Wie europäische Banken die VoP-Frist im Oktober einhalten können?

Für diesen Artikel haben wir mit Aleksandar Sekulovski, Senior Project Manager bei G+D Netcetera, gesprochen, um die Herausforderungen zu beleuchten, mit denen europäische Banken angesichts dieses engen Zeitrahmens konfrontiert sind, warum einige Institute noch immer damit kämpfen, rechtzeitig bereit zu sein, und wie diese Erfahrung die Wettbewerbslandschaft verändert. Wir haben Aleksandar auch nach den Konsequenzen gefragt, die ein Nichteinhalten der Frist hätte, und was Banken tun können, um aufzuholen.

Für ein vertieftes Verständnis dessen, was VoP ist und warum es wichtig ist, lesen Sie unseren vorherigen Artikel: Verification of Payee und die neuen Anforderungen unter den SEPA-Regelwerken, vorgeschrieben durch die überarbeitete EU-Zahlungsdiensterichtlinie.

Die Frist vom 9. Oktober 2025 für die VoP-Umsetzung ist im europäischen Bankensektor beispiellos. Statt einer gestaffelten Einführung müssen Tausende von Instituten VoP gleichzeitig implementieren – auch wenn einige es schrittweise einführen, über interne Pilotprojekte oder nationale Rollouts, um einen reibungsloseren Übergang sicherzustellen, bevor sie es vollständig umsetzen.

Aleksandar Sekulovski, Senior Project Manager bei G+D Netcetera, teilt einige Einblicke.

„Banken erkennen jetzt das Ausmass der Aufgabe“, sagt er. „Der enge Zeitplan deckt Schwächen auf, die viele Institute bisher nicht erwartet hatten.“
 

Die Interoperabilität ist eines der Hauptprobleme. Viele Banken stellen fest, dass ihre Altsysteme nicht für Echtzeit-Überprüfungen ausgelegt sind.

„Das Problem besteht nicht nur darin, alte und neue Systeme zu verbinden“, erklärt Aleksandar. „Es geht darum, sicherzustellen, dass diese Verbindungen unter Druck sicher, schnell und zuverlässig sind. Manche Banken entdecken, dass ihre Kerninfrastruktur das Volumen der VoP-Anfragen ohne grosse Upgrades nicht bewältigen kann – und dafür fehlen ihnen sowohl Zeit als auch Ressourcen.“

Die Datenqualität ist ein weiteres grosses Hindernis. Banken haben oft veraltete oder inkonsistente Kundendaten, was den Verifizierungsprozess erschwert.

„Probleme mit der Datenqualität sind weiter verbreitet, als viele Banken erwartet haben“, merkt Aleksandar an. „Etwas so Einfaches wie ein fehlender zweiter Vorname oder ein veralteter Firmenname kann zu falschen Treffern oder Fehlermeldungen im Verifizierungsprozess führen. Und wenn das in grossem Umfang geschieht, untergräbt es das Vertrauen der Kund:innen und schafft operative Albträume.“

Auch Sammelzahlungen stellen eine Herausforderung dar. Eine einzige Unstimmigkeit in einer Datei mit Hunderten von Transaktionen kann den gesamten Prozess blockieren und manuelle Prüfungen sowie Verzögerungen erzwingen.

„Komplikationen bei Sammelzahlungen können besonders heikel sein“, erklärt Aleksandar. „Ein einziger Fehler kann eine Kettenreaktion auslösen, die viele Transaktionen betrifft. Das erhöht nicht nur das Fehlerrisiko, sondern erfordert auch erheblichen manuellen Aufwand zur Korrektur.“

Die Kommunikation mit Kund:innen erweist sich ebenfalls als schwierig. VoP führt neue Warnungen und Überprüfungsschritte ein, die viele Kund:innen nicht kennen.

Die operative Bereitschaft ist ein weiterer kritischer Faktor, der nicht übersehen werden darf. Banken müssen sicherstellen, dass ihre Mitarbeitenden vollständig geschult sind, um VoP-bezogene Anfragen zu bearbeiten, und dass kundennahe Kanäle den neuen Prozess widerspiegeln.

„Die Aufrechterhaltung der operativen Bereitschaft ist absolut entscheidend“, sagt Aleksandar. „Banken müssen sicherstellen, dass ihre Mitarbeitenden vollständig geschult sind, um VoP-bezogene Anfragen zu bearbeiten, und dass kundenorientierte Kanäle aktualisiert sind. Wenn z. B. eine Kundschaft wegen einer ‚close match‘-Warnung anruft, muss das Frontline-Team in der Lage sein, dies kompetent zu erklären und den nächsten Schritt zu begleiten. Das erfordert Training und klare Eskalationspfade – und all das braucht Zeit.“

Der verkürzte Testzeitraum erhöht den Druck zusätzlich. Laut dem European Payments Council (EPC) wurde der EPC Directory Service im Juni 2025 für Tests verfügbar gemacht, sodass Banken nur wenige Monate zur Vorbereitung bleiben. Dieses verkürzte Zeitfenster zwingt Banken, ihre Testzyklen zu verkürzen, was das Risiko von Fehlern und Integrationsproblemen erhöht.

„Normalerweise würde ein Projekt dieser Art ein Jahr oder länger getestet werden“, weist Aleksandar hin. „Jetzt priorisieren Banken Geschwindigkeit vor Perfektion, was bedeutet, dass einige Probleme unvermeidlich durchrutschen werden.“

Der enge Zeitrahmen kann Banken auch dazu zwingen, auf Individualisierungen und Notfallplanungen – insbesondere bei grenzüberschreitender Erreichbarkeit – zu verzichten. Viele entscheiden sich daher für minimale Implementierungen, was nach dem Go-live zu operativen Lücken führen könnte.

Angesichts des engen Zeitplans entscheiden sich viele Banken für sofort verfügbare Verification of Payee-Lösungen etablierter Anbieter. Diese Lösungen bieten Vorteile wie schnelle Einführung und bewährte Infrastruktur. Beispielsweise kann die VoP-Lösung von G+D Netcetera in nur sechs Wochen implementiert werden, was Banken helfen kann, die Frist einzuhalten.

„Ein VoP-konformes System in dieser Zeitspanne von Grund auf zu entwickeln, ist riskant“, sagt Aleksandar. „Selbst mit den besten Teams sind die Risiken von Verzögerungen, Compliance-Lücken oder Problemen nach dem Launch hoch. Die VoP-Lösung von G+D Netcetera lässt sich in nur sechs Wochen implementieren – für viele Banken der Unterschied zwischen Frist einhalten und Frist verpassen.“

Doch Geschwindigkeit ist nicht der einzige Vorteil. Standardlösungen bieten auch bewährte Zuverlässigkeit und laufenden Support.

Auch das Kundenerlebnis ist ein kritischer Faktor. VoP bringt bewusst Reibung mit sich – schliesslich soll es Betrug verhindern. Diese Reibung muss jedoch so gestaltet werden, dass Kund:innen nicht abgeschreckt werden.

„Ein schlecht implementiertes VoP-System kann für Kund:innen holprig oder beunruhigend wirken“, merkt Aleksandar an. „Deshalb haben wir die Lösung von G+D Netcetera so entwickelt, dass Fehlalarme minimiert und klare, handlungsorientierte Rückmeldungen gegeben werden. Statt einer generischen ‚no match‘-Warnung helfen wir Banken, Nachrichten auf das jeweilige Szenario zuzuschneiden – sei es ein Tippfehler im Empfängernamen oder eine tatsächliche Abweichung.“

Für Banken, die sich für eine Eigenentwicklung entscheiden, sind die Risiken erheblich.

„Die Frist zu verpassen, ist eine grosse Gefahr“, warnt Aleksandar. „Aber etwas Instabiles oder Unbenutzerfreundliches zu lancieren, kann genauso gefährlich sein. Eine Inhouse-Entwicklung bringt zusätzliche Hürden mit sich, wie Zertifikatsmanagement, regulatorisches Reporting und unerwartete Integrationsprobleme mit dem EPC Directory. Ohne Anbieterexpertise kann der Support nach dem Go-live zum Flaschenhals werden, und unzureichend getestete Systeme könnten unter Realbedingungen ausfallen. Regulatoren tolerieren keine Non-Compliance, aber Kund:innen tolerieren keine schlechte Erfahrung. Wenn eine Bank jetzt Abkürzungen nimmt, zahlt sie später möglicherweise mit Reputationsschäden oder verlorenen Geschäften.“

Die vorgefertigte VoP-Lösung von G+D Netcetera geht über die reinen technischen Anforderungen hinaus – mit einem starken Fokus darauf, Banken bei der Vorbereitung auf die Umsetzung zu unterstützen.

„Wir helfen Banken, sich auf die operativen Realitäten vorzubereiten“, sagt Aleksandar. „Das umfasst Mitarbeiterschulung, Tests der Customer Journeys und das Einrichten von Monitoring, um Probleme frühzeitig zu erkennen. Das unterstützt die Compliance und stellt sicher, dass VoP tatsächlich Betrug reduziert, ohne legitime Zahlungen zu stören.“

Die Nichteinhaltung der Vorschriften bis zur VoP-Deadline birgt Risiken. SEPA-Zahlungen werden zwar weiterhin verarbeitet, doch Banken können regulatorische Massnahmen oder Reputationsverluste erleiden, wenn sie nicht compliant sind. Aleksandar bestätigt:

„Es drohen Konsequenzen wie Strafzahlungen, Kundenverlust oder sogar der Ausschluss aus dem EPC-Schema. Während sie aufholen, ziehen Banken, die die Frist einhalten, mit optimierten Prozessen und neuen Features davon, die ihre Kund:innen zufriedenstellen.“

Für Banken, die erkennen, dass sie die Oktoberfrist nicht einhalten werden, ist der erste Schritt Schadensbegrenzung.

„Das Schlimmste, was eine Bank tun kann, ist zu schweigen“, rät Aleksandar. „Sie müssen mit ihrem Regulator sprechen, den European Payments Council (EPC) informieren, wenn sie die Compliance nicht bestätigen können, und transparent mit Kund:innen kommunizieren, um unnötige Kosten oder Missverständnisse zu vermeiden. Sie sollten auch in Betracht ziehen, eine Lösung mit einem vertrauenswürdigen Partner schnell umzusetzen und Notfallpläne für Kundenkommunikation und Fraud Monitoring vorzubereiten. Je länger sie warten, desto schwieriger wird es, sich zu erholen.“

Aleksandar ist überzeugt, dass sich die Kluft zwischen frühen Umsetzern und Nachzüglern nach Oktober weiter vergrössern wird.

Für Unentschlossene ist Aleksandars Rat eindeutig: „Nicht warten. Selbst wenn nicht alle Anforderungen bis Oktober erfüllt werden können, ist ein Plan besser als kopfloses Hinterherlaufen. Und für Banken, die jetzt handeln, gibt es noch immer die Chance, diese Herausforderung in eine Gelegenheit zu verwandeln.“

Die VoP-Deadline ist ein entscheidender Moment für das europäische Bankwesen. Die Herausforderungen sind gross – aber die Banken, die entschlossen handeln, werden gestärkt daraus hervorgehen: mit besserer Betrugsprävention, reibungsloseren Prozessen und tieferem Kundenvertrauen.

Möchten Sie erfahren, wie G+D Netcetera Ihre Bank dabei unterstützen kann, die VoP-Frist sicher einzuhalten und Compliance in einen Wettbewerbsvorteil zu verwandeln? Kontaktieren Sie unsere Expert:innen.