Supplio · Blog · Weryfikacja firmy przed współpracą

Weryfikacja firmy przed współpracą — 8 kroków

Checklista 29 marca 2026 · 9 min czytania

Podpisanie umowy z niezweryfikowanym kontrahentem to jak jazda samochodem bez ubezpieczenia — może się udać, ale ryzyko jest nieproporcjonalnie wysokie. W tym artykule przedstawiam 8 konkretnych kroków, które każdy przedsiębiorca powinien wykonać przed nawiązaniem współpracy.

1. Sprawdź status VAT (Biała Lista)

Pierwszy krok to weryfikacja na Białej Liście podatników VAT (wykaz.podatki.gov.pl). Sprawdzisz tu:

Czy firma jest czynnym podatnikiem VAT
Czy nie została wykreślona z rejestru
Rachunki bankowe zgłoszone do urzędu skarbowego

Dlaczego to ważne? Płatność na rachunek spoza Białej Listy powyżej 15 000 PLN oznacza utratę prawa do odliczenia VAT z tej faktury. Co więcej, grozi Ci odpowiedzialność solidarna za zaległości podatkowe kontrahenta — urząd skarbowy może od Ciebie egzekwować podatek, którego Twój dostawca nie odprowadził.

Biała Lista jest aktualizowana codziennie — status firmy może się zmienić z dnia na dzień. Dlatego weryfikacji nie wystarczy zrobić raz przed podpisaniem umowy; warto sprawdzać kontrahenta także przy każdej dużej płatności.

Praktyczna wskazówka: Zawsze weryfikuj numer rachunku bankowego kontrahenta przed wykonaniem przelewu, nie po. Jeśli przelew już wyszedł na konto spoza listy — masz 3 dni robocze na zgłoszenie tego faktu do urzędu skarbowego, aby uniknąć konsekwencji (art. 117bb Ordynacji podatkowej).

2. Sprawdź KRS lub CEIDG

W zależności od formy prawnej kontrahenta:

Spółki prawa handlowego (sp. z o.o., S.A., sp. k.) — szukaj w KRS
Jednoosobowa działalność gospodarcza — szukaj w CEIDG

W KRS zwracaj uwagę na: skład zarządu, kapitał zakładowy, datę rejestracji oraz informacje o postępowaniach upadłościowych i restrukturyzacyjnych. Młoda firma (poniżej 2 lat) z minimalnym kapitałem to wyższe ryzyko.

Na co szczególnie patrzeć w KRS:

Data ostatniej zmiany zarządu — jeśli zarząd zmieniał się kilka razy w ciągu roku, to sygnał niestabilności. Częste rotacje mogą świadczyć o konfliktach wewnętrznych lub problemach finansowych.
Liczba kodów PKD — firma z 20+ niezwiązanymi ze sobą kodami PKD (np. jednocześnie budownictwo, IT, transport i handel spożywczy) to czerwona flaga. Może sugerować brak rzeczywistego profilu działalności lub przygotowanie do działań niezgodnych z prawem.
Kapitał zakładowy — sp. z o.o. z kapitałem 5 000 zł podejmująca kontrakt na 500 000 zł to nieproporcjonalne ryzyko.

Na co patrzeć w CEIDG: Sprawdź, czy działalność była kiedykolwiek zawieszona i ponownie aktywowana. Wzorzec: firma działała, zawiesiła działalność na kilka miesięcy, reaktywowała — może świadczyć o przejściowych problemach płatniczych. Jeśli ten cykl powtarzał się wielokrotnie, warto zadawać pytania przed podpisaniem umowy.

3. Sprawdź beneficjentów rzeczywistych (CRBR)

Centralny Rejestr Beneficjentów Rzeczywistych to rejestr osób fizycznych, które faktycznie kontrolują firmę. Dostępny na crbr.podatki.gov.pl.

Dlaczego to istotne? Bo formalny zarząd to jedno, a rzeczywisty właściciel to drugie. CRBR ujawnia osoby posiadające ponad 25% udziałów lub głosów w spółce. Jeśli beneficjent rzeczywisty ma powiązania z firmami w upadłości — to sygnał ostrzegawczy.

4. Sprawdź screening sankcyjny i PEP

Ten krok jest pomijany przez większość polskich przedsiębiorców — a może być kluczowy, szczególnie przy współpracy z firmami o międzynarodowych powiązaniach.

Czym są sankcje? To zakazy handlowe i finansowe nakładane przez organizacje międzynarodowe i państwa na osoby, firmy i podmioty powiązane z nielegalną działalnością — terroryzmem, praniem pieniędzy, korupcją lub agresją wojskową. Główne listy sankcyjne to:

UE — rozporządzenia Rady Europejskiej (m.in. sankcje związane z Rosją, Białorusią, Iranem)
ONZ — globalne listy zatwierdzone przez Radę Bezpieczeństwa
OFAC (USA) — lista SDN (Specially Designated Nationals) — nawet jeśli jesteś polską firmą, transakcje dolarowe podlegają amerykańskim przepisom
HMT (Wielka Brytania) — lista konsolidowana uk.gov

Czym są PEP (Politically Exposed Persons)? To osoby pełniące eksponowane funkcje publiczne: politycy, urzędnicy państwowi wysokiego szczebla, sędziowie Trybunału, generałowie, zarządy banków państwowych, a także ich najbliżsi krewni i współpracownicy. PEP nie jest automatycznie podejrzany, ale ustawa AML nakazuje wobec niego wzmocnione środki należytej staranności.

Dlaczego to ważne dla zwykłej firmy? Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) obowiązuje nie tylko banki. Instytucje obowiązane — m.in. księgowi, doradcy podatkowi, agenci nieruchomości, prawnicy — muszą weryfikować klientów pod kątem sankcji. Nawet jeśli nie jesteś instytucją obowiązaną: zawarcie umowy z podmiotem objętym sankcjami UE jest nielegalne i grozi karą finansową do 20 mln PLN.

Wiarygodnym źródłem danych jest OpenSanctions — otwarta baza agregująca ponad 100 list sankcyjnych i PEP z całego świata. Supplio odpytuje OpenSanctions automatycznie dla wszystkich osób z zarządu i beneficjentów rzeczywistych.

5. Sprawdź przetargi publiczne (BZP)

Biuletyn Zamówień Publicznych (ezamowienia.gov.pl) pozwala zweryfikować, czy kontrahent ma doświadczenie w realizacji kontraktów publicznych.

Firma, która regularnie wygrywa przetargi, przeszła formalną weryfikację zamawiającego — w tym sprawdzenie kondycji finansowej, doświadczenia i terminowości. To pozytywny sygnał.

Z drugiej strony — firma, która nigdy nie wygrała przetargu, niekoniecznie jest nierzetelna. Wiele firm działa wyłącznie na rynku prywatnym.

6. Sprawdź dane finansowe (KRS RDF)

Spółki KRS mają obowiązek składania rocznych sprawozdań finansowych. Z tych danych odczytasz:

Przychody netto ze sprzedaży — jak duża jest firma i czy rośnie?
Wynik finansowy netto — czy firma jest rentowna?
Suma aktywów — czym firma odpowiada za zobowiązania?
Zobowiązania krótkoterminowe — czy firma ma płynność?

Najważniejsze wskaźniki to trend: jeśli przychody spadają 3 lata z rzędu, a zobowiązania rosną — to poważna czerwona flaga. Poza ogólnym trendem warto policzyć trzy konkretne wskaźniki:

Wskaźnik płynności bieżącej (current ratio) = aktywa obrotowe / zobowiązania krótkoterminowe. Wartość powyżej 1,5 oznacza dobrą płynność; poniżej 1,0 — firma może mieć kłopoty ze spłatą bieżących zobowiązań.
Dźwignia finansowa (debt-to-equity) = zobowiązania ogółem / kapitał własny. Wysoki wskaźnik (powyżej 3,0) oznacza, że firma jest silnie zadłużona względem własnego kapitału.
Marża netto = zysk netto / przychody. Stabilna lub rosnąca marża to dobry znak; systematycznie spadająca — sygnał problemów operacyjnych.

Uwaga na ujemny kapitał własny: Jeśli zobowiązania przekraczają aktywa (kapitał własny jest ujemny), firma technicznie jest niewypłacalna. Zarząd ma wówczas obowiązek złożyć wniosek o upadłość. Podpisanie dużego kontraktu z taką firmą to bardzo wysokie ryzyko braku zapłaty.

Ważna uwaga dla JDG: Jednoosobowe działalności gospodarcze nie składają sprawozdań finansowych — dane finansowe nie są publicznie dostępne. Oznacza to wyższe ryzyko informacyjne przy współpracy z JDG i potrzebę większego oparcia na zabezpieczeniach umownych.

7. Sprawdź domenę i stronę WWW

Domena internetowa mówi o firmie więcej, niż myślisz:

Wiek domeny (WHOIS/RDAP) — firma zarejestrowana 10 lat temu, ale domena ma 2 miesiące? To podejrzane.
Historia strony (Wayback Machine) — czy firma miała działającą stronę przez lata, czy pojawiła się wczoraj?
Certyfikat SSL — brak HTTPS w 2026 roku to sygnał, że firma nie dba o bezpieczeństwo.

8. Oceń ryzyko współpracy

Po zebraniu danych z kroków 1–7 musisz podjąć decyzję. Oto prosta matryca:

Niskie ryzyko: Czynny VAT, firma działa 5+ lat, stabilne finanse, doświadczenie w przetargach, znani beneficjenci, brak wpisów na listach sankcyjnych
Średnie ryzyko: Firma młoda (1–3 lata), minimalny kapitał, brak historii przetargowej — warto zastosować dodatkowe zabezpieczenia (np. przedpłata, krótsze terminy płatności)
Wysokie ryzyko: Wykreślenie z VAT, firma w likwidacji/upadłości, spadające przychody, brak strony www, beneficjenci powiązani z firmami w upadłości, trafienie na listę sankcyjną lub PEP bez wyjaśnienia

Jak zabezpieczyć się prawnie

Weryfikacja daje wiedzę, ale nie eliminuje ryzyka w 100%. Jeśli ocena kontrahenta jest średnia lub wysoka — wdroż odpowiednie zabezpieczenia umowne.

Zaliczka lub przedpłata przy pierwszej transakcji

W przypadku nowej współpracy zażądanie zaliczki (30–50% wartości zamówienia) jest standardową i powszechnie akceptowaną praktyką. Chroni Cię przed sytuacją, gdy dostawca pobiera zamówienie, nie realizuje i znika. Wiarygodna firma nie będzie miała problemów z taką prośbą.

Krótkie terminy płatności

Zamiast standardowych 60 dni zastosuj 14-dniowy termin płatności przy pierwszym kontrakcie. Krótki cykl rozliczeniowy ogranicza ekspozycję na ryzyko niewypłacalności kontrahenta i pozwala szybciej zidentyfikować problemy płatnicze.

Kary umowne za opóźnienie

Wpisz do umowy kary umowne za każdy dzień opóźnienia (np. 0,1–0,5% wartości zlecenia). Kara umowna nie wymaga wykazywania szkody — samo opóźnienie jest wystarczającą przesłanką do jej naliczenia (art. 483 KC). Działa odstraszająco i przyspiesza płatności.

Zastrzeżenie własności

Przy dostawie towarów zastosuj klauzulę zastrzeżenia własności (art. 589 KC) — towar pozostaje Twoją własnością do momentu pełnej zapłaty. Jeśli kontrahent ogłosi upadłość, możesz odzyskać towar jako właściciel, zamiast ustawiać się w kolejce wierzycieli.

Gwarancja bankowa lub kaucja przy dużych kontraktach

Dla kontraktów o wartości powyżej 100 000 PLN rozważ zażądanie gwarancji bankowej lub kaucji zwrotnej (np. 10% wartości kontraktu). Gwarancja bankowa oznacza, że bank kontrahenta zobowiązuje się zapłacić Ci określoną kwotę, jeśli kontrahent nie wywiąże się z umowy. To najsilniejsze zabezpieczenie — i sygnał dla kontrahenta, że traktujesz współpracę poważnie.

Jak Supplio automatyzuje te 8 kroków

Ręczne przejście przez wszystkie 8 kroków zajmuje od 30 minut do nawet 2 godzin — zwłaszcza analiza finansowa, sprawdzanie powiązań personalnych i ręczne przeszukiwanie list sankcyjnych.

Supplio wykonuje to w 30 sekund. System automatycznie odpytuje 12 rejestrów publicznych i komercyjnych jednocześnie — w tym Białą Listę VAT, KRS, CEIDG, CRBR, BZP, GUS BIR1, Rejestr.io, MGBI KRS-RDF, VIES, WHOIS/RDAP, Wayback Machine oraz OpenSanctions (screening sankcyjny i PEP). System analizuje zebrane dane i generuje raport z:

Risk Score 1–5 z wyjaśnieniem każdego czynnika
Analizą finansową z trendów wieloletnich (przychody, wynik, aktywa, zobowiązania)
Screeningiem sankcyjnym i PEP dla zarządu i beneficjentów rzeczywistych (plan Pro)
Informacją o powiązaniach personalnych zarządu (Rejestr.io)
Historią przetargową (BZP)
Weryfikacją domeny i strony internetowej
Monitoringiem i alertami — automatyczna ponowna weryfikacja co tydzień; jeśli status kontrahenta się zmieni, otrzymujesz powiadomienie (plan Pro)

Zamiast 8 osobnych kroków i godziny pracy — jeden NIP i 30 sekund.

Sprawdź kontrahenta w Supplio — od 49 zł →

Przeczytaj także: Jak sprawdzić kontrahenta po NIP — przewodnik → Jak sprawdzić, czy firma jest wiarygodna →