Seit Oktober 2025 sind Banken bei SEPA-Überweisungen zum sogenannten IBAN-Namensabgleich (Verification of Payee, VoP) verpflichtet. Mich würden die Erfahrungen der Leserschaft interessieren. Läuft das problemlos, oder hakt es bei den Banken?
Hintergrund Verification of Payee (VoP)
Ab dem 9. Oktober 2025 müssen Banken EU-weit eine sogenannte Verification of Payee (VoP) bei SEPA-Überweisungen durchführen. Das wurde von der EU so beschlossen und soll Missbrauch verhindern.
Dabei vergleicht die Bank des überweisenden Kunden die angegebene IBAN und den Empfängernamen mit den Daten, die die Zielbank gespeichert hat. Dabei gibt es dann eine Art Ampelsystem, was dem überweisenden Bankkunden das Prüfergebnis signalisiert.
- Grüne Ampel (Match): IBAN und Name stimmen mit dem Zielkonto überein
- Gelbe Ampel (Close-Match): Es gibt Abweichungen, der korrekte Empfängername wird zurückgegeben
- Rote Ampel (No-Match): Es wurde keine Übereinstimmung gefunden (ohne Rückgabe des korrekten Empfängernamens)
Nach Erhalt des Ergebnisses können die überweisenden Bankkunden auf Basis der oben skizzierten Ampel entscheiden, ob Sie die Zahlung freigeben oder stornieren. Das hat Folgen für die Frage, wer für fehlerhafte Überweisungen haftet.
- Gibt der Kunde eine Überweisung frei, obwohl eine rote Ampel (No-Match) oder eine gelbe Ampel (Close-Match) gezeigt wurde, haftet die Bank nicht und der Absender des Geldes muss Fehlüberweisungen tragen.
- Wird eine grüne Ampel angezeigt, es kommt aber zu einer Fehlbuchung, muss die ausführende Bank haften.
Die DATEV hat das Verfahren in diesem Beitrag beschrieben, und in diesem Beitrag gibt es noch eine FAQ. Ob das Ganze nun als "rote oder grüne Ampel" oder als Fehlermeldung bei einer SEPA-Überweisung angezeigt wird, sei erst einmal zweitrangig.
Wie sind eure Erfahrungen?
Ich bin bereits vor dem oben genannten Stichtag beim Blick in mein Online-Banking-Konto einer Sparkasse auf das Thema hingewiesen worden.
Allerdings habe ich bisher nur wenige Überweisungen seit Oktober 2025 gebucht. In den Medien gab es im Oktober 2025 einige Berichte, nach denen sich zahlreiche Bankkunden über diese VoP-Checks beklagten.
Ich selbst bin durch einen Leser kontaktiert worden, der erwähnte, dass die Überweisung einer Spende auf das von mir hier im Blog auf dieser Seite angegebene Konto bemängelt worden sei. Meine Testüberweisungen auf das Konto wurden von der Sparkasse anstandslos angenommen (ob eine interne SEPA-Überweisung anders behandelt wird, weiß ich nicht).
Bei der Prüfung der Kontenangaben ist mir lediglich aufgefallen, dass der Name des Konteninhabers von meiner Bank durchgehend mit Großbuchstaben geschrieben wird, während ich auf der Blog-Seite den Empfänger mit Groß-/Kleinschreibung angegeben hatte.
Von daher drängt sich mir der Verdacht auf, dass diese Empfängerprüfung bei SEPA-Überweisungen bei den Banken durchaus sehr unterschiedlich implementiert sein muss. Frank Carius hatte vor einiger Zeit seine Erfahrungen mit der Empfängerprüfung in diesem Beitrag dokumentiert. Auch dort gab es gemischte Ergebnisse, je nach Bank. Von daher die Frage an die Leserschaft: Wie sind eure Erfahrungen bezüglich des Themas?
MVP: 2013 – 2016
Ich habe seit Oktober zwar auch nicht so viele Überweisungen machen müssen, aber die die ich gemacht habe, man kann sie an zwei Händen abzählen, haben alle reibungslos funktioniert. Das Konto ist bei mir auch ein Sparkassenkonto und ich verwende die Software "Banking4". Konnte keinerlei Probleme oder irgendwelche Verzögerungen feststellen. Ging wie immer alles recht flott, so als wäre gar nichts verändert worden.
VG
Habe bislang 6 entsprechende Überweisungen getätigt. Quelle sind 2 Konten (meins und das meiner Mutter, das ich legal administrieren darf), beide bei einer Sparkasse. Ich arbeite dabei auf der Webseite der Sparkasse mit QR-TAN-Generator.
Alle 6 Überweisungen liefen mit "grünem Licht" durch ("Empfängerüberprüfung erfolgreich"), waren jedoch auch Überweisungen an bereits vorher irgendwann vorgekommene Empfänger, die noch über den Beginn der jeweiligen IBAN im Klartext in einer Vorauswahl erschienen. Ob die zugehörigen Namen dabei so gespeichert waren, wie ich sie irgendwann früher eingegeben habe oder ob schon bei dieser "Memory-Funktion" der zuletzt verwendeten Empfänger eine Korrektur seitens der Sparkasse erfolgt, weiß ich nicht.
Klappt bei der ING einwandfrei.
Es kann zwar die Angabe kommen, dass der Empfängername nicht übereinstimmt. Man kann jedoch mit einem zusätzlichen Klick die Überweisung trotzdem freigeben. Überwiesen wird jedoch erst, wenn die Freigabe dann auf dem Handy bestättigt wird.
Man kann dann noch auswählen ob die Überweisung in einen Buchungsstapel geht oder sofort getättigt wird (Kostet nichts extra)
Benutze für Überweisungen immer das Online-Portal der ING, keine Software auf dem Rechner
So long
Yumper
hatte ein Fall, wo "keine Übereinstimmung" stand, der Empfänger neben mir saß und versicherte, das Konto Laufe seit 35 Jahren genau auf diesen Namen. (Postbank nach Sparkasse)
ansonsten keine Probleme.
Software: jameica / Hibiscus
Klappt erst seit Jameica 2.12.
Vorher 3 Wochen keine Überweisung tätigen können.
Nur einmal wurde ein Leerschritt beim Empfänger vorgeschlagen. Das hatte ich mir aber schon vorher gedacht, aber da auf der Rechnung der Name so stand habe ich das zuerst wie angegeben eingegeben. Also keine Probleme.
Hi…
Die Frage ist, was ist genau als "hakt es" definiert?
Ansonsten wird bspw. mir als Kunde bei einer VR-Bank beim ausschließlich über das Webportal vorgenommenen Überweisungsvorgang – zumind. aktuell – "nur" ein textlicher Hinweis über die Übereinstimmung der eingegebenen mit der dem System bekannten Empfänger-Bankverbindung angezeigt.
Allerdings hab' ich auch permanent wiederkehrende Überweisungen zu den gleichen und bereits bekannten Empfänger-Bankverbindungen, insofern mag das nicht besonders vergleichsrelevant sein.
Was mir jedoch noch eine Frage abringt ist, worüber man sich als Kunde mit immer mehr gesteigertem Sicherheitsansinnen dann über diese VoP-Checks "beklagen" kann?
"Was mir jedoch noch eine Frage abringt ist, worüber man sich als Kunde mit immer mehr gesteigertem Sicherheitsansinnen dann über diese VoP-Checks "beklagen" kann?"
Die generelle Idee VoP mag zwar augenscheinlich 'nett' sein,
nur die Art und Weise wie das dann quasi zur Beweislastumkehr auf Kunde geht/gehen kann, ist das was negativ auffaellt.
Früher (vor IBAN, PSD,…) Überweisung bei Bank eingereicht, diese hatte Verantwortung und Pflicht zu Prüfen, ob KtoNr, BLZ, Name zueinander passen.
Haben die sich vertan, Bank Problem. Jetzt muss Kunde entscheiden aufgrund einer orange,rot Ruuckmeldung, ob's passt.
Wenn man sich Hintergrund, Details zu IBAN, PSD, SEPA, .. mit befasst (z.B. als Entwickler oder selbst denkendes Individuum),
sieht dasnicht ganz so rosig aus.
Sieht mal als Nutzer nicht, es sein denn die Software 'klemmt'.
Dass das dahinter liegende Problem aber evtl. die immer grösser werde Komplexität des Bankings wird (z.B. Protokollablauf) scheint den Leuten nihct in den Sinn zu kommen,
ist ja alles toll mit Marketing oder vom (EU) Gesetzgeber schön mundgerecht rosig gezeichnet.
Ausgeholt:
(Falls etwas hier in der 'Kürze' nicht ganz korrekt sein sollte, bitte um Nachsicht und Korrekturhinweis, dito für manches 'Springen' im zeitliche Ablauf)
Mit IBAN wurde eine Prüfziffer (Stelle 3+4) eingeführt, die alles so toll 'sicher' machen sollte, Namensabgleichung (durch Bank) wurde quasi abgeschafft (bis auf einige wenige Banken oder bei höheren Beträgen, je nach Kundenorientierung der Bank).
Abgesehen davon sind die Prüfvorschriften und Aussnahmen, wie sich IBAN aus KtoNr und BLZ zusammensetzt hier zumindest in Deutschland augenscheinlich 'recht' einfach, aber das Regelwerk gleicht teils mit den Ausnahmen in etwas wie:
(Ausnahme und Besonderheiten gibt's auch in anderen EU Ländern und weltweit, einerseit verständlich, gab historisch verschiedene Entwicklungen, wie Banksysteme in anderen Ländern aufgebaut wurden, und dies wird halt nach wie vor alles wegen 'Kompatibilität' mitgeschleppt).
Im normalen Fall Verfahren a, aber wenn Bank x KtoGruppe y und weitere Bedingungen, dann für die Bank oder Bankengruppe Verfahren 4712, es sei denn die Bank ist von anderer Bank g historisch übernommen,
dann aber Verfahren b, welches eigentlich für Bank k gilt.
Oh, das gabs mal (oder ist geplant) Bankzusammenschluss, der aber besondere (Alt-) und /oder Unterkontengruppen hat, dann muss aber Verfahren g, mit Anleihen aus a, Abschnitt 9 genommen werden.
Ja, 'alles' formal irgendwie beschrieben, aber toll fehleranfällig (wenn es implementiert wird) und Banken(dienstleister) haben da schon öfter gepatzt.
Kann man als Kunde nicht überblicken und muss sich drauf verlassen, dass dann der nun per VoP vorgenommene Abgleich (maschinell) auch das richtige Verfahren findet,
implemeniert ist und sich kein Fehler einschleicht (oder ggf mal bei Änderungen/Ergänzungen an den Verfahren).
Anmerkung:
HBCI/FinTS Protokolle um das (Online)Banking umzusetzen, hat 'wahnsinnige Spassfaktor' als Entwickler, müssten mittlerweile > 10000 Seiten sein und zusätzliche zugehörige 'Konfigurationsdateien', immer wieder ergänzt, geändert, neue Verfahren 'irgendwo' angeflanscht (synchron oder asynchrone Ablauf, mal mit mal ohne Timeouts für Ereignisse innerhalb denen reagiert werden muss).
Muss man eigetnlich alles immer im Kopf habe, wenn Änderungen anstehen… oder halt dauernd in den Specs rumspringen, wie was gerade aufgebaut, ergänzt, wo rein muss, wegfällt.
Das war teils schon zu den verschiedenen IBAN, SEPA, PSD/PSD2 Zeitpunkten 'richtig' lustig, Durch Echtzeitüberweisung, VoP, x-fache Multifaktor Verfahen, die teils 'bunt' gemischt werden in den letzten Jahren ist das eher noch blöder geworden.
Dann mit der FinanzDienstleister Zugangsmöglichkeit zu Deinem Konto, und immer mal wieder die verschiedenen PIN, TAN, 2FA, Chipcard, etc Verfahren geändert.
(EU)Gesetzgeber ist ja teils nur 'handlanger', der das dann auch noch schön redet.
Es gibt verschiedem HBCI/FinTS Versionen im Lauf der Jahre(zehnte). Manche Banken machen so 'tolle Sachen', wie Backports oder Forwardport zwischen den HBCI/FinTS Versionen, wo eigentlich Protokolle/Abläufe nicht gemischt werden soll(t)en oder dürfen.
Kümmert die Banken aber nicht.
Für die Ausschüsse, die das entwickeln mag das alles ganz toll und schlüssig sein. Schätze, es gibt da vielleicht 1 oder 2 handvoll Leute, die seit Jahrzehnten die Specs schreiben (ausgehend von den genannten Autoren in den Specs, bzw. auch von den 'massgelichen' Newslettern, Infos wann mal wieder Banken 'fusionieren' mit Verschmelzung der BLZ oder gesonderte BLZ, Spezielle Kontogruppen die gesondert behandelt werden müssen, …),
Einfach mal bei verschiedenen kommerziellen oder Open Source Foren zu Online Banking Software gucken um Eindruck zu bekommen.
Was da alles seit mind. 10 Jahren an Problemen bei Nutzern auftauchen, meist aus dem Grund, dass die Specs HBCI/FinTS und/oder Änderungen sehr komplex sind,
Banken da mal Verfahren 'kreativ' auslegen und vorgeben, obwohl die mit in den Ausschüssen für die Specs zuarbeiten/beteiligt sind.
HBCI/FinTS ist (teils?) nicht nur für Kundenzugangsmöglichkeit, sondern auch ziwschen Banken genutzt (wenn ich mich nicht komplett irre), aber Banken (können) untereinander auch andere Verfahren/Schnittstellen nuzten.
'Ja' Softwareentwickler ist 'schuld', wenn er Specs nicht umsetzen kann, aber wenn Specs so komplex, verwoben sind und Banken (Bankdienstleister) sich selbst nicht darn halten), könnte es ggf. auch daran liegen.
Vor 10-15 Jahren konnte man das alltägliche Banking Überweisung, Lastschrift, Sammelkontenaktionen und verschiedene PIN, TAN, Card Verfahren als einzelner in ca 1 Jahr von Null aufziehen,
mittlerweile eher keine Chance mehr.
Allein die 'Nebenbei Pflege' für neue, geänderte Verfahren können schon mal mehrere Wochen pro Jahr sein, das es bei den meisten Banken funktioniert). Beinhaltet dan auch 'Sonderbehandlungen durch PIN/TAN/MFA Anpassungen' oder wenn sich die Zugangspunkte (URL, Ports, …) ändern.
(Dingen wie Depotverwaltung, andere Finanzprodukte, … mal aussen vor gelassen)
Ist so komplex geworden, das es einige Firmen gibt die sich ausschliesslich um Programmbibliotheken (oder (Cloud) / API Services) dafür kümmern.
In OpenSource gibts es auch einige, die aber recht grosse Community haben die Rückmeldungen geben und Patches bauen.
Gibt auch einige Skripte z.B. python, php, javasript 'Bibliotheken', die bilden oftmals nur ein überschaubaren kleinen Bruchteil, ist ja auch o.k. wenn es für den Zweck reicht.
TL;DR
Möchte mit dem groben (ggf teils auch unscharfen) Ausflug an Hintergrund eigentlich als Kunde (Online) Banking machen (wollen oder müssen)?
Meiner Erfahrung nach (ca. 150 ÜW pro Monat bei der Commerzbank) hakt es vor allem bei den Menschen.
Viele unserer Zahlungsempfänger sind Agenturen oder Künstler, die gerne unter einen Firmennamen auftreten möchten, aber nur Kleinunternehmer sind. Das Konto läuft dann also auf den Namen der Person, oft auch inkl. Zweitnamen. Auf der Rechnung steht der manchmal aber nicht oder nicht vollständig.
Auch bei uns wird gelegentlich die Groß-/Kleinschreibung bemängelt.
In den ersten Tagen meine ich erlebt zu haben, dass bei großen Abweichungen kein "manual override" möglich war, das ist heute definitiv so nicht mehr – man kann immer, egal wie groß die Abweichung, auf eigenes Risiko dennoch überweisen.
Bestehende Daueraufträge wurden seitens der Commerzbank nicht bemängelt obwohl klar ist, dass bei manueller Überweisung zumindest manche Zahlungen so nicht glatt durchgewunken werden würden.
Insgesamt also relativ smooth und ich persönlich weiß das Mehr an Sicherheit, die dieses System mit sich bringt zu schätzen.
Bestehende Daueraufträge laufen ohne VOP.
VOP wird nur beim neu (oder auch ändern?) eines Dauerauftrages überprüft.
Was bei mir definitiv noch nicht funktioniert, sind Überweisungen ins (EU-)Ausland zu Empfängern, die ich bereits seit Jahren kenne und denen ich immer wieder Geld überwiesen habe. Da heisst es dann "Bank oder Empfänger nicht in VoP-Datenbank gefunden" (DKB – online oder via Banking4-Programm). Wenn ich die Warnung ignoriere, kann ich aber trotzdem überweisen – natürlich auf mein Risiko.
Im Inland gibt es kaum noch Hinweise (die zu Anfang häufig waren) wie z.B. Name und Vorname vertauscht oder Umlaut statt ae, o.ä.
Volksbank & Sparkasse über StarMoney bisher alles einwandfrei und problemlos.. entsprechende Warnungen wenn mal Name nicht zu 100% korrekt (ae ä usw oder 2 Vorname fehlt oder ist zusätzlich vorhanden) Das etwas komplett gesperrt wird weil komplett nicht stimmt, solche Kundschaft hab ich nicht… man macht halt nicht mit jedem Geschäfte ;-P das prüft schon Brain2.0.exe im Vorfeld.
2x Meldungen bekommen: das erste mal bei mir selber, weil bei der Bank ein zweiter Vorname hinterlegt war.
Das zweite mal bei Hansestadt Rostock. Genau da liegt das Problem: Es wird nicht angezeigt, wie der Name bei der Empfängerbank aussieht. Es kann also Betrug sein, kann man aber nicht beurteilen Das ganze mit Starmoney.
Das Problem hatte ich mit meiner Software Windata auch. Empfänger war definitiv korrekt, da in den Stammdaten seit Jahren hinterlegt.
Bei Ausführung kommt ein grober Fehler, der angeblich korrekte Name ist leer. Vermutlich müsste man den Namen jetzt mühsam beim Empfänger nachfragen, was bei einem Verein wieder kompliziert werden könnte (Ansprechpartner). Die eins zu eins Abschrift des Namens von der offiziellen Webseite wurde jedenfalls nicht akzeptiert.
Das war eine Überweisung innerhalb der eigenen Hausbank. Bei einer externen Bank gab es eine leichte Abweichung. Es kam der Name zurück und die Software hat nach Ausführung gleich die Korrektur in den Stammdaten angeboten. So stelle ich mir das eigentlich vor. Auch scheint die Prüfung bei der Sparkasse teilweise lange zu benötigen. 20 bis 30 Sekunden für eine Überweisung sind der Durchschnitt.
Gemischt
Volksbank und DKB: bei kleinen Schreibfehlern: richtige Schreibweise wird vorgeschlagen. zb ADAC ev anstatt ADAC
Sparkasse Konstanz: es wird nur Mismatch gemeldet ohne korrektem Empfängervorschlag. Mehrfach aufgetreten bei zb Finanzamt etc. Also sicher richtigen Empfängern mit vielleicht leicht anderer Schreibweise.
Fazit: bei den meisten Banken ein Gewinn, einzelne schwarze Schafe zwingen einen regelmäßig zum Abnicken der Warnung und damit Abstumpfen. Erhöhen also das Risiko.
Fazit2: Das Verhalten war neben anderen Punkten der endgültige Anlass die Bank zu wechseln 😉
0 bisher nichts überwiesen und auch nichts für dieses Jahr geplant, daher alles gut :-)
Die Prüfung klappt bei der Postbank. Allerdings gibt es wohl teilweise Diskrepanzen zwischen einer Firma, die auf der Rechnung angegeben ist, und dem Zahlungsempfänger. Hilfreich wäre es, wenn die Bank bei fehlgeschlagener Prüfung die Differenzen zwischen angegebenem Zahlungsemfänger und Kontoinhaber ausgeben würde.
"Hilfreich wäre es, wenn die Bank bei fehlgeschlagener Prüfung die Differenzen zwischen angegebenem Zahlungsemfänger und Kontoinhaber ausgeben würde."
Das ist aus Datenschutzgründen durchaus richtig so, zumindest bei Nichtübereinstimmung (rot). Theoretisch könnte sonst ein Angreifer über eine IBAN jederzeit den korrekten Namen einer Person ermitteln, was dann zu weiteren Angriffsszenarien führen kann.
Tut sie auch, aber nur bei kleinen Differenzen ("close match")
Bei größeren Abweichungen nicht, da dies ein Datenschutzproblem wäre.
Ich nutze N26, da funktioniert das Super.
Man bekommt ein Popup "Der Name passt (nicht) mit dem Konto". Wenn es nicht passt, darf man dennoch mit nem Zusatzprompt die Zahlung durchführen/versuchen.
Ich bin bei der Postbank und hatte bislang schon einige Fälle, wo beim Onlinebanking die Prüfung fehl schlug. Es gibt da nur ein "Richtig" und ein "Falsch". Kein "Dazwischen/Gelb".Bei allen Überweisungen bis auf einer ging es durch Rumprobieren. Der letzte Fall, wo es nicht ging, war unsere langjährige Tierärztin. Ich konnte das dann durch einen weiteren Klick bestätigen und die Überweisung ging raus.
Es gibt immer wieder mal Probleme. Manche kann man durch ausprobieren lösen, bei machen geht es gar nicht. Auf Nachfrage beim Rechnungssteller wusste der auch nicht den genauen Namen, bzw. den, der mir genannt wurde, hat nicht funktioniert. Ich mache die Überweisungen mit StarMoney.
Ich habe beim Geschäftskonto es selber probiert. Vom Privatkonto 1 Cent überwiesen und solange probiert, bis es klappt. Der Kontoname steht nun auch auf unseren Rechnungen. Es geht aber auch einfacher ;-). Auf dem Kontoauszug der Sparkasse steht der eingetragene Name….
Im geschäftlichen Bereich wird sich das eh erledigen durch die E-Rechnung (hoffe ich).
Das System klappt bei der DKB bei mir einwandfrei. Fehlermeldungen hatte ich bisher nur deswegen, weil der Empfänger seine Bankverbindung bw. den dazugehörigen Kontonamen nicht richtig angegeben hat.
So bspw. bei einer privatärztlichen Verrechnungsstelle (PVS) geschehen. Ich weiß nicht mehr genau, welche das war, ich meine "Baden-Württembergische Privatverrechnungsstelle". Das eigentlich Witzige an diesem Fall war, dass ich die Überweisung durch den Scan des auf der Rechnung befindlichen QR Codes ausgefüllt hatte. Die hatten also ihren Namen selber falsch. Trotz mehrerer Versuche, den Namen richtig zu erahnen ist mir das nicht gelungen, auch die vom System vorgeschlagene Namenskorrektur führte nur zu einem close mismatch,
:-)
"Baden-Württembergische" hat ja auch das Potenzial zur Verwirrung: Bindestrich ja/nein, zweites Wort groß/klein, Leerzeichen vor und nach Bindestrich ja/nein, ü oder ue… Das Geld ist aber richtig angekommen, sonst hätte ich wohl nach 2 Monaten von einer PVS schon längst eine Mahnung,
Other than that, all is fine.
Liest das jemand?
Aufgefallenen Probleme, bei einen privaten Kauf in einer Baumschule, keine Daten aus der Rechnung (Firmenname, QR-Code) haben eine grüne oder rote Ampel hervorgebracht.
Nachfrage in der Baumschule, das Konto läuft nur auf Vorname Nachname, hier war dann die Ampel grün.
Könnte man halt auf der Rechnung schon mal so anpassen.
Geschäftliche Probleme, sehr viele.
Lohnbuchhaltung: Arbeitsvertrag läuft auf Vorname Nachname, Konto läuft aber auf Vorname Mann und Frau mit Nachname, hier wird es dann schon schwierig.
Jeder rennt jetzt den Daten hinterher wie das Empfänger-Konto richtig benannt wird, oder macht es auf eigenes Risiko.
Findet den Fehler.