Banken prüfen Empfänger

Seit 9. Okt 2025 müssen Banken bei einer Überweisung im SEPA-Raum prüfen, ob der zur IBAN angegeben Kontoinhaber übereinstimmt. Das hat diverse Auswirkungen auf Firmen und Privatanwender.

Auslöser

Vielleicht ist es ihnen noch nicht passiert aber ich kenne Firmen, die hohe Geldbeträge "verloren" haben, weil Sie eine Rechnung  an die falsche IBAN überwiesen haben. Malware auf dem richtigen PC oder gekaperte Postfächer sind Einfalltüren für Angriffe, bei denen eingehende Rechnungen nur hinsichtlich der IBAN verändert wurden. Das konnte beim Versender, auf dem Weg oder beim Empfänger passieren. Bis zum 7. Okt2025 waren Banken nicht dazu verpflichtet, die Kontoinhaber zu prüfen. Die Bank des Absenders konnte es meist gar nicht aber auch die empfangende Bank hat sich nicht drum gekümmert. Man wollte es sich ja nicht mit seinen Kunden verscherzen, wenn Gelder nicht gutgeschrieben würden.

Natürlich hätten die empfangende Banken solche unstimmigen Überweisungen auf ein Sperrkonto parken können.

Eigentlich sollte eine Bank auch seine Kontoinhaber kennen aber sie sind ja nicht für Fehler beim zahlenden Absender haftbar, wenn das Konto betrügerisch genutzt wurde.

Seit dem 7. Oktober ist dies nun geändert worden, dass die überweisende Bank ihrem Kunden eine Warnung anzeigen muss, wenn der Name nicht zur IBAN passt. Geplant war hier wohl ein "Ampelsystem"

• Grün: IBAN und Inhaber passen genau zusammen
  Die überweisende Bank zeigt den richtigen Empfängernamen an.
• Gelb: Der Kontoinhaber weicht nur in minimalen Unterschieden an.
  Hier sollte die Bank den Kunden fragen, ob er die Überweisung durchführen sollte. Ich weiß aber nicht, was "ähnlich" hier genau heißt. Aber Zahler sollten Sie den Empfänger um die korrekte IBAN und Kontobezeichnung bitten.
• Rot: Kontoinhaber und angegebener Empfänger passen nicht
  Die Bank sollte den Kunden deutlich auf einen möglichen Fehler hinweisen und meine Banken machen dies sogar mit dem Hinweis, dass Sie nicht für den Fehler haftbar ist.
• Nicht möglich
  Es kann passieren, dass die Abfrage bei der Empfängerbank einen Fehler liefert. Dann bekommen Sie einen entsprechenden Hinweis und können dennoch überweisen.

Das ist im Prinzip gut, um Falschüberweisungen, z.B. durch veränderte Kontonummern auf gefälschten Rechnungen zu verhindern. Es bedeutet natürlich auch eine Änderung bei mobilen Apps, Webseiten und Banksoftware. Einige werden sogar direkt eingestellt.. Siehe End of VR-Networld (OnPrem Software) - Verification Of Payee (VOP). Lastschriften oder Papier-Überweisungen werden nicht geprüft.

Auch im Backend mussten die Banken natürlich nachrüsten. Es muss hier ein Echtzeitnetzwerk geben, mit der eine Bank den Kontoinhaber zu einer IBAN von einer anderen Bank abfragen muss. Das gleiche Netzwerk dürfte auch die Echtzeitüberweisungen übertragen, die auch zum 9. Okt 2025 verpflichtend geworden sind.

Nicht alle Banken haben die Funktionen zum 9. Okt aktiviert. Meine Sparkasse hat die Prüfung wohl schon am 4. Okt umgesetzt und mir damit rote Warnungen für all die Banken angezeigt, die erst ab 7. Okt die Abfrage beantwortet haben.

Mittlerweile sollte dies aber überall im SEPA-Raum aktiv sein.

Datenschutz

Natürlich habe mit den verschiedenen Bankverbinden etwas gespielt und geschaut, wer mit wem wie arbeitet. Ich habe also von den Konten, auf denen ich Zugriff habe, versucht einen Betrag an eine andere Bank zu überweisen aber habe absichtlich den falschen Namen verwendet. Mich hat neben der Warnung auch interessiert, wie viele Informationen mir die Empfängerbank zum Kontoinhaber des Empfängers liefert. Daher habe ich über das Internet-Banking der Sparkasse Südpfalz und der DKB versucht, Geld an ein Konto bei den linken Banken zu überweisen.

Hier ist gut zu sehen, dass die abfragenden Banken zumindest bei mir keinen Unterschied machen aber die möglichen Empfängerbanken sich unterschiedlich verhalten. Die klassischen Banken scheinen nur eine generelle Meldung zu liefern, dass die Daten nicht passen. Die "Neobroker" TradeRepublic und Scalable Capital hingegen liefert auf die Anfrage der überweisenden Bank den kompletten Kontoinhaber.

Ich habe keine weiteren Informationen darüber, wie die Banken untereinander, vermutlich über das SWIFT-Netzwerk, diese Anfragen ausführen, ob eine Bank die Ergebnisse einige Zeit Cached oder ob es "Throttling"-Möglichkeiten gibt. Ich habe immer wieder die gleiche Überweisung genommen und einfach nur den Empfänger geändert ohne dass die Bank mich verwarnt hätte. Zu keiner Zeit war bis zur Prüfung eine TAN o.ä. erforderlich. Ich könnte also einige IBANs durchprobieren. Da anscheinend einige Banken die Kontonummern in Blöcken pro Kunde vergeben, könne ich vielleicht Nachbarschaften auswerten.

Einschätzung

Ich bin kein Jurist und die Abfrage des Kontoinhabers über eine fingierte Überweisung an eine IBAN ist sicher kein hohes Risiko. Zumal alle von mir geprüften klassischen Banken bei Unstimmigkeiten warnen aber keine weiteren Informationen liefern. Warum aber besonders die Neobroker den kompletten Kontoinhaber liefern, bleibt deren Geheimnis. Die Anfragen sind aber allesamt nicht anonym möglich. Ich muss schon ein eigenes Konto bei einer Bank haben und eine Überweisung prüfen.

Weitere Links

• End of VR-Networld (OnPrem Software) - Verification Of Payee (VOP)
• Ab Oktober Pflicht: Banken gleichen Name und IBAN bei Überweisungen ab
  https://www.verbraucherzentrale.de/wissen/geld-versicherungen/sparen-und-anlegen/ab-oktober-pflicht-banken-gleichen-name-und-iban-bei-ueberweisungen-ab-110143
• Gesetzliche Änderungen bei Überweisungen
  https://www.sparkasse-suedpfalz.de/de/home/privatkunden/girokonto/gesetzliche-aenderung-bei-ueberweisungen.html
• Neu ab Oktober 2025: Überweisung mit Empfänger­überprüfung - Willkommen auf dem Blog der Sparkasse Bielefeld
  https://bielefeld.sparkasseblog.de/2025/07/15/neu-ab-oktober-2025-ueberweisung-mit-empfaengerueberpruefung/
• Überweisungen hängen fest: Die Tücken der Empfängerverifikation
  https://www.heise.de/news/Ueberweisungen-haengen-fest-Die-Tuecken-der-Empfaengerverifikation-10761239.html