Una publicación de blog del director ejecutivo de la Global Legal Entity Identifier Foundation (GLEIF), Stephan Wolf, ofrece una visión tentadora de un nuevo enfoque de la identidad digital para informes comerciales (entre muchas otras cosas).A medida que el D6WG (o grupo de trabajo sobre Firmas Digitales en XBRL) de XBRL International avanza hacia la publicación de los borradores iniciales de sus especificaciones, cada vez está más claro que el nuevo IPJ verificable (o vLEI) liderado por la GLEIF será un enfoque enormemente convincente para confirmar y asegurar la identidad de los sujetos obligados y sus informes de forma digital que pueda ser reconocida en todo el mundo.
La próxima especificación Firmas digitales en XBRL proporcionará una forma de asociar una firma digital, o varias firmas digitales, con un documento XBRL, como un informe XBRL en línea proporcionado a un regulador o bolsa de valores. Los firmantes tendrán un mecanismo que les permitirá definir qué partes del informe han firmado. Este podría ser el informe completo, secciones específicas o, en última instancia, solo hechos particulares. La especificación establecerá un enfoque estandarizado para lograr este nivel de claridad, pero no obligará al uso de ninguna tecnología de firma específica.
Como deja claro el blog de Stephan, la vLEI asocia a una persona concreta con una función dentro de una entidad jurídica específica. El LEI es la piedra angular para la identificación de entidades corporativas a nivel mundial. El vLEI va mucho más allá al proporcionar una conexión digital criptográfica permanente entre una persona y un rol particular dentro de esa entidad corporativa en un momento específico.
Estas características hacen del vLEI un candidato particularmente interesante para su uso por parte de reguladores y responsables políticos. A nuestro modo de ver, vLEI combinado con las próximas firmas digitales en la especificación XBRL puede:
- mejorar materialmente la ciberseguridad regulatoria al actuar como un mecanismo de autenticación mediante una firma digital. Esto podría funcionar por sí solo o en conjunto con los acuerdos de seguridad perimetral confiables existentes de un regulador. Si un pirata informático intenta alterar maliciosamente un informe, tendría que violar la seguridad tanto del regulador como del emisor.
- permitir múltiples niveles de responsabilidad, al conectar permanentemente la firma de una persona en un rol particular con una entidad informante específica. Esto podría usarse de muchas maneras, por ejemplo, mejorando la certificación del control interno a través de la firma pública del CEO y del CFO, o que el presidente de la junta y el auditor externo aprueben las finanzas y el informe de auditoría, o un director de sostenibilidad y un funcionario independiente. proveedor de aseguramiento aprueba la sección climática de un informe integrado. Todo de forma digital que vincula sus firmas con el sujeto obligado.
Si eres regulador, deberías empezar a pensar en estas opciones. Si usted es auditor, debería pensar en la forma en que estos mecanismos podrían mejorar la confianza. Si es un proveedor de software, es hora de empezar a pensar en cómo utiliza estas tecnologías y cómo proporciona una experiencia de usuario clara y fluida.
La firma de lo que está por venir: cómo vLEI permite la verificabilidad digital en los informes financieros y ESG y más
El panorama de los informes financieros y ESG continúa evolucionando y será un punto clave de interés en la Conferencia Internacional de Normas Financieras de esta semana en Frankfurt. El director ejecutivo de la GLEIF, Stephan Wolf, explica cómo la tecnología y la regulación han hecho avanzar el papel del IPJ en los informes financieros y explora cómo el vLEI pronto permitirá a las entidades jurídicas defender sus credenciales ESG en informes digitales, en previsión de futuros mandatos.
Las obligaciones de las entidades jurídicas de aumentar su transparencia corporativa siguen evolucionando, sobre todo en materia de ESG y presentación de informes financieros. Sin embargo, para que los criterios ESG sean verdaderamente creíbles, tanto como un subconjunto de los informes financieros como como un requisito independiente, se necesita urgentemente una arquitectura de información climática global.
Sin embargo, la creación de dicha arquitectura depende del establecimiento de una forma universal de identificar y autenticar a las entidades legales involucradas. Los esfuerzos para estandarizar los datos ESG continúan evolucionando, y los expertos de la industria destacan que aquellos identificadores que permanezcan consistentes y permitan la interoperabilidad serán herramientas vitales para conectar sin problemas los conjuntos de datos ESG emergentes con las infraestructuras de datos existentes. El éxito en este sentido permitirá a las empresas obtener información valiosa mucho más rápido que sus intentos de integrar identificadores y conjuntos de datos no estándar. Para analizar el desempeño de una empresa en función de los factores ESG, por ejemplo, los inversionistas deben identificar sin ambigüedades entidades involucradas en actividades que, por ejemplo, producen emisiones de gases de efecto invernadero para poder analizar y comprender el impacto relacionado con el clima.
La identificación de entidades legales de una manera única e inequívoca es crucial para identificar el riesgo físico, el riesgo de transición y el riesgo de responsabilidad. Esto se subrayó en el Informe de Progreso de la Red para un Sistema Financiero Ecológico (NGFS), elaborado por una red de 83 bancos centrales y supervisores financieros, que destaca que un obstáculo importante para acceder y utilizar los datos existentes relacionados con el clima es la falta de información única. identificadores que son cruciales para interconectar datos relacionados con el clima y datos financieros.
Este blog explora el papel del Identificador de entidad jurídica (LEI) y del LEI verificable (vLEI) a la hora de proporcionar garantías sólidas de verificabilidad digital en informes financieros, ambientales, sociales y de gobernanza (ESG) y todos los demás tipos de informes no financieros.
Confirmando ‘la entidad detrás del informe’
Como parte de su enfoque en permitir la identidad y autenticidad de las entidades para las organizaciones y sus representantes, la GLEIF ha defendido el uso de datos del IPJ como la forma más eficaz de identificar sin ambigüedades «la entidad detrás del informe» durante años.
En 2020, la Autoridad Europea de Valores y Mercados (ESMA) formalizó este proceso al exigir que los informes financieros anuales publicados por empresas involucradas en los mercados de capitales deben seguir una configuración digital consistente, conocida como el Formato Electrónico Único Europeo (ESEF), en el que deben también incorporar su LEI. Este mandato ha aumentado la transparencia en la información financiera y ha mejorado la confianza en todo el sector al permitir el acceso, mediante un par de clics, a los datos de identificación no repudiables de la entidad disponibles en su registro LEI, que se encuentra en el Índice Global LEI.
La evolución de la firma digital
A medida que el proceso de presentación de informes financieros ha evolucionado para adoptar estos formatos digitales, la GLEIF también ha trabajado con las tecnologías habilitadoras para garantizar que el IPJ pueda integrarse en las credenciales digitales del informe y ser fácilmente accesible para el lector en apoyo de la máxima transparencia.
Convencionalmente, los certificados digitales se han utilizado para cumplir requisitos de verificación de identidad, incluido el cifrado y autenticación de correos electrónicos, contratos, facturas y otras formas de comunicación y documentación digitales. Los certificados digitales son emitidos por Autoridades de Certificación y Proveedores de Servicios de Confianza para casos de uso específicos. Cada certificado contiene tanto el contenido de identificación requerido como los detalles de la cadena de confianza (jerarquía de emisión) y está codificado con una fecha de finalización, después de la cual el certificado deja de ser válido y ya no se puede utilizar. Estos atributos hacen que los certificados digitales sean inflexibles para el rico entorno digital actual y, a menudo, causan problemas en la gestión de su ciclo de vida, especialmente cuando se implementan a escala, lo que genera altos niveles de ineficiencia administrativa, costos y complejidad. Al firmar con un certificado digital, el firmante posee una clave de cifrado protegida, lo que le permite por sí solo utilizar el certificado para firmar un documento. Sin embargo, es una práctica común que todos los certificados utilicen diferentes identificadores criptográficos, lo que hace prácticamente imposible realizar un seguimiento completo de todos los certificados emitidos para la misma entidad o persona.
Para abordar estos desafíos, la GLEIF ha sido pionera en un esfuerzo de múltiples partes interesadas para crear una nueva forma de identidad organizacional digital estandarizada que aproveche el IPJ. El vLEI se basa y amplía el estándar W3C para Credenciales Verificables y permite que tanto las organizaciones como sus representantes clave en funciones oficiales y funcionales firmen digitalmente secciones individuales dentro de un informe anual, así como firmar un informe en su totalidad, proporcionando así una experiencia mucho más conjunto sólido de garantías de autenticidad para su lector.
Como versión digitalmente confiable del LEI, el vLEI da vida al mantra «nunca confiar, siempre verificar» en la identidad organizacional.
A diferencia de los certificados digitales, las credenciales vLEI no requieren una organización central para su emisión y revocación, ni deben tener una fecha de vencimiento (a menos que sea deseable para el caso de uso para el que se emiten). En su lugar, se puede establecer una cadena de confianza en la que los emisores de vLEI calificados (QVI) puedan emitir una credencial de vLEI a una empresa, que luego puede gestionar la generación de credenciales de vLEI asociadas para empleados, clientes, proveedores o miembros, etc., sin necesidad de volver al QVI.
Las credenciales vLEI pueden verse como identificadores inequívocos de por vida que nunca cambiarán pero que pueden revocarse rápida y completamente y emitir nuevas credenciales en su lugar, en caso de un cambio de circunstancias, en caso de que la entidad titular del LEI deje de operar, por ejemplo, o si una persona deja el puesto para el cual ya se ha emitido una credencial de función vLEI. Fundamentalmente, gracias al uso del protocolo Key Event Receipt Infrastructure (KERI), la revocación de las credenciales vLEI notificará automáticamente a todas las aplicaciones «descendentes», de modo que, si una entidad deja de existir, todas las credenciales vLEI se generarán para los empleados, clientes y miembros, etc., dejan de ser válidos simultáneamente. Estos atributos resuelven muchos de los problemas que se experimentan actualmente en la gestión del ciclo de vida de los certificados.
En 2021, la GLEIF comenzó a firmar su informe anual (y los estados financieros que contiene) utilizando vLEI. El informe completo fue firmado por el director ejecutivo y el presidente de la junta directiva de la GLEIF, y el director financiero y los auditores de la GLEIF utilizaron vLEI individuales para firmar contenido específico. Esto significa que no sólo se confirma ‘la entidad detrás del informe’ (mediante la presentación del IPJ) sino que también la autenticidad de cada sección es confirmada por los responsables de su elaboración.
La firma de lo que está por venir: permitir la presentación de informes ESG y otros informes no financieros en anticipación de futuros mandatos
Además de factores más convencionales, como el desempeño fiscal, las entidades legales a nivel mundial son cada vez más evaluadas por inversionistas, clientes y otras partes interesadas en función de sus credenciales ESG. Esto está imponiendo nuevas exigencias a las organizaciones para que realicen un seguimiento e informen sobre las métricas ESG. Sin embargo, para que los informes ESG alcancen su máximo potencial, la recopilación de datos debe comenzar con una identificación holística y estandarizada de las entidades a lo largo de la cadena de suministro, sin la cual es imposible lograr la puntualidad, precisión y confiabilidad necesarias para informes ESG significativos.
Actualmente, la falta de estandarización en esta área dificulta la búsqueda, comparación y consumo de datos ESG, lo que genera un sistema ineficiente, costoso y lleno de errores que carece de transparencia y crea oportunidades para el lavado verde y otras prácticas engañosas. Es poco probable que esto dure mucho tiempo. En junio de este año, por ejemplo, el Programa de las Naciones Unidas para el Desarrollo (PNUD), la GLEIF y la Autoridad Monetaria de Singapur (MAS) firmaron una Declaración de Intención para embarcarse en una iniciativa de colaboración para desarrollar credenciales ESG digitales para micro, pequeñas y medianas empresas. empresas de tamaño pequeño (MIPYMES) en todo el mundo. Seguramente seguirán otras iniciativas que apoyen un enfoque uniforme para la creación de credenciales ESG.
Juntos, los ecosistemas LEI y vLEI ofrecen un sistema potente, legible por máquina y multijurisdiccional para rastrear e informar sobre el desempeño ESG holístico de una entidad. Las entidades que tienen un LEI no pueden ocultar actividades de lavado verde a través de sus subsidiarias debido a la vista de 360 grados que ofrece, y ahora, la precisión de los informes de una entidad se puede verificar y firmar utilizando una credencial vLEI individual creada para el funcionario designado responsable de la gestión de la entidad. actuación.
De cara al futuro, ¿cuánto tiempo pasará antes de que se introduzcan regulaciones ESG que exijan una configuración coherente para este tipo de informes, tal como lo ha hecho la AEVM con el ECEF en los informes financieros? El vLEI se puede utilizar para aumentar la transparencia, la verificación de la autenticidad y la rendición de cuentas en los informes digitales, tanto dentro como fuera de los informes financieros y no financieros obligatorios. Y al hacerlo, subraya una vez más el valor actual y naciente de los datos del IPJ para proporcionar un bien público amplio.