3 Der Sarbanes Oxley Act of 2002 (SOX)

3.1 Sinn und Zweck

Der „Sarbanes Oxley Act“ (SOX) von 2002, benannt nach dem Senator Paul Sarbanes und dem Kongressabgeordneten Michael Oxley, wurde vom US-Gesetzgeber als Reaktion auf die Unternehmensskandale um Enron und Worldcom am 23. Juni 2002 verabschiedet.[63] Das Gesetz befasst sich mit der Corporate Governance von an den US-Börsen gelisteten Unternehmen einerseits und mit der Selbstregulierung der Wirtschaftsprüfer andererseits, mit dem Ziel das Vertrauen der Anleger in die Kapitalmärkte wieder herzustellen.[64] Im Gegensatz zu vorangegangenen Regulierungen, wonach die Stärkung der Macht und des Einflusses von Anlegern den Mittelpunkt bildete, werden hier den Unternehmen und Wirtschaftsprüfern neue Pflichten und Verantwortungen auferlegt, um den Anforderungen der Investoren gerecht zu werden.[65] Bspw. soll die Finanzberichterstattung börsennotierter Unternehmen verbessert werden, indem die Verantwortlichkeiten des Managements und des Board of Directors sowie der Wirtschaftsprüfer genauer definiert werden. Außerdem sollen leistungsfähigere Kontrollen vorgeschrieben und schärfere Sanktionen bei Nichteinhaltung der Regelungen eingeführt werden. Der SOX enthält dabei keine Detailregulierungen, sondern überträgt der SEC die Verantwortung für die Formulierung konkreter Normen und setzt ihr in den einzelnen Vorschriften Fristen für die Verabschiedung von Ausführungsregelungen, sog. Final Rules (siehe Abbildung 2).[66] Das Gesetz sieht vor allem Änderungen und Ergänzungen im Securities Exchange Act of 1934 (SEA) vor[67].

Abbildung 2: Wichtige Ausführungsregelungen der SEC[68]

Betroffen von den Regelungen des SOX sind nicht nur Firmen und deren Abschlussprüfer mit Sitz in den USA, sondern alle Unternehmen, die bei der SEC registriert sind, d.h. auch die Tochterfirmen der Unternehmen, deren Wertpapiere an den amerikanischen Wertpapierbörsen gehandelt werden. Für ausländische Unternehmen, sog. Foreign Private Issuers[69], sind die Regelungen des SOX vom Gesetzgeber nicht eingeschränkt worden, so dass auch deutsche Unternehmen und deutsche Prüfungsgesellschaften, welche US-gelistete Unternehmen prüfen, die Regelungen des SOX umsetzen müssen.[70] Die Unternehmen können sich der Regelungen des SOX nur entziehen, wenn sie sich aus dem US-Kapitalmarkt zurückziehen und die Notierung der eigenen Wertpapiere löschen (delisten) lassen.[71]

Der Sarbanes Oxley Act besteht aus elf Abschnitten, deren Inhalt in Abbildung 3 kurz erläutert wird.

Abbildung 3: Inhalt des Sarbanes-Oxley Acts[72]

3.2 Inhalte des Gesetzes im Überblick

3.2.1 Abschnitt I: Public Company Accounting Oversight Board (PCAOB)

Im ersten Abschnitt des Sarbanes-Oxley Acts wird die Einrichtung einer Aufsichtsbehörde über die Rechnungslegung, dem Public Company Accounting Oversight Board (PCAOB), geregelt. Das Board, welches die Rechtsform einer privaten gemeinnützigen Gesellschaft („Nonprofit Corporation“) hat, ist ein privatrechtliches Gremium, wessen fünf Mitglieder von der SEC nach Rücksprache mit dem Finanzminister und dem Vorsitzenden der US-Zentralbank ernannt werden.[73] Die Amtszeit der Mitglieder beträgt fünf Jahre mit maximal zwei Amtsperioden. Bei dem PCAOB müssen sich alle Wirtschaftsprüfungsgesellschaften sowie alle Mitgliedsfirmen ihrer internationalen Netzwerke registrieren lassen, um die Zulassung zur Prüfung von Jahres- oder Quartalsabschlüssen von in den USA gelisteten Unternehmen zu erhalten.[74] Zu der Registrierung von Abschlussprüfern hatte das PCAOB am 23.04.2003 Regelungen verabschiedet, wonach die Registrierung eine zwingende Voraussetzung für die Erbringung von Prüfungsleistungen bei SEC-registrierten Emittenten darstellt.[75] Gem. Sec. 107 ist die SEC für die Überwachung der Arbeit des Boards zuständig und verfügt über Durchsetzungsbefugnisse gegenüber dem PCAOB.

Zu den Aufgaben[76] vom PCAOB gehören u. a. die Überwachung der Abschlussprüfung von börsennotierten Gesellschaften und die Verabschiedung von Standards zur Prüfung von Jahresabschlüssen, zur Qualitätskontrolle der Wirtschaftsprüfung sowie ethische Berufsgrundsätze.[77] Hierbei ist das PCAOB auch dazu berechtigt, Teile bereits bestehender und anerkannter Prüfungsstandards zu übernehmen und, wenn erforderlich, auch abzuändern bzw. zu ergänzen.[78] Das bisherige System der Selbstregulierung der Wirtschaftsprüfer in USA wird mit der Einrichtung des PCAOB de Facto aufgegeben.[79] Weitere Aufgaben des Gremiums sind die Durchsetzung der Regelungen des SOX und des PCAOB sowie die Erstellung des Budgets und operative Führung des Boards.[80]

3.2.2 Abschnitt II: Unabhängigkeit des Abschlussprüfers

Der zweite Abschnitt des SOX befasst sich mit der Unabhängigkeit des Abschlussprüfers. Sec. 201 des SOX beinhaltet alle prüfungsfremden Dienstleistungen, die der Abschlussprüfer nicht erbringen darf. Um zu vermeiden, dass der Abschlussprüfer seine eigene Arbeit im Rahmen der Abschlussprüfung prüft, werden diese Nicht-Prüfungsleitungen für unzulässig erklärt, da ansonsten die Unabhängigkeit des Abschlussprüfers nicht mehr gewährleistet wäre. Andere Nicht-Prüfungsleistungen, die nicht unter den o.g. Kategorien fallen, wie z.B. die Steuerberatung, können erbracht werden, wenn diese vorab durch das Audit Committee des Emittenten genehmigt werden.[81] Das PCAOB hat jedoch die Möglichkeit die Liste der bislang nicht erlaubten Nicht-Prüfungsleistungen durch neue Regelungen weiter zu erweitern.[82]

Die beim PCAOB registrierten Prüfungsunternehmen sind verpflichtet, dem Audit Committee des Emittenten über alle kritischen Bilanzierungs- und Bewertungsmethoden, die angewendet werden, über Wahlrechte und Ermessensspielräume innerhalb der US-GAAP und über die vom Abschlussprüfer bevorzugten Bilanzierungsmethoden zu berichten.[83] Zur Wahrung der Unabhängigkeit des Abschlussprüfers sieht der SOX ferner in Sec. 203 Regelungen zur Internen Rotation des Abschlussprüfers und in Sec. 206 SOX eine sog. Abkühlphase („Cooling-Off Period“) von einem Jahr vor, welche einzuhalten ist, sofern ein Mitglied des Prüfungsteams in eine verantwortliche Managementposition („Financial Reporting Oversight Role“) beim Prüfungsmandanten wechselt. Im Section 208 SOX wird die SEC aufgefordert, zur Durchführung der o. g. Regelungen, Ausführungsregelungen („Final Rules“)  zu erlassen.[84]

3.2.3 Abschnitt III: Verantwortlichkeiten des Unternehmens

 Abschnitt III Corporate Responsibility enthält wichtige Vorschriften bezüglich der Corporate Governance, mit dem Ziel die Unternehmensverfassung zu verbessern. Zum einen wird hier die Einrichtung des Audit Committee und dessen Aufgaben und Befugnisse geregelt (Sec. 301 SOX).  Zum anderen enthält dieser Abschnitt Regelungen zur Gestaltung von Kontrollen und Verfahren zur Offenlegung („Disclosure Controls and Procedures“) der Berichterstattung eines Unternehmens (Sec. 302 SOX).[85]

Abschnitt III enthält ferner Regelungen zum Verbot der betrügerischen Einflussnahme auf den Wirtschaftsprüfer, damit er einen fehlerhaften Jahresabschluss testiert.[86] Wird der Emittenten gezwungen den Jahresabschluss, wegen Missachtung von Rechtsvorschriften, im Nachhinein zu korrigieren, so sind die CEO und CFO verpflichtet erhaltene Bonuszahlungen, Abfindungen und durch Verkauf von Wertpapieren des Unternehmens realisierte Gewinne zurückzuzahlen.[87] Weiterhin ist der Insiderhandel während einer Pension Blackout Period verboten, d.h. innerhalb dieser Periode dürfen die Mitarbeiter nicht auf ihre Pensionskasse zurückgreifen. Auch das Management kann in diesem Zeitraum weder Wertpapiere des Unternehmens kaufen noch verkaufen.[88] Die SEC wird Eingangs zu der Section 307 aufgefordert zu dem Thema Insiderhandel Ausführungsregelungen zu erlassen.[89] Als ein weiterer Corporate Governance Aspekt, werden in diesem Abschnitt Regelungen zum professionellem Verhalten von...