Verification of Payee:

Es war ein scheinbar vertrauter Weg: Der Zahlungsverkehr in Europa schien über Jahre hinweg eingespielt, reibungslos und stabil zu laufen wie ein Schiff auf ruhiger See. Doch gerade in dieser vermeintlichen Sicherheit kündigt sich der Wendepunkt an, still, aber unausweichlich. Mitten in der Nacht läuft das Schiff auf einen Eisberg. So unerwartet, so unumstößlich: die Verification of Payee. Eine Regulierung, die den Zahlungsverkehr verändert, eingespielte Prozesse durchbricht und den Kurs für alle Beteiligten neu ausrichtet. Was zunächst wie eine unsichtbare Gefahr wirkt, entpuppt sich als Zäsur, die den Alltag von Banken, Geschäftskunden und Privatpersonen gleichermaßen verändern wird – und moderne, automatisierte Abläufe plötzlich wieder in eine Zeit manueller Prozesse zurückkatapultieren kann.

In diesem Artikel wollen wir auf die Regulatorik und die mit der Umsetzung verbundenen Herausforderungen für Kunden, Banken sowie Anbietern von Treasury Management Systemen eingehen.

Am 9. Oktober 2025 schlug eine neue Stunde im europäischen Zahlungsverkehr: Eine neue EU-Verordnung, die Instant Payments Regulation, tritt im SEPA-Raum in Kraft. Ab dem 1. Januar 2027 wird die Pflicht zur Verification of Payee (VoP) auch auf die Staaten des Europäischen Wirtschaftsraums ausgeweitet. Herzstück dieser Neuerung ist die verpflichtende Empfängerprüfung, deren Ziel es ist, Überweisungen an Bankkonten von falschen Kontoinhabern zu verhindern und die Sicherheit im Zahlungsverkehr spürbar zu erhöhen. Künftig wird bei jeder SEPA-Zahlung – unabhängig davon, ob es sich um eine klassische Überweisung oder ein Instant Payment handelt – geprüft, ob der Name des Empfängers zur IBAN des Kontoinhabers passt.

Von der Umsetzung sind alle Akteure im Zahlungsverkehr betroffen: Banken und Zahlungsdienstleister, die ihre Systeme und Prozesse technisch anpassen müssen; Geschäftskunden, die ihre Zahlungen über den elektronischen Zahlungsverkehr per EBICS, SWIFT oder Host-to-Host einreichen; Privatkunden, die Überweisungen im Onlinebanking oder per Überweisungsträger tätigen. 

Ausnahmen gelten lediglich in bestimmten Fällen, beispielsweise bei Überweisungen von oder auf Darlehens-, Festgeld- oder Tagesgeldkonten, bei Weiterleitungen an Empfängerbanken oder bei Sammlerdateien, die elektronisch an die Banken übertragen wurden. Bei Sammlerdateien kann man sich für ein Opt-out entscheiden, bei dem keine Empfängerprüfung durchgeführt wird. Das bedeutet zwar, dass weiterhin keine Prozessänderung nötig ist, gleichzeitig jedoch übernimmt hier der Kunde die Haftung, die er durch die Empfängerprüfung minimieren könnte.

Die Banken wurden zur Umsetzung bis zum 09.10.2025 verpflichtet und haben dafür zahlreiche technische und organisatorische Hürden überwunden. Besonders herausfordernd war die Vorgabe, dass die VoP-Prüfung innerhalb von fünf Sekunden erfolgen muss. Hinzu kamen deutlich höhere Anforderungen an die Performance und die Geschwindigkeit, mit der Transaktionen ausgeführt werden müssen. Auch der Kostenfaktor spielte eine Rolle, da die Umsetzung verpflichtend war aber keine zusätzlichen Gebühren vom Kunden verlangt werden dürfen. Gleichzeitig gilt es, die vom European Payments Council definierten Schnittstellenspezifikationen einzuhalten. Diese erfordern eine engere Vernetzung der Banken untereinander, um einen einheitlichen Standard und den Datenaustausch zur Prüfung sicherzustellen. Daneben rücken auch der Datenschutz, die Prüfung von Sanktionslisten sowie die Einhaltung von Meldepflichten bei Echtzeitzahlungen verstärkt in den Fokus.

Für Geschäftskunden stellt sich nun die Frage, welche praktischen Auswirkungen diese Regulierung auf ihre täglichen Zahlungsprozesse hat. Der Ablauf beginnt beim Zahlenden, der die Zahlungsdaten erfasst, genehmigt und über sein Treasury Management System (TMS) an seine Bank übermittelt. Diese erstellt eine VoP Anfrage mit den relevanten Angaben wie IBAN, Empfängernamen und gegebenenfalls einer Umsatzsteuer-ID. Diese Informationen werden an die Bank des Empfängers weitergeleitet, die die Daten mit den hinterlegten Informationen abgleicht. Das Ergebnis wird in Form eines Ampelsystems zurückgemeldet: Match bedeutet, dass Name und IBAN übereinstimmen. Close Match weist auf kleinere Abweichungen hin, meist Tippfehler wie Bernhard Müller statt Bernard Müller. No Match signalisiert eine klare Diskrepanz, etwa Bernhard Müller versus Fernando Rodriguez oder etwa das vollständige Fehlen eines Vornamens.

Die Rückmeldung auf die Zahlungsdatei (beispielsweise PAIN.001) wird als VoP Antwort an die sendende Bank zurückgemeldet und von dieser als Feedbacknachricht (Zahlungsstatusreport PAIN.002) ins TMS des Unternehmens oder ins Onlineportal der Bank gesendet. Nach der Rückmeldung hat das Unternehmen die Wahl: Die Zahlung kann abgelehnt und neu angelegt oder trotz Abweichung freigegeben werden. Nicht zu unterschätzen ist auch die Auswirkung auf eingehende Zahlungen. Liegt hier ein Close Match oder No Match vor, kann dies zu Verzögerungen bei der Gutschrift führen und somit zu einem verspäteten Zahlungseingang.

So sehr die Verordnung Sicherheit und Vertrauen im Markt stärken soll, so tief greift sie gleichzeitig in etablierte Unternehmensprozesse ein. Schon genehmigte Zahlungen müssen doppelt freigegeben, Stammdaten geprüft und korrigiert, Zahlungen rückabgewickelt, neu angelegt und Zahldateien erneut an die Bank geschickt und genehmigt werden. Besonders kompliziert wird es bei Sammlerzahlungen, da die meisten TMS-Systeme noch nicht die Möglichkeit bieten, einzelne Zahlungen herauszulösen. Bei nur einer Zahlung mit No Match in einem Sammler müssen deshalb alle Zahlungen rückabgewickelt und neu initiiert werden. 

Ein besonders kritischer Bereich ist die Gehaltsabrechnung. Gehaltszahlungen werden in der Regel als Sammeldatei ohne Einzelpositionsansicht abgewickelt. Fällt auch nur eine Zahlung in die Kategorien Close Match oder No Match, müsste die gesamte Zahlungsdatei für Gehälter gestoppt werden. In den meisten Fällen schließt das HR System eine erneute Abrechnung aus. Wie wird die Zahlungsdatei dann neu erstellt? Dies könnte zu manuellen Eingriffen in Gehaltsdateien führen, die aus Complianceperspektive sowie Datenschutzgründen zu vermeiden sind. Hinzu kommt, dass es durch das Anhalten der Zahlungen zur Verspätung aller Gehaltszahlungen kommen könnte.

Somit werden viele Unternehmen aufgrund dieser Herausforderungen auf die Nutzung des VoP für Sammlerzahlungen verzichten. Ein vorsichtiger Einstieg über Einzelzahlungen kann sinnvoll sein, während interne Prozesse schrittweise angepasst werden, um reibungslose Abläufe sicherzustellen.

Die wichtigste Frage ist daher, wie ein optimierter Prozess fachlich und organisatorisch ausgestaltet werden soll. Grundsätzlich ergibt es Sinn an mehreren Stellen anzusetzen. Einerseits kann die Validierung der Geschäftspartner-Stammdaten bereits beim Anlegen im System erfolgen. Beim Empfang einer Rechnung sollte auf die Angabe eines Kontoinhabers geachtet und bei Bedarf beim Geschäftspartner nachgefragt werden. Auf diese Weise wird sichergestellt, dass neue Geschäftspartner von Anfang an korrekt erfasst sind und Zahlungen später nicht verzögert werden. Darüber hinaus lässt sich ein zusätzlicher Sicherheitsfaktor einbauen, indem externe Dienstleister in den Prozess eingebunden werden. Diese können sämtliche Stammdaten im ERP auf Matches prüfen, bevor Zahlungen initiiert werden. Durch den Einsatz solcher Drittanbieter lässt sich die Anzahl der Close-Match- und No-Match-Antworten deutlich reduzieren, da die Stammdaten bereits vor der eigentlichen Zahlungskette bereinigt und korrigiert werden.

Andererseits lässt sich der Prozess auch organisatorisch stärken. Ein bewährtes Modell ist der Aufbau eines dedizierten Stammdaten-Teams oder Integration in eine Master Data Governance zur kontinuierlichen Bereinigung und Aktualisierung der Geschäftspartnerdaten. Dieses Team übernimmt nicht nur die Korrektur von Stammdaten auf Basis der VoP Antworten, sondern auch die aktive Bearbeitung von Close oder No Matches. Dazu können zusätzliche Maßnahmen wie Pennytests für neue Lieferanten oder regelmäßige Datenbereinigungen eingeführt werden. Dabei muss das System in der Lage sein, die von der Bank gelieferte VoP Antwort zu verarbeiten und auszulesen. Zusätzlich zur Etablierung des Stammdatenteams sollte der Prozess der Rückabwicklung und Neuerstellung der Zahlungen organisatorisch klar definiert und alle Beteiligten genau definierte Aufgaben innerhalb des neuen Zahlungsprozesses übernehmen.

Wie bereits erwähnt, spielt die technische Umsetzung eine ebenso wichtige Rolle wie die organisatorischen und prozessualen Anpassungen. Besonders die Zusammenarbeit von TMS-Anbietern, Banken und Unternehmen ist dabei von zentraler Bedeutung. Denn nur mithilfe der technischen Unterstützung der Systeme kann der VoP-Prozess robust und automatisiert abgebildet werden. Auf der Roadmap der TMS Anbieter beobachten wir folgende Themen:

1. Die Entwicklung von Pre-Validation Services, 
2. die Herauslösung und Behandlung einzelner Transaktionen aus Sammlerdateien sowie 
3. die Erweiterung der Reportingmöglichkeiten.

Eine Verbesserung aus Unternehmenssicht ist die Herauslösung einzelner Transaktionen aus Sammlerdateien. Eine gezielte Herauslösung einzelner Transaktionen direkt bei der Bank ist nicht vorgesehen, was die erneute Dateierstellung im TMS nötig macht.

Pre-Validation Services bieten die Möglichkeit Zahlungen schon vor der eigentlichen Übertragung an die Bank automatisiert zu prüfen, um Close-Match- oder No-Match-Fälle frühzeitig abzufangen. Derzeit befinden sich viele Systeme noch in der Konzeptions- oder Entwicklungsphase, sodass externe Pre-Validation Services oft die einzige praktikable Lösung sind. Hier müssen die Unternehmen mit Übergangslösungen arbeiten.

Nicht zuletzt spielt auch das Reporting eine zentrale Rolle. Erweiterte Reporting-Funktionen, die detaillierte Einblicke auf Transaktionsebene ermöglichen, sind vielerorts noch in Arbeit. 

Es lässt sich festhalten, dass auf allen Ebenen noch Entwicklungsbedarf besteht. Für Corporates bedeutet das: Sie sollten die laufenden Entwicklungen eng begleiten, frühzeitig den Dialog mit ihren Anbietern suchen und mögliche Lücken durch organisatorische Maßnahmen oder externe Lösungen absichern, bis die Systeme vollständig bereitstehen.

Die Einführung der Instant Payments Regulation und die verpflichtende Verification of Payee markieren einen tiefgreifenden Einschnitt im europäischen Zahlungsverkehr. Das Ziel, Sicherheit und Vertrauen zu erhöhen, ist eindeutig, doch die praktische Umsetzung bringt für Unternehmen erhebliche Herausforderungen mit sich. Besonders die enge Verzahnung von Stammdatenqualität, internen Prozessen und technischer Systemunterstützung entscheidet darüber, ob der Übergang reibungslos gelingt oder ob Ineffizienzen und Verzögerungen den Zahlungsverkehr belasten.

Kurzfristig bedeutet die Einführung von VoP für viele Unternehmen vor allem zusätzlichen Aufwand. Das Feedback der Banken muss verarbeitet und in den bestehenden Prozess der Zahlungsrückabwicklung eingebettet beziehungsweise der Prozess neu definiert werden. Gerade am Anfang kann dies zu Verzögerungen führen, wenn Zahlungen blockiert werden, weil Stammdaten nicht konsistent gepflegt sind. Hinzu kommt, dass die nötigen Tools und Schnittstellen vieler TMS- und Banksysteme noch nicht flächendeckend verfügbar sind.

Langfristig überwiegen jedoch die Vorteile. Mit VoP steigt die Stammdatenqualität, da Stammdaten gezwungenermaßen qualitativ gut gepflegt und Fehler eliminiert werden. Gleichzeitig leistet die Empfängerprüfung einen wichtigen Beitrag zur Betrugsprävention, indem sie Bankverbindungen zuverlässig gegenprüft. Darüber hinaus schafft die Regulierung Zukunftssicherheit, da sie eine Entwicklung einleitet, die international längst an Bedeutung gewonnen hat und in anderen Ländern bereits gesetzliche Anforderung ist.

Quelle: KPMG Corporate Treasury News, Ausgabe 159, Oktober 2025
Autoren:
Börries Többens, Partner, Finance and Treasury Management, Corporate Treasury Advisory,KPMG AG
Nadine Hauptmann, Managerin, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG