Использование цифровых технологий при экспертизе «Знай своего клиента»: как код LEI может упростить этот процесс

Стандартизированный подход к идентификации юридических лиц с использованием кода LEI упрощает для всех участие в операциях на глобальном цифровом рынке

---

---

Развитие технологий коренным образом изменило то, как мы работаем. И как часть этого процесса, автоматизация и компьютеризация многих ручных операций, выполняемых организациями на самых разных уровнях, позволяют значительно экономить время и средства. Распространение цифровых технологий также в значительной мере способствовало упрощению операций, связанных с открытием бизнеса, а также облегчило заключение международных сделок и выход на новые рынки.

В условиях этой цифровой экономики, которая становится все более глобализованной, появляются несколько четко выраженных проблем. Одной из них является проверка личности клиентов, партнеров и поставщиков, которая до сих пор представляет собой чрезвычайно времязатратный и дорогостоящий процесс.

Все эти трудности, о которых сообщили различные компании, наглядно отражены в нашем недавнем отчете «Новое будущее идентификации юридических лиц» (A New Future for Legal Entity Identification) (см. «Ссылки по теме» ниже). В нем приводятся результаты исследования, проведенного фондом Global Legal Entity Identifier Foundation (GLEIF) совместно с аналитическим агентством Loudhouse, целью которого было выявление основных проблем при идентификации юридических лиц в финансовой сфере, включая экспертизу «Знай своего клиента» (KYC).

В этом сообщении блога рассматривается влияние все более активного использования цифровых технологий при проверке юридических лиц, а также описываются потенциальные возможности и преимущества, обеспечиваемые при внедрении стандартизированного метода, частью которого является код идентификации юридических лиц (LEI). Чтобы проиллюстрировать основную мысль, мы проанализируем, как сочетание кода LEI с цифровыми сертификатами могло бы упростить идентификацию юридических лиц в цифровую эпоху.

Большинство финансовых учреждений ожидают интеграции новых технологии в процесс анализа информации новых клиентов

Исследование фонда GLEIF, в рамках которого были опрошены более 100 старших торговых специалистов, представляющих банковский сектор Великобритании, США и Германии, демонстрирует все более растущую потребность в наличии простого, надежного и усовершенствованного процесса идентификации; в частности, 52% наших респондентов считают, что время анализа информации новых клиентов только увеличится и связывают это с распространением мошенничества, усилением нормативных требований и расширением современной бизнес-среды.

Компаниям необходима такая система идентификации юридических лиц, которая соответствовала бы требованиям как контролирующих органов, так и клиентов, и вместе с тем помогла бы повысить эффективность этих компаний в целом. И они понимают, что для успешного решения этой задачи все большее значение имеют новые технологии. Большинство финансовых учреждений ожидают, что в процессе анализа новых клиентов будут задействованы новые технологии, такие как цифровые подписи (51%) или средства проведения экспертизы «Знай своего клиента», основой которых являются технология блокчейн (50%) и цифровые сертификаты (46%). Однако с этим связаны некоторые опасения: 61% наших респондентов считают, что в действительности распространение цифровых решений только усложнит идентификацию по той простой причине, что это означает увеличение количества юридических лиц, с которыми выполняются операции.

Повышение эффективности идентификации в цифровую эпоху с использованием кода LEI

Организации, оказывающие финансовые услуги, могут сэкономить время, получить большую прозрачность и оптимизировать свои операции, если начнут использовать коды LEI для всех своих клиентов. Как правило, банки работают в разных странах и, следовательно, им необходим общий глобальный стандарт. Код LEI предлагает компаниям единый подход к идентификации юридических лиц, который может упростить бизнес-операции. Через Глобальный указатель LEI мы обеспечиваем доступ к самому крупному онлайн-ресурсу, который содержит открытые, стандартизированные и тщательно проверенные справочные данные о юридических лицах. Ни одна другая глобальная и открытая система идентификации юридических лиц не предусматривает столь строгую процедуру регулярной проверки данных.

Таким образом, использование кодов LEI в других методах проверки юридических лиц, включая решения на основе цифровых сертификатов и технологии блокчейн, позволит легко подключить все записи, связанные с той или иной организацией, и определить кто кем владеет. Став общим звеном, коды LEI обеспечат четкую идентификацию участников любой онлайн-транзакции, что упрощает для всех участие в операциях на глобальном цифровом рынке.

Эту мысль иллюстрирует распространение цифровых сертификатов.

Цифровые сертификаты: каковы основные причины проблем идентификации в современном цифровом мире?

На наш взгляд, технология цифровых сертификатов, основой которой является надежное шифрование, чрезвычайно важна для дальнейшего успешного развития цифровой экономики. Распространение цифровых сертификатов, будь то выдаваемых официальными органами или частными организациями, позволит компаниям и физическим лицам обеспечить эффективность и проводить бизнес-операции в цифровом виде.

Тем не менее, в настоящее время это создает некоторые проблемы, решение которых позволит использовать такие сертификаты для развития цифровой экономики на глобальном уровне.

Основная трудность, связанная с цифровыми сертификатами, заключается в том, насколько пользователи могут их отслеживать. Эти сертификаты легко получить из самых разных источников, а вся информация сохраняется организациями в различных базах по всему миру. Цифровые сертификаты выдаются вместе с парой уникальных открытых и личных ключей и с контрольной суммой. По истечении срока действия необходимо получить новый сертификат с абсолютно другой парой открытых и личных ключей. Как правило, организации одновременно и для разных случаев владеют несколькими сертификатами, выданными с использованием разных схем сертификации, например, eIDAS и CAB/Forum. (Для получения общей информации о Положениях ЕС об электронной идентификации и услугах доверия (Electronic Identification and Trust Services (eIDAS) Regulation) и об организации CA/Browser (CAB) Forum перейдите в раздел «Ссылки по теме» ниже.)

Справочные данные, содержащиеся в сертификате, например, название, юридическая форма и адрес, предоставляются в виде строк простого текста. Этот текст не согласовывается разными организациями, выдающими сертификаты. Это означает отсутствие способа сопоставить один сертификат с другим или определить связи между разными сторонами без выполнения ручных операций сопоставления. В настоящее время цифровые сертификаты эффективны при несистематической аутентификации, однако неспособны предоставить четкую информацию о своих владельцах.

К тому же сертификаты содержат данные, которые были предоставлены в момент их выдачи. Однако компании могут изменить свое название или юридическую форму, либо сменить местоположение головного офиса и т. д.; при этом все эти изменения нельзя внедрить путем редактирования текста сертификата, поскольку это приведет к проблемам при проверках шифрования. Компании могут обратиться с просьбой об аннулировании сертификата и получить новый — или просто продолжать использовать старый сертификат, содержащий неточную информацию, до истечения его срока действия. В результате хранители информации не обновляют — систематически или вообще — данные обслуживаемых ими организаций. Однако устаревшие сведения — это не единственная проблема, поскольку зачастую организации также имеют несколько сертификатов с разными названиями, каждый из которых содержит неоднообразную и противоречивую информацию.

Без связи между разными цифровыми сертификатами, имеющими отношение к одному и тому же юридическому лицу, и без способа выяснить, какие данные устарели, а какие еще актуальны, определение личности в цифровой сфере только станет еще более сложной задачей.

Организациям и физическим лицам необходим способ, позволяющий гарантировать, что информация, которую они получают из сертификата, является достоверной и актуальной. Требуется найти решение, которое обеспечит надежность и доверие как к самой системе, так и к данным, которые в ней хранятся.

Как могут помочь коды LEI?

Фонд GLEIF стремится упростить идентификацию личности в цифровую эпоху путем совместного использования кодов LEI и цифровых сертификатов. Благодаря этому можно легко сопоставить все записи, связанные с тем или иным юридическим лицом, установить, какие из них актуальны, и определить любые отличия. Это также позволит коммерческим пользователям быстро выяснить, кто кем владеет.

Такое вроде бы минимальное дополнение значительно уменьшит сложность и сократит расходы — связанные как с привлечением людей, так и с использованием технологий — для проведения экспертиз и проверки клиентов, партнеров и поставщиков. Если коды LEI полностью заменят справочные данные юридического лица и организации, выдающей сертификаты, то их обработка станет куда проще из-за снижения нагрузки, а самую последнюю информацию можно при необходимости получить через прикладные программные интерфейсы (API). Коды LEI могли бы стать важным структурным элементом для использования цифровых сертификатов — и цифровых подписей — в любой децентрализованной цепочке поставок.

Цифровые сертификаты уже стали важным компонентом для компаний и физических лиц, взаимодействующих и выполняющих операции в цифровом виде, и с распространением технологий, таких как «Интернет вещей» (IoT) и блокчейн, их использование будет только увеличиваться. Как уже говорилось, 61% участников нашего исследования считают, что в действительности дальнейшее увеличение количества цифровых решений усложнит проверку личности. Если не устранить проблемы, связанные с их успешным внедрением, сложность операций и расходы для компаний будут в значительной мере увеличиваться.

Более того, большие объемы данных также будут означать большую потребность в автоматической проверке. Сегодня в основе разных цифровых систем идентификации лежат несогласованные стандарты, ключи и алгоритмы шифрования, а единственное, что их связывает, это название юридического лица, которое может быть указано по-разному и со временем может измениться. Без согласованного цифрового значения, связывающего идентификаторы, использование автоматических методов проверки в любом случае приведет к появлению ошибок и дополнительных трудностей для организаций. Коды LEI могли бы обеспечить такую согласованную связь и закрепить свою позицию как силы, действующей во благо всей области финансовых услуг.

Для тех органов сертификации, которые хотели бы использовать идентифицирующие данные в уникальном имени субъекта цифрового сертификата, мы создали идентификатор объекта (OID): oid-info.com/get/1.3.6.1.4.1.52266.1.

Для поставщиков программных платформ, которые хотели бы указывать данные юридических лиц Уровня 1 (т. е. информацию о том, кто есть кто для соответствующих сторон), доступен API-интерфейс GLEIF LEI «Поиск»: gleif.org/ru/lei-data/gleif-lei-look-up-api/access-the-api. *

Более подробную информацию можно найти в полном отчете «Новое будущее идентификации юридических лиц», в котором подробно описываются результаты проведенного фондом GLEIF исследования проблем идентификации клиентов в банковском секторе; ссылка для загрузки этого отчета приведена ниже.

* Текст, выделенный курсивом, был добавлен в это сообщение блога 25 июля 2018 года.

---