Skip to content Skip to footer
Pesquisar
PwC Portugal

Menu

Temas Atuais

Em destaque

A IFRS Update ajuda-o a perceber todas as alterações às normas IFRS.

Com a Inforfisco, mantenha-se informado sobre toda a matéria fiscal.

A carregar resultados

SWIFT Customer Security Program

A PwC ajuda-o a avaliar o atual nível de compliance com os controlos SWIFT.

A crescente ameaça de cibersegurança que paira sobre as instituições tem criado desafios cada vez mais complexos que exigem medidas estruturadas e devidamente implementadas com o rigor e a exigência que o tema obriga.

A SWIFT obriga os seus clientes à realização anual de um Self-Assessment para atestar a compliance com um conjunto de controlos (v2 2019), cuja definição é atualizada anualmente.

Recentemente, várias instituições de pagamento têm sido vitimas de fraudes consumadas através dos seus ambientes locais SWIFT, demonstrando a necessidade de existência de cooperação entre todos os elementos da indústria, capaz de lutar contra as ameaças que se apresentam.

Os clientes SWIFT são individualmente responsáveis pela segurança dos seus próprios ambientes, no entanto, a segurança da industria como um todo, é uma responsabilidade partilhada. Como principal player, a SWIFT comprometeu-se a desempenhar um papel ativo e preponderante nesta necessidade premente de reforço da segurança de todas as instituições que usam o seu produto.

Assim, a SWIFT criou o programa CSP (Customer Security Program) que visa reforçar a segurança de todos os seus clientes, estabelecendo uma framework de controlos de segurança baseada nas melhores práticas do mercado.

SWIFT Customer Security Program

SWIFT CSP explicado

O quê?

Programa composto por um total de 29 controlos de segurança dos quais 19 são considerados mandatórios, sendo que o compliance com estes deve ser testado e reportado numa base anual.

Ver mais

Quem?

O programa aplica-se a todos os proprietários de um SWIFT BIC (“Bank Identifier Code”), incluindo: bancos, seguradoras, entidades de Asset and Investiment Management, Government Banking, Tax, Revenue, etc.

Ver mais

Quando?

As entidades abrangidas pelo programa devem responder ao self assessment e demonstrar compliance com os 19 controlos mandatórios, até ao final do ano de 2019.

Ver mais

Como?

A resposta ao self assessment pode ser dada recorrendo a uma de duas abordagens: “Third Party Independent Assessment” ou “Advisory Review by External Firm”.

 

Ver mais

Porquê a PwC?

Temos experiência na realização de assessments CSP em clientes com infraestrutura SWIFT de elevada complexidade. Alguns dos trabalhos realizados foram alvo de auditorias por parte do regulador (SWIFT) que confirmou a qualidade do trabalho desenvolvido.

Possuímos uma abordagem metodológica assente na nossa experiência e conhecimento sobre a tecnologia e o programa. A nossa abordagem está alinhada com os principais referenciais da área (e.g. ISO27001 e NIST), o que permite oferecer um elevado nível de assurance aos nossos clientes.

A realização de inúmeros trabalhos (para além de assessment CSP) em clientes com infraestrutura SWIFT, faz da PwC uma empresa com elevada experiência nesta tecnologia, bem como em toda a infraestrutura que a suporta.

Possuímos matéria humana altamente qualificada com muitos anos de experiência em projetos de segurança, capaz de compreender as necessidades e particularidades da infraestrutura de cada cliente.

Precisa de avaliar o atual nível de compliance da sua organização com os controlos SWIFT?

Entre em contacto com a nossa equipa

Como podemos ajudar?

A PwC poderá ser um parceiro na avaliação dos controlos instituídos pela SWIFT, fornecendo para tal, dois tipos de serviços distintos: Third Party Independent AssessmentAdvisory review by external firm. Conheça-os em detalhe.

Third Party Independent Assessment

A PwC realizará uma avaliação independente para avaliar e reportar o atual nível de compliance com os controlos SWIFT. O processo de recolha de evidências, testes e reporte será executado na íntegra pela PwC.

Elevado grau confiança de que o estado de conformidade atribuído a cada controlo foi avaliado de forma independente por uma entidade externa e credenciada.

Escrutínio do nome do avaliador externo.

Maior envolvimento de uma entidade terceira com consequente incremento no custo do trabalho

Advisory review by external firm

A PwC realizará um GAP Analysis para determinar se os atuais controlos cumprem com requisitos SWIFT. A responsabilidade da resposta à SWIFT, interpretação do GAP Analysis e recolha de evidências cabendo à entidade auditada.

Menor investimento financeiro por parte da organização.

Flexibilidade na recolha das evidências e maior celeridade na execução de trabalho

Maior envolvimento e intervenção dos colaboradores internos da organização na recolha das evidências, realização dos testes e produção do relatório

Grau de confiança mais limitado na conformidade dos controlos

Download PDF (1.1MB) SWIFT Customer Security Program

Saiba mais sobre o impacto do SWIFT CSP na sua organização e conheça os serviços e a equipa de especialistas que a PwC tem à sua disposição.

Conteúdo relacionado

Contacte-nos

António Loureiro

António Loureiro

Risk Assurance Partner, PwC Portugal

Tel: +351 225 433 136

Linkedin Follow Email
Marcelo Ferreira Rodrigues

Marcelo Ferreira Rodrigues

Director, PwC Portugal

Tel: +351 225 433 136

Linkedin Follow Email
Siga-nos
Assurance Advisory Tax Indústrias Sala de imprensa Carreiras PwC em Portugal Contacte-nos

© 2015 - 2021 PwC. Todos os direitos reservados. "PwC" refere-se à rede de entidades que são membros da PricewaterhouseCoopers International Limited (PwCIL), cada uma das quais é uma entidade legal distinta e não atuam como agentes da PwCIL, nem das restantes entidades membros da network. A PwCIL não presta serviços a clientes. A PwCIL não assumirá qualquer responsabilidade perante terceiros por atos ou omissões praticados no exercício da atividade profissional das suas firmas membros, nem exerce qualquer controlo sobre, ou os vincula juridicamente. Nenhuma das entidades pertencentes à rede PwC exerce qualquer controlo sobre, nem vincula juridicamente as demais entidades no exercício da sua atividade profissional pelo que não poderão as mesmas ser responsabilizadas, a que título for, perante terceiros por atos ou omissões praticados no exercício das respectivas atividades profissionais.