La loi Sarbanes-Oxley de 2002 est une loi adoptée par le Congrès américain le 30 juillet de la même année pour aider à protéger les investisseurs contre les déclarations financières frauduleuses des entreprises. a mandaté des réformes strictes de la réglementation existante sur les valeurs mobilières et imposé de nouvelles sanctions sévères aux contrevenants.
La loi Sarbanes-Oxley de 2002 est intervenue en réponse aux scandales financiers du début des années 2000 impliquant des sociétés cotées en bourse telles que Enron Corporation, Tyco International plc et WorldCom. Les fraudes très médiatisées ont ébranlé la confiance des investisseurs dans la fiabilité des états financiers des entreprises. et a conduit de nombreuses personnes à exiger une refonte des normes réglementaires vieilles de plusieurs décennies.
L'acte tire son nom de ses deux sponsors - Sen. Paul S. Sarbanes (D-Md.) et le représentant Michael G. Oxley (R-Ohio).
1:44Les règles et les politiques d'application décrites dans la loi Sarbanes-Oxley de 2002 ont modifié ou complété les lois existantes traitant de la réglementation de la sécurité, y compris la Securities Exchange Act de 1934 et d'autres lois appliquées par la Securities and Exchange Commission (SEC). La nouvelle loi énonce des réformes et des ajouts dans quatre domaines principaux :
La loi Sarbanes-Oxley de 2002 est une législation complexe et longue. Trois de ses principales dispositions sont généralement désignées par leurs numéros d'article :l'article 302, l'article 404 et l'article 802.
En raison de la loi Sarbanes-Oxley de 2002, les dirigeants d'entreprise qui certifient sciemment de faux états financiers peuvent aller en prison.
Section 302 de la loi SOX de 2002 exige que les hauts dirigeants de l'entreprise certifient personnellement par écrit que les états financiers de la société "sont conformes aux exigences de divulgation de la SEC et présentent fidèlement, dans tous les aspects importants, les opérations et la situation financière de l'émetteur". Les agents qui signent des états financiers qu'ils savent inexacts sont passibles de sanctions pénales, y compris des peines de prison.
Section 404 de la loi SOX de 2002 exige que la direction et les auditeurs établissent des contrôles internes et des méthodes de rapport pour assurer l'adéquation de ces contrôles. Certains détracteurs de la loi se sont plaints que les exigences de l'article 404 peuvent avoir un impact négatif sur les sociétés cotées en bourse car il est souvent coûteux d'établir et de maintenir les contrôles internes nécessaires.
Section 802 de la loi SOX de 2002 contient les trois règles qui affectent la tenue des registres. Le premier traite de la destruction et de la falsification des documents. La seconde définit strictement la période de conservation pour le stockage des enregistrements. La troisième règle décrit les documents commerciaux spécifiques que les entreprises doivent stocker, y compris les communications électroniques.
Outre l'aspect financier d'une entreprise, comme les audits, l'exactitude et les contrôles, la loi SOX de 2002 définit également les exigences des départements des technologies de l'information (TI) concernant les enregistrements électroniques. La loi ne spécifie pas un ensemble de pratiques commerciales à cet égard, mais définit plutôt les dossiers de l'entreprise qui doivent être conservés et pendant combien de temps. Les normes décrites dans la loi SOX de 2002 ne précisent pas comment une entreprise doit stocker ses enregistrements, mais c'est simplement la responsabilité du service informatique de l'entreprise de les stocker.