Criterios de interpretación del artículo 5, apartados 1, 4 y 5, del Reglamento (UE) nº 537/2014, en relación con el ámbito territorial al que se extienden las circunstancias previstas en cada apartado
Consulta 3, BOICAC 118 DE JUNIO DE 2019. (Auditoría)
Criterios de interpretación en la aplicación de lo establecido en el artículo 5, apartados 1, 4 y 5, del Reglamento (UE) nº 537/2014, del Parlamento Europeo y del Consejo de 16 de abril de 2014, sobre los requisitos específicos para la auditoría legal de las entidades de interés público, en relación con el ámbito territorial al que se extienden las circunstancias previstas en cada apartado. (Esta consulta debe leerse conjuntamente con la consulta 1 publicada en el BOICAC nº 109 de marzo de 2017)
Respuesta:
Situación planteada.-
En el mes de marzo de 2017 este Instituto publicó una consulta en su página web y en su Boletín Oficial nº 109/2017 (consulta nº 1), sobre las actuaciones del auditor en relación con la Comisión de Auditoría de entidades de interés público en supuestos en los que resulta de aplicación el artículo 5, apartados 4 y 5, del citado del Reglamento (UE) nº 537/2014 (en adelante, RUE).
En la contestación a dicha consulta se tratan algunos aspectos referentes al ámbito territorial en la aplicación de algunos apartados de dicho artículo que requieren ser precisados y aclarados.
Consideraciones generales.-
1.- El artículo 5, apartados 1, 4 y 5, del RUE establece, en relación con la prohibición de prestar servicios ajenos a la auditoría, lo siguiente:
“1. Ni el auditor legal o sociedad de auditoría que realice la auditoría legal de una entidad de interés público, ni los miembros de la red de la que forme parte el auditor legal o sociedad de auditoría, podrán prestar dentro de la Unión, directa o indirectamente, a la entidad auditada, a su empresa matriz o a las empresas que controle, los servicios prohibidos ajenos a la auditoría durante:
(..)
4. Los auditores legales o sociedades de auditoría que realicen la auditoría legal de entidades de interés público y, en caso de que el auditor legal o sociedad de auditoría pertenezca a una red, todo miembro de dicha red, podrán prestar a la entidad auditada, a su empresa matriz o a las empresas que controle servicios ajenos a la auditoría que no sean los servicios prohibidos contemplados en los apartados 1 y 2, sujetos a autorización por parte del comité de auditoría, tras haber evaluado adecuadamente las amenazas a la independencia y las medidas de salvaguardia aplicadas con arreglo al artículo 22 ter de la Directiva 2006/43/CE. (..)
5. Cuando un miembro de la red a la que pertenece el auditor legal o la sociedad de auditoría responsable de la auditoría de una entidad de interés público preste cualquiera de los servicios ajenos a la auditoría a que se refieren los apartados 1 y 2 del presente artículo a una empresa constituida en un tercer país y controlada por la entidad de interés público, el auditor legal o sociedad de auditoría en cuestión deberá evaluar si su independencia se ve comprometida por la prestación de tales servicios por un miembro de la red.
En caso de que su independencia se vea afectada, el auditor legal o la sociedad de auditoría aplicará medidas de salvaguardia, cuando sean aplicables, destinadas a mitigar las amenazas derivadas de la indicada prestación de servicios en el tercer país. El auditor legal o la sociedad de auditoría únicamente podrá seguir realizando la auditoría legal de la entidad de interés público si justifica, de conformidad con el artículo 6 del presente Reglamento y el artículo 22 ter de la Directiva 2006/43/CE, que dicha prestación de servicios no afectará a su criterio profesional ni al informe de auditoría.
A efectos del presente apartado:a) la participación en la toma de decisiones de la entidad auditada y la prestación de los servicios mencionados en el apartado 1, párrafo segundo, letras b), c) y e), se considerará que afecta a su independencia en todos los casos de un modo que no puede mitigarse mediante ninguna medida de salvaguardia;
b) la prestación de los servicios a que se refiere el apartado 1, párrafo segundo, a excepción de los contemplados en las letras b), c) y e) del mismo, se considerará que afecta a su independencia y requieren por tanto la adopción de medidas de salvaguardia que mitiguen las correspondientes amenazas.”
Por otra parte, debe tenerse presente lo dispuesto en el artículo 15 de la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas (en adelante, LAC) y en los artículos concordantes del Reglamento de desarrollo del texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto 1517/2011, de 31 de octubre (en adelante, RAC), referentes a las actuaciones y procedimientos que los auditores de cuentas deben efectuar en cualquier trabajo de auditoría de cuentas con el fin de detectar e identificar cualquier amenaza a su independencia, con el fin de evaluarlas y aplicar las medidas de salvaguardas necesarias para que su independencia no se vea comprometida.
2.- De lo dispuesto en el citado artículo 5 del RUE se desprende lo siguiente:
a.- La prohibición de prestar los servicios incluidos en el artículo 5.1 del RUE alcanza al auditor de cuentas o sociedad de auditoría y a quienes pertenezcan a su red, en relación con la entidad auditada, su empresa matriz o las entidades controladas por la entidad auditada, constituidas todas ellas dentro de la Unión Europea (UE, en adelante) (Artículo 5.1).
Este supuesto no presenta dudas respecto al ámbito territorial al que alcanza su aplicación, que viene referido a servicios prestados por el auditor o miembros de su red a la entidad auditada, su matriz o sus controladas dentro de la UE.
b.- De acuerdo con lo establecido en el artículo 5.4, los servicios no prohibidos por el artículo 5.1 del RUE, podrán prestarse por el auditor de cuentas o sociedad de auditoría y por quienes pertenezcan a su red a la entidad auditada, su empresa matriz o las entidades controladas por la entidad auditada, si bien sujetos a la necesaria autorización de la Comisión de Auditoría de la entidad de interés público en cuestión.
A este respecto, el artículo 5.4 del RUE no establece si estos servicios se prestan dentro o fuera de la Unión Europea, como en cambio sí se precisa en el artículo 5.1 del RUE. Por tanto, surge la duda de si la autorización requerida por parte de la Comisión de Auditoría de la entidad auditada para la prestación de estos servicios alcanza sólo las entidades dentro de la UE o en cambio se extiende a cualquier entidad sin limitación territorial.
Asimismo, surge la duda de si los servicios a que se refiere el artículo 5.4 del RUE se limitan a servicios distintos de los incluidos en la relación del artículo 5.1, o también incluyen dichos servicios cuando se presten a entidades constituidas fuera de la UE. Hay que tener en cuenta que el artículo 5.4 hace referencia a “…los servicios ajenos a los de auditoría que no sean servicios prohibidos de los contemplados en los apartados 1 y 2…”, y los servicios prohibidos en el artículo 5.1 son únicamente los servicios prestados dentro de la UE, mientras que los servicios prestados fuera de la UE no estarían prohibidos, de manera que podría interpretarse que entrarían en el alcance del artículo 5.4. De acuerdo con esta interpretación podría llegar a entenderse que la prestación de los servicios del artículo 5.1 del RUE a entidades constituidas fuera de la UE no estaría prohibida pero su contratación requeriría autorización de la Comisión de Auditoría de la entidad auditada, conforme a lo exigido en el artículo 5.4. No obstante, esta interpretación podría no ser coherente con lo establecido en el apartado 5.5, dado que en éste ya se regula de forma específica, como más adelante se expondrá, la prestación de servicios del artículo 5.1 a entidades de terceros países (aunque en tal caso, por miembros de la red del auditor), por lo que podría entenderse que esta materia ya se encuentra regulada expresamente en la propia norma.
En la respuesta a la consulta publicada por este Instituto antes citada, en relación con este apartado (la consulta venía referida a si se requería autorización de la Comisión de Auditoría de la entidad auditada para la prestación de servicios distintos a los del 5.1 a la matriz de la entidad auditada que estaba domiciliada en la UE pero fuera de España) se señalaba que dado que el artículo 5.4 no establecía ámbito territorial a este respecto, la prestación de tal servicio a la matriz de la entidad auditada requeriría autorización de la Comisión de Auditoría de la entidad, independientemente de si el servicio se prestase o no en España, sin tratarse ni resolverse la duda ahora planteada.
c) En el artículo 5.5 se regula la actuación del auditor de las cuentas de una entidad de interés público en el supuesto de que un miembro de su red preste servicios de los relacionados en el artículo 5.1 a entidades constituidas en un tercer país y controladas por la entidad de interés público auditada. En este supuesto, el auditor deberá evaluar su independencia, de forma que sólo podrá continuar con la auditoría de dicha entidad si justifica, de conformidad con el artículo 6 del RUE y 22 ter de la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, que la prestación de estos servicios no afectará a su criterio profesional ni al informe de auditoría; es decir, a su independencia. A este respecto, se establece en el propio artículo 5.5 que la prestación de algunos de los servicios del artículo 5.1 debe considerarse que afectan en todo caso a su independencia, sin que en estos casos la amenaza pueda mitigarse de ningún modo.
A este respecto no se plantea ninguna duda en relación con el ámbito territorial de aplicación, ya que viene determinado de forma precisa en el propio artículo 5.5, al referirse a servicios prestados a entidades controladas por la entidad auditada constituidas en terceros países.
No obstante, surgen dudas en relación con los siguientes aspectos:
i) Por una parte, si la regulación de la prestación de dichos servicios (servicios del artículo 5.1) establecida en este artículo resultaría o no aplicable a la entidad matriz, dado que en el literal de este artículo 5.5 no se cita. Es decir, si a la prestación de servicios a la entidad matriz domiciliada en un tercer país por parte de un miembro de la red del auditor le resulta aplicable lo dispuesto en este artículo.
ii) Por otra parte, si a la prestación de estos servicios (servicios de artículo 5.1) a las entidades controladas por la entidad auditada o a la matriz de la entidad auditada, establecidas en un tercer país, () por parte del propio auditor de cuentas le sería aplicable lo dispuesto en este artículo, que tampoco se cita en el literal del apartado 5.5.
iii) Y finalmente, se plantea una duda relativa a un supuesto no contemplado en el artículo 5 del RUE, referente a los casos de prestación de servicios distintos a los del 5.1 por parte del auditor de cuentas de la entidad de interés público auditada o por algún miembro de su red a la entidad matriz o a alguna de las controladas por la entidad auditada, constituidas en terceros países, en el sentido de cuál sería la actuación a seguir por el auditor de cuentas de la entidad de interés público auditada en estos casos.
3.- En relación con las dudas citadas en el apartado anterior, debe tenerse en cuenta que en el considerando 8 del RUE, ya existe un pronunciamiento sobre el ámbito territorial al que se extienden las prohibiciones establecidas en su artículo 5, limitando territorialmente la prohibición de prestar determinados servicios ajenos a la auditoría dentro de la Unión Europea, en los siguientes términos:
“(8) La prestación a las entidades auditadas de determinados servicios distintos de la auditoría legal (servicios ajenos a la auditoría) por parte de los auditores legales, sociedades de auditoría o miembros de su red puede comprometer la independencia de estos. En consecuencia, procede prohibir en toda la Unión la prestación de determinados servicios ajenos a la auditoría, como servicios específicos relacionados con la fiscalidad, la consultoría y el asesoramiento, a la entidad auditada, a su empresa matriz y a las empresas que controle. Los servicios que implican alguna participación en la gestión o en el proceso decisorio de la entidad auditada pueden incluir la gestión del capital circulante, el suministro de información financiera, la optimización de procesos empresariales, la gestión de tesorería, la fijación de precios de transferencia, la creación de eficiencia en la cadena de suministro y otros similares. Los servicios vinculados a la financiación, la estructura de capital y la asignación, así como a la estrategia de inversión de la entidad auditada, deben estar prohibidos, con excepción de la prestación de servicios como los servicios de diligencia debida, la emisión de cartas de conformidad en relación con folletos emitidos por la entidad auditada y otros servicios de verificación.”
Por tanto, de acuerdo con el citado considerando del RUE puede entenderse que, como principio general a considerar, las obligaciones (tales como prohibiciones o autorizaciones) establecidas para los auditores de cuentas en dicho artículo 5 del RUE no pueden tener carácter extraterritorial, es decir, no pueden imponerse obligaciones o prohibiciones que afecten a entidades y auditores domiciliados fuera de la UE, sino que éstas deben circunscribirse al ámbito territorial de la UE.
Sin embargo, conviene advertir que lo exigido en el artículo 5.5, que se refiere a la prestación de servicios a entidades de terceros países, fuera por tanto de la UE, y por miembros de la red del auditor ubicados también en esos terceros países, no implica propiamente prohibiciones u obligaciones para estos auditores o entidades (que no podrían imponerse al estar fuera del ámbito territorial de aplicación del RUE), sino que se consideran amenazas a la independencia del auditor de la entidad de interés público, domiciliada en el ámbito de la UE, que controla a las entidades (domiciliadas fuera de dicho ámbito) a las que se han prestado esos servicios por parte de un miembro de su red, imponiéndose únicamente al auditor de la entidad de interés público radicada en la UE una serie de actuaciones para solventar esta amenaza. Eso sí, dicha amenaza debe evaluarse convenientemente por el auditor de la entidad de interés público y, en algunos supuestos, considera ex lege, que afecta a su independencia en todo caso, por lo que no podrá seguir con la auditoría de dicha entidad.
4.- Atendiendo a dicho criterio interpretativo, en relación con las dudas surgidas sobre la aplicación de lo establecido en los apartados 1, 4 y 5 del artículo 5 del RUE, cabe señalar lo siguiente:
a) La autorización de la Comisión de Auditoría de la entidad de interés público a que se refiere el artículo 5.4, será necesaria en los supuestos de prestación de servicios no prohibidos por el artículo 5.1 del RUE por parte del auditor de cuentas o sociedad de auditoría o quienes pertenezcan a su red a la entidad auditada, su empresa matriz o sus entidades controladas, cuando estos servicios se presten dentro de la UE, puesto que quedaría fuera del ámbito territorial del RUE el establecimiento de obligaciones (autorizaciones requeridas en este caso) que afecten a entidades y auditores fuera de la UE.
En este sentido, debe advertirse que la duda planteada en la consulta publicada por este Instituto (la consulta nº 1 del Boletín Oficial nº 109/2017), en relación con el supuesto planteado sobre este apartado, referido a si se requería autorización de la Comisión de Auditoría de la entidad auditada para la prestación de servicios distintos a los del 5.1 a la matriz de la entidad auditada que estaba domiciliada en la UE pero fuera de España, y en la que se señalaba que dado que el artículo 5.4 no establecía ámbito territorial a este respecto, debe resolverse, de acuerdo a al criterio indicado, en el sentido de ser necesaria la autorización en cualquier caso e independientemente de que el servicio se prestase o no en España, pero siempre que fuese dentro del ámbito territorial de la UE.
b) La actuación del auditor de las cuentas de una entidad de interés público regulada en el artículo 5.5, en el supuesto de que quien pertenezca a su red preste servicios de los relacionados en el artículo 5.1 a entidades constituidas en un tercer país y controladas por la entidad de interés público auditada, no plantea dudas en relación con el ámbito territorial de aplicación, ya que viene determinado de forma precisa al referirse a servicios prestados a entidades controladas por la entidad auditada constituidas en terceros países.
No obstante, en relación con este artículo se han suscitado dudas sobre diversas circunstancias, tal y como se mencionaba en el apartado 2 anterior, respecto a las cuales, debe tenerse en cuenta asimismo los artículos 6 del RUE, 22 ter de la Directiva y 529 quaterdecies del texto refundido de la Ley de Sociedades de Capital, aprobada por Real Decreto Legislativo de 1/2010 de 1 de julio, en los que se regulan las actuaciones y comunicaciones que el auditor de cuentas de una entidad de interés público debe tener con la Comisión de Auditoría de dicha entidad, incluyéndose entre ellas las de examinar con dicha Comisión cualquier circunstancia que pueda suponer una amenaza a la independencia del auditor, y sin que en este sentido se haya establecido ninguna restricción o limitación en relación con el ámbito territorial en el que surge la amenaza. De esta forma, la prestación de servicios por el auditor de cuentas de una entidad o por miembros de su red a la entidad auditada, a su entidad matriz o a las entidades controladas puede suponen en cualquier caso una amenaza a la independencia del auditor, independientemente del ámbito territorial en el que dicho servicio se preste, y como tales amenazas siempre han de ser evaluadas conveniente por el auditor de cuentas y comunicadas y examinadas con la Comisión de Auditoría correspondiente, de acuerdo con la normativa reguladora establecida a tal efecto y contenida en el artículo 15 de la Ley de Auditoría de Cuentas y los artículos concordantes del Reglamento que desarrolla el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto 1517/2011, de 31 de octubre (RAC). En particular, merece recordar que en el caso de servicios prestados a una entidad controlada a la entidad auditada, la importancia de la amenaza podría resultar afectada por el carácter significativo, medido en términos de importancia relativa, de las relaciones de control, que concurra en dicha entidad.
Ahora bien, la prestación de dichos servicios en unos casos estará prohibida (artículo 5.1 del RUE), en otros se requerirá autorización de tal Comisión (5.4 RUE), y en otros implicará una evaluación de amenazas y el establecimiento de las salvaguardas apropiadas (artículo 5.5 y el resto de servicios no contemplados en el RUE).
En consecuencia, atendiendo a lo señalado en los párrafos anteriores, en relación con las dudas surgidas del artículo 5.5 del RUE antes citadas, se considera lo siguiente:
i.- En relación con la primera duda planteada acerca de si el tratamiento previsto en el artículo 5.5 para las entidades controladas de la entidad auditada sería aplicable también a los servicios prestados a la matriz de dicha entidad, debe entenderse que si el propio artículo no ha incluido de forma expresa este supuesto; no cabe extender tal tratamiento a esta entidad matriz. En estos casos, el auditor de cuentas de la entidad de interés público auditada deberá examinar las amenazas por la prestación de servicios a la entidad matriz ubicada en un tercer país como cualquier otra amenaza a su independencia, de conformidad con el régimen vigente de amenazas y salvaguardas regulado en la LAC y en el RAC, pero sin que le resulten de aplicación automática las causas de abstención por la prestación de determinados servicios que se contemplan en dicho artículo 5.5.
ii.- En cuanto a la segunda duda planteada referente a si la prestación de los servicios del artículo 5.1 en un tercer país (a las entidades controladas por la entidad de interés público auditada) por parte del propio auditor de cuentas le sería aplicable lo dispuesto en este artículo para un miembro de su red, dado que a aquel no se le cita expresamente en el apartado 5.5, parece razonable entender que si la prestación de un servicio por parte quien forma parte de la red del auditor origina una amenaza para el auditor de la entidad de interés público, con un tratamiento específico en dicho artículo, carecería de sentido que si este mismo servicio se prestase por el propio auditor, no tuviese como mínimo el mismo efecto y tratamiento. De lo contrario, podría producirse la situación carente de toda lógica y razón de que la prestación de un servicio por un miembro de la red del auditor a una entidad de un tercer país controlada por la entidad auditada implicaría la renuncia a continuar con el trabajo de auditoría (al consistir, por ejemplo, en la realización de servicios de contabilidad), mientras que la prestación de ese mismo servicio por el propio auditor no supondría tal obligación de renuncia.
iii.- Por último, respecto a la tercera duda planteada referente a la actuación a seguir en los casos no previstos expresamente en el artículo 5 del RUE, de prestación de servicios distintos a los del artículo 5.1 por parte del auditor de cuentas de la entidad de interés público auditada o por algún miembro de su red a la entidad matriz o a alguna de las controladas por aquella entidad de interés público auditada constituidas en terceros países, debe señalarse que en dichos supuestos resultará aplicable el sistema de análisis y evaluación de amenazas a la independencia del auditor y de establecimiento de salvaguardas apropiadas con el mismo tratamiento a seguir que para cualquier otro tipo de amenaza, de conformidad con el régimen vigente de amenazas y salvaguardas regulado en la LAC y en el RAC, debiendo ser comunicadas asimismo dichas amenazas a la Comisión de Auditoría de la entidad para su correspondiente examen.
Conclusiones
5.- Atendiendo a las consideraciones anteriores, este Instituto, desde el ámbito de sus competencias de supervisión de la actividad de auditoría de cuentas en España, en relación con las dudas planteadas sobre lo establecido en el artículo 5, apartados 1, 4 y 5, del RUE, concluye lo siguiente:
a.- La prohibición de prestar los servicios incluidos en el artículo 5.1 del RUE alcanza al auditor de cuentas o sociedad de auditoría y a los miembros de su red cuando se presten servicios a la entidad auditada, su empresa matriz y a sus entidades controladas dentro de la Unión Europea.
b.- En los supuestos de prestación de los servicios no prohibidos por el artículo 5.1 del RUE por parte del auditor de cuentas o sociedad de auditoría o los miembros de su red a la entidad auditada, su empresa matriz o sus entidades controladas, será necesaria la autorización de la Comisión de Auditoría de la entidad de interés público auditada, a que se refiere el artículo 5.4 del RUE, cuando estos servicios se presten dentro de la UE.
c.- La actuación del auditor de las cuentas de una entidad de interés público regulada en el artículo 5.5 del RUE será exigible en el supuesto de que quien pertenezca a su red preste servicios prohibidos en el artículo 5.1 a entidades constituidas en un tercer país y que estén controladas por la entidad de interés público auditada.
d.- Dicha actuación será al menos e igualmente aplicable en el supuesto de que sea el propio auditor de cuentas de la entidad de interés público auditada quien efectúe la prestación de los servicios prohibidos del artículo 5.1 a una entidad constituida en un tercer país y controlada por la entidad auditada,
Sin embargo, dicha actuación no será aplicable en los mismos términos cuando estos servicios se presten a la matriz de la entidad auditada constituida en un tercer país, sino que el auditor en este caso deberá examinar y evaluar la prestación de tales servicios como cualquier otra amenaza a su independencia, debiendo dichos servicios ser comunicados asimismo a la Comisión de Auditoría de la entidad para su correspondiente examen.e.- Por último, en los supuestos no previstos expresamente en el artículo 5 del RUE, de prestación de servicios distintos de los prohibidos a los del artículo 5.1 por parte del auditor de cuentas de la entidad de interés público auditada o por algún miembro de su red a la entidad matriz o a alguna de sus controladas constituidas en terceros países, resultará aplicable el régimen de análisis y evaluación de amenazas a la independencia del auditor y, en su caso, de establecimiento de salvaguardas apropiadas con el mismo tratamiento a seguir que para cualquier otro tipo de amenaza, debiendo ser comunicada la prestación de dichos servicios asimismo a la Comisión de Auditoría de la entidad para su correspondiente examen.
6.- La consulta publicada por este Instituto en su página web y en su Boletín Oficial nº 109/2017, sobre las actuaciones del auditor en relación con la Comisión de Auditoría de entidades de interés público en supuestos en los que resulta de aplicación el artículo 5, apartados 4 y 5, del citado del Reglamento (UE) nº 537/2014, debe ser leída e interpretada a la luz de los criterios expresados en esta consulta. En particular, hay que advertir que el cuadro incluido al final del apartado 2 de dicha consulta, en el que se recoge la actuación del auditor en función del servicio prestado, no debe ser tenido en cuenta, debiendo tenerse por tanto superado.
7.- Conforme a lo establecido en la disposición adicional novena del Reglamento que desarrolla el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto 1517/2011, de 31 de octubre, la presente contestación tiene carácter de información, no pudiéndose entablar recurso alguno contra la misma.