11 Krav om kvalitetskontroll og offentlig tilsyn
11.1 Generelt om tilsynet med revisjonsvirksomhet i Norge
11.1.1 Gjeldende rett
Norge har hatt et offentlig revisortilsyn (ved Kredittilsynet) siden 1992. Tilsynet er hjemlet i lov 7. desember 1956 nr. 1 om tilsyn for kredittinstitusjoner, forsikringsselskaper og verdipapirhandel m.v. (kredittilsynsloven) § 1 nr. 9.
Etter kredittilsynsloven § 3 skal Kredittilsynet se til at de institusjoner det har tilsyn med
«[...] virker på hensiktsmessig og betryggende måte i samsvar med lov og bestemmelser gitt i medhold av lov samt med den hensikt som ligger til grunn for institusjonens opprettelse, dens formål og vedtekter.»
Kredittilsynet har etter kredittilsynsloven § 4 første ledd nr. 3 rett til å pålegge tilsynsenhetene å sende inn oppgaver og opplysninger som tilsynet mener det trenger for å kunne utføre sine lovpålagte tilsynsoppgaver. Videre følger det av § 3 annet ledd at institusjonene når som helst:
«[...] plikter å gi alle opplysninger som tilsynet måtte kreve og å la tilsynet få innsyn i og i tilfelle få utlevert til kontroll institusjonens protokoller, registrerte regnskapsopplysninger, regnskapsmateriale, bøker, dokumenter, datamaskiner eller annet teknisk hjelpemiddel og materiale som er tilgjengelig ved bruk av slikt hjelpemiddel samt beholdninger av enhver art.»
Kredittilsynet gjennomfører tilsyn på bakgrunn av egne risikovurderinger, innrapporteringer og andre signaler som for eksempel mediaoppslag. Det norske systemet for periodisk kvalitetskontroll oppfyller kravene etter tidligere åttende selskapsrettsdirektiv, og bygger på kravene til kvalitetskontroll i rekommandasjon 2001/256/EF om periodisk kvalitetskontroll.
Det norske kvalitetskontrollsystemet bygger på et formalisert samarbeid mellom Kredittilsynet og DnR. Samarbeidet innebærer at DnR gjennomfører periodisk kontroll av sine medlemmer hvert femte år, og at Kredittilsynet gjennomfører tilsvarende kontroll av ikke-medlemmer. Saker der DnR gjennom sine kontroller har avdekket vesentlige svakheter, blir alltid fulgt opp av Kredittilsynet.
Kredittilsynet har en rekke sanksjonsmuligheter når det påvises brudd på revisorlovgivningen. Hjemler for å ilegge sanksjoner, samt straffebestemmelser, finnes både i revisorloven og i kredittilsynsloven (jf. også omtalen i kapittel 12).
I mindre alvorlige saker kan Kredittilsynet velge å påpeke en overtredelse av revisorlovgivningen, og forutsette at tilsynsenheten vil innrette seg for fremtiden. Dersom det anses nødvendig kan forholdet eventuelt følges opp ved et oppfølgningstilsyn. Kredittilsynsloven gir dessuten mulighet til å utferdige pålegg, innkalle styre eller generalforsamling, foreta bevisopptak eller ilegge dagmulkt.
Kredittilsynet kan kalle tilbake eller suspendere revisors godkjenning. Begge disse reaksjonsformene har hjemmel i revisorloven. Tilbakekall vil særlig være aktuelt der revisor ikke lenger har den nødvendige tillit som følge av at han har gjort seg skyldig i straffbare handlinger, eller grovt eller gjentatte ganger har overtrådt sine plikter etter lov eller forskrifter på en slik måte at revisor må anses uskikket. Dette kan for eksempel omfatte tilfeller hvor oppfyllelse av kravet til etterutdannelse og sikkerhetsstillelse for oppdragsansvarlige revisorer er overtrådt. Tilbakekall skal også skje ved straffbar handling når dette må antas å svekke tilliten til revisors yrkesutøvelse.
11.1.2 EØS-rett
Etter revisjonsdirektivet artikkel 32 kreves at medlemsstatene skal opprette effektive systemer for offentlig tilsyn med revisorer og revisjonsselskaper. Det offentlige tilsynssystemet skal blant annet ha det endelige ansvar for tilsyn med:
godkjenning og registrering av revisorer og revisjonsselskaper,
vedtakelse av standarder for yrkesetikk og intern kvalitetskontroll av revisjonsselskaper og revisjon, og
etter- og videreutdanning, kvalitetssikring samt undersøkelses- og sanksjonssystemet.
Forutsetningsvis må det offentlige tilsynssystemet ha tilstrekkelige hjemler til å foreta tilsyn, og herunder eventuelt til å iverksette nødvendige tiltak. Etter artikkel 32 er det et krav at tilsynssystemet skal være åpent for innsyn, og herunder at det årlig skal offentliggjøres en oversikt over tilsynsaktiviteter og -tiltak. Tilsynssystemet må dessuten ha finansiering som både er tilstrekkelig og som ikke åpner for utilbørlig påvirkning fra revisorer eller revisjonsselskaper.
Direktivet artikkel 30 krever at medlemsstatene skal sikre at det finnes effektive systemer for undersøkelser og sanksjoner for å konstatere, korrigere og forhindre utilstrekkelig revisjon. Etter direktivet artikkel 5 skal sanksjonsmulighetene omfatte en adgang til i særlige tilfeller å frata revisoren eller revisjonsselskapet godkjenningen.
Direktivet artikkel 29 nr. 1 krever at alle revisorer og revisjonsselskaper skal underlegges et kvalitetssikringssystem. Kvalitetssikringssystemet skal minst oppfylle følgende krav:
Det skal være uavhengighet mellom kontrolløren og den kontrollerte. Valget av kontrollør skal bygge på objektive kriterier.
Kontrollordningen skal ha tilstrekkelige ressurser, og finansieringen skal ikke kunne gi opphav til utilbørlig påvirkning fra revisorer eller revisjonsselskaper.
Kontrollørene skal ha tilstrekkelig opplæring og erfaring.
Kvalitetskontrollen skal understøttes av prøving av revisjonsdokumentasjon, og skal omfatte en vurdering av etterlevelse av revisjonsstandarder, uavhengighet, ressursanvendelse, revisjonshonorarer og revisjonsselskapers systemer for intern kvalitetskontroll.
De viktigste konklusjonene som trekkes på grunnlag av en kvalitetskontroll skal beskrives i en skriftlig rapport.
For hver revisor og hvert revisjonsselskap skal det minst hvert sjette år gjennomføres kvalitetskontroll.
Det skal årlig offentliggjøres en oversikt over hvordan kvalitetssikringssystemet har fungert.
Anbefalinger på grunnlag av en kvalitetskontroll skal følges opp av revisor innen rimelig tid. Hvis anbefalingene ikke blir fulgt opp, skal det iverksettes disiplinære tiltak eller sanksjoner.
EU-kommisjonen er etter artikkel 29 nr. 2 gitt kompetanse til å vedta gjennomføringstiltak for å styrke allmennhetens tillit til revisorfunksjonen, og sikre enhetlig anvendelse av krav som nevnt ovenfor. Kommisjonen har på denne bakgrunn fastsatt en rekommandasjon 2008/362/EF om ekstern kvalitetssikring av revisorer og revisjonsselskaper som reviderer foretak av allmenn interesse. Medlemsstatene forutsettes å iverksette tiltak til gjennomføring av denne rekommandasjonen innen 6. mai 2009.
11.1.3 Kredittilsynets forslag
Kredittilsynet har lagt til grunn at de fleste krav til offentlig tilsyn og kvalitetskontrollsystem allerede er oppfylt i Norge, når det også ses hen til den kvalitetskontroll som utføres gjennom Kredittilsynets samarbeid med DnR.
Kredittilsynet har imidlertid vurdert det slik at kravet om at det offentlige tilsynet skal ha det endelige ansvaret for fastsettelsen av etiske regler som gjelder for revisorer, krever lovendring. I høringsforslaget ble det på denne bakgrunn foreslått et nytt sjette ledd i revisorloven § 4-1 om at departementet kan fastsette yrkesetiske regler for revisorer. Det ble anført at man bør vurdere å benytte en modell tilsvarende den som brukes for advokatyrket, slik at departementet ved forskrift stadfester etiske regler utarbeidet av en bransjeorganisasjon (DnR).
Kredittilsynet foreslo videre at det tas inn i lovgivningen en bestemmelse om hvor hyppig kvalitetskontroll skal gjennomføres for henholdsvis revisorer eller revisjonsselskaper som reviderer foretak av allmenn interesse, og for de som ikke reviderer denne typen foretak. Av høringsnotatet fremgår at bestemmelsen ble foreslått for å synliggjøre revisors/revisjonsselskapets plikt til å underlegge seg periodisk kvalitetskontroll. En bestemmelse om at Kredittilsynet kan utpeke andre til å gjennomføre kvalitetskontrollen foreslås for å gi samarbeidet med DnR en mer synlig rettslig forankring.
11.1.4 Høringsinstansenes merknader
DnR stiller seg positiv til at det inntas en lovbestemmelse om kvalitetskontroll, og uttaler at dette vil tydeliggjøre kravene til kvalitetssikring innen revisjonsbransjen. DnR anbefaler imidlertid at direktivets opplisting av kriterier for gjennomføring og organisering av kvalitetskontrollen i artikkel 29, i sin helhet tas inn i den foreslåtte bestemmelsen i revisorloven § 5b-2.
DnR anfører at begrepet «ansvarlig revisor», som brukes i direktivet artiklene 29 og 43, også bør benyttes i bestemmelsen.
Videre anfører DnR at det bør tas inn en forskriftshjemmel knyttet til eventuelle gjennomføringstiltak som måtte komme fra EU-kommisjonen.
DnR påpeker at kravet om at alle revisorer er underlagt etiske regler oppfylles av forslaget til ny § 1-2 annet punktum.
FNH reiser spørsmål om det kan tenkes å oppstå interessekonflikter når kvalitetskontrollen utføres (dels) i regi av revisorenes egen bransjeorganisasjon.
11.1.5 Departementets vurdering
Etter departementets vurdering er et tilstrekkelig kvalitetskontrollsystem en vesentlig forutsetning for å sikre god revisjonskvalitet. Formålet med den eksterne kvalitetskontrollen, dvs. kvalitetssikring som utføres av andre enn revisor selv eller det revisjonspliktige foretak som revideres, er å sikre at revisor holder et kvalitetsnivå i sitt arbeid som oppfyller gjeldende normer og yrkesetiske regler. Kontrollen kan imidlertid også ses som en støtte for revisors eget kvalitetsarbeid.
Etter departementets oppfatning fremstår Kredittilsynets forslag om gjennomføring av direktivets regler om kvalitetskontroll og offentlig tilsyn, jf. lovforslagets § 5b-2, i hovedsak som hensiktsmessige. Det vises til Kredittilsynets vurderinger og begrunnelser som departementet i det vesentlige finner å kunne slutte seg til.
Et særlig spørsmål er om direktivets krav om tilsynsmyndighetenes endelige ansvar for kvalitetskontrollsystemet, jf. artikkel 32 nr. 4 bokstav c og kravet til uavhengighet etter artikkel 29 nr. 1 bokstav a, er til hinder for at samarbeidet mellom Kredittilsynet og DnR videreføres. Departementet viser i den forbindelse til at det er forutsatt at kvalitetskontroll innen EØS-området i fremtiden i betydelig utstrekning vil bygge på et formalisert samarbeid mellom offentlige myndigheter og bransjeorganisasjoner. Slike ordninger vil oppfylle direktivets krav så lenge tilsynsmyndighetene har det endelige ansvaret for de kontrollene som utføres. I dette ligger at så lenge tilsynsmyndighetene legger premissene for utvelgelsen av kontrollsubjekter og gjennomføringen av den enkelte kontroll, kan tilsynsmyndighetene i en viss utstrekning bygge på det kontrollarbeidet som en bransjeorganisasjon bidrar med.
Departementet vil peke på at det i Sverige, jf. prop. 2008/09:135 kapittel 11, er lagt til grunn at direktivet ikke er til hinder for at kvalitetskontrollsamarbeidet mellom Revisorsnämnden og FAR SRS videreføres. Dette kvalitetskontrollsamarbeidet har mye til felles med samarbeidet mellom Kredittilsynet og DnR. Departementet legger således til grunn at direktivet i seg selv ikke er til hinder for at dagens ordning i det vesentlige videreføres.
Et annet spørsmål er om denne formen for samarbeid bør videreføres. Departementet peker her på at Kredittilsynet gjennom avtalen med DnR i tilstrekkelig grad har sikret at det ikke oppstår interessekonflikter i det arbeidet DnR utfører på vegne av Kredittilsynet, blant annet ved at det alltid er Kredittilsynet som følger opp svakheter som måtte bli avdekket. Direktivets krav til tilstrekkelig uavhengig finansiering er oppfylt gjennom statlige bevilgninger og på grunnlag av forutsetningene etter kredittilsynsloven § 9. Til forskjell fra i Sverige, benytter Kredittilsynet dessuten egne uavhengige kontrollører, og gjennomfører hvert år 70-100 kontroller i egen regi basert på en risikovurdering. Dette setter Kredittilsynet i stand til i praksis å følge opp sitt overordnede ansvaret for de individuelle kontrollene som gjennomføres av DnR. Som Kredittilsynet legger departementet videre til grunn at dagens ordning fungerer tilfredsstillende, og at en vesentlig endring dessuten vil medføre en betydelig merkostnad for det offentlige. Når det i Sverige er vurdert at samarbeidet mellom Revisorsnämnden og FAR SRS bør videreføres, tilsier dette således etter departementets vurdering at det ikke foreligger innvendinger som kan tilsi at man bør gå bort fra den ordningen for periodisk kvalitetskontroll som hittil er vurdert å fungere tilfredsstillende. Departementet foreslår imidlertid at enkelte direktivkrav lovfestes, jf. omtalen nedenfor. Departementet viser dessuten til at enkelte nærmere detaljer når det gjelder kvalitetskontrollsystemet også vil bli behandlet i forbindelse med vurderingen av hvorvidt og på hvilken måte rekommandasjon 2008/362/EF om ekstern kvalitetssikring av revisorer som reviderer foretak av allmenn interesse bør gjennomføres i Norge.
Etter departementets vurdering er det ikke behov for å presisere at det er ansvarlig revisor som skal underlegges tilsyn som nevnt i lovforslagets § 5b-2. I den grad det ved kvalitetskontroll av revisjonsselskapet skal skilles mellom kontroll med selskapet og kontroll med revisorene som jobber i selskapet vil dette uansett følge av at det etter forslaget er «Revisor som reviderer revisjonspliktiges årsregnskap» som skal underlegges kontrollen. Ved tvil må det eventuelt vurderes konkret i det enkelte tilfellet om kontrollen skal utføres på selskapsnivå eller om det er den enkelte ansvarlige revisor som har ansvar for revisjonsoppdrag som skal kontrolleres.
Kravene til sanksjonsmuligheter etter revisjonsdirektivet artiklene 5 og 30 er etter departementets vurdering tilfredsstillende dekket ved gjeldende bestemmelser i kredittilsynsloven og revisorloven, jf. omtalen av gjeldende rett i punkt 11.1.1 og i drøftelsen nedenfor om ansvarsregler.
Departementet legger til grunn at dagens hjemler etter kredittilsynsloven tilstrekkelig oppfyller kravene til å kunne foreta undersøkelser av revisorer og revisjonsselskaper. Kredittilsynets avgjørelser er offentlige. Det fremgår også av Revisorregisteret hvem som er fratatt godkjenningen. Særlig prinsipielle vedtak gjøres kjent for bransjen, for eksempel ved at de legges ut på Kredittilsynets nettsted, eller ved at det blir henvist til dem i rundskriv. Direktivets krav til offentlighet etter artikkel 32 kan dermed oppfylles innenfor gjeldende regelverk.
Når det ses hen til at en vesentlig del av kvalitetskontrollsystemet forutsettes å fortsatt skulle bygge på et formalisert samarbeid mellom Kredittilsynet og DnR, er det departementets oppfatning at det av hensyn til forutsigbarhet i loven bør oppstilles overordnede prinsipper for hva kvalitetskontrollen skal omfatte, herunder blant annet frekvensen for hvor ofte revisorer skal underlegges kvalitetskontroll, jf. forslaget til § 5b-2 første ledd, og enkelte overordnede prinsipper for hva den enkelte kontroll skal omfatte, jf. forslaget til § 5b-2 annet ledd første punktum. Departementet mener dessuten at hensynet til rettssikkerhet tilsier at det bør oppstilles et skriftlighetskrav, jf. forslaget til § 5b-2 annet ledd annet punktum. Videre er det departementets oppfatning at revisors plikt til å følge opp merknader fra kvalitetskontrollen bør følge av loven, jf. forslaget til § 5b-2 tredje ledd.
Etter artikkel 29 nr. 1 er det et krav at det skal offentliggjøres en oversikt over overordnede resultater av årets arbeid med revisortilsyn og kvalitetssikring. Departementet foreslår at det oppstilles plikt for Kredittilsynet til å utarbeide en slik årlig rapport, jf. forslag til § 8 nytt tredje ledd i kredittilsynsloven. Departementet legger til grunn at det vil være tilstrekkelig at rapporten inntas som et kapittel i Kredittilsynets årsmelding.
Når det gjelder spørsmålet som DnR har reist, om en opplisting av kriterier for gjennomføring og organisering av kvalitetskontrollsystemet, jf. artikkel 29 nr. 1, er departementet enig i at det for enkelte kravs del er behov for en klarere formell rettslig forankring enn det som følger av gjeldende rett, jf. også drøftelsen i det foregående. Det vises til at gjennomføringen av direktiver er ment å skulle oppfylle grunnleggende krav til rettssikkerhet og notoritet. Departementet ser det imidlertid ikke som naturlig at samtlige punkter etter artikkel 29 nr. 1 inntas i lovteksten. Det vises til at flere av direktivkravene er ivaretatt gjennom kredittilsynsloven og de nærmere instrukser og retningslinjer for organiseringen av Kredittilsynets revisortilsyn. Dersom det er behov for nærmere gjennomføringstiltak for disse punktenes del, legger departementet til grunn at dette mest hensiktsmessig følges opp gjennom forskrift eller som del av etatsstyringsdialogen.
Når det gjelder de øvrige punktene i artikkel 29 nr. 1 er det departementets vurdering at det på det nåværende tidspunkt ikke er behov for konkrete gjennomføringstiltak. Departementet ser det imidlertid som hensiktsmessig å oppstille en forskriftshjemmel for det tilfellet at det senere skulle vise seg ønskelig med mer detaljerte krav, eventuelt fordi EU-kommisjonen fastsetter ytterligere krav, jf. forslaget til forskriftshjemler i § 4-1 nytt sjette ledd og ny § 5b-2 fjerde ledd. Departementet vil blant annet vurdere å fastsettes forskrift til gjennomføring av rekommandasjon 2008/362/EF om kvalitetskontroll av revisorer som reviderer foretak av allmenn interesse på et senere tidspunkt.
11.2 Særlig om tilsynet med utenlandske revisorer
11.2.1 Gjeldende rett
Utenlandske revisorer vil etter gjeldende regelverk, i den grad de gis godkjenning til å drive revisjonsvirksomhet i Norge, være underlagt samme regler om tilsyn som norske revisorer.
Det finnes per i dag ingen særlige bestemmelser i revisorlovgivningen som regulerer samarbeid eller informasjonsutveksling med andre lands revisortilsyn. Etter lov 19. mai 2006 nr. 16 om rett til innsyn i dokument i offentleg verksemd (offentleglova 2006) § 3 er hovedregelen at forvaltningens saksdokumenter er åpne for innsyn så langt det ikke er gjort unntak i lov eller i medhold av lov.
11.2.2 EØS-rett
Det offentlige tilsynet med revisorer og revisjonsselskaper fra EØS-området forutsettes etter artikkel 34 å bygge på et prinsipp om hjemlandstilsyn, og herunder at det i den utstrekning det er nødvendig etableres og bygges på samarbeid mellom EØS-statenes tilsynsorganer. I revisjonsdirektivet artiklene 33 og 35 oppstilles krav om at landene skal ha et regelverk som muliggjør et effektivt tilsynssamarbeid.
Av artikkel 36 nr. 1 følger det at tilsynsmyndighetene i EØS-landene skal samarbeide hvor det er nødvendig for å oppfylle landenes forpliktelser etter direktivet. Dette kan for eksempel være utveksling av dokumenter eller informasjon om revisorer.
Av artikkel 36 nr. 2 følger det at de ansatte i tilsynsmyndighetene skal være pålagt taushetsplikt, og at unntak fra denne skal være lovregulert. Taushetsplikten skal ikke hindre utveksling av taushetsbelagt informasjon mellom tilsynsmyndigheter jf. artikkel 36 nr. 3.
I tillegg til bestemmelser om informasjonsutveksling, følger det av direktivets artikkel 36 nr. 6 at tilsynsmyndigheten i ett land kan be tilsynsmyndigheten i et annet land om at det foretar en konkret undersøkelse eller tilsyn (« investigation») med en revisor. Det kan også be om at dets eget personale får delta ved tilsynet.
I artiklene 45 til 47 er det bestemmelser om registrering av og tilsyn med revisorer og revisjonsselskaper fra tredjeland, jf. i den forbindelse også omtalen i kapittel 4.
Det følger av artikkel 45 nr. 3 at medlemsstatene i utgangspunktet skal underlegge registrerte revisorer og revisjonsselskaper fra tredjeland tilsyn, herunder kvalitetskontroll og sanksjoner. Registrerte revisorer og revisjonsselskap kan unntas fra kravet til tilsyn mv. dersom det er gjennomført kvalitetskontroll med revisoren/revisjonsselskapet i en annen medlemsstat, eller dersom tredjelandet har et kvalitetskontrollsystem som er vurdert å oppfylle direktivets krav til tilsyn og kvalitetssikring. For øvrig vises det til drøftelsen i kapittel 5.5.
Artikkel 46 har nærmere bestemmelser om hva som skal til for at et slikt kvalitetskontrollsystem kan anses å være likeverdig. Av artikkel 46 nr. 2 følger blant annet at EU-kommisjonen skal treffe beslutning om tredjestaters kvalitetskontrollsystemer kan anses for å oppfylle kravet til likeverdighet.
Revisjonsdirektivet artikkel 47 åpner for at medlemsstatene kan tillate utlevering av revisors arbeidspapirer og andre dokumenter til tredjelands revisortilsynsmyndigheter. Forutsetningen, jf. artikkel 47 nr. 1 bokstav a, er at dokumentasjonen som søkes utlevert vedrører selskaper som har utstedt verdipapirer i tredjestaten eller er datterselskap av et morselskap som er hjemmehørende der. Vilkårene for at et medlemsland skal kunne utlevere dokumenter til tredjeland er knyttet til innholdet i dokumentene, måten overføringen skjer på, avtalen mellom avgiver- og mottakerlandet, samt krav til tilsynsmyndighetene som sådan.
I henhold til artikkel 47 nr. 1 bokstav e er det et vilkår for utlevering, at overføring av personopplysninger oppfyller forutsetningene etter kapittel IV i personopplysningsdirektivet. Disse bestemmelsene gjelder overføring av personopplysninger til tredjeland og er gjennomført i norsk rett i lov 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) §§ 29 til 30. Utgangspunktet er at overføring av personopplysninger bare kan skje til stater som sikrer en forsvarlig behandling av opplysningene. Det skal ved vurderingen av om behandlingen sikres på forsvarlig måte, bl.a. legges vekt på opplysningenes art, den planlagte behandlingens formål og varighet samt de rettsregler og sikkerhetstiltak som gjelder i vedkommende stat.
I utgangspunktet skal utlevering av dokumenter skje via Kredittilsynet etter anmodning fra tilsynet i det aktuelle tredjelandet. Revisjonsdirektivet åpner imidlertid for at det kan fastsettes unntak, slik at overføring kan skje direkte.
11.2.3 Kredittilsynets forslag
Kredittilsynet har antatt at det norske regelverket tilfredsstiller kravet som skal muliggjøre effektivt tilsynssamarbeid. Kredittilsynet har på det grunnlag kommet til at det ikke er behov for å lovfeste de pliktene som oppstilles i artiklene 33 og 35.
Når det gjelder kravet etter artikkel 36 nr. 2 om taushetsplikt, har Kredittilsynet lagt til grunn at direktivkravet tilstrekkelig er dekket ved kravet til taushetsplikt for nåværende og tidligere ansatte etter kredittilsynsloven § 7, og forvaltningslovens alminnelige bestemmelser om taushetsplikt, jf. §§ 13 flg., og at det således ikke er behov for ytterligere gjennomføringstiltak. Kredittilsynet foreslår at unntaket fra taushetsplikten for tilsynsmyndighetene i andre EØS-stater etter artikkel 36 nr. 3, gjennomføres ved endring i kredittilsynsloven § 7.
Kredittilsynet har lagt til grunn at forskriftshjemmelen i kredittilsynsloven § 7 første ledd femte punktum vil være tilstrekkelig dersom det skulle oppstå behov for gjennomføringstiltak knyttet til eventuelle bestemmelser EU-kommisjonen måtte fastsette om prosedyrer for utveksling av informasjon og former for undersøkelser og tilsyn på tvers av landegrenser for å lette samarbeidet mellom tilsynsmyndighetene i EØS-statene.
EU-kommisjonen skal etter artikkel 46 nr. 2 vurdere anvendelse av kravene til likeverdighet av kvalitetskontrollsystem og treffe beslutning om dette. Inntil kommisjonen har truffet sin beslutning, kan medlemsstatene selv vurdere om kravet til likeverdighet er oppfylt eller bygge på vurderinger foretatt av andre medlemsstater. Kredittilsynet har tatt utgangspunkt i at ytterligere gjennomføringstiltak vil bli foreslått etter at EU-kommisjonen har fullført sitt arbeid på dette området, og har for dette formål foreslått at forskriftshjemmelen i revisorloven § 3-6 endres slik at den åpner for at det ved behov kan gis nærmere regler om godkjenning av og tilsyn med revisorer fra andre land, jf. også drøftelsen i kapittel 5.5.
Når det gjelder bestemmelsen i artikkel 47 om samarbeid med tilsynsmyndigheter i tredjestater, herunder særlig utlevering av dokumentasjon, har Kredittilsynet vist til at dette i utgangspunktet skal bygge på en gjensidig avtale mellom de aktuelle myndigheter. Kredittilsynet har vurdert at grunnlaget for å inngå slike avtaler vil bli vurdert konkret, men har foreslått at det inntas en forskriftsbestemmelse i revisorloven § 6-1 som gjør det mulig å fravike taushetsplikten overfor tilsynsmyndighetene i tredjestater.
11.2.4 Høringsinstansenes merknader
DnR peker i sin høringsuttalelse på at det en rekke steder i Kredittilsynets forslag er tatt inn hjemler til å gi forskrifter dersom dette er nødvendig for gjennomføringen av internasjonale forpliktelser. Om dette uttaler DnR blant annet følgende:
«Etter vår oppfatning bør forskriftshjemlene begrenses til bestemmelser som er nødvendige for å gjennomføre Norges forpliktelser etter EØS-avtalen (jf. også punktet ovenfor om harmonisering).»
For øvrig er det ikke innkommet høringsmerknader til denne delen av Kredittilsynets forslag
11.2.5 Departementets vurdering
Departementet støtter i hovedsak Kredittilsynets tilnærming til et regelverk for tilsyn med utenlandske revisorer. Departementet viser i den forbindelse til at tilsynsordningen, både etter direktivet og i praksis, er et system som ved siden av de særlige reglene om kvalitetskontroll, på en avgjørende måte bygger på systemene for godkjenning og registrering. For utenlandske revisorer er det av særlig stor betydning at det godtgjøres at forutsetningene for å drive revisjonsvirksomhet er oppfylt, og at tilsynsmyndighetene har tilstrekkelig oversikt over hvem som til enhver tid har tillatelse til å drive slik virksomhet i Norge, jf. også omtalen av forslag om regler for godkjenning og registrering av utenlandske revisorer i kapitlene 4 og 5.
Når det gjelder det prinsipielle spørsmålet som DnR reiser knyttet til bruken av forskriftshjemler, vises det til drøftelsen i kapittel 8.5. Departementet vil imidlertid også bemerke at forskriftsbestemmelser fremstår som særlig hensiktsmessig når det gjelder behovet for den mer detaljpregede reguleringen av tilsynsmyndighetenes virksomhet, for eksempel når det gjelder mulighetene til å inngå tilsynssamarbeid med andre lands myndigheter og regulering av unntak fra taushetsplikten for tilsynsformål.
Departementet viser i den forbindelse også til at forståelsen av og rekkevidden av flere av bestemmelsene om utenlandske revisorer på tidspunktet for Kredittilsynets høringsnotat, var uklar. For å tilrettelegge for at revisorer og revisjonsselskap som er revisorer for selskaper som opererer på regulerte markeder i EU/EØS i dag, skal kunne fortsette å revidere disse frem til EU-kommisjonen har foretatt fullstendige vurderinger etter artikkel 46, har EU-kommisjonen ved beslutning 29. juli 2008 vedtatt en overgangsordning. Overgangsordningen innebærer at revisorene fra tredjestater som omfattes, fyller ut og sender inn et standardskjema til de enkelte tilsynsmyndighetene, og med det blir registrert i det enkelte land. Ordningen gjelder kun for revisorer fra bestemte tredjestater som er angitt i beslutningen, og gjelder frem til 2010.
Siden det per i dag gjenstår behov for flere avklaringer i EU på dette området, fremstår det etter departementets vurdering som hensiktsmessig at de nærmere gjennomføringstiltak på dette området skjer ved forskrift når avklaringer foreligger. Det vises imidlertid til enkelte endringer sammenlignet med Kredittilsynets forslag som er gjort i reglene om Revisorregisteret, jf. drøftelsen i kapittel 4, herunder særlig forslaget om forskriftshjemmel i § 10-6 nytt annet ledd.