Codici LEI: l'ingrediente mancante nella gestione dei certificati digitali
In che modo una semplice integrazione può salvaguardare l'affidabilità dell'economia digitale di domani
Autore: Stephan Wolf
Data: 2020-08-25
Visualizzazioni:
L'economia digitale mondiale deve molto alle proprietà abilitanti dei certificati digitali. La loro proliferazione ha consentito sia alle organizzazioni che ai singoli di fare a meno delle vecchie e lente procedure basate sulla documentazione cartacea per entrare a far parte del mondo digitale, con la certezza che il proprio partner commerciale, insieme alle attività certificate che svolge, sia affidabile in un contesto digitale.
Eppure il sistema ha un difetto. Con l'aumentare del numero dei certificati e dei relativi casi di utilizzo, aumentano anche i tempi e i costi necessari alla loro gestione. Normalmente le persone giuridiche detengono più certificati rilasciati da diverse organizzazioni emittenti secondo differenti schemi di certificazione, il che significa che le registrazioni sono conservate in più ubicazioni separate da varie organizzazioni a livello globale. La mancanza di "collegamenti" tra i certificati rende sempre più difficile tenerne traccia.
Inoltre, i dati di riferimento disponibili in ogni certificato (come nome, forma giuridica e indirizzo) sono incorporati come stringhe di testo che sono potenzialmente distinte dall'emittente del certificato per una serie di motivi, compreso l'uso da parte degli emittenti di una lingua locale. Ciò significa che spesso sono necessari controlli manuali per stabilire che: a) il certificato in questione corrisponde effettivamente alla rappresentazione organizzativa della controparte nei database interni e b) il certificato stesso è attuale e le informazioni in esso contenute sono aggiornate.
Quest'ultimo punto evidenzia un ulteriore problema. Le circostanze delle persone giuridiche cambiano, mentre i certificati digitali rimangono invariati. Se ad esempio una persona giuridica assume una nuova denominazione oppure cambia la propria sede o il proprio status giuridico, questi aggiornamenti fondamentali non possono essere riflessi nei suoi certificati attivi. Per aggiornarli in modo efficace, è necessario iniziare da zero revocando i certificati obsoleti ed emettendo dei certificati aggiornati ex novo. Tuttavia, questa procedura funziona solo in alcune circostanze. Nel caso in cui un'applicazione a valle non possa accedere all'elenco delle revoche pertinente, continuerà a utilizzare le informazioni obsolete.
Naturalmente questa situazione si basa sul presupposto che la persona giuridica esegua la corretta procedura. In realtà, un buon numero di organizzazioni preferirà lasciare invariati i propri certificati attivi fino alla data di scadenza naturale e solo successivamente ne aggiornerà i dati. È irrilevante sapere se ciò avviene deliberatamente o inconsapevolmente, dato che il risultato è lo stesso: le informazioni dei certificati relative a tale organizzazione non vengono aggiornate in modo sistematico, o non vengono aggiornate affatto, da chi detiene le informazioni. A livello più generale, ciò implica che le informazioni certificate rimangono comunque in circolazione anche quando non sono più aggiornate e che le organizzazioni possono spesso avere più certificati con denominazioni diverse, ciascuno con informazioni differenti e incoerenti. In breve, il sistema di affidabilità viene compromesso.
Questo "problema di manutenzione" si intensifica man mano che le persone giuridiche espandono il proprio uso dei certificati digitali in una più ampia gamma di attività commerciali, come l'approvazione di transazioni e contratti commerciali, l'acquisizione di clienti, le transazioni all'interno di reti aziendali di import/export e della catena logistica o l'invio di documenti e rapporti agli organi normativi.
In risposta, le persone giuridiche necessitano urgentemente di un modo semplice e veloce per garantire che le informazioni che ottengono tramite i certificati digitali siano adeguatamente affidabili.
Una soluzione elegante: l'integrazione dei codici LEI nei certificati digitali
L'integrazione degli identificativi della persona giuridica (LEI) nei certificati digitali al momento dell'emissione consente di affrontare direttamente questi problemi. Il LEI è un codice alfanumerico composto da 20 caratteri, basato sullo standard ISO 17442, che viene associato a informazioni di riferimento chiave e consente di identificare, in modo chiaro e univoco, le persone giuridiche a livello globale. Ogni codice LEI contiene informazioni sulla struttura proprietaria della persona giuridica, rispondendo così alle domande "chi è chi" e "chi detiene chi", elementi cruciali per chi opera per mitigare i rischi.
L'integrazione del codice LEI nei certificati digitali consente di creare il collegamento comune di cui si avverte l'urgente esigenza. Ciò consentirebbe a chiunque di collegare facilmente tutte le registrazioni dei certificati associate a una persona giuridica, determinare quali certificati sono aggiornati e fare chiarezza tra le variazioni. In questo modo, il codice LEI può garantire identità e affidabilità in qualsiasi interazione online tra persone giuridiche, rendendo più facile per tutti partecipare in sicurezza al mercato digitale globale. L'integrazione del codice LEI riduce inoltre in modo significativo la complessità e i costi, sia relativi alle persone che alla tecnologia, associati alla due diligence e alla convalida di clienti, partner e fornitori.
Al fine di facilitare l'uso dei codici LEI nei certificati digitali, la Global LEI Foundation ha lavorato a stretto contatto con le organizzazioni che si occupano della definizione degli standard come l'Organizzazione internazionale per la normazione (ISO) e l'Istituto europeo per le norme di telecomunicazione (ETSI) all'interno dell'Unione europea. Questi standard tecnici sono necessari affinché il settore delle autorità di certificazione possa incorporare i codici LEI nei certificati in modo coerente.*
Uno sguardo al futuro: adozione di soluzioni digitali, API e nuovi casi di utilizzo per i certificati digitali
La ricerca della Global LEI Foundation che ha identificato le sfide KYC nel settore dei servizi finanziari rivela che il 61% degli stakeholder ritiene che la crescita delle soluzioni digitali renderà in realtà più difficile la verifica dell'identità. Dato che le persone giuridiche continuano ad adottare soluzioni digitali che utilizzano tecnologie emergenti, come lnternet delle cose e blockchain, il loro utilizzo dei certificati digitali aumenterà, anche perché la tecnologia dei certificati digitali ha ora un supporto normativo consolidato, che consente una maggiore affidabilità e fiducia nell'identità digitale. Ciò continuerà a stimolare un'ulteriore domanda proprio del tipo di verifica automatizzata che il codice LEI può consentire. Per far fronte a questo livello di domanda, la gestione dei certificati deve necessariamente diventare più veloce e deve essere possibile ottenere le informazioni aggiornate su richiesta tramite delle interfacce API (Application Programming Interface). In questo caso, i codici LEI potrebbero diventare un elemento fondamentale per l'utilizzo dei certificati digitali, nonché delle firme digitali, in qualsiasi tipo di catena logistica distribuita.
Oggi, i vari sistemi digitali di identificazione sono basati su standard, chiavi e crittografia diversi e il solo legame comune tra essi è la denominazione della persona giuridica interessata, che può ampiamente variare e cambiare nel tempo. Senza un legame numerico coerente tra le varie ID, i metodi automatizzati continueranno a generare errori e a comportare ulteriori sfide per le organizzazioni. Il codice LEI è perfettamente pronto a fornire questo collegamento coerente e, in tal modo, a consolidare la sua posizione di forza positiva nell'economia digitale nel suo insieme.
*Il metodo per includere il codice LEI è diverso tra i due standard citati e la GLEIF non ha ancora preso posizione in merito alla preferenza per l'uno o l'altro. Stiamo analizzando le tendenze e le adozioni sul mercato per fornire consigli coerenti.
Per commentare un articolo del blog, indicate il vostro nome e cognome. Il nome e il cognome verranno visualizzati accanto al commento. Gli indirizzi e-mail non verranno pubblicati. Effettuando l’accesso o contribuendo al forum di discussione, l’utente accetta i termini della Politica in materia di blog della GLEIF. Si invita pertanto l’utente a leggere tale politica con attenzione.
Stephan Wolf è Amministratore delegato della Global Legal Entity Identifier Foundation (GLEIF). Nel 2023 è stato eletto membro del Comitato tedesco della Camera di commercio internazionale (ICC). Nel 2021, è stato nominato membro di un nuovo Consiglio consultivo di settore (IAB) a sostegno dell'iniziativa sugli standard digitali (DSI) intrapresa a livello globale dalla Camera di Commercio Internazionale (ICC). In tale veste, è co-presidente del flusso di lavoro su “Trusted Technology Environment”. Tra gennaio 2017 e giugno 2020, Stephan Wolf è stato co-organizzatore del nuovo Gruppo di consulenza tecnica FinTech del Comitato tecnico 68 dell'Organizzazione internazionale per la normazione (ISO TC 68 FinTech TAG). A gennaio 2017 Wolf è stato nominato come uno dei “Top 100 Leaders in Identity” di One World Identity. Ha maturato una solida esperienza nella definizione di operazioni sui dati e strategie globali di implementazione. Nel corso della sua carriera, ha diretto strategie chiave per lo sviluppo di prodotti e attività. Stephan Wolf è stato cofondatore di IS Innovative Software GmbH, società costituita nel 1989, per la quale inizialmente ha ricoperto il ruolo di amministratore delegato. In seguito, è stato nominato portavoce del consiglio esecutivo di IS Teledata AG, società che è succeduta alla precedente. Dopo l’acquisizione da parte di Interactive Data Corporation, ha rivestito la carica di CTO. Ha conseguito una laurea in Amministrazione d’impresa presso l’Università J. W. Goethe, Francoforte sul Meno.
