La conformità Sarbanes-Oxley si riferisce alla conformità con il Public Company Accounting Reform and Investor Protection Act del 2002, noto anche come Sarbanes-Oxley. Sponsorizzato dal senatore Paul Sarbanes del Maryland e dal rappresentante Michael Oxley dell’Ohio, la legge è stata una risposta a un eccesso di scandali di frode aziendale, come il caso Enron. La conformità richiede che gli istituti finanziari documentino e divulghino attentamente i propri controlli interni, i codici etici a cui sono soggetti i dipendenti e le relazioni dei comitati di audit.
La legge è piuttosto complicata e tenta di prevenire le frodi aziendali. A tal fine, la conformità Sarbanes-Oxley richiede attenzione a molte clausole diverse. Ad esempio, la Sezione 402 (a) limita le condizioni alle quali le società possono concedere prestiti o concedere credito ai propri dirigenti e la Sezione 404 impone la compilazione di rapporti di autovalutazione, che affrontino l’efficacia dei controlli interni utilizzati dall’azienda.
La conformità Sarbanes-Oxley richiede anche agli agenti di legge di aderire alle modifiche legali apportate dalla legge. Ad esempio, il titolo VIII, il Corporate and Criminal Fraud Accountability Act del 2002, rende la frode un’attività più rischiosa e amplia la capacità del governo di perseguire i casi di frode. La legge rende illegale la falsificazione o la distruzione di documenti, richiede che i revisori conservino i registri per almeno cinque anni dopo un audit, estende i termini di prescrizione per perseguire le frodi e contiene una disposizione per la “protezione degli informatori” per i dipendenti che rispettano la legge contro la volontà della loro azienda. Allo stesso modo, il titolo IX aumenta le sanzioni per frode e conferisce alla Securities and Exchange Commission maggiore autorità quando si tratta di casi di frode.
Gli studi sulla conformità Sarbanes-Oxley hanno dimostrato che in proporzione, le grandi istituzioni finanziarie spendono molto meno per raggiungere la conformità rispetto alle piccole aziende. In effetti, il rispetto della legge è spesso così costoso che molte piccole aziende pubbliche sono diventate private per evitare la spesa. In origine, solo le società con una capitalizzazione di mercato pari o superiore a 75 milioni di dollari USA (USD) dovevano conformarsi ai rapporti di controllo interno, ma dopo diversi anni tutte le società di tutte le dimensioni erano tenute a conformarsi.