NOU 2017: 15

Revisorloven — Forslag til ny lov om revisjon og revisorer

Til innholdsfortegnelse

20 Tilsyn

20.1 Offentlig tilsyn med revisorer og revisjonsselskaper

20.1.1 Gjeldende rett

Etter finanstilsynsloven § 1 første ledd nr. 17, jf. § 2 første ledd fører Finanstilsynet tilsyn med revisorer og revisjonsselskaper som er godkjent etter revisorloven.

Tilsynet skal sørge for at foretak under tilsyn virker på en hensiktsmessig og betryggende måte i samsvar med den lovgivningen som ligger til grunn for foretakenes opprettelse, formål og vedtekter, jf. finanstilsynsloven § 3 første ledd.

Etter finanstilsynsloven § 3 annet ledd skal tilsynet granske regnskaper og andre oppgaver fra foretakene som er under tilsyn. Tilsynet har adgang til å gjøre de undersøkelser om foretakenes stilling og virksomhet som tilsynet finner nødvendig. Det er ingen formelle begrensninger med hensyn til hvilke undersøkelser som kan iverksettes, men undersøkelsene må ha tilknytning til spørsmålet om institusjonen virker på en hensiktsmessig og betryggende måte. Foretaket plikter når som helst å gi alle opplysninger som tilsynet måtte kreve og å la tilsynet få innsyn i, og i tilfelle utlevert til kontroll, foretakets protokoller, registrerte regnskapsopplysninger, regnskapsmateriale, bøker, dokumenter, datamaskiner eller annet teknisk hjelpemiddel og materiale som er tilgjengelig ved bruk av slikt hjelpemiddel, samt beholdninger av enhver art. Finanstilsynet kan etter § 2 femte ledd engasjere statsautoriserte og registrerte revisorer og personer med annen sakkyndighet til å utføre oppdrag innenfor tilsynets arbeidsområde.

Etter finanstilsynsloven § 4 kan Finanstilsynet blant annet pålegge de foretak som det har tilsyn med

  • å innrette sin internkontroll etter de bestemmelser tilsynet fastsetter

  • å sende inn oppgaver og opplysninger på den måten Finanstilsynet bestemmer og som tilsynet mener det trenger for å kunne utføre sitt verv, herunder til statistiske formål, samt å sende slike oppgaver og opplysninger til myndigheter i andre stater som fører tilsyn med tilsvarende foretak som nevnt i § 1 første ledd

  • å rette på forholdet dersom foretakets organer ikke har overholdt sine plikter i henhold til bestemmelser gitt i eller i medhold av lov, eller handlet i strid med konsesjonsvilkår

Etter finanstilsynsloven § 6 kan Finanstilsynet melde saker som gjelder overtredelse av bestemmelser som gjelder foretak under tilsyn til påtalemyndigheten.

Videre fremgår det av finanstilsynsloven § 7 at tilsynets styremedlemmer og tjenestemenn har taushetsplikt overfor uvedkommende om det som de får kjennskap til om en kundes forhold. Denne taushetsplikten omfatter opplysninger hos revisors klienter. Taushetsplikten gjelder ikke overfor revisortilsynsmyndighetene i EØS-landene. Taushetsplikten gjelder heller ikke overfor revisortilsynsmyndigheter i land utenfor EØS, jf. forskrift om utveksling av opplysninger med tilsynsmyndigheter fra land i og utenfor EØS-området § 1. I tillegg gjelder de alminnelige reglene om taushetsplikt i forvaltningsloven.

Ved revisjon av konsern hvor datterselskap revideres av revisor fra land utenfor EØS-området som ikke har gjensidig samarbeidsavtale om tilsyn med revisorer, skal revisor etter revisorloven § 5-7 tredje ledd oppbevare kopi av dokumentasjon av revisjonsarbeid utført av datterselskapets revisor. Oppbevaringsplikten gjelder ikke dersom betryggende tilgang til dokumentasjonen er sikret gjennom avtale revisor har inngått med datterselskapets revisor eller på annet vis. Dersom det er nødvendig for å sikre offentlige myndigheters tilgang til dokumentasjon, kan Finanstilsynet pålegge revisor å treffe andre hensiktsmessige foranstaltninger.

Revisor skal etter § 5-7 fjerde ledd på forespørsel fremlegge dokumentasjon som nevnt, herunder dokumentasjon utarbeidet for konsernrevisjonen, for Finanstilsynet. Dette gjelder likevel ikke kopi av dokumentasjon av revisjonsarbeid utført av datterselskapets revisor dersom revisor hadde truffet betryggende foranstaltninger som nevnt, og forhold utenfor revisors kontroll likevel gjør det umulig å fremlegge slik dokumentasjon.

20.1.2 EØS-rett

Tilsynsmyndigheten

Etter direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 32 nr. 1 plikter medlemslandene å innrette et effektivt system for offentlig tilsyn med revisorer og revisjonsselskaper i tråd med de prinsippene som er fastsatt i artikkel 32 nr. 2 til 7.

Medlemslandene skal etter artikkel 32 nr. 1 utpeke en ansvarlig myndighet med ansvaret for tilsynet. I Norge fører Finanstilsynet tilsyn med revisorer og revisjonsselskaper. Etter artikkel 32 nr. 4a skal det utpekes en eller flere ansvarlige myndigheter til å utføre oppgavene etter direktivet. Det skal utpekes en enkelt ansvarlig myndighet som skal ha det overordnede ansvaret for tilsynet med revisorer og revisjonsselskaper og de tilhørende oppgavene som den ansvarlige myndigheten skal ha etter artikkel 32.

Etter artikkel 32 nr. 4b kan medlemslandene delegere, eller la den ansvarlige myndigheten delegere, alle sine oppgaver til andre myndigheter eller organer som ved lov er tillagt slike oppgaver. Det skal angis hvilke oppgaver som er delegert og på hvilke vilkår de skal utføres. Myndigheten eller organet skal organiseres på en slik måte at interessekonflikter unngås. Den ansvarlige myndigheten skal kunne trekke tilbake delegasjonen fra sak til sak.

Med endringsdirektivet 2014/56/EU er det gjort enkelte endringer i prinsippene for offentlig tilsyn. Etter artikkel 32 nr. 3 kreves det at ledelsen i tilsynsorganet i sin helhet skal bestå av personer som ikke er yrkesaktive revisorer. Tidligere var det åpnet for at et mindretall i tilsynsmyndighetens ledelse kunne bestå av yrkesaktive revisorer. Det er tilføyet at den ansvarlige myndigheten kan ansette yrkesaktive revisorer, eller andre sakkyndige, til å utføre særskilte oppgaver dersom dette er nødvendig. I slike tilfeller skal verken den sakkyndige eller den yrkesaktive revisoren delta i myndighetens beslutningstaking.

I henhold til artikkel 32 nr. 4 bokstav b skal tilsynsmyndigheten ha overordnet ansvar for tilsynet med fastsettelsen av standarder om profesjonsetikk, kvalitetsstyring og revisjon. Ved endringsdirektivet er det fastsatt unntak fra dette dersom standardene er vedtatt eller godkjent av myndighetene i andre medlemsland.

Etter artikkel 32 nr. 4 bokstav c skal tilsynsmyndigheten ha overordnet ansvar for tilsynet med revisorers etterutdanning.

Tilsynsmyndigheten skal også ha overordnet ansvar for tilsynet med kvalitetskontrollen av revisorer og revisjonsselskaper, samt undersøkelses- og disiplinærsystemer, jf. artikkel 32 nr. 4 bokstav d og e.

Etter artikkel 32 nr. 5 skal den ansvarlige myndighet ha rett til å gjennomføre undersøkelser av revisorer og revisjonsselskaper og treffe passende tiltak. Den ansvarlige myndigheten skal gis de beføyelser som er nødvendig for å ivareta sine oppgaver og ansvar etter direktivet.

Med endringsdirektivet er det presisert at der det engasjeres sakkyndige til å utføre oppgaver i den forbindelse, skal den ansvarlige myndigheten sørge for at det ikke finnes interessekonflikter mellom den sakkyndige og det revisjonsselskapet eller revisoren som undersøkes.

Etter artikkel 32 nr. 7 skal det offentlige tilsynet tilføres tilstrekkelige ressurser til å gjennomføre de oppgaver som er beskrevet i revisjonsdirektivet. Bestemmelsen er tilføyd med endringsdirektivet.

Tilsynsmyndighetens taushetsplikt

Etter revisjonsdirektivet artikkel 36 nr. 2 skal alle personer som arbeider eller har arbeidet for vedkommende ansvarlige myndigheter være pålagt taushetsplikt. De opplysninger som omfattes av taushetsplikten kan ikke gis videre til noen annen person eller myndighet, unntatt når dette skjer i henhold til et medlemslands lover og forskrifter. Det er ikke gjort endringer i bestemmelsen med endringsdirektivet.

Særskilt opplysningsplikt for konsernrevisor mv.

Konsernrevisor skal ifølge revisjonsdirektivet artikkel 27 nr. 3 på forespørsel gjøre tilgjengelig for den ansvarlige myndigheten, relevant dokumentasjon som konsernrevisor oppbevarer om revisjonsarbeid utført av andre revisorer i forbindelse med konsernrevisjonen, inkludert oppdragsdokumentasjon som er relevant for konsernrevisjonen. Dette omfatter oppdragsdokumentasjon som konsernrevisor har innhentet fra annen revisor som måtte revidere morforetakets selskapsregnskap og fra andre revisorer for datterforetak i konsernet. Det inkluderer oppdragsdokumentasjon innhentet fra revisorer i andre land i og utenfor EØS.

Etter artikkel 36 om samarbeid mellom medlemslandene, skal de ansvarlige myndighetene for revisortilsyn i EU/EØS utveksle opplysninger og samarbeide om undersøkelser om gjennomføringen av lovfestet revisjon. Artikkel 47 har bestemmelser om etablering av tilsynssamarbeid med myndigheter i land utenfor EØS. I tråd med dette vil Finanstilsynet også kunne få opplysninger fra tilsynsmyndigheter i andre EØS-land og i land utenfor EØS.

Hvis et morforetaks selskapsregnskap eller et datterforetak revideres av en revisor fra et land utenfor EØS, som det ikke er inngått et tilsynssamarbeid med, skal konsernrevisoren på forespørsel også være ansvarlig for å utlevere supplerende dokumentasjon om det revisjonsarbeidet som er utført av slike revisorer i forbindelse med konsernrevisjonen. For å sikre slik utlevering, skal konsernrevisor oppbevare et eksemplar av slik dokumentasjon, inngå en avtale med den andre revisoren om at konsernrevisor på forespørsel skal ha ubegrenset adgang til slik dokumentasjon eller gjennomføre andre passende tiltak. Hvis revisjonsdokumentasjonen av juridiske eller andre årsaker ikke kan sendes til konsernrevisoren, skal den dokumentasjonen som konsernrevisor selv oppbevarer, omfatte dokumentasjon av at konsernrevisor har gjennomført relevante tiltak for å få adgang til revisjonsdokumentasjonen. Dersom det er snakk om andre enn juridiske hindringer som følge av lovgivningen i det aktuelle landet, skal det i tillegg oppbevares dokumentasjon for hindringene.

Hvis konsernrevisor ikke får mulighet til å gjennomgå revisjonsarbeid utført av andre revisorer til bruk i konsernrevisjonen, skal konsernrevisor etter artikkel 27 nr. 2 iverksette nødvendige tiltak og informere den relevante ansvarlige myndigheten.

Med endringsdirektivet ble det gjort enkelte tekniske tilpasninger, men innholdet i disse opplysningskravene ble ikke endret.

Særlige krav til tilsyn ved revisjon av foretak av allmenn interesse

Etter forordning (EU) nr. 537/2014 (revisjonsforordningen) skal medlemslandene etter artikkel 20 utpeke en ansvarlig myndighet med ansvar for å føre tilsyn med revisorer og revisjonsselskaper som reviderer foretak av allmenn interesse og utføre de øvrige oppgavene som er fastsatt i forordningen. Denne myndigheten skal enten være den myndigheten som har ansvar for tilsynet med verdipapirmarkedet eller revisortilsynet. Medlemslandene har likevel anledning til å utpeke andre myndigheter med ansvar for oppgavene i kapittel III av forordningen som blant annet gjelder pliktene knyttet til valg av revisjonsselskap eller revisor, revisjonsoppdragets varighet og krav til revisors fratreden. Revisjonsforordningen krever at dersom det utpekes mer enn én myndighet, skal disse organiseres på en slik måte at oppgavene er tydelig adskilt. Medlemslandene plikter å varsle kommisjonen om hvilke myndigheter som er utpekt.

Etter revisjonsforordningen artikkel 21 første og tredje ledd kreves det at tilsynsmyndigheten er uavhengig av revisorer og revisjonsselskaper. En person kan ikke være del av myndighetens ledende organer eller ha ansvar for myndighetens beslutningstaking, hvis personen har medvirket eller i løpet av de tre siste årene har utført lovpliktig revisjon, hatt stemmerett i et revisjonsselskap, vært medlem av et revisjonsselskaps forvaltnings-, ledelses- eller kontrollorgan eller vært partner, ansatt eller på annen måte ha inngått kontrakt med et revisjonsselskap.

På samme måte som i revisjonsdirektivet, inneholder også forordningen bestemmelser som delegasjon av oppgaver til andre myndigheter eller organer. Etter artikkel 24 nr. 1 kan medlemslandene delegere eller tillate at den kompetente myndigheten delegerer oppgaver som skal utføres i henhold til forordningen. Enkelte oppgaver er imidlertid unntatt. Dette gjelder oppgaver knyttet til kvalitetskontroll, undersøkelser og sanksjoner mot revisorer og revisjonsselskap. Likevel kan sanksjonsoppgavene delegeres til andre myndigheter som etter lov kan utføre slike oppgaver, dersom ledelsen i myndigheten eller organet er uavhengig av revisorprofesjonen.

Hvis det skal delegeres, må det foreligge en uttrykkelig delegering av konkret angitte oppgaver, og det må angis på hvilke vilkår de skal utføres. Den kompetente myndigheten skal når som helst kunne trekke denne tilbake fra sak til sak.

På samme måte som i revisjonsdirektivet, inneholder også forordningen bestemmelser som delegasjon av oppgaver til andre myndigheter eller organer. Etter artikkel 24 nr. 1 kan medlemslandene delegere, eller tillate at den kompetente myndigheten delegerer, oppgaver som skal utføres i henhold til forordningen. Enkelte oppgaver kan imidlertid ikke delegeres. Dette gjelder oppgaver knyttet til kvalitetskontroll, undersøkelser og sanksjoner mot revisorer og revisjonsselskap. Likevel kan sanksjonsoppgavene delegeres til andre myndigheter som etter lov kan utføre slike oppgaver, dersom ledelsen i myndigheten eller organet er uavhengig av revisorprofesjonen. Det må foreligge en uttrykkelig delegering av konkrete, angitte oppgaver og det må angis på hvilke vilkår de skal utføres. Den kompetente myndigheten skal ha adgang til når som helst å kunne trekke delegert myndighet tilbake, også i enkeltsaker.

Etter artikkel 24 nr. 3 skal myndigheten være organisert på en slik måte at interessekonflikter ikke oppstår. Dersom delegasjonsadgangen benyttes skal myndighetene underrette kommisjonen og de andre myndighetene i EU om alle avtaler som er gjort med andre organer og på hvilke vilkår avtalene er inngått.

I henhold til artikkel 21 kan den ansvarlige myndigheten ansette sakkyndige til å utføre spesifiserte oppgaver eller til å bistå med kunnskap i de tilfeller der dette anses nødvendig for å kunne ivareta oppgavene på en korrekt måte. Slike sakkyndige får imidlertid ikke delta i den ansvarlige myndighetens beslutningstaking.

Det er gjennom artikkel 23 i revisjonsforordningen innført nye bestemmelser om den kompetente myndighetens beføyelser. Etter artikkel 23 nr. 1 skal ikke den kompetente myndighet påvirke innholdet i revisjonsberetningen når den gjennomfører sine plikter etter forordningen.

Medlemslandene skal etter artikkel 23 nr. 2, sørge for at den ansvarlige myndigheten, har de tilsynsmessige beføyelsene som kreves for å gjennomføre oppgavene i forordningen og revisjonsdirektivets kapittel VII om sanksjoner.

Foruten å kunne vedta de administrative sanksjonene og påleggene som er nevnt i revisjonsdirektivet artikkel 30 a, kreves det etter revisjonsforordningen artikkel 23 nr. 3 at myndigheten i det minste skal ha anledning til å

  • få tilgang til opplysninger om revisjonen, eller andre dokumenter som innehas av revisorer og revisjonsselskaper, i alle former som er relevant for å kunne utføre sine oppgaver (i tillegg skal myndigheten ha rett til å kunne kopiere eller motta kopier av slike dokumenter)

  • innhente opplysninger om revisjonen fra enhver person

  • gjennomføre stedlige tilsyn av revisorer og revisjonsselskaper som reviderer foretak av allmenn interesse

  • anmelde saker til strafferettslig forfølgelse

  • begjære at sakkyndige foretar kontroller eller utredninger

Den ansvarlige myndigheten skal gis adgang til å bruke disse virkemidlene overfor følgende:

  • Revisorer og revisjonsselskaper som reviderer foretak av allmenn interesse.

  • Personer som er involvert i virksomheten til revisorer og revisjonsselskaper som reviderer foretak av allmenn interesse.

  • Reviderte foretak av allmenn interesse, deres datterselskap og nærstående tredjeparter.

  • Tredjeparter, som de revisorer og revisjonsselskap som utfører revisjonen av foretak av allmenn interesse har utkontraktert visse oppgaver eller en viss virksomhet til.

  • Personer som på annen måte har forbindelse med revisorer og revisjonsselskaper som utfører lovpliktig revisjon av foretak av allmenn interesse.

Etter artikkel 23 nr. 4 skal medlemslandene sikre at den ansvarlige myndigheten kan utøve sin myndighet direkte, i samarbeid med andre myndigheter og gjennom anmodning til de kompetente rettslige myndigheter. Myndigheten skal kun utøves i overenstemmelse med nasjonal rett og i samsvar med prinsippene om retten til privatliv og retten til kontradiksjon. Behandling av personopplysninger skal skje i samsvar med direktiv 1994/45/EF (personverndirektivet).

Etter revisjonsforordningen artikkel 22 gjelder tilsynsmyndighetenes taushetsplikt for alle som er eller har vært ansatt, har arbeidet for, hatt kontrakt med, eller vært involvert i styringen av den kompetente myndighet. Det samme gjelder alle som har deltatt i styringen i ethvert organ som har fått overdratt oppgaver til seg i henhold til forordningens artikkel 24. Opplysninger kan ikke videreformidles med mindre dette kreves etter forordningen eller et medlemslands lovgivning.

20.1.3 Danmark og Sverige

Danmark

I Danmark fører Erhverstyrelsen tilsyn med revisorer og revisjonsselskaper, jf. revisorloven § 32.

I henhold til den danske revisorloven § 38 kan Erhverstyrelsen kreve alle opplysninger av revisor eller revisjonsselskapet for å undersøke om det er skjedd eller vil skje en overtredelse av bestemmelser gitt i eller i medhold av lov. Etter § 39 har Erhverstyrelsen adgang til et revisjonsselskaps lokaler og til dets fortegnelser, papirer og andre opplysninger. Erhverstyrelsen har videre mulighet til å henvise saken til påtale etter revisorloven § 40.

Taushetsplikten til den danske Erhverstyrelsen er fastsatt i revisorloven § 48. Taushetsplikten gjelder for ansatte og personer som utfører serviceoppgaver, er involvert i kvalitetskontroller, eksperter som handler på Erhverstyrelsens vegne, og personer som bistår ved gjennomføring av undersøkelser. Taushetsplikten gjelder alle fortrolige opplysninger man får kjennskap til gjennom tilsynsvirksomheten.

Den danske revisorloven § 23 fjerde ledd fastsetter oppbevarings- og opplysningsplikt for konsernrevisor til gjennomføring av revisjonsdirektivet artikkel 27 nr. 3.

Sverige

I Sverige fører Revisornämnden tilsyn med revisorer og revisjonsselskaper, jf. den svenske revisorslagen § 3.

Etter revisorslagen § 28 har Revisornämnden rett til å kreve alle nødvendige opplysninger for å gjennomføre tilsyn med revisorer og revisjonsselskaper. Revisornämnden har rett til å foreta stedlige tilsyn etter § 28c.

Videre fremgår det av § 29 at et selskap med en særskilt sterk forretningsmessig tilknytning til et revisjonsselskap har plikt, etter anmodning fra Revisorsnämnden, til å gi opplysninger om rådgivning eller annen bistand som det har gitt revisjonsselskapet eller en revisor i tilknytning til revisjonen.

Reglene om tilsynsmyndighetenes taushetsplikt er hjemlet i sekretesslagen § 6.

Revisorslagen § 28a fastsetter oppbevarings- og opplysningsplikt for konsernrevisor til gjennomføring av revisjonsdirektivet artikkel 27 nr. 3.

20.1.4 Utvalgets vurderinger

Tilsynsmyndigheten

Finanstilsynet utpekes som kompetent myndighet etter revisjonsforordningen, se lovforslagets § 12-1. Utvalget legger vekt på at Finanstilsynets tilsyn med revisorer har fungert godt og bidratt til tillit, og går inn for at Finanstilsynet fortsatt skal føre tilsyn med revisorer og revisjonsselskaper, jf. finanstilsynsloven § 1 første ledd nr. 17.

Finanstilsynet har vide fullmakter til å gjennomføre undersøkelser på stedet, få innsyn i dokumenter og elektronisk lagret informasjon og kreve opplysninger fra de som er underlagt tilsyn etter finanstilsynsloven, inkludert fra revisorer og revisjonsselskaper. Finanstilsynet kan pålegge foretak under tilsyn å rette på forholdet dersom foretakets organer ikke har overholdt sine plikter. Det vises til omtalen i punkt 20.1.1. Utvalget anser at de eksisterende lovhjemlene i finanstilsynsloven oppfyller bestemmelsene i revisjonsdirektivet artikkel 32 nr. 4 bokstav e og artikkel 32 nr. 5 om rett for tilsynsmyndigheten til å gjennomføre undersøkelser og treffe tiltak. Det vises til omtalen i punkt 20.1.2. Utvalget går ikke inn for endringer i disse reglene.

Utvalget anser også at taushetsplikten etter forvaltningsloven og finanstilsynsloven oppfyller kravene til tilsynsmyndighetenes taushetsplikt i revisjonsdirektivet og i revisjonsforordningen. Utvalget går ikke inn for endringer i disse reglene.

Finanstilsynets styremedlemmer og tjenestemenn kan ikke være ansatt eller ha lønnet arbeid i eller være med i styret mv. i foretak under tilsyn, jf. finanstilsynsloven § 7 annet ledd. Utvalget legger til grunn at dette ivaretar direktivkravet om at tilsynsmyndigheten skal være organisert slik at interessekonflikter unngås. Utvalget går ikke inn for å endre disse reglene.

Det er etter utvalgets vurdering ikke nødvendig eller ønskelig med egne lovbestemmelser for å gjennomføre direktivbestemmelsene om at det offentlige tilsynet skal tilføres tilstrekkelige ressurser til å gjennomføre de oppgaver som er beskrevet i revisjonsdirektivet. Dette må følges opp gjennom de årlige statsbudsjettetene.

Særskilt opplysningsplikt for konsernrevisor mv.

Utvalget anser at det er nødvendig å presisere enkelte krav for konsernrevisor til å oppbevare oppdragsdokumentasjon innhentet fra andre revisorer i forbindelse med konsernrevisjonen og gjøre dokumentasjonen tilgjengelig for Finanstilsynet, for å gjennomføre revisjonsdirektivet artikkel 27 nr. 3. Det vises til omtalen av direktivet i punkt 20.1.2. Det vises også til omtalen av særlige forhold ved revisjon av konsernregnskap i punkt 13.5.

Utvalget foreslår at konsernrevisor på forespørsel skal legge frem oppdragsdokumentasjon for Finanstilsynet som det har vært nødvendig å gjennomgå og vurdere i forbindelse med konsernrevisjonen. Konsernrevisor skal etter forslaget underrette Finanstilsynet hvis konsernrevisor ikke får gjennomgått og vurdert revisjon utført av andre revisorer som er nødvendig for konsernrevisjonen.

Hvis et datterforetak revideres av en revisor eller et revisjonsselskap fra et land utenfor EØS som ikke har gjensidig samarbeidsavtale om tilsyn, skal konsernrevisor etter forslaget oppbevare kopi av oppdragsdokumentasjonen til datterforetakets revisor som er relevant for konsernrevisjonen. Oppbevaringsplikten gjelder ikke hvis betryggende tilgang til dokumentasjonen er sikret ved avtale med datterforetakets revisor eller på annet vis. Konsernrevisor skal på forespørsel fremlegge dokumentasjonen for Finanstilsynet, med mindre konsernrevisor kan vise til forhold utenfor konsernrevisors kontroll som gjør at dokumentasjonen ikke kan fremlegges.

Utvalget går ikke inn for å videreføre at Finanstilsynet kan pålegge revisor å treffe andre hensiktsmessige foranstaltninger dersom det er nødvendig for å sikre offentlige myndigheters tilgang til dokumentasjon, jf. det gjeldende kravet i revisorloven § 5-7 tredje ledd tredje punktum. Tilsvarende krav følger ikke av revisjonsdirektivet og utvalget anser at det ikke er behov for å opprettholde et slikt krav.

Det vises til lovforslaget 9-8 tredje til femte ledd.

Særlige krav til tilsyn ved revisjon av foretak av allmenn interesse

Utvalget har vurdert om det er nødvendig å utvide Finanstilsynets adgang til å innhente opplysninger for å gjennomføre forordningens krav om at tilsynsmyndigheten skal ha rett til å innhente opplysninger om revisjonen av foretak av allmenn interesse fra «enhver person». Etter utvalgets vurdering må denne personkretsen forstås som de nevnt i revisjonsforordningen artikkel 23 nr. 3 annet ledd bokstavene a til e. Dette er for det første personer som er involvert i aktiviteter for revisor og revisjonsselskaper, for det andre tredjeparter som revisor har utkontraktert oppgaver eller deler av sin virksomhet til, for det tredje personer som på annen måte er forbundet med revisor eller revisjonsselskap som reviderer foretak av allmenn interesse og for det fjerde foretaket av allmenn interesse, dets datterselskap og nærstående tredjeparter.

Etter dansk rett er opplysningsplikten pålagt, foruten revisor og revisjonsselskap som reviderer foretak av allmenn interesse, personer som er involvert i eller har forbindelse med revisor eller revisjonsvirksomheten og tredjeparter som har fått overdratt oppgaver av revisor, jf. § 38 nr. 2. I henhold til den svenske revisorslagen § 28b er opplysningsplikten pålagt ansatte hos revisor som har utført revisjonen, personer som på oppdrag av revisor har utført en oppgave eller har hatt en funksjon tilknyttet revisjonen. Det samme gjelder personer som er organisatorisk eller funksjonelt knyttet til revisor og revisjonskunden eller dets datterselskap og andre nærstående tredjeparter.

Utvalget anser at det er nødvendig å utvide Finanstilsynets adgang til å innhente opplysninger om revisjonen av foretak av allmenn interesse. Utvalget foreslår at Finanstilsynet skal kunne pålegge foretak av allmenn interesse, samt personer og foretak som utfører oppgaver for et revisjonsforetak i forbindelse med revisjon av slike foretak, å gi de opplysninger om den lovfestede revisjonen som tilsynet krever og som er nødvendige for å føre tilsyn med revisjonsforetaket. Hvis opplysningsplikten som er pålagt foretaket ikke oppfylles, skal opplysningsplikten kunne pålegges de enkelte tillitsvalgte, ansatte og andre som utfører oppdrag for foretaket. Foretaket skal i slike tilfeller som hovedregel varsles.

Det vises til forslaget til endring av finanstilsynsloven § 4b.

Tilsyn med standardsetting

Utvalget foreslår en egen bestemmelse om at Finanstilsynet har overordnet ansvar for tilsyn med fastsetting av standarder om revisjon, kvalitetsstyring og yrkesetikk. Bestemmelsen gjennomfører revisjonsdirektivet artikkel 32 nr. 4 bokstav b, jf. omtalen i punkt 20.1.2.

Det vises til lovforslaget § 13-2.

20.2 Kvalitetskontroll

20.2.1 Gjeldende rett

Revisorer som reviderer revisjonspliktiges årsregnskap plikter å underlegges kvalitetskontroll minst hvert sjette år, jf. revisorloven § 5b-2. Revisor som reviderer foretak av allmenn interesse skal kontrolleres minst hvert tredje år. Kontrollen skal gjennomføres av den Finanstilsynet utpeker.

Den periodiske kvalitetskontrollen er samordnet med Den norske Revisorforeningens (DnR) kontroll av egne medlemmer. Samordningen gjelder ikke revisorer som reviderer foretak av allmenn interesse. For disse gjennomfører Finanstilsynet den periodiske kvalitetskontrollen.

Det kreves at kvalitetskontrollen omfatter en vurdering av uavhengighet, ressursanvendelse, revisjonshonorarer og revisjonsutførelsen. Det skal også gjøres en vurdering av revisjonsselskapets interne kvalitetskontroll.

Resultatene fra kvalitetskontrollen skal beskrives i en skriftlig rapport og eventuelle merknader skal følges opp uten ugrunnet opphold.

20.2.2 EØS-rett

Direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 29 omhandler krav til kvalitetskontroll av revisorer. I den offisielle norske versjonen av direktivet er dette samlet benevnt «kvalitetssikringssystem» og enkeltvis som «kvalitetssikringskontroll».

Kvalitetskontrollen av revisorer som reviderer foretak av allmenn interesse skal gjennomføres i samsvar med revisjonsforordningen (EU) nr. 537/2014 artikkel 26.

Etter artikkel 29 nr. 1 skal alle revisorer og revisjonsselskaper være underlagt et kvalitetssikringssystem som minst må oppfylle kriterier angitt i artikkel 29 nr. 1 bokstav a til k. Etter bokstav a kreves det at kvalitetssikringssystemet skal organiseres på en slik måte at det er uavhengig av de revisorer og revisjonsselskaper som undersøkes, og er omfattet av offentlig tilsyn som fastsatt i direktivet kapittel VIII. Videre kreves det etter bokstav b at finansieringen av kvalitetssikringssystemet skal være sikker og fri for enhver mulig urimelig påvirkning fra revisorer eller revisjonsselskaper og etter bokstav c at kvalitetssikringssystemet skal ha tilstrekkelige ressurser. Etter bokstav d kreves det at de personer som foretar kvalitetssikringskontrollen, skal ha relevant faglig opplæring og relevant erfaring innen lovfestet revisjon og finansiell rapportering kombinert med konkret opplæring innen kvalitetssikringskontroll, og etter bokstav e at valget av kontrollører for bestemte kvalitetssikringsoppgaver skal skje i samsvar med en objektiv framgangsmåte som skal sikre at det ikke er interessekonflikter mellom kontrollørene og revisoren eller revisjonsselskapet som undersøkes.

Etter artikkel 29 nr. 1 bokstav f skal kvalitetssikringskontrollen, på grunnlag av tilstrekkelig prøving av utvalgte revisjonsdokumenter, omfatte en vurdering av overholdelsen av relevante revisjonsstandarder og uavhengighetskrav, av anvendte ressursers mengde og kvalitet, av revisjonshonorarene som kreves, og av revisjonsselskapets system for intern kvalitetskontroll. Etter bokstav g skal kvalitetssikringskontrollen presenteres i en rapport som skal inneholde de viktigste konklusjonene av kvalitetssikringskontrollen.

Med direktiv 2014/56/EU (endringsdirektivet) er det gjort endringer i frekvensen for gjennomføringen av kontrollen. Etter artikkel 29 nr. 1 bokstav h) skal kvalitetssikringskontrollen finne sted på grunnlag av en risikoanalyse. Når det gjelder revisorer som reviderer foretak som etter EU-reglene må underlegges revisjonsplikt, skal kvalitetskontrollen gjennomføres minst hvert sjette år. Etter direktiv 2013/34/EU (regnskapsdirektivet) artikkel 34 nr. 1 skal mellomstore foretak, store foretak og foretak av allmenn interesse underlegges revisjonsplikt, men ikke små foretak. Regnskapsdirektivet artikkel 3(2) jf. artikkel 3(10) definerer små foretak som foretak som på balansedagen to år på rad ikke overskrider grensene for minst to av følgende tre kriterier: Balansesum 4 000 000 euro, netto omsetning 8 000 000 euro og gjennomsnittlig antall ansatte i løpet av regnskapsåret 50. Det motsvares hos oss av grensene for små foretak i regnskapsloven. Det er med andre ord ikke et krav om å gjennomføre kvalitetssikringskontroll minst hvert sjette år av revisorer som kun reviderer små foretak. Dette er nytt med endringsdirektivet.

Endringsdirektivet har lagt til et krav om at kvalitetskontrollen skal være hensiktsmessig og proporsjonal i forhold til revisors virksomhet.

Videre har endringsdirektivet innført nye krav til de personer som skal gjennomføre kvalitetskontrollen. Etter artikkel 29 nr. 2 bokstav a skal kontrollørene ha tilstrekkelig faglig utdanning og relevant erfaring innen lovpliktig revisjon og ha særlig trening i kvalitetskontroll. Videre kreves det at personer som har vært partnere, ansatte eller på annen måte tilknyttet et revisjonsselskap, ikke kan være kontrollør av revisjonsselskapet før det er gått minst tre år. Kontrollørene må erklære at det ikke foreligger noen interessekonflikt mellom dem og den revisor eller revisjonsselskap som skal undersøkes.

Etter artikkel 29 nr. 3 skal medlemslandene, ved kontroll av revisjonen av små eller mellomstore foretak, sørge for at de internasjonale revisjonsstandarder som eventuelt vedtas av kommisjonen etter artikkel 26, anvendes proporsjonalt i forhold til foretakets kompleksitet og størrelse.

Reglene om kvalitetskontroll av revisorer og revisjonsselskaper som reviderer foretak av allmenn interesse er angitt i forordning (EU) nr. 537/2014 (revisjonsforordningen) artikkel 26.

Artikkel 26 nr. 1 angir ulike definisjoner av henholdsvis «kontroll», «inspektør» og «sakkyndig». Etter forordningen er en «kontroll» en kvalitetskontroll av godkjente revisorer og revisjonsselskaper som ledes av en inspektør og som ikke er en «undersøkelse» etter revisjonsdirektivet artikkel 32 nr. 5. En «undersøkelse» er ikke særskilt definert, men beskrives som noe den kompetente myndighet skal ha rett til å gjennomføre i nødvendig omfang. En «inspektør» er en kontrollør som er ansatt av den kompetente myndigheten og som oppfyller krav til kompetanse og uavhengighet som er nevnt i artikkel 26 nr. 5. «Sakkyndige» er fysiske personer som har en spesialkompetanse om finansmarkedet, finansiell rapportering, revisjon eller andre områder som er relevant for kvalitetskontrollen, herunder praktiserende revisorer.

Det kreves at den kompetente myndigheten innretter et effektivt kvalitetskontrollsystem, at kvalitetskontrollen utføres på bakgrunn av en risikobasert analyse og at kontrollen gjennomføres hvert tredje år.

Etter artikkel 26 nr. 3 har den kompetente myndighet ansvar for godkjenning av metodene for kvalitetskontroll, av rapporteringen etter kvalitetskontrollen og for utpekingen av inspektører for hver kontroll. Det kreves at det avsettes tilstrekkelig med ressurser til kontrollen.

Den kompetente myndighet skal også organisere kvalitetskontrollsystemet på en slik måte at det er uavhengig av de revisorer og revisjonsselskaper som kontrolleres. I den forbindelse skal myndigheten sørge for at det innføres retningslinjer og rutiner som sikrer personalets uavhengighet og objektivitet, jf. artikkel 26 nr. 4.

Revisjonsforordningen oppstiller også krav til inspektørenes kompetanse og uavhengighet, jf. artikkel 26 nr. 5. Når myndigheten ansetter inspektører skal den se til at personen oppfyller følgende kriterier: for det første må inspektøren ha tilstrekkelig utdanning og erfaring med lovpliktig revisjon og særskilt opplæring i kvalitetskontroll, for det andre kan ikke yrkesaktive revisorer ansettes som inspektører, for det tredje kan ikke personer som har vært partner i, ansatt eller på annen måte vært tilknyttet et revisjonsselskap være involvert i kontrollen av det revisjonsselskapet vedkommende har vært tilknyttet til før det er gått minst tre år, og for det fjerde må inspektøren erklære at det ikke foreligger noen interessekonflikter mellom dem og den revisor/revisjonsselskap som kontrolleres.

Det åpnes for at myndigheten kan ansette sakkyndige for å utføre visse kvalitetskontroller dersom det ikke er ansatt tilstrekkelig inspektører hos tilsynsmyndigheten. Myndigheten kan også få bistand av sakkyndige dersom dette er nødvendig for å gjennomføre tilsynet. I slike tilfeller må den sakkyndige oppfylle de samme kravene til kompetanse og uavhengighet som ansatte i tilsynsmyndigheten. Sakkyndige kan ikke være i ledelsen av, eller være ansatt i, eller på annen måte være tilknyttet bransjeorganer. De kan imidlertid være medlemmer av slike organisasjoner.

Etter revisjonsforordningen artikkel 26 nr. 6 og nr. 7 skal kvalitetskontrollen av allmenn interesseforetak omfatte en vurdering av følgende områder:

  • Utformingen av revisors eller revisjonsselskapets interne kvalitetskontrollsystem.

  • Kontroll av revisoren eller revisjonsselskapets prosedyrer og retningslinjer for kvalitetskontroll og kontroll av revisjonsoppdrag. Utvelgelsen av revisjonsoppdragene skal baseres på en risikobasert utplukking av oppdrag.

  • Kontroll av innholdet i åpenhetsrapporten.

  • Kontroll av overholdelse av gjeldende revisjonsstandarder, regler som gjelder uavhengighet og etikk, samt andre relevante lover som gjelder i hvert enkelt medlemsland.

  • Ressursanvendelsen i revisjonsselskapet, herunder oppfyllelsen av etterutdanningskravet.

  • Oppfyllelse av revisjonsforordningens krav til revisjonshonoraret.

Tilsynsmyndigheten skal også regelmessig kontrollere revisors eller revisjonsselskapets metodikk. Etter artikkel 26 nr. 7 skal tilsynsmyndigheten også ha adgang til å utføre andre kontroller enn de som er nevnt.

Revisjonsforordningen artikkel 26 nr. 9 krever at det utarbeides en rapport som skal inneholde de mest sentrale vurderingene, anbefalingene og konklusjonene fra tilsynet. Før rapporten ferdigstilles, skal den diskuteres med den kontrollerte revisor. Revisor skal uten ugrunnet opphold gjennomføre de anbefalingene som er angitt, og må gjennomføre eventuelle endringer av kvalitetskontrollsystemet innen 12 måneder etter kontrollen.

20.2.3 Danmark og Sverige

Danmark

Kravene til kvalitetskontroll er gjennomført i dansk rett i revisorloven § 34, § 35, § 35a og § 35b.

Etter § 34 er det fastsatt at Erhverstyrelsen er ansvarlig for gjennomføringen av kvalitetskontrollen og det er fastsatt at Erhverstyrelsen kan fastsette nærmere regler om kvalitetskontrollen. Det er fastsatt at disse nærmere reglene minst skal omhandle regler for hvem som kan utføre kontrollen, utpeking av kontrollørene, utvelgelse av revisjonsselskapene som skal være gjenstand for kontroll, omfanget og gjennomføringen av kontrollen, samt offentliggjøringen av resultatene. Det er fastsatt en egen «bekendtgjørelse» om kvalitetskontroll av revisjonsvirksomheter.

Videre er det angitt i § 35 at kvalitetskontrollen av allmenn interesseforetak utføres av Erhverstyrelsen, mens kvalitetskontrollen av andre foretak gjennomføres ved bistand av andre. Det er videre i § 35 nr. 3 og 4 fastsatt regler om kontrollørenes kompetanse og uavhengighet. Kvalitetskontrollen skal avsluttes med en rapportering til Erhverstyrelsen, jf. § 35 nr. 5.

Etter § 35a er det angitt at hvert tilsyn avsluttes med en rapport til revisor/revisjonsselskapet, og det er angitt at rapporten skal inneholde de vesentligste konklusjoner og anbefalinger fra kontrollen. Revisor/revisjonsselskapet skal, etter anmodning fra Erhverstyrelsen, utarbeide en handlingsplan.

Dersom det i forbindelse med en oppfølgingskontroll konstateres at revisor ikke har fulgt opp tidligere anbefalinger fra Erhverstyrelsen, kan resultatet av kvalitetskontrollen offentliggjøres, jf. § 36b. Erhverstyrelsen er også gitt kompetanse til å offentliggjøre resultatet av kvalitetskontrollen for revisorer som reviderer foretak av allmenn interesse.

Sverige

I svensk rett er reglene om kvalitetskontroll gjennomført både i revisorslagen § 27a og i revisorsforordningen § 19 og § 20.

Etter revisorslagen § 27 a skal revisorer og registrerte revisjonsselskaper være gjenstand for kvalitetskontroll, på grunnlag av en risikovurdering, minst hvert sjette år. Videre er det fastsatt i revisorsforordningen § 19 hvilke krav som gjelder for kontrollørene, herunder at de skal ha den utdanning og yrkeserfaring som er nødvendig. Det er også fastsatt at kontrolløren ikke kan ha vært partner, ansatt eller tilknyttet til det revisjonsselskap eller revisor som kontrolleres.

I § 20 er det nærmere innholdet av kvalitetskontrollen angitt. Det kreves at kvalitetskontrollen minst skal vurdere etterlevelsen av revisjonsstandardene, etterlevelsen av uavhengighetsregelverket, omfanget og kvaliteten på de ressurser som er lagt inn i revisjonsoppdraget og det interne kvalitetssikringsarbeidet. Videre er det angitt at det skal utarbeides en rapport i etterkant av kontrollen og at kvalitetskontrollen skal være hensiktsmessig og proporsjonal i forhold til omfanget og kompleksiteten til det kontrollerte foretaket. Revisorsnämnden skal også hvert år sammenfatte og offentligjøre en rapport om hovedinntrykkene fra kvalitetskontrollene som er gjennomført.

20.2.4 Utvalgets vurdering

Revisjonsdirektivet er ikke til hinder for at Finanstilsynet delegerer gjennomføringen av kvalitetskontroll med revisorer som ikke reviderer foretak av allmenn interesse til Revisorforeningen. Forutsetningen er at kvalitetskontrollen organiseres på en slik måte at interessekonflikter unngås. Utvalget foreslår å videreføre at Finanstilsynet skal kunne utpeke hvem som skal gjennomføre kvalitetskontrollen.

Formålet med et offentlig kvalitetskontrollsystem er å sikre konsekvent og høy revisjonskvalitet i all lovpliktig revisjon. Samtidig er kvalitetskontroll kostnadskrevende for revisorer og revisjonsselskaper som er gjenstand for dem. Utvalget har vurdert om kontrollressursene kan utnyttes bedre ved å utnytte muligheten til risikobasert utvelgelse for kontroll av revisorer og revisjonsselskaper som kun reviderer små foretak. I så fall vil det kunne gå mer enn seks år mellom kontrollene. Grensene for revisjonsplikt i Norge er betydelig lavere enn det som er definert i revisjonsdirektivet. Å unnta revisorer som reviderer foretak definert som «små foretak» i revisjonsdirektivets forstand, ville innebære at en stor gruppe revisorer ikke er gjenstand for en syklisk kvalitetskontroll. Selv om disse revisorene likevel ut fra en risikobasert analyse vil kunne bli gjenstand for kvalitetskontroll, har utvalget ansett det som nødvendig at alle revisorer underlegges en kvalitetskontroll minst hvert sjette år. Utvalget foreslår at statsautoriserte revisorer og revisjonsselskaper skal være underlagt kvalitetskontroll av Finanstilsynet eller den tilsynet utpeker. Kvalitetskontroll skal etter forslaget foretas på grunnlag av en risikovurdering. Kvalitetskontroll av revisjonsforetak og oppdragsansvarlige revisorer som utfører lovfestet revisjon skal foretas minst hvert sjette år. Endringsdirektivet har en ny bestemmelse som fastsetter at kvalitetskontrollen skal være forholdsmessig og ta hensyn til omfanget og kompleksiteten til revisors virksomhet. Dette kravet fremgår ikke av gjeldende rett, men det praktiseres på denne måten. I Danmark er ikke dette gjennomført direkte, men i Sverige er det i revisorforordningen § 20 tredje ledd angitt at kvalitetskontrollen skal være hensiktsmessig og proporsjonal i forhold til kompleksiteten i revisors virksomhet. Utvalget mener at bestemmelsen bør komme til uttrykk i revisorloven.

Det vises til lovforslaget § 13-1.

Etter revisjonsdirektivet artikkel 29 bokstav i kreves det også at de overordnede resultatene fra kvalitetskontrollen offentliggjøres årlig, og utvalget foreslår at dette lovfestes.

Endringsdirektivet har videre innført nye krav til inspektørenes kompetanse og uavhengighet. Utvalget foreslår at direktivkravene gjennomføres i norsk rett, med unntak av kravet om at inspektøren skal erklære at det ikke foreligger interessekonflikter. Verken i Danmark eller i Sverige er dette kravet inntatt og utvalget mener at den generelle habilitetsbestemmelsen i forvaltningsloven § 6 annet ledd er tilstrekkelig. Denne innebærer at inspektører ikke kan delta i tilsyn dersom det foreligger særlige grunner som er egnet til å svekke vedkommendes habilitet.

20.3 Varslere

20.3.1 Gjeldende rett

Etter arbeidsmiljøloven § 3-6 skal arbeidsgiver i tilknytning til det systematiske helse-, miljø-, og sikkerhetsarbeidet, utarbeide rutiner for intern varsling eller sette i verk andre tiltak som legger forholdene til rette for intern varsling om kritikkverdige forhold i virksomheten i samsvar med § 2-4, dersom forholdene i virksomheten tilsier det.

I henhold til § 2-4 har arbeidstaker rett til å varsle om kritikkverdige forhold i virksomheten. Arbeidstakers fremgangsmåte ved varslingen skal være forsvarlig. Arbeidstaker har uansett rett til å varsle i samsvar med varslingsplikt eller virksomhetens rutiner for varsling. Det samme gjelder varsling til tilsynsmyndigheter eller andre offentlige myndigheter. Arbeidsgiver har bevisbyrden for at varsling har skjedd i strid med denne bestemmelsen. Etter § 2-5 er gjengjeldelse mot arbeidstaker som varsler i samsvar med § 2-4, forbudt.

Ved lov 16. juni 2017 nr. 42 er ved fastsatt nye regler i arbeidsmiljøloven om varsling. Det vises til kapittel 2A i arbeidsmiljøloven. Etter § 2A-1 har arbeidstakere, og innleid arbeidstaker, rett til å varsle om kritikkverdige forhold i virksomheten. Det er videre i § 2A-2 gitt regler om vern mot gjengjeldelse ved varsling. Slik gjengjeldelse er forbudt. Dersom forhold i virksomheten tilsier det, plikter arbeidsgiver å utarbeide rutiner for intern varsling. Slike rutiner skal alltid utarbeides dersom virksomheten jevnlig sysselsetter minst 5 arbeidstakere.

Når tilsynsmyndigheter mottar varsel om kritikkverdige forhold, plikter enhver som utfører arbeid eller tjeneste for mottakerorganet å hindre at andre får kjennskap til arbeidstakers navn eller andre identifiserende opplysninger om arbeidstaker, jf. § 2A-4. Denne taushetsplikten gjelder også overfor sakens parter og deres representanter. Regjeringen oppnevnte 11. november 2016 et offentlig ekspertutvalg som skal gjennomgå og vurdere varslingsreglene i arbeidsmiljøloven.

I revisorloven er det ingen regler om varsling eller vern ved varsling.

20.3.2 EØS-rett

Etter direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 30 e er det innført en ny bestemmelse om rapportering av overtredelser.

Det er angitt i artikkel 30 e nr. 1 at medlemslandene skal sørge for at det finnes effektive mekanismer som oppmuntrer til rapportering av overtredelser av revisjonsdirektivet og revisjonsforordningen til tilsynsmyndigheten.

Slike mekanismer skal minst omfatte:

  • Prosedyrer for å motta innrapporteringer og oppfølgningen av disse.

  • Beskyttelse av personopplysningene til den personen som innrapporterer forholdet og den personen som er mistenkt for å ha begått en overtredelse.

  • Hensiktsmessige prosedyrer for å sikre den anklagede persons rett til kontradiksjon og forsvar før en avgjørelse fattes og retten til effektive rettsmidler ved en domstol.

Medlemslandene skal sikre at revisjonsselskaper etablerer hensiktsmessige prosedyrer slik at ansatte kan innrapportere mulige eller faktiske overtredelser av revisjonsdirektivet eller revisjonsforordningen.

20.3.3 Danmark og Sverige

I dansk rett er direktivbestemmelsen gjennomført i revisorloven § 28a. Etter første ledd fastsettes det at et revisjonsselskap skal, som en del av sitt kvalitetskontrollsystem, ha en ordning hvor ansatte via en særskilt kanal kan innrapportere overtredelser eller potensielle overtredelser av revisorlovgivningen. Slike innrapporteringer skal kunne gjøres anonymt.

I henhold til § 28a annet ledd skal et revisjonsselskap ikke utsette ansatte for ufordelaktig behandling eller konsekvenser som følge av at den ansatte har innrapportert et forhold. Bestemmelsen gjelder ikke for revisjonsselskaper som kun har én tilknyttet revisor eller for revisjonsselskaper som kun driver med andre oppgaver enn revisjon av årsregnskaper. Videre fremgår det av § 48 niende ledd at Erhverstyrelsen ikke skal videreformidle opplysninger om personer som har rapportert om overtredelser av revisorloven eller revisjonsforordningen.

Etter den svenske revisorslagen § 26a er det angitt at et registrert revisjonsselskap skal ha hensiktsmessige rutiner for å håndtere ansattes rapportering av mistenkte overtredelser av de bestemmelser som gjelder for revisjonsselskapets virksomhet. Personvernlovgivningen gjelder ved behandlingen av personopplysninger.

20.3.4 Utvalgets vurdering

Utvalget har vurdert behovet for lovendringer til gjennomføring av bestemmelsene i revisjonsdirektivet artikkel 30e om tiltak for å legge til rette for varsling av overtredelser til Finanstilsynet og internt i revisjonsselskaper. Det vises her til vurderingen av gjennomføring av tilsvarende direktivkrav i

  • Prop. 154 L (2015–2016) om endringer i verdipapirfondloven, jf. endringslov 16. desember 2016 nr. 90 – direktiv 2014/91/EU (UCITS V)

  • NOU 2017: 1 om endringer i verdipapirhandelloven – direktiv 2014/65/EU (MiFID II)

Utvalget har vurdert behovet for lovregler til gjennomføring av kravet i revisjonsdirektivet artikkel 30e nr. 2 bokstav a om at tilsynsmyndighetene skal ha spesifikke rutiner for mottak av varslinger og oppfølgningen av disse. I Prop. 154 L (2015–2016) punkt 2.4.5.5 og i NOU 2017: 1 punkt 10.6.3 vurderer henholdsvis departementet og Verdipapirhandellovutvalget at det forventes at Finanstilsynet som tilsynsmyndighet innretter sine rutiner på en måte som sørger for oppfyllelse av direktivet. Det foreslås ikke egne lovbestemmelser om dette. Utvalget deler denne vurderingen, og foreslår ikke lovregler om etableringen av slike rutiner på revisjonsområdet.

Etter artikkel 30e nr. 2 bokstav c skal det fastsettes rutiner som sikrer den anklagede personens rett til forsvar og kontradiksjon før det fattes vedtak i saken. Det skal også fastsettes rett til effektive rettsmidler ved domstolene. Utvalget viser til at forvaltningsloven har regler om forhåndsvarsel før vedtak, kontradiksjon og klageadgang i kapittel IV og VI. Videre er det adgang til å bringe spørsmål om gyldigheten av forvaltningsvedtak inn for domstolene etter tvisteloven § 1-5. Utvalget anser dermed at det ikke er nødvendig med lovendringer for å oppfylle direktivets krav på dette punktet.

I henhold til artikkel 30e nr. 3 skal medlemslandene sikre at revisjonsselskaper etablerer rutiner for at ansatte kan varsle om potensielle eller faktiske overtredelser av direktivet og forordningen via en særskilt kanal. Det vises til at revisjonsforetakene som arbeidsgivere, plikter å ha rutiner om varsling etter arbeidsmiljøloven § 2-4 annet ledd. I denne bestemmelsen er det fastsatt at arbeidstakere har rett til å varsle offentlige myndigheter. Finansdepartementet vurderer i Prop. 154 L (2015–2016) punkt 2.4.5.5 at det er unødvendig å fastsette nye lovbestemmelser for å oppfylle slike krav i direktivet. Utvalget deler denne vurderingen.

Etter artikkel 30a nr. 2 bokstav b skal mottatte personopplysninger både om personen som varsler og den personen som innrapporteres beskyttes i samsvar med direktiv 95/46/EF (personverndirektivet). Finansdepartementet legger i Prop. 154 L (2015–2016) punkt 2.4.5.5 til grunn at Finanstilsynet må behandle opplysninger om varslere, og de det varsles om, i samsvar med bestemmelsene i personopplysningsloven. Departementet anser at norsk rett dermed er i samsvar med den tilsvarende direktivregelen for verdipapirfond. Utvalget deler denne vurderingen.

I motsetning til i direktivene om verdipapirfond (UCITS V) og verdipapirhandel (MiFID II), krever ikke revisjonsdirektivet, etter utvalgets forståelse, at det skal være taushetsplikt for opplysninger om varslere eller den det varsles om, jf. revisjonsdirektivet artikkel 36 nr. 2. Utvalget mener spørsmålet om varsling reiser vanskelige vurderingstemaer der beskyttelse av varslere mot represalier fra den det varsles om, må veies mot alminnelige rettssikkerhetsgarantier for den som blir utsatt for beskyldninger. Hensynet til beskyttelse av varslere har særlig vekt når varsleren står i et ansettelses- eller annet avhengighetsforhold til den varsles om. Varsleren kan da være spesielt utsatt for represalier. Andre varslere/tipsere har ikke nødvendigvis samme behov for beskyttelse. Utvalget viser til at det nylig er vedtatt nye regler om beskyttelse av varslere og håndtering av varsler, se punkt 20.3.1. Videre satte Regjeringen i november 2016 ned et utvalg som skal gjennomgå og vurdere varslingsbestemmelsene i arbeidsmiljøloven.

På bakgrunn av dette anser utvalget at det ikke er nødvendig å fastsette særskilte regler om at ansatte i Finanstilsynet skal bevare taushet om identiteten til varslere og de det varsles om, for å etablere et tilstrekkelig varslervern. Varselet vil være omfattet av de nye reglene i arbeidsmiljøloven.

20.4 Tilsyn med revisorer og revisjonsselskaper fra EØS-land

20.4.1 Gjeldende rett

Etter revisorloven §3-6 jf. revisorforskriften § 1-4 og § 1-7 gis godkjenning til personer og revisjonsselskaper med godkjenning fra andre EØS-land. Disse er underlagt tilsyn på samme måte som andre revisorer.

20.4.2 EØS-rett

Etter artikkel 34 nr. 1 skal et revisjonsselskap som er godkjent i et medlemsland og som utfører revisjonstjenester i et annet medlemsland i henhold til artikkel 3a, være gjenstand for kvalitetskontroll i hjemlandet. Tilsyn med revisjonsoppdraget som utføres i vertslandet, skal gjennomføres av vertslandet. Revisjonsselskapets «hjemland» er det landet hvor selskapet har sin godkjenning som revisjonsselskap.

Ved revisjon av konsoliderte regnskaper kan det medlemsland som krever slik revisjon ikke stille ytterligere krav til revisjonen når det gjelder registrering, kvalitetskontroll, revisjonsstandarder og uavhengighet overfor en revisor eller revisjonsselskap som utfører lovpliktig revisjon av et datterselskap i et annet medlemsland, jf. artikkel 34 nr. 2. Denne bestemmelsen er ikke endret materielt med direktiv 2014/56/EU (endringsdirektivet).

Når det gjelder revisjonen av et selskap som har utstedt omsettelige verdipapirer på et regulert marked i et annet land enn der hvor selskapet har sitt hovedsete, kan det medlemslandet hvor selskapet har utstedt verdipapirene ikke stille ytterligere krav til revisjonen når det gjelder registrering, kvalitetskontroll, revisjonsstandarder eller uavhengighet, jf. artikkel 32 nr. 3. Denne bestemmelsen er heller ikke endret materielt med endringsdirektivet.

20.4.3 Danmark og Sverige

Erhvervsstyrelsen skal etter den danske revisorloven § 13a registrere alle revisjonsselskaper og revisorer som er godkjent i en annen EU-stat, i det offentlige registeret. Det kan fastsettes nærmere regler om betingelser for registering for slike revisorer og revisjonsselskaper.

Det fremgår av den svenske revisorslagen § 16 og §16a at en revisor eller et revisjonsselskap fra et annet EU-land kan registreres i Sverige.

20.4.4 Utvalgets vurderinger

Etter direktiv 2014/56/EU (endringsdirektivet) har et revisjonsselskap som er godkjent i et medlemsland, rett til å utføre lovfestet revisjon i et annet medlemsland uten egen godkjenning i vertslandet. Revisjonsselskapet skal registreres i de medlemslandene de vil drive virksomhet. Det vises til endringen i artikkel 34 nr. 4 og omtalen i punkt 20.4.2. Tilsynsmyndigheten i vertslandet skal føre tilsyn med de revisjonsoppdragene som gjennomføres på dets territorium. Kvalitetskontrollen med revisjonsselskapet skal gjennomføres i det landet hvor revisjonsselskapet er godkjent.

Utvalget foreslår at Finanstilsynet skal føre tilsyn med revisjonsoppdrag og oppdrag om revisorbekreftelser som utføres i Norge.

Det vises til forslaget til endring av finanstilsynsloven § 1 og lovforslaget § 4-2.

20.5 Tilsyn med revisjonsforetak fra land utenfor EØS som reviderer foretak notert på regulert marked i Norge

20.5.1 Gjeldende rett

Etter revisorloven § 10-6 annet ledd kan departementet fastsette bestemmelser om registrering og tilsyn med revisor og revisjonsselskap som foretar lovpliktig revisjon av årsregnskap for selskap registrert utenfor EØS-området og som utsteder omsettelige verdipapirer notert på regulert marked i Norge.

I medhold av bestemmelsen i revisorloven § 10-3 annet ledd fastsatte Finansdepartementet forskrift 30. juni 2010 nr. 1055 om registrering av og tilsyn med tredjelandsrevisorer. Forskriften gjelder registrering av og tilsyn med revisorer og revisjonsselskaper fra land utenfor EØS (i forskriften omtalt som «tredjelandsrevisorer» og «tredjelandsrevisjonsselskaper»), som foretar revisjon av årsregnskapet til revisjonspliktig som er registrert i et land utenfor EØS («tredjeland»), og som utsteder verdipapirer notert på regulert marked i Norge, jf. forskriften § 1 og § 2. Begrepene «tredjeland», «tredjelandsrevisjonsselskap» og «tredjelandsrevisor» er nærmere definert i forskriften § 2 bokstav a) til c). Etter forskriften § 3 første ledd skal tredjelandsrevisorer og tredjelandsrevisjonsselskap registreres i henhold til bestemmelsene i revisorloven § 10-2 og 10-3, så langt de passer. Tredjelandsrevisjonsselskaper må oppfylle visse vilkår for å kunne registreres, jf. forskriften § 3 annet ledd nr. 1. til 4. Bestemmelsen i forskriften § 4 fastsetter at Finanstilsynet skal føre tilsyn med tredjelandsrevisorer og tredjelandsrevisjonsselskap, jf. første ledd. Unntak fra slikt tilsyn følger av bestemmelsens annet ledd.

20.5.2 EØS-rett

Etter direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 45 kreves det at medlemslandene registrerer samtlige tredjelandsrevisorer og tredjelandsrevisjonsselskaper dersom disse revisorer og revisjonsselskaper er godkjent i land utenfor EØS som avgir revisjonsberetning som gjelder årsregnskapet eller konsernregnskapet til et foretak for en virksomhet som er registrert i et land utenfor EU/EØS, men hvis omsettelige verdipapirer er opptatt til handel på et regulert marked i et land innenfor EØS.

Direktiv 2014/56/EU (endringsdirektivet) artikkel 1 nr. 33 gjør enkelte endringer i revisjonsdirektivet i artikkel 45.

Det er for det første gjort endringer i artikkel 45 nr. 1 om unntak fra registreringsplikten for foretak som kun har utstedt gjeldsbevis til omsetning på regulert marked. Tidligere var det et unntak fra registreringsplikten til revisor for slike foretak dersom gjeldsbeviset hadde en verdi på minst 50 000 euro. Etter endringen er det gitt unntak for gjeldsbevis som er blitt opptatt til handel før 31. desember 2010 og som ligger over den tidligere grenseverdien på 50 000 euro. For gjeldsbevis opptatt til handel etter 31. desember 2010 er grenseverdien økt til 100 000 euro.

Videre er artikkel 45 nr. 5 som gjelder vilkårene for registrering av tredjelandsrevisoren noe endret. Det er inntatt en ny artikkel 45 nr. 5 punkt 5a som angir vilkårene for å registrere en tredjelandsrevisor. Enkelte av endringene er rent redaksjonelle. Den viktigste endringen fremgår av artikkel 45 nr. 5 bokstav d. Her var det tidligere kun et krav om at tredjelandsrevisoren skulle utføre revisjonen i samsvar med internasjonale revisjonsstandarder. Dette kravet er videreført, men det er innført krav om at tredjelandsrevisoren også må oppfylle de krav til uavhengighet som stilles i revisjonsdirektivet artikkel 22, 22b og 25 eller tilsvarende standarder.

Det er også gjort endringer i artikkel 45 nr. 6 som gir EU-kommisjonen adgang til å treffe beslutninger om de kriterier som skal anvendes når medlemslandene skal vurdere om tredjelandsrevisoren utfører revisjon i samsvar med internasjonale revisjonsstandarder eller tilsvarende standarder. Kommisjonens adgang til å treffe slike beslutninger er utvidet til å gjelde kriteriene for å vurdere om tredjelandsrevisoren oppfyller de krav til uavhengighet som stilles i revisjonsdirektivet artikkel 22, 24 og 25. Slike eventuelle beslutninger vil måtte innlemmes i EØS-avtalen på samme måte som ved innlemmelse av annet EU-regelverk, og vil eventuelt først være bindende for EØS/EFTA-landene når beslutningen er inntatt i EØS-avtalen.

20.5.3 Danmark og Sverige

I Danmark er det revisorloven § 15 som regulerer registreringsplikten for tredjelandsrevisorer. Etter dansk rett skal tredjelandsrevisorer registreres, men det er gjort unntak fra registreringsplikten for tredjelandsrevisorer som reviderer foretak med utstedte gjeldsbevis.

I Sverige fremgår registreringsplikten for tredjelandsrevisorer av § 15 nr. 5 i förordning (1995:665) om revisorer. Etter svensk rett er tredjelandsrevisorer registreringspliktige, og det skal registreres samme type opplysninger som for andre revisorer og revisjonsselskaper. Det er etter svensk rett imidlertid ikke gitt unntak fra registreringsplikten for tredjelandsrevisorer som reviderer foretak med utstedte gjeldsbevis.

20.5.4 Utvalgets vurderinger

Direktivkravene om registrering av og tilsyn med revisorer fra land utenfor EU/EØS, skal gi grunnlag for å kontrollere og håndheve at revisjonen også av noterte foretak som er etablert i land utenfor EU/EØS er forsvarlig. Konsernregnskapet og årsregnskapet revideres normalt av et revisjonsforetak som er godkjent og underlagt tilsyn i det samme landet som det noterte foretaket er etablert. Det vises til omtalen ovenfor om bestemmelsene i revisjonsdirektivet og i forskrift om registrering av og tilsyn med tredjelandsrevisorer. Registrering er et vilkår for at revisjonsforetaket kan revidere foretaket så lenge det reviderte foretaket er notert på regulert marked i Norge. Det er en forutsetning for notering på børs eller annet regulert marked i Norge, at foretakets revisor er registrert i Revisorregisteret og at Finanstilsynet kan føre tilsyn med revisjonen av foretakets regnskap.

Utvalget foreslår å videreføre at revisjonsforetak hjemmehørende i et land utenfor EØS som reviderer årsregnskapet eller konsernregnskapet til et foretak som er etablert utenfor EØS og som utsteder verdipapirer notert på regulert marked i Norge, skal være registrert i Revisorregisteret.

Utvalget foreslår følgende vilkår for å bli registrert:

  • Revisjonsforetaket skal ha offentlig godkjenning i hjemlandet.

  • Der revisjonsforetaket er et selskap, skal flertallet av styrets medlemmer oppfylle krav som er likeverdige med kravene i lovforslaget kapittel 3 og § 14-1. Hvis selskapet ikke har styre, gjelder kravet for det nærmest tilsvarende ledelsesorganet.

  • Oppdragsansvarlig revisor eller revisoren som utfører revisjonen i eget navn skal oppfylle krav som er likeverdige med kravene i lovforslaget kapittel 3 og § 14-1.

  • Revisjon som nevnt i første ledd skal være gjennomført i samsvar med kravene til uavhengighet i lovforslaget kapittel 8 og krav som er likeverdige med kravene i lovforslaget kapittel 9.

  • Revisjonsforetaket skal offentliggjøre en åpenhetsrapport i samsvar med revisjonsforordningen artikkel 13.

Vilkårene er i tråd med kravene i revisjonsdirektivet. Det foreslås å presisere at Finanstilsynet skal avregistrere revisjonsforetaket hvis vilkårene ikke lenger er oppfylt.

Etter forslaget skal det registreres opplysninger om revisjonsforetaket i samsvar med lovforslaget § 6-4 så langt det passer. Registreringen er ikke en godkjenning som statsautorisert revisor eller revisjonsselskap.

Det foreslås i tråd med direktivet at revisjonsberetning avgitt av et revisjonsforetak som nevnt, ikke har noen rettsvirkning hvis revisjonsforetaket ikke er registrert i Revisorregisteret.

Revisjonsforetaket skal etter lovforslaget § 12-6 femte ledd være underlagt kvalitetskontroll etter § 13-1. Finanstilsynet kan gjøre unntak fra dette hvis det i løpet av de siste tre årene har vært utført kvalitetskontroll av revisjonsforetaket i et annet EØS-land eller i et tredjeland med likeverdig kvalitetskontroll.

Bestemmelsene om sanksjoner i § 14-3 til § 14-8 skal gjelde for revisjonsforetaket og den oppdragsansvarlige revisoren.

Det er etter gjeldende rett ikke tatt inn en bestemmelse som benytter adgangen etter revisjonsdirektivet til å gjøre unntak fra registreringsplikten for utstedere av gjeldsinstrumenter med pålydende verdi per enhet på minst 100 000 euro. Gjeldsinstrumenter med så høy pålydende er kun egnet for profesjonelle investorer. Utvalget mener derfor at et unntak er lite betenkelig og at det bør legges til rette for notering i Norge ved å benytte unntaksmuligheten. Utvalget foreslår at registreringsplikten ikke skal gjelde hvis den reviderte utelukkende utsteder gjeldsinstrumenter og disse instrumentene er opptatt til handel på regulert marked i Norge og pålydende verdi per enhet på utstedelsesdagen var på minst 100 000 euro eller tilsvarende pengeverdi i annen valuta.

Revisjonsdirektivet artikkel 45 stiller ikke krav til hvilke opplysninger som skal fremgå av det offentlige registeret om tredjelandsrevisorer, men artikkel 17 nr. 2 krever at det skal synliggjøres at disse ikke er å anse som godkjente revisjonsselskaper. Det er derfor opp til medlemslandene å fastsette krav til hvilke opplysninger som skal fremgå. Utvalget er av den oppfatning at de samme krav til opplysninger som skal registreres om godkjente revisorer og revisjonsselskaper også bør gjelde for tredjelandsrevisorer enten de er fysiske eller juridiske personer. Det er også dette som synes å gjelde etter svensk og dansk rett. Utvalget foreslår at det skal registreres opplysninger om revisjonsforetaket i samsvar med lovforslaget § 6-4 så langt det passer.

Det vises til lovforslaget § 12-6.

20.6 Tilsyn med foretak av allmenn interesse

20.6.1 Gjeldende rett

Foretak av allmenn interesse som er tilsynsenheter

Etter finanstilsynsloven § 3 annet ledd skal tilsynet granske regnskaper og andre oppgaver fra foretakene som er under tilsyn. Tilsynet har adgang til å gjøre de undersøkelser om foretakenes stilling og virksomhet som det finner nødvendig. Det er ingen formelle begrensninger med hensyn til hvilke undersøkelser som kan iverksettes, men undersøkelsene må ha tilknytning til spørsmålet om institusjonen virker på en hensiktsmessig og betryggende måte. Foretaket plikter når som helst å gi alle opplysninger som tilsynet måtte kreve og å la tilsynet få innsyn i og utlevert en rekke dokumenter og beholdninger. Innsynsretten omfatter alt av skriftlig dokumentasjon og dokumentasjon som er lagret elektronisk eller finnes på andre tekniske hjelpemidler.

Finanstilsynet har også adgang etter § 2 femte og sjette ledd til å engasjere sakkyndige til å utføre oppdrag innenfor tilsynets arbeidsområde og oppnevne utvalg til å foreta selvstendige granskninger innenfor tilsynets arbeidsområde.

Tilsynet kan pålegge de foretak det har tilsyn med en rekke plikter etter finanstilsynsloven § 4. Påleggene kan gis som enkeltvedtak eller som forskrifter, og påleggene er straffesanksjonert etter finanstilsynsloven § 10. Finanstilsynet kan blant annet gi pålegg om at foretaket

  • innretter sin internkontroll etter de bestemmelser tilsynet fastsetter

  • sender inn oppgaver og opplysninger på den måten Finanstilsynet bestemmer og som tilsynet mener det trenger for å kunne utføre sitt verv samt å sende slike oppgaver og opplysninger til myndigheter i andre stater som fører tilsyn med tilsvarende foretak

  • retter på forholdet dersom foretakets organer ikke har overholdt sine plikter i henhold til bestemmelser gitt i eller i medhold av lov eller handlet i strid med konsesjonsvilkår

I henhold til finanstilsynsloven § 4b kan Finanstilsynet pålegge visse foretak som har en nærmere angitt tilknytning til blant annet banker og forsikringsforetak, å gi de opplysninger som tilsynet krever og som er nødvendig for å føre tilsyn med banken eller forsikringsforetaket mv. Bestemmelsen gir Finanstilsynet en særskilt adgang til å gi pålegg til foretak som ikke selv er under tilsyn, fordi de har en tilknytning til et tilsynspliktig foretak. Relevant tilknytning etter bestemmelsen er datterselskap og andre foretak der banken mv. kontrollerer minst 20 prosent av stemmene eller kapitalen, samt morselskap og andre foretak som kontrollerer minst 20 prosent av stemmene eller kapitalen i banken mv.

Etter finanstilsynsloven § 6 har Finanstilsynet adgang til å henvise saker som gjelder overtredelse av bestemmelser som gjelder foretak under tilsyn til påtalemyndigheten.

Utstederforetak

Utstedere av omsettelige verdipapirer som er notert på regulert marked i Norge (utstederforetak), er ikke omfattet av finanstilsynsloven. Etter verdipapirhandelloven § 15-1 tredje ledd har Finanstilsynet ansvar for å kontrollere årsregnskap, årsberetning, halvårsregnskap og annen finansiell rapportering fra slike utstederforetak. Foretakene som sådanne, er ikke underlagt tilsyn.

I henhold til verdipapirhandelloven § 15-2 sjuende ledd har utstederforetakene plikt til å gi Finanstilsynet de opplysninger som er nødvendige for å gjennomføre kontroll av foretakets finansielle rapportering. Opplysningsplikten omfatter også foretakets tillitsvalgte, ansatte og revisor. Den samme personkretsen plikter å gi Finanstilsynet melding dersom den finansielle rapporteringen til foretaket ikke gir et rettvisende bilde i overenstemmelse med regelverket.

Det er gitt nærmere regler om Finanstilsynets kontroll av den finansielle rapporteringen i verdipapirhandelforskriften kapittel 13.

Finanstilsynet har adgang til å pålegge utstederforetakene å innhente den dokumentasjon som Finanstilsynet trenger for å gjennomføre kontroll av den finansielle rapporteringen. Dersom foretaket ikke etterkommer pålegget, kan det ilegges dagmulkt til forholdet er rettet, jf. verdipapirhandelloven § 15-7 åttende ledd.

20.6.2 EØS-rett

Forordning (EU) nr. 537/2014 (revisjonsforordningen) artikkel 16 og 17 samt direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 39 pålegger foretak av allmenn interesse plikter. Disse pliktene gjelder utpeking av revisor, varigheten av revisjonsoppdraget og plikten til å ha revisjonsutvalg.

Etter revisjonsforordningen artikkel 23 nr. 2, skal det i nasjonal lovgivning fastsettes regler som sørger for at den kompetente myndigheten har alle de tilsyns- og utredningsadgangene som er nødvendige for å gjennomføre oppgavene i forordningen og revisjonsdirektivets kapittel VII om sanksjoner og administrative tiltak. Disse beføyelsene skal også kunne anvendes overfor reviderte foretak av allmenn interesse, jf. artikkel 23 nr. 3.

Foruten å kunne vedta de administrative sanksjonene og tiltakene som er nevnt i revisjonsdirektivet artikkel 30a, kreves det etter revisjonsforordningen artikkel 23 nr. 3 at myndigheten i det minste skal ha anledning til å

  • innhente opplysninger om revisjonen fra enhver person

  • anmelde saker til strafferettslig forfølgelse

  • begjære at sakkyndige foretar kontroller eller utredninger

  • treffe de administrative tiltakene og pålegge de sanksjonene som er omhandlet i revisjonsdirektivet artikkel 30a

I henhold til revisjonsdirektivet artikkel 30a nr. 1 bokstav a i skal medlemslandene gi de kompetente myndigheter adgang til å gi pålegg til fysiske og juridiske personer som er ansvarlige for en overtredelse å stanse overtredelsen og å ikke gjenta overtredelsen. Videre skal tilsynsmyndigheten kunne offentligjøre overtredelser, inkludert en beskrivelse av overtredelsens art og den ansvarlige personens identitet, på sitt nettsted, jf. artikkel 30a nr. 1b. Tilsynsmyndigheten skal også kunne erklære at en revisjonsberetning ikke oppfyller kravene i revisjonsdirektivet eller revisjonsforordningen.

Den kompetente myndighet skal gis adgang til å utnytte de ovennevnte virkemidlene overfor reviderte foretak av allmenn interesse, deres datterselskap og nærstående tredjeparter.

Etter artikkel 23. nr. 4 skal medlemslandene sikre at den kompetente myndigheten kan utøve sin myndighet direkte, i samarbeid med andre myndigheter og gjennom anmodning til de kompetente rettslige myndigheter. Myndighetsutøvelsen skal kun utøves i overenstemmelse med nasjonal rett og i samsvar med prinsippene om retten til privatliv og retten til kontradiksjon. Behandling av personopplysninger skal skje i samsvar med direktiv 1994/45/EF (personverndirektivet).

20.6.3 Danmark og Sverige

Danmark

Etter den danske revisorloven § 37 er Erhverstyrelsen gitt myndighet til å iverksette og gjennomføre undersøkelser av revisor, revisjonsselskaper, foretak av allmenn interesse og overfor et medlem av det øverste ledelsesorganet eller revisjonsutvalget i et foretak av allmenn interesse.

I henhold til revisorloven § 38 kan Erhverstyrelsen kreve alle opplysninger av revisor eller revisjonsselskapet for å undersøke om det er skjedd eller vil skje en overtredelse av bestemmelser gitt i eller i medhold av lov. Ved undersøkelser som involverer foretak av allmenn interesse, kan Erhverstyrelsen kreve tilsvarende opplysninger om den lovpliktige revisjon av personer som er involvert i eller har forbindelse med revisor eller revisjonsvirksomheten og av tredjeparter som har fått overdratt oppgaver av revisor eller revisjonsselskapet.

Sverige

Etter den svenske revisorslagen § 28b har Revisornämnden ved tilsyn av revisjon av foretak av allmenn interesse, anledning til å innhente opplysninger om revisjonen fra følgende personer:

  • Ansatte hos den revisor eller revisjonsselskap som har utført revisjonen.

  • Personer som på oppdrag av revisoren eller revisjonsselskapet har utført en oppgave eller en funksjon tilknyttet revisjonen.

  • Personer som på annen måte er organisatorisk eller funksjonelt knyttet til revisoren eller revisjonsselskapet.

  • Revisjonskunden, dets datterselskap og nærstående tredjeparter.

I Sverige er det vedtatt en «Lag (2016:429) om tillsyn över företag av allmänt intresse i fråga om revision». Loven regulerer Finansinspektionens tilsyn med foretak av allmenn interesse når det gjelder de regler som er fastsatt i revisjonsforordningen og revisjonsdirektivet.

Etter § 4 er Finansinspektionen gitt adgang til å kreve alle opplysninger som er nødvendig for å føre tilsyn av foretak av allmenn interesse, dets datterselskaper, nærstående tredjeparter og foretakets revisor.

Finansinspektionen er også gitt kompetanse til å gripe overfor foretak av allmenn interesse foretak i følgende tilfeller:

  • Dersom foretaket ikke overholder reglene om opprettelsen og sammensetningen av revisjonsutvalg.

  • Hvis foretaket ikke utpeker revisor i samsvar med reglene i revisjonsforordningen.

  • Dersom foretaket har samme revisor i en lenger periode enn det som er tillatt etter revisjonsforordningen.

  • Hvis foretaket avsetter revisor uten saklig grunn.

Tilsvarende kan det gripes inn overfor styreleder og daglig leder dersom overtredelsen er alvorlig og personen forsettlig eller grovt uaktsomt har forårsaket overtredelsen.

20.6.4 Utvalgets vurderinger

Foretak av allmenn interesse som er tilsynsenheter

Finanstilsynet er avhengig av effektive håndhevelsesmidler som gir god saksopplysning i tilstrekkelig tempo. Håndhevelsesmidlene må imidlertid ikke gå lenger enn behovet tilsier og reglene må ivareta hensynet til rettssikkerheten.

Revisjonsdirektivet og revisjonsforordningen omhandler i første rekke revisorer, revisjonsselskaper og de myndighetene som er ansvarlig for tilsynet med revisorer. Flere bestemmelser i direktivet og forordningen retter seg imidlertid helt eller delvis mot revisjonskunden, dvs. det reviderte foretaket. Dette gjelder blant annet reguleringen av valg av revisor i revisjonsforordningen artikkel 16, lengden på revisors oppdrag i revisjonsforordningen artikkel 17 og revisjonsdirektivet artikkel 39 om revisjonsutvalg.

Opplysningsplikt: Banker, kredittforetak og forsikringsforetak er underlagt tilsyn etter finanstilsynsloven § 1 og er derfor omfattet av opplysningsplikten som følger av tilsynsloven § 3. Bestemmelsen fastsetter at tilsynet skal se til at foretak under tilsyn virker på en hensiktsmessig og betryggende måte i samsvar med lovgivningen som regulerer foretakets virksomhet. Revisjonsforordningen vil, ved innlemmelse i EØS-avtalen og gjennomføring i norsk rett, gjelde som lov for foretak av allmenn interesse, herunder banker, kredittforetak og forsikringsforetak. I forordningen er det plikter som påhviler foretaket som sådan, for eksempel krav til revisjonsutvalgets oppgaver, krav til foretakets valg av revisor og krav som gjelder revisjonsoppdraget varighet. Pliktene etter forordningen vil derfor omfattes av den lovgivningen som Finanstilsynet skal kontrollere i henhold til finanstilsynsloven § 3 første ledd.

Finanstilsynsloven § 3 annet ledd pålegger foretak under tilsyn å gi alle opplysninger som tilsynet måtte kreve. I tillegg plikter foretaket å la tilsynet få innsyn i og i tilfelle få utlevert til kontroll en rekke dokumenter samt beholdninger av enhver art. Denne plikten påhviler i utgangspunktet foretaket under tilsyn. Foretakets tillits- og tjenestemenn har imidlertid en selvstendig og subsidiær plikt til å gi opplysninger og utlevere materiale etter § 3 tredje ledd dersom institusjonen ikke utleverer opplysningene. Av tilsynsloven § 4b følger det at opplysningsplikten også omfatter foretakets tilknyttede selskaper, herunder datterselskaper.

Utvalget viser til at finanstilsynslovens opplysningsplikt omfatter

  • banker, kredittforetak og forsikringsforetak

  • tillits- og tjenestemenn i foretaket

  • banker, kredittforetak og forsikringsforetaks tilknyttede foretak, deltakende foretak i og tilknyttet foretak av et deltakende foretak

Som tilknyttet foretak regnes datterselskap og andre foretak der foretaket har en deltakerinteresse. Deltakende foretak er etter finanstilsynsloven § 4b morselskap og andre foretak som har en deltakerinteresse i foretaket.

På bakgrunn av den opplysningsplikten som påhviler banker, kredittforetak og forsikringsforetak etter finanstilsynsloven § 3 og § 4b, mener utvalget at gjeldende rett er i samsvar med de kravene som følger av revisjonsforordningen artikkel 23 nr. 2 og 3.

Pålegg om stans og retting: Finanstilsynsloven § 4 første ledd nr. 7 gir Finanstilsynet adgang til å pålegge et foretak å rette på en overtredelse gitt i eller i medhold av lov eller forskrift. Påleggsadgangen gjelder for alle foretak under tilsyn, herunder banker, kredittforetak og forsikringsforetak. Etter utvalgets oppfatning er gjeldende rett i samsvar med revisjonsdirektivets krav om pålegg og retting.

Henvisning til strafferettslig påtale: Revisjonsforordningen artikkel 26 nr. 3d krever at tilsynsmyndigheten skal ha adgang til å henvise saker til strafferettslig forfølgelse. Utvalget anser at denne adgangen er dekket ved finanstilsynsloven § 6 som fastsetter at overtredelse av bestemmelser som gjelder foretak Finanstilsynet har tilsyn med, kan meldes til påtalemyndigheten.

Sakkyndig bistand: I henhold til revisjonsforordningen artikkel 23 nr. 3e skal tilsynsmyndigheten ha hjemmel til å begjære at sakkyndige kan foreta kontroller og undersøkelser. Etter finanstilsynsloven § 2 femte ledd kan Finanstilsynet engasjere utvalg og personer med sakkyndighet til å utføre oppdrag og til å foreta selvstendige granskninger innenfor tilsynets arbeidsområde. Utvalget anser dermed at kravet i forordningen er gjennomført i gjeldende rett.

Utstederforetak som ikke er underlagt tilsyn

For å oppfylle forventede EØS-forpliktelser mener utvalget det må vedtas regler som fastsetter at Finanstilsynet fører tilsyn med at utstederforetakene overholder plikten i revisjonsdirektivet til å ha revisjonsutvalg og kravene i revisjonsforordningen.

Forordningen krever ikke at det fastsettes regler om adgang til stedlige tilsyn. Dette må kun fastsettes overfor revisorer og revisjonsselskaper, jf. artikkel 23 nr. 3c. Derimot mener utvalget at forordningen krever at tilsynsmyndigheten sikres tilgang til opplysninger, jf. artikkel 23 nr. 3b. Dette er også forutsatt i Sverige og Danmark. Utvalget mener også forordningen krever at tilsynsmyndigheten gis adgang til å ilegge pålegg for å stanse overtredelser, jf. artikkel 23 nr. 2 jf. revisjonsdirektivet artikkel 30a nr. 1a.

Utvalget mener at det ikke er behov for å fastsette en egen lov om tilsyn med foretak av allmenn interesse. De fleste av disse foretakene er allerede omfattet av finanstilsynsloven. Det er kun de utstederforetakene som ikke er finansforetak som faller utenfor finanstilsynslovens virkeområde.

Reglene som gjelder Finanstilsynets kontroll med utstederforetakenes finansielle rapportering er etter gjeldende rett fastsatt i verdipapirhandelloven. Dette foreslås videreført av verdipapirhandellovutvalget. Utvalget foreslår derfor at det inntas en bestemmelse om at Finanstilsynet skal føre kontroll med at utstederforetakene oppfyller revisorlovgivningen i verdipapirhandelloven, se forslaget til nytt fjerde ledd i § 15-1 (i det nye forslaget fra verdipapirlovutvalget foreslår utvalget at det tas inn et nytt § 19-1 tredje ledd).

Opplysningsplikt: Opplysningsplikten for utstederforetakene er regulert i verdipapirhandelloven § 15-2 sjuende ledd. Utstedere av omsettelige verdipapirer som er notert på regulert marked i EØS samt deres ansatte og tillitsvalgte plikter å gi Finanstilsynet de opplysninger som tilsynet krever for å gjennomføre nødvendig kontroll av foretakets finansielle rapportering. Finanstilsynet har derfor ikke adgang etter gjeldende rett til å innhente opplysninger fra slike foretak om annet enn den finansielle rapporteringen.

Utvalget foreslår derfor å utvide opplysningsplikten for utstederforetakene til også å gjelde opplysninger som dekkes av revisjonslovgivningen. Det foreslås at denne bestemmelsen tas inn som et nytt åttende ledd i verdipapirhandelloven § 15-2 (i det nye forslaget fra verdipapirlovutvalget, foreslår utvalget at det tas inn i et nytt § 19-2 tiende ledd). Dette innebærer for eksempel at foretakene plikter å gi Finanstilsynet opplysninger om valget av foretakets revisor, slik at tilsynet kan undersøke om prosessen er gjennomført i samsvar med kravene i revisjonsforordningen.

Videre viser utvalget til at finanstilsynsloven § 4 ikke gjelder for foretak med noterte verdipapirer opptatt til regulert marked i EØS-land. Finanstilsynet har derfor ikke adgang etter gjeldende rett til å innhente opplysninger fra slike foretaks datterselskaper og relaterte tredjeparter slik som kreves etter revisjonsforordningen artikkel 23 nr. 3 annet ledd bokstav c. Utvalget foreslår å bruke uttrykket «deltakende foretak» som i finanstilsynsloven § 4b. Uttrykket skal forstås på samme måte som i finanstilsynsloven. Det vises til at tilsvarende regler er fastsatt i Sverige. Utvalget foreslår derfor at det fastsettes en opplysningsplikt også for disse, se forslaget til § 15-2 åttende ledd i verdipapirhandelloven.

Pålegg om stans og retting: Etter revisjonsforordningen artikkel 23 nr. 3f jf. revisjonsdirektivet artikkel 30a nr. 1a skal tilsynsmyndigheten kunne pålegge juridiske og fysiske personer som overtrer en bestemmelse i direktivet eller forordningen, å avstå fra overtredelsen. Denne påleggsadgangen skal etter forordningens artikkel 23 nr. 3 annet ledd bokstav c utøves overfor foretak av allmenn interesse, dets datterselskaper og nærstående tredjeparter. Dette omfatter utstederforetakene.

Utstedere av omsettelige verdipapirer notert på regulert marked i EØS er ikke omfattet av finanstilsynsloven. Det er gitt egne regler om pålegg overfor slike foretak i verdipapirhandellovens § 15-7. Etter denne bestemmelsen gjelder Finanstilsynets påleggsadgang kun i relasjon til at foretaket kan pålegges å innhente den dokumentasjon som Finanstilsynet krever til gjennomføring av kontroll med foretakets finansielle rapportering. Videre kan Finanstilsynet pålegge alle som handler i strid med bestemmelser i verdipapirhandelloven å bringe handlingen til opphør. Ingen av disse bestemmelsene gir Finanstilsynet adgang til å pålegge utstederforetaket å rette på en overtredelse gitt i eller i medhold av revisorlovgivningen. For å oppfylle revisjonsforordningens krav, foreslår utvalget at det inntas en hjemmel i verdipapirhandelloven § 15-7 niende ledd om at Finanstilsynet kan pålegge utstederforetaket å stanse overtredelser av bestemmelser gitt i eller i medhold i revisorlovgivningen.

Henvisning til strafferettslig påtale: Utvalget foreslår ikke å straffesanksjonere brudd på revisjonsforordningen eller revisjonsdirektivet som begås av foretak av allmenn interesse eller av personer i slike foretak. Dette kreves heller ikke av verken forordningen eller direktivet. Utvalget mener derfor det ikke er nødvendig å fastsette regler om henvisning til strafferettslig påtale i verdipapirhandellovgivningen.

Sakkyndig bistand: I henhold til revisjonsforordningen artikkel 23 nr. 3e skal tilsynsmyndigheten ha hjemmel til å begjære at sakkyndige kan foreta kontroller og undersøkelser.

Finanstilsynsloven omfatter ikke utstederforetakene. Utvalget foreslår at Finanstilsynet skal kunne engasjere sakkyndige personer til å foreta nærmere undersøkelser av om utstederforetakene har overholdt sine forpliktelser etter revisorlovgivningen og revisjonsforordningen.

Det vises til forslaget til endringer i verdipapirhandelloven § 15-1 nytt fjerde ledd.

20.7 Samarbeid med tilsynsmyndigheter og organisasjoner i og utenfor EØS

20.7.1 Gjeldende rett

Etter finanstilsynsloven § 7 gjelder ikke tilsynets taushetsplikt etter forvaltningsloven eller finanstilsynsloven overfor revisortilsynsmyndigheter i andre EØS-lander. Videre er det i forskrift 30. november 1998 nr. 1102 om utveksling av opplysninger med tilsynsmyndigheter fra land i og utenfor EØS-området gitt regler om vilkårene for utveksling av opplysninger. Etter § 2 skal Finanstilsynet stille følgende vilkår ved utveksling av taushetsbelagt informasjon:

  • Opplysningene skal bare brukes til å utføre revisortilsynsoppgaver.

  • Opplysningene skal være undergitt taushetsplikt hos mottaker.

  • Opplysningene kan bare formidles videre med samtykke fra Finanstilsynet og bare for de formål samtykket omfatter.

  • Opplysninger som Finanstilsynet har mottatt fra andre tilsynsmyndigheter kan bare videreformidles med samtykke og bare til de formål som samtykket omfatter.

Ved gjennomføringen av revisjonsdirektivet ble det antatt at det norske regelverket tilfredsstilte kravet som skal muliggjøre et effektivt tilsynssamarbeid.

20.7.2 EØS-rett

Samarbeid mellom tilsynsmyndigheter og organisasjoner innenfor EØS

Direktiv 2006/43/EF som endret ved direktiv 2014/56/EU (revisjonsdirektivet) artikkel 33 krever at medlemslandene sikrer at regelverket som regulerer tilsynets virksomhet muliggjør et effektivt samarbeid med andre tilsynsmyndigheter i EØS-området. Denne bestemmelsen er ikke endret med direktiv 2014/56/EU (endringsdirektivet).

I henhold til revisjonsdirektivet artikkel 36 nr. 1 skal de kompetente myndighetene samarbeide hvor det er nødvendig for å oppfylle landenes forpliktelser etter direktivet og revisjonsforordningen.

Av artikkel 36 nr. 2 følger det at de ansatte i tilsynsmyndighetene skal være pålagt taushetsplikt, og at unntak fra denne skal være lovregulert. Taushetsplikten skal ikke hindre utveksling av taushetsbelagt informasjon mellom tilsynsmyndigheter jf. artikkel 36 nr. 3. Informasjon som er utvekslet omfattes av den taushetsplikt som gjelder for personer som har vært ansatt eller utført arbeid på vegne av den kompetente myndigheten. Taushetsplikten gjelder også for alle personer som den kompetente myndighet har delegert oppgaver til.

Artikkel 36 nr. 4 krever at den kompetente myndighet, etter anmodning fra en annen tilsynsmyndighet, gir de opplysninger som er nødvendig for å oppfylle landenes forpliktelser etter direktivet og forordningen. Det er adgang til å avvise en anmodning fra et annet lands myndigheter dersom:

  • Overgivelse av opplysningene kan skade landets suverenitet, sikkerhet eller offentlige orden.

  • Det allerede er innledet rettsforfølgning om den samme handlingen og overfor de samme personene i hjemlandet.

  • Den kompetente myndighet i hjemlandet allerede har avsagt en endelig avgjørelse angående den samme personen og de samme handlingene.

Etter artikkel 36 nr. 4a kan medlemslandene tillate at opplysninger kan videreformidles til de myndighetene på EU-nivå som er ansvarlig for tilsynet med foretak av allmenn interesse, til sentralbankene, til den europeiske sentralbanken, og det europeiske utvalg for systemiske risikoer.

Av artikkel 36 nr. 5 følger det at hvor en tilsynsmyndighet oppdager brudd på revisjonsdirektivet i et annet EØS-land, skal dette rapporteres til det aktuelle landet. Rapportering skal være så konkret som mulig, og mottakerlandet skal treffe «hensiktsmessige tiltak», samt underrette den andre tilsynsmyndigheten som rapporterte forholdet om resultatet og eventuell utvikling i saken. I tillegg til bestemmelser om informasjonsutveksling, følger det av direktivets artikkel 36 nr. 6 at tilsynsmyndigheten i ett land kan be tilsynsmyndigheten i et annet land om at det foretar en konkret undersøkelse eller tilsyn («investigation») med en revisor. Det kan også be om at dets eget personale får delta ved tilsynet.

I henhold til artikkel 29 skal de kompetente myndigheter på europeisk nivå samarbeide om å oppfylle sine forpliktelser etter forordningen.

Videre er det i artikkel 31 fastsatt regler om samarbeid om kvalitetskontroll, undersøkelser og stedlige tilsyn.

Den kompetente myndigheten i et land kan begjære bistand fra et annet land med tanke på kvalitetskontroll av en revisor eller revisjonsselskap som tilhører et nettverk som utfører vesentlig aktivitet i det landet anmodningen kommer fra. Begge landenes kompetente myndigheter skal bistå ved gjennomføringen av kvalitetskontrollen. Den anmodende myndigheten skal imidlertid ikke ha rett til å få tilgang til opplysninger som kan stride mot nasjonale sikkerhetsregler eller skade vertslandets suverenitet, jf. artikkel 31 nr. 2 og 3.

Dersom en kompetent myndighet avdekker at det pågår virksomhet som strider mot bestemmelsene i forordningen på et annet medlemslands territorium, skal den varsle vertslandet. Vertslandets myndigheter skal i så fall iverksette tiltak, og skal varsle de kompetente myndigheter som sa fra om bruddene, jf. artikkel 31 nr. 4.

Etter artikkel 31 nr. 5 og nr. 6 kan en kompetent myndighet også anmode om et annet lands myndigheter om at det foretas undersøkelser på medlemslandets territorium. Ansvaret for en slik undersøkelse ligger på myndighetene i det landet hvor undersøkelsen gjennomføres. Det kan tillates at tjenestemenn fra den anmodende myndighet kan delta ved undersøkelsen. Både anmodningen og deltakelsen fra et annet medlemsland kan nektes dersom dette vil stride mot vertslandets suverenitet eller nasjonale sikkerhet, dersom det allerede er innledet rettslige skritt vedrørende samme handlinger eller mot samme personer, eller dersom vertslandets myndigheter allerede har fattet et endelig vedtak i saken som omhandler samme handling eller personer. En anmodning om samordning kan rettes til CEAOB, det europeiske organet for samarbeid mellom revisortilsynsmyndighetene.

Det er adgang for at de kompetente myndigheter i hjemlandet kan delegere noen av sine oppgaver til kompetente myndigheter i et annet land forutsatt at det samtykkes til dette, jf. artikkel 33.

Samarbeid mellom de kompetente myndighetene skal skje innenfor rammen av en komite for europeiske revisortilsynsmyndigheter, Committee of European Auditing Oversight Bodies (CEAOB). I artikkel 30 er det gitt detaljerte bestemmelser om innrettingen av CEAOB. Videre er det i artikkel 32 gitt bestemmelser om at det kan opprettes kollegier av tilsynsmyndigheter for å arbeide med kvalitetskontroller, utredninger og sanksjoner.

Artikkel 34 regulerer taushetsplikt og utveksling av taushetsbelagt informasjon innenfor rammen av tilsynssamarbeid på EU-nivå. Taushetsplikten gjelder for alle personer som arbeider eller har arbeidet for CEAOB. Informasjonen kan ikke utleveres med mindre dette er påkrevd etter nasjonal rett eller EU-retten. All informasjon som utveksles innenfor rammen av CEAOB er taushetsbelagt etter artikkel 22, men informasjonen kan utveksles mellom medlemslandene og mellom organer som inngår i CEAOB.

Samarbeid med tilsynsmyndigheter og organisasjoner utenfor EØS

I revisjonsdirektivet artikkel 47 reguleres samarbeid med kompetente myndigheter i tredjeland.

Etter artikkel 47 nr. 1 kan medlemslandene tillate at revisjonspapirer, andre dokumenter og kontroll og undersøkelsesrapporter på visse vilkår kan overføres til kompetente myndigheter i tredjeland. For at dette skal kunne skje må dokumentasjonen gjelde revisjon av virksomheter som har utstedt omsettelige verdipapirer i tredjelandet eller som inngår i et konsern som utarbeider lovpliktige konsoliderte regnskaper i tredjelandet. Det kreves også at utvekslingen av dokumentasjonen foregår via de kompetente myndighetene i hjemlandet til myndighetene i tredjelandet. De kompetente myndighetene i tredjelandet må oppfylle visse vilkår og det må foreligge en avtale mellom de kompetente myndighetene. Videre må videreformidlingen av opplysningene skje i samsvar med personopplysningsdirektivet.

Avtalen mellom tilsynsmyndighetene må sikre at anmodningen om informasjonsutvekslingen har et tilsynsformål, at informasjonen er underlagt taushetsplikt, at den reviderte virksomhetens forretningsmessige interesser ivaretas og at anmodningen kan avvises på visse angitte vilkår.

Kommisjonen har myndighet til å vedta gjennomføringsakter for å vurdere om tredjelandet oppfyller vilkår om tilstrekkelighet. For eksempel er det gitt en slik gjennomføringsakt om amerikanske tilsynsmyndigheter.

Etter forordning (EU) nr. 537/2014 (revisjonsforordningen) artikkel 36 kan det inngås samarbeidsavtaler om utveksling av informasjon dersom informasjonen er underlagt samme garantier om taushetsplikt som er angitt i forordningens artikkel 22 og 34. Informasjonen kan bare utveksles dersom det kreves for at de kompetente myndighetene skal kunne fullføre sine oppgaver etter forordningen. De kompetente myndighetene skal samarbeide om kvalitetskontroller og utredninger om revisorer og revisjonsselskap.

I henhold til artikkel 37 kan konfidensiell informasjon som er mottatt fra et tredjeland kun videreformidles dersom dette er fastsatt i en samarbeidsavtale og dersom tredjelandets myndigheter har samtykket, eller dersom utlevering av slik informasjon kreves etter EU-regler eller nasjonal rett.

Forordningen artikkel 38 fastsetter at informasjon som er gitt fra en kompetent myndighet til et tredjelands myndigheter bare kan videreformidles med samtykke og under forutsetning av at informasjonen bare kan utleveres for de formål som medlemslandet har fastsatt eller i samsvar med unionsretten, nasjonal rett eller nødvendige regler i tredjelandet.

20.7.3 Utvalgets vurderinger

Samarbeid med tilsynsmyndigheter og organisasjoner innenfor EØS

De samarbeidsforpliktelsene som følger av revisjonsdirektivet og revisjonsforordningen gjelder for Norge som land og det er utvalgets vurdering at det ikke er behov for å gjennomføre dette i norsk rett.

Utvalgets oppfatning er videre at gjeldende rett er i samsvar med de kravene til taushetsplikt som er fastsatt i revisjonsdirektivet og forordning (EU) nr. 537/2014 (revisjonsforordningen).

Når det gjelder tilsynsmyndighetens taushetsplikt i samarbeid med andre organer i EU, så er det gjort enkelte endringer i revisjonsdirektivet artikkel 36 nr. 4a. Det er adgang for tilsynsmyndigheten til å overlate konfidensiell informasjon til myndigheter på EU-nivå som har ansvar for tilsyn med allmenn interesseforetak, sentralbanker i andre europeiske land, det europeiske sentralbanksystemet og den europeiske systemrisikonemnden. Utvalget viser til at Finanstilsynets taushetsplikt ikke gjelder overfor andre EØS-lands sentralbanker, jf. finanstilsynsloven § 7.

Utvalget er kjent med at det arbeides med å innlemme de forordningene som gjelder tilsynsorganene på EU-nivå i EØS-avtalen, og antar at det i forbindelse med denne innlemmelsen vil komme lovforslag som regulerer taushetsplikten mellom Finanstilsynet og de europeiske tilsynsbyråene. Videre viser utvalget til at revisjonsdirektivet kun fastsetter at medlemslandene kan fastsette at taushetsplikten ikke skal gjelde overfor slike organer. Det er derfor ikke et krav om at slike regler må fastsettes i nasjonal rett. Utvalget anser ikke at det finnes tungtveiende grunner for at det skal være adgang til å overlate taushetsbelagt informasjon til de organer og myndigheter som er nevnt i artikkel 36 nr. 4a.

Samarbeid med tilsynsmyndigheter og organisasjoner utenfor EØS

Reglene om taushetsplikt etter revisjonsforordningen inneholder ingen nasjonale valgmuligheter og forordningen foreslås gjennomført i norsk rett ved lovforslagets § 12-1.

Bestemmelsene i revisjonsdirektivet artikkel 47 er i gjeldende rett gjennomført i forskrift av 30. november 1998 nr. 1102 om utveksling av opplysninger med tilsynsmyndigheter i land utenfor EØS. Før endringen av revisjonsdirektivet var det kun adgang til å nekte å utlevere opplysninger dersom dette kunne skade medlemslandets suverenitet, nasjonale sikkerhet eller offentlige orden, samt om rettslig prosess var innledet mot enkeltpersoner. Med direktiv 2014/56/EU (endringsdirektivet) er det i tillegg innført en avvisningsgrunn dersom den kompetente myndigheten har vedtatt en endelig beslutning om den samme personen og den samme handlingen. En annen endring som er gjennomført i artikkel 47 er at samarbeidsavtalen mellom myndighetene skal sikre at den reviderte virksomhets forretningsmessige interesser ikke undermineres ved informasjonsutvekslingen. Verken hjemlene for avvisning eller det nærmere innholdet i samarbeidsavtalene er nærmere regulert i forskriften, selv om tilsvarende regler gjaldt før endringen av revisjonsdirektivet.

Utvalget anser at forskriften oppfyller de kravene til informasjonsutveksling som følger av revisjonsdirektivet. Det er ikke nødvendig å hjemle grunnlaget for å avvise en anmodning om informasjonsutveksling ettersom dette reguleres i den samarbeidsavtalen som må inngås med tredjelandets tilsynsmyndigheter. Det samme gjelder kravet om at samarbeidsavtalen skal sikre at ikke den reviderte virksomhets forretningsmessige interesse undermineres. Dette er forpliktelser som påhviler Norge og det kreves ikke at dette gjennomføres i nasjonal rett. Oppfyllelsen av forpliktelsene må fastsettes i den enkelte samarbeidsavtale.

Reglene om samarbeidet med tilsynsmyndigheter utenfor EØS har blant annet sammenheng med bestemmelsene om tredjelandsrevisorers adgang til å revidere utenlandske foretak notert på norsk regulert marked, se kapittel 6 for nærmere omtale.

Til forsiden