Artículos

Quién hace qué – Los miembros de los Países Bajos lo descubren

Las presentaciones ya están en línea para el reciente seminario web de XBRL Países Bajos sobre «quién hace qué», que establece los respectivos roles y actividades de XBRL International, XBRL Europa y XBRL Países Bajos. Proporcionó un panorama útil de cómo encaja el mundo de XBRL, así como una puesta al día sobre el trabajo actual y los planes futuros, y las presentaciones también ofrecen mucho interés para aquellos fuera de los Países Bajos.

Como explicó el CEO John Turner, XBRL International es la organización de desarrollo de estándares detrás de las especificaciones XBRL. Actuamos como un organismo paraguas, operando en el interés público como un consorcio global sin fines de lucro. John discutió el propósito, la estructura y el gobierno de XBRL International, y un punto que quizás sorprendió particularmente a los asistentes fue nuestra pequeña cantidad de personal. Los voluntarios expertos son absolutamente vitales para desarrollar, mantener, probar y extender el estándar XBRL y producir materiales de orientación, y así permitir informes digitales de alta calidad en todo el mundo. Siempre estamos listos para dar la bienvenida a nuevos miembros a nuestros grupos de trabajo.

John también exploró el trabajo técnico en curso, incluidas algunas iniciativas actuales, por ejemplo, en los nuevos formatos xBRL-CSV y xBRL-JSON, Cálculos 1.1 y Fórmula. De cara al futuro, discutió las iniciativas estratégicas de XBRL International, así como nuestro trabajo de defensa del interés público en una serie de ámbitos, incluidos los informes de sostenibilidad.

XBRL Europe, por su parte, es una organización regional sin ánimo de lucro afiliada a XBRL International, establecida para fomentar y coordinar los esfuerzos europeos de XBRL, implementar proyectos comunes de XBRL en Europa y servir de enlace con las autoridades y organizaciones europeas. Tiene sus propios miembros, tanto jurisdicciones nacionales dentro de Europa como miembros directos, como proveedores de software y proveedores de servicios, complementando las membresías en XBRL International y jurisdicciones locales. Entre sus actividades, XBRL Europe organiza conferencias, seminarios web y otros eventos, organiza grupos de trabajo (¡que también dan la bienvenida a los miembros!) y lleva a cabo otras tareas específicas de Europa, como responder a las consultas. El CEO Gilles Maguet expuso la gobernanza de XBRL Europe, sus diversos grupos de trabajo, las actividades recientes y el plan de trabajo actual.

Finalmente, XBRL Países Bajos estuvo representado por el miembro de la Junta Bas Groenveld. Según explicó, fue una de las primeras jurisdicciones nacionales, fundada en 2002, y trabaja en estrecha colaboración con XBRL International. Contribuyó al inicio de programas gubernamentales críticos que colocan a los Países Bajos a la vanguardia de los informes digitales: el Proyecto de Taxonomía de los Países Bajos (NTP) y el Informe Comercial Estándar (SBR), una asociación público-privada que utiliza XBRL como estándar central. Todas las jurisdicciones son diferentes, y XBRL Países Bajos es un poco inusual en su estrecha relación con SBR como otra organización que promueve XBRL en el país. XBRL Países Bajos promueve la adopción de XBRL, tanto dentro como fuera de SBR, proporcionando información, organizando eventos como seminarios web y sesiones de capacitación técnica, conectando organizaciones, expertos y proyectos, y ayudando a alinear los requisitos nacionales de presentación de informes con los estándares internacionales.

Realmente disfrutamos de esta oportunidad de dilucidar cómo trabajamos juntos para fomentar la información digital desde el nivel global hasta el regional y el local.

Seminario web de 30 de junio de 2022: ¿Quién hace qué?

Webinar 30 de junio de 2022: ¿Quién hace qué?

Publicado el junio 3, 2022

Webinar ¿Quién hace qué?

El jueves 30 de junio, el webinar ¿Quién hace qué? lugar, sobre las ambiciones y tareas de XBRL International y las actividades de XBRL Europe y XBRL Nederland. John Turner (CEO XBRL International), Gilles Maguet (CEO XBRL Europe) y Bas Groenveld (miembro de la junta directiva de XBRL Netherlands) explicaron lo que sus organizaciones están haciendo para el desarrollo y la aplicación de XBRL, cómo están organizadas, cuáles son sus planes para el futuro (cercano) y cómo las partes interesadas pueden participar. Las presentaciones se pueden encontrar aquí.

Grupos de trabajo XSB

Los grupos de trabajo de XSB están abiertos a los empleados de todas las empresas/organizaciones jurisdiccionales y miembros directos.

Comparta su experiencia: Únase al trabajo de la XSB a través de sus grupos de trabajo. Es una gran oportunidad para obtener reconocimiento tanto para ti como para tu empresa. Los grupos de trabajo de XSB generalmente se reúnen una vez a la semana a través de conferencias telefónicas. Los miembros también tienen la oportunidad de establecer contactos con expertos de ideas afines al menos una vez al año en las reuniones de F2F en la Conferencia Internacional XBRL.

Grupo de Trabajo de Especificación y Mantenimiento de Base

El Grupo de Trabajo de Especificación y Mantenimiento Base sirve a la comunidad XBRL proporcionando y documentando interpretaciones autorizadas de la especificación XBRL 2.1 y resolviendo problemas menores mediante correcciones y extensiones de erratas a la suite de conformidad XBRL 2.1.

Grupo de Trabajo de Fórmulas

El Grupo de Trabajo de Fórmulas XBRL se ha creado para entregar una especificación de extensión XBRL que admita la declaración de fórmulas XBRL.

Grupo de Trabajo de Renderizado

El Grupo de Trabajo de Renderizado es responsable de la supervisión, el mantenimiento y el desarrollo posterior de las especificaciones de Inline XBRL y Table Linkbase.

Modelo de información abierta

El Open Information Model Working Group está trabajando para crear un modelo simplificado e independiente de la sintaxis de XBRL, con el fin de permitir una transformación fácil y robusta de los datos XBRL en diferentes formatos como JSON y SQL. Además de crear el modelo en sí, el grupo está trabajando en la definición de una serie de asignaciones estándar de XBRL en otros formatos.

Grupos de trabajo de BPB

Los grupos de trabajo de prácticas están abiertos a los empleados de todas las empresas / organizaciones jurisdiccionales y miembros directos. ¿Cuál es su experiencia? ¿Has sido reconocido por ello? ¿Por qué no unirse a nosotros en la colección, compilación y documentación del Cuerpo de Conocimiento XBRL?

Comparta su experiencia: Únase al trabajo de la Junta de Mejores Prácticas a través de sus grupos de trabajo. Es una gran oportunidad para obtener reconocimiento tanto para ti como para tu empresa. Los grupos de trabajo de prácticas se reúnen una vez a la semana a través de llamadas de conferencia. Los miembros también tienen la oportunidad de establecer contactos con expertos de ideas afines al menos una vez al año en un taller de mesa redonda F2F en torno a las Conferencias Internacionales XBRL.

Comparte tus IDEAS: Si su área de especialización aún no figura como un grupo de enfoque existente.

Grupo de Trabajo de Diseño de Taxonomía

El Grupo de Trabajo de Orientación de Arquitectura de Taxonomía produce orientación sobre las diferentes consideraciones técnicas de una arquitectura de taxonomía XBRL. La guía de TAGTF alinea los enfoques arquitectónicos con los objetivos comerciales y ayuda con la comunicación de los requisitos de informes del emisor a los usuarios. Tiene en cuenta la experiencia del mercado con las prácticas actuales y el futuro de la especificación XBRL según lo indicado por la Junta de Estándares XBRL. La audiencia principal para la orientación producida por este grupo de trabajo son los arquitectos y autores de taxonomía.

Grupo de Trabajo sobre Divulgaciones Específicas de Entidades

El Grupo de Trabajo de Divulgaciones Específicas de Entidades produce orientación para abordar los requisitos de Divulgación Específica de Entidades (ESD) en los informes y taxonomías XBRL. El grupo de trabajo se centra en el ámbito de la información financiera, ya que la mayor parte de la experiencia con las EDS en este momento se encuentra en este ámbito de la presentación de informes. La audiencia principal para la orientación producida por este grupo de trabajo son los propietarios de los sistemas de presentación de informes y / o los propietarios de las taxonomías de base.

Grupo de Trabajo de Orientación para la Implementación

El grupo de trabajo produce orientación sobre todas las etapas de implementación centrada en aspectos comerciales como la publicación de taxonomía, la gobernanza del proyecto, el plan de implementación, las reglas de presentación; basado en la experiencia del mundo real recopilada de la comunidad global. El grupo de trabajo desarrolla una guía basada en la experiencia del mundo real recopilada de la comunidad global.

Una inmersión en la identidad digital corporativa y contemplar la emisión masiva de IPJ

Identidad digital corporativa: no hay una bala de plata, pero sí un lado positivo

La identidad digital corporativa (ID) tiene el potencial de simplificar drásticamente la identificación y verificación de las empresas y reducir los riesgos y costos de hacer negocios. Forma una especie de boleto de admisión para que una empresa acceda a servicios financieros y no financieros y, al mismo tiempo, mejora el acceso a la información sobre la empresa para contrapartes, clientes, reguladores y proveedores de servicios financieros. Siempre que haya voluntad política, la innovación tecnológica y las políticas pueden ayudar en varias áreas a facilitar la identificación digital corporativa y, por lo tanto, mejorar la eficiencia general, la integridad del mercado, la estabilidad financiera y la inclusión. Sin embargo, no hay una bala de plata que pueda lograr todos estos beneficios a la vez. Tampoco una sola parte interesada puede impulsar todos los cambios necesarios; los registros corporativos, los bancos y otras instituciones financieras, los proveedores establecidos, las empresas emergentes de regtech y los reguladores y formuladores de políticas tienen un papel que desempeñar. El identificador de personas jurídicas (IPJ), los identificadores descentralizados (DID) y las reformas basadas en sistemas públicos de identificación digital individual son especialmente prometedores, en particular para las pequeñas y medianas empresas, apoyando así un desarrollo sostenible, un empleo y una innovación más amplios. En este documento, examinamos estas innovaciones en la identificación digital corporativa y exploramos caminos para el futuro.

La identidad digital corporativa (ID) proporciona verificación electrónica de la identidad de una entidad legal. En otras palabras, para ser «digitales», los atributos asociados con una identificación digital corporativa deben capturarse electrónicamente, almacenarse y ponerse a disposición de los usuarios potenciales de datos.

En muchos aspectos de los negocios y las finanzas, la identificación y verificación del cliente (ID&V) es un primer paso necesario. En los servicios financieros, no solo está impulsado por los requisitos reglamentarios, en particular en torno a la integridad del mercado (como las normas contra el blanqueo de capitales) y los objetivos prudenciales, sino también por prácticas comerciales y de gestión de riesgos sólidas, es decir, para evitar pérdidas y fraudes y comprender mejor a los clientes y las contrapartes. La identificación digital corporativa tiene el potencial de simplificar drásticamente la identificación y la evolución de las personas jurídicas y, por lo tanto, reducir los riesgos y los costos de adquisición de clientes, análisis de contrapartes y hacer negocios. Forma una especie de boleto de admisión por la vía rápida para que una entidad legal acceda a servicios financieros y no financieros. Más allá de su función principal de proporcionar certeza de identidad, la identificación digital corporativa puede ofrecer más beneficios al vincularse digitalmente a otra información y atributos sobre esa entidad legal. Esto ayuda a facilitar el conocimiento de su cliente (KYC) y otros procedimientos obligatorios de diligencia debida, además de proporcionar información sobre contrapartes y clientes fundamentales para los riesgos y oportunidades que se evalúan, ya sean comerciales, financieros o relacionados con objetivos de desarrollo sostenible más amplios.

La identificación digital corporativa, como tal, es fundamental para la eficiencia operativa, la integridad del mercado, la estabilidad financiera y la inclusión. Al permitir que los actores privados demuestren quiénes son, sepan definitivamente con quién están realizando transacciones e integren datos de diferentes fuentes, la identificación digital corporativa supera las asimetrías de información, permitiendo una mejor evaluación por parte de inversores, acreedores, contrapartes y otros, y respalda la confianza. También apoya el trabajo de las autoridades públicas, por ejemplo, los bancos centrales, los reguladores financieros y las autoridades fiscales, que necesitan conocer las estructuras de propiedad y control totales de las empresas.

Hay una serie de paralelismos con la identificación digital para las personas, sin embargo, la identificación digital corporativa no es una mera extensión de la identificación digital individual. De hecho, una entidad legal puede ser parte de una estructura corporativa complicada cuyos atributos (como los directores) pueden cambiar con frecuencia. La privacidad de los datos tiene implicaciones muy diferentes para las «personas jurídicas» que, para las personas físicas, en particular porque la mayoría de los regímenes de protección de datos diferencian explícitamente entre datos personales y no personales (por ejemplo, empresas). Dicho esto, la identificación digital individual es un complemento muy significativo de la identificación digital corporativa, debido a la necesidad de los usuarios externos de identificar y autenticar a las personas que dicen representar a una empresa (por ejemplo, los directores que autorizan una transacción) y para permitir la interconexión de datos e identidades entre las empresas, sus representantes, propietarios y controladores.

Un identificador único de persona jurídica es esencial para cualquier solución de identificación digital corporativa, ya que a menudo es confuso identificar a una empresa solo por su nombre, especialmente porque un nombre puede aparecer en diferentes versiones y diferentes idiomas. Las corporaciones a menudo se identifican por su registro comercial o número de registro de la compañía. Sin embargo, estos sistemas no están estandarizados, generalmente no son interoperables y, a menudo, no están digitalizados. La información con frecuencia no se verifica y no se actualiza. El Identificador de Personas Jurídicas (IPJ), desarrollado a raíz de la crisis financiera de 2008 para simplificar la identificación de contrapartes en los mercados financieros, es un punto de partida más sólido para la identificación corporativa, ya que es global, único y ampliamente reconocido. Sin embargo, se necesitan mejoras para aumentar su tasa de adopción a fin de crear efectos de red, especialmente fuera de la industria financiera y en los mercados emergentes y las economías en desarrollo (EMDE) y las pequeñas y medianas empresas (PYME).

Relacionados con estos están los esfuerzos para desarrollar identificadores descentralizados (DID), liderados por el Grupo de Trabajo DID del World Wide Web Consortium (W3C). Esta iniciativa busca desarrollar un conjunto de estándares para interconectar diferentes fuentes de datos, bajo el control del individuo o entidad. Este es un marco «autosoberano» para permitir el control y el uso de datos dispares. Sin embargo, fundamentalmente, tanto los sistemas corporativos como los individuales requieren una forma básica de identificación. Cada vez se considera más que esto se sirve mejor como una infraestructura de bien público, proporcionada por las autoridades públicas (como en Aadhaar de la India o MyInfo de Singapur) o por el sector privado con estándares y regulaciones públicas. Hasta ahora, los sistemas corporativos se están desarrollando más lentamente, con la probabilidad de que un sistema híbrido que involucre tanto un ID base como enlaces a otros datos ofrezca el mayor potencial.

La innovación tecnológica puede ayudar en varias áreas a dar forma a la identificación digital corporativa y a mejorar la eficiencia general, la integridad del mercado, la estabilidad financiera y la inclusión. Sin embargo, según lo que sabemos hoy y podemos prever razonablemente en el futuro cercano, no hay una bala de plata que pueda lograr todos estos beneficios a la vez, ni una sola parte interesada puede impulsar todos los cambios necesarios. El lado positivo es que, trabajando juntos, estas partes interesadas pueden abordar los principales puntos débiles de ID&V corporativo:

• Registros corporativos: los registros son indispensables en cualquier solución de identificación digital corporativa ya que proporcionan datos de «fuente de oro» sobre las empresas. Para mejorar su papel, deben esforzarse por mejorar la apertura de los datos, la disponibilidad de los datos (en particular los datos de los beneficiarios reales), la calidad de los datos, la digitalización y la conectividad de los datos. Los datos deben verificarse para verificarse para verificar su exactitud, actualizarse periódicamente y facilitar el acceso.

• Bancos y otras instituciones financieras: recopilan y verifican grandes cantidades de datos corporativos para sus propias operaciones y para cumplir con los requisitos reglamentarios, y pueden usar estos datos para servicios de identificación corporativa. Pero compartir dichos datos, por ejemplo, en el contexto de las utilidades KYC, es un desafío. En muchos casos, esto requiere medidas legislativas o reglamentarias, como ha sido el caso de los sistemas de intercambio de información crediticia y los sistemas de divulgación de los mercados de capitales en todo el mundo.

• Proveedores / proveedores de servicios establecidos y empresas emergentes de regtech: las grandes empresas actualmente sustentan la mayoría de los procesos de KYC e incorporación de bancos y corporaciones, y ahora están construyendo capacidades nuevas e innovadoras. Mientras tanto, las nuevas empresas de regtech utilizan tecnología innovadora para resolver los puntos débiles en ID&V corporativo. Por ejemplo, proporcionan conectividad automatizada entre múltiples fuentes de datos y herramientas para extraer información de documentos corporativos o datos no estructurados.

• Reguladores y formuladores de políticas: en los últimos años, un número creciente de jurisdicciones están construyendo sistemas públicos de identificación digital individual, como lo destaca la iniciativa de Identificación para el Desarrollo (ID4D) del Banco Mundial y se refleja en los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas. Si bien estos sistemas se interrelacionan con los sistemas corporativos, están invariablemente separados, con oportunidades y desafíos en la creación de vínculos. Los reguladores y los responsables políticos tienen un papel clave en la coordinación, también a través de las fronteras. Esto se ve particularmente en el contexto de los procesos existentes relacionados con el intercambio de información fiscal y la divulgación de beneficiarios reales (coordinados por la OCDE), la lucha contra el lavado de dinero / la lucha contra el financiamiento del terrorismo (ALD / CFT) (coordinado por el GAFI), los derivados OTC y la infraestructura financiera (coordinados por el FSB, CPMI e IOSCO), y otros como los datos de los mercados de capitales (coordinados por IOSCO y el ISSB),  informes de crédito (ICCR) y sostenibilidad (ISSB).

Este documento analiza las soluciones innovadoras de identificación digital corporativa y los facilitadores de políticas que pueden ser necesarios para respaldar su adopción. Documenta tanto la promesa como los riesgos de varias soluciones. De esta manera, busca apoyar los esfuerzos de política dirigidos a la eficiencia, la integridad del mercado, la estabilidad financiera y la inclusión financiera, y por lo tanto objetivos de desarrollo sostenible más amplios.

Introducción

El término «identidad corporativa» a menudo evoca una imagen de marcas comerciales, logotipos y marcas de la empresa. Con el fin de proyectar una apariencia consistente a los clientes, proveedores o inversores, las empresas a menudo utilizan tales símbolos para demostrar que las comunicaciones dispares (cartas, sitios web, publicidad), las personas (administración, personal) y las ubicaciones físicas (oficinas, tiendas, almacenes) pertenecen a la misma entidad, la empresa, y que esta empresa puede verse como la misma entidad en todos los lugares y a lo largo del tiempo.

De hecho, muchas empresas adoptan la forma de una «entidad jurídica», como una empresa. Una entidad legal es una criatura de jurisdicciones legales individuales. Las leyes de sociedades, fideicomisos y asociaciones y otros marcos legales permiten la creación de personas jurídicas y establecen los requisitos necesarios. Cada «persona jurídica» creada por las leyes nacionales y (en el caso de las organizaciones internacionales) las convenciones internacionales tiene una identidad única y formal. Sin embargo, a diferencia de las personas físicas (individuos), no tienen una identidad objetiva o un cuerpo físico sujeto a identificación física o biométrica. Para denotar un negocio específico, los actores tanto del sector público como del privado utilizan una gama de identificadores específicos para una empresa. Ejemplos comunes de identificadores son el nombre de la empresa, un número de registro asignado por un registro corporativo, un número de identificación fiscal emitido por una autoridad fiscal, licencias comerciales emitidas por departamentos gubernamentales específicos o registros de intercambio para empresas que cotizan en bolsa. El nombre de la empresa puede no ser un identificador confiable, ya que puede aparecer en diferentes versiones (por ejemplo, completo vs abreviado, acrónimos) y en diferentes idiomas, y puede no ser único. El número de registro corporativo es algo equivalente a un número de pasaporte o un número de licencia de conducir para un individuo. Sin embargo, la complejidad surge porque las corporaciones pueden contener muchas entidades de muchas jurisdicciones diferentes en un grupo determinado bajo un solo nombre, y cada entidad tiene su propio registro de empresa. Estos se pueden combinar con registros y licencias en una variedad de jurisdicciones diferentes.

La identidad corporativa (ID) es mucho más que un identificador. Es sobre todo una herramienta para la identificación y verificación (ID&V) de una empresa y de sus relaciones con otras empresas dentro de la misma estructura de propiedad. Funcionalmente hablando, la identificación corporativa es análoga a un boleto de admisión. Con este boleto, una empresa puede ingresar a un mercado que brinda una amplia gama de servicios financieros (por ejemplo, préstamos, seguros) y otros servicios (por ejemplo, aduanas y despacho fronterizo para importación / exportación). La identidad corporativa puede cumplir esta función porque está vinculada a la información corporativa (conocida como atributos) asociada a esa empresa. Dichos atributos permiten a las partes externas identificar y verificar de forma única la identidad exacta de la empresa y vincular esa identidad a otros atributos esenciales para «conocer a su cliente» (KYC), la diligencia debida y la evaluación de la contraparte y la gestión de riesgos. El ID corporativo, a su vez, se refiere también a la identificación individual y las firmas, ya sean físicas («húmedas»), digitalizadas o digitales, que son necesarias para la autorización de transacciones individuales y acciones por parte de la empresa.4

Tal identificación única de las empresas es importante por una serie de razones. Fundamentalmente, al ayudar a los actores a saber con qué entidad están haciendo negocios, la identidad corporativa ayuda a reducir las asimetrías de información y a permitir la confianza en el intercambio económico. De hecho, en las sociedades preindustriales, la reputación y la confianza a menudo se construían entre grupos étnicamente homogéneos que podían identificarse entre sí a través de lazos culturales y de parentesco compartidos, lo que permitía que el comercio floreciera a largas distancias. Las innovaciones tecnológicas y las instituciones legales han ayudado a mejorar la ID&V de las empresas, tanto dentro de las jurisdicciones como a través de las fronteras. Esto hace posible el comercio internacional y las transacciones financieras complejas entre empresas que conocemos en la economía global moderna, gracias a la certeza que proporciona ID&V. La identificación corporativa desempeña un papel importante en la identificación de contrapartes con fines de regulación financiera, particularmente en el contexto de los derivados y créditos extrabursátiles (OTC), pero también en una gama cada vez mayor de otras áreas de regulación financiera, incluida la divulgación de información sobre los mercados de capitales y la presentación de informes y monitoreo ambientales, sociales y de gobernanza (ESG).

Además de estas necesidades comerciales y financieras básicas, las autoridades públicas deben identificar y verificar a las empresas privadas por razones de política. Además, los reguladores en muchas jurisdicciones también requieren ID&V de un cliente corporativo como punto de partida para los procesos para prevenir el lavado de dinero, el financiamiento del terrorismo y otras irregularidades financieras. Según el Grupo de Acción Financiera Internacional (GAFI), se debería exigir a las instituciones financieras que adopten medidas de diligencia debida con respecto al cliente (CDD) en muchas ocasiones, como al establecer relaciones comerciales. Las medidas de la DDC que deben adoptarse son las siguientes:

(a) Identificar al cliente y verificar su identidad utilizando documentos, datos o información de origen confiables e independientes.

(b) Identificar al beneficiario final (UBO) y tomar medidas razonables para verificar la identidad del UBO. En el caso de las personas jurídicas y los acuerdos, esto debe incluir que las instituciones financieras comprendan la estructura de propiedad y control del cliente.

c) Comprender y, según proceda, obtener información sobre el propósito y la naturaleza prevista de la relación comercial.

d) Llevar a cabo la debida diligencia permanente sobre la relación comercial y el escrutinio de las transacciones realizadas a lo largo de esa relación para garantizar que las transacciones que se realicen sean compatibles con el conocimiento de la institución del cliente, su negocio y su perfil de riesgo, incluida, cuando sea necesario, la fuente de los fondos.

Los procedimientos de KYC son relevantes no solo para los bancos y otras instituciones financieras reguladas. De conformidad con las recomendaciones del GAFI, los países deberían establecer una dependencia de inteligencia financiera (UIF) que actúe como centro nacional para la recepción y el análisis de: a) informes sobre transacciones sospechosas; y b) otra información pertinente para el blanqueo de dinero, los delitos determinantes conexos y la financiación del terrorismo, y para la difusión de los resultados de ese análisis. Los no bancos también están sujetos a tales obligaciones de cumplimiento, y están obligados a informar de las transacciones sospechosas a las UIF de sus jurisdicciones.

La ID&V corporativa y el cumplimiento de las leyes pertinentes requieren muchos recursos. Esto se debe en parte a que tales actividades son necesariamente antagónicas, y las empresas y las autoridades trabajan constantemente para mantenerse al día con las prácticas en evolución de los actores ilícitos. Los escándalos y revelaciones de alto perfil también han dado lugar a mayores demandas para combatir la actividad ilícita.7 La creciente demanda de cumplimiento de las normas contra el lavado de dinero / la lucha contra el financiamiento del terrorismo (ALD / CFT) conduce a una carga de trabajo significativa para las empresas afectadas. En una encuesta realizada a profesionales de tesorería y finanzas por EuroFinance y SWIFT en agosto / septiembre de 2019, el 93% de los encuestados dijo que las solicitudes de KYC eran más desafiantes ahora que hace cinco años, y el 59% dijo que las solicitudes de KYC son «mucho más desafiantes». En general, un tesorero corporativo generalmente tiene que pasar el 10% de su tiempo para cumplir con los requisitos de KYC.8 Esto fue, por supuesto, antes de la expansión masiva de la digitalización a nivel mundial impulsada por Covid-19.

Además de KYC y AML / CFT, la política fiscal proporciona otra razón para centrarse en la identidad corporativa. En 2015, a raíz de una solicitud del G20, la OCDE acordó un marco común para el intercambio automático de información sobre las cuentas de sus respectivos ciudadanos. El «Estándar Común de Informes» (CRS) ha sido implementado por más de 100 jurisdicciones en todo el mundo a partir de octubre de 2021. Una iniciativa similar que se aplica a la transparencia de la titularidad real. En octubre de 2021, 137 países acordaron una tasa impositiva corporativa mínima global del 15% para evitar que las empresas transfieran ganancias a jurisdicciones de baja tributación. Para hacer cumplir estas reglas, las autoridades fiscales de muchas jurisdicciones tienen un interés vital en comprender la propiedad completa y la estructura corporativa de las empresas que declaran impuestos. Esto es tanto más importante cuanto que, a efectos fiscales, las filiales de empresas multinacionales son tratadas como entidades independientes que compran y venden bienes y servicios entre sí. Estos problemas se han vuelto muy claros para las instituciones financieras y otros que buscan identificar la propiedad y el control de las contrapartes y los clientes que buscan cumplir con la miríada de sanciones contra individuos y entidades en el contexto de la guerra entre Rusia y Ucrania.

Por último, pero no menos importante, el ID&V corporativo es relevante para las entidades legales en el sector público, ya que muchas agencias del sector público se comportan como corporaciones, y las adquisiciones representan una parte significativa de los gastos públicos. Al igual que las empresas privadas, estas agencias del sector público experimentan puntos débiles en el proceso de ID&V corporativo, aunque a menudo en menor medida.

¿Qué es la identidad digital corporativa?

La innovación digital puede facilitar aún más la ID&V de las empresas, a través de la identidad digital corporativa (ID).

Para ser «digitales», los atributos asociados con una identificación digital corporativa deben capturarse, almacenarse y ponerse a disposición de los usuarios potenciales de datos electrónicamente. A diferencia de su equivalente en papel, un sistema digital ofrece una funcionalidad mucho mayor. En particular, la vinculación a atributos es potencialmente automática, lo que facilita la recuperación remota y la autenticación de los datos corporativos por parte de usuarios externos. Además, si los atributos están bien estructurados y son legibles por máquina, entonces pueden ser fácilmente recopilados y analizados por algoritmos informáticos. Para cumplir con este propósito, estos atributos deben ser verificados, verificables, seguros y de confianza por todas las partes involucradas, así como idealmente reconocidos para fines legales y regulatorios.

Aparte de estas características principales, un concepto relativamente nuevo pero digno de mención es la identificación digital «autoexprestigiada», que brinda a las empresas un mayor control sobre su identidad. Por ejemplo, pueden otorgar derechos de acceso a ciertos datos (por ejemplo, solo aspectos seleccionados de credenciales verificables) a partes seleccionadas. El derecho de acceso a estos atributos puede gestionarse de forma descentralizada para que los sujetos de ID no dependan de proveedores externos para almacenar y gestionar de forma centralizada sus datos. A través de estas soluciones, que a veces se basan en tecnologías de contabilidad distribuida (DLT), los propietarios pueden decidir qué partes de sus credenciales verificables se compartirán con qué partes. Es decir, todo el intercambio de datos debe llevarse a cabo sobre la base del consentimiento. Además de los sistemas privados, se han desarrollado sistemas similares para conectar en red información de identidad individual soberana distribuida en una gama de bases de datos diferentes, a menudo de «fuente dorada», a veces ofrecidas por empresas privadas, en otros casos sobre la base de la infraestructura pública de red como Aadhaar de la India, MyInfo de Singapur o el sistema iAMSmart de Hong Kong.

Tenga en cuenta que la definición anterior de ID digital corporativo se aplica a diferentes tipos de emisores de ID digital. En otras palabras, el emisor puede ser un gobierno nacional o local, un consorcio de empresas del sector privado o una organización sin fines de lucro. La clave es que los datos subyacentes son suministrados por un proveedor confiable (por ejemplo, una agencia gubernamental, organización internacional u otra parte de confianza) y vinculados a alguna forma de identidad digital central confiable para que los usuarios vean una identificación digital como confiable. En algunos casos, la identidad puede incluso ser emitida por la propia empresa, siempre que la identidad corporativa sea verificable por datos confiables, y las soluciones tecnológicas podrían garantizar que la identidad, una vez verificada, no pueda ser manipulada aún más.

¿Qué más facilita la identificación digital corporativa?

Un sistema de identificación digital corporativa bien administrado y ampliamente confiable ayuda a una empresa y a sus representantes a demostrar que son quiénes y qué dicen ser. Más allá de esto, una identificación digital corporativa sólida tiene beneficios en cuatro grandes categorías: (1) eficiencia operativa, (2) inclusión financiera, (3) estabilidad financiera y (4) integridad del mercado (Arner, Zetzsche, Buckley y Barberis, 2019).

Eficiencia operativa

En comparación con los enfoques tradicionales basados en papel o cara a cara para identificar y verificar una empresa, un sistema de identificación digital corporativo confiable tiene el potencial de aumentar la eficiencia operativa y reducir sustancialmente la carga de trabajo manual, reduciendo los costos de transacción. Tal reducción de costos le da a una empresa la capacidad de acceder a más servicios e interactuar con otras partes, sin tener que recurrir a la intervención humana o la documentación física. La evidencia anecdótica sugiere que podría acortar el tiempo requerido para que una institución financiera complete su KYC, CDD, AML / CFT y otros procedimientos de diligencia debida para incorporar a un nuevo cliente corporativo, de un período típico de cinco a seis semanas actualmente a unos pocos días o incluso menos para una PYME. En el contexto de los sistemas de identificación individual soberana como Aadhaar en la India, la reducción en el tiempo y los costos de apertura de cuentas bancarias ha sido dramática, de semanas a minutos y de $ 15 a 7 centavos por cuenta (D’Silva et al, 2019). Además, desde el brote mundial de la pandemia de Covid-19 a principios de 2020, la incorporación remota de clientes y el CDD en curso se han convertido cada vez más en necesidades y no solo en características agradables de tener. Esto se debe a que ha sido muy difícil realizar negocios utilizando el enfoque tradicional cara a cara y basado en papel cuando se imponen medidas de confinamiento y los viajes de negocios transfronterizos están severamente restringidos. En este contexto, lo más significativo es que el GAFI reconoció en 2020 que la identificación digital soberana es al menos tan buena como la identificación física soberana, sentando así las bases para el reconocimiento regulatorio de dichos sistemas a nivel mundial.

Las ganancias de eficiencia resultantes de la identificación digital corporativa no se limitan al sentido estricto de reducir el costo del cumplimiento por parte de los bancos y otras instituciones financieras reguladas. Además de la reducción de costos, también se pueden minimizar los errores debidos al procesamiento manual de datos y las inconsistencias en el juicio humano. De hecho, poder identificar mejor a los clientes y contrapartes tiene importantes beneficios para la integridad del mercado y la reducción del fraude y la delincuencia, así como para mejorar la gestión de riesgos de las instituciones financieras. En un sentido más amplio, facilita el comercio al acortar el tiempo de aprobación y reducir los requisitos para los documentos de credenciales durante un proceso de solicitud, esfuerzos que a veces se duplican innecesariamente cuando una empresa comienza una relación con otra institución financiera.

Inclusión financiera

La inclusión financiera a menudo se considera a la luz de los individuos, pero también es relevante con respecto a las pequeñas y medianas empresas (PYME). El acceso de las PYME a los servicios financieros puede mejorarse mediante la identificación digital corporativa, ya que un sistema de identificación digital corporativo confiable y bien administrado puede abordar las asimetrías de información. Tales asimetrías son a menudo más graves para las PYME que para las grandes corporaciones, ya que las primeras suelen carecer de registros contables y un largo historial operativo. Como tal, las instituciones financieras tienden a priorizar a las empresas más grandes, a menudo a expensas de las PYME, a pesar de que estas últimas también contribuyen significativamente a la economía mundial. Al reducir el costo de identificar y verificar una empresa, un sistema de identificación digital agiliza los costosos procesos de KYC y ALD / CFT, aliviando así un desincentivo significativo para proporcionar servicios financieros a las PYME. El sistema también puede integrarse con otras soluciones (por ejemplo, digitalización de documentos comerciales, elaboración de perfiles de riesgo de crédito mediante datos alternativos) que reducen aún más las barreras de información para que las PYME y los prestatarios corporativos en emDE obtengan financiación externa. Desde una perspectiva de todo el sistema, el resultado puede ser una asignación más eficiente de los recursos a través de la reducción de las fricciones del mercado. Como se destacó anteriormente, la identificación digital individual ahora se considera una herramienta central para mejorar la inclusión financiera, y las lecciones se dirigen cada vez más hacia los desafíos que enfrentan las PYME.

La identificación más fácil de las empresas también puede ayudar a formalizar actividades que actualmente son informales, es decir, ocultas a las autoridades por razones monetarias, regulatorias e institucionales. Particularmente en las economías de mercados emergentes y en desarrollo, las empresas de la economía informal son importantes productoras de bienes y servicios y una importante fuente de ingresos para muchas personas, pero a menudo encuentran que navegar por los procesos formales para abrir un negocio o presentar impuestos es indebidamente engorroso. La identificación digital corporativa puede reducir estos costos y proporcionar beneficios concretos a las empresas informales, abriendo así la puerta a protecciones y beneficios legales y servicios financieros formales (por ejemplo, ingresar a la economía formal, se puede establecer el historial crediticio y, por implicación, la mayor capacidad de endeudamiento para hacer crecer el negocio). De esta manera, tales reformas pueden apoyar un crecimiento económico más amplio, el empleo y las protecciones legales, y ayudar a incorporar las actividades actualmente no registradas en la contabilidad nacional.

Estabilidad financiera

Un sistema de identificación digital corporativo bien administrado también es propicio para la estabilidad financiera, ya que aumenta la transparencia de los mercados financieros. En particular, la identificación digital corporativa facilita la identificación de las interconexiones entre las contrapartes y, por lo tanto, la localización de riesgos potenciales de concentración excesiva. Dicha transparencia es un requisito previo esencial para la aplicación de los principios básicos de Basilea para una supervisión bancaria eficaz, en particular el Principio 19, que cubre el riesgo de concentración y los límites de gran exposición, y el Principio 20, que cubre las transacciones con partes relacionadas (BCBS, 2012). En la crisis financiera de 2008, las brechas de datos resultantes de la opacidad de los valores respaldados por activos hicieron que fuera muy difícil para los responsables de la formulación de políticas comprender el alcance de los riesgos de contagio, con importantes implicaciones macroprudenciales. Este fue también un elemento clave en las debilidades en el mercado global de derivados OTC que surgieron en el contexto de la quiebra de Lehman Brothers en 2008. La introducción del Identificador de Personas Jurídicas (IPJ) recomendado por el Consejo de Estabilidad Financiera (FSB) en 2012 es un sistema para remediar esta falta de transparencia a nivel de activos y empresas. Los id.i. digitales basadas en el IPJ podrían ser un mecanismo importante para ampliar el uso del ID digital corporativo (JERS, 2021).

Integridad del mercado

Una identificación digital corporativa confiable puede fomentar la integridad del mercado financiero, ya que mejora la efectividad de la detección de fraudes, reduce el uso criminal y terrorista del sistema financiero y ayuda a las autoridades y empresas a combatir la corrupción y la evasión fiscal. Tal mejora no se limita a la incorporación de un cliente corporativo (GAFI, 2020). La capacidad de las instituciones financieras para capturar digitalmente los cambios en la estructura de las entidades legales (incluido el cambio de los beneficiarios reales finales y los directorios), además de las soluciones para permitir el monitoreo de transacciones en tiempo real y de forma continua, puede ser un cambio de juego en el espacio ALD / CFT. Esto puede reducir el margen de maniobra para que los delincuentes y terroristas exploten las asimetrías de información entre los bancos ubicados en diferentes jurisdicciones. Estos sistemas también son fundamentales en el contexto de la transparencia a efectos de corrupción y fiscalidad, así como muy importantes en el contexto del fraude, la manipulación del mercado y los delitos financieros.

¿Cómo puede funcionar la identificación digital corporativa?

Conceptualmente, existen dos modos de operación para las soluciones de identificación digital corporativa: (1) un modelo centralizado y (2) un modelo descentralizado. El primero presupone una parte central, como un registro corporativo encargado de recopilar toda la información relevante sobre las empresas y coordinar las actividades de otras partes. El mérito de este modelo es que generalmente es consistente y eficiente. Además, la interoperabilidad podría no ser una gran preocupación, ya que los formatos y la estructura de datos similares permiten el uso de interfaces de programación de aplicaciones (API). Sin embargo, la exigencia para el partido central en términos de capacidad técnica es tremenda. También corre el riesgo de un solo punto de falla o un solo objetivo para posibles ataques de hackers, como ha surgido, por ejemplo, en el caso de Equifax, un importante proveedor de información crediticia.

Por el contrario, en un modelo descentralizado, los datos de identidad son proporcionados por múltiples partes, a veces coordinadas por el uso de DLT como blockchain. El mérito de este modelo es una mayor flexibilidad y un menor riesgo, de lo contrario aumentado por un solo punto de falla. Sin embargo, esto requiere un modelo de gobernanza bien definido, ampliamente aceptado y bien ejecutado para que todos los participantes tengan suficiente confianza en el modelo descentralizado. Y el acceso a los datos es otro problema: este enfoque no permite una visión holística para empezar, y puede requerir un proceso largo para que se agreguen todas las piezas del sistema.

Una tercera opción es un enfoque híbrido, donde puede haber una sola fuente de identidad corporativa (como un registro de empresas), pero los diversos atributos y datos se vinculan en una estructura de red, vinculando fuentes dispares de datos al punto central. Este modelo es cada vez más común en el contexto de la identificación individual, dado el riesgo de concentración en el modelo centralizado y los desafíos de coordinación inherentes al modelo descentralizado. MyInfo en Singapur y Aadhaar en la India proporcionan ejemplos útiles: una sola identidad individual soberana se vincula a una variedad de datos de fuentes de oro en varias fuentes; los datos no se agregan en un solo punto, sino que se vinculan según sea necesario para diferentes fines bajo el control del individuo. También está surgiendo en el contexto de la identificación digital corporativa.

ID digital corporativo vs ID digital individual

El desarrollo de la identificación digital corporativa jurisdiccional es mucho más desafiante que la identificación digital individual jurisdiccional. Las soluciones de identificación digital individual ya se han establecido bien en varias jurisdicciones (por ejemplo, sistemas del sector público en Estonia, hongkonés SAR India y Singapur, y sistemas público-privados en Dinamarca y Suecia) se están desarrollando. Sin embargo, no es sencillo extender y transferir sus experiencias a la identificación digital corporativa.

Algunos desafíos de la identificación digital corporativa incluyen:

1. Los atributos centrales de una empresa (por ejemplo, directores, accionistas principales y estructura de propiedad) suelen ser mucho más numerosos y complicados que los de un individuo (por ejemplo, nombre, sexo, país de nacimiento, fecha de nacimiento). Lo que cuenta como atributos esenciales también puede depender de la industria o sector en el que opera una empresa. Además, estos atributos suelen estar sujetos a cambios más frecuentes, lo que requiere una solución que se adapte a la actualización de datos de forma continua. Todo esto podría complicarse por la legislación de las jurisdicciones individuales.

2. Una empresa puede tener estructuras de propiedad complicadas y anidadas, con algunas de sus compañías afiliadas ubicadas y / o incorporadas en múltiples jurisdicciones, lo que dificulta la identificación de los beneficiarios finales. Esto es particularmente cierto si algunas de las empresas asociadas están incorporadas en registros corporativos que no requieren la presentación de información de UBO o restringen el acceso público a dicha información.

3. Para los procesos empresariales que impliquen más de una jurisdicción (por ejemplo, comercio e inversión extranjera directa), una solución de identificación digital corporativa puede necesitar una armonización transfronteriza de las normas de datos y un reconocimiento mutuo, además de los requisitos técnicos habituales. Si bien las personas en actividades transfronterizas también se enfrentan a tales problemas, la identificación digital corporativa es particularmente desafiante debido a la complejidad de los atributos corporativos. Por ejemplo, las diferentes jurisdicciones tienen diferentes formas de entidades jurídicas, lo que puede dificultar la armonización transfronteriza.

4. Existen demandas muy diferentes sobre la privacidad y confidencialidad de los datos. Mientras que las personas mantienen sus atributos (nombre, fecha de nacimiento), dirección y transacciones privadas por razones personales, relacionadas con los derechos fundamentales de las empresas de privacidad de datos lo hacen por razones comerciales, por ejemplo, para evitar que los competidores obtengan información sobre planes futuros o propiedad intelectual. Equilibrar estas demandas legítimas de confidencialidad, así como los requisitos de regulación de datos (como la localización) con la prevención del fraude y el abuso puede ser un desafío clave.

No obstante, una identificación digital individual bien establecida es un apoyo muy importante para la identificación digital corporativa. De hecho, una empresa lleva a cabo sus negocios a través de representantes como el personal, los agentes, los directores y los principales accionistas. Para lograr la identificación de extremo a extremo de una empresa, una solución de identificación digital corporativa idealmente debe integrarse a la perfección con una solución de identificación digital individual efectiva para que el proceso de identificación no falle cuando se trata de la tarea final de identificar a los representantes, directores y propietarios de la empresa (NCAPEC, 2022). Esto puede suceder si, por ejemplo, se necesitan documentos en papel para identificar a las personas que representan a la empresa. Esto puede considerarse particularmente importante en el contexto de las PYME, donde puede haber poca diferenciación entre el historial financiero y de otro tipo del propietario o propietarios individuales y la empresa.

Muchas jurisdicciones se están centrando en las plataformas corporativas de identificación digital después del desarrollo de un sistema de identificación digital individual. Por ejemplo, en la RAE de Hong Kong, la Oficina del Director de Información del Gobierno (OGCIO) ha estado trabajando con la Autoridad Monetaria de Hong Kong (HKMA) en una prueba de concepto (PoC) y en una investigación sobre la versión comercial del «iAM Smart», que es una plataforma de identificación digital individual.12 La primera fase del PoC se completó en el segundo trimestre de 2021. Sobre la base de los resultados del PoC, OGCIO está explorando actualmente la viabilidad de diseñar una propuesta de desarrollo sostenible a través de un enfoque de asociación público-privada y continuará deliberando con la HKMA y otras partes interesadas sobre la implementación de la próxima fase de autenticación digital de identidades comerciales. Los temas de deliberación incluyen la evaluación de la aceptabilidad por parte de la industria de la solución propuesta y la exploración de su aplicación, el marco de gobierno de la plataforma y el plan de implementación detallado. Una vez que se alcance un consenso entre las partes interesadas relevantes sobre el plan de implementación, se realizará una prueba de sandbox para evaluar, entre otras cosas, la seguridad del sistema, la protección de la privacidad de los usuarios y la compatibilidad con las plataformas relacionadas. con miras a determinar la viabilidad del desarrollo sostenible de la plataforma, así como a realizar la consulta legal y regulatoria correspondiente.

En resumen, la identificación digital corporativa puede respaldar muchos beneficios económicos y sociales, pero es un gran desafío. Las diferentes partes interesadas tienen cada una una pieza del rompecabezas, es decir, solo una parte de la solución general. Esto es muy diferente de los sistemas de identificación digital soberana individuales, que a menudo requerirán la centralización del control de los elementos centrales con un jugador en una jurisdicción individual. Debido a que la identificación digital corporativa involucra a una gama más amplia de participantes en diferentes jurisdicciones, está menos sujeta a la posible centralización a través de un solo actor en una sola jurisdicción. Las cuestiones interjurisdiccionales se vuelven aún más difíciles desde el punto de vista de la coordinación.

La innovación privada está en curso, aportando nuevas herramientas y enfoques potenciales. Además de los proveedores tradicionales que ofrecen servicios de KYC, algunos bancos han establecido recientemente consorcios para proporcionar servicios de identificación corporativa, capitalizando así los datos de identificación corporativa que recopilan y verifican para cumplir con los requisitos reglamentarios. Las grandes tecnológicas (por ejemplo, las principales plataformas de redes sociales y navegadores de Internet) también se están convirtiendo en guardianes de la identificación digital de facto. Utilizando los datos generados desde sus plataformas de comercio electrónico, ofrecen soluciones de identificación que permiten a sus usuarios (tanto individuos como empresas) autenticarse en sitios web y servicios de terceros con sus perfiles de usuario. Las nuevas empresas fintech exitosas en el espacio de pago están explorando eficiencias y economías de escala a través de ID&V corporativos mejor automatizados.

Dadas las soluciones de identificación digital corporativa actualmente disponibles, el resultado más probable en el futuro previsible es que se utilicen diferentes enfoques en diferentes áreas y casos de uso. Las soluciones de identificación digital corporativa adecuadas para grandes empresas multinacionales podrían no ser aplicables a las pymes. Aunque las nuevas tecnologías (por ejemplo, blockchain y API) podrían abordar algunos cuellos de botella, un sistema de identificación corporativa aún necesita superar los obstáculos de otras fuentes, como los problemas legales y regulatorios. Este trabajo está lejos de haber terminado, pero existe un consenso cada vez mayor en torno al valor y la importancia de que los sectores público y privado busquen enfoques y soluciones de desarrollo comunes.

Objetivos de la investigación

En este contexto, este documento busca investigar el panorama actual de la identificación digital corporativa. Nuestra investigación tiene una orientación práctica para que las partes interesadas, incluidos los responsables políticos y los profesionales de la industria, estén mejor informados sobre las posibles oportunidades, las innovaciones recientes y el camino a seguir. En concreto, los objetivos de la investigación son los siguientes:

• Comprender cómo las soluciones de identificación digital corporativa pueden aliviar los puntos débiles de ID&V corporativo, especialmente para las pymes que generalmente enfrentan un alto obstáculo para acceder a los servicios bancarios y financieros.

• Comparar las soluciones actuales de identificación digital corporativa y las próximas iniciativas, examinando sus fortalezas, limitaciones e idoneidad para diferentes tipos de casos de uso.

• Investigar por qué la adopción de la identificación digital corporativa es relativamente baja en muchos países, y explorar posibles remedios que potencialmente superarían los obstáculos para la adopción.

• Destacar las oportunidades potenciales para aprovechar los procesos de cooperación regulatoria internacional existentes a fin de apoyar los objetivos más amplios de eficiencia, estabilidad financiera, integridad del mercado, inclusión financiera y desarrollo sostenible.

Enfoque de investigación

Con el fin de investigar los puntos débiles de la identificación digital corporativa desde diferentes perspectivas y explorar las posibles soluciones a estos puntos débiles, realizamos entrevistas cualitativas con varias partes interesadas, como bancos, organizaciones relacionadas con bancos, e-KYC y otros proveedores de soluciones fintech, responsables políticos, organizaciones internacionales, académicos y expertos de la industria. Algunas de estas entrevistas fueron organizadas por la consultora Virtual Risk Solutions. También participamos en talleres de ideación organizados por el Grupo Asesor de la CCI sobre Financiamiento del Comercio (ATF) y el Grupo de Trabajo de Finanzas Abiertas de la Red de Innovación del BIS. Además, el Instituto de Finanzas Internacionales (IIF) estableció dos grupos focales para discutir los temas centrales de la identificación digital corporativa con los principales bancos e instituciones financieras. A través de estos canales, intercambiamos puntos de vista y obtuvimos información de profesionales de la industria y formuladores de políticas. Durante nuestro proceso de investigación, se llevaron a cabo más de 70 reuniones. Las opiniones obtenidas en estas reuniones se analizan y complementan con información de otras fuentes, como una revisión de la literatura y una encuesta escrita de las partes interesadas.

Panorama regulatorio y estándares digitales

Como punto de partida para identificar y verificar un negocio, la identificación digital corporativa es una parte esencial de la comprensión de una contraparte. Además de su centralidad desde el punto de vista de los procesos de negocio y la gestión de riesgos, también es un elemento importante de la regulación, en particular la regulación financiera, pero también de la regulación de datos y una serie de otros requisitos reglamentarios.

Desde un punto de vista regulatorio, la regulación de la integridad del mercado que aborda AML / CFT se centra en procesos de debida diligencia inicial y continua con el cliente. Los requisitos de AML son un foco importante de regulación financiera y cumplimiento a nivel mundial y, por lo tanto, un importante foco de atención para las empresas y los reguladores. Los requisitos de ALD/CFT son un costo, particularmente en el contexto de la adquisición de clientes. A menudo también constituyen una barrera para la inclusión financiera, tanto para las personas como para las empresas, en particular las PYME. Por lo tanto, es importante comprender el panorama regulatorio alD / CFT y cómo la identidad digital corporativa puede desempeñar un papel en él. A nivel internacional, los esfuerzos conjuntos en ALD / CFT tienen una larga historia, que se remonta a 1989, cuando las naciones del Grupo de los Siete lanzaron el GAFI. El GAFI y sus estándares han traído cambios significativos a las formas en que los bancos y las empresas de todo el mundo conducen sus asuntos a través de cambios regulatorios en las leyes y en las operaciones gubernamentales.

Además del papel directo del GAFI, una serie de otros organismos internacionales de normalización financiera también han incorporado normas conexas, entre ellas el Comité de Supervisión Bancaria de Basilea (BCBS) y la Organización Internacional de la Comisión de Valores (IOSCO). Como un hito en el panorama regulatorio, en 1997, el BCBS emitió los primeros «Principios básicos para una supervisión bancaria efectiva».13 Establece que «los supervisores bancarios deben determinar que los bancos cuenten con políticas, prácticas y procedimientos adecuados, incluidas estrictas reglas de ‘conozca a su cliente’, que promuevan altos estándares éticos y profesionales en el sector financiero y eviten que el banco sea utilizado.  intencionalmente o no, por elementos criminales». También insta a las naciones a adoptar las 40 Recomendaciones del GAFI.

La crisis financiera de 2008 puso de relieve el riesgo sistémico dentro del sistema financiero mundial, lo que dio lugar a una serie de reformas regulatorias e iniciativas de mercado relacionadas para proteger el sistema financiero. Desde el punto de vista de la identificación digital corporativa, surgió una iniciativa importante para identificar mejor a las entidades legales involucradas en transacciones financieras complejas, como los derivados OTC y los valores respaldados por activos, particularmente aquellos involucrados en instituciones financieras de importancia sistémica a nivel mundial (G-SIFI). Como un aspecto, el G20 ordenó al FSB que estableciera un sistema global para la identificación de personas jurídicas con el fin de comprender mejor las interconexiones entre instituciones, transacciones y mercados. El identificador resultante se integró en los nuevos estándares internacionales del FSB, BCBS e IOSCO y su implementación en todos los miembros del G20 / FSB. Un aspecto de este proceso involucró la creación de nuevos «Identificadores de Personas Jurídicas» (IPJ) y su uso en una serie de reformas regulatorias financieras posteriores a la crisis.

En 2012, entró en vigor un conjunto revisado de medidas y recomendaciones del GAFI. Estas recomendaciones a un alto nivel exigen que todos los países cuenten con sistemas eficaces para prevenir y abordar el blanqueo de dinero, la financiación del terrorismo y la financiación de la proliferación. Establecen las medidas que los países deberían adoptar en el marco de sus sistemas de justicia penal y reglamentación; las medidas preventivas que deben adoptar las instituciones financieras y otras empresas y profesiones; medidas para garantizar la transparencia en la propiedad de las personas jurídicas y los mecanismos; el establecimiento de autoridades competentes con funciones apropiadas, poderes y mecanismos de cooperación; y arreglos para cooperar con otros países. Como los países tienen diversos marcos jurídicos, administrativos y operacionales y diferentes sistemas financieros, no todos pueden adoptar medidas idénticas para contrarrestar estas amenazas. Las Recomendaciones del GAFI, por lo tanto, establecen un estándar internacional, que los países deben implementar a través de medidas adaptadas a sus circunstancias particulares, con la implementación a su vez supervisada por el GAFI.

Al mismo tiempo, a partir de alrededor de 2016, también surgió un creciente reconocimiento internacional de posibles conflictos entre los objetivos de integridad del mercado en el contexto de la lucha contra el blanqueo de capitales y los objetivos más amplios de desarrollo e inclusión en el contexto de la inclusión financiera, lo que se refleja en la idea de «reducción del riesgo» tanto desde el punto de vista de la aparición de barreras significativas para las personas como para las PYME en los países individuales.  en particular los países en desarrollo, y desde el punto de vista de la exclusión de grandes segmentos en el contexto de la reducción de las relaciones de corresponsalía bancaria (véase Rice et al, 2020).

2.1 Identificador de personas jurídicas (IPJ)

Corporate ID&V generalmente comienza con un identificador corporativo, que idealmente es un mecanismo único para distinguir una empresa de otra. Históricamente, la identificación corporativa ha provenido principalmente de registros de empresas en jurisdicciones individuales. Una empresa es una entidad jurídica, una criatura creada por la ley, en la mayoría de los casos bajo el marco legal estandarizado de la ley de sociedades de una jurisdicción determinada tal como se implementa en el registro nacional de empresas, pero en algunos casos directamente a través de la legislación. Por lo tanto, la creación de una empresa implica la presentación de ciertos documentos e información requeridos y el pago de las tarifas necesarias. A cambio, el registro mercantil registra – crea – la persona jurídica: la empresa. Cada empresa se identifica por un nombre y también típicamente por un número de registro de la empresa. Además del número de registro de la empresa para una entidad determinada (y un grupo podría incluir muchas entidades en una variedad de jurisdicciones), una empresa también suele tener un número de registro fiscal en una o más jurisdicciones y también posiblemente una gama de licencias y números de licencia, además de una dirección registrada, información de contacto, directores, etc. También puede haber números separados para acciones individuales en uno o más custodios, así como números para cualquier listado en bolsas. Si bien cada uno de estos números puede ser único en una jurisdicción determinada, generalmente no existe una estandarización entre jurisdicciones ni un sistema armonizado de identificación corporativa.

Con una mayor globalización de los negocios y las finanzas, esto se ha convertido en una fuente creciente de ineficiencia y riesgos desde el punto de vista de la estabilidad financiera, la integridad del mercado y la protección de los inversores.

En respuesta a las claras brechas en ID&V de las personas jurídicas en transacciones complejas antes de la crisis financiera de 2008, el G20 ordenó que el IPJ Global se lanzara en 2012 como un sistema global de identificación corporativa. Cada entidad registrada recibe un IPJ único en virtud de un sistema administrado por una organización sin ánimo de lucro, la Fundación Global del IPJ (GLEIF), y diseñado de acuerdo con la norma ISO 17442. El IPJ es un código alfanumérico de 20 caracteres que identifica de forma única a una entidad jurídica. No es necesariamente lo mismo que un número de registro de empresa, que es jurisdiccional por naturaleza, pero busca proporcionar un sistema universal de designación para entidades individuales para permitir su identificación y seguimiento en los mercados globales.

Utilizando el BIS como ejemplo, el IPJ se estructura de la siguiente manera:

• Caracteres 1-4: representan el emisor de IPJ conocido como Unidad Operativa Local (LOU)

• Caracteres 5-6: dos caracteres reservados actualmente establecidos en cero

• Caracteres 7-18: parte específica de la entidad del código generado y asignado por las LOU

• Caracteres 19-20: dos dígitos de control como se describe en las normas ISO 17442

En este ejemplo, el BIS no es una entidad corporativa tradicional. Si bien en realidad es una sociedad limitada por acciones (en manos de 63 bancos centrales), también tiene las características de una organización internacional del sector público. Aun así, el formato utilizado es el mismo que el de otras entidades públicas y privadas, y puede usarlo para fines de ID&V. Tenga en cuenta que un IPJ representa una sola entidad jurídica y que muchos grupos empresariales formados por varias filiales tienen más de una entidad.

El IPJ cumple dos principios fundamentales:

1. Singularidad: Una vez asignado a una entidad única, el código no se asignaría a otra entidad, incluso si la entidad inicial deja de existir.

2. Exclusividad: Una entidad jurídica que ha obtenido un IPJ no puede obtener otro. Las entidades pueden transferir el mantenimiento de su IPJ de un operador a otro, pero el IPJ permanece sin cambios en el proceso.

Una característica clave del IPJ es que es un identificador global para personas jurídicas, lo que significa que los principios de unicidad y exclusividad se aplican a nivel mundial y la validez del IPJ no se limita a una jurisdicción, sector o industria en particular, y es bien reconocida en todo el mundo, con más de 220 países y jurisdicciones con disponibilidad de servicios de IPJ. Esto es diferente de los identificadores locales (por ejemplo, el número de registro emitido por un registro corporativo) que son válidos solo dentro de una jurisdicción en particular y no están estandarizados y son únicos en todas las jurisdicciones y, por lo tanto, generalmente no se reconocen más allá de las fronteras nacionales. Obviamente, a los efectos de las transacciones que involucran a múltiples partes a través de las fronteras, como la financiación del comercio y la inversión extranjera, un identificador global es preferible a uno local.

Además, la identidad global se vincula con el registro comercial local dentro de los datos de referencia del IPJ. El IPJ y sus datos referenciados están respaldados por una Fundación Suiza (GLEIF) sin ánimo de lucro supervisada por un Comité de Supervisión Regulatoria (ROC) compuesto por más de 65 reguladores de los mercados financieros y otras autoridades públicas y 19 observadores de más de 50 países. Los impulsores del IPJ (el G20, el FSB y muchos reguladores de todo el mundo) han hecho hincapié en que el IPJ es un bien público amplio. La GLEIF pone a disposición el IPJ y sus datos de referencia de forma cómoda y gratuita.

Más allá de su aplicación reglamentaria inicial en el contexto de la identificación de contrapartes en transacciones complejas (como las operaciones de derivados extrabursátiles) e instituciones (particularmente importantes en la insolvencia), los IPJ también se están utilizando para una serie de otros fines, incluidos los requisitos de integridad del mercado (ALD/CFT), los requisitos de protección de los inversores (identificación de cotización, requisitos de divulgación continua e informes comerciales) y la fiscalidad. Una nueva iniciativa del G20 centrada en la transparencia de la titularidad real de las entidades está siendo puesta en práctica internacionalmente por la OCDE y el GAFI e implementada sobre una base jurisdiccional, reuniendo muchas de estas piezas. También ofrecen oportunidades en el contexto de los nuevos requisitos de información ASG, también en el contexto del punto de acceso único (PAAS) de la UE propuesto, destinado a normalizar y centralizar la información de todas las empresas cotizadas de la UE que informan en virtud de los mercados de capitales y la regulación ASG.

Según un estudio conjunto de McKinsey y la GLEIF,14 el IPJ puede permitir ahorros de al menos el 10 % de los costes operativos totales para la incorporación de clientes y el procesamiento de operaciones para los bancos que lo adopten. Solo para la industria de la banca de inversión en general, esto produciría ahorros de más de $ 150 millones anuales. Los bancos en la financiación del comercio podrían ahorrar 500 millones de dólares adicionales al año en general mediante el uso del IPJ en la emisión de cartas de crédito. Es probable que haya más ahorros por la reducción del gasto en la identificación del vendedor para la facturación electrónica y por un proceso más automatizado para la extensión del crédito comercial.

Estos ahorros no solo mejoran la eficiencia, la estabilidad financiera y la integridad del mercado, sino que también reducen los costos y riesgos de la adquisición de clientes, y también pueden mejorar los objetivos de inclusión financiera y un desarrollo sostenible equilibrado más amplio, con un potencial particular en el contexto de las PYME.

Datos de referencia

Cada IPJ está vinculado a un conjunto de datos de referencia sobre la entidad jurídica que se va a identificar. Básicamente, los datos de referencia consisten en: (1) información de la tarjeta de visita: responder a la pregunta «quién es quién» y (2) información de relación: responder a la pregunta «quién es dueño de quién». Como tal, cualquier persona puede ir al sitio web oficial de la GLEIF, ingresar el IPJ de una empresa en un cuadro y luego recuperar los datos de referencia sobre esta empresa, sin pagar ningún cargo. Como los datos ya son verificados por el emisor del IPJ, a menudo utilizando información de las autoridades de registro locales, los usuarios pueden confiar en la validez de los datos y tratarlos como el punto de partida para otros procesos comerciales, como las comprobaciones KYC y ALD/CFT.

¿Cómo funciona el IPJ?

Las empresas presentan una solicitud de IPJ mediante el autoregistro ante el emisor de IPJ (LOU) elegido, acreditado por la GLEIF. El proceso es análogo al proceso por el cual se incorporan e inscriben en un registro corporativo (Gráfico 2): El emisor del IPJ tiene entonces la función de validar la información autoinformada frente a una fuente autorizada local, como los registros de empresas, y garantizar la singularidad y exclusividad del IPJ. A partir de enero de 2022, hay 3.841 emisores de IPJ que prestan servicios a 226 países de todo el mundo, y una empresa puede elegir cualquier emisor de IPJ que esté acreditado para su jurisdicción para solicitar un IPJ. Este diseño tiene por objeto mantener la competencia entre los emisores de IPJ, de modo que la tasa de solicitud esté sujeta a la disciplina del mercado.

Se aplica un programa de control de calidad para garantizar la validez del registro de datos de IPJ. El programa incluye: (1) la validación anual de todos los elementos de datos en cada registro de IPJ, (2) una opción para que los usuarios externos impugnen los elementos de datos, y (3) un programa de calidad gestionado por la GLEIF que escanea diariamente el repositorio completo y publica los resultados mensualmente en informes de calidad gratuitos a nivel de emisores de IPJ globales e individuales. Tenga en cuenta que los registros de empresas generalmente no ofrecen tipos similares de programas de calidad para los datos corporativos que proporcionan. Más bien, la mayoría de los datos del registro de la empresa son declarativos, proporcionados por el solicitante de registro, y se verifican de forma independiente. Como resultado, a menudo requiere la validación por parte de las contrapartes y otros para errores simples como la falta de ortografía de los nombres de las ciudades.

Origen y adopción del IPJ

El lanzamiento del IPJ se remonta a la crisis financiera mundial de 2008-9. Durante la crisis, uno de los problemas más difíciles fue identificar las decenas de miles de entidades que tienen exposiciones financieras o que son propiedad de una institución financiera al borde del colapso, con estas entidades ubicadas en múltiples jurisdicciones. En respuesta a este desafío, el G20 eligió un modelo federado compuesto por una unidad central, la GLEIF,15 y las LOU, supervisadas por la ROC.16 La misión de la GLEIF es apoyar, sin ánimo de lucro, la implementación de un Sistema Global del IPJ para que los datos de IPJ de alta calidad estén disponibles de forma gratuita para los usuarios tanto en el sector público como en el privado.

Reflejando su historia, el uso del IPJ se limitó inicialmente a las instituciones financieras y a los instrumentos financieros negociados en los mercados OTC. A 22 de marzo de 2022, 129 reglamentos y leyes del IPJ exigidos a nivel mundial utilizan en gran medida en la presentación de informes de servicios financieros.17 Sin embargo, el diseño del IPJ es independiente del tipo de industria. En los últimos años, la adopción del IPJ se ha extendido a las empresas no financieras. A nivel mundial, había 1,95 millones de IPJ activos a finales de enero de 2022, y la mayor parte de ellos se encontraban en economías avanzadas, por ejemplo, en Europa (Gráfico 3). China e India se encuentran entre las principales jurisdicciones por crecimiento en los últimos trimestres y ambos países tienen iniciativas en marcha que aprovechan el IPJ. En noviembre de 2020, el Banco Popular de China, la Comisión Reguladora de Banca y Seguros de China, la Comisión Reguladora de Valores de China y la Administración Estatal de Divisas publicaron conjuntamente una hoja de ruta, que describe los hitos clave de la adopción del IPJ para 2020-2022. Además, el Banco de la Reserva de la India ordenó que, a partir del 1 de abril de 2021, todas las entidades que realicen transacciones de pago por valor de INR50 millones (~ USD 650,000) o más para la liquidación bruta en tiempo real y la Transferencia Electrónica Nacional de Fondos deben identificarse con el IPJ. El 21 de abril de 2022, el RBI anunció además que los prestatarios no individuales de INR50 millones o más deberían estar obligados a obtener códigos de IPJ de acuerdo con un calendario 2023-2025, dependiendo del monto del préstamo. A largo plazo, la GLEIF estima que, con el tiempo, entre 200 y 400 millones de personas jurídicas podrían ser elegibles para un IPJ.

¿Cómo se puede mejorar aún más el IPJ?

Como herramienta para identificar entidades como las empresas, el IPJ es poderoso ya que es de naturaleza verdaderamente global. Además, a medida que se valida la información asociada con el IPJ, los usuarios tienen un mayor nivel de seguridad con respecto a su autenticidad. Sin embargo, los IPJ por sí solos solo pueden resolver ciertos puntos débiles en ID&V, lo que requiere una mayor mejora.

El IPJ tiene un papel crucial en la economía digital actual, dada su capacidad para proporcionar a las empresas una identificación única y permanente a nivel mundial. Esto es especialmente importante en el contexto de la identificación de entidades legales involucradas en transacciones digitales. El IPJ aporta valor tanto al producto más maduro (los certificados digitales) como a la innovación más reciente de credenciales verificables. En comparación con otras soluciones de identificación digital corporativa, está más avanzada en el llamado «ciclo de exageración» (Gartner, 2022), habiendo demostrado su efectividad a lo largo del tiempo. Aun así, se necesitan más esfuerzos para aumentar la adopción. Es probable que la clave de esto sea una combinación de:

– recomendaciones de orientación internacional:

• las recomendaciones relativas a las sanciones, la diligencia debida con respecto al cliente y las transferencias electrónicas podrían incluir el IPJ como información de identificación para las listas de sanciones o el principal medio de identificación para los clientes o beneficiarios de personas jurídicas (recomendaciones 6, 10 y 16 del GAFI),

• BCBS podría actualizar su recomendación actual del IPJ como información complementaria para formar parte de los requisitos mínimos establecidos en las Directrices para una gestión racional de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo.

− requisitos reglamentarios (especialmente la banca, la integridad del mercado, los mercados de capitales, la información fiscal y normativa ESG), y

− la demanda del mercado, ya que los inversores y las contrapartes consideran que las eficiencias son cada vez más valiosas.

Centrándose en la demanda del mercado a corto y medio plazo, hay cuatro pasos críticos que podrían mejorar el IPJ y aumentar su tasa de adopción:

(a)  IPJ verificable (vLEI)

• El IPJ per se es simplemente un identificador que separa a una entidad jurídica de otra. Cuando se proporciona un IPJ a usuarios externos, como bancos y proveedores, aún deben llevar a cabo el proceso de verificación y autenticación para garantizar que la empresa y sus representantes (por ejemplo, funcionarios, personal general, directores) sean realmente qué o quiénes afirman ser. Este proceso puede ser minuciosamente lento e ineficiente. Esta es posiblemente una de las principales razones que desalientan a los bancos a incorporar pymes, ya que los bancos generalmente perciben que no es rentable llevar a cabo el proceso de verificación, incluso si una pyme ya ha obtenido un IPJ.

• Con el fin de mejorar el proceso de verificación mencionado anteriormente y teniendo en cuenta las crecientes necesidades de empoderar a las entidades en la gestión de su identidad en contextos digitales, la GLEIF lanzó el IPJ verificable (vLEI) a principios de 2021, y el Marco de Gobernanza del Ecosistema vLEI se lanzó en febrero de 2022. Su idea básica es incrustar el IPJ en un documento digital de una empresa. El formato de documento digital para el vLEI se basa en los estándares W3C Verifiable Credential e Decentralised Identifier. Estos estándares proporcionan mecanismos interoperables para verificar la autenticidad del vLEI. En la sección B se proporcionan más detalles sobre estas normas.

• Al aumentar los beneficios esperados de un IPJ, la iniciativa vLEI podría aumentar potencialmente la tasa de adopción del IPJ, especialmente para las pymes. Para muchas pymes, la tasa de solicitud de un IPJ y las tasas anuales de renovación, aunque no son insignificantes, no son prohibitivamente altas. Una de las razones por las que tienen poco interés es que perciben pocos beneficios materiales en la obtención de sus IPJ. También hay relativamente pocos requisitos reglamentarios directos para las IPJ que se extiendan a las PYME. Esto podría ser apoyado por iniciativas de divulgación y digitalización con el apoyo de organizaciones internacionales y de otro tipo. Si se considera un bien público, los sistemas de registro corporativo podrían beneficiarse de una iniciativa similar a ID4D.

• La iniciativa vLEI puede beneficiarse de una mayor integración con las autoridades locales, que deben informar a la GLEIF inmediatamente (o casi inmediatamente) sobre cualquier cambio en la estructura de las entidades jurídicas. Esto podría hacerse, por ejemplo, mediante la digitalización de los procesos de los registros nacionales de empresas, incluidos los requisitos para la verificación y la ecologización constante de los datos presentados. Esto tendría un enorme valor para los usuarios de los datos de los registros de empresas individuales. Estaría facultado por la normalización y armonización internacionales. También podría fomentarse a través de los mercados de capitales y otras formas de requisitos reglamentarios para los IPJ y el acceso a la información, como en el contexto de los sistemas de información reglamentaria digital, como el EDGAR de la SEC de los Estados Unidos o el PAAS de la UE propuesto.

b) IPJ en certificados digitales

• Los certificados digitales se utilizan de muchas maneras, y los estándares y las plataformas tecnológicas están maduras y auditadas. Muchas jurisdicciones han incluido certificados digitales en su legislación de firma digital como herramientas legalmente respaldadas para la autenticación.18 Los productos y servicios están ampliamente disponibles.

• La GLEIF no pretende convertirse en una Autoridad de Certificación ni prevé que los emisores de IPJ existentes se conviertan en emisores de certificados digitales. Con el fin de fomentar el uso de IPJ en los certificados digitales, la GLEIF trabaja con las autoridades de certificación y los proveedores de servicios de confianza, los proveedores de aplicaciones posteriores, las empresas privadas y las autoridades públicas para alentar a las organizaciones a integrar IPJ siempre que se emitan certificados de representación legal y sellos electrónicos de empresas en un contexto empresarial. Esto se aplicaría a los sellos de la empresa, así como a los certificados para las personas que actúan en nombre de una empresa.

• La incorporación del IPJ en los certificados digitales facilita la verificación del comercio transfronterizo y permite a los titulares del sello electrónico de la empresa o del certificado de representante legal mejorar la seguridad y la credibilidad de sus operaciones. Los ejemplos de casos de negocio incluyen la facturación electrónica, el comercio electrónico y las compras electrónicas.

c) Emisión masiva de IPJ

• Otra iniciativa que puede acelerar potencialmente el proceso de adopción del IPJ es la emisión masiva. La idea es que los IPJ se emitan, en una sola toma, a todas las empresas registradas en una autoridad de registro. Efectivamente, esto significa que cualquier registro corporativo puede servir como emisor de IPJ y emitir IPJ a todos sus solicitantes, siempre que un registro cumpla con los requisitos de la GLEIF en relación con la verificación de los datos de referencia corporativos.

• Esto podría mejorar drásticamente la eficiencia y la fiabilidad de la recopilación de datos, ya que el registro corporativo ya debería tener información sobre los atributos principales de cualquier empresa registrada. Además, a través de economías de escala, una emisión masiva podría reducir el coste por empresa en la solicitud de un IPJ. Esto también reduciría la carga para la autoridad de registro local, ya que los datos de la empresa estarían disponibles públicamente a través del Índice Global de IPJ, lo que significa que la autoridad de registro local podría aprovechar este punto de acceso también para sus clientes.

d) Validación del agente

• En septiembre de 2020, la GLEIF introdujo un nuevo papel en el sistema global del IPJ conocido como agente de validación. Este movimiento podría simplificar y acelerar la emisión de IPJ. Un agente de validación suele ser una institución financiera o cualquier otra organización involucrada en la verificación y validación de identidad que se pone en contacto con los Emisores de IPJ en nombre de sus clientes para «validar» que se han realizado verificaciones y procesos de datos clave. La idea es capitalizar la información que el Agente de Validación ya ha adquirido con el fin de cumplir con los requisitos reglamentarios (por ejemplo, KYC, AML / CFT, impuestos, informes de datos) y los procesos de diligencia debida del cliente no solo para AML sino también para fines de evaluación de crédito y antifraude.

• Desde la perspectiva de los mercados emergentes, la GLEIF puso en marcha un proyecto piloto en agosto de 2021 que permitiría a los bancos africanos emitir IPJ a las pymes.

Además, en 2020, el GAFI publicó una nueva guía sobre identificación digital, destacando su valor, particularmente en el contexto de las personas físicas, pero también para las personas jurídicas. La guía permitió el reconocimiento de la identificación digital para fines regulatorios y de CDD. Del mismo modo, en 2022, el GAFI publicó una nueva guía sobre los requisitos de transparencia de los beneficiarios reales, destacando la necesidad de que las jurisdicciones establezcan mecanismos para garantizar la identificación de los beneficiarios reales de las personas jurídicas.

Identificadores descentralizados estándar (DID)

Algunas de las soluciones propuestas más recientes a los desafíos de la identidad digital corporativa se basan en el estándar de identificadores descentralizados (DID) propuesto por el consorcio World Wide Web (W3C). Diseñados como un protocolo técnico, los DID intentan resolver los desafíos de las soluciones de identidad digital que a menudo sufren cuellos de botella centralizados, desalentando así la adopción generalizada, especialmente en mercados subdesarrollados, en áreas jurisdiccionales o dentro de segmentos de mercado más pequeños. La propuesta de DID hace hincapié en los principios básicos de interoperabilidad, propiedad y control y verificación digital. En concreto, el W3C ha formulado los requisitos para este nuevo tipo de identificadores:

• Descentralizado: no debe haber un organismo emisor central;

• Persistente: los identificadores deben ser intrínsecamente persistentes, sin requerir el funcionamiento continuo de una organización subyacente;

• Verificable criptográficamente: debe ser posible demostrar el control del identificador criptográficamente;

• Resoluble: debería ser posible descubrir metadatos sobre el identificador.

Con el fin de resolver los cuellos de botella de identidad tradicionales, la norma define un mecanismo descentralizado que desagrega los componentes comunes de un sistema de identidad digital corporativa y propone un nuevo modelo para que estos componentes trabajen juntos. Estos componentes incluyen: (1) las entidades a identificar, (2) los proveedores de credenciales que verifican la identidad de cada entidad, y (3) los consumidores de la información de identidad. En términos simples, los DID proporcionan un protocolo para conectar a estos actores de tal manera que cada parte exhibe una cantidad adecuada de control sobre las partes de la solución de identidad a las que son responsables.

Una de las características definitorias de los DID es la propiedad y el control del usuario, que también es una razón por la cual la solución se combina con la «identidad autosoberana». A diferencia de los identificadores tradicionales, los DID se construyen de tal manera que podrían desacoplarse de los registros centralizados, los proveedores de identidad y las autoridades de certificación. Si bien estas partes serían necesarias para el descubrimiento de información sobre la entidad detrás de un identificador descentralizado, DIDs garantiza que el propietario del identificador pueda probar el control sin requerir el permiso de ninguna otra parte. Los DID son identificadores uniformes de recursos (URI) que asocian un sujeto de IDENTIFICACIÓN digital, la entidad, con un documento DID, un conjunto o subconjunto de metadatos sobre la entidad. Esto permite interacciones confiables asociadas con ese tema. Tenga en cuenta que el W3C define un sujeto de identificación digital como «la entidad identificada por DIDS. Cualquier cosa puede ser un tema de identificación digital: persona, grupo, organización, cosa física, cosa digital, cosa lógica, etc.»

¿Cómo funciona el modelo DIDs?

El modelo DIDs es independiente de la tecnología, aunque a menudo se asocia con el uso de redes de contabilidad distribuida como blockchain. Sucintamente, la norma funciona de la siguiente manera.

Supongamos que una corporación es una entidad que debe identificarse. Después de un proceso de registro y autenticación con el proveedor de credenciales, se registra un identificador de identificación digital descentralizado en un sistema de registro. Dentro del registrador, el identificador corresponde a un documento de identificación digital descentralizado, que contiene métodos de verificación opcionales que se utilizan para facilitar uno o más servicios relacionados con la identidad. Un consumidor de información de identificación, como un banco que va a incorporar a un cliente corporativo, interactuaría con el proveedor de credenciales para verificar los atributos de esa corporación, con la condición de que la corporación proporcione autorización para el uso de dichos atributos. De esta manera, la combinación de los métodos de identificación, documento y verificación permite utilizar flujos de trabajo flexibles en torno a la creación, gestión y uso compartido de una identidad digital.

¿Blockchain o no?

Uno de los principios clave de los DID es el uso de una fuente de registro persistente y confiablemente disponible. El estándar W3C en sí mismo es independiente de la tecnología, pero dada la disponibilidad y el potencial de inmutabilidad propuesto por la tecnología blockchain, las redes basadas en blockchain son a menudo una fuente comúnmente utilizada para almacenar identificadores en implementaciones de DIDs.

Puede haber consideraciones económicas e institucionales sobre si una solución debe usar blockchain, tecnología de contabilidad distribuida autorizada o tecnologías de datos convencionales. En situaciones con un estado de derecho débil o una aplicación limitada de los contratos (por ejemplo, en estados frágiles o en desarrollo), blockchain o DLT autorizado podría ofrecer beneficios potenciales, pero es posible que deba lidiar con altas rentas para los validadores y límites a escala (Auer, Monnet y Shin, 2021). En otros casos, las consideraciones de seguridad y escala pueden favorecer un libro mayor centralizado. Esto puede estar respaldado por preocupaciones de privacidad y confidencialidad de datos, ya que un libro mayor inmutable y visible públicamente puede chocar con consideraciones como el derecho al olvido.

Beneficios de los DIDs

Los DID brindan la oportunidad de reducir los costos y las barreras de entrada, sirviendo como un protocolo de interoperabilidad entre las redes y soluciones de identidad existentes y proporciona una base escalable para proyectos a largo plazo. Estos beneficios se derivan del núcleo de la norma que proporciona un lugar único en el que se pueden registrar los identificadores y un método de comunicación establecido entre el número potencialmente infinito de entidades, proveedores de credenciales y consumidores. Las soluciones basadas en DID buscan mejorar la aplicación de los registradores y proveedores de identidad existentes, al tiempo que permiten la creación de un nuevo ecosistema de proveedores y participantes.

Desafíos con los DID

La adopción y el uso generalizado de los DID no están exentos de desafíos. Para los usuarios, puede haber costos iniciales para establecer una nueva infraestructura en forma de billeteras de identidad, servicios de identificación digital y registradores. Esto se combina con el desafío general de fomentar la adopción de una nueva norma. Debido a la dependencia de las tecnologías descentralizadas y la ausencia de un proveedor de servicios central, se requerirán soluciones técnicas a medida para realizar varios pasos clave para obtener y utilizar un DID. Cada una de estas soluciones necesitará tiempo para madurar su usabilidad, especialmente para los componentes de cara al usuario que requieren interacción con algunas de las áreas más desafiantes técnicamente, como cuando se utilizan claves criptográficas para firmas digitales. Problemas de madurez similares se pueden ver en soluciones que incorporan componentes tecnológicos emergentes, como las redes blockchain.

Aspectos legales y reglamentarios

Una empresa es una construcción jurídica, una «entidad jurídica» o «persona jurídica», creada bajo una forma estándar de marco estatutario o mediante promulgación legislativa. Si bien las empresas y otras formas de entidades legales tienen una larga historia, posiblemente desde el derecho romano, la ley islámica y el derecho canónico, su forma moderna comienza con las empresas establecidas por los soberanos para proporcionar servicios comerciales y otros servicios de tipo monopolio estatal en la Europa moderna temprana. Estas primeras compañías fueron generalmente creadas por carta real o parlamentaria, con ejemplos que incluyen las Compañías Holandesas y Británicas de las Indias Orientales y el Banco de Inglaterra. Este período de la historia culminó en la Burbuja de 1720. La reacción contra las empresas como resultado del colapso ralentizó el desarrollo durante un siglo, pero esto cambió durante el curso del siglo XIX a medida que se promulgaron una serie de leyes de empresas y corporaciones en las principales jurisdicciones para proporcionar marcos simples para la creación de empresas en ausencia de una carta real o parlamentaria específica. Como resultado, la empresa puede verse en el corazón de la revolución industrial y de la globalización económica y financiera moderna.

Bajo estos marcos legales estandarizados, las empresas tienen personalidad jurídica, existencia perpetua y sus propietarios tienen responsabilidad limitada, a cambio de ciertos requisitos, tanto iniciales como continuos. La personalidad corporativa establece que una empresa es una persona jurídica construida artificialmente, tratada como una persona física y separada de sus fundadores, directores y accionistas. Como una empresa posee sus propios derechos y pasivos, sus ingresos y activos están separados de los de sus propietarios. Tenga en cuenta que una empresa no realiza negocios en nombre de sus fundadores, propietarios, directores o accionistas; es una entidad separada.

Una empresa adquiere su personalidad corporativa solo después de que está debidamente constituida y recibe un certificado de incorporación emitido por un registro de la empresa. Antes de que se emita este certificado, una empresa no existe, legalmente hablando. Dado que la personalidad jurídica sólo existe en las sociedades constituidas, una PYME organizada como empresa unipersonal, sociedad u otra forma no constituida en sociedad no tiene personalidad jurídica propia. Desde el punto de vista jurídico, su identidad no es separable de las de su propietario o propietarios.

Cuestiones legales en la identidad digital corporativa

El principio de neutralidad tecnológica puede servir como principio rector para las leyes que rigen la identificación digital corporativa. Según este principio, las leyes solo consideran la sustancia de un proceso comercial en lugar de los medios tecnológicos adoptados para llevar a cabo este proceso. En otras palabras, hace poca diferencia si la identificación y verificación de una empresa se realiza de forma remota a través de una solución digital, o por medio de documentos tradicionales en papel en una reunión física.

Sin embargo, en el contexto de la identificación digital corporativa, el principio de neutralidad tecnológica por sí solo podría no ser suficiente porque los legisladores aún enfrentan una compensación sobre cuán detalladas y específicas deberían ser las leyes. Por un lado, si las leyes son muy detalladas y específicas, podrían reducir la inseguridad jurídica, pero corren el riesgo de quedar obsoletas por la rápida evolución de la tecnología. Como los procesos legislativos suelen ser largos, no es práctico modificar las leyes con frecuencia en respuesta a cada nueva pieza de innovación tecnológica. Por otro lado, si las leyes solo consisten en principios o criterios generales, los riesgos de quedar obsoletas podrían reducirse, pero podrían surgir muchas incertidumbres legales para los profesionales de la industria, así como para otras partes interesadas. En consecuencia, esto podría causar confusión y desalentar la adopción de nuevas tecnologías. Por lo tanto, es importante lograr un equilibrio adecuado entre estos dos extremos.

Hay otras cuestiones importantes que deben resolverse. En primer lugar, como las soluciones de identificación digital corporativa implican información sensible y posiblemente confidencial, es crucial que los datos se perciban como auténticos, verificables y ciberseguros. A fin de fomentar la confianza entre todos los participantes, es necesario contar con un marco de gobernanza ampliamente aceptado que se base en la legislación. En segundo lugar, también debe establecerse un mecanismo para delinear las posibles responsabilidades de las diversas partes, y establecer procedimientos bien definidos para resolver las controversias que puedan surgir. Finalmente, es muy útil considerar la integración entre la identificación digital corporativa y los aspectos relacionados, incluidas las firmas digitales y la identificación digital individual.

Las siguientes secciones destacan algunos de los marcos legales de identificación digital corporativa actualmente disponibles que podrían proporcionar información sobre cómo se podrían abordar estos problemas. Estos marcos incluyen: (1) el Proyecto de Disposiciones de la CNUDMI sobre el Uso y reconocimiento transfronterizo de la Gestión de la Identidad y los Servicios de Confianza, (2) el Marco Europeo de Identidad Digital (PCTF) y (3) el Marco de Confianza Pan-Canadiense.

Proyecto de disposiciones de la CNUDMI sobre la utilización y el reconocimiento transfronterizo de los servicios de gestión de la identidad y de confianza

A grandes rasgos, los servicios de gestión de identidades (IdM) consisten en gestionar la prueba de identidad o la identificación electrónica de personas jurídicas. Estos servicios esencialmente buscan responder a dos preguntas básicas: (1) «¿Quién o qué está tratando de probar la identidad?» y (2) «¿Qué tan confiable se prueba la identidad?» A menudo se relacionan con un tercer aspecto, que es la interconexión de la prueba de identidad con una serie de otros atributos para proporcionar detalles de las actividades de la entidad o individuo en cuestión.

Con miras a promover el IdM electrónico, la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI), que es el órgano de las Naciones Unidas que se centra en el derecho mercantil internacional privado, ha estado recibiendo presentaciones relevantes de los Estados miembros y las organizaciones internacionales desde 2016. Sobre la base de las aportaciones de esas partes interesadas, la CNUDMI publicó un proyecto de ley modelo sobre la utilización y el reconocimiento transfronterizo de la gestión de la identidad y los servicios de confianza («Proyecto de ley modelo»). La última versión se distribuyó el 21 de febrero de 2022.

El proyecto de ley modelo no tiene por objeto establecer un régimen amplio de idM, que debería ser la labor realizada por las distintas jurisdicciones que tengan en cuenta sus circunstancias específicas. En cambio, está «diseñado para regular la provisión de IdM en la medida necesaria para dar reconocimiento legal y efecto a esos servicios». En otras palabras, no tiene capacidad legal ni signatarios. Su objetivo es proporcionar un patrón para que los legisladores de los gobiernos nacionales consideren la adopción como parte de su legislación nacional para los servicios de IdM y aclarar los principales problemas legales que podrían surgir.

Entre las cuestiones jurídicas de un sistema idm, la más importante se refiere a las obligaciones y responsabilidades de los proveedores de servicios IdM y los abonados a sus servicios. Esto es importante porque la falta de claridad sobre las responsabilidades de las partes involucradas a menudo constituye un impedimento importante para promover la confianza en el uso de los servicios de IdM. Todas las partes en el sistema de identidad digital deben poder definir claramente los derechos y obligaciones de acceso y asignar los riesgos. Básicamente, el proyecto de ley modelo postula el principio general de que los proveedores de servicios de IdM serán responsables de los daños causados a cualquier persona debido al incumplimiento intencional o negligente de sus obligaciones. No obstante, el proveedor de servicios idm no será responsable ante el abonado de los daños derivados del uso de un sistema IdM en la medida en que:

tiene. El uso excede las limitaciones en el propósito o el valor de las transacciones para las cuales se puede utilizar el sistema IdM; y

b. El proveedor de servicios de IdM ha notificado al suscriptor de esas limitaciones de conformidad con la ley.

Además, el proyecto de ley modelo trata de aclarar algunas cuestiones jurídicas que a menudo dan lugar a incertidumbres entre las partes interesadas. Por ejemplo, tiene disposiciones que especifican el estatuto jurídico de la identificación electrónica, la definición del consentimiento de los usuarios y el reconocimiento transfronterizo de los servicios de IdM. Específicamente:

• Situación jurídica de la identificación electrónica: No se denegará a la identificación electrónica de una persona el efecto jurídico, la validez, la fuerza ejecutiva o la admisibilidad como prueba por el único motivo de que la prueba de identidad y la identificación electrónica se realicen en formato electrónico (artículo 5).

• Consentimiento de los usuarios: Si bien el uso de IdM y/o servicios de confianza no debe imponerse a una persona que no haya aceptado utilizar estos servicios, el Proyecto de Ley Modelo sugiere que no es necesario el consentimiento expreso de los usuarios. La frase «el consentimiento puede inferirse de la conducta de la persona» sugiere que se otorga un consentimiento cuando los usuarios utilizan y se basan en el IdM (artículo 3).

• Reconocimiento transfronterizo de los servicios de IdM: Un sistema de IdM operado fuera de la jurisdicción promulgante tendrá el mismo efecto jurídico en la jurisdicción promulgante que un sistema de IdM operado o un servicio de confianza prestado en la jurisdicción promulgante si ofrece un nivel sustancialmente equivalente de fiabilidad (artículo 25).

De este modo, el IdM proporciona la base potencial de un marco jurídico acordado que, de hecho, podría funcionar conjuntamente con los DID y los IPJ para permitir la base de un sistema híbrido de ID de base vinculado a través de la tecnología y con una base jurídica adecuada. La posibilidad, en particular a nivel regional, queda ilustrada por el eIDAS de la UE y el marco europeo de identidad digital. Sin embargo, el desafío con las leyes y tratados modelo es a menudo el tiempo involucrado. En consecuencia, puede haber margen como opción para incorporar las normas en la orientación internacional o en los reglamentos de los sistemas. El Marco de Confianza Pancanadiense proporciona un ejemplo útil.

Identidad digital europea

El 3 de junio de 2021, la Comisión Europea propuso un marco para una identidad digital europea que estará disponible para todos los ciudadanos, residentes y empresas de la Unión Europea (UE) en la UE. Aunque se espera que este marco priorice la identificación digital individual durante sus primeros años, cabe destacar que también da cabida al establecimiento de la identificación digital corporativa.

En el marco de la identidad digital europea, los Estados miembros ofrecerán a los ciudadanos y a las empresas monederos digitales que podrán vincular sus identidades digitales nacionales con la prueba de otros atributos personales (por ejemplo, permiso de conducción, diplomas, cuenta bancaria). Estas carteras podrán ser facilitadas por autoridades públicas o por entidades privadas, siempre que estén reconocidas por un Estado miembro. Los servicios públicos y determinados servicios privados estarán obligados a reconocer la Identidad Digital Europea. Como tal, las nuevas carteras europeas de identidad digital permitirán a todos los europeos acceder a los servicios en línea sin tener que utilizar métodos de identificación privados o compartir innecesariamente datos personales. Con esta solución se espera que tengan el control total de los datos que comparten.

La identidad digital europea será:

• Disponible para cualquier persona que quiera utilizarlo: Cualquier ciudadano de la UE, residente o empresa en la Unión que desee hacer uso de la Identidad Digital Europea podrá hacerlo.

• Ampliamente utilizables: las carteras europeas de identidad digital serán ampliamente utilizables como forma de identificar a los usuarios o de demostrar determinados atributos personales, a efectos del acceso a los servicios digitales públicos y privados en toda la Unión.

• Usuarios que controlan sus datos: Las carteras europeas de identidad digital permitirán a las personas elegir qué aspectos de su identidad, datos y certificados comparten con terceros, y realizar un seguimiento de dicho intercambio. El control del usuario garantiza que solo se compartirá la información que necesita ser compartida.

El marco europeo de identidad digital se basa en el marco jurídico transfronterizo existente para las identidades digitales de confianza, a saber, la iniciativa europea de identificación electrónica, autenticación y servicios de confianza (eIDAS). Adoptado en 2014, el eIDAS proporciona la base para la identificación electrónica transfronteriza, la autenticación y la certificación de sitios web dentro de la UE.

Actualmente, aproximadamente el 60 % de los europeos ya se benefician del sistema actual. Sin embargo, no existe ningún requisito para que los Estados miembros desarrollen una identificación digital nacional y la hagan interoperable con las de otros Estados miembros. Esto conduce a altas discrepancias entre los países. La propuesta actual abordará estas deficiencias mejorando la eficacia del marco y extendiendo sus beneficios al sector privado y al uso móvil.

Marco de confianza pancanadiense

En septiembre de 2020, el Consejo de Identificación y Autenticación Digital de Canadá (DIACC), una coalición sin fines de lucro de organizaciones del sector público y privado comprometidas con el desarrollo de soluciones canadienses de identificación digital, lanzó el Marco de Confianza Pancanadiense (PCTF) como «un conjunto de reglas y herramientas diseñadas para ayudar a las empresas y los gobiernos a desarrollar herramientas y servicios que permitan verificar la información sobre una transacción específica o un conjunto particular de transacciones».

El PCTF se compone de siete componentes, cada uno de los cuales define procesos de confianza y criterios de conformidad relacionados con su área específica. El componente de organización verificada («VOC») es el más relevante para la identificación digital corporativa. En general, desde una perspectiva operativa, el PCTF está bien estructurado y es bastante completo. Pero requiere más leyes y regulaciones para su implementación real.

Componente de organización verificada («VOC»): fortalezas y limitaciones

El VOC define los procesos y criterios de conformidad para: (1) establecer y verificar la identidad de la organización y (2) crear la representación digital de confianza de una organización (es decir, identidad digital). Los criterios de conformidad son «los requisitos, especificaciones, recomendaciones y directrices que componen un estándar para evaluar la confiabilidad de procesos específicos. Los participantes pueden utilizar estos criterios para informar el diseño y desarrollo de sus productos y servicios». Un proceso de identificación que concuerda con los criterios de conformidad se convertirá en un proceso confiable que puede adoptarse como un sistema de identidad digital confiable.

Hay dos fortalezas principales del COV:

1. Es lo suficientemente amplio como para aplicarse a prácticamente todas las organizaciones, incluidas: (i) las organizaciones no incorporadas; ii) grandes organizaciones (por ejemplo, conglomerados multinacionales); y (iii) pequeñas organizaciones creadas por una sola persona (por ejemplo, empresas unipersonales).

2. Es un sistema multipartidista donde las organizaciones intercambian información confiable sobre sí mismas con las de las partes externas. Y el PCTF reconoce explícitamente el uso de la información para fines de KYC.

Sin embargo, el PCTF es sólo un marco muy amplio. Los siete perfiles de conformidad incluyen más de cien criterios de conformidad. Esto requerirá un mayor cumplimiento. Al ser solo un marco, los participantes adoptan voluntariamente el marco. No existe ninguna obligación legal para todos los expertos de la industria (incluidos los participantes) de observar estrictamente los criterios de conformidad. Además, el PCTF proporciona poca orientación para reducir la inseguridad jurídica derivada de los sistemas de identidad corporativa digital, ya que las obligaciones y responsabilidades legales de los participantes no se proporcionan explícitamente. Los participantes tienen que recurrir a las leyes existentes.

Registros de empresas

Los registros de empresas desempeñan un papel fundamental en cualquier ecosistema de identificación corporativa, sin importar cómo evolucionen las tecnologías o cualquier modelo operativo que se adopte. En primer lugar, estas agencias del sector público son el proveedor principal de identificación de la empresa, a menudo emitiendo un identificador único (por ejemplo, número de registro) para cada empresa bajo su registro. También son el proveedor más completo de credenciales corporativas, independientemente del tamaño de la empresa y los tipos de industria. En segundo lugar, solo un registro corporativo tiene el poder legal de obligar a las empresas a presentar datos precisos sobre sí mismas y actualizar estos datos de forma regular. Ninguna empresa de KYC del sector privado o proveedores de datos tiene tal autoridad legal, ni tienen los incentivos y las capacidades de investigación para administrar datos corporativos tan voluminosos para toda la economía. Por lo tanto, los registros corporativos a menudo se consideran la «fuente de oro» de información; por lo menos son la «fuente de oro» de la identificación corporativa y de sus atributos centrales, en particular sus directores y domicilio social. Es cierto que existen limitaciones para estos datos, en particular la falta de verificación de datos por parte de la mayoría de estos registros. Sin embargo, los usuarios como los bancos, los proveedores de datos y las empresas de KYC se dan cuenta de que los registros corporativos a menudo sirven como el primer paso de sus procedimientos de diligencia debida, además de lo cual pueden realizar análisis adicionales e investigaciones más profundas para verificar los datos del registro.

Para que los registros corporativos desempeñen mejor su papel en un ecosistema de identidad digital corporativa, deben abordar una serie de cuestiones básicas:

• ¿Recopilan toda la información necesaria sobre las empresas, en particular la información sobre la propiedad real que se requiere para KYC / AML en muchas jurisdicciones?

• ¿Llevan a cabo el control de calidad necesario de los datos de su empresa (por ejemplo, verificación de los datos presentados por las empresas, requisito de actualización más frecuente de los datos)?

• ¿Ponen la información de la empresa (incluida la información personal sobre sus directores y accionistas principales) a disposición del público, hasta el punto en que lo permitan las leyes de privacidad de datos?

• ¿Adoptan medidas para facilitar la recuperación de datos corporativos por parte de usuarios externos mediante el uso de tecnología de la información (por ejemplo, acceso remoto automatizado a los datos a través de API, datos almacenados en formatos legibles por máquina)?

En esta sección, primero damos una visión general de los registros de empresas en todo el mundo, evaluando los diferentes aspectos de su desempeño al proporcionar datos de la empresa. La siguiente sección se centra en su suministro de datos sobre la titularidad real, ya que las recomendaciones del GAFI especifican que la identificación y verificación de los beneficiarios finales de una empresa forman una parte importante del procedimiento de diligencia debida del cliente y también un requisito cada vez mayor de los miembros del G20 / FSB. Finalmente, examinamos las limitaciones y desafíos de los registros en general, y luego examinamos los principales problemas que deben resolverse.

Apertura de los registros de sociedades

Con el fin de evaluar el desempeño de los registros corporativos, hacemos uso del Open Company Data Index (OCDI) compilado por OpenCorporates con el apoyo del Instituto del Banco Mundial desde 2012. El OCDI cubre actualmente 208 registros de empresas en todo el mundo. Como los puntajes más actualizados de todos los registros de empresas están disponibles gratuitamente en el sitio web de OpenCorporates (https://opencorporates.com), este informe no enumeraría los puntajes de los registros de empresas individuales. En su lugar, se proporciona un análisis estadístico de todos los registros.

El OCDI puntúa los registros de empresas en una escala de 0 a 100 utilizando una metodología consistente descrita en su sitio web. En resumen, la puntuación total se basa en los siguientes criterios, con su ponderación entre paréntesis:

1. Búsqueda libre: Capacidad de búsqueda en línea con obstáculos mínimos en términos de costos u otras barreras (20%)

2. Licencias: Una licencia explícita de gobierno abierto que permite el uso libre de los datos obtenidos del registro (30%)

3. Datos disponibles gratuitamente: La información del registro está disponible como datos, ya sea como un volcado de datos gratuito o a través de una API gratuita (20%)

4. Profundidad de los datos: disponibilidad de datos para el público en general sobre las siguientes áreas:

tiene. Lista de directores de empresas (10%)

b. Lista de accionistas significativos (10%)

c. Cuentas anuales de la empresa (10%)

Sobre la base de la OCDI, la apertura de datos de los registros de empresas en todo el mundo es bastante divergente. A nivel mundial, 27 registros (13% del total) se clasifican como «Abiertos», con una puntuación total de 46-100. Los grupos más grandes se clasifican como cerrados (77 registros, 37% del total) o «Relativamente abiertos» (104 registros, 50% del total) (Gráfico 5, panel izquierdo).

El gráfico 5 (panel derecho) muestra el promedio de todas las subpuntuaciones de la OCDI. En primer lugar, es obvio que los registros de empresas se desempeñan relativamente bien en términos del Criterio # 1 (Libremente buscable), con un puntaje normalizado promedio de 54.9%, significativamente más alto que el puntaje promedio general de 21.1%. En otras palabras, la mayoría de los registros de empresas pueden proporcionar capacidad de búsqueda en línea sin costos prohibitivos u otros obstáculos. Por lo tanto, lo que hace que un registro de empresas abierto se destaque de uno cerrado es su desempeño en los criterios restantes. En concreto, para que los registros de empresas puedan dar un mejor soporte a los sistemas de identidad digital corporativa, hay mucho margen para que mejoren en lo que se refiere a:

(a) emisión de una licencia de gobierno abierto que defina claramente el libre uso de los datos del registro;

b) hacer que sus datos sean legibles por máquina; y

c) mejorar la profundidad de los datos en términos de información sobre los administradores de las sociedades, los accionistas significativos y las cuentas anuales de las sociedades.

Datos de titularidad real en los registros de empresas

En términos generales, un propietario beneficiario final (UBO) es un individuo que en última instancia se beneficia de una transacción iniciada por una organización. El beneficio se puede obtener directa o indirectamente a través de muchos métodos, como una red de propiedad anidada de las empresas. Si bien las diferentes jurisdicciones tienen diferentes definiciones de una UBO, una UBO generalmente se define como un individuo que posee un mínimo de capital o derechos de voto en la entidad subyacente. Ese mínimo es en su mayoría alrededor del 25%, pero también depende de las reglas de jurisdicciones específicas.

La identificación UBO es una parte importante en el proceso de identificación y verificación de una empresa, ya que esto puede prevenir el uso indebido de una persona jurídica para actividades ilegales como el lavado de dinero y el financiamiento del terrorismo. Esto es especialmente aplicable a los bancos y otras instituciones financieras que están sujetos a requisitos regulatorios con respecto a KYC y AML / CFT.

Como resultado, en 2014 el G20 acordó un nuevo conjunto de enfoques políticos para la transparencia de los beneficiarios reales, basándose en la orientación existente del GAFI: los Principios de alto nivel sobre la transparencia de los beneficiarios reales. En 2022, el GAFI publicó una guía revisada que requiere la implementación de la transparencia de los beneficiarios reales.

En esta sección, analizamos los principales problemas relacionados con la identificación de UBO haciendo uso de los registros de empresas en algunas jurisdicciones.

(a)  Estados Unidos

En 2021, el Congreso de los Estados Unidos promulgó dos leyes relacionadas con la transparencia corporativa. Ellos son: (1) la Ley de Transparencia Corporativa («CTA») y (2) la Ley de Autorización de Defensa Nacional para el Año Fiscal 2021 («NDAA 2021»), que se convirtió en Ley Pública el 1 de enero de 2021. En resumen, estas leyes proporcionan la base legal para que ciertos tipos de empresas divulguen su propiedad real al público.

CTA impone la obligación a ciertas compañías de presentar un informe sobre la propiedad real a la Red de Cumplimiento de Delitos Financieros del Departamento del Tesoro («FinCEN»). Básicamente, la propiedad real se refiere a cualquier individuo que (1) ejerce un control sustancial sobre la entidad o (2) posee al menos el 25% de los intereses de propiedad de la entidad. Tenga en cuenta que la CTA no define el «control sustancial» y no describe cómo deben medirse los intereses de propiedad. La información de la titularidad real debe incluir: (1) nombre legal completo, (2) fecha de nacimiento, (3) dirección residencial o comercial actual y (4) número de identificación único. Sin embargo, la información sobre la titularidad real presentada en el marco del CTA no está a disposición del público. El FinCEN solo compartirá la información con las agencias de aplicación de la ley e instituciones financieras estadounidenses y algunas globales para fines de diligencia debida.

La NDAA 2021 prevé el lanzamiento de un registro público de beneficiarios reales, es decir, la información relacionada con UBO de ciertas empresas estaría a disposición del público. Sin embargo, no todas las compañías estarán obligadas a proporcionar información de UBO porque la NDAA impone la regulación solo a las compañías que reciben contratos federales de más de $ 500,000. Además, no todos los tipos de beneficiarios reales serán conocidos públicamente porque la definición de propiedad real de la NDAA no es lo suficientemente amplia.

b) Unión Europea

La Quinta Directiva contra el blanqueo de capitales (5AMLD) estipula que todos los Estados miembros de la UE deben establecer registros públicos de titularidad real («registros») antes del 10 de enero de 2020. La información contenida en estos registros debe ser accesible al público en general. El 5AMLD reemplaza al 4AMLD que no requería que la información fuera de acceso público. Para las personas jurídicas y otras entidades jurídicas, se requiere la siguiente información sobre sus beneficiarios reales: (1) nombre, (2) mes y año de nacimiento, (3) país de residencia, (4) nacionalidad, (5) naturaleza y alcance de los intereses beneficiosos mantenidos. Es notable por exigir a los fideicomisos que divulguen información de beneficiarios reales como lo hacen las empresas. A largo plazo, la Comisión Europea tiene el objetivo de interconectar los registros de los Estados miembros. Se espera que el marco europeo de identidad digital anunciado en 2021 facilite la identificación y verificación de los beneficiarios reales de una empresa una vez que este marco se implemente por completo. Sin embargo, el mecanismo y el plan exactos aún no se han anunciado.

En la práctica, sin embargo, pasará tiempo antes de que todos los Estados miembros puedan establecer un registro verdaderamente público. Según Global Witness, hasta marzo de 2020, solo 5 de los 27 estados miembros han implementado un registro público de acceso gratuito. Otros 5 Estados miembros cuentan con un registro centralizado de los beneficiarios reales de las empresas que está a disposición del público, pero con importantes restricciones que dificultan su utilidad en la lucha contra el blanqueo de capitales. Estas restricciones incluyen la creación de un muro de pago o solo poder buscar utilizando el número de identificación fiscal de una empresa. Mientras tanto, 17 de los 27 Estados miembros aún no tienen un registro centralizado de los beneficiarios reales de las empresas que esté disponible para el público. Esta categoría incluye algunos países que aún no tienen un registro de beneficiarios reales que sea accesible para los miembros del público con un interés legítimo, que se requería que se hubiera implementado en la 4ª Directiva AML para junio de 2017.

c) Reino Unido

El registro del Reino Unido se llama People with Significant Control Register (PSCR). Una característica notable es que toda la lista de beneficiarios reales de todas las entidades legales se puede descargar como un archivo .json y este archivo se actualiza diariamente. Esto es tremendamente útil para los proveedores de soluciones KYC, que simplemente pueden importar los datos del archivo .json a su propia base de datos sin más trabajo.

d) EIR de Hong Kong

El Registro mercantil de Hong Kong ya ha digitalizado en gran medida sus sistemas. El registro está abierto a consultas, proporcionando información corporativa general, incluidos los directores de la compañía y los cargos creados junto con los documentos. Dadas estas características, el requisito previo para un sistema de identidad digital corporativa ya está en su lugar. Actualmente, la Oficina del Director de Información del Gobierno (OGCIO) de Hong Kong está trabajando con la Autoridad Monetaria de Hong Kong (HKMA) en pruebas e investigaciones de Proof-ofConcept (PoC) sobre la versión comercial de «iAM Smart», que es una plataforma de identificación digital individual.

El equivalente de UBO en las leyes de Hong Kong se conoce como «controladores significativos». A partir de marzo de 2018, las empresas de Hong Kong deben mantener un registro de controlador significativo (SCR), en el que se registrarán los detalles requeridos (por ejemplo, nombre, fecha de convertirse en un controlador significativo, naturaleza del control sobre la empresa, dirección de correspondencia, número de documento de identidad o número de pasaporte) de cada controlador significativo de la empresa. Si bien la información de UBO está disponible para el Registro de Compañías, el acceso a la información está limitado a los funcionarios encargados de hacer cumplir la ley de diferentes departamentos o agencias gubernamentales. Los bancos y los proveedores de servicios KYC no pueden hacer uso del SCR directamente, y solo pueden inferir las UBO de una empresa utilizando otras piezas de información.

e) Singapur

El registro de empresas de Singapur, que forma parte de la Autoridad Reguladora de Contabilidad y Sociedades (ACRA), proporciona servicios de búsqueda en línea para el perfil comercial de las empresas bajo su registro. Desde diciembre de 2018, la conexión api a la información corporativa ha estado disponible. El servicio API también actualiza la información de propiedad compartida en el registro de ARCA directamente desde el origen para mejorar los plazos y la precisión de los datos. Mientras tanto, la identificación digital se proporciona tanto a individuos como a corporaciones. La identificación digital corporativa, conocida como CorpPass, se lanzó en 2016 y permite a las empresas y otras entidades (por ejemplo, organizaciones sin fines de lucro) realizar transacciones con agencias gubernamentales en línea. Tenga en cuenta que CorpPass no divulga datos sobre UBO, a pesar de que el gobierno está en el proceso de recopilar información sobre UBO, ya que las empresas deben enviar datos al gobierno sobre los accionistas que tienen una propiedad superior al 25%.

API de integración

La interfaz de programación de aplicaciones (API) es un conjunto de reglas y especificaciones seguidas por programas de software para comunicarse entre sí, y una interfaz entre diferentes programas de software que facilita sus interacciones. Al permitir que una utilidad o programa de usuario comparta datos y solicite servicios de forma segura, las API permiten que el sistema operativo acceda a diferentes sistemas de archivos y servicios. Un ejemplo incluiría la API de Google Maps. La API permite a los desarrolladores incrustar Google Maps en páginas web utilizando una interfaz JavaScript o Flash.

Los registros de empresas con integración de API pueden permitir el intercambio de las credenciales de una empresa, incluidos los detalles sobre accionistas y directores. Esto puede ayudar en la automatización y reducir significativamente el tiempo dedicado a investigar la identidad de un cliente corporativo. Por ejemplo, un registro integrado en api puede permitir que los detalles del director se integren en el sistema de una empresa. De esta manera, una vez que el usuario hace clic en el nombre, puede acceder a detalles adicionales sobre él o ella.

Los registros de empresas con integración de API incluyen los siguientes:

• Singapur: El portal de API de SingPass permite a los desarrolladores acceder a las especificaciones de la API de SingPass y utilizar el espacio aislado para experimentar, crear y probar soluciones de forma rápida y segura.

• Reino Unido: El registro permite a los usuarios registrarse en el Financial Services Register API Developer Portal. Este servicio es actualmente gratuito y permite a los usuarios generar una clave única para acceder a las API de Register, así como proporcionar materiales de soporte de autoayuda.

4.4 Limitaciones y desafíos a los que se enfrentan los registros

Hay una serie de limitaciones y desafíos que enfrentan los registros de empresas existentes:

1. Falta de verificación de datos: Dadas las limitaciones de recursos, generalmente no es factible que un registro de empresas audite y verifique cada dato presentado por las empresas. Además, muchos registros carecen de poder legal para eliminar información inexacta del registro. Como tal, los registros de empresas a menudo limitan su papel a tomar información de las empresas y ponerla a disposición de los buscadores. No obstante, hay espacio para mejorar la inexactitud de los datos a través de la verificación automatizada de las inconsistencias de los datos. Además, los registros pueden proporcionar una mejor conectividad de sus datos con otras fuentes (por ejemplo, las autoridades fiscales) para que los usuarios estén en una mejor posición para verificar los datos.

2. Falta de apertura de datos: Diferentes jurisdicciones han adoptado diferentes políticas con respecto a la accesibilidad de los datos de la empresa al público. Por ejemplo, mientras que los registros de los estados miembros de la Unión Europea deben estar abiertos bajo el 5º y 6º AMLD, muchos otros registros son menos abiertos por diversas razones, como la privacidad de los datos. Como resultado, el acceso a información confidencial sobre los directores y accionistas de una empresa a menudo se limita a ciertos agentes de la ley.

3. Falta de estándares comunes de datos: Es un proceso largo para que varias jurisdicciones definan y acuerden una línea de base común o un umbral básico para que todas las empresas se incluyan en el registro. Las reglas y regulaciones son diferentes para diferentes jurisdicciones, incluidos los umbrales para la propiedad de acciones de UBO, los requisitos fiscales, etc. Esto plantea un desafío para los procedimientos KYC y AML de una empresa que tiene múltiples subsidiarias incorporadas en diferentes jurisdicciones. También plantea un desafío para las soluciones corporativas de ID&V.

4. Costo y recursos: El escalado y la incorporación de datos KYC para registros junto con herramientas para actualizar continuamente los datos con los últimos cambios es una tarea enorme. Requerirá costos y recursos sustanciales de tal manera que el costo total incurrido pueda ser mayor que el resultado tangible que se espera.

5. Tecnología: Como se discutió, el acceso a la API puede ser altamente beneficioso. A falta de esto, la interfaz web regular sin una API también puede traer beneficios. Sin embargo, algunos registros corporativos no están conectados digitalmente en absoluto, de modo que el usuario necesita caminar a la ubicación física de la oficina para acceder a los datos. Es crucial que los registros que entran en esta categoría, sin ninguna digitalización, trabajen para invertir en tecnologías, al menos en una interfaz web.

6. Digitalización insuficiente: Muchos registros de empresas tienen una larga historia y muchos no han digitalizado completamente sus datos, registros, sistemas y procesos.

5. Iniciativas relacionadas con el Banco

En un ecosistema de identificación digital corporativa, los bancos y otras instituciones financieras a menudo se perciben como consumidores de información de identificación corporativa, ya que necesitan dicha información para identificar y verificar a los clientes corporativos, así como para realizar procedimientos para cumplir con los requisitos reglamentarios.

Sin embargo, conceptualmente, los bancos pueden desempeñar un papel más proactivo al servir como proveedores de servicios de identificación digital corporativa, convirtiendo así un centro de costos en un centro de ganancias. La Open Digital Trust Initiative es una iniciativa de este tipo, lanzada conjuntamente por el Instituto de Finanzas Internacionales y la Open ID Foundation.25 La justificación de tal enfoque podría ser múltiple:

• Monetizar la inversión KYC/AML: Con el fin de cumplir con los requisitos regulatorios y llevar a cabo la gestión interna de riesgos, los bancos ya han invertido mucho en los procesos KYC y AML/CFT. Como resultado, han acumulado una cantidad significativa de información sobre sus clientes corporativos. Como dicha información ya se verifica y actualiza regularmente para la debida diligencia del cliente, se puede utilizar fácilmente para proporcionar servicios a terceros.

• Superar la asimetría de la información: un banco solo puede tener una pieza de rompecabezas de datos sobre una entidad comercial, especialmente si la entidad es un grupo empresarial multinacional que abarca múltiples jurisdicciones. Si los bancos pueden agrupar y compartir los datos que poseen, pueden obtener una imagen más completa sobre la entidad comercial y, por lo tanto, reducir el margen de comportamiento malicioso que es posible al explotar las brechas de información entre los bancos.

• Servicio al cliente: Cuando una empresa busca incorporarse a otro banco, en lugar de repetir todo el proceso de KYC, la empresa podría proporcionar una base de consentimiento para obtener información verificada de su banco existente. Este tipo de portabilidad conduciría a una mejor experiencia del cliente.

• Reducir los procesos duplicados: La eficiencia operativa en el proceso KYC se puede mejorar y los costos se pueden reducir a través de la reducción de los procesos duplicados.

Los bancos también podrían colaborar entre sí mediante el establecimiento de una utilidad KYC para proporcionar soluciones de identificación digital corporativa. La primera generación de utilidades KYC compartidas se remonta a Clarient Entity Hub, que se formó en 2014 y se puso en marcha en febrero de 2015. Su objetivo era servir como un repositorio único de datos KYC de uso común de los clientes, que podrían ser utilizados por las instituciones financieras participantes. Fue adquirida por Thomas Reuters en 2017.26 SWIFT también tiene un registro KYC que se fundó en 2014.27 Otro ejemplo es que seis importantes bancos escandinavos lanzaron nordic KYC Utility en 2019, que luego se renombró como Invidem.28 Iniciativas similares en la etapa de PoC se llevaron a cabo en Singapur y Hong Kong, respectivamente.

Ninguno de estos esfuerzos de registro o utilidad de KYC es exhaustivo hasta ahora. A pesar de esto, existe un precedente para que los bancos compartan otros tipos de datos. Por ejemplo, en el contexto de los préstamos, se ha exigido a los bancos (y cada vez más a otros prestamistas) que compartan información crediticia sobre los prestatarios, individuales y corporativos, para prevenir el fraude y también para abordar las asimetrías de información (véase ICCR 2018). En el contexto de los derivados, los datos sobre las transacciones de derivados extrabursátiles deben presentarse a los registros de operaciones miembros del G20 / FSB. Del mismo modo, la información sobre las transacciones financieras que involucran acciones de la compañía es un enfoque central de la regulación financiera, con los registros y custodios de las compañías establecidos para mantener la información central. Finalmente, debido a que los directores de las empresas, los funcionarios responsables y los propietarios son individuos, los sistemas se interrelacionan no solo para la integridad del mercado, sino también para el intercambio de información fiscal, particularmente en el contexto del Estándar Común de Información (CRS) del G20 / OCDE.

De cara al futuro, cada vez más jurisdicciones están considerando cómo maximizar el valor de los datos agregados para la competitividad y el desarrollo, además de los objetivos regulatorios financieros básicos de estabilidad financiera, integridad del mercado, eficiencia, inclusión financiera y protección de clientes e inversores.

Desafíos de las iniciativas relacionadas con los bancos

Si bien la idea de una utilidad KYC es prometedora en principio, su implementación debe superar numerosos desafíos, incluidos los siguientes.

(a)  Costar

El costo de configurar una utilidad KYC es significativo, incluido el costo general de construir la arquitectura de hardware de la computadora y el modelo de gobierno de la plataforma, y los gastos operativos continuos. Para operar con éxito, la empresa de servicios públicos debe lograr ganancias de eficiencia que sean suficientes para justificar estos costos. Un ejemplo revelador es la empresa de servicios públicos KYC de Singapur, que se propuso en 2017 pero se abandonó en 2018 ya que los ahorros esperados no fueron suficientes para cubrir los costos.

b) Procesos operacionales

Dado que los bancos tienen diferentes prácticas y apetito por el riesgo con respecto a sus procesos de KYC, es importante que puedan llegar a un consenso sobre los estándares de datos y el código de prácticas. Este proceso de creación de consenso y armonización de normas podría llevar una cantidad significativa de tiempo, especialmente si los bancos están ubicados en múltiples jurisdicciones y tienen que cumplir requisitos divergentes sobre sus procesos de KYC debido a diferentes regímenes regulatorios.

c) Ciberseguridad

 La ciberseguridad es un problema a superar, ya que la utilidad KYC implica el almacenamiento y la transmisión de información corporativa confidencial. Este tema es de particular preocupación, especialmente si la utilidad está operando en un modo centralizado de tal manera que es fácil convertirse en una sola olla de miel para atraer los ataques de los piratas informáticos. El riesgo de un solo punto de falla es otra preocupación que debe abordarse.

d) Responsabilidades jurídicas

La empresa de servicios públicos KYC debe tener un modelo de gobernanza que especifique claramente los pasivos de varias partes. En particular, en caso de error, es crucial saber de antemano si es la empresa de servicios públicos KYC o el banco que confía en esta utilidad debe ser considerado responsable. De acuerdo con la Recomendación 17 del GAFI, los países pueden permitir que las instituciones financieras dependan de terceros para llevar a cabo algunas medidas de CDD si se cumplen ciertos criterios, y la responsabilidad final de las medidas de CDD sigue siendo de las instituciones financieras que dependen de los terceros. La incapacidad de transferir la responsabilidad sigue siendo una de las preocupaciones clave a medida que los bancos deciden si participarían o no en una empresa de servicios públicos KYC. Sin embargo, esto no ha demostrado ser un problema importante en el contexto de los registros de información crediticia, en los que se puede confiar en los datos a efectos de la evaluación crediticia, pero cualquier responsabilidad por cualquier decisión de préstamo recae en el prestamista y el prestatario. Un enfoque similar parecería sólido en el contexto de los posibles registros de datos corporativos: la información debe compartirse, pero la responsabilidad de las conclusiones extraídas sigue siendo de la institución en cuestión. Esto también reflejaría el enfoque de los sistemas de datos de los mercados de capitales, como EDGAR y el PAAS.

e) Privacidad de los datos

La utilidad KYC debe cumplir con las regulaciones con respecto a la privacidad de los datos. Por ejemplo, deben existir procedimientos bien establecidos para garantizar la transparencia de la recopilación y el procesamiento de datos. Además, la transferencia de datos debe estar basada en permisos. Este es un problema que está surgiendo cada vez más y que se está abordando de maneras muy diferentes en las principales jurisdicciones como la UE, China, los Estados Unidos y la India.

f) Dinámica competitiva

Los bancos son los custodios de la información de sus clientes. Esta información es estratégica y competitivamente valiosa. En ausencia de un requisito regulatorio o ahorros claros para el banco (el dilema de «qué hay para mí»), los incentivos para compartir pueden ser bajos. Sin embargo, esto puede cambiar a medida que nuevos competidores ingresan al mercado, ofreciendo nuevas soluciones y una incorporación de clientes sin fricciones, en parte debido a la alta digitalización de dichos procesos. Esto puede mover el objetivo para que los bancos ofrezcan una experiencia de incorporación de clientes más fluida. En la información sobre crédito y mercados de capitales, así como en la información ASG en la UE, esto se aborda a través de requisitos reglamentarios como la forma más adecuada de respaldar los datos como un bien público.

Registro KYC de SWIFT

La Society for Worldwide Interbank Financial Telecommunications (SWIFT) fue fundada en 1973 cuando 239 bancos de 15 países se agruparon para resolver un problema común sobre cómo comunicar información relativa a los pagos transfronterizos. Estos bancos formaron la empresa cooperativa de servicios públicos conocida como SWIFT, con sede en Bélgica. Su plataforma de mensajería, productos y servicios conectan a más de 11.000 organizaciones bancarias y de valores, infraestructuras de mercado y clientes corporativos en más de 200 países y territorios. También crea los estándares para que los miembros de SWIFT puedan operar de manera más efectiva. Según SWIFT, actualmente hay más de 1,3 millones de relaciones bilaterales de corresponsalía en toda la industria, lo que representa una carga administrativa considerable para los bancos cada vez que se forma una nueva relación o la información necesita actualizarse. Un enfoque comunitario es esencial para acelerar los procesos de cumplimiento y crear nuevas formas de colaboración para abordar los delitos financieros.

Lanzado en 2014, el Registro KYC de SWIFT se ha convertido en el estándar del sector para la diligencia debida de la banca corresponsal, permitiendo a más de 6.500 bancos optimizar sus procesos de cumplimiento de KYC. Y, tras un despliegue en las empresas conectadas a SWIFT en diciembre de 2019, el registro también ayuda a simplificar este proceso entre bancos y empresas.

KYC Registry es una plataforma global que permite a sus instituciones miembros intercambiar de forma segura información de diligencia debida verificada por SWIFT entre sí. Se basa en un conjunto estandarizado de información para los procesos de KYC, acordado en colaboración con bancos de todo el mundo. Por ejemplo, el cuestionario predefinido presenta preguntas relacionadas con ALD / CFT, incluido el último Cuestionario de Diligencia Debida de Banca Corresponsal del Grupo Wolfsberg, y evidencia documental para validar los datos que proporcionan los usuarios.

La línea de base del registro cubre una parte significativa de los requisitos globales de KYC, que contiene información de KYC tanto privada como públicamente disponible. Esta estandarización puede respaldar el proceso de diligencia debida y permite a los usuarios centrarse en un trabajo de mayor valor agregado, especialmente cuando se trata de múltiples solicitudes de datos. Para que el proveedor de datos conserve el control de los datos, el acceso al perfil KYC por parte de terceros se realiza con un permiso. Tanto los proveedores de datos KYC como los usuarios son voluntarios. Ninguno de ellos paga por los datos ni recibe recompensas por proporcionar los datos. El registro también habilita una conexión API.

Open Digital Trust Initiative y servicios relacionados

La Open Digital Trust Initiative (ODTI) es una iniciativa conjunta del Institute of the International Finance (IIF) y la Open ID Foundation. El objetivo de la iniciativa es crear una solución de verificación de identidad multipropósito proporcionada por los bancos bajo un estándar global común de código abierto que pueda usarse en los sectores público y privado. En septiembre de 2021, anunció un paradigma de identidad centrado en el usuario y de alta confianza conocido como Global Assured Identity Network (GAIN), que se espera que se lance en 2022. La idea básica de GAIN es aprovechar las inversiones bancarias existentes en KYC y autenticación multifactor, así como el papel de los bancos como protector confiable de los datos y la privacidad de los clientes. Conceptualmente, esto ayudará a los clientes a confiar unos en otros en línea sin comprometer la privacidad. Inicialmente, los servicios cubren eKYC y soluciones de inicio de sesión subcontratadas.

En los países nórdicos, BankID ofrece un tipo similar de servicio. La persona promedio en los países nórdicos usa BankID 198 veces al año. Las verificaciones de identidad cuestan entre 0,10 € y 1,00 € por llamada a la API exitosa. Existen oportunidades de ingresos adicionales para los productos de seguros asociados. La ODTI intenta implementar un concepto similar en una región más amplia, con miras a que eventualmente se practicaría a nivel mundial. Al mismo tiempo, busca crear un estándar gratuito de código abierto que pueda usarse para crear un mercado genuinamente competitivo para los servicios de confianza digital. Para impulsar el estándar, el equipo de ODTI se asoció con el IIF para alentar a otros bancos a considerar la prestación de servicios similares.

En el ecosistema de identificación digital de la ODTI, hay cuatro partes principales:

Bancos:                             

Relación de confianza propia con sus clientes                                 

Partes de confianza:      

Compre servicios de autenticación e-KYC y por sesión   

Agregadores:                   

Intermediarios para conectar a miles de partes de confianza con cientos de bancos. La clave para ser un agregador exitoso es hacer que sea muy fácil para los desarrolladores acceder a su red.

Proveedores de tecnología:

Como este es un estándar de código abierto, hay muchas opciones para que los proveedores de tecnología participen.        

Los flujos de interacciones se muestran esquemáticamente en el Gráfico 6. Primero, el propietario de la identidad (por ejemplo, una empresa) le pide a la parte que confía (por ejemplo, una compañía de seguros) que trabaje con el banco. En segundo lugar, el propietario de la identidad le pide al banco que verifique su identidad. En tercer lugar, el banco proporciona verificación a la parte que confía. Finalmente, la parte que confía paga una tarifa de servicio al banco para su verificación.

Proveedores establecidos y soluciones regtech

Tradicionalmente, una serie de proveedores establecidos han desempeñado un papel en id&V corporativo. Recientemente, una gama de empresas de regtech han comenzado a proporcionar soluciones para la identidad digital corporativa. Si bien las soluciones proporcionadas por estas empresas independientes no pueden sustituir a un sistema de identificación completo, pueden facilitar la realización de algunos aspectos de la diligencia debida del cliente. Los clientes de estas firmas de regtech suelen ser bancos y otras instituciones financieras reguladas que deben identificar y verificar a sus clientes antes de la incorporación, que suele ser el primer paso para KYC, AML / CFT y otros procedimientos de diligencia debida o control de riesgos. Más recientemente, los clientes de las empresas de regtech se extienden a las empresas e individuos que son sujetos a ser identificados, ya que la tecnología (por ejemplo, billeteras digitales portátiles, identidad auto soberana) está permitiendo cada vez más a estas empresas e individuos compartir sus datos de identidad verificados con usuarios de terceros de manera confiable y sobre una base de consentimiento.

Hay fortalezas y debilidades de las empresas emergentes de regtech en el suministro de soluciones de identificación digital corporativa. En primer lugar, estas empresas suelen tener una historia corta, y algunas de ellas son nuevas empresas fundadas en los últimos cinco años. En términos de recursos, están muy por detrás de los proveedores de datos bien establecidos y los bancos que ya han invertido significativamente en la adquisición y verificación de datos corporativos. La fortaleza de las empresas de regtech radica principalmente en el uso innovador de tecnología como la inteligencia artificial (IA), el aprendizaje automático, el procesamiento del lenguaje natural (NPL), el reconocimiento óptico de caracteres (OCR) y la cadena de bloques para resolver los puntos débiles en el proceso de identificación y verificación corporativa. Como son relativamente nuevos, no están gravados por sistemas de TI heredados que a menudo dificultan la adopción de nuevas tecnologías. Su pequeño tamaño también significa que son más ágiles y flexibles que las organizaciones bien establecidas para adaptarse a los últimos cambios tecnológicos.

Para comprender las propuestas de valor de las empresas de regtech, es útil comprender el flujo de trabajo del proceso KYC para identificar los puntos débiles en cada paso y cómo las soluciones tecnológicas podrían agregar valor. Sobre la base de entrevistas a estas empresas emergentes de regtech, sus flujos de trabajo se pueden resumir ampliamente en los siguientes cuatro pasos:

1. Recuperar datos de la empresa

• Ya sea a través del acceso directo a los registros oficiales y las cámaras de compensación gubernamentales o a través de API a los agregadores de datos y otros intermediarios

• El acceso debe ser en tiempo real, automático y con marca de tiempo

2. Extraiga y limpie los datos KYC relevantes

• La tecnología de PNL y OCR se utilizan para digerir documentos KYC y llevar a cabo la limpieza y mejora de datos

• Se destacan los puntos de datos clave y las personas de interés

3. Identificar a los beneficiarios finales (UBO)

• Se identifican las UBO y se destacan las conexiones con las empresas / accionistas

• Cálculo de la participación total en la propiedad y control de gestión de los individuos

• Visualización y analítica de gráficos

• Acceso a registros UBO compartidos

4. Realizar comprobaciones AML/KYC en individuos

• Personas políticamente expuestas (PEP), noticias negativas y herramientas de detección de sanciones

• Monitoreo automatizado posterior a la transacción y continuo con capacidades de bandera roja

• Análisis de redes para identificar partes relacionadas y UBO.

¿Cómo pueden ayudar las soluciones regtech?

a) Conectividad de datos

Uno de los puntos débiles en la identificación y verificación de una empresa es que la información requerida está dispersa en múltiples fuentes, en algunos casos ubicadas en diferentes jurisdicciones. Incluso si un usuario de datos de identidad puede acceder a todas estas fuentes de información, se necesitaría mucho trabajo para recopilar y agregar la información requerida.

Con el fin de resolver los puntos débiles de la recopilación de información de múltiples fuentes, algunas empresas de regtech ofrecen soluciones para mejorar la conectividad de datos. Por ejemplo, Chekk, una empresa de regtech con sede en Hong Kong establecida en 2016, ofrece conectividad a fuentes de datos empresariales que cubren más de 350 millones de empresas en 200 países de todo el mundo. Estos datos empresariales provienen de una variedad de fuentes, como registros corporativos y proveedores de datos de terceros. Los usuarios de la plataforma Chekk pueden acceder a estos datos a través de una variedad de canales (por ejemplo, computadoras de escritorio, tabletas, teléfonos móviles). Junto con la conectividad de datos, también hace uso de varias tecnologías (por ejemplo, conexiones API, AI, NLP, OCR) para el acceso y análisis de datos.

Otro ejemplo es kompany, una firma de regtech con sede en Austria establecida en 2012 y adquirida por Moody’s en 2022. Ofrece a sus clientes conexiones API en tiempo real a más de 200 registros comerciales, autoridades financieras y oficinas fiscales de todo el mundo para que sus clientes puedan acceder a datos y documentos originales de más de 115 millones de empresas. Mientras tanto, también se proporcionan servicios de valor agregado que incluyen monitoreo y alerta de cambios (PERPETUAL KYB), identificación fiscal y verificación de IBAN, y servicios de traducción de documentos.

En el contexto de los mercados de capitales y la información crediticia, los beneficios de la centralización han dado lugar al desarrollo de sistemas y procesos de normalización. El PAAS de la UE proporciona un ejemplo de cómo esto podría extenderse también a los datos ESG, que sufren muchos de los mismos problemas que los datos KYC.

b) Digestión de los documentos de la empresa

Con la adopción de las tecnologías digitales, los documentos de las empresas están cada vez más disponibles en formato electrónico. A diferencia de los documentos tradicionales en papel, estos documentos electrónicos son mucho más fáciles de almacenar, recuperar y transferir. No obstante, todavía se requiere una cantidad significativa de trabajo manual para leer estos documentos y extraer información relevante, ya que los datos contenidos en estos documentos electrónicos no están en un formato bien estructurado y consistente, lo que significa que no son fácilmente legibles por máquina. En este sentido, las firmas regtech han ofrecido soluciones innovadoras para reducir la carga de la lectura de estos documentos. Por ejemplo, la empresa belga complidata proporciona herramientas tecnológicas como OCR y PNL para digerir documentos de la empresa y extraer información útil. También ofrece soluciones para los controles de noticias negativas y sanciones de forma automatizada. En otros contextos, los requisitos de informes regulatorios digitales se están desarrollando rápidamente, ofreciendo el potencial de legibilidad de la máquina.

c) Descubrimiento de UBO

La identificación de la titularidad real se ha convertido cada vez más en un requisito reglamentario obligatorio para las instituciones financieras en muchas jurisdicciones, pero dicha información a menudo no está directamente disponible para el público en general. Aunque varios registros de empresas han exigido a las empresas en virtud de su registro que presenten información de UBO y proporcionen actualizaciones de dicha información de forma regular, a menudo solo se puede acceder a dicha información para determinados funcionarios encargados de hacer cumplir la ley.

En ausencia de información de primera mano proporcionada por fuentes autorizadas, muchas empresas de regtech ofrecen soluciones para identificar el UBO de una empresa. Por ejemplo, kompany hace uso de datos de fuentes primarias de registros gubernamentales  y proporciona herramientas habilitadas para IA para descubrir las estructuras de propiedad transfronteriza de entidades legales de todo el mundo para que se puedan descubrir las UBO de una empresa multinacional. El resultado del análisis es fácil de usar, ya que se puede presentar visualmente en árboles de propiedad que son intuitivos de entender y fácilmente exportables.

d) Portabilidad de los datos

Desde el punto de vista de los sujetos a ser identificados y verificados, el punto de dolor es principalmente recopilar cantidades masivas de documentos para probar su identidad. Algunos de estos documentos aún pueden estar en forma de papel y se requiere una reunión cara a cara para verificar su autenticidad. Este tedioso proceso se repite cada vez que una empresa inicia una relación con un nuevo banco, proveedor u otro proveedor de servicios, introduciendo costes sustanciales. La portabilidad de datos del propietario de la identificación proporciona una solución eficiente para resolver este punto débil y potencialmente la transición a una interacción remota para la incorporación y el monitoreo. Por ejemplo, Chekk proporciona portabilidad de datos mediante una billetera digital que está encriptada de forma segura. Una empresa y sus representantes (por ejemplo, CEO, directores, accionistas principales) pueden almacenar sus datos de identidad en esta billetera. Sobre una base de consentimiento, el propietario de la billetera puede compartir cualquier parte de los datos con un banco u otros usuarios externos. Los usuarios pueden confiar en que estos datos son auténticos porque son verificados por una serie de fuentes de datos oficiales. Además, el uso de la tecnología también garantiza que los datos no puedan ser manipulados una vez que se verifican. Tenga en cuenta que el cifrado de datos es de extremo a extremo, de modo que incluso Chekk no puede ver los datos de sus clientes.

El ejemplo de ZOLOZ

Un ejemplo particularmente ilustrativo es la solución ZOLOZ eKYB en Asia. La solución incluye tres pilares: verificación empresarial (RealBID), verificación individual (RealID) y predicción de riesgos.

(a)  Verificación de negocios

La verificación comercial de RealBID comienza a partir de documentos de registro, como certificados de registro comercial y estados de cuenta bancarios corporativos. Las imágenes de estos documentos son enviadas por los clientes en formato digital y luego se ejecutan a través de algoritmos OCR y anti falsificación para llegar a una puntuación de confianza de autenticidad. Si una PYME no puede proporcionar todos los documentos de registro, se utilizarán fuentes de datos alternativas. Por ejemplo, las empresas envían fotografías y direcciones de sus lugares operativos y / o las URL de sus sitios web. La IA junto con la supervisión humana derivará una puntuación de confianza.

b) Verificación de la identidad individual

El objetivo de RealID es verificar la identidad de las personas que actúan en nombre de una empresa, como sus directores, supervisores y altos directivos. Al igual que otras soluciones de identificación digital individuales disponibles comercialmente, RealID requiere que cada una de estas personas capture una imagen de documento de identificación y una imagen de selfie. Luego se realiza una verificación de calidad de primer nivel sobre estas imágenes.31 Después de que el individuo pasa esta verificación, ZOLOZ verifica la autenticidad de la identificación basada en algoritmos de IA. El siguiente paso es una verificación de la vitalidad para determinar si el individuo presentado es una persona viva. La tecnología de vida de ZOLOZ está certificada bajo la certificación ISO30107-3 nivel 2, lo que significa que la solución de vida de ZOLOZ es lo suficientemente robusta como para identificar la impresión facial, la reproducción de video (incluido el deepfake), así como los ataques de suplantación de máscara facial 3D. Como todo el proceso está completamente digitalizado, el tiempo de respuesta es de segundos.

c) Predicción del riesgo

RealID realiza una comparación cruzada en todos los documentos presentados para detectar si hay casos de falsificación de rostros (diferentes caras que aparecen en el ID con los mismos detalles), falsificación de detalles de ID (diferentes detalles aparecen en el ID con la misma cara), así como múltiples clientes que usan el mismo ID. Al mapear la relación de las empresas e ingerir actualizaciones de los proveedores de fuentes de datos,  RealBID otorga una calificación de riesgo en la incorporación de clientes, elevando alertas cuando es necesario. Por ejemplo, cuando se marca a cualquier director, supervisor o alta gerencia de un cliente, todas las entidades relacionadas y sus respectivas entidades relacionadas de segundo grado también están sujetas a banderas de riesgo.

Al combinar una identificación individual y una solución de verificación empresarial, ZOLOZ persigue la incorporación digitalizada de pymes, apoyando la inclusión financiera de las pymes.

Iniciativas de identificación digital del sector público

El sector público tiene un papel importante que desempeñar en el apoyo a la identificación digital corporativa, sobre todo a través de su papel central en la habilitación de la creación de personas jurídicas y, en muchos casos, la extensión de la identificación digital individual. Además, muchas iniciativas gubernamentales apoyan explícitamente la inclusión financiera de las PYME. De hecho, los obstáculos para que las PYME accedan a la financiación están bien documentados. Según el Banco Asiático de Desarrollo (BAD), por ejemplo, las PYME representan sólo el 23 por ciento de la demanda de financiación del comercio, pero el 40 por ciento de los rechazos de la financiación del comercio. Su dificultad para acceder a la financiación del comercio es un factor clave para la brecha de financiación del comercio mundial que se disparó a un máximo histórico de 1,7 billones de dólares (o el 10% de los bienes comercializados a nivel mundial) en 2020, ya que la pandemia de Covid-19 asestó un golpe devastador a la economía mundial.

Uno de los principales obstáculos para que las PYME accedan a los servicios financieros es el costo prohibitivamente alto incurrido en el proceso de ID&V, que es obligatorio para todas las empresas reguladas por AML, como las instituciones financieras, las empresas dedicadas al comercio internacional y la mayoría de las empresas B2B. Este proceso está en marcha para disuadir el lavado de dinero, el fraude, el financiamiento del terrorismo y otras actividades delictivas. KYC / KYB generalmente implica dos pasos clave: primero, verificar el certificado de registro de la empresa, la licencia comercial y otros documentos relevantes para garantizar que el negocio sea real; segundo, identificar al beneficiario final (UBO), donde se realiza KYC para estas personas. Sobre la base de estos pasos clave, los procesos de diligencia debida del cliente llevan a cabo una investigación más amplia de las finanzas y el historial de las empresas y sus propietarios, tanto para el negocio (evaluación de crédito, gestión de riesgos, prevención del fraude) como para los requisitos reglamentarios (en particular, AML y también cada vez más protección de datos).

En esta sección final, discutimos iniciativas mediante las cuales el gobierno toma la iniciativa para proporcionar la infraestructura digital fundamental y el marco de intercambio de datos como un bien público para la identificación de empresas y / o individuos, aunque la participación de proveedores de servicios del sector privado no está excluida. Un ejemplo digno de mención es el sistema de identidad digital Aadhaar de la India, junto con su marco de gobierno de datos conocido como agregadores de cuentas. Por lo tanto, discutimos este y otros ejemplos seleccionados.

Aadhaar de la India, agregadores de cuentas e ID digital corporativo

El principio subyacente del enfoque de agregación de datos es que las personas y las PYME deben cosechar los beneficios de los datos generados por sus actividades comerciales. Estos datos no deben ser arrinconados por el estado o cualquier empresa del sector privado en «jardines amurallados» de datos, con los propietarios originales de los datos excluidos de los beneficios generados. Aplicando este principio a los servicios bancarios y financieros, esto significa que las personas y las PYME deberían poder hacer uso de sus propios datos para obtener un mejor acceso a estos servicios. Por ejemplo, las PYME deben poder proporcionar estos datos a los bancos para que su riesgo de crédito pueda evaluarse adecuadamente. Con el fin de poner en práctica este principio, la India introduce intermediarios de datos conocidos como agregadores de cuentas que facilitan la agregación y el intercambio de datos. Muchas jurisdicciones requieren el intercambio de información crediticia, tanto para reducir el fraude, el riesgo de crédito y las asimetrías de información, como para permitir prácticas crediticias más efectivas para apoyar la inclusión financiera y los objetivos de desarrollo más amplios.

El ecosistema de agregadores de cuentas se basa en la base de Aadhaar, que es un número de identificación de 12 dígitos emitido por la Autoridad de Identificación Única de la India. Lanzado en 2009, Aadhaar se ha desarrollado rápidamente en poco más de una década. A finales de octubre de 2021, 1.260 millones de indios (92,6% de la población total) ya tenían un Aadhaar. El rápido crecimiento en su tasa de adopción refleja los méritos del sistema, como el requisito mínimo de información, el bajo costo por identificación y varias características para proteger la privacidad de los datos. Por ejemplo, un solicitante de un número Aadhaar solo necesita proporcionar cuatro piezas de información, a saber, su nombre, fecha de nacimiento, sexo y dirección residencial. Las instituciones financieras pueden usar una API de eKYC para acceder a los detalles de Aadhaar para su verificación. Los estudios han encontrado que el sistema Aadhaar condujo a un aumento significativo de las cuentas bancarias y una reducción significativa en la exclusión de los grupos marginados, como las personas de bajos ingresos y las de las zonas rurales.

El marco del agregador de cuentas fue anunciado por el Banco de la Reserva de la India (RBI) en 2016 y entró en funcionamiento en septiembre de 2021. Los participantes clave del sistema consisten en agregadores de cuentas, proveedores de información financiera (FIP) y usuarios de información financiera (UIF) (Gráfico 7). Los agregadores de cuentas son intermediarios de datos registrados como empresas financieras no bancarias con el RBI. Su función es garantizar que la agregación y el intercambio de datos financieros procedan de manera segura, transparente y eficiente. Específicamente, recuperan o recopilan datos sobre los activos financieros de un cliente de los FIP y luego los agregan, consolidan y presentan a las UIF. La transferencia de datos está condicionada a un consentimiento explícito de los FIP. Una característica importante es que estos intermediarios de datos son ciegos a estos datos. Una vez aprobados, los datos fluyen directamente entre los FIP y las UIF de forma cifrada, y los agregadores de cuentas son incapaces de leer o almacenar los datos para su uso posterior. Además, las cuentas de agregador de cuentas son portátiles para que las personas puedan cambiar libremente sus agregadores de cuentas. También pueden restringir el consentimiento en términos de tiempo y categorías de datos, y revocarlo en cualquier momento. En las primeras 30 semanas desde que se puso en marcha, se procesaron 230.000 solicitudes de consentimiento de las UIF, o alrededor de 1000 por día. En el 90-95% de los casos, los FIP han abordado con éxito las solicitudes de consentimiento con un tiempo de respuesta promedio en segundos.

Aquí hay un ejemplo de cómo el marco del agregador de cuentas puede promover la inclusión financiera. Una PYME que busca un préstamo encuentra que sus datos financieros residen en múltiples instituciones, y es difícil para la PYME consolidar y compartir los datos con el prestamista. Bajo este marco, la PYME puede exigir que una lista de información (por ejemplo, declaraciones de impuestos, datos de cuentas bancarias, pagos de préstamos hipotecarios) se comparta con el prestamista (por ejemplo, un banco) con la intermediación de un agregador de cuentas. En comparación con los métodos convencionales de recopilación de información de múltiples fuentes, muchas de las cuales todavía se basan en papel, esto es mucho más eficiente. Esto también permite el uso de datos basados en el flujo de efectivo para procesar la solicitud de préstamo, a diferencia de los préstamos tradicionales basados en activos garantizados por garantías físicas como la propiedad. Para una PYME pobre en activos, a menudo es más factible demostrar su solvencia mediante pruebas basadas en el flujo de efectivo que prometiendo garantías para garantizar un préstamo. Además, dicha evidencia suele ser más actualizada y dinámica y, por lo tanto, más relevante para su salud financiera y un mejor insumo para el proceso de aprobación del préstamo.

Otras iniciativas del sector público

El sector público desempeña un papel en varias otras áreas importantes que apoyan la identificación digital corporativa. Por ejemplo, los reguladores y los responsables políticos tienen un papel clave en la coordinación de los procesos existentes relacionados con el intercambio de información fiscal y la divulgación de beneficiarios reales (coordinados por la OCDE), ALD / CFT (coordinados por el GAFI), derivados OTC e infraestructura financiera (coordinados por el FSB, CPMI e IOSCO) y otros como los mercados de capitales y los datos ESG (coordinados por IOSCO y el ISSB). En esta última subsección, examinamos algunas iniciativas relevantes del sector público.

MyInfo de Singapur

MyInfo proporciona un ejemplo útil de un sistema híbrido en el contexto de la identidad digital individual. Cuenta con una identificación digital soberana en la base, que luego se vincula a una gama de otros datos de fuentes doradas del gobierno y otras fuentes que se pueden compartir a través del sistema bajo el control del individuo. Esto, a su vez, puede apoyar la ID&V de las empresas. A través de la API de MyInfo Business, las empresas pueden consultar fácilmente datos y verificar características de empresas individuales en Singapur.

Países Bajos eHerkenning

En los Países Bajos, además de la plataforma de identificación digital para individuos (DigiD), el gobierno ofrece a las empresas un sistema de inicio de sesión estandarizado para acceder a más de 500 proveedores de servicios del sector público y privado. El sistema eHerkenning («reconocimiento electrónico») ofrece cuatro niveles sucesivos de garantía, en función de las necesidades del caso de uso en cuestión. A partir de 2020, contaba con más de 600,000 empresas y 17 millones de autenticaciones exitosas. A principios de 2022, agregó funciones adicionales en torno a la autorización de la cadena.

Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas

Los esfuerzos de política internacional también reconocen el vínculo entre la identificación individual y corporativa. A nivel mundial, se estima que 1.000 millones de personas carecen de credenciales de identificación formales. Reflejando la importancia de la identificación para la inclusión y el desarrollo, la identidad jurídica para todos se ha incluido como una de las metas de los ODS. Como se muestra en los ejemplos de países discutidos anteriormente, esto también puede apoyar la identificación digital corporativa para las PYME en particular.

ID4D

En apoyo de los ODS, el Banco Mundial lanzó su iniciativa identificación para el desarrollo (ID4D) en 2016. Como parte de este proceso, la iniciativa ha desarrollado Principios sobre Identificación para el Desarrollo Sostenible que comprenden 10 principios, abordando temas como la confianza, la seguridad, la interoperabilidad, la privacidad, la tecnología y la gobernanza. Si bien los Principios se centran en la identificación individual, los principios generales son también las preocupaciones centrales de la identificación digital corporativa. Además de los principios, la iniciativa coordina una variedad de organizaciones, proporciona asistencia y ha desarrollado una serie de estudios de casos y normas técnicas basadas en las experiencias de los países de todo el mundo.

Conclusión

La identificación digital corporativa puede acelerar significativamente la identificación y verificación de una empresa, lo que permite a sus contrapartes, como bancos y proveedores, gestionar los riesgos comerciales y cumplir con los requisitos reglamentarios de manera más eficiente. Como resultado, una empresa puede construir relaciones comerciales con estas contrapartes mucho más rápidamente con la identificación digital corporativa. Además, la identificación digital facilita el establecimiento de confianza, ya que la tecnología permite que los datos corporativos se verifiquen más fácilmente y se transmitan a los usuarios de manera más segura. Más allá de la eficiencia operativa o la experiencia del usuario, una identificación digital corporativa bien establecida también es un facilitador crucial para promover la inclusión financiera y salvaguardar la estabilidad financiera y la integridad del mercado.

En muchos sentidos, la identificación digital corporativa es paralela a la identificación digital individual, pero hay diferencias importantes. A diferencia de un individuo, los atributos de una corporación (por ejemplo, directores) pueden cambiar con mucha más frecuencia y, por lo tanto, requieren una actualización oportuna. Una corporación puede ser parte de una estructura corporativa complicada, con partes de ella ubicadas en múltiples jurisdicciones, lo que hace que sea un desafío identificar su propiedad real como lo requieren algunas regulaciones. Por lo tanto, la identificación digital corporativa no es una mera extensión de la identificación corporativa individual. Dicho esto, la identificación digital individual es un complemento muy significativo de la identificación digital corporativa, debido a la necesidad de identificar y verificar las identidades de las personas que dicen representar a la corporación.

Con el uso innovador de la tecnología y las políticas apropiadas, este estudio encuentra que una variedad de partes interesadas, incluidos los registros corporativos, los bancos y otras instituciones financieras, los proveedores y proveedores de servicios establecidos, las empresas de regtech y las autoridades públicas pueden lograr un progreso importante en la identificación digital corporativa. Algunas iniciativas son fundamentales, como el IPJ, que sirve como identificador global para conectar múltiples redes, cada una de las cuales puede aportar atributos importantes a un ID digital corporativo. El estándar de identificadores descentralizados (DID) puede ayudar a agregar información de diferentes fuentes. Mientras tanto, algunas soluciones están más hechas a medida para sectores específicos. Por ejemplo, las soluciones de identificación digital para pymes utilizan datos alternativos en lugar de documentos más oficiales que no están disponibles para algunas pymes. Como enfoque complementario, el sector público puede aspirar a construir nuevas infraestructuras, potencialmente basándose en la identificación individual proporcionada públicamente. Cada una de estas partes interesadas tiene su propia fortaleza en términos de recursos, sofisticación tecnológica y confianza por parte del público, pero también sus propios desafíos que superar.

Sobre la base de lo que sabemos hoy y podemos prever razonablemente en el futuro cercano, no hay una bala de plata que pueda lograr todos los beneficios potenciales a la vez, ni una sola parte interesada puede impulsar todos los cambios necesarios. Muchas partes interesadas están involucradas. Tampoco la solución es de naturaleza puramente tecnológica. La voluntad política es necesaria para impulsar el cambio y lograr los efectos de red necesarios. Los factores no tecnológicos, como los estándares de datos comunes, los modelos de gobierno y la aclaración de las incertidumbres legales o regulatorias, también son importantes para hacer realidad las promesas de la identificación digital corporativa. El lado positivo es que, trabajando juntas, estas partes interesadas tienen el potencial de abordar los principales puntos débiles de la ID&V corporativa.

¿Se necesita igualdad de condiciones? Los diversos enfoques dificultan la presentación de informes y auditorías coherentes en toda Europa

SUPERVISIÓN DE LA AUDITORÍA PÚBLICA

RACIONALIZACIÓN DE LOS REGÍMENES DE SUPERVISIÓN DE LOS PAÍSES EUROPEOS

Esta publicación destaca cómo de manera diferente 30 países europeos han organizado y llevado a cabo la supervisión de auditoría pública siguiendo la legislación de auditoría de la Unión Europea (UE) de 2014. Los diferentes regímenes y enfoques nacionales de supervisión pueden dar lugar a una aplicación incoherente de las normas legales de auditoría e incoherencias en la calidad de la auditoría en todos los países. Estos diferentes regímenes también conducen a la complejidad, los costos adicionales de cumplimiento y las dificultades prácticas y operativas para las empresas de auditoría que operan a nivel internacional. Por lo tanto, el Tribunal propone formas de racionalizar los regímenes de supervisión de auditoría para crear unas condiciones de competencia equitativas en Europa.

Con este documento, nuestro objetivo es informar a los responsables políticos en el contexto de la iniciativa en curso de la Comisión Europea sobre informes corporativos.

CONTEXTO

La Directiva y el Reglamento de Auditoría de la UE de 2014 han tenido un impacto significativo en la supervisión pública de los auditores legales (en lo sucesivo, «auditores») y las sociedades de auditoría de la UE. El Reglamento creó el Comité de Organismos Europeos de Supervisión de la Auditoría (CEAOB). El Comité es la base de la cooperación entre los organismos nacionales europeos de supervisión pública. El papel de la COESA consiste en reforzar y armonizar la supervisión de la auditoría a escala de la UE, que ha sido uno de los objetivos clave de la legislación de auditoría de la UE de 2014. Sin embargo, la COASO carece actualmente de poderes suficientes para lograrlo de manera efectiva.

OBJETIVO

Esta publicación presenta nuestra última actualización (junio de 2022) (véanse las versiones anteriores publicadas entre 2015 y 2021, todas disponibles aquí) sobre cómo se organiza y lleva a cabo la supervisión de auditorías en los países europeos, 6 años después de la fecha límite de transposición de la legislación de auditoría de la UE de 2014. Nuestro análisis abarca 30 países europeos, incluidos 27 Estados miembros de la UE, Islandia, Noruega y el Reino Unido.

También presentamos un camino a seguir para ayudar a mejorar el estado actual. Nuestras propuestas se basan en la premisa de que:

• la supervisión armonizada de la auditoría debe contribuir a la aplicación coherente de las normas legales de auditoría

• La supervisión de la auditoría como parte del ecosistema de presentación de informes corporativos debe desempeñar su importante papel en la mejora de la calidad de la auditoría.

La información contenida en esta publicación puede ser útil para los responsables políticos en el contexto de la iniciativa de la Comisión Europea sobre la presentación de informes corporativos, especialmente si se consideran los cambios que tendrían un efecto en esta área.

SITUACIÓN ACTUAL

En esta sección se presenta cómo se organizan y desempeñan sus funciones los organismos nacionales de supervisión de la auditoría.

Se basa en los aportes que reunimos principalmente a través de nuestros miembros. Se puede encontrar información más detallada, incluso sobre países individuales, en nuestra publicación de 2021 sobre la supervisión de auditorías en Europa.

Situación, estructura organizativa y fuentes de financiación divergentes

El estado, la estructura organizativa y los recursos disponibles del organismo de supervisión de auditoría influyen en última instancia en la forma en que cada organismo lleva a cabo su trabajo. Por lo tanto, las diferencias nacionales a este respecto crean diferencias en la práctica de supervisión entre los países.

Estatus y estructura organizativa

El cuadro que figura a continuación agrupa los órganos nacionales de supervisión de los países en 3 categorías en función de la situación de los órganos. Vemos que:

• en 16 países, un organismo autónomo separado es la autoridad competente para la supervisión de la auditoría

• en 10 países, un ministerio dedicado, en su mayoría ministerio de finanzas/una unidad que opera dentro de él, lleva a cabo la supervisión de la auditoría

• en solo 5 países, una autoridad / autoridad de mercado responsable de varios otros sectores también tiene la tarea de supervisar la auditoría

Sobre la base de nuestra publicación de 2021, existen procesos de composición y nombramiento divergentes para los diversos organismos de gestión, supervisión, etc. dentro de los organismos nacionales de supervisión de auditoría. Los organismos nacionales de supervisión también organizan su estructura interna de una manera diferente con varios comités creados para llevar a cabo el trabajo.

Todo lo anterior, naturalmente, tiene un impacto en la independencia y el nivel de recursos de un organismo de supervisión.

FINANCIACIÓN

El cuadro que figura a continuación presenta en detalle cómo se financian los organismos de supervisión de auditoría en los países europeos.

Dividimos los países en 6 categorías diferentes para capturar todos los regímenes de financiación. En general, vemos que:

• solo en 6 países (Bulgaria, Croacia, República Checa, Letonia, Lituania y Rumanía), el organismo de supervisión pública se financia total o predominantemente a través del presupuesto estatal

• en los 24 países restantes, la totalidad o una parte significativa del presupuesto de los organismos de supervisión pública procede de los honorarios que gravan a la profesión de auditor. Esto se hace bien mediante honorarios directos que gravan a los auditores/sociedades de auditoría o indirectamente mediante la imposición de honorarios a los organismos profesionales.

COMITÉS CONSULTIVOS QUE INCLUYEN PROFESIONALES ESTABLECIDOS EN 12 PAÍSES

En 12 países (Austria, Bélgica, Chipre, República Checa, Dinamarca, Italia, Letonia, Lituania, Luxemburgo, Eslovaquia, España y el Reino Unido) se ha creado un comité asesor para apoyar al organismo de supervisión pública.

Este mecanismo permite al organismo de supervisión pública consultar a expertos y profesionales y hacer uso de los conocimientos y la experiencia actualizados de los profesionales en relación con el funcionamiento de la profesión de auditoría y la realización de auditorías legales.

DIFERENTE GRADO DE DELEGACIÓN DE LAS ACTIVIDADES CLAVE EN TODA EUROPA

Los órganos de supervisión pública designados tienen la responsabilidad última de las principales actividades de supervisión enumeradas en el cuadro que figura a continuación.

Los países pueden delegar, o permitir que los organismos de supervisión pública deleguen, algunas de estas tareas a otros organismos, como los organismos profesionales.

Hay un grado diferente de delegación de las actividades clave en toda Europa. En algunos países, el organismo de supervisión pública se encarga de todas o la mayoría de las actividades clave, ya que ha decidido no delegarlas en el organismo profesional. En otros países, la mayoría de las actividades que la legislación de auditoría de la UE permite delegar se han delegado en un organismo profesional.

Los gráficos de la derecha presentan la delegación de tareas para las auditorías de los PIE y los que no son PIE en 27 Estados miembros de la UE, Islandia, Noruega y el Reino Unido. En el caso de las auditorías/auditores de los PIE, los organismos públicos de supervisión han delegado/delegado parcialmente en los organismos profesionales:

• aprobación/registro de auditores legales y sociedades de auditoría en 13 países

• adopción de normas en 16 países

• educación continua en 23 países

En el caso de las auditorías/auditores de organismos que no son IP, los organismos públicos de supervisión han delegado/delegado parcialmente en los organismos profesionales:

• aprobación/registro de auditores legales y sociedades de auditoría en 13 países

• adopción de normas en 16 países

• educación continua en 23 países

• garantía de calidad en 16 países

• Sistema administrativo de investigación y disciplina en 9 países Se puede encontrar información más detallada sobre el país en nuestra publicación de 2021 sobre la implementación de las normas de auditoría por parte de los países.

LAS METODOLOGÍAS Y LA TRANSPARENCIA DEL TRABAJO DE LOS ORGANISMOS PÚBLICOS DE SUPERVISIÓN VARÍAN

Las metodologías y los procesos de los órganos de supervisión de auditoría varían, ya que se establecen a nivel nacional. Cuando se trata de la transparencia del trabajo de los organismos públicos de supervisión, la siguiente tabla presenta que:

• en 7 países, la calidad de la empresa de auditoría individual u otros resultados de inspecciones se publican y se ponen a disposición del público en general o al menos para las auditorías PIE (consulte más detalles en nuestra publicación de 2021 sobre supervisión). En otros países, se publican los resultados nacionales generales

• en 12 países, las medidas disciplinarias y las sanciones, o al menos ciertas categorías de estas, se publican sobre la base de un nombre. En otros países, esto se hace de forma anónima. Además, en Suecia, las decisiones sobre medidas disciplinarias y sanciones se ponen a disposición del público de forma anónima. Sin embargo, el público puede solicitar más información sobre casos individuales, en cuyo caso el nombre también se incluiría en la información proporcionada.

La organización, la ejecución y la información pública sobre la supervisión pública de la auditoría y los auditores en toda Europa son muy diversos. Por lo tanto, en esta sección, presentamos formas de mejorar el estado actual de la cuestión.

Los diferentes regímenes de supervisión crean complejidad, costos adicionales de cumplimiento y dificultades prácticas y operativas en el mercado. Las firmas de auditoría y las empresas que operan internacionalmente, respectivamente, deben cumplir y considerar reglas que varían de un país a otro. Esto también puede obstaculizar la aplicación coherente de las normas legales de auditoría de la UE. Además, estos regímenes heterogéneos en toda Europa probablemente sirvan como un elemento disuasorio para que las empresas de auditoría más pequeñas ingresen al mercado de auditoría PIE, ya que la supervisión de las auditorías PIE ya exigentes difiere en cada país. Por lo tanto, la aplicación incoherente de la supervisión de la auditoría en toda Europa puede contribuir a la elección limitada de los auditores de PIE.

A pesar de la creación de la COESA y de los esfuerzos en curso para mejorar la convergencia de la supervisión, el Tribunal ve que todavía no hay armonización en la forma en que los organismos nacionales de supervisión de auditoría desempeñan sus funciones. Cualquier diferencia estará justificada por consideraciones de interés público en una jurisdicción en particular. Como expresamos en nuestra respuesta a la consulta de la Comisión Europea sobre la presentación de informes corporativos, a nivel de la UE, apoyamos una mayor racionalización y mejora en este sentido, integrada en la legislación de la UE, con el objetivo final de mejorar la presentación de informes corporativos, la aplicación coherente de las normas de auditoría y la calidad de la auditoría. Estas son nuestras principales propuestas:

RACIONALIZAR EL ESTATUTO, LA ESTRUCTURA ORGANIZATIVA Y LA FINANCIACIÓN DE LOS ÓRGANOS DE SUPERVISIÓN

El Tribunal apoya una mayor armonización en lo que respecta al estatuto, la estructura organizativa y la financiación de los organismos de supervisión de auditoría, sobre la base de ejemplos de mejores prácticas. La atención debe centrarse en garantizar una independencia adecuada (incluido el proceso de nombramiento adecuado y la rotación de supervisores/inspectores) y recursos, cualificación y conocimientos especializados adecuados. Esto permitirá una supervisión de auditoría de calidad adecuada. Creemos que debería haber una mayor transparencia en la gobernanza interna de los organismos nacionales de supervisión pública y una supervisión interna propia más sólida, esta última, por ejemplo, mediante la creación de un consejo de supervisión obligatorio.

EDIÁLOGO Y COOPERACIÓN ENTRE SUPERVISORES DE AUDITORÍA Y EXPERTOS EN AUDITORÍA, INCLUIDOS LOS PROFESIONALES

El diálogo y la cooperación entre los supervisores de auditoría y los expertos/profesionales de auditoría son cruciales para la comprensión mutua, el intercambio de información y el aprendizaje. El mecanismo de tener un comité asesor dentro de un órgano de supervisión es una de las formas en que los supervisores permiten hacer uso, en su trabajo, de los conocimientos técnicos actualizados y la experiencia de la práctica. Como se ha visto anteriormente, los órganos de supervisión de 12 países han establecido ese comité asesor.

Creemos que se debe exigir a cada órgano de supervisión de la auditoría que establezca un mecanismo que garantice el diálogo y permita la cooperación entre los supervisores de auditoría y los expertos/profesionales de auditoría.

SOBRE LA CONTINUACIÓN DE LA DELEGACIÓN DE LAS ACTIVIDADES CLAVE EN LOS ORGANISMOS PROFESIONALES

Los organismos profesionales deben seguir desempeñando un papel importante en la ejecución de las actividades clave, ya que cuentan con los conocimientos y la experiencia necesarios. Deben seguir trabajando junto con los organismos de supervisión pública para reforzar la calidad de la auditoría.

AGILIZAR LAS METODOLOGÍAS Y MEJORAR LA TRANSPARENCIA Y EL ASPECTO EDUCATIVO DE LAS INSPECCIONES

En general, creemos que se necesita una mayor coherencia en el ámbito de las inspecciones, las investigaciones y las sanciones en todos los países, incluida la transparencia conexa.

Estamos a favor de:

• otorgar a la COESA el poder de establecer directrices comunes de supervisión y metodologías y procesos coordinados. Esto debería garantizar la convergencia en la identificación e interpretación de las conclusiones.

• separación clara de poderes (establecimiento de normas/ inspecciones/sanciones realizadas por diferentes partes) para mejorar el control general de la calidad de la auditoría y su objetividad

• mejorar el aspecto educativo y correctivo de las inspecciones. Los informes de inspección siempre deben incluir información sobre lo que se debería haber hecho (de manera diferente) para garantizar esto. El objetivo principal de las inspecciones debe ser la mejora de la calidad, no la apertura de procedimientos sancionadores. El sistema de supervisión no debe centrarse en sancionar ex post, sino en crear un entorno que fomente el aprendizaje y el desarrollo de la profesión de auditoría.

• las inspecciones no se limiten a un ejercicio de cumplimiento, es decir, los supervisores no solo deben verificar el cumplimiento de las normas y la legislación por parte de los auditores, sino que también deben considerar adecuadamente el uso del escepticismo y el juicio profesionales.

• una mayor transparencia y armonización mediante la publicación de los resultados individuales de las sociedades de auditoría en toda la UE, incluidas las medidas correctoras adoptadas por las sociedades de auditoría según lo acordado con el supervisor, como ocurre, por ejemplo, en los informes publicados por el Consejo de Supervisión de la Contabilidad de las Empresas Públicas de los Estados Unidos (PCAOB)

• limitar el tiempo de conclusión del proceso de inspección. El tiempo transcurrido entre la finalización de una inspección y la información al auditor sobre su resultado debe tener un límite máximo adecuado para permitir que el auditor aborde los posibles hallazgos de manera oportuna.

• limitar el tiempo de tramitación e presentación de informes sobre una investigación concluida. Debe establecerse un plazo máximo para informar sobre una investigación y la posibilidad de contar con un procedimiento formal de recurso para los auditores antes de que comiencen a aplicarse sanciones.

MEJORAR LA SUPERVISIÓN DE MANERA PROPORCIONADA

En general, apoyamos una supervisión de auditoría sólida y la mejora de los organismos de supervisión a escala nacional y de la UE. Pero cualquier nuevo poder debe ser proporcionado con las salvaguardias adecuadas para ayudar a garantizar la objetividad del proceso y la confianza de las partes interesadas en el sistema de supervisión. Creemos que se necesita un organismo de coordinación de auditoría más sólido con competencias adecuadas a nivel de la UE para lograr una mayor convergencia de la supervisión en toda la UE. Por lo tanto, el papel de la COESA debe reforzarse y aclararse aún más.

En general, debe mejorarse significativamente el intercambio de buenas prácticas entre los organismos europeos de supervisión de la auditoría dentro de la COESA. Esto permitiría aprender unos de otros y ayudaría a la auditoría y su convergencia de supervisión en Europa. La COESA también debe informar públicamente sobre los progresos realizados en materia de convergencia en la metodología de supervisión y las prácticas de presentación de informes.

La carga reglamentaria relativa a la supervisión, especialmente para las inspecciones, investigaciones y sanciones, debe ser proporcionada y no desincentivar a los auditores. De lo contrario, podría conducir a una mayor concentración en el mercado de auditoría PIE, ya fuertemente regulado.

Lo último en el PAAS: La UE impulsa la transparencia

Entre otros oradores en la reciente conferencia XBRL Europe, Jean-Phillippe Rabine de la Comisión Europea (CE) proporcionó una actualización sobre el progreso hacia el Punto de Acceso Único Europeo (PAAS) planificado. Esto proporcionará acceso unificado a grandes cantidades de información relevante para inversores de todos los tamaños. Se proyecta que cubra las actividades reguladas de hasta 150,000 compañías, incluidas compañías públicas, fondos de inversión, compañías de seguros, bancos, agencias de calificación y unas 45,000 grandes empresas privadas que divulgarán una variedad de información de sostenibilidad en la plataforma.

Si bien es tentador llamar a la PAAS un «EDGAR» o «EDINET» de la UE, en muchos aspectos debería ser de mayor alcance. Al mismo tiempo, dado que tendrá que agregar o indexar los datos proporcionados a los registros y reguladores nacionales en 27 países, así como una serie de colecciones a escala de la UE, también es una tarea mucho más complicada. La plataforma será propiedad y estará operada por la ESMA, con aportes de varias otras agencias europeas.

El PAAS es muy relevante para las presentaciones de XBRL en línea, ya que albergará todos los estados financieros presentados en la UE, realizados en el Formato Electrónico Único Europeo (ESEF), así como las próximas divulgaciones de sostenibilidad realizadas bajo el CSRD. A largo plazo, no toda la información que se alojará en ESAP estará necesariamente en Inline XBRL, con la plataforma abierta a múltiples formatos. Es alentador que las CE estén facultadas para ordenar que se hagan divulgaciones específicas utilizando formatos adecuados legibles por máquina.

ESAP está destinado a ser accesible de forma gratuita, con términos de uso abiertos, incluidas las descargas masivas y el acceso a través de una API. La AEVM podrá cobrar tasas por algunos de estos servicios cuando los proveedores de datos comerciales consuman datos para cubrir determinados costes. La introducción gradual de la legislación y el sistema del PAAS comenzará en 2024 y se extenderá hasta al menos 2026.

Los objetivos de Europa para el PAAS son muy variados. Debe mejorar la asignación de capital e integrar aún más los servicios financieros, así como ayudar con el flujo de información a medida que continúan los planes de la UE para la transición hacia una economía sostenible. La visión es clara. La legislación, el apoyo político y el presupuesto están a la mano. Todo depende ahora de la ejecución.

Contexto

Plan de acción de la UMC

• Hacer que las empresas sean más visibles para los inversores transfronterizos

• Promover la integración del mercado

Estrategia de finanzas digitales / estrategia digital

• Espacio común de datos financieros de la UE

• Operativo para 2024

Financiación de la transición a una economía verde

• Participantes del mercado para proporcionar información ESG

Entidades de presentación

❑ Alrededor de 150.000 entidades

Þ Emisores de valores (incluidos los mercados de pymes en expansión)

Þ Grandes empresas que proporcionan informes de sostenibilidad (cotizadas o no)

Þ Empresas de seguros

Þ Entidades de crédito

Þ Fondos y gestores de fondos

Þ Empresas de inversión

Þ Agencias de calificación crediticia

Þ Auditores

Þ Agentes del mercado, como los depositarios centrales de valores (DCV) y las contrapartes centrales de compensación (ECC)

Información

Información relevante para su uso en los servicios financieros y los mercados de capitales, así como en relación con la sostenibilidad

Þ Entidad relacionada

Informes financieros, información ESG / informes de sostenibilidad, informes de auditoría, informes de gobierno corporativo, políticas de remuneración, informes de transparencia o anuales, informes de cumplimiento, calificaciones

Þ Productos relacionados

Folleto, Documentos de información clave, divulgación precontractual

Þ Otro

Información privilegiada (abuso de mercado), ciertas notificaciones, sanciones, listas…

¿Cuáles son los problemas?

• Hoy en día: no hay un sistema de búsqueda centralizado sobre toda la información pública sobre entidades o productos financieros

• Uso digital y reutilización de la información obstaculizada por formatos inadecuados, barreras lingüísticas, términos de uso restrictivos, incapacidad para la descarga masiva, múltiples interfaces, acceso de pago, calidad cuestionable, integridad y credibilidad de los datos.

Propuesta del PAAS – Paquete legislativo

• Reglamento PAAS [COM(2021) 723 final – 2021/0378 (COD)

Establecer las características, funcionalidades y gobernanza del PAAS

• Reglamento ómnibus [COM(2021) 725 final – 2021/0380 (COD)

Por la que se modifican varios Reglamentos en lo que respecta a la recopilación y el formato de la información accesible en el PAAS

• Directiva ómnibus [COM(2021) 724 final – 2021/0379 (COD)

Por la que se modifican varias Directivas en lo que respecta a la recogida y el formato de la información accesible en el PAAS

Propuesta del PAAS – Enfoque General por Fases

❑ Introducción progresiva del ámbito de aplicación de la información obligatoria (Directiva/Reglamento ómnibus):

• Fase 1 a partir del 1 de enero de 2024: 4 reglamentos y 1 directiva (5)

• Fase 2 a partir del 1 de enero de 2025: 2 reglamentos y 3 directivas (5)

• Fase 3 a partir del 1 de enero de 2026: 15 reglamentos y 12 directivas (27)

❑ Introducción gradual en la accesibilidad de la información voluntaria a través del PAAS (Reglamento del PAAS)

• 3 años después de la entrada en vigor

❑ Introducción progresiva en el establecimiento del PAAS (Reglamento del PAAS):

• Fase 1 a partir del 31 de diciembre de 2024: una plataforma con un conjunto mínimo de funcionalidades

• Fase 2 a partir del 31 de diciembre de 2025: una plataforma en pleno funcionamiento

Impactos – Logros

Nivel macroeconómico

• mayor integración de los servicios financieros / mejor asignación de capital

• mercados de la UE competitivos / atractivos

• desarrollo de servicios innovadores

• transición a una economía sostenible

Inversores:

• Investigación y comparabilidad más fáciles, baratas y exhaustivas

• mayor uso de los datos para orientar las oportunidades

Proveedores de servicios de datos: eficiencia de costes / desintermediación (información en bruto) / nuevos participantes

Fabricantes de productos financieros: acceso más fácil a la información ESG que permite un cumplimiento más fácil de los requisitos legales

PYME

• mayor visibilidad a nivel de la UE / menos «sesgo doméstico»

• reducción de la asimetría de la información

La AESPJ reacciona a los comentarios sobre el seguro abierto

La Autoridad Europea de Seguros y Pensiones de Jubilación (AESPJ) ha publicado una declaración de comentarios sobre el seguro abierto tras un documento de debate y una consulta pública, que resume las respuestas de las partes interesadas y las reacciones de la AESPJ. Si bien no existe una definición uniforme de seguro abierto, en términos generales implica acceder y compartir datos relacionados con los seguros, generalmente a través de API.

En sus respuestas a la consulta, las partes interesadas destacaron casos de uso adicionales para el seguro abierto, incluida una mejor evaluación de riesgos, medidas preventivas y detección de fraude. Los encuestados señalaron el potencial del seguro abierto para mejorar las prácticas de fijación de precios y la transparencia, así como para permitir a los supervisores acceder a datos en tiempo real y, por lo tanto, ayudarlos a identificar consejos deficientes y monitorear el cumplimiento automático. La mayoría también estuvo de acuerdo con la AESPJ sobre los posibles riesgos, incluida la seguridad y el uso indebido de los datos y las cuestiones de exclusión o discriminación.

Si bien no se llegó a un acuerdo claro sobre los próximos pasos, la AESPJ continuará monitoreando y participando en este tema. Parece ser un campo con un gran potencial, y uno donde los datos digitales son cruciales. El Open Banking está transformando lenta pero seguramente muchos aspectos de esa industria, por lo que observaremos los desarrollos en seguros con interés.

La Autoridad Europea de Seguros y Pensiones de Ocupación (AESPJ) ha publicado hoy una declaración de comentarios sobre el seguro abierto tras un documento de debate y una consulta pública sobre el tema. El documento proporciona un resumen de alto nivel de las respuestas recibidas de las partes interesadas, así como las reacciones de la AESPJ a ellas.

Como parte de su enfoque prospectivo de la innovación, en su documento de debate, la AESPJ había reflexionado sobre la definición de seguro abierto, analizado los casos de uso existentes en toda la cadena de valor, presentado los riesgos y beneficios del seguro abierto y considerado las barreras reglamentarias para fomentar un debate más amplio sobre el tema.

En sus respuestas, las partes interesadas destacaron casos de uso adicionales aparte de los presentados en el documento, incluida una mejor evaluación de riesgos, medidas preventivas y detección de fraude. Los encuestados señalaron el potencial del seguro abierto para mejorar las prácticas de fijación de precios y la transparencia, al tiempo que mencionaron que el seguro abierto permitiría a los supervisores acceder a datos en tiempo real y, por lo tanto, les ayudaría a identificar el asesoramiento deficiente y monitorear el cumplimiento automático.

La mayoría de las partes interesadas estuvieron de acuerdo con los beneficios del seguro abierto identificados por la AESPJ. Destacaron el aumento de la eficiencia y la transparencia, mejores productos a medida, una mejor comprensión de los riesgos, así como menores costos y una mayor digitalización como algunas de las ventajas. La mayoría de los encuestados también estuvo de acuerdo con la AESPJ en los riesgos potenciales, incluida la seguridad y el uso indebido de los datos, la cuestión de las exclusiones debidas a los datos o al analfabetismo tecnológico, la discriminación contra determinados consumidores, así como las preocupaciones sobre el consentimiento informado de los consumidores.

El enfoque del seguro abierto es una cuestión de política amplia. El compromiso de la AESPJ en esta etapa ha sido de un enfoque de diagnóstico y dirigido a facilitar los debates proporcionando información técnica.

Los resultados de la consulta pública de la AESPJ no muestran un fuerte acuerdo entre las partes interesadas sobre los posibles próximos pasos. Está claro que las cuestiones de política planteadas por el debate sobre el seguro abierto afectan a objetivos y partes interesadas de mayor relevancia e impacto que únicamente dentro del propio sector financiero.

A la vista de los comentarios, la AESPJ vuelve a hacer hincapié en el potencial de los seguros abiertos para los consumidores y para el sector, también en la supervisión, si se gestiona adecuadamente.

La AESPJ también podría seguir trabajando en casos de uso de seguros abiertos más concretos (por ejemplo, conjuntos de datos necesarios, riesgos, beneficios) a fin de facilitar una mejor comprensión de las implicaciones para los consumidores, la industria y los supervisores.

Es de suma importancia mantener un diálogo abierto con todas las partes interesadas.

SEGURO ABIERTO:

ACCESO Y USO COMPARTIDO DE DATOS RELACIONADOS CON SEGUROS

En los debates sobre la evolución futura del sector europeo de seguros se ha prestado cada vez más atención a si se necesitan medidas de regulación o supervisión dirigidas por el mercado para facilitar un ecosistema de datos adecuado.

Los datos ampliamente entendidos son críticos para los seguros, ya que son la base de una sólida identificación de riesgos y precios. Las aseguradoras suelen ser ricas en datos. Sin embargo, nuevos tipos de datos y fuentes de datos (por ejemplo, las redes sociales) y nuevas preguntas sobre quién debe decidir en última instancia sobre el uso de los datos (por ejemplo, el titular de la póliza) están introduciendo nuevos actores y desafíos, interrumpiendo esta imagen. Además, surgen preguntas sobre si y en qué medida deben «abrirse» las cadenas de valor de los seguros, es decir, si los datos relacionados con los seguros deben compartirse con otros operadores de seguros o no aseguradores, y en qué medida, para poner carne en los huesos de los derechos de los asegurados y permitir la innovación en productos y servicios.

Las recientes iniciativas políticas de la UE, como el Reglamento General de Protección de Datos1 (RGPD), la Directiva de Servicios de Pago revisada2 (PSD2), la Estrategia de Datos de la Comisión Europea3 y la Estrategia de Finanzas Digitales4 (DFS) reconocen la importancia de la innovación basada en datos y los flujos de datos dentro del mercado interior de la Unión Europea. Desde hace algún tiempo existe un debate en torno a las finanzas abiertas, centrándose hasta ahora principalmente en el sector bancario y la PSD2 (banca abierta). Sin embargo, el DFS anunció que la Comisión presentará una propuesta legislativa para un nuevo marco de financiación abierta para mediados de 2022, basándose en iniciativas más amplias de acceso a los datos y en plena alineación con ellas.

No existe una definición uniforme de seguro abierto. La AESPJ ha considerado el seguro abierto en su trabajo hasta ahora en el sentido más amplio, que cubre el acceso y el intercambio de datos personales y no personales relacionados con los seguros, generalmente a través de interfaces de programación de aplicaciones (API) y ha tratado de verlo desde el punto de vista del consumidor, la supervisión y la industria.

El análisis inicial indica que el intercambio de datos (tanto personales como no personales) a través de API (abiertas) ha comenzado a surgir en el sector de los seguros, y que puede facilitar la innovación en toda la industria y aumentar la agilidad de las empresas para responder a los cambios en las necesidades y expectativas de los clientes. Las API internas en seguros, por ejemplo, para comunicaciones de back-end e interacciones con terceros, han estado en vigor durante algún tiempo y recientemente algunas iniciativas se han centrado en abrir estas API al mundo exterior para ofrecer mejores servicios a los asegurados y / o una mayor competencia en el mercado.

En consecuencia, la infraestructura para algunos servicios similares a los seguros abiertos está parcialmente en su lugar, aunque de manera parcial y local (por ejemplo, algunas empresas se centran en proporcionar soluciones de marca blanca y «seguros como servicio», basándose a veces en datos bancarios abiertos; algunas empresas están proporcionando API abiertas; algunas jurisdicciones están facilitando paneles / agregadores, por ejemplo, en el sector de pensiones o seguros de automóviles).

Actualmente, el desarrollo de dichos servicios implica negociaciones, acuerdos y contratos bilaterales, y trabajar para tender un puente entre diferentes estándares, ya que no existe una interoperabilidad (estandarización) suficiente en ausencia de requisitos regulatorios o autorreguladores de tal naturaleza (aparte de las reglas de portabilidad de datos GDPR). El seguro abierto, por otro lado, parece implicar la estandarización y/o los posibles requisitos obligatorios de intercambio de datos para la industria de seguros (basados en el consentimiento explícito del cliente) y proporcionaría una seguridad controlada y podría desarrollarse para garantizar una mejor protección del consumidor.

Podría decirse que una mayor difusión y apertura de los datos, de conformidad con las normas de protección de datos y competencia, podría permitir al sector de los seguros adoptar plenamente la innovación basada en los datos, incluido el fomento de la creación de productos innovadores para los consumidores (por ejemplo, más fácil para los consumidores comparar ofertas y cambiar de proveedor; nuevos servicios de asesoramiento) y para las empresas (por ejemplo, una mayor eficiencia e interacción con terceros o prácticas de cumplimiento más eficientes – RegTech). También podría proporcionar oportunidades de supervisión (SupTech y capacidades de supervisión más efectivas y receptivas).

Sin embargo, esto también podría dar lugar a riesgos nuevos/amplificados, como la seguridad de los datos, los riesgos cibernéticos, la interoperabilidad, la responsabilidad, las cuestiones éticas y los riesgos más amplios de protección del consumidor. Recopilar y compartir datos sobre pólizas de seguro u otros datos abiertos relacionados con el seguro puede revelar información confidencial sobre la salud, la sexualidad y las opiniones políticas u otros datos personales de una persona. Un mayor intercambio de datos, especialmente si se combina con herramientas de Inteligencia Artificial / aprendizaje automático, también podría aumentar la exclusión financiera. También podría plantear la cuestión de la igualdad de condiciones (por ejemplo, la cuestión de proporcionar igualdad de acceso a los datos para todas las empresas de seguros/intermediarios, incluidas las pequeñas y/o mediante la reciprocidad en el intercambio de datos de los consumidores entre todos los participantes en el mercado). Además, el seguro es complejo en su naturaleza y varía según las líneas de negocio y los productos, que también podrían tener diferentes grados de concentración y heterogeneidad. Por lo tanto, las economías de escala necesarias para aprovechar todo el potencial de los seguros abiertos podrían desarrollarse a diferentes ritmos en diferentes líneas de negocio y productos.

Por lo tanto, las consecuencias generales con respecto al seguro abierto podrían ser bastante diferentes a las de la banca abierta. Estas consideraciones deben tenerse en cuenta en la discusión sobre el seguro abierto. También podría ser necesario integrar el marco regulador y adaptar las prácticas de supervisión. Mientras tanto, la legislación sectorial ya en vigor sigue aplicándose a los casos de uso de seguros abiertos que entran dentro del ámbito de aplicación respectivo.

Si bien el enfoque estratégico más amplio del seguro abierto es una cuestión de política más amplia que debe examinarse en otros foros, es pertinente establecer ya determinados ámbitos de alto nivel e interrelacionados, desde la perspectiva de la supervisión, en los que puede ser necesario seguir elaborándolo, a fin de garantizar que las iniciativas de seguros abiertos puedan fundamentarse adecuadamente desde el punto de vista técnico y práctico, a fin de promover la coherencia con la protección general de los consumidores.  estabilidad financiera y objetivos sólidos de regulación prudencial.

Las esferas de alto nivel e interrelacionadas que se destacan en el presente documento de debate son:

  • Debate más amplio y evaluación de impacto sobre diferentes enfoques de seguros abiertos desde la perspectiva regulatoria/supervisora
  • Supervisión y supervisión adecuadas
  • Protección de datos y ética digital
  • Marco de intercambio de datos interoperable y estándares de API
  • Igualdad de condiciones y reciprocidad de datos

La AESPJ considera que podría haber potencial en el seguro abierto para los consumidores, para el sector y su supervisión, si se maneja correctamente. Una consideración clave sobre las posibles soluciones de seguros abiertos es cómo encontrar un equilibrio entre la protección de datos, los seguros y las regulaciones de competencia, al tiempo que se apoya la innovación, la eficiencia, la protección del consumidor y la estabilidad financiera. La AESPJ podría desempeñar un papel clave en el debate más amplio sobre un enfoque inteligente (equilibrado, con visión de futuro, ético y seguro) de la UE sobre el seguro abierto, que podría contribuir a un mercado de seguros de la UE más integrado y eficiente y, en última instancia, podría ser un modelo a seguir para otras jurisdicciones fuera de la UE.

La AESPJ espera de las partes interesadas sus opiniones sobre este documento de debate. Se hacen preguntas específicas al final de cada capítulo.

La AESPJ evaluará los comentarios a este documento de debate con el fin de comprender mejor los desarrollos de seguros abiertos y los riesgos y beneficios relacionados con eso. Esto también podría ayudar a proporcionar información específica de supervisión de seguros informada para las próximas iniciativas legislativas previstas en la Estrategia de Datos de la Comisión Europea y la Estrategia de Finanzas Digitales. También podría complementar el trabajo en curso de LA AESPJ en áreas como la cadena de valor de (re)seguros y los nuevos modelos de negocio derivados de la digitalización, las plataformas y ecosistemas de seguros, la ética digital, RegTech / SupTech y blockchain.

La AESPJ seguirá trabajando en este sentido junto con las ANC sobre las respuestas de supervisión para seguir apoyando a los supervisores y la convergencia de la supervisión, manteniendo al mismo tiempo un diálogo sólido y abierto con todas las partes interesadas.

ANTECEDENTES Y JUSTIFICACIÓN

El mayor uso de datos y tecnología está cambiando el funcionamiento de los mercados financieros para las empresas de seguros (incluidos los intermediarios) y los consumidores. La discusión en torno a los beneficios y riesgos de las llamadas «finanzas abiertas» ha tenido lugar en muchas jurisdicciones diferentes durante algún tiempo, centrándose hasta ahora principalmente en el sector bancario (banca abierta).

Las recientes iniciativas políticas de la UE reconocen la importancia de la innovación basada en datos y los flujos de datos dentro del mercado interior de la Unión Europea (UE).

El Reglamento General de Protección de Datos5 (RGPD) impone normas que buscan proteger a las personas físicas en relación con el tratamiento de sus datos personales. El componente más importante del RGPD es que las personas físicas deben tener el control de sus propios datos personales. Como parte de esto, la libre circulación y portabilidad de los datos personales se reconoce en el artículo 20 del RGPD6, que faculta a los consumidores para transferir sus datos personales de un proveedor a otro. La portabilidad de los datos también está impulsada por consideraciones de derecho antimonopolio, aunque es aplicable independientemente de la existencia de una posición dominante real.

El enfoque del RGPD se refuerza aún más para el sector bancario en el contexto de la Directiva revisada de servicios de pago8 (PSD2), que marcó un paso importante hacia el intercambio y el uso de datos autorizados por los clientes por parte de los bancos y terceros proveedores para crear nuevos servicios. Más recientemente, esto se ha debatido más recientemente en la Estrategia de Datos de la Comisión Europea, la Estrategia de Finanzas Digitales (DFS) y, en cierta medida, en el nuevo Plan de Acción de la Unión de los Mercados de Capitales de la Comisión (Plan de Acción de la UMC).

La ambición de la Estrategia de Datos es permitir que la UE se convierta en la economía más atractiva, segura y dinámica de datos ágil del mundo, empoderando a Europa con datos para mejorar las decisiones y mejorar la vida de todos sus ciudadanos.

El DFS destaca además como una prioridad la creación de un espacio europeo de datos financieros para promover la innovación basada en datos, incluido un mayor acceso a los datos y el intercambio de datos dentro del sector financiero. Esto incluye facilitar el acceso en tiempo real, normalizado y legible por máquina a toda la información financiera regulada publicada públicamente en virtud de la legislación de la UE en materia de servicios financieros y también se refiere a la promoción de herramientas informáticas innovadoras para facilitar la presentación de informes y la supervisión (RegTech y SupTech), así como a promover el intercambio de datos entre las autoridades nacionales de supervisión (ANC).

El DFS también afirma que la Comisión presentará una propuesta legislativa para un nuevo marco de financiación abierta para mediados de 2022, basándose en iniciativas más amplias de acceso a los datos y en plena alineación con ellas. Esto también se basará en las iniciativas sobre identidades digitales mencionadas en el DFS. A saber, la Comisión tiene la intención de permitir que esas identidades digitales puedan utilizarse, por ejemplo, para «incorporarse» a otra entidad financiera. Esto podría incluir, por ejemplo, elementos vinculados a la evaluación de la idoneidad del inversor o al perfil crediticio del cliente.

Por último, el nuevo Plan de Acción de la UMC13 establece que, con el fin de facilitar el acceso a la información individualizada sobre las pensiones y sensibilizar a las personas sobre sus futuros ingresos de jubilación, la Comisión tratará de desarrollar las mejores prácticas para la creación de sistemas nacionales de seguimiento, otra iniciativa que puede verse ampliamente relacionada con el seguro abierto.

No existe una definición uniforme de seguro abierto (véase más en el capítulo 2). El alcance de la PSD2 se limita actualmente a las cuentas de pago. No existe una legislación del tipo PSD2 para los productos de ahorro o seguros de pensiones.

Como respuesta a la reciente consulta de la AESPJ sobre la cadena de valor y los nuevos modelos de negocio derivados de la digitalización, algunas partes interesadas destacaron que los datos de los consumidores son una ventaja empresarial y competitiva clave. Debido a la fuerte presencia de efectos de red en el marco digital, que está fuertemente basado en datos, los consumidores y las aseguradoras podrían estar atrapados en ecosistemas controlados por pocos actores del mercado (barrera de entrada; competencia restringida). Se propuso que la portabilidad de los datos ocupara un lugar central en el marco reglamentario. Sin embargo, también se señaló que sin un impulso regulatorio, el seguro abierto podría estar sujeto a muchos desafíos, como problemas de privacidad de datos del consumidor, problemas de consentimiento del consumidor, riesgo de responsabilidad y riesgo de API.

Además de los desarrollos regulatorios actuales y futuros de la UE, los enfoques de seguros abiertos líderes en la industria y la coordinación sobre la estandarización de API también parecen estar desarrollándose. Por ejemplo, en Alemania, una iniciativa sin fines de lucro Free Insurance Data Initiative (FRIDA) tiene como objetivo establecer un estándar de interfaz en toda la industria para un intercambio de datos rápido y seguro al tiempo que reduce los costos operativos y de proceso. Del mismo modo, la Open Insurance Initiative (OPIN) tiene como objetivo coordinar y liderar las actividades que avanzan en la adopción del seguro abierto en todo el mundo, incluso para permitir que los datos se compartan de forma segura con terceros utilizando API abiertas.

El análisis inicial indica que el intercambio de datos (tanto personales como no personales) a través de API (abiertas) ha comenzado a surgir en el sector de los seguros, y que puede facilitar la innovación en toda la industria y aumentar la agilidad de las empresas para responder a los cambios en las necesidades y expectativas de los clientes. Las API internas en seguros, por ejemplo, para comunicaciones de back-end e interacciones con terceros, han estado en vigor durante algún tiempo y recientemente algunas iniciativas se han centrado en abrir estas API al mundo exterior para ofrecer mejores servicios a los asegurados y / o una mayor competencia en el mercado. Los ejemplos existentes de intercambio de datos en seguros también incluyen, por ejemplo, el intercambio de estadísticas de riesgo entre los miembros de las asociaciones nacionales de seguros, el intercambio de datos sobre la liquidación de siniestros, así como el acceso a datos abiertos, como los datos meteorológicos. Algunas jurisdicciones también están facilitando paneles / agregadores públicos, por ejemplo, en el sector de pensiones o seguros de automóviles.

En consecuencia, la infraestructura para algunos servicios similares al seguro abierto está parcialmente en su lugar, aunque de manera parcial y local. Sin embargo, actualmente el desarrollo de dichos servicios implica negociaciones, acuerdos y contratos bilaterales, y trabajar para unir diferentes estándares: no hay suficiente interoperabilidad (estandarización) en ausencia de requisitos regulatorios o autorreguladores de tal naturaleza (aparte de las reglas de portabilidad de datos GDPR). El seguro abierto, por otro lado, parece implicar la estandarización y/o los posibles requisitos obligatorios de intercambio de datos para la industria de seguros (basados en el consentimiento explícito del cliente) y proporcionaría una seguridad controlada y podría desarrollarse para garantizar una mejor protección del consumidor.

La AESPJ ha llevado a cabo una encuesta de las autoridades nacionales competentes (ANC) sobre el seguro abierto en el segundo trimestre de 2020. El objetivo de este documento de debate es ofrecer una visión general de la encuesta de la ANC y proporcionar una visión general de alto nivel de los posibles enfoques y opciones de seguros abiertos con respecto al acceso y el intercambio de datos relacionados con los seguros para facilitar aún más un debate más amplio entre múltiples partes interesadas sobre un enfoque sólido del seguro abierto y obtener una mejor imagen del desarrollo del seguro abierto en la UE.

BASE JURÍDICA

El artículo 1, apartado 6, del Reglamento por el que se establece la AESPJ [Reglamento (UE) n.º 1094/2010]19 exige que la AESPJ contribuya a promover un nivel de regulación y supervisión sólido, eficaz y coherente, garantizando la integridad, la transparencia, la eficiencia y el funcionamiento ordenado de los mercados financieros, evitando el arbitraje regulador y promoviendo la igualdad de competencia. Además, el artículo 9, apartado 2, exige que la AESPJ supervise las actividades financieras nuevas y existentes. Lo anterior es una motivación clave que sustenta el trabajo de LA AESPJ en materia de digitalización.

2. DEFINICIÓN DE SEGURO ABIERTO

No existe una definición uniforme de seguro abierto o finanzas abiertas, ni hay suficiente literatura académica o experta sobre esto, ya que estos desarrollos son relativamente nuevos. En las fuentes disponibles (por ejemplo, documentos de posición, documentos de la industria) y en la práctica a veces se entiende de manera estricta, refiriéndose al intercambio obligatorio de datos personales basado en el consentimiento explícito del consumidor (el llamado tipo de enfoque «PSD2»). Por otro lado, también se utiliza para describir un intercambio de información más amplio a través de API entre diferentes actores del mercado de seguros, incluso en el back office y de una manera que podría no ser directamente «visible» para los consumidores (a veces también denominado «seguro API», «API abierta» o «seguro conectado» (por ejemplo, interacción entre aseguradoras e intermediarios u otros terceros / socios de subcontratación,  incluidos los proveedores de Internet de las cosas (IoT). Esto podría incluir tanto datos personales como datos no personales.

Dado que el fenómeno es nuevo y conlleva riesgos y beneficios tanto para los consumidores, las ANC y para la industria, la AESPJ ha considerado el seguro abierto en su trabajo hasta ahora en el sentido más amplio, que cubre el acceso y el intercambio de datos personales y no personales relacionados con los seguros, generalmente a través de API, que se explican en detalle a continuación.

Este es también el enfoque seguido en este documento de debate, mientras que la AESPJ reconoce que se podría realizar un trabajo más detallado en todos los ángulos diferentes, incluido el trabajo sobre una definición exacta. Esa labor sería necesaria en vista de cualquier medida reglamentaria futura o de intervenciones legislativas de nivel superior. El propósito en esta etapa es más diagnóstico y, por lo tanto, de enfoque amplio.

El seguro abierto podría verse ampliamente desde tres ángulos interrelacionados.

ÁNGULO DEL CONSUMIDOR

El seguro abierto podría definirse como el acceso y el intercambio de datos relacionados con los servicios de seguros de los consumidores (por ejemplo, los datos de sus pólizas de seguro, como el objeto asegurado, las coberturas, el historial de reclamaciones y los datos de Internet de las cosas, etc.) entre aseguradoras, intermediarios o terceros para crear aplicaciones y servicios. Esto podría incluir:

  • Servicios de información de pólizas de seguros en los que se podría exigir a las aseguradoras que proporcionen a otras aseguradoras/intermediarios o proveedores externos acceso sin problemas (a través de API estándar) a las pólizas de seguro suscritas de sus usuarios, por ejemplo, información como objeto asegurado, coberturas, historial de reclamaciones, datos sobre evaluación de idoneidad, datos de conozca a su cliente (KYC), etc.
  • Mejores servicios de cambio que alientan a los consumidores a comparar el mercado y comparar precios.
  • La integración de datos, tecnología y nuevos servicios podría dar lugar a productos y servicios de seguros más adaptados a las demandas y necesidades de los consumidores.

ÁNGULO DE LA INDUSTRIA

Un mayor intercambio de datos a través de las API puede facilitar la innovación, la apertura y la colaboración en toda la industria y, posiblemente, permitirá al sector de los seguros adoptar plenamente la innovación basada en datos, incluido el fomento de la creación de productos innovadores para los consumidores y aumentar la eficiencia y la interacción con terceros (por ejemplo, una mejor interacción con las plataformas y los ecosistemas de seguros). Además, podría facilitar la aparición de una mayor competencia dentro de la cadena de valor a medida que surjan nuevos actores y modelos de negocio, posiblemente reduciendo algunos costos a través de ganancias de eficiencia.

Vinculado al aspecto del consumidor y la supervisión, el seguro abierto también podría exigir a las aseguradoras e intermediarios que pongan a disposición del público información normalizada sobre los productos de seguros (por ejemplo, para los consumidores, los supervisores y terceros) a fin de facilitar la comparación comparable de los productos (por ejemplo, costes, tasas, características de los productos). Esto apoyaría las comparaciones de productos y facilitaría la orientación o el asesoramiento: tanto los individuos como los propios asesores / proveedores podrían tener, en un solo lugar, una visión integral de la situación financiera del consumidor y toda la información que puedan necesitar para pasar por un proceso de planificación financiera. También podría facilitar a los consumidores la recepción de propuestas para comparar los costes y las características de los productos y cambiar entre proveedores, mejorando a su vez la competencia entre los proveedores de servicios financieros y estimulando la creación de nuevos servicios o herramientas innovadoras para los consumidores. Esto podría facilitar la adopción de sitios web y agregadores de comparación públicos y apoyar la supervisión.

ÁNGULO DE SUPERVISIÓN

El seguro abierto también podría abrir las puertas a nuevas herramientas de supervisión. La AESPJ ha publicado una Estrategia de Tecnología de Supervisión (SupTech)20 en la que se explica el uso de la tecnología por parte de los supervisores para ofrecer soluciones de supervisión innovadoras y eficientes que apoyen un sistema de supervisión más eficaz, flexible y receptivo.

Diferentes soluciones de seguros abiertos podrían facilitar aún más la adopción de SupTech, ya que puede requerir que los supervisores accedan a datos relacionados con los servicios de seguros de consumo y / o datos de información de productos, incluso en última instancia en tiempo real, para mejorar sus capacidades de supervisión. Esto puede permitir que el cumplimiento de los objetivos reglamentarios se supervise automáticamente mediante la lectura de los datos que intercambian los proveedores a través de API estandarizadas, reduciendo así la necesidad de recopilar, verificar y entregar activamente datos para la supervisión, en particular para la supervisión de la conducta empresarial. Además de los datos incluidos en el Documento de Información sobre Productos de Seguros (IPID) establecido por la Directiva sobre Distribución de Seguros21 (IDD) o el Documento de Datos Clave (KID) establecido por el Reglamento sobre Inversiones Minoristas Empaquetadas y Productos de Seguros (PRIIP)22 o los datos de información supervisora existentes, esto podría incluir, por ejemplo, resúmenes «en vivo» de la información exacta del producto comprada (costes, tasas, características), información de pólizas suscritas,  datos de reclamaciones en tiempo real y datos de quejas de los consumidores, así como datos sobre comisiones.

Teniendo en cuenta los diferentes ángulos (consumidor, industria y supervisión) del seguro abierto, su implementación teórica podría imaginarse en el gráfico a continuación, explicando cómo las API se pueden utilizar generalmente para el acceso, recopilación e intercambio de datos personales y no personales en todo el ecosistema de seguros, facilitando la interacción entre aseguradoras, agentes y corredores, así como terceros como gestores de siniestros externos o nuevos proveedores de servicios, así como para necesidades de supervisión (SupTech).  Las funcionalidades exactas de la API, así como los conjuntos de datos que podrían intercambiarse entre diferentes partes, varían en la práctica (por ejemplo, proveedor de herramientas de comparación versus reasegurador). Los posibles casos de uso se explican más en detalle a lo largo de este documento.

BIS. Finanzas verdes y política climática

Yi Gang: Finanzas verdes y política climática

Palabras de apertura del Sr. Yi Gang, Gobernador del Banco Popular de China, en un Seminario de Alto Nivel sobre «Finanzas Verdes y Política Climática», organizado conjuntamente por el Banco Popular de China y el Fondo Monetario Internacional.

Señora directora Gerente, Damas y Caballeros,

Buenos días y buenas noches. Es para mí un gran placer ser coanfitrión de este seminario de alto nivel sobre «Finanzas verdes y política climática» con el FMI. Deseo comenzar dando una cálida bienvenida a todos los participantes en nombre del PBC.

La comunidad internacional está formando un amplio consenso sobre la lucha contra el cambio climático. China ha anunciado el objetivo de alcanzar el pico de emisiones de carbono para 2030 y lograr la neutralidad de carbono para 2060, también conocido como el objetivo 30/60. Esto requiere una transición económica integral, y las finanzas verdes pueden ser un acelerador en este proceso.

El PBC concede gran importancia a las finanzas verdes. En 2016, lideramos el esfuerzo en la redacción de la Guía para la construcción de un sistema financiero verde y desarrollamos un calendario específico y una hoja de ruta para este propósito. Al asegurarnos de que todas las políticas se aplican, hemos establecido un marco político inicial para las finanzas verdes. Como resultado, el mercado de finanzas verdes de China ha disfrutado desde entonces de un rápido desarrollo. A finales de 2020, los préstamos verdes y los bonos verdes en China totalizaron 1,8 billones de dólares estadounidenses y 125 mil millones de dólares estadounidenses, respectivamente, clasificándose como los más grandes y los segundos más grandes del mundo. Se han emitido más de 40 bonos neutros en carbono, con un volumen total de más de 10 mil millones de dólares estadounidenses.

El objetivo 30/60 ha establecido un listón más alto para el sector financiero. Para alcanzar este objetivo, necesitamos superar una serie de desafíos.

En primer lugar, en el frente de la sociedad, hay que aumentar la conciencia pública sobre la reducción de las emisiones.

En segundo lugar, en el frente del mercado, el mercado de carbono tiene que desempeñar un papel más importante en el descubrimiento de precios. Solo cuando se fija el precio de las emisiones de carbono, podemos lograr una asignación efectiva de recursos. El mercado de carbono de China aún se encuentra en su etapa inicial, y su naturaleza financiera debe aclararse aún más.

En tercer lugar, en el frente institucional, es necesario mejorar la divulgación de información climática. La divulgación debe ampliarse para abarcar a las empresas que cotizan en bolsa, las instituciones financieras y otros agentes del mercado, y pasar de una base voluntaria a una obligatoria.

Cuarto, en el frente de la gestión de riesgos, debe prestarse mayor atención a los riesgos de transición relacionados con los combustibles fósiles. Los combustibles fósiles, principalmente el carbón, representan el 80% del consumo de energía de China. Para 2060, se espera que esta proporción caiga por debajo del 20%. Las instituciones financieras de China han invertido fuertemente en activos intensivos en carbono, y el riesgo de ajuste de los precios de los activos causado por la transición verde debe ser monitoreado de cerca.

Señoras y señores, amigos,

De cara al futuro, creo que tenemos que avanzar en las siguientes esferas.

En primer lugar, debemos movilizar fondos públicos y privados para apoyar la economía verde en consonancia con los principios del mercado. Se estima que para 2030, China necesitará invertir 2,2 billones de yuanes por año para reducir las emisiones de carbono, y esta cantidad crecerá aún más a 3,9 billones de yuanes de 2030 a 2060. La financiación del gobierno por sí sola está lejos de ser suficiente. Necesitamos fomentar una mayor participación del capital privado. Para ello, tenemos que sentar las bases en dos frentes.

Uno es sobre la divulgación de información. El PBC tiene previsto establecer un sistema de divulgación obligatoria con normas uniformes y promover un mayor intercambio de información entre las instituciones financieras y las empresas. También fortaleceremos la coordinación internacional en el marco del G20. El otro es sobre la taxonomía de las finanzas verdes. El PBC está a punto de terminar de revisar el catálogo de bonos verdes mediante la eliminación de proyectos de combustibles fósiles. También estamos trabajando con contrapartes internacionales para armonizar las taxonomías.

Los bancos centrales tienen un papel que desempeñar en la provisión de incentivos de política. El PBC planea lanzar un conjunto de herramientas de apoyo para proporcionar fondos de bajo costo para la reducción de las emisiones de carbono. El PBC también apoyará las finanzas verdes a través de una serie de medidas que van desde calificaciones crediticias comerciales, tasas de seguro de depósitos hasta garantías para operaciones de mercado abierto.

En segundo lugar, debemos evaluar el impacto potencial del cambio climático en la estabilidad financiera. Tomará 70 años para que la UE, 45 años para los Estados Unidos y unos 30 años para que China pase del pico de carbono al cero neto. El tiempo es más corto y la curva es mucho más pronunciada para China. Significa que nuestras instituciones financieras se enfrentan a graves riesgos y deben comenzar su transición ecológica de inmediato.

El PBC está estudiando la posibilidad de incluir factores climáticos en las pruebas de resistencia financiera e incorporar gradualmente los riesgos climáticos en el marco de política macro prudencial. El PBC está revisando trimestralmente el desempeño de los préstamos verdes y los bonos verdes de las instituciones financieras. Se alienta a las instituciones financieras a evaluar y gestionar sus riesgos ambientales y climáticos.

En tercer lugar, debemos dejar que el mercado del carbono desempeñe su papel de descubrimiento de precios. El sistema nacional de comercio de derechos de emisión de China estará en funcionamiento a finales de este mes de junio. Los reguladores están solicitando opiniones sobre sus reglas operativas. Estas normas sugieren que habrá menos cuotas de emisión que se asignan libremente a los contaminadores anteriormente, y los reguladores financieros deberían participar en la supervisión del mercado de carbono. El mercado del carbono debe ser de naturaleza financiera y permitir el comercio de derivados financieros de carbono. Esto asegurará que todos los riesgos estén totalmente valorados para que el precio del carbono desempeñe un mejor papel al servir como incentivo o como restricción.

La coordinación internacional es muy importante si queremos tener éxito en los compromisos mencionados. El Fondo desempeña un papel singular a este respecto. El FMI planea integrar el cambio climático en su supervisión e incluir el análisis de escenarios de riesgo climático en su evaluación del sector financiero. También está liderando los esfuerzos para cerrar las brechas de datos en el marco de la Red para la Ecologización del Sistema Financiero (NGFS). Apoyamos todos estos esfuerzos y esperamos con interés más resultados de investigación y asesoramiento sobre políticas del Fondo.

Estamos dispuestos a fortalecer la cooperación en materia de creación de capacidad con el Fondo. El PBC ha proporcionado intercambio de experiencias a los países en desarrollo en la redacción de taxonomía ecológica. El Fondo también concede gran valor a la creación de capacidad. Podríamos ofrecer programas conjuntos de capacitación en gestión del riesgo climático a través del Centro de Desarrollo de Capacidades China-FMI.

En pocas palabras, los bancos centrales podrían contribuir al objetivo de cero emisiones netas de muchas maneras, como el desarrollo de un sistema de políticas sólido, un sistema de mercado diversificado y la mejora de la coordinación internacional. Todavía queda mucho por hacer y el seminario de hoy es solo el comienzo. Espero con interés trabajar con todos ustedes para producir más entregables.

Estudiar el panorama de los informes y mirar hacia el futuro en la Conferencia de la Fundación NIIF

La reciente Conferencia de la Fundación NIIF 2022 abordó temas clave actuales y emergentes en el ámbito de la presentación de informes.

El día 1 abordó asuntos de sostenibilidad, con la primera conferencia magistral de Ashley Alder, Presidenta de la Junta de la Organización Internacional de Comisiones de Valores (IOSCO) y CEO de la Comisión de Valores y Futuros de Hong Kong. Discutió el posible respaldo de IOSCO a los estándares de informes de sostenibilidad que está desarrollando la Junta Internacional de Normas de Sostenibilidad (ISSB), así como los desafíos clave para la implementación.

Entre los principales criterios de evaluación de la OICV, las normas del ISSB deben ser compatibles y estar conectadas con las normas de contabilidad e información financiera existentes; deben actuar como una base común para los requisitos a nivel de jurisdicción, haciéndolos interoperables entre sí utilizando un enfoque de bloques de construcción; y deben proporcionar la coherencia necesaria para que los mercados puedan fijar de forma fiable los riesgos y oportunidades relacionados con la sostenibilidad. La aspiración general, dijo, es cerrar la brecha entre las divulgaciones financieras convencionales y las divulgaciones de sostenibilidad de ISSB centradas en el concepto de valor empresarial, de modo que en combinación pinten el panorama completo.

El Presidente del ISSB, Emmanuel Faber, pronunció una segunda conferencia magistral, en la que destacó el progreso significativo realizado por el ISSB hasta el momento, incluido el proyecto de normas que ahora se encuentra en consulta pública. La conectividad entre el ISSB y el Consejo de Normas Internacionales de Contabilidad (IASB) fue un tema dominante en el panel de discusión que siguió, mientras que el panel final del día exploró cómo la tecnología está cambiando la forma en que los inversores consumen informes financieros y toman decisiones de inversión, y su importancia en la provisión eficiente de información financiera y relacionada con la sostenibilidad, una discusión que esperamos ver más.

El día 2 se dedicó a la contabilidad financiera. Durante su discurso de apertura, el presidente Andreas Barckow discutió los resultados de la Consulta de la Agenda del IASB para 2022–26. Durante los próximos cinco años, anunció, IASB se centrará principalmente en completar su plan de trabajo actual. Ha decidido añadir sólo dos proyectos a su cartera de investigación, sobre activos intangibles y el estado de flujos de efectivo, mientras que un proyecto de mantenimiento adicional sobre riesgos relacionados con el clima en los estados financieros también se une al plan de trabajo. Él también volvió al tema de la conectividad, prometiendo que el IASB y el ISSB trabajarán juntos de manera colegiada y eficiente. «La Fundación se encuentra ahora en el lugar excepcionalmente bueno, posiblemente único, de tener dos juntas que pueden analizar la totalidad de la estandarización de los informes financieros y conectar la información para el beneficio de los inversores y otros participantes del mercado de capitales».

Introducción

Señorías, me complace y honra estar con ustedes en la apertura del segundo día de la Conferencia de la Fundación NIIF. En nombre del Consejo de Normas Internacionales de Contabilidad (IASB) y de la Fundación NIIF, permítanme darles una calurosa bienvenida a todos ustedes.

Muchos de ustedes han estado con nosotros desde ayer, cuando brindamos oportunidades para aprender sobre nuestra junta hermana, la Junta de Normas Internacionales de Sostenibilidad (ISSB), y la conectividad entre ellos y el IASB. A juzgar por las conversaciones que he tenido con muchos de ustedes, han encontrado convincentes las sesiones de ayer. Espero que las sesiones de hoy sobre cuestiones contables les resulten igual de absorbentes.

Hoy expondré las decisiones del IASB sobre su plan de trabajo y la justificación de estas decisiones. En mi discurso, quiero sentar las bases para los debates que se desarrollarán a lo largo de hoy.

Pero permítanme referirme en primer lugar a algunos acontecimientos recientes importantes para el IASB.

Miembros del IASB

Habrá notado que el IASB ha estado operando con menos miembros de la Junta de lo habitual durante los últimos meses. Permítanme asegurarles que no ha sido una elección deliberada, sino una consecuencia de algunos acontecimientos imprevistos que son imposibles de planificar. La buena noticia es que estamos bien encaminados y esperamos que nuestro proceso de nombramiento para las vacantes restantes se complete durante el verano, con miras a tener una Junta completa nuevamente antes de fin de año.

También me complace decir que tres de nuestros miembros actuales de IASB, Nick Anderson, Jianqiao Lu y Ann Tarca, han sido reelegidos para servir para un segundo mandato. Su membresía renovada sin duda será muy beneficiosa para nosotros para que nuestros proyectos actuales superen con éxito la línea de meta.

Permítanme pasar ahora al tema principal de hoy: nuestra Tercera Consulta del Programa y las decisiones adoptadas al respecto por el IASB.

Estrategia—Consulta de la Agenda

La Consulta de la Agenda es un ejercicio que el IASB realiza cada cinco años para establecer sus prioridades para los próximos cinco años. Recordarán que el año pasado realizamos una consulta pública. Solicitamos a nuestras partes interesadas de todo el mundo sus comentarios sobre la dirección estratégica de las actividades del IASB para el período que va de 2022 a 2026.

Específicamente, queríamos saber:

  • si la combinación de nuestras diferentes actividades sigue siendo apropiada;
  • qué factores debe utilizar el IASB al considerar qué proyectos llevar a cabo; y
  • qué proyectos las partes interesadas querrían que persiguiéramos.

Recibimos valiosos aportes de encuestados de todo el mundo a través de cartas de comentarios, encuestas, seminarios web y programas de divulgación. En general, hubo un alto grado de consenso, especialmente en lo que respecta al nivel de prioridad de nuestra labor en curso, la idoneidad de la combinación actual de actividades, los factores que deben tenerse en cuenta al evaluar posibles proyectos futuros y los propios proyectos clave. Permítanme tomar cada uno de estos a su vez.

Estrategia: completar nuestro plan de trabajo actual

El primer mensaje claro que hemos escuchado de usted es que debemos priorizar nuestro plan de trabajo actual; que necesitamos completar proyectos antes de comenzar otros nuevos; y que menos, es más.

Cualquier actividad de establecimiento de normas que llevemos a cabo conduce a cambios. Los cambios causan interrupciones. Y si bien la disrupción puede ser deseable para algunos, aquellos que propusieron que nos involucremos en el establecimiento de normas, los cambios afectan a todas las partes interesadas, incluidas aquellas que no sugirieron o incluso se opusieron a que lo hiciéramos. Por lo tanto, debemos ser juiciosos al decidir cuándo cambiar de rumbo eliminando los proyectos activos de la agenda o agregando otros nuevos a ella.

El IASB acordó por unanimidad hacer de la finalización de nuestro plan de trabajo actual nuestra prioridad para nuestro nuevo programa de trabajo. De acuerdo con sus comentarios, esperamos continuar las deliberaciones sobre nuestros proyectos actuales a lo largo de 2022 y la mayoría (si no todos) de 2023. De hecho, nos encontramos en una etapa intensa de toma de decisiones sobre proyectos como Estados Financieros Primarios, Fondo de Comercio y Deterioro y Actividades Reguladas por Tasas, por nombrar solo algunos. Escuchará más sobre estos y otros proyectos más tarde hoy.

Estrategia: establecer el equilibrio de nuestras actividades

Como era de esperar, la actividad principal del IASB es desarrollar nuevas normas de contabilidad y modificaciones importantes de las existentes, incluida la Norma de Contabilidad NIIF para pymes. A pesar de que esta es nuestra actividad principal, hacemos mucho más que establecer estándares:

  • apoyamos la aplicación coherente de las Normas de Contabilidad NIIF, por ejemplo, a través del trabajo del Comité de Interpretaciones de las NIIF;
  • asistimos al consumo digital de informes financieros; y
  • participamos activamente en la participación de las partes interesadas en todo el mundo.

Los comentarios que hemos recibido de usted confirman que el equilibrio de las actividades del IASB es correcto y que debemos dejarlo prácticamente sin cambios. Seguramente, hubo matices con algunos queriendo que hiciéramos más o menos en ciertas áreas. En general, sin embargo, el equilibrio se consideró apropiado, con dos excepciones notables: las partes interesadas nos pidieron que incrementáramos nuestros esfuerzos en el área de la presentación de informes digitales y en la comprensión y accesibilidad de las normas. El IASB estuvo de acuerdo con estos comentarios y decidió prever un modesto aumento en estas dos áreas.

Ahora, un «aumento modesto» no debe tomarse como si no estuviéramos considerando seriamente la entrada. Realmente lo somos, pero también queremos dar crédito a la retroalimentación general de la mayoría de las partes interesadas que pensaron que nuestro equilibrio es correcto. Además, no queremos estirar nuestros recursos hasta su límite, dejándonos completamente gastados. Necesitamos ser lo suficientemente ágiles para estar preparados o reaccionar a los desarrollos que aparecen en el horizonte y responder rápidamente a los desafíos.

Por último, recibimos otra señal clara de su parte: que tenemos que reservar cierta capacidad para trabajar con el ISSB. Ampliaré esto hacia el final de mi discurso.

Estrategia: dos nuevos proyectos de investigación en cartera

Todas las partes interesadas comentaron lo que creían que deberíamos abordar a continuación. Y qué bien lo hicieron: ¡recibimos recomendaciones para unos 70 proyectos potenciales! Sin duda, había muchas buenas recomendaciones, pero necesitábamos reducir esta lista y priorizarla. Lo hicimos a través de los criterios que habíamos propuesto para determinar si un proyecto potencial debía agregarse a nuestro plan de trabajo, para lo cual hubo un amplio acuerdo por parte de nuestras partes interesadas. Permítanme recordarles brevemente esos criterios.

Nuestra consideración general es si y qué tan importante es un tema para los inversores. Los puntos que consideramos incluyen los siguientes:

  • ¿Existe alguna deficiencia en la forma en que las empresas informan actualmente el tipo de transacción o actividad en los informes financieros?
  • ¿Qué tipo de empresas es probable que se vean afectadas por este tema?
  • ¿Qué tan significativo y prevalente es el tema en todas las jurisdicciones?

También consideramos cómo un tema interactuará con los otros proyectos que ya están en nuestro plan de trabajo y tenemos en cuenta la complejidad y viabilidad del tema potencial y sus soluciones. Finalmente, debemos ser conscientes de su capacidad y la nuestra para avanzar oportunamente en un tema.

Puedo compartir con ustedes hoy que hemos decidido agregar solo dos proyectos a nuestra cartera de investigación. Son dos, no 70. Lo hicimos en un movimiento muy deliberado al considerar cuidadosamente el tiempo probable necesario para completar nuestros proyectos actuales y al desear enviar una señal clara e inequívoca a nuestras partes interesadas de dónde esperar actividad, y dónde no. Este movimiento deliberado no niega en absoluto la validez de las otras propuestas presentadas, pero sentimos que tenemos que ser juiciosos y realistas. Menos, es más, ¿recuerdas? Ya ves, ¡escuchamos!

El primer proyecto será una revisión exhaustiva de nuestra Norma de Contabilidad sobre activos intangibles, NIC 38. Las partes interesadas en general apoyaron que hiciéramos algo en esa área. IAS 38 tiene más de 20 años y fue desarrollado con un objetivo completamente diferente en mente y en un entorno muy diferente. En el mundo actual orientado a los servicios, es casi imposible obtener una buena comprensión de los estados financieros en cuanto a cómo tales entidades orientadas a los servicios derivan su valor. Por lo tanto, lograr una mayor transparencia en este ámbito es una necesidad.

Comenzaremos el proyecto con investigación para determinar su alcance y cómo secuenciar las posibles etapas del proyecto. Los intangibles pueden considerarse de manera bastante estrecha o más amplia: imagine un espectro que va desde activos intangibles como software y patentes en un extremo hasta propiedad intelectual, capital humano y capital social en el otro extremo. Lo que quiero demostrar con este pequeño ejercicio de reflexión es que algunas áreas pueden caer adecuadamente en nuestro ámbito de competencia, mientras que otras pueden ser mejor abordadas por el ISSB. Lo que este ejercicio también muestra es que probablemente habrá áreas que sean de interés mutuo para ambas juntas. Por lo tanto, me imagino que trabajemos en conjunto en al menos algunas fases del proyecto.

El segundo proyecto elegido para la cartera de investigación se dedicará al estado de flujos de efectivo y asuntos relacionados. Aquí, también consideraremos inicialmente cuál debería ser el alcance: para revisar exhaustivamente la NIC 7, la Norma de Contabilidad existente sobre el estado de flujos de efectivo, o para decidir si necesitamos realizar mejoras más específicas.

Muchas partes interesadas han sugerido áreas para mejorar, y muchas también han comentado sobre las consecuencias en cadena en el estado de flujos de efectivo en nuestro proyecto actual sobre Estados Financieros Primarios. El IASB decidió no ampliar el alcance de ese proyecto para no poner en peligro su finalización, sino para proseguirlo como un proyecto por derecho propio.

Estrategia: riesgos relacionados con el clima como proyecto de tubería de mantenimiento

Además de su trabajo en los dos proyectos que acabo de mencionar, el IASB también decidió agregar un proyecto más a su agenda: los riesgos relacionados con el clima en los estados financieros. Sin embargo, a diferencia de los otros dos proyectos, decidimos agregar este tema a la tubería de mantenimiento y no como un proyecto a gran escala por derecho propio. Si bien el IASB reconoció que muchas partes interesadas deseaban que dedicáramos nuestra atención al tema, creemos que algunos comentarios sobre el clima pueden ser en realidad para divulgaciones fuera de los estados financieros, que serían manejados por el ISSB. Y, de hecho, como sabrán, uno de los dos primeros borradores de exposición que el ISSB publicó en marzo está dedicado a las divulgaciones climáticas.

Quiero subrayar que nuestra literatura se basa en principios. El hecho de que no tengamos una norma que se ocupe específicamente de los riesgos relacionados con el clima no significa que tales riesgos puedan ignorarse. Siempre que estos riesgos sean importantes para la comprensión de los estados financieros de una entidad, su impacto debe considerarse en la aplicación de nuestras normas y se deben hacer las divulgaciones necesarias. También debo señalar que este requisito se extiende a cualquier tipo de riesgo, no solo a los riesgos relacionados con el clima. Puede escuchar más sobre este tema en la sesión de trabajo más tarde en el día.

El hecho de que el IASB haya decidido agregar el tema a la tubería de mantenimiento debe verse junto con el trabajo en curso del ISSB en esa área: queremos investigar si hay alguna deficiencia en la presentación de informes de hoy en los estados financieros de las entidades y, de ser así, si estas deficiencias se deben a una deficiencia en nuestra literatura. Incluso si llegamos a la conclusión de que no tenemos lagunas de nuestro lado, queremos asegurarnos de que lo que sea que el ISSB finalice de su lado se vincule y esté conectado con nuestras Normas de Contabilidad. Por lo tanto, parece apropiado considerar la retroalimentación a su Borrador de Exposición antes de decidir sobre los próximos pasos.

Estrategia: una lista de reserva limitada de otros dos proyectos

El IASB también ha decidido crear una lista de reserva de proyectos y agregarle segmentos operativos y mecanismos de fijación de precios de contaminantes. Ahora, ninguno de los dos proyectos alcanzó la misma prioridad que los otros tres, y tenemos un claro entendimiento de que solo se agregarán al plan de trabajo si la capacidad adicional está disponible inesperadamente, por ejemplo, si los proyectos actuales en el plan de trabajo se completan más rápido de lo previsto. Si ese no es el caso, incluiremos ambos proyectos para su consideración en la próxima consulta del programa.

Permítanme añadir rápidamente unas palabras sobre nuestra decisión de no añadir un proyecto sobre criptomonedas a nuestro programa de trabajo, ya que muchos de ustedes han sugerido que nos centremos en este tema. También puede saber que el FASB ha decidido agregar un proyecto sobre la contabilidad y divulgación de activos digitales a su agenda. Nuestra justificación se basó en dos factores:

  • Primero, no tenemos una brecha en nuestra literatura. En 2019, nuestro comité emitió una decisión de agenda con respecto a la contabilidad apropiada para las tenencias de criptomonedas bajo la literatura existente. El Comité concluyó que las criptomonedas cumplen con la definición de activo intangible, por lo que generalmente la NIC 38 sería la Norma de Contabilidad a considerar, a menos que una entidad tenga criptomonedas para la venta en el curso ordinario de los negocios, en cuyo caso la NIC 2 es la base apropiada. Ahora, puede que no te guste esta respuesta, que se agradece, pero eso es diferente de que haya una brecha.
  • En segundo lugar, y lo que es más importante, la evidencia de muchos de los encuestados en la Consulta de la Agenda no muestra que las tenencias de criptomonedas sean significativas o prevalentes para los reporteros de las NIIF en sus respectivas jurisdicciones en esta etapa. Fue sobre esta evidencia que el IASB concluyó que las criptomonedas no se han elevado a la misma prioridad que otros proyectos. Dicho esto, es probable que volvamos a considerar la contabilidad de las criptomonedas como parte de nuestro proyecto de investigación sobre activos intangibles. Y, por supuesto, monitorearemos lo que está sucediendo en el lado de FASB.

Antes de concluir, permítanme dedicar un par de minutos a trabajar con nuestra Junta hermana, la ISSB.

Conectividad entre el IASB y el ISSB

He hecho varias menciones del lado contable de la Fundación IFRS trabajando con el lado de la sostenibilidad, y viceversa. Como mencioné al principio, nuestras partes interesadas han instado a la conectividad entre el IASB y el ISSB, o, como diríamos nosotros, la comunicación y la coordinación entre nuestras juntas que dará como resultado información conectada proveniente de nuestros requisitos para atender las necesidades de los inversores. Mencioné la revisión de nuestra Norma sobre activos intangibles y riesgos relacionados con el clima en los estados financieros como proyectos que requerirán la colaboración y consideración de las dos juntas.

Management Commentary parece otro candidato obvio para un proyecto transversal entre ambas partes. Para recapitular, el año pasado, el IASB emitió propuestas para un marco integral que permita a las empresas reunir en el Comentario de gestión la información que los inversores y acreedores necesitan para evaluar las perspectivas a largo plazo de una empresa. Dicha información se centraría en los recursos intangibles y las relaciones de la empresa, así como en los asuntos de sostenibilidad que afectan a la empresa.

Si bien hemos tenido un apoyo muy fuerte, incluso de los inversores, para el proyecto de Comentario de gestión, muchos nos han instado a no finalizar las propuestas unilateralmente, sino también a considerar los aportes del ISSB. Siendo los buenos oyentes que somos, por lo tanto, hemos ralentizado el ritmo de este proyecto mientras que el ISSB se está convirtiendo en quorate y entrando en modo operativo. Claramente, nuestra intención es volver a este proyecto lo antes posible, y espero que cuando el ISSB pregunte a sus partes interesadas sobre las prioridades de establecimiento de normas, reciban un apoyo igualmente fuerte de sus partes interesadas para trabajar con nosotros en este proyecto.

En el futuro, habrá otros temas y actividades, como la divulgación de las partes interesadas, que el IASB y el ISSB considerarán conjuntamente. Tendremos cuidado de estar coordinados. Permítanme aliviar cualquier inquietud que puedan tener sobre cómo el establecimiento del ISSB afectará su carga de trabajo. La existencia del ISSB no significa que tendremos que hacer cambios en todo el conjunto de Normas de Contabilidad NIIF; de hecho, esperaría que la mayor parte de nuestra literatura permanezca intacta. Sin embargo, tampoco puedo descartar la posibilidad de que tampoco haya cambios. Sin embargo, incluso si los Estándares de Divulgación de Sostenibilidad que produce el ISSB pueden tener algunas implicaciones para nuestro plan de trabajo, creo que el impacto será manejable.

La noticia positiva es que con la creación del ISSB, la Fundación se encuentra ahora en el lugar excepcionalmente bueno, posiblemente único, de tener dos juntas que pueden examinar la totalidad de la estandarización de los informes financieros y conectar la información para el beneficio de los inversores y otros participantes del mercado de capitales.

Conclusión

Permítanme concluir. Les he hablado sobre nuestro programa de trabajo para los próximos cinco años y sobre cómo hemos examinado detenidamente sus valiosos comentarios. Tres mensajes clave están ahí para que te los lleves a casa:

  • En primer lugar, hemos priorizado la finalización de nuestro plan de trabajo actual y estamos totalmente comprometidos a finalizar los proyectos en curso.
  • En segundo lugar, somos conscientes de las limitaciones de capacidad que usted y nosotros enfrentamos. Estas limitaciones nos llevaron a agregar solo tres proyectos a nuestro plan de trabajo: intangibles, el estado de flujos de efectivo y un proyecto de mantenimiento de alcance limitado sobre riesgos relacionados con el clima en los estados financieros.
  • Y tercero, aprovecharemos la existencia del ISSB para abordar todo el espectro de información financiera dirigida a los mercados de capitales, y trabajaremos de manera colegiada y eficiente para lograrlo.

Durante el resto del día de hoy, escucharán más detalles sobre lo que había expuesto aquí. Espero que participen en nuestras sesiones: su voz es importante para el trabajo que hacemos.

Más de 350 personas de 55 países participaron en la Conferencia de la Fundación NIIF de este año para interactuar con expertos de la Junta de Normas Internacionales de Contabilidad (IASB) y la Junta de Normas Internacionales de Sostenibilidad (ISSB), así como del panorama de la información financiera. Este año, el evento se llevó a cabo durante dos días, con el primer día dedicado a asuntos de sostenibilidad y el segundo día centrado en asuntos contables. Este resumen proporciona una visión general de las diversas discusiones que ocurrieron durante este evento.

La conferencia de este año contó con algunas primicias clave:

  • primer evento presencial desde 2019;
  • la primera vez que la conferencia se presentó en un formato híbrido completo con plataformas en vivo y virtuales para presentadores y delegados;
  • primera vez que los delegados escuchen directamente al ISSB; y
  • primera vez que Andreas Barckow se dirige a los delegados desde que se convirtió en el Presidente del IASB.

Día 1: Sostenibilidad

El Sr. Alder dio una visión general del papel que desempeñó la Organización Internacional de Comisiones de Valores (IOSCO) en la creación del ISSB y se refirió al amplio apoyo de los reguladores de valores para el establecimiento de una línea de base global para la divulgación de información sobre sostenibilidad. También agregó que las preocupaciones de los reguladores del mercado sobre el lavado verde fueron otro impulsor de su apoyo al trabajo del ISSB para mitigar estos riesgos y apuntalar la confianza en toda el área de financiamiento sostenible. Luego expuso los criterios que la OICV ha estado utilizando para revisar las propuestas del ISSB antes de afirmar su respaldo a los estándares del ISSB. El Sr. Alder concluyó su discurso haciendo hincapié en la importancia de cerrar la brecha entre las normas de contabilidad y las normas de divulgación de la sostenibilidad para que se complementen entre sí y completen la imagen del valor empresarial de una empresa y las perspectivas futuras.

El presidente del ISSB, Emmanuel Faber, fue el segundo orador principal. Destacó el progreso significativo que el ISSB ha estado haciendo desde su creación. La primera reunión pública del ISSB tendrá lugar a mediados de julio. Si bien el ISSB ha avanzado en varios frentes, el Sr. Faber señaló que en los próximos meses se verá una mayor actividad del ISSB. Reiteró que el apoyo de IOSCO fue fundamental para el trabajo que el ISSB está haciendo para garantizar que los mercados de capitales funcionen bien.

El discurso de apertura del Sr. Faber fue seguido por una sesión de panel en la que participaron él, el Presidente del IASB Andreas Barckow y la Vicepresidenta del ISSB, Sue Lloyd. La conectividad entre el IASB y el ISSB fue un tema clave que surgió en su discusión y en las preguntas presentadas por los participantes a los panelistas. En general, el panel estuvo de acuerdo en que la conectividad entre ambas juntas es fundamental para evitar el riesgo de brechas o inconsistencias entre las divulgaciones de sostenibilidad y los estados financieros. Hay mucho potencial para que ambas juntas aprendan unas de otras a través de discusiones y colaboraciones en curso sobre proyectos. Sue Lloyd citó la taxonomía como un ejemplo de un área conectada donde un solo equipo apoya a ambas juntas.

El resto del primer día de la conferencia se dedicó a una serie de talleres interactivos sobre las Normas de Divulgación de Sostenibilidad NIIF propuestas, abordando las preguntas de los participantes sobre los requisitos de divulgación. El día terminó con un panel de expertos que exploraron cómo la tecnología está cambiando la forma en que los inversores consumen informes financieros y toman decisiones de inversión. Los debates de esta sesión subrayaron la importancia de la tecnología para proporcionar tanto datos financieros como información relacionada con la sostenibilidad de la manera más eficaz a los mercados de capitales.

Día 2: Contabilidad

Comenzó su discurso recordando a la audiencia el progreso que se está haciendo para tener un número completo de miembros de IASB antes de finales de este año. Luego procedió a compartir las decisiones estratégicas del IASB. Los delegados escucharon que, de conformidad con los comentarios obtenidos de las partes interesadas en IASB ha acordado por unanimidad completar su plan de trabajo actual como una cuestión prioritaria. También ha decidido añadir tres proyectos a su plan de trabajo. Estos proyectos son activos intangibles, el estado de flujos de efectivo y un proyecto de mantenimiento sobre riesgos relacionados con el clima en los estados financieros. De cara al futuro, el Sr. Barckow dijo que el IASB y el ISSB trabajarán juntos de manera colegiada en beneficio de los inversores y otros participantes del mercado de capitales. Los grupos de partes interesadas para ambas juntas se han ampliado y hay mucho que se puede aprender desde sus perspectivas, dijo.

Después de su discurso de apertura, el Sr. Barckow se unió al Director Técnico Ejecutivo de IASB, Nili Shah, para presentar una actualización detallada sobre los proyectos actuales de IASB. Por separado, los participantes también aprendieron cómo el Comité de Interpretaciones de las NIIF apoya la aplicación coherente de las Normas de Contabilidad NIIF. Oradores externos de preparadores y usuarios de información financiera se unieron al miembro de IASB Nick Anderson para discutir cómo los requisitos de las Normas de Contabilidad NIIF requieren que las empresas consideren asuntos relacionados con el clima (y otros riesgos emergentes) cuando sus efectos son importantes para los estados financieros.

La conferencia terminó con una sesión de preguntas y respuestas de la audiencia con Andreas Barckow y Nili Shah, presidida por la miembro de IASB Mary Tokar. Los delegados obtuvieron respuestas a una amplia gama de preguntas relacionadas con el plan de trabajo actual del IASB y las prioridades estratégicas.

La Fundación NIIF desea agradecer a todos los delegados y oradores por su participación y contribuciones a la conferencia. Las grabaciones de algunas sesiones estarán disponibles en el sitio web de las NIIF en el futuro.

¿Verificación exhaustiva del informe por fin? La GLEIF despliega el identificador digital ‘vLEI’ en el primer lugar global

La Global Legal Entity Identifier Foundation (GLEIF) marcó un hito esta semana con el primer uso del Identificador de Personas Jurídicas verificable (vLEI), en la firma de su informe anual de 2021. El vLEI es una versión digitalmente confiable del IPJ existente, diseñada para satisfacer «una necesidad urgente e insatisfecha de verificación digital automatizada de las identidades legales de las empresas en todas partes».

¿Qué tiene de diferente el vLEI? Es una de las primeras demostraciones del poder de una «credencial verificable», un nuevo estándar desarrollado por el W3C. El vLEI proporciona un nuevo tipo de firma digital que:

  • demuestre la conexión entre una persona y la organización a la que representa;
  • demuestre el papel que el firmante desempeña en dicha organización;
  • obliga a las personas mayores dentro de la organización a realizar un conjunto completo de pasos (como proporcionar pasaportes y documentos de empleo) para demostrar quiénes son; Y entonces
  • permite la creación de un conjunto en cascada de certificados debajo de los de las personas mayores.

Para ilustrar esto con un ejemplo: la Sra. Jones, Presidenta de Example Company, y la Sra. Brown, ceo, deberán pasar por controles de identidad exhaustivos. Estas vEI de alto nivel requieren el mismo alto nivel de escrutinio que se necesita hoy en día para obtener un certificado digital calificado que brinde seguridad jurídica para la firma digital. Sin embargo, después de eso, ellos mismos pueden emitir certificados a su propio personal superior, otorgando vLEI al Sr. Wong, el Controlador, y a la Sra. García, la CIO, porque saben quiénes son. Esas personas pueden, a su vez, emitir vLEIs a sus propios equipos. Operando juntos, el vLEI proporciona una escalera de confianza en cascada que permite formas completamente nuevas y rentables de mejorar la seguridad y la gestión de identidades.

«El informe anual de la GLEIF ilustra que las vEI se pueden utilizar para firmar secciones específicas, o incluso hechos, dentro de un informe o conjunto de datos, así como para firmar informes en su totalidad». explica la GLEIF.

La GLEIF presenta «Un ID digital para cada empresa a nivel mundial» con el primer despliegue verificable de IPJ

El primer uso del vLEI, una versión digitalmente fiable de un IPJ, para firmar el informe anual 2021 de la GLEIF muestra el poder de la verificación automatizada de entidades en las presentaciones oficiales

La Global Legal Entity Identifier Foundation (GLEIF) ha alcanzado hoy un nuevo hito en la realización de un ecosistema global para la identidad empresarial digital con el primer uso de un Identificador de Personas Jurídicas (vLEI) verificable para firmar su informe anual de 2021.

El vLEI, una versión digitalmente confiable del IPJ, satisface una necesidad urgente e insatisfecha de verificación digital automatizada de las identidades legales de las empresas en todas partes. Permite que se promulgue un enfoque de «seguridad de confianza cero» en todas las plataformas en línea. Esto hace una contribución crítica a la salud y la estabilidad futuras de la economía global digital, donde el concepto de «nunca confiar, siempre verificar» es crucial en la lucha contra la ciberdelincuencia. El vLEI infunde confianza en la identidad verificada de las contrapartes digitales, permitiéndoles interactuar, innovar y colaborar a través de las fronteras, sin el requisito de realizar una verificación continua ardua y lenta del IPJ de una organización y las personas que representan a sus organizaciones manualmente.

Este uso pionero de la vLEI en el informe anual de la GLEIF demuestra el verdadero potencial de la credencial verificable criptográficamente para crear confianza en las transacciones digitales y ofrecer flexibilidad para adaptarse a los requisitos de firma oficial. Lo hace mostrando cómo las múltiples firmas digitales vLEI pueden proporcionar una garantía criptográfica del contenido del informe anual.

La GLEIF presenta «Un ID digital para cada empresa a nivel mundial» con el primer despliegue verificable de IPJ

El primer uso del vLEI, una versión digitalmente fiable de un IPJ, para firmar el informe anual 2021 de la GLEIF muestra el poder de la verificación automatizada de entidades en las presentaciones oficiales

29 de junio de 2022 – Basilea – La Global Legal Entity Identifier Foundation (GLEIF) ha alcanzado hoy un nuevo hito en la realización de un ecosistema global para la identidad empresarial digital con el primer uso de un Identificador de Personas Jurídicas (vLEI) verificable para firmar su informe anual de 2021.

El vLEI, una versión digitalmente confiable del IPJ, satisface una necesidad urgente e insatisfecha de verificación digital automatizada de las identidades legales de las empresas en todas partes. Permite que se promulgue un enfoque de «seguridad de confianza cero» en todas las plataformas en línea. Esto hace una contribución crítica a la salud y la estabilidad futuras de la economía global digital, donde el concepto de «nunca confiar, siempre verificar» es crucial en la lucha contra la ciberdelincuencia. El vLEI infunde confianza en la identidad verificada de las contrapartes digitales, permitiéndoles interactuar, innovar y colaborar a través de las fronteras, sin el requisito de realizar una verificación continua ardua y lenta del IPJ de una organización y las personas que representan a sus organizaciones manualmente.

Este uso pionero de la vLEI en el informe anual de la GLEIF demuestra el verdadero potencial de la credencial verificable criptográficamente para crear confianza en las transacciones digitales y ofrecer flexibilidad para adaptarse a los requisitos de firma oficial. Lo hace mostrando cómo las múltiples firmas digitales vLEI pueden proporcionar una garantía criptográfica del contenido del informe anual.

El informe anual de la GLEIF ilustra que las vEI se pueden utilizar para firmar secciones específicas, o incluso hechos, dentro de un informe o conjunto de datos, así como para firmar informes en su totalidad. Los estados financieros de la GLEIF han sido firmados, utilizando vLEI individuales, por el Director Financiero de la GLEIF y los auditores de la GLEIF; y todo el informe ha sido firmado, utilizando vLEIs, por el CEO y el Presidente del Consejo de Administración de la GLEIF.

En términos más generales, el vLEI se puede utilizar en innumerables casos de uso. Al adoptar el IPJ y vLEI, las empresas de todo el mundo podrán establecer automáticamente una confianza computacional con socios, clientes o gobiernos en una amplia variedad de transacciones e interacciones diarias. Estos incluyen la aprobación de transacciones y contratos comerciales, la incorporación de clientes, las transacciones dentro de las redes comerciales de importación / exportación y la cadena de suministro, y la presentación de presentaciones e informes regulatorios.

«La publicación del informe anual 2021 de la GLEIF ofrece la oportunidad perfecta para mostrar la capacidad de la vLEI para verificar, de forma automática y en tiempo real, que el informe y sus signatarios son quienes dicen ser», comenta Stephan Wolf, CEO de la GLEIF. «El vLEI tiene un papel fundamental que desempeñar en el mundo digital de hoy en día a través de su capacidad para proporcionar a las organizaciones una identificación digital verificada única y permanente a nivel mundial. Esto es especialmente importante en el contexto de la identificación de entidades legales involucradas en transacciones digitales, donde las verificaciones manuales de antecedentes inflan los costos y causan enormes retrasos innecesarios. La visión de la GLEIF es que debe haber una identidad global detrás de cada negocio. El vLEI jugará un papel crucial para hacer realidad esta visión».

Más de dos millones de entidades jurídicas de todo el mundo ya se identifican internacionalmente utilizando un IPJ, un sistema global de identidad empresarial respaldado y supervisado por el G20, el Consejo de Estabilidad Financiera (FSB) y un grupo de autoridades públicas de todo el mundo. Para fomentar una adopción más amplia del IPJ por parte de las entidades jurídicas de todo el mundo, la GLEIF, el guardián oficial del sistema global del IPJ, se está moviendo rápidamente para ampliar las capacidades del sistema para ofrecer el vLEI, una contraparte digital del IPJ.

La GLEIF está trabajando ahora para finalizar un programa de cualificación que permita a los emisores de vLEI entrar en funcionamiento más adelante en el año. La GLEIF espera que los servicios de emisión de vLEI se implementen en breve a través de estos emisores cualificados. A los efectos de esta demostración de prueba de concepto, la GLEIF concedió a Ubisecure el estatus de Emisor vLEI temporal, lo que permitió a Ubisecure emitir a la GLEIF su propia vLEI.

«Estamos excepcionalmente entusiasmados con el potencial del ecosistema vLEI y de actuar como Emisor Cualificado de vLEI mostrando el vLEI en el Informe Anual 2021 de la GLEIF», dijo Simon Wood, CEO de Ubisecure. «Como empresa de tecnología de servicios de identidad, hemos defendido durante mucho tiempo el valor fenomenal que se desbloquea cuando se puede vincular la identidad individual y organizacional altamente segura, y la relación asegurada. Dicha gobernanza de la representación puede permitir la automatización de todas las transacciones comerciales de confianza para todos los participantes. El vLEI con su ancla de confianza criptográfica y su sólida garantía de identidad permite que este potencial se desbloquee sin problemas a nivel mundial, y esperamos trabajar con el ecosistema para realizar los muchos casos de uso de alto valor».

En marzo de 2022, se publicó la norma ISO 5009, que respalda la inclusión uniforme de «Roles organizativos oficiales» en las herramientas de identificación digital basadas en IPJ. Este estándar allana el camino para que las organizaciones de todo el mundo equipen a sus representantes autorizados con credenciales vLEI individuales, lo que les permite firmar digitalmente transacciones e interacciones con garantía criptográfica.

El Informe Anual 2021 de la GLEIF está disponible en formato XBRL y HTML en línea legible por humanos y máquinas, con el IPJ de la organización integrado en la información financiera. Para ver el Informe Anual 2021 de la GLEIF en formato PDF o XBRL, visita aquí.

Glosario de términos

Identificador de personas jurídicas (IPJ)

El Identificador de Personas Jurídicas (IPJ) es un código alfanumérico de 20 caracteres basado en la norma ISO 17442 desarrollada por la Organización Internacional de Normalización (ISO). El IPJ se conecta a información de referencia clave que permite una identificación clara y única de las entidades jurídicas que participan en transacciones financieras. Cada IPJ contiene información sobre la estructura de propiedad de una entidad, respondiendo a las preguntas de «quién es quién» y «quién es dueño de quién». Proporciona un identificador universalmente reconocido junto con datos esenciales de la entidad, rigurosos procesos de verificación y alta calidad de datos.

IPJ verificable (vLEI)

El concepto vLEI es simple: es la contraparte digital segura criptográfica de un IPJ convencional. En otras palabras, es una versión digitalmente confiable del código LEI de 20 dígitos que se verifica automáticamente, sin necesidad de intervención humana. Brinda a las organizaciones gubernamentales, empresas y otras entidades legales de todo el mundo la capacidad de utilizar datos de identificación no repudiables relacionados con su estado legal, estructura de propiedad y representantes autorizados en cualquier tipo de interacción digital, transacción o escenario de firma electrónica.

Acerca de la Global Legal Entity Identifier Foundation (GLEIF)

Establecida por el Consejo de Estabilidad Financiera en junio de 2014, la Global Legal Entity Identifier Foundation (GLEIF) es una organización sin ánimo de lucro creada para apoyar la implementación y el uso del Identificador de Personas Jurídicas (IPJ) y su homólogo digital el IPJ verificable (vLEI). La GLEIF tiene su sede en Basilea, Suiza.

La misión de la GLEIF es gestionar una red de socios globales para proporcionar servicios de confianza y datos abiertos y fiables para la identificación de personas jurídicas únicas en todo el mundo. La GLEIF pone a disposición de los usuarios la infraestructura técnica para proporcionar, a través de una licencia de datos abiertos, acceso en línea a la base de datos global completa del IPJ de forma gratuita. La GLEIF está supervisada por el Comité de Supervisión Regulatoria, que está formado por representantes de autoridades públicas de todo el mundo.

La diversidad y la inclusión sustentan los valores de la GLEIF. Esto se refleja en su plantilla de aproximadamente 60 empleados de más de 20 países, su excelencia operativa y su compromiso con la participación abierta y global en el Sistema Global del IPJ.