Rozwój technologii cyfrowej w KYC: Korzystanie z LEI w celu ułatwienia procesu
Ustandaryzowane podejście do identyfikacji podmiotów z wykorzystaniem kodów LEI ułatwiłoby wszystkim uczestnictwo w globalnym rynku cyfrowym
Autor: Stephan Wolf
Data: 2018-06-28
Odsłon:
Sposób, w jaki pracujemy, został zrewolucjonizowany przez technologię. Automatyzacja i dygitalizacja wielu procesów wykonywanych ręcznie wewnątrz organizacji i pomiędzy nimi pozwoliła uzyskać znaczne oszczędności czasowe i finansowe. Rozwój technologii cyfrowej znacząco uprościł też proces zakładania firmy, a także przeprowadzanie transgranicznych transakcji oraz wchodzenie na nowe rynki.
W tej coraz bardziej zglobalizowanej gospodarce cyfrowej pojawiło się kilka wyraźnych wyzwań. Jednym z nich jest weryfikacja tożsamości klientów, partnerów i dostawców, która jest wciąż czasochłonnym i kosztownym procesem.
Problemy te zostały wyraźnie przedstawione przez firmy w naszym niedawnym raporcie „Nowa przyszłość identyfikacji podmiotów prawnych” (A New Future for Legal Entity Identification) (patrz „powiązane odsyłacze” poniżej). Raport przedstawia wyniki badania przeprowadzonego przez Global Legal Entity Identifier Foundation (GLEIF) wraz z agencją badawczą Loudhouse, dotyczącego wyzwań wiążących się z identyfikacją podmiotów, w tym należytą starannością w procedurze KYC (know your customer) w usługach finansowych.
Niniejszy wpis analizuje wpływ rozwoju technologii cyfrowych na weryfikację podmiotu oraz możliwości i korzyści płynące z przyjęcia ustandaryzowanej metody identyfikacji podmiotów prawnych (LEI). Aby to zilustrować, analizujemy, jak połączenie LEI z certyfikatami cyfrowymi może uprościć identyfikację podmiotów w erze cyfrowej.
Większość instytucji finansowych oczekuje, że nowe technologie zostaną zintegrowane w procesie onboardingu
Badanie GLEIF, w którym uczestniczyło ponad 100 starszych sprzedawców z sektora bankowego w Wielkiej Brytanii, USA i Niemczech, wskazuje na rosnącą potrzebę wykorzystania mocnego, uproszczonego i ulepszonego procesu identyfikacji, zwłaszcza że 52% respondentów uważa, że czas przeznaczony na onboarding wydłuży się z powodu połączenia takich zjawisk, jak większa liczba oszustw, ostrzejsze przepisy i rozwój dzisiejszego świata biznesu.
Firmy potrzebują takiego systemu identyfikacji podmiotów, który pozwoli im na przestrzeganie wymogów organów regulacyjnych oraz klientów, jednocześnie zwiększając skuteczność. Mają też świadomość, że istnieje coraz większe prawdopodobieństwo, że nowe technologie odegrają w tym swoją rolę. Większość instytucji finansowych spodziewa się, że nowe technologie, takie jak podpis elektroniczny (51%), narzędzia do identyfikacji klientów (KYC) oparte na technologii blockchain (50%) i certyfikaty cyfrowe (46%), będą zintegrowane w procesie onboardingu organizacji nowego klienta. Wiąże się z tym jednak pewne zastrzeżenie: 61% respondentów uważa, że rozwój rozwiązań cyfrowych sprawi, że weryfikacja tożsamości będzie tak naprawdę trudniejsza, po prostu dlatego, że będzie oznaczała wzrost liczby podmiotów prawnych, z którymi zawarte zostaną transakcje.
Poprawa identyfikacji w erze cyfrowej przy wykorzystaniu LEI
Firmy zajmujące się usługami finansowymi mogą zaoszczędzić czas, zyskać większą przejrzystość i działać w bardziej płynny sposób dzięki przyjęciu kodów LEI dla każdej obsługiwanej organizacji. Banki działają w wielu krajach i dlatego potrzebny jest standard ogólnoświatowy. Kody LEI to dla firm proste rozwiązanie, które pozwala identyfikować podmioty prawne i może ułatwić transakcje biznesowe. Poprzez Globalny Indeks LEI udostępniamy największe źródło online, które zapewnia otwarte, ujednolicone, wysokiej jakości dane referencyjne podmiotów prawnych. Żaden inny globalny otwarty system identyfikacji podmiotów nie stosuje równie rygorystycznego procesu regularnej weryfikacji danych.
Włączenie kodów LEI w inne metody weryfikacji podmiotów, w tym rozwiązania oparte na certyfikatach cyfrowych i technologii blockchain, pozwoli każdemu w prosty sposób połączyć wszelkie zapisane dane dotyczące organizacji i sprawdzić, które podmioty są właścicielami których podmiotów. Kody LEI, jako wspólne ogniwo, pozwolą w sposób wiarygodny ustalać tożsamość w interakcjach internetowych, co ułatwi wszystkim uczestnictwo w globalnym rynku cyfrowym.
Szybki wzrost liczby certyfikatów cyfrowych ilustruje tę tezę.
Certyfikaty cyfrowe: Co napędza wyzwania dotyczące tożsamości w dzisiejszym świecie cyfrowym?
Uważamy, że technologia certyfikatów cyfrowych opartych na silnej kryptografii jest niezbędna do niezakłóconego przeprowadzania operacji w ewoluującej gospodarce cyfrowej. Szybki wzrost liczby certyfikatów cyfrowych, zarówno tych wydanych przez organy państwowe, jak i przez sektor prywatny, pozwolił organizacjom i osobom fizycznym na cyfrowe prowadzenie biznesu.
Teraz jednak tworzy on problemy, które należy rozwiązać, aby zapewnić skuteczne wsparcie niezakłóconego prowadzenia operacji w globalnej gospodarce cyfrowej.
Głównym wyzwaniem wiążącym się z certyfikatami cyfrowymi jest zakres, w którym użytkownicy mogą je śledzić. Mogą one zostać łatwo uzyskane od różnych podmiotów nadających, a dane są przetrzymywane w wielu bazach na świecie, przez różnego rodzaju organizacje. Certyfikaty cyfrowe otrzymują unikalną publiczno-prywatną parę kluczy oraz odcisk palca. Kiedy stracą ważność, należy uzyskać całkowicie inną, publiczno-prywatną parę kluczy. Organizacje zazwyczaj posiadają liczne certyfikaty z różnych systemów certyfikatów, np. eIDAS i CAB/Forum, w tym samym czasie i do wykorzystania w różnych przypadkach. (Aby otrzymać podstawowe informacje dotyczące identyfikacji elektronicznej w Unii Europejskiej oraz rozporządzenia w sprawie identyfikacji elektronicznej i usług zaufania (eIDAS) oraz forum CA/Browser (CAB), przejdź do części zatytułowanej „powiązane odsyłacze” poniżej).
Dane referencyjne zawarte w certyfikacie, np. nazwa, forma prawna i adres, stanowią ciągi tekstowe. Ciągi te nie są zharmonizowane w przypadku różnych nadawców. Oznacza to, że nie ma sposobu na odniesienie jednego certyfikatu do drugiego w celu określenia powiązań pomiędzy różnymi stronami bez wykonania ręcznego dopasowania. Certyfikaty cyfrowe są dziś bardzo przydatne, jeśli chodzi o ustalenie autentyczności ad hoc, ale nie są w stanie w jednoznaczny sposób przedstawić ich właścicieli.
Co więcej, certyfikaty zawierają informacje dostępne w chwili ich nadania. Firmy jednak zmieniają swoje nazwy, formy prawne, siedzibę itd. Żadna z tych zmian nie może być jednak odzwierciedlona poprzez zmianę zawartości certyfikatu, ponieważ to przerwałoby kontrolę kryptograficzną. Firmy mogą postanowić o odwołaniu certyfikatu i uzyskać następny – lub po prostu korzystać z tego, który zawiera błędne informacje, dopóki nie utraci on ważności. W rezultacie informacje na temat organizacji nie są aktualizowane systematycznie lub nawet nie są w ogóle aktualizowane przez podmioty, które nimi dysponują. Informacje będą często nieaktualne, a poza tym organizacje będą nieraz dysponowały wieloma certyfikatami zawierającymi różne nazwy firmy i różne, niespójne informacje.
Bez powiązania pomiędzy różnymi certyfikatami cyfrowymi dotyczącymi jednego podmiotu nie ma sposobu na określenie, który z nich jest nieaktualny, a który zawiera bieżące dane, więc określenie tożsamości w sferze cyfrowej stanie się jeszcze bardziej skomplikowane.
Organizacje i osoby fizyczne potrzebują sposobu na sprawdzenie, czy informacje, które uzyskują poprzez certyfikat, są prawidłowe i aktualne. Konieczne jest rozwiązanie, które pozwoli budować pewność i zaufanie w systemie oraz zapewnianych przez niego informacjach.
W jaki sposób kody LEI mogą być pomocne:
W GLEIF pragniemy uprościć identyfikację w erze cyfrowej poprzez połączenie kodów LEI z certyfikatami cyfrowymi. Pozwoli to każdemu na łatwe powiązanie wszystkich danych dotyczących danego podmiotu, określenie, które z nich są bieżące, i wyjaśnienie wszystkich różnic. Umożliwi też użytkownikom biznesowym łatwy dostęp do informacji, które podmioty są właścicielami których podmiotów.
Ten pozornie nieznaczny dodatek w znaczący sposób obniży skomplikowanie systemu i koszty – wiążące się zarówno z ludźmi, jak i technologią – dotyczące należytej staranności i walidacji klientów, partnerów i dostawców. W przypadku, kiedy kody LEI zastąpią całkowicie dane referencyjne podmiotu prawnego oraz podmiotu nadającego, operowanie certyfikatem stanie się szybsze (mniejszy ładunek) oraz będzie można uzyskać na życzenie więcej bieżących informacji przez interfejs programowania aplikacji (API). LEI może stać się niezbędnym budulcem w przypadku korzystania z certyfikatów cyfrowych – i podpisów elektronicznych – w jakimkolwiek łańcuchu dostaw.
Certyfikaty cyfrowe są już integralne dla organizacji i osób decydujących się na interakcje i transakcje cyfrowe, a ich wykorzystanie ma zwiększać się wraz z pojawiającymi się technologiami, takimi jak IoT i blockchain. Jak wspomniano wcześniej, 61% respondentów naszego badania uważa, że rozwój rozwiązań cyfrowych utrudni w rzeczywistości weryfikację tożsamości. Jeśli nikt nie odpowie na wyzwania związane z ich sukcesem, komplikacje i koszty, z którymi borykają się firmy, będą znacząco rosły.
Podobnie duża liczba transakcji zrodzi popyt na automatyczną weryfikację. Obecnie różne cyfrowe systemy tożsamości są oparte na zróżnicowanych standardach, kluczach i szyfrowaniu, a jedynym wspólnym elementem pomiędzy nimi jest nazwa podmiotu, która może zmieniać się z biegiem czasu. Bez spójnego numerycznego połączenia pomiędzy tożsamościami automatyczne metody będą zawsze wiązały się z błędami i kolejnymi wyzwaniami dla organizacji. Identyfikator LEI mógłby zapewnić to spójne połączenie oraz ugruntować swoją pozycję jako pozytywny element w całym sektorze finansowym.
Dla organów certyfikujących, które chcą zamieścić dane dotyczące tożsamości w Identyfikatorze Wyróżniającym, przygotowaliśmy identyfikator obiektu (object identifier, OID): oid-info.com/get/1.3.6.1.4.1.52266.1.
Dla dostawców platform oprogramowania, którzy korzystającym z niego podmiotom chcą wyświetlać dane Poziomu 1 dotyczące tożsamości, dostępny jest API „Look-up” dla LEI od GLEIF: gleif.org/pl/lei-data/gleif-lei-look-up-api/access-the-api. *
Więcej informacji na temat wyników naszego badania dotyczącego wyzwań onboardingu obsługiwanych organizacji w sektorze bankowym zamieszczono w pełnym raporcie pod tytułem „Nowa przyszłość identyfikacji podmiotów prawnych”, który można pobrać poniżej.
* Tekst pisany kursywą dodano do tego wpisu 25 lipca 2018 r.
Osoby pragnące umieścić wpis w blogu prosimy o odwiedzenie strony: funkcje internetowego blogu GLEIF w języku angielskim. Imię i nazwisko autora komentarza pojawi się obok wpisu. Adresy e-mail nie będą publikowane. Uczestnictwo w forum dyskusyjnym i korzystanie z niego oznacza zgodę na przestrzeganie obowiązujących Zasad korzystania z blogu GLEIF, które należy uważnie przeczytać.
Stephan Wolf był dyrektorem naczelnym Global Legal Entity Identifier Foundation (GLEIF) (2014–2024). Od marca 2024 r. kieruje Branżową Radą Doradczą (IAB) Międzynarodowej Izby Handlowej (ICC) w ramach Inicjatywy na rzecz standardów cyfrowych, globalnej platformy dostosowania, przyjmowania i promowania standardów handlu cyfrowego. Przed objęciem stanowiska przewodniczącego od 2023 r. pełnił funkcję wiceprzewodniczącego IAB. W tym samym roku został wybrany do Zarządu Międzynarodowej Izby Handlowej (ICC) w Niemczech.
W okresie od stycznia 2017 r. do czerwca 2020 r. Stephan Wolf był współprzewodniczącym International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (ISO TC 68 FinTech TAG). W styczniu 2017 r. pan Wolf znalazł się wśród 100 najlepszych liderów w dziedzinie tożsamości w rankingu One World Identity. Posiada rozległe doświadczenie w tworzeniu systemów operacyjnych danych oraz globalnych strategii wdrażania. W swojej karierze wielokrotnie kierował rozwojem kluczowych strategii biznesowych i produktów. Był współzałożycielem IS Innovative Software GmbH w 1989 r. i pierwszym dyrektorem zarządzającym tej firmy. Później został mianowany na stanowisko rzecznika zarządu przedsiębiorstwa, w które ta firma się przekształciła, czyli IS.Teledata AG. Spółka weszła ostatecznie w skład Interactive Data Corporation, w której S. Wolf piastował stanowisko Dyrektora Naczelnego. Ukończył studia z zakresu administracji biznesowej na Uniwersytecie J. W. Goethego we Frankfurcie nad Menem.