of Payee
Was ist die Verification of Payee?
Der elektronische Zahlungsverkehr steht zunehmend im Fokus von Cyberangriffen und Betrugsversuchen, weshalb seit dem 9. Oktober 2025 eine neue Verordnung des European Payments Council (EPC) in Kraft getreten ist (für Länder außerhalb der Eurozone ab Juli 2027). Diese Richtlinie beinhaltet die sogenannte Verification of Payee (VoP) und soll bei SEPA-Zahlungen innerhalb der Eurozone zwischen Zahlungsdienstleistern einen standardisierten Rahmen zur Verbesserung der Zahlungssicherheit gewährleisten. Sammelzahlungen und Eilzahlungen (CCU) sind von dieser Richtlinie ausgenommen. Konkret soll dabei die Zahl von Betrugsfällen und fehlgeleiteten Zahlungen reduziert werden, indem vor Ausführung der Zahlung der Name des Empfängers mit der angegebenen Kontonummer validiert wird. Dazu sendet der Zahlungsdienstleister des Senders eine VoP-Anfrage an den Zahlungsempfänger, die dann wiederum überprüft wird und mit einer Meldung (im pain-Format) zurückkommt. Die VoP-Anfrage muss die IBAN-Nummer und den Namen des Zahlungsempfängers enthalten. Der Zahlungsdienstleister des Empfängers antwortet dem Zahlungsdienstleister des Senders, der dann über die Fortführung der Zahlung entscheiden kann.
Warum ist die Verification of Payee so wichtig?
Die EPC-Verordnung zielt darauf ab, einen standardisierten Rahmen zu schaffen, um Betrug und Fehlleitungen von Zahlungen zu reduzieren. Im Vordergrund steht dabei insbesondere das Payment Diversion Fraud. Damit ist das Umlenken von Zahlungen durch manipulierte Kontoverbindungen gemeint. Dies stellt für Unternehmen ein erhebliches Risiko im Zahlungsprozess dar, da Zahlungsträger aus dem SAP-System oftmals nachträglich nicht überprüft werden. Dadurch bleiben Manipulationen am Bankenstamm in der Regel unentdeckt, sofern kein Master-Data-Governance-Prozess besteht. Genau hier setzt das VoP an: Es überprüft die Zahlungsempfänger, bevor die Zahlung ausgeführt wird.
Welche Relevanz hat das VoP für SAP-Anwender?
Die Stammdaten von Lieferanten und Kunden werden im SAP Business Partner gepflegt. Neben den Namen werden auch die Bankverbindungen im Business Partner erfasst. Diese Daten bilden die Grundlage für den automatisierten Zahlungsprozess wie den Zahllauf (Transaktion F110). Anschließend werden die Zahlungsträger im Treasury Management System (TMS) oder im Banking Tool weiterverarbeitet und die Zahlung wird ausgeführt. Eine Überprüfung des Zahlungsempfängers und der Kontonummer hat bisher (vor dem 9. Oktober 2025) nicht stattgefunden. Dies ändert sich jetzt durch das VoP. Die Quelle der Abweisungen von Zahlungen liegt oftmals im SAP begründet und beruht auf fehlerhaften Stammdaten im Business Partner wie beispielsweise falscher Kontonummer oder Namen des Unternehmens, die überprüft und ggf. aktualisiert werden müssen.
Wie kann eine Prüfung und Verarbeitung von
Rückmeldungen im SAP-System aussehen?
SAP bietet aktuell nur eine Lösung für SAP-Cloud-Systeme an. On-Premise-Kunden sowie ECC-Kunden haben keine Möglichkeit, ein VoP-Prozess zu implementieren. Für Cloud-Systeme kann die Anbindung stattdessen über Multi Bank Connectivity erfolgen. Voraussetzung hierfür ist natürlich, dass die zusätzliche Lizenz für die Multi-Bank-Lösung vorliegt.
Unternehmen, die weder SAP Multi Bank Connectivity noch die SAP-Cloud-Systeme nutzen und stattdessen ein TMS als Schnittstelle zwischen dem SAP-System und den Zahlungsdienstleistern verwenden, müssen die Ergebnisse der VoP derzeit an die Kreditoren- und ggf. Debitorenbuchhaltung oder das Stammdaten-Team zur Bearbeitung weiterleiten.
Wie könnte eine Lösung für ECC- oder On-Premise-Kunden aussehen?
Da die Anbindung nur mit Cloud-Systemen erfolgen kann, bleiben On-Premise-Kunden und ECC-Kunden aktuell außen vor. Es gibt jedoch einen Workaround.
Durch die Online-Validierung werden die Stammdaten bei der Anlage korrekt im System erfasst und können zudem in regelmäßigen Abständen überprüft werden. Abschließend muss angemerkt werden, dass diese Lösung nur für den Europäischen Wirtschaftsraum gilt und eine Umsetzung für Kunden in Ländern außerhalb des EU-Binnenmarkts nicht möglich ist.
Fazit
Auch wenn SAP bislang nur für Cloud-Kunden und auch nur per Zusatzlizenz eine Lösung über die Multi-Bank-Connectivity geschaffen hat, bleibt es spannend zu beobachten, wie SAP in diesem Bereich agiert. Das Thema ist aktuell sehr präsent in den Treasury-Abteilungen der Unternehmen. Der vorgestellte Workaround beschränkt sich dabei allerdings auf den europäischen Wirtschaftsraum. Dies wird spätestens im Juli 2027 für Unternehmen zum Problem, weil die EPC dann die Richtlinie für die VoP auf den außereuropäischen Bereich erweitert.
Bei Fragen zu den Lösungen oder Workarounds per Onlinevalidierung wenden Sie sich gerne an uns!
