Os consumidores ocupam a maioria das manchetes, mas as maiores perdas individuais por pagamentos mal dirigidos atingem as empresas. Um burlão envia um aviso convincente de «dados bancários atualizados», a sua equipa de contas a pagar atualiza o registo do fornecedor, e o ciclo de pagamentos seguinte envia dinheiro real para a conta errada.
Onde mora o risco
Dois momentos estão especialmente expostos:
- Onboarding do fornecedor — quando os dados bancários são captados pela primeira vez, muitas vezes de um e-mail ou PDF.
- Alteração de dados bancários — o vetor clássico do desvio de faturas e da fraude do CEO.
- Alterações de salário — um salário desviado passa facilmente despercebido até o colaborador se queixar.
As aprovações não são verificação
Um segundo aprovador verifica que um pagamento deve ser feito — não que a conta pertence ao beneficiário certo. A Verification of Payee responde à pergunta que a aprovação não consegue: este nome corresponde a este IBAN?
Uma rotina de verificação simples
- 1 No onboarding, verifique o nome de cada novo fornecedor face ao IBAN antes de ativar o registo.
- 2 Reverifique sempre que os dados bancários mudem e trate uma «sem correspondência» como uma paragem firme até uma chamada de retorno para um número conhecido.
- 3 Antes de cada ciclo de pagamentos, verifique o ficheiro em massa para que qualquer beneficiário não correspondente ou não verificável seja sinalizado antes da libertação.
Fazê-lo à escala
Verificar IBAN à mão não escala para centenas de fornecedores. A Verification of Payee pode ser chamada por registo através de uma API, de modo que um ficheiro de pagamento inteiro é verificado automaticamente — correspondência, parcial, nenhuma ou indisponível — antes de alguém clicar em «libertar».
A RoxPay disponibiliza-a a partir do painel RoxBusiness para verificações pontuais e via API REST para a verificação em massa, de modo que as equipas de tesouraria possam integrar uma verificação do nome no seu fluxo de pagamento sem uma integração pesada.