Sarbanes-Oxley-Compliance bezieht sich auf die Einhaltung des Public Company Accounting Reform and Investor Protection Act von 2002, auch bekannt als Sarbanes-Oxley. Das Gesetz wurde von Senator Paul Sarbanes aus Maryland und dem Abgeordneten Michael Oxley aus Ohio gesponsert und war eine Reaktion auf eine Vielzahl von Betrugsskandalen in Unternehmen wie dem Fall Enron. Compliance erfordert, dass Finanzinstitute ihre internen Kontrollen, die Ethikkodizes, denen die Mitarbeiter unterliegen, und die Berichte des Prüfungsausschusses sorgfältig dokumentieren und offenlegen.
Das Gesetz ist ziemlich kompliziert und versucht, Unternehmensbetrug zu verhindern. Zu diesem Zweck erfordert die Einhaltung von Sarbanes-Oxley die Beachtung vieler verschiedener Klauseln. Beispielsweise schränkt Section 402(a) die Bedingungen ein, unter denen Unternehmen Kredite vergeben oder ihren Führungskräften Kredite gewähren können, und Section 404 schreibt die Erstellung von Selbstbewertungsberichten vor, die sich mit der Wirksamkeit der internen Kontrollen des Unternehmens befassen.
Die Einhaltung von Sarbanes-Oxley erfordert auch, dass die gesetzlichen Vertreter sich an die gesetzlichen Änderungen halten, die das Gesetz vorgenommen hat. Titel VIII, der Corporate and Criminal Fraud Accountability Act von 2002, macht beispielsweise Betrug zu einem riskanteren Geschäft und erweitert die Möglichkeiten der Regierung, Betrugsfälle strafrechtlich zu verfolgen. Das Gesetz verbietet die Fälschung oder Vernichtung von Dokumenten, verlangt, dass Prüfer Aufzeichnungen für mindestens fünf Jahre nach einer Prüfung aufbewahren, verlängert die Verjährungsfristen für die Verfolgung von Betrug und enthält eine Bestimmung zum „Whistleblower-Schutz“ für Mitarbeiter, die sich an das Gesetz halten gegen den Willen ihres Unternehmens. In ähnlicher Weise erhöht Titel IX die Strafen für Betrug und gibt der Securities and Exchange Commission mehr Befugnisse bei der Behandlung von Betrugsfällen.
Studien zur Sarbanes-Oxley-Compliance haben gezeigt, dass große Finanzinstitute proportional viel weniger ausgeben als kleine Unternehmen. Tatsächlich ist die Einhaltung des Gesetzes oft so teuer, dass viele kleine öffentliche Unternehmen privatisiert wurden, um die Kosten zu vermeiden. Ursprünglich mussten nur Unternehmen mit einer Marktkapitalisierung von 75 Millionen US-Dollar (USD) oder mehr den internen Kontrollberichten nachkommen, aber nach mehreren Jahren mussten alle Unternehmen jeder Größe nachkommen.