In data 23 giugno 2006, diversi quotidiani americani hanno pubblicato articoli riguardanti le continue indagini antiterrorismo svolte dal governo degli Stati Uniti ed il ruolo svolto da SWIFT in tali indagini. Il medesimo giorno SWIFT ha pubblicato una dichiarazione formale sul sito www.swift.com. Da allora, la società si è impegnata attivamente per tenere al corrente delle proprie attività il Consiglio di amministrazione, i soci, i revisorI e l’intero staff. La società ha inoltre dato pieno riscontro ai quesiti posti dagli interessati, come ad esempio azionisti, media, politici, persone coinvolte ed organizzazioni non governative.
SWIFT continua ad impegnarsi nella collaborazione con le autorità pubbliche che al momento stanno esaminando l’adempimento alle richieste di collaborazione formulate dalle autorità giudiziarie. Sono state fornite risposte esaurienti a seguito di tali verifiche ed al momento la società sta effettuando incontri con le autorità nazionali preposte alla tutela della privacy dei dati, inclusa la Belgian Data Privacy Commission, nonché il Gruppo consultivo sulla privacy dei dati dell'UE ed il Gruppo di lavoro per l’Articolo 29. I risultati della verifica intrapresa dalla Belgian Data Privacy Commission sono previsti entro il mese di ottobre.
Al momento della redazione della dichiarazione del 23 giugno, l’obiettivo fondamentale di SWIFT era quello di assicurare la tutela della confidenzialità dei dati dei propri utenti nel rispetto degli obblighi di legge previsti nei Paesi in cui opera la società. Il raggiungimento di tale compromesso ha guidato SWIFT in questa fase. SWIFT è lieta della fiducia che i soci ripongono nella società da più di 30 anni, e continuerà a lavorare con pieno impegno al fine di preservare e conservare tale fiducia.
Le Domande e Risposte che seguono riportano i principali quesiti sollevati in seguito alla prima dichiarazione formale rilasciata a fine giugno.
Le autorità USA hanno un accesso illimitato ai dati conservati da SWIFT?
No. Le richieste di accesso del Ministero del Tesoro degli Stati Uniti (UST, United States Department of the Treasury) nei confronti di SWIFT riguardano soltanto una parte limitata dei dati e sono finalizzate esclusivamente allo svolgimento di indagini antiterrorismo e nient'altro.I dati possono essere utilizzati per qualunque scopo?
No. Le modalità di accesso e di utilizzo dei dati da parte dell'UST sono soggette a restrizioni alquanto rigide. L'UST non può in alcun modo consultare i dati a proprio piacimento. Al Ministero è consentito esclusivamente di prendere visione di dati rispondenti a ricerche mirate nell’ambito di una specifica indagine antiterrorismo. Le ricerche devono basarsi esclusivamente su persone, entità o informazioni manifestamente connesse ad un'indagine antiterrorismo in corso o altre investigazioni il cui obiettivo è collegato al terrorismo.L'UST non ha alcuna facoltà di effettuare ricerche di dati per scopi diversi da quelli sopra menzionati, quali lo "spionaggio economico", né per ottenere prove di crimini non connessi al terrorismo quali evasione fiscale, riciclaggio di denaro sporco o altre attività criminali. Ne consegue che l'UST ha accesso soltanto ad una minima parte dei dati complessivamente richiesti a SWIFT. Ogni singola ricerca viene registrata.
Come è possibile accertare che non venga fatto cattivo uso dei dati?
SWIFT è consapevole di come qualunque sistema sia soggetto a potenziali abusi. Per questo motivo, SWIFT é riuscita ad assicurare dei meccanismi di verifica sostanziali che garantiscono in modo estremamente elevato che l'accesso ai dati sia limitato esclusivamente ad indagini antiterrorismo correnti. Personale interno a SWIFT verifica in sede ogni richiesta. Vengono inoltre utilizzati revisori esterni, allo scopo di fornire ulteriori garanzie per assicurare il pieno rispetto di tutte le forme di tutela previste. Attraverso tali meccanismi, SWIFT mantiene il controllo virtuale sui dati richiesti mediante le richieste di accesso.Come vengono protetti i dati?
SWIFT cura con attenzione la privacy dei dati, inclusi i dati richiesti mediante richieste giudiziarie. SWIFT ha ottenuto garanzie giuridiche, il cui rispetto è continuamente soggetto a verifica, per assicurare che i dati richiesti mediante tali richieste vengano raccolti in un ambiente estremamente sicuro nonché trattati in assoluta sicurezza e confidenzialità.Qual è stata la base giuridica per l'osservanza dei disposti coattivi?
SWIFT ha adempiuto ai disposti coattivi obbligatori emessi dall'UST. Questi ultimi sono pienamente conformi alle leggi USA, che risalgono a non oltre gli anni ‘70, nonché alla politica e alle procedure direttamente rese note ed applicate da SWIFT. SWIFT svolge attività e operazioni significative negli Stati Uniti, inclusa l'archiviazione di dati. Per questo motivo SWIFT è soggetta a richieste di accesso formulate dalle autorità giudiziarie americane. Negli Stati Uniti, le richieste di accesso sono notificate alle sedi operative locali di SWIFT, e i dati richiesti mediante tali richieste vengono inviati dalle sedi operative SWIFT alle autorità americane.Per quale motivo SWIFT non ha reso note le richieste ricevute?
SWIFT ha informato l'intero Consiglio di Amministrazione e le Banche Centrali che la controllano circa le richieste formulate dalle autorità degli Stati Uniti.
La politica di SWIFT sull’adempimento alle richieste di accesso è contenuta nella documentazione contrattuale ed è pubblicata sul "Manuale dell'utente". Per quanto previsto da tale politica, SWIFT ha fondamentalmente l'obbligo di trasmettere informazioni relative agli utenti sulla base di una richiesta legalmente valida, e dunque anche a seguito di richieste di accesso del tipo di quelle formulate dalle autorità americane. La nostra politica di adempimento è pubblicata sul sito www.swift.com, " Lotta contro le attività finanziarie illegali". Il Presidente di SWIFT ha inoltre ripetutamente discusso dell'osservanza delle richieste di accesso in occasione delle assemblee generali annuali.
Informare i soci circa le richieste ricevute sarebbe stato incoerente con la politica di SWIFT, che prevede l'impegno a non commentare attività delicate quali le richieste di accesso. Informare gli oltre 7.800 soci ed utenti circa le richieste sarebbe inoltre andato contro l'obiettivo e l’utilità delle richieste stesse, collegate alla lotta contro il terrorismo, che richiedono una grande discrezione da parte di colui che è soggetto alle stesse richieste.SWIFT ha osservato le leggi sulla privacy dei dati?
Sì. SWIFT si impegna a tutelare la confidenzialità e la privacy dei dati riguardanti tutti i soci, e le risposte alle richieste di accesso sono in linea con gli obblighi di legge cui la società è soggetta nonché con la politica resa nota. Elemento ancora più significativo, SWIFT ha ottenuto, nell'interesse dei suoi soci, una tutela nonché garanzie uniche e straordinarie per i dati citati.
In quanto infrastruttura che trasmette messaggi finanziari a livello globale, SWIFT agisce come diffusore/elaboratore di dati per conto dei suoi soci. Nell’inviare messaggi attraverso la rete SWIFT, le istituzioni finanziarie incaricano SWIFT di elaborare, per loro conto, messaggi finanziari. Diversamente dalle banche, SWIFT non intrattiene relazioni con i clienti di queste ultime. Le istituzioni finanziarie, che conoscono i loro clienti, raccolgono i dati privati di questi ultimi ed agiscono su loro richiesta.
In quanto elaboratore internazionale di messaggi finanziari, il sistema di SWIFT è conforme a standard di sicurezza elevati ed è dotato di una delle migliori architetture di sistema a livello informatico, il che comporta per ragioni di elevata affidabilità ed accessibilità, l’installazione di apparecchiature ridondate tramite presenza in più continenti. Tale architettura viene applicata da decenni.