AFTE 2024 – le VoP, un dispositif suffisant ? L’avis du VP Product de Trustpair

DANS CET ARTICLE
Table des matières
Like it? Share it

Le VoP (verification of payee), mesure phare de la DSP3, suscite beaucoup d’intérêt et soulève de nombreuses questions, notamment sur son impact pour les trésoriers et financiers d’entreprise. L’enjeu du VoP est d’apporter un degré supplémentaire de sécurisation des paiements. Mais ce dispositif sera-t-il suffisant pour prévenir la fraude ? Et signe-t-il réellement la fin des solutions de prévention de la fraude ? Driss Alaoui Mrani, VP Product chez Trustpair, nous en dit plus lors du parcours fraude de l’AFTE 2024.

Pouvez-vous nous rappeler le contexte du VoP ? A quoi répond ce dispositif et dans quel cadre s’inscrit-il ?

Depuis quelques années, l’UE souhaite pousser les paiements instantanés – jugés plus pratiques, rapides et efficaces -. Les paiements instantanés s’accompagnent de risques conséquents : qui dit paiement instantané dit fraude instantanée. Pour faire face à ce risque, l’UE prévoit la mise en place du VoP – pour les paiements instantanés, mais qui sera étendu à tous les paiements.

Téléchargez notre livre blanc sur les paiements instantanés pour en savoir plus !

New call-to-action

Et comment fonctionne le VoP exactement ?

Le VoP a lieu à la fin de la chaîne de paiement, avant l’exécution de la transaction. Lorsqu’un paiement est initié, le système – banque, prestataires de paiement – vérifie que le nom du compte bénéficiaire correspond aux détails fournis par le payeur. Plusieurs statuts sont possibles après cette vérification :  Match, Close match, No match, Match not possible.

Quelle est selon vous la plus grosse limite du VoP ?

La première limite est l’impact que le VoP peut avoir sur l’efficacité opérationnelle et sur les relations commerciales. Prenons un exemple.

Vous devez payer des fournisseurs en batch et activez le VoP sur les coordonnées bancaires de vos fournisseurs. Par sécurité, vous avez choisi de bloquer les paiements en “no match” et “ close match”. Vous constatez alors que des fournisseurs majeurs avec des montants de paiements importants sont bloqués. Parmi eux se trouve “ERNST & YOUNG LLP” qui vous accompagne sur des sujets fiscaux, “Mazars N.V.” qui est votre auditeur au pays-bas et “ALVAREZ & MARSAL EUROPE LTD” qui vous accompagne sur une transaction M&A. A votre surprise les agences de notation comme “FITCH RATINGS LTD” sont aussi dans la liste. Vous continuez de parcourir la liste et vous voyez maintenant vos principaux fournisseurs de logiciels refusés comme “SALESFORCE.COM FRANCE” ou “AMAZON WEB SERVICES INC”. Même vos transporteurs habituels sont dans la liste “FEDEX FREIGHT, INC.” ou “DHL International B.V.”

Votre campagne de paiement doit partir, que faites vous ? Vous payez ou pas ? Sachant que vous êtes dorénavant responsable si vous payez un “no match”.

Vous pouvez, voire devez payer si vous ne voulez pas impacter la relation avec des fournisseurs aussi clés. Il se trouve que ces fournisseurs mutualisent les comptes pour plusieurs géographies ou entités ou ont des entités spécifiques pour traiter les paiements, ce qui explique les résultats partiels du VoP. Mais s’il est simple de traiter des cas particuliers de ce type, imaginez une situation ou 25% à 40% de vos tiers contrôlés sont dans ce cas (en” no match” ou “close match”).

Gérer ces cas en bout de chaine du processus de paiement risque donc d’entraîner des retards de paiements – a répétition -, des pertes de temps, agissant comme un vrai bottleneck en fin de parcours, ayant à terme un impact sur les relations commerciales.

Quelles sont les autres limites du dispositif ?

Il en existe deux. La première concerne la couverture géographique limitée du VoP.

Le VoP est réduit à la zone SEPA. Vous ne pourrez pas l’utiliser sur les fournisseurs situés hors de la zone SEPA, comme le UK. Cela comprend un certain nombre de pays européens – au sens du continent – et tous les pays hors Europe. On voit ici une deuxième limite du VoP : la couverture géographique.

Combien d’entreprises travaillent avec des fournisseurs hors zone SEPA ? En Asie, aux US, ou même tout simplement au UK ? Cela signifie que les fournisseurs étrangers à la zone SEPA ne seront pas protégés contre la fraude via le VoP.

Ensuite, il faut comprendre que le VoP offre un degré de vérification limité. Prenons un exemple tiré d’un cas réel.

Vous recevez régulièrement des factures d’une entreprise nommée Quanta Computer Inc, entreprise de logiciel basée à Taiwan. Quanta vous avertit qu’elle a dorénavant une filiale en Lettonie pour ses activités en Europe. Avant le virement, la banque effectue un check VoP et vous confirme un match : ce nouveau compte à qui vous allez virer l’argent appartient bien à “Quanta Computer Inc”. Problématique : La question est toujours la même – est-ce que vous payez ?

Rien ne l’indiquait dans le contexte, mais en payant, vous auriez payé un fraudeur. Dans ce cas précis – et réel – le fraudeur a subtilisé plus de 100M$ à Meta et Google en usurpant l’identité de la société taïwanaise. Ici, une approche par risque s’impose, en regardant l’identité de la société, sa localisation ainsi que la qualité du KYC de la nouvelle banque domiciliataire.

On voit ici une des limites fondamentales du VoP : le VoP ne fait pas une analyse approfondie de la société et prive donc les entreprises d’un élément central de lutte contre la fraude. Dans des exemples moins extrêmes, vous trouverez aussi les paiement sur comptes clos qui représentent en moyenne 4% comptes contrôlés et pour lesquels le VoP ne donnera pas d’indication.

Quelle est l’importance des solutions anti-fraude comme Trustpair  ?

Le VoP ne suffit pas à éradiquer la fraude. Même si c’est une mesure de sécurité utile – notamment pour les particuliers et les petites entreprises – le VoP ne remplacera pas les solutions anti-fraude comme Trustpair, qui fournissent une évaluation plus complète et étendue des coordonnées bancaires.

Trustpair garantit une sécurisation plus poussée des transactions et données bancaires. Nous ne nous limitons pas à la validation des noms mais effectuons une analyse approfondie de la légitimité des comptes bancaires grâce à une vérification continue des données bancaires des bénéficiaires, dans plus de 190 pays :

  • Des vérifications automatisées et sécurisées tout au long de la chaîne de paiement – lors de l’onboarding d’un fournisseur, en cas de modification de données, etc. Nous vérifions à chaque fois les données de l’entreprise, du compte et la corrélation entre les deux. Nous ne nous limitons pas au seul “name match” et ses imperfections en matière de sécurité: nos validations sont 100% fiables, et vous permettent de prendre une décision claire vis à vis de vos paiements fournisseurs.
  • Une couverture internationale dans plus de 190 pays, contrairement au VoP dont le cadre est limité à la zone SEPA. Intégration avec les systèmes existants : Trustpair s’intègre aux ERP, TMS et autres systèmes financiers, renforçant les processus sans perturber les opérations courantes.

Pour conclure…

Oui, le VoP est un premier pas vers une prévention centralisée de la fraude, et témoigne donc d’une prise de conscience de l’UE quant à la montée des risques liés à la fraude. Nous sommes enthousiastes à l’idée que la donnée VoP soit disponible à l’échelle européenne et nous sommes déjà prêts à l’intégrer et à l’exploiter. En revanche, le VoP ne signe pas la fin des solutions anti-fraude, loin de là.

Celles-ci aurons un rôle prépondérant dans la fiabilisation des données au sens large (et pas uniquement le nom du bénéficiaire), dans l’accompagnement des zones grises et dans l’adaptation à des fraudeurs qui feront tout pour contourner le VoP.

Nouveau call-to-action

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

Aucune donnée n'a été trouvée