El sistema de firma que está por venir: Cómo el vLEI permite la verificabilidad digital en los informes financieros y ESG y mucho más

El mundo de los informes financieros y ESG sigue evolucionando y será uno los puntos de interés básicos en la International Financial Standards Conference de esta semana en Fráncfort. El director ejecutivo de la GLEIF, Stephan Wolf, explica cómo la tecnología y la regulación han hecho avanzar el papel del LEI en los informes financieros y profundiza en la forma en que dentro de poco el vLEI permitirá a las entidades legales defender sus criterios ESG en informes digitales en previsión de futuros protocolos.

---

---

Las obligaciones de las entidades legales de reforzar su transparencia corporativa siguen en proceso de transformación, sobre todo en materia de ESG y provisión de informes financieros. Sin embargo, para que los criterios ESG sean verdaderamente creíbles, tanto como un subconjunto de los informes financieros como requisito independiente, se necesita urgentemente una arquitectura de información climática global.

Por otro lado, la creación de dicha arquitectura depende de la implementación de una forma universal de identificar y autenticar a las entidades legales involucradas. Los esfuerzos por estandarizar los datos ESG siguen avanzando y los expertos del sector destacan que aquellos identificadores que sigan siendo coherentes y posibiliten la interoperabilidad serán herramientas vitales a la hora de conectar sin problemas los grupos de datos ESG que vayan surgiendo con las infraestructuras de datos existentes. El éxito en este sentido permitirá a las empresas obtener información valiosa mucho más rápidamente que sus intentos de integrar identificadores y conjuntos de datos no estándar. Para analizar la productividad de una empresa en función de factores ESG, por ejemplo, los inversores deben identificar sin ambigüedades las entidades que participen en actividades que, pongamos el caso, producen emisiones de gases de efecto invernadero. Esto les permitirá analizar y comprender su impacto en relación con el clima.

La identificación de estas entidades legales de una manera única e inequívoca es crucial para determinar el riesgo físico, el riesgo en la transición y el riesgo de responsabilidad. Así lo subraya el informe de situación de la Red para un sistema financiero ecológico (NGFS), elaborado por 83 bancos centrales y organismos de control financieros. En él se señala el hecho de que un obstáculo importante a la hora de acceder y utilizar los datos existentes relacionados con el clima es la falta de identificadores únicos, un mecanismo crucial para interconectar los datos relacionados con el clima y los datos financieros.

En este blog se indaga en el papel del Identificador de Entidad Legal (LEI) y del LEI verificable (vLEI) a la hora de dar garantías sólidas de verificabilidad digital en informes financieros, medioambientales, sociales y de gobernanza (ESG), así como todos los demás tipos de informes no financieros.

Confirmación de «la entidad detrás del informe»

Como parte de la estrategia para fomentar la identidad y la autenticidad de las entidades en organizaciones y sus representantes, la GLEIF ha defendido el uso de datos del LEI como la forma más eficaz de identificar con claridad «la entidad detrás del informe» durante años.

En 2020, la Autoridad Europea de Valores y Mercados (AEVM) formalizó este proceso al exigir que los informes financieros anuales publicados por empresas partícipes de los mercados de capitales deban seguir una configuración digital reglada, conocida como el Formato Electrónico Único Europeo (FEUE), en la que deben también incorporar su LEI. Esta exigencia ha aumentado la transparencia de la información financiera y ha mejorado la confianza en todo el sector al permitir el acceso, mediante unos clics, a los datos de identificación no rechazables de la entidad disponibles en el registro del LEI, que figura en el Índice Global del LEI.

La evolución de las firmas digitales

A medida que el proceso de elaboración de informes financieros ha evolucionado para adoptar estos formatos digitales, la GLEIF también ha trabajado con tecnologías habilitadoras que garantizan que el LEI pueda integrarse en las credenciales digitales del informe y sea fácilmente accesible para el lector en aras de la máxima transparencia.

Convencionalmente, los certificados digitales se han utilizado para cumplir requisitos de verificación de identidad, como el cifrado y la autenticación de correos electrónicos, contratos, facturas y otros medios de comunicación y documentación digitales. Los certificados digitales los emiten autoridades de certificación y proveedores de servicios de confianza para situaciones específicas. Cada certificado integra tanto el contenido de identificación necesario como los detalles de la cadena de confianza (jerarquía de emisión) y está codificado con una fecha de expiración, tras la cual el certificado deja de ser válido y ya no se puede utilizar. Estos atributos hacen que los certificados digitales sean inflexibles para el complejo entorno digital actual y, a menudo, causen problemas en la gestión de su ciclo de vida, especialmente cuando se implementan a escala, lo que genera elevados niveles de ineficiencia administrativa, costes y complejidad. Al firmar con un certificado digital, el firmante posee una clave de cifrado protegida, lo que le permite por sí mismo utilizar el certificado para firmar un documento. Aun así, es una práctica común que todos los certificados utilicen diferentes identificadores criptográficos, lo que hace prácticamente imposible realizar un seguimiento completo de todos los certificados emitidos para la misma entidad o persona.

Para abordar estos obstáculos, la GLEIF ha impulsado una iniciativa junto a varias partes interesadas con el fin de crear una nueva forma de identidad digital organizativa normalizada basada en el LEI. El vLEI tiene como base la norma W3C sobre credenciales verificables y la amplía; permite que tanto las organizaciones como sus representantes más importantes en cargos directivos y operativos firmen digitalmente secciones individuales de un informe anual, así como un informe entero, brindando así una serie de garantías más sólidas para el lector en cuanto a su autenticidad.

Como una versión digitalmente fiable del LEI, el vLEI encarna la expresión de «nunca confiar, siempre verificar» la identidad de las organizaciones.

A diferencia de los certificados digitales, las credenciales del vLEI no requieren una organización central para su emisión y revocación ni deben tener una fecha de vencimiento (a menos que sea deseable según el caso por el que se emitan). En su lugar, se puede crear una cadena de confianza en la que los emisores cualificados del vLEI (QVI) puedan emitir una credencial de vLEI a una empresa, que luego podrá gestionar la generación de credenciales de vLEI asociadas para empleados, clientes, proveedores o miembros, etc., sin necesidad de volver al QVI.

Las credenciales de vLEI pueden considerarse identificadores inequívocos y permanentes que nunca cambiarán pero que pueden revocarse rápida e íntegramente para emitirse nuevas credenciales en su lugar, en caso de que cambien las circunstancias, de que la entidad titular del LEI deje de operar, por ejemplo, o si una persona deja el puesto para el cual ya se haya emitido una credencial de función de vLEI. Fundamentalmente, gracias al uso del protocolo Key Event Receipt Infrastructure (KERI), la revocación de las credenciales de vLEI notificará automáticamente a todas las aplicaciones «subordinadas», de modo que, si una entidad deja de existir, todas las credenciales de vLEI generadas para empleados, clientes y miembros, etc. dejan de ser válidas simultáneamente. Estos atributos resuelven muchos de los problemas que ocurren actualmente en la gestión del ciclo de vida de los certificados.

En 2021, la GLEIF comenzó a firmar su informe anual (y los estados financieros recogidos en él) mediante vLEI. El informe completo fue firmado por el director ejecutivo y el presidente de la junta directiva de la GLEIF y el director financiero y los auditores de la GLEIF utilizaron vLEI propios para firmar contenido específico. Esto significa que no solo se confirma «la entidad detrás del informe» (mediante la presentación del LEI), sino que también se confirma la autenticidad de cada sección de mano de los responsables de su elaboración.

El sistema de firma que está por venir: Implantación de la elaboración de informes ESG y otros informes no financieros en previsión de próximas regulaciones

Además de factores más convencionales, como el rendimiento fiscal, las entidades legales a escala mundial son cada vez más evaluadas por inversores, clientes y otras partes interesadas en función de sus credenciales ESG. Esto está planteando nuevas exigencias entre las organizaciones para que controlen y comuniquen sus avances en los parámetros ESG. Sin embargo, para que los informes ESG alcancen su máximo potencial, la recopilación de datos debe comenzar con una identificación holística y normalizada de las entidades a lo largo de la cadena de suministro, sin la cual es imposible lograr la rapidez, precisión y fiabilidad necesarias para realizar informes ESG útiles.

Actualmente, la falta de normalización en esta área dificulta la búsqueda, la comparación y el consumo de datos ESG, lo que genera un sistema ineficiente, costoso y plagado de errores que carece de transparencia y propicia el blanqueo ecológico y otros procedimientos engañosos. Es poco probable que esto dure mucho tiempo. En junio de este año, por ejemplo, el Programa de las Naciones Unidas para el Desarrollo (PNUD), la GLEIF y la Autoridad Monetaria de Singapur (MAS) firmaron una Declaración de intenciones para embarcarse en una iniciativa de colaboración con el fin de desarrollar credenciales ESG digitales para micro, pequeñas y medianas empresas (mipymes) de todo el mundo. Seguramente vendrán otras iniciativas que apoyen un modelo uniforme para la creación de credenciales ESG.

Juntos, los ecosistemas de LEI y vLEI ofrecen un sistema potente, legible por máquinas y multijurisdiccional para controlar la efectividad holística del ESG en una entidad y documentarla. Las entidades que tienen un LEI no pueden ocultar actividades de blanqueo ecológico a través de sus filiales debido a la visión de 360 ​​grados que ofrece. Ahora, la rigurosidad de los informes de una entidad se puede verificar y firmar utilizando una credencial de vLEI concreta creada para el responsable designado encargado del rendimiento de la entidad.

De cara al futuro, ¿cuánto tiempo pasará antes de que se introduzcan regulaciones ESG que exijan una configuración sistemática para este tipo de informes, tal como lo ha hecho la AEVM con el FEUE en los informes financieros? El vLEI se puede utilizar para aumentar la transparencia, la verificación de la autenticidad y la rendición de cuentas en los informes digitales, tanto en los informes financieros y no financieros obligatorios como fuera de ellos. Al hacerlo, se subraya una vez más el valor actual y emergente de los datos del LEI para prestar un servicio público de gran alcance.

---