La organización SWIFT ha creado la siguiente hoja de ruta que define claramente la evolución del marco y las fechas de entrega de las evaluaciones de cumplimiento de CSCF v2025 que los clientes de SWIFT tienen que cumplir.
SWIFT Customer Security Controls Framework (SWIFT CSCF) es un conjunto de requerimientos “mandatorios” y “recomendados” que tienen que cumplir las casi 11,000 instituciones financieras que forman parte de la red. En abril de 2017 se publicó la primera versión del SWIFT CSCF v2017. Posteriormente, se han publicado siete actualizaciones a dicho documento, cuyas versiones son: CSCF v2019, CSCF v2020, CSCF v2021, CSCF v2022, CSCF v2023, CSCF v2024 y CSCF v2025.
La versión vigente es CSCF v2025 y todas las instituciones financieras deben hacer una evaluación de cumplimiento a más tardar el 31 de diciembre de 2025.
El Marco de Controles de Seguridad del Cliente de SWIFT (SWIFT CSCF) es un conjunto de requisitos «obligatorios» y «recomendados» que las casi 11.000 instituciones financieras que forman parte de la red deben cumplir. En abril de 2017, se publicó la primera versión de SWIFT CSCF v2017. Posteriormente, se han publicado cuatro actualizaciones de dicho documento, cuyas versiones son: CSCF v2019, CSCF v2020, CSCF v2021, CSCF v2022, CSCF v2023, CSCF v2024 y CSCF v2025.
La versión actual es CSCF v2025 y todas las instituciones financieras deben hacer una evaluación de cumplimiento a más tardar el 31 de diciembre de 2025. Los clientes de SWIFT tienen que llevar a cabo una evaluación del cumplimiento de los requisitos obligatorios que se les aplican según su tipo de infraestructura (A1, A2, A3, A4 y B) antes del 31 de diciembre de 2025 y declararlos en la plataforma KYC-SA de SWIFT. SWIFT, para proporcionar transparencia, publicará de forma segura los certificados a través del «KYC SA». Las certificaciones son visibles para todos los usuarios en KYC SA, sin embargo, el nivel de cumplimiento solo es visible para las contrapartes a las que se les concedió acceso.
La versión actual, SWIFT CSCF v2025, publicada a mediados de 2024, tiene 32 requisitos, de los cuales 25 son «obligatorios» y 7 son «recomendados». En julio de 2024, SWIFT lanzó la versión CSCF v2025, que proporciona orientación sobre las directrices de implementación e incluye cambios en los requisitos de la versión anterior.
Descargo de Responsabilidad
SWIFT no certifica, garantiza, respalda ni recomienda ningún proveedor de servicios que figure en su directorio y los clientes de SWIFT no están obligados a utilizar los proveedores que figuran en el directorio.
El Marco de Controles de Seguridad del Cliente de SWIFT (SWIFT CSCF) es un conjunto de requisitos «obligatorios» y «recomendados» que las casi 11.000 instituciones financieras que forman parte de la red deben cumplir. En abril de 2017, se publicó la primera versión de SWIFT CSCF v2017. Posteriormente, se han publicado cuatro actualizaciones de dicho documento, cuyas versiones son: CSCF v2019, CSCF v2020, CSCF v2021, CSCF v2022, CSCF v2023, CSCF v2024 y CSCF v2025.
La versión actual es CSCF v2025 y todas las instituciones financieras deben hacer una evaluación de cumplimiento a más tardar el 31 de diciembre de 2025.
Los clientes de SWIFT deben realizar una evaluación del cumplimiento de los requisitos obligatorios que se les aplican según su tipo de infraestructura (A1, A2, A3, A4 y B) antes del 31 de diciembre de 2025 y declararlos en la plataforma KYC-SA de SWIFT.
SWIFT, para proporcionar transparencia, publicará de forma segura los certificados a través del «KYC SA». Las certificaciones son visibles para todos los usuarios en KYC SA, sin embargo, el nivel de cumplimiento solo es visible para las contrapartes a las que se les concedió acceso.
La versión actual, SWIFT CSCF v2025, publicada a mediados de 2024, tiene 32 requisitos, de los cuales 25 son «obligatorios» y 7 son «recomendados».
En julio de 2024, SWIFT lanzó la versión CSCF v2025, que proporciona orientación sobre las directrices de implementación e incluye cambios en los requisitos de la versión anterior
"Gap Analysis" entre los controles de la organización y el marco de controles de seguridad del cliente de SWIFT. Podemos llevar a cabo un "análisis de brechas" de los controles existentes en la organización contra los objetivos, principios y controles de SWIFT CSCF. Este servicio le permitirá identificar áreas de incumplimiento y recibir recomendaciones prácticas para cumplir con los requisitos obligatorios. Como extensión de este servicio, RISCCO también puede monitorear la implementación correcta y oportuna de las recomendaciones dadas.
Evaluación externa independiente del cumplimiento del Marco de Control de Seguridad del Cliente de SWIFT. RISCCO puede llevar a cabo la Evaluación Externa Independiente del cumplimiento con SWIFT de acuerdo con los objetivos, principios y controles del marco. Las organizaciones deben enviar los resultados de la evaluación SWIFT v2025 a SWIFT a más tardar el 31 de diciembre de 2025.
Revisión del cumplimiento del Marco de Controles de Seguridad del Cliente de SWIFT y los controles operativos asociados. Además de revisar el cumplimiento de los requisitos de SWIFT CSCF, conjuntamente, puede evaluar la efectividad de los controles operativos, procesos y procedimientos relacionados con las transferencias de dinero a través de SWIFT. Este enfoque integral agrega mucho valor porque la organización, además de la revisión técnica, recibe recomendaciones sobre cómo mejorar los controles del proceso operativo de transferencia de dinero a través de SWIFT.
Descargo de Responsabilidad
SWIFT no certifica, garantiza, respalda ni recomienda ningún proveedor de servicios que figure en su directorio y los clientes de SWIFT no están obligados a utilizar los proveedores que figuran en el directorio.
La experiencia práctica de nuestros recursos, nos permiten brindar recomendaciones con sentido de negocio, que agreguen valor y sobre todo pragmáticas. Evaluamos la mejor forma de adoptar las mejores prácticas y teorías, sin crear burocracias innecesarias en la operación de nuestros clientes.
En RISCCO nos especializamos en brindar servicios sólo en gestión de riesgo tecnológico, seguridad de información, peritajes en delitos informáticos y auditoría interna. Eso es lo que hacemos y seguiremos haciendo. Es precisamente nuestra especialización, lo que nos permite brindar recomendaciones y soluciones de forma rápida.
Nuestros honorarios, por si solos, son más accesibles que otras alternativas del mercado.
RISCCO es una compañía regional independiente y dedicada de manera exclusiva a ayudar a organizaciones a enfrentar sus desafíos en GRC (Governance, Risk & Compliance) y ESG (Environmental, Social & Governance); compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy ténicos a un lenguaje simple y con sentido de negocio. Con trece (13) años de haber iniciado operaciones, RISCCO cuenta en su cartera de clientes con compañías privadas e instituciones del Estado Panameño, líderes en su ramo.
Complete el siguiente formulario y nuestro equipo se pondrá en contacto con usted a la brevedad.
