سوئیفت چیست و چگونه کار می‌کند؟ راهنمای کامل شبکه جهانی SWIFT

سوئیفت (SWIFT) که مخفف عبارت «Society for Worldwide Interbank Financial Telecommunication» به معنای «جامعه جهانی ارتباطات مالی بین‌بانکی» است، یک شبکه امن و استاندارد جهانی برای تبادل پیام‌های مالی میان بانک‌ها و مؤسسات مالی در سراسر دنیا محسوب می‌شود. برخلاف تصور رایج، سوئیفت به هیچ عنوان پول یا وجوه نقد را به صورت فیزیکی یا دیجیتالی منتقل نمی‌کند و هیچ‌گونه حساب بانکی برای مشتریان نگهداری نمی‌کند؛ بلکه وظیفه اصلی آن انتقال «اطلاعات و دستور پرداخت» به شیوه‌ای رمزگذاری شده، سریع و استاندارد است تا بانک‌ها بتوانند بر اساس آن، عملیات تسویه را انجام دهند. این شبکه که مقر اصلی آن در بلژیک قرار دارد، به عنوان ستون فقرات نظام مالی بین‌المللی شناخته می‌شود و روزانه میلیون‌ها پیام مالی را میان بیش از ۱۱۰۰۰ مؤسسه در بیش از ۲۰۰ کشور و قلمروی جهان جابه‌جا می‌کند.

تاریخچه و علت پیدایش سوئیفت

پیش از ظهور سوئیفت، بانک‌ها برای ارسال دستورهای پرداخت بین‌المللی از سیستم تلکس (Telex) استفاده می‌کردند که سامانه‌ای کند، ناامن و فاقد استانداردهای یکپارچه بود و نیاز به دخالت انسانی زیادی داشت که منجر به خطاهای فراوان می‌شد.

در واکنش به ناکارآمدی سیستم‌های قدیمی، در سال ۱۹۷۳ میلادی، گروهی متشکل از ۲۳۹ بانک از ۱۵ کشور پیشرو اقتصادی گرد هم آمدند تا جایگزینی امن‌تر و سریع‌تر طراحی کنند. نتیجه این همکاری، تأسیس شرکت تعاونی سوئیفت در بروکسل بود. هدف بنیادین این نهاد از همان ابتدا، استانداردسازی پروتکل‌های ارتباطی، افزایش امنیت تبادلات و کاهش زمان و هزینه انتقال پیام‌های مالی تعیین شد. پس از طی مراحل فنی و عملیاتی، نخستین پیام‌های سوئیفت به طور رسمی در سال ۱۹۷۷ ارسال شد و عصر جدیدی را در بانکداری بین‌الملل رقم زد.

سیر تحول تکنولوژیک سوئیفت

سوئیفت در طول پنج دهه فعالیت خود، همواره فناوری‌های خود را به‌روزرسانی کرده است. از انتقال پیام‌های ساده متنی در دهه‌های ابتدایی تا ایجاد بسترهای مبتنی بر اینترنت و اکنون مهاجرت به استانداردهای پیشرفته نظیر ISO 20022، این شبکه همواره تلاش کرده است تا با نیازهای روزافزون اقتصاد دیجیتال همگام شود.

ساختار و ارکان اصلی شبکه سوئیفت

سوئیفت یک شرکت تعاونی غیرانتفاعی است که مالکیت آن در اختیار اعضا (بانک‌ها و مؤسسات مالی) قرار دارد و تحت قوانین کشور بلژیک و مقررات اتحادیه اروپا فعالیت می‌کند.

این سازمان توسط هیئت‌مدیره‌ای متشکل از نمایندگان بانک‌های عضو اداره می‌شود. نظارت عالی بر عملکرد سوئیفت بر عهده بانک مرکزی بلژیک است که با همکاری سایر بانک‌های مرکزی بزرگ جهان، از جمله فدرال رزرو آمریکا (Federal Reserve)، بانک مرکزی اروپا (ECB)، و بانک‌های مرکزی انگلستان، ژاپن و کانادا، بر ثبات و امنیت این شبکه نظارت دارند. این ساختار نظارتی چندلایه تضمین می‌کند که سوئیفت به عنوان یک زیرساخت حیاتی جهانی، استانداردهای امنیتی و عملیاتی را در بالاترین سطح رعایت کند.

مراکز داده (Data Centers) سوئیفت در سه نقطه استراتژیک جهان یعنی ایالات متحده آمریکا، هلند و سوئیس مستقر هستند. این توزیع جغرافیایی باعث می‌شود تا در صورت بروز مشکل در یکی از مراکز، اطلاعات و شبکه همچنان پایدار باقی بمانند و جریان پیام‌های مالی قطع نگردد.

نحوه عملکرد سوئیفت و مکانیزم انتقال پیام در آن

سوئیفت یک سیستم پیام‌رسان است که دستورالعمل‌های مالی را با فرمت‌های مشخص و رمزگذاری شده بین بانک مبدأ و مقصد رد و بدل می‌کند و فرآیند انتقال واقعی پول در لایه‌های دیگر (حساب‌های واسط یا کارگزاری) انجام می‌شود.

زمانی که یک مشتری درخواست انتقال وجه ارزی را در بانک خود ثبت می‌کند، بانک مبدأ یک پیام سوئیفت حاوی تمام جزئیات تراکنش (مانند نام فرستنده، گیرنده، شماره حساب‌ها، مبلغ و ارز) ایجاد می‌کند. این پیام از طریق شبکه امن سوئیفت (SWIFTNet) به بانک مقصد یا بانک واسط ارسال می‌شود. بانک دریافت‌کننده پس از رمزگشایی و اعتبارسنجی پیام، مبلغ مورد نظر را به حساب گیرنده واریز می‌کند یا آن را به بانک بعدی در زنجیره پرداخت انتقال می‌دهد.

کد سوئیفت یا BIC چیست؟

برای اینکه پیام‌ها در شبکه جهانی به درستی مسیریابی شوند، هر بانک یا مؤسسه مالی عضو، دارای یک شناسه منحصر‌به‌فرد است که به آن کد BIC (Business Identifier Code) یا اصطلاحا کد سوئیفت گفته می‌شود. این کد معمولا از ۸ یا ۱۱ کاراکتر تشکیل شده و مانند آدرس پستی دقیق بانک در دهکده جهانی عمل می‌کند.

جدول زیر ساختار دقیق کد سوئیفت را نشان می‌دهد:

به عنوان مثال، در کد فرضی AAAA BB CC DDD:

• چهار حرف اول نام بانک را مشخص می‌کند.
• دو حرف بعدی کشور را نشان می‌دهد.
• دو حرف بعدی شهر را تعیین می‌کند.
• سه حرف آخر (در صورت وجود) شعبه خاص را مشخص می‌کند.

انواع پیام‌ها و استانداردهای فنی سوئیفت

سیستم پیام‌رسانی سوئیفت همیشه بر پایه استانداردهای دقیقی فعالیت داشته است که زبان مشترک میان بانک‌ها را شکل داده‌اند تا از بروز هرگونه ابهام در تراکنش‌ها جلوگیری شود.

۱. استاندارد قدیمی (MT – Message Type)

این استاندارد که ده‌ها سال مورد استفاده بود، پیام‌ها را در قالب‌های متنی و با کدهای عددی طبقه‌بندی می‌کرد.

• MT103: رایج‌ترین پیام برای انتقال وجه بین‌المللی یک‌بار مصرف (مشتری به مشتری).
• MT202: پیام انتقال وجه بین‌بانکی (برای تسویه حساب‌های داخلی بانک‌ها).
• MT700: پیام‌های مربوط به صدور اعتبارات اسنادی (LC).

در این فرمت، اطلاعات به صورت فیلدهای متنی ساده ارسال می‌شدند که ظرفیت محدودی برای انتقال داده‌های جزئی داشتند.

۲. استاندارد نوین (ISO 20022 یا MX)

اخیرا سوئیفت به استاندارد ISO 20022 مهاجرت کرده است. این استاندارد مبتنی بر زبان XML است که امکان انتقال داده‌های بسیار غنی‌تر، ساختاریافته‌تر و دقیق‌تر را فراهم می‌کند.

• غنای داده: در این استاندارد می‌توان اطلاعات دقیقی درباره منشأ پول، فاکتورها، و جزئیات تطبیق مقررات (Compliance) را درون پیام گنجاند.
• پردازش خودکار: ساختار XML به نرم‌افزارهای بانکی و هوش مصنوعی اجازه می‌دهد تا پیام‌ها را با سرعت و دقت بسیار بالاتری پردازش کنند و خطاهای انسانی را کاهش دهند.
• پیام‌های جایگزین: برای مثال، پیام pacs.008 در استاندارد جدید جایگزین MT103 می‌شود.

تفاوت اصلی در ساختاریافته بودن داده‌هاست. در استاندارد قدیمی، آدرس فرستنده یک رشته متنی طولانی بود که بانک‌ها را در تشخیص «نام شهر» یا «کد پستی» دچار خطا می‌کرد. اما در قالب XML، هر جزء (مثل شماره پلاک، نام خیابان و کد کشور) شناسنامه و فیلد اختصاصی خود را دارد. این موضوع باعث می‌شود نرخ توقف تراکنش‌ها به دلیل بررسی‌های نظارتی (Sanction Screening) به شدت کاهش یابد، چرا که هوش مصنوعی دیگر نام‌های مشابه را به اشتباه به عنوان افراد تحت تحریم شناسایی نمی‌کند.

لازم به ذکر است که دوره همزیستی استانداردهای قدیمی و جدید در نوامبر ۲۰۲۵ به پایان رسید. اکنون استاندارد ISO 20022 به زبان رسمی و اجباری برای پرداخت‌های برون‌مرزی تبدیل شده است. این گذار، پایان عصر پیام‌های متنی ساده (MT) و آغاز دوران داده‌های ساختاریافته در نظام بانکی جهان محسوب می‌شود.

نوآوری‌های سوئیفت: سرویس gpi و ردیابی لحظه‌ای

یکی از چالش‌های قدیمی در انتقال وجه بین‌المللی، عدم شفافیت در خصوص وضعیت پرداخت و زمان رسیدن وجه بود. سوئیفت برای حل این مشکل، سرویس «نوآوری در پرداخت‌های جهانی» یا SWIFT gpi (Global Payments Innovation) را معرفی کرد.

سرویس gpi تحولی عظیم در تجربه مشتریان بانکی ایجاد کرده است. ویژگی‌های کلیدی این سرویس عبارت‌اند از:

1. سرعت بالا: بیش از نیمی از پرداخت‌های gpi زیر ۳۰ دقیقه و بسیاری از آن‌ها در چند ثانیه به حساب ذی‌نفع واریز می‌شوند.
2. ردیابی لحظه‌ای (End-to-End Tracking): بانک‌ها و مشتریان می‌توانند مانند سیستم ردیابی بسته‌های پستی، مسیر حرکت پول خود را در لحظه مشاهده کنند و بدانند پول در کدام بانک واسط قرار دارد.
3. شفافیت در کارمزدها: تمام هزینه‌های کسر شده توسط بانک‌های واسط به طور شفاف نمایش داده می‌شود.
4. تایید نهایی: فرستنده پیام تاییدیه‌ای دریافت می‌کند که نشان می‌دهد وجه به حساب گیرنده نهایی واریز شده است.

این سرویس با استفاده از یک کد ردیابی منحصر‌به‌فرد به نام UETR (Unique End-to-end Transaction Reference) عمل می‌کند که به هر تراکنش اختصاص داده می‌شود و در طول زنجیره پرداخت ثابت می‌ماند.

امنیت در شبکه سوئیفت و برنامه امنیتی CSP

امنیت، حیاتی‌ترین عنصر در شبکه سوئیفت است و این سازمان از پیشرفته‌ترین پروتکل‌های رمزنگاری و احراز هویت برای حفاظت از پیام‌ها استفاده می‌کند.

با این حال، امنیت شبکه مرکزی سوئیفت به تنهایی کافی نیست؛ زیرا نقاط انتهایی (Endpoint)، یعنی سیستم‌های داخلی بانک‌های عضو، ممکن است آسیب‌پذیر باشند. این واقعیت در سرقت سایبری سال ۲۰۱۶ از بانک مرکزی بنگلادش آشکار شد. در آن حادثه، هکرها با نفوذ به سیستم داخلی بانک بنگلادش (و نه هسته مرکزی سوئیفت)، دستورهای پرداخت جعلی صادر کردند و حدود ۸۱ میلیون دلار را به سرقت بردند.

برنامه امنیت مشتریان (CSP)

در پاسخ به این تهدیدات، سوئیفت برنامه جامع امنیتی مشتریان یا Customer Security Programme (CSP) را راه‌اندازی کرد. این برنامه بانک‌های عضو را ملزم می‌کند تا مجموعه‌ای از کنترل‌های امنیتی سخت‌گیرانه را در محیط خود پیاده‌سازی کنند.

این الزامات شامل موارد زیر است:

• جداسازی شبکه (Network Segmentation): محیط اتصال به سوئیفت باید از سایر بخش‌های شبکه داخلی بانک و اینترنت عمومی کاملا ایزوله باشد.
• مدیریت دسترسی‌ها: رعایت اصل «کمترین سطح دسترسی» (Least Privilege) و استفاده از احراز هویت چندمرحله‌ای (MFA).
• نظارت مداوم: پایش لحظه‌ای تراکنش‌ها برای شناسایی الگوهای مشکوک و جلوگیری از کلاهبرداری.
• خوداظهاری سالانه: تمام اعضا موظفند سالانه وضعیت انطباق خود با این کنترل‌ها را به سوئیفت گزارش دهند.

نقش ژئوپلیتیک سوئیفت

اگرچه سوئیفت خود را یک نهاد بی‌طرف و صرفا فنی معرفی می‌کند، اما به دلیل جایگاه انحصاری‌اش در نظام مالی جهانی، به ابزاری قدرتمند برای اعمال فشارهای سیاسی و تحریم‌های اقتصادی تبدیل شده است.

از آنجا که اکثر تراکنش‌های بین‌المللی از این بستر عبور می‌کنند، قطع دسترسی یک کشور یا بانک به سوئیفت به معنای انزوای مالی آن کشور از اقتصاد جهانی است. این اتفاق توانایی کشور هدف برای دریافت پول حاصل از صادرات (مانند نفت) و پرداخت هزینه واردات را به‌شدت تضعیف می‌کند.

• پرونده ایران: در سال ۲۰۱۲ و در پی تحریم‌های اتحادیه اروپا، دسترسی بانک‌های ایرانی به سوئیفت قطع شد که ضربه سنگینی به تجارت خارجی ایران وارد کرد. اگرچه در دوره‌هایی این دسترسی بازگشت، اما همچنان در حال حاضر محدودیت‌های شدیدی وجود دارد.
• پرونده روسیه: پس از حمله روسیه به اوکراین در سال ۲۰۲۲، کشورهای غربی اقدام به قطع دسترسی چندین بانک بزرگ روسی از شبکه سوئیفت کردند تا فشار اقتصادی را بر این کشور افزایش دهند.

این رخدادها باعث شد تا بحث درباره «سیاسی شدن زیرساخت‌های مالی» داغ شود و کشورها به فکر ایجاد جایگزین‌های مستقل بیفتند.

جایگزین‌ها و رقبای سوئیفت

استفاده سیاسی از سوئیفت، کشورهای قدرتمند غیرغربی را بر آن داشت تا برای حفظ امنیت ملی و اقتصادی خود، سیستم‌های پیام‌رسان مالی موازی ایجاد کنند.

در جدول زیر، مهم‌ترین جایگزین‌های سوئیفت که توسط قدرت‌های اقتصادی ایجاد شده‌اند، معرفی شد‌اند:

آیا CIPS می‌تواند جایگزین کامل سوئیفت شود؟

CIPS چین جدی‌ترین رقیب سوئیفت محسوب می‌شود. با این حال، تفاوت‌های ساختاری قابل‌توجهی با سوئیفت دارد. سوئیفت یک سیستم پیام‌رسان جهانی برای همه ارزها است، در حالی که CIPS هم سیستم پیام‌رسان و هم سیستم تسویه (Clearing) است اما تمرکز اصلی آن بر روی یوآن چین است. اگرچه CIPS رشد چشمگیری داشته، اما هنوز از نظر گستردگی شبکه و حجم پیام‌ها فاصله زیادی با سوئیفت دارد و اغلب به عنوان مکمل آن (برای بازار چین) عمل می‌کند.

آینده سوئیفت در عصر فین‌تک و بلاک‌چین

با ظهور فناوری‌های نوین مالی (FinTech)، ارزهای دیجیتال و بلاک‌چین، سوئیفت نیز در حال پوست‌اندازی است تا جایگاه خود را حفظ کند. این سازمان می‌داند که اگر با سرعت تحولات تکنولوژی هماهنگ نشود، ممکن است در آینده‌ای نه‌چندان‌دور توسط شبکه‌های غیرمتمرکز جایگزین شود.

۱. ادغام با بلاک‌چین و ارزهای دیجیتال ملی (CBDC)

سوئیفت آزمایش‌های موفقی را برای اتصال شبکه‌های مختلف بلاک‌چین به یکدیگر انجام داده است. هدف این است که سوئیفت به عنوان یک پل ارتباطی عمل کند تا ارزهای دیجیتال بانک مرکزی (CBDC) کشورهای مختلف بتوانند از طریق این بستر با یکدیگر مبادله شوند.

۲. هوش مصنوعی و تحلیل داده

با حجم عظیم داده‌هایی که روزانه از سوئیفت عبور می‌کند، استفاده از هوش مصنوعی (AI) برای شناسایی الگوهای پول‌شویی و تقلب‌های مالی در دستور کار قرار گرفته است. استاندارد ISO 20022 خوراک اطلاعاتی بسیار باکیفیتی را برای الگوریتم‌های هوش مصنوعی فراهم می‌کند.

۳. APIهای بانکی

حرکت به سمت بانکداری باز (Open Banking) باعث شده سوئیفت رابط‌های برنامه‌نویسی کاربردی (API) را توسعه دهد تا بانک‌ها بتوانند خدمات سریع‌تر و منعطف‌تری را به مشتریان شرکتی و فین‌تک‌ها ارائه دهند.

جمع‌بندی

سوئیفت فراتر از یک ابزار پیام‌رسانی ساده، به‌عنوان شریان حیاتی اقتصاد جهانی عمل می‌کند که با ایجاد استاندارد، امنیت و اعتماد، تجارت بین‌المللی را ساده‌تر می‌سازد. اگرچه این شبکه با چالش‌هایی نظیر فشارهای ژئوپلیتیک و ظهور رقبای منطقه‌ای (مانند CIPS) و تکنولوژیک (مانند رمزارزها) روبرو است، اما با اتخاذ استراتژی‌های نوآورانه مانند مهاجرت به ISO 20022، راه‌اندازی سرویس gpi و ورود به حوزه دارایی‌های دیجیتال، همچنان نقش محوری خود را حفظ کرده است. برای بانک‌ها و فعالان اقتصادی، درک دقیق سازوکار سوئیفت و تغییرات پیش رو، از شروط لازم برای بقا و موفقیت در بازار جهانی محسوب می‌شود.