La firma delle cose di domani: come i codici vLEI consentono la verificabilità digitale nel reporting finanziario ed ESG e altro ancora
Il panorama del reporting finanziario ed ESG continua ad evolversi e sarà un elemento chiave alla Conferenza sugli standard finanziari internazionali che si terrà questa settimana a Francoforte. Il CEO della GLEIF, Stephan Wolf, spiega come la tecnologia e la regolamentazione hanno migliorato il ruolo dei codici LEI nel reporting finanziario e approfondisce il modo in cui il vLEI consentirà presto alle persone giuridiche di sostenere le proprie credenziali ESG nei report digitali, in previsione di futuri mandati.
Autore: Stephan Wolf
Data: 2023-11-21
Visualizzazioni:
Gli obblighi imposti alle persone giuridiche per aumentare la propria trasparenza aziendale continuano ad evolversi, in particolare in materia di reporting finanziari ed ESG. Tuttavia, affinché i criteri ESG siano veramente credibili, sia come sottoinsieme del reporting finanziario sia come requisito a sé stante, è assolutamente necessaria un’architettura globale delle informazioni sul clima.
D’altro canto, la creazione di tale architettura dipende dall’implementazione di un modo universale per identificare e autenticare le persone giuridiche coinvolte. Gli sforzi per standardizzare i dati ESG continuano ad evolversi. Gli esperti del settore sottolineano che gli identificatori che rimangono coerenti e consentono l’interoperabilità diventeranno strumenti di vitale importanza per connettere senza soluzione di continuità nuovi set di dati ESG alle infrastrutture di dati esistenti. Il successo in questo senso consentirà alle aziende di ottenere informazioni preziose molto più velocemente rispetto ai tentativi di integrare identificatori e set di dati non standard. Per analizzare la performance di un’azienda rispetto ai fattori ESG, ad esempio, gli investitori devono identificare in modo inequivocabile le entità impegnate in attività che, ad esempio, producono emissioni di gas serra, in modo da essere in grado di analizzare e comprendere l’impatto in relazione al clima.
L’identificazione delle persone giuridiche in modo univoco e inequivocabile è fondamentale per identificare il rischio fisico, il rischio di transizione e il rischio di responsabilità. Questo è stato sottolineato nel Rapporto sullo stato di avanzamento della rete per l’inverdimento del sistema finanziario (NGFS), redatto da una rete di 83 banche centrali e autorità di vigilanza finanziaria, che evidenzia che uno dei principali ostacoli all’accesso e all’utilizzo dei dati esistenti relativi al clima è la mancanza di identificatori univoci, aspetto cruciale per poter collegare i dati relativi al clima e i dati finanziari.
In questo blog si esplora il ruolo dell’Identificativo della persona giuridica (LEI) e dei LEI verificabili (vLEI) nel fornire solide garanzie di verificabilità digitale nel reporting di tipo finanziario, ambientale, sociale e di governance (ESG) e in tutte le altre aree del reporting non finanziario.
Confermare “l’entità dietro il report”
Nell’ambito dei suoi sforzi volti a garantire l’identità e l’autenticità dell’entità per le organizzazioni e i loro rappresentanti, la GLEIF sostiene da anni l’utilizzo dei dati LEI come il modo più efficace per identificare in modo inequivocabile “l’entità dietro il report”.
Nel 2020, l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) ha formalizzato questo processo imponendo che le relazioni finanziarie annuali pubblicate dalle società attive nei mercati dei capitali seguano una configurazione digitale coerente, nota come formato elettronico unico europeo (ESEF), in cui devono integrare anche il proprio LEI. Questo mandato ha aumentato la trasparenza nel reporting finanziario e ha rafforzato la fiducia in tutto il settore, consentendo l’accesso, con pochi clic, ai dati di identificazione inoppugnabili dell’entità disponibili nel proprio codice LEI, presente nell’Indice globale dei codici LEI.
L’evoluzione della firma digitale
Man mano che il processo di reporting finanziario si è evoluto per adottare questi formati digitali, la GLEIF ha lavorato anche con tecnologie abilitanti per garantire che i codici LEI possano essere integrati nelle credenziali digitali del report e siano facilmente accessibili al lettore al fine di garantire la massima trasparenza.
Tradizionalmente, i certificati digitali vengono utilizzati per soddisfare i requisiti di verifica dell’identità, inclusa la crittografia e l’autenticazione di e-mail, contratti, fatture e altre forme di comunicazione e documentazione digitale. I certificati digitali vengono emessi da autorità di certificazione e da fornitori di servizi di fiducia per casi d’uso specifici. Ogni certificato include sia il contenuto di identificazione richiesto che i dettagli della catena di fiducia (gerarchia di emissione) ed è codificato con una data di fine, dopo la quale il certificato non è più valido e non può più essere utilizzato. Questi attributi rendono i certificati digitali poco flessibili nel ricco ambiente digitale di oggi e spesso causano problemi nella gestione del loro ciclo di vita, soprattutto se distribuiti su larga scala, con conseguenti elevati livelli di inefficienza amministrativa, costi e complessità. Quando firma con un certificato digitale, il firmatario detiene una chiave di crittografia protetta, che gli consente di utilizzare il certificato per firmare un documento. Tuttavia, è pratica comune che tutti i certificati utilizzino identificatori crittografici diversi, rendendo praticamente impossibile tracciare completamente tutti i certificati emessi per la stessa entità o persona.
Per affrontare queste sfide, la GLEIF ha guidato un impegno multilaterale volto a creare una nuova forma di identità organizzativa digitale standardizzata sfruttando i codici LEI. Il vLEI sfrutta ed estende lo standard W3C per le credenziali verificabili e consente alle organizzazioni e ai loro rappresentanti chiave che ricoprono posizioni ufficiali e funzionali di firmare digitalmente singole sezioni di un report annuale, nonché di firmare un intero report, fornendo così una serie di garanzie di autenticità più solida al suo lettore.
Essendo una versione digitalmente affidabile del LEI, il vLEI dà vita all'approccio “non fidarsi mai, verificare sempre” nell'ambito dell'identità aziendale.
A differenza dei certificati digitali, le credenziali vLEI non necessitano di un’organizzazione centrale per l’emissione e la revoca né devono avere una data di scadenza (a meno che non sia auspicabile per il caso d’uso per il quale vengono emesse). È invece possibile stabilire una catena di fiducia in cui emittenti qualificati di vLEI (QVI) possono emettere credenziali vLEI a un’azienda, che può quindi gestire la generazione di credenziali vLEI associate per dipendenti, clienti, fornitori o membri, ecc., senza dover tornare al QVI.
Le credenziali vLEI possono essere considerate identificatori inequivocabili permanenti e invariabili, ma possono essere revocati rapidamente e completamente e nuove credenziali possono emesse al loro posto, in caso di un cambiamento di circostanze, ad esempio se l’entità che detiene il codice LEI cessa la sua attività o se un individuo abbandona una posizione per la quale è già stata emessa una credenziale del ruolo vLEI. Fondamentalmente, utilizzando il protocollo Key Event Receipt Infrastructure (KERI), la revoca delle credenziali vLEI invierà automaticamente una notifica a tutte le applicazioni “a valle” in modo che, se un’entità cessa di esistere, tutte le credenziali vLEI generate per dipendenti, clienti, membri, ecc., diventeranno contemporaneamente non valide. Questi attributi risolvono molti dei problemi attualmente riscontrati nella gestione del ciclo di vita dei certificati.
Nel 2021, la GLEIF ha iniziato a firmare il proprio rapporto annuale (e i rendiconti finanziari in essa contenuti) utilizzando i codici vLEI. L’intero rapporto è stata firmata dal CEO e dal presidente del consiglio di amministrazione della GLEIF, mentre i singoli codici vLEI sono stati utilizzati dal Direttore finanziario della GLEIF e dai revisori della GLEIF per firmare contenuti specifici. Ciò significa che non solo viene confermata “l’entità dietro il report” (tramite la presentazione del codice LEI), ma anche che l’autenticità di ciascuna sezione è confermata da coloro che sono responsabili della sua elaborazione.
La firma delle cose di domani: abilitazione al reporting ESG e di altro tipo non finanziario in previsione di mandati futuri
Oltre a fattori più tradizionali come la performance fiscale, le persone giuridiche di tutto il mondo vengono valutate sempre più spesso da investitori, clienti e altre parti interessate in base alle loro credenziali ESG. Ciò impone nuove richieste alle organizzazioni in materia di monitoraggio e report sulla base di parametri ESG. Tuttavia, affinché il reporting ESG raggiunga il suo pieno potenziale, la raccolta dei dati deve iniziare con un’identificazione olistica e standardizzata delle entità lungo tutta la catena di fornitura, senza la quale non è possibile raggiungere la tempestività, l’accuratezza e l’affidabilità necessarie per produrre report ESG significativi.
Attualmente, la mancanza di standardizzazione in questa area rende difficile reperire, confrontare e utilizzare i dati ESG, portando a un sistema inefficiente, costoso e pieno di errori, privo di trasparenza e crea opportunità di greenwashing e altre pratiche ingannevoli. È improbabile che ciò duri a lungo. Nel giugno di quest’anno, il Programma di sviluppo delle Nazioni Unite (UNDP), la GLEIF e l’Autorità monetaria di Singapore (MAS) hanno firmato una dichiarazione di intenti per intraprendere un’iniziativa di collaborazione per lo sviluppo di credenziali ESG digitali per le micro, piccole e medie imprese (MPMI) di tutto il mondo. Seguiranno sicuramente altre iniziative a sostegno di un approccio uniforme alla creazione di credenziali ESG.
Insieme, gli ecosistemi LEI e vLEI offrono un sistema efficace, leggibile da computer e multi-giurisdizionale per monitorare e documentare la performance ESG olistica di un’entità. Le entità che dispongono di un LEI non possono nascondere attività di greenwashing attraverso le loro filiali grazie alla visione a 360° che offre. L’accuratezza della rendicontazione di un’entità può ora essere verificata e firmata utilizzando una specifica credenziale vLEI, creata per il funzionario designato responsabile della performance dell’entità.
A lungo termine, quanto tempo passerà prima che vengano introdotte regolamentazioni ESG che richiedano una configurazione uniforme per questo tipo di reporting, proprio come ha fatto l’ESMA con ECEF nel reporting finanziario? Il vLEI può essere utilizzato per aumentare la trasparenza, la verifica dell’autenticità e la responsabilità nel reporting digitale sia nell'ambito che all’esterno del reporting finanziario e non finanziario obbligatorio. Ciò sottolinea ancora una volta il valore attuale ed emergente dei dati LEI nel fornire un bene pubblico di vasta portata.
Per commentare un articolo del blog, indicate il vostro nome e cognome. Il nome e il cognome verranno visualizzati accanto al commento. Gli indirizzi e-mail non verranno pubblicati. Effettuando l’accesso o contribuendo al forum di discussione, l’utente accetta i termini della Politica in materia di blog della GLEIF. Si invita pertanto l’utente a leggere tale politica con attenzione.
Stephan Wolf è Amministratore delegato della Global Legal Entity Identifier Foundation (GLEIF). Nel 2023 è stato eletto membro del Comitato tedesco della Camera di commercio internazionale (ICC). Nel 2021, è stato nominato membro di un nuovo Consiglio consultivo di settore (IAB) a sostegno dell'iniziativa sugli standard digitali (DSI) intrapresa a livello globale dalla Camera di Commercio Internazionale (ICC). In tale veste, è co-presidente del flusso di lavoro su “Trusted Technology Environment”. Tra gennaio 2017 e giugno 2020, Stephan Wolf è stato co-organizzatore del nuovo Gruppo di consulenza tecnica FinTech del Comitato tecnico 68 dell'Organizzazione internazionale per la normazione (ISO TC 68 FinTech TAG). A gennaio 2017 Wolf è stato nominato come uno dei “Top 100 Leaders in Identity” di One World Identity. Ha maturato una solida esperienza nella definizione di operazioni sui dati e strategie globali di implementazione. Nel corso della sua carriera, ha diretto strategie chiave per lo sviluppo di prodotti e attività. Stephan Wolf è stato cofondatore di IS Innovative Software GmbH, società costituita nel 1989, per la quale inizialmente ha ricoperto il ruolo di amministratore delegato. In seguito, è stato nominato portavoce del consiglio esecutivo di IS Teledata AG, società che è succeduta alla precedente. Dopo l’acquisizione da parte di Interactive Data Corporation, ha rivestito la carica di CTO. Ha conseguito una laurea in Amministrazione d’impresa presso l’Università J. W. Goethe, Francoforte sul Meno.
