샤베인 옥슬리 법안이라고 불리우며 투자자 및 정보보호를 위한 법률이라고 할 수 있습니다.
SOX법안은 는 철저한 사내 견제와 균형을 통한 경영의 투명성 증가, 기업회계 및 재무보고의 투명성을 목적으로 하여, 기업지배구조(Corporate Governance)의 본연의 모습과 감사제도를 근본적으로 개혁함과 동시에 투자자에 대한 기업경영자의 책임과 의무, 벌칙을 규정한 미국연방법.
정식명칭은 "Public Company Accounting Reform and Investor Protection Act of 2002:상장기업회계개혁 및 투자가보호법" 이며, 법안은 제출한 폴 사베인(Paul Sarbanes) 상원의원, 마이클 G 옥슬리(Michael G.Oxley) 하원의원의 이름에 유래하여 "사베인-옥슬리법」이라 불린다. "기업개혁법"이라 의역되는 경우가 많다.
1929년 대공황 이후 투자자들을 보호하기 위해 입법된 증권법을 통한 노력들에도 불구하고 최근 몇년간 커다란 기업 스캔들이 잇달아 일어나자 , 기존 연방 증권법 중 기업 지배 구조 부분을 대폭 강화한 이 개정안은 기업 활동과 문화에 엄청난 파급 효과를 가져오고 있고 그 여파는 미국을 넘어 유럽과 아시아에도 미치고 있으며 한국 기업도 그 예외일 수 없습니다.
전 11장 69개 조문으로 구성되며, 상장회사회계감사심의회(PCAOB:Public Company Accounting Oversight Board)의 설치, 감사인의 독립성, 재무 디스클로저(기업정보 공개, disclosure)의 확장, 내부통제의 의무화, 경영자에 의한 부정행위에 대한 벌칙강화, 증권분석가 등에 대한 규제, 내부고발자의 보호 등이 규정되어 있다.
이 법은 미국의 공개기업과 그 연결대상 자회사가 적용대상이 될 뿐 아니라, 외국기업이라도 미국의 각 증권시장에서 주식을 공개한 경우에는 원칙적으로 적용된다.
[나스닥에 상장한 국내회사는 이미 이 법에 적용되어 데이터베이스에 대한 보안을 실시하고 있다.]
특히, 주목되는 것이 제404조. 이것은 CEO와 CFO에 대하여 SEC(미국증권거래위원)에 제출하는 서류에 "허위나 기재 누락이 없을 것", "내부통제의 유효성 평가의 開示" 등을 보증하는 증명서와 서명을 첨부하도록 요구하고 있다. 허위가 있을 경우에는 개인적인 책임을 묻게 되며, 벌칙으로 벌금이나 5~20년의 금고형이라는 엄한 형사벌이 마련되어져 있다.
또한 재무보고의 투명성 확보를 위하여 그 기초가 되는 기업 내의 각종 데이터, 업무 프로세스를 포함하여 명확화, 문서화할 것을 의무짓고 있다.
이는 ERP나 회계시스템 등의 정보시스템이나 시스템 개발/보수/운용이라는 업무 프로세스에까지 미쳐 시스템에 대한 접근권한 룰 및 관리, 외부IT벤더에의 위탁계약방법을 포함하여, 공정하고 명확학 절차에 따라 수행되고 그것을 증명할 수 있어야 한다.
데이터베이스 측면에서 바라보면 개인정보 및 이를 포함하는 금융정보를 저장/관리하는 메인 데이터베이스 뿐만 아니라, 이에 액세스하여 서브정보를 수집 하는 영역까지 이 테두리를 벗어날 수 없으며, 이러한 DB에 대한 접근 내역을 모두 기록으로 남겨야 하며 지정된 기간까지 별도로 저장하고 있어햐 한다.
참고.
http://www.tech-faq.com/lang/ko/sarbanes-oxley.shtml
http://www.soxlaw.com/
http://www.sarbanes-oxley-forum.com/
http://www.atmarkit.co.jp/aig/04biz/sox.html
http://en.wikipedia.org/wiki/Sarbanes-Oxley_Act
http://fl1.findlaw.com/news.findlaw.com/hdocs/docs/gwbush/sarbanesoxley072302.pdf
SOX (Sarbanes-Oxley Act)
2007. 6. 13. 11:23