Verification of Payee (VoP) umsetzen – Sicherer Zahlungsverkehr mit handelsregister.ai

Verification of Payee (VoP) umsetzen – Sicherer Zahlungsverkehr mit handelsregister.ai

10 Min. Lesezeit

Erfahren Sie, wie Banken und Fintechs die neue EU-Richtlinie zur Empfängerprüfung (Verification of Payee, VoP) zuverlässig erfüllen können. Handelsregister.ai liefert offizielle Unternehmensdaten für eine präzise, automatisierte Verifizierung von Zahlungsempfängern.

Empfängerüberprüfung (Verification of Payee, VoP): Neue Pflicht ab 2025 und wie handelsregister.ai bei der Umsetzung hilft

Was ist die „Verification of Payee“ (VoP)?

Ab dem 9. Oktober 2025 tritt eine EU-weite Regelung in Kraft, die Banken verpflichtet, vor jeder SEPA-Überweisung zu prüfen, ob der Name des Zahlungsempfängers zur angegebenen IBAN passt. Diese sogenannte Empfängerüberprüfung – auf Englisch Verification of Payee (VoP) – ist Teil der neuen EU-VoP-Verordnung (EU 2024/886) und zielt darauf ab, Überweisungen sicherer zu machen. VoP bedeutet, dass das kreditgebende Institut (die Bank des Zahlers) beim Zahlungsvorgang den eingegebenen Empfängernamen mit dem beim Zielkonto hinterlegten Namen abgleicht, noch bevor die Zahlung ausgeführt wird. Der Zahler wird binnen Sekunden über das Ergebnis informiert und kann dann entscheiden, ob er die Überweisung freigibt. Wichtig: Dieser Abgleich wird kostenlos für den Zahler angeboten, wie es die EU-Vorgaben verlangen.

Mit VoP erhalten Kunden also eine Rückmeldung, ob sie tatsächlich die richtige Person oder Firma bezahlen. Stimmen Name und Kontodaten überein, erfolgt eine Bestätigung (“Match“). Bei Abweichungen wird gewarnt (“No Match“ oder “Close Match“), sodass der Zahler mögliche Tippfehler korrigieren oder Betrugsversuche erkennen kann. Eine Umfrage zeigte, dass bisher bis zu zwei Drittel der Bankkunden fälschlicherweise annahmen, Banken würden einen solchen Abgleich bereits durchführen. In Wahrheit fand vor VoP keine systematische Prüfung statt – eine Lücke, die nun geschlossen wird.

Warum wird VoP eingeführt?

Der Hintergrund dieser neuen Pflicht ist die zunehmende Bedeutung von Echtzeitüberweisungen und die Bekämpfung von Zahlungsbetrug. Seit Einführung der SEPA-Echtzeitüberweisung (SCT Inst) im Jahr 2017 hat sich der bargeldlose Zahlungsverkehr beschleunigt. Doch die Kehrseite: Sofortüberweisungen sind neunmal anfälliger für Betrugsfälle als herkömmliche Überweisungen. Sobald Geld in Sekundenschnelle transferiert ist, lässt es sich meist nicht zurückholen – ein ideales Umfeld für Betrüger, die z.B. mit gefälschten Rechnungen oder sogenanntem Authorised Push Payment (APP)-Betrug arbeiten. Misdirected Payments (Fehlüberweisungen an falsche Empfänger) und betrügerische Abzweigungen verursachen jährlich Millionenschäden.

VoP setzt genau hier an: Durch den Abgleich von Name und Konto sollen Zahlungen an nicht autorisierte Empfänger verhindert werden. Eine Studie aus den Niederlanden – wo ein ähnlicher IBAN-Namenscheck bereits seit 2017 eingesetzt wird – zeigte, dass ein solcher Dienst potenziell 81 % weniger Betrugsfälle und 67 % weniger Fehlüberweisungen zur Folge hat. Auch in Großbritannien wurde 2019 das Confirmation of Payee-Verfahren eingeführt, was die Verluste durch APP-Fraud deutlich reduzieren konnte. Die EU-Kommission hat VoP schließlich im Rahmen der Instant-Payments-Regulierung verbindlich gemacht, um das Vertrauen in SEPA-Echtzeitüberweisungen zu stärken. Indem Banken vor jeder Überweisung einen zusätzlichen Sicherheitscheck durchführen, sollen Versehen (z.B. Zahlendreher oder falsch geschriebene Namen) und Vorsatz (Betrugsmaschen) frühzeitig erkannt werden. Kurz gesagt: VoP erhöht die Sicherheit und stärkt das Vertrauen der Kunden in digitale Zahlungen.

Was bedeutet VoP für Banken und Fintechs?

Die Einführung von VoP ist für alle Zahlungsdienstleister (Banken, Fintechs, PSPs) verpflichtend und bringt einige Herausforderungen mit sich. Einerseits müssen bis Oktober 2025 technisch alle Zahlungskanäle mit dieser Funktion ausgestattet sein – vom Online-Banking und der Mobile-App bis hin zu SB-Terminals und sogar beleghaften Überweisungen am Schalter. Andererseits sind die zeitlichen Vorgaben ehrgeizig: Der Abgleich darf maximal 5 Sekunden dauern, um den Überweisungsvorgang kaum zu verzögern. Dies erfordert hochverfügbare Systeme und schnelle Schnittstellen, die in Echtzeit arbeiten. Besonders anspruchsvoll ist VoP bei Sammel- oder Massenüberweisungen (z.B. Gehaltsläufe oder Lastschrifteinzüge in großen Dateien): Hier muss theoretisch jede Einzeltransaktion separat verifiziert werden. Die Bank des Zahlers muss dem Firmenkunden dann ggf. hunderte Rückmeldungen (Match/No Match) zu einem Payment-File liefern – eine logistische Herausforderung, die neue Prozesse erfordert.

Auch bestehende Zahlungsprozesse werden durch VoP tangiert. Banken müssen ihre bisher reibungslos laufenden SEPA-Systeme erweitern, ohne das Kundenerlebnis zu verschlechtern. In manchen Fällen wird es Optionen geben, VoP zu deaktivieren („Opt-out“), etwa wenn große Firmenkunden in Host-to-Host-Zahlungsdateien lieber auf den Abgleich verzichten, um Zeitverzögerungen zu vermeiden. Dennoch erwarten Regulatoren, dass VoP grundsätzlich standardmäßig aktiv ist – sprich, für alle Überweisungen initial durchgeführt wird. Die verbleibende Zeit bis zum Stichtag ist knapp: Das zentrale EPC-Verzeichnis (Directory Service), welches die Erreichbarkeit aller teilnehmenden Banken sicherstellt, steht erst ab Mitte 2025 für Tests bereit. Für Banken bedeutet das, dass Implementierung und Testphase in wenigen Monaten gestemmt werden müssen. Entsprechend suchen viele Institute nach effizienten Lösungen – idealerweise solche, die sich nahtlos in die bestehende Infrastruktur einfügen lassen.

Wie funktioniert die Empfänger-Verifizierung in der Praxis?

Sobald ein Zahler eine neue Überweisung anlegt (sei es über Online-Banking, eine Fintech-App oder im Unternehmen via Zahlungsdatei), passiert Folgendes: Die Bank des Zahlers (PSP) fragt bei der Bank des Empfängers an, ob der angegebene Name zum Konto (IBAN) passt. Diese Anfrage und Antwort laufen automatisiert über eine standardisierte Schnittstelle, die im VoP-Regelwerk genau definiert ist. Innerhalb weniger Sekunden erhält der Zahler eine Rückmeldung mit einem der folgenden Ergebnisse:

  • Match (Volltreffer): Name und IBAN gehören exakt zusammen. Die Zahlung kann ohne Bedenken ausgeführt werden.
  • Close Match (Ähnlichkeit): Es wurde eine teilweise Übereinstimmung festgestellt – z.B. der Name ist ähnlich, enthält aber Tippfehler oder falsche Schreibweise. In diesem Fall wird die korrekte Schreibweise des Empfängernamens zurückgemeldet, sodass der Zahler den Datensatz korrigieren kann. (Dieses Ergebnis kann auch auftreten, wenn z.B. ein Handelsname statt des offiziellen Firmennamens eingegeben wurde.)
  • No Match (Keine Übereinstimmung): Name und IBAN passen nicht zusammen. Hier ist besondere Vorsicht geboten – der Zahler wird gewarnt, dass etwas nicht stimmt. Möglicherweise liegt ein Irrtum vor, oder es handelt sich um einen Betrugsversuch (z.B. falsche Kontonummer auf einer manipulierten Rechnung).
  • Verifizierung nicht möglich: In manchen Fällen kann die Bank keine Prüfung durchführen – etwa wenn technische Probleme auftreten oder erforderliche Angaben fehlen. Der Zahler sollte es ggf. später erneut versuchen oder die Daten manuell verifizieren.

Beispiel aus einer Banking-App: Die Empfängerüberprüfung liefert hier einen „Match“ – der eingegebene Name („Claude Laurent“) gehört zur IBAN des Kontos. Im Erfolgsfall kann der Zahler sicher sein, dass seine Überweisung den richtigen Empfänger erreicht. Bei Abweichungen hingegen würde eine Warnung erscheinen, bevor Geld fließt. Durch diese transparente Rückmeldung an den Kunden wird verhindert, dass Zahlende im Blindflug Überweisungen an falsche Empfänger absenden.

In speziellen Fällen können für Geschäftszahlungen auch eindeutige Kennungen zur Verifizierung genutzt werden. Das neue VoP-Regelwerk erlaubt es, anstelle des Namens einen Identifikationscode (z.B. Handelsregisternummer, Steuer-ID oder USt-IdNr.) abzugleichen, sofern Sender und Empfänger diese Information teilen. Für Privatpersonen bleibt der Name Pflicht, aber bei Firmen kann ein solch eindeutiger Code Missverständnisse vermeiden. In der Praxis ist dieser Ansatz noch selten, bietet aber Perspektiven: Wenn etwa die Handelsregisternummer einer GmbH mit der IBAN verknüpft wäre, könnte ein Zahlungsdienstleister direkt prüfen, ob die IBAN zu genau jener Firma gehört – ohne auf Namensvarianten achten zu müssen. In jedem Fall gilt: Je besser die Datenqualität, desto zuverlässiger der VoP-Abgleich. Und genau hier kommt die Nutzung offizieller Registerdaten ins Spiel.

Offizielle Firmendaten als Schlüssel zum Erfolg

Ein zentrales Herausforderung bei VoP ist der Abgleich von Namen, insbesondere bei Unternehmen. Firmennamen können Rechtsform-Zusätze enthalten (GmbH, AG, KG etc.), manchmal werden Abkürzungen oder Markennamen statt des juristischen Namens verwendet, und gelegentlich ändern Unternehmen ihre Namen (z.B. durch Umfirmierungen). Ein reiner Textvergleich führt daher leicht zu False Negatives, obwohl es sich um den richtigen Empfänger handelt – etwa wenn „Müller GmbH“ im System steht, der Kunde aber „Mueller GmbH“ ohne Umlaut eingibt. Um solche Fälle abzufangen, braucht es Referenzdaten, die den offiziellen Schreibweisen entsprechen und idealerweise auch alternative Schreibweisen oder frühere Namen berücksichtigen.

Die einzige verlässliche Quelle hierfür sind die amtlichen Unternehmensregister. Für Deutschland ist das der Handelsregisterauszug, in dem jeder rechtlich gültige Firmenname exakt dokumentiert ist. handelsregister.ai bietet genau diese offiziellen Firmendaten über eine moderne API an – und stellt damit die “Single Source of Truth“ für den Namen eines Unternehmens bereit. Unsere KI-gestützte Plattform liefert sekundenschnell aktuelle und strukturierte Daten direkt aus dem Handelsregister. Banken und Fintechs können so bei einem VoP-Abgleich die Angaben des Zahlers mit dem echten Registereintrag des Empfängers abgleichen, um maximale Genauigkeit zu erzielen.

Ein großer Vorteil liegt in der Aktualität und Präzision: Änderungen wie Umbenennungen oder Rechtsformwechsel werden im amtlichen Register erfasst und sind über handelsregister.ai unmittelbar abrufbar. Damit entfällt das Risiko, auf veralteten Informationen zu prüfen. Außerdem sind die Daten strukturiert und maschinenlesbar verfügbar – von der genauen Firmierung über Adresse und Registernummer bis zu Inhabern – was die Integration in automatisierte Prozesse erheblich vereinfacht. So kann z.B. eine Bank bei der Empfängerprüfung nicht nur den Namen, sondern auch die Handelsregisternummer heranziehen: Stimmt diese überein, ist ein Fehlalarm praktisch ausgeschlossen.

Handelsregister.ai ermöglicht über seinen REST-API-Zugang die nahtlose Einbindung solcher Registerdaten in jede Anwendung. Für B2B-Zahlungen (etwa ein Unternehmen bezahlt einen Lieferanten) bedeutet das, dass man die Empfängerfirma eindeutig identifizieren kann – selbst wenn der Kunde vielleicht einen Handelsnamen oder eine abgekürzte Firmierung eingegeben hat. Aber auch im B2C-Fall, wenn ein Verbraucher eine Rechnung an ein Unternehmen begleicht, lässt sich der Firmenempfänger verifizieren, indem dessen offizieller Name aus dem Register gezogen und mit der Überweisungsangabe verglichen wird. In beiden Szenarien dient das Handelsregister als Goldstandard für den richtigen Namen. Handelsregister.ai fungiert hier als Brücke: Wir holen die amtliche Wahrheit ins digitale Bankingsystem.

Nicht zuletzt hilft unser AI-gestützter Suchmodus bei der Fuzzy-Suche nach Firmennamen, um etwa bei einem Close Match das korrekte Unternehmen zu finden. Die Plattform ist darauf ausgelegt, fehlertolerante Treffer zu liefern – beispielsweise werden Umlaut-Auflösungen oder gängige Abkürzungen berücksichtigt, sodass ein „Close Match“ Ergebnis im VoP-Fall direkt mit dem passenden offiziellen Namen verknüpft werden kann. All dies geschieht in Millisekunden und voll automatisiert im Hintergrund, ohne den Ablauf für den Endnutzer zu verkomplizieren.

Fazit

VoP markiert einen Meilenstein für sichere Zahlungen im SEPA-Raum. Banken und Zahlungsdienstleister müssen zwar erhebliche Anstrengungen unternehmen, um die neuen Vorgaben bis 2025 umzusetzen, doch der Nutzen ist klar: Weniger Betrugsfälle, weniger Fehlüberweisungen und mehr Vertrauen der Kunden in den Zahlungsverkehr. Entscheidend für den Erfolg von VoP ist die Datenqualität beim Abgleich von Name und Konto. Gerade bei Unternehmenszahlungen führen keine Abkürzungen an offiziellen Registerinformationen vorbei – hier liegen die einzig verlässlichen Referenzdaten.

Handelsregister.ai bietet die notwendige Schnittstelle zur Wirklichkeit: Die API liefert genau die Daten, die im Register stehen, und macht sie für VoP-Prozesse nutzbar. Damit wird gewährleistet, dass ein „Match“ auch wirklich ein echter Match ist – und umgekehrt ein „No Match“ nur dann auftritt, wenn tatsächlich etwas nicht stimmt. Für Banken, Fintech-Anbieter und alle Akteure im Zahlungsverkehr ergibt sich daraus eine win-win-Situation: Sie erfüllen die regulatorischen Pflichten und genießen zugleich den Vorteil höchster Datenqualität.

Abschließend, lässt sich festhalten: Wenn es darum geht, den Zahlungsempfänger zuverlässig zu verifizieren, sind offizielle Daten der Maßstab – und handelsregister.ai liefert diese Daten in bester Qualität. So können Banken und Fintechs die neue Verification of Payee-Vorgabe nicht nur compliance-gerecht, sondern auch effizient und kundenfreundlich umsetzen. Die Empfängerüberprüfung wird zum neuen Standard, und mit den richtigen Partnern an der Seite ist sie kein Hindernis, sondern ein Sicherheitsnetz im modernen Zahlungsverkehr.

Quellen: Die in diesem Artikel genannten Informationen stammen aus offiziellen EU-Veröffentlichungen und Branchenanalysen, u.a. vom Europäischen Zentralbank, European Payments Council, Heise Online sowie Erfahrungen aus UK und NL.