Für Institutionen, die an das SWIFT-Netzwerk angebunden sind.
- Verpflichtende jährliche Selbstattestierung gegen ca. 24 verpflichtende und ca. 8 empfohlene Controls
- Transparenz für Gegenparteien — Korrespondenzbanken sehen Ihren Attestierungsstatus
- Unabhängige Prüfung alle 2 Jahre für Architekturtypen mit höherem Risiko
SWIFT selbst ist nach DORA Artikel 31 ein kritischer IKT-Drittdienstleister; daher treten SWIFT CSP und DORA häufig gemeinsam auf.