Varios periódicos de Estados Unidos publicaron en su edición del 23 de junio de 2006 información relativa a las investigaciones que el gobierno estadounidense está llevando a cabo en el marco de la lucha antiterrorista y sobre el papel desempeñado por SWIFT en dichas investigaciones. Ese mismo día, SWIFT publicó una declaración oficial en su página web www.swift.com. A partir de entonces hemos estado trabajando activamente para mantener informados de nuestras actividades a nuestro Consejo Directivo, a nuestros miembros, a los supervisores y a nuestro personal. Asimismo, hemos respondido a las preguntas planteadas por otras partes interesadas, entre ellas, medios de comunicación, políticos, personas afectadas y ONG interesadas.
SWIFT ratifica su compromiso de cooperar con las autoridades gubernamentales que actualmente están procediendo a la evaluar el buen cumplimiento de los requerimientos de datos por parte de SWIFT. Hemos dado una respuesta detallada a esta evaluación y actualmente estamos reuniéndonos con comisiones nacionales para la protección de datos, incluida la Comisión Belga para la Protección de Datos, el Grupo Consultivo de la UE sobre Protección de Datos y el Grupo de Trabajo del Artículo 29. Se espera que las conclusiones de la primera de estas evaluaciones públicas, realizada por la Comisión Belga para la Protección de Datos, sean publicadas en el mes de octubre.
Tal y como hemos expresado en nuestra declaración del 23 de junio pasado, SWIFT ha seguido el principio fundamental de respetar la confidencialidad de los datos de sus usuarios y de cumplir al mismo tiempo con las obligaciones legales impuestas por los países donde opera. Nuestra meta durante todo este proceso ha sido lograr un equilibrio entre estos dos objetivos. SWIFT aprecia la confianza que sus miembros han depositado en ella durante más de 30 años y pondrá su mayor empeño a fin de preservar y mantener dicha confianza.
Las preguntas y respuestas que exponemos a continuación tienen como objetivo tratar cuestiones clave que se han planteado desde nuestra primera declaración oficial a finales de junio.
¿Tienen las autoridades de Estados Unidos acceso ilimitado a los datos de SWIFT?
No. Los requerimientos de datos dirigidos por el Departamento del Tesoro de Estados Unidos a SWIFT afectan únicamente a un número limitado de datos y su objetivo es, única y exclusivamente, la lucha antiterrorista.¿Los datos pueden ser utilizados para cualquier objetivo?
No. El Departamento del Tesoro norteamericano tiene numerosas restricciones en lo que se refiere al acceso y la utilización de los datos. Éste no puede rastrear los datos a su antojo. El Departamento del Tesoro sólo puede acceder a aquellos datos que respondan a búsquedas en el marco de una concreta investigación antiterrorista. La búsqueda de datos sólo puede referirse a personas, entidades o información relacionada que tengan una conexión identificada con una investigación antiterrorista que se esté llevando a cabo u otra información secreta que apunte a una conexión entre el objetivo de la búsqueda y el terrorismo.
El Departamento del Tesoro no puede investigar datos con cualquier otro fin, como, por ejemplo, el "espionaje económico", o para obtener pruebas de algún delito que no esté relacionado con el terrorismo, como, por ejemplo, la evasión fiscal, el blanqueo de dinero o cualquier otra actividad delictiva. En consecuencia, el Departamento del Tesoro sólo accede a una diminuta parte de la información que SWIFT está obligada a proporcionar. Así mismo, cada vez que se efectúa una búsqueda, ésta queda registrada.¿Cómo se puede estar seguro de que no se hará un uso indebido de los datos?
SWIFT es consciente de que cualquier sistema puede ser objeto de abuso. Es por ello que SWIFT se ha dotado de importantes mecanismos de auditoría que ofrecen un nivel extremadamente elevado de seguridad de que el acceso a los datos se limita exclusivamente a las investigaciones antiterroristas en curso. SWIFT cuenta con auditores internos que trabajan in situ a fin de verificar cada investigación realizada. Asimismo, se han contratado auditores externos para ofrecer mayor garantía de que todas las protecciones y condiciones vigentes sean respetadas plenamente. Gracias a estos mecanismos, SWIFT mantiene el control virtual de los datos sujetos a los requerimientos de datos.¿Cómo se protegen los datos?
SWIFT preserva la privacidad de sus datos con el mayor esmero, incluyendo aquellos datos sujetos a los requerimientos de datos. SWIFT ha obtenido garantías, controladas por ella misma, de que los datos sujetos a los requerimientos de datos son almacenados en un entorno altamente protegido y tratados conforme a las medidas de seguridad y confidencialidad más estrictas.¿Cual es la base jurídica para el cumplimiento de los requerimientos de datos?
SWIFT ha dado cumplimiento a los requerimientos de datos obligatorios dictados por el Departamento del Tesoro de Estados Unidos. Estas medidas son plenamente compatibles con las leyes estadounidenses, que se remontan a, como mínimo, los años 70, y con nuestras propias políticas y procedimientos oficiales. SWIFT gestiona negocios y operaciones importantes en los Estados Unidos, entre ellos, el almacenamiento de datos, razón por la cual está en la obligación de cumplir los requerimientos de datos oficiales emitidos en ese país. Los requerimientos de información dictados en Estados Unidos se refieren a las actividades de SWIFT en Estados Unidos, y los datos son suministrados desde las operaciones de SWIFT en Estados Unidosa las autoridades norteamericanas en cumplimiento de los requerimientos.¿Por qué SWIFT no informó a todo el mundo de los requerimientos de datos?
SWIFT informó sobre los requerimientos de datks norteamericanos a todo su Consejo Directivo y a los Bancos Centrales que la supervisan.
La política de retirada de datos de SWIFT forma parte de nuestra documentación contractual y la misma está publicada en nuestro "Manual del Usuario". Esta política establece que SWIFT deberá en última instancia suministrar información relativa a sus usuarios cuando así le sea requerido por vía legal, incluyendo los requerimientos oficiales de datos. Nuestra política de cumplimiento puede leerse en la página web de SWIFT www.swift.com, capítulo “Lucha contra las actividades financieras ilegales” ( Fighting Illegal Financial Activities). Así mismo, el Presidente de SWIFT ha hecho referencia reiteradas veces a la política de cumplimiento en nuestras asambleas generales anuales.
Informar a nuestros miembros sobre los requerimientos de datos habría significado incumplir nuestra política de no revelar ninguna actividad sensible, como lo son los requerimientos oficiales de datos. El hecho de informar a más de 7.800 miembros y usuarios de los requerimientos de datos habría sido igualmente contraproducente para el propósito y valor de dichos requerimientos de datos, que tienen que ver con la lucha antiterrorista y que exigen una gran discreción por parte del destinatario del requerimiento.¿Ha cumplido SWIFT las leyes sobre protección de datos?
Sí. SWIFT está comprometida con la preservación de la confidencialidad y privacidad de los datos de sus miembros, y nuestras respuestas a los requerimientos de datos están en concordancia con nuestras obligaciones legales y nuestra política oficial. Lo más importante es que SWIFT ha obtenido, en beneficio de sus miembros, protección y garantías únicas y extraordinarias en relación con los datos sujetos los requerimientos.
En tanto que servicio de mensajería global para datos financieros, SWIFT actúa como transmisor y/o procesador de los datos en beneficio de sus miembros. Al enviar mensajes a la red de SWIFT, las instituciones financieras le dan instrucciones a ésta para que procese, en su nombre, mensajes que contienen información financiera. A diferencia de los bancos miembros de SWIFT, ésta no tiene relaciones con los clientes de los bancos. Son las instituciones financieras, que conocen a sus clientes, quienes recogen la información privada y actúan por instrucciones de éstos.
En tanto que procesador internacional de mensajes financieros, SWIFT cumple con las normas más estrictas de seguridad y responde a las mejores prácticas de una arquitectura de sistema que, dada la necesidad de gran flexibilidad y disponibilidad, tiene que recurrir a sistemas globales que abarquen varios continentes. Esta arquitectura ha estado funcionando durante décadas.