A ISO (Organização Internacional de Padronização) é um órgão independente responsável pelo desenvolvimento de padrões que definem a qualidade, segurança e eficiência dos produtos e serviços de empresas ao redor do mundo.
Em 2022, a ISO lançou a norma ISO 5009, criada para reconhecer formalmente as funções organizacionais dentro de uma entidade empresarial por meio de identificadores digitais. Esses IDs digitais podem ser usados para autenticar a identidade de representantes autorizados, garantindo conformidade com processos como KYC (Conheça Seu Cliente) e demais requisitos regulatórios ligados a transações comerciais
A ideia da ISO 5009 foi inicialmente proposta pela Global Legal Entity Identifier Foundation (GLEIF), com o objetivo de estruturar e esclarecer as informações contidas em duas ferramentas digitais baseadas no Identificador de Entidade Jurídica (LEI).
O padrão ISO 5009 tem como foco verificar a identidade e a função oficial dos indivíduos que representam uma organização, seja uma empresa ou outra entidade jurídica. Isso facilita a inclusão dessas informações em ativos digitais atuais e futuros.
A uniformidade global será assegurada por meio de dois ativos digitais relacionados ao LEI, que funcionam sob o guarda-chuva do ID digital do LEI:
vLEI (LEI Verificado): Credenciais digitais atribuídas a membros autorizados da organização, contendo o LEI, o nome do indivíduo e sua função organizacional oficial.
Certificados digitais incorporados com LEIs: Incluem funções organizacionais em certificados de chave pública X.509, amplamente usados em protocolos da internet, conforme especificado na ISO 17442.
O LEI é um código alfanumérico único de 20 caracteres, definido pela norma ISO 17442, que vincula informações de referência para identificar entidades legais envolvidas em transações financeiras globais. Ele representa a estrutura de propriedade da entidade, respondendo às perguntas “quem é quem” e “quem possui quem”.
Como o LEI é atribuído apenas a entidades jurídicas, o vLEI preenche a lacuna para indivíduos, emitindo credenciais digitais que associam pessoas autorizadas às suas funções dentro da organização.
A ISO afirma que o padrão 5009 oferece uma forma eficaz, segura e universal de autenticar pessoas que agem em nome de suas organizações. Isso é fundamental para validar assinaturas em documentos sensíveis, contratos comerciais e outras situações onde a confirmação da identidade e autoridade do representante é indispensável.
