Logomarca IETEC

Buscar no TecHoje

Preencha o campo abaixo para realizar sua busca

Gestão em TI

Quais são os impactos legais da Sarbanes-Oxley no Brasil?

Patricia Peck

 Advogada especialista em Direito Digital, autora do livro “Direito Digital” pela editora Saraiva.

 Na era digital, globalizada, conectada, a avaliação de risco das empresas, inclusive para obtenção de crédito, passa a ser medida pela sua capacidade de proteger seus ativos, na grande maioria intangíveis, o que está diretamente relacionado ao atendimento dos requisitos de segurança da informação com implementação de controles para garantir que a administração da empresa realmente saiba e publique para mercado, investidores e interessados a real situação da mesma, refletindo todo o seu cenário de risco, em especial o operacional. 

 
O risco operacional é o risco de perda resultante de processos internos inadequados ou deficientes, pessoas, sistemas ou de eventos externos. Isso inclui o risco legal, assim como situações erro de funcionário, falha de computador, documentação irregular (inclusive a eletrônica) e fraude de toda sorte.
 
A Sarbanes-Oxley é uma lei promulgada pelo congresso americano em julho/2002 para regulamentação do mercado de capitais. Mas seu alcance ultrapassa os limites da Bolsa. O objetivo da Sarbanes-Oxley é fornecer maior confiança ao investidor e sustentabilidade às organizações. Para tanto, há imposição de uma série de boas práticas e requisitos técnicos e operacionais, assim como também a previsão de penalidades civis e criminais.
 
A Sox, como é chamada também, codifica a concepção de que a administração da companhia deve conhecer as informações materiais arquivadas na Securities and Exchange Commission (SEC), e distribuídas aos investidores e deve, também, responsabilizar-se pela probidade, profundidade e precisão dessas informações. 
 
Esta responsabilidade é em caráter pessoal, não apenas profissional, e esta é a grande inovação trazida, uma vez que se entende que as empresas são reflexo das condutas de seus indivíduos. Portanto, em caso de violação da Lei Sarbanes Oxley, os diretores,auditores e consultores dessas empresas estarão sujeitos a pena dessa Lei, que vão de 10 a 20 anos de prisão e multa de até US$ 5 milhões, podendo ser arbitrado valor inferior ou superior dependendo do caso.
 
Outro dos destaques da nova Lei, é a sua aplicabilidade às empresas estrangeiras que possuem valores mobiliários registrados na SEC, o que estende de forma considerável o escopo de aplicação da legislação norte-americana de mercado de capitais. Ou seja, aplica-se a nata das companhias brasileiras (atualmente +38 empresas) que posuem ações na bolsa de valores norte-americanas, passando conseqüentemente, a estarem sujeitas à nova Lei, bem como a sua regulamentação, extendendo-se a todas as filiais da empresa.
 
Por exemplo, aquele que cuida do site deve assinar um documento de que tudo que é colocado no ar de conteúdo no site da empresa passa pela revisão deste profissional que é responsável para tanto. 
 
A Sox exige ainda a assinatura de uma declaração de Código de Conduta e Ética de todos os profissionais da empresa, que devem receber um treinamento.
Suas seções mais importantes e que devem ser atendidas agora no meio deste ano de 2005 (final de junho) e no próximo ano de 2006 são, resumidamente:
Seção 301
– O Comitë de auditoria deve estabelecer procedimentos para denuncias anônimas por empregados do emissor.
Seção 302
– Sobre Controles Internos e requer trimestralmente certificação do CEO / CFO de todas as empresas públicas americanas no arquivamento de relatórios periódicos sob a seção 13 (a) ou 15 (d) com respeito à “Securities Exchange Act of 1934” relativo ao seu preenchimento e acuracidade de tais relatórios bem como a natureza e eficácia dos controles internos que suportam a qualidade da informação incluída nos mesmos.
Seção 404
– Requer uma afirmação da eficácia da estrutura e procedimentos dos Controles Internos para os relatórios financeiros e um relatório emitido pelos Auditores externos atestando a acuracidade da afirmação do gerenciamento.
Seção 409
– Requer informações atualizadas e rápidas com respeito nas condições ou operações financeiras, para informar investidores e interessados.
Seção 806
– Penalidades criminais pela alteração de documentos.
Seção 906
– Responsabilidade corporativa pelos relatórios financeiros.
 
Deve ser dada especial atenção às seções 301, 302 e 404. Isso porque é exigida a atuação de um advogado especializado, para elaboração de um laudo de conformidade, ou legal compliance l dos controles internos para atendimento dos itens 301.5 e 301.6 que dizem, respectivamente, que "Cada comitê de auditoria terá autoridade para contratar advogado independente ou outros consultores, conforme entenda necessário para desempenhar suas funções" e “que cada empresa deverá assegurar recursos para o custeio dessa contratação”.
 
Como sabemos, novas regras impõem um custo: essas mudanças necessitarão de alterações significativas nos procedimentos e nas práticas, bem como na vida cotidiana de muitos executivos e de pessoas que a eles se reportam. Para os Comitês de Auditoria e para a Alta Administração de companhias de capital aberto, particularmente Diretores Executivos e Diretores Financeiros, as definições de administradores financeiros e responsabilidade pessoal tornaram-se mais explícitas e os riscos significativamente mais altos.
 
O reflexo de inúmeros procedimentos que passam a ser exigidos pelas empresas sujeitas ao relatório, causam um certo desconforto tendo em vista as inevitáveis alterações em diversos processos dentro da empresa, além da necessidade da implantação de novos, estes que requerem o uso de ferramentas que facilitem o controle e demonstre a transparência dos atos negociais de seus dirigentes.
 
Os controles internos constituem-se apenas em um dos muitos componentes da boa governança corporativa. Inúmeras outras considerações também entram em discussão, por exemplo: integridade e valores éticos, filosofia da administração e valores éticos, estrutura organizacional, papéis e responsabilidades bem definidos para todos os integrantes da empresa, compromisso com a excelência, diretoria e comitês eficazes e pro-ativos e muito mais.
 
O não cumprimento dos prazos estabelecidos pode acarretar em penalidades para a empresa e seus dirigentes se não forem observados. Lembramos ainda, que essa nova ênfase nos controles internos e na divulgação transparente não é um modismo. É importante que os administradores das companhias tratem o cumprimento da Sarbanes-Oxley com prioridade, trata-se de uma lei e exige cultura profissional mais ética. Segundo um historiador de uma universidade norte-americana, ela não apresenta novas idéias, apenas lembra os executivos o que eles deveriam estar fazendo.
 
Finalmente, ressaltamos que a Sox exige conformidade contínua e avaliação permanente com testes freqüentes e validações dos controles internos (section 302), assim como um histórico de banco de dados e de fluxo de informações (workflow) ampliado e adequado que permita a tomada de melhores decisões empresariais e também a guarda das provas legais.
 
Estar compliance com a Sox não é uma opção. As companhias que se negam a instituir os controles exigidos com toda certeza geram desconfiança e impacto no valor da ação para o acionista. O aumento da credibilidade nas empresas que cumprem seu papel em relação à Sarbanes é com certeza o resultado mais louvável e um ponto a mais na reputação de seus gestores.
 

Indique este artigo a um amigo

Indique o artigo