bd
Pflicht seit Oktober 2025

Verification of Payee

Der IBAN-Namenscheck wird EU-weit Pflicht. Was Banken, Unternehmen und Softwarehersteller über VoP, Zahlungslisten und Opt-out-Regeln wissen müssen.

Was ist Verification of Payee?

Verification of Payee (VoP), auch bekannt als IBAN-Namenscheck, ist ein Verfahren, bei dem vor einer Überweisung geprüft wird, ob der angegebene Empfängername tatsächlich zum Inhaber der Ziel-IBAN passt.

Rechtsgrundlage ist die EU Instant Payment Regulation (Verordnung (EU) 2024/886). Ziel ist der Schutz vor Überweisungsbetrug, Tippfehlern und Social-Engineering-Angriffen, bei denen Opfer auf manipulierte Kontodaten hereinfallen.

Die Prüfung erfolgt in Echtzeit: Der Zahlungsdienstleister des Senders (Requesting PSP) fragt beim Zahlungsdienstleister des Empfängers (Responding PSP) an, ob Name und IBAN zusammenpassen.

Hintergrund: Details zur VoP-Einführung und den technischen Grundlagen finden Sie im Artikel Verification of Payee — was sich im Zahlungsverkehr ändert

Zeitplan: Wann wird VoP Pflicht?

5. Oktober 2025

Empfängerseite (Responding PSP)

  • REST-API-Endpunkt für VoP-Anfragen bereitstellen
  • Namensvergleich gegen Kontostammdaten
  • Antwortzeit unter 5 Sekunden (EPC-Vorgabe)
  • 24/7-Verfügbarkeit
Mehr zum Go-Live Oktober 2025
April 2026

Senderseite (Requesting PSP)

  • Vor jeder Zahlung VoP-Request senden
  • Ergebnis dem Nutzer anzeigen
  • Bei Abweichung: Nutzer muss bestätigen oder abbrechen
  • EDS-Integration für BIC-Routing
Mehr zur Senderseite April 2026

Die vier VoP-Ergebniscodes

Jede VoP-Prüfung liefert einen von vier standardisierten Ergebniscodes zurück:

MTCH :: Match

Name stimmt mit dem Kontoinhaber überein. Zahlung kann ausgeführt werden.

CMTC :: Close Match

Ähnlicher, aber nicht exakter Name. Nutzer sieht den tatsächlichen Namen und muss entscheiden.

NMTC :: No Match

Keine Übereinstimmung. Warnung an den Nutzer, Zahlung ist trotzdem möglich, aber riskant.

NOAP :: Not Applicable

Prüfung nicht möglich, z.B. weil die Empfängerbank nicht am VoP-Verfahren teilnimmt.

VoP bei Zahlungslisten und Sammelüberweisungen

In der Praxis verarbeiten Unternehmen Zahlungen häufig als Sammelaufträge, sei es für Lohn- und Gehaltsläufe, Lieferantenzahlungen oder Lastschrifteinzüge. Die Übermittlung erfolgt typischerweise über pain.001-Dateien (Customer Credit Transfer Initiation) im ISO-20022-Format.

Ablauf bei Sammelzahlungen

  1. Upload der pain.001: Die Datei enthält mehrere Transaktionen mit je einer IBAN und einem Empfängernamen.
  2. VoP-Prüfung pro Transaktion: Für jede einzelne Zahlung wird ein separater VoP-Request an den Responding PSP gesendet. Ein pauschaler Opt-out für die gesamte Datei ist nicht vorgesehen.
  3. Ergebnis-Aggregation: Die Bank fasst die VoP-Ergebnisse zusammen und zeigt dem Auftraggeber eine Übersicht (z.B. 98× Match, 1× Close Match, 1× No Match).
  4. Entscheidung des Auftraggebers: Bei Abweichungen (CMTC/NMTC) kann der Auftraggeber pro Zahlung entscheiden, ob er fortfahren oder stornieren möchte.
  5. Statusrückmeldung (pain.002): Der Payment Status Report meldet den Verarbeitungsstatus zurück, inklusive VoP-Warnungen bei Namensabweichungen.

Praxishinweis: Opt-out bei Sammelzahlungen

VoP lässt sich nicht deaktivieren, die Prüfung ist regulatorisch vorgeschrieben. Bei wiederkehrenden Zahlungen an bekannte Empfänger (z.B. monatliche Gehaltsläufe) kann der Auftraggeber seiner Bank jedoch signalisieren, dass er bei bestimmten IBANs auf die interaktive Bestätigung verzichten möchte. Die Bank muss die VoP-Prüfung trotzdem durchführen, kann aber das Ergebnis automatisch akzeptieren, wenn der Auftraggeber dies vorab autorisiert hat. Jede Transaktion wird einzeln geprüft, auch bei Dateien mit hunderten Zahlungen.

pain.001 und pain.002: Die Rolle der ISO-20022-Nachrichten

VoP ist eng mit den ISO-20022-Nachrichtentypen verzahnt, die im europäischen Zahlungsverkehr Standard sind:

NachrichtBezeichnungVoP-Relevanz
pain.001Customer Credit Transfer InitiationEnthält Empfängername + IBAN, Trigger für VoP-Check
pain.002Payment Status ReportMeldet VoP-Ergebnis und Verarbeitungsstatus zurück
pain.008Customer Direct Debit InitiationLastschriften, VoP betrifft aktuell nur Überweisungen
pacs.008Interbank Credit TransferBank-zu-Bank-Nachricht nach erfolgreicher VoP-Prüfung

Die korrekte Strukturierung von Namen und Adressen in diesen Nachrichten gewinnt durch VoP massiv an Bedeutung. Fehlerhafte oder unstrukturierte Adressdaten führen zu Problemen beim Name Matching.

Weiterführend: ISO 20022 Adressstrukturierung — die nächste Pflicht für Banken

Wer ist betroffen?

Zahlungsdienstleister

  • Banken und Sparkassen
  • Zahlungsinstitute und E-Geld-Institute
  • FinTechs und Neobanken mit Lizenz
  • Genossenschaftsbanken und Bausparkassen

Unternehmen und Softwarehersteller

  • Treasury- und ERP-Systeme (SAP, pain.001-Generierung)
  • Lohn- und Gehaltsabrechnungssoftware
  • Payment Service Provider (PSPs)
  • Inkasso- und Factoringunternehmen

VoP und SEPA Instant Payments

VoP und die SEPA Instant Payment Pflicht sind zwei Seiten derselben Medaille: Die EU Instant Payment Regulation schreibt beides gleichzeitig vor. Ziel ist, dass Echtzeitüberweisungen innerhalb von 10 Sekunden beim Empfänger ankommen, aber erst nach einer erfolgreichen Namensüberprüfung.

Für Banken bedeutet das: Die VoP-Prüfung muss extrem schnell sein. Die EPC-Vorgabe erlaubt maximal 5 Sekunden End-to-End, wobei das Name Matching in unter 100 Millisekunden abgeschlossen sein sollte.

Mehr dazu: SEPA Instant Payments sind jetzt Pflicht — und nun?

Häufige Fragen zu Verification of Payee

Was ist Verification of Payee (VoP)?

VoP ist ein Verfahren zur Überprüfung, ob der Name des Zahlungsempfängers mit dem Kontoinhaber der angegebenen IBAN übereinstimmt. Es wird auch als IBAN-Namenscheck bezeichnet und ist seit dem 5. Oktober 2025 EU-weit Pflicht auf Basis der Verordnung (EU) 2024/886.

Gilt VoP nur für Echtzeitüberweisungen?

Nein. VoP gilt für alle SEPA-Überweisungen, sowohl SCT (reguläre Überweisungen) als auch SCT Inst (Echtzeitüberweisungen). Bei Lastschriften (SDD) ist VoP derzeit nicht vorgeschrieben.

Was passiert, wenn die VoP-Prüfung fehlschlägt oder nicht verfügbar ist?

Wenn die Maximum Execution Time (5 Sekunden) überschritten wird oder der Responding PSP nicht erreichbar ist, darf die Zahlung trotzdem ausgeführt werden. Der Nutzer muss jedoch darüber informiert werden, dass keine Namensprüfung stattfinden konnte.

Wie gehen Banken mit Umlauten und Sonderzeichen beim Name Matching um?

Die Name Matching Engine muss Umlaute (ä→ae), Sonderzeichen, Abkürzungen und verschiedene Schreibweisen berücksichtigen. Typische Verfahren sind phonetische Analyse (Kölner Phonetik, Double Metaphone) und Fuzzy Matching (Levenshtein-Distanz). Bei Gemeinschaftskonten müssen mehrere Kontoinhaber abgeglichen werden.

Was ist der EPC Directory Service (EDS)?

Der EDS ist das zentrale Routing-Verzeichnis der European Payments Council. Er enthält für jeden teilnehmenden PSP den BIC, die unterstützten Kontonummernformate (NANs) und die API-URI für VoP-Requests. Über den EDS kann anhand einer IBAN der zuständige Responding PSP ermittelt werden.

Weiterführende Artikel

Verification of Payee — was sich ändert

Grundlagen und Hintergründe zum IBAN-Namenscheck

VoP Go-Live Oktober 2025

Was Banken zum Stichtag wissen müssen

VoP Senderseite — April 2026

Pflichten für die auftraggebende Bank

SEPA Instant Payments Pflicht

Echtzeitüberweisungen und ihre Auswirkungen

ISO 20022 Adressstrukturierung

Strukturierte Adressen als Voraussetzung für VoP

ISO 20022 Migration

Technische Herausforderungen in der Praxis

IBAN-Check

IBAN validieren und zugehörige Bank ermitteln

BIC-Suche

SWIFT/BIC-Code nachschlagen

Bankverzeichnis

Alle Banken in Deutschland, Österreich und der Schweiz