Sécurité des virements bancaires renforcée à partir du 9 octobre 2025 via le lancement du service de vérification du bénéficiaire

À partir du 9 octobre 2025, toutes les banques et les Prestataires de Service de Paiement (PSP) de la zone euro vont mettre en œuvre un nouveau service de vérification du bénéficiaire (VOP – Verification of Payee), conformément au Règlement européen 2024/886. Ce dispositif vise à sécuriser les virements bancaires en vérifiant que le nom du bénéficiaire renseigné par le client correspond bien à l’IBAN du compte destinataire.

Genèse du dispositif Verification of Payee (VOP)

La récente réglementation européenne sur les virements instantanés, appelée Instant Payment Regulation (IPR), a nécessité d’introduire des mécanismes renforcés pour protéger les transactions financières. En effet, si cette réglementation a permis d’obtenir une économie plus rapide et plus connectée, son instantanéité la rend néanmoins plus perméable à la fraude. Le service de vérification du bénéficiaire vise ainsi à harmoniser les pratiques au sein de l’Union Européenne pour réduire les risques de fraude et d’erreurs de paiement.

Les objectifs poursuivis par la mise en place de la VOP sont les suivants :

- Réduction des risques de fraude, en s’assurant que les paiements atteignent les bénéficiaires prévus ;

- Limitation de la propagation des erreurs de saisie, grâce à une vérification proactive des données ;

- Renforcement de la transparence, en offrant aux entreprises un contrôle accru sur leurs processus financiers

Fonctionnement concret du service de vérification des bénéficiaires (VOP)

Ce service proposé gratuitement par les banques et les Prestataires de Service de Paiement (PSP), fournira après analyse du fichier de virements, un reporting au format “Payment Status Report” avec les résultats de la vérification des bénéficiaires.

Si les banques et les PSP doivent obligatoirement proposer ce dispositif, les entreprises demeurent libres d’activer ou non cette vérification au sein de leurs outils de paiements, choisissant « opt-in » ou « opt-out » en cas de refus.

Descriptif des 4 différents statuts du VOP :

- « Match » : exacte correspondance entre le nom et l’IBAN fournis par le payeur ;

- « Close match » : correspondance partielle (une faute de frappe dans le nom, par exemple) est détectée et le nom du titulaire du compte, tel qu’enregistré par sa banque, sera restitué. Le trésorier validera ou non le paiement une fois informé ;

- « No match » : aucune correspondance entre les données fournies, avec un risque potentiel évident ;

- « Match not possible » : la vérification est impossible. Plusieurs raisons peuvent être à l’origine de cette situation, par exemple lorsque le compte associé à l’IBAN a été clôturé, si la banque du destinataire n’est pas joignable, ou en raison d’un problème technique…

Exemple d’un virement unitaire :

Si le contrôle entre le nom du bénéficiaire et le nom indiqué sur l’IBAN est positif,  le virement peut s’effectuer.

En cas de correspondance partielle, d’aucune correspondance ou de vérification impossible, l’entreprise est également informée et peut décider de corriger et/ou confirmer le virement.

Exemple de virements bancaires groupés

Les fichiers XML de virement groupé (créés selon la norme ISO 20022 pain.001.001.03) généralement fournis par les logiciels comptables, notamment pour la paie des salaires ; pourront, au lancement de ce dispositif visant à sécuriser les virements bancaires en vérifiant que le nom du bénéficiaire renseigné par le client, poser des difficultés.

En effet, la politique de certains établissements bancaires peut correspondre « au tout ou rien » ce qui signifie que si une correspondance est partielle pour un salarié dans le fichier XML de virement groupé, le virement des salaires ne pourra être effectué. D’autres établissements bancaires ont mis en place une politique exigeante mais avec un niveau d’exigence moindre.

Conclusion 

Actualités - Technique Site CSOEC 06/10/2025