Sarbanes Oxley Act (SOX)

Definition des Begriffs

Der Sarbanes-Oxley Act (SOX) ist ein US-amerikanisches Bundesgesetz aus dem Jahr 2002, das nach Senator Paul Sarbanes und Abgeordnetem Michael Oxley benannt wurde. Das Gesetz wurde am 30. Juli 2002 als Reaktion auf eine Reihe schwerwiegender Finanzskandale in den USA verabschiedet, darunter die Zusammenbrüche von Enron, WorldCom und Tyco. Diese Skandale kosteten Investoren Milliarden von Dollarverluste und erschütterten das Vertrauen in die US-Finanzmärkte erheblich. SOX verfolgt das Ziel, Anleger vor betrügerischen Finanzaktivitäten börsennotierter Unternehmen zu schützen, indem strenge Anforderungen an die Finanzberichterstattung, die Rechnungsprüfung und die Unternehmensführung gestellt werden. Das Gesetz umfasst 11 Abschnitte und legt verbindliche Standards für alle US-amerikanischen börsennotierten Unternehmen sowie deren Wirtschaftsprüfer fest.

Einordnung der Relevanz

SOX gilt als eine der weitreichendsten Reformen im amerikanischen Wirtschaftsrecht seit der Zeit Franklin D. Roosevelts. Das Gesetz führte zur Gründung des Public Company Accounting Oversight Board (PCAOB), einer unabhängigen Organisation zur Regulierung und Beaufsichtigung von Wirtschaftsprüfungsgesellschaften. SOX beeinflusste auch internationale Gesetzgebungen, zahlreiche Länder führten vergleichbare Regelwerke ein, darunter Kanada (C-SOX), Japan (J-SOX) und Deutschland. Das Gesetz hat direkten Einfluss auf die Corporate Governance, die IT-Sicherheit und das Risikomanagement von Unternehmen weltweit.

Betroffene

SOX gilt für alle börsennotierten Unternehmen, die in den USA geschäftlich tätig sind, einschließlich deren hundertprozentiger Tochtergesellschaften. Betroffen sind zudem Wirtschaftsprüfungsgesellschaften, die diese Unternehmen prüfen, sowie Wertpapieranalysten. Auch ausländische Unternehmen müssen SOX einhalten, sofern sie in den USA notiert sind oder dort Geschäfte tätigen. Privatunternehmen, die sich auf einen Börsengang vorbereiten, fallen ab Einreichung einer Registrierungserklärung bei der Securities and Exchange Commission (SEC) ebenfalls unter die SOX-Bestimmungen.

Anforderungen und Pflichten

Die zentralen Compliance-Anforderungen umfassen:

• Section 302: CEO und CFO müssen persönlich die Richtigkeit der Finanzberichte und die Wirksamkeit interner Kontrollen zertifizieren
• Section 404: Jährliche Bewertung und Dokumentation der internen Kontrollsysteme über die Finanzberichterstattung
• Section 802: Strafrechtliche Sanktionen für Vernichtung, Manipulation oder Fälschung von Unterlagen, bis zu 20 Jahre Haft
• Section 806: Whistleblower-Schutz vor Vergeltungsmaßnahmen durch Arbeitgeber
• Unabhängigkeit der Wirtschaftsprüfer, Verbot von Beratungsleistungen für geprüfte Unternehmen
• Einrichtung unabhängiger Prüfungsausschüsse
• Regelmäßige externe Audits durch unabhängige Prüfer

Weitere Informationen

Die Nichteinhaltung von SOX kann zu erheblichen zivil- und strafrechtlichen Sanktionen führen. Führungskräfte, die wissentlich falsche Angaben zertifizieren, können mit Geldstrafen bis zu 5 Millionen US-Dollar und Freiheitsstrafen bis zu 20 Jahren belegt werden. Die durchschnittlichen jährlichen Compliance-Kosten übersteigen für viele Unternehmen 1 Million US-Dollar.

Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de