Sarbanes-Oxley (SOX) Act van 2002
Wat is de Sarbanes-Oxley-wet (SOX) van 2002?
De Sarbanes-Oxley Act van 2002 is een wet die het Amerikaanse Congres op 30 juli van dat jaar heeft aangenomen om investeerders te beschermen tegen frauduleuze financiële rapportage door bedrijven. Ook bekend als de SOX Act van 2002 en de Corporate Responsibility Act van 2002, verplichtte het strikte hervormingen van de bestaande effectenregelgeving en legde zware nieuwe straffen op aan wetsovertreders.
De Sarbanes-Oxley Act van 2002 kwam in reactie op financiële schandalen in de vroege jaren 2000 waarbij beursgenoteerde bedrijven betrokken waren, zoals Enron Corporation, Tyco International plc en WorldCom. De spraakmakende fraude heeft het vertrouwen van investeerders in de betrouwbaarheid van de financiële overzichten van ondernemingen geschokt en heeft ertoe geleid dat velen een herziening van decennia-oude regelgevingsnormen hebben geëist.
Belangrijkste leerpunten
- De Sarbanes-Oxley (SOX) Act van 2002 kwam als reactie op de veelbesproken financiële schandalen van bedrijven eerder dat decennium.
- De wet creëerde strikte nieuwe regels voor accountants, auditors en bedrijfsfunctionarissen en legde strengere vereisten voor het bijhouden van gegevens op.
- De wet voegde ook nieuwe strafrechtelijke sancties toe voor het overtreden van effectenwetten.
De act dankt zijn naam aan zijn twee sponsors – Sen. Paul S. Sarbanes (D-Md.) En Rep. Michael G. Oxley (R-Ohio).3
Inzicht in de Sarbanes-Oxley (SOX) Act
De regels en het handhavingsbeleid uiteengezet in de Sarbanes-Oxley Act van 2002 hebben de bestaande wetten met betrekking tot veiligheidsvoorschriften gewijzigd of aangevuld, waaronder de Securities Exchange Act van 1934 en andere wetten die worden afgedwongen door de Securities and Exchange Commission (SEC). De nieuwe wet bevat hervormingen en aanvullingen op vier hoofdgebieden:
- Maatschappelijke verantwoordelijkheid
- Verhoogde strafrechtelijke straf
- Boekhoudkundige regelgeving
- Nieuwe beveiligingen
Belangrijke bepalingen van de Sarbanes-Oxley (SOX) Act van 2002
De Sarbanes-Oxley Act van 2002 is een complex en langdurig stuk wetgeving. Drie van de belangrijkste bepalingen worden gewoonlijk aangeduid met hun sectienummer: sectie 302, sectie 404 en sectie 802.
Vanwege de Sarbanes-Oxley Act van 2002 kunnen bedrijfsfunctionarissen die willens en wetens valse financiële verklaringen certificeren, naar de gevangenis gaan.
Sectie 302 van de SOX Act van 2002 schrijft voor dat senior bedrijfsfunctionarissen persoonlijk schriftelijk verklaren dat de financiële overzichten van het bedrijf “voldoen aan de openbaarmakingsvereisten van de SEC en in alle materiële aspecten de activiteiten en financiële toestand van de uitgevende instelling redelijk weergeven”. Functionarissen die financiële overzichten ondertekenen waarvan ze weten dat ze onnauwkeurig zijn, worden bestraft met strafrechtelijke sancties, waaronder gevangenisstraffen.
Sectie 404 van de SOX Act van 2002 vereist dat management en auditors interne controles en rapportagemethoden vaststellen om de toereikendheid van die controles te waarborgen. Sommige critici van de wet hebben geklaagd dat de vereisten in sectie 404 een negatieve invloed kunnen hebben op beursgenoteerde bedrijven, omdat het vaak duur is om de noodzakelijke interne controles in te stellen en te handhaven.
Sectie 802 van de SOX Act van 2002 bevat de drie regels die van invloed zijn op het bijhouden van gegevens. De eerste handelt over vernietiging en vervalsing van archieven. De tweede definieert strikt de bewaartermijn voor het opslaan van records. De derde regel schetst de specifieke bedrijfsgegevens die bedrijven moeten opslaan, waaronder elektronische communicatie.
Naast de financiële kant van een bedrijf, zoals audits, nauwkeurigheid en controles, stelt de SOX Act van 2002 ook eisen aan informatietechnologie (IT) -afdelingen met betrekking tot elektronische dossiers. De wet specificeert in dit verband geen reeks bedrijfspraktijken, maar bepaalt in plaats daarvan welke bedrijfsadministratie moet worden bewaard en voor hoelang. De normen die in de SOX Act van 2002 worden uiteengezet, specificeren niet hoe een bedrijf zijn records moet opslaan, alleen dat het de verantwoordelijkheid van de IT-afdeling van het bedrijf is om ze op te slaan.