Podpisy przyszłości: w jaki sposób vLEI umożliwia cyfrową weryfikowalność w sprawozdawczości finansowej i ESG oraz w innych zastosowaniach
Krajobraz sprawozdawczości finansowej i ESG wciąż ewoluuje i będzie głównym obszarem zainteresowania podczas odbywającej się w tym tygodniu we Frankfurcie International Financial Standards Conference (Konferencji Międzynarodowych Standardów Sprawozdawczości Finansowej). Dyrektor generalny GLEIF, Stephan Wolf, wyjaśnia, w jaki sposób technologia i regulacje zwiększyły rolę LEI w sprawozdawczości finansowej, i zastanawia się, jak vLEI wkrótce umożliwi podmiotom prawnym promowanie swoich danych uwierzytelniających ESG w sprawozdaniach cyfrowych w oczekiwaniu na przyszłe wymagania prawne.
Autor: Stephan Wolf
Data: 2023-11-21
Odsłon:
Wymogi dotyczące zwiększania przejrzystości korporacyjnej nakładane na podmioty prawne wciąż się zmieniają, zwłaszcza w zakresie ESG i sprawozdawczości finansowej. Aby jednak standardy ESG były naprawdę wiarygodne, zarówno jako podzbiór sprawozdawczości finansowej, jak i odrębny wymóg, konieczna jest globalna architektura informacji o klimacie.
Stworzenie takiej architektury jest jednak uzależnione od ustanowienia uniwersalnego sposobu identyfikacji i uwierzytelniania zaangażowanych podmiotów prawnych. Wysiłki mające na celu standaryzację danych ESG wciąż ewoluują, a eksperci branżowi podkreślają, że identyfikatory, które pozostają spójne i umożliwiają interoperacyjność, będą niezbędnymi narzędziami umożliwiającymi płynne łączenie powstających zbiorów danych ESG z istniejącą infrastrukturą danych. Sukces w tym zakresie pozwoli firmom uzyskać cenne dane analityczne znacznie szybciej niż próby integracji niestandardowych identyfikatorów i zbiorów danych. Aby na przykład przeanalizować wyniki spółki pod kątem czynników ESG, inwestorzy muszą jednoznacznie zidentyfikować podmioty zaangażowane w działania, które na przykład powodują emisję gazów cieplarnianych, aby móc przeanalizować i zrozumieć wpływ związany z klimatem.
Identyfikacja podmiotów prawnych w unikalny i jednoznaczny sposób jest kluczowa dla identyfikacji ryzyka fizycznego, ryzyka przejściowego oraz ryzyka odpowiedzialności. Zostało to podkreślone w Sprawozdaniu z postępu prac Sieci na rzecz Ekologicznego Systemu Finansowego (NGFS) sporządzonego przez sieć 83 banków centralnych i organów nadzoru finansowego. Podkreśla się w nim, że główną przeszkodą w dostępie do istniejących danych związanych z klimatem i ich wykorzystywaniu jest brak niepowtarzalnych identyfikatorów, które są niezbędne do powiązania danych związanych z klimatem z danymi finansowymi.
Na tym blogu omawiamy rolę Identyfikatora podmiotu prawnego (LEI) i Weryfikowalnego LEI (vLEI) w zapewnianiu trwałych gwarancji weryfikowalności tożsamości cyfrowej w sprawozdawczości finansowej, ESG oraz we wszystkich innych rodzajach sprawozdawczości niefinansowej.
Potwierdzenie identyfikacji „podmiotu będącego autorem sprawozdania”
Dążąc do zagwarantowania tożsamości i autentyczności podmiotów dla organizacji i ich przedstawicieli, GLEIF od lat promuje wykorzystywanie danych LEI jako najskuteczniejszego sposobu na jednoznaczną identyfikację „podmiotu będącego autorem sprawozdania”.
W 2020 r. Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) sformalizował ten proces, nakazując, aby roczne sprawozdania finansowe publikowane przez firmy obecne na rynkach kapitałowych były zgodne ze spójną konfiguracją cyfrową, znaną jako jednolity europejski format elektroniczny (ESEF), w której muszą też osadzać swoje LEI. Ten wymóg zwiększył przejrzystość sprawozdawczości finansowej i zaufanie w całym sektorze, bowiem za pomocą kilku kliknięć pozwala uzyskać dostęp do wiarygodnych danych identyfikacyjnych podmiotu, dostępnych w jego rekordzie LEI przechowywanym w Globalnym Indeksie LEI.
Ewolucja podpisu cyfrowego
W miarę jak proces sprawozdawczości finansowej ewoluował w kierunku przyjęcia tych formatów cyfrowych, GLEIF wspólnie z twórcami i dostawcami technologii oferuje możliwości osadzenia LEI w cyfrowych danych uwierzytelniających sprawozdania oraz zapewnia jego dostęp dla czytelnika, co sprzyja zagwarantowaniu pełnej przejrzystości.
Tradycyjne certyfikaty cyfrowe były wykorzystywane do spełniania wymogów w zakresie weryfikacji tożsamości, w tym do szyfrowania i uwierzytelniania wiadomości e-mail, umów, faktur oraz innych form komunikacji cyfrowej jak i papierowej. Certyfikaty cyfrowe są wydawane przez urzędy certyfikacji (CA) i dostawców usług zaufania (TSP) dla określonych przypadków użycia. Każdy certyfikat zawiera wymaganą zawartość identyfikacyjną, szczegóły łańcucha zaufania (hierarchię wydawania) i jest zakodowany wraz z datą końcową, po której certyfikat traci ważność i nie może być wykorzystywany. Atrybuty te sprawiają, że certyfikaty cyfrowe nie mają wystarczającej elastyczności dla dzisiejszego bogatego środowiska cyfrowego i często występują problemy w zarządzaniu ich cyklem życia, szczególnie, kiedy są wdrażane na dużą skalę, bowiem prowadzi to do komplikacji procesu, wzrostu kosztów i obciążeń administracyjnych. Osoba podpisująca certyfikat cyfrowy ma chroniony klucz szyfrowania, który pozwala jej na użycie certyfikatu do podpisania dokumentu. Powszechną praktyką jest jednak wykorzystywanie różnych identyfikatorów kryptograficznych we wszystkich certyfikatach, przez co jest praktycznie niemożliwe pełne śledzenie wszystkich certyfikatów wydanych dla tego samego podmiotu lub osoby.
Aby poradzić sobie z tymi wyzwaniami, GLEIF zapoczątkowała prace nad tworzeniem owej formy znormalizowanej cyfrowej tożsamości organizacyjnej wykorzystującej LEI. vLEI opiera się na standardzie W3C Modelu weryfikowalnych danych uwierzytelniających i rozszerza go, umożliwiając organizacjom oraz ich najważniejszym przedstawicielom pełniącym oficjalne i funkcjonalne role cyfrowe podpisywanie poszczególnych rozdziałów sprawozdań rocznych, jak i całego sprawozdania. Zapewnia to czytelnikowi znacznie większą gwarancję autentyczności.
Jako zaufana cyfrowa wersja LEI, vLEI w praktyce wdraża zasadę „nigdy nie ufaj, zawsze sprawdzaj” w zarządzaniu tożsamością w organizacji.
Inaczej niż certyfikaty cyfrowe, vLEI nie potrzebuje centralnej organizacji do wydawania i unieważniania poświadczeń i nie ma daty ważności (chyba że jest to uzasadnione konkretnym celem, do którego został wydany). Zamiast tego można ustanowić łańcuch zaufania, w którym kwalifikowane podmioty nadające vLEI (QVI) wystawiają poświadczenia vLEI firmie, która następnie zarządza generowaniem powiązanych poświadczeń vLEI dla pracowników, klientów, dostawców, członków itp., i nie musi ponownie zwracać się o nie do QVI.
Dane uwierzytelniające vLEI mogą być unikatowymi bezterminowymi identyfikatorami, które nigdy się nie zmienią. Z drugiej strony można je szybko i kompleksowo unieważniać i zastępować nowymi, na przykład w przypadku likwidacji podmiotu posiadającego LEI lub gdy osoba posiadająca identyfikator vLEI odchodzi ze stanowiska. Ale co najważniejsze, dzięki wykorzystaniu protokołu Key Event Receipt Infrastructure (KERI) unieważnienie poświadczeń vLEI powoduje automatyczne przekazanie stosownych informacji do wszystkich wystąpień niższego szczebla. Jeśli więc firma przestaje istnieć, wszystkie poświadczenia vLEI utworzone dla jej pracowników, klientów, członków itp. automatycznie stracą ważność. Te atrybuty rozwiązują wiele problemów występujących obecnie w zarządzaniu cyklem życia certyfikatów.
W 2021 r. GLEIF rozpoczęła podpisywanie własnego sprawozdania rocznego (i zawartych w nim sprawozdań finansowych) przy użyciu kodów vLEI. Cały raport został podpisany przez dyrektora generalnego i szefa zarządu GLEIF, natomiast odpowiednie części dokumentu zostały podpisane przez dyrektora finansowego GLEIF i audytorów GLEIF przy użyciu ich własnych vLEI. Oznacza to nie tylko potwierdzenie dokumentu przez „podmiot będący autorem sprawozdania” (za pomocą LEI), lecz także poświadczenie autentyczności poszczególnych części tego dokumentu przez osoby odpowiedzialne za ich opracowanie.
Podpisy przyszłości: umożliwienie raportowania ESG i innej sprawozdawczości niedotyczącej finansów w oczekiwaniu na przyszłe wymagania prawne
Poza tradycyjnymi wskaźnikami, takimi jak wyniki finansowe, podmioty prawne na całym świecie są coraz częściej oceniane przez inwestorów, klientów i innych interesariuszy na podstawie posiadanych przez nie certyfikatów ESG. Po stronie organizacji powstają zatem kolejne obowiązki, takie jak monitorowanie i raportowanie ich wskaźników ESG. Lecz pełne raportowanie ESG powinno opierać się na holistycznej i unormowanej identyfikacji podmiotów w całym łańcuchu dostaw, bez czego nie da się zapewnić aktualności, dokładności i wiarygodności danych wymaganych do sporządzania miarodajnych raportów ESG.
Obecnie brak standaryzacji w tym zakresie utrudnia znajdowanie, porównywanie i wykorzystywanie danych ESG. W efekcie mamy do czynienia z nieefektywnym, drogim w obsłudze i obarczonym błędami systemem o niedostatecznej przejrzystości, który stanowi podatny grunt dla greenwashingu i innych nieuczciwych praktyk. Sytuacja ta powinna jednak wkrótce ulec zmianie. Na przykład w czerwcu bieżącego roku Program Narodów Zjednoczonych ds. Rozwoju (UNDP), Global Legal Entity Identifier Foundation (GLEIF) oraz Urząd Monetarny Singapuru (MAS) podpisały oświadczenie woli uruchomienia wspólnej inicjatywy rozwoju środowiskowych, społecznych i zarządzających cyfrowych certyfikatów dla mikro-, małych i średnich przedsiębiorstw (MSME) na całym świecie. Takich inicjatyw, ugruntowujących jednolite podejście do tworzenia certyfikacji ESG, z pewnością będzie więcej.
Razem ekosystemy LEI i vLEI oferują potężny, czytelny maszynowo i obejmujący wiele jurysdykcji system kompleksowego śledzenia i raportowania wskaźników ESG podmiotu. Podmioty posiadające LEI nie mogą ukrywać greenwashinu, posługując się spółkami zależnymi, ponieważ identyfikator zapewnia pełną przejrzystość. Teraz dodatkowo można zweryfikować dokładność raportów podmiotu i podpisać za pomocą indywidualnego vLEI wydanego konkretnemu przedstawicielowi odpowiedzialnemu za wyniki firmy.
Nie wiadomo, kiedy zostaną wprowadzone regulacje ESG wymuszające jednolite zasady tego rodzaju sprawozdawczości, na wzór ECEF w sprawozdawczości finansowej. vLEI można wykorzystywać do zwiększania przejrzystości, weryfikacji autentyczności i odpowiedzialności w sprawozdawczości cyfrowej, zarówno w ramach obowiązkowej sprawozdawczości finansowej, jak i pozafinansowej. Po raz kolejny pokazuje to zarówno obecną, jak i przyszłą rolę danych LEI w służbie dobra publicznego.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Stephan Wolf jest dyrektorem naczelnym Global Legal Entity Identifier Foundation (GLEIF). W 2023 roku został wybrany członkiem zarządu Międzynarodowej Izby Handlowej (ICC) w Niemczech. W 2021 roku został powołany do nowego Branżowego Zespołu Doradczego będącego częścią globalnej Inicjatywy Standardów Cyfrowych (DSI) ICC. W ramach tej roli pełni funkcję wiceprzewodniczącego grupy pracującej nad „środowiskiem sprawdzonej technologii” W okresie od stycznia 2017 r. do czerwca 2020 r. Stephan Wolf był współprzewodniczącym International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). W styczniu 2017 r. pan Wolf znalazł się wśród 100 najlepszych liderów w dziedzinie tożsamości w rankingu One World Identity. Posiada rozległe doświadczenie w tworzeniu systemów operacyjnych danych oraz globalnej strategii wdrażania. W swojej karierze wielokrotnie kierował rozwojem kluczowych strategii biznesowych i produktów. Był współzałożycielem IS Innovative Software GmbH w 1989 r. i pierwszym dyrektorem zarządzającym tej firmy. Później został mianowany na stanowisko rzecznika zarządu przedsiębiorstwa, w które ta firma się przekształciła, czyli IS.Teledata AG. Spółka weszła ostatecznie w skład Interactive Data Corporation, w której S. Wolf piastował stanowisko Dyrektora Naczelnego. Ukończył studia z zakresu administracji biznesowej na Uniwersytecie J. W. Goethego we Frankfurcie nad Menem.
