Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2022/2065 от 19 октября 2022 г. о едином рынке цифровых услуг и о внесении изменений в Директиву 2000/31/EC (Акт о цифровых услугах)
- Глава III. Обязательства по проявлению должной осмотрительности для обеспечения прозрачной и безопасной онлайн-сред
- Раздел 5. Дополнительные обязательства для поставщиков очень крупных онлайн-платформ и очень крупных онлайновых поисковых систем по управлению системными рисками
- Статья 37. Независимый аудит
Статья 37. Независимый аудит
Статья 37
Независимый аудит
1. Поставщики очень крупных онлайн платформ и очень крупных онлайновых поисковых систем должны за свой счет и не реже одного раза в год проходить независимый аудит для оценки исполнения:
(а) обязательств, изложенных в Главе III настоящего Регламента;
(b) любых гарантий, принятых в соответствии с кодексами поведения, указанными в Статьях 45 и 46, и антикризисными протоколами, указанными в Статье 48 настоящего Регламента.
2. Поставщики очень крупных онлайн-платформ и очень крупных онлайновых поисковых систем должны сотрудничать с организациями, проводящими аудит в соответствии с настоящей Статьей, и оказывать им содействие, необходимое для эффективного, продуктивного и своевременного проведения аудитов, в том числе путем предоставления им доступа ко всем релевантным данным и помещениям, а также ответов на устные или письменные вопросы. Поставщики не должны создавать препятствия, неправомерно влиять или делать невозможным проведение аудита.
Такие аудиты должны обеспечивать надлежащий уровень конфиденциальности и профессиональной тайны в отношении информации, полученной от поставщиков очень крупных онлайн-платформ и очень крупных онлайновых поисковых систем, а также от третьих лиц в рамках аудитов, в том числе после прекращения их проведения. Однако соблюдение этого требования не должно отрицательно сказываться на проведении аудитов и на других положениях настоящего Регламента, в частности, касающихся прозрачности, надзора и приведения в исполнение. Если это необходимо в целях представления отчетности в порядке обеспечения прозрачности в соответствии со Статьей 42(4) настоящего Регламента, аудиторское заключение и отчет о внедрении рекомендаций аудита, указанные в параграфах 4 и 6 настоящей Статьи, должны сопровождаться версиями, не содержащими какой-либо информации, которую объективно можно считать конфиденциальной.
3. Аудиты, указанные в параграфе 1 настоящей Статьи, должны проводиться организациями, которые:
(a) являются независимыми от соответствующих поставщиков очень крупных онлайн-платформ и очень крупных онлайновых поисковых систем и от юридических лиц, связанных с такими поставщиками, и не имеют конфликтов интересов с ними; в частности:
(i) не оказывали соответствующим поставщикам очень крупных онлайн-платформ и очень крупных онлайновых поисковых систем и юридическим лицам, связанным с такими поставщиками, услуги неаудиторского характера в связи с вопросами, составляющими предмет аудита, в течение 12 месяцев до начала аудита и обязались не оказывать им таких услуг в течение 12 месяцев после завершения аудита;
(ii) не оказывали соответствующим поставщикам очень крупных онлайн-платформ и очень крупных онлайновых поисковых систем и юридическим лицам, связанным с такими поставщиками, аудиторские услуги в соответствии с настоящей Статьей в течение срока, превышающего 10 лет подряд;
(iii) не проводят аудит в обмен на вознаграждение, которое зависит от результата аудита;
(b) имеют проверенный опыт в области управления рисками, техническую компетентность и возможности;
(с) доказали свою объективность и профессиональную этику, основанные, в частности, на соблюдении кодексов поведения или надлежащих стандартов.
4. Поставщики очень крупных онлайн-платформ и очень крупных онлайновых поисковых систем должны гарантировать, что проводящие аудит организации готовят аудиторское заключение в отношении каждого аудита. Такое заключение должно быть обоснованным, должно быть представлено в письменном виде и содержать как минимум следующие сведения:
(a) наименование, адрес и контактное лицо подлежащего аудиту поставщика очень крупной онлайн-платформы или очень крупной онлайновой поисковой системы, и охватываемый период;
(b) наименование и адрес организации или организаций, проводящих аудит;
(c) заявление о наличии/отсутствии заинтересованности;
(d) описание конкретных элементов, в отношении которых проводится аудит, и применяемой методологии;
(e) описание и краткое изложение основных выводов, сделанных в ходе аудита;
(f) список третьих лиц, с которыми проводились консультации в рамках аудита;
(g) аудиторское заключение о том, соблюдал ли поставщик очень крупной онлайн-платформы или очень крупной онлайновой поисковой системы, в отношении которого проводился аудит, обязательства и гарантии, указанные в параграфе 1 настоящей Статьи, а именно "положительное заключение", "положительное заключение с комментариями" или "отрицательное заключение";
(h) если аудиторское заключение не является "положительным", практические рекомендации по конкретным мерам для обеспечения соблюдения и рекомендуемые сроки обеспечения соблюдения.
5. Если организация, проводившая аудит, не смогла провести аудит определенных элементов или сформировать мнение на основе своих исследований, то аудиторское заключение должно включать объяснение обстоятельств и причин, по которым такие элементы не могли быть проверены.
6. Поставщики очень крупных онлайн-платформ или очень крупных онлайновых поисковых систем, получившие аудиторское заключение, которое не является "положительным", должны надлежащим образом учесть адресованные им практические рекомендации и принять необходимые меры для их реализации. Они должны в течение одного месяца после получения таких рекомендаций принять отчет о внедрении рекомендаций аудита с изложением соответствующих мер. Если они не внедряют практические рекомендации, то в отчете о внедрении рекомендаций аудита они должны обосновать причины невыполнения этого требования и представить альтернативные меры, которые они приняли для устранения любых выявленных случаев несоблюдения.
7. Европейская Комиссия уполномочена принимать делегированные акты в соответствии со Статьей 87 настоящего Регламента в целях его дополнения, устанавливая необходимые нормы проведения аудитов в соответствии с настоящей Статьей, в частности, необходимые нормы, касающиеся процедурных действий, методологии аудита и форм для предоставления отчетов по аудитам, проводимым в соответствии с настоящей Статьей. Такие делегированные акты должны учитывать любые добровольные стандарты аудита, указанные в пункте (e) Статьи 44(1) настоящего Регламента.