Die Bedeutung der elektronischen Kommunikation als Mittel zur Unterstützung des Handels mit Gütern und Dienstleistungen nimmt stetig zu, insbesondere zwischen Käufern und Verkäufern mit Sitz in unterschiedlichen Ländern. Banken verfügen über eine diesbezüglich umfassende Erfahrung, während öffentliche Verwaltungen für inländische Verwendungszwecke zunehmend elektronische Dienste für Regierungsstellen entwickeln. Da die Lieferkette internationaler wird, besteht ein Bedarf an globalen Standards, um die Identitäten von Handelspartnern für die Zwecke der Fakturierung, Zollerklärung und Zahlungen zu bestimmen. Unternehmen, Verbraucher und Regierungsbehörden stehen in der digitalen und globalen Lieferkette allesamt vor der Herausforderung, ihre jeweiligen Gegenparteien richtig zu identifizieren. Dafür bedarf es eines globalen Ansatzes für das Identitätsmanagement.
Dieser Blogbeitrag ist ein Auszug aus dem Artikel des Autors mit dem Titel „Die digitale Identität von Rechtsträgern: Gegenwärtiger Status und künftige Entwicklungen“ (The Digital Identity of Legal Entities: Current Status and Way Forward) , veröffentlicht im Journal of Payments Strategy & Systems (Volume 12, Number 1). Während der vollständige Artikel detaillierte Hintergrundinformationen über verschiedene Aspekte mit Relevanz für das Identitätsmanagement bietet, konzentriert sich dieser Auszug auf den Einsatz des Legal Entity Identifier (LEI) in Zahlungsverkehrssystemen. Der vollständige Artikel kann über „Links zum Thema“ unten heruntergeladen werden.
Identitätsmanagement für Zahlungsverkehrssysteme
Das Identitätsmanagement ist seit jeher ein wesentlicher Bestandteil elektronischer Zahlungsverkehrssysteme, mit dem die betrieblichen Risiken des Systems und der Systemteilnehmer gesteuert werden. Die Empfehlungen der Arbeitsgruppe „Financial Action Task Force“ (FATF) zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung gemäß den gesetzlichen Bestimmungen eines jeden Landes haben die Notwendigkeit eines Komplettansatzes in Bezug auf das Identitätsmanagement für Zahlungen verstärkt. Unter anderem sind die Systemteilnehmer dafür verantwortlich, qualitativ hochwertige Daten über ihre Kunden für die Zwecke der KYC-Due Diligence, der Buchführung und für Überweisungsverfahren zu erheben.
Für Massenzahlungssysteme besteht der Trend in einer weiteren Entbündelung des Zahlungsprozesses infolge der Gesetzgebung (etwa die Zweite Zahlungsdiensterichtlinie der Europäischen Union (EU) mit der Schaffung von lizenzierten Zahlungsauslösedienstleistern) und von Marktentwicklungen wie Overlay-Dienstleister. Sämtliche direkten und indirekten Teilnehmer an Massenzahlungssystemen haben sicherzustellen, dass bei der Überweisung von Geldern (ob im Inland oder grenzüberschreitend) korrekte Kundendaten verwendet werden. Die Qualität der Daten von Teilnehmern nationaler oder internationaler Zahlungsverkehrssysteme erfüllt häufig nicht die hohen Qualitätsstandards, wie sie von den Aufsichtsbehörden in Bezug auf von ihnen zugelassene Finanzinstitute vorgeschrieben werden.
Prinzip 22 der Prinzipien für Finanzmarktinfrastrukturen (PFMI) legt fest, dass „eine Finanzmarktinfrastruktur relevante international akzeptierte Kommunikationsverfahren und -standards für eine effiziente Zahlung, Abwicklung, Abrechnung und Verbuchung einsetzen oder zumindest ermöglichen sollte“. Das Prinzip legt jedoch nicht eindeutig fest, um welche internationalen Standards es sich für Rechtsträger und für natürliche Personen handelt und von welcher Qualität die Daten für die Systemteilnehmer sein sollten, um den Anforderungen der Aufsichtsbehörden gerecht zu werden. Der LEI-Standard ISO 17442 ist ein internationaler Standard für Rechtsträger. Für natürliche Personen steht jedoch noch kein Standard zur Verfügung. Da die meisten Teilnehmer an Zahlungsverkehrssystemen bereits Inhaber eines LEIs sind, könnte sich durch die Verwendung des qualitativ hochwertigen LEIs in Dateien über Zahlungsverkehrsteilnehmer das Risikomanagement für den Systemeigner (Systemmanager) ohne Mehraufwand verbessern lassen.
Karten sind wichtige Identifizierungs- und Zahlungsinstrumente für Verbraucher, um Güter und Dienstleistungen von Online-Händlern zu kaufen. Für Kreditkartenaussteller könnte ein LEI-Abgleichsdienst nach dem Identifizierungsstandard ISO 7812 für ausgegebene Karten die Datenqualität verbessern. Zu viele Compliance-Beauftragte von Kreditkartenverarbeitern, Kreditkartenabrechnern und Kreditkartenprogrammen verweisen auf starke Signale, denen zufolge die Qualität der Händlerdaten nicht den Payment Card Industry Security Standard (PCI) erfüllt. Der Zugang zu qualitativ hochwertigen Händlerdaten liegt indes im Interesse von Kunden gemäß dem Prinzip „Know Your Supplier“ (KYS) und der Teilnehmer von Kreditkartenprogrammen, um die Steuerung ihrer betrieblichen Risiken zu unterstützen. Mit der Erweiterung der PCI-Anforderungen durch den LEI ließen sich betriebliche Kosten und Risiken im Zusammenhang mit Kreditkartenprogrammen für die Kreditkartenverarbeiter und -abrechner mindern.
Kosten und Risiken des Identitätsmanagements
Unternehmen, insbesondere ihre Datenverwalter, Compliance-Beauftragten und leitenden Angestellten im Beschaffungswesen, sind sich mittlerweile der erheblichen Kosten und potenziellen Risiken bewusst, die mit der Verwaltung von Kunden- und Händlerdaten einhergehen.
Viele Banken verfügen wiederum über mehrfache Kennungen für den gleichen Geschäftspartner, darunter die von nationalen Regierungsbehörden ausgegebenen Registernummern für Unternehmen, die USt-IdNr. bzw. VAT-Nummer (in der EU), die Employer Identification Number (in den USA) oder Branchennummern wie die ISO BIC, DUN, PERM ID usw. Ferner sind die Attribute dieser Registrierungsnummern unter Umständen nicht deckungsgleich. Außerdem wird daraus nicht ersichtlich, welchen Stellenwert ein Rechtsträger innerhalb seiner Gruppenstruktur einnimmt.
Mithilfe des LEIs könnte für alle an geschäftlichen Transaktionen beteiligten Parteien Mehrwert geschaffen werden, da dieser hilft, die Datenqualität in der Lieferkette zu verbessern. Kein anderes globales und offenes System zur Identifikation von Rechtsträgern bietet derart strenge Regeln zur regelmäßigen Datenverifizierung, um eine hohe Qualität dieser Daten sicherzustellen. Die LEI-Dateneinträge geben außerdem Aufschluss über die nationale Registrierungsnummer eines Unternehmens sowie die direkte und/oder ultimative Muttergesellschaft (sofern zutreffend) dieses Rechtsträgers.
Abgesehen von anderen potenziellen Vorteilen könnten Banken, die Handelsfinanzierungen betreiben, durch den Einsatz des LEIs bei der Ausgabe von Handelskrediten und Bankbürgschaften schätzungsweise bis zu 500 Mio. US-Dollar an Einsparungen erzielen.
Die Lösung
Angesichts des zunehmend globalen und digitalen Charakters von Lieferketten bedarf es eines stärkeren Systems zur Identifizierung von Geschäftspartnern sowohl für öffentliche als auch für private Zwecke. Der LEI ist hierfür ein vielversprechender Kandidat, da es sich um eine qualitativ hochwertige Kennung für Rechtsträger handelt, die jedem Benutzer kostenlos zur Verfügung steht.
Durch Hinzufügen des LEIs auf ihrer Website (vorzugsweise auf der Zahlungsseite) würden Internethändler ihren Kunden helfen, von KYS-Anforderungen, wie sie von Verbraucherorganisationen gestellt werden, zu profitieren.
Unternehmen würden unterdessen davon profitieren, wenn ihre Gegenparteien innerhalb der Lieferkette über einen LEI verfügten, denn damit könnten sie die Onboarding- und Bestandskosten in Bezug auf ihre Kunden und Lieferanten reduzieren und ihre betrieblichen Risiken verringern.
Banken (und andere Finanzinstitute) würden ebenfalls davon profitieren, wenn ihre Unternehmenskunden über einen LEI verfügten, denn damit würden das Onboarding dieser Kunden und die Pflege von Kundendaten erleichtert. Banken wären sogar noch stärkere Nutznießer, wenn Korrespondenzbanken, die Finanzmarktinfrastrukturen und RTGS-Systeme (Real-Time Gross Settlement Systems), mit denen sie verbunden sind, den LEI in ihren Nachrichten integrieren würden. Damit könnten sie bei ihrem Risiko- und Liquiditätsmanagement dank geringerer betrieblicher Risiken Kosten einsparen.
Zahlungsverkehrssysteme und automatische Abwicklungsstellen (Abwicklungs- und Abrechnungsmechanismen) würden von LEIs in den Dateien ihrer Teilnehmer und Kunden infolge verringerter betrieblicher Risiken profitieren. Ferner würde die Aufnahme von LEIs von Unternehmen in das Regelwerk für den Zahlungsverkehr und in den Nachrichtendienst bei der Abwicklung zusätzlichen Mehrwert für Banken schaffen, die bestrebt sind, bessere Berichtsdienste im Zahlungsverkehr für ihre Unternehmenskunden zu bieten. Die Inklusion des LEIs von Unternehmenskunden bei Geldüberweisungen wird den Zahlungsabgleich beim Management der Zahlungseingänge dieser Unternehmen und für Fiskalbehörden, die die Zahlungsnachrichten erhalten, erheblich erleichtern.
Kartenzahlungssysteme, Kreditkartenverarbeiter und -abrechner von Kartenzahlungen würden von der Integration des LEIs in den PCI-Anforderungen profitieren, da sich dadurch auch ihre betrieblichen Risiken verringern lassen.
Sämtlichen Teilnehmern der Lieferkette und dem öffentlichen Sektor würde ferner ein globaler ISO-Standard für natürliche Personen zugutekommen. Der Standard ISO TC 68 Finanzdienstleistungen bedarf der gleichen Unterstützung wie dies bei dem LEI-Standard der Fall war, um seine Entwicklung zu fördern und so die Verarbeitung und Speicherung von Daten über natürliche Personen (aus unterschiedlichen Ländern) für öffentliche und private Zwecke zu erleichtern. Aufgrund von Datenschutzbestimmungen ist jedoch die Schaffung eines globalen Registers für natürliche Personen nicht zu empfehlen.
Der Ausschuss für Zahlungsverkehr und Marktinfrastrukturen, der die Bestimmungen der PFMI-Prinzipien erlässt, ist dazu aufgefordert, detailliertere „international anerkannte Standards“ für Rechtsträger und natürliche Personen festzulegen, um effiziente Zahlungen, Clearing- und Abrechnungsprozesse und Aufzeichnungen von Zahlungen sicherzustellen, während Kartenzahlungsunternehmen sichere und innovative Zahlungssysteme für die Gesellschaft bereitstellen sollten.
Falls Sie einen Blogbeitrag kommentieren möchten, besuchen Sie zum Posten Ihres Kommentars bitte die Blog-Funktion auf der englischsprachigen GLEIF-Website. Bitte identifizieren Sie sich mit Ihrem Vor- und Nachnamen. Ihr Name erscheint neben Ihrem Kommentar. Die E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass Sie sich durch Zugriff auf oder Beiträge zum Diskussionsforum verpflichten, die Bedingungen der GLEIF-Blogging-Richtlinie einzuhalten. Lesen Sie sich diese daher sorgfältig durch.
Gerard Hartsink wurde vom Financial Stability Board zum Vorsitzenden des GLEIF-Verwaltungsrates ernannt. Die Profile von Gerard Hartsink und sämtlichen weiteren Mitgliedern des Verwaltungsrates von GLEIF stehen auf der GLEIF-Website zur Verfügung.
