¿Qué es la Ley Sarbanes-Oxley (SOX) de 2002?
La Ley Sarbanes-Oxley de 2002 es una ley aprobada por el Congreso de los Estados Unidos el 30 de julio de ese año para ayudar a proteger a los inversores de las declaraciones financieras fraudulentas de las empresas. También conocida como la Ley SOX de 2002, impuso reformas estrictas a las regulaciones de valores existentes e impuso nuevas sanciones severas a los infractores.
La Ley Sarbanes-Oxley de 2002 surgió en respuesta a escándalos financieros a principios de la década de 2000 que involucraron a empresas que cotizan en bolsa como Enron Corporation, Tyco International plc y WorldCom. El fraude de alto perfil ha sacudido la confianza de los inversionistas en la confiabilidad de los estados financieros corporativos y ha llevado a muchos a pedir una revisión de los estándares regulatorios de hace décadas.
Puntos clave
- La Ley Sarbanes-Oxley (SOX) de 2002 se produjo en respuesta a los escándalos financieros corporativos muy publicitados a principios de esa década.
- La ley creó reglas nuevas y estrictas para contadores, auditores y funcionarios corporativos, e impuso requisitos de mantenimiento de registros más estrictos.
- La ley también agregó nuevas sanciones penales por violar las leyes de valores.
El acto tomó su nombre de sus dos patrocinadores: Sen. Paul S. Sarbanes (D-Md.) y el representante Michael G. Oxley (R-Ohio).
1:44
Ley Sarbanes-Oxley de 2002 – SOX
Comprender la Ley Sarbanes-Oxley (SOX).
Las reglas y las políticas de cumplimiento descritas en la Ley Sarbanes-Oxley de 2002 modificaron o complementaron las leyes reguladoras de seguridad existentes, incluida la Ley de Bolsa de Valores de 1934 y otras leyes aplicadas por la Comisión de Bolsa y Valores (SEC). La nueva ley contempla reformas y adiciones en cuatro áreas principales:
- Responsabilidad Corporativa
- Aumento de la sentencia penal
- Regulación contable
- Nuevas protecciones
Disposiciones clave de la Ley Sarbanes-Oxley (SOX) de 2002
La Ley Sarbanes-Oxley de 2002 es una legislación larga y compleja. Tres de sus disposiciones clave se denominan comúnmente por sus números de sección: Sección 302, Sección 404 y Sección 802.
Debido a la Ley Sarbanes-Oxley de 2002, los funcionarios corporativos que a sabiendas certifiquen declaraciones financieras falsas pueden ir a la cárcel.
Sección 302 de la Ley SOX de 2002 Requiere que los altos funcionarios corporativos certifiquen personalmente por escrito que los estados financieros de la empresa cumplen con los requisitos de divulgación de la SEC y son «sustanciales en todos los materiales que cumplen con la condición financiera y los resultados de las operaciones del emisor» en el momento del informe financiero. Los funcionarios que firman estados financieros que saben que son inexactos están sujetos a sanciones penales, incluidas penas de prisión.
Sección 404 de la Ley SOX de 2002 requiere que la gerencia y los auditores establezcan controles internos y métodos de información para garantizar la idoneidad de dichos controles. Algunos críticos de la ley se han quejado de que los requisitos de la Sección 404 pueden afectar negativamente a las empresas que cotizan en bolsa porque a menudo es costoso establecer y mantener los controles internos necesarios.
Sección 802 de la Ley SOX de 2002 contiene las tres reglas relativas al mantenimiento de registros. El primero se refiere a la destrucción y falsificación de documentos. El segundo define estrictamente el período de retención para el archivo de registros. La tercera regla describe los documentos comerciales específicos que las empresas deben archivar, incluidas las comunicaciones electrónicas.
Además del aspecto financiero de una empresa, como auditorías, precisión y controles, la Ley SOX de 2002 también describe los requisitos para los departamentos de tecnología de la información (TI) con respecto a los registros electrónicos. La ley no especifica una serie de prácticas comerciales a este respecto, sino que define qué registros comerciales deben conservarse y durante cuánto tiempo. Los estándares descritos en la Ley SOX de 2002 no especifican cómo una empresa debe archivar sus registros, solo que es responsabilidad del departamento de TI de la empresa archivarlos.