Publicado el 27 de octubre de 2024 por Editor
XBRL US ha enviado una carta de comentarios sobre la propuesta de norma de la Ley de Transparencia de Datos Financieros (FDTA).
La FDTA pretende modernizar el modo en que las agencias estadounidenses recopilan y comparten datos, pero XBRL US advierte que el “enfoque basado en propiedades” que se está contemplando actualmente podría conducir a datos fragmentados y no comparables, lo que complicaría las cosas para todos los involucrados.
La semana pasada, XBRL US destacó el potencial de la ley para revolucionar la calidad de los datos. Ahora, están redoblando la apuesta, enfatizando que un estándar de datos consistente como XBRL es la clave para desbloquear esos beneficios. Sin él, las agencias podrían terminar construyendo sistemas costosos y aislados que no brindan la interoperabilidad necesaria. Al adoptar XBRL, sostienen, los reguladores pueden agilizar los procesos, reducir los costos y brindar mejores datos para las empresas, los inversores y los responsables de las políticas. Es realmente una situación en la que todos ganan.
En XBRL International también enviamos nuestro propio comentario a la SEC para ampliar algunos de los temas. En nuestra carta, destacamos por qué XBRL es vital para que la FDTA sea un éxito. No se trata solo de cumplir con los requisitos regulatorios, sino de garantizar que los datos funcionen de manera más eficiente y transparente. Con más de 200 implementaciones globales, hemos visto cómo XBRL convierte información compleja en información clara y procesable que beneficia a todos, desde los reguladores hasta las empresas y los inversores.
También destacamos que, a medida que la IA continúa evolucionando y los riesgos de ciberseguridad aumentan, los datos estructurados y confiables se vuelven indispensables. Al incorporar XBRL al marco de la FDTA, los reguladores pueden construir una base sólida para el futuro, ahorrando tiempo, reduciendo costos y mejorando la calidad de los datos.
Para obtener más información, lea la carta completa de XBRL International aquí. También puede volver a consultar la carta de comentarios de XBRL US, que plantea puntos complementarios, aquí.
Carta de comentarios FDTA SEC XBRL US
Estimado Secretaria:
Ley de Transparencia de Datos Financieros – Carta de comentarios de XBRL International
Comunicado No. 33-11295; 34-100647; IA-6644; IC-35290; Legajo No. S7-2024-05
El FDTA proporciona una hoja de ruta de sentido común. Garantizar que los informes y formularios sean digitales tanto para su recopilación como para su difusión. Asegúrese de que sean comparables y coherentes. Utilizar estándares de datos no propietarios. Utilice identificadores comunes y abiertos para la identidad, los productos, los instrumentos y las transacciones. El diablo está en los detalles.
Instamos a la SEC y al resto de las agencias a que adopten el espíritu y el enfoque de la FDTA e incorporen sus requisitos en sus operaciones. Gracias a las nuevas tecnologías (en particular, la IA) y a las nuevas amenazas (en particular, las relacionadas con la cibernética), esperamos que la importancia de los datos abiertos estructurados aumente considerablemente en el futuro. Estados Unidos tiene el potencial de liderar el camino en este campo. Esperamos que este enfoque se convierta en «apuestas de mesa» a nivel internacional a su debido tiempo.
En esta carta nos gustaría abordar una serie de puntos relacionados con la reglamentación conjunta propuesta por las agencias en el marco de la FDTA. Nuestros comentarios son específicos de la SEC, aunque la mayoría se aplican a todas las agencias. Cubrimos: la importancia de los informes digitales; el papel y la importancia de las definiciones de datos, la forma en que se crean y gestionan utilizando XBRL, y su papel a la hora de garantizar la comparabilidad y la coherencia; el papel de la IA en la presentación de informes, junto con la creciente importancia de la trazabilidad y la procedencia; y la relevancia del IPJ y el IPJV en el futuro.
Como saben, XBRL International es la organización global sin ánimo de lucro dedicada al desarrollo de estándares responsable de XBRL. Nuestros estándares son abiertos y de licencia libre, y se utilizan en todo el mundo1 para facilitar la elaboración de informes empresariales digitales en una amplia gama de dominios de informes. Tenemos un propósito específico de interés público: mejorar la rendición de cuentas y la transparencia del rendimiento empresarial a nivel mundial, proporcionando un estándar de intercambio de datos abierto para la presentación de informes empresariales.
XBRL International utiliza procesos formales de elaboración de estándares basados en el consenso, incluidos los períodos de comentarios públicos, en la preparación de nuestras especificaciones voluntarias que, en conjunto, conforman el estándar XBRL. Nuestros 500+ miembros organizacionales comprenden representantes de toda la cadena de suministro de información, incluyendo un número significativo de reguladores de todo el mundo. Contamos con el apoyo de 19 capítulos independientes que se centran en la información digital en sus propios países y regiones, incluido XBRL US. Reconocemos y apoyamos la carta de comentarios sobre el borrador multiinstitucional de la FDTA preparada por nuestros colegas de allí, así como sus respuestas a las preguntas planteadas por el Comisario Peirce.
Informes digitales
Vivimos en una era digital. Ya nadie debería sugerir seriamente que los informes, presentaciones, divulgaciones o formularios regulatorios deban estar en papel o en PDF (simplemente papel bajo vidrio). Cualquiera que lo haga necesita pasar más tiempo con los examinadores, los reguladores y los responsables políticos que todavía se ven obligados a perder inmensas cantidades de tiempo transformando la información en un formato legible por ordenador, así como con una amplia gama de participantes en el mercado que están dispuestos a gastar sumas significativas para garantizar que tienen acceso a las representaciones digitales de la información que tratan de analizar en lugar de volver a introducirla. el reprocesamiento y la micro gestión de la información que llega en un formato no estructurado.
La idea de que los mercados de valores sólo funcionan eficazmente gracias a las medidas adoptadas por los reguladores para limitar la asimetría de la información y mejorar la transparencia -en concreto, los requisitos de divulgación obligatoria- es bien entendida y aceptada, incluso en un reciente discurso del presidente Gensler, citando con aprobación el documento de 1984 del profesor John C. Coffee. La lógica de que la divulgación obligatoria ayuda a nivelar el campo de juego es difícil de discutir.
Hoy en día, dado el tamaño y la complejidad de los mercados de valores, la divulgación en papel (o papel bajo vidrio) crea información que, en términos prácticos, solo puede ser comparada y analizada adecuadamente por aquellos con acceso a las pantallas y herramientas de los proveedores de información patentados. Los inversores minoristas, los clientes, los proveedores y los usuarios de la cadena de suministro, los académicos y, sí, incluso los reguladores, no suelen tener a mano este tipo de suscripciones.
En la era digital, creemos que la lógica del profesor Coffee debe ir un paso más allá. En la era moderna, para garantizar una «divulgación completa y veraz» como lo requiere la Ley de Valores escrita en la primera mitad del siglo pasado, los emisores que buscan dinero del público en este siglo deberían estar obligados a proporcionar divulgaciones que no solo sean oportunas y obligatorias, sino también digitales.
Por las razones que exponemos a continuación, creemos que el proceso de preparación, revisión y seguridad de la información que los reguladores requieren de forma estructurada va a seguir siendo más fácil y rápido. Esto debería ser cierto tanto si la información es para el consumo público de los mercados como si es para el consumo privado de los reguladores.
El uso de estándares abiertos no propietarios para gobernar la entrega de datos significa que el proceso seguirá estando respaldado por proveedores de software y servicios altamente competitivos, lo que seguirá ejerciendo una presión a la baja sobre los costos.
Unas palabras sobre los costos
En todo el mundo, hemos escuchado muchas veces quejas sobre los costos percibidos que podrían imponerse a los emisores antes de la imposición de un mandato de presentación de informes digitales. En la actualidad hay más de 200 de ellos en todo el mundo1, que cubren millones de empresas de todos los tamaños y complejidades. El cielo no se ha caído.
Cada entorno es ligeramente diferente, pero en todos los casos de los que somos conscientes, la realidad nunca ha coincidido con el miedo. En varios mandatos, los costos han sido literalmente casi nulos. Véanse, por ejemplo, los datos de XBRL US sobre el uso de plantillas para organizaciones pequeñas y muy sencillas en su carta al Comisario Peirce de hoy.
Hay muchos otros ejemplos similares en todo el mundo. Algunos mandatos se han diseñado de tal manera que obligan más o menos a la incorporación de las capacidades de exportación de Inline XBRL en los paquetes de preparación de cuentas existentes utilizados por las pequeñas empresas y sus contables. Esto ha significado que estos costos han sido casi nulos.
Para las empresas más grandes y sofisticadas, los costos incurridos han sido generalmente un orden de magnitud menor que el «miedo, la incertidumbre y la duda» fomentado por quienes se preocupan por el cambio antes del mandato digital. Creemos que puede agregar un descuento saludable a los temores de costos expresados en algunas de las cartas de comentarios que hemos visto hasta ahora.
Pero, ¿cómo funciona?
Usamos una analogía para explicar la forma en que funciona el estándar XBRL. Tal vez ayude a aclarar algunos de los términos utilizados en la FDTA y fomente el uso coherente de normas para garantizar que las definiciones de datos legibles por computadora sean fundamentales para la recopilación y gestión de datos dentro de las agencias financieras federales.
Explicamos la forma en que funcionan los estándares XBRL haciendo referencia al gráfico de la Figura 1.
En primer lugar, para garantizar que las diferentes herramientas y programas informáticos puedan preparar, visualizar, intercambiar, publicar, analizar y consumir datos de manera interoperable, existe un «alfabeto y gramática» coherente acordado. Cualquiera que use el alfabeto y la gramática puede comunicarse con cualquier otra persona que use las mismas letras y las mismas reglas para la construcción de oraciones. Debido a que XBRL es un estándar digital, cualquiera puede usar un conjunto de reglas digitales para probar si una pieza particular de software está usando el «Alfabeto y la Gramática» correctamente y en línea con las reglas escritas. El alfabeto y la gramática únicos (por supuesto, estas son las especificaciones XBRL2) han sido desarrollados por XBRL International.
En segundo lugar, un alfabeto y una gramática no se pueden usar sin un diccionario de términos que defina las palabras que se pueden usar en un contexto particular. Por lo tanto, los reguladores (incluidos la SEC y la FFIEC) y los emisores de normas (como la FASB y el IASB) crean sus propios diccionarios de términos. Cada término de divulgación en una regla o estándar tiene una definición específica en el diccionario. Por ejemplo, la definición de US GAAP de Profit (Loss) es «us-gaap:ProfitLoss»
Una vez más, dado que XBRL es un estándar digital, el uso de palabras definidas relevantes se puede comprobar mediante un conjunto de reglas digitales. «¿Está esta palabra en el diccionario?».
Llamamos a estos diccionarios «taxonomías», pero se puede pensar en ellos como un modelo digital o un gemelo digital de los estándares de presentación de informes, divulgación, cumplimiento o rendimiento que se utilizan para regir acuerdos específicos de presentación de informes. Los diccionarios van mucho más allá de las definiciones. Por ejemplo:
• conectar los términos de informes relacionados,
• proporcionar enlaces a referencias autorizadas,
• restringir los términos (una fecha debe ser una fecha, no un fragmento de texto); y
• Permitir la creación de etiquetas de informes en varios idiomas humanos.
Sin embargo, en tercer lugar, y lo más importante, los preparadores y otras organizaciones de informes relevantes deben preparar sus informes y documentos digitales.
Lo hacen utilizando las palabras del Diccionario4 (taxonomía) y el «Alfabeto y gramática» definidos en las especificaciones XBRL.
Una vez que las entidades informantes han elaborado informes digitales utilizando las palabras del diccionario, las letras del alfabeto y las reglas de la gramática, una amplia gama de usuarios puede consumir y comprender estos informes utilizando un gran número de herramientas interoperables, incluidos los paquetes de análisis listos para usar5. Los proveedores de datos y otros profesionales de la información hacen un uso extensivo de los informes XBRL estructurados proporcionados a la SEC y a otros reguladores de todo el mundo.
¿Qué pasa con los enfoques flexibles y otros formatos que no usan un «Diccionario»?
Por supuesto, el estándar XBRL no es el único enfoque para proporcionar definiciones y datos legibles por máquina. Otras normas clave, como la ISO 20022, que se utiliza para el intercambio de datos transaccionales en general en el contexto de los pagos, también proporcionan «diccionarios» que han sido elaborados por un organismo autorizado. Estos estándares «semánticos» (como XBRL y ISO20022) se denominan así porque hay una gran cantidad de definiciones legibles por máquina disponibles, que pueden y deben ser utilizadas por las herramientas tanto en la construcción como en el consumo de estos datos.
Esto contrasta con un «formato», que proporciona una forma de intercambiar datos (como JSON simple, CSV o XML), pero no proporciona un conjunto específico de definiciones legibles por máquina.
Somos cautelosos con las referencias a formatos e incluso «esquemas» en el borrador de la regla que no contienen definiciones específicas legibles por máquina. Mientras que una agencia puede crear su propio conjunto de requisitos de presentación de informes utilizando un formato como CSV, será necesario que las empresas y los usuarios desarrollen su propio software que haya sido codificado a mano y mapeado cuidadosamente para capturar el significado que se pretende transmitir utilizando estos formatos «flexibles» para la preparación o el consumo de estos datos.
XBRL es un estándar, no una tecnología
Durante los últimos años, XBRL International ha trabajado para garantizar que el estándar XBRL esté preparado para el futuro. Para ello, hemos creado un estándar de informe abstracto (el «Modelo de Información Abierta6») que contiene todo el significado requerido en cualquier tipo de informe de negocios digitales. También hemos creado una gama de formatos.
El significado requerido en cualquier tipo de informe digital no cambiará con el tiempo. Aun así, tendrá que ser capaz de identificar una cantidad monetaria, una fecha y un campo de texto. De todos modos, querrá una referencia (o enlace) a la literatura autorizada, ya sea a una regla de la SEC o a los GAAP de EE. UU. o a una legislación. Querrá ser capaz de distinguir los diferentes segmentos reportados por una empresa a lo largo del tiempo. La semántica seguirá siendo la misma. Esas descripciones formales, cuidadas y universales de las diferentes partes de un informe digital son las que contiene nuestro Modelo de Información Abierta. Tienen longevidad y son, en un sentido práctico, lo que es el estándar XBRL.
Lo que podría cambiar es el formato tecnológico que prefieras utilizar. A medida que la tecnología avanza y surgen nuevos formatos, las especificaciones XBRL se ampliarán para permitir el uso de nuevos formatos, junto con aquellos con los que las personas se sienten cómodas usando hoy en día. Hoy en día se pueden mover datos entre los diferentes formatos xBRL (xBRL-XML, xBRL-JSON y xBRL-CSV) sin pérdidas.
Nada de esto es importante para nadie más que para los informáticos y los profesionales de TI que trabajan con las especificaciones XBRL (el «alfabeto y la gramática») para garantizar que un informe preparado con una pieza de software pueda ser consumido por otra pieza de software. Conocemos cerca de 200 aplicaciones de software de este tipo en todo el mundo, un número considerable de las cuales hemos certificado como «XBRL Certified Software8», una marca de interoperabilidad técnica.
¿Qué significa todo esto en términos de la FDTA?
En el centro de la legislación se encuentra la idea de que la información debe ser comparable y reutilizable. Tener la «flexibilidad» de usar un formato simple sin semántica -sin alfabeto y gramática, y por lo tanto sin un diccionario legible por máquina- significa que comparar o reutilizar datos en ese formato obliga a mapearlos manualmente de un sistema a otro. Además, requiere que una empresa o una institución financiera desarrolle un proceso, procedimiento, software y conjunto de controles personalizados para tratar con ese formato personalizado específico.
Creemos que lo que las agencias deben hacer es tener diccionarios de términos bien definidos y legibles por máquina que puedan reutilizarse, que se puedan comparar fácilmente y que se aprovechen dentro de una sola agencia, así como en todas las agencias financieras federales. Eso significa que una definición como «US GAAP Profit (Loss)» puede extraerse directamente del diccionario oficial de FASB (la taxonomía US GAAP) y usarse en diferentes sistemas y en diferentes contextos, sin ser redefinida y rediseñada. Esto es igual de cierto para una definición de datos para una dirección postal, o para un tipo de instrumento financiero. Muchas de estas definiciones interinstitucionales pueden y deben elaborarse y mantenerse en el marco de una colaboración interinstitucional establecida con ese fin. Muchos otros se centrarán únicamente en los detalles del papel de esa Agencia y no requerirán un enfoque colaborativo para su gestión (excepto dentro de la Agencia). Las definiciones (y, en la medida de lo posible) los datos deben seguir exponiéndose a las demás agencias para facilitar su análisis en el futuro.
Cuando las agencias toman un atajo «flexible» para un conjunto de datos simple o un formulario trivial, realmente necesitan decidir conscientemente que la información en ese conjunto de datos simplemente no se compartirá ni se reutilizará.
Tener un «Alfabeto y Gramática», un «Diccionario» de términos y un «Informe» legible por máquina (y opcionalmente también por humanos) es lo que se encuentra en el corazón de los estándares modernos de datos semánticos abiertos. Los identificadores coherentes (incluido el IPJ, véase más adelante) son un ejemplo particular de estándares de datos semánticos, y actúan como un puente vital entre las recopilaciones de datos, permitiendo a los analistas conectar datos de un área a otra.
En una era en la que los datos estructurados sustentan todo lo que hacen los reguladores, es fundamental que la información disponible esté estructurada desde el principio.
¿Qué significa la IA para los datos regulatorios?
En todo el mundo, muchas personas se preguntan qué significará la llegada de la IA de próxima generación, incluidos los LLM, para una amplia gama de procesos empresariales. Algunos se preguntan si la IA será capaz de reemplazar el trabajo de las empresas en el desarrollo de sus informes digitales. ¿Necesitaremos estándares de datos semánticos como XBRL?
En nuestras pruebas, análisis y debates con profesionales de la IA en la industria (incluida la industria de proveedores de información) y el mundo académico, opinamos que la IA profundizará nuestras relaciones con los datos, acelerará y mejorará la forma en que se preparan y analizan los informes y se revisan conjuntos de datos muy grandes. Tenemos una hipótesis en tres partes. En este punto del desarrollo de estas tecnologías avanzadas de «pensamiento», todos necesitamos hablar en términos de hipótesis.
Fundamentalmente, no esperamos que la IA pueda o deba reemplazar el juicio o la responsabilidad de la gerencia en el proceso de informes regulatorios y de mercado.
Tal y como están las cosas, los modelos especializados bien entrenados y basados en LLM parecen ser capaces de determinar la «etiqueta» o palabra apropiada en un diccionario XBRL entre el 80% y el 90% del contenido de un informe, dependiendo del sector y de la complejidad de la entidad informante.
Eso podría significar que:
(a) Las empresas podrían utilizar estas herramientas para mejorar la velocidad y la calidad con la que pueden preparar y revisar sus divulgaciones digitales, lo que significa que la dirección sigue siendo responsable de cada divulgación, pero en la práctica sólo tendrá que centrarse en el 10%-20% de sus informes con los que las herramientas mejoradas con IA no pueden ayudar. La gerencia seguirá siendo responsable del informe digital resultante y habrá una única versión de la verdad digital para esa divulgación. Se trata de un modelo de «IA como copiloto».
O
(b) La gerencia preparará una versión legible por humanos de su divulgación, pero ya no creará una versión digital. Múltiples proveedores de información (presumiblemente muchos más de los que existen hoy en día, ya que las barreras de entrada se reducirán un poco) utilizarán la IA avanzada para estructurar estos informes a su manera, revisando el último 10%-20% del informe a su manera.
La gerencia no será responsable de los informes digitales resultantes y habrá muchas versiones ligeramente diferentes de la verdad digital para cada divulgación. Se trata de un modelo de «IA como piloto».
A nuestro juicio, el resultado mucho más probable y deseable desde el punto de vista de las políticas es que se produzca la opción A. La dirección debe seguir siendo responsable de la información que los inversores utilizan directamente (a través del consumo digital) o indirectamente (a través del consumo digital a través de un proveedor de información). El hecho de que los datos brutos que se consumen estén en formato digital simplemente significa que la gerencia debe ser directamente responsable de sus divulgaciones estructuradas en un formato del siglo XXI.
Lo que da lugar a nuestra hipótesis de tres partes.
En primer lugar, creemos que el advenimiento de las tecnologías de IA acelerará y mejorará la calidad, la coherencia y la comparabilidad de las divulgaciones digitales. Será más fácil y rápido preparar y probar las divulgaciones digitales. Lógicamente, estas herramientas deberían significar que (aunque con el tiempo y no con seguridad) será más barato para las empresas preparar sus divulgaciones digitales en el formato estructurado (como Inline XBRL) que requieren los reguladores. Creemos que la gerencia debe seguir siendo responsable de sus divulgaciones y que debe haber una única versión de la verdad digital. Es importante destacar que siempre debería ser posible rastrear desde un modelo analítico hasta cada punto de datos de origen original, algo que Inline XBRL facilita. La IA debería acelerar y mejorar el proceso de presentación de informes digitales.
En segundo lugar, creemos que la combinación de tecnologías de IA y datos estructurados permitirá llevar a cabo una amplia investigación analítica en un gran número de divulgaciones (y fuentes de datos relacionadas) de formas que nunca antes habían sido posibles. En efecto, cada divulgación va a ser examinada por múltiples agentes de IA para una amplia gama de propósitos, incluida la preparación de una investigación de inversión en profundidad, pero rutinaria. En efecto, no habrá tal cosa como una garantía que no esté «cubierta». Por razones relacionadas con la liquidez y la profundidad de mercados específicos y valores individuales, es muy probable que esto dé lugar a nuevos tipos de productos financieros, como carteras empaquetadas representadas por medio de nuevos tipos de índices fundamentales.
Hemos realizado una serie de investigaciones iniciales (y de ninguna manera expertas) sobre la precisión y claridad del análisis sobre divulgaciones narrativas y numéricas utilizando LLM «básicos» disponibles comercialmente. Una vez que estas herramientas se han cargado con una combinación de datos estructurados y metadatos estructurados (los diccionarios XBRL, incluidas las extensiones específicas de la empresa), los resultados son extremadamente impresionantes, dejando muy atrás el análisis de las versiones no estructuradas de las mismas divulgaciones. Es probable que las capacidades analíticas de estas herramientas, tanto para los inversores como para los reguladores, supongan un avance sustancial en el conocimiento y la perspectiva. La IA debería mejorar y ampliar sustancialmente el análisis regulatorio y de los inversores.
En tercer lugar, creemos que el corolario lógico de los puntos uno y dos anteriores es que se puede suponer con justicia que el resultado de una preparación más sencilla y precisa de los datos estructurados, combinado con la mejora sustancial en el análisis que se puede lograr tanto para los reguladores como para los usuarios finales, debería significar que habrá una mayor demanda de datos estructurados en el futuro. Es probable que la IA impulse un volante de demanda de datos estructurados.
Uso del IPJ y del IPJV
Por último, queríamos hacer algunos comentarios sobre el papel del IPJ y el IPJV, incluso en respuesta a su pregunta en la página 36 del borrador, en la que se preguntaba si las Agencias deberían considerar normas de datos que permitan la verificación automática de las identidades de quienes presentan información. Tomamos nota con aprobación de la carta de comentarios de la GLEIF y formulamos los siguientes puntos específicos en apoyo del uso integral del IPJ.
Costos. Sigue habiendo críticas sobre el coste de adquisición y renovación del IPJ. Creemos que estas críticas están fuera de lugar. Se trata de un proceso competitivo y cuanto mayor sea la demanda de IPJ, menores serán estos costes, ya que las barreras de entrada para convertirse en una UOL son relativamente bajas. En la actualidad, el «precio de venta al público» de los IPJ individuales es del orden de 40 a 45 dólares. Hay opciones más caras disponibles, pero comparar precios funciona. En un período relativamente corto hemos visto este precio logrado a partir de tarifas originales del orden de $ 200. Es importante destacar que el sistema de IPJ no impone costes ni restricciones al uso del IPJ por parte de usuarios de cualquier tipo. Las tasas pagadas por la emisión y renovación del IPJ cubren los costes asociados a la obtención de una garantía independiente significativa sobre la identidad de una persona jurídica. Si un actor financiero de casi cualquier tipo, desde la institución financiera más grande hasta un pequeño municipio, no puede permitirse 45 dólares al año para brindar confianza en su identidad, nos preguntamos si debería tener acceso a los mercados financieros.
Identidad Digital. Los riesgos y costes para los mercados financieros y los participantes financieros individuales derivados de la ciberdelincuencia cada vez más sofisticada, como el blanqueo de capitales altamente organizado, el robo cibernético, el robo de identidad, la apropiación de cuentas, el fraude de pagos y una amplia gama de ataques de intermediarios, están aumentando a niveles astronómicos. Según los indicios actuales, los tipos, la frecuencia y la sofisticación de estos ataques aumentarán rápidamente gracias en gran parte al ingenio del uso criminal de las IA.
Los reguladores también están sujetos a ciberataques cuidadosamente orquestados y preocupantes. Los riesgos asociados con las presentaciones fraudulentas en el mercado podrían afectar no solo la suerte de los emisores individuales, sino también la confianza general del mercado. La confianza es efímera.
Por lo tanto, es vital que los reguladores de todo el mundo, incluidos los Estados Unidos, se centren y prioricen urgentemente la identidad digital y la seguridad. El nuevo IPJ verificable, o vLEI, está regido por la GLEIF y, a través de la República de China, por el Consejo de Estabilidad Financiera. Recientemente se ha incorporado a la norma ISO 17442.
El IPJv es un mecanismo de identidad digital que crea niveles de confianza digital corporativa que antes no estaban disponibles. Se puede utilizar para afirmar con un grado extremadamente alto de confianza que una persona tiene un papel específico en una entidad legal específica en un momento específico. Permite el uso de ese identificador digital de diversas maneras. Si se utiliza en todo el sistema financiero, debería resultar un arma vital en la lucha continua contra la ciberdelincuencia para las instituciones financieras, sus contrapartes y los clientes individuales. También podría mejorar significativamente la confianza y la seguridad de los reguladores.
Creemos que la SEC debería prestar especial atención al papel que el vLEI podría tener en la defensa de la confianza en las presentaciones de los emisores incorporando su uso en las operaciones de EDGAR.
La adición de una firma de IPJV proporcionaría una capa adicional significativa de confirmación de que esta presentación realmente se origina en esta entidad y que este funcionario (que realmente desempeña esa función) utilizó una firma digital para confirmarla. Tener, por ejemplo, un 10K firmado digitalmente por el CEO y el CFO aumentaría la confianza en el contenido de la divulgación. Exigir que el informe de auditoría incorporado esté firmado digitalmente por el auditor o la empresa de auditoría que lo creó aumentaría la confianza, mejoraría la rendición de cuentas y agregaría otra capa de seguridad digital al proceso de presentación, restringiendo aún más las vías para el ataque cibernético.
Tenga en cuenta que, para facilitar este mecanismo, se ha desarrollado una nueva especificación XBRL, Digital Signatures for XBRL Reports, que se está probando actualmente. Aunque su uso no se limita al IPJV, consideramos que el IPJV es un enfoque inteligente y muy creíble para mejorar sustancialmente la divulgación en nuestra era digital.
Dado el peligro inmediato que una amplia gama de amenazas cibernéticas representa para el sistema financiero, los reguladores deben garantizar urgentemente que aprovechen las nuevas herramientas que están disponibles para ellos. A nuestro juicio, el IPJV es el mecanismo técnico adecuado, se gobierna de la manera correcta y está disponible en el momento adecuado.
Estas capas adicionales de mejora de la confianza no son el tipo de cosas que pueden esperar ataques exitosos contra la integridad de los mercados financieros de EE. UU. La puerta del establo debe cerrarse de golpe antes de que el caballo haya huido.
Renovaciones
Dada la extraordinaria variedad de jurisdicciones y estructuras que entran en juego en los mercados financieros, es vital que la información de que disponen los reguladores sobre cada emisor regulado y (en su caso) sus contrapartes estén actualizada. La API de la GLEIF y la base de datos de registros de IPJ reutilizable gratuitamente proporcionan un valioso recurso global para nuestros mercados de capitales globales a este respecto, pero los reguladores deben planificar para garantizar que siempre esté actualizada. Esto significa garantizar que las renovaciones del IPJ sean una obligación constante para las empresas. La SEC también podría animar a la GLEIF a establecer asociaciones digitales más estrechas con los registradores de empresas en este sentido, pero obligar al uso de IPJ, obligar a la renovación de los IPJ y supervisar y fomentar el cumplimiento no solo beneficiará a las operaciones de la SEC. También beneficiará a los mercados financieros mundiales. Esta es una de esas (muchas) áreas en nuestra era digital en las que lo suficientemente cerca no es lo suficientemente bueno.
Gracias por su tiempo y la oportunidad de comentar. Estaremos encantados de responder a cualquier pregunta que pueda tener.
Sinceramente
John Turner
Director ejecutivo
Publicado originalmente: https://www.xbrl.org/news/xbrl-us-pushes-for-a-unified-approach-to-data-standards-in-fdta-rule-proposal/