9 octobre 2025 en ligne de mire: toutes les banques opérant en France adaptent leurs systèmes de virements pour intégrer une nouvelle vérification du bénéficiaire. Objectif affiché: limiter les fraudes en rapprochant automatiquement IBAN et identité du titulaire. Les clients, particuliers comme entreprises, doivent mettre à jour leurs bénéficiaires et s’habituer à une étape de contrôle supplémentaire, désormais incontournable.

VoP et virements instantanés: ce qui change au 9 octobre 2025

Annoncée par le règlement (UE) 2024/886, la Verification of Payee (VoP) devient obligatoire pour les virements en euros. À compter du 9 octobre 2025, l’émetteur d’un virement devra renseigner le nom complet du bénéficiaire et s’attendre à une vérification automatisée avec l’IBAN.

Fini les libellés approximatifs. Les diminutifs du type Maman ou Compta fournisseur ne passeront plus.

Cette brique de contrôle s’applique à l’ensemble des virements SEPA, y compris les virements instantanés qui doivent rester exécutés en dix secondes maximum. La mise en œuvre est progressive côté établissements, mais la date butoir est commune: toutes les banques doivent proposer l’option instantanée sans surcoût lorsqu’elles offrent des virements classiques, et intégrer la VoP au parcours d’émission.

Les réseaux traditionnels comme Crédit Agricole, BNP Paribas ou Société Générale, mais aussi les acteurs digitaux tels que Boursorama et Revolut, ont engagé des campagnes d’information via emails, notifications et courriers. Le message est clair: la sécurité se renforce et suppose une mise à jour des bénéficiaires existants, notamment pour corriger les noms incomplets ou non conformes.

Dates et obligations à retenir pour les virements

  1. 9 octobre 2025: déclenchement de la VoP pour tous les virements SEPA en France.
  2. Instantané sans surcoût: obligation pour toute banque proposant des virements classiques.
  3. Nom exact exigé: prénom et nom complets pour les particuliers, dénomination sociale pour les entreprises.
  4. Réponse technique en 5 secondes: le système confirme, suggère ou alerte selon la concordance nom-IBAN.

Cadre européen 2024/886 et trajectoire SEPA

La VoP s’inscrit dans une trajectoire de normalisation engagée depuis la création du SEPA avec l’introduction du virement européen en 2008. La migration a été généralisée au 1er février 2014 en vertu du règlement 260/2012, avec une période de transition jusqu’au 1er août 2014. L’adoption, le 13 mars 2024, du règlement (UE) 2024/886 ouvre une nouvelle étape: la massification du virement instantané et la vérification systématique du bénéficiaire.

Au-delà de la lutte anti-fraude, la logique économique est double. D’une part, accélérer la circulation de trésorerie en Europe en supprimant les frais additionnels sur l’instantané. D’autre part, instaurer un socle de confiance commun pour les paiements en euros grâce à la VoP, afin de réduire les erreurs opérationnelles et les détournements d’IBAN dans les chaînes de paiement.

Cette mise à niveau complète la sécurité introduite par la DSP2, en vigueur depuis 2021 pour l’authentification forte des paiements en ligne. Là où la DSP2 protège l’accès et l’initiation, la VoP protège le destinataire. L’un agit à l’entrée du tunnel de paiement, l’autre à sa sortie.

La VoP consiste en une interrogation automatisée entre la banque émettrice et la banque réceptrice: l’une envoie l’IBAN et le nom saisi, l’autre confirme la concordance, propose un nom correct si l’écart est mineur, ou signale un désaccord sans révéler l’identité réelle. Le tout en quelques secondes, pour rester compatible avec les délais du virement instantané.

Parcours client: ajout, modification et contrôle des bénéficiaires

Le geste le plus courant change subtilement mais profondément. À l’ajout d’un nouveau bénéficiaire, l’utilisateur doit saisir l’identité exacte.

Sur les bénéficiaires déjà enregistrés, une mise à jour proactive est recommandée afin d’éviter des rejets ou des alertes récurrentes. Côté banque, une requête de vérification est lancée vers l’établissement du destinataire. La réponse est attendue en moins de cinq secondes et ne perturbe pas l’exécution en instantané.

La plateforme Service-Public.fr souligne l’intérêt de ce contrôle supplémentaire pour la sécurité des virements, en particulier pour les paiements en ligne qui se sont largement diffusés. La vérification s’applique à tous les flux SEPA, qu’ils soient planifiés, ponctuels, récurrents ou instantanés.

BNP Paribas et Société Générale: messages aux clients

Les grandes banques de détail ont enclenché des communications soutenues pour inviter leurs clients à vérifier leurs bénéficiaires, expliquer les alertes potentielles et rassurer sur la fluidité des virements. Les consignes portent notamment sur la forme exacte du nom, en cohérence avec l’IBAN enregistré par la banque du destinataire.

Boursorama et Revolut: pédagogie dans les apps

Les néobanques orientent la pédagogie depuis l’application mobile: poussettes d’alertes, écrans explicatifs en amont de la saisie du bénéficiaire, et messages visibles au moment des vérifications. L’enjeu est d’éviter les frictions en présentant clairement la nature des écarts détectés et la marche à suivre.

Cas d’usage B2B: virements fournisseurs et ERPs

Pour les entreprises, la VoP implique des contrôles de référentiels tiers dans l’ERP et les outils de trésorerie. Les dénominations sociales doivent correspondre aux coordonnées bancaires.

En pratique, cela suppose d’aligner les fiches fournisseurs, d’harmoniser les écritures de nommage et de documenter les corrections d’écarts typographiques. Les équipes comptables et trésorerie gagneront à définir une procédure interne de validation en cas d’alerte VoP, afin d’éviter des retards de paiement.

Checklist de préparation avant le 9 octobre 2025

  1. Établir la liste des bénéficiaires actifs et récurrents.
  2. Mettre à jour les noms complets et la dénomination sociale exacte.
  3. Tester un virement de contrôle à faible montant si un doute existe sur un IBAN ancien.
  4. Formaliser une procédure interne en cas d’alerte: qui valide, sur quel justificatif, sous quel délai.
  5. Informer les équipes opérationnelles qui initient des virements: paie, achats, trésorerie.

Trois issues possibles de la vérification: comment les banques tranchent

Le mécanisme de la VoP aboutit à trois issues distinctes.

  • Concordance: le nom correspond à l’IBAN, l’opération poursuit sans alerte.
  • Correspondance approximative: une variation tolérable est détectée. Le système suggère le nom exact et demande confirmation à l’émetteur avant de valider.
  • Non-concordance: la banque signale la divergence sans divulguer l’identité réelle du titulaire pour préserver la confidentialité. L’émetteur choisit de corriger, d’annuler ou de maintenir en connaissance de cause.

Cette logique vise à prévenir simultanément les erreurs humaines et les détournements frauduleux, tout en respectant la confidentialité des titulaires. Les délais d’échange entre banques sont calibrés pour ne pas dégrader l’expérience de paiement, y compris en instantané.

Les écarts typographiques minimes peuvent déclencher une suggestion de nom exact. C’est l’émetteur qui valide in fine. En revanche, une différence substantielle de prénom ou de dénomination sociale sera classée en non-concordance, sans divulgation du véritable titulaire. Dans tous les cas, la responsabilité finale dépendra de la manière dont l’alerte a été traitée par le payeur.

Coûts IT, trésorerie d’entreprise et rôle de la FBF

Côté établissements, la VoP appelle une mise à niveau technique: interconnexions, latences, traçabilité des contrôles et capacités de messaging en temps quasi réel. L’obligation d’offrir le virement instantané sans surcoût pousse également à renforcer la disponibilité des systèmes et la gestion des pics.

Les investissements sont importants et varient selon la maturité des SI. La Fédération Bancaire Française (FBF) met en avant l’intérêt de cette évolution pour la confiance des clients et l’harmonisation des pratiques en zone euro.

Pour les entreprises, les gains attendus portent sur la réduction des erreurs de paiement et la sécurisation des transferts, notamment en B2B. La VoP devient une couche additionnelle au contrôle fournisseur et au processus de validation.

Elle peut aussi servir de preuve opérationnelle de diligence en cas de litige. En contrepartie, les organisations devront normaliser leur référentiel de bénéficiaires et prévoir des temps d’ajustement pour traiter les alertes.

Métriques Valeur Évolution
Entrée en vigueur de la VoP 9 octobre 2025 Nouvelle obligation
Délai de réponse de la vérification 5 secondes Contrôle systématisé
Exécution virement instantané SEPA 10 secondes maximum Généralisé, sans surcoût
Fraudes aux virements ciblées en Europe 183 millions d’euros par an Réduction visée
Prévention potentielle grâce à la VoP Jusqu’à 40 % Estimée suite à des pilotes
Authentification forte DSP2 En vigueur depuis 2021 Cadre déjà opérationnel

Le virement instantané crédite le bénéficiaire en quelques secondes, 24h sur 24 et 7j sur 7, alors que le virement classique suit des délais bancaires standards. Le règlement 2024/886 impose que l’option instantanée soit proposée sans surcoût par les banques qui disposent déjà du virement classique. La VoP s’applique aux deux modalités.

Responsabilité renforcée du payeur et lutte anti-fraude en France

Un point clé change la donne: si un émetteur reçoit une alerte de non-concordance et choisit malgré tout de procéder, sa responsabilité pourra être engagée. En cas d’escroquerie, la banque pourrait invoquer une négligence et limiter un remboursement. Les autorités rappellent que la vigilance de l’usager fait partie du dispositif de sécurité, au même titre que les contrôles techniques.

Le renforcement s’ajoute aux barrières de la DSP2. La VoP cible spécifiquement les fraudes aux virements, notamment par usurpation d’identité et substitution d’IBAN.

Des estimations européennes évaluent à 183 millions d’euros par an les fraudes bancaires visées par cette mesure, avec un effet préventif pouvant atteindre jusqu’à 40 % selon des pilotes menés avant déploiement (Le Monde, 1er octobre 2025). En France, les plaintes liées aux virements frauduleux ont progressé en 2024 selon la Banque de France, ce qui conforte l’intérêt d’un filet de sécurité additionnel.

Concrètement, les arnaques de type faux proche ou faux fournisseur se heurtent désormais à une vérification d’identité du destinataire. La non-concordance entre le nom annoncé et l’IBAN du fraudeur déclenche une alerte immédiate. L’utilisateur a alors l’information pour stopper l’opération.

Responsabilité du payeur: ce qu’il faut documenter

  1. Conserver la capture de l’alerte et l’action effectuée.
  2. Archiver tout justificatif démontrant la bonne identité du bénéficiaire en cas d’écart.
  3. Tracer la validation interne pour les entreprises: qui a décidé et sur quels éléments.

La DSP2 sécurise l’accès et l’initiation des paiements via l’authentification forte. La VoP sécurise la destination du virement. Additionnées, elles dessinent une chaîne de paiement plus sûre: authentifier l’émetteur, puis vérifier le bénéficiaire. Cette double barrière est particulièrement utile pour les usages à distance et le B2B multi-référentiels.

Feuille de route immédiate pour particuliers et entreprises

D’ici au 9 octobre 2025, l’essentiel consiste à assainir le répertoire de bénéficiaires et à comprendre la logique des alertes. Les organisations doivent prévoir des règles internes claires pour trancher en cas de correspondance approximative, sans bloquer indûment la chaîne de paiement. Un test opérationnel sur un échantillon de bénéficiaires sensibles peut réduire le risque de surprise au démarrage.

En combinant vérification technique et discipline de saisie, la VoP peut devenir un levier simple et efficace de réduction des fraudes, sans pénaliser la vitesse des paiements.