Uso dell'Identificativo della persona giuridica nei sistemi di pagamento
Identità nelle applicazioni commerciali e nei sistemi di pagamento
Autore: Gerard Hartsink
Data: 2018-05-30
Visualizzazioni:
La comunicazione elettronica è uno strumento che assume sempre più importanza in termini di supporto allo scambio di beni e servizi, in particolare tra acquirenti e venditori di diversi paesi. Le banche, ad esempio, vantano una notevole esperienza in questo campo, mentre le amministrazioni pubbliche stanno sviluppando un numero crescente di servizi di e-government per soddisfare le proprie esigenze interne. A fronte di una filiera di approvvigionamento che ha assunto una dimensione globale, è emersa la necessità di usufruire di standard globali per la definizione delle identità dei partner commerciali ai fini della fatturazione, delle dichiarazioni doganali e dei pagamenti. Le imprese, i consumatori e le agenzie governative si trovano ad affrontare una problematica importante, ovvero comprendere ‘chi è chi’ nella filiera di approvvigionamento digitale e globale. Ciò richiede un approccio globale alla gestione dell'identità.
Questo post del blog è un estratto dell'articolo dell'autore intitolato ‘L'identità digitale delle persone giuridiche: stato attuale e lo strumento per venirne a capo’ (The Digital Identity of Legal Entities: Current Status and Way Forward) pubblicato sul Journal of Payments Strategy & Systems (Volume 12, Numero 1). Mentre l'intero articolo fornisce informazioni approfondite ed esaustive su vari aspetti relativi alla gestione dell'identità, questo estratto si concentra sull'uso dell'Identificativo della persona giuridica (LEI) nei sistemi di pagamento. L'articolo intero è disponibile per il download (cfr. ‘link correlati’ riportati di seguito).
Gestione dell'identità nei sistemi di pagamento
La gestione dell'identità ha sempre rappresentato una componente fondamentale dei sistemi elettronici di pagamento, finalizzata a gestire i rischi operativi per lo schema e i relativi operatori. Le raccomandazioni del Gruppo d’azione finanziaria internazionale (GAFI/FATF - Financial Action Task Force) sulla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo tramite le leggi di qualsiasi giurisdizione hanno reso più evidente la necessità di un approccio a 360 gradi nei confronti della gestione dell'identità nei pagamenti. Gli operatori dello schema sono inoltre responsabili dell'elevata qualità dei dati relativi ai propri clienti per scopi di due diligence nei confronti della clientela, conservazione di documenti e trasferimento di denaro.
Nei sistemi di pagamento nel settore retail, la tendenza attuale è l'ulteriore disaggregazione delle procedure di pagamento quale conseguenza della legislazione (come la Nuova Direttiva sui Servizi di Pagamento dell'Unione europea (UE), con la creazione di prestatori di servizi di pagamento abilitati) e degli sviluppi del mercato come gli Overlay Service Provider. Tutti gli operatori diretti e indiretti di schemi e sistemi di pagamento nel settore retail devono garantire l'utilizzo corretto dei dati del cliente per il trasferimento di fondi (a livello nazionale o transfrontaliero). La qualità dei dati degli operatori di schemi di pagamento nazionali o internazionali non soddisfa, molto frequentemente, gli standard di alta qualità richiesti dagli organismi di vigilanza per le proprie istituzioni finanziarie autorizzate.
Il Principio 22 per le infrastrutture del mercato finanziario (PFMI) afferma che “una infrastruttura del mercato finanziario deve utilizzare le procedure e gli standard di comunicazione rilevanti riconosciuti a livello internazionale, o per lo meno consentirne l'uso, per rendere più efficienti i servizi di pagamento, di compensazione, di regolamento e registrazione”. Tuttavia, tale principio non definisce chiaramente quali siano gli standard internazionali per le persone giuridiche e fisiche e quale debba essere il livello di qualità dei dati per gli operatori dello schema al fine di soddisfare i requisiti degli organismi di vigilanza. Lo standard ISO 17442 LEI è uno standard internazionale per le persone giuridiche, ma non è ancora disponibile uno standard per le persone fisiche. Dal momento che molti operatori di schemi di pagamento dispongono già di un codice LEI, l'aggiunta di un LEI di elevata qualità al loro file potrebbe migliorare la gestione dei rischi per il gestore dello schema (responsabile dello schema) senza costi aggiuntivi.
Le carte di pagamento sono importanti strumenti di identificazione e di pagamento a disposizione dei consumatori per l'acquisto di beni e servizi da commercianti online. Per gli emittenti di carte di pagamento, un servizio di Mappatura dei LEI con lo standard di identificazione ISO 7812 per le carte emesse potrebbe migliorare la qualità dei dati. A fronte di un numero eccessivo di responsabili della conformità di acquirenti, elaboratori e schemi di carte di pagamento, forti evidenze fanno pensare che la qualità dei dati dei commercianti non soddisfi i requisiti PCI DSS (Payment Card Industry Security Standard). L'accesso ai dati di elevata qualità dei commercianti è nell'interesse dei consumatori nell'ambito del principio di know your supplier (KYS) e degli operatori degli schemi di carte di pagamento per facilitare la gestione dei propri rischi operativi. L'aggiunta dei codici LEI ai requisiti di conformità PCI potrebbe ridurre i costi e i rischi operativi associati agli schemi di carte di pagamento per i propri acquirenti ed elaboratori.
Costi e rischi della gestione dell'identità
Le imprese, in particolare i propri responsabili dei dati, della conformità e del procurement, sono ora consapevoli dei costi sostanziali e dei possibili rischi associati alla gestione dei dati di clienti e fornitori.
Molte banche si avvolgono di diversi identificativi per lo stesso partner commerciale, come ad esempio un numero del registro delle imprese nazionale emesso dal governo, il numero di partita IVA (nell'UE), il numero identificativo del datore di lavoro (negli Stati Uniti) o codici emessi dal settore come ISO BIC, DUN, PERM ID, ecc. Gli attributi di tali numeri di registrazione potrebbero non coincidere. Inoltre, non è chiaro il modo in cui una persona giuridica sia inserita nella struttura del proprio gruppo.
Per superare le problematiche riguardanti la qualità dei dati nella filiera di approvvigionamento, i codici LEI potrebbero aggiungere valore a tutte le parti impegnate in transazioni commerciali. Non esiste un altro sistema di identificazione della persona giuridica globale, aperto e con un regime così rigoroso di verifica periodica dei dati che garantisca l'elevata qualità dei dati stessi. Il registro dei dati associati ai codici LEI offre anche informazioni sul numero del registro delle imprese nazionale oltre alle controllanti dirette e/o finali — se disponibili — di tale persona giuridica.
Si stima che le banche che elargiscono finanziamenti alle imprese potrebbero risparmiare 500 milioni di dollari l'anno utilizzando i codici LEI per tale attività e nell'emissione di lettere di credito, oltre ad ottenere altri possibili vantaggi.
Lo strumento per venirne a capo
La filiera di approvvigionamento sta diventando sempre più globale e digitale. Ciò richiede un sistema più robusto per l'identificazione dei partner commerciali, sia a livello pubblico che privato. Il sistema dei codici LEI è un candidato promettente dal momento che è un identificativo delle persone giuridiche di elevata qualità fornito gratuitamente a qualsiasi utente.
Se i commercianti online aggiungessero il proprio codice LEI al proprio sito Web (preferibilmente nella pagina del pagamento), tale informazione costituirebbe un vantaggio per i consumatori in quanto soddisferebbe i requisiti KYS delle organizzazioni dei consumatori.
Il business ne trarrebbe al contempo vantaggio se le controparti nella filiera di approvvigionamento disponessero di un codice LEI in quanto la disponibilità di detto codice ridurrebbe le attività di onboarding e i costi di manutenzione per i propri clienti e fornitori nonché i rischi operativi.
Se i propri clienti commerciali avessero un codice LEI, le banche (e altre società finanziarie) potrebbero beneficiarne dato che ciò faciliterebbe il processo di onboarding di tali clienti e la manutenzione dei loro dati. Le banche ne sarebbero ancora più avvantaggiate qualora le banche corrispondenti, le infrastrutture dei mercati finanziari e i sistemi di regolamento lordo in tempo reale ai quali sono collegate includessero i codici LEI nei propri messaggi dal momento che tale indicazione renderebbe meno dispendiosa la gestione dei rischi e della liquidità a fronte di un minor numero di rischi operativi.
Gli schemi di pagamento e le stanze di compensazione automatica (meccanismi di compensazione e regolamento) otterrebbero dei benefici dall'aggiunta dei codici LEI agli archivi dei propri operatori e clienti in quanto ciò ridurrebbe i rischi operativi. Inoltre, l'inserimento dei codici LEI delle imprese nelle norme del regolamento dello schema e nel servizio di messaggistica per la compensazione creerebbe un ulteriore valore aggiunto per le banche che desiderano offrire migliori servizi di rendicontazione dei pagamenti ai proprio clienti commerciali. L'aggiunta dei codici LEI del cliente commerciale in un trasferimento di credito renderebbe più semplice la riconciliazione di tali pagamenti durante il successivo processo di gestione della liquidità alle società e ai dipartimenti del tesoro che ricevono il messaggio di pagamento.
Gli schemi, gli acquirenti e gli elaboratori di carte di pagamento trarrebbero giovamento dall'inclusione dei codici LEI nei requisiti PCI in quanto ciò ridurrebbe i rischi operativi.
Tutti gli operatori della filiera di approvvigionamento e del settore pubblico trarrebbero vantaggio da uno standard ISO globale per le persone fisiche. Bisognerebbe incoraggiare il Comitato tecnico ISO TC 68 "Financial Services", come è avvenuto per gli standard LEI, per sviluppare uno standard volto a facilitare l'elaborazione e l'archiviazione dei dati sulle persone fisiche (di giurisdizioni differenti) per finalità pubbliche e private. Tuttavia, si sconsiglia la creazione di un registro globale per le persone fisiche viste le problematiche inerenti la protezione dei dati.
Occorre incoraggiare il Comitato sui sistemi di pagamento e sulle infrastrutture del mercato (CPMI, dall'inglese Committee on Payments and Market Infrastructures), in qualità di responsabile della definizione dei principi PFMI, affinché specifichi più dettagliatamente gli ‘standard internazionalmente riconosciuti’ per le persone giuridiche e fisiche in merito a sistemi efficienti di pagamento, compensazione, regolamento e registrazione dei pagamenti e delle società di carte di pagamento per garantire sistemi di pagamento efficienti, sicuri e innovativi per la società.
Per commentare un articolo del blog, indicate il vostro nome e cognome. Il nome e il cognome verranno visualizzati accanto al commento. Gli indirizzi e-mail non verranno pubblicati. Effettuando l’accesso o contribuendo al forum di discussione, l’utente accetta i termini della Politica in materia di blog della GLEIF. Si invita pertanto l’utente a leggere tale politica con attenzione.
Gerard Hartsink è stato nominato Presidente del Consiglio della GLEIF dal Consiglio per la stabilità finanziaria (Financial Stability Board). Il profilo di Gerard Hartsink e di tutti gli altri membri del Consiglio di amministrazione della GLEIF possono essere consultati sul sito web della GLEIF.