Die zunehmende Bedeutung digitaler Technologien für KYC: Einsatz des Legal Entity Identifier (LEI), um den Prozess zu erleichtern
Ein standardisiertes Konzept zur Identifizierung von Rechtsträgern durch den LEI würde die Teilnahme am globalen digitalen Markt für alle vereinfachen
Autor: Stephan Wolf
Datum: 2018-06-28
Ansichten:
Unsere Arbeitsweise wurde durch die Technologie revolutioniert. Die Automatisierung und Digitalisierung vieler manueller Prozesse innerhalb von und zwischen Organisationen hatte eine beträchtliche Zeit- und Kostenersparnis zur Folge. Der Aufstieg digitaler Technologien hat zudem das Verfahren zur Gründung eines Unternehmens erheblich vereinfacht. Gleichzeitig wurde es einfacher, grenzüberschreitende Geschäfte zu tätigen und neue Märkte zu erschließen.
In dieser zunehmend globalisierten, digitalen Wirtschaft zeichnen sich einige Herausforderungen deutlich ab. Eine davon ist die Verifizierung der Identität von Kunden, Partnern und Zulieferern. Dies ist nach wie vor ein zeitaufwendiger und kostenintensiver Prozess.
Diese Bedenken werden von Unternehmen in unserem aktuellen Bericht „Eine neue Zukunft für die Identifikation von Rechtsträgern“ (A New Future for Legal Entity Identification) (siehe nachfolgende „Links zum Thema“) deutlich angesprochen. Darin sind die Ergebnisse der Studie beschrieben, welche die Global Legal Entity Identifier Foundation (GLEIF) gemeinsam mit der Researchagentur Loudhouse zu den Herausforderungen der Identifizierung von Rechtsträgern bei Finanzdienstleistungen, unter anderem bei der Due-Diligence-Prüfung nach dem Prinzip „Know Your Customer“ (KYC), durchgeführt hat.
Dieser Blogbeitrag befasst sich mit den Auswirkungen der zunehmenden Bedeutung digitaler Technologien auf die Verifizierung von Rechtsträgern sowie den möglichen Kompetenzen und Vorteilen, die sich aus der Einführung einer standardisierten und auf dem Legal Entity Identifier (LEI) basierenden Methode ergeben. Zur Veranschaulichung analysieren wir, wie eine Kombination des LEIs mit digitalen Zertifikaten die Identifizierung von Rechtsträgern im digitalen Zeitalter vereinfachen könnte.
Die meisten Finanzinstitute erwarten eine Integration neuer Technologien in den Onboarding-Prozess
Die GLEIF-Studie befragte mehr als 100 führende Vertriebsmitarbeiter im Bankensektor in Großbritannien, den USA und Deutschland. Sie zeigt die wachsende Nachfrage nach einem robusten, vereinfachten und verbesserten Identifizierungsprozess auf. 52 % der Befragten sind der Ansicht, dass der für das Onboarding erforderliche Zeitaufwand aufgrund der zunehmenden Betrugsfälle, der strengeren Regulierung und des Wachstums im heutigen Geschäftsumfeld noch steigen wird.
Unternehmen benötigen ein System für die Identifizierung von Rechtsträgern, um mit Blick auf Aufsichtsbehörden und Kunden auf der sicheren Seite zu sein sowie insgesamt effizienter zu werden. Zudem ist man sich in den Unternehmen bewusst, dass neue Technologien dabei eine immer größere Rolle spielen dürften. Die Mehrheit der Finanzinstitute rechnet damit, dass neue Technologien wie digitale Signaturen (51 %), auf der Blockchain-Technologie basierende KYC-Hilfsprogramme (50 %) sowie digitale Zertifikate (46 %) in den Onboarding-Prozess neuer Kundenunternehmen eingebunden werden. Dabei gibt es jedoch einen Vorbehalt: 61 % der Befragten glauben, dass die Expansion digitaler Lösungen die Verifizierung der Identität letztlich erschweren wird. Das liegt an der wachsenden Zahl von Rechtsträgern, mit denen Transaktionen durchgeführt werden.
Verbesserte Identifikation im digitalen Zeitalter mithilfe des LEIs
Finanzdienstleistungsunternehmen können durch die Einführung eines LEIs für jedes Kundenunternehmen Zeit sparen, mehr Transparenz erhalten und rationeller arbeiten. Banken sind in vielen Rechtsräumen tätig, weshalb sie einen globalen Standard benötigen. Der LEI bietet Unternehmen ein Konzept zur Identifizierung von Rechtsträgern aus einer Hand mit dem Potenzial, die Komplexität von Geschäftsvorgängen zu beseitigen. Mit dem Global LEI Index stellen wir die größte Online-Quelle, aus der offene, standardisierte und hochwertige Referenzdaten über Rechtsträger bezogen werden können, zur Verfügung. Kein anderes globales oder offenes System zur Rechtsträgeridentifikation hat sich vergleichbar strenge Regeln für die regelmäßige Datenverifizierung auferlegt.
Durch die Integration des LEIs in andere Methoden zur Rechtsträgerverifizierung, wie auf digitalen Zertifikaten und Blockchain-Technologie basierende Lösungen, kann jeder alle Einträge in Verbindung mit einer Organisation ganz einfach zusammenfassen und die Eigentumsverhältnisse identifizieren. Der LEI wird zum gemeinsamen Bindeglied, wodurch er bei jeder Online-Interaktion Gewissheit im Zusammenhang mit der Identität bietet und allen die Teilnahme am globalen digitalen Markt vereinfacht.
Die Verbreitung digitaler Zertifikate veranschaulicht diesen Punkt.
Digitale Zertifikate: Welche Faktoren tragen in der heutigen digitalisierten Welt zu den Identitätsproblemen bei?
Wir glauben, dass eine digitale Zertifikat-Technologie, die auf solider Kryptografie basiert, für den reibungslosen Betrieb der sich entwickelnden digitalen Wirtschaft von zentraler Bedeutung ist. Die Verbreitung digitaler Zertifikate – unabhängig davon, ob sie von Regierungen oder dem Privatsektor ausgestellt wurden – hat es Organisationen und Einzelpersonen ermöglicht, digitale Geschäfte zu betreiben.
Dies sorgt nun jedoch für Probleme, die gelöst werden müssen, damit diese Zertifikate einen reibungslosen Betrieb der globalen digitalen Wirtschaft effektiv unterstützen können.
Die größte Herausforderung bei digitalen Zertifikaten besteht darin, in welchem Umfang sie von Nutzern nachverfolgt werden können. Sie lassen sich von zahlreichen Ausstellern einfach beziehen, und die Datensätze werden von verschiedenen Organisationen weltweit in mehreren Silos verwahrt. Digitale Zertifikate sind mit einem einzigartigen öffentlich-privaten Schlüsselpaar und einem Fingerabdruck ausgestattet. Wenn sie ablaufen, muss ein neues Zertifikat mit einem ganz neuen öffentlich-privaten Schlüsselpaar eingeholt werden. Organisationen verfügen in der Regel gleichzeitig über mehrere Zertifikate unterschiedlicher Zertifizierungssysteme wie eIDAS und CAB/Forum für verschiedene Anwendungsfälle. (Siehe nachfolgende „Links zum Thema“ für Hintergrundinformationen zur eIDAS-Verordnung der EU über elektronische Identifizierung und Vertrauensdienste und zu dem CA/Browser (CAB) Forum.)
Die mit dem Zertifikat verfügbaren Referenzdaten wie Name, Rechtsform und Anschrift sind als einfache Textstrings eingebettet. Diese Strings sind unter den unterschiedlichen Ausstellern nicht harmonisiert. Daher besteht keine Möglichkeit, Zertifikate miteinander in Beziehung zu setzen und die Verbindungen zwischen verschiedenen Parteien festzustellen. Zu diesem Zweck muss ein manuelles Matching durchgeführt werden. Eine Stärke der heutigen digitalen Zertifikate ist, dass sie eine sofortige Authentifizierung ermöglichen. Sie lassen jedoch keine eindeutige Identifizierung ihrer Inhaber zu.
Darüber hinaus enthalten die Zertifikate Angaben, die zum Zeitpunkt ihrer Ausstellung verfügbar waren. Firmen ändern jedoch ihren Namen oder ihre Rechtsform, sie verlagern ihren Sitz usw. Keine dieser Änderungen kann indes durch die Änderung des Inhalts eines Zertifikats berücksichtigt werden, weil dadurch die kryptografischen Prüfungen unmöglich würden. Unternehmen könnten daher ein Zertifikat widerrufen und ein neues Zertifikat einholen. Oder sie könnten das Zertifikat mit den falschen Angaben einfach weiterverwenden, bis es abläuft. Daher werden die Angaben zu den Organisationen von den Verwahrern der Informationen entweder nicht systematisch oder gar nicht aktualisiert. Die Informationen sind somit häufig nicht aktuell. Zudem verfügen Organisationen oft über mehrere Zertifikate unter verschiedenen Namen mit abweichenden und uneinheitlichen Angaben.
Da es keine Verbindung gibt zwischen den verschiedenen digitalen Zertifikaten in Bezug auf einen Rechtsträger und es nicht möglich ist, zu entscheiden, welche Zertifikate aktuell und welche veraltet sind, wird die Identitätsbestimmung im digitalen Raum sogar noch komplexer.
Organisationen und Einzelpersonen müssen in der Lage sein, sicherzustellen, dass die Informationen, die sie durch ein Zertifikat erhalten, auch korrekt und aktuell sind. Es bedarf einer Lösung, die Sicherheit und Vertrauen in das System und die von ihm bereitgestellten Informationen aufbaut.
Der LEI kann auf folgende Weise helfen:
Bei GLEIF möchten wir die Identifizierung im digitalen Zeitalter vereinfachen, indem wir den LEI mit digitalen Zertifikaten kombinieren. Dadurch könnte jeder alle mit einem Rechtsträger assoziierten Einträge zueinander in Beziehung setzen und feststellen, welche Angaben aktuell sind, und etwaige Abweichungen klären. Ferner könnten geschäftliche Nutzer Informationen zu den jeweiligen Inhabern leicht beurteilen.
Diese scheinbar geringfügige Ergänzung wird die Komplexität und Kosten in Verbindung mit der Due Diligence und der Verifizierung von Kunden, Partnern und Zulieferern – in technologischer und menschlicher Hinsicht – erheblich reduzieren. Falls LEI-Codes die Referenzdaten eines Rechtsträgers sowie des Ausstellers vollständig ersetzen würden, wäre die Bearbeitung der Zertifikate noch schneller (geringere Nutzlast) und die aktuellsten Informationen könnten auf Anfrage über Programmierschnittstellen (APIs) bezogen werden. Der LEI könnte ein wesentlicher Baustein für die Nutzung digitaler Zertifikate – und digitaler Signaturen – in allen verteilten Lieferketten sein.
Digitale Zertifikate sind bereits ein fester Bestandteil von Organisationen und Einzelpersonen, die digital interagieren und digitale Transaktionen durchführen. Ihr Einsatz dürfte im Zuge neu aufkommender Technologien wie dem Internet der Dinge und Blockchain weiter zunehmen. Wie bereits erwähnt, glauben 61 % der Studienteilnehmer, dass die Verifizierung der Identität durch die Zunahme der digitalen Lösungen letztlich erschwert wird. Sollten die mit ihrem Erfolg verbundenen Herausforderungen nicht angesprochen werden, dürften Komplexität und Kosten für die Organisationen auch künftig erheblich steigen.
Extreme Volumen werden darüber hinaus auch den Bedarf an automatisierter Verifizierung erhöhen. Heutzutage basieren die unterschiedlichen digitalen ID-Systeme auf verschiedenen Standards, Schlüsseln und Verschlüsselungen. Der einzige gemeinsame Nenner ist der Name des Rechtsträgers, der sich im Laufe der Zeit aber ändern und stark abweichen kann. Ohne eine konsistente numerische Verknüpfung zwischen den Kennungen werden automatisierte Methoden immer zu Fehlern führen und weitere Herausforderungen für die Organisationen mit sich bringen. Der LEI könnte diese konsistente Verknüpfung bieten und so seine Position als positive Kraft für die gesamte Finanzbranche festigen.
Für die Zertifizierungsbehörden, die Identitätsdaten in den Subject Distinguished Name eines digitalen Zertifikats integrieren möchten, haben wir eine Objekt-ID (OID) erzeugt: oid-info.com/get/1.3.6.1.4.1.52266.1.
Anbietern von Software-Plattformen, die den auf das Zertifikat vertrauenden Parteien die Level-1-Daten von Rechtsträgern zu „Wer ist wer“ anzeigen lassen möchten, steht die GLEIF Programmierschnittstelle für die LEI-Suche zur Verfügung: gleif.org/de/lei-data/gleif-lei-look-up-api/access-the-api. *
Weitere Informationen zu den Forschungsergebnissen in Bezug auf die Herausforderungen des Onboarding von Kundenunternehmen im Bankensektor erhalten Sie im vollständigen Bericht „Eine neue Zukunft für die Identifikation von Rechtsträgern“, der unten heruntergeladen werden kann.
* Der kursive Text wurde diesem Blog-Posting am 25. Juli 2018 hinzugefügt.
Falls Sie einen Blogbeitrag kommentieren möchten, besuchen Sie zum Posten Ihres Kommentars bitte die Blog-Funktion auf der englischsprachigen GLEIF-Website. Bitte identifizieren Sie sich mit Ihrem Vor- und Nachnamen. Ihr Name erscheint neben Ihrem Kommentar. Die E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass Sie sich durch Zugriff auf oder Beiträge zum Diskussionsforum verpflichten, die Bedingungen der GLEIF-Blogging-Richtlinie einzuhalten. Lesen Sie sich diese daher sorgfältig durch.
Stephan Wolf ist der CEO der Global Legal Entity Identifier Foundation (GLEIF). 2023 wurde er zum Mitglied des Vorstands der Internationalen Handelskammer (ICC) Deutschland gewählt. 2021 wurde er in den neuen Industry Advisory Board (IAB) als Teil der weltweiten Initiative der ICC für digitale Standards (Digital Standards Initiative, DSI) berufen. In dieser Eigenschaft fungiert er als Mitvorsitzender des Arbeitskreises zum Thema „Trusted Technology Environment“. Zwischen Januar 2017 und Juni 2020 war Herr Wolf Mitvorsitzender der International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). Von One World Identity wurde Herr Wolf im Januar 2017 unter die Top 100 Leaders in Identity gewählt. Er verfügt über umfangreiche Erfahrung in der Einrichtung von Datenoperationen und globalen Implementierungsstrategien. Er hat während seines gesamten Berufslebens an der Weiterentwicklung grundlegender Unternehmens- und Produktentwicklungsstrategien gearbeitet. Herr Wolf war 1989 Mitgründer der IS Innovative Software GmbH und erster Geschäftsführer der Gesellschaft. Später wurde er Sprecher des Vorstands der Nachfolgegesellschaft IS.Teledata AG. Diese Gesellschaft wurde schließlich Teil der Interactive Data Corporation, wo Herr Wolf die Funktion des Technischen Direktors innehatte. Herr Wolf hat einen Abschluss in Betriebswirtschaft von der J. W. Goethe Universität, Frankfurt am Main.
