Komunikacja elektroniczna to coraz ważniejsze narzędzie wspierające handel towarami i usługami, zwłaszcza między kupującymi i sprzedającymi z różnych krajów. Szczególnie duże doświadczenie w tym zakresie mają na przykład banki, a organy administracji publicznej coraz częściej stosują elektroniczne systemy obsługi interesantów w swoich krajach. Ze względu na to, że łańcuch dostaw ma dziś międzynarodowy zasięg, powstała potrzeba stworzenia globalnych standardów pozwalających określić tożsamość partnerów handlowych do celów fakturowania, deklaracji celnych i płatności. Firmy, konsumenci oraz agencje rządowe stoją przed wyzwaniem związanym z określeniem, „kto jest kim” w cyfrowym, globalnym łańcuchu dostaw. Wymaga to globalnego podejścia do zarządzania tożsamościami.
Ten wpis na blogu to fragment artykułu zatytułowanego „Cyfrowa tożsamość podmiotów prawnych: Stan obecny i perspektywy na przyszłość” (The Digital Identity of Legal Entities: Current Status and Way Forward) , opublikowanego w Journal of Payments Strategy & Systems (zeszyt 12, numer 1). Cały artykuł zawiera szczegółowe informacje na temat różnych kwestii dotyczących zarządzania tożsamościami, natomiast ten fragment skupia się na wykorzystaniu identyfikatorów podmiotów prawnych (LEI) w systemach płatności. Pełny artykuł jest dostępny do pobrania (sekcja „powiązane odsyłacze” poniżej).
Zarządzanie tożsamościami w systemach płatności
Zarządzanie tożsamościami zawsze było ważnym elementem w kontekście elektronicznych systemów płatności, pozwalającym zarządzać ryzykami operacyjnymi programu. Miało też duże znaczenie dla uczestników programu. Zalecenia organizacji Financial Action Task Force (FATF) dotyczące zwalczania prania pieniędzy i finansowania terroryzmu i odnoszące się do przepisów prawnych w każdej jurysdykcji zwiększyły potrzebę kompleksowego podejścia do zarządzania tożsamościami w przypadku płatności. Uczestnicy programu muszą, między innymi, dbać o wysoką jakość danych swoich klientów do celów środków należytej staranności wobec klienta, ewidencjonowania i przesyłania przelewów.
W przypadku systemów płatności detalicznych widoczny jest trend w kierunku dalszego rozdziału procesu płatności w związku z przepisami prawnymi (na przykład druga dyrektywa w sprawie usług płatniczych w Unii Europejskiej (UE) przewidująca utworzenie licencjonowanych dostawców świadczących usługi inicjowania płatności) oraz zmianami na rynku, takimi jak pojawienie się dostawców usług wspomagania overlay service providers). Wszyscy pośredni i bezpośredni uczestnicy detalicznych programów i systemów płatności muszą zadbać o to, by przy przesyłaniu środków (w kraju lub za granicę) korzystać z właściwych danych klienta. Jakość danych pochodzących od uczestników krajowych lub międzynarodowych programów płatności nazbyt często nie odpowiada standardom wysokiej jakości, jakiej organy nadzoru wymagają od swoich licencjonowanych instytucji.
Zasada 22 spośród zasad dotyczących infrastruktury rynku finansowego (PFMI) stwierdza, że „FMI powinna używać, a przynajmniej akceptować, odpowiednie standardy i procedury komunikacji przyjęte na poziomie międzynarodowym ułatwiające sprawne dokonywanie płatności, rozliczenia, rozrachunki i sprawozdawczość”. Zasada ta nie wyjaśnia jednak, jaki powinien być międzynarodowy standard dla podmiotów prawnych oraz dla osób fizycznych i jaki poziom jakości powinien obowiązywać dla uczestników systemu, aby spełnić wymagania instytucji nadzorujących. Norma ISO 17442 LEI to międzynarodowa norma dla podmiotów prawnych, lecz dla osób fizycznych nie ma jeszcze dostępnej normy. Ponieważ większość uczestników systemów płatności posiada już kod LEI, dodanie wysokiej jakości kodu LEI do dokumentacji uczestnika systemu mogłoby poprawić zarządzanie ryzykiem dla właściciela systemu (kierownika systemu) bez dodatkowych kosztów.
Karty stanowią ważny identyfikator oraz instrument płatniczy dla klientów, którzy za ich pomocą mogą kupować towary i usługi od sprzedawców internetowych. W przypadku podmiotów wydających karty usługa mapowania LEI ze standardem identyfikacji ISO 7812 dla wydanych kart mogłaby poprawić jakość danych. Wśród wielu specjalistów ds. zgodności w centrach rozliczeniowych, u operatorów kart i w systemach kart pojawiają się silne sygnały, że jakość danych sprzedawcy nie odpowiada standardom bezpieczeństwa w branży kart płatniczych (PCI). Dostęp do wysokiej jakości danych sprzedawcy leży w interesie konsumentów zgodnie z zasadą KYS (poznaj swojego dostawcę), a także uczestników systemów kart, ponieważ pomaga w zarządzaniu ryzykiem operacyjnym. Uwzględnienie kodów LEI w wymogach PCI mogłoby zmniejszyć koszty operacyjne i ryzyka związane z systemami kart dla centrów rozliczeniowych i operatorów.
Koszty i ryzyko związane z zarządzaniem tożsamościami
Firmy, w szczególności kierownicy zajmujący się zarządzaniem danymi, specjaliści ds. zgodności oraz kierownicy odpowiedzialni za zamówienia, uświadamiają sobie znaczne koszty i potencjalne ryzyka związane z zarządzaniem danymi klientów i dostawców.
Wiele banków ma kilka identyfikatorów dla tych samych partnerów biznesowych, na przykład oficjalny krajowy numer rejestracyjny spółki, numer VAT (w UE), Federalny Numer Identyfikacyjny Pracodawcy (w USA) lub numer branżowy, taki jak ISO BIC, DUN, PERM ID itp. Atrybuty tych numerów rejestracyjnych mogą się niekiedy różnić. Ponadto nie jest jasne, jakie jest miejsce podmiotu prawnego w strukturze grupy.
Aby zaradzić problemom związanym z jakością danych w łańcuchu dostaw, kody LEI mogłyby stanowić wartość dodaną dla wszystkich stron zaangażowanych w transakcje. Jest to jedyny globalny, otwarty system identyfikacji podmiotów prawnych z tak rygorystycznymi procedurami weryfikacji danych, co pozwala zapewnić ich wysoką jakość. Ponadto rejestr danych LEI pozwala sprawdzić krajowy numer rejestracyjny spółki, a także bezpośrednie i/lub ostateczne podmioty dominujące — jeśli istnieją — dla danego podmiotu gospodarczego.
Szacuje się, że banki działające w branży finansowania handlu dzięki kodom LEI mogłyby zaoszczędzić 500 milionów dolarów rocznie tylko w tej branży oraz przy wystawianiu akredytyw, przy czym niewykluczone, że uzyskałyby również inne korzyści.
Dalsze działania
Łańcuch dostaw jest coraz bardziej scyfryzowany i ma coraz bardziej globalny charakter. Wymaga to mocniejszego systemu identyfikacji partnerów handlowych dla celów prywatnych i publicznych. Kody LEI dobrze się do tego nadają, ponieważ są to wysokiej jakości identyfikatory podmiotów prawnych dostępne bezpłatnie dla każdego użytkownika.
Jeśli sprzedawcy internetowi umieszczą kody LEI na swoich stronach internetowych (najlepiej na stronie dotyczącej płatności), będzie to korzystne dla konsumentów, ponieważ pozwoli spełniać wymagania organizacji konsumenckich w zakresie KYS.
Jednocześnie firmy skorzystałyby, gdyby ich dostawcy w łańcuchu dostaw posiadali kody LEI, ponieważ pozwoliłoby to ograniczyć koszty onboardingu oraz obsługi klientów i dostawców oraz obniżyć ich ryzyko operacyjne.
Banki (i inne firmy finansowe) skorzystałyby, gdyby ich klienci biznesowi posiadali kody LEI, ponieważ ułatwiłoby to onboarding tych klientów i obsługę ich danych. Banki zyskałyby jeszcze więcej, gdyby banki korespondenci, infrastruktury rynku finansowego oraz systemy rozrachunku brutto w czasie rzeczywistym, do których są podłączone, dołączały kody LEI w swoich wiadomościach, ponieważ pozwoliłoby to zmniejszyć koszty zarządzania ryzykiem i zarządzania płynnością ze względu na niższe ryzyka operacyjne.
Systemy płatności oraz automatyczne systemy rozrachunkowe (mechanizmy rozrachunkowe i rozliczeniowe) skorzystałyby na dodaniu kodów LEI do dokumentacji uczestników i klientów, ponieważ pozwoliłoby to zmniejszyć ryzyko operacyjne. Ponadto uwzględnienie kodów LEI firm w części księgi zasad dotyczącej systemu oraz w systemie powiadomień rozliczeniowych miałoby dodatkową wartość dla banków, które pragną oferować swoim klientom biznesowym lepsze usługi raportowania dotyczące płatności. Uwzględnienie kodu LEI klienta biznesowego w przypadku polecenia przelewu ułatwi rozliczanie takich płatności w ramach procesów związanych z zarządzaniem płatnościami przychodzącymi takich firm oraz skarbów państw, które otrzymują powiadomienie o płatności.
Systemy kart, centra rozliczeniowe i operatorzy skorzystaliby na włączeniu kodów LEI w wymogi PCI, ponieważ pozwoliłoby to zmniejszyć ryzyko operacyjne.
Wszyscy uczestnicy w łańcuchu dostaw oraz sektorze publicznym skorzystaliby z globalnego standardu ISO dla osób fizycznych. Należy wspierać ISO TC 68 Financial Services, podobnie jak było to w przypadku standardu LEI, aby opracować standard pozwalający przetwarzać i przechowywać dane na temat osób fizycznych (z różnych jurysdykcji) do celów prywatnych i publicznych. Jednak stworzenie globalnego rejestru dla osób fizycznych nie jest zalecane ze względu na trudności związane z ochroną danych.
Komitet ds. Płatności i Infrastruktur Rynkowych, który tworzy zasady PFMI, zachęca się, aby sprecyzował „standardy przyjęte na poziomie międzynarodowym” dla podmiotów prawnych i osób fizycznych, co umożliwi efektywne dokonywanie płatności, rozliczenia, rozrachunki i rejestrowanie płatności, oraz dla firm działających w branży obsługi płatności kartą, aby mogły zaoferować skuteczne, bezpieczne i innowacyjne systemy płatności dla społeczeństwa.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Gerard Hartsink został mianowany przez Radę Stabilności Finansowej na stanowisko prezesa Zarządu GLEIF. Profile Gerarda Hartsinka i wszystkich innych członków Zarządu GLEIF są dostępne na stronie internetowej GLEIF.
