Die Digitalisierung des Zahlungsverkehrs stellt Finanzinstitute und Zahlungsdienstleister vor die Herausforderung, sowohl die Sicherheit als auch die Genauigkeit von Überweisungen zu gewährleisten. Eine zentrale Maßnahme, die im Rahmen der aktuellen regulatorischen Anforderungen eingeführt wird, ist die IBAN-Namensprüfung, auch bekannt als Verification of Payee (VoP).
Diese Prüfung ist Teil des EPC Verification of Payee (VOP) Schemas, das klare Regeln und Standards festlegt, um eine interoperable und sichere Verifizierung von Zahlungskontonummern und Empfängernamen im SEPA-Raum zu ermöglichen.
Die Aspekte der IBAN-Namensprüfung (VoP) gelten nicht nur für Echtzeit-Überweisungen, sondern für alle (Dauer-)Überweisungen.
Artikel Artikel 5c Absatz 1 beschreibt die Informationspflichten der Zahlungsdienstleister gegenüber den Zahlern, insbesondere in Situationen, in denen es potenzielle Risiken bei der Autorisierung von Überweisungen gibt. Der Hauptfokus liegt darauf, die Zahler über mögliche Folgen zu unterrichten, wenn eine Überweisung autorisiert wird.
Wichtige Details aus den Artikeln
Die Empfängerüberprüfung (keine Identitätsprüfung) soll das Risiko missbräuchlicher Überweisungen verringern. Dadurch soll der Bedarf an Rückbuchungen wegen fehlender Autorisierung gesenkt und die Verantwortung auf das Zahlungsinstitut verlagert werden.
Das EPC Verification of Payee Schema wurde mit mehreren strategischen Zielen entwickelt:
Die IBAN-Namensprüfung basiert auf der Prüfung der Übereinstimmung zwischen der angegebenen IBAN und dem Namen des Kontoinhabers vor der Zahlungsinitiierung. Dies erfordert die Zusammenarbeit zwischen den teilnehmenden Institutionen und Verifikationsmechanismen, um sicherzustellen, dass die Daten in Echtzeit abgeglichen und die Sicherheit der Überweisungen gewährleistet werden kann.
Die Umsetzung der IBAN-Namensprüfung bringt Herausforderungen wie die Sicherstellung einer hohen Datenqualität und die Interoperabilität zwischen verschiedenen Systemen mit sich. Gleichzeitig bietet die Einführung dieser Maßnahme erhebliche Chancen zur Erhöhung der Zahlungssicherheit und zur Reduzierung von Betrugsfällen.
Ein Zahlungspflichtiger (PSU, „Requester“, typischerweise der „Zahler“) möchte eine Zahlungskonto-basierte Zahlung an einen Zahlungsempfänger (PSU, „Payment Counterparty“, typischerweise der „Zahlungsempfänger“) initiieren, der ein Zahlungskonto bei einem PSP im SEPA-Raum führt. Der Zahlungspflichtige und der Zahlungsempfänger können dieselbe Person oder Entität sein.
Basierend auf der erhaltenen VOP-Antwort entscheidet der Requester, ob er die Zahlung ausführen möchte. Die konkrete Initiierung und weitere Verarbeitung einer SEPA-Überweisung liegen außerhalb des Schemas.
Der anfragende und der antwortende PSP können derselbe Teilnehmer sein. Beide sind für die Erfüllung ihrer Verpflichtungen gemäß dem Regelwerk verantwortlich, unabhängig davon, auf welche Weise oder durch welche Parteien sie diese Verpflichtungen erfüllen.
Teilnehmer und Gemeinschaften von Teilnehmern haben die Möglichkeit, ergänzende Dienstleistungen bereitzustellen, die auf dem Schema basieren, um spezifische Erwartungen der Zahlungsdienstnutzer (PSUs) zu erfüllen. Diese Dienstleistungen werden als Zusatzoptionale Dienstleistungen (AOS) bezeichnet.
Es gibt zwei Arten von AOS:
Das Schema unterstützt die folgenden VOP-Anfragetypen zur Überprüfung von Informationsattributen, die vom Anfragenden bereitgestellt werden:
Der antwortende PSP muss dem anfragenden PSP das Ergebnis des Abgleichs (z. B. “Übereinstimmung”, “Keine Übereinstimmung”, “Nahe Übereinstimmung”, “Identifikationscode nicht unterstützt”, “Überprüfung nicht möglich”) innerhalb der maximalen Ausführungszeit liefern.
Falls der antwortende PSP aus anderen Gründen als der Überprüfung der Kombination nicht in der Lage ist, ein Ergebnis zu liefern (z. B. falsche oder unvollständige Kontonummer), muss er dem anfragenden PSP einen genauen Fehlercode übermitteln.
Die Ausführungszeit einer VOP-Anfrage beginnt, wenn der anfragende PSP:
Der PSP setzt einen Zeitstempel, der den Startzeitpunkt des Ausführungszyklus markiert.
Die maximale Ausführungszeit für den Erhalt der VOP-Antwort beträgt 5 Sekunden. Wenn der anfragende PSP keine Antwort erhält, informiert er den Anfragenden darüber, dass die Überprüfung nicht möglich war.
Namenskonventionen
Der Anfragende oder eine Partei im Namen des Anfragenden stellt dem anfragenden PSP die in Abschnitt 3.2 festgelegte Kombination von Informationsattributen bereit. Die Bereitstellung der Daten erfolgt auf eine zwischen dem Anfragenden und dem anfragenden PSP vereinbarte Weise. Die bereitzustellenden Datenelemente sind im Datensatz DS-01 in Abschnitt 3.5.1 definiert.
Der anfragende PSP empfängt die Informationsattribute. Er prüft unverzüglich, ob die bereitgestellten Attribute die Ausführungsbedingungen für die VOP-Verarbeitung nach den Verfahrensrichtlinien des Schemas und den Verarbeitungsbedingungen des anfragenden PSP erfüllen. Dazu gehören alle notwendigen Prüfungen der Struktur der Kontonummer.
Sollten ein oder mehrere vom Anfragenden bereitgestellte Informationsattribute unvollständig oder fehlerhaft sein, informiert der anfragende PSP den Anfragenden unverzüglich über die unvollständigen oder fehlerhaften Attribute oder so bald wie möglich, sofern der Anfragende und der anfragende PSP zuvor eine andere Benachrichtigungsfrist vereinbart haben.
Wenn alle notwendigen Prüfungen der bereitgestellten Attribute erfolgreich abgeschlossen wurden, bereitet der anfragende PSP unverzüglich eine VOP-Anfragenachricht basierend auf den bereitgestellten Attributen vor. Der anfragende PSP versieht diese Nachricht mit einem Zeitstempel (AT-T056, siehe Abschnitt 3.3.2 A), der den Startpunkt des Ausführungszeitzyklus der VOP-Anfrage markiert.
Der anfragende PSP sendet die VOP-Anfragenachricht unverzüglich im PSP-zu-PSP-Bereich, um sicherzustellen, dass der antwortende PSP die VOP-Anfrage gemäß den Regeln des Schemas erhält. Die bereitzustellenden Datenelemente sind im Datensatz DS-02 in Abschnitt 3.5.2 definiert. Der anfragende PSP wählt den Pfad und mögliche Dienstleister nach eigenem Ermessen, um die VOP-Anfrage zu übermitteln.
Der antwortende PSP empfängt die VOP-Anfrage und prüft unverzüglich, ob die bereitgestellten Attribute des Zahlungsempfängers mit den entsprechenden Daten übereinstimmen, die der antwortende PSP für diesen Zahlungsempfänger gespeichert hat.
Der antwortende PSP sendet unverzüglich seine VOP-Antwortnachricht mit dem Ergebnis des Abgleichs an den anfragenden PSP (z. B. “Übereinstimmung”, “Keine Übereinstimmung”, “Nahe Übereinstimmung”, “Identifikationscode nicht unterstützt/bekannt” oder “Überprüfung nicht möglich”) innerhalb der in Abschnitt 3.3.2 definierten maximalen Ausführungszeit im PSP-zu-PSP-Bereich. Der antwortende PSP versieht die Nachricht mit einem Zeitstempel (AT-T061) und wählt mögliche Dienstleister nach eigenem Ermessen, um die Antwort zu übermitteln. Die Datenelemente sind im Datensatz DS-03 in Abschnitt 3.5.3 definiert.
Der anfragende PSP empfängt die VOP-Antwort vom antwortenden PSP. Wenn die Antwort nicht “Übereinstimmung” lautet, informiert der anfragende PSP den Anfragenden unverzüglich über das Ergebnis des Abgleichs, oder so bald wie möglich, wenn eine andere Benachrichtigungsfrist vereinbart wurde. Bei einer “Nahe Übereinstimmung” stellt der antwortende PSP dem anfragenden PSP auch den Namen des Zahlungsempfängers zur Verfügung, der mit der Kontonummer des Zahlungsempfängers verknüpft ist.
Falls die Antwort “Keine Übereinstimmung”, “Überprüfung nicht möglich” oder keine Antwort erhalten wurde, informiert der anfragende PSP den Anfragenden darüber, dass die Genehmigung der Zahlung zu einer Überweisung auf ein Konto führen kann, das nicht vom angegebenen Zahlungsempfänger gehalten wird. Die bereitzustellenden Datenelemente sind im Datensatz DS-04 in Abschnitt 3.5.4 definiert.
Hat der anfragende PSP keine VOP-Antwort innerhalb der in Abschnitt 3.3.2 definierten maximalen Ausführungszeit erhalten, muss er den Anfragenden unverzüglich darüber informieren, dass die bereitgestellten Informationsattribute nicht verifiziert werden konnten, oder so bald wie möglich, wenn eine andere Benachrichtigungsfrist vereinbart wurde. Der anfragende PSP informiert den Anfragenden ebenfalls darüber, dass die Genehmigung der Zahlung zu einer Überweisung auf ein Konto führen kann, das nicht vom angegebenen Zahlungsempfänger gehalten wird. Die Datenelemente sind im Datensatz DS-04 in Abschnitt 3.5.4 definiert.
Dieser Datensatz umfasst die Attribute, die der Anfragende oder eine Partei im Auftrag des Anfragenden dem anfragenden PSP zur Verfügung stellen kann und die gemäß den Schema-Regeln über DS-02
transportiert werden.
Enthaltene Attribute:
Im PSU-zu-PSP-Bereich können der Anfragende und der anfragende PSP vereinbaren, mehrere VOP-Anfragen als Einzelelemente oder als Sammelanfragen auszutauschen. Eine einzelne Anfrage bezieht sich auf einen Anfragenden, der eine spezifische Kontonummer überprüfen möchte. Eine Sammelanfrage betrifft mehrere Kontonummern und potenziell mehrere Zahlungsempfänger.
Dieser Datensatz beschreibt den Inhalt der Inter-PSP VOP-Anfragenachricht.
Enthaltene Attribute:
Aus geschäftlicher Sicht werden Inter-PSP VOP-Anfragen immer als Einzelanfragen behandelt. Die Attribute aus DS-01 müssen über DS-02 an den antwortenden PSP weitergeleitet werden.
Dieser Datensatz beschreibt den Inhalt der Antwortnachricht auf eine VOP-Anfrage.
Enthaltene Attribute:
Diese Attribute basieren auf geschäftlichen Anforderungen und entsprechen nicht notwendigerweise den Felddefinitionen der VOP-Schema-API.
Umfasst die Daten, die ein anfragender PSP dem Anfragenden zur Verfügung stellt.
Enthaltene Attribute:
Die Weitergabe der Daten an den Anfragenden erfolgt auf eine zwischen dem Anfragenden und dem anfragenden PSP vereinbarte Weise.
Das Schema gilt in den Ländern, die in der EPC-Liste der SEPA-Schema-Länder aufgeführt sind. Es ermöglicht PSPs in SEPA, einen SEPA-weiten Verification Of Payee-Dienst für PSUs bereitzustellen, die eine Zahlungskonto-basierte Zahlung an ein Zahlungskonto innerhalb SEPA initiieren möchten. Das Schema kann verwendet werden, wenn:
Die Dienste der Teilnehmer auf Basis des Schemas müssen 24 Stunden am Tag und an allen Kalendertagen des Jahres verfügbar sein.
Nachdem der Requester dem Requesting PSP die Zahlungskontonummer und den Namen des Zahlungspartners oder gegebenenfalls ein anderes Datenelement zur Verfügung gestellt hat, überprüft der Requesting PSP sofort die Struktur der Zahlungskontonummer und gegebenenfalls die Verfügbarkeit dieses Datenelements im internen System des Responding PSP. Danach wird die VOP-Anfrage umgehend an den Responding PSP übermittelt. Das Schema legt eine maximale Ausführungszeit von fünf Sekunden (vorzugsweise eine Sekunde oder weniger) für die Ausführung der VOP-Anfrage fest, von dem Moment an, in dem der Requesting PSP die Anfrage stellt, bis zu dem Moment, in dem die Antwort beim Requesting PSP eingeht. Der Requesting PSP und der Responding PSP können ein und derselbe PSP sein.
Der Responding PSP stellt dem Requesting PSP sofort die VOP-Antwort zur Verfügung, und der Requesting PSP leitet diese umgehend an den Requester weiter.
Im Inter-PSP-Bereich betrifft eine VOP-Anfrage des Requesting PSP nur eine einzelne Kombination aus Zahlungskontonummer und Name des Zahlungspartners oder gegebenenfalls ein anderes eindeutiges Datenelement (Identifikationscode). Wenn der Requester mehrere Zahlungskontonummern überprüfen lassen möchte, muss der Requesting PSP für jede einzelne Zahlungskontonummer eine separate VOP-Anfrage stellen. Die gleichen Bedingungen gelten für die zugehörigen VOP-Antworten.
Im Falle mehrerer Kontoinhaber sollte mindestens eine Kombination aus Vor- und Nachnamen eines der Kontoinhaber vom Requester bereitgestellt werden. Der Responding PSP führt die Verifizierung des Zahlungspartners anhand der vom Requester bereitgestellten Informationen durch. Bei einem „Close Match“ gibt der Responding PSP in der VOP-Antwort nur die Informationen über den Zahlungspartner an, die in der Anfrage genannt wurden, und offenbart nicht die Namen weiterer Kontoinhaber.
Das Schema bietet eine Nachrichtenfunktionalität zur Verifizierung, ob die Kontonummer des Zahlungspartners zu dem beabsichtigten Zahlungspartner gehört. Es ist weder als Zahlungsmittel noch als Zahlungsinstrument gedacht.
Gemäß Abschnitt 4.4 des Regelwerks können nur PSPs Teilnehmer am Schema werden. Teilnehmer, die als kontoführende PSPs definiert sind, verpflichten sich, sowohl als anfragende PSP (Requesting PSP) als auch als antwortende PSP (Responding PSP) im Schema zu agieren. Als Responding PSPs verpflichten sie sich, VOP-Anfragen zu bearbeiten und VOP-Antworten gemäß den Regeln des Schemas zu versenden. Andere PSPs verpflichten sich, mindestens als Requesting PSP am Schema teilzunehmen. Die Erreichbarkeit ist eine zentrale Annahme des Schemas und ein entscheidender Erfolgsfaktor.
Die Teilnahme am Schema erfordert die Unterzeichnung der Beitrittsvereinbarung. Durch die Unterzeichnung erklären sich die Teilnehmer bereit, die im Regelwerk beschriebenen Regeln einzuhalten. Das Regelwerk legt die Haftung und Verantwortung jedes Teilnehmers fest. Teilnehmer können sich dafür entscheiden, Prozesse selbst durchzuführen oder Dritte einzusetzen, bleiben jedoch für die Einhaltung der im Regelwerk festgelegten Verpflichtungen verantwortlich.
Ein wichtiges Merkmal des Schemas ist, dass es einheitliche Regeln, Praktiken und Standards bereitstellt, die von einzelnen Teilnehmern und potenziell mehreren Infrastrukturanbietern betrieben werden. Dazu gehören Routing- und Verifizierungsmechanismen (RVMs), technologische Plattformen und Netzwerke. Das Schema wird einheitlich von mehreren Anbietern betrieben, die von den Teilnehmern ausgewählt werden.
Der ZDL des Zahlers (ZA) kann optional zusätzliche eindeutige Identifikatoren zur Prüfung der IBAN des Zahlungsempfängers (ZE) anbieten. Mögliche Identifikatoren sind LEI, Steuernummern, Registrierungsnummern, Sozialversicherungsnummern usw. Der ZDL des ZEs muss diese Identifikatoren prüfen, wenn sie im System verfügbar sind.
Bei Konten mit mehreren Zahlungsempfängern muss der ZDL des ZA auf Anfrage des ZDL des ZEs die eindeutige Identifikation des entsprechenden ZEs bestätigen. Der ZDL des ZEs benachrichtigt den ZA, wenn der angegebene Zahlungsempfänger nicht eindeutig identifiziert werden kann.
Wenn der ZDL des ZA über einen Zahlungsweg agiert, bei dem keine Eingabe von IBAN und Namen erforderlich ist (z. B. Kwitt, R2P), muss der ZDL des ZEs über robuste interne Verfahren verfügen, um die Identität des Zahlungsempfängers korrekt zu bestätigen und dem ZA die Autorisierung der Zahlung zu ermöglichen.
Zahlungsdienstleister, die Daten zum Zahlungsempfänger bereitstellen, müssen sicherstellen, dass diese korrekt sind. Robuste interne Verfahren sind erforderlich, um die Informationen zu verifizieren und zu gewährleisten, dass die Angaben den Anforderungen entsprechen.
Die IBAN-Namensprüfung ist ein Abgleichsmechanismus, der den Empfänger-Namen mit der Empfänger-IBAN abgleicht, bevor eine Überweisung durchgeführt wird. Wenn der Name des Kontoinhabers nicht mit der angegebenen IBAN übereinstimmt, wird der Zahler benachrichtigt und kann die Zahlung überprüfen, bevor sie endgültig freigegeben wird. Diese Maßnahme erhöht die Transparenz und schützt Verbraucher und Unternehmen vor kostspieligen Fehlern und Betrug.
Die Implementierung der IBAN-Namensprüfung erfordert in der Regel umfassende technische Anpassungen der bestehenden Bankeninfrastruktur. Besonders herausfordernd sind die Integration in die verschiedenen Zahlungskanäle und die Sicherstellung der Interoperabilität zwischen verschiedenen Finanzsystemen. So muss gewährleistet sein, dass sowohl interne als auch externe Anfragen schnell und zuverlässig bearbeitet werden können.
Die Umsetzung dieser Anforderungen erstreckt sich auf alle relevanten Zugangskanäle – von Online- und Mobile-Banking bis hin zu physischen Terminals und Selbstbedienungsterminals. Nur durch eine flächendeckende Anpassung der Zugangswege kann sichergestellt werden, dass Kunden den VoP-Service problemlos nutzen können.
Die Umsetzung der IBAN-Namensprüfung stellt hohe Anforderungen an die technische Infrastruktur von Zahlungsdienstleistern. Neben der Integration in bestehende Systeme müssen Anpassungen vorgenommen werden, die eine zuverlässige und performante Abwicklung der Abgleichsanfragen ermöglichen.
Artikel 5c
(1) Der Zahlungsdienstleister des Zahlers bietet dem Zahler eine Dienstleistung zur Überprüfung des Zahlungsempfängers, an den der Zahler eine Überweisung in Auftrag geben will, an (Empfängerüberprüfung). Die Empfängerüberprüfung wird vom Zahlungsdienstleister des Zahlers unmittelbar, nachdem der Zahler die relevanten Informationen über den Zahlungsempfänger übermittelt hat und bevor dem Zahler die Möglichkeit zur Autorisierung dieser Überweisung gegeben wird, durchgeführt. Der Zahlungsdienstleister des Zahlers bietet die Empfängerüberprüfung unabhängig davon an, welchen Zahlungsauslösekanal der Zahler nutzt, um den Zahlungsauftrag für die Überweisung zu erteilen. Die Empfängerüberprüfung wird nach Maßgabe des Folgenden durchgeführt:
a)
Hat der Zahler den unter Nummer 1 Buchstabe a des Anhangs genannten Identifikator des Zahlungskontos und den Namen des Zahlungsempfängers in den Zahlungsauftrag eingetragen, so erbringt der
Zahlungsdienstleister des Zahlers eine Dienstleistung zum Abgleich des unter Nummer 1 Buchstabe a des Anhangs genannten Identifikators des Zahlungskontos mit dem Namen des Zahlungsempfängers. Auf
Anfrage des Zahlungsdienstleisters des Zahlers überprüft der Zahlungsdienstleister des Zahlungsempfängers, ob der unter Nummer 1 Buchstabe a des Anhangs genannte Identifikator des Zahlungskontos
und der vom Zahler angegebene Name des Zahlungsempfängers übereinstimmen. Bei fehlender Übereinstimmung unterrichtet der Zahlungsdienstleister des Zahlers auf der Grundlage der vom
Zahlungsdienstleister des Zahlungsempfängers übermittelten Informationen den Zahler hierüber und teilt dem Zahler mit, dass die Autorisierung der Überweisung dazu führen könnte, dass die Gelder
auf ein Zahlungskonto überwiesen werden, dessen Inhaber nicht der vom Zahler angegebene Zahlungsempfänger ist. Stimmen der vom Zahler angegebene Name des Zahlungsempfängers und der unter Nummer 1
Buchstabe a des Anhangs genannte Identifikator des Zahlungskontos nahezu überein, so gibt der Zahlungsdienstleister des Zahlers dem Zahler den Namen des Zahlungsempfängers an, der mit dem vom
Zahler angegebenen Identifikator des Zahlungskontos gemäß Nummer 1 Buchstabe a des Anhangs verbunden ist;
b)
handelt es sich bei dem Zahlungsempfänger um eine juristische Person und bietet der Zahlungsdienstleister des Zahlers einen Zahlungsauslösekanal an, der es dem Zahler ermöglicht, unter Angabe des
unter Nummer 1 Buchstabe a des Anhangs genannten Identifikators des Zahlungskontos zusammen mit anderen Datenelementen als dem Namen des Zahlungsempfängers, die eine eindeutige Identifizierung
des Zahlungsempfängers ermöglichen — wie etwa eine Steuernummer, eine europäische einheitliche Kennung (EUID) gemäß Artikel 16 Absatz 1 Unterabsatz 2 der Richtlinie (EU) 2017/1132 des
Europäischen Parlaments und des Rates (*) oder eine Rechtsträgerkennung (LEI) –, einen Zahlungsauftrag zu erteilen, und stehen diese Datenelemente im internen System des Zahlungsdienstleisters
des Zahlungsempfängers zur Verfügung, so überprüft dieser Zahlungsdienstleister auf Anfrage des Zahlungsdienstleisters des Zahlers, ob der unter Nummer 1 Buchstabe a des Anhangs dieser Verordnung
genannte Identifikator des Zahlungskontos und das vom Zahler bereitgestellte Datenelement übereinstimmen. Stimmen der unter Nummer 1 Buchstabe a des Anhangs dieser Verordnung genannte
Identifikator des Zahlungskontos und das vom Zahler angegebene Datenelement nicht überein, so unterrichtet der Zahlungsdienstleister des Zahlers auf der Grundlage der vom Zahlungsdienstleister
des Zahlungsempfängers übermittelten Informationen den Zahler hierüber;
c)
wird ein Zahlungskonto, das über einen vom Zahler angegebenen Identifikator eines Zahlungskontos gemäß Nummer 1 Buchstabe a des Anhangs identifiziert wird, von einem Zahlungsdienstleister im
Namen mehrerer Zahlungsempfänger geführt, so kann der Zahler seinem Zahlungsdienstleister weitergehende Angaben übermitteln, die eine eindeutige Identifizierung des Zahlungsempfängers
ermöglichen. Der Zahlungsdienstleister, der dieses Zahlungskonto im Namen mehrerer Zahlungsempfänger führt, oder gegebenenfalls der Zahlungsdienstleister, der dieses Zahlungskontos führt,
bestätigt auf Anfrage des Zahlungsdienstleisters des Zahlers, ob der vom Zahler angegebene Zahlungsempfänger zu diesen mehreren Zahlungsempfängern gehört, in deren Namen das Zahlungskonto geführt
oder gehalten wird. Der Zahlungsdienstleister des Zahlers benachrichtigt den Zahler, wenn der vom Zahler angegebene Zahlungsempfänger nicht zu den verschiedenen Zahlungsempfängern gehört, in
deren Namen das Zahlungskonto geführt oder gehalten wird;
d)
in anderen als den unter den Buchstaben a, b und c dieses Absatzes beschriebenen Fällen und insbesondere in Fällen, in denen ein Zahlungsdienstleister einen Zahlungsauslösekanal bereitstellt, bei
dem der Zahler nicht verpflichtet ist, sowohl den unter Nummer 1 Buchstabe a des Anhangs genannten Identifikator des Zahlungskontos als auch den Namen des Zahlungsempfängers anzugeben, stellt der
Zahlungsdienstleister sicher, dass der Zahlungsempfänger, an den der Zahler eine Überweisung in Auftrag geben will, korrekt identifiziert wird. Zu diesem Zweck informiert der
Zahlungsdienstleister den Zahler in einer Weise, die es dem Zahler erlaubt, den Zahlungsempfänger vor Autorisierung der Überweisung zu überprüfen.
(2) Wird der unter Nummer 1 Buchstabe a des Anhangs genannte Identifikator des Zahlungskontos oder der Name des Zahlungsempfängers von einem Zahlungsauslösedienstleister und nicht vom Zahler angegeben, so stellt dieser Zahlungsauslösedienstleister sicher, dass die Angaben zum Zahlungsempfänger korrekt sind.
(3) Zahlungsdienstleister für die Zwecke des Absatzes 1 Buchstabe d und Zahlungsauslösedienstleister für die Zwecke des Absatzes 2 verfügen über solide interne Verfahren, mit denen sichergestellt wird, dass die Angaben zu den Zahlungsempfängern korrekt sind.
(4) Im Falle papiergestützter Zahlungsaufträge führt der Zahlungsdienstleister des Zahlers zum Zeitpunkt des Eingangs des Zahlungsauftrags die Empfängerüberprüfung durch, es sei denn, der Zahler ist zum Zeitpunkt des Eingangs nicht anwesend.
(5) Die Zahlungsdienstleister stellen sicher, dass die Erbringung der Empfängerüberprüfung und der unter Absatz 2 beschriebenen Dienstleistung den Zahler nicht daran hindern, die betreffende Überweisung zu autorisieren.
(6) Die Zahlungsdienstleister ermöglichen Zahlungsdienstnutzern, bei denen es sich nicht um Verbraucher handelt, auf die Empfängerüberprüfung zu verzichten, wenn sie mehrere Zahlungsaufträge als Bündel einreichen.
Die Zahlungsdienstleister stellen sicher, dass Zahlungsdienstnutzer, die auf die Empfängerüberprüfung bis auf weiteres verzichtet haben, jederzeit das Recht haben, diese Dienstleistung wieder in Anspruch zu nehmen.
(7) Jedes Mal, wenn der Zahlungsdienstleister des Zahlers den Zahler gemäß Absatz 1 Buchstaben a, b oder c benachrichtigt, unterrichtet dieser Zahlungsdienstleister den Zahler gleichzeitig darüber, dass die Autorisierung der Überweisung dazu führen könnte, dass die Gelder auf ein Zahlungskonto überwiesen werden, dessen Inhaber nicht der vom Zahler angegebene Zahlungsempfänger ist. Ein Zahlungsdienstleister übermittelt diese Information an einen Zahlungsdienstnutzer, der kein Verbraucher ist, wenn dieser Zahlungsdienstnutzer auf die Empfängerüberprüfung für die Einreichung von Zahlungsaufträgen als Bündel verzichtet. Zahlungsdienstleister informieren ihre Zahlungsdienstnutzer darüber, welche Folgen es hinsichtlich der Haftung der Zahlungsdienstleister und der Rückerstattungsrechte der Zahlungsdienstnutzer hat, wenn Zahlungsdienstnutzer beschließen, eine Benachrichtigung gemäß Absatz 1 Buchstaben a, b und c außer Acht zu lassen.
(8) Zahlungsdienstleister haften nicht für die Ausführung von Überweisungen an unbeabsichtigte Zahlungsempfänger auf der Grundlage eines fehlerhaften Kundenidentifikators im Sinne des Artikels 88 der Richtlinie (EU) 2015/2366, sofern sie die Anforderungen des vorliegenden Artikels erfüllt haben.
Kommt der Zahlungsdienstleister des Zahlers Absatz 1 dieses Artikels nicht nach oder kommt der Zahlungsauslösedienstleister Absatz 2 dieses Artikels nicht nach und führt dieser Verstoß dazu, dass ein Zahlungsvorgang fehlerhaft ausgeführt wird, so erstattet der Zahlungsdienstleister des Zahlers dem Zahler unverzüglich den überwiesenen Betrag zurück und bringt das belastete Zahlungskonto gegebenenfalls wieder auf den Stand, auf dem es sich ohne den ausgeführten Zahlungsvorgang befunden hätte.
Kommt es zu dem Verstoß, weil der Zahlungsdienstleister des Zahlungsempfängers oder der Zahlungsauslösedienstleister seinen Verpflichtungen gemäß diesem Artikel nicht nachgekommen ist, so entschädigt der Zahlungsdienstleister des Zahlungsempfängers oder gegebenenfalls der Zahlungsauslösedienstleister den Zahlungsdienstleister des Zahlers für den finanziellen Schaden, der dem Zahlungsdienstleister des Zahlers durch diese Nichteinhaltung entstanden ist.
Weitere beim Zahler verursachte finanzielle Verluste, können nach dem für den Vertrag zwischen dem Zahler und dem einschlägigen Zahlungsdienstleister maßgebenden Recht erstattet werden.
(9) Sind Zahlungsdienstleister in einem Mitgliedstaat ansässig, dessen Währung der Euro ist, so kommen sie diesem Artikel bis zum 9. Oktober 2025nach.
Sind Zahlungsdienstleister in einem Mitgliedstaat ansässig, dessen Währung nicht der Euro ist, so kommen sie diesem Artikel bis zum 9. Juli 2027nach.