Kreuzung (Bahn) und SWIFT: Unterschied zwischen den Seiten

Society for Worldwide Interbank Financial Telecommunication
Rechtsform	SCRL (Belgische Genossenschaft)
Gründung	1973
Sitz	La Hulpe, Belgien
Leitung	Lázaro Campos (Chief Executive Officer )
Branche	Finanzwesen
Website	www.swift.com

Die Society for Worldwide Interbank Financial Telecommunication, abgekürzt S.W.I.F.T. oder meist nur SWIFT, ist eine 1973 gegründete, internationale Genossenschaft der Geldinstitute, die ein Telekommunikationsnetz (das SWIFT-Netz) für den Nachrichtenaustausch zwischen den Mitgliedern betreibt.

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Mittlerweile leitet SWIFT Transaktionen zwischen Banken, Brokerhäusern, Börsen und anderen Finanzinstituten mit einem Volumen von 6 Billionen Dollar (etwa 4,8 Billionen Euro; Stand November 2005) täglich weiter und wickelt den Nachrichtenverkehr von über 8000 Geldinstituten in mehr als 200 Ländern ab. Es werden durchschnittlich 16 Millionen SWIFT-Nachrichten pro Tag^[1] ausgetauscht. Das Netzwerk hatte im Jahr 2007 eine Verfügbarkeit von 99,997 Prozent. Der Sitz ist in La Hulpe, Belgien. In Zoeterwoude, Niederlande, in Culpeper (VA), USA und im Raum Zürich, Schweiz befinden sich jeweils ein Operating Center (OPC). Das OPC in der Schweiz wurde 2009 in Dienst genommen, um eine dezentralisierte Nachrichtenarchitektur zu schaffen, die europäischen Datenschutzbedenken Rechnung trägt^[2]. Da die Räume in der Schweiz nur gemietet sind, baut SWIFT ein eigenes Operationszentrums in Diessenhofen, Schweiz ^[3]. Baubeginn ist für Ende 2010 geplant, die Inbetriebnahme für 2013^[4].

SWIFT standardisiert den Nachrichtenverkehr der Finanzinstitute untereinander. Wichtig ist, dass SWIFT nur Nachrichten transportiert, aber keine Konten für die Partner führt und Zahlungen – im Gegensatz etwa zu TARGET2 oder der EBA CLEARING – nicht ausgleicht^[5]. Es sind Hunderte von Message Types (kurz MT) für den Datenaustausch definiert. Diese werden in den nächsten Jahren durch Nachrichtentypen im XML-Format (MX-Nachrichten) abgelöst. Zu den SWIFT-Nachrichten gehören:

• Zahlungen, u. a. die EU-Standardüberweisung
• Deckungsanschaffungen aus Wertpapier- und Devisengeschäften
• Kontoauszüge für gegenseitig unterhaltene Konten zwischen Kreditinstituten
• Zahlungsavise mit Angabe der Deckungsadressen
• Avise von Akkreditiveröffnungen
• Wertpapiertransaktionen

Die neuen SEPA-Überweisungen (im XML ISO 20022 Format) gehören nicht zu den MX-Nachrichten. SWIFT ist hier nur Leitungsanbieter. Für den Nachrichtenstandard ist der European Payments Council (EPC) zuständig. Die Kommunikation findet über ein gesichertes Netz, das SWIFTNet, statt. Die großen Kreditinstitute unterhalten hierfür meist Standleitungen zur Anbindung an dieses Netz.

SWIFT hat seine Infrastruktur zwischen 2001 und 2004 von einem X.25-Netz auf ein IP-basiertes Netzwerk, das SWIFTNet, umgestellt ^[6]. Diese Umstellung erlaubte die Nutzung vieler für IP-Netzwerke verfügbarer Software und Technologien. Dieses neue Netzwerk erlaubt es SWIFT, neben dem traditionellen FIN-Service auch andere Methoden der Datenübertragung über das gesicherte Netzwerk anzubieten.

FileAct stellt eine Methode dar, beliebige Dateien zwischen den Teilnehmern des SWIFTNet auszutauschen. Folgende Übertragungsmöglichkeiten sind bereits im Einsatz:

• Bilateraler Austausch von Zahlungsverkehrsdaten zwischen Banken und Firmen - vergleichbar mit einer FTP Übertragung über ein gesichertes Netz. Dieser kann zum einen in den gängigen Formaten erfolgen wie z. B. DTAUS (Inlandszahlungsverkehr), DTAZV (Auslandszahlungsverkehr) oder im neuen SEPA Format, aber auch in proprietären Formaten, auf die sich die Kontrahenten vorher einigen.
• Austausch mit Clearingstellen wie der Deutschen Bundesbank in fest geregelten Formaten und Verfahrensweisen, z. B. SEPA oder Elektronischer Massenzahlungsverkehr (EMZ)

• SWIFTNet FIN (MT-Nachrichten)
• SWIFTNet MX (neue MX-Nachrichten)
• SWIFTNet FileAct (Dateitransfer über gesichertes IP-Netz von SWIFT)
• SWIFTNet Browse (HTTP(S) via gesichertes IP-Netz von SWIFT)

SWIFT arbeitet bei der Festlegung der Nachrichtenformate und -inhalte mit internationalen Organisationen zusammen und ist Registrierungsstelle (engl.: registration authority, kurz RA) für folgende Normen der ISO:^[7]

• ISO 9362:1994 Banking -- Banking telecommunication messages -- Bank identifier codes (s. folgenden Abschnitt)
• ISO 10383:2003 Securities and related financial instruments -- Codes for exchanges and market identification (MIC)
• ISO 13616:2003 IBAN Registry
• ISO 15022:1999 Securities -- Scheme for messages (Data Field Dictionary) (ersetzt ISO 7775)
• ISO 20022-1:2004 und ISO 20022-2:2007 Financial services -- UNIversal Financial Industry message scheme

In RFC 3615 wurde der Namensraum urn:swift: für Uniform Resource Names (URNs) festgelegt.^[8]

Der SWIFT-BIC (BIC ist die Abkürzung für Business Identifier Code) wird umgangssprachlich auch BIC-Code oder SWIFT-Code genannt, korrekt wären aber SWIFT-Adresse oder BIC. Bis Juli 2010 stand die Abkürzung BIC für Bank Identifier Code.

Es handelt sich um einen nach ISO 9362 international standardisierten Code, mit dem weltweit jeder direkt oder indirekt teilnehmende Partner eindeutig identifiziert werden kann. Er findet weltweit Verwendung bei Kreditinstituten, Brokern, Lagerstellen und Unternehmen.

Der BIC oder SWIFT-Code hat eine Länge von 8 oder 11 alphanumerischen Zeichen und folgenden Aufbau:

 BBBBCCLLbbb

 BBBB  4-stelliger Bankcode, vom Geldinstitut frei wählbar (nur Alphazeichen)
 CC    2-stelliger Ländercode nach ISO 3166-1 (nur Alphazeichen)
 LL    2-stellige Codierung des Ortes (alphanumerische Zeichen; wenn das zweite
       Zeichen eine 1 ist, so handelt es sich um einen passiven SWIFT-Teilnehmer;
       wenn das zweite Zeichen eine 0 ist, so handelt es sich um einen Test-BIC)
 bbb   3-stellige Kennzeichnung (Branch-Code) der Filiale oder Abteilung (optional, 
       Standard: "XXX", kann weggelassen werden, andere Kennzeichen nicht)
       (alphanumerische Zeichen)

SWIFT-Mitglieder (Banken) können für Nicht-SWIFT-Mitglieder (z. B. große Industriefirmen) bei SWIFT einen genauso aufgebauten Code registrieren lassen, der dann BEI (Business Entity Identifier) genannt wird. Ein typisches Anwendungsfeld sind Online-Applikationen von Unternehmen, um den Kunden seine tatsächlichen Kontodaten anzuzeigen und auch Geldzahlungen automatisiert mit der jeweiligen Bank durchführen zu können. Corporates, die seit einiger Zeit bei SWIFT auch direkt angeschlossen werden können, erhalten auch als SWIFT-Teilnehmer einen BEI. Die unterschiedliche Namensgebung hat jedoch keinen Einfluss auf die Funktion des Codes des jeweiligen SWIFT-Teilnehmers.

Die nationalen Stellen für die Vergabe der IBAN haben sich im Unterschied zu SWIFT, welche die BIC zuteilt, nicht an die Definitionen des ISO 3166-1 gehalten. Dadurch ist eine kleine Menge von Banken im IBAN-Raum entstanden, bei denen die Ländercodes in BIC und IBAN voneinander abweichen.

Online-Banking-Systeme, welche die Identität der beiden Ländercodes verlangen, erreichen nicht den gesamten IBAN-Raum.

Die größte Gruppe der Länder mit abweichenden Ländercodes in BIC und IBAN sind die französischen Überseegebiete, die in ISO-3166-1 eigene Ländercodes erhalten haben, während die IBANs jedoch alle mit FR beginnen. Diese Ausnahmen sind in den Anmerkungen des IBAN-Registry zu Frankreich und dem jeweiligen Überseegebiet versteckt.^[9]

Die beiden Kanalinseln Guernsey und Jersey weisen über die Sonderheit abweichender Ländercodes hinaus noch die Komplikation auf, dass wohl jede Bank die Clearingstelle in Frankreich oder im Vereinigten Königreich wählen kann. Das gewählte Land der Clearingstelle bestimmt den Ländercode in der IBAN. Folglich sind folgende Kombinationen theoretisch alle möglich:

Die Bestimmung des Ländercodes nach dem Land der Clearingstelle wird nicht durchgängig eingehalten. So befindet sich die Clearingstelle für Grönland (GL) in Dänemark (DK), die IBANs beginnen aber dennoch mit GL. Sie gehören damit zu den "Standard"-ländern ohne Ländercode-Abweichung BIC gegen IBAN.

Zweideutige Test-BICs: BICs, die sich nur in der letzten Stelle des zweistelligen Ortscodes LL unterscheiden, sind im Test nicht mehr unterscheidbar. Ebenso geht im Test die Unterscheidung zwischen aktiven und passiven SWIFT-Teilnehmern verloren.

Die Verwendung von BICs in einem Interbankauftrag (SWIFT-Nachricht) via SWIFT erleichtert die automatische Weiterverarbeitung, da ein BIC mit der entsprechenden Software bei jedem Institut in die interne Bankidentifikation umgesetzt werden kann (Straight Through Processing), auch wenn es sich um einen passiven SWIFT-Teilnehmer handelt. Dagegen müssen SWIFT-Volladressen einer Bank manuell interpretiert werden. SWIFT publiziert dazu regelmäßig, momentan monatlich, ein BIC Directory mit Informationen über Neuaufnahmen, Änderungen und Löschungen.

• Der SWIFT-BIC RBOSGGSX ist der Natwest Offshore Bank auf der Kanal-Insel Guernsey in Großbritannien zugeordnet, deren Konten jedoch ähnlich der IBAN GB45NWBK12345678901234 lauten.
• Der SWIFT-BIC RZTIAT22263 ist der Raiffeisenbank Kitzbühel (Bankleitzahl: 36263) in Österreich zugeordnet.
• Der SWIFT-BIC BCEELULL ist der "Banque et Caisse d'Epargne de l'Etat" in Luxemburg zugeordnet.
• Der SWIFT-BIC MARKDEFF (oder auch MARKDEFFXXX) ist der Zentrale der Deutschen (DE) Bundesbank (MARK) in Frankfurt am Main (FF) zugeordnet.
• Der SWIFT-BIC GENODEF1JEV ist der Volksbank Jever zugeordnet. Sie befindet sich im deutschen (DE) Verbund der Genossenschaftsbanken (GENO) und ist passive SWIFT-Teilnehmerin (1), also ohne direkte Verbindung zum SWIFT-System.
• Der SWIFT-BIC UBSWCHZH80A ist der Schweizer Bank UBS AG zugeordnet.
• Der SWIFT-BIC CEDELULLXXX ist der Clearstream Banking S.A., Luxembourg zugeordnet.
• Der SWIFT-BIC HELADEF1RRS ist der Rhön-Rennsteig-Sparkasse zugeordnet. Da sie passive SWIFT-Teilnehmerin ist, werden z. B. Transaktionen nur mit dem 8-stelligen Code HELADEFF der übergeordneten Landesbank Hessen-Thüringen akzeptiert.

Seit den Terroranschlägen am 11. September 2001 in den USA übermittelte SWIFT nach eigenen Angaben vertrauliche Daten über Finanztransaktionen an US-amerikanische Behörden. In Presseberichten ist von 20 Millionen übermittelter Bankdaten pro Jahr die Rede. Die US-amerikanische Regierung ist unmittelbar nach den Anschlägen über CIA, FBI, Finanzministerium und US-Notenbank an die SWIFT-Führung herangetreten. Diese folgte der Aufforderung freiwillig. Dabei war das 25-köpfige SWIFT-Direktorium sowie ein Kontrollgremium, dem auch ein Mitglied der Deutschen Bundesbank angehörte, von den Vorgängen informiert. Wie die dpa berichtete, habe SWIFT versucht, eine Genehmigung für die Datenweitergabe zu erhalten, die befragten Zentralbanken hätten darauf jedoch nicht reagiert. In der New York Times, welche die Vorgänge aufdeckte, wurde angezweifelt, dass die Vorgehensweise legal war.^[10] So sieht etwa das zivilgesellschaftliche Netzwerk „Aktion Finanzplatz Schweiz“ in der Weitergabe der Daten einen Verstoß gegen das Bankgeheimnis. Die Bush-Regierung rechtfertigte das Vorgehen mit dem Krieg gegen den Terror.

In Deutschland wurde seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) eine Untersuchung eingeleitet, ob durch die Datenweitergabe eine Verletzung des Bankgeheimnisses und des Datenschutzes vorliege. In einer Pressemitteilung des ULD heißt es: „Es kann und darf nicht sein, dass das Bundesverfassungsgericht zu Recht den deutschen Sicherheitsbehörden klare Grenzen bei so genannten verdachtsunabhängigen Jedermannkontrollen setzt und dass dann über den Umweg eines belgischen Dienstleisters der US-Regierung erlaubt wird, im Trüben zu fischen und Freiheiten und Bürgerrechte zu ignorieren.“^[11][12] Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den Negativpreis Big Brother Award verliehen.^[13]

Im Oktober 2006 wurde klar, dass die Geschäftsführung von Booz Allen Hamilton, der angeblich unabhängigen externen Beraterfirma von SWIFT, unter anderem aus dem Ex-CIA-Chef James Woolsey und dem Ex-NSA-Direktor John Michael McConnel besteht. Weiterhin werden nach offiziellen Angaben große Mengen an Daten des SWIFT-Systems an den CIA übermittelt.^[14][15]

Ende März 2008 gab SWIFT bekannt,^[16] in der Schweiz im Einzugsbereich von Zürich ein neues Rechenzentrum einzurichten. Die für Ende 2009 geplante Inbetriebnahme des neuen Rechenzentrums ^[17] wurde plangemäß umgesetzt, um die europäischen Zahlungsverkehrsdaten nicht länger in dem in den USA angesiedelten Operating Center in Culpeper spiegeln zu müssen. Hierdurch sollen die Transaktionsdaten dem Zugriff der US-amerikanischen Behörden entzogen werden. 2012 soll das Zürcher Operating Center in ein eigenes, neues Gebäude umziehen.

Die belgische Datenschutzkommission beschäftigte sich zwei Jahre lang mit dem Fall, und kam am 9. Dezember 2008 zu dem Schluss, dass SWIFT keine andere Wahl gehabt habe, als die Daten dem amerikanischen Schatzamt auszuhändigen. Der Verdacht, SWIFT habe ernsthaft gegen belgisches oder europäisches Recht verstoßen, sei nicht bestätigt worden. Die Kommission veröffentlichte einen ausführlichen Bericht und schloss das Verfahren.^[18]

Ende Juli 2009 beschlossen die EU-Außenminister, Terrorfahndern der Vereinigten Staaten einen Zugriff auf europäische Kontodaten zu ermöglichen. Sie beauftragten die Europäische Kommission mit der Aushandlung eines Abkommens. Das Abkommen scheiterte, da es vom Europäischen Parlament am 11. Februar 2010 mit deutlicher Mehrheit abgelehnt wurde.^[19]

Mit Beschluss vom 24. März 2010 erhielt die Europäische Kommission ein vorläufiges Mandat zu erneuten Verhandlungen. Am 28. Juni 2010 unterzeichneten die Parteien schließlich ein Abkommen, das nach einem Kompromiss auch die Wünsche des Europäischen Parlaments berücksichtigt. So soll die Auswertung der europäischen Daten im amerikanischen Finanzministerium künftig von einem EU-Beamten überwacht werden. Außerdem soll in den nächsten fünf Jahren ein eigenes europäisches System zur Überwachung der Zahlungsdaten eingeführt werden, um den USA künftig nur noch eigene Fahndungsergebnisse übertragen zu müssen.^[20]

Bei einer Überprüfung der Umsetzung der Vereinbarung durch den Europol Joint Supervisory Body (JSB) Anfang März 2011 stellte dieser fest, dass die Datenschutzanforderungen nicht erfüllt würden und deshalb ernsthafte Bedenken bezüglich der Einhaltung von Datenschutzrichtlinien bestehen.^[21] Besonders die teilweise nur mündlich erfolgte Begründung der Anfragen zur Übermittlung von Daten durch US-Behörden mache eine Überprüfung der Vorgänge unmöglich.^[22]

1. ↑ SWIFT in figures — FIN traffic November 2010 (pdf), Durchschnitt Januar bis November 2010
2. ↑ SWIFT-Aufsichtsrat genehmigt neue Systemarchitektur und Distributed architecture, SWIFT
3. ↑ http://www.thurgauerzeitung.ch/thurgau/untersee_und_rhein/-Swift-plant-Spatenstich-auf-Anfang-Jahr-/story/21949334
4. ↑ http://www.stocks.ch/nachricht/Swift_Rechenzentrum_soll_2013_in_Diessenhofen_den_Betrieb_aufnehmen_43385 10. März 2010
5. ↑ SWIFT-Firmeninformation, abgerufen am 7. September 2008
6. ↑ SWIFT History, SWIFT , abgerufen am 11. Januar 2009
7. ↑ ISO Maintenance agencies and registration authorities
8. ↑ RFC 3615 - A Uniform Resource Name (URN) Namespace for SWIFT Fin
9. ↑ Swift.com: IBAN Registry. Release 26 – March 2011.
10. ↑ US-Regierung lässt internationales Finanzdatennetz überwachen, heise online, 23. Juni 2006
11. ↑ Unterlaufen die USA auch das deutsche Bankgeheimnis?, golem.de, 18. Juli 2006
12. ↑ Auslandsüberweisungen schleswig-holsteinischer Banken unter Einschaltung von SWIFT. In: datenschutzzentrum.de. Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, 23. August 2006, abgerufen am 28. Februar 2008. 
13. ↑ Big Brother Awards 2006 Spiegel Online vom 20. Oktober 2006
14. ↑ Beraterfirma von SWIFT als Sicherheitsloch FutureZone (ORF), 3. Oktober 2006
15. ↑ Eric Lichtblau: Europe Panel Faults Sifting of Bank Data, Meldung in der New York Times vom 26. September 2006.
16. ↑ SWIFT errichtet Rechenzentrum in der Schweiz, heise.de 29. März 2008
17. ↑ Neues Nervenzentrum für die weltweite Finanzindustrie Artikel vom 27. März 2008 in der Neuen Zürcher Zeitung
18. ↑ Pressenotiz der belgischen Datenschutzkommission mit Link zum Abschlussbericht (in Englisch, PDF 59 KiB)
19. ↑ Europäisches Parlament, SWIFT: Europäisches Parlament lehnt Interimsabkommen mit den USA ab, 10. Februar 2010
20. ↑ Siehe F.A.Z. vom 29. Juni 2010, S. 2.
21. ↑ europoljsb.consilium.europa.eu: first inspection performed by the Europol Joint Supervisory Body (JSB) raises serious concerns about compliance with data protection principles, Zugriff am 9. März 2011
22. ↑ europoljsb.consilium.europa.eu: Report on the Inspection of EUROPOL'S Implementation of the TFTP Agreement, conducted in November 2010 by the Europol Joint Supervisory Body, Zugriff am 9. März 2011

• SWIFT-Gesellschaft (engl.)
• SWIFT - Zahlungsverkehrsfragen.de
• EU-Verordnung 2560/2001
• BIC-Verzeichnis der SWIFT, Suchmaske (engl.)
• BT-Drs. 16/4066 Entschließungsantrag der Bundestagsfraktion von Bündnis 90/Die Grünen: SWIFT-Fall aufklären – Datenschutz im internationalen Zahlungsverkehr wieder herstellen (PDF-Datei; 74 kB)
• BT-Drs. 16/4184 Entschließungsantrag der Bundestagsfraktion der FDP: Deutsche EU-Ratspräsidentschaft nutzen – Zugriff US-amerikanischer Stellen auf SWIFT-Daten unverzüglich stoppen und Vorgang umfassend aufklären (PDF-Datei; 61 kB)
• Das SWIFT-Abkommen (PDF-Datei; 156 kB)

• OCMT - Ein Standardcode für bestimmte SWIFT-Nachrichten