Er zijn geen overtredingen geconstateerd van de wettelijke beveiligingseisen bij SWIFT (Society for Worldwide Interbank Financial Telecommunication). Dat concluderen de Belgische en Nederlandse privacytoezichthouders op basis van onderzoek naar de beveiliging van de computernetwerken van SWIFT.
De privacytoezichthouders hebben ook geen aanwijzingen dat derde partijen onrechtmatig toegang tot het financiële berichtenverkeer met betrekking tot Europese burgers hebben gehad of konden krijgen. SWIFT regelt het internationale betalingsverkeer voor meer dan 10.000 financiële instellingen uit circa 200 landen. Het hoofdkantoor is gevestigd in België. De organisatie heeft ook een locatie in Nederland.
Het Nederlandse College bescherming persoonsgegevens (CBP) en de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) begonnen in november 2013 met een onderzoek naar de beveiliging van het financiële berichtenverkeer bij SWIFT. Het onderzoek kwam er mede naar aanleiding van berichtgeving in internationale media dat buitenlandse inlichtingendiensten zoals de Amerikaanse veiligheidsdienst NSA onrechtmatige toegang tot het financiële gegevensverkeer bij SWIFT zouden hebben gehad.
Amerikaanse veiligheidsdiensten zouden zich rechtstreeks toegang hebben verschaft in strijd met de privacy-afspraken in het Terrorist Finance and Tracking Program II Agreement (TFTP-verdrag ) waar SWIFT onder valt. In 2010 sloot de Europese Commissie het TFTP-verdrag. Dit verdrag over de uitwisseling van bankgegevens tussen de EU en de VS in het kader van terrorismebestrijding biedt de VS de mogelijkheid om via een speciale procedure gegevens over banktransacties op te vragen. In het verdrag zijn diverse privacyvoorwaarden opgenomen zoals de wijze waarop zij mogen worden gebruikt en de externe controle hierop.
