Der “’Sarbanes-Oxley Act of 2002“‘ (“SOX“, “SarbOx“) ist ein US-Gesetz zur verbindlichen Regelung der Unternehmensberichterstattung infolge der Bilanzskandale von Unternehmen wie Enron oder Worldcom. Benannt wurde es nach seinen Verfassern, dem Vorsitzenden des Senat der Vereinigten Staaten|Senatsausschusses für Bankwesen, Wohnungs- und Städtebau Paul S. Sarbanes (Demokratische Partei (USA)|Demokrat) und dem Vorsitzenden des Ausschusses des Repräsentantenhaus der Vereinigten Staaten|Repräsentantenhauses für Finanzdienstleistungen Michael Oxley (Republikanische Partei (USA)|Republikaner).
Ziel des Gesetzes ist es, das Vertrauen der Anleger in die Richtigkeit und Verlässlichkeit der veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Das Gesetz gilt für inländische und ausländische Unternehmen, deren Wertpapiere an US-Börsen (national securities exchanges) gehandelt werden, deren Wertpapiere mit Eigenkapitalcharakter (equity securities) in den USA außerbörslich gehandelt werden, oder deren Wertpapiere in den USA öffentlich angeboten werden (public offering) sowie für deren Tochterunternehmen.
Das Gesetz gliedert sich in Sections, wobei für den Bereich Data Security primär die nachfolgenden Sections relevant sind:
-
- 301 Einführung eines Verfahrens für die Entgegennahme von Beschwerden und Hinweisen zur Rechnungslegung und Abschlussprüfung
- 302 Einrichtung eines Fraud Reporting
- 406 Verpflichtung der Senior Financial Officers zu ehrlichem Verhalten, zur Einhaltung gesetzlicher Vorschriften und einer korrekten Berichterstattung – insbesondere an die SEC
- 806 Schutz des Hinweisgebers
Weitere Informationen zum Sarbanes-Oxley Act finden Sie hier.