A lei Sarbanes-Oxley (SOx, uma introdução)



A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa do senador Paul Sarbanes (Democrata) e do deputado Michael Oxley (Republicano). Segundo a maioria dos analistas esta lei representa a maior reforma do mercado de capitais americano desde a introdução de sua regulamentação, logo após a crise financeira de 1929.

A criação desta lei foi uma consequência das fraudes e escândalos contábeis que, na época, atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc...), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurança e perda de confiança em relação as escriturações contábeis e aos princípios de governança nas empresas.


A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Isso inclui as empresas estrangeiras que possuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.

Dividida em onze títulos (capítulos), com um número variável de seções cada um, totalizando 69 seções (artigos), a SOx obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. Na prática define por lei e rende obrigatórias uma série de medidas que já eram consideradas, no mundo todo, como práticas de boa governança corporativa.

A SOx prevê a criação, nas empresas, de mecanismos de auditoria e segurança confiáveis, definindo regras para a criação de comitês encarregados de supervisionar suas atividades e operações, formados em boa parte por membros independentes. Isso com o intuito explícito de evitar a ocorrência de fraudes e criar meios de identificá-las quando ocorrem, reduzindo os riscos nos negócios e garantindo a transparência na gestão.

A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. As empresas de auditoria e os advogados contratados ganham maior independência, mas também aumenta muito o grau de responsabilidade sobre seus atos. Também aumenta muito a regulamentação sobre as modalidades de contratação de tais serviços (auditoria, legais etc...), sobre o relacionamento entre empresa e estes prestadores de serviços e sobre os limites de atuação (serviços que podem e não podem ser prestados) e a gestão de eventuais conflitos de interesses.

Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi criado o Public Company Accounting Oversight Board (PCAOB ou seja Conselho de Auditores de Companhias Abertas) que tem a missão de estabelecer as normas de auditoria, controle de qualidade, ética e independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria. São previstas inspeções às empresas de auditoria para obrigá-las a cumprir as regras estabelecidas e estar sempre em consonância com a SEC. Os auditores de empresas sujeitas a SOx deverão registrar-se no PCAOB.

A SOx se refere de forma explícita aos GAAP (Generally Accepted Accounting Principles), na versão US GAAP, para a definição de quais sejam as normas e práticas contábeis a serem aplicadas. É em andamento, sob a coordenação da SEC, um processo oficial de adoção do padrão IFRS (International Financial Reporting Standards), de influência européia e administrado pelo IASB (International Accounting Standards Board), no lugar do US GAAP, que deverá se concluir até 2016. Outra legislação relevante e explicitamente mencionada na SOx é o Securities Exchange Act de 1934.

As penalidades pelo descumprimento da SOx, em relação a integridade e fidedignidade das demonstrações financeiras e a certificação de demonstrativos em desacordo com a lei, são uma multa de até USD 1.000.000 e/ou a reclusão por até 10 anos. Quando o descumprimento da lei for intencional (normalmente com finalidades fraudulentas) a multa aumenta para até USD 5.000.000 e a reclusão pode chegar a 20 anos.

É útil mencionar que em julho de 2010 foi promulgado, nos EUA, o Dodd-Frank Act com o intuito de prevenir outras crises financeiras.
Entre as novas medidas introduzidas por esta lei há a criação de um programa de delação premiada, segundo o qual qualquer pessoa que forneça às autoridades americanas informações originais sobre infrações a normativas relativas a corporações ou ações ("securities laws"), inclusive a SOx, e que levem a uma ação que resulte numa autuação/multa superior a 1 milhão de dólares, terá direito a receber uma recompensa na forma de 10% a 30% do valor da multa aplicada.

Os principais artigos da SOx (divididos por categoria) são os seguintes:


PCAOB

  •     Artigo 101: Cria o Public Company Accounting Oversight Board.
  •     Artigo 102: Trata da organização do PCAOB e de suas atribuições.
  •     Artigo 103: Define regras e padrões de auditoria, controle de qualidade e independência.
  •     Artigo 104: Determina que o PCAOB crie um programa permanente de inspeção nas empresas de auditoria registradas na SEC.
  •     Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB.


Independência do auditor

  •     Artigo 201: Define serviços que são proibidos para os auditores dentro das companhias que auditam.
  •     Artigo 202: Determina a necessidade da aprovação prévia do comitê de auditoria para qualquer outro serviço prestado pelos auditores independentes da companhia.
  •     Artigo 203: Determina a rotatividade a cada 5 anos do sócio responsável por cada cliente, em empresa de auditoria.
  •     Artigo 204: Cria regras para comunicação entre os auditores contratados e o comitê de auditoria da companhia.


Responsabilidades da empresa

  •     Artigo 301: Define as funções atribuídas e nível de independência do comitê de auditoria em relação à direção da empresa.
  •     Artigo 302: Determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos. Também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria.
  •     Artigo 303: Proíbe a conduta imprópria de auditor por influência fraudulenta, coação ou manipulação, não importando se intencional ou por negligência. Proíbe diretores e funcionários da empresa de tomar qualquer medida para influenciar os auditores.
  •     Artigo 305: Define as responsabilidades e penalidades a cargo dos diretores da empresa.
  •     Artigo 307: Cria regras de responsabilidade para advogados obrigando-os a relatar evidências de violação importante da companhia para a qual prestam serviços, devendo reportar-se ao comitê de auditoria, se não forem ouvidos pela diretoria.


Aprimoramento das divulgações financeiras

  •     Artigo 401: Obriga a divulgação das informações trimestrais e anuais sobre todo fato material não relacionado com o balanço, patrimonial, tais como: transações, acordos, obrigações realizadas com entidades não consolidadas, contingências e outras. Também exige a divulgação de informações financeiras não relacionadas com as normas geralmente aceitas (de acordo com o GAAP).
  •     Artigo 402: Obriga a divulgação das principais transações envolvendo a diretoria e os principais acionistas da companhia. Nenhum diretor ou funcionário graduado de companhia aberta poderá receber, direta ou indiretamente, empréstimos em companhia aberta.
  •     Artigo 404: Determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros. Além disso, o auditor independente deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros.
  •     Artigo 406: Define o Código de ética para os administradores, alta gerência e gerência.
  •     Artigo 409: Obriga a divulgação imediata e atual de informações adicionais relativas a mudanças importantes na situação financeiras ou nas operações da companhia.


Responsabilidade por fraude corporativa ou criminal

  •     Artigo 802: Define as penalidades criminais por alteração / destruição / falsificação de documentos a serem utilizados nas vistorias da SEC.
  •     Artigo 806: Cria os meios de proteção aos funcionários de empresas de capital aberto que denunciarem fraude na companhia em que trabalham.
  •     Artigo 807: Define as penalidades criminais por prejudicar acionistas minoritários de empresas de capital aberto com informações inverídicas.

Aumento das penalidades para crimes de colarinho branco

  •     Artigo 906: Aumenta a responsabilidade da diretoria sobre as demonstrações financeiras e define as penalidades para as infrações.

Documentos oficiais (pdf, em inglês) via SlideShare:

    Wiki - Sarbanes Oxley

Mais vistos no mês:

As melhores distribuições Linux para 2017

TuxMath - Tux, do Comando da Matemática. Ensino e diversão a crianças.

Teste de Performance de Rede com Iperf

DHCP - Guia Completo

Aula #14 - Os sistemas de arquivos ext2/ext3/ext4

OPNsense - Firewall Open Source

Ophcrack: Descubra todas as senhas do Windows

SSD no linux

Administração de sistema e Deploys: Ansible, Chef, Fabric, Puppet ou Salt?