4 Maggio 2021 0:00

Atto Sarbanes-Oxley (SOX) del 2002

Cos’è il Sarbanes-Oxley (SOX) Act del 2002?

Il Sarbanes-Oxley Act del 2002 è una legge approvata dal Congresso degli Stati Uniti il ​​30 luglio dello stesso anno per aiutare a proteggere gli investitori dai rapporti finanziari fraudolenti delle società. Conosciuto anche come SOX Act del 2002 e Corporate Responsibility Act del 2002, imponeva severe riforme alle normative vigenti in materia di titoli e imponeva nuove e severe sanzioni ai trasgressori.

Il Sarbanes-Oxley Act del 2002 è nato in risposta agli scandali finanziari nei primi anni 2000 che coinvolgevano società quotate in borsa come Enron Corporation, Tyco International plc e WorldCom. Le frodi di alto profilo hanno scosso la fiducia degli investitori nell’affidabilità dei bilanci aziendali e hanno portato molti a chiedere una revisione di standard normativi vecchi di decenni.

Punti chiave

  • Il Sarbanes-Oxley (SOX) Act del 2002 è venuto in risposta a scandali finanziari aziendali molto pubblicizzati all’inizio di quel decennio.
  • L’atto ha creato nuove regole rigide per contabili, revisori dei conti e funzionari aziendali e ha imposto requisiti di tenuta dei registri più rigorosi.
  • L’atto ha anche aggiunto nuove sanzioni penali per la violazione delle leggi sui titoli.

L’atto ha preso il nome dai suoi due sponsor: Sen. Paul S. Sarbanes (D-Md.) E Rep. Michael G. Oxley (R-Ohio).3

Comprensione della legge Sarbanes-Oxley (SOX)

Le regole e le politiche di applicazione delineate nel Sarbanes-Oxley Act del 2002 hanno modificato o integrato le leggi esistenti in materia di regolamentazione della sicurezza, incluso il Securities Exchange Act del 1934 e altre leggi applicate dalla Securities and Exchange Commission (SEC). La nuova legge prevede riforme e integrazioni in quattro aree principali:

  1. Responsabilità aziendale
  2. Aumento della pena penale
  3. Regolamento contabile
  4. Nuove protezioni

Principali disposizioni del Sarbanes-Oxley (SOX) Act del 2002

Il Sarbanes-Oxley Act del 2002 è un atto legislativo complesso e lungo. Tre delle sue disposizioni chiave sono comunemente indicate con i loro numeri di sezione: Sezione 302, Sezione 404 e Sezione 802.



A causa del Sarbanes-Oxley Act del 2002, i funzionari aziendali che certificano consapevolmente dichiarazioni finanziarie false possono andare in prigione.

La sezione 302 del SOX Act del 2002 impone ai funzionari senior aziendali di certificare personalmente per iscritto che il bilancio della società “è conforme ai requisiti di divulgazione della SEC e presenta in modo equo in tutti gli aspetti materiali le operazioni e le condizioni finanziarie dell’emittente”. I funzionari che firmano un bilancio che sanno essere inesatti sono soggetti a sanzioni penali, comprese le pene detentive.

La sezione 404 del SOX Act del 2002 richiede che la direzione e gli auditor stabiliscano controlli interni e metodi di rendicontazione per garantire l’adeguatezza di tali controlli. Alcuni critici della legge si sono lamentati del fatto che i requisiti nella sezione 404 possono avere un impatto negativo sulle società quotate in borsa perché spesso è costoso stabilire e mantenere i necessari controlli interni.

La sezione 802 del SOX Act del 2002 contiene le tre regole che influiscono sulla tenuta dei registri. Il primo riguarda la distruzione e la falsificazione dei documenti. Il secondo definisce rigorosamente il periodo di conservazione per l’archiviazione dei record. La terza regola delinea i record aziendali specifici che le aziende devono archiviare, comprese le comunicazioni elettroniche.

Oltre al lato finanziario di un’azienda, come audit, accuratezza e controlli, il SOX Act del 2002 delinea anche i requisiti per i reparti di tecnologia dell’informazione (IT) relativi ai record elettronici. L’atto non specifica una serie di pratiche commerciali a tale riguardo, ma definisce invece quali documenti aziendali devono essere conservati in archivio e per quanto tempo. Gli standard delineati nel SOX Act del 2002 non specificano come un’azienda dovrebbe archiviare i propri record, ma solo che è responsabilità del reparto IT dell’azienda archiviarli.