Porozumienie wejdzie w życie 1 sierpnia na pięć lat, a następnie będzie przedłużane z roku na rok. Nie przewiduje ono wymiany danych o transakcjach finansowych między krajami UE, a jedynie z krajami trzecimi. Dane dotyczące Jednolitego Europejskiego Obszaru Płatniczego (SEPA) będą wyłączone z przekazywania danych.

Kluczem do porozumienia była kwestia przekazywania zbiorczych danych Amerykanom. W zamian za zgodę na zawarcie porozumienia posłowie uzyskali zapewnienie, że zostanie uruchomiony europejski program na wzór amerykańskiego programu śledzenia finansowania terroryzmu (TFTP), dzięki któremu nie będzie trzeba przekazywać zbiorczych danych stronie amerykańskiej. Dzięki temu programowi dane zostaną wstępnie przetworzone w UE, a do USA przekazywane będą jedynie dane jednostkowe dotyczące konkretnych operacji, co do których istnieje podejrzenie, że mogły posłużyć do sfinansowania działań terrorystycznych.

Kolejną innowacją w nowej wersji porozumienia SWIFT są dodatkowe uprawnienia agencji Europol, która będzie mogła zablokować przekazanie danych stronie amerykańskiej. Każdy wniosek Amerykanów o udostępnienie danych finansowych będzie weryfikowany przez Europol i zgoda na przekazanie danych będzie udzielona tylko wtedy, jeśli wniosek zostanie uznany za zasadny. Europol będzie także pilnował, aby ilość danych przekazanych stronie amerykańskiej była ograniczona do niezbędnego minimum.

Ponadto sposób wykorzystywania danych przez USA będzie monitorowany przez niezależny zespół inspektorów, wśród których znajdzie się osoba wyznaczona przez Komisję Europejską i Parlament Europejski. Jeśli uzna ona, że dane nie są wykorzystywane zgodnie z celami określonymi w umowie, będzie mogła zablokować ich przetwarzanie.

Porozumienie zabrania wydobywania danych, a także jakiegokolwiek algorytmicznego lub automatycznego profilowania i filtrowania danych. Przeszukiwanie danych SWIFT będzie musiało być oparte na istniejących przesłankach wskazujących na to, że przedmiot poszukiwań ma związek z działalnością terrorystyczną lub jej finansowaniem.

W lutym 2010 roku posłowie przekonywali, że porozumienie powinno przewidywać takie same procedury dochodzenia praw oraz mechanizmy odszkodowawcze, jak w przypadku danych przetwarzanych na terytorium UE. Obecna wersja porozumienia zobowiązuje władze USA do zapewnienia odszkodowania bez względu na narodowość osoby poszkodowanej.

Wyodrębnione dane mogą być przechowywane tylko na czas trwania procedur i postępowań, do prowadzenia których są wykorzystywane. Każdego roku administracja amerykańska musi dokonać przeglądy danych, które nie zostały wyodrębnione i które nie będą wykorzystywane w dalszych postępowaniach i usunąć je. Dane muszą zostać usunięte najpóźniej po upływie 5 lat.

T.Sz., PE