Ley Sarbanes-Oxley (SOX) de 2002

¿Qué es la Ley Sarbanes-Oxley (SOX) de 2002?

La Ley Sarbanes-Oxley de 2002 es una ley que el Congreso de los EE. UU. Aprobó el 30 de julio de ese año para ayudar a proteger a los inversores de los informes financieros fraudulentos de las corporaciones. También conocida como la Ley SOX de 2002 y la Ley de Responsabilidad Corporativa de 2002, impuso reformas estrictas a las regulaciones de valores existentes e impuso nuevas y duras sanciones a los infractores de la ley.

La Ley Sarbanes-Oxley de 2002 se produjo en respuesta a los escándalos financieros a principios de la década de 2000 que involucraron a empresas que cotizan en bolsa como Enron Corporation, Tyco International plc, y WorldCom. Los fraudes de alto perfil sacudieron la confianza de los inversores en la confiabilidad de los estados financieros corporativos y llevaron a muchos a exigir una revisión de los estándares regulatorios de décadas de antigüedad.

Conclusiones clave

• La Ley Sarbanes-Oxley (SOX) de 2002 surgió en respuesta a escándalos financieros corporativos muy publicitados a principios de esa década.
• La ley creó nuevas reglas estrictas para los contadores, auditores, y funcionarios corporativos e impusieron requisitos de mantenimiento de registros más estrictos.
• La ley también agregó nuevas sanciones penales por violar las leyes de valores.

El acto tomó su nombre de sus dos patrocinadores:Sen. Paul S. Sarbanes (D-Md.) Y el representante Michael G. Oxley (R-Ohio).

Ley Sarbanes-Oxley de 2002 - SOX

Comprensión de la ley Sarbanes-Oxley (SOX)

Las reglas y políticas de cumplimiento descritas en la Ley Sarbanes-Oxley de 2002 enmendaron o complementaron las leyes existentes relacionadas con la regulación de seguridad, incluyendo la Securities Exchange Act de 1934 y otras leyes aplicadas por la Securities and Exchange Commission (SEC). La nueva ley establece reformas y adiciones en cuatro áreas principales:

1. Responsabilidad Corporativa
2. Mayor castigo penal
3. Regulación contable
4. Nuevas protecciones

Disposiciones principales de la Ley Sarbanes-Oxley (SOX) de 2002

La Ley Sarbanes-Oxley de 2002 es una legislación compleja y extensa. Tres de sus disposiciones clave se denominan comúnmente por sus números de sección:Sección 302, Sección 404, y Sección 802.

Debido a la Ley Sarbanes-Oxley de 2002, los funcionarios corporativos que certifiquen a sabiendas declaraciones financieras falsas pueden ir a prisión.

Sección 302 de la Ley SOX de 2002 exige que los altos funcionarios corporativos certifiquen personalmente por escrito que los estados financieros de la compañía "cumplen con los requisitos de divulgación de la SEC y presentan razonablemente en todos los aspectos materiales las operaciones y la situación financiera del emisor". Los oficiales que firman estados financieros que saben que son inexactos están sujetos a sanciones penales, incluidas las penas de prisión.

Sección 404 de la Ley SOX de 2002 requiere que la gerencia y los auditores establezcan controles internos y métodos de reporte para asegurar la idoneidad de esos controles. Algunos críticos de la ley se han quejado de que los requisitos de la Sección 404 pueden tener un impacto negativo en las empresas que cotizan en bolsa porque a menudo es caro establecer y mantener los controles internos necesarios.

Sección 802 de la Ley SOX de 2002 contiene las tres reglas que afectan el mantenimiento de registros. El primero trata de la destrucción y falsificación de registros. El segundo define estrictamente el período de retención para almacenar registros. La tercera regla describe los registros comerciales específicos que las empresas deben almacenar, que incluye comunicaciones electrónicas.

Además del aspecto financiero de una empresa, como auditorías, precisión, y controles, la Ley SOX de 2002 también describe los requisitos para los departamentos de tecnología de la información (TI) con respecto a los registros electrónicos. La ley no especifica un conjunto de prácticas comerciales a este respecto, sino que define qué registros de la empresa deben mantenerse en los archivos y por cuánto tiempo. Los estándares descritos en la Ley SOX de 2002 no especifican cómo una empresa debe almacenar sus registros, solo que es responsabilidad del departamento de TI de la empresa almacenarlos.