Normativas que regulan la emisión de mensajes SWIFT

Los mensajes SWIFT (MT y MX) están regulados por estándares técnicos, normas internacionales, reglas ICC y obligaciones de cumplimiento que garantizan seguridad, trazabilidad y validez jurídica.

1. Estándares SWIFT FIN

Los mensajes SWIFT FIN (MT) se rigen por:

• SWIFT User Handbook: reglas de estructura y uso de cada mensaje.
• Message Reference Guides (MRG): especificaciones técnicas detalladas.
• Standards Release: actualizaciones anuales obligatorias.
• SWIFT FIN Validation Rules: validaciones automáticas de campos.

2. Normas ISO aplicables

Los mensajes SWIFT están alineados con estándares internacionales:

• ISO 15022: estándar tradicional para mensajes MT.
• ISO 20022: estándar XML para mensajes MX.
• ISO 9362: regula los códigos BIC/SWIFT.

3. Regulaciones de cumplimiento (KYC / AML)

Todo banco que emite o recibe mensajes SWIFT debe cumplir con:

• FATF / GAFI: normas internacionales contra blanqueo y financiación ilícita.
• Directivas AML de la Unión Europea (4, 5 y 6).
• Reglamentos OFAC y listas de sanciones.
• Basilea III: gestión de riesgos y solvencia.
• Normativas nacionales de prevención de blanqueo.

Estas normas obligan a verificar identidad, origen de fondos, coherencia económica y riesgos de sanciones.

4. Reglas ICC para instrumentos financieros

La emisión de instrumentos mediante SWIFT (como SBLC, BG o LC) se rige por:

• UCP 600: créditos documentarios.
• ISP98: standby letters of credit.
• URDG 758: garantías a primer requerimiento.
• ISBP 745: prácticas bancarias estándar.

Estas reglas definen responsabilidades, condiciones de pago y procedimientos en caso de disputa.

5. Seguridad y autenticación SWIFT

SWIFT exige controles estrictos de seguridad:

• SWIFT Customer Security Programme (CSP): controles obligatorios.
• RMA (Relationship Management Application): autorización entre bancos.
• PKI SWIFT: autenticación criptográfica.
• HSM: módulos de hardware para firmar mensajes.
• 2FA y control de acceso en operadores.

6. Auditoría y trazabilidad

Los bancos deben conservar registros de:

• Mensajes enviados y recibidos.
• Logs de autenticación y validación.
• Controles de cumplimiento aplicados.
• Documentación asociada a la operación.

Esto permite reconstruir operaciones en caso de litigio, fraude o investigación regulatoria.

7. Conclusión