ESMA påtaler svag intern revision og EU-Rådet godkender bankrevisor

ESMA afdækker svagheder i fondsforvalteres interne revision, og EU-Rådet godkender revisor for den bulgarske nationalbank. Samtidig kritiserer Ombudsmanden Kommissionens afslag på aktindsigt.

Europa-Kommissionen har forsøgt at tilbageholde det sociale medie X's lovpligtige risikorapport med henvisning til forretningshemmeligheder, hvilket nu udløser en skarp irettesættelse fra Den Europæiske Ombudsmand. Samtidig sætter EU's finanstilsyn lup på fondsforvalteres interne revision, mens EU-Rådet har sat navn på den bulgarske nationalbanks eksterne revisor.

Europa-Kommissionen begik regulær fejladministration, da man afviste at give aktindsigt i en risikovurderingsrapport fra Elon Musks sociale medieplatform, X. Sådan lyder den klokkeklare afgørelse fra Den Europæiske Ombudsmand, der netop har sat punktum i en principiel sag om gennemsigtighed under EU's forordning om digitale tjenester (DSA).

Mørklægning under påskud af forretningshemmeligheder

Sagen udspringer af DSA-forordningen, der pålægger meget store onlineplatforme løbende at vurdere og afrapportere systemiske risici såsom spredning af ulovligt indhold og brud på grundlæggende rettigheder. Kommissionen nægtede imidlertid at udlevere X's første risikorapport fra september 2023 og dækkede sig ind under, at dokumentet var omfattet af en generel formodning om fortrolighed af hensyn til forretningshemmeligheder.

Sideløbende har X i mellemtiden selv valgt at offentliggøre en kraftigt redigeret version af risikovurderingsrapporten. Dette ændrer dog ikke ved, at Kommissionens principielle håndtering af aktindsigtssagen dumper ifølge Ombudsmanden.

Offentlighedens interesse vejer tungest

Kommissionen argumenterede yderligere for, at anmodningen om aktindsigt beroede på en "privat interesse" frem for en offentlig interesse. Dette argument blev dog blankt afvist af ombudsmanden, der understreger, at tech-giganternes ageren har direkte og alvorlige konsekvenser for borgerne.

Da de tjenester, som meget store onlineplatforme tilbyder, kan føre til alvorlige krænkelser af grundlæggende rettigheder såsom identitetstyveri og seksuel vold, kan kontrol med platformenes overholdelse af DSA ikke betragtes som udelukkende en privatinteresse.

Afgørelsen har direkte betydning for danske medier, forskere og civilsamfundsorganisationer, som fremover vil have et stærkere juridisk rygstød, når de anmoder om indsigt i, hvordan tech-giganterne håndterer skadeligt indhold. Det slås fast, at EU-institutioner ikke blot kan påberåbe sig generelle formodninger om fortrolighed, men er forpligtet til at foretage en konkret vurdering af dokumenterne.

Kommissionens påstand	Ombudsmandens vurdering
Kommissionen kan ikke selv vurdere, om rapporten indeholder kommercielt følsomme oplysninger.	Vurdering af kommercielt følsomme oplysninger er en del af Kommissionens faste forpligtelser i henhold til forordning 1049/2001.
Klageren søger aktindsigt ud fra en snæver privat interesse.	Kontrol med overholdelse af DSA-reglerne udgør en central og bred samfundsmæssig interesse.

Læs mere her: Den Europæiske Ombudsmand – Ombudswoman regrets Commission’s handling of access request for X’s assessment of its compliance with EU digital rules

ESMA afdækker alvorlige svagheder i fondsforvalteres interne kontrolmiljøer

Langt de fleste fondsforvaltere i EU overholder de overordnede krav i AIFMD og UCITS-direktiverne, men når man dykker ned i maskinrummet, halter det flere steder med kvaliteten af den interne revision og compliance. Det konkluderer Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) i en ny rapport efter en omfattende fælles tilsynsaktion (CSA), som har kørt i løbet af 2025.

Det danske Finanstilsyn er blandt de nationale kompetente myndigheder (NCAs), der har deltaget i undersøgelsen, som har kortlagt betydelige forskelle i kvaliteten på tværs af markedsdeltagerne, ofte afhængigt af selskabernes størrelse og kompleksitet. Manglerne er særligt udtalte, når det gælder uafhængigheden af de interne kontrolfunktioner, hvilket kan kompromittere revisorernes evne til at rådgive og korrigere ledelsen uvildigt.

Tre hovedområder kræver handling

ESMA fremhæver i deres 2025 Common Supervisory Action (CSA) on the compliance and internal audit functions of fund managers især tre kritiske områder, hvor der er behov for opstramning:

Uafhængighed: Kontrol- og compliancefunktionerne har i adskillige tilfælde ikke den fornødne uafhængighed fra den daglige drift.
Politikker i praksis: Mange forvaltere har velskrevne procedurer på papiret, men den faktiske og praktiske implementering fejler.
Ledelsens tilsyn: Bestyrelser og den øverste ledelse udøver et utilstrækkeligt tilsyn med, at de interne retningslinjer reelt efterleves.

For den danske finanssektor betyder udmeldingen fra ESMA, at investeringsfondsforvaltere kan forvente et intensiveret fokus fra Finanstilsynet på netop disse områder ved kommende skrivebordsgennemgange og stedlige inspektioner. ESMA forventer, at branchen nu proaktivt tilpasser deres interne kontrolmiljøer for at sikre robust risikostyring.

Læs mere her: EU Værdipapir- og Markedstilsynsmyndighed – ESMA identifies areas for further supervisory convergence on compliance and internal audit in the funds sector

Læs også

Immaterialret·7 måneder siden

EU-beskyttelse af geografiske betegnelser og høring om ny GMO-soja

IT ret·26 dage siden

Datatilsynet advarer mod AI-genererede klager efter stigning på 76 procent

Immaterialret·6 måneder siden

Stærkere beskyttelse af plantesorter vinbetegnelser og dk domæner

Ernst & Young godkendt som ekstern revisor for den bulgarske nationalbank

I et formelt, men principielt vigtigt skridt for den europæiske finansielle infrastruktur, har EU-Rådet den 5. maj 2026 officielt godkendt revisionsgiganten Ernst & Young Audit OOD som ekstern revisor for den bulgarske nationalbank (Българска народна банка) for regnskabsåret 2026.

Fælleseuropæiske standarder for centralbanker

Udpegelsen sker i kølvandet på, at Bulgarien siden 1. januar 2026 har været underlagt reglerne i artikel 27.1 i protokol nr. 4 om statutten for Det Europæiske System af Centralbanker (ESCB-statutten). Denne lovgivning dikterer strenge krav om, at de europæiske centralbankers regnskaber skal underkastes kontrol af uafhængige eksterne revisorer, der skal anbefales af ECB og endeligt godkendes af EU-Rådet.

Mandatet for de nuværende eksterne revisorer, Ernst and Young Audit OOD, udløber efter revisionen for regnskabsåret 2026.

Beslutningen om at forlænge mandatet skete på anbefaling fra Den Europæiske Centralbanks (ECB) Styrelsesråd i marts 2026 for at sikre fuldstændig kontinuitet. I en dansk kontekst er afgørelsen en påmindelse om det fintmaskede og standardiserede revisionsnet, der binder de europæiske centralbanker sammen. Ligesom Danmarks Nationalbank indgår den bulgarske nationalbank nu i et integreret fælleseuropæisk regnskabssystem, hvor tilliden til uafhængig revision er hjørnestenen for tilliden til bankernes økonomiske gennemsigtighed.

Læs mere her: EUR-Lex Lovgivning – CELEX:32026D1058: Council Decision (EU) 2026/1058 of 5 May 2026 amending Decision 1999/70/EC concerning the external auditors of the national central banks, as regards the external auditors of Българска народна банка (Bulgarian National Bank)