Conhecida como SOx ou Sarbox, a lei Sarbanes-Oxley foi sancionada no dia 30 de julho de 2002 por George W. Bush, presidente dos Estados Unidos à época. A regulamentação foi uma iniciativa dos congressistas Paul Sarbanes e Michael Oxley para responder às sucessivas fraudes financeiras cometidas por grandes organizações, sendo considerada a maior reforma do mercado de capitais norte-americano desde os princípios de sua regulação, após a crise de 1929.
Dessa forma, a Sarbox foi criada com objetivo de tornar mais transparentes os processos de prestação de contas e criar novos parâmetros de compliance, coibindo assim os escândalos protagonizados por empresas como a Enron, de Houston – considerada uma das maiores companhias dos EUA antes de ir à falência, a texana se aproveitou da falta de regulação do mercado de petróleo e gás para agir de forma fraudulenta.
Todas as empresas com ações listadas no Security and Exchange Comission (SEC), órgão dos Estados Unidos responsável por regular o mercado de capitais, estão sujeitas à lei. Ela se aplica também às empresas estrangeiras que possuem American Depositary Receipts (ADRs) nos níveis 2 e 3, certificados que permitem a negociação de títulos nas Bolsas de Valores norte-americanas.
Qual é a finalidade da SOx?
Entre as finalidades da SOx, estão a implementação de boas práticas de governança corporativa e uma prestação de contas transparente por parte das empresas, resultando na correta divulgação de informações como receitas, balanço patrimonial e despesas.
Com a reestruturação de processos e o estabelecimento de mecanismos confiáveis de auditoria, a lei tornou mais fácil a identificação e a prevenção de fraudes, reduzindo riscos, evitando a desconfiança dos investidores e mantendo um sistema financeiro mais saudável.
Os principais pontos da Lei Sarbanes-Oxley
Dividida em 11 capítulos e 69 artigos, a lei tem alguns pontos a serem destacados. Um deles é a seção que determina a criação e o papel da Public Company Accounting Oversight Board (PCAOB), órgão responsável por supervisionar e desenvolver as normas para os processos de auditoria das empresas.
O artigo 102, por exemplo, explicita as obrigações do PCAOB, enquanto o 103 define as regras para os processos de auditoria, a independência dos auditores e o controle de qualidade.
Outro item que merece atenção é a seção que aborda a independência do auditor – o artigo 201 determina os serviços proibidos para os auditores na organização auditada, enquanto o artigo 204 regula a comunicação entre auditores terceirizados e o comitê de auditoria da empresa contratante.
A lei também destaca as responsabilidades da empresa – o artigo 302 fala sobre as funções dos diretores, a quem é atribuída a responsabilidade de atestar a veracidade de todas as informações, além de declarar todos os pontos fracos nos processos de prevenção à fraude da organização.
O artigo 303 proíbe que qualquer funcionário exerça alguma influência sobre o auditor, e o 305 especifica as penalidades impostas aos diretores.
Já o artigo 307 atribui aos advogados a obrigatoriedade de relatar qualquer evidência de violação da empresa para a qual trabalham, devendo reportar aos diretores e ao comitê de auditoria.
Outros artigos da SOx que podem ser destacados:
Artigo 401: determina que as empresas divulguem, de forma trimestral e anual, as informações de todo fato material que não estão relacionadas com o balanço patrimonial, como acordos e transações.
Artigo 402: torna obrigatória a divulgação das transações entre a diretoria da empresa e seus principais acionistas.
Artigo 404: determina a realização de avaliações anuais dos processos e controles internos da empresa para emissão de relatórios contábeis e financeiros.
Artigo 802: estabelece penas para casos de alteração, destruição ou falsificação de documentos.
Artigo 807: estabelece penas em casos onde há prejuízos aos acionistas minoritários de empresas de capital aberto, devido a informações falsas.
Artigo 906: Aumenta a responsabilidade dos diretores financeiros em relação à fiscalização, além de definir as penalidades para as infrações.
Quem é responsável pela fiscalização da lei?
Como mencionamos acima, a SOx determina que os Diretores Executivos e Financeiros têm o papel não só de implementar, como também de fiscalizar cada etapa do processo de governança, garantindo que todos os relatórios e informações divulgadas sejam verídicos.
Também para fiscalizar os procedimentos de auditoria das organizações regulamentadas pela SOx, foi criado o PCAOB, que supervisiona e implementa normas e parâmetros de qualidade para os procedimentos de auditoria – os auditores das organizações sujeitas à lei devem ser registrados pelo órgão.
Contradições sobre a lei
Apesar de a Sarbanes-Oxley ter se mostrado efetiva no combate às fraudes financeiras nos Estados Unidos, trazendo mais credibilidade para o mercado e transparência para a relação entre as organizações e seus acionistas, existem algumas contradições que cercam a lei.
A American Accounting Association estudou 3 mil empresas por um período de 3 anos, identificando que metade delas possuía fraquezas financeiras – 8% dessas mesmas empresas estavam envolvidas em ações legais resultantes de fraudes.
Além disso, ainda existem certas dificuldades na implementação dos processos de governança, já que a lei não estabelece uma padronização. Por fim, as organizações ainda têm que lidar com os altos custos das auditorias e pessoal qualificado para realizá-las.
Quais são as penalidades da Sarbanes-Oxley?
Em caso de descumprimento da lei – seja por omissão ou adulteração de informações, ou até mesmo por demonstrativos financeiros que não estejam dentro dos parâmetros estabelecidos, a pena varia de multas que chegam até $ 1.000.000 ou reclusão de até 10 anos. Em casos onde os crimes forem cometidos de forma intencional, a multa sobe para $ 5.000.000, e a reclusão pode dobrar para até 20 anos.
A Sarbanes-Oxley é apenas um caso específico sobre como as empresas devem se preocupar em manter o compliance interno. Muitas outras regulamentações e normas, como KYC e AML, exigem que as organizações realizem a identificação apropriada de seus clientes, parceiros e colaboradores em cargos mais sensíveis.
Para proteger a sua empresa contra operações fraudulentas, é necessário ter confiança – e a idwall tem as soluções perfeitas para isso. Para saber mais, preencha o formulário abaixo e fale com um dos nossos especialistas: