La Junta de Estándares de XBRL aprobó, como borrador de consulta, del primer resultado del Grupo de Trabajo de Firmas Digitales en XBRL (o D6WG). El documento de requisitos ya ha sido publicado. ¿De qué se trata esto? ¿Es importante?
Los informes comerciales digitales preparados en XBRL contienen divulgaciones corporativas y organizacionales que se han desarrollado con gran cuidado, involucrando a una amplia gama de personas expertas, sistemas especializados y controles sólidos. Su contenido puede tener una relación directa con el valor y la reputación de la organización emisora. Por lo tanto, es importante que los preparadores, auditores, reguladores y usuarios finales sepan que el informe no ha sido alterado.
Diferentes entornos normativos han tenido una amplia gama de enfoques diferentes para esta necesidad, que van desde un toque extremadamente ligero hasta sistemas de seguridad complejos de varias capas. El D6WG está trabajando para la publicación de una nueva especificación XBRL que permitirá el uso de firmas digitales (basadas en la emisión controlada de pares de claves criptográficas o «certificados digitales») para permitir la firma de estos informes, o partes de estos informes, por tantas personas como sea necesario.
Por ejemplo, para una empresa pública, eso podría significar que el CFO, el CEO y el presidente deben firmar, así como también el auditor financiero. En poco tiempo, muchos informes también requerirán las firmas del proveedor de aseguramiento que revisó el informe de sustentabilidad. Un informe para un regulador de seguros puede requerir que el director de riesgos y el actuario firmen. En algunos casos, esperamos que el regulador agregue su firma para indicar que esta es la versión del informe que se recibió en una fecha y hora en particular.
El grupo de trabajo propone el uso de firmas «separadas» que conectan todo o parte del informe a una o más firmas en una sección de firmas separada del paquete de informes correspondiente. Es importante destacar que el WG propone que no se requiera una sola tecnología de firma digital. En cambio, la especificación controlará la forma en que se aplican las firmas digitales (de cualquier tipo) a los informes XBRL.
El uso generalizado de esta especificación (que una serie de reguladores y legisladores buscan cada vez más) dependerá en gran medida de sus comentarios sobre estos requisitos, así como de la experiencia del usuario que desarrollen los proveedores para permitir que la firma se lleve a cabo en un usuario. -de manera amistosa.
1. Requisitos
1.1 Soporte de formato
El soporte de la solución debe admitir la firma de informes Inline XBRL, xBRL-XML, xBRL-CSV y xBRL-JSON. Las firmas deben incluir todos los archivos que forman parte del informe, incluidos:
- Archivos de taxonomía de extensión
- Todos los documentos en un conjunto de documentos XBRL en línea
- Imágenes, hojas de estilo y otros recursos en un informe XBRL en línea
- Tablas CSV y metadatos JSON en un informe xBRL-CSV
Debe ser posible que una firma incluya dependencias externas, que incluyen:
- Archivos de taxonomía base
- Imágenes externas, hojas de estilo y otros recursos en un informe XBRL en línea
- Metadatos xBRL-CSV externos
También debe ser posible que una firma no incluya dichas dependencias externas.
No hay acuerdo dentro del Grupo de Trabajo sobre este requisito, particularmente con respecto a los archivos de taxonomía base. Existe un acuerdo general de que los recursos (gráficos, CSS) que respaldan un informe XBRL en línea deben incluirse en un paquete de informes e incluirse en la firma.
En el caso de los archivos de taxonomía base, una opinión es que una firma no está significativamente completa si la taxonomía en la que se basa puede cambiar sin invalidar la firma del informe. Una opinión alternativa es que la taxonomía base generalmente la publica una autoridad «confiable» y que el recopilador de datos no requiere que el contenido de la taxonomía esté cubierto por la firma.
1.2 Sin formato/estándar prescrito de firmas digitales
La firma no debe prescribir un formato o estándar específico de firma digital. En su lugar, la solución debe prescribir cómo aplicar los estándares de firma digital existentes a los informes XBRL.
Podría haber múltiples formatos o estándares de firma digital que podrían funcionar según las circunstancias, y la solución debería ser compatible con diferentes formatos de firma siempre que sea razonablemente posible. Desde una perspectiva europea, los estándares *AdES (ETSI EN 319 102) son relevantes e incluyen perfiles para XAdES, CAdES, PAdES y JAdES. Otras tecnologías relevantes incluyen el LEI verificable (vLEI) desarrollado por GLEIF.
Para otras jurisdicciones, otros formatos o estándares pueden ser relevantes.
El formato/estándar de las firmas digitales debe seguir el marco regulatorio aplicable para firmas digitales de la región en la que se aplica.
1.3 Compatibilidad con el estándar de contenedores ASiC
La solución debe ser compatible con los estándares existentes siempre que sea posible.
Un problema potencial identificado durante la recopilación de requisitos es que el estándar de contenedor ASIC, que forma parte de los estándares europeos *AdES, tal como lo define ETSI, prescribe que las firmas en un contenedor deben colocarse en un META-INFdirectorio de nivel superior. Esto no concuerda con los borradores actuales de la especificación del paquete de informes, que tiene un META-INF directorio en una ubicación diferente y prohíbe directorios de nivel superior adicionales.
1.4 Modificación de informes XHTML/Inline XBRL
La solución NO DEBE requerir ninguna modificación de los informes Inline XBRL ni prescribir restricciones sintácticas en su representación.
A menudo es deseable crear informes XBRL en línea que se representen correctamente cuando se tratan como HTML y XHTML. Hacerlo requiere control sobre los detalles de sintaxis insignificantes de XML, como si las etiquetas se cierran automáticamente o no, y cómo se escapan los caracteres en diferentes contextos. Un enfoque que requiera cualquier modificación de los informes Inline XBRL, como incrustar una firma, correría el riesgo de perder dichos detalles de sintaxis (o impondría una carga irrazonable a las herramientas para mantenerlos).
De manera similar, exigir que los informes se representen en forma canonical izada de XML eliminaría el control necesario sobre la representación sintáctica.
1.5 Firmas digitales separadas de los datos firmados
La solución debe utilizar firmas que sean externas al informe XBRL/Inline XBRL. El requisito anterior descarta la incorporación de firmas dentro de los informes Inline XBRL. El uso de firmas separadas es generalmente preferible porque:
- Permite utilizar el mismo enfoque para diferentes formatos XBRL (XML, CSV, JSON, iXBRL)
- En general, la firma deberá cubrir varios archivos (taxonomías de extensión, conjuntos de documentos iXBRL, recursos de apoyo como imágenes y documentos CSS, CSV, PDF y XLS), por lo que la incrustación en un informe específico no producirá un solo archivo firmado que pueda ser validado de forma independiente.
- El uso cada vez mayor de paquetes de informes XBRL proporciona un contenedor existente que se puede usar para asociar una firma separada con los archivos firmados.
Estos requisitos no imponen ninguna restricción sobre si varias firmas aparecen en un solo archivo o en varios archivos.
1.6 Firmar ciertas partes de un informe
La solución debe permitir una firma que solo pertenezca a una parte de un informe.
Debe ser posible restringir dicha firma parcial a hechos XBRL específicos.
Al firmar un informe XBRL en línea, debe ser posible restringir dicha firma parcial a fragmentos del informe presentado (HTML).
Cualquier modificación a un informe que esté dentro del alcance de una firma parcial debe invalidar esa firma. Es aceptable que cualquier modificación a un informe invalide todas las firmas del mismo, incluso si la modificación solo afecta partes del informe que estaban fuera del alcance de las firmas parciales.
1.7 Firmas múltiples
La solución debe permitir múltiples firmas de diferentes signatarios. Dichas firmas pueden cubrir todo o parte del informe. Las partes de un informe cubiertas por diferentes firmas pueden ser iguales, diferentes o superpuestas.
Debe ser posible agregar diferentes firmas en diferentes momentos.
Este requisito es necesario para respaldar el caso de uso de los informes financieros auditados, que deberán estar firmados tanto por los representantes de la entidad objeto del informe como por sus auditores.
Apéndice A Estado de la propiedad intelectual (no normativo)
Este documento y sus traducciones pueden copiarse y proporcionarse a otros, y los trabajos derivados que lo comentan o explican o ayudan en su implementación pueden prepararse, copiarse, publicarse y distribuirse, en su totalidad o en parte, sin restricción de ningún tipo. , siempre que el aviso de derechos de autor anterior y este párrafo se incluyan en todas esas copias y trabajos derivados. Sin embargo, este documento en sí no puede modificarse de ninguna manera, como eliminar el aviso de derechos de autor o las referencias a XBRL International o las organizaciones de XBRL, excepto cuando sea necesario para traducirlo a otros idiomas además del inglés. Los miembros de XBRL International aceptan otorgar determinadas licencias en virtud de la Política de propiedad intelectual de XBRL International.
Este documento y la información que contiene se proporcionan «TAL CUAL» y XBRL INTERNATIONAL RENUNCIA A TODAS LAS GARANTÍAS, EXPLÍCITAS O IMPLÍCITAS, INCLUYENDO, ENTRE OTRAS, CUALQUIER GARANTÍA DE QUE EL USO DE LA INFORMACIÓN AQUÍ NO INFRINGIRÁ NINGÚN DERECHO O GARANTÍA IMPLÍCITA DE COMERCIABILIDAD O IDONEIDAD PARA UN FIN DETERMINADO.
La atención de los usuarios de este documento está dirigida a la posibilidad de que el cumplimiento o la adopción de las especificaciones de XBRL International pueda requerir el uso de una invención cubierta por derechos de patente. XBRL International no será responsable de identificar las patentes para las cuales se puede requerir una licencia por cualquier especificación de XBRL International, o de realizar investigaciones legales sobre la validez legal o el alcance de aquellas patentes que se le presenten. Las especificaciones de XBRL International son solo prospectivas y de asesoramiento. Los usuarios potenciales son responsables de protegerse contra la responsabilidad por infracción de patentes. XBRL International no toma ninguna posición con respecto a la validez o el alcance de cualquier propiedad intelectual u otros derechos que puedan reclamarse relacionados con la implementación o el uso de la tecnología descrita en este documento o la medida en que cualquier licencia bajo tales derechos podría o no ser disponible; tampoco representa que haya hecho ningún esfuerzo por identificar tales derechos.