autoridad competente publicará una lista de las sociedades a las que se refiere el párrafo anterior y la actualizará anualmente. La autoridad competente utilizará la información facilitada por los auditores legales y las sociedades de auditoría, en cumplimiento de lo dispuesto en el artículo 28, para identificar a las seis mayores sociedades de auditoría mencionadas en el párrafo anterior.

2.           Los planes de contingencia definirán las medidas encaminadas a evitar perturbaciones en la prestación de servicios de auditoría legal a las entidades de interés público, a prevenir el efecto de contagio a otras sociedades de auditoría, pertenecientes o no a la misma red, como consecuencia de riesgos que afecten a su responsabilidad o reputación, y a impedir que aumente la acumulación estructural de riesgo en el mercado.

Los planes de contingencia indicarán:

a)      El grado de responsabilidad asumido por cada socio de la sociedad de auditoría.

b)      La medida en que la responsabilidad legal podría extenderse a otras sociedades de auditoría de la misma red, tanto a nivel nacional como europeo e internacional.

3.           Sin perjuicio de lo dispuesto por la legislación nacional en materia de insolvencia, las autoridades competentes podrán requerir específicamente que los planes de contingencia describan las medidas adoptadas para preparar una quiebra ordenada de la sociedad en cuestión.

4.           Las sociedades de auditoría afectadas deberán presentar sus respectivos planes de contingencia a las autoridades competentes en los plazos fijados por estas. Los planes de contingencia se actualizarán cuando sea necesario.

Las autoridades competentes no deberán aprobar o avalar formalmente los planes de contingencia. No obstante, podrán formular una opinión sobre estos planes de contingencia o proyectos de planes, en caso de que las sociedades de auditoría les hayan consultado previamente.

Artículo 44

Transparencia de las autoridades competentes

Las autoridades competentes deberán ser transparentes y publicar al menos lo siguiente:

a)           Los informes anuales de actividad relativos a las tareas contempladas en el presente Reglamento.

b)           Los programas anuales de trabajo relativos a esas tareas.

c)           El informe anual sobre los resultados globales del sistema de control de calidad. Dicho informe deberá contener información sobre las recomendaciones emitidas y el seguimiento de las recomendaciones, las medidas de supervisión adoptadas y las sanciones impuestas. También debería contener información de tipo cuantitativo y otra información relevante relacionada con los recursos financieros, el personal y la eficiencia y eficacia del sistema de control de calidad.

d)           Las constataciones y conclusiones de las inspecciones mencionadas en el artículo 40, apartado 6.

CAPÍTULO III

COOPERACIÓN ENTRE LAS AUTORIDADES COMPETENTES Y RELACIONES CON LAS AUTORIDADES EUROPEAS DE SUPERVISIÓN

Artículo 45

Obligación de cooperar

Las autoridades competentes de los Estados miembros cooperarán entre sí siempre que sea necesario para cumplir las disposiciones del presente Reglamento, incluso en los casos en que las actuaciones objeto de investigación no constituyan una infracción de las disposiciones legales o reglamentarias vigentes en el Estado miembro en cuestión.

Artículo 46

La AEVM

1.           La cooperación entre las autoridades competentes se organizará en el marco de la AEVM.

Para ello, la AEVM creará un comité interno permanente, de conformidad con el artículo 41 del Reglamento (UE) nº 1095/2010. Este comité interno estará formado al menos por las autoridades competentes mencionadas en el artículo 35, apartado 1, del presente Reglamento. Se invitará a las autoridades competentes a las que se refiere el artículo 32 de la Directiva 2006/43/CE a asistir a las reuniones de dicho comité interno cuando se traten asuntos relativos a la autorización y el registro de los auditores legales y sociedades de auditoría, y a las relaciones con terceros países, en la medida en que ello sea pertinente para las auditorías legales de las entidades de interés público.

La AEVM cooperará con la ABE y con la AESPJ en el marco del Comité Mixto de las Autoridades Europeas de Supervisión, creado con arreglo al artículo 54 del Reglamento (UE) nº 1095/2010.

Cuando corresponda, la AEVM asumirá todas las funciones realizadas actualmente por el Grupo Europeo de Organismos de Supervisión de Auditores (EGAOB), creado de conformidad con la Decisión 2005/909/CE.

2.           La AEVM prestará asesoramiento a las autoridades competentes en los casos contemplados en el presente Reglamento. Las autoridades competentes tomarán en consideración dicho asesoramiento antes de adoptar una decisión definitiva en el marco del presente Reglamento.

3.           Con el objeto de facilitar el ejercicio de las tareas contempladas en el presente Reglamento, la AEVM publicará, cuando proceda, directrices con arreglo a lo dispuesto en el artículo 16 del Reglamente (UE) nº 1095/2010, relativas a:

a)      Las normas comunes para el contenido y presentación del informe mencionado en el artículo 22.

b)      Las normas comunes para el contenido y presentación del informe mencionado en el artículo 23.

c)      Las normas comunes para la actividad de supervisión mencionada en el artículo 24.

d)      Las normas comunes y prácticas recomendadas para el contenido y presentación del informe mencionado en el artículo 27, y para la declaración mencionada en el artículo 28.

e)      Las normas comunes y prácticas recomendadas para el mecanismo de rotación gradual mencionado en el artículo 33.

f)       Las normas comunes y prácticas recomendadas para el cese de los auditores mencionado en el artículo 35, y especialmente para los motivos que justifican dicho cese.

g)      Las medidas y mecanismos de ejecución aplicados por las autoridades competentes en virtud del presente Reglamento.

h)      Las normas comunes y prácticas recomendadas para la realización de los controles de calidad mencionados en el artículo 40, que deberán tomar en consideración, en particular:

i)        las diferentes escalas de actividad, dimensiones y políticas de los auditores legales y las sociedades de auditoría;

ii)       las normas de calidad, políticas y procedimientos comunes que deberán observar los miembros de las redes de auditores legales y sociedades de auditoría.

i)       Las normas comunes y prácticas recomendadas para la realización de las investigaciones mencionadas en el artículo 41.

j)       Los procedimientos para el intercambio de información mencionado en el artículo 48.

k)      Los procedimientos y modalidades de cooperación en relación con los controles de calidad mencionados en el artículo 49.

l)       Los procedimientos y modalidades de las investigaciones e inspecciones conjuntas mencionadas en el artículo 51.

m)     El funcionamiento operativo de los colegios mencionados en el artículo 53, incluyendo las modalidades de pertenencia a los mismos, la selección de los facilitadores y los acuerdos escritos relativos a su funcionamiento y a la coordinación entre ellos.

La AEVM deberá consultar con la ABE y con la AESPJ antes de publicar las directrices mencionadas en el párrafo primero.

4.           A más tardar el X X 20XX [cuatro años después de la entrada en vigor del presente Reglamento], y cada dos años como mínimo a partir de dicha fecha, la AEVM elaborará un informe sobre la aplicación del presente Reglamento.

Deberá consultar con la ABE y con la AESPJ antes de publicar dicho informe.

En un informe, que deberá elaborarse a más tardar el X X 20XX [dos años después de la entrada en vigor del presente Reglamento], la AEVM evaluará la estructura del mercado de auditoría.

A efectos de dicho informe, la AEVM examinará la influencia de los sistemas de responsabilidad civil de los auditores legales vigentes en los Estados miembros en la estructura del mercado de auditoría.

En un informe que deberá elaborarse a más tardar el X X 20XX [cuatro años después de la entrada en vigor del presente Reglamento], la AEVM examinará si las autoridades competentes mencionadas en el artículo 35, apartado 1, disponen de las facultades y los recursos adecuados para llevar a cabo sus cometidos

En un informe que deberá elaborarse a más tardar el X X 20XX [seis años después de la finalización del período transitorio], la AEVM examinará los temas siguientes:

a)      Los cambios en la estructura del mercado de auditoría.

b)      Los cambios en los patrones de las actividades transfronterizas, incluyendo los derivados de las modificaciones introducidas en el capítulo II de la Directiva 2006/43/CE por la Directiva xxxx/xx/UE.

c)      La evaluación provisional de la mejora de la calidad de la auditoría y las repercusiones del presente Reglamento sobre las pequeñas y medianas empresas que sean entidades de interés público.

En un informe, que deberá elaborarse a más tardar el X X 20XX [doce años después de la entrada en vigor del presente Reglamento], la AEVM deberá llevar a cabo una evaluación de los efectos del presente Reglamento.

5.           Antes del X X 20XX [tres años después de la entrada en vigor del presente Reglamento] la Comisión presentará un informe, basado en los informes de la AEVM y en otra documentación pertinente, sobre los efectos de las disposiciones nacionales en materia de responsabilidad civil de los auditores legales en la estructura del mercado de auditoría. A la luz de ese informe, la Comisión adoptará las medidas oportunas que se deriven de sus conclusiones.

Artículo 47

Principio del Estado miembro de origen

1.           Los Estados miembros deberán respetar el principio de aplicación de la normativa del país de origen, y de supervisión por el Estado miembro en el que esté autorizado el auditor legal o la sociedad de auditoría y la entidad auditada tenga su domicilio social.

2.           En el caso de una auditoría legal de los estados financieros consolidados, el Estado miembro que exige la auditoría legal de los mismos no podrá imponer ningún requisito adicional en relación con la auditoría legal que afecte al registro, control de calidad, normas de auditoría, ética profesional e independencia de un auditor legal o una sociedad de auditoría que realice la auditoría legal de una filial establecida en otro Estado miembro.

3.           En el caso de una empresa cuyos valores se negocien en un mercado regulado de un Estado miembro distinto de aquel en el que dicha empresa tenga su domicilio social, el Estado miembro en el que se negocien dichos valores no podrá imponer ningún requisito adicional en relación con la auditoría legal que afecte al registro, control de calidad, normas de auditoría, ética profesional e independencia de un auditor legal o una sociedad de auditoría que realice la auditoría legal de los estados financieros anuales o consolidados de la empresa en cuestión.

Artículo 48

Intercambio de información

1.           Las autoridades competentes mencionadas en el artículo 35 se facilitarán mutuamente, y facilitarán asimismo a las Autoridades Europeas de Supervisión pertinentes, sin demora injustificada, la información necesaria para el desempeño de las funciones que les atribuye el presente Reglamento.

2.           Cuando reciba una petición de información de otra autoridad competente o de una Autoridad Europea de Supervisión, la autoridad competente a la que vaya dirigida dicha petición adoptará, sin demora injustificada, las medidas precisas para recopilar la información solicitada. Si la autoridad competente que recibe la petición no puede suministrar sin demora injustificada la información requerida, notificará los motivos a la autoridad competente que la solicita.

3.           La autoridad competente podrá denegar una petición de información cuando concurra alguna de las circunstancias siguientes:

a)      El suministro de la información podría afectar negativamente a la soberanía, la seguridad o el orden público del Estado miembro al que se dirige la petición , o bien infringir las normas nacionales en materia de valores.

b)      Están en curso procedimientos judiciales relacionados con las mismas actuaciones y con los mismos auditores legales y sociedades de auditoría ante las autoridades del Estado miembro al que se dirige la petición.

c)      Las autoridades competentes del Estado miembro al que se dirige la petición ya han adoptado una resolución definitiva en relación con las mismas actuaciones y con los mismos auditores legales y sociedades de auditoría.

Sin perjuicio de las obligaciones que les incumben en los procedimientos judiciales, las autoridades competentes o las Autoridades Europeas de Supervisión que reciban la información a que se refiere el apartado 1 solo podrán utilizarla para el ejercicio de sus funciones en el ámbito del presente Reglamento, y en el contexto de procedimientos administrativos o judiciales relacionados específicamente con el ejercicio de las mismas.

4.           Las autoridades competentes podrán comunicar a las autoridades competentes responsables de la supervisión de las entidades de interés público, a los bancos centrales, al Sistema Europeo de Bancos Centrales y al Banco Central Europeo, en su calidad de autoridades monetarias, así como a la Junta Europea de Riesgos Sistémicos, la información confidencial necesaria para el ejercicio de sus funciones. No se deberá impedir a estas autoridades u organismos que comuniquen a las autoridades competentes la información que estas puedan necesitar para desempeñar sus funciones con arreglo al presente Reglamento.

Artículo 49

Cooperación relativa a los controles de calidad

1.           Las autoridades competentes adoptarán medidas dirigidas a garantizar una cooperación eficaz a nivel de la Unión en el ámbito de los controles de calidad.

2.           La autoridad competente de un Estado miembro podrá solicitar la ayuda de la autoridad competente de otro Estado miembro para llevar a cabo los controles de calidad de los auditores legales y las sociedades de auditoría pertenecientes a una red que desarrolle actividades significativas en ese Estado miembro.

La autoridad competente que realice esta solicitud informará de la misma a la AEVM. Cuando se trate de una investigación o inspección con repercusiones transfronterizas, las autoridades competentes podrán solicitar a la AEVM que coordine dicha investigación o inspección.

3.           Cuando una autoridad competente reciba una solicitud de la autoridad competente de otro Estado miembro que desea participar en el control de calidad de un auditor legal o sociedad de auditoría perteneciente a una red que desarrolle actividades significativas en ese Estado miembro, deberá permitir a la autoridad competente solicitante participar en dicho control de calidad.

La autoridad competente solicitante no tendrá derecho a acceder a información que pueda afectar negativamente a la soberanía, la seguridad o el orden público del Estado miembro al que se dirige la petición, o bien infringir las normas nacionales en materia de valores.

Artículo 50

Certificado europeo de calidad

1.           La AEVM creará un certificado europeo de calidad para los auditores legales y las sociedades de auditoría que realicen auditorías de entidades de interés público.

Dicho certificado europeo de calidad se ajustará a las siguientes condiciones:

a)      Será concedido por la AEVM y tendrá validez en toda la Unión.

b)      Tendrán derecho a solicitarlo los auditores legales y las sociedades de auditoría de la Unión que cumplan los requisitos exigidos.

c)      Los requisitos para la concesión del certificado europeo de calidad serán publicados por la AEVM. Se basarán en la calidad de la auditoría y en la experiencia de aplicación de los sistemas de control de calidad mencionados en el artículo 30 de la Directiva 2006/43/CE y en el artículo 40 del presente Reglamento.

d)      La AEVM impondrá tasas a los auditores legales y las sociedades de auditoría que soliciten el certificado europeo de calidad, con arreglo a lo establecido en el acto delegado mencionado en el apartado 4 del presente artículo. Dichas tasas cubrirán íntegramente los gastos que deba realizar la AEVM para la expedición del certificado y para reembolsar los costes en que pudieran incurrir las autoridades competentes para la realización de las tareas indicadas en el presente artículo.

e)      La AEVM hará constar los motivos por los que se concede el certificado o por los que se deniega la solicitud.

f)       El auditor legal o la sociedad de auditoría deberá cumplir en todo momento las condiciones que justificaron la concesión inicial del certificado.

g)      La AEVM estará facultada para volver a examinar cualquier certificado concedido a un auditor legal o una sociedad de auditoría, ya sea a petición de la autoridad competente o por su propia iniciativa. Se tendrán en cuenta para ello los resultados de los controles de calidad.

h)      La AEVM estará facultada para revocar el certificado europeo de calidad cuando el auditor legal o la sociedad de auditoría deje de cumplir las condiciones que determinaron su concesión.

i)       La AEVM mantendrá un registro de los auditores legales y las sociedades de auditoría a los que se haya concedido el certificad.

j)       El certificado europeo de calidad tendrá carácter voluntario y no supondrá una condición para que los auditores legales y las sociedades de auditoría puedan realizar las auditorías legales de entidades de interés público, para obtener la autorización en otro Estado miembro prevista en el artículo 14 de la Directiva 2006/43/CE o para obtener el reconocimiento en otro Estado miembro con arreglo a lo dispuesto en el artículo 3 bis de la misma Directiva.

2.           La AEVM elaborará proyectos de normas técnicas de regulación con el objeto de especificar el procedimiento para la concesión del certificado europeo de calidad a los auditores legales y las sociedades de auditoría que realicen auditorías de las entidades de interés público. Estas normas técnicas deberán atenerse a los principios siguientes:

a)      Las solicitudes se presentarán a la AEVM en una lengua aceptada en el Estado miembro en el que esté autorizado el auditor legal o la sociedad de auditoría, o bien en una lengua habitual en el ámbito de las finanzas internacionales.

Cuando un grupo de sociedades de auditoría solicite el certificado europeo de calidad, sus miembros podrán encomendar a uno de ellos que presente todas las solicitudes en nombre del grupo.

b)      La AEVM remitirá una copia de la solicitud a las autoridades competentes de los Estados miembros afectados por la solicitud.

c)      Las autoridades competentes de los Estados miembros afectados por la solicitud examinarán conjuntamente esta última en el seno del colegio de autoridades competentes a que se refiere el artículo 53. En este examen se comprobará si la solicitud está completa y si cumple las condiciones para la concesión del certificado. Se utilizará para dicho examen la información obtenida en los controles de calidad a que haya sido sometido un determinado solicitante.

d)      Las autoridades competentes de los Estados miembros afectados por la solicitud aconsejarán a la AEVM sobre la idoneidad del solicitante para obtener el certificado.

e)      La decisión sobre la solicitud competerá a la AEVM.

f)       La AEVM establecerá las fases detalladas del procedimiento y los plazos aplicables.

A los efectos de la letra b) dichos Estados miembros serán al menos los siguientes:

– Si el solicitante es un auditor legal, el Estado o Estados miembros en los que haya sido autorizado en virtud del artículo 3 de la Directiva 2006/43/CE y, cuando proceda, aquellos en los que haya sido autorizado en virtud del artículo 14 de la misma, y/o en los que se encuentre sujeto al período de adaptación estipulado en el artículo 14 de esa Directiva.

– Si el solicitante es una sociedad de auditoría, el Estado o Estados miembros en los que haya sido autorizada en virtud del artículo 3 de la Directiva 2006/43/CE y, cuando proceda, aquellos en los que haya sido reconocida en virtud del artículo 3 bis de la misma y/o en los que tenga sociedades controladas, sociedades ligadas o una sociedad matriz.

3.           La AEVM presentará a la Comisión los proyectos de normas técnicas de regulación mencionados en el apartado 2 a más tardar el [tres años después de la entrada en vigor del presente Reglamento].

Se delegan en la Comisión los poderes para adoptar las normas técnicas de regulación a las que se refiere el apartado 2, de conformidad con lo dispuesto en el artículo 10 del Reglamento (UE) nº 1095/2010.

4.           De conformidad con el artículo 68, se faculta a la Comisión para adoptar actos delegados por lo que respecta al establecimiento de las tasas a las que se refiere el apartado 1, letra d).

Estos actos delegados determinarán, en particular, el tipo de tasas y los conceptos por los que serán exigibles, el importe de las mismas, las modalidades de pago y la forma en que la AEVM reembolsará a las autoridades competentes los costes en que puedan haber incurrido para la realización de las tareas indicadas en el presente artículo.

El importe de las tasas cobradas a los auditores legales y las sociedades de auditoría cubrirá todos los gastos administrativos.

Artículo 51

Cooperación relativa a las investigaciones e inspecciones in situ

1.           Cuando una autoridad competente llegue a la conclusión de que se están llevando a cabo o se han llevado a cabo actividades contrarias a lo dispuesto en el presente Reglamento en el territorio de otro Estado miembro, notificará a la autoridad competente del otro Estado miembro dicha conclusión del modo más detallado posible. La autoridad competente del otro Estado miembro tomará las medidas oportunas. Asimismo, informará a la autoridad competente que haya efectuado la notificación sobre los resultados y, en la medida de lo posible, sobre los progresos intermedios significativos.

2.           La autoridad competente de un Estado miembro podrá pedir a la autoridad competente de otro Estado miembro que lleve a cabo una investigación en el territorio de este último.

Podrá pedir, además, que se permita a algunos miembros de su propio personal acompañar al personal de la autoridad competente del otro Estado miembro en el transcurso de la investigación, incluso en las inspecciones in situ.

La autoridad competente que formule alguna petición con arreglo a los párrafos primero y segundo de este apartado deberá notificarlo a la AEVM.

La investigación o inspección estará sujeta al control global del Estado miembro en cuyo territorio se lleve a cabo. Sin embargo, cuando se trate de una investigación o inspección con repercusiones transfronterizas, las autoridades competentes podrán solicitar a la AEVM que coordine dicha investigación o inspección.

3.           Las autoridades competentes podrán negarse a atender la petición de investigación mencionada en el párrafo primero del apartado 2, o la petición de que su personal sea acompañado por personal de una autoridad competente de otro Estado miembro según lo indicado en el párrafo segundo del mismo apartado cuando:

a)      Dicha investigación o inspección in situ pueda afectar negativamente a la soberanía, la seguridad o el orden público del Estado miembro que recibe la petición.

b)      Se hayan iniciado procedimientos judiciales relacionados con las mismas actuaciones y con las mismas personas ante las autoridades del Estado miembro que recibe la petición.

c)      Las autoridades competentes del Estado miembro al que se dirige la petición ya hayan adoptado una resolución definitiva en relación con las mismas actuaciones y personas.

Artículo 52

Cooperación relativa a los planes de contingencia

Cuando las sociedades de auditoría obligadas al cumplimiento de los requisitos estipulados en el artículo 43 pertenezcan a redes de dimensión europea o aún mayor, las autoridades competentes cooperarán con la AEVM para que los diferentes requisitos nacionales tengan en cuenta la dimensión de la red.

Las autoridades competentes deberán poner a disposición de la AEVM y de las otras autoridades competentes los planes de contingencia recibidos de conformidad con el artículo 43, apartado 4.

La AEVM no deberá aprobar o avalar formalmente los planes de contingencia, pero podrá formular una opinión sobre los mismos.

Artículo 53

Colegios de autoridades competentes

1.           Se podrán establecer colegios de autoridades competentes con el fin de facilitar la realización de los cometidos a los que se refieren los artículos 40, 41, 50, 51, 52 y 61 en relación con determinados auditores legales y sociedades de auditoría o con las redes a las que pertenecen.

2.           La autoridad competente del Estado miembro de origen podrá establecer colegios de autoridades competentes relacionados con auditores legales y sociedades de auditoría específicos.

El colegio incluirá a la autoridad competente del Estado miembro de origen y a cualquier otra autoridad competente de otros Estados miembros, siempre que:

a)      el auditor legal o la sociedad de auditoría preste servicios de auditoría legal a entidades de interés público dentro de su territorio, o

b)      haya establecido dentro de su territorio una sucursal que forme parte de la sociedad de auditoría.

La autoridad competente del Estado miembro de origen actuará como facilitador.

3.           La AEVM establecerá colegios de autoridades competentes relacionados con redes específicas a petición de una o varias autoridades competentes.

El colegio incluirá a las autoridades competentes de los Estados miembros en los que la red lleve a cabo actividades significativas.

4.           Dentro de los quince días siguientes al establecimiento del colegio de autoridades competentes relacionado con una red específica, sus miembros designarán un facilitador. A falta de acuerdo, dicho facilitador será designado por la AEVM.

Los miembros del colegio deberán reexaminar la designación del facilitador al menos cada cinco años, a fin de que el facilitador elegido siga siendo el más adecuado.

5.           El facilitador presidirá las reuniones del colegio, coordinará las acciones de este y velará por que los miembros del colegio intercambien información de manera eficaz.

6.           En el plazo de diez días laborables a partir de su designación, el facilitador deberá establecer acuerdos escritos de coordinación en el marco del colegio, referidos a las siguientes materias:

a)      La información que deberán intercambiar las autoridades competentes.

b)      Los casos en los que las autoridades competentes deberán consultarse mutuamente.

c)      Los casos en que las autoridades competentes podrán delegar tareas de supervisión de conformidad con el artículo 54.

7.           A falta de consenso sobre los acuerdos escritos de coordinación previstos en el apartado 6, cualquier miembro del colegio podrá trasladar un asunto a la AEVM. El facilitador tendrá debidamente en cuenta todas las recomendaciones de la AEVM relacionadas con los acuerdos escritos de coordinación antes de aprobar su redacción definitiva. Los acuerdos escritos de coordinación se presentarán en un documento único que incluirá una motivación exhaustiva de cualquier divergencia significativa respecto a la recomendación formulada por la AEVM. El facilitador remitirá los acuerdos escritos de coordinación a los miembros del colegio y a la AEVM.

Artículo 54

Delegación de tareas

La autoridad competente del Estado miembro de origen podrá delegar cualquiera de sus tareas en la autoridad competente de otro Estado miembro, siempre que cuente con el consentimiento de esta última. La delegación de tareas no afectará a la responsabilidad de la autoridad competente que las haya delegado.

Artículo 55

Confidencialidad y secreto profesional de la AEVM

1.           Estarán sujetas a la obligación de secreto profesional todas las personas que trabajen o hayan trabajado para la AEVM, para las autoridades competentes o para cualquier otra persona en la que la AEVM haya delegado tareas, incluidos los expertos contratados por la AEVM. La información amparada por el secreto profesional no se deberá comunicar a ninguna otra persona o autoridad, salvo en caso de que dicha divulgación resultase necesaria en el marco de un procedimiento judicial.

2.           Las disposiciones del apartado 1 del presente artículo y del artículo 37 no impedirán que la AEVM y las autoridades competentes puedan intercambiar información confidencial. La información intercambiada de este modo estará amparada por la obligación de secreto profesional a la que están sujetas las personas empleadas o que hayan estado empleadas anteriormente por las autoridades competentes.

3.           Toda la información intercambiada en virtud del presente Reglamento entre la AEVM, las autoridades competentes y otras autoridades y organismos se considerará confidencial, excepto en el caso de que la AEVM o la autoridad competente u otra autoridad u organismo afectado manifiesten, en el momento de su comunicación, que la información puede divulgarse, o en el caso de que su divulgación resulte necesaria en el marco de un procedimiento judicial.

Artículo 56

Protección de los datos de carácter personal

1.           Los Estados miembros deberán aplicar la Directiva 95/46/CE al tratamiento de los datos de carácter personal que realicen en virtud del presente Reglamento.

2.           Se aplicará lo dispuesto en el Reglamento (CE) nº 45/2001 al tratamiento de los datos de carácter personal realizado por la AEVM, la ABE y la AESPJ en el marco del presente Reglamento.

CAPÍTULO IV

COOPERACIÓN CON LAS AUTORIDADES DE TERCEROS PAÍSES Y CON LAS ORGANIZACIONES Y ORGANISMOS INTERNACIONALES

Artículo 57

Acuerdos de intercambio de información

1.           Los Estados miembros podrán formalizar acuerdos de cooperación para el intercambio de información con las autoridades competentes de terceros países, siempre y cuando la información comunicada esté sujeta, en los terceros países en cuestión, a garantías de secreto profesional equivalentes al menos a las establecidas en los artículos 37 y 55.

Este intercambio de información deberá destinarse a la realización de los cometidos que incumben a las autoridades competentes.

Cuando el intercambio de información implique la transferencia de datos personales a un tercer país, los Estados miembros deberán respetar la Directiva 95/46/CE, y la AEVM deberá respetar el Reglamento (CE) nº 45/2001.

2.           Las autoridades competentes deberán cooperar con las autoridades competentes u organismos pertinentes de terceros países en relación con los controles de calidad e investigaciones de los auditores legales y las sociedades de auditoría. La AEVM deberá contribuir a esa cooperación.

Contribuirá igualmente al fomento de la convergencia con terceros países en materia de supervisión.

3.           Sin embargo, cuando la cooperación con las autoridades de terceros países esté relacionada con los papeles de trabajo de auditoría u otros documentos en poder de los auditores legales y las sociedades de auditoría, se aplicará lo dispuesto en el artículo 47 de la Directiva 2006/43/CE.

Artículo 58

Divulgación de la información recibida de terceros países

La autoridad competente de un Estado miembro y la AEVM solamente podrán divulgar la información recibida de las autoridades competentes de terceros países cuando hayan obtenido el consentimiento expreso de la autoridad competente que facilitó la información y, en su caso, si la divulgación de la información obedece exclusivamente a los fines para los que esta autoridad competente otorgó su consentimiento, o si resulta necesaria en el marco de un procedimiento judicial.

Artículo 59

Divulgación de la información transferida a terceros países

La autoridad competente de un Estado miembro o la AEVM exigirán que la información que hayan comunicado a la autoridad competente de un tercer país se divulgue a terceros o a otras autoridades únicamente con el consentimiento expreso de la autoridad competente que facilitó la información, de conformidad con la legislación nacional de esta última, y a condición de que la divulgación de la información obedezca exclusivamente a los fines para los que la autoridad competente del Estado miembro o la AEVM otorgó su consentimiento, o resulte necesaria en el marco de un procedimiento judicial.

Artículo 60

Cooperación con las organizaciones y organismos internacionales

La AEVM cooperará con las organizaciones y organismos internacionales que desarrollan las normas internacionales de auditoría.

Título V

Sanciones y otras medidas administrativas

Artículo 61

Sanciones y otras medidas administrativas

1.           Los Estados miembros definirán las normas que regularán la imposición de sanciones y otras medidas administrativas a las personas que infrinjan las disposiciones del presente Reglamento enumeradas en el anexo, y adoptarán todas las medidas necesarias para garantizar la aplicación de las mismas. Las sanciones y otras medidas administrativas previstas deberán ser eficaces, proporcionadas y disuasorias.

2.           Los Estados miembros deberán comunicar a la Comisión y a la AEVM las normas mencionadas en el apartado 1 a más tardar el [24 meses después de la entrada en vigor del presente Reglamento]. Asimismo, comunicarán sin demora a la Comisión cualquier modificación posterior de las mismas.

3.           Tanto el presente artículo como los artículos 62 a 66 se entenderán sin perjuicio de las disposiciones del Derecho penal nacional.

Artículo 62

Facultades sancionadoras

1.           Este artículo se aplicará a las infracciones del presente Reglamento enumeradas en el anexo.

2.           Sin perjuicio de las facultades de supervisión de las autoridades competentes mencionadas en el artículo 38, en el caso de las infracciones señaladas en el apartado anterior, las autoridades competentes estarán facultadas para imponer al menos las siguientes sanciones y medidas administrativas, siempre que sean conformes con la legislación nacional:

a)      Un requerimiento dirigido a la persona responsable de la infracción para que ponga fin a la misma y se abstenga de repetirla.

b)      Una declaración pública que señale a la persona responsable de la infracción y la naturaleza de esta, publicada en el sitio web de las autoridades competentes.

c)      Una prohibición temporal, con efectos en toda la Unión, de que el auditor legal, la sociedad de auditoría o el socio clave de auditoría realicen auditorías legales de entidades de interés público y/o firmen el informe de auditoría mencionado en el artículo 22, en tanto no hayan puesto fin a la infracción.

d)      Una declaración de que el informe de auditoría no cumple los requisitos del artículo 22, en tanto no se haya puesto fin a la infracción.

e)      Una prohibición temporal de que un miembro de la sociedad de auditoría o del órgano de administración o gestión de la entidad de interés público ejerza cualquier función en sociedades de auditoría o entidades de interés público.

f)       Sanciones pecuniarias administrativas de hasta el doble de la cantidad correspondiente a los beneficios obtenidos o las pérdidas evitadas como resultado del incumplimiento, en caso de que puedan determinarse estas.

g)      En el caso de una persona física, sanciones pecuniarias administrativas de hasta 5 000 000 EUR, o, en los Estados miembros en los que el euro no es la moneda oficial, el contravalor correspondiente en la moneda nacional en la fecha de entrada en vigor del presente Reglamento.

h)      En el caso de una persona jurídica, sanciones pecuniarias administrativas de hasta el 10 % de su volumen de negocios total en el ejercicio anterior; si dicha persona jurídica es filial de una empresa matriz según se define en los artículos 1 y 2 de la Directiva 83/349/CEE, el volumen de negocios total considerado será el reflejado en las cuentas consolidadas de la empresa matriz última correspondientes al ejercicio anterior.

3.           Los Estados miembros podrán otorgar a las autoridades competentes otras facultades sancionadoras además de las enumeradas en el apartado 2, y estipular unos niveles para las sanciones pecuniarias administrativas superiores a los indicados en dicho apartado.

Artículo 63

Aplicación eficaz de las sanciones

1.           Para determinar el tipo de sanciones y otras medidas administrativas, las autoridades competentes deberán tener en cuenta todas las circunstancias pertinentes, entre ellas las siguientes:

a)      La gravedad y duración de la infracción.

b)      El grado de responsabilidad de la persona responsable.

c)      La solidez financiera de la persona responsable, reflejada en su volumen de negocios total, si se trata de una empresa, o en sus ingresos anuales, en el caso de una persona física.

d)      La importancia de los beneficios obtenidos o las pérdidas evitadas por la persona responsable, en la medida en que puedan determinarse.

e)      El nivel de cooperación con la autoridad competente de la persona responsable, sin que ello afecte a la necesidad de garantizar que esta persona restituya los beneficios obtenidos o las pérdidas evitadas.

f)       Las infracciones cometidas anteriormente por la persona responsable.

Las autoridades competentes podrán tener en cuenta otras circunstancias adicionales cuando las mismas estén contempladas por la legislación nacional.

2.           La ABE, la AESPJ y la AEVM emitirán conjuntamente directrices dirigidas a las autoridades competentes, de conformidad con el artículo 16 del Reglamento (UE) nº 1093/2010, con el artículo 16 del Reglamento (UE) nº 1094/2010 y con el artículo 16 del Reglamento (UE) 1095/2010, en relación con los tipos de medidas y sanciones administrativas y con el nivel de las sanciones pecuniarias administrativas que deban imponerse en los casos individuales dentro del marco jurídico nacional.

Artículo 64

Publicación de las sanciones y otras medidas

Toda medida o sanción administrativa que impongan las autoridades competentes por las infracciones del presente Reglamente deberá publicarse sin demora injustificada, e incluirá, como mínimo, información sobre el tipo y características de la infracción y sobre la identidad de las personas responsables de la misma, salvo que dicha publicación pueda poner en grave peligro la estabilidad de los mercados financieros. Cuando la publicación pueda causar un daño desproporcionado a las partes implicadas, las autoridades competentes publicarán las medidas y sanciones de manera anónima.

Las autoridades competentes comunicarán a la AEVM sin demora injustificada cualquier sanción u otra medida impuesta por infracciones del presente Reglamento.

La publicación de las sanciones deberá respetar los derechos fundamentales establecidos en la Carta de los Derechos Fundamentales de la Unión Europea, en particular el respeto de la vida privada y familiar y el derecho a la protección de los datos de carácter personal.

Artículo 65

Recursos

Los Estados miembros velarán por que las decisiones adoptadas por la autoridad competente de conformidad con el presente Reglamento puedan ser objeto de recurso.

Artículo 66

Denuncia de las infracciones

1.           Los Estados miembros establecerán mecanismos eficaces para fomentar la denuncia a las autoridades competentes de las infracciones del presente Reglamento.

2.           Los mecanismos contemplados en el apartado anterior incluirán, como mínimo:

a)      Los procedimientos específicos para la recepción de denuncias de infracciones y para su seguimiento.

b)      La protección adecuada de los denunciantes de infracciones potenciales o reales.

c)      La protección de los datos personales relativos tanto a la persona que denuncia las infracciones potenciales o reales como a la persona acusada, con arreglo a los principios establecidos en la Directiva 95/46/CE.

d)      Las medidas apropiadas para garantizar el derecho de la persona acusada a defenderse y a ser oída antes de que se adopte una decisión a su respecto, además del derecho a exigir una reparación efectiva ante un tribunal por cualquier decisión o medida que le pueda concernir.

3.           Las sociedades de auditoría y las entidades de interés público establecerán los procedimientos oportunos para que sus empleados puedan denunciar internamente las infracciones potenciales o reales del presente Reglamento a través de un canal específico.

Artículo 67

Intercambio de información con la AEVM

1.           Las autoridades competentes y judiciales facilitarán anualmente a la AEVM información agregada relativa a todas las medidas, sanciones y multas administrativas impuestas con arreglo a los artículos 61 a 66, y la AEVM publicará dicha información en un informe anual.

2.           Cuando la autoridad competente divulgue públicamente las medidas, sanciones o multas administrativas, notificará simultáneamente este hecho a la AEVM.

Título VI

Actos delegados, informes y disposiciones transitorias y finales

Artículo 68

Ejercicio de la delegación

1.           Las facultades para adoptar actos delegados otorgadas a la Comisión estarán sujetas a las condiciones establecidas en el presente artículo.

2.           La facultad para adoptar los actos delegados a la que se refieren el artículo 10, apartado 6, y el artículo 50, apartado 4, se otorgará a la Comisión por un período de tiempo indefinido a partir de [fecha de entrada en vigor del presente Reglamento].

3.           La delegación de facultades a la que se refieren el artículo 10, apartado 6, y el artículo 50, apartado 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de facultades especificada en la misma, surtirá efecto al día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma, y no afectará a la validez de los actos delegados que ya estén en vigor.

4.           En cuanto la Comisión adopte un acto delegado, deberá notificarlo simultáneamente al Parlamento Europeo y al Consejo.

5.           Un acto delegado adoptado con arreglo a los artículos 10, apartado 6, y 50, apartado 4, entrará en vigor únicamente en caso de que ni el Parlamento Europeo ni el Consejo hayan manifestado ninguna objeción en un plazo de [dos meses] a partir de la notificación de dicho acto a ambas instituciones, o en caso de que, antes de que expire dicho plazo, el Parlamento Europeo y el Consejo hayan informado a la Comisión de que no manifestarán ninguna objeción. El plazo se prorrogará otros [dos meses] a instancia del Parlamento Europeo o del Consejo.

Artículo 69

Informe

A más tardar el X X 20XX [cinco años después de la finalización del período transitorio] la Comisión preparará un informe sobre la aplicación del presente Reglamento. Dicho informe deberá tener debidamente en cuenta el informe elaborado por la AEVM al que se refiere el artículo 46, apartado 4, párrafo cuarto.

Artículo 70

Disposición transitoria

1.           No obstante lo dispuesto en los artículos 32 y 33, los contratos relativos a la prestación de servicios de auditoría a la entidades de interés público que estén vigentes el [fecha de entrada en vigor del presente Reglamento] quedarán sujetos a las siguientes condiciones:

a)      Los contratos de auditoría formalizados antes del XX/XX/XXXX [fecha de adopción de la propuesta de la Comisión] que estén aún vigentes el [fecha de entrada en vigor del presente Reglamento] seguirán siendo válidos durante el plazo máximo de cuatro ejercicios contables a partir del [fecha de entrada en vigor del presente Reglamento].

b)      Los contratos de auditoría formalizados después del XX/XX/XXXX [fecha de adopción de la propuesta de la Comisión] y antes del XX/XX/XXXX [fecha de entrada en vigor del presente Reglamento] y que estén aún vigentes, seguirán siendo válidos durante el plazo máximo de cinco ejercicios contables a partir del XX/XX/XXXX [fecha de entrada en vigor del presente Reglamento].

c)      Cuando alguno de los contratos de auditoría mencionados en las letras a) y b) del presente apartado expiren o se rescindan, la entidad de interés público podrá renovarlo una vez con el mismo auditor legal a sociedad de auditoría sin que sean de aplicación las disposiciones del artículo 31, apartado 3. Este contrato renovado quedará sujeto a los siguientes plazos de duración máxima:

i)        1 año: si el auditor ha estado prestando servicios a la entidad auditada por un período de tiempo superior a 100 años consecutivos;

ii)       2 años: si el auditor ha estado prestando servicios a la entidad auditada por un período de tiempo de entre 51 y 100 años consecutivos;

iii)      3 años: si el auditor ha estado prestando servicios a la entidad auditada por un período de tiempo de entre 21 y 50 años consecutivos;

iv)      4 años: si el auditor ha estado prestando servicios a la entidad auditada por un período de tiempo de entre 11 y 20 años consecutivos;

v)       5 años: si el auditor ha estado prestando servicios a la entidad auditada por un período no superior a 10 años consecutivos.

No obstante los criterios definidos en la letra c), el contrato de auditoría seguirá siendo válido hasta la conclusión del primer ejercicio contable cerrado después del [dos años de la fecha de entrada en vigor del presente Reglamento].

No obstante lo dispuesto en las letras a) a c), cuando las normas nacionales impongan que la duración máxima de la relación contractual entre el auditor legal o la sociedad de auditoría y la entidad auditada no supere los nueve años, y exijan que la entidad auditada designe un nuevo auditor legal o sociedad de auditoría al término de dicho plazo, el contrato de auditoría podrá seguir siendo válido hasta la conclusión de este plazo de duración máxima.

2.           El artículo 33 se aplicará a todos los encargos de auditoría formalizados después del […] [fecha de entrada en vigor del presente Reglamento] y antes del […] [dos años después de la fecha de entrada en vigor del presente Reglamento].

El artículo 32, apartado 3, se aplicarán a estos encargos únicamente después de la expiración o rescisión de la primera renovación de los mismos.

Artículo 71

Disposiciones nacionales

Los Estados miembros adoptarán las disposiciones adecuadas para garantizar la aplicación eficaz del presente Reglamento.

Artículo 72

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será aplicable a partir del [dos años después de su entrada en vigor].

No obstante lo anterior, el artículo 32, apartado 7, se aplicará a partir del […] [fecha de entrada en vigor del presente Reglamento], y el artículo 10, apartado 5, se aplicará a partir del […] [tres años después de la entrada en vigor del presente Reglamento].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

Por el Parlamento Europeo                          Por el Consejo

El Presidente                                                 El Presidente

ANEXO

I.          Infracciones cometidas por los auditores legales, las sociedades de auditoría o los socios clave de auditoría

A.           Infracciones relacionadas con conflictos de intereses, requisitos organizativos o de funcionamiento

1.           Infringirá el artículo 6, apartado 1, el auditor legal o sociedad de auditoría que no establezca las políticas y procedimientos adecuados para garantizar el cumplimiento de los requisitos organizativos mínimos con arreglo a lo dispuesto en el apartado 1, letras a) a k).

2.           Infringirá el artículo 8, apartado 1, letra a), el auditor legal o socio clave de auditoría encargado de realizar una auditoría legal en nombre de una sociedad de auditoría que asuma un puesto de gestión importante en la entidad auditada antes de que transcurra un período mínimo de dos años desde su cese como auditor legal o socio clave del encargo de auditoría.

3.           Infringirá el artículo 8, apartado 1, letra b), el auditor legal o socio clave de auditoría encargado de realizar una auditoría legal en nombre de una sociedad de auditoría que acepte ser miembro del comité de auditoría u órgano equivalente de la entidad auditada antes de que transcurra un período mínimo de dos años desde su cese como auditor legal o socio clave del encargo de auditoría.

4.           Infringirá el artículo 8, apartado 1, letra c), el auditor legal o socio clave de auditoría encargado de realizar una auditoría legal en nombre de una sociedad de auditoría que acepte ser miembro no ejecutivo del órgano de administración o de supervisión de la entidad auditada antes de que transcurra un período mínimo de dos años desde su cese como auditor legal o socio clave del encargo de auditoría.

5.           Infringirá el apartado 9, apartado 2, el auditor legal o sociedad de auditoría que no se cerciore de que los honorarios percibidos por los servicios relacionados con la auditoría de cuentas prestados a la entidad auditada no superan el 10 % de los honorarios satisfechos por esta última en concepto de auditoría legal.

6.           Infringirá el artículo 10 el auditor legal o sociedad de auditoría que preste a la entidad auditada cualquier servicio que no sea la auditoría legal o servicios relacionados con la auditoría de cuentas.

B.         Infracciones relacionadas con la realización de la auditoría legal

7.           Infringirá el artículo 16, apartado 3, el auditor legal o sociedad de auditoría que no mantenga registros de los incumplimientos de las disposiciones del presente Reglamento en que haya incurrido él mismo o sus empleados, o no haya elaborado el informe anual sobre las medidas adoptadas para asegurar el cumplimiento de dichas disposiciones.

8.           Infringirá el artículo 16, apartado 4, el auditor legal o sociedad de auditoría que no mantenga registros relativos a las cuentas de los clientes que contengan los datos mencionados en las letras a), b) y c) de ese apartado.

9.           Infringirá el apartado 16, apartado 5, el auditor legal o sociedad de auditoría que no cree un archivo de auditoría para cada una de las auditoría legales realizadas, que contenga la información mencionada en las letras a) a j) de ese apartado.

10.         Infringirá el artículo 17, apartado 1, letra c), el auditor legal o sociedad de auditoría que no notifique a la autoridad competente mencionada en el artículo 36 cualquier incidente que tenga o pueda tener consecuencias graves para la integridad de su actividad de auditoría legal.

11.         Infringirá el artículo 17, apartado 2, el auditor legal o sociedad de auditoría que no informe a las autoridades competentes responsables de la supervisión de las entidades de interés público de cualquier fraude que se haya cometido o intentado cometer en relación con los estados financieros de la entidad auditada.

12.         Infringirá el artículo 19 el auditor legal o sociedad de auditoría que no organice controles de calidad internos de conformidad con los requisitos establecidos en los apartados 2 a 6 de ese artículo.

C.        Infracciones relacionadas con el informe de auditoría

13.         Infringirá el articulo 22 el auditor legal o sociedad de auditoría que no formule una opinión de auditoría de acuerdo con los requisitos establecidos en los apartados 2 a 5 y 7 de ese artículo.

14.         Infringirá el articulo 23 el auditor legal o sociedad de auditoría que no presente el informe adicional al comité de auditoría de la entidad auditada, elaborado de conformidad con lo establecido en los apartado 2 a 5 de ese artículo.

15.         Infringirá el articulo 25 el auditor legal o sociedad de auditoría que no informe rápidamente a las autoridades competentes responsables de la supervisión de las entidades de interés público sobre cualquier hecho o decisión en relación con dicha entidad que haya conocido durante la realización de la auditoría de la misma, y que pueda estar relacionado con alguna de las infracciones mencionadas en el artículo 25, apartado 1, letras a) a c).

D.        Infracciones relacionadas con las disposiciones sobre divulgación de información

16.         Infringirá el artículo 26, apartado 1, párrafo primero, leído en relación con el apartado 4 del mismo artículo, la sociedad de auditoría que no publique en su sitio web su informe financiero anual con arreglo al artículo 4, apartado 2, de la Directiva 2004/109/CE en el plazo máximo de cuatro meses después del cierre del ejercicio contable, y no lo mantenga disponible durante cinco años como mínimo.

17.         Infringirá el artículo 28, apartado 2, párrafo segundo, leído en relación con el artículo 27, apartado 1, el auditor legal que no publique en su sitio web su estado anual de resultados, o no la mantenga disponible durante cinco años como mínimo.

18.         Infringirá el artículo 26, apartado 2, el auditor legal o sociedad de auditoría que en su estado anual de resultados o informe financiero anual no indique por separado los honorarios correspondientes a la auditoría legal de los estados financieros anuales o consolidados de entidades de interés público o pertenecientes a un grupo de empresas cuya matriz sea una entidad de interés público, los honorarios percibidos por la auditoría legal de los estados financieros anuales o consolidados de otras entidades y los honorarios por los servicios relacionados con la auditoría de cuentas definidos en el artículo 10.

19.         Infringirá el artículo 26, apartado 3, el auditor legal o sociedad de auditoría perteneciente a una red que no facilite como anexo a su estado anual de resultados o informe financiero anual la información mencionada en el artículo 26, apartado 3, letras a) a d), salvo que se aplique la exención contemplada en el párrafo segundo de ese apartado.

20.         Infringirá el articulo 27 el auditor legal o sociedad de auditoría que no publique, o publique con retraso, el informe de transparencia con la información mencionada en el apartado 2 de ese artículo y, cuando sea aplicable, la información estipulada en el artículo 28.

21.         Infringirá el articulo 29 el auditor legal o sociedad de auditoría que no facilite anualmente a su autoridad competente mencionada en el artículo 35, apartado 1, una relación de las entidades de interés público auditadas y de los ingresos percibidos de las mismas.

22.         Infringirá el artículo 30, apartado 1, el auditor legal o sociedad de auditoría que no conserve los documentos e informaciones mencionados en ese artículo.

E.         Infracciones relacionadas con la designación de los auditores legales o sociedades de auditoría por las entidades de interés público

23.         Infringirá el artículo 33, apartado 2, el auditor legal o sociedad de auditoría que realice la auditoría legal de la entidad de interés público después de los dos contratos consecutivos mencionados en el artículo 33, apartado 1, sin que haya transcurrido el plazo previsto de cuatro años.

24.         Infringirá el artículo 33, apartado 6, el auditor legal o sociedad de auditoría que no entregue al nuevo auditor legal o sociedad de auditoría un expediente de traslado completo al finalizar su contrato de auditoría.

F.         Infracciones relacionadas con el control de calidad

25.         Infringirá el artículo 40, apartado 6, el auditor legal o sociedad de auditoría que no cumpla las recomendaciones de las inspecciones dentro del plazo fijado por la autoridad competente.

II.        Infracciones cometidas por las entidades de interés público

A.         Infracciones relacionadas con la designación de auditores legales y sociedades de auditoría

1.           Sin perjuicio de lo dispuesto en el artículo 31, apartados 2 a 4, infringirá el artículo 31, apartado 1, la entidad de interés público que no establezca un comité de auditoría o que no designe el número requerido de miembros independientes o de miembros con competencias en materia de auditoría y/o contabilidad.

2.           Infringirá el artículo 32, apartado 1, la entidad de interés público que no designe a los auditores legales y sociedades de auditoría de acuerdo con las condiciones establecidas en el artículo 32, apartados 2 a 6.

3.           Infringirá el artículo 33 la entidad de interés público que contrate al mismo auditor legal o sociedad de auditoría por un plazo superior al especificado en el dicho artículo.

4.           Infringirá el artículo 34 la entidad de interés público que cese a un auditor legal o sociedad de auditoría sin causa justificada.

[1]               El gran volumen de las ayudas aprobadas en el conjunto de todos los programas se explica por el hecho de que algunos Estados miembros adoptaron amplios regímenes de garantías globales que cubrían la totalidad de la deuda de sus bancos. Este tipo de medidas de garantía ha sido el aplicado preferentemente por la mayoría de los Estados miembros. Las medidas de recapitalización aprobadas ascendieron a 546 080 millones de EUR (4,5 % del PIB), de los que los Estados miembros desembolsaron efectivamente en 2009 unos 141 500 millones. En el período comprendido entre octubre de 2008 y octubre de 2010, la Comisión autorizó medidas destinadas a paliar la crisis financiera mediante ayudas estatales en 22 Estados miembros, es decir, en todos los Estados miembros a excepción de Bulgaria, la República Checa, Estonia, Malta y Rumanía.

[2]               Comisión Europea, Libro verde sobre la política de auditoría: lecciones de la crisis, COM (2010)561, 13.10.2010.

[3]               http://ec.europa.eu/internal_market/accounting/conferenc_20110209_en.htm

[4]               http://www.europarl.europa.eu/oeil/FindByProcnum.do?lang=2&procnum=INI/2011/2037

[5]               COM(2010)561 final, DO C 248 de 25.8.2011, p. 92.

[6]               Véase la sección 4.3 de la exposición de motivos de la propuesta de modificación de la Directiva 2006/43/CE para una explicación más detallada del alcance de las diferentes propuestas.

[7]               Con sujeción, si procede, a las correspondientes disposiciones transitorias.

[8]               COM(2010)716 final.

[9]               COM(2009) 501 final, COM(2009) 502 final y COM (2009) 503 final.

[10]             DO C de ... , p. …

[11]             Fecha del dictamen del SEPD.

[12]             DO L 372 de 31.12.1986, p. 1.

[13]             DO L 374 de 31.12.1991, p. 7.

[14]             DO L 390 de 31.12.2004, p. 38.

[15]             DO L 319 de 5.12.2007, p. 1.

[16]             DO L 302 de 17.11.2009, p. 32.

[17]             DO L 267 de 10.10.2009, p. 7.

[18]             DO L 174 de 1.7.2011, p. 1.

[19]             DO L 145 de 30.4.2004, p. 1.

[20]             DO L 222 de 14.8.1978, p.11.

[21]             DO L 193 de 18.7.1983, p. 1.

[22]             DO L 157 de 9.6.2006, p.87.

[23]             COM(2010)561 final.

[24]             DO L 281 de 23.11.1995, p. 31.

[25]             DO L 8 de 12.1.2001, p. 1.

[26]             DO L 52 de 25.2.2005, p. 51.

[27]             DO L 309 de 25.11.2005, p. 15.

[28]             DO L 120 de 7.5.2008, p.20.

[29]             DO L 331 de 15.12.2010, p.84.

[30]             DO L 331 de 15.12.2010, p.12.

[31]             DO L 331 de 15.12.2010, p.48.

[32]             COM(2010)716 final.

[33]             DO L 162 de 30.04.2004, p. 70.

[34]             DO L 177 de 30.6.2006, p. 1.

[35]             DO L 335 de 17.12.2009, p. 1.

[36]             DO L 345 de 31.12.2003, p. 64.

[37]             DO L 149 de 30.4.2004, p. 1.