Проверка контрагентов и должная осмотрительность (due diligence) легально

Перед тем как заключить договор, перевести аванс или взять нового поставщика, бизнес хочет понимать, с кем имеет дело. В этом и есть смысл должной осмотрительности (due diligence): убедиться, что контрагент реально существует, ведёт деятельность, не находится на грани банкротства и не оставляет за собой шлейф судов и долгов. Это не только защита от мошенников и неплатежей, но и аргумент в спорах с налоговой, которая может снять вычеты, если посчитает, что компания работала с «технической» фирмой и не проявила осмотрительности. Хорошая новость в том, что для базовой проверки не нужны никакие серые базы и «пробив» — почти всё доступно в официальных открытых реестрах бесплатно. Ниже разберу, зачем и что проверять, где брать данные легально, на что смотреть и как поставить процесс на поток, не нарушая закон.

Зачем проверять контрагента

Первая причина — деньги. Если поставщик возьмёт предоплату и исчезнет, а покупатель окажется на грани банкротства и не расплатится, потери лягут на вас. Базовая проверка перед сделкой помогает заранее увидеть тревожные сигналы: компания только что зарегистрирована, у неё уже десятки исков о взыскании, идёт процедура банкротства или директор дисквалифицирован. Часть рисков отсеивается за пять минут до того, как вы подпишете договор.

Вторая причина — налоги. Налоговый орган вправе отказать в вычетах по НДС и в учёте расходов, если решит, что контрагент не вёл реальной деятельности, а сделка была формальной. В таких спорах компании важно показать, что она проверила партнёра перед сделкой: запросила сведения из реестров, убедилась в наличии ресурсов и полномочий подписанта. Сохранённые результаты проверки становятся доказательством добросовестности.

Третья причина — репутация и устойчивость. Работа с сомнительными партнёрами тянет за собой срывы поставок, судебные тяжбы и блокировки счетов по антиотмывочному законодательству. Регулярная проверка контрагентов — это часть нормального управления рисками, такая же рутина, как сверка взаиморасчётов.

Официальные источники проверки

Главное правило легальной проверки: работаем с открытыми государственными реестрами по юридическим лицам и ИП. Эти сведения официально раскрываются и предназначены в том числе для проверки контрагентов. Вот основной набор источников:

• ЕГРЮЛ и ЕГРИП через сервис ФНС. Базовый источник: статус компании или ИП, дата регистрации, адрес, учредители, руководитель, виды деятельности, отметки о недостоверности сведений и о предстоящем исключении. Здесь же можно получить выписку из реестра.
• Сервис «Прозрачный бизнес» ФНС. Сводит данные о юрлице: сведения о специальных налоговых режимах, среднесписочной численности, наличии налоговой задолженности и отметках в реестре в одном окне.
• Картотека арбитражных дел (kad.arbitr). Показывает, в каких арбитражных спорах участвует компания и в какой роли — истец или ответчик. Большое число исков о взыскании или заявление о банкротстве — серьёзный сигнал.
• Банк данных исполнительных производств ФССП. Открытый сервис судебных приставов: какие долги уже взыскиваются принудительно. Растущие исполнительные производства говорят о проблемах с платёжеспособностью.
• Реестр недобросовестных поставщиков (РНП). Ведётся для сферы госзакупок. Попадание контрагента в этот реестр означает, что он срывал контракты или уклонялся от их заключения.
• Реестры лицензий. Если деятельность подлежит лицензированию (медицина, строительство, образование, перевозки и так далее), наличие и действительность лицензии проверяется по реестрам профильных ведомств.
• Бухгалтерская отчётность через ГИР БО. Государственный информационный ресурс бухгалтерской отчётности ФНС даёт доступ к официальной отчётности юрлиц: выручка, активы, прибыль или убыток. Помогает оценить масштаб и финансовое состояние.
• Вестник государственной регистрации и Федресурс. Сообщения о ликвидации, реорганизации, банкротстве и других значимых фактах, которые компании обязаны публиковать.

Этого набора достаточно, чтобы составить объективную картину по контрагенту, не прибегая к сомнительным платным «пробивам». Все перечисленные ресурсы официальные и предназначены для открытого использования.

На что смотреть: признаки риска

Сами по себе данные ничего не значат — важно уметь читать сигналы. Один признак редко говорит о проблеме, но их сочетание складывается в портрет рискованного контрагента.

Со стороны регистрационных сведений настораживают: отметка о недостоверности данных в ЕГРЮЛ (адреса, руководителя или учредителя), массовый адрес регистрации, по которому числятся десятки фирм, частая смена директора и собственников, минимальный уставный капитал при крупных заявленных оборотах, а также совсем свежая дата регистрации компании, с которой планируется большая сделка. Отдельно проверяют, не дисквалифицирован ли руководитель и не входит ли он в реестр лиц, которым запрещено руководить организациями.

Со стороны финансов и судов тревожат: большое количество арбитражных исков о взыскании задолженности, особенно как к ответчику, поданное заявление о банкротстве, растущие исполнительные производства у приставов, налоговая задолженность и непредставление бухгалтерской отчётности за последние периоды. Отсутствие отчётности у действующей компании или нулевые показатели при активной деятельности — повод задавать вопросы.

Дополнительные сигналы: попадание в реестр недобросовестных поставщиков, отсутствие или просроченная лицензия для лицензируемого вида деятельности, несоответствие заявленных видов деятельности реальному предмету сделки. Задача проверки — не вынести приговор, а собрать факты, чтобы принять взвешенное решение: работать как обычно, запросить дополнительные документы или отказаться от сделки.

Как автоматизировать проверку

Разовая проверка перед сделкой полезна, но контрагент может испортиться уже после подписания договора: получить иски, накопить долги, попасть в процедуру банкротства. Поэтому зрелый подход — не точечная проверка, а постоянный мониторинг ключевых партнёров. Технически это сводится к нескольким вещам.

Во-первых, регулярный мониторинг изменений. По списку ваших контрагентов система периодически сверяется с реестрами и фиксирует, что поменялось: сменился директор, появилась отметка о недостоверности, добавились новые судебные дела или исполнительные производства, изменился статус компании. Вы видите не статичный снимок, а динамику.

Во-вторых, оповещения о событиях. Вместо того чтобы вручную перепроверять десятки фирм, вы получаете уведомление, когда происходит что-то значимое: к контрагенту подан иск на крупную сумму, инициировано банкротство, появилась налоговая задолженность. Это позволяет реагировать заранее — например, приостановить отгрузку с отсрочкой платежа.

В-третьих, агрегация в одну панель. Данные из разных реестров удобно сводить в единый дашборд, где по каждому контрагенту видно сводку и уровень риска. Это снимает необходимость держать открытыми десяток вкладок и вручную сопоставлять выписки. Для компаний с сотнями партнёров такой подход экономит десятки часов и снижает вероятность пропустить важный сигнал.

Настроить такой мониторинг можно на базе открытых данных и официальных интерфейсов, не прибегая к незаконным источникам. Если нужно выстроить регулярную проверку контрагентов с оповещениями и сводной панелью под ваши процессы — могу помочь с настройкой такого мониторинга рисков по контрагентам. За плечами 16+ лет в IT и опыт автоматизации рутинных процессов под конкретные задачи бизнеса.

Границы законности

Должная осмотрительность остаётся законной ровно до тех пор, пока вы работаете с открытыми сведениями о юридических лицах и индивидуальных предпринимателях. Государственные реестры по компаниям и ИП раскрываются официально и предназначены в том числе для проверки контрагентов — пользоваться ими можно свободно.

Граница проходит там, где начинается «пробив» физических лиц. Сбор персональных данных людей через серые базы, утёкшие массивы, покупку сведений о телефонах, переписке, перемещениях, банковских операциях или местоположении — это незаконно и попадает под действие закона о персональных данных (152-ФЗ), а в ряде случаев и под уголовную ответственность. Проверка контрагента не должна превращаться в слежку за людьми.

На практике это означает простое разграничение. По компании и ИП — смотрим открытые реестры: регистрационные сведения, суды, долги, отчётность, лицензии. По связанным с компанией физлицам — ограничиваемся теми сведениями, которые официально содержатся в тех же открытых реестрах (например, ФИО руководителя или учредителя в ЕГРЮЛ), и не пытаемся добыть их личные данные из закрытых источников. Если в ходе проверки вы обрабатываете какие-либо персональные данные, делать это нужно на законном основании и в объёме, необходимом для конкретной цели. Такой подход не только безопаснее юридически, но и даёт более надёжную доказательную базу: официальные сведения из реестров принимаются и судами, и налоговой.

Частые вопросы

Можно ли законно проверить контрагента бесплатно? Да. Базовую проверку юрлица или ИП можно провести по бесплатным официальным сервисам: ЕГРЮЛ/ЕГРИП и «Прозрачный бизнес» ФНС, картотека арбитражных дел, банк данных ФССП, ГИР БО. Платные сервисы лишь удобно агрегируют те же открытые данные.

Чем должная осмотрительность отличается от «пробива»? Должная осмотрительность — это проверка компании и ИП по открытым государственным реестрам. «Пробив» — это покупка персональных данных людей из незаконных источников. Первое легально и принимается налоговой и судами, второе нарушает закон.

Зачем сохранять результаты проверки? Сохранённые выписки и скриншоты из реестров на дату сделки служат доказательством, что вы проявили должную осмотрительность. Это помогает в спорах с налоговой о вычетах и расходах и при разбирательствах с недобросовестным партнёром.

Достаточно ли проверить контрагента один раз? Для разовой сделки — обычно да. Но для постоянных партнёров надёжнее регулярный мониторинг: статус и риски меняются со временем, и иски или банкротство могут появиться уже после подписания договора.

Законно ли смотреть данные о директоре компании? Те сведения, которые официально содержатся в открытых реестрах (например, ФИО руководителя в ЕГРЮЛ), смотреть можно. А вот собирать личные данные человека из закрытых или утёкших источников нельзя — это нарушение 152-ФЗ.

Коротко о главном

Проверка контрагентов и должная осмотрительность — это рабочий инструмент защиты от неплатежей, мошенничества и налоговых претензий, и почти всё для неё доступно бесплатно в официальных открытых реестрах. По юрлицам и ИП достаточно ЕГРЮЛ/ЕГРИП и сервисов ФНС, картотеки арбитражных дел, банка данных ФССП, реестра недобросовестных поставщиков, реестров лицензий и бухотчётности из ГИР БО. Главное — читать признаки риска в совокупности, а для постоянных партнёров переходить от разовой проверки к регулярному мониторингу с оповещениями и сводной панелью. И важнее всего держать процесс в рамках закона: проверять компании и ИП по открытым данным и не скатываться в незаконный «пробив» физлиц с нарушением 152-ФЗ. Такой подход даёт и надёжную защиту, и доказательную базу, которую принимают и налоговая, и суды.