Pflicht seit Oktober 2025

Verification of Payee

Die IBAN-Namensprüfung ist im Euro-Raum Pflicht. Was das für Überweisungen, Zahlungslisten und das Opt-out bei Sammelaufträgen bedeutet.

Was ist Verification of Payee?

Verification of Payee (VoP) prüft vor einer Überweisung, ob der angegebene Empfängername tatsächlich zum Inhaber der Ziel-IBAN passt. Im Deutschen heißt das Verfahren IBAN-Namensprüfung oder Empfängerüberprüfung, teils auch IBAN-Namensabgleich oder IBAN-Name-Check.

Rechtsgrundlage ist die EU Instant Payment Regulation (Verordnung (EU) 2024/886). Ziel ist der Schutz vor Überweisungsbetrug, Tippfehlern und Social-Engineering-Angriffen, bei denen Opfer auf manipulierte Kontodaten hereinfallen.

Die Prüfung erfolgt in Echtzeit: Der Zahlungsdienstleister des Senders (Requesting PSP) fragt beim Zahlungsdienstleister des Empfängers (Responding PSP) an, ob Name und IBAN zusammenpassen.

Hintergrund: Details zur VoP-Einführung und den technischen Grundlagen im Artikel Verification of Payee: was sich im Zahlungsverkehr ändert

Zeitplan: Wann wird VoP Pflicht?

Die Termine ergeben sich aus der EU Instant Payment Regulation (Verordnung (EU) 2024/886). Maßgeblich ist, ob ein Zahlungsdienstleister im Euro-Raum sitzt oder nicht.

9. Januar 2025

Echtzeitüberweisungen empfangen (Euro-Raum)

  • Zahlungsdienstleister im Euro-Raum müssen SEPA-Echtzeitüberweisungen empfangen können
  • Keine höheren Entgelte als für normale Überweisungen
  • Erster Schritt der Verordnung, noch nicht VoP selbst
9. Oktober 2025

VoP-Pflicht im Euro-Raum

  • VoP für Sender- und Empfängerseite gleichzeitig verpflichtend
  • Zahlungsdienstleister müssen Echtzeitüberweisungen auch senden können
  • EPC-VOP-Scheme seit 5. Oktober 2025 in Kraft
  • Antwortzeit unter 5 Sekunden (EPC-Vorgabe), 24/7
9. Juli 2027

VoP-Pflicht außerhalb des Euro-Raums

  • Verlängerte Frist für Zahlungsdienstleister in EU-Ländern ohne Euro
  • Betroffen: Bulgarien, Tschechien, Dänemark, Ungarn, Polen, Rumänien, Schweden
  • Gleiche VoP-Anforderungen wie im Euro-Raum

Die vier VoP-Ergebniscodes

Jede VoP-Prüfung liefert einen von vier standardisierten Ergebniscodes zurück:

MTCH :: Match

Name stimmt mit dem Kontoinhaber überein. Zahlung kann ausgeführt werden.

CMTC :: Close Match

Ähnlicher, aber nicht exakter Name. Nutzer sieht den tatsächlichen Namen und muss entscheiden.

NMTC :: No Match

Keine Übereinstimmung. Warnung an den Nutzer, Zahlung ist trotzdem möglich, aber riskant.

NOAP :: Not Applicable

Prüfung nicht möglich, z.B. weil die Empfängerbank nicht am VoP-Verfahren teilnimmt.

VoP bei Zahlungslisten und Sammelüberweisungen

Unternehmen verarbeiten Zahlungen häufig als Sammelaufträge, sei es für Lohn- und Gehaltsläufe, Lieferantenzahlungen oder Lastschrifteinzüge. Die Übermittlung läuft über pain.001-Dateien (Customer Credit Transfer Initiation) im ISO-20022-Format.

Ablauf bei Sammelzahlungen

  1. Upload der pain.001: Die Datei enthält mehrere Transaktionen mit je einer IBAN und einem Empfängernamen.
  2. VoP-Prüfung pro Transaktion: Für jede einzelne Zahlung wird ein separater VoP-Request an den Responding PSP gesendet, jede Anfrage betrifft genau eine IBAN. Ein Opt-out für den gesamten Sammelauftrag ist nur für Geschäftskunden und nur ab zwei Zahlungen möglich (siehe Praxishinweis unten).
  3. Ergebnis-Aggregation: Die Bank fasst die VoP-Ergebnisse zusammen und zeigt dem Auftraggeber eine Übersicht (z.B. 98× Match, 1× Close Match, 1× No Match).
  4. Entscheidung des Auftraggebers: Bei Abweichungen (CMTC/NMTC) kann der Auftraggeber pro Zahlung entscheiden, ob er fortfahren oder stornieren möchte.
  5. Statusrückmeldung (pain.002): Der Payment Status Report meldet den Verarbeitungsstatus zurück, inklusive VoP-Warnungen bei Namensabweichungen.

Praxishinweis: Opt-out bei Sammelzahlungen

VoP ist regulatorisch vorgeschrieben und lässt sich für einzelne Überweisungen nicht abwählen. Eine Ausnahme sieht die EU-Verordnung 2024/886 (Art. 5c Abs. 6) nur für Geschäftskunden (keine Verbraucher) vor: Wer mehrere Zahlungsaufträge als Paket (Sammelauftrag) einreicht, kann gegenüber seiner Bank auf die VoP-Prüfung für diese Datei verzichten (Opt-out) und sie jederzeit wieder aktivieren (Opt-in). Entscheidend ist die Anzahl: das Opt-out greift erst ab zwei Zahlungen pro Paket (so auch die EPC-Klarstellung zu Sammeldateien ). Eine Datei mit nur einer einzigen Überweisung berechtigt nicht zum Opt-out, hier bleibt die Prüfung Pflicht. Wer verzichtet, trägt die Haftung für eine falsche IBAN selbst. Ohne Opt-out erzeugt die Bank pro Zahlung eine eigene VoP-Anfrage, auch bei Dateien mit hunderten Zahlungen.

Hinweis Deutschland: Die BaFin beanstandet es seit dem 15. August 2025 bis auf Weiteres nicht, wenn ein Zahlungsdienstleister den Verzicht auf die Empfängerüberprüfung auch für Sammeldateien mit nur einer Überweisung anbietet. Das ist eine nationale Aufsichtspraxis (Übergangslösung ohne festes Enddatum), nicht die EU-weite Regel.

pain.001 und pain.002: Die Rolle der ISO-20022-Nachrichten

VoP ist eng mit den ISO-20022-Nachrichtentypen verzahnt, die im europäischen Zahlungsverkehr Standard sind:

NachrichtBezeichnungVoP-Relevanz
pain.001Customer Credit Transfer InitiationEnthält Empfängername + IBAN, Trigger für VoP-Check
pain.002Payment Status ReportMeldet VoP-Ergebnis und Verarbeitungsstatus zurück
pain.008Customer Direct Debit InitiationLastschriften, VoP betrifft aktuell nur Überweisungen
pacs.008Interbank Credit TransferBank-zu-Bank-Nachricht nach erfolgreicher VoP-Prüfung

Die korrekte Strukturierung von Namen und Adressen in diesen Nachrichten wird durch VoP deutlich wichtiger. Fehlerhafte oder unstrukturierte Adressdaten führen zu Problemen beim Name Matching.

Wer ist betroffen?

Zahlungsdienstleister

  • Banken, Sparkassen und Genossenschaftsbanken
  • Zahlungsinstitute und E-Geld-Institute
  • Lizenzierte FinTechs und Neobanken
  • Bausparkassen

Unternehmen und Softwarehersteller

  • Treasury- und ERP-Systeme (SAP, pain.001-Generierung)
  • Lohn- und Gehaltsabrechnungssoftware
  • Payment Service Provider (PSPs)
  • Inkasso- und Factoringunternehmen

VoP und SEPA Instant Payments

VoP und die SEPA Instant Payment Pflicht gehören regulatorisch zusammen: Die EU Instant Payment Regulation schreibt beides gleichzeitig vor. Ziel ist, dass Echtzeitüberweisungen innerhalb von 10 Sekunden beim Empfänger ankommen, aber erst nach einer erfolgreichen Namensüberprüfung.

Für Banken bedeutet das: Die VoP-Prüfung muss extrem schnell sein. Die EPC-Vorgabe erlaubt maximal 5 Sekunden End-to-End, wobei das Name Matching in unter 100 Millisekunden abgeschlossen sein sollte.

Häufige Fragen zu Verification of Payee

Was ist Verification of Payee (VoP)?

VoP ist ein Verfahren zur Überprüfung, ob der Name des Zahlungsempfängers mit dem Kontoinhaber der angegebenen IBAN übereinstimmt. Es wird auch als IBAN-Namensprüfung bezeichnet und ist im Euro-Raum seit dem 9. Oktober 2025 Pflicht auf Basis der Verordnung (EU) 2024/886.

Warum muss ich den Empfängernamen angeben? Warum wird er nicht automatisch zur IBAN ermittelt?

VoP ist ein Abgleich, keine Abfrage. Angegeben wird der Name des gewünschten Empfängers (etwa von der Rechnung), und VoP prüft, ob dieser Name zum Kontoinhaber der IBAN passt. Genau darin liegt der Schutz: Wäre eine betrügerische IBAN im Spiel, fällt die Abweichung auf. Der Kontoinhaber wird absichtlich nicht automatisch zur IBAN angezeigt oder vorausgefüllt, denn sonst ließe sich zu jeder beliebigen IBAN der Name des Inhabers auslesen, ein gravierendes Datenschutzproblem und eine Steilvorlage für Betrug. Deshalb liefert VoP nur ein Ergebnis zurück (Treffer, ähnlich, kein Treffer); nur bei einem knappen Treffer (Close Match) erscheint der tatsächliche Name, sodass sich ein Tippfehler korrigieren lässt.

Gilt VoP nur für Echtzeitüberweisungen?

Nein. VoP gilt für alle SEPA-Überweisungen, sowohl SCT (reguläre Überweisungen) als auch SCT Inst (Echtzeitüberweisungen). Bei Lastschriften (SDD) ist VoP derzeit nicht vorgeschrieben.

Was passiert, wenn die VoP-Prüfung fehlschlägt oder nicht verfügbar ist?

Wenn die Maximum Execution Time (5 Sekunden) überschritten wird oder der Responding PSP nicht erreichbar ist, darf die Zahlung trotzdem ausgeführt werden. Der Nutzer muss jedoch darüber informiert werden, dass keine Namensprüfung stattfinden konnte.

Wie gehen Banken mit Umlauten und Sonderzeichen beim Name Matching um?

Die Name Matching Engine muss Umlaute (ä→ae), Sonderzeichen, Abkürzungen und verschiedene Schreibweisen berücksichtigen. Typische Verfahren sind phonetische Analyse (Kölner Phonetik, Double Metaphone) und Fuzzy Matching (Levenshtein-Distanz). Bei Gemeinschaftskonten müssen mehrere Kontoinhaber abgeglichen werden.

Mein Kontoinhabername ist lang oder kompliziert, wie mache ich es Zahlern leichter?

Wenn der offizielle Kontoinhabername lang, sperrig oder anders als der gängige Geschäfts- oder Markenname ist, tippen Zahler oft eine Kurzform ein, was zu einem Close Match oder No Match führt. Abhilfe: Bei der Bank lassen sich ein oder mehrere zusätzliche Namen (Aliase) für die VoP-Prüfung hinterlegen, etwa der Handels- oder Markenname, ein Kurzname oder frühere Firmierungen. Viele Banken bieten das vor allem für Geschäftskonten an; bei juristischen Personen kann auch der kommerzielle Name als alternativer Abgleich dienen. Die Empfängerbank (Responding PSP) gleicht dann gegen alle hinterlegten Namen ab, sodass auch eine gebräuchliche Schreibweise einen Match ergibt. Wie viele Aliase möglich sind und wie sie eingetragen werden, hängt von der jeweiligen Bank ab, da das VoP-Regelwerk den Banken die Wahl des Abgleichverfahrens überlässt.

Was ist der EPC Directory Service (EDS)?

Der EDS ist das zentrale Routing-Verzeichnis der European Payments Council. Er enthält für jeden teilnehmenden PSP den BIC, die unterstützten Kontonummernformate (NANs) und die API-URI für VoP-Requests. Über den EDS kann anhand einer IBAN der zuständige Responding PSP ermittelt werden.

Weiterführende Artikel

IBAN-Check

IBAN validieren und zugehörige Bank ermitteln

BIC-Suche

SWIFT/BIC-Code nachschlagen

Bankverzeichnis

Alle Banken in Deutschland, Österreich und der Schweiz