Le 31 janvier 2013, le Haut Conseil du Commissariat aux Comptes (H3C) a signé un protocole d'accord avec son homologue américain, le Public Company Accounting Oversight Board (PCAOB), aux fins d'encadrer les échanges d'informations entre eux. Cet accord intervient après l'autorisation accordée par la CNIL pour les transferts de données personnelles induits par ces échanges.
Le protocole conclu entre le H3C et le PCAOB était requis par la décision d'adéquation du 1er septembre 2010 de la Commission européenne, qui constate que les Etats-Unis satisfont aux exigences européennes sur l'accès réciproque aux documents d'audit. Elle autorise les autorités européennes de supervision à conclure des accords avec l'autorité américaine, permettant ainsi de coopérer pour une surveillance accrue des réseaux d'audit mondiaux.
Le protocole s'inscrit dans l'objectif d'améliorer la qualité de l'audit, de renforcer la confiance des investisseurs dans les rapports d'audit et dans les comptes d'entités ayant des activités sur les marchés financiers américains et français.
L'accord entre le H3C et le PCAOB permet des échanges d'informations entre les deux autorités dans des conditions strictement encadrées par le protocole. Par ailleurs, en vue d'atteindre un objectif de reconnaissance mutuelle des systèmes de supervision des deux parties, il prévoit des contrôles conjoints en France et aux Etats-Unis, pour les cabinets d'audit soumis à la surveillance des deux autorités, dans des conditions également définies par le protocole.
Le protocole s'accompagne d'un accord spécifique qui garantit le respect de la règlementation nationale relative à la protection des données personnelles, et qui s'articule avec les dispositions de l'accord général. Les transferts couverts par cet accord ont fait l'objet d'une autorisation préalable de la Commission Nationale Informatique et Libertés, le 29 novembre 2012. La CNIL a délivré cette autorisation au vu des garanties substantielles figurant dans les deux accords appelés à être conclus entre les deux autorités de supervision.