Die Unterzeichnung kommender Dinge: Wie der vLEI digitale Verifizierbarkeit in der Finanz- und ESG-Berichterstattung und darüber hinaus ermöglicht
Die Möglichkeiten der Finanz- und ESG-Berichterstattung entwickeln sich weiter und werden ein zentrales Thema der dieswöchigen International Financial Standards Conference in Frankfurt sein. Stephan Wolf, CEO von GLEIF, erklärt, wie Technologie und Regulierung die Rolle des LEI in der Finanzberichterstattung vorangetrieben haben. Außerdem erkundet er, wie Rechtsträger mit dem vLEI bald ihre ESG-Daten in digitalen Berichten im Vorgriff auf zukünftige Anordnungen hervorheben können.
Autor: Stephan Wolf
Datum: 2023-11-21
Ansichten:
Die Pflichten von Rechtsträgern zu mehr Unternehmenstransparenz werden ständig erweitert, insbesondere in puncto ESG und Finanzberichterstattung. Damit ESG-Daten jedoch wirklich zuverlässig sind, sowohl als Teilbereich der Finanzberichterstattung als auch als eigenständige Anforderung, ist eine globale Architektur für klimabezogenen Informationen dringend erforderlich.
Die Schaffung einer solchen Architektur setzt jedoch die Etablierung einer universellen Methode zur Identifizierung und Authentifizierung der beteiligten Rechtsträger voraus. Die Bemühungen zur Standardisierung von ESG-Daten gehen weiter, wobei Branchenexperten betonen, dass die Identifikatoren, die konsistent bleiben und Interoperabilität ermöglichen, wichtige Instrumente für die nahtlose Verknüpfung von neu entstehenden ESG-Datensätzen mit bestehenden Dateninfrastrukturen sein werden. Ein Erfolg in dieser Hinsicht wird es Unternehmen ermöglichen, viel schneller wertvolle Erkenntnisse zu gewinnen, als sie versuchen, nicht standardmäßige Identifikatoren und Datensätze zu integrieren. Beispielsweise müssen zur Analyse der Leistung eines Unternehmens anhand von ESG-Faktoren Investoren eindeutig Unternehmen identifizieren können, die an Aktivitäten beteiligt sind, bei denen beispielsweise Treibhausgasemissionen verursacht werden. Denn nur dann können sie die klimabezogenen Auswirkungen analysieren und verstehen.
Die eindeutige Identifizierung von Rechtsträgern ist entscheidend für die Bestimmung des physischen Risikos, des Übergangsrisikos und des Haftungsrisikos. Dies wurde in der hervorgehoben im Fortschrittsbericht des Network for Greening Financial System (NGFS), verfasst von einem Netzwerk aus 83 Zentralbanken und Finanzaufsichtsbehörden, das hervorhebt, dass ein großes Hindernis für den Zugriff auf und die Nutzung vorhandener klimabezogener Daten das Fehlen eindeutiger Identifikatoren ist, die für die Verknüpfung klimabezogener Daten und Finanzdaten von entscheidender Bedeutung sind.
In diesem Blog untersuchen wir die Rolle des Legal Entity Identifier (LEI) und des digitalisierten und kryptografisch verifizierbaren LEI (vLEI) bei der Bereitstellung robuster Garantien für die digitale Überprüfbarkeit in den Bereichen Finanzen, Umwelt, Soziales und Governance (ESG) und allen anderen Arten der nichtfinanziellen Berichterstattung.
Bestätigung „des Rechtsträgers hinter dem Bericht“
Der Schwerpunkt von GLEIF liegt darauf, es Organisationen und deren Vertretern zu ermöglichen, die Identität und Authentizität von Rechtsträgern zu überprüfen, und zu diesem Zweck setzt sich GLEIF seit Jahren für die Nutzung von LEI-Daten als effektivste Methode zur eindeutigen Identifizierung „des Rechtsträgers hinter dem Bericht“ ein.
Im Jahr 2020 formalisierte die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) diesen Prozess. Dabei schrieb sie vor, dass für alle Finanzjahresberichte, die von an Kapitalmärkten tätigen Unternehmen veröffentlicht werden, eine einheitliche digitale Konfiguration einzuhalten ist – das so genannten European Single Electronic Format (ESEF), in das der eigene LEI einzubetten ist. Dadurch konnten die Transparenz in der Finanzberichterstattung erhöht und das Vertrauen in der gesamten Branche gestärkt werden. Denn nun konnte mit wenigen Klicks auf die unanfechtbaren Identifikationsdaten des Unternehmens zugegriffen werden, die in dessen LEI-Datensatz im Global LEI Index hinterlegt sind.
Die Entwicklung des digitalen Signierens
Im Zuge der Weiterentwicklung der Finanzberichterstattung hin zur Übernahme dieser digitalen Formate hat GLEIF zusätzlich mit unterstützenden Technologien gearbeitet, um sicherzustellen, dass der LEI für maximale Transparenz in die digitalen Berechtigungsnachweise des Berichts eingebettet werden kann und für den Leser leicht zugänglich ist.
Herkömmlicherweise werden digitale Zertifikate zur Erfüllung von Anforderungen an die Identitätsprüfung verwendet, einschließlich der Verschlüsselung und Authentifizierung von E-Mails, Verträgen, Rechnungen und anderen Formen der digitalen Kommunikation und Dokumentation. Digitale Zertifikate werden von Zertifizierungsstellen und Trust Service Providers für bestimmte Einsatzgebiete ausgestellt. Jedes Zertifikat enthält sowohl den erforderlichen Inhalt zur Identifizierung als auch Details zur Vertrauenskette (Ausstellungshierarchie) und ist mit einem Enddatum verschlüsselt, nach dem das Zertifikat ungültig wird und nicht mehr verwendet werden kann. Allerdings machen diese Eigenschaften digitale Zertifikate für die heutige reichhaltige digitale Umgebung unflexibel und verursachen häufig Probleme bei der Lebenszyklusverwaltung, insbesondere bei der Bereitstellung in großem Maßstab, was zu einem hohen Maß an Verwaltungsineffizienz, Kosten und Komplexität führt. Beim Signieren mit einem digitalen Zertifikat verfügt der Unterzeichner über einen geschützten Verschlüsselungsschlüssel, sodass nur dieser das Zertifikat zum Signieren eines Dokuments verwenden kann. Dennoch ist es üblich, dass alle Zertifikate unterschiedliche kryptografische Identifikatoren verwenden, wodurch eine vollständige Rückverfolgung aller für dieselbe Organisation oder Person ausgestellten Zertifikate praktisch unmöglich wird.
Aufgrund dieser Herausforderungen hat GLEIF zur Schaffung einer neuen Form einer standardisierten digitalen Organisationsidentität unter Nutzung des LEI eine aus mehreren Interessengruppen zusammengesetzte Initiative ins Leben gerufen. Der vLEI baut auf dem W3C-Standard für verifizierbaren Berechtigungsnachweisen auf und erweitert ihn. Dadurch können Organisationen wie auch deren wichtigste Vertreter in offiziellen und funktionalen Rollen, einzelne Abschnitte innerhalb eines Jahresberichts sowie einen Bericht als Ganzes digital signieren. Folglich erhält der Leser eine robustere Authentizitätsgarantie.
Als digital vertrauenswürdige Version des LEI füllt der vLEI das Mantra „Niemals vertrauen, immer überprüfen“ für Unternehmen mit Leben.
Im Gegensatz zu digitalen Zertifikaten erfordern vLEI-Berechtigungsnachweise weder eine zentrale Stelle für die Ausstellung und den Widerruf, noch müssen sie ein Ablaufdatum haben (es sei denn, dies ist für den Zweck, für den sie ausgestellt wurden, wünschenswert). Stattdessen kann eine Vertrauenskette eingerichtet werden, in der qualifizierte vLEI-Vergabestellen (QVIs) einem Unternehmen einen vLEI-Berechtigungsnachweis ausstellen können, das dann die Ausgabe zugehöriger vLEI-Berechtigungsnachweise für Mitarbeitende, Kunden, Lieferanten oder Mitglieder usw. verwalten kann, ohne erneut zur QVI gehen zu müssen.
vLEI-Berechtigungsnachweise können als lebenslange eindeutige Kennungen angesehen werden, die sich nie ändern, aber bei einer Änderung der Umstände schnell und umfassend widerrufen und sich in neue Berechtigungsnachweise umwandeln lassen, wenn die LEI-Holdinggesellschaft beispielsweise den Handel einstellt oder wenn eine Person den Posten verlässt, für den bereits ein vLEI-Berechtigungsnachweis ausgestellt wurde. Entscheidend ist, dass dank der Verwendung des KERI-Protokolls (Key Event Receipt Infrastructure) bei einem Widerruf von vLEI-Berechtigungsnachweisen automatisch alle „nachgelagerten“ Anwendungen benachrichtigt werden, sodass alle an Mitarbeitende, Kunden, Mitglieder usw. weitergegebene vLEI-Berechtigungsnachweise gleichzeitig ungültig werden, wenn ein Unternehmen nicht mehr existiert. Diese Attribute lösen viele der Probleme, die derzeit bei der Lebenszyklusverwaltung von Zertifikaten auftreten.
Im Jahr 2021 begann GLEIF mit der Unterzeichnung seines Jahresberichts (und der darin enthaltenen Finanzberichte) mithilfe von vLEIs. Der gesamte Bericht wurde vom CEO und Vorstandsvorsitzenden von GLEIF unterzeichnet, und einzelne vLEIs wurden vom Finanzvorstand von GLEIF und den Prüfern von GLEIF zur Unterzeichnung bestimmter Inhalte verwendet. Dies bedeutet, dass nicht nur „der Rechtsträger hinter dem Bericht“ bestätigt wird (durch die Vorlage des LEI), sondern auch, dass die Authentizität jedes Abschnitts von denjenigen bestätigt wird, die für dessen Erstellung verantwortlich sind.
Die Unterzeichnung kommender Dinge: Ermöglichung von ESG- und anderer nichtfinanzieller Berichterstattung im Vorgriff auf zukünftige Anordnungen
Zusätzlich zu konventionelleren Faktoren wie den finanziellen Ergebnissen werden Rechtsträger weltweit zunehmend von Investoren, Kunden und anderen Stakeholdern auf Grundlage ihrer ESG-Berechtigungsnachweise bewertet. Damit stellen sich neue Anforderungen an Unternehmen, ESG-Kennzahlen zu verfolgen und darüber zu berichten. Damit die ESG-Berichterstattung ihr volles Potenzial entfalten kann, muss die Datenerfassung jedoch mit einer ganzheitlichen und standardisierten Identifizierung von Unternehmen entlang der Lieferkette beginnen, ohne die für aussagekräftige ESG-Berichte erforderliche Aktualität, Genauigkeit und Zuverlässigkeit nicht zu erreichen sind.
Aufgrund der mangelnden Standardisierung in diesem Bereich ist es derzeit schwierig, ESG-Daten zu finden, zu vergleichen und zu nutzen, was zu einem ineffizienten, kostspieligen und fehlerbehafteten System führt, dem es an Transparenz mangelt und das Möglichkeiten für Greenwashing und andere irreführende Praktiken schafft. Es ist unwahrscheinlich, dass dies lange anhält. Im Juni dieses Jahres unterzeichneten das United Nations Development Programme (UNDP) und die Monetary Authority of Singapore (MAS) eine Absichtserklärung als Beginn einer Kooperationsinitiative zur Entwicklung von ESG-Informationen (Umwelt, Soziales und Governance) für Kleinst-, Klein- und Mittelstandsunternehmen. Weitere Initiativen, die einen einheitlichen Ansatz zur Schaffung von ESG-Zertifikaten unterstützen, werden sicherlich folgen.
Zusammen bieten die LEI- und vLEI-Ökosysteme ein leistungsstarkes, maschinenlesbares und länderübergreifendes System zur Verfolgung und Berichterstattung zur ganzheitlichen ESG-Leistung eines Unternehmens. Unternehmen mit einem LEI können aufgrund der 360-Grad-Ansicht, die der LEI bietet, keine Greenwashingpraktiken über Tochtergesellschaften verbergen. Nun kann die Richtigkeit der Berichterstattung eines Unternehmens mithilfe eines individuellen vLEI-Berechtigungsnachweises überprüft und unterzeichnet werden, der für die Person erstellt wurde, die für die Unternehmensleistung zuständig ist.
Mit Blick auf die weitere Zukunft: Wie lange wird es bis zur Einführung von ESG-Vorschriften dauern, die eine einheitliche Konfiguration für diese Art der Berichterstattung vorschreiben, so wie es die ESMA mit ECEF in der Finanzberichterstattung getan hat? Der vLEI kann verwendet werden für mehr Transparenz, Authentizitätsprüfung und Rechenschaftspflicht in der digitalen Berichterstattung sowohl innerhalb als auch über die obligatorische finanzielle und nichtfinanzielle Berichterstattung hinaus. Damit zeigt sich wieder einmal die Bedeutung des aktuellen und entstehenden Werts von LEI-Daten für die Bereitstellung eines breiten öffentlichen Guts.
Falls Sie einen Blogbeitrag kommentieren möchten, besuchen Sie zum Posten Ihres Kommentars bitte die Blog-Funktion auf der englischsprachigen GLEIF-Website. Bitte identifizieren Sie sich mit Ihrem Vor- und Nachnamen. Ihr Name erscheint neben Ihrem Kommentar. Die E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass Sie sich durch Zugriff auf oder Beiträge zum Diskussionsforum verpflichten, die Bedingungen der GLEIF-Blogging-Richtlinie einzuhalten. Lesen Sie sich diese daher sorgfältig durch.
Stephan Wolf war der CEO der Global Legal Entity Identifier Foundation (GLEIF) (2014–2024). Seit März 2024 leitet er das Industry Advisory Board (IAB) der Digital Standards Initiative der Internationalen Handelskammer (ICC), der globalen Plattform für die Angleichung, Einführung und Einbindung digitaler Standards. Vor seiner Ernennung zum Vorsitzenden war er seit 2023 stellvertretender Vorsitzender des IAB. Im selben Jahr wurde er in den Vorstand der Internationalen Handelskammer (ICC) Deutschland gewählt.
Zwischen Januar 2017 und Juni 2020 war Herr Wolf Mitvorsitzender der International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). Von One World Identity wurde Herr Wolf im Januar 2017 unter die Top 100 Leaders in Identity gewählt. Er verfügt über umfangreiche Erfahrung in der Einrichtung von Datenoperationen und globalen Implementierungsstrategien. Er hat während seines gesamten Berufslebens an der Weiterentwicklung grundlegender Unternehmens- und Produktentwicklungsstrategien gearbeitet. Herr Wolf war 1989 Mitgründer der IS Innovative Software GmbH und erster Geschäftsführer der Gesellschaft. Später wurde er Sprecher des Vorstands der Nachfolgegesellschaft IS.Teledata AG. Diese Gesellschaft wurde schließlich Teil der Interactive Data Corporation, wo Herr Wolf die Funktion des Technischen Direktors innehatte. Herr Wolf hat einen Abschluss in Betriebswirtschaft von der J. W. Goethe Universität, Frankfurt am Main.