Katalizator zgodności: Zmiany w zakresie identyfikacji podmiotów w erze cyfrowej dzięki LEI
Część III: Sposoby wykorzystania kodów LEI do celów bezpośredniego przetwarzania, walki z przestępstwami finansowymi oraz przygotowań do globalnego ekosystemu tożsamości cyfrowej
Autor: Stephan Wolf
Data: 2018-11-21
Odsłon:
Inwestycje w technologię przyniosły wiele korzyści w walce z przestępstwami finansowymi. Jednak jeśli jakość i kompatybilność danych finansowych nie poprawi się, procesy w zakresie zachowania zgodności nadal będą pozostawać w tyle za ewolucją transakcji, osłabiając naszą obronę w skali globalnej.
W tym wpisie, drugim w naszej serii na blogu badającym temat uwierzytelniania transakcji finansowych w erze cyfrowej, zastanowimy się, w jaki sposób ekosystem finansowy może wspomóc systemy informacyjne o transakcjach i sankcjach dzięki przyjęciu identyfikatorów podmiotów prawnych (LEI) na szeroką skalę. Dzięki łączeniu wielu źródeł informacji w skali globalnej poprzez konsekwentne stosowanie globalnego standardu identyfikacji podmiotów możliwe byłoby stworzenie obszernych baz wiedzy, które lepiej obsługiwałyby zautomatyzowany monitoring transakcji.
System, który nie działa
Zdolność światowego ekosystemu finansowego do przeciwdziałania nadużyciom, finansowaniu terroryzmu i innej nielegalnej działalności finansowej jest osłabiana przez jego uzależnienie od przestarzałych procesów identyfikacji tożsamości. Jest to również widoczne w przypadku zarządzania listami podmiotów objętych sankcjami w przetwarzaniu transakcji finansowych. Tutaj mechanizmy sprawdzania bezpieczeństwa i zgodności wciąż opierają się na dopasowywaniu nazw i aliasów.
Na przykład, po ostatnich zamachach terrorystycznych w Paryżu, Brukseli i Londynie władze francuskie, belgijskie i brytyjskie opracowały listy podmiotów podejrzewanych o udział w finansowaniu terroryzmu. Listy te są współdzielone, ale ponieważ mają różne formaty i nie obsługują wspólnego identyfikatora, władze mogą reagować i wymieniać się informacjami z ograniczoną szybkością. To wpływa negatywnie na procesy monitorowania transakcji w każdym kraju i skutkuje nieefektywnością procesów sprawdzających.
W innych miejscach również występują problemy. Jak donosi The Sydney Morning Star, po wprowadzeniu w 2008 r. systemu płatności realizowanych niemal w czasie rzeczywistym brytyjska społeczność finansowa zaobserwowała sięgający 132% wzrost oszukańczych transakcji (patrz „powiązane odsyłacze” poniżej). Nie można pozwolić na utrzymywanie się takiej eskalacji.
Choć weryfikacja identyfikatorów jest dostępna dzięki współpracy z dostawcami usług, napotykają oni to samo zasadnicze wyzwanie: niespójne źródła danych o niskiej jakości utrudniają wdrażanie, nie oferują interoperacyjności oraz wspierają nieefektywność, co oznacza, że ich możliwości dodawania wartości do procesu są w najlepszym wypadku ograniczone. Opublikowany niedawno raport Grupy Roboczej do spraw Finansowych (FATF) oraz sieci jednostek wywiadu finansowego zwanej Grupą Egmont (patrz „powiązane odsyłacze” poniżej) zauważa: „Istnieje szereg zewnętrznych dostawców usług, którzy specjalizują się w udzielaniu korporacjom wsparcia w weryfikacji tożsamości oraz w usługach w zakresie należytej staranności w stosunkach z klientami, na przykład w kontekście list podmiotów objętych sankcjami i innych niekorzystnych informacji, a także informacji na temat struktury własności spółki […] Jednak niektóre duże instytucje finansowe zgłosiły, poprzez Grupę Wolfsberg, że informacje przekazywane przez zewnętrznych dostawców usług mogą być nieaktualne lub niekompletne”. (Grupa Wolfsberg to stowarzyszenie trzynastu globalnych banków, którego celem jest opracowywanie ram i wskazówek dla zarządzania ryzykami przestępstw finansowych, w szczególności w zakresie polityk dotyczących KYC, przeciwdziałania praniu pieniędzy i zwalczania finansowania terroryzmu.)
Coraz głębsza przepaść
Pomimo tych problemów świat transakcji ciągle się rozwija. Inwestycje w nowe technologie pozwalają interesariuszom finansowym czerpać korzyści np. dzięki big data, narzędziom analitycznym i uczeniu maszynowemu, a możliwości dokonywania kolejnych postępów w walce z przestępstwami finansowymi znacznie wzrastają.
Jednak nawet te nowe technologie nie gwarantują dokładności w przetwarzaniu nazw i aliasów. Bez dokładnego identyfikatora stosowanie tych metod stwarza ryzyko wskazywania nieprawidłowych korelacji i prezentowania źle zagregowanych wniosków. Ponadto, jeśli w obrębie danych generowanych przez te inicjatywy nie będzie można wprowadzić jednolitego ujęcia interesariuszy w oparciu o globalny identyfikator podmiotów, koszty związane z próbą wykorzystania tego potencjału poszybują w górę: więcej niekompatybilnych danych oznacza większą złożoność w obrębie kontroli zgodności, a także większą liczbę kontroli, które należy wykonać. Efekt końcowy? Paraliżująca nieefektywność, wysokie rachunki dla interesariuszy, a także nieskuteczna ochrona przed przestępczością.
Dzięki obowiązkowi stosowania kodów LEI we wszystkich przepływach finansowych oraz na listach podmiotów objętych sankcjami na całym świecie nie tylko różne instytucje, ale i kraje korzystałyby ze standardowych identyfikatorów. Takie rozwiązanie wspierałoby kompatybilność odrębnych źródeł danych, której tak bardzo brakuje w dzisiejszym środowisku finansowym.
Wprowadzenie kompatybilności danych to zaledwie początek. Ze względu na to, że kody LEI są już powiązane z innymi systemami identyfikacji, na przykład z identyfikatorami krajowymi lub kodami identyfikacyjnymi jednostki (BICs), system kodów LEI pozwala interesariuszom działać z większą pewnością, że wszystkie strony zaangażowane w transakcję zostały jednoznacznie zidentyfikowane.
Weźmy na przykład kradzież tożsamości. Aby uniknąć fałszywych substytucji, inicjator płatności mógłby wykorzystać kod LEI w celu kontrolowania faktycznego miejsca docelowego; w „potwierdzeniu odbiorcy” można poprosić płatnika o weryfikację nazwy beneficjenta.
Tutaj kody LEI usunęłyby wszelkie niejasności związane z miejscem docelowym przekazywanych środków i umożliwiłyby identyfikację zachowań wskazujących na oszustwo, ujawniając nieoczekiwane miejsce docelowe.
Formalna reprezentacja wszystkich stron uzyskiwana dzięki kodom LEI może również ujawniać inne nadużycia innego rodzaju. W przypadku sporadycznych nadużyć „podejrzenie nadużycia” można stwierdzić dzięki identyfikacji odstępstw od typowych, powtarzalnych scenariuszy płatności.
Natomiast jeśli nadużycie ma charakter powtarzalny, można zidentyfikować inne anomalie, gromadząc więcej informacji z wielu przepływów finansowych w kierunku tego samego miejsca docelowego, a wszystko to dzięki kompatybilności danych oferowanej przez LEI.
To zaledwie kilka przykładów. W rzeczywistości korzyści wynikające z przyjęcia kodów LEI będą widoczne w całym ekosystemie finansowym. W efekcie kody LEI mogą być dla zgodności tym, czym technologie cyfrowe są już dziś dla reszty świata, generując ogromną wydajność poprzez automatyzację i interoperacyjność w skali globalnej. Nie ma powodu, by problemy ze zgodnością nadal się pogłębiały, a nawet żeby w ogóle istniały. Jeśli będzie można uzyskać wsparcie w skali globalnej dla ogólnego wprowadzenia kodów LEI, procesy w zakresie zachowania zgodności nie tylko dogonią zmiany technologiczne, lecz będą rozwijać się równolegle. Tylko wtedy możliwości zwalczania przestępczości finansowej zostaną w pełni wykorzystane.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Stephan Wolf był dyrektorem naczelnym Global Legal Entity Identifier Foundation (GLEIF) (2014–2024). Od marca 2024 r. kieruje Branżową Radą Doradczą (IAB) Międzynarodowej Izby Handlowej (ICC) w ramach Inicjatywy na rzecz standardów cyfrowych, globalnej platformy dostosowania, przyjmowania i promowania standardów handlu cyfrowego. Przed objęciem stanowiska przewodniczącego od 2023 r. pełnił funkcję wiceprzewodniczącego IAB. W tym samym roku został wybrany do Zarządu Międzynarodowej Izby Handlowej (ICC) w Niemczech.
W okresie od stycznia 2017 r. do czerwca 2020 r. Stephan Wolf był współprzewodniczącym International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). W styczniu 2017 r. pan Wolf znalazł się wśród 100 najlepszych liderów w dziedzinie tożsamości w rankingu One World Identity. Posiada rozległe doświadczenie w tworzeniu systemów operacyjnych danych oraz globalnych strategii wdrażania. W swojej karierze wielokrotnie kierował rozwojem kluczowych strategii biznesowych i produktów. Był współzałożycielem IS Innovative Software GmbH w 1989 r. i pierwszym dyrektorem zarządzającym tej firmy. Później został mianowany na stanowisko rzecznika zarządu przedsiębiorstwa, w które ta firma się przekształciła, czyli IS.Teledata AG. Spółka weszła ostatecznie w skład Interactive Data Corporation, w której S. Wolf piastował stanowisko Dyrektora Naczelnego. Ukończył studia z zakresu administracji biznesowej na Uniwersytecie J. W. Goethego we Frankfurcie nad Menem.