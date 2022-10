Der Finanzsektor ist nach wie vor eines der Hauptangriffsziele von Cyberattacken. Da auch das Swift-Netzwerk davon betroffen ist, hat Swift 2016 das Customer Security Programme (CSP) eingeführt. Im Rahmen dieses Programms veröffentlichte die Genossenschaft mit dem Customer Security Controls Framework (CSCF) eine Reihe von verpflichtenden und konsultativen Sicherheitskontrollen. Regelmäßig aktualisiert, sollen sie Unternehmen und Banken helfen, die Sicherheit von Netzwerken und Client-Geräten zu stärken und Cyberbetrug vorzubeugen.

Swift Service Bureaus hilfreich

Im Rahmen der KYC-Security-Attestation-Application (KYC-SA) müssen seit 2016 alle Swift-Mitglieder jährlich bis zum 31. Dezember selbst bestätigen, dass sie mit dem CSCF konform sind. Zusätzlich zur „Selbstbescheinigung“ müssen die Mitglieder seit 2021 bis zum gleichen Datum ebenfalls eine Überprüfung durch einen unabhängigen Dritten durchführen lassen.

Prinzipiell kann ein internes (aber hinreichend unabhängiges) Audit-Team diese Aufgabe übernehmen. Die Überprüfung der Swift-Infrastruktur und der Sicherheitskontrollen ist jedoch ein komplexer Prozess und erfordert Fachwissen, das nicht unbedingt in jedem Unternehmen vorhanden ist. Genau hier können externe Swift Service Bureaus helfen. Unabhängige CSP-Überprüfungen erfordern sowohl Cybersicherheits- als auch Swift-Fachwissen, das die führenden Service Bureaus durch vorhandene Experten in beiden Disziplinen für ihre Kunden bereithalten.



Hiermit und durch die Beauftragung eines von Swift anerkannten IT-Security-Auditors können Unternehmen Risiken minimieren, die Qualität maximieren sowie den Zeit- und Arbeitsaufwand für die Erfüllung der hohen Anforderungen des Netzwerks reduzieren, und zwar unabhängig davon, wie einfach oder komplex ihre Swift-Anbindung ist.

»Bureaus haben einen höheren Prüfungsstandard.«

Unternehmen, die sich dafür entscheiden, die unabhängige Prüfung selbst durchzuführen, müssen ihre Ergebnisse umfangreich dokumentieren und eine Reihe von Berichten gemäß den von Swift herausgegebenen Richtlinien und Vorlagen erstellen. Obwohl die Mitglieder nicht verpflichtet sind, spezifische Details oder Berichte in Bezug auf ihr Independent Assessment in das KYC-SA-Portal hochzuladen, behält sich Swift das Recht vor, die Mitglieder in Zukunft direkt zu kontaktieren, um weitere Informationen anzufordern. In diesem Fall muss eine Reihe von Begleitdokumenten vorlegt werden.



Firmenkunden, die jedoch über ein Service Bureau Zugang zum Swift-Netzwerk haben, können in der Regel beruhigt sein, da das Service Bureau eine umfassende Dokumentation auf der Grundlage der von dem Netzwerk empfohlenen Vorlagen zur Verfügung stellt. Swift Service Bureaus haben aufgrund ihrer originären Tätigkeit per se einen höheren Prüfungsstandard und können somit auch die Kundendokumentation fachgerecht liefern. Diese kann auf Anfrage von Swift durch das Service Bureau einfach übergeben werden.



Durch die Zusammenarbeit mit einem solchem Bureau können alle Swift-Teilnehmer sicherstellen, dass sie die wichtigen CSP-Anforderungen vollständig, umfassend und kosteneffizient erfüllen. Statt sich mit der Einhaltung von Vorgaben zu befassen, können sie sich auf ihr Core-Business und ihre Kunden fokussieren. «