Quais são os impactos legais da Sarbanes-Oxley no Brasil?
Fonte: http://computerworld.uol.com.br/gestao/2007/04/17/idgnoticia.2007-04-17.5700701672

Quando as normas são feitas para impor um regime ético de atuação empresarial, como é o caso do ato constitucional Sarbanes-Oxley (Sarbox), a discussão ultrapassa a questão meramente legal e tecnológica.

Na era digital, globalizada, conectada, a avaliação de risco das empresas, inclusive para obtenção de crédito, passa a ser medida pela sua capacidade de proteger seus ativos, na grande maioria intangíveis, o que está diretamente relacionado ao atendimento dos requisitos de segurança da informação com implementação de controles para garantir que a administração da empresa realmente saiba e publique para mercado, investidores e interessados a real situação da mesma, refletindo todo o seu cenário de risco, em especial o operacional.

O risco operacional é o risco de perda resultante de processos internos inadequados ou deficientes, pessoas, sistemas ou de eventos externos. Isso inclui o risco legal, assim como situações erro de funcionário, falha de computador, documentação irregular (inclusive a eletrônica) e fraude de toda sorte.

A Sarbanes-Oxley é uma lei promulgada pelo congresso americano em julho/2002 para regulamentação do mercado de capitais. Mas seu alcance ultrapassa os limites da Bolsa. O objetivo da Sarbanes-Oxley é fornecer maior confiança ao investidor e sustentabilidade às organizações. Para tanto, há imposição de uma série de boas práticas e requisitos técnicos e operacionais, assim como também a previsão de penalidades civis e criminais.

A Sox, como é chamada também, codifica a concepção de que a administração da companhia deve conhecer as informações materiais arquivadas na Securities and Exchange Commission (SEC), e distribuídas aos investidores e deve, também, responsabilizar-se pela probidade, profundidade e precisão dessas informações.

Esta responsabilidade é em caráter pessoal, não