Post VoP: quali sono le domande delle aziende? Ecco le risposte di Piteco

Il panorama dei pagamenti aziendali è in rapida evoluzione. Con il nuovo Regolamento Europeo sui Pagamenti Istantanei (IPR), l’introduzione della Verification of Payee (VoP) rappresenta un cambio di paradigma cruciale. Ma cosa significa esattamente per la Tesoreria e come si può trasformare quest’obbligo in un’opportunità di sicurezza integrata?

Cos’è la VoP e qual è il suo obiettivo?

La VoP (Verification of Payee) è un servizio che richiede ai Prestatori di Servizi di Pagamento (PSP) di verificare la corrispondenza tra il nome del beneficiario e l’IBAN inseriti dal pagatore, prima dell’autorizzazione del bonifico. Questo controllo preventivo è fondamentale per ridurre le frodi di tipo APP (Authorised Push Payment) e gli errori nei pagamenti.

Aspetti chiave della VoP:

Si applica a tutti i bonifici SCT (ordinari) e SCT Instant (istantanei), sia singoli che multipli, diretti tra banche dell’area Euro.
Viene eseguito immediatamente dopo che il Cliente ha fornito l’IBAN e le informazioni relative al beneficiario, e comunque prima dell’autorizzazione del pagamento.

Il contesto di rischio: un’urgenza reale

Il rischio di frodi è elevato. Nel 2024, le frodi di “Falso Fornitore” e “Falso Dipendente” hanno rappresentato rispettivamente il 54% e il 34% dei casi in Europa. La perdita media per frode da Falso Ceo è pari a 243K€. In Italia, il 65% delle aziende ha subito almeno una frode nell’ultimo anno (Studio SiSID). L’esperienza del CoP nel Regno Unito ha mostrato che la VoP può contribuire a una riduzione nell’importo delle frodi (circa 5-6%), ma non è sufficiente per arginare la crescita del numero totale di frodi o fermare schemi sofisticati come il phishing.

Le domande frequenti delle aziende sulla VoP e l’antifrode

L’introduzione della VoP ha generato numerosi interrogativi operativi in Tesoreria, in particolare sulla gestione delle eccezioni e dei pagamenti massivi. Ecco le domande che Piteco ha raccolto dalle aziende:

1. Bulk Payments: è possibile disattivare la VoP?

Domanda: È possibile rimuovere la VoP solo per una categoria di bonifici (ad esempio, stipendi SEPA) o bonifici massivi (Bulk)?

Risposta: La normativa non prevede un opt-out per categoria di pagamento, ma piuttosto un opt-out per i Bulk (tutti). La libertà di esercitare l’opt-out per categoria di pagamento spetta alla discrezionalità della banca attiva.

2. Gestione delle anagrafiche e del No Match

Domanda: Il problema principale è che la ragione sociale del fornitore nel gestionale del debitore non è identica a quella in capo alla banca del fornitore. Il VoP segnala l’errore e blocca il pagamento. Un commento?

Risposta: Se la ragione sociale non è identica, si potrebbe ottenere un no match o un close match. Alcuni gestionali offrono la possibilità di impostare un “contestatario conto” sulle coordinate bancarie del fornitore, che può essere diverso dalla ragione sociale.

Domanda: Nel momento in cui l’intestatario del conto è diverso dalla ragione sociale reale del fornitore è corretto cambiare anagrafica?

Risposta: No, non è corretto cambiare l’anagrafica. Se il gestionale supporta il concetto di “intestatario conto diverso dalla ragione sociale”, si può usarlo al posto della ragione sociale, altrimenti si otterrà sempre un no match o un close match.

3. Responsabilità ed esecuzione dei pagamenti

Domanda: Nel caso in cui si confermi un bonifico che ha ricevuto esito no match con descrizione null (check not possible), su chi ricade la responsabilità?

Risposta: In ogni caso, la responsabilità ricade sul cliente.

Domanda: Se si invia comunque un pagamento con esito no match, la banca ricevente lo blocca oppure l’importo viene accreditato automaticamente sul conto?

Risposta: Il pagamento viene comunque eseguito.

4. Aspetti tecnici e copertura

Domanda: Funziona anche sulle partite attive SDD e RiBa?

Risposta: SiSID consente il controllo si può fare su tutte le coppie (identificativo aziendale + coordinate bancarie) a prescindere dal tipo di pagamento.

Domanda: Funziona anche su pagamenti esteri o solo su SEPA?

Risposta: Funziona solo su SEPA e non su tutte le geografie.

Domanda: In quale caso si ottiene risposta “Impossible match“?

Risposta: Quando non è possibile avere una risposta dalla banca dove risiede il conto del beneficiario. Questo può essere dovuto a motivi tecnici o perché tale banca non supporta la VoP.

VoP e Bulk Payments: la sicurezza va ricercata diversamente

Nonostante la nobile finalità, il servizio di VoP si rivela strutturalmente non gestibile per i Bulk Payments (disposizioni di pagamento massive). L’applicazione del controllo VoP su centinaia o migliaia di bonifici genera un elevato volume di eccezioni (non match o close match), creando un ingente carico amministrativo e rallentando il processo di Tesoreria.

Per questo motivo, gli scenari operativi hanno spesso previsto l’opt-out per i Bulk Payments o la possibilità per il pagatore di forzare l’esecuzione della disposizione sotto la propria responsabilità, bypassando di fatto il controllo VoP.

Tale meccanismo rende evidente che, per la gestione dei flussi massivi, la sicurezza debba essere ricercata diversamente.

L’importanza della prevalidazione: agire in anticipo

Aspettare il momento del pagamento per fare le verifiche di sicurezza è troppo tardi. I servizi di prevalidazione spostano il controllo antifrode a monte, integrandosi nelle fasi iniziali che interessano Procurement, MDM (Master Data Management) e Contabilità.

Quando interviene il servizio di prevalidazione nel processo di gestione dei pagamenti in Piteco?

Risposta: Il check fatto da SISID viene fatto prima di creare la distinta e prima che la disposizione di pagamento entri in Piteco Corporate Banking Communication. I pagamenti con check non OK (KO o warning) non sono includibili in distinta. Il servizio SisID può essere implementato in diversi momenti della catena P2P, nella gestione dei pagamenti in Piteco, dopo aver caricato i dati dagli ERP.
Attivazione: il servizio di prevalidazione in Piteco è già attivo.

Verificando l’affidabilità delle coordinate bancarie già in fase di creazione o modifica dei dati del beneficiario, si riduce drasticamente il rischio di dover intervenire in extremis (Low Risk of Remediation).

Il processo antifrode di Piteco: prevalidation, workflow e inviolabilità

All’interno della soluzione Payment Factory, Piteco struttura un processo antifrode completo ed efficace. Il servizio di prevalidazione viene effettuato attraverso soluzioni specializzate, come quelle di SisID, che, integrate in Tesoreria, validano le associazioni tra i dati del beneficiario (codici fiscali, partite IVA e partite IVA europee) e il conto bancario.

SisID è un partner chiave nel processo antifrode Piteco:

Consente di controllare in tempo reale i dati di pagamento dei beneficiari.

La suite si basa su una verifica che abbina l’ID società e le coordinate bancarie con diverse fonti (basi di dati giuridici/legali, basi di dati bancari internazionali e la cronologia dei pagamenti della sua community).

Il risultato della verifica si traduce in risposte immediate: Certificato, Vigilanza o Allerta! (pagamento a rischio).

Offre una copertura internazionale e una polizza assicurativa a copertura dei pagamenti protetti.

Il processo antifrode si completa in Piteco attuando la governance dei workflow autorizzativi e l’invio sicuro dei flussi dispositivi verso il sistema bancario nazionale e internazionale, garantito dalla soluzione Piteco CBC – Corporate Banking Communication.

Grazie all’integrazione delle funzionalità Piteco dedicate alla sicurezza dei pagamenti aziendali digitali con la soluzione SiSID, le aziende possono beneficiare di una soluzione antifrode completa che va oltre il semplice Match/No Match della VoP, garantendo una sicurezza multilivello e un grandissimo valore aggiunto: certificazione dei fornitori, assicurazione e copertura internazionale.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.