Cumplimiento de la ley SOX en la gestión de tesorería de los activos digitales

La ley Sarbanes-Oxley de 2002 se promulgó a raíz de populares casos de fraude empresarial y mala gestión financiera, como el escándalo Enron.

La ley Sarbanes-Oxley, a menudo abreviada como Sarbox o SOX, introdujo reformas que obligaban a las empresas estadounidenses que cotizan en bolsa a cumplir una serie de normas en materia de contabilidad y responsabilidad corporativa.

Los principios de la SOX ya están bien asentados en el ámbito corporativo. Pero ¿y en lo relativo a las tecnologías financieras emergentes?

En este artículo examinaremos cómo pueden aplicarse las medidas de la SOX a la gestión de la tesorería de los activos digitales, utilizando el ejemplo concreto de Bitcoin.

Nota: Este artículo tiene fines informativos generales y no constituye asesoramiento financiero.

Cumplimiento de la ley SOX: visión general

La ley SOX aborda varias áreas clave de la responsabilidad corporativa, desde la mejora de la divulgación de información financiera hasta la supervisión del equipo directivo. A continuación, analizaremos algunas de ellas con más detalle.

A quién se aplica la SOX?

Salvo por algunas excepciones, la SOX se aplica principalmente a:

• Empresas estadounidenses que cotizan en bolsa
• Empresas no estadounidenses que han registrado deuda o capital en la Comisión de Bolsa y Valores de los EE. UU. (SEC, por sus siglas en inglés)
• Empresas de contabilidad que realizan auditorías de SOX.

Sin embargo, las empresas que no están obligadas por ley a cumplir los requisitos de la SOX deberían tenerla en cuenta por dos razones principales.

• En primer lugar, si están considerando una oferta pública de venta o pueden pasar a cotizar en bolsa a través de un proceso de compra, sentar de antemano las bases de un enfoque que cumpla con la SOX les ahorrará tiempo, gastos y complicaciones en el futuro.
• En segundo lugar, los requisitos de la SOX están ampliamente considerados como las prácticas recomendadas. Adherirse a los principios de la SOX es invertir en responsabilidad corporativa y en la creación de una cultura de transparencia financiera.

A prueba de futuro

Por último, en lo que respecta a los activos digitales, la naturaleza cambiante del panorama normativo y los acontecimientos recientes, como la quiebra de FTX, han puesto en el punto de mira el cumplimiento normativo.

El Instituto de Auditores Internos de EE. UU. ha solicitado recientemente la aplicación de requisitos de gobernanza más estrictos en las plataformas de intercambio de criptomonedas, mientras que la SEC ha publicado orientaciones interpretativas sobre la contabilidad aplicada al campo de la custodia de criptoactivos.

Las empresas que poseen activos digitales u operan con ellos pueden sentar las bases para futuros cambios normativos si aplican las directrices SOX siempre que sea posible.

Cumplimiento de la SOX y activos digitales

Las operaciones de tesorería de activos digitales se siguen considerando un campo nuevo, en el que los estándares del sector siguen evolucionando.

La tecnología subyacente, como las finanzas descentralizadas (DeFi, por sus siglas en inglés) y la blockchain, puede parecer muy diferente a los procesos financieros establecidos del mundo fiduciario.

Sin embargo, la transparencia inherente de los activos digitales basados en la blockchain, como Bitcoin, que se ejecuta en un registro público inmutable, puede facilitar la adopción de un enfoque de gestión de tesorería basado en la SOX.

Antes de analizar esto en más detalle, veamos qué secciones de la ley SOX son más relevantes para la gestión de tesorería de activos digitales.

Secciones relevantes de la SOX

La SOX se divide en 11 partes denominadas “títulos” en el texto de la ley. Estos títulos se dividen a su vez en secciones.

Algunas secciones son especialmente relevantes para las operaciones de tesorería, ya que se refieren a los controles internos y a la presentación de informes. Se trata de las siguientes:

• Sección 302: Responsabilidad de las empresas por los informes financieros
• Sección 401: Divulgación de información en los informes periódicos
• Sección 404: Evaluación de los controles internos por parte de la dirección

Veámoslas una por una.

Sección 302

Esta sección se centra en la información financiera y hace hincapié en la responsabilidad personal de los directivos (el director general y el director financiero) que aprueban los informes financieros de una empresa, concretamente, durante los periodos de presentación de informes trimestrales y anuales.

Sección 401

Al igual que la sección anterior, la Sección 401 se centra en la divulgación de información financiera. Según esta sección, ninguna información facilitada al público o a la SEC puede contener declaraciones falsas u omitir hechos.

De acuerdo con los objetivos de transparencia financiera de la SOX, los estados financieros deben cumplir los Principios de Contabilidad Generalmente Aceptados (GAAP, por sus siglas en inglés). Además, también se debe informar de las operaciones no consignadas en el balance.

Sección 404

Esta sección se refiere a los controles internos y exige que el director financiero y el director general asuman la responsabilidad de los mismos. En concreto, trata de la responsabilidad de aplicar y mantener controles sobre los informes financieros.

Como señala Deloitte en su guía de preparación para el cumplimiento de la SOX (PDF), toda la empresa realiza aportaciones a los informes financieros, por lo que se necesitan controles sobre los procesos y los sistemas que nutren de datos a los informes, así como sobre los propios informes.

Retos para el cumplimiento de la SOX

Veamos ahora algunos de los retos a los que se enfrentan las empresas cuando tratan de aplicar estos principios a la gestión de la tesorería de activos digitales.

Dificultad para implementar controles internos

Uno de los principales retos a la hora de crear sistemas de divulgación financiera en relación con los activos digitales es la incompatibilidad de los datos en bruto con los sistemas financieros tradicionales.

La falta de compatibilidad puede generar procesos manuales muy laboriosos para los equipos financieros, que deben conciliar los datos de, por ejemplo, la blockchain de Bitcoin con los informes financieros estructurados en la moneda fiduciaria.

Estos procesos manuales no solo consumen mucho tiempo, sino que también pueden dar lugar a imprecisiones causadas por errores humanos.

Además, pueden suponer un coste significativo para la empresa cuando empleados importantes participan en actividades que alcanzan su punto álgido en torno a los periodos de elaboración de los informes, en lugar de poder centrarse en tareas que generen valor o que estén relacionadas con funciones empresariales como la gestión de riesgos.

Falta de comprensión entre las partes interesadas

La SOX es clara en cuanto a las responsabilidades personales de los directores financieros y los directores generales en relación con la supervisión de los controles internos por parte del personal directivo. Sin embargo, la curva de aprendizaje puede ser bastante pronunciada cuando trasladamos este punto a las operaciones con activos digitales.

La falta de conocimiento de la tecnología subyacente puede generar complicaciones adicionales para los equipos directivos y los auditores internos y externos.

Según una encuesta reciente de PwC, a muchos equipos de cumplimiento ya les está costando seguir el ritmo de la creciente complejidad de los requisitos externos.

Riesgos en torno a los contratistas externos

La SOX exige que todos los proveedores externos a los que recurra la empresa cumplan la SOX en sus propios procesos.

Esto genera preocupaciones adicionales para los equipos de cumplimiento que se enfrentan a la tarea de contratar servicios de custodia y plataformas de intercambio para sus criptoactivos o proveedores de nóminas en criptomonedas.

Operaciones de tesorería con Fortris

Fortris es una plataforma de gestión de tesorería de activos digitales que cumple los requisitos de información y seguridad aplicables a las grandes empresas y a las instituciones financieras.

La plataforma de Fortris funciona en armonía con los sistemas financieros existentes, como los planificadores de recursos empresariales (ERP, por sus siglas en inglés) y el software de contabilidad.

Estas son algunas de las formas en las que la solución de Fortris facilita el cumplimiento tanto para los equipos financieros como para los miembros de la dirección ejecutiva.

No existe un punto único de fallo

A la hora de autorizar pagos, Fortris divide la responsabilidad entre varios usuarios.

Pueden configurarse distintos perfiles a nivel de equipo y a nivel individual para reflejar con precisión los controles de acceso existentes en la empresa.

Informes compatibles con los GAAP

Fortris genera informes del libro de diario detallados que transforman los datos en bruto de la blockchain en un formato fácil de usar.

Así, los departamentos financieros se benefician de lo mejor de ambos mundos: la transparencia inherente de la blockchain y un subregistro personalizado compatible con los sistemas financieros tradicionales.

Además, gracias a esto, los directores generales y los directores financieros adquieren una visión única de la posición financiera completa de la empresa, en lugar de tener que descifrar los complicados datos en bruto de la blockchain.

Las acciones de los usuarios quedan registradas

Fortris se ha desarrollado para favorecer una cultura basada en la transparencia financiera. El sistema registra qué personas crean y firman cada transacción realizada en el sistema.

Ejemplo de asiento contable en el libro de diario de Fortris.

Minimizar el riesgo de contraparte

Las empresas que deseen evitar la exposición a custodios externos y plataformas de intercambio pueden utilizar el PSP de Fortris y las herramientas de autocustodia para gestionar sus activos digitales de forma segura.

Fortris también cuenta con una herramienta integrada de recuperación de cuentas que garantiza que ninguna empresa dependa de su sistema para acceder a sus activos digitales.