La Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales ( SWIFT ), legalmente SWIFT SC , es una cooperativa establecida en 1973 en Bélgica ( en francés : Société Coopérative ) y propiedad de los bancos y otras empresas miembro que utilizan su servicio. SWIFT proporciona la principal red de mensajería a través de la cual se inician los pagos internacionales. [2] También vende software y servicios a instituciones financieras, principalmente para su uso en su "SWIFTNet" patentada, y asigna códigos de identificación comercial (BIC) ISO 9362 , conocidos popularmente como "códigos Swift".
En 2018, aproximadamente la mitad de todos los pagos transfronterizos de alto valor en todo el mundo utilizaban la red Swift [3] y en 2015, Swift conectó a más de 11 000 instituciones financieras en más de 200 países y territorios, que intercambiaban un promedio de más de 32 millones de mensajes por día (en comparación con un promedio de 2,4 millones de mensajes diarios en 1995). [4]
Swift tiene su sede en La Hulpe, cerca de Bruselas . Organiza una conferencia anual, llamada Sibos , dirigida específicamente al sector de servicios financieros .
Antes de la creación de SWIFT, las transacciones financieras internacionales se comunicaban a través de Telex , un sistema público que implicaba la escritura y lectura manual de mensajes. [5] SWIFT se creó por temor a lo que podría suceder si una única entidad privada y totalmente estadounidense controlara los flujos financieros globales (antes First National City Bank (FNCB) de Nueva York, y más tarde Citibank). En respuesta al protocolo de FNCB, los competidores de FNCB en los EE. UU. y Europa impulsaron un "sistema de mensajería alternativo que pudiera reemplazar a los proveedores públicos y acelerar el proceso de pago". [6]
SWIFT se fundó en Bruselas el 3 de mayo de 1973. Entre las personas que desempeñaron un papel clave en su creación se encuentran los banqueros Jan Kraa (en AMRO Bank ) y François Dentz (en el Banque de l'Union Parisienne ), así como Carl Reuterskiöld y Bessel Kok , que se convirtieron respectivamente en sus dos primeros presidentes y directores ejecutivos. [2] : 14-16 Inicialmente, contaba con el apoyo de 239 bancos en 15 países. Pronto comenzó a establecer estándares comunes para las transacciones financieras y un sistema de procesamiento de datos compartido y una red mundial de comunicaciones diseñada por Logica y desarrollada por Burroughs Corporation . [7] Los procedimientos operativos fundamentales y las reglas de responsabilidad se establecieron en 1975, y el primer mensaje fue enviado ceremonialmente por el Príncipe Alberto de Bélgica el 9 de mayo de 1977. [2] : 19
El primer centro de operaciones no europeo de SWIFT fue inaugurado por el gobernador John N. Dalton de Virginia en 1979. [8] En 1989 SWIFT completó un nuevo y monumental edificio de oficinas centrales en La Hulpe , diseñado por Ricardo Bofill Taller de Arquitectura . [9]
La estructura accionarial de SWIFT se ajusta cada tres años en proporción al volumen de actividad de los miembros, garantizando que los miembros más activos tengan la mayor participación, independientemente de su ubicación geográfica; se han establecido normas adicionales para garantizar cierta diversidad geográfica en el consejo de administración. Los 25 directores son elegidos por los accionistas, por períodos de tres años, con renovación de un tercio del consejo cada año; todos los directores son representantes de los miembros. [2] : 30-31
En mayo de 2024, los miembros directamente representados en el consejo de administración eran JPMorgan Chase (presidente), Lloyds Bank (vicepresidente), Bank of China , BNP Paribas , BPCE , Citi , Clearstream , Commerzbank , Commonwealth Bank of Australia , Deutsche Bank , Euroclear , FirstRand , HSBC , ING , Intesa Sanpaolo , KBC , MUFG , NatWest , Nordea , Royal Bank of Canada , Santander , SEB , UBS (2 representantes tras la adquisición de Credit Suisse ), así como la Asociación de Bancos de Singapur. [10]
Swift actúa como portador de los "mensajes que contienen las instrucciones de pago entre las instituciones financieras involucradas en una transacción". [2] : 35 [11] Sin embargo, la organización no administra cuentas en nombre de individuos o instituciones financieras, y no retiene fondos de terceros. [2] : 1-2 Tampoco realiza funciones de compensación o liquidación . [2] : 1-2, 35 [11] Una vez que se ha iniciado un pago, debe liquidarse a través de un sistema de pago , como TARGET2 en Europa. [2] : 36 En el contexto de las transacciones transfronterizas, este paso a menudo se lleva a cabo a través de cuentas bancarias corresponsales que las instituciones financieras tienen entre sí. [2] : 35
SWIFT significa varias cosas en el mundo financiero:
En virtud del punto 3 anterior, SWIFT ofrece soluciones integrales a sus miembros, que consisten en clientes de enlace para facilitar la conectividad a la red SWIFT y CBT o "terminales basados en computadora" que los miembros utilizan para gestionar la entrega y recepción de sus mensajes. Algunas de las interfaces y CBT más conocidas que se ofrecen a sus miembros son:
Hay cuatro áreas clave en las que se incluyen los servicios de SWIFT en el mercado financiero: valores , tesorería y derivados , servicios comerciales, y pagos y gestión de efectivo.
Swift Ref, la herramienta global de datos de referencia para pagos, es el servicio de datos de referencia exclusivo de SWIFT. Swift Ref obtiene los datos directamente de los originadores, incluidos los bancos centrales, los emisores de códigos y los bancos, lo que facilita a los emisores y originadores el mantenimiento periódico y exhaustivo de los datos. SWIFTRef valida y verifica constantemente los datos de los diferentes conjuntos de datos. [13]
La red de mensajería segura SWIFT se ejecuta desde tres centros de datos , ubicados en Estados Unidos, Países Bajos y Suiza. Estos centros comparten información casi en tiempo real . En caso de falla en uno de los centros de datos, otro puede manejar el tráfico de la red completa. SWIFT utiliza cables de comunicaciones submarinos para transmitir sus datos. [14]
Poco después de abrir su tercer centro de datos en Suiza en 2009, [15] SWIFT introdujo una nueva arquitectura distribuida con dos zonas de mensajería, la europea y la transatlántica, de modo que los datos de los miembros europeos de SWIFT ya no reflejaban los del centro de datos estadounidense. [16] Los mensajes de la zona europea se almacenan en los Países Bajos y en una parte del centro operativo suizo; los mensajes de la zona transatlántica se almacenan en los Estados Unidos y en otra parte del centro operativo suizo que está separada de los mensajes de la zona europea. Los países fuera de Europa estaban asignados por defecto a la zona transatlántica, pero podían elegir que sus mensajes se almacenaran en la zona europea.
SWIFT se trasladó a su infraestructura de red IP actual, conocida como SWIFTNet, entre 2001 y 2005, [18] lo que supuso un reemplazo total de la infraestructura X.25 anterior . El proceso implicó el desarrollo de nuevos protocolos que facilitan la mensajería eficiente, utilizando estándares de mensajería existentes y nuevos. La tecnología adoptada elegida para desarrollar los protocolos fue XML , que ahora proporciona un envoltorio para todos los mensajes heredados o contemporáneos. Los protocolos de comunicación se pueden dividir en:
SWIFT ofrece un mecanismo centralizado de almacenamiento y reenvío, con cierta gestión de transacciones. Para que el banco A envíe un mensaje al banco B con una copia o autorización que involucra a la institución C, formatea el mensaje de acuerdo con estándares y lo envía de forma segura a SWIFT. SWIFT garantiza su entrega segura y confiable a B después de la acción apropiada por parte de C. Las garantías de SWIFT se basan principalmente en una alta redundancia de hardware, software y personas.
Durante 2007 y 2008, toda la red SWIFT migró su infraestructura a un nuevo protocolo llamado SWIFTNet Fase 2. La principal diferencia entre la Fase 2 y el sistema anterior es que la Fase 2 requiere que los bancos que se conectan a la red utilicen una aplicación de gestión de relaciones (RMA) en lugar del antiguo sistema de intercambio bilateral de claves (BKE). Según la base de datos de información pública de SWIFT sobre el tema, el software RMA debería resultar más seguro y más fácil de mantener actualizado; sin embargo, la conversión al sistema RMA significó que miles de bancos de todo el mundo tuvieron que actualizar sus sistemas de pagos internacionales para cumplir con los nuevos estándares. RMA reemplazó completamente a BKE el 1 de enero de 2009.
SWIFT se ha convertido en el estándar de la industria para la sintaxis de los mensajes financieros. Los mensajes formateados según los estándares SWIFT pueden ser leídos y procesados por muchos sistemas de procesamiento financiero conocidos, independientemente de si el mensaje ha viajado o no a través de la red SWIFT. SWIFT coopera con organizaciones internacionales para definir estándares para el formato y el contenido de los mensajes. SWIFT también es una autoridad de registro (RA) para los siguientes estándares ISO : [19]
En RFC 3615 urn:swift: se definió como Nombres de recursos uniformes (URN) para SWIFT FIN. [20]
SWIFT no es un sistema de pagos y, por lo tanto, no está regulado ni supervisado como tal, pero se considera de importancia sistémica y, por lo tanto, está bajo la "supervisión" de las autoridades públicas. En 1998, el llamado Grupo de los Diez bancos centrales (los de Bélgica , Canadá , Francia , Alemania , Italia , Japón , los Países Bajos , Suecia, Suiza , el Reino Unido , la Junta de la Reserva Federal y el Banco de la Reserva Federal de Nueva York para los EE. UU. y el Banco Central Europeo ) comenzaron a actuar como supervisores conjuntos, con el Banco Nacional de Bélgica (NBB) en un papel principal. La supervisión se centra principalmente en el riesgo sistémico, la confidencialidad, la seguridad de la infraestructura y la continuidad del negocio. [2] : 43 Se formaliza en documentos bilaterales entre el NBB y SWIFT por un lado, y entre el NBB y cada uno de los otros bancos centrales del G10 por otro. [21] En 2018, el Fondo Monetario Internacional recomendó que "el Banco Nacional de Bélgica debería considerar la posibilidad de mejorar la supervisión con poderes regulatorios y de supervisión adicionales". [22]
En 2012, este marco se complementó con un "Foro de Supervisión de SWIFT" que incluía a otros bancos centrales. A partir de 2024, además de los bancos centrales del G10, el Foro de Supervisión de SWIFT incluía a los bancos centrales nacionales de Argentina , Australia , Brasil , China , Hong Kong , India , Indonesia , Corea , México , Rusia , Arabia Saudita , Singapur , Sudáfrica , España y Turquía . Según SWIFT, el Foro de Supervisión "ofrece un foro para que los bancos centrales del G-10 compartan información sobre las actividades de supervisión de Swift con un grupo más amplio de bancos centrales". [23]
Las supuestas alternativas al sistema SWIFT incluyen: [ cita requerida ]
Swift ha sido criticado por su ineficiencia. En 2018, el Financial Times, con sede en Londres , señaló que las transferencias con frecuencia "pasan por varios bancos antes de llegar a su destino final, lo que las hace lentas, costosas y carentes de transparencia sobre la cantidad de dinero que llegará al otro extremo". [3] Desde entonces, Swift ha introducido un servicio mejorado llamado "Global Payments Innovation" (GPI), afirmando que fue adoptado por 165 bancos y que completaba la mitad de sus pagos en 30 minutos. [3] Se suponía que el nuevo estándar que incluía Swift Go se utilizaría para recibir y transferir pagos internacionales de bajo valor. Uno de los cambios significativos fue el monto de la transacción, que no variaría de principio a fin. Sin embargo, a partir de 2023 [update], la adopción fue mixta. Por ejemplo, Alisherov Eraj, experto en transferencias Swift y relaciones bancarias del Departamento del Tesoro del Banco Alif en la República de Tayikistán, describe que la principal causa de la adopción tardía de Swift Go en Tayikistán fue el propio sistema bancario central . Para conectarse a Swift Go, añade, las interfaces del sistema bancario debían actualizarse e integrarse con su software para ser totalmente compatibles; esto impidió que muchos bancos adoptaran la tecnología antes.
Una serie de artículos publicados el 23 de junio de 2006 en The New York Times , The Wall Street Journal y Los Angeles Times revelaron un programa, llamado Programa de Seguimiento de la Financiación del Terrorismo , que el Departamento del Tesoro de los Estados Unidos , la Agencia Central de Inteligencia (CIA) y otras agencias gubernamentales de los Estados Unidos iniciaron después de los ataques del 11 de septiembre para obtener acceso a la base de datos de transacciones SWIFT. [32]
Tras la publicación de estos artículos, SWIFT se vio rápidamente sometida a presiones por poner en peligro la privacidad de los datos de sus clientes al permitir que los gobiernos accedieran a información personal sensible. En septiembre de 2006, el gobierno belga declaró que estas relaciones de SWIFT con las autoridades gubernamentales estadounidenses constituían una violación de las leyes de privacidad belgas y europeas . [ cita requerida ]
En respuesta, y para satisfacer las preocupaciones de los miembros sobre la privacidad, SWIFT inició un proceso de mejora de su arquitectura implementando una arquitectura distribuida con un modelo de dos zonas para almacenar mensajes
.Al mismo tiempo, la Unión Europea negoció un acuerdo con el gobierno de los Estados Unidos para permitir la transferencia de información sobre transacciones SWIFT intracomunitarias a los Estados Unidos en determinadas circunstancias. Debido a las preocupaciones sobre su posible contenido, el Parlamento Europeo adoptó una declaración de posición en septiembre de 2009, en la que exigía ver el texto completo del acuerdo y solicitaba que fuera totalmente compatible con la legislación de privacidad de la UE, con mecanismos de supervisión establecidos para garantizar que todas las solicitudes de datos se tramitaran adecuadamente. [33] El 30 de noviembre de 2009, el Consejo Europeo firmó un acuerdo provisional sin la aprobación del Parlamento Europeo , [34] el día antes de que entrara en vigor formalmente el Tratado de Lisboa , que habría prohibido la firma de un acuerdo de ese tipo en virtud de los términos del procedimiento de codecisión . Aunque estaba previsto que el acuerdo provisional entrara en vigor el 1 de enero de 2010, el texto del acuerdo se clasificó como "de acceso restringido a la UE" hasta que se pudieran proporcionar traducciones a todos los idiomas de la UE y se publicara el 25 de enero de 2010.
El 11 de febrero de 2010, el Parlamento Europeo decidió rechazar el acuerdo provisional entre la UE y los EE.UU. por 378 votos a favor y 196 en contra. [35] [36] Una semana antes, el comité de libertades civiles del Parlamento ya había rechazado el acuerdo, citando reservas legales. [37]
En marzo de 2011, se informó que dos mecanismos de protección de datos habían fallado: EUROPOL publicó un informe en el que se quejaba de que las solicitudes de información a los EE.UU. habían sido demasiado vagas (lo que hacía imposible emitir juicios sobre su validez) [38] y de que no se había puesto en práctica el derecho garantizado de los ciudadanos europeos a saber si las autoridades estadounidenses habían accedido a su información. [38]
Der Spiegel informó en septiembre de 2013 que la Agencia de Seguridad Nacional (NSA) monitorea ampliamente las transacciones bancarias a través de SWIFT, así como las transacciones con tarjetas de crédito. [39] La NSA interceptó y retuvo datos de la red SWIFT utilizada por miles de bancos para enviar de forma segura información sobre transacciones. SWIFT fue nombrado como un "objetivo", según documentos filtrados por Edward Snowden . Los documentos revelaron que la NSA espió a SWIFT utilizando una variedad de métodos, incluida la lectura del "tráfico de impresoras SWIFT de numerosos bancos". [39] En abril de 2017, un grupo conocido como Shadow Brokers publicó archivos supuestamente de la NSA que indican que la agencia monitoreó las transacciones financieras realizadas a través de SWIFT. [40] [41]
En enero de 2012, el grupo de defensa United Against Nuclear Iran (UANI) lanzó una campaña en la que pedía a SWIFT que pusiera fin a todas sus relaciones con el sistema bancario de Irán, incluido el Banco Central de Irán . UANI afirmó que la membresía de Irán en SWIFT violaba las sanciones financieras de Estados Unidos y la UE contra Irán, así como las propias reglas corporativas de SWIFT. [42]
En consecuencia, en febrero de 2012, el Comité Bancario del Senado de Estados Unidos aprobó por unanimidad sanciones contra SWIFT destinadas a presionarlo para que rompiera sus vínculos con los bancos iraníes incluidos en la lista negra. Expulsar a los bancos iraníes de SWIFT podría negarle a Irán el acceso a miles de millones de dólares en ingresos a través de SWIFT, pero no a través de IVTS . Mark Wallace , presidente de UANI, elogió al Comité Bancario del Senado. [43]
Inicialmente, SWIFT negó que estuviera actuando ilegalmente, [43] pero más tarde [ ¿cuándo? ] dijo que "está trabajando con los gobiernos de Estados Unidos y Europa para abordar sus preocupaciones de que sus servicios financieros están siendo utilizados por Irán para evitar sanciones y realizar negocios ilícitos". [44] Los bancos objetivo serían, entre otros, Saderat Bank of Iran , Bank Mellat , Post Bank of Iran y Sepah Bank . [45] El 17 de marzo de 2012, tras el acuerdo dos días antes entre los 27 estados miembros del Consejo de la Unión Europea y la posterior decisión del Consejo, SWIFT desconectó de su red internacional a todos los bancos iraníes que habían sido identificados como instituciones que incumplían las sanciones actuales de la UE y advirtió que incluso más instituciones financieras iraníes podrían ser desconectadas de la red.
En febrero de 2016, la mayoría de los bancos iraníes volvieron a conectarse a la red tras el levantamiento de las sanciones gracias al Plan de Acción Integral Conjunto . [46]
En 2014, SWIFT rechazó los pedidos de activistas propalestinos de revocar el acceso de los bancos israelíes a su red debido a la ocupación israelí del territorio palestino. [47]
De manera similar, en agosto de 2014, el Reino Unido planeó presionar a la UE para bloquear el uso ruso de SWIFT como sanción debido a la intervención militar rusa en Ucrania . [48] Sin embargo, SWIFT se negó a hacerlo. [49] SPFS , una alternativa rusa a SWIFT, fue desarrollada por el Banco Central de Rusia como medida de respaldo. [50]
Durante el preludio de la invasión rusa de Ucrania en 2022 , Estados Unidos desarrolló posibles sanciones preliminares contra Rusia, pero excluyó la prohibición de Rusia de SWIFT. [51] Después de la invasión rusa de Ucrania en 2022 , los ministros de Asuntos Exteriores de los estados bálticos Lituania, Letonia y Estonia pidieron que Rusia fuera excluida de SWIFT. Sin embargo, otros estados miembros de la UE se mostraron reacios, tanto porque los prestamistas europeos tenían la mayor parte de los casi 30 mil millones de dólares en exposición de los bancos extranjeros a Rusia como porque Rusia había desarrollado la alternativa SPFS. [52] La Unión Europea, el Reino Unido, Canadá y los Estados Unidos finalmente acordaron eliminar algunos bancos rusos del sistema de mensajería SWIFT en respuesta a la invasión rusa de Ucrania en 2022; los gobiernos de Francia, Alemania, Italia y Japón publicaron declaraciones individualmente junto con la UE. [53] [11]
El 20 de marzo de 2023, la Federación de Rusia prohibió el uso de SWIFT. [54] [55]
La Unión Europea emitió el primer conjunto de sanciones contra Bielorrusia: la primera se introdujo el 27 de febrero de 2022 y prohibía ciertas categorías de productos bielorrusos en la UE, entre ellos la madera, el acero, los combustibles minerales y el tabaco. [56] Después de que el primer ministro lituano propusiera desconectar a Bielorrusia de SWIFT, [57] la Unión Europea , que no reconoce a Lukashenko como presidente legítimo de Bielorrusia , comenzó a planificar una extensión de las sanciones ya emitidas contra entidades y altos funcionarios rusos a su aliado. [58]
En 2016, un robo de 81 millones de dólares del banco central de Bangladesh a través de su cuenta en el Banco de la Reserva Federal de Nueva York se debió a la penetración de un hacker en el software Alliance Access de SWIFT, según un informe del New York Times . No fue el primer intento de este tipo, reconoció la sociedad, y la seguridad del sistema de transferencias estaba siendo sometida a un nuevo examen en consecuencia. [59] Poco después de los informes del robo del banco central de Bangladesh, se informó de un segundo ataque, aparentemente relacionado, ocurrido en un banco comercial en Vietnam. [60] [61]
En ambos ataques se utilizó un malware creado para emitir mensajes SWIFT no autorizados y ocultar el envío de los mensajes. Una vez enviados los mensajes SWIFT que robaron los fondos, el malware eliminó el registro de la base de datos de las transferencias y tomó otras medidas para evitar que los mensajes de confirmación revelaran el robo. En el caso de Bangladesh, los mensajes de confirmación habrían aparecido en un informe en papel; el malware alteró los informes en papel cuando se enviaron a la impresora. En el segundo caso, el banco utilizó un informe en formato PDF; el malware alteró el visor de PDF para ocultar las transferencias. [60]
En mayo de 2016, el Banco del Austro (BDA) de Ecuador demandó a Wells Fargo después de que Wells Fargo aceptara solicitudes de transferencia de fondos por valor de 12 millones de dólares que habían sido presentadas por ladrones. [61] En este caso, los ladrones enviaron mensajes SWIFT que se parecían a solicitudes de transferencia recientemente canceladas del BDA, con montos ligeramente modificados; los informes no detallan cómo los ladrones obtuvieron acceso para enviar los mensajes SWIFT. El BDA afirma que Wells Fargo debería haber detectado los mensajes SWIFT sospechosos, que se colocaron fuera del horario laboral normal del BDA y eran de un tamaño inusual. Wells Fargo afirma que el BDA es responsable de la pérdida, ya que los ladrones obtuvieron acceso a las credenciales SWIFT legítimas de un empleado del BDA y enviaron mensajes SWIFT completamente autenticados. [61]
En la primera mitad de 2016, se informó de diversas formas que un banco ucraniano anónimo y otros (incluso "docenas" que no se hacen públicos) habían sido "comprometidos" a través de la red SWIFT y habían perdido dinero. [62]
En marzo de 2022, el periódico suizo Neue Zürcher Zeitung informó sobre el aumento de las medidas de seguridad adoptadas por la policía estatal de Turgovia en el centro de datos SWIFT en Diessenhofen . Después de que la mayoría de los bancos rusos hayan sido excluidos del sistema de pagos privado, el riesgo de sabotaje se consideró mayor. Los habitantes de la ciudad describieron el gran complejo como una "fortaleza" o "prisión" donde se realizan frecuentes controles de seguridad de la propiedad vallada. [63]
Por ejemplo, la Society for Worldwide Interbank Financial Telecommunication (SWIFT), que se describe a sí misma como "el proveedor global de servicios de mensajería financiera segura", utiliza cables de comunicaciones submarinos de fibra óptica para transmitir datos financieros entre 208 países.