Etiqueta: D6WG – Grupo de Trabajo de Firmas Digitales en XBRL

Una publicación de blog del director ejecutivo de la Global Legal Entity Identifier Foundation (GLEIF), Stephan Wolf, ofrece una visión tentadora de un nuevo enfoque de la identidad digital para informes comerciales (entre muchas otras cosas).A medida que el D6WG (o grupo de trabajo sobre Firmas Digitales en XBRL) de XBRL International avanza hacia la publicación de los borradores iniciales de sus especificaciones, cada vez está más claro que el nuevo IPJ verificable (o vLEI) liderado por la GLEIF será un enfoque enormemente convincente para confirmar y asegurar la identidad de los sujetos obligados y sus informes de forma digital que pueda ser reconocida en todo el mundo.
La próxima especificación Firmas digitales en XBRL proporcionará una forma de asociar una firma digital, o varias firmas digitales, con un documento XBRL, como un informe XBRL en línea proporcionado a un regulador o bolsa de valores. Los firmantes tendrán un mecanismo que les permitirá definir qué partes del informe han firmado. Este podría ser el informe completo, secciones específicas o, en última instancia, solo hechos particulares. La especificación establecerá un enfoque estandarizado para lograr este nivel de claridad, pero no obligará al uso de ninguna tecnología de firma específica.
Como deja claro el blog de Stephan, la vLEI asocia a una persona concreta con una función dentro de una entidad jurídica específica. El LEI es la piedra angular para la identificación de entidades corporativas a nivel mundial. El vLEI va mucho más allá al proporcionar una conexión digital criptográfica permanente entre una persona y un rol particular dentro de esa entidad corporativa en un momento específico.
Estas características hacen del vLEI un candidato particularmente interesante para su uso por parte de reguladores y responsables políticos. A nuestro modo de ver, vLEI combinado con las próximas firmas digitales en la especificación XBRL puede:
• mejorar materialmente la ciberseguridad regulatoria al actuar como un mecanismo de autenticación mediante una firma digital. Esto podría funcionar por sí solo o en conjunto con los acuerdos de seguridad perimetral confiables existentes de un regulador. Si un pirata informático intenta alterar maliciosamente un informe, tendría que violar la seguridad tanto del regulador como del emisor.
• permitir múltiples niveles de responsabilidad, al conectar permanentemente la firma de una persona en un rol particular con una entidad informante específica. Esto podría usarse de muchas maneras, por ejemplo, mejorando la certificación del control interno a través de la firma pública del CEO y del CFO, o que el presidente de la junta y el auditor externo aprueben las finanzas y el informe de auditoría, o un director de sostenibilidad y un funcionario independiente. proveedor de aseguramiento aprueba la sección climática de un informe integrado. Todo de forma digital que vincula sus firmas con el sujeto obligado.
Hemos cubierto estos desarrollos antes, pero todo esto se está acercando ahora. ¿Interesado? Si eres regulador, deberías empezar a pensar en estas opciones. Si usted es auditor, debería pensar en la forma en que estos mecanismos podrían mejorar la confianza. Si es un proveedor de software, es hora de empezar a pensar en cómo utiliza estas tecnologías y cómo proporciona una experiencia de usuario clara y fluida.