- Swift-Code
-
Society for Worldwide Interbank Financial Telecommunication Unternehmensform SCRL (Belgische Genossenschaft) Gründung 1973 Unternehmenssitz La Hulpe Branche Finanzwesen Website Die Society for Worldwide Interbank Financial Telecommunication, abgekürzt S.W.I.F.T. oder meist nur SWIFT ist eine 1973 gegründete, internationale Genossenschaft der Geldinstitute, die ein Telekommunikationsnetz (das SWIFT-Netz) für den Nachrichtenaustausch zwischen den Mitgliedern betreibt. Mittlerweile leitet SWIFT Transaktionen zwischen Banken, Brokerhäusern, Börsen und anderen Finanzinstituten mit einem Volumen von 6 Billionen Dollar (ca. 4,8 Billionen Euro; Stand November 2005) täglich weiter und wickelt den Nachrichtenverkehr von über 8000 Geldinstituten in mehr als 200 Ländern ab. Es werden durchschnittlich 15 Millionen SWIFT-Nachrichten pro Tag ausgetauscht. Das Netzwerk hatte im Jahr 2007 eine Verfügbarkeit von 99,997%. Der Sitz ist in La Hulpe, Belgien. In Zoeterwoude, Niederlande und Culpeper (VA), USA und in der Schweiz befinden sich jeweils ein Operating Center. In jedem Mitgliedsland existieren Konzentratoren.
SWIFT standardisiert den Nachrichtenverkehr der Finanzinstitute untereinander. Wichtig ist, dass SWIFT nur Nachrichten transportiert, aber keine Konten für die Partner führt und Zahlungen - im Gegensatz etwa zu TARGET2 oder der EBA CLEARING - nicht ausgleicht[1]. Es sind Hunderte von Message Types (kurz MT) für den Datenaustausch definiert. Diese werden in den nächsten Jahren durch Nachrichtentypen im XML-Format (MX-Nachrichten) abgelöst. Zu den SWIFT-Nachrichten gehören:
- Zahlungen, u. a. die EU-Standardüberweisung
- Deckungsanschaffungen aus Wertpapier- und Devisengeschäften
- Kontoauszüge für gegenseitig unterhaltene Konten zwischen Kreditinstituten
- Zahlungsavise mit Angabe der Deckungsadressen
- Avise von Akkreditiveröffnungen
- Wertpapiertransaktionen
Die neuen SEPA Überweisungen (im XML ISO 20022 Format) gehören nicht zu den MX-Nachrichten. SWIFT ist hier nur Leitungsprovider, für den Nachrichtenstandard ist der European Payments Council (EPC) zuständig. Die Kommunikation findet über ein gesichertes Netz statt. Die großen Kreditinstitute unterhalten hierfür meist Standleitungen.
Inhaltsverzeichnis
SWIFT-Netzwerk
SWIFT hat seine Infrastruktur zwischen 2001 und 2004 von einem X.25-Netz auf ein IP-basiertes Netzwerk, das SWIFTNet, umgestellt [2]. Diese Umstellung erlaubte die Nutzung vieler für IP-Netzwerke verfügbarer Software und Technologien.
Standardisierung
SWIFT arbeitet bei der Festlegung der Nachrichtenformate und -inhalte mit internationalen Organisationen zusammen und ist Registrierungsstelle (engl.: registration authority, kurz RA) für folgende Normen der ISO:[3]
- ISO 9362:1994 Banking -- Banking telecommunication messages -- Bank identifier codes (s. folgenden Abschnitt)
- ISO 10383:2003 Securities and related financial instruments -- Codes for exchanges and market identification (MIC)
- ISO 13616:2003 IBAN Registry
- ISO 15022:1999 Securities -- Scheme for messages (Data Field Dictionary) (ersetzt ISO 7775)
- ISO 20022-1:2004 und ISO 20022-2:2007 Financial services -- UNIversal Financial Industry message scheme
In RFC 3615 wurde der Namensraum urn:swift: für Uniform Resource Names (URNs) festgelegt.[4]
SWIFT-Code
Der SWIFT-BIC (BIC ist die Abkürzung für Bank Identifier Code) wird umgangssprachlich auch BIC-Code oder SWIFT-Code genannt, korrekt wären aber SWIFT-Adresse oder BIC.
Es handelt sich um einen nach ISO 9362 international standardisierten Code, mit dem weltweit jeder direkt oder indirekt teilnehmende Partner eindeutig identifiziert werden kann. Er findet weltweit Verwendung bei Kreditinstituten, Brokern, Lagerstellen und Unternehmen.
Der BIC oder SWIFT-Code hat eine Länge von 8 oder 11 alphanumerischen Zeichen und folgenden Aufbau:
BBBBCCLLbbb
BBBB 4-stelliger Bankcode, vom Geldinstitut frei wählbar (nur Alphazeichen) CC 2-stelliger Ländercode nach ISO 3166-1 (nur Alphazeichen) LL 2-stellige Codierung des Ortes (alphanumerische Zeichen; wenn das zweite Zeichen eine 1 ist, so handelt es sich um einen passiven SWIFT-Teilnehmer; wenn das zweite Zeichen eine 0 ist, so handelt es sich um einen Test-BIC) bbb 3-stellige Kennzeichnung (Branch-Code) der Filiale oder Abteilung (optional, Standard: "XXX", kann weggelassen werden, andere Kennzeichen nicht) (alphanumerische Zeichen)
SWIFT-Mitglieder (Banken) können für Nicht-SWIFT-Mitglieder (z. B. große Industriefirmen) bei SWIFT einen genauso aufgebauten Code registrieren lassen, der dann BEI (Business Entity Identifier) genannt wird. Ein typisches Anwendungsfeld sind Online-Applikationen von Unternehmen, um den Kunden seine tatsächlichen Kontodaten anzuzeigen und auch Geldzahlungen automatisiert mit der jeweiligen Bank durchführen zu können.
Unzulänglichkeiten
Da die Online-Banking-Software vieler Banken fehlerhafterweise den 2-stelligen Ländercode CC mit den Anfangsbuchstaben der IBAN auf Übereinstimmung überprüft, obwohl dieser nicht unbedingt gleich lautet, sind Überweisungen an Banken mit abweichender IBAN online häufig nicht möglich. So lautet der SWIFT-Ländercode für Banken auf der englischen Kanalinsel Guernsey GG, der zugehörige Ländercode als Teil der IBAN lautet jedoch GB für Great Britain. Ursachen sind nur historisch zu erklärende Ausnahmen (hier für Guernsey) in der ISO 3166-1. Zweideutige Test-BICs: BICs, die sich nur in der letzten Stelle des 2-stelligen Ortscode LL unterscheiden, sind im Test nicht mehr unterscheidbar. Ebenso geht im Test die Unterscheidung zwischen aktiven und passiven SWIFT-Teilnehmern verloren.
Vorteile des BIC
Die Verwendung von BICs in einem Interbankauftrag (SWIFT-Nachricht) via SWIFT erleichtert die automatische Weiterverarbeitung, da ein BIC mit der entsprechenden Software bei jedem Institut in die interne Bankidentifikation umgesetzt werden kann (Straight Through Processing), auch wenn es sich um einen passiven SWIFT-Teilnehmer handelt. Dagegen müssen SWIFT-Volladressen einer Bank manuell interpretiert werden. SWIFT publiziert dazu regelmäßig, momentan monatlich, ein BIC Directory mit Informationen über Neuaufnahmen, Änderungen und Löschungen.
Beispiele
- Der SWIFT-BIC RBOSGGSX ist der Natwest Offshore Bank auf der Kanal-Insel Guernsey in Großbritannien zugeordnet, deren Konten jedoch ähnlich der IBAN GB45NWBK12345678901234 lauten.
- Der SWIFT-BIC RZTIAT22263 ist der Raiffeisenbank Kitzbühel (Bankleitzahl: 36263) in Österreich zugeordnet.
- Der SWIFT-BIC BCEELULL ist der "Banque et Caisse d'Epargne de l'Etat" in Luxemburg zugeordnet.
- Der SWIFT-BIC MARKDEFF (oder auch MARKDEFFXXX) ist der Zentrale der Deutschen (DE) Bundesbank (MARK) in Frankfurt am Main (FF) zugeordnet.
- Der SWIFT-BIC GENODEF1JEV ist der Volksbank Jever zugeordnet. Sie befindet sich im deutschen (DE) Verbund der Genossenschaftsbanken (GENO) und ist passive SWIFT-Teilnehmerin (1), also ohne direkte Verbindung zum SWIFT-System.
- Der SWIFT-BIC UBSWCHZH80A ist der Schweizer Bank UBS AG zugeordnet.
- Der SWIFT-BIC CEDELULLXXX ist der Clearstream Banking S.A., Luxembourg zugeordnet.
- Der SWIFT-BIC HELADEF1RRS ist der Rhön-Rennsteig-Sparkasse zugeordnet. Da sie passive SWIFT-Teilnehmerin ist, werden z. B. Transaktionen nur mit dem 8-stelligen Code HELADEFF der übergeordneten Landesbank Hessen-Thüringen akzeptiert.
Weitergabe vertraulicher Daten an US-amerikanische und europäische Behörden
Seit den Terroranschlägen am 11. September 2001 in den USA übermittelte SWIFT nach eigenen Angaben vertrauliche Daten über Finanztransaktionen an US-amerikanische Behörden. In Presseberichten ist von 20 Millionen übermittelter Bankdaten pro Jahr die Rede. Die US-amerikanische Regierung ist unmittelbar nach den Anschlägen über CIA, FBI, Finanzministerium und US-Notenbank an die SWIFT-Führung herangetreten. Diese folgte der Aufforderung freiwillig. Dabei war das 25-köpfige SWIFT-Direktorium sowie ein Kontrollgremium, dem auch ein Mitglied der Deutschen Bundesbank angehörte, von den Vorgängen informiert. Wie die dpa berichtete, habe SWIFT versucht, eine Genehmigung für die Datenweitergabe zu erhalten, die befragten Zentralbanken hätten darauf jedoch nicht reagiert. In der New York Times, welche die Vorgänge aufdeckte, wurde angezweifelt, dass die Vorgehensweise legal war.[5] So sieht etwa das zivilgesellschaftliche Netzwerk „Aktion Finanzplatz Schweiz“ in der Weitergabe der Daten einen Verstoß gegen das Bankgeheimnis. Die Bush-Regierung rechtfertigte das Vorgehen mit dem Krieg gegen den Terror.
In Deutschland wurde seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) eine Untersuchung eingeleitet, ob durch die Datenweitergabe eine Verletzung des Bankgeheimnisses und des Datenschutzes vorliege. In einer Pressemitteilung des ULD heißt es: „Es kann und darf nicht sein, dass das Bundesverfassungsgericht zu Recht den deutschen Sicherheitsbehörden klare Grenzen bei so genannten verdachtsunabhängigen Jedermannkontrollen setzt und dass dann über den Umweg eines belgischen Dienstleisters der US-Regierung erlaubt wird, im Trüben zu fischen und Freiheiten und Bürgerrechte zu ignorieren.“[6][7] Sowohl in Deutschland als auch in Österreich bekam SWIFT für die Weitergabe der Daten den Negativpreis Big Brother Award verliehen.[8]
Im Oktober 2006 wurde klar, dass die Geschäftsführung von Booz Allen Hamilton, der angeblich unabhängigen externen Beraterfirma von SWIFT, unter anderem aus dem Ex-CIA-Chef James Woolsey und dem Ex-NSA-Direktor Mike McConnel besteht. Weiterhin werden nach offiziellen Angaben große Mengen an Daten des SWIFT-Systems an den CIA übermittelt.[9]
Ende März 2008 gab SWIFT bekannt,[10] in der Schweiz im Einzugsbereich von Zürich ein neues Rechenzentrum einzurichten. Dieses soll Ende 2009 in Betrieb gehen,[11] um die europäischen Zahlungsverkehrsdaten nicht länger in dem in den USA angesiedelten Operating Center in Culpeper spiegeln zu müssen. Hierdurch sollen die Transaktionsdaten dem Zugriff der US-amerikanischen Behörden entzogen werden. 2012 soll das Zürcher Operating Center in ein eigenes, neues Gebäude umziehen.
Die belgische Datenschutzkommission beschäftigte sich zwei Jahre lang mit dem Fall, kam aber am 9. Dezember 2008 zu dem Schluss, dass SWIFT keine andere Wahl gehabt habe, als die Daten dem amerikanischen Schatzamt auszuhändigen. Der Verdacht, SWIFT habe ernsthaft gegen belgisches oder europäisches Recht verstoßen, sei nicht bestätigt worden. Die Kommission veröffentlichte einen ausführlichen Bericht und schloss das Verfahren.[12]
Im Übrigen sind auch deutsche Finanzinstitute durch das Außenwirtschaftsgesetz (§2, §7) und EU-Ratsverordnungen (2580/2001) gezwungen, bestimmte Auslandstransaktionen routinemäßig zu kontrollieren, um von der EU und den USA verhängte Embargobestimmungen einzuhalten.[13]
Siehe auch
Weblinks
- SWIFT-Gesellschaft English text
- SWIFT - Zahlungsverkehrsfragen.de
- EU-Verordnung 2560/2001
- BIC-Verzeichnis der SWIFT, Suchmaske English text
- BT-Drs. 16/4066 Entschließungsantrag der Bundestagsfraktion von Bündnis 90/Die Grünen: SWIFT-Fall aufklären – Datenschutz im internationalen Zahlungsverkehr wieder herstellen
- BT-Drs. 16/4184 Entschließungsantrag der Bundestagsfraktion der FDP: Deutsche EU-Ratspräsidentschaft nutzen – Zugriff US-amerikanischer Stellen auf SWIFT-Daten unverzüglich stoppen und Vorgang umfassend aufklären
Einzelnachweise
- ↑ SWIFT-Firmeninformation, abgerufen am 07.09.2008
- ↑ „SWIFT History “, SWIFT. , abgerufen am 11.01.2009
- ↑ ISO Maintenance agencies and registration authorities
- ↑ RFC 3615 - A Uniform Resource Name (URN) Namespace for SWIFT Fin
- ↑ US-Regierung lässt internationales Finanzdatennetz überwachen, heise online, 23. Juni 2006
- ↑ Unterlaufen die USA auch das deutsche Bankgeheimnis?, golem.de, 18. Juli 2006
- ↑ Auslandsüberweisungen schleswig-holsteinischer Banken unter Einschaltung von SWIFT. In: datenschutzzentrum.de. Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, 23. August 2006. Abgerufen am 28. Februar 2008.
- ↑ Big Brother Awards 2006 Spiegel Online vom 20. Oktober 2006
- ↑ Beraterfirma von SWIFT als Sicherheitsloch FutureZone (ORF), 3. Oktober 2006
- ↑ SWIFT errichtet Rechenzentrum in der Schweiz, heise.de 29.03.2008
- ↑ Neues Nervenzentrum für die weltweite Finanzindustrie Artikel vom 27. März 2008 in der Neuen Zürcher Zeitung
- ↑ Pressenotiz der belgischen Datenschutzkommission mit Link zum Abschlussbericht (in Englisch, PDF 59 KiB)
- ↑ Foliensatz der Cellent Solutions mit Links auf die Gesetzesgrundlagen für automatisierte Embargoüberwachung (PowerPoint, 165 KiB)
Wikimedia Foundation.