¿Qué es la Ley Sarbanes-Oxley (SOX) de 2002?
La Ley Sarbanes-Oxley de 2002 es una ley que el Congreso de los Estados Unidos aprobó el 30 de julio de ese año para ayudar a proteger a los inversores de informes financieros fraudulentos de las corporaciones. También conocida como la Ley SOX de 2002 y la Ley de Responsabilidad Corporativa de 2002, ordenó reformas estrictas a las regulaciones de valores existentes e impuso nuevas sanciones severas a los infractores de la ley.
La Ley Sarbanes-Oxley de 2002 se produjo en respuesta a escándalos financieros a principios de la década de 2000 que involucraban a empresas que cotizan en bolsa, como Enron Corporation, Tyco International plc y WorldCom. Los fraudes de alto perfil sacudieron la confianza de los inversores en la confiabilidad de los estados financieros corporativos y llevaron a muchos a exigir una revisión de los estándares regulatorios de décadas.
Para llevar clave
- La Ley Sarbanes-Oxley (SOX) de 2002 se produjo en respuesta a los escándalos financieros corporativos altamente publicitados a principios de esa década. La ley creó nuevas reglas estrictas para contadores, auditores y funcionarios corporativos e impuso requisitos de mantenimiento de registros más estrictos. La ley también agregó nuevos delitos sanciones por violar las leyes de valores.
El acto tomó su nombre de sus dos patrocinadores: Sen. Paul S. Sarbanes (D-Md.) Y el representante Michael G. Oxley (R-Ohio).
Ley Sarbanes-Oxley de 2002 - SOX
Comprender la Ley Sarbanes-Oxley (SOX)
Las reglas y políticas de cumplimiento descritas en la Ley Sarbanes-Oxley de 2002 modificaron o complementaron las leyes existentes que se ocupan de la regulación de seguridad, incluida la Ley de Intercambio de Valores de 1934 y otras leyes impuestas por la Comisión de Intercambio y Valores (SEC). La nueva ley establece reformas y adiciones en cuatro áreas principales:
- Responsabilidad corporativa Aumento del castigo penal Regulación contable Nuevas protecciones
Disposiciones principales de la Ley Sarbanes-Oxley (SOX) de 2002
La Ley Sarbanes-Oxley de 2002 es una legislación compleja y larga. Tres de sus disposiciones clave se refieren comúnmente por sus números de sección: Sección 302, Sección 404 y Sección 802.
Debido a la Ley Sarbanes-Oxley de 2002, los funcionarios corporativos que certifican a sabiendas declaraciones financieras falsas pueden ir a prisión.
La Sección 302 de la Ley SOX de 2002 exige que los altos funcionarios corporativos certifiquen personalmente por escrito que los estados financieros de la compañía "cumplen con los requisitos de divulgación de la SEC y presentan de manera justa en todos los aspectos materiales las operaciones y la situación financiera del emisor". Los oficiales que firman en los estados financieros que saben que son inexactos están sujetos a sanciones penales, incluidas las penas de prisión.
La Sección 404 de la Ley SOX de 2002 requiere que la gerencia y los auditores establezcan controles internos y métodos de reporte para asegurar la adecuación de esos controles. Algunos críticos de la ley se han quejado de que los requisitos de la Sección 404 pueden tener un impacto negativo en las empresas que cotizan en bolsa porque a menudo es costoso establecer y mantener los controles internos necesarios.
La Sección 802 de la Ley SOX de 2002 contiene las tres reglas que afectan el mantenimiento de registros. El primero se ocupa de la destrucción y la falsificación de registros. El segundo define estrictamente el período de retención para almacenar registros. La tercera regla describe los registros comerciales específicos que las empresas necesitan almacenar, que incluyen las comunicaciones electrónicas.
Además del aspecto financiero de un negocio, como auditorías, precisión y controles, la Ley SOX de 2002 también describe los requisitos para los departamentos de tecnología de la información (TI) con respecto a los registros electrónicos. La ley no especifica un conjunto de prácticas comerciales a este respecto, sino que define qué registros de la empresa deben mantenerse en el archivo y durante cuánto tiempo. Los estándares descritos en la Ley SOX de 2002 no especifican cómo una empresa debe almacenar sus registros, solo que es responsabilidad del departamento de TI de la empresa almacenarlos.
