Ley Sarbanes-Oxley (SOX) de 2002
¿Qué es la Ley Sarbanes-Oxley (SOX) de 2002?
La Ley Sarbanes-Oxley de 2002 es una ley que el Congreso de los Estados Unidos aprobó el 30 de julio de ese año para ayudar a proteger a los inversionistas de los informes financieros fraudulentos de las corporaciones. También conocida como la Ley SOX de 2002 y la Ley de Responsabilidad Corporativa de 2002, exigió reformas estrictas a las regulaciones de valores existentes e impuso nuevas y duras sanciones a los infractores de la ley.
La Ley Sarbanes-Oxley de 2002 se produjo en respuesta a los escándalos financieros a principios de la década de 2000 que involucraron a empresas que cotizan en bolsa como Enron Corporation, Tyco International plc y WorldCom. Los fraudes de alto perfil sacudieron la confianza de los inversionistas en la confiabilidad de los estados financieros corporativos y llevaron a muchos a exigir una revisión de estándares regulatorios de décadas de antigüedad.
Conclusiones clave
- La Ley Sarbanes-Oxley (SOX) de 2002 surgió en respuesta a escándalos financieros corporativos muy publicitados a principios de esa década.
- La ley creó nuevas reglas estrictas para contadores, auditores y funcionarios corporativos e impuso requisitos de mantenimiento de registros más estrictos.
- La ley también agregó nuevas sanciones penales por violar las leyes de valores.
El acto tomó su nombre de sus dos patrocinadores: Sen. Paul S. Sarbanes (D-Md.) Y el representante Michael G. Oxley (R-Ohio).3
Comprensión de la ley Sarbanes-Oxley (SOX)
Las reglas y políticas de ejecución descritas en la Ley Sarbanes-Oxley de 2002 enmendaron o complementaron las leyes existentes relacionadas con la regulación de valores, incluida la Ley de Bolsa de Valores de 1934 y otras leyes aplicadas por la Comisión de Bolsa y Valores (SEC). La nueva ley estableció reformas y adiciones en cuatro áreas principales:
- Responsabilidad Corporativa
- Mayor castigo penal
- Regulación contable
- Nuevas protecciones
Disposiciones principales de la Ley Sarbanes-Oxley (SOX) de 2002
La Ley Sarbanes-Oxley de 2002 es una legislación compleja y extensa. Tres de sus principales disposiciones se denominan comúnmente por sus números de sección: Sección 302, Sección 404, y la Sección 802.
Debido a la Ley Sarbanes-Oxley de 2002, los funcionarios corporativos que certifiquen a sabiendas declaraciones financieras falsas pueden ir a prisión.
La Sección 302 de la Ley SOX de 2002 ordena que los altos funcionarios corporativos certifiquen personalmente por escrito que los estados financieros de la empresa «cumplen con los requisitos de divulgación de la SEC y presentan razonablemente en todos los aspectos materiales las operaciones y la situación financiera del emisor». Los oficiales que firman estados financieros que saben que son inexactos están sujetos a sanciones penales, incluidas penas de prisión.
La Sección 404 de la Ley SOX de 2002 requiere que la gerencia y los auditores establezcan controles internos y métodos de reporte para asegurar la adecuación de esos controles. Algunos críticos de la ley se han quejado de que los requisitos de la Sección 404 pueden tener un impacto negativo en las empresas que cotizan en bolsa porque a menudo es caro establecer y mantener los controles internos necesarios.
La sección 802 de la Ley SOX de 2002 contiene las tres reglas que afectan el mantenimiento de registros. El primero trata de la destrucción y falsificación de registros. El segundo define estrictamente el período de retención para almacenar registros. La tercera regla describe los registros comerciales específicos que las empresas deben almacenar, lo que incluye las comunicaciones electrónicas.
Además del aspecto financiero de una empresa, como auditorías, precisión y controles, la Ley SOX de 2002 también describe los requisitos para los departamentos de tecnología de la información (TI) con respecto a los registros electrónicos. La ley no especifica un conjunto de prácticas comerciales a este respecto, sino que define qué registros de la empresa deben mantenerse en los archivos y por cuánto tiempo. Los estándares descritos en la Ley SOX de 2002 no especifican cómo una empresa debe almacenar sus registros, solo que es responsabilidad del departamento de TI de la empresa almacenarlos.