Notă …
Aprobate prin ORDINUL nr. 266 din 12 noiembrie 2018, publicat în Monitorul Oficial, Partea I, nr. 1010 din 28 noiembrie 2018. +
Capitolul I Dispoziții generale +
Articolul 1 Obiect(1)Prezentele norme stabilesc condițiile și mecanismele pentru încurajarea raportării către Autoritatea pentru Supravegherea Publică a Activității de Audit Statutar (ASPAAS) a situațiilor de încălcare a Legii nr. 162/2017 privind auditul statutar al situațiilor financiare anuale și al situațiilor financiare anuale consolidate și de modificare a unor acte normative (Legea nr. 162/2017), a Regulamentului (UE) nr. 537/2014 privind cerințe specifice referitoare la auditul statutar al entităților de interes public și de abrogare a Deciziei 2005/909/CE a Comisiei [Regulamentul (UE) nr. 537/2014] sau a oricăror altor reglementări aplicabile în domeniul auditului statutar, precum și procedurile de monitorizare ulterioare în vederea soluționării de către ASPAAS a sesizărilor, în conformitate cu prevederile art. 47 din Legea nr. 162/2017.(2)Raportarea încălcărilor contribuie la asigurarea respectării reglementărilor aplicabile în domeniul auditului statutar, în vederea creșterii calității auditului statutar și a profesionalismului auditorilor financiari și a firmelor de audit. +
Articolul 2 Aria de aplicabilitatePrezentele norme reprezintă instrumentul de lucru pentru primirea, evidența, analiza și monitorizarea sesizărilor care au ca obiect încălcări ale prevederilor Legii nr. 162/2017, ale Regulamentului (UE) nr. 537/2014 sau ale oricăror altor reglementări aplicabile în domeniul auditului statutar. +
Articolul 3 DefinițiiÎn înțelesul prezentelor norme, termenii și expresiile de mai jos au următoarele semnificații:1.sesizare – raportarea transmisă către ASPAAS de către persoana fizică sau juridică cu privire la încălcarea suspectată sau efectivă a prevederilor Legii nr. 162/2017, ale Regulamentului (UE) nr. 537/2014 sau ale oricăror altor reglementări aplicabile în domeniul auditului statutar aprobate în condițiile legii; … 2.persoana care formulează sesizarea – persoana fizică sau juridică care raportează o încălcare suspectată sau efectivă a reglementărilor din domeniul auditului statutar; … 3.persoana subiect al sesizării – persoana fizică sau juridică reclamată de persoana care formulează o sesizare, în legătură cu o încălcare suspectată sau efectivă a reglementărilor din domeniul auditului statutar; … 4.primirea sesizărilor – acțiunea de primire și înregistrare în evidențele ASPAAS a sesizărilor; … 5.repartizarea sesizărilor – acțiunea de direcționare a sesizărilor către structurile de specialitate competente în vederea soluționării, în funcție de obiectul acestora; … 6.soluționarea sesizărilor – măsuri de cercetare și analiză a aspectelor sesizate, conform procedurilor specifice ale structurilor de specialitate; … 7.monitorizarea sesizărilor – acțiuni specifice colectării de date privind stadiul soluționării sesizărilor, redactării soluției și transmiterii soluției către persoana care a efectuat sesizarea, precum și analiza și măsurile necesare în vederea respectării planificării; … 8.structuri de specialitate – structura/compartimentul competent(ă) în soluționarea sesizării, în conformitate cu obiectul acesteia. … +
Capitolul IIMecanisme pentru încurajarea raportării către ASPAAS a încălcărilor reglementărilor din domeniul auditului statutar +
Articolul 4 Mecanisme pentru încurajarea raportării încălcărilor(1)Mecanismele pentru încurajarea raportării către ASPAAS a încălcării oricăror reglementări aplicabile în domeniul auditului statutar, în conformitate cu art. 47 alin. (2) din Legea nr. 162/2017, includ:a)proceduri specifice de primire a sesizărilor cu privire la încălcări ale oricăror reglementări aplicabile în domeniul auditului statutar, aprobate în condițiile legii; … b)acțiunile de monitorizare în vederea soluționării sesizărilor; … c)protecția datelor cu caracter personal, atât ale persoanei care raportează încălcarea suspectată sau efectivă, cât și ale persoanei suspectate sau acuzate de comiterea acelei încălcări, în conformitate cu principiile stabilite prin Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor); … d)proceduri adecvate de garantare a dreptului persoanei incriminate la apărare și de a fi audiată înainte de adoptarea unei decizii care o privește. … (2)ASPAAS, prin Serviciul investigații, asigurarea calității și inspecții (SIACI), efectuează verificări privind adoptarea de către firmele de audit a unor proceduri adecvate care să le permită angajaților acestora să raporteze intern încălcările suspectate sau efective ale prevederilor Legii nr. 162/2017 și ale Regulamentului (UE) nr. 537/2014, în conformitate cu procedura operațională corespunzătoare.(3)ASPAAS, prin ordin al președintelui, numește persoana responsabilă pentru gestionarea sesizărilor, care are ca atribuții: primirea și înregistrarea sesizărilor, repartizarea acestora către structurile de specialitate, monitorizarea soluționării acestora și expedierea răspunsurilor către persoanele care au formulat sesizarea.(la 17-11-2021,
Alineatul (3) din Articolul 4 , Capitolul II a fost modificat de Punctul 1, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
+
Articolul 5Primirea sesizărilor cu privire la încălcări ale oricăror reglementări aplicabile în domeniul auditului statutar(1)Sesizările adresate ASPAAS trebuie formulate în scris, în limba română sau limba engleză, cu respectarea condițiilor prevăzute de Regulamentul general privind protecția datelor, de alte dispoziții legale aplicabile, precum și de prezentele norme.(2)Orice persoană care are cunoștință despre o încălcare a Legii nr. 162/2017, a Regulamentului (UE) nr. 537/2014 sau a oricăror altor reglementări aplicabile în domeniul auditului statutar aprobate în condițiile legii poate sesiza ASPAAS prin una dintre următoarele modalități/canale de raportare:a)direct pe site-ul ASPAAS, prin completarea formularului on-line de sesizări; … b)prin poșta electronică, la adresa sesizare@aspaas.gov.ro; adresa indicată este securizată, aceasta fiind gestionată doar de către angajații specializați, în condiții de securitate și confidențialitate; … c)prin poștă, la adresa de contact a ASPAAS, așa cum apare aceasta pe site-ul instituției; … d)prin depunerea sesizărilor la registratura ASPAAS. … (3)Persoana care efectuează sesizarea, înainte de a furniza informații, trebuie să aibă în vedere următoarele: a)ASPAAS recomandă ca informațiile furnizate în cadrul sesizărilor să fie cât mai detaliate, pentru a fi cât mai utile în soluționarea sesizării, dar și pentru îmbunătățirea activității de supraveghere desfășurate de ASPAAS; … b)furnizarea de informații este complet voluntară, dar trebuie ca informațiile transmise în cadrul sesizărilor să fie veridice; … c)ASPAAS poate utiliza informațiile în inspecții, investigații, cercetarea abaterilor administrative sau administrativ-disciplinare sau alte activități specifice; … d)ASPAAS poate furniza informații instituțiilor și autorităților naționale, autorităților competente străine competente, după caz, în condițiile legii. … (4)Sesizarea către ASPAAS prevăzută la alin. (1) cuprinde următoarele elemente:a)numele, prenumele/denumirea, domiciliul/sediul persoanei fizice/juridice, actul de identitate, indicând numărul și seria, codul de identificare fiscală al persoanei fizice/juridice care a formulat sesizarea și, după caz, locul de muncă și funcția deținută de persoana care semnează sesizarea; … b)adresa de corespondență a persoanei care a formulat sesizarea, dacă este alta decât cea prevăzută la lit. a), adresa de poștă electronică, dacă se dorește corespondența în acest mod, și numărul de telefon, dacă se dorește contactarea telefonică; … c)descrierea activității sau a tranzacției vizate și descrierea faptelor și a circumstanțelor care se doresc a fi aduse la cunoștința ASPAAS, indicând perioada săvârșirii acestora; … d)precizarea naturii aspectelor sesizate, acestea putându-se referi la: (i)independența auditorului; … (ii)etica auditorului; … (iii)sistemul de control al calității al auditorului; … (iv)standardele de audit; … (v)revizuirea de către auditor a situațiilor financiare interimare; … (vi)distrugerea documentelor; … (vii)fraudă; … (viii)inspecția ASPAAS; … (ix)investigația ASPAAS; … (x)altele; … … e)prezentarea dovezilor pe care se sprijină sesizarea.(la 17-11-2021,
Litera e) din Alineatul (4) , Articolul 5 , Capitolul II a fost modificată de Punctul 2, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
… f)identificarea oricărora dintre următoarele persoane implicate în activitatea/contractul/tranzacția etc. și în faptele descrise mai sus:(i)numele și prenumele auditorului financiar sau denumirea firmei de audit care este subiect al sesizării și numărul din Registrul public electronic; … (ii)numele și prenumele angajatului/angajaților auditorului financiar sau firmei de audit implicat/implicați, dacă acesta/aceștia a/au putut fi identificat/identificați. Dacă este posibil, se include adresa poștală, adresa de e-mail și numărul de telefon ale fiecărui angajat; … (iii)denumirea persoanei juridice beneficiare a serviciilor desfășurate de auditorul financiar/firma de audit, activități în cadrul cărora s-au comis încălcări suspectate sau efective, după caz; … (iv)numele și prenumele angajatului/angajaților persoanei juridice de la pct. (iii) implicat/implicați, dacă acesta/aceștia au putut fi identificat/identificați. Dacă este posibil, se include adresa poștală, adresa de e-mail și numărul de telefon ale fiecărui angajat; … … g)orice informații suplimentare despre care persoana care a formulat sesizarea consideră că ar putea ajuta ASPAAS în soluționarea acesteia, după caz; … h)descrierea împrejurărilor și momentul în care persoana care a formulat sesizarea a aflat despre activitatea sau tranzacția respectivă, precum și despre faptele și circumstanțele descrise anterior; … i)data întocmirii sesizării și semnătura persoanei care face sesizarea, cu excepția cazului în care sesizarea este transmisă conform alin. (2) lit. a); … j)declarația privind acceptul prelucrării datelor cu caracter personal în scopul soluționării sesizării, prevăzută în anexa care face parte integrantă din prezentele norme, în cazul persoanelor fizice.(la 17-11-2021,
Litera j) din Alineatul (4) , Articolul 5 , Capitolul II a fost modificată de Punctul 3, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
… (5)Sesizările primite potrivit alin. (1) se înregistrează în evidențele ASPAAS, la registratura generală. (6)Sesizările înregistrate se direcționează către persoana responsabilă pentru gestionarea sesizărilor, care le înregistrează în Registrul de sesizări.(la 17-11-2021,
Alineatul (6) din Articolul 5 , Capitolul II a fost modificat de Punctul 4, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
(7)Sesizările anonime sau cele în care nu sunt trecute datele de identificare a persoanei care a formulat sesizarea nu se iau în considerare și se clasează. În acest sens se va ține o evidență a sesizărilor clasate. (8)Pentru sesizarea neconformă din punctul de vedere al cerințelor prevăzute la alin. (4), persoana responsabilă pentru gestionarea sesizărilor solicită completarea acesteia.(la 17-11-2021,
Alineatul (8) din Articolul 5 , Capitolul II a fost modificat de Punctul 5, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
(9)În cazul în care o persoană adresează ASPAAS mai multe sesizări, raportând aceeași activitate sau tranzacție și aceleași fapte, acestea se vor conexa, persoana care formulează sesizarea urmând să primească un singur răspuns care trebuie să facă referire la toate sesizările primite.(10)În cazul sesizării greșit îndreptate, persoana responsabilă pentru gestionarea sesizărilor propune președintelui ASPAAS, de regulă în termen de 5 zile de la înregistrare, redirecționarea sesizării către autoritățile sau instituțiile publice care au ca atribuții rezolvarea problemelor sesizate, urmând ca persoana care a formulat sesizarea să fie înștiințată despre aceasta.(la 17-11-2021,
Alineatul (10) din Articolul 5 , Capitolul II a fost modificat de Punctul 6, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
(11)Dacă după trimiterea răspunsului prevăzut la art. 6 alin. (3) și (4) se primește o nouă sesizare de la aceeași persoană ori de la o autoritate sau instituție publică greșit sesizată și care a redirecționat sesizarea către ASPAAS, cu același conținut, respectiv aceeași activitate sau tranzacție și aceleași fapte invocate, aceasta se clasează la numărul inițial de înregistrare, făcând-se mențiune despre faptul ca s-a răspuns anterior. +
Articolul 6 Abrogat
+
Articolul 6Soluționarea sesizărilor și comunicarea rezultatului(1)Persoana responsabilă pentru gestionarea sesizărilor analizează obiectul și aspectele raportate în cadrul sesizărilor înregistrate în Registrul de sesizări, care îndeplinesc condițiile de formă prevăzute la art. 5 alin. (4), cu excepția sesizărilor prevăzute la art. 5 alin. (7).(2)Sesizările conforme se înaintează președintelui ASPAAS, de regulă, în termen de 15 zile de la data înregistrării acestora, cu propunerea de repartizare, spre soluționare, către structurile de specialitate abilitate în cauză, în funcție de obiectul sesizării, indicându-se termenul estimat de soluționare în funcție de procedurile specifice fiecărei structuri de specialitate.(3)În cadrul structurilor de specialitate se vor dispune măsuri de cercetare și analiză a aspectelor sesizate, conform procedurilor specifice ale acestora.(4)Persoana responsabilă pentru gestionarea sesizărilor va comunica, în termen de 30 de zile de la data înregistrării sesizării, persoanei care a formulat sesizarea stadiul soluționării sau clasarea acesteia, după caz.(5)În termen de 5 zile de la data înregistrării documentului privind soluționarea sesizării, persoana responsabilă pentru gestionarea sesizărilor comunică răspunsul către persoana care a formulat sesizarea.(la 17-11-2021,
Articolul 6 din Capitolul II a fost modificat de Punctul 7, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
+
Articolul 7 Abrogat
+
Articolul 7Monitorizarea soluționării sesizărilor(1)Structurile de specialitate din cadrul ASPAAS, cărora leau fost repartizate sesizări spre soluționare, raportează lunar persoanei responsabile pentru gestionarea sesizărilor stadiul soluționării acestora.(2)În cazul în care persoana responsabilă pentru gestionarea sesizărilor identifică întârzieri în soluționarea unei sesizări, întocmește un raport de informare, care se înaintează președintelui ASPAAS în vederea dispunerii măsurilor necesare pentru remediere.(3)Semestrial, persoana responsabilă pentru gestionarea sesizărilor întocmește un raport privind activitatea de soluționare a sesizărilor, care se înaintează președintelui ASPAAS.(la 17-11-2021,
Articolul 7 din Capitolul II a fost modificat de Punctul 8, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
+
Articolul 8 Protecția datelor cu caracter personal(1)Atât persoanei care raportează o încălcare suspectată sau efectivă a prevederilor legale din domeniul auditului statutar, cât și persoanei subiect al sesizării le este asigurată protecția datelor cu caracter personal, în conformitate cu principiile stabilite prin Regulamentul general privind protecția datelor.(2)Prelucrarea datelor cu caracter personal se realizează cu respectarea dispozițiilor Regulamentului general privind protecția datelor și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).(3)În contextul cooperării cu autorități similare din statele membre sau țări terțe, datele cu caracter personal ale persoanei care formulează sesizarea și ale persoanei/persoanelor subiect al sesizării pot fi puse la dispoziția acestor autorități în condițiile de legalitate și de consimțământ stabilite prin Regulamentul general privind protecția datelor. +
Articolul 9 Garantarea dreptului la apărare al persoanei subiect al raportării(1)ASPAAS asigură persoanelor vizate de sesizări dreptul la apărare și de a fi audiate înainte de adoptarea unor decizii care le privesc, în conformitate cu art. 47 alin. (2) lit. c) din Legea nr. 162/2017.(la 17-11-2021,
Alineatul (1) din Articolul 9 , Capitolul II a fost modificat de Punctul 9, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
(2)Structurile de specialitate care soluționează sesizările sunt obligate ca pe parcursul soluționării acestora să garanteze persoanei subiect al sesizării dreptul la apărare, respectiv posibilitatea de a participa la audiere și să îi comunice acest drept.(la 17-11-2021,
Alineatul (2) din Articolul 9 , Capitolul II a fost modificat de Punctul 9, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
(3)În aplicarea alin. (2), structurile de specialitate care soluționează sesizările vor convoca persoana subiect al sesizării, cu respectarea prevederilor legale în materie de comunicare a actelor de procedură.(la 17-11-2021,
Alineatul (3) din Articolul 9 , Capitolul II a fost modificat de Punctul 9, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
(4)Abrogat.(la 17-11-2021,
Alineatul (4) din Articolul 9 , Capitolul II a fost abrogat de Punctul 10, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
(5)Convocarea va conține, cel puțin, data audierii, ora audierii, locația stabilită pentru audieri, cu indicarea adresei complete, precum și aspectele în legătură cu care persoana convocată va fi audiată.(6)În cazul refuzului participării la audiere, obligația ASPAAS de a asigura dreptul la apărare se consideră îndeplinită.(7)Detaliile audierii se vor consemna într-un raport care va fi semnat de ambele părți, respectiv reprezentanții ASPAAS care au participat la audiere și persoana subiect al sesizării care a fost audiată.(8)În cazul în care persoana subiect al sesizării care a fost audiată refuză semnarea raportului menționat la alin. (7), acest fapt se va consemna în raport. +
Articolul 10 Regimul de confidențialitate(1)Prelucrarea de către ASPAAS prin personalul specializat a datelor personale și informațiilor rezultate din sesizare este supusă obligației privind păstrarea confidențialității stabilită prin Regulamentul general privind protecția datelor și prin Regulamentul (UE) nr. 537/2014.(2)În vederea respectării confidențialității identității persoanei care formulează sesizarea și a persoanei subiect al sesizării, doar persoanele din cadrul ASPAAS implicate în procesul de gestionare și soluționare a sesizării au acces la identitatea acestora. (3)Persoana care formulează sesizarea, persoana/persoanele subiect al sesizării, precum și informațiile primite prin acest mecanism de raportare beneficiază de un regim strict de confidențialitate. Identitatea persoanelor și informațiile comunicate pot fi dezvăluite doar în cazurile și condițiile expres prevăzute de legea națională.(4)Obligativitatea păstrării confidențialității asupra identității persoanelor și a informațiilor comunicate se menține pe toată perioada cuprinsă de la primirea sesizării și până la soluționarea acesteia și comunicarea și/sau publicarea rezultatelor, după caz.(5)În situația în care în cuprinsul sesizării sunt identificate aspecte de natură penală, ASPAAS asigură confidențialitatea oricăror informații în legătură cu aceasta până la finalizarea cercetării și luarea măsurilor de către organele competente, când vor putea fi făcute publice. +
Articolul 11 Obligațiile persoanelor subiect al sesizăriiPrin derogare de la principiul confidențialității, persoanele subiect al raportării au obligația de a prezenta structurilor competente ale ASPAAS orice informații, inclusiv cele de natură confidențială, și de a pune la dispoziția acestora orice alte documente considerate relevante în susținerea apărării acestora împotriva aspectelor vizate prin sesizare. +
Capitolul IIIRezultatele raportării +
Articolul 12 Măsurile aplicabile(1)În cazul în care în urma analizei sesizărilor se constată încălcări efective ale oricăror reglementări aplicabile în domeniul auditului statutar, ASPAAS dispune măsurile prevăzute de Legea nr. 162/2017, ținând cont de gravitatea încălcărilor.(2)Sancțiunile și măsurile de prevenție aplicate de ASPAAS potrivit prezentelor norme sunt incluse și în sinteza furnizată anual de ASPAAS către Comitetul Organismelor Europene de Supraveghere a Auditului, în conformitate cu art. 48 din Legea nr. 162/2017. +
Articolul 13 Abrogat
+
Articolul 13ComunicareComunicarea către părțile implicate și publicarea pe pagina de internet a ASPAAS a sancțiunilor aplicate se fac prin grija persoanei responsabile pentru gestionarea sesizărilor, cu respectarea prevederilor art. 42 din Legea nr. 162/2017.(la 17-11-2021,
Articolul 13 din Capitolul III a fost modificat de Punctul 11, Articolul I din ORDINUL nr. 650 din 3 noiembrie 2021, publicat în MONITORUL OFICIAL nr. 1095 din 17 noiembrie 2021
)
+
Articolul 14 Dispoziții finale(1)Condițiile și modul în care își desfășoară activitatea structurile de specialitate implicate în soluționarea sesizărilor se stabilesc prin proceduri interne distincte.(2)Soluționarea sesizărilor de către Comisia de disciplină se desfășoară potrivit Regulamentului Comisiei de disciplină a ASPAAS.(3)Prezentele norme se aplică în cazul sesizărilor transmise către ASPAAS după intrarea acestora în vigoare. +
ANEXĂ la norme
DECLARAȚIE
privind acceptul prelucrării datelor cu caracter personal în scopul soluționării sesizăriiSubsemnatul/Subsemnata, ……………………………, domiciliat(ă) în localitatea ……………………., str. ………..…. nr. ………, sc. ……., et. ………, ap. ………, sector/județ ……………, țara ……………, declar pe propria răspundere, raportat la prevederile Regulamentului UE 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, că informațiile furnizate în scopul soluționării sesizării sunt corecte și complete și că sunt de acord cu stocarea, utilizarea și prelucrarea de către Autoritatea pentru Supravegherea Publică a Activității de Audit Statutar a datelor cu caracter personal în exercitarea atribuțiilor legale.Data Semnătura……………… ……………………..Date de contact:Adresă de e-mail ………….Telefon …………………Adresa de corespondență: localitatea ………….., str. …………….. nr. ……….., bl. ……., sc. ……, et. ……., ap. …, sector/județ …………..––
