La conformité Sarbanes-Oxley fait référence à la conformité à la loi sur la réforme de la comptabilité des entreprises publiques et la protection des investisseurs de 2002, également connue sous le nom de Sarbanes-Oxley. Parrainée par le sénateur Paul Sarbanes du Maryland et le représentant Michael Oxley de l’Ohio, la loi était une réponse à un excès de scandales de fraude d’entreprise, comme l’affaire Enron. La conformité exige que les institutions financières documentent et divulguent soigneusement leurs contrôles internes, les codes d’éthique auxquels les employés sont soumis et les rapports des comités d’audit.
La loi est plutôt compliquée et tente de prévenir la fraude d’entreprise. À cette fin, la conformité Sarbanes-Oxley nécessite une attention particulière à de nombreuses clauses différentes. Par exemple, l’article 402(a) limite les conditions dans lesquelles les entreprises peuvent accorder des prêts ou accorder des crédits à leurs dirigeants, et l’article 404 exige la compilation de rapports d’auto-évaluation, portant sur l’efficacité des contrôles internes utilisés par l’entreprise.
La conformité Sarbanes-Oxley exige également que les agents de la loi adhèrent aux modifications juridiques apportées par la loi. Par exemple, le Titre VIII, la Loi de 2002 sur la responsabilité des entreprises et des criminels en matière de fraude, fait de la fraude une activité plus risquée et étend la capacité du gouvernement à poursuivre en cas de fraude. La loi interdit la falsification ou la destruction de documents, exige que les auditeurs conservent des registres pendant au moins cinq ans après un audit, prolonge le délai de prescription pour les poursuites pour fraude et contient une disposition relative à la protection des dénonciateurs pour les employés qui se conforment à la loi. contre la volonté de leur entreprise. De même, le titre IX augmente les sanctions en cas de fraude et donne plus d’autorité à la Securities and Exchange Commission lorsqu’elle traite des cas de fraude.
Des études sur la conformité Sarbanes-Oxley ont montré que proportionnellement, les grandes institutions financières dépensent beaucoup moins pour se mettre en conformité que les petites entreprises. En fait, le respect de la Loi est souvent si coûteux que de nombreuses petites entreprises publiques sont devenues privées afin d’éviter les dépenses. À l’origine, seules les entreprises ayant une capitalisation boursière de 75 millions de dollars américains (USD) ou plus devaient se conformer aux rapports de contrôle interne, mais après plusieurs années, toutes les entreprises de toutes tailles étaient tenues de s’y conformer.