SWIFT

Customer Security Controls Framework

Las instituciones financieras que utilizan la red SWIFT tienen que cumplir con los requerimientos mandatorios, descritos en el SWIFT Customer Security Controls Framework (CSCF).

Para el año 2023 hay cambios importantes en el proceso de evaluación de cumplimiento de CSCF v2023, así como también, en la adición de nuevos controles mandatorios.

¿Qué es el SWIFT CSCF?

¿Cuál es el impacto?

Hoja de ruta a la versión SWIFT CSCF v2023

¿Cómo RISCCO puede ayudarlo?

¿Qué es SWIFT CSCF?

SWIFT Customer Security Controls Framework (SWIFT CSCF) es un conjunto de requerimientos “mandatorios” y “recomendados” que tienen que cumplir las casi 11,000 instituciones financieras que forman parte de la red. En abril de 2017 se publicó la primera versión del SWIFT CSCF v2017. Posteriormente, se han publicado cinco actualizaciones a dicho documento, cuyas versiones son: CSCF v2019, CSCF v2020, CSCF v2021, CSCF v2022 y CSCF v2023.

La versión vigente es CSCF v2023 y todas las instituciones financieras deben hacer una evaluación de cumplimiento a más tardar el 31 de diciembre de 2023.

Cambios importantes en el proceso de evaluación
de cumplimiento a partir de 2023

SWIFT ha establecido nuevos lineamientos en cuanto al proceso de evaluación de cumplimiento del marco CSCF v2023 que deben hacer los usuarios de SWIFT todos los años entre los meses de julio y diciembre. Hasta el mes de diciembre de 2020, la autoevaluación de cumplimiento del marco CSCF lo podía realizar la primera línea de defensa en el Banco/Organización.


A partir del año 2021, se crea el concepto “Community-Standard Assessments”, el cual es mandatorio y establece que se realice una evaluación de cumplimiento “Independiente” con asesores internos o externos. El asesor interno puede ser las áreas de Auditoría Interna o Riesgo. El asesor externo pueden ser compañías que estén listadas en el “CSP Assessment providers directory” publicado por SWIFT. RISCCO forma parte de dicho Directorio.

Descargo de Responsabilidad

SWIFT no certifica, garantiza, respalda ni recomienda ningún proveedor de servicios que figure en su directorio y los clientes de SWIFT no están obligados a utilizar los proveedores que figuran en el directorio.

¿Cuál es su impacto?

SWIFT Customer Security Controls Framework (SWIFT CSCF) es un conjunto de requerimientos “mandatorios” y “recomendados” que tienen que cumplir las casi 11,000 instituciones financieras que forman parte de la red. En abril de 2017 se publicó la primera versión del SWIFT CSCF v2017. Posteriormente, se han publicado cuatro actualizaciones a dicho documento, cuyas versiones son: CSCF v2019, CSCF v2020, CSCF v2021, CSCF v2022 y CSCF v2023.

La versión vigente es CSCF v2023 y todas las instituciones financieras deben hacer una evaluación de cumplimiento a más tardar el 31 de diciembre de 2023.

Los clientes de SWIFT tienen que realizar una evaluación de cumplimiento de los requisitos mandatorios que le sean aplicables según su tipo de infraestructura (A1, A2, A3, A4 y B) antes del 31 de diciembre de 2023 y declararlos en la plataforma KYC-SA de SWIFT.

SWIFT, para proveer transparencia, publicará las atestaciones a través del “KYC SA”. Las atestaciones son visibles para todos los usuarios en KYC SA, sin embargo, el nivel de cumplimiento solo es visible para las contrapartes a las que se les otorgó Acceso.

La versión vigente, SWIFT CSCF v2023, publicada a mediados del año 2022, tiene 32 requerimientos, de los cuales 24 son “mandatorios” y 8 son “recomendados”.

En julio de 2022, SWIFT publicó la versión CSCF v2023, que proporciona orientación sobre las pautas de implementación e incluye cambios en los requerimientos de la versión previa.