Banki będą sprawdzać każdy przelew. Rewolucja wchodzi w życie, pierwsze zmiany już za nami. Następny termin: lipiec 2027

Od 9 października 2025 w strefie euro, a od 9 lipca 2027 w całej Unii Europejskiej, każdy przelew bankowy przejdzie automatyczną weryfikację. Banki będą sprawdzać, czy nazwisko odbiorcy zgadza się z numerem konta. To koniec ery, w której można było wpisać w polu „odbiorca” cokolwiek. Nowe przepisy mają chronić przed oszustwami i kosztownymi pomyłkami, ale dla polskich użytkowników szykują pewne komplikacje.

Co się zmienia w przelewach bankowych?

Unia Europejska wprowadza obowiązkową usługę Verification of Payee, w skrócie VoP – czyli weryfikację odbiorcy płatności. W praktyce zanim zatwierdzisz przelew, bank połączy się z bankiem odbiorcy i sprawdzi, czy wpisana przez ciebie nazwa zgadza się z danymi właściciela rachunku o podanym numerze IBAN.

Dla użytkowników oznacza to koniec epoki, w której pole „nazwa odbiorcy” było czysto informacyjne. Od teraz będzie trzeba dbać o precyzyjny zapis danych – każda literówka, skrót czy użycie zdrobnienia może wywołać ostrzeżenie bankowego systemu.

Dwa terminy, dwie prędkości

Nowe przepisy wchodzą w życie etapami. 9 października 2025 system VoP zaczął obowiązywać w 20 krajach strefy euro, czyli tam, gdzie podstawową walutą jest euro: Austria, Belgia, Cypr, Niemcy, Estonia, Hiszpania, Finlandia, Francja, Grecja, Chorwacja, Irlandia, Włochy, Litwa, Luksemburg, Łotwa, Malta, Holandia, Portugalia, Słowenia i Słowacja.

Kraje spoza strefy euro, w tym Polska, mają czas na wdrożenie do 9 lipca 2027. Wtedy weryfikacja odbiorcy stanie się obowiązkowa również dla przelewów w złotówkach. Do tego czasu polskie banki będą przeprowadzać testy i dostosowywać systemy do nowych wymogów.

Sygnalizacja świetlna zamiast „wyślij i zapomnij”

Proces weryfikacji jest błyskawiczny – cała procedura powinna trwać maksymalnie 1 sekundę, z dopuszczalnym limitem do 3 sekund. Po wprowadzeniu numeru IBAN i nazwy odbiorcy bank nadawcy wysyła zapytanie do banku odbiorcy, a ten w czasie rzeczywistym sprawdza zgodność danych.

System może zwrócić 4 możliwe odpowiedzi:

MATCH (pełna zgodność) – zielone światło, dane się zgadzają w 100%. Możesz spokojnie kontynuować przelew.

CLOSE MATCH (bliska zgodność) – żółte światło, dane są prawie identyczne, ale pojawia się drobna różnica. Na przykład wpisałeś „Kowalski”, a w systemie banku widnieje „Jan Kowalski” albo użyłeś „ł” zamiast „l”. Bank pokaże ci rzeczywiste dane właściciela konta, żebyś mógł sprawdzić, czy to właściwa osoba.

NO MATCH (brak zgodności) – czerwone światło, dane kompletnie się nie zgadzają. To może oznaczać pomyłkę w numerze IBAN albo próbę oszustwa.

NONE (weryfikacja niemożliwa) – bank odbiorcy z jakiegoś powodu nie może zweryfikować danych. Na przykład rachunek jest zamknięty lub bank nie uczestniczy jeszcze w systemie VoP.

Nie blokada, ale ostrzeżenie

To kluczowa informacja: nawet przy czerwonym świetle bank nie zablokuje automatycznie przelewu. Finalna decyzja zawsze należy do nadawcy. Możesz zlecić każdy przelew na własną odpowiedzialność, dokładnie tak samo, jak możesz wejść na niezabezpieczoną stronę internetową mimo ostrzeżenia przeglądarki.

Jeśli zdecydujesz się wysłać pieniądze mimo ostrzeżenia o niezgodności, ryzyko spoczywa na tobie. Jeśli środki trafią na niewłaściwe konto, ich odzyskanie może być praktycznie niemożliwe. Banki są zobowiązane jedynie do odpowiedniego informowania klientów, nie do blokowania transakcji.

Dlaczego Unia wprowadza weryfikację odbiorcy?

Głównym celem VoP jest walka z oszustwami typu APP (Authorized Push Payment), czyli takimi, w których ofiara sama autoryzuje przelew na konto przestępcy. To jeden z najszybciej rosnących typów cyberprzestępczości finansowej.

Klasyczny scenariusz wygląda tak: oszust przejmuje kontrolę nad komputerem lub wysyła fałszywą fakturę z podmienionymi danymi do przelewu. Ofiara widzi pozornie autentyczny dokument, wpisuje numer konta podany przez przestępcę i wysyła pieniądze. Dopiero po kilku dniach orientuje się, że padła ofiarą oszustwa.

W samej Wielkiej Brytanii w 2024 straty z tytułu oszustw APP wyniosły 450,7 mln funtów. System VoP, który Brytyjczycy stosują już od kilku lat, pozwolił znacząco ograniczyć skalę problemu.

Nie tylko oszustwa – zwykłe pomyłki też kosztują

VoP chroni również przed kosztownymi błędami ludzkimi. Literówka w numerze IBAN, pomylenie jednej cyfry, użycie starego numeru konta, który odbiorca już zamknął – takie sytuacje zdarzają się codziennie. Dotąd banki nie miały obowiązku sprawdzać, czy numer konta zgadza się z nazwą odbiorcy. Pieniądze szły na wskazany rachunek, a ich odzyskanie było skomplikowane i czasochłonne.

Grzegorz Leńkowski, dyrektor Linii Biznesowej Płatności Natychmiastowych w Krajowej Izbie Rozliczeniowej, podkreśla: „Klienci banków oczekują prostych i skutecznych zabezpieczeń, szczególnie w sytuacji rosnącej skali cyberzagrożeń.”

Co pokazują badania? Polacy widzą w VoP zabezpieczenie

Z badania przeprowadzonego przez Krajową Izbę Rozliczeniową i Związek Banków Polskich wynika, że 46% respondentów uważa VoP za skuteczną ochronę przed błędami popełnianymi podczas wypełniania formularza przelewu. To najczęściej wskazywana korzyść.

Dla 35% kluczowe znaczenie ma ograniczenie oszustw finansowych polegających na celowym podawaniu błędnych danych do przelewu. Co czwarty badany zwraca uwagę na szczególne znaczenie VoP przy przelewach na większe kwoty, a niemal co piąty – przy transakcjach do nowych odbiorców.

Badanie pokazuje też lukę informacyjną – wielu Polaków jeszcze nie wie o nadchodzących zmianach. Krajowa Izba Rozliczeniowa deklaruje gotowość do wspierania banków we wdrażaniu mechanizmu i edukacji klientów.

Polski alfabet jako problem dla europejskiego systemu

Wprowadzenie VoP to dla banków ogromne wyzwanie technologiczne. Problem dotyczy zwłaszcza krajów używających alfabetów z dużą liczbą znaków diakrytycznych. Już teraz sygnały dochodzą z Niemiec, gdzie banki obawiają się chaosu związanego z zapisem umlautów – ö, ä, ü.

Jeśli klient wpisze „Mueller”, a na koncie odbiorcy widnieje „Müller”, system może zgłosić niezgodność i wyświetlić ostrzeżenie. Rzecznik Niemieckiego Związku Banków uspokaja, że to standardowe trudności na start, które z czasem powinny zostać rozwiązane.

9 polskich znaków kontra europejski system

Problem niemieckich umlautów jest jednak błahostką w porównaniu z wyzwaniem, jakie stanowi polski alfabet z 9 znakami diakrycznymi: ą, ę, ć, ł, ń, ó, ś, ź, ż. Polski sektor bankowy potwierdza, że już przygotowuje się do integracji z unijną bazą danych i testowania systemu.

Największy problem mogą mieć osoby, które wcześniej zapisały szablony przelewów. Jeśli w szablonie użyłeś uproszczonego zapisu bez polskich znaków (np. „Kowalczyk” zamiast „Kowalczyk” czy „Lodz” zamiast „Łódź”), system może rozpoznać to jako niezgodność i wyświetlić ostrzeżenie przy każdym przelewie do tego odbiorcy.

Eksperci radzą, żeby już teraz przeglądać zapisane szablony i poprawiać nazwy odbiorców na w pełni poprawne – ze wszystkimi polskimi literami. To zaoszczędzi frustracji po wdrożeniu VoP.

Nie tylko VoP – więcej zmian w przelewach od 2027

Verification of Payee to jeden z elementów szerszego pakietu zmian wprowadzanych przez rozporządzenie UE 2024/886, znane jako Instant Payments Regulation (IPR). Pakiet ten ma sprawić, że płatności natychmiastowe staną się powszechne i bezpieczne w całej Unii.

Dla polskich banków kluczowe terminy to:

• 9 stycznia 2027 – banki muszą być gotowe na przyjmowanie natychmiastowych europrzelewów oraz zrównanie opłat za transgraniczne przelewy zwykłe i natychmiastowe w euro.
• 9 kwietnia 2027 – gotowość muszą osiągnąć także polskie instytucje płatnicze i instytucje pieniądza elektronicznego.
• 9 lipca 2027 – banki w Polsce muszą być w stanie wysyłać płatności natychmiastowe w euro oraz korzystać z usługi weryfikacji odbiorcy płatności (VoP).

Co jeszcze się zmieni?

Oprócz VoP nowe przepisy wprowadzają obowiązek codziennego sprawdzania sankcji. Dostawcy usług płatniczych będą musieli weryfikować co najmniej raz dziennie, czy którykolwiek z ich klientów nie znajduje się na liście osób lub podmiotów objętych sankcjami.

Pojawi się także możliwość wypłaty gotówki w sklepach bez konieczności dokonywania zakupu oraz wprowadzenie okresu ochronnego po zmianie limitów transakcji w bankowości elektronicznej. To ma zapobiec sytuacjom, w których oszust przejmuje dostęp do konta, podnosi limity i od razu wykonuje duże przelewy.

VoP to nie tarcza antyprzestępcza

Eksperci ostrzegają, że choć VoP to ważne narzędzie bezpieczeństwa, nie stanowi stuprocentowej ochrony przed wszystkimi formami cyberprzestępczości. System nie ochroni przed atakami phishingowymi czy fałszywymi wezwaniami do zapłaty, w których oszuści podają dane konta faktycznie do nich należącego.

Przestępcy mogą także próbować wyłudzić pieniądze, wykorzystując socjotechnikę do nakłonienia ofiary, by zignorowała ostrzeżenia systemu. „Ależ proszę pani, to tylko formalność, bank zawsze się wtrąca, proszę potwierdzić przelew, mamy mało czasu” – takie manipulacje psychologiczne działają niezależnie od tego, czy system VoP pokazuje czerwone światło.

Podstawowe zasady bezpieczeństwa wciąż obowiązują

Specjaliści zalecają, aby każdą transakcję, zwłaszcza na wysokie kwoty lub do nowego odbiorcy, dokładnie weryfikować. Kluczowa pozostaje czujność i zdrowy rozsądek samych użytkowników.

Stosuj silne, unikalne hasła do każdego konta bankowego. Włącz uwierzytelnianie dwuetapowe wszędzie, gdzie jest dostępne. Regularnie aktualizuj oprogramowanie na komputerze i telefonie. Nigdy nie otwieraj podejrzanych linków w SMS-ach czy mailach – nawet jeśli wyglądają na wiadomości od banku.

Jeśli ktoś dzwoni i prosi o potwierdzenie przelewu, zakończ rozmowę i sam zadzwoń do banku na numer z jego oficjalnej strony internetowej. Jeśli widzisz czerwone ostrzeżenie VoP, nie ignoruj go – to może być ostatni moment, żeby uratować swoje pieniądze.

Jak przygotować się do VoP?

Sprawdź zapisane szablony przelewów. Jeśli masz stałych odbiorców (czynsz, firmy, rodzina), przejrzyj ich dane i upewnij się, że nazwiska są zapisane poprawnie, ze wszystkimi polskimi znakami. Lepiej to zrobić teraz niż wpaść w panikę po wdrożeniu systemu.

Pytaj o pełne dane. Gdy ktoś podaje ci numer konta do przelewu, poproś również o pełne imię i nazwisko lub nazwę firmy dokładnie tak, jak widnieją w banku. To zaoszczędzi problemów przy weryfikacji.

Zwracaj uwagę na komunikaty banku. Gdy VoP zacznie działać, czytaj ostrzeżenia, które będą się pojawiać. Czerwone światło to sygnał alarmowy – zatrzymaj się i sprawdź dane dwukrotnie.

Aktualizuj aplikacje bankowe. Banki będą wprowadzać zmiany w interfejsach, żeby pokazywać wyniki weryfikacji VoP. Upewnij się, że masz najnowszą wersję aplikacji mobilnej i korzystasz z aktualnej wersji bankowości internetowej.

Edukuj bliskich. Osoby starsze, które rzadziej korzystają z bankowości elektronicznej, mogą być zdezorientowane nowym systemem. Warto im wytłumaczyć, czym jest VoP i że czerwone ostrzeżenie to poważny sygnał, a nie tylko denerwująca formalność.

A co z przelewami zbiorczymi?

Dla firm wykonujących przelewy zbiorcze (np. wypłaty wynagrodzeń) ustawodawca przewidział możliwość rezygnacji z weryfikacji VoP. W banku można wcześniej zdecydować, czy chce się wysyłać płatności zbiorcze bez weryfikacji (tzw. opt-out).

To ma pomóc utrzymać płynność procesów płatniczych w firmach. Jeśli jednak w zbiorczym przelewie znajdzie się pozycja z błędnymi danymi, może być konieczne anulowanie całej płatności, poprawienie danych i wysłanie jej ponownie.

Co dalej z VoP? Przyszłość europejskich płatności

Verification of Payee to dopiero początek większych zmian w europejskiej infrastrukturze płatniczej. W przyszłości system może zostać rozszerzony o dodatkowe identyfikatory – numery VAT, LEI (Legal Entity Identifier) czy krajowe identyfikatory osób i podmiotów.

European Payments Council opracowała schemat EPC VOP, który ma zapewnić interoperacyjność między bankami w całej Europie. Powstało też EPC Directory Service – scentralizowana platforma przechowująca informacje o uczestnikach systemu VoP.

Krajowa Izba Rozliczeniowa deklaruje: „Chcemy, aby Usługa Weryfikacji Odbiorcy stała się standardem stosowanym w codziennych operacjach bankowych i jako KIR oferujemy bankom efektywną integrację tego nowego mechanizmu, zgodnie z wymaganiami IPR.”

Najbliższe lata pokażą, czy VoP stanie się dla użytkowników równie oczywistym elementem przelewu, jak dziś autoryzacja SMS-em czy w aplikacji mobilnej. Jedno jest pewne – era beztroskiego wpisywania danych odbiorcy właśnie dobiega końca. Nadchodzi czas weryfikacji, ostrzeżeń i większej odpowiedzialności po obu stronach transakcji.