2019-06-24 來源:安全付 作者:Memory
一、SWIFT系統簡介
環球銀行間金融通信協會( Society for Worldwide Interbank Financial Telecommunication, SWIFT )是一個由金融機構共同擁有的私營股份公司,按比利時的法律登記注冊,由會員銀行(包括中央銀行)和其他金融機構協同管理。SWIFT 為金融機構提供安全的、標準化的信息服務和接口軟件服務,以促進金融交易過程的自動化,完成資金的清算服務:并通過Sibos 論壇為金融機構討論金融清算和通信服務方面的問題提供一個交流場所。SWIFT 信息交換服務的對象包括銀行、經紀人、經銷商和投資經理,并為其提供在支付、債券、證券和商貿等方面的安全交易機制。
SWIFT成立于1973年,由來自15 個國家的293所銀行出資興建,目的是促進各國、各銀行之間的通信自動化與規范化,快速、高效地完成銀行間的資金清算,為國際貿易結算提供一個有效的支付平臺。當時,跨國銀行間的支付信息主要是通過電報傳遞,費用多且錯誤率高。隨著國際金融業務的日益增長,人們認識到采用電子化的信息傳送可以大幅提高通信質量和效率。在這種需求推動下,銀行界提出了建設共用的國際金融通信網絡系統的計劃(即SWIFT )。該系統可以向金融機構提供傳送信息的通信網絡,并且為信息交換設定了標準的格式。從這以后,不斷有金融機構和國家加入到SWIFT中。
SWIFT是-家會員制機構,提供標準化的金融信息交換服務,并確保數據在安全交換的同時具有機密性和完整性。SWIFT具有雙重職責: 一方面,為用戶提供專有的通信平臺、產品和服務,讓客戶接入并交換金融信息;另方面,作為溝通媒介帶領金融界同仁一起協同工作,形成市場規范,制定標準并探討雙方感興趣的問題的解決方案。2013 年,SWIFT迎來了第一位來自中國的董事會成員。
二、SWIFT的管理方式
SWIFT是一個私營會員制股份公司,股東來自會員,最高權力機構是由25名董事長領導下的執行董事會。SWIFT 的股東來自世界各地,執行部由-組全職員工構成,由CEO領導,并處于董事會的監管之下。董事會包括6個委員會,其決策權由董事會授予。
這6個委員會分別是:財務委員會( Audit and Finance Commite, AFC )負責會計、財務報告與財務管理、審計與常規監督、預算、融資與長期財務計劃編制、監督SWIFT運作和內部控制;償付委員會( Board Compensation Comittee )負責評估公司績效,并且決定董事會成員和其他主要主管的薪酬,負責雇員薪酬并管理津貼計劃;兩個商務委員會( Business Comittes ),分別負責銀行與支付( Banking and Payments )和證券( Secunities );兩個技術委員會( Technical Comitees ),分別負責標準( Standards)以及技術和產品( Technology and Production )。
SWIFT的成員分為三類:會員(Members,持股會員或非持股會員)、附屬會員( Sub-members,由會員管理的附屬機構)和參與者( Participants )。
1、會員:包括經董事會認可的銀行、符合條件的證券和相關金融工具的經紀人經銷商、規范的投資管理機構。會員可以根據自身情況選擇是否持股,但獲得的服務相同,即SWIFT提供的所有服務。
2、附屬會員:持股會員對該機構組織擁有50%的直接控制權或100%的間接控制權。此外,該機構組織還需滿足附屬會員條例中第8款第1節的要求,即必須和會員所參與的業務相同。
3、參與者:只能獲得與其業務相關的一系列特定服務,并且需滿足公司條例中為其設定的標準。參與者不能持股。主要由證券業的各個機構組成,例如證券經紀人和經銷商、投資經理、基金管理者以及貨幣市場經紀人等。
為了對SWIFT進行有效管理與監督,十國集團( G10 )的中央銀行做出了特定的安排。比利時(SWIFT總部設立于該國)的國家銀行(NBB),在SWIFT的監管中起主導作用,G10的中央銀行從旁進行協助。NBB負責SWIFT 的8常監管,支付清算委員會(CPSS )對檢查的結果做出指示或建議,提示監管應注意的問題。
對SWIFT進行監管的重點在于系統的安全性和操作的可靠性。具體地說,監管的目的是使SWIFT具備良好的系統結構、處理能力、風險管理與控制方式。這樣,SWIFT 對金融穩定可能造成的威脅就能得到有效的控制。NBB每年至少舉辦兩次高峰會談,參與者包括從G10中央銀行中選出的代表、SWIFT的資深管理者、SWIFT 董事會的代表。G10中央銀行提出有關監管方面的議題,并向SWIFT提出建議和計劃。對于這些建議,SWIFT 解釋已采取的措施或提出將要采取的措施。監管會并不對SWIFT提供的服務給予任何認可與保證,SWIFT 仍需為其系統、產品和服務的安全可靠性負責。
三、SWIFT提供的服務
SWIFT提供的服務分為以下四類:接入服務( Connectivity )、金融信息傳送服務( Messaging )、交易處理服務( Transaction Processing )以及分析服務1分析工具( Analytical Services/Tools )。
1、接入服務
金融機構若想通過SWIFT的全球網絡系統與合作伙伴進行通信,就要用到SWFT的接入服務一SWIFTAliance系列產品。通過SWIFTAlliance,用戶可以使用SWIFTNet和FIN服務。SWIFAliance系列產品包括:①SWIFAlliance Access and Entry, 傳送FIN 信息的接口軟件;②SWIFIAlianceGateway,接入SWIFTNet的窗口軟件;③SWIFAlliance WebStation, 接入SWIFTNet的桌面軟件,④File Transfer Interface, 文件傳輸接口軟件,通過SWIFTNet FileAct 可以使用戶方便地訪問其后臺辦公系統。
SWIFTNet Link軟件內嵌在SWIFTAlliance Gateway和SWIFTAlliance WebStation 這兩個產品中,它提供傳輸、標準化、安全和管理服務。連接后,它確保用戶可以用同一窗口多次訪問SWIFTNet,獲得不同服務。
2、金融信息傳送服務
在金融信息傳送方面,SWIFT 的核心服務是FIN。它是通過SWIFT網絡接收、存儲、轉發各種金融業務處理中的數據的。內置的冗余、分布式處理系統確保FIN服務安全、靈活、可靠。其增值處理服務包括:按SWIFT標準進行信息格式化、信息的保存與恢復、信息管理及優先級控制。為支持大額支付以及與證券相關交易中的清算、結算、凈額結算(etting ), SWIFT 提供FIN Copy服務。在交易指令傳達給接收方之前,指令要備份并通過第三方(如中央銀行)的認證。FIN 服務使SWIFT成為世界上使用最廣泛的支付服務系統,各國銀行的國際業務都依賴于它,其信息種類、格式和技術架構已成為全球支付系統中的典范。SWIFT 處理的信息量逐年遞增。
SWIFTNet啟用以后,傳統的FIN服務轉而在新的網絡SWIFTNet FIN (已于2002年8月開通)
上提供。SWIFT把傳統的FIN服務與新開發的、交互性的服務進行了整合,開發出SWIFTNet信息傳送服務以滿足現代金融機構不斷發展的需要。在信息存儲與轉發、文件傳輸的基礎上提供更多的交互性,而且可以在網上瀏覽、使用這些服務。具體包括以下兩種服務:①SWIFTNet InterAct, 提供交互(實時)和存儲與轉發兩種信息傳送方式,適合要求實時應答的金融業務;②SWIFT FileAct, 提供交互和存儲與轉發兩種文件自動傳輸方式,適合大批量數據的傳輸。通過SWIFTNet瀏覽器,用戶可以方便地使用這兩種服務。
針對證券交易和相關信息的傳送,SWIFT 制定了專]的電子通信標準FIX ( Financial InformationeXchange )協議。SWIFTNet FIX信息傳送服務為投資經理、經紀人/經銷商、交易所提供了安全可靠、統一的信息傳送平臺。用戶只需與SWIFTNet連接就能夠與世界范圍內的合作伙伴交換金融信息,包括利率指數( Indications of Interest, IOI)、 報價(Quotes)、 指令( Orders )、執行報告( Execution Reports )以及資金劃撥( Allocations )。
針對金融機構提供在線金融服務,SWIFT 開發了TrustActo TrustAct 在SWIFTNet與Intemet 之間建立起通信的橋梁,金融機構通過它就可以把SWIFTNet作為其服務支持平臺,同時提升自身的品牌。
3、交易處理服務
利用SWIFTNet, SWIFT 向外匯交易所.貨幣市場和金融衍生工具認證機構提供交易處理服務,具體包括:①Accord Matching,交易記錄匹配;②Accord Netting,實時報告的雙邊凈額清算服務;③E-PaymentsPlus,支持B2B商務中的端對端電子支付。
4、分析服務1分析I具
SWIFT也向金融機構提供些輔助性服務,即分析服務/分析工具,包括以下工具:①BIC Online和BIC Directory Update broadcast, 向金融機構提供最新的、世界范圍內的金融機構的代碼( BIC);②Traffic Watch,可以監視SWIFT當前傳送信息的數量;③Transaction Watch, 可以監視信息從發出到接收所經歷的過程,獲得各種參數,為提高證券系統和支付系統的效率提供分析數據;④STP Review,金融機構為提高自身競爭力,直達處理( Straight Through Processing, STP) 能力變得愈加重要。SWIFT可以向用戶提供獨立、客觀的STP評估。
四、SWIFT服務的特點
1、降低了金融信息傳輸的費用
SWIFT已擁有大量用戶,其服務范圍廣泛,交易量龐大,經營達到了規模效應。且每筆業務傳輸的費用不斷F降,在過去十幾年中降幅超過70%。SWIFT 還采取了一系列措施,以促進費用的降低。例如,在收費方面,SWIFT 向大用戶傾斜,數據量越大費用越低。這可以吸引大用戶入網,從而促進業務量增加,帶動整體價格的下降。SwIFT不斷對現有硬件進行更新,例如對原有網絡進行升級以降低交易成本。
2、提高了金融通信和金融機構業務處理的效率
SWIFT為世界各地的金融機構建立了一個共享的、標準化的、可重復使用的信息傳送平臺。利用接入服務SWIFTAlliance, 用戶只需面對SWIFT的標準服務窗口,不必在不同的支付系統間進行切換,提高了處理的效率。而且,SWIFT充分利用先進的網絡技術,構建SWIFINet以提高信息傳輸的效率。SWIFT提供的FIN、FIX信息標準化服務,避免了各地區金融機構間因語言、通信方式、數據格式差異面引發的各種問題,實現了自動化的金融通信處理。SWIFT的標準體系是開放式的,不斷有適應金融機構發展變化需要的新標準加入。為促進大型支票清算銀行和其合作伙伴使用SWIFTNet與基于XML的支票報告工具,SWIFT 成立了一個新機構來設計解決方案。在大額支付方面,SWIFT 也不斷更新信息標準。在電子商務領域, SWIFT 也在和會員機構一同研究電子商務基本標準。
在促進金融機構提高自身辦事效率方面,該系統每天都為其成員發送詳細的業務處理記錄。這些記錄能夠節省有關機構內部決算、查對賬目和控制過程的處理時間。在此基礎上,新開發的分析服務還可以幫助金融機構更好地利用該系統: Transaction Watch 服務可以監視信息從發出到接收所經歷的過程,為提高證券系統和支付系統的效率提供分析數據; STP Review 服務可以向用戶提供獨立、客觀的STP評估,幫助提高金融機構的服務質量。
3、提供了有效的安全措施和風險管理機制
SWIFT從多個方面入手,為其用戶提供了成熟、完善且安全可靠的措施,建立了-套較為完備的存儲系統,兩個互為備份的系統中心,兩套獨立、完整的設備和線路。通過日常監測,排除系統、網絡和設備中的故障,制定突發事件的解決方案。這些措施確保了SWIFT 系統從物理上萬無一失,從而也保證了世界范圍內的金融通信能夠年復一年、穩定地進行。而且,認證、入侵檢測、對信息流量進行控制(必要時采取分流措施)等措施進一步保證了系統的安全。在SWIFTNet上,用戶可以利用公開秘鑰基礎設施(PKI)對SWIFT 系統進行安全可靠的訪問。SWIFT的認證理事會( CertificateDirectory, CD )、認證中心( Certificate Authonty, CA )和注冊中心( Registration Authonity, RA)提供并管理PKI,有權對其更新或撤銷。
4、不斷擴展服務范圍和服務對象
隨著SWIFT的發展,其服務范圍也在不斷擴大。早期SWIFT的會員主要是銀行、證券機構等。現在,SWIFT向大量金融服務機構提供信息傳送和接入服務,例如Euro 1、 歐洲銀行聯合會的Step1、歐洲證券交易所( Euronext)、CSDs (CREST )、CCP ( LCD), ICSDs 和大額實時結算系統RTGS。在歐盟,SWIFT 向TARGET網(共有15國的中央銀行的RTGS與之相連)提供信息傳送服務。同時,SWIFT網絡也在一些國家的RTGS系統中占據絕大部分,例如比利時的ELIPS、丹麥的KRONOS、芬蘭的BOF-RTGS、法國的TBF/PNS等。2001 年9月,NewCHAPS (英國為其貨幣和歐元清算建立的RTGS系統)開始使用SWIFT的FIN傳送信息。11月,德國的RTGS系統開始在SWIFTNet上運行,并使用FIN 傳送信息。而且,SWIFT 正逐步把企業吸收到協會中。2001 年,SWIFT董事會通過了一項協議,允許一部分企業以“MACUG服務參與者”的身份加入該組織。與某個會員銀行有密切業務往來的企業可以組成一一個集團MACUG,由會員銀行進行管理,從而MACUG中的企業就可以使用SWIFT提供的服務。這項措施對企業和會員銀行都有利: -方面提高了企業信息傳輸的效率和安全性;另方面,會員銀行可以吸引到更多的客戶,這不僅可以增加信息傳輸量,降低每筆業務的費用,而且銀行還可以為客戶提供更多種類.更為優質的服務,例如在線金融服務。2014年底,SWIFT 宣布進入國際零售業務市場,并首選澳大利亞。
