Das Swift Customer Security Programme (CSP) ist für Banken und Finanzinstitute unerlässlich, um ihre IT-Sicherheit auf aktuellem Stand zu halten. Mit der neu veröffentlichten Version des Customer Security Controls Framework (CSCF v2025) kommen Neuerungen auf Sie zu, die besonders für Nutzer von Architekturtyp B (nun A4) relevant sind. In diesem Blogbeitrag erfahren Sie, was sich geändert hat und wie wir Sie als Cybersecurity-Consulting-Unternehmen bei der Einhaltung dieser Vorgaben unterstützen können.

Neuerungen in CSCF v2025

• Keine neuen Pflichtkontrollen: Auch wenn keine zusätzlichen Mandatory Controls eingeführt werden, gibt es wichtige Anpassungen und Klarstellungen.
• Umstellung von Architekturtyp B auf A4: Banken mit Anwendung-zu-Anwendung-Client-Verbindungen («Client-Connectoren») wechseln von Typ B zu Typ A4. So werden Server- und Client-Endpunkte einheitlich geschützt.
• Aktuell gelten die Neuerungen als «Advisory», doch Swift hat angekündigt, einige davon voraussichtlich ab 2026 zu Mandatory Controls hochzustufen. Es empfiehlt sich deshalb, bereits jetzt zu prüfen, wie diese Empfehlungen umgesetzt werden können.
• Architekturtyp A mit Client-Connectoren: Auch Banken, die bereits Typ A nutzen, sollten prüfen, ob ihre Client-Connectoren durch diese Neuerungen in den Fokus rücken.
• Details im «Overview of Changes»: Ein umfassender Überblick der Anpassungen findet sich in der Gegenüberstellung von CSCF v2024 und v2025 sowie in der «Overview of Changes» (Seite 6).

Relevanz für Finanzinstitute

Da Swift CSP in vielen Finanzinstituten eine zentrale Rolle beim Erfüllen von Compliance-Vorgaben spielt, empfiehlt es sich, Prozesse und Kontrollen regelmässig zu überprüfen. Wer frühzeitig auf neue oder geänderte Controls reagiert, reduziert das Risiko von Sanktionen und stärkt gleichzeitig das Vertrauen bei Kunden und Partnern. Dies trägt nachhaltig zu einem verlässlichen und konformen Image (Standing) im Finanzsektor bei.

Unser Beratungsansatz

Wir übernehmen für Sie das jährliche Independent External Assessment gemäss offiziellen SWIFT-Vorgaben. Durch die langjährige Erfahrung und die Bereitstellung von zertifizierten Auditoren attestieren wir die Einhaltung des CSCF. Wir analysieren zunächst Ihre aktuelle Sicherheitsarchitektur und gleichen sie mit den Anforderungen aus CSCF v2025 ab. Basierend darauf entwickeln wir eine individuelle Roadmap, die Sie Schritt für Schritt auf künftige verbindliche Kontrollen vorbereitet.

Wir kümmern uns sowohl um die fachliche Beratung als auch um die Erstellung der erforderlichen Dokumentation sowie die Koordination aller Beteiligten für die praktische Umsetzung der empfohlenen Massnahmen. Auf Wunsch übernehmen wir die gesamte Koordination rund um das Assessment, sodass Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren können.

Fazit und Ausblick

Mit der Version 2025 setzt Swift den eingeschlagenen Weg konsequent fort und legt klare Erwartungen für die kommenden Jahre fest. Wer jetzt die Weichen richtig stellt und die anstehenden Kontrollen frühzeitig antizipiert, verschafft sich einen Vorteil im Bereich der Cyber-Sicherheit. Wenn Sie Fragen zum neuen Framework oder konkreten Anpassungsbedarf haben, freuen wir uns darauf, Sie individuell zu beraten.

So unterstützen wir Sie:

• Wir führen für Sie das jährliche Swift-Assessment durch: Wir kümmern uns um sämtliche Schritte von der Analyse über die Dokumentation bis hin zur finalen Attestierung, damit Sie alle Anforderungen termingerecht erfüllen.
• Wir unterstützen Sie bei der Anpassung neuer Kontrollen: Sobald neue oder veränderte Anforderungen anstehen, begleiten wir Sie bei der praktischen Umsetzung. So bleiben Sie jederzeit compliant und können sich auf Ihr Kerngeschäft konzentrieren.

Nehmen Sie gerne Kontakt mit uns auf – gemeinsam entwickeln wir eine passgenaue Lösung für Ihr Institut und unterstützen Sie dabei, sämtliche Swift CSP-Vorgaben dauerhaft zu erfüllen.