L’avvento della tecnologia digitale nelle procedure KYC: l’uso dei codici LEI semplifica il processo
Un approccio standardizzato all’identificazione delle persone giuridiche tramite l’uso dei codici LEI renderebbe più facile per tutti operare nei mercati digitali globali
Autore: Stephan Wolf
Data: 2018-06-28
Visualizzazioni:
Il modo in cui lavoriamo è stato rivoluzionato dalla tecnologia. Ad esempio, l’automazione e la digitalizzazione di molti processi manuali all’interno di una stessa azienda e tra organizzazioni diverse hanno generato un considerevole risparmio di tempo e costi. L’avvento della tecnologia digitale ha inoltre notevolmente semplificato il processo di costituzione di un’impresa, oltre a rendere più agevoli le operazioni commerciali transfrontaliere e l’accesso a nuovi mercati.
In questa economia digitale sempre più globalizzata, emergono con chiarezza alcune sfide ben precise. Una di queste consiste nel verificare l’identità di clienti, partner e fornitori, processo che rimane lungo e costoso.
Tali preoccupazioni sono esplicitamente confermate dalle imprese, come si evince dal nostro ultimo rapporto, ‘Un nuovo futuro per l’identificazione delle persone giuridiche’ (A New Future for Legal Entity Identification) (cfr. ‘link correlati’ in basso). Il rapporto descrive i risultati della ricerca condotta dalla Global Legal Entity Identifier Foundation (GLEIF) in collaborazione con Loudhouse, un’agenzia di ricerche, sulle difficoltà legate all’identificazione delle persone giuridiche nel mondo dei servizi finanziari, compresa l’attività di due diligence ‘know your customer’ (KYC).
Questo post del blog analizza l’impatto del crescente utilizzo di tecnologie digitali per la verifica delle persone giuridiche e le potenzialità offerte dall’adozione di un metodo standardizzato per l’identificazione reso possibile dagli Identificativi della persona giuridica (LEI). Al fine di illustrare questo punto, analizziamo come l’associazione dei codici LEI ai certificati digitali potrebbe semplificare l’identificazione delle persone giuridiche nell’era digitale.
La maggior parte delle istituzioni finanziarie prevede che le nuove tecnologie verranno integrate nel processo di onboarding
La ricerca della GLEIF, nell’ambito della quale sono stati intervistati oltre 100 rappresentanti di vendita senior nel settore bancario di Regno Unito, Stati Uniti e Germania, dimostra l’esistenza di una crescente domanda di un processo di identificazione efficace, semplificato e ottimizzato, soprattutto alla luce del fatto che il 52% degli intervistati ritiene che il tempo impiegato nel processo di onboarding non potrà che aumentare a causa dell’effetto combinato del maggior numero di frodi, dell’inasprimento della regolamentazione e dell’espansione dell’attuale tessuto imprenditoriale.
Le imprese hanno bisogno di un sistema di identificazione delle persone giuridiche in grado di soddisfare i requisiti imposti dal legislatore e le esigenze della clientela, e che al contempo le renda anche più efficienti. E sanno che le nuove tecnologie sono sempre più vicine a conquistarsi un ruolo in tale ambito. La maggior parte delle istituzioni finanziarie prevede che le nuove tecnologie, quali la firma digitale (51%), i processi KYC basati sulla tecnologia blockchain (50%) e i certificati digitali (46%), verranno integrate nel processo di onboarding delle nuove organizzazioni clienti. Tuttavia, vi è una precisazione da fare su questo punto: il 61% degli intervistati pensa che l’incremento delle soluzioni digitali complicherà la verifica dell’identità, semplicemente perché aumenterà il numero di persone giuridiche con cui operare.
Come migliorare l’identificazione nell’era digitale grazie all’utilizzo dei codici LEI
Le imprese di servizi finanziari possono risparmiare tempo, ottenere una maggiore trasparenza e snellire le proprie modalità operative tramite l’adozione di un LEI per ciascuna organizzazione cliente. Le banche operano in più giurisdizioni e necessitano pertanto di uno standard globale. Il LEI offre alle aziende un approccio unico per l’identificazione delle persone giuridiche, con la possibilità di ridurre la complessità delle transazioni commerciali. Attraverso l’Indice globale di codici LEI, mettiamo a disposizione la più ricca fonte online di dati di riferimento delle persone giuridiche aperti, standardizzati e di alta qualità. Nessun altro sistema di identificazione delle persone giuridiche globale e aperto si è impegnato ad adottare un regime altrettanto rigoroso di verifica periodica dei dati.
L’integrazione dei codici LEI con altri metodi di verifica delle persone giuridiche, comprese le soluzioni basate su certificati digitali e le tecnologie blockchain, permetterà a chiunque di collegare agevolmente tutti i codici associati a un’organizzazione e di identificarne la proprietà. Diventando il nodo comune, il LEI garantirà la certezza dell’identità in qualsiasi interazione online, consentendo a tutti di partecipare senza ostacoli al mercato digitale globale.
La proliferazione dei certificati digitali è molto esemplificativa in tal senso.
Certificati digitali: da dove provengono le principali sfide dell’odierna era digitale?
Riteniamo che la tecnologia dei certificati digitali, basata sulla solidità della crittografia, sia fondamentale per il buon funzionamento dell’economia digitale, ancora in via di sviluppo. La proliferazione dei certificati digitali, siano essi rilasciati da enti pubblici o dal settore privato, ha permesso alle organizzazioni e ai singoli di abbracciare il futuro e digitalizzare le proprie attività.
Questa transizione, tuttavia, sta creando problemi che devono essere risolti per garantire che i certificati possano effettivamente supportare il corretto funzionamento dell’economia digitale globale.
La sfida maggiore posta dai certificati digitali riguarda il grado di tracciabilità a disposizione degli utenti. I certificati possono essere facilmente ottenuti da una moltitudine di emittenti diversi e i dati vengono archiviati nei centri dati di numerose organizzazioni che operano a livello globale. I certificati digitali prevedono una crittografia univoca a doppia chiave, una pubblica e una privata, e un’impronta digitale. Alla scadenza, bisogna ottenere un nuovo certificato con una coppia di chiavi pubblica-privata completamente diversa. Di norma, le organizzazioni detengono più certificati facenti capo a diversi sistemi di certificazione, ad esempio eIDAS e CAB/Forum, contestualmente e per usi diversi. (Per le informazioni di carattere generale sul Regolamento europeo in materia di identificazione elettronica e servizi fiduciari (eIDAS) e sul CA/Browser (CAB) Forum, cfr. ‘link correlati’ in basso).
I dati di riferimento disponibili con il certificato, ad esempio denominazione, forma giuridica e indirizzo, sono integrati come semplici stringhe di testo. Tali stringhe non sono armonizzate tra i vari emittenti. Ciò significa che non vi è modo di porre in relazione un certificato con un altro, o di determinare le correlazioni tra parti diverse senza effettuare un’associazione manuale. I certificati digitali sono efficaci dal punto di vista dell’autenticazione ad hoc, ma non sono in grado di visualizzare i proprietari in maniera inequivocabile.
Inoltre, i certificati riportano le informazioni disponibili al momento del rilascio. Tuttavia, le società modificano le proprie denominazioni o la forma giuridica, trasferiscono le sedi ecc. Ebbene, nessuno di questi cambiamenti può essere evidenziato modificando il contenuto del certificato, in quanto l’operazione violerebbe i controlli crittografici. Le società potrebbero decidere di revocare il certificato e ottenerne uno nuovo, o semplicemente di continuare a usarlo fino alla scadenza, anche se contiene informazioni errate. Conseguentemente, i titolari delle informazioni non le aggiornano in maniera sistematica o non le aggiornano affatto. Non solo accadrà di frequente che le informazioni non siano aggiornate, ma le organizzazioni disporranno spesso di più certificati con denominazioni diverse, ognuno contenente informazioni differenti e incoerenti tra loro.
In assenza di un collegamento tra i diversi certificati digitali relativi a una stessa persona giuridica e di un modo qualsivoglia per decidere quale non sia più aggiornato e quale sì, determinare l’identità nella sfera digitale non potrà che diventare ancora più complesso.
Organizzazioni e singoli hanno bisogno di un modo per garantire che le informazioni ottenute attraverso un certificato siano corrette e aggiornate. Si avverte l’esigenza di una soluzione per promuovere la certezza e la fiducia nel sistema e nelle informazioni che esso fornisce.
Come possono essere d’aiuto i codici LEI
La GLEIF intende semplificare l’identificazione nell’era digitale attraverso l’associazione tra codici LEI e certificati digitali. Questo permetterebbe a chiunque di correlare facilmente tutte le registrazioni associate a una persona giuridica, determinare quali siano attuali ed eliminare le discrepanze. Permetterà inoltre agli utenti aziendali di accedere facilmente alle informazioni su chi detiene chi.
Questa integrazione apparentemente minima ridurrà notevolmente la complessità e i costi – in termini sia di risorse umane che tecnologiche – relativi alla due diligence e alla convalida di clienti, partner e fornitori. Qualora i codici LEI sostituissero interamente i dati di riferimento di una persona giuridica e dell’emittente, la gestione dei certificati diventerebbe più veloce (minor carico utile) e la maggior parte delle informazioni aggiornate potrebbe essere ottenuta on demand attraverso le interfacce di programmazione delle applicazioni (API). I codici LEI potrebbero assumere il ruolo di componenti fondamentali per l’uso dei certificati e delle firme digitali in qualsiasi tipo di catena del valore distribuita.
I certificati digitali sono già essenziali per le organizzazioni e i singoli che interagiscono ed effettuano transazioni in modalità digitale, e il loro utilizzo non potrà che aumentare con lo sviluppo di tecnologie emergenti quali l’IoT e le blockchain. Come detto poc’anzi, il 61% degli intervistati nel corso della nostra ricerca ritiene che l’incremento delle soluzioni digitali possa rendere più difficile la verifica dell’identità. Se non si affrontano le sfide associate al successo di queste soluzioni, la complessità e i costi per le organizzazioni continueranno a espandersi notevolmente.
Analogamente, la crescita esponenziale dei volumi delle transazioni farà aumentare la richiesta di verifiche automatizzate. Oggi, i vari sistemi digitali di identificazione sono basati su standard, chiavi e crittografia diversi e il solo legame comune tra essi è la denominazione della persona giuridica interessata, che può ampiamente variare e cambiare nel tempo. Senza un legame numerico coerente tra le varie ID, i metodi automatizzati continueranno a generare errori e a comportare ulteriori sfide per le organizzazioni. I codici LEI potrebbero fornire questo legame uniforme e consacrare il proprio ruolo di forza positiva nel mondo della finanza.
Per le autorità di certificazione che desiderano integrare dati sull’identità nel Nome Distinto del Soggetto di un certificato digitale, abbiamo creato un identificativo dell’oggetto (OID): oid-info.com/get/1.3.6.1.4.1.52266.1.
Per i fornitori di piattaforme software che desiderano mostrare dati di primo livello della persona giuridica relativi a ‘chi è chi’ a parti affidabili, è disponibile la API di Consultazione dei codici LEI della GLEIF: gleif.org/it/lei-data/gleif-lei-look-up-api/access-the-api. *
Per ulteriori informazioni sui risultati della nostra ricerca sulle sfide poste dall’onboarding di organizzazioni clienti nel settore bancario, consultate il rapporto completo intitolato ‘Un nuovo futuro per l’identificazione delle persone giuridiche’, scaricabile selezionando il link riportato di seguito.
* Il testo in corsivo è stato aggiunto a questo post del blog il 25 luglio 2018.
Per commentare un articolo del blog, indicate il vostro nome e cognome. Il nome e il cognome verranno visualizzati accanto al commento. Gli indirizzi e-mail non verranno pubblicati. Effettuando l’accesso o contribuendo al forum di discussione, l’utente accetta i termini della Politica in materia di blog della GLEIF. Si invita pertanto l’utente a leggere tale politica con attenzione.
Stephan Wolf è stato Amministratore delegato della Global Legal Entity Identifier Foundation (GLEIF) dal 2014 al 2024. Da marzo 2024 ha guidato il Consiglio consultivo di settore (IAB) a sostegno dell'iniziativa sugli standard digitali, la piattaforma globale per l'allineamento, l'adozione e la partecipazione agli standard commerciali digitali, della Camera di commercio internazionale (ICC). Prima di essere nominato Presidente, ha ricoperto la carica di vicepresidente dello IAB dal 2023. Nello stesso anno è stato eletto nel consiglio di amministrazione della Camera di commercio internazionale (ICC) della Germania.
Tra gennaio 2017 e giugno 2020, Stephan Wolf è stato co-organizzatore del nuovo Gruppo di consulenza tecnica FinTech del Comitato tecnico 68 dell'Organizzazione internazionale per la normazione (ISO TC 68 FinTech TAG). A gennaio 2017 Wolf è stato nominato come uno dei “Top 100 Leaders in Identity” di One World Identity. Ha maturato una solida esperienza nella definizione di operazioni sui dati e strategie globali di implementazione. Nel corso della sua carriera, ha diretto strategie chiave per lo sviluppo di prodotti e attività. Stephan Wolf è stato cofondatore di IS Innovative Software GmbH, società costituita nel 1989, per la quale inizialmente ha ricoperto il ruolo di amministratore delegato. In seguito, è stato nominato portavoce del consiglio esecutivo di IS Teledata AG, società che è succeduta alla precedente. Dopo l’acquisizione da parte di Interactive Data Corporation, ha rivestito la carica di CTO. Ha conseguito una laurea in Amministrazione d'impresa presso l'Università J. W. Goethe, Francoforte sul Meno.