La signature des choses à venir : comment les vLEI permettent la vérifiabilité numérique dans les rapports financiers et ESG et au-delà
Le paysage des rapports financiers et ESG continue d’évoluer et constituera un point d’intérêt clé lors de la Conférence internationale sur les normes financières cette semaine à Francfort. Le PDG de la GLEIF, Stephan Wolf, explique comment la technologie et la réglementation ont fait progresser le rôle du LEI dans le reporting financier, et explore comment les vLEI permettront bientôt aux entités légales de défendre leurs références ESG dans les rapports numériques, en prévision de futurs mandats.
Auteur: Stephan Wolf
Date: 2023-11-21
Vues:
Les obligations imposées aux entités légales d’accroître leur transparence en matière d’entreprise continuent d’évoluer, notamment en matière d’information ESG et financière. Cependant, pour que l’ESG soit véritablement crédible, à la fois en tant que sous-ensemble du reporting financier et en tant qu’exigence autonome, une architecture mondiale d’information sur le climat est absolument nécessaire.
La création d’une telle architecture dépend toutefois de la mise en place d’un moyen universel d’identification et d’authentification des entités légales impliquées. Les efforts de normalisation des données ESG continuent d’évoluer. Les experts du secteur soulignent que les identifiants qui restent cohérents et permettent l’interopérabilité seront des outils essentiels pour connecter de manière transparente les nouveaux ensembles de données ESG aux infrastructures de données existantes. Le succès dans ce domaine permettra aux entreprises d'obtenir des informations précieuses beaucoup plus rapidement que leurs tentatives d'intégration d'identifiants et d'ensembles de données non standard. Pour analyser les performances d’une entreprise en fonction des facteurs ESG, par exemple, les investisseurs doivent identifier sans ambiguïté les entités engagées dans des activités qui, par exemple, produisent des émissions de gaz à effet de serre, afin de pouvoir analyser et comprendre l’impact lié au climat.
L’identification des entités légales d’une manière unique et non ambiguë est cruciale pour identifier le risque physique, le risque de transition et le risque de responsabilité. Cela a été souligné dans le Rapport d'avancement du Réseau pour un système financier plus vert (NGFS), rédigé par un réseau de 83 banques centrales et superviseurs financiers, qui soulignent que l'un des principaux obstacles à l'accès et à l'utilisation des données existantes relatives au climat est le manque d'identifiants uniques, qui sont essentiels pour relier les données relatives au climat et les données financières.
Ce blog explore le rôle de l’identifiant d’entité légale (LEI) et des LEI vérifiables (vLEI) pour fournir des garanties solides de vérifiabilité numérique dans les domaines financier, environnemental, social et de gouvernance (ESG) et tous les autres types de rapports non financiers.
Confirmation de « l’entité derrière le rapport »
Dans le cadre de ses efforts visant à garantir l’identité et l’authenticité de l’entité pour les organisations et leurs représentants, la GLEIF défend depuis des années l’utilisation des données LEI comme moyen le plus efficace d’identifier sans ambiguïté « l’entité derrière le rapport ».
En 2020, l’Autorité européenne des marchés financiers (AEMF) a formalisé ce processus en exigeant que les rapports financiers annuels publiés par les entreprises actives sur les marchés de capitaux suivent une configuration numérique cohérente, connue sous le nom de format électronique unique européen (ESEF), dans laquelle ils doivent intègrent également leurs LEI. Ce mandat a accru la transparence des rapports financiers et renforcé la confiance dans l’ensemble du secteur en permettant l’accès, en quelques clics, aux données d’identification non répudiables de l’entité disponibles dans son dossier LEI, détenu dans le Répertoire mondial des LEI.
L’évolution de la signature numérique
À mesure que le processus de reporting financier a évolué pour adopter ces formats numériques, la GLEIF a également travaillé avec les technologies habilitantes pour garantir que les LEI puissent être intégrés dans les informations d’identification numériques du rapport et être facilement accessible au lecteur afin de garantir une transparence maximale.
Traditionnellement, les certificats numériques sont utilisés pour répondre aux exigences de vérification d’identité, notamment le cryptage et l’authentification des e-mails, des contrats, des factures et d’autres formes de communications et de documents numériques. Les certificats numériques sont émis par les autorités de certification et les fournisseurs de services de confiance pour des cas d’utilisation spécifiques. Chaque certificat contient à la fois le contenu d’identification requis et les détails de la chaîne de confiance (hiérarchie d’émission) et est codé avec une date de fin, après laquelle le certificat devient invalide et ne peut plus être utilisé. Ces attributs rendent les certificats numériques peu flexibles dans l’environnement numérique riche d’aujourd’hui et entraînent souvent des problèmes dans la gestion de leur cycle de vie, en particulier lorsqu’ils sont déployés à grande échelle, entraînant des niveaux élevés d’inefficacité administrative, de coût et de complexité. Lors de la signature avec un certificat numérique, le signataire détient une clé de cryptage protégée, lui permettant à lui seul d’utiliser le certificat pour signer un document. Pourtant, il est courant que tous les certificats utilisent des identifiants cryptographiques différents, ce qui rend pratiquement impossible le traçage complet de tous les certificats émis pour la même entité ou personne.
Pour relever ces défis, la GLEIF a été à l’origine d’un effort multipartite visant à créer une nouvelle forme d’identité organisationnelle numérique standardisée tirant parti des LEI. Les vLEI s’appuient sur et étendent la norme du W3C pour les informations d’identification vérifiables et permettent aux organisations et à leurs principaux représentants occupant des rôles officiels et fonctionnels de signer numériquement des sections individuelles d’un rapport annuel, ainsi que de signer un rapport dans son intégralité, offrant ainsi un ensemble solide d’assurances d’authenticité à son lecteur.
En tant que version numériquement fiable des LEI, les vLEI donnent vie au mantra « ne jamais faire confiance, toujours vérifier » dans l’identité organisationnelle.
Contrairement aux certificats numériques, les identifiants vLEI ne nécessitent pas une organisation centrale pour leur émission et leur révocation, et ils ne doivent pas non plus avoir de date d’expiration (sauf si cela est souhaitable pour le cas d’utilisation pour lequel ils ont été émis). Au lieu de cela, une chaîne de confiance peut être établie dans laquelle les émetteurs vLEI homologués (QVI) peuvent délivrer un identifiant vLEI à une entreprise, qui peut ensuite gérer la génération des identifiants vLEI associés aux employés, clients, fournisseurs ou membres, etc., sans avoir besoin de revenir au QVI.
Les identifiants vLEI peuvent être considérés comme des identifiants sans ambiguïté à vie qui ne changeront jamais, mais peuvent être rapidement et complètement révoqués et de nouveaux identifiants délivrés à leur place, en cas de changement de circonstances, si l’entité détentrice des LEI cesse ses activités, par exemple, ou si une personne quitte le poste pour lequel un identifiant de rôle vLEI a déjà été délivré. Surtout, grâce à l’utilisation du protocole KERI (Key Event Receipt Infrastructure), la révocation des informations d’identification vLEI notifiera automatiquement toutes les applications « en aval ». Ainsi, si une entité cesse d’exister, toutes les informations d’identification vLEI créées pour les employés, clients, membres, etc. deviennent simultanément invalides. Ces attributs résolvent de nombreux problèmes actuellement rencontrés dans la gestion du cycle de vie des certificats.
En 2021, la GLEIF a commencé à signer son rapport annuel (et les états financiers qu’il contient) à l’aide de vLEI. L’intégralité du rapport a été signée par le PDG et le président du conseil d’administration de la GLEIF, et des vLEI individuels ont été utilisés par le directeur financier de la GLEIF et par les auditeurs de la GLEIF pour signer un contenu spécifique. Cela signifie que non seulement « l’entité derrière le rapport » est confirmée (par la présentation du LEI), mais également que l’authenticité de chaque section est confirmée par les responsables de sa production.
La signature des choses à venir : permettre l’établissement de rapports ESG et d’autres rapports non financiers en prévision des futurs mandats
Outre les facteurs plus conventionnels tels que la performance fiscale, les entités légales du monde entier sont de plus en plus évaluées par les investisseurs, les clients et d’autres parties prenantes sur la base de leurs références ESG. Cela impose de nouvelles exigences aux organisations en matière de suivi et de reporting des indicateurs ESG. Cependant, pour que le reporting ESG atteigne son plein potentiel, la collecte de données doit commencer par une identification holistique et standardisée des entités tout au long de la chaîne d’approvisionnement, sans laquelle il est impossible d’obtenir l’actualité, l’exactitude et la fiabilité nécessaires à l’élaboration de rapports ESG significatifs.
Actuellement, le manque de standardisation dans ce domaine rend difficile la recherche, la comparaison et l’utilisation des données ESG, ce qui conduit à un système inefficace, coûteux et semé d’erreurs, qui manque de transparence et crée des opportunités destinées à verdir son image et d’autres pratiques trompeuses. Il est peu probable que cela dure longtemps. En juin de cette année, par exemple, le Programme des Nations unies pour le développement (PNUD), la GLEIF et l’Autorité monétaire de Singapour (MAS) ont signé une déclaration d’intention visant à intégrer une initiative collaborative destinée à développer les certifications numériques en matière d’ESG pour les microentreprises et les PME du monde entier. D’autres initiatives soutenant une approche uniforme en matière de création de références ESG suivront certainement.
Ensemble, les écosystèmes LEI et vLEI offrent un système puissant, lisible par machine et multi-juridictionnel pour suivre et rendre compte de la performance ESG globale d’une entité. Les entités qui disposent de LEI ne peuvent pas dissimuler les activités destinées à verdir leur image via leurs filiales en raison de la vue à 360 degrés qu’il offre, et désormais, l’exactitude des déclarations d’une entité peut être vérifiée et signée à l’aide d’un identifiant vLEI individuel créé pour le responsable désigné de la performance de l’entité.
À plus long terme, combien de temps faudra-t-il avant que des réglementations ESG exigeant une configuration cohérente pour ce type de reporting soient introduites, tout comme l’AEMF l’a fait avec l’ECEF dans le reporting financier ? Les vLEI peuvent être utilisés pour accroître la transparence, la vérification de l’authenticité et la responsabilité dans les rapports numériques, à la fois dans le cadre et au-delà des rapports financiers et non financiers obligatoires. Et ce faisant, cela souligne une fois de plus la valeur actuelle et naissante des données LEI pour fournir un bien public général.
Si vous souhaitez commenter une publication sur le blog, veuillez vous identifier à l'aide de votre prénom et de votre nom. Votre nom apparaîtra à côté de votre commentaire. Aucune adresse e-mail ne sera publiée. Veuillez noter qu'en accédant ou en contribuant au forum de discussion, vous acceptez de respecter les conditions de la Politique de la GLEIF en matière de blog ; veuillez donc les lire attentivement.
Stephan Wolf est PDG de la Global Legal Entity Identifier Foundation (GLEIF). En 2023, il a été élu membre du directoire de la Chambre de commerce internationale (ICC) d'Allemagne. En 2021, il a été nommé à un tout nouveau Conseil consultatif de l'industrie (IAB) dans le cadre de l'initiative de la Chambre de commerce internationale sur les normes numériques. À ce titre, il co-préside le groupe de travail sur « l'environnement technologique fiable ». Entre janvier 2017 et juin 2020, M. Wolf a été co-intervenant du Groupe de conseil technique FinTech de l'Organisation Internationale pour le Comité technique de normalisation 68 (ISO TC 68 FinTech TAG). En janvier 2017, M. Wolf a été nommé dans la liste des 100 meilleurs dirigeants dans Identity by One World Identity. Il possède une grande expérience dans la mise en place d'opérations de données et d'une stratégie de mise en œuvre globale. Tout au long de sa carrière, il a dirigé l'évolution de l'activité principale ainsi que des stratégies de développement produit. M. Wolf a cofondé IS Innovative Software GmbH en 1989, où il occupa d'abord le poste de directeur général. Il a ensuite été nommé porte-parole du comité de direction de son successeur, IS.Teledata AG. Cette société a finalement intégré Interactive Data Corporation, au sein de laquelle M. Wolf occupait le poste de Directeur technique. M. Wolf a obtenu un diplôme universitaire en administration des entreprises à la J. W. Goethe University, Francfort-sur-le-Main.
