A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa do senador Paul Sarbanes (Democrata) e do deputado Michael Oxley (Republicano). Segundo a maioria dos analistas esta lei representa a maior reforma do mercado de capitais americano desde a introdução de sua regulamentação, logo após a crise financeira de 1929.
A criação desta lei foi uma consequência das fraudes e escândalos contábeis que, na época, atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc…), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurança e perda de confiança em relação as escriturações contábeis e aos princípios de governança nas empresas.
A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Isso inclui as empresas estrangeiras que possuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.
Dividida em onze títulos (capítulos), com um número variável de seções cada um, totalizando 69 seções (artigos), a SOx obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. Na prática define por lei e rende obrigatórias uma série de medidas que já eram consideradas, no mundo todo, como práticas de boa governança corporativa.
A SOx prevê a criação, nas empresas, de mecanismos de auditoria e segurança confiáveis, definindo regras para a criação de comitês encarregados de supervisionar suas atividades e operações, formados em boa parte por membros independentes. Isso com o intuito explícito de evitar a ocorrência de fraudes e criar meios de identificá-las quando ocorrem, reduzindo os riscos nos negócios e garantindo a transparência na gestão.
A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. As empresas de auditoria e os advogados contratados ganham maior independência, mas também aumenta muito o grau de responsabilidade sobre seus atos. Também aumenta muito a regulamentação sobre as modalidades de contratação de tais serviços (auditoria, legais etc…), sobre o relacionamento entre empresa e estes prestadores de serviços e sobre os limites de atuação (serviços que podem e não podem ser prestados) e a gestão de eventuais conflitos de interesses.
Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi criado o Public Company Accounting Oversight Board (PCAOB ou seja Conselho de Auditores de Companhias Abertas) que tem a missão de estabelecer as normas de auditoria, controle de qualidade, ética e independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria. São previstas inspeções às empresas de auditoria para obrigá-las a cumprir as regras estabelecidas e estar sempre em consonância com a SEC. Os auditores de empresas sujeitas a SOx deverão registrar-se no PCAOB.
A SOx se refere de forma explícita aos GAAP (Generally Accepted Accounting Principles), na versão US GAAP, para a definição de quais sejam as normas e práticas contábeis a serem aplicadas. É em andamento, sob a coordenação da SEC, um processo oficial de adoção do padrão IFRS (International Financial Reporting Standards), de influência européia e administrado pelo IASB (International Accounting Standards Board), no lugar do US GAAP, que deverá se concluir até 2016. Outra legislação relevante e explicitamente mencionada na SOx é o Securities Exchange Act de 1934.
As penalidades pelo descumprimento da SOx, em relação a integridade e fidedignidade das demonstrações financeiras e a certificação de demonstrativos em desacordo com a lei, são uma multa de até USD 1.000.000 e/ou a reclusão por até 10 anos. Quando o descumprimento da lei for intencional (normalmente com finalidades fraudulentas) a multa aumenta para até USD 5.000.000 e a reclusão pode chegar a 20 anos.
É útil mencionar que em julho de 2010 foi promulgado, nos EUA, o Dodd-Frank Act com o intuito de prevenir outras crises financeiras.
Entre as novas medidas introduzidas por esta lei há a criação de um programa de delação premiada, segundo o qual qualquer pessoa que forneça às autoridades americanas informações originais sobre infrações a normativas relativas a corporações ou ações (“securities laws”), inclusive a SOx, e que levem a uma ação que resulte numa autuação/multa superior a 1 milhão de dólares, terá direito a receber uma recompensa na forma de 10% a 30% do valor da multa aplicada.
Os principais artigos da SOx (divididos por categoria) são os seguintes:
PCAOB
-
Artigo 101: Cria o Public Company Accounting Oversight Board. -
Artigo 102: Trata da organização do PCAOB e de suas atribuições. -
Artigo 103: Define regras e padrões de auditoria, controle de qualidade e independência. -
Artigo 104: Determina que o PCAOB crie um programa permanente de inspeção nas empresas de auditoria registradas na SEC. -
Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB.
Independência do auditor
-
Artigo 201: Define serviços que são proibidos para os auditores dentro das companhias que auditam. -
Artigo 202: Determina a necessidade da aprovação prévia do comitê de auditoria para qualquer outro serviço prestado pelos auditores independentes da companhia. -
Artigo 203: Determina a rotatividade a cada 5 anos do sócio responsável por cada cliente, em empresa de auditoria. -
Artigo 204: Cria regras para comunicação entre os auditores contratados e o comitê de auditoria da companhia.
Responsabilidades da empresa
-
Artigo 301: Define as funções atribuídas e nível de independência do comitê de auditoria em relação à direção da empresa. -
Artigo 302: Determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos. Também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria. -
Artigo 303: Proíbe a conduta imprópria de auditor por influência fraudulenta, coação ou manipulação, não importando se intencional ou por negligência. Proíbe diretores e funcionários da empresa de tomar qualquer medida para influenciar os auditores. -
Artigo 305: Define as responsabilidades e penalidades a cargo dos diretores da empresa. -
Artigo 307: Cria regras de responsabilidade para advogados obrigando-os a relatar evidências de violação importante da companhia para a qual prestam serviços, devendo reportar-se ao comitê de auditoria, se não forem ouvidos pela diretoria.
Aprimoramento das divulgações financeiras
-
Artigo 401: Obriga a divulgação das informações trimestrais e anuais sobre todo fato material não relacionado com o balanço, patrimonial, tais como: transações, acordos, obrigações realizadas com entidades não consolidadas, contingências e outras. Também exige a divulgação de informações financeiras não relacionadas com as normas geralmente aceitas (de acordo com o GAAP). -
Artigo 402: Obriga a divulgação das principais transações envolvendo a diretoria e os principais acionistas da companhia. Nenhum diretor ou funcionário graduado de companhia aberta poderá receber, direta ou indiretamente, empréstimos em companhia aberta. -
Artigo 404: Determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros. Além disso, o auditor independente deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros. -
Artigo 406: Define o Código de ética para os administradores, alta gerência e gerência. -
Artigo 409: Obriga a divulgação imediata e atual de informações adicionais relativas a mudanças importantes na situação financeiras ou nas operações da companhia.
Responsabilidade por fraude corporativa ou criminal
-
Artigo 802: Define as penalidades criminais por alteração / destruição / falsificação de documentos a serem utilizados nas vistorias da SEC. -
Artigo 806: Cria os meios de proteção aos funcionários de empresas de capital aberto que denunciarem fraude na companhia em que trabalham. -
Artigo 807: Define as penalidades criminais por prejudicar acionistas minoritários de empresas de capital aberto com informações inverídicas.
Aumento das penalidades para crimes de colarinho branco
-
Artigo 906: Aumenta a responsabilidade da diretoria sobre as demonstrações financeiras e define as penalidades para as infrações.
Documentos oficiais (pdf, em inglês) via SlideShare: