La loi Sarbanes-Oxley de 2002, adoptée par le Congrès américain le 30 juillet 2002, vise à protéger les investisseurs contre les déclarations financières frauduleuses des entreprises. Elle impose des réformes strictes à la réglementation existante sur les valeurs mobilières et introduit des sanctions pénales sévères pour les contrevenants.
Cette loi est née en réponse aux scandales financiers du début des années 2000, impliquant des géants comme Enron, Tyco International et WorldCom. Ces affaires hautement médiatisées ont ébranlé la confiance des investisseurs dans la fiabilité des états financiers, menant à une refonte des normes réglementaires obsolètes.
Portée par le sénateur Paul S. Sarbanes (D-Md.) et le représentant Michael G. Oxley (R-Ohio), cette loi marque un tournant dans la gouvernance d'entreprise.
Les règles de la loi SOX complètent les textes existants comme la Securities Exchange Act de 1934, appliqués par la SEC. Elle réforme quatre domaines principaux :
Cette législation complexe met l'accent sur trois articles phares : 302, 404 et 802.
Section 302 : Les dirigeants doivent certifier par écrit que les états financiers respectent les normes SEC et reflètent fidèlement la situation de l'entreprise. Les faux certificats entraînent des peines de prison.
Section 404 : La direction et les auditeurs doivent attester de l'efficacité des contrôles internes. Bien que coûteuse, cette mesure renforce la transparence, malgré les critiques sur son impact financier.
Section 802 : Elle réglemente la destruction, falsification et conservation des documents (y compris électroniques), avec des durées précises et une liste exhaustive des enregistrements obligatoires.
Au-delà des aspects financiers, la loi SOX impacte les départements IT : elle définit les enregistrements à conserver sans imposer de méthode spécifique, laissant la responsabilité au service informatique.
[]