Introdução à lei Sarbanes-Oxley

image_pdfimage_print

A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa do senador Paul Sarbanes (Democrata) e do deputado Michael Oxley (Republicano). Segundo a maioria dos analistas esta lei representa a maior reforma do mercado de capitais americano desde a introdução de sua regulamentação, logo após a crise financeira de 1929.

A criação desta lei foi uma conseqüência das fraudes e escândalos contábeis que, na época, atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc…), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurança e perda de confiança em relação as escriturações contábeis e aos princípios de governança nas empresas.

A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Isso inclui as empresas estrangeiras que possuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.

Dividida em onze títulos (capítulos), com um número variável de seções cada um, totalizando 69 seções (artigos), a SOx obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. Na prática define por lei e rende obrigatórias uma série de medidas que já eram consideradas, no mundo todo, como práticas de boa governança corporativa.

A SOx prevê a criação, nas empresas, de mecanismos de auditoria e segurança confiáveis, definindo regras para a criação de comitês encarregados de supervisionar suas atividades e operações, formados em boa parte por membros independentes. Isso com o intuito explícito de evitar a ocorrência de fraudes e criar meios de identificá-las quando ocorrem, reduzindo os riscos nos negócios e garantindo a transparência na gestão.

A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. As empresas de auditoria e os advogados contratados ganham maior independência, mas também aumenta muito o grau de responsabilidade sobre seus atos. Também aumenta muito a regulamentação sobre as modalidades de contratação de tais serviços (auditoria, legais etc…), sobre o relacionamento entre empresa e estes prestadores de serviços e sobre os limites de atuação (serviços que podem e não podem ser prestados) e a gestão de eventuais conflitos de interesses.

Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi criado o Public Company Accounting Oversight Board (PCAOB ou seja Conselho de Auditores de Companhias Abertas) que tem a missão de estabelecer as normas de auditoria, controle de qualidade, ética e independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria. São previstas inspeções às empresas de auditoria para obrigá-las a cumprir as regras estabelecidas e estar sempre em consonância com a SEC. Os auditores de empresas sujeitas a SOx deverão registrar-se no PCAOB.

A SOx se refere de forma explícita aos GAAP (Generally Accepted Accounting Principles), na versão US GAAP, para a definição de quais sejam as normas e práticas contábeis a serem aplicadas. É em andamento, sob a coordenação da SEC, um processo oficial de adoção do padrão IFRS (International Financial Reporting Standards), de influência européia e administrado pelo IASB (International Accounting Standards Board), no lugar do US GAAP, que deverá se concluir até 2016. Outra legislação relevante e explicitamente mencionada na SOx é o Securities Exchange Act de 1934.

As penalidades pelo descumprimento da SOx, em relação a integridade e fidedignidade das demonstrações financeiras e a certificação de demonstrativos em desacordo com a lei, são uma multa de até USD 1.000.000 e/ou a reclusão por até 10 anos. Quando o descumprimento da lei for intencional (normalmente com finalidades fraudulentas) a multa aumenta para até USD 5.000.000 e a reclusão pode chegar a 20 anos.

É util mencionar que em julho de 2010 foi promulgado, nos EUA, o Dodd-Frank Act com o intuito de prevenir outras crises financeiras.

Entre as novas medidas introduzidas por esta lei vale a pena mencionar a criação de um programa de delação premiada, segundo o qual qualquer pessoa que forneça às autoridades americanas informações originais sobre infrações a normativas relativas a corporações ou ações (“securities laws”), inclusive a SOx, e que levem a uma ação que resulte numa autuação/multa superior a 1 milhão de dólares, terá direito a receber uma recompensa na forma de 10% a 30% do valor da multa aplicada.

Veja mais informações sobre o Dodd-Frank Act nesta página.

 

Os principais artigos da SOx (divididos por categoria) são os seguintes:

PCAOB:

  • Artigo 101: Cria o Public Company Accounting Oversight Board.
  • Artigo 102: Trata da organização do PCAOB e de suas atribuições.
  • Artigo 103: Define regras e padrões de auditoria, controle de qualidade e independência.
  • Artigo 104: Determina que o PCAOB crie um programa permanente de inspeção nas empresas de auditoria registradas na SEC.
  • Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB.

Independência do auditor:

  • Artigo 201: Define serviços que são proibidos para os auditores dentro das companhias que auditam.
  • Artigo 202: Determina a necessidade da aprovação prévia do comitê de auditoria para qualquer outro serviço prestado pelos auditores independentes da companhia.
  • Artigo 203: Determina a rotatividade a cada 5 anos do sócio responsável por cada cliente, em empresa de auditoria.
  • Artigo 204: Cria regras para comunicação entre os auditores contratados e o comitê de auditoria da companhia.

Responsabilidades da empresa:

  • Artigo 301: Define as funções atribuídas e nível de independência do comitê de auditoria em relação à direção da empresa.
  • Artigo 302: Determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos. Também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria.
  • Artigo 303: Proíbe a conduta imprópria de auditor por influência fraudulenta, coação ou manipulação, não importando se intencional ou por negligência. Proíbe diretores e funcionários da empresa de tomar qualquer medida para influenciar os auditores.
  • Artigo 305: Define as responsabilidades e penalidades a cargo dos diretores da empresa.
  • Artigo 307: Cria regras de responsabilidade para advogados obrigando-os a relatar evidências de violação importante da companhia para a qual prestam serviços, devendo reportar-se ao comitê de auditoria, se não forem ouvidos pela diretoria.

Aprimoramento das divulgações financeiras:

  • Artigo 401: Obriga a divulgação das informações trimestrais e anuais sobre todo fato material não relacionado com o balanço, patrimonial, tais como: transações, acordos, obrigações realizadas com entidades não consolidadas, contingências e outras. Também exige a divulgação de informações financeiras não relacionadas com as normas geralmente aceitas (de acordo com o GAAP).
  • Artigo 402: Obriga a divulgação das principais transações envolvendo a diretoria e os principais acionistas da companhia. Nenhum diretor ou funcionário graduado de companhia aberta poderá receber, direta ou indiretamente, empréstimos em companhia aberta.
  • Artigo 404: Determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros. Além disso, o auditor independente deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros.
  • Artigo 406: Define o Código de ética para os administradores, alta gerência e gerência.
  • Artigo 409: Obriga a divulgação imediata e atual de informações adicionais relativas a mudanças importantes na situação financeiras ou nas operações da companhia.

Responsabilidade por fraude corporativa ou criminal:

  • Artigo 802: Define as penalidades criminais por alteração / destruição / falsificação de documentos a serem utilizados nas vistorias da SEC.
  • Artigo 806: Cria os meios de proteção aos funcionários de empresas de capital aberto que denunciarem fraude na companhia em que trabalham.
  • Artigo 807: Define as penalidades criminais por prejudicar acionistas minoritários de empresas de capital aberto com informações inverídicas.

Aumento das penalidades para crimes de colarinho branco:

  • Artigo 906: Aumenta a responsabilidade da diretoria sobre as demonstrações financeiras e define as penalidades para as infrações.

O texto integral da SOx em formato PDF pode ser baixado: Texto Lei Sarbanes-Oxley – SOX.

Fonte: http://www.fraudes.org/showpage1.asp?pg=312

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!