Cash Management, Financement, Organisation de la trésorerie, Paiements

Les « regards d’experts » faisaient partie des nouveautés des Journées cette année. Un atelier consacré à la vérification du bénéficiaire (VoP – Verification of Payee) était animé par Matthieu Perret, responsable des offres de prévention de la fraude pour le cash management chez BNP Paribas, avec un objectif simple : partager des informations concrètes avec les trésoriers sur ce sujet de la VoP désormais au cœur de la sécurisation des flux.

Les principes clés du Verification of Payee (VoP)

Le VoP est une nouvelle obligation réglementaire qui s’impose aux banques et aux PSP/PSIP prise dans le cadre de la régulation des paiements instantanés. Il s’agit d’un service de vérification du titulaire du compte, fondé sur la recherche d’une concordance entre un IBAN et l’identité du titulaire. Le retour peut prendre plusieurs formes :

  • Match
  • Close match
  • No match
  • Absence de résultats

Par extension du périmètre de la réglementation, l’ensemble des virements SEPA est concerné, mais pas les prélèvements SDD ni les virements non SEPA. La banque doit proposer ce service de vérification avant la validation du paiement.

Le service peut également utiliser un identifiant spécifique (dans Sepamail, on avait l’habitude de saisir le SIREN), mais cet identifiant spécifique reste optionnel : la banque doit être en mesure de le vérifier, mais toutes ne proposent pas encore ce type de contrôle. À ce stade, le taux de couverture sur ces schémas VoP fondés sur des identifiants optionnels reste assez faible.

Retour d’expérience depuis le Go Live du 9 octobre

Depuis le Go Live du 9 octobre 2025, le VoP est opérationnel, avec des modalités différentes selon les canaux.

À l’émission, le service est proposé avant l’exécution du virement.

  • En e-banking, il n’y a pas d’impact technique majeur : la banque renvoie un match ou un close match, ce qui peut impliquer une mise à jour des bases de données du client. Reste la question des no match : faut-il décider d’avancer malgré tout ? Cela génère un coût opérationnel supplémentaire pour la trésorerie (vérifications, contrôles, échanges internes et avec les tiers).
  • Sur les canaux host-to-host, le VoP peut être utilisé dans les fichiers de paiement par batch. Les banques françaises ont fait le choix d’un opt out par défaut : pour bénéficier du service, l’entreprise doit l’activer dans son outil ou via une balise dans son API. Le retour sur cette demande passe par les canaux host-to-host, sous la forme d’un Payment Status Report (PSR, CAMT / PAIN 002).

Cela suppose pour les entreprises :

  • de savoir recevoir ces PSR,
  • de savoir les lire et les traiter correctement,
  • de vérifier si leur TMS intègre déjà ces messages et sait les exploiter.

À la réception : l’importance de se rendre « lisible » pour ses tiers

En réception, l’un des points d’attention majeurs tient à la qualité de l’identification de l’entreprise par ses partenaires. Il est important que les tiers connaissent bien vos dénominations commerciales pour tracer correctement les flux.

Plusieurs cas posent aujourd’hui problème :

  • Les PSP qui collectent des paiements pour le compte de commerçants : le compte appartient au PSP, ce qui fait que l’information ne matche pas, alors même que le flux est légitime.
  • Le factoring : le VoP fonctionne bien lorsqu’un compte de l’entreprise est nantit auprès du factor. En revanche, lorsque le factor ouvre un compte en propre, utilisé pour encaisser pour le compte du client, le VoP ne fonctionne pas : les tiers se tournent alors vers l’entreprise pour valider ce compte.
  • Les dispositifs de type COBO : le client ne connaît pas le compte centralisateur, ce qui complique les vérifications.
  • Les VBAN : le point déterminant reste le rattachement au compte physique sous-jacent.

Un Go Live réussi, des taux de match en progression

Le lancement opérationnel posait un défi important : connecter 3 000 PSP en Europe en moins de 18 mois. Le message délivré lors de l’atelier était rassurant : « cela fonctionne ».

  • Un premier jalon a été posé le 9 octobre 2025 pour les pays de la zone euro.
  • La date butoir est fixée à juillet 2027 pour les pays de l’UE hors zone euro.

Les premiers chiffres montrent :

  • Un démarrage à environ 50 % de match,
  • Une progression vers des taux de 66 % de match,
  • Des taux de close match très variables selon les communautés bancaires et les typologies de clients (grands comptes vs particuliers), avec parfois des niveaux jugés « alarmants ».

Le close match est toutefois présenté comme transitoire, le temps que tous les acteurs mettent à jour leurs bases de données.

Les vérifications impossibles recouvrent plusieurs cas :

  • comptes hors scope,
  • banques en incident,
  • banques n’ayant pas adhéré au schéma VoP.

En France, le taux de vérifications impossibles est inférieur à 1 %. Il peut en revanche augmenter sensiblement pour certains pays (Autriche, Slovénie) où les communautés bancaires ont fait des choix d’implémentation différents. L’EPC doit apporter des clarifications additionnelles, pour permettre une montée en puissance progressive et une harmonisation des pratiques.

Recommandations pratiques pour les trésoriers

Plusieurs conseils opérationnels ont été partagés à l’attention des entreprises :

  • Adapter la communication bancaire avec les tiers : bien renseigner la raison sociale et le nom du détenteur du compte sur les factures. La banque vérifie la raison sociale ; ajouter trop d’éléments (dénomination commerciale) ne facilite pas toujours le matching.
  • Pour les personnes physiques, nom et prénom devraient suffire.
  • Attention aux subtilités locales : certaines communautés bancaires n’acceptent pas comme perfect match l’ajout de « S.A. », d’autres refusent les variantes avec ou sans points (« SA » vs « S.A. »).

Aujourd’hui, les canaux digitaux sont essentiellement ouverts au VoP. Sur les canaux host-to-host, les banques évaluent encore leur capacité à absorber de grands volumes, ainsi que le volet communication associé.

Le VoP n’est pas obligatoire sur les fichiers signés, mais la plupart des banques envisagent de proposer ce contrôle y compris dans ce cadre. Certaines travaillent également à des offres « à la demande », permettant de vérifier les fichiers en amont pour les corriger et les amender avant envoi.

Prochaines étapes et limites actuelles

Des évolutions du rulebook sont attendues en 2026 pour améliorer le fonctionnement du service du point de vue des banques. Une version 2, en 2027, doit apporter des précisions sur les cas fonctionnels.

Enfin, des difficultés subsistent sur les fichiers de paiement de masse :

  • la banque va procéder à un premier contrôle de cohérence,
  • puis « débulker » le fichier et envoyer ligne à ligne les requêtes à son interlocuteur,
  • avec une obligation de retour en cinq secondes par requête.

Or la banque ne peut généralement pas envoyer plus de dix requêtes par seconde à un même correspondant, ce qui nécessite un certain temps de traitement. Il faut s’attendre sur un fichier de 10 000 lignes à un temps de traitement de quelques minutes. Sur un fichier d’un million de ligne, envoyer deux heures avant pour le contrôle fait sens. La banque enrichira le fichier d’une information VoP. La structure du fichier initial est donc conservée.

Redbridge / Market Intelligence / Cash Management / Journées de l’AFTE – Verification of Payee (VoP), tout savoir sur ce nouvel outil de lutte contre la fraude
Téléchargez l'étude Redbridge x l'AFTE

Select your location