Nach zweijähriger Untersuchung hat die nationale belgische Datenschutzbehörde (Commission pour la protection de la vie privée, CPVP) ihre Entscheidung in Sachen „SWIFT-Affäre“ bekanntgegeben. Am 23. Juni 2006 hatte die New York Times enthüllt, dass die Gesellschaft SWIFT, die belgischem Recht untersteht und ein operatives Zentrum in den USA betrieben hat, Nachrichten zwischen finanziellen Instituten aus aller Welt über einen Zeitraum von mehr als vier Jahren systematisch an die amerikanischen Nachrichtendienste weitergeleitet hat.
Die CPVP hat daraufhin eine ausführliche Untersuchung durchgeführt, um eventuelle Gesetzesverstöße festzustellen. In Zusammenarbeit mit SWIFT hat die CPVP festgelegt, inwiefern die unterschiedlichen an internationalen Finanztransaktionen beteiligten Personen dafür verantwortlich sind, den bestmöglichen Schutz der Grundrechte der betroffenen Personen zu gewährleisten.
Am 9. Dezember 2008 wurden die Ergebnisse der abgeschlossenen Untersuchung vorgestellt; dabei ging die CPVP auf die einzelnen Aspekte der Affäre ein. Der Untersuchung zufolge „liegen keine Elemente vor, die schwerwiegende und mehrmalige Gesetzesverstöße durch SWIFT bestätigen“; SWIFT habe die gesetzliche Verpflichtung gehabt, im Rahmen der Terrorismusbekämpfung Informationen an das US-Finanzministerium weiterzugeben.
Die CPVP hat festgestellt, dass SWIFT alle Bestimmungen des belgischen Datenschutzgesetzes einhält, und die Ermittlungen eingestellt.