Sie sind hier: Home » Markt » Hinweise & Tipps

Echtzeitüberweisungen gemäß IPR


So schaffen Banken doch noch die VOP-Deadline
Die Vorgaben der EU-Kommission sind eindeutig: Instant Payments sollen zum Normalfall werden



Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden – und wie sie bis zur Deadline überwunden werden können.

Die Vorgaben der EU-Kommission sind eindeutig: Instant Payments sollen zum Normalfall werden. Da sie auf freiwilliger Basis nur schleppend vorankamen, wurden harte Vorgaben zur verbindlichen Einführung verabschiedet. Bereits seit dem 9. Januar 2025 müssen Zahlungsdienstleister im Euro-Raum in der Lage sein, Echtzeitüberweisungen gemäß den Vorgaben der Instant Payment Regulation (IPR) entgegenzunehmen. Auch dürfen seit Januar die Kosten nicht höher sein als bei "normalen" Überweisungen.

Doch das ist nur ein Vorgeschmack auf den 9. Oktober 2025. Denn ab diesem Zeitpunkt sind sie per EU-Beschluss dazu verpflichtet, auch Echtzeitzahlungen versenden zu können. Dazu wird gleichzeitig für alle Überweisungsarten, also auch für das bislang übliche SEPA-Verfahren, die Pflicht zur Validierung der Zahlungsempfänger (Verification of Payee) eingeführt, um vor der Zahlungsausführung die IBAN mit dem Namen des Empfängers abzugleichen. Damit stehen Zahlungsdienstleister vor einer Reihe technischer, organisatorischer und regulatorischer Herausforderungen, für die die Umsetzungsfristen sehr knapp bemessen sind. Trotzdem drohen bei Nichterfüllung nicht nur Haftungsrisiken, sondern auch Geldstrafen und sogar Sanktionen. NTT Data, Anbieterin von digitalen Business- und Technologie-Services, erklärt drei wichtige Handlungsfelder, in denen Finanzdienstleister dringend aktiv werden müssen:

>> IT-Umsetzung: Für IT-Systeme stellen sich neue, weitaus höhere Anforderungen an die Performance, also die Geschwindigkeit, mit der sie Transaktionen ausführen können. Kritische Parameter sind auch die Verfügbarkeit, sprich die Ausfallsicherheit der Systeme, und die Skalierbarkeit, um die Systemleistung an das aktuelle Transaktionsvolumen anzupassen. Damit sind sie gleichzeitig auch die Basis für die Qualität der Kundenerfahrungen. Die System-Architektur muss daher grundlegend überdacht werden, denn mit On-premises-Lösungen allein sind diese Herausforderungen kaum mit vertretbarem Aufwand lösbar. Die adaptierte Architektur wird daher von Value Added Services geprägt sein, die die dafür notwendige Qualität, Flexibilität und Bereitstellungsgeschwindigkeit besitzen.

>> Schnittstellen und Vernetzung: Für eine erfolgreiche Umsetzung des VOP-Prozesses müssen alle SEPA-Überweisungen, nicht nur die Echtzeitzahlungen, und Einreichungskanäle umfassend abgedeckt werden. Zu berücksichtigen sind auch der Umgang mit No- und Close-Matches bei Sammelüberweisungen sowie das Opt-Out-Recht von juristischen Personen. Für den Bereich Matching-Prozess und -Logik ist eine sorgfältige Datenbereinigung unerlässlich. Hinzu kommt die Einhaltung der definierten Schnittstellenspezifikation des European Payments Council (EPC), die als Branchenstandard etabliert wurde und von jeder Bank umgesetzt werden muss. Dies umfasst die Vernetzung mit anderen Instituten zur Sicherstellung eines einheitlichen Standards und, nicht zuletzt, den Datenschutz.

>> Compliance und Risk Management: Große Herausforderungen bei den regulatorischen Vorgaben sind die Prüfung von Sanktionslisten sowie die zeitliche und fachliche Einhaltung der Meldepflichten bei Echtzeitzahlungen. Manuelle Prüfungen sind dabei aus Zeitgründen von vornherein ausgeschlossen, sie müssen vielmehr hochautomatisiert und gleichzeitig mit hoher Treffergenauigkeit in Echtzeit erfolgen. Dabei sind zudem Währungsrisiken durch die Öffnungszeiten der FX-Märkte und notwendige Anpassungen im Risiko-Liquiditätsmanagement zu berücksichtigen. Auch dieser Aufgabenkomplex ist nur mit neuen, flexiblen und hochskalierbaren Technologien als On-Premises-, Private-Cloud- oder SaaS-Lösung zu bewältigen.

"Zahlungsdienstleister haben keine Wahl, die VOP-Deadline rückt immer näher", erklärt Dr. Ernst Stahl, Head of Payments bei NTT Data DACH. "Dieser zeitliche Druck darf aber nicht zu Provisorien führen. Flexible, skalierbare und sichere VOP-Lösungen sind vielmehr die Voraussetzung dafür, im Zukunftsmarkt der Instant Payments eine starke und profitable Rolle zu spielen." (NTT Data: ra)

eingetragen: 15.05.25

NTT Data: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Compliance, die gelebt wird PCI-DSS und Sichtbarkeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen