¿Qué es la Ley Sarbanes-Oxley (SOX) de 2002?
La Ley Sarbanes-Oxley de 2002 es una ley que el Congreso de los Estados Unidos aprobó el 30 de julio de ese año para ayudar a proteger a los inversores de la presentación de informes financieros fraudulentos por parte de las empresas.
Esta normativa se promulgó en respuesta a los escándalos financieros ocurridos a principios del decenio de 2000 en los que estaban implicadas empresas que cotizaban en bolsa, como Enron Corporation, Tyco International plc y WorldCom. Los fraudes de gran envergadura hicieron tambalear la confianza de los inversores en la fiabilidad de los estados financieros de las empresas y llevaron a muchos a exigir una revisión de las normas reglamentarias vigentes desde hacía décadas.
Entendiendo la Ley de Sarbanes-Oxley (SOX).
Las normas y políticas de aplicación de la Ley Sarbanes-Oxley de 2002 enmendaron o complementaron las leyes vigentes relativas a la reglamentación de la seguridad, incluida la Ley de intercambio de valores de 1934 (Exchange Act) y otras leyes aplicadas por la Securities and Exchange Commission (SEC). La nueva ley estableció reformas y adiciones en cuatro esferas principales:
- Responsabilidad empresarial
- Aumento de sanciones penales
- Regulación contable
- Nuevas protecciones
Principales disposiciones de la Ley Sarbanes-Oxley (SOX) de 2002.
La Ley Sarbanes-Oxley de 2002 es una legislación compleja y prolongada. Tres de sus disposiciones clave se mencionan comúnmente por sus números de sección: los artículos 302, 404 y 802.
Debido a la Ley Sarbanes-Oxley de 2002, los funcionarios corporativos que a sabiendas certifican estados financieros falsos pueden ir a prisión.
El artículo 302 de la Ley SOX de 2002 dispone que los altos directivos de la empresa certifiquen personalmente por escrito que los estados financieros de la empresa «cumplen los requisitos de divulgación de la SEC y presentan fielmente en todos los aspectos materiales las operaciones y la situación financiera del emisor». Los funcionarios que firman los estados financieros que saben que son inexactos están sujetos a sanciones penales, incluyendo penas de prisión.
El artículo 404 de la Ley SOX de 2002 exige que la administración y los auditores establezcan controles internos y métodos de presentación de informes para garantizar la idoneidad de esos controles. Algunos críticos de la ley se han quejado de que los requisitos del artículo 404 pueden tener un impacto negativo en las empresas que cotizan en bolsa porque a menudo es costoso establecer y mantener los controles internos necesarios.
El artículo 802 de la Ley SOX de 2002 contiene las tres normas que afectan al mantenimiento de registros. La primera trata de la destrucción y la falsificación de registros. La segunda define estrictamente el período de conservación de los registros. La tercera regla esboza los registros comerciales específicos que las empresas necesitan almacenar, lo que incluye las comunicaciones electrónicas.
Además del aspecto financiero de un negocio, como las auditorías, la exactitud y los controles, la Ley SOX de 2002 también establece los requisitos de los departamentos de tecnología de la información (TI) en relación con los registros electrónicos. La ley no especifica un conjunto de prácticas comerciales a este respecto, sino que define qué registros de la empresa deben conservarse en los archivos y por cuánto tiempo. Las normas esbozadas en la Ley SOX de 2002 no especifican cómo una empresa debe almacenar sus registros, sólo que es responsabilidad del departamento de tecnología de la información de la empresa almacenarlos.