Ghid Practic 9 Martie 2026 13 min citire

Verificarea furnizorilor și partenerilor de afaceri: Ghid Due Diligence B2B

Cum verifici furnizorii și partenerii de afaceri înainte de a semna un contract: cadrul legal, ce documente ceri, cum identifici red flag-urile și cum documentezi procesul de due diligence B2B.

E

Echipa PEPCheck

Compliance & AML

Distribuie:

De ce trebuie să verifici furnizorii și partenerii, nu doar clienții

Când vorbim de due diligence și conformitate AML, atenția se concentrează aproape invariabil pe clienți. Cine sunt, ce funcții dețin, dacă sunt pe liste de sancțiuni. Este logic — relația cu clientul este cea mai reglementată din punct de vedere al cunoașterii clientelei (KYC). Dar această focalizare exclusivă pe clienți lasă o vulnerabilitate serioasă neadresată: furnizorii și partenerii de afaceri.

Riscurile care intră într-o organizație prin lanțul de aprovizionare sau prin parteneriate comerciale sunt la fel de reale ca cele din relațiile cu clienții — și adesea mai greu de detectat, tocmai pentru că nu fac obiectul aceleiași rigurozități procedurale. Scandalurile internaționale de corupție și spălare de bani din ultimii ani au arătat în mod repetat că terțele părți sunt vectorul preferat pentru transferul de beneficii ilicite: comisioane fictive, contracte suprafacturate, intermediari interpuși tocmai pentru a crea distanță față de beneficiarul real al tranzacțiilor.

Trei scenarii tipice de risc B2B:
  • Furnizorul fantomă — companie fără activitate reală, creată pentru a justifica plăți către o persoană politică sau un funcționar public cu putere de decizie în achizițiile tale.
  • Partenerul intermediar — firmă interpusă care ia un comision nejustificat pentru a facilita un contract public, mascând mita sub forma unei „consultanțe comerciale".
  • Subcontractantul cu risc AML — un furnizor de servicii care utilizează forță de muncă nedeclarată sau care provine dintr-o jurisdicție cu risc ridicat, expunând organizația ta la răspundere solidară sau reputațională.

Due diligence B2B nu este un lux rezervat marilor corporații. Este o practică de bun simț comercial care protejează organizația de riscuri financiare, legale și reputaționale — și, în anumite sectoare, o obligație legală explicită.

România nu are o lege unică dedicată due diligence-ului pentru furnizori și parteneri de afaceri, dar obligațiile decurg din mai multe acte normative care, cumulate, creează un cadru clar pentru organizațiile responsabile.

Legea 129/2019 — entitățile raportoare și terțele părți

Pentru entitățile raportoare (instituții financiare, avocați, notari, contabili, agenți imobiliari și alții enumerați la art. 5 din Legea 129/2019), obligațiile de cunoaștere a clientelei se extind și la situațiile în care acestea se bazează pe terțe părți pentru efectuarea măsurilor KYC. Art. 23-26 din Legea 129/2019 reglementează explicit condițiile în care entitățile raportoare pot delega verificări și ce responsabilități rămân la ele indiferent de această delegare.

Chiar și atunci când entitatea nu este „raportoare" în sensul tehnic al legii, art. 11 din Legea 129/2019 impune obligații extinse de cunoaștere a relației de afaceri, care includ înțelegerea naturii și scopului tranzacțiilor — ceea ce implică implicit cunoașterea partenerilor comerciali semnificativi.

Legislația anti-corupție și prevenirea conflictelor de interese

Legea nr. 78/2000 privind prevenirea, descoperirea și sancționarea faptelor de corupție sancționează nu doar persoana care plătește mita, ci și pe cea care beneficiază de pe urma ei — chiar și indirect. O companie care contractează un furnizor știind că acesta este legat de un funcționar public care a influențat decizia de achiziție se expune răspunderii penale.

Directivele europene și tendințele viitoare

La nivel european, Directiva privind due diligence-ul în materie de durabilitate corporativă (CSDD/CS3D), adoptată în 2024, introduce obligații extinse de due diligence pentru lanțul de aprovizionare — inclusiv verificarea partenerilor comerciali pentru riscuri de drepturile omului și de mediu. Deși transpunerea în legislația română este în curs, marile companii și furnizorii lor trebuie să se pregătească pentru acest cadru.

Sectoare cu obligații specifice:
  • Instituțiile financiare — obligate să aplice due diligence extins pentru relațiile de corespondent bancar și partenerii de externalizare
  • Companiile listate la bursă — obligate prin reglementările ASF să dezvăluie riscurile semnificative din lanțul de aprovizionare
  • Contractorii publici — supuși regulilor de integritate din Legea 98/2016 privind achizițiile publice, inclusiv excluderea pentru fapte de corupție
  • Exportatorii și importatorii — obligați să respecte regimul de sancțiuni internaționale, inclusiv pentru terțe părți implicate în tranzacții

Categorii de risc în relațiile B2B

Nu toți furnizorii și partenerii prezintă același nivel de risc. Un due diligence eficient presupune mai întâi clasificarea relațiilor în funcție de factori de risc relevanți, pentru a aloca resursele de verificare proporțional.

Risc ridicat — verificare aprofundată obligatorie

  • Intermediari, agenți și consultanți care facilitează contracte sau accesul la piețe — mai ales dacă sunt plătiți prin comisioane bazate pe succes
  • Parteneri din jurisdicții cu risc ridicat — țări identificate de FATF ca având deficiențe în cadrul AML/CFT sau cu indice de corupție scăzut (conform Transparency International)
  • Furnizori care livrează servicii greu de cuantificat — consultanță, lobbying, servicii de relații publice — unde facturarea excesivă este mai ușor de mascat
  • Parteneri în relație cu sectorul public — companii controlate de sau afiliate cu funcționari publici, instituții de stat sau partide politice
  • Joint ventures și parteneriate cu acces la conturi sau active

Risc mediu — due diligence standard

  • Furnizori de bunuri sau servicii standard, cu istoricul comercial verificabil
  • Parteneri din jurisdicții cu risc moderat
  • Relații comerciale de lungă durată, cu comportament tranzacțional consistent și fără incidente

Risc scăzut — verificare simplificată

  • Furnizori listați la bursă sau entități publice/de stat din jurisdicții cu risc scăzut
  • Parteneri cu istoric de colaborare îndelungat și verificat, fără modificări semnificative în structura de proprietate
  • Furnizori de utilități sau servicii standardizate cu valoare contractuală redusă
Greșeală frecventă în clasificarea riscului:

Vechimea relației de afaceri nu este un factor de reducere automată a riscului. Un partener de 10 ani care și-a schimbat acționariatul, a intrat în legătură cu o persoană sancționată sau a început să activeze într-un nou sector poate prezenta brusc un risc ridicat. Clasificarea trebuie revizuită periodic, nu stabilită o singură dată la onboarding.

Ce verifici concret: checklist due diligence B2B

Due diligence-ul pentru furnizori și parteneri urmează aceeași logică ca KYC-ul pentru clienți, adaptat la specificul relației comerciale. Iată ce ar trebui să acopere un proces solid:

1. Identitatea și legitimitatea entității

  • Existența legală — extras ONRC actualizat (sau echivalentul din țara de înregistrare)
  • Codul fiscal activ și statutul fiscal la ANAF
  • Adresa sediului social — sediu real sau adresă de fațadă?
  • Obiectul real de activitate — corespunde cu serviciile contractate?
  • Vechimea companiei față de valoarea contractuală — o firmă înregistrată acum 3 luni care câștigă un contract de 500.000 EUR ridică semne de întrebare

2. Structura de proprietate și beneficiarul real (UBO)

  • Identificarea acționarilor și a beneficiarului real (UBO) — prin Registrul Beneficiarilor Reali (RBR) de la ONRC
  • Verificarea UBO pentru statut PEP — este sau a fost vreun acționar sau administrator o persoană expusă politic?
  • Structuri opace sau offshore — prezența unor companii-vehicul din jurisdicții cu transparență redusă

Pentru o înțelegere completă a modului în care se identifică beneficiarul real și ce înseamnă pragul de 25%, consultați Ghidul complet UBO.

3. Screening-ul sancțiunilor și listelor de excludere

  • Listele de sancțiuni UE (Regulamentul 269/2014 și altele), OFAC (SUA), ONU
  • Listele de excludere din achizițiile publice (SEAP/SICAP pentru contractorii publici)
  • Baze de date de integritate — PREVENT (ANI), cazierul fiscal ANAF

4. Reputație și adverse media

  • Apariții în presă legate de corupție, fraudă, evaziune fiscală, litigii semnificative
  • Investigații jurnalistice sau dosare penale cunoscute public
  • Recenzii negative sistematice sau semnale de comportament comercial abuziv

5. Situația financiară

  • Bilanțuri depuse la Ministerul Finanțelor — compania are activitate reală sau cifre de afaceri nule?
  • Istoricul de insolvență sau faliment — verificare la ONRC și Buletinul Procedurilor de Insolvență
  • Datorii restante la bugetul de stat — certificat de atestare fiscală sau verificare online ANAF
Checklist rapid due diligence B2B:
  • ☑ Extras ONRC actualizat (max. 30 zile)
  • ☑ Verificare statut fiscal ANAF
  • ☑ Identificare UBO — extras RBR (recom.onrc.ro)
  • ☑ Screening PEP pentru UBO și administratori
  • ☑ Screening sancțiuni UE/OFAC/ONU
  • ☑ Verificare adverse media (presă, baze de date)
  • ☑ Verificare bilanțuri depuse (Ministerul Finanțelor)
  • ☑ Verificare insolvență (ONRC, BPI)
  • ☑ Vizita sau verificarea fizică a sediului (pentru parteneri cu risc ridicat)
  • ☑ Referințe comerciale (pentru relații noi cu valoare mare)

Procesul pas cu pas: de la onboarding la monitorizare continuă

Due diligence-ul B2B eficient nu este un eveniment unic la semnarea contractului. Este un proces continuu cu mai multe etape bine definite.

Etapa 1: Pre-calificare (înainte de negocieri)

Înainte de a investi timp și resurse în negocierea unui contract, o verificare inițială rapidă poate elimina partenerii cu risc evident: existența legală, statutul fiscal, screening rapid pentru sancțiuni. Această etapă durează ore, nu zile, și poate evita blocaje ulterioare.

Etapa 2: Due diligence la onboarding (la semnarea contractului)

Verificarea completă, proporțională cu nivelul de risc al relației. Pentru parteneri cu risc ridicat, aceasta poate include documente suplimentare, vizite la sediu și referințe comerciale. Documentația se arhivează în dosarul partenerului.

Etapa 3: Monitorizare continuă (pe durata relației)

Riscul nu dispare după semnarea contractului — se poate modifica în orice moment. Monitorizarea continuă înseamnă:

  • Alerte automate pentru apariții în presă sau pe liste de sancțiuni
  • Revizuire periodică — anuală pentru parteneri cu risc mediu, semestrial sau trimestrial pentru cei cu risc ridicat
  • Trigger events — orice schimbare semnificativă în structura de proprietate, conducere, jurisdicție sau obiect de activitate al partenerului declanșează o reverificare imediată

Etapa 4: Offboarding (la încetarea relației)

La terminarea contractului, dosarul due diligence se arhivează conform politicii de retenție a documentelor — de regulă minimum 5 ani, conform Legii 129/2019 pentru entitățile raportoare. Dacă relația a încetat din motive de conformitate sau risc, acest lucru trebuie documentat explicit.

Proporționalitate — principiul cheie:

Nu aplica același nivel de due diligence unui furnizor de materiale de birou și unui consultant care te ajută să câștigi un contract guvernamental de milioane de euro. Alocă resurse de verificare proporțional cu valoarea contractuală, nivelul de risc al sectorului, jurisdicția partenerului și natura serviciilor prestate. Un proces proporțional este și mai sustenabil operațional, și mai ușor de apărat în fața unui auditor.

Red flags — semnale de alarmă în relațiile B2B

Experiența din investigațiile de corupție și fraudă corporativă a relevat un set de semnale de alarmă recurente. Prezența unuia nu înseamnă automat că relația este problematică — dar înseamnă că necesită investigare suplimentară înainte de a continua.

Red flags structurale:
  • Companie nou înregistrată (sub 1-2 ani) care câștigă contracte de valoare mare fără istoric comercial verificabil
  • Sediu social la o adresă de fațadă (cabinet avocatură, firmă de contabilitate) fără prezență fizică reală
  • Structură de proprietate opacă, cu mai multe niveluri offshore, fără justificare comercială
  • UBO sau administratori care sunt PEP sau rude ale unor funcționari cu putere de decizie în contractele tale
  • Companie fără angajați sau cu personal minimal față de capacitatea de livrare declarată
Red flags comportamentale:
  • Rezistență la furnizarea documentelor standard de due diligence — „De ce aveți nevoie de aceste informații?"
  • Solicitarea unor comisioane bazate pe succes neobișnuit de mari, fără servicii clare definite
  • Insistența pentru plăți în numerar, cripto sau prin conturi din jurisdicții terțe
  • Facturi vagi, fără specificarea detaliată a serviciilor prestate
  • Presiune pentru urgentarea semnării contractului înainte de finalizarea due diligence-ului
  • Referințe comerciale care nu pot fi contactate sau care oferă confirmări vagi

Un singur red flag poate fi o coincidență. Mai multe red flags cumulate, în special din categorii diferite, constituie un semnal serios care justifică escaladarea cazului și, dacă nu se poate clarifica, refuzul relației comerciale.

Cum documentezi due diligence-ul pentru furnizori și parteneri

Documentarea este la fel de importantă ca verificarea în sine. O organizație care a făcut due diligence serios dar nu a documentat procesul se află, în fața unui auditor sau instanțe, în aceeași poziție cu una care nu a verificat nimic. Ce nu este documentat, nu a existat.

Dosarul partenerului — ce trebuie să conțină

  1. Documentele de identificare a entității

    Extras ONRC, certificat de înregistrare fiscală, act constitutiv (sau rezumat al structurii corporative pentru entitățile străine).

  2. Identificarea UBO și documentele aferente

    Extras RBR, declarația privind beneficiarul real, actele de identitate ale UBO-urilor identificați. Dacă UBO-ul nu poate fi identificat, nota de analiză care documentează demersurile efectuate.

  3. Rezultatele screening-urilor

    Printscreen-uri sau exporturi din bazele de date verificate (PEP, sancțiuni, adverse media), cu data verificării vizibilă. Dacă platforma utilizată generează rapoarte automate, acestea se atașează direct.

  4. Nota de evaluare a riscului

    Un document intern (1-2 pagini pentru cazurile standard, mai extins pentru cele complexe) care consemnează: clasificarea de risc, motivarea acesteia, verificările efectuate, concluziile și decizia de a iniția sau continua relația comercială.

  5. Aprobarea internă

    Semnătura persoanei autorizate să aprobe relația — ofițerul compliance pentru relații standard, conducerea pentru parteneri cu risc ridicat.

  6. Dovezi de monitorizare continuă

    Rezultatele revizuirilor periodice, alertele primite și modul în care au fost gestionate.

Retenția documentelor:

Dosarele de due diligence pentru parteneri și furnizori trebuie păstrate minimum 5 ani de la încetarea relației comerciale, conform bunelor practici aliniate cu cerințele Legii 129/2019. Pentru sectoarele cu obligații specifice (financiar, juridic, contabil), verificați reglementările sectoriale aplicabile, care pot impune termene mai lungi.

Instrumente și surse de verificare disponibile în România

Profesioniștii care efectuează due diligence B2B au la dispoziție o serie de surse publice și platforme specializate. Combinarea mai multor surse este esențială — nicio sursă unică nu oferă o imagine completă.

Surse publice românești

  • ONRC (recom.onrc.ro) — date de înregistrare a companiei, acționari, administratori, Registrul Beneficiarilor Reali
  • ANAF (anaf.ro) — statut fiscal, datorii la buget, contribuabili inactivi sau radiați fiscal
  • Ministerul Finanțelor (mfinante.gov.ro) — bilanțuri depuse public, cifra de afaceri, profit, număr de angajați
  • Buletinul Procedurilor de Insolvență (bpi.ro) — companii în insolvență, faliment sau reorganizare
  • SEAP/SICAP (sicap.anap.gov.ro) — istoricul contractelor publice câștigate și excluderile din achiziții publice
  • ANI (integritate.eu) — declarații de avere și interese ale funcționarilor publici, sistemul PREVENT

Surse internaționale

  • EUR-Lex / Registrul Oficial UE — liste de sancțiuni UE consolidate
  • OFAC SDN List (treasury.gov/ofac) — sancțiuni americane
  • Lista consolidată ONU — sancțiuni internaționale
  • OpenSanctions (opensanctions.org) — agregator gratuit de liste de sancțiuni și PEP din surse publice multiple
  • OCCRP Aleph — bază de date jurnalistică pentru investigarea conexiunilor corporative și a dosarelor de corupție

Platforme specializate

Verificarea manuală în fiecare sursă separat este laborioasă și predispusă la erori sau omisiuni. Platformele specializate de compliance, precum PEPCheck, agregează mai multe surse și permit screening simultan PEP, sancțiuni și adverse media — reducând semnificativ timpul de verificare și riscul de a rata informații relevante dintr-o sursă secundară.

Recomandare practică:

Pentru un program de due diligence B2B sustenabil, combinați sursele publice gratuite (ONRC, ANAF, Ministerul Finanțelor) cu o platformă specializată pentru screening PEP și sancțiuni. Sursele publice oferă datele structurale despre companie; platforma specializată oferă viteza și acoperirea necesare pentru a nu rata niciun semnal de risc relevant.

Întrebări frecvente (FAQ)

Suntem o companie mică. Trebuie să facem due diligence și noi pe furnizori?

Da — proporțional cu riscurile la care vă expuneți. O companie mică care lucrează cu furnizori locali de materiale standard are nevoie de un proces mai simplu decât o corporație multinațională cu lanț de aprovizionare global. Minimul rezonabil: existența legală, statutul fiscal activ și un screening rapid pentru sancțiuni pentru furnizorii cu valoare contractuală semnificativă.

Ce facem dacă un furnizor existent apare brusc pe o listă de sancțiuni?

Trebuie să acționați imediat. Continuarea unui contract cu o entitate sancționată poate constitui o încălcare a regimului de sancțiuni, cu consecințe penale și administrative. Consultați imediat un avocat specializat și, dacă sunteți entitate raportoare, evaluați dacă situația justifică un raport de tranzacție suspectă. Suspendarea plăților în curs și notificarea conducerii sunt pașii imediat următori.

Putem delega due diligence-ul B2B unui terț (firmă de consultanță)?

Puteți delega execuția, dar nu și responsabilitatea. Similar cu regulile din Legea 129/2019 pentru entitățile raportoare, dacă delegați due diligence-ul, trebuie să vă asigurați că terțul aplică standarde echivalente sau superioare cu ale voastre și că păstrați documentația. Decizia finală de a iniția sau continua o relație comercială rămâne la organizația voastră.

Cât de des trebuie revizuite verificările pentru partenerii existenți?

Depinde de nivelul de risc: anual pentru parteneri cu risc scăzut-mediu, semestrial sau trimestrial pentru cei cu risc ridicat. Plus o reverificare imediată la orice trigger event: schimbare de proprietar, schimbare de conducere, apariție în presă cu conotații negative, intrarea în insolvență sau modificarea jurisdicției de înregistrare.

Ce facem dacă un furnizor refuză să furnizeze documentele cerute în due diligence?

Refuzul de a furniza documente standard de due diligence este în sine un semnal de alarmă semnificativ. Evaluați alternativele: există surse publice suficiente pentru a compensa lipsa documentelor? Riscul relației justifică continuarea fără documentare completă? De regulă, pentru relații cu risc mediu-ridicat, un refuz persistent de transparență ar trebui să ducă la renunțarea la relația comercială.

„Due diligence-ul furnizorilor și partenerilor nu este birocrație — este managementul riscului aplicat în mod inteligent. Organizațiile care știu cu cine lucrează sunt mai reziliente, mai puțin vulnerabile la fraudă și mai pregătite să demonstreze integritatea operațiunilor lor. Într-o lume în care lanțul de aprovizionare este investigat cu aceeași atenție ca relațiile cu clienții, ignorarea acestor verificări este un risc pe care puține organizații și-l pot permite."

Articole similare

Ghid Practic

Beneficiarul real (UBO) — ghid complet

Ce este beneficiarul real (UBO), cum calculezi pragul de 25%, cum documentezi corect dosarul clientelei și ce sancțiuni riști pentru …

 Ghid Practic

Contabili și verificare PEP

Sunt contabilii obligați să verifice PEP? Analiză detaliată a obligațiilor AML pentru experți contabili și firme de contabilitate conform Legii …

 Ghid Practic

Ce este PEP?

Află ce înseamnă PEP, cum este definită persoana expusă politic în România și ce obligații au instituțiile financiare conform Legii …

Vrei sa automatizezi verificarile PEP?

Platforma PEPCheck ofera verificari instant, rapoarte PDF pentru audit si conformitate completa cu Legea 129/2019.

Solicita Demo Gratuit Vezi toate articolele