El grupo ISF critica EuroSOX, la próxima ley sobre conformidad de la UE
La introducción de la próximo directiva sobre conformidad corporativa de la Unión Europea (UE), EuroSOX, podría resultar caótica, según ha advertido la organización Information Security Forum (ISF).
Está previsto que las directivas europeas sobre gobierno corporativo agrupadas en el marco conocido como EuroSOX se conviertan en ley para todos los estados miembro de la Unión Europea (UE) el próximo verano, pero, según ha advertido ISF (Information Security Forum) , ello ocasionará importantes problemas derivados de la naturaleza de la propia normativa.
Uno de los más importantes será el hecho de que cada estado habrá de interpretar y trasponer las directivas que conforman EuroSOX, lo que llevará a la aparición de divergencias en la legislación efectiva dentro de cada estado.
“EuroSOX pretende armonizar las leyes existentes sobre conformidad, pero carece de la claridad suficiente para impedir que las 25 interpretaciones que de ella existirán para la aplicación de reglas de auditoría terminen frustrando su auténtico objetivo y pongan en peligro su efecto positivo sobre los controles y riesgos internos”, ha subrayado Andy Jones como portavoz de ISF.
Esto ocasionará considerables quebraderos de cabeza relacionados con la conformidad, especialmente a las grandes organizaciones con presencia paneuropea. El resultado será la existencia de regímenes diferentes para cada estado en el que realizan sus negocios.
Por otra parte, según ISF, EuroSOX es una directiva mucho menos ambiciosa que sus equivalentes estadounidenses, lo que podría convertirla en poco efectiva. Muchas empresas terminarán por hacer caso omiso de ella.
“Aunque en un análisis superficial podrían encontrarse similitudes, existen también importantes diferencias”, indica Jones. Por ejemplo, Sarbanes-Oxley impone mayores responsabilidades de gobernabilidad corporativa, ataca el fraude basado en identidades y establece altas penalizaciones en caso de que se produzcan brechas de información. La mayoría de estos puntos están ausentes de EuroSOX, un marco que pretende más fijar una forma de monitorizar la gobernabilidad corporativa que de establecerla.
Uno de los más importantes será el hecho de que cada estado habrá de interpretar y trasponer las directivas que conforman EuroSOX, lo que llevará a la aparición de divergencias en la legislación efectiva dentro de cada estado.
“EuroSOX pretende armonizar las leyes existentes sobre conformidad, pero carece de la claridad suficiente para impedir que las 25 interpretaciones que de ella existirán para la aplicación de reglas de auditoría terminen frustrando su auténtico objetivo y pongan en peligro su efecto positivo sobre los controles y riesgos internos”, ha subrayado Andy Jones como portavoz de ISF.
Esto ocasionará considerables quebraderos de cabeza relacionados con la conformidad, especialmente a las grandes organizaciones con presencia paneuropea. El resultado será la existencia de regímenes diferentes para cada estado en el que realizan sus negocios.
Por otra parte, según ISF, EuroSOX es una directiva mucho menos ambiciosa que sus equivalentes estadounidenses, lo que podría convertirla en poco efectiva. Muchas empresas terminarán por hacer caso omiso de ella.
“Aunque en un análisis superficial podrían encontrarse similitudes, existen también importantes diferencias”, indica Jones. Por ejemplo, Sarbanes-Oxley impone mayores responsabilidades de gobernabilidad corporativa, ataca el fraude basado en identidades y establece altas penalizaciones en caso de que se produzcan brechas de información. La mayoría de estos puntos están ausentes de EuroSOX, un marco que pretende más fijar una forma de monitorizar la gobernabilidad corporativa que de establecerla.
