Cumplimiento de SOX para activos digitales

La Ley Sarbanes-Oxley de 2002 se creó a raíz de casos de fraude corporativo y mala administración financiera de alto perfil, como el escándalo de Enron.

Sarbanes-Oxley, con frecuencia abreviada como Sarbox o SOX, introdujo reformas que obligaban a las empresas públicas de los Estados Unidos a cumplir un conjunto de normas de contabilidad y responsabilidad empresarial.

Los principios de SOX ahora están bien establecidos en el ámbito corporativo. Pero, ¿qué pasa cuando se trata de tecnologías financieras emergentes?

Este artículo analizará cómo se pueden aplicar las medidas del SOX a la gestión de tesorería de activos digitales, utilizando el ejemplo específico de Bitcoin.

Tenga en cuenta que este artículo tiene fines informativos generales y no constituye asesoramiento financiero.

Cumplimiento de las normas SOX: una visión general

La Ley SOX cubre varias áreas clave de la responsabilidad corporativa, desde la mejora de la divulgación financiera hasta la supervisión del liderazgo. A continuación, abordaremos algunas de ellas con más detalle.

¿A quién se aplica la SOX?

Hay algunas excepciones, pero SOX se aplica principalmente a:

• Empresas estadounidenses que cotizan en bolsa
• Compañías no estadounidenses que han registrado deuda o capital en la Comisión de Bolsa y Valores de los Estados Unidos (SEC)
• Firmas de contabilidad que llevan a cabo auditorías SOX.

No obstante, las empresas que no están obligadas por ley a cumplir con los requisitos de la SOX deberían considerarlo, por dos razones principales.

• En primer lugar, si son considerando una oferta pública inicial, o puede hacerse pública mediante un proceso de compra, por lo que sentar las bases para un enfoque que cumpla con los Sox por adelantado ahorrará tiempo, gastos y complicaciones en el futuro.
• En segundo lugar, se considera ampliamente que los requisitos de SOX son mejor práctica. Adherirse a los principios de la Ley SOX es invertir en la responsabilidad corporativa y construir una cultura de transparencia financiera.

Prepárese para el futuro

Por último, en lo que respecta a los activos digitales, la naturaleza cambiante del panorama regulatorio y los acontecimientos recientes, como el colapso de FTX, han puesto los problemas de cumplimiento en el centro de atención.

El Instituto de Auditores Internos de los Estados Unidos ha pidió requisitos de gobernanza más sólidos para las bolsas de criptomonedas, mientras que la Comisión de Bolsa y Valores (SEC) tiene orientación interpretativa emitida sobre la contabilidad en el ámbito de la custodia de criptomonedas.

Las empresas que poseen o operan con activos digitales pueden sentar las bases para cualquier cambio regulatorio futuro siguiendo las pautas de la SOX siempre que sea posible.

Cumplimiento de la SOX y activos digitales

Las operaciones de tesorería de activos digitales todavía se consideran un campo nuevo en el que los estándares de la industria continúan evolucionando.

La tecnología subyacente, como las finanzas descentralizadas (DeFi) y la cadena de bloques, puede parecer muy diferente a los procesos financieros establecidos en el mundo fiduciario.

Sin embargo, la «transparencia desde el diseño» de los activos digitales basados en cadenas de bloques, como Bitcoin, que se basa en un libro público inmutable, puede ayudar a adoptar un enfoque de gestión de tesorería basado en los Sox.

Antes de explorar esto con más detalle, veamos qué partes de la legislación SOX son más relevantes en lo que respecta a la gestión de tesorería de activos digitales.

Secciones relevantes de SOX

SOX es dividido en 11 partes, que se denominan «títulos» en la redacción de la legislación. Estos títulos se desglosan a su vez en secciones.

Algunas secciones son particularmente relevantes cuando se trata de operaciones de tesorería porque se refieren a controles internos y presentación de informes. Estos incluyen:

• Sección 302: Responsabilidad corporativa por los informes financieros
• Sección 401: Divulgaciones en los informes periódicos
• Sección 404: Evaluación administrativa de los controles internos

Vamos a cubrirlos uno por uno.

Artículo 302

Esta sección se centra en presentación de informes financieros y hace hincapié en la responsabilidad personal de los funcionarios (es decir, el director ejecutivo y el director financiero) que aprueban las declaraciones financieras de una empresa. Específicamente, durante el período de presentación de informes trimestrales y anuales.

Sección 401

Una vez más, el enfoque de esta sección está en divulgaciones financieras. Establece que cualquier información proporcionada al público o a la SEC no debe contener declaraciones falsas ni omitir ningún hecho.

De acuerdo con los objetivos de transparencia financiera de SOX, los estados financieros deben cumplir con los principios de contabilidad generalmente aceptados (PCGA). También se deben informar sobre las transacciones fuera del balance.

Sección 404

Esta sección se refiere a controles internos y exige que el director financiero y el director ejecutivo asuman la responsabilidad de ello. Específicamente, la responsabilidad de establecer y mantener los controles sobre los informes financieros.

Como señala Deloitte en su Guía de preparación para el cumplimiento de la SOX (PDF), las contribuciones a los informes financieros provienen de toda la empresa, por lo que es necesario controlar los procesos y sistemas que se incluyen en los informes, así como sobre los propios informes.

Desafíos del cumplimiento de la SOX

Veamos ahora algunos de los desafíos a los que se enfrentan las organizaciones al aplicar estos principios a la gestión de tesorería de activos digitales.

Dificultad para implementar los controles internos

Uno de los principales desafíos en la creación de sistemas para la divulgación financiera de los activos digitales es el incompatibilidad de los datos sin procesar con sistemas financieros heredados.

Esto puede resultar en procesos manuales que requieren mucha mano de obra para los equipos financieros, que deben conciliar los datos de, por ejemplo, la cadena de bloques de Bitcoin con los informes financieros estructurados para moneda fiduciaria.

Estos procesos manuales no solo consumen mucho tiempo, sino que también pueden provocar imprecisiones causadas por errores humanos.

Además, la empresa puede tener un coste significativo cuando el personal clave participa en actividades que alcanzan su punto máximo alrededor de los períodos de presentación de informes, en lugar de poder centrarse en tareas que generan valor o se relacionan con funciones empresariales, como la gestión de riesgos.

Falta de comprensión entre las partes interesadas

SOX tiene claras las responsabilidades personales de los directores financieros y directores ejecutivos en lo que respecta a la supervisión administrativa de los controles internos. Sin embargo, puede haber una curva de aprendizaje pronunciada cuando se trata de operar con activos digitales.

La falta de familiaridad con la tecnología subyacente puede causar complicaciones adicionales tanto para el liderazgo como para los equipos de auditoría interna y los auditores externos.

Un reciente Encuesta de PwC descubrió que muchos equipos de cumplimiento ya tienen dificultades para mantenerse al día con la creciente complejidad de los requisitos externos.

Riesgos relacionados con los contratistas externos

La SOX exige que todos los proveedores externos que utilice una empresa cumplan con la SOX en sus propios procesos.

Esto puede generar dolores de cabeza adicionales para los equipos de cumplimiento cuando se trata de la adquisición de servicios de custodia de activos digitales, plataformas de intercambio o proveedores de nómina.

Operaciones de tesorería con Fortris

Fortris es una plataforma de gestión de tesorería de activos digitales que cumple con los requisitos de información y seguridad de las instituciones financieras y empresariales.

La plataforma Fortris funciona en armonía con los sistemas financieros existentes, como los planificadores de recursos empresariales (ERP) y el software de contabilidad, como Oracle NetSuite (a través del Aplicación Fortris Suite).

Estas son algunas de las formas en que Fortris ofrece una solución lista para el cumplimiento tanto para los equipos financieros como para los líderes de la alta dirección.

No hay un punto único de falla

Cuando se trata de autorizar los pagos, Fortris divide la responsabilidad entre varios usuarios.

Estas funciones se pueden configurar a nivel individual y de equipo para reflejar exactamente los controles de acceso existentes de la empresa.

Informes compatibles con los PCGA

Fortris crea informes detallados de revistas que traducen los datos sin procesar de la cadena de bloques a un formato fácil de usar.

Los equipos financieros obtienen lo mejor de ambos mundos: la transparencia inherente de la cadena de bloques y un libro auxiliar personalizado que es compatible con los sistemas financieros tradicionales.

Esto también significa que los directores ejecutivos y directores financieros pueden tener una visión única de la posición financiera completa de la empresa, en lugar de tener que decodificar complicados datos sin procesar de la cadena de bloques.

Se registran las acciones de los usuarios

Fortris se creó para apoyar una cultura de transparencia financiera. El sistema registra qué personas crearon y firmaron cada transacción realizada dentro del sistema.

Un ejemplo de una entrada de diario de Fortris.

Minimizar el riesgo de contraparte

Las empresas que deseen evitar la exposición a custodios y bolsas de terceros pueden utilizar las herramientas de autocustodia y PSP de Fortris para gestionar de forma segura sus propios activos digitales.

Fortris también tiene una herramienta de recuperación de cuentas incorporada, lo que significa que ninguna empresa depende del sistema Fortris para acceder a sus activos digitales.

Fortris gestiona las operaciones de tesorería de activos digitales para negocios empresariales.

¿Quieres obtener más información? Reserva una demostración hoy mismo.

‍