摘 要：近來，SWIFT組織大力推動(dòng)ISO20022標(biāo)準(zhǔn)遷移，GPI標(biāo)準(zhǔn)實(shí)施，客戶安全計(jì)劃等工作，本文對(duì)SWIFT相關(guān)工作的進(jìn)展情況進(jìn)行介紹分析，并提出商業(yè)銀行的應(yīng)對(duì)策略。

關(guān)鍵詞：SWIFT;ISO20022標(biāo)準(zhǔn);GPI;客戶安全計(jì)劃

一、SWIFT簡介

SWIFT全稱“環(huán)球銀行金融電信協(xié)會(huì)”，成立于1973年，總部位于比利時(shí)，是一個(gè)國際銀行間合作組織。SWIFT成員包括銀行及非銀行金融機(jī)構(gòu)、金融市場基礎(chǔ)設(shè)施及大型企業(yè)，總數(shù)超過11000家，覆蓋200多個(gè)國家和地區(qū)。目前，SWIFT中國社區(qū)有500多家商業(yè)銀行會(huì)員。

SWIFT核心功能是制定報(bào)文標(biāo)準(zhǔn)、為成員提供安全可靠的報(bào)文傳輸服務(wù)，此外也提供代理行身份調(diào)查、數(shù)據(jù)分析報(bào)告及反洗錢黑名單過濾等產(chǎn)品。

二、SWIFT最新發(fā)展動(dòng)態(tài)

（一）ISO20022標(biāo)準(zhǔn)遷移

近期，SWIFT組織確定2022年11月至2025年11月實(shí)施用戶SWIFT FIN跨境支付類報(bào)文標(biāo)準(zhǔn)向ISO20022報(bào)文標(biāo)準(zhǔn)遷移工作，并通過跨境支付和報(bào)告（簡稱CBPR+）工作組制訂新舊標(biāo)準(zhǔn)對(duì)應(yīng)規(guī)則，以及新建一個(gè)報(bào)文轉(zhuǎn)換平臺(tái)支持用戶在共存期內(nèi)新舊報(bào)文標(biāo)準(zhǔn)平滑轉(zhuǎn)換，最大限度避免用戶重復(fù)的工作投入。

本次ISO20022報(bào)文標(biāo)準(zhǔn)遷移計(jì)劃，僅涉及支付類FIN報(bào)文（1、2和9類報(bào)文，F(xiàn)IN報(bào)文是Financial Message的縮寫）。FIN報(bào)文采用的是文本格式;ISO20022報(bào)文標(biāo)準(zhǔn)采用的是XML格式，XML格式較FIN報(bào)文更便于計(jì)算機(jī)解讀。

（二）GPI標(biāo)準(zhǔn)實(shí)施

為實(shí)現(xiàn)透明、可追蹤的跨境支付服務(wù)，2017年SWIFT推出全球支付創(chuàng)新（GPI）服務(wù)。該服務(wù)允許GPI成員銀行，通過傳統(tǒng)的SWIFT報(bào)文或者API接口（適用于計(jì)算機(jī)高效處理），向SWIFT云服務(wù)器（Tracker）更新其收到匯款的入賬狀態(tài)及收費(fèi)情況，同時(shí)，獲取其發(fā)送匯款在他行的入賬狀態(tài)及收費(fèi)情況。據(jù)SWIFT統(tǒng)計(jì)，目前，全球已有3500多家GPI簽約銀行，其中，中資銀行130多家。全球主要國家和地區(qū)的清算系統(tǒng)均已在報(bào)文格式（新增唯一識(shí)別編號(hào)欄位等）和業(yè)務(wù)流程上支持GPI標(biāo)準(zhǔn)，包括美國FEDWIRE、CHIPS系統(tǒng)，日本BOJ-NET系統(tǒng)和我國CIPS系統(tǒng)等。

（三）客戶安全計(jì)劃

為提升全球金融系統(tǒng)的安全性，有效應(yīng)對(duì)金融業(yè)持續(xù)面對(duì)的網(wǎng)絡(luò)安全威脅，2016年5月SWIFT推出客戶安全計(jì)劃（CSP），通過制定SWIFT用戶安全控制框架，規(guī)定針對(duì)所有SWIFT用戶的強(qiáng)制性安全措施，明確行業(yè)安全基準(zhǔn)線。所有用戶必須在本機(jī)構(gòu)的SWIFT系統(tǒng)滿足這些安全控制措施要求并每年完成一次自我鑒證工作。

三、商業(yè)銀行應(yīng)對(duì)

（一）ISO20022標(biāo)準(zhǔn)遷移

考慮到支付類報(bào)文約占SWIFT整體報(bào)文量的80%左右，ISO20022標(biāo)準(zhǔn)實(shí)施對(duì)商業(yè)銀行的影響是巨大的。商業(yè)銀行需要配合SWIFT標(biāo)準(zhǔn)遷移計(jì)劃，分析梳理現(xiàn)有報(bào)文流程和業(yè)務(wù)使用規(guī)范，制定符合本行特點(diǎn)的實(shí)施方案。一般來說，以下幾個(gè)方面工作需考慮。一是專項(xiàng)工作團(tuán)隊(duì)的組建。專項(xiàng)工作團(tuán)隊(duì)需積極跟進(jìn)研究SWIFT報(bào)文標(biāo)準(zhǔn)遷移工作實(shí)施進(jìn)度，研究報(bào)文標(biāo)準(zhǔn)變化，熟悉掌握SWIFT提供的報(bào)文轉(zhuǎn)換及驗(yàn)證工具;行內(nèi)各支付類業(yè)務(wù)系統(tǒng)項(xiàng)目組也應(yīng)派員參加專項(xiàng)工作組，在組織保障形式上確保行內(nèi)各相關(guān)方均無遺漏。二是改造實(shí)施方案的確定。大型商業(yè)銀行因開發(fā)能力較強(qiáng)，一般無需采購SWIFT報(bào)文轉(zhuǎn)換工具，自行完成行內(nèi)系統(tǒng)改造;中小型商業(yè)銀行則可研判是否需要。在對(duì)標(biāo)準(zhǔn)變化充分研究的基礎(chǔ)上，針對(duì)編號(hào)長度標(biāo)準(zhǔn)、匯款信息欄位等產(chǎn)生變化的地方，制定行內(nèi)業(yè)務(wù)系統(tǒng)改造方案。同時(shí)，考慮到外匯匯款一般均聯(lián)動(dòng)制裁名單篩查系統(tǒng)，則制裁名單篩查系統(tǒng)需同時(shí)支持新的報(bào)文標(biāo)準(zhǔn)。三是確定遷移時(shí)點(diǎn)。為支持商業(yè)銀行用戶在共存期內(nèi)新舊報(bào)文標(biāo)準(zhǔn)平滑轉(zhuǎn)換，SWIFT計(jì)劃建設(shè)報(bào)文轉(zhuǎn)換平臺(tái)，如果該平臺(tái)如預(yù)期一樣運(yùn)轉(zhuǎn)良好，確實(shí)能大大簡化全行業(yè)的報(bào)文標(biāo)準(zhǔn)轉(zhuǎn)換工作，甚至可以靈活選擇遷移方案（例如，收發(fā)報(bào)在不同時(shí)點(diǎn)轉(zhuǎn)化），實(shí)現(xiàn)用戶無感轉(zhuǎn)換。對(duì)于海外機(jī)構(gòu)較多的商業(yè)銀行，需在厘定各機(jī)構(gòu)制裁名單篩查系統(tǒng)合規(guī)要求的基礎(chǔ)上，確定各機(jī)構(gòu)切換時(shí)點(diǎn)。對(duì)于小型商業(yè)銀行，建議不必急于實(shí)現(xiàn)報(bào)文標(biāo)準(zhǔn)轉(zhuǎn)換，在SWIFT報(bào)文標(biāo)準(zhǔn)轉(zhuǎn)化平臺(tái)運(yùn)轉(zhuǎn)成熟，業(yè)界轉(zhuǎn)換經(jīng)驗(yàn)相對(duì)豐富后，再實(shí)施轉(zhuǎn)換。

（二）GPI標(biāo)準(zhǔn)實(shí)施

長期以來，商業(yè)銀行跨境匯款基于SWIFT網(wǎng)絡(luò)和代理行清算模式進(jìn)行。典型的跨境匯款流程為：匯款人匯款指令從匯款銀行發(fā)出，經(jīng)由SWIFT網(wǎng)絡(luò)，發(fā)至匯款銀行的代理清算銀行，由代理清算銀行再經(jīng)由SWIFT網(wǎng)絡(luò)或本地清算系統(tǒng)網(wǎng)絡(luò)轉(zhuǎn)發(fā)至收款銀行，解付收款人。由于匯款處理環(huán)節(jié)各自獨(dú)立，存在匯款處理進(jìn)程及費(fèi)用收取不透明，查詢效率低、成本高的問題，影響客戶體驗(yàn)。

GPI匯款標(biāo)準(zhǔn)和服務(wù)，將原本孤立的匯款環(huán)節(jié)串聯(lián)起來，使銀行能夠向客戶提供透明、可跟蹤的跨境匯款服務(wù)，有利于銀行改善客戶體驗(yàn)，提高服務(wù)效率，減少客戶糾紛，同時(shí)增進(jìn)精細(xì)化管理水平， 降低作業(yè)成本。此外，通過建立當(dāng)日處理及信息完整傳遞的GPI業(yè)務(wù)規(guī)范，保證匯款處理時(shí)效和合規(guī)性，有利于提高全球銀行跨境支付處理整體水平，促進(jìn)跨境支付業(yè)務(wù)合規(guī)運(yùn)營。該服務(wù)推出后，獲得業(yè)界高度認(rèn)可，逐漸成為跨境匯款服務(wù)的新常態(tài)。

在落地實(shí)施方面，大型商業(yè)銀行因業(yè)務(wù)量大，處理效率要求高，建議采用API交互方式，中小型商業(yè)銀行則可根據(jù)自身業(yè)務(wù)及系統(tǒng)情況確定，延用傳統(tǒng)SWIFT報(bào)文交互方式亦無不可。圍繞GPI功能，銀行一般推出外匯匯款的匯款進(jìn)度、收費(fèi)情況查詢，匯款到賬短信通知等服務(wù)。筆者所在銀行依托本行中間層智能管控架構(gòu)，實(shí)現(xiàn)全渠道、跨渠道向客戶展示外匯匯款的處理流程和狀態(tài)，例如，客戶從柜面發(fā)起的匯款，可以在網(wǎng)銀端查詢狀態(tài)，反之亦然。從而給客戶“一個(gè)銀行”的體驗(yàn)，算是比較有特色的一點(diǎn)。此外，GPI匯款主動(dòng)止付服務(wù)對(duì)于銀行控制操作風(fēng)險(xiǎn)，提升客戶體驗(yàn)也有顯而易見的好處。GPI匯款賬號(hào)驗(yàn)證服務(wù)正在推廣階段，但因向?qū)κ种鲃?dòng)校驗(yàn)賬號(hào)、戶名存在是否符合本地監(jiān)管合規(guī)要求的問題，很多銀行都持觀望態(tài)度。

（三）客戶安全計(jì)劃

2016年2月，孟加拉國銀行成為基礎(chǔ)設(shè)備與SWIFT連接的眾多銀行中網(wǎng)絡(luò)攻擊目標(biāo)中的受害者。此次攻擊過后，SWIFT組織迅速啟動(dòng)客戶安全計(jì)劃，旨在努力推動(dòng)全行業(yè)針對(duì)網(wǎng)絡(luò)的協(xié)作以抵抗威脅和幫助加強(qiáng)和維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。建立專門的客戶安全情報(bào)團(tuán)隊(duì)（CSI）提供相關(guān)且及時(shí)的情報(bào)是SWIFT采用的眾多手段之一。CSI團(tuán)隊(duì)專注于客戶安全取證和分析，對(duì)潛在威脅和客戶安全事件進(jìn)行調(diào)查，并通過SWIFT ISAC信息共享門戶與社區(qū)共享由此產(chǎn)生的信息。在CSI團(tuán)隊(duì)發(fā)布的報(bào)告中，涉及多種多樣的關(guān)于操作方式、戰(zhàn)術(shù)、技術(shù)和程序的更新進(jìn)展， 為網(wǎng)絡(luò)預(yù)防和檢測措施的發(fā)展提供了寶貴的見解。例如，一是目標(biāo)方面，在大多數(shù)情況下，目標(biāo)銀行都位于巴塞爾反洗錢不利國家清單中風(fēng)險(xiǎn)評(píng)級(jí)非常高的國家。大多數(shù)襲擊針對(duì)的是非洲、中亞、東南亞和拉丁美洲的金融機(jī)構(gòu)。通常， 目標(biāo)機(jī)構(gòu)在跨境交易方面都是規(guī)模較小的銀行。二是金額方面，發(fā)送欺詐性的高價(jià)值支付指令可能會(huì)帶來巨額回報(bào)，但指令的價(jià)值越高，觸發(fā)欺詐檢測系統(tǒng)的風(fēng)險(xiǎn)就越高。自從孟加拉國發(fā)生網(wǎng)絡(luò)事件以來，個(gè)人欺詐交易中發(fā)送的金額不斷變化，使其難以被發(fā)現(xiàn)。到2018年初，通常看到每筆交易的金額為1000萬美元或數(shù)千萬美元，但自那時(shí)起，攻擊者已將每筆交易的平均金額顯著降低至25萬美元和200萬美元之間，這可能有助于避免檢測。三是偵察行為方面，受到潛在獲利回報(bào)的誘惑，攻擊者會(huì)堅(jiān)持不懈;他們通常會(huì)穿透目標(biāo)，在發(fā)起攻擊前等待數(shù)周甚至數(shù)月，利用時(shí)間學(xué)習(xí)模式和行為，并策劃欺詐行為。雖然他們將在這個(gè)偵察期間“無聲”地行動(dòng)，但這是一個(gè)關(guān)鍵時(shí)期，在這期間也是可以被發(fā)現(xiàn)的。

對(duì)于各會(huì)員銀行的具體職責(zé)方面，焦點(diǎn)之一是自我鑒證工作報(bào)告的有效性，是聘請第三方獨(dú)立機(jī)構(gòu)進(jìn)行“自我鑒證”，還是僅僅自查即可。2020年初，SWIFT發(fā)布《獨(dú)立評(píng)估框架（IAF）》，對(duì)此作出明確規(guī)定。根據(jù)IAF要求，需由內(nèi)部合規(guī)、審計(jì)等獨(dú)立部門或聘請第三方開展評(píng)估，評(píng)估人員應(yīng)具有相應(yīng)資質(zhì)，自評(píng)估將不再被接受。

作者簡介：馬騰、1980年、男、漢、河北衡水、碩士研究生、經(jīng)濟(jì)師、商業(yè)銀行支付結(jié)算。