Comment le vLEI permet la vérifiabilité numérique dans les rapports financiers et ESG et au-delà
Les obligations imposées aux entités juridiques d’accroître leur transparence en matière d’entreprise continuent d’évoluer, notamment en matière d’information ESG et financière. Cependant, pour que l’ESG soit véritablement crédible, à la fois en tant que sous-ensemble de l’information financière et en tant qu’exigence autonome, une architecture mondiale de l’information climatique est absolument nécessaire.
La création d’une telle architecture dépend toutefois de la mise en place d’un moyen universel d’identification et d’authentification des entités juridiques impliquées. Les efforts visant à normaliser les données ESG continuent d’évoluer, les experts du secteur soulignant que les identifiants qui restent cohérents et permettent l’interopérabilité seront des outils essentiels pour connecter de manière transparente les ensembles de données ESG émergents aux infrastructures de données existantes. Le succès à cet égard permettra aux entreprises d’obtenir des informations précieuses beaucoup plus rapidement que leurs tentatives d’intégration d’identifiants et d’ensembles de données non standard. Pour analyser la performance d’une entreprise en fonction des facteurs ESG, par exemple, les investisseurs doivent identifier sans ambiguïté les entités engagées dans des activités qui, par exemple, produisent des émissions de gaz à effet de serre afin de pouvoir analyser et comprendre l’impact lié au climat.
L’identification des entités juridiques de manière unique et sans ambiguïté est cruciale pour identifier le risque physique, le risque de transition et le risque de responsabilité. Cela a été souligné dans le rapport d’étape du Network for Greening Financial System (NGFS), rédigé par un réseau de 83 banques centrales et superviseurs financiers, qui souligne qu’un obstacle majeur à l’accès et à l’utilisation des données existantes liées au climat est le manque de données uniques. des identifiants essentiels pour relier les données liées au climat et les données financières.
Ce blog explore le rôle de l’identifiant d’entité juridique (LEI) et du LEI vérifiable (vLEI) pour fournir des garanties solides de vérifiabilité numérique dans les domaines financier, environnemental, social et de gouvernance (ESG) et tous les autres types de reporting non financier.
Confirmer « l’entité derrière le rapport »
Dans le cadre de ses efforts visant à garantir l’identité et l’authenticité de l’entité pour les organisations et leurs représentants, la GLEIF défend depuis des années l’utilisation des données LEI comme moyen le plus efficace d’identifier sans ambiguïté « l’entité derrière le rapport ».
En 2020, l’Autorité européenne des marchés financiers (ESMA) a formalisé ce processus en exigeant que les rapports financiers annuels publiés par les entreprises actives sur les marchés de capitaux suivent une configuration numérique cohérente, connue sous le nom de format électronique unique européen (ESEF), dans laquelle ils doivent intègrent également leur LEI. Ce mandat a accru la transparence des informations financières et renforcé la confiance dans l’ensemble du secteur en permettant l’accès, en quelques clics, aux données d’identification non répudiables de l’entité disponibles dans son dossier LEI, détenu dans le Global LEI Index.
L’évolution de la signature numérique
À mesure que le processus de reporting financier a évolué pour adopter ces formats numériques, la GLEIF a également travaillé avec les technologies habilitantes pour garantir que le LEI puisse être intégré dans les informations d’identification numériques du rapport et être facilement accessible au lecteur afin de garantir une transparence maximale.
Traditionnellement, les certificats numériques sont utilisés pour répondre aux exigences de vérification d’identité, notamment le cryptage et l’authentification des e-mails, des contrats, des factures et d’autres formes de communications et de documents numériques. Les certificats numériques sont émis par les autorités de certification et les fournisseurs de services de confiance pour des cas d’utilisation spécifiques. Chaque certificat contient à la fois le contenu d’identification requis et les détails de la chaîne de confiance (hiérarchie d’émission) et est codé avec une date de fin, après laquelle le certificat devient invalide et ne peut plus être utilisé. Ces attributs rendent les certificats numériques peu flexibles dans l’environnement numérique riche d’aujourd’hui et entraînent souvent des problèmes dans la gestion de leur cycle de vie, en particulier lorsqu’ils sont déployés à grande échelle, entraînant des niveaux élevés d’inefficacité administrative, de coût et de complexité. Lors de la signature avec un certificat numérique, le signataire détient une clé de cryptage protégée, lui permettant seul d’utiliser le certificat pour signer un document. Pourtant, il est courant que tous les certificats utilisent des identifiants cryptographiques différents, ce qui rend pratiquement impossible toute trace complète de tous les certificats émis pour la même entité ou personne.
Pour relever ces défis, la GLEIF a été pionnière dans un effort multipartite visant à créer une nouvelle forme d’identité organisationnelle numérique standardisée tirant parti du LEI. Le vLEI s’appuie sur et étend la norme du W3C pour les informations d’identification vérifiables et permet aux organisations et à leurs principaux représentants occupant des rôles officiels et fonctionnels de signer numériquement des sections individuelles d’un rapport annuel, ainsi que de signer un rapport dans son intégralité, offrant ainsi une visibilité bien plus grande. un ensemble solide d’assurances d’authenticité à son lecteur.
En tant que version numériquement fiable du LEI, le vLEI donne vie au mantra « ne jamais faire confiance, toujours vérifier » dans l’identité organisationnelle.
Contrairement aux certificats numériques, les identifiants vLEI ne nécessitent pas une organisation centrale pour leur émission et leur révocation, et ils ne doivent pas non plus avoir de date d’expiration (sauf si cela est souhaitable pour le cas d’utilisation pour lequel ils sont émis). Au lieu de cela, une chaîne de confiance peut être établie dans laquelle les émetteurs de vLEI qualifiés (QVI) peuvent délivrer un identifiant vLEI à une entreprise, qui peut ensuite gérer la génération des identifiants vLEI associés aux employés, clients, fournisseurs ou membres, etc., sans avoir besoin de le faire. revenons au QVI.
Les identifiants vLEI peuvent être considérés comme des identifiants sans ambiguïté à vie qui ne changeront jamais mais peuvent être rapidement et complètement révoqués et de nouveaux identifiants délivrés à leur place, en cas de changement de circonstances, si l’entité détentrice du LEI cesse ses activités, par exemple, ou si une personne quitte le poste pour lequel un titre de rôle vLEI a déjà été délivré. Surtout, grâce à l’utilisation du protocole Key Event Receipt Infrastructure (KERI), la révocation des informations d’identification vLEI notifiera automatiquement toutes les applications « en aval ». Ainsi, si une entité cesse d’exister, toutes les informations d’identification vLEI seront transmises aux employés, clients, membres., etc., deviennent simultanément invalides. Ces attributs résolvent de nombreux problèmes actuellement rencontrés dans la gestion du cycle de vie des certificats.
En 2021, la GLEIF a commencé à signer son rapport annuel (et les états financiers qu’il contient) à l’aide de vLEI. L’intégralité du rapport a été signée par le PDG et le président du conseil d’administration de la GLEIF, et des vLEI individuels ont été utilisés par le directeur financier de la GLEIF et les auditeurs de la GLEIF pour signer un contenu spécifique. Cela signifie que non seulement « l’entité derrière le rapport » est confirmée (par la présentation du LEI), mais également que l’authenticité de chaque section est confirmée par les responsables de sa production.
La signature des choses à venir : permettre l’ESG et d’autres rapports non financiers en prévision des futurs mandats
Outre les facteurs plus conventionnels tels que la performance fiscale, les entités juridiques du monde entier sont de plus en plus évaluées par les investisseurs, les clients et d’autres parties prenantes sur la base de leurs références ESG. Cela impose de nouvelles exigences aux organisations en matière de suivi et de reporting des indicateurs ESG. Cependant, pour que le reporting ESG atteigne son plein potentiel, la collecte de données doit commencer par une identification holistique et standardisée des entités tout au long de la chaîne d’approvisionnement, sans laquelle il est impossible d’atteindre l’actualité, l’exactitude et la fiabilité nécessaires à des rapports ESG significatifs.
Actuellement, le manque de standardisation dans ce domaine rend difficile la recherche, la comparaison et l’utilisation des données ESG, ce qui conduit à un système inefficace, coûteux et semé d’erreurs, qui manque de transparence et crée des opportunités d’écoblanchiment et d’autres pratiques trompeuses. Il est peu probable que cela dure longtemps. En juin de cette année, par exemple, le Programme des Nations Unies pour le développement (PNUD), la GLEIF et l’Autorité monétaire de Singapour (MAS) ont signé une déclaration d’intention pour se lancer dans une initiative collaborative visant à développer des références ESG numériques pour les micro, petites et moyennes entreprises. grandes entreprises (MPME) dans le monde. D’autres initiatives soutenant une approche uniforme en matière de création de références ESG suivront certainement.
Ensemble, les écosystèmes LEI et vLEI offrent un système puissant, lisible par machine et multi-juridictionnel pour suivre et rendre compte de la performance ESG globale d’une entité. Les entités qui disposent d’un LEI ne peuvent pas dissimuler les activités de greenwashing via leurs filiales en raison de la vue à 360 degrés qu’il offre, et désormais, l’exactitude des déclarations d’une entité peut être vérifiée et signée à l’aide d’un identifiant vLEI individuel créé pour le responsable désigné de l’entité. performance.
À plus long terme, combien de temps faudra-t-il avant que des réglementations ESG exigeant une configuration cohérente pour ce type de reporting soient introduites, tout comme l’ESMA l’a fait avec l’ECEF dans le reporting financier ? Le vLEI peut être utilisé pour accroître la transparence, la vérification de l’authenticité et la responsabilité dans les rapports numériques, à la fois dans le cadre et au-delà des rapports financiers et non financiers obligatoires. Et ce faisant, cela souligne une fois de plus la valeur actuelle et naissante des données LEI pour fournir un vaste bien public.