NIP się zgadza, a firma nie istnieje? Co sprawdzić

Przez
Adam Olszewski
-
1
9
Rate this post

Nawigacja po artykule:

Dlaczego poprawny NIP nie oznacza, że firma jest bezpieczna

NIP to identyfikator podatkowy, nie certyfikat uczciwości

Numer NIP został stworzony po to, aby identyfikować podatników wobec urzędu skarbowego. To wszystko. Nie jest to ani znak jakości, ani dowód rzetelności, ani gwarancja, że kontrahent cokolwiek realnie sprzedaje czy dostarcza. Jeśli NIP się zgadza, oznacza to jedynie, że taki numer istnieje w systemie administracji skarbowej i został kiedyś nadany konkretnemu podmiotowi.

W praktyce wielu przedsiębiorców podświadomie traktuje NIP jak rodzaj „pieczątki z urzędu”: skoro jest numer, to przecież kontrahent musi być legalny. To bardzo niebezpieczne założenie, bo oszuści nauczyli się bazować na tym uproszczeniu. Wykorzystują fakt, że przeciętny księgowy, handlowiec czy właściciel firmy sprawdzi tylko, czy NIP jest poprawny i „coś się pod nim wyświetla”, zamiast przeprowadzić pełną weryfikację.

NIP jest jak numer tablicy rejestracyjnej auta. Sam fakt, że tablica istnieje, nie mówi nic o tym, czy kierowca jest trzeźwy, samochód sprawny technicznie, a ubezpieczenie opłacone. Tak samo w relacjach B2B: sam NIP to za mało, aby uznać transakcję za bezpieczną.

Poprawna struktura numeru vs. realne istnienie i aktywność firmy

Pierwsza pułapka to mylenie poprawnej struktury NIP z istnieniem firmy. Numer NIP może:

  • mieć prawidłowy format (10 cyfr, poprawna suma kontrolna),
  • być rzeczywiście nadany konkretnemu podmiotowi,
  • ale podmiot może być zawieszony, wyrejestrowany albo de facto martwy gospodarczo.

Co więcej, często zdarza się, że numer NIP jest prawdziwy, ale reszta danych z dokumentu (faktury, zamówienia, oferty) nie zgadza się z danymi w rejestrach. To sytuacja, w której ktoś próbuje wykorzystać cudzy, prawdziwy NIP, aby uwiarygodnić fałszywą działalność. Samo „zgadzanie się” NIP-u przy pobieżnej kontroli nie wystarczy.

Do pełnej weryfikacji trzeba porównać:

  • pełną nazwę podmiotu,
  • formę prawną (np. sp. z o.o., działalność gospodarcza),
  • adres siedziby i adres do korespondencji,
  • numery KRS/REGON, jeśli występują,
  • rachunek bankowy (szczególnie przy większych przelewach).

Jeśli NIP się zgadza, ale coś innego jest „obok” – inny adres, inna nazwa, zupełnie inny rachunek – to czerwone światło, a nie drobna nieścisłość.

Jak oszuści wykorzystują prawdziwe NIP-y istniejących firm

Najgroźniejsze są właśnie schematy, w których mamy do czynienia z fałszywą firmą z prawdziwym NIP-em. Takie działania przypominają podszywanie się pod cudzą tożsamość – tylko na poziomie danych firmowych. Typowe mechanizmy:

  • Fałszywe faktury – podawany jest prawdziwy NIP dużej, znanej spółki, ale numer rachunku bankowego należy do oszusta.
  • Fałszywe wezwania do zapłaty – „przypomnienie” o rzekomej zaległej fakturze; NIP się zgadza, ale nigdy nie było żadnej umowy z tą firmą.
  • Podszyte sklepy internetowe – strona www wykorzystuje dane renomowanego podmiotu (NIP, nazwa), lecz płatność idzie na prywatne konto lub nowo otwarty rachunek.
  • Podrobione oferty przetargowe – w branżach B2B zdarzają się próby podsyłania ofert z cudzym NIP-em, by zdobyć zaliczki.

Mechanizm psychologiczny jest prosty: ktoś sprawdza NIP w rejestrze, widzi znaną firmę, uspokaja się i przestaje zadawać pytania. A to dokładnie ten moment, na który liczy przestępca.

Przykład z praktyki: „nowy dostawca” i inny rachunek bankowy

Wyobraźmy sobie firmę produkcyjną, która regularnie kupuje komponenty od dużego dystrybutora. Któregoś dnia księgowość otrzymuje mailowo fakturę wystawioną rzekomo przez tego samego dostawcę, z dopiskiem: „zmiana rachunku bankowego – prosimy o uaktualnienie danych”. NIP na fakturze jest identyczny jak dotychczas. Nazwa firmy również. Jedyna „drobna” różnica: numer konta.

Jeśli księgowa wykona wyłącznie sprawdzenie kontrahenta po NIP, wszystko będzie wyglądać poprawnie. W CEIDG czy KRS dane się zgadzają, firma istnieje, jest czynnym podatnikiem VAT. Tyle że rachunek z faktury nie widnieje na białej liście podatników VAT, a adres e-mail, z którego przyszła wiadomość, to adres w darmowej domenie, niepasującej do oficjalnej domeny dostawcy.

Tego typu przypadki nie są teoretyczne – zdarzają się regularnie. Dlatego weryfikacja kontrahenta krok po kroku musi wykraczać poza sprawdzenie samego NIP-u. Trzeba kontrolować spójność pozostałych danych, a przy każdej zmianie rachunku bankowego stosować twardą procedurę potwierdzenia telefonicznego lub pisemnego z oficjalnego adresu.

Jak działa NIP w Polsce – podstawy, które ułatwiają weryfikację

Kto otrzymuje NIP i w jakich sytuacjach

W Polsce numer NIP otrzymują:

  • osoby fizyczne prowadzące działalność gospodarczą – jednoosobowe działalności, wspólnicy spółek cywilnych,
  • spółki prawa handlowego – spółki z o.o., akcyjne, komandytowe, komandytowo-akcyjne itd.,
  • organizacje – fundacje, stowarzyszenia, spółdzielnie, jeśli są podatnikami,
  • inne jednostki organizacyjne, które muszą rozliczać się z podatków.

Osoby fizyczne nieprowadzące działalności, które rozliczają się wyłącznie z PIT-u i nie są czynnymi podatnikami VAT, używają zwykle numeru PESEL jako identyfikatora podatkowego. To istotne rozróżnienie: brak NIP-u nie zawsze oznacza brak legalności, ale w kontekście współpracy B2B, kontrahent prowadzący działalność gospodarczą powinien mieć NIP.

NIP, REGON, KRS, PESEL – kto jest kim i po co

Dla porządku warto mieć z tyłu głowy różnice między podstawowymi identyfikatorami:

IdentyfikatorDo czego służyKto go posiadaGdzie najczęściej sprawdzasz
NIPIdentyfikacja podatkowaPrzedsiębiorcy, organizacje będące podatnikamiCEIDG, KRS, wyszukiwarka NIP, biała lista VAT
REGONIdentyfikacja statystycznaPodmioty gospodarcze i jednostki organizacyjneBaza REGON GUS
KRSRejestracja podmiotów w sądzie rejestrowymSpółki, fundacje, stowarzyszenia rejestroweKRS online (portal Ministerstwa Sprawiedliwości)
PESELIdentyfikacja obywateliOsoby fizyczneAdministracja publiczna, nie ma otwartej wyszukiwarki

Znajomość tych różnic pomaga w prosty sposób wychwycić nielogiczności. Jeśli ktoś podaje się za spółkę z o.o., a nie jest widoczny w KRS, to coś jest nie tak. Jeśli działalność gospodarcza jest widoczna tylko w KRS, a nie w CEIDG – również mamy sprzeczność. Spójność identyfikatorów to podstawowy filtr weryfikacyjny.

Jak szybko sprawdzić, czy NIP ma poprawną strukturę

Z technicznego punktu widzenia NIP to 10 cyfr, z których ostatnia jest cyfrą kontrolną wyliczaną na podstawie pozostałych. Istnieją algorytmy, które pozwalają sprawdzić, czy numer nie jest „z palca”. W praktyce:

  • większość programów księgowych ma wbudowaną walidację NIP,
  • w sieci istnieją darmowe kalkulatory NIP sprawdzające sumę kontrolną,
  • część systemów fakturowych automatycznie pobiera dane z rejestrów po wpisaniu NIP.

Walidacja matematyczna jest przydatna, aby odrzucić oczywiste błędy (literówki, przypadkowe numery), ale nie potwierdza istnienia ani statusu firmy. Numer ładnie przechodzący kontrolę może należeć do podmiotu wyrejestrowanego, zawieszonego albo całkowicie niespójnego z resztą danych na dokumencie.

Nadany NIP a aktywność i uczciwość przedsiębiorcy

NIP jest nadawany w określonym momencie cyklu życia podmiotu – przy rejestracji działalności, spółki czy organizacji. Później może się zdarzyć wiele rzeczy:

  • działalność może zostać zawieszona,
  • firma może zostać wyrejestrowana lub zlikwidowana,
  • podmiot może utracić status czynnego podatnika VAT,
  • przedsiębiorca może popaść w poważne długi, mieć zajęcia komornicze itp.

W żadnym z tych przypadków sam numer NIP „nie wygasa”. Dalej istnieje w systemie, ale jego status i otoczenie prawne się zmieniają. Dlatego przy każdej istotnej transakcji B2B procedura powinna brzmieć: sprawdź nie tylko, czy NIP istnieje, ale również:

  • czy podmiot jest aktywny (nie zawieszony, nie wykreślony),
  • czy jest czynnym podatnikiem VAT (jeśli to istotne dla transakcji),
  • czy dane z NIP-u pokrywają się z tym, co masz na fakturze.

Wyobrażenie, że „skoro urząd skarbowy nadał NIP, to ktoś musiał go dobrze zweryfikować i na pewno jest wszystko w porządku”, jest po prostu niebezpieczne. Państwo nie bierze odpowiedzialności za uczciwość biznesową podatnika, a jedynie rejestruje go w systemie.

Wniosek o kartę kredytową na drewnianym biurku z góry
Źródło: Pexels | Autor: RDNE Stock project

Gdzie oficjalnie sprawdzić, czy firma istnieje – CEIDG, KRS, REGON, VAT

CEIDG – jednoosobowe działalności i wspólnicy spółek cywilnych

Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG) to podstawowe źródło, gdy kontrahentem jest osoba fizyczna prowadząca działalność gospodarczą. Wyszukiwarka CEIDG pozwala sprawdzić przedsiębiorcę po:

  • NIP,
  • REGON,
  • imieniu i nazwisku,
  • firmie (nazwie działalności).

Po wpisaniu NIP-u otrzymujesz zestaw danych, które należy porównać z dokumentem:

  • pełna firma (nazwa działalności),
  • adres głównego miejsca wykonywania działalności,
  • adres do doręczeń,
  • ewentualne dodatkowe miejsca wykonywania działalności,
  • status działalności – aktywna, zawieszona, wykreślona,
  • daty: rozpoczęcia, zawieszenia, wznowienia, zakończenia.

Kluczowe jest dokładne spojrzenie na status. Jeśli działalność jest:

  • zawieszona – przedsiębiorca formalnie nie powinien wykonywać działalności gospodarczej,
  • wykreślona – działalność zakończona; podpisywanie umów w imieniu takiego podmiotu to proszenie się o kłopoty.

Jeśli NIP na fakturze należy do osoby, która w CEIDG widnieje jako „zawieszona” od roku, a sprzedawca twierdzi, że wszystko jest „na bieżąco”, masz bardzo mocny sygnał ostrzegawczy.

KRS – spółki i organizacje rejestrowe

Krajowy Rejestr Sądowy to źródło danych dla:

  • spółek prawa handlowego (sp. z o.o., S.A., sp.k., sp.j. itd.),
  • fundacji,
  • stowarzyszeń rejestrowych,
  • spółdzielni i innych jednostek wpisywanych do KRS.

Wyszukiwarka KRS online umożliwia sprawdzenie kontrahenta po:

  • numerze KRS,
  • NIP,
  • REGON,
  • nazwie podmiotu.

Co trzeba porównać z dokumentem (np. fakturą, umową):

  • pełną nazwę firmy wraz z formą prawną (np. „ABC Spółka z ograniczoną odpowiedzialnością”),
  • adres siedziby (miasto, ulica, numer),

    • REGON i baza GUS – potwierdzenie, że podmiot „istnieje w statystyce”

    Poza CEIDG i KRS przydaje się jeszcze trzeci filar – baza REGON prowadzona przez GUS. Nie służy do sprawdzania uczciwości, ale świetnie nadaje się do weryfikacji, czy podmiot faktycznie figuruje jako jednostka gospodarcza w systemie statystycznym państwa.

    Wyszukiwarka GUS umożliwia wyszukiwanie po:

  • NIP,
  • REGON,
  • nazwie,
  • adresie (w ograniczonym zakresie).

Po odnalezieniu kontrahenta zobaczysz m.in.:

  • pełną nazwę podmiotu,
  • adres siedziby lub miejsca wykonywania działalności,
  • formę prawną,
  • datę rozpoczęcia działalności,
  • status w rejestrze REGON (aktywna, wykreślona),
  • kody PKD.

Jeżeli NIP widnieje w CEIDG czy KRS, ale baza REGON zwraca kompletną pustkę, pojawia się pytanie: dlaczego? Czasem to zwykły błąd techniczny albo opóźnienie. Zdarza się jednak, że ktoś omyłkowo podał NIP innego podmiotu, a reszta danych na fakturze nie ma z nim nic wspólnego. Taka niespójność to sygnał, żeby co najmniej chwycić za telefon.

Rejestr VAT i „biała lista” – status podatnika i rachunki bankowe

Dla rozliczeń B2B kluczowe są dwie rzeczy: czy kontrahent jest czynnym podatnikiem VAT (jeśli ma nim być) oraz z jakiego rachunku bankowego przyjmuje płatności. Te informacje zbadasz przez:

  • Wykaz podatników VAT (tzw. biała lista) Ministerstwa Finansów,
  • system VIES – dla NIP-ów unijnych (VAT UE).

Po wpisaniu NIP-u w wykazie podatników VAT dostajesz:

  • status podatnika VAT – czynny, zwolniony, wykreślony, przywrócony,
  • pełną nazwę podmiotu i adres siedziby,
  • numery rachunków bankowych zgłoszonych do urzędu skarbowego,
  • datę i godzinę wygenerowania potwierdzenia (z możliwością zapisania jako dowodu).

Tu pojawia się szczególnie ważny element: rachunek bankowy. Jeżeli:

  • konto z faktury nie widnieje na białej liście,
  • rachunek jest prywatny (np. konto osobiste) przy większej spółce,
  • nazwa odbiorcy w bankowości internetowej nie zgadza się z nazwą kontrahenta,

to nie przelewaj środków „bo termin goni”. Najpierw wyjaśnij sprawę, najlepiej korzystając z oficjalnych kanałów kontaktu (telefon z ogólnodostępnej infolinii, mail z domeny firmowej, pisemne potwierdzenie zmiany rachunku). Zaskakująco często wyścigowi są tylko oszuści.

Informacje o podatnikach VAT z innych krajów UE – VIES

Jeśli współpracujesz z firmami z innych państw Unii Europejskiej, sama polska biała lista nie wystarczy. Wtedy sięga się po system VIES (VAT Information Exchange System), gdzie weryfikujesz europejski numer VAT kontrahenta.

Po wpisaniu numeru VAT UE:

  • sprawdzasz, czy jest aktywny w systemie,
  • widzisz nazwę i państwo kontrahenta (w ograniczonym zakresie),
  • otrzymujesz potwierdzenie, które można zachować do dokumentacji.

Jeżeli europejski numer VAT:

  • w VIES wychodzi jako nieaktywny,
  • nie zgadza się nazwa lub kraj,

to transakcja w modelu WDT/WNT zaczyna się sypać już na starcie. Przy większych kwotach rozsądnym krokiem jest poproszenie kontrahenta o oficjalny dokument rejestrowy oraz sprawdzenie go dodatkowo w rejestrach danego państwa.

NIP się zgadza, ale coś „nie gra” – najczęstsze scenariusze oszustw

Podszywanie się pod istniejącą firmę („fałszywy dostawca”)

To obecnie jedna z najpopularniejszych metod. Oszust:

  • kradnie dane realnej firmy z CEIDG/KRS (NIP, REGON, adres, nawet nazwiska zarządu),
  • zakłada podobną domenę (np. literówka w nazwie, inna końcówka),
  • kontaktuje się mailowo, podszywając się pod dział handlowy lub księgowość,
  • przesyła „aktualną fakturę” lub informację o zmianie rachunku bankowego.

Na pierwszy rzut oka wszystko wygląda legalnie – NIP się zgadza, dane z rejestru się zgadzają, tylko rachunek jest inny. Na drugi rzut oka też, jeśli ktoś nie jest szczególnie podejrzliwy. Kluczowe pytanie: czy komunikacja faktycznie wychodzi z kanałów kontrolowanych przez tę firmę? Jeśli nie – może się okazać, że przelałeś środki przestępcom, a prawdziwy dostawca wciąż czeka na zapłatę.

Wystawianie faktur na wyrejestrowaną lub zawieszoną firmę

Drugi scenariusz to używanie danych podmiotów:

  • które zostały wyrejestrowane z CEIDG lub KRS,
  • mają działalność zawieszoną,
  • utraciły status czynnego podatnika VAT.

Dla oszusta to złoty interes: dane leżą „niczyje”, NIP nadal istnieje, a wiele osób ogranicza się do stwierdzenia „numer jest poprawny, w rejestrze coś tam jest, więc jest dobrze”. Tymczasem:

  • zawieszony przedsiębiorca nie powinien wystawiać faktur za bieżące usługi,
  • podmiot wykreślony z rejestru nie ma zdolności do normalnego funkcjonowania w obrocie,
  • faktura z nieaktualnymi danymi może wygenerować spór z urzędem skarbowym.

W praktyce często wychodzi to dopiero przy kontroli, gdy księgowy słyszy: „A wie Pan, że ten podatnik od roku nie figuruje jako czynny?” – i zaczyna się nerwowe przeglądanie archiwalnych faktur.

Sprzedaż „na słupa” – legalny NIP, fikcyjny sprzedawca

Kolejny wariant to tzw. „słup”. NIP i działalność są jak najbardziej prawdziwe, ale:

  • rzeczywista działalność jest znikoma lub żadna,
  • „właściciel” został wykorzystany przez grupę przestępczą (albo chętnie współpracuje),
  • faktyczne operacje logistyczne, magazyn, obsługa klienta – dzieją się gdzie indziej.

Ty widzisz tylko jednoosobową firmę z poprawnym NIP-em i rachunkiem z białej listy. Problem w tym, że taka firma bywa częścią łańcucha do wyłudzania VAT lub prania pieniędzy. Tu prostego algorytmu nie ma, ale mogą niepokoić:

  • bardzo krótka historia działalności przy ogromnych wolumenach sprzedaży,
  • brak jakichkolwiek referencji, strony WWW, śladów w sieci,
  • zbyt atrakcyjne warunki handlowe w porównaniu z rynkiem,
  • problemy z podaniem realnego magazynu lub miejsca wykonywania działalności.

Czy to znaczy, że każda nowa firma to potencjalny „słup”? Oczywiście nie. Warto jednak szczególnie dokładnie badać kontrahentów, którzy w zaskakująco krótkim czasie chcą realizować bardzo duże transakcje.

Fałszywe dokumenty rejestrowe i „sprytne” podmiany danych

Zdarzają się również przypadki, gdy kontrahent przesyła:

  • skan „odpisu z KRS” z podmienionymi elementami,
  • fałszywy wydruk z CEIDG (często stary, z nieaktualnymi danymi),
  • samodzielnie przygotowane „zaświadczenie z urzędu skarbowego”.

Papier przyjmie wszystko. Dlatego źródłem prawdy powinien być zawsze oficjalny rejestr online, a nie to, co ktoś prześle mailem. Dokument z załącznika warto wykorzystać co najwyżej jako punkt wyjścia: sprawdzić, czy to, co widnieje na skanie, pokrywa się z danymi pobranymi samodzielnie z CEIDG, KRS czy białej listy.

Co dokładnie porównać: dane z faktury, zamówienia i rejestrów

Nazwa firmy – pełna, skrócona i „marketingowa”

Na fakturze, w umowie i w rejestrach powinna pojawiać się ta sama pełna nazwa podmiotu. Drobne różnice typu „Sp. z o.o.” vs „Spółka z ograniczoną odpowiedzialnością” są normalne, ale:

  • brak formy prawnej przy spółce (np. samo „ABC”) to błąd formalny,
  • zupełnie inna nazwa (inna kolejność słów, inne człony) to powód do zatrzymania się.

Wiele firm ma również markę handlową – np. sklep internetowy pod własnym brandem. Nie jest problemem, że na stronie masz nazwę „SklepXYZ”, a w KRS „XYZ Spółka z ograniczoną odpowiedzialnością”. Problem pojawia się wtedy, gdy sprzedawca na fakturze wpisuje firmę, która nie ma żadnego związku z marką, domeną, rachunkiem i danymi kontaktowymi.

Adres siedziby, adres miejsca działalności, adres na fakturze

Kolejny punkt kontrolny to adres. Przy weryfikacji porównaj:

  • adres z faktury lub umowy,
  • adres siedziby z KRS (dla spółek) lub adres działalności z CEIDG,
  • ewentualnie adres korespondencyjny widoczny w rejestrze.

Różnice nie muszą od razu oznaczać oszustwa. Przedsiębiorca może:

  • zmienić siedzibę i być w trakcie aktualizacji danych,
  • mieć magazyn w innym miejscu niż formalna siedziba,
  • korzystać z wirtualnego biura.

Jeżeli jednak adres z faktury prowadzi do pustego pola, a firma twierdzi, że ma tam wielki magazyn – warto zadać parę dodatkowych pytań. Nawet Google Street View potrafi rozwiać (lub potwierdzić) wątpliwości szybciej niż niejedno zaświadczenie.

NIP, REGON, KRS – spójność identyfikatorów na każdym dokumencie

Na dokumentach dotyczących tej samej transakcji (oferta, zamówienie, umowa, faktura proforma, faktura końcowa) zawsze powinien pojawiać się ten sam zestaw identyfikatorów:

  • dla JDG: NIP i ewentualnie REGON,
  • dla spółek: NIP, REGON, KRS, forma prawna.

Jeśli:

  • numer NIP zmienia się między proformą a fakturą,
  • na umowie jest inny NIP niż na fakturze,
  • spółka z o.o. występuje raz z KRS, a raz bez,

to nie szukaj od razu teorii spiskowych – najpierw zapytaj o wyjaśnienie. Ale dopóki go nie dostaniesz i nie da się go zweryfikować w rejestrach, zatrzymaj dalsze przelewy.

Rachunek bankowy – numer, nazwa odbiorcy i status na białej liście

To najczęstsze „miejsce akcji”, więc przyda się lista kontrolna. Przed pierwszą większą płatnością:

  • sprawdź, czy rachunek z faktury figuruje na białej liście dla danego NIP,
  • zwróć uwagę, jaka nazwa odbiorcy wyświetla się w bankowości online,
  • porównaj kraj rachunku – przy polskim NIP zwykle powinien to być polski bank,
  • zapisz potwierdzenie weryfikacji z białej listy (PDF, zrzut ekranu, numer zapytania).

Jeżeli kontrahent:

  • nalega na przelew na rachunek zagraniczny powiązany z innym podmiotem,
  • tłumaczy brak rachunku na białej liście „problemami z urzędem”,
  • prosi o przelew na konto osoby prywatnej „bo firmowe jest zajęte”,

to zaufanie powinno gwałtownie spaść, a czujność – wzrosnąć. Przy większych kwotach rozsądniej jest zatrzymać transakcję niż tłumaczyć się potem w urzędzie, dlaczego środki trafiły tam, gdzie nie powinny.

Osoba podpisująca umowę i reprezentacja z KRS

W przypadku spółek kapitałowych i osobowych często pomijany jest jeden drobiazg: czy osoba podpisująca umowę ma w ogóle do tego prawo. W KRS widnieje sposób reprezentacji, np.:

  • prezes samodzielnie,
  • dwóch członków zarządu łącznie,
  • członek zarządu łącznie z prokurentem,
  • prokurent samodzielnie.

Jeżeli umowę podpisuje:

  • handlowiec lub „pełnomocnik” bez pełnomocnictwa,
  • jeden członek zarządu, gdy z KRS wynika konieczność łącznej reprezentacji,

Uprawnienia pełnomocników i obieg dokumentów

Przy większych transakcjach rzadko podpisuje wszystko sam prezes. Pojawiają się pełnomocnicy, dyrektorzy działów, kancelarie prawne. Zanim przyjmiesz podpis takiej osoby jako „oczywistość”, sprawdź dwie rzeczy:

  • czy pełnomocnictwo w ogóle istnieje (skan, oryginał, numer, data),
  • czy jego zakres obejmuje daną czynność – np. zawieranie umów powyżej określonej kwoty.

Pełnomocnictwo „do reprezentowania spółki” bez doprecyzowania bywa za szerokie albo… po prostu podejrzane. Rozsądnie jest poprosić o:

  • pełnomocnictwo podpisane zgodnie z reprezentacją z KRS,
  • ewentualne potwierdzenie notarialne (szczególnie przy wysokich kwotach),
  • wskazanie, czy jest to pełnomocnictwo jednorazowe, czy ogólne.

Jeśli druga strona nerwowo reaguje na prośbę o dokumenty, a tłumaczy się „wewnętrzną polityką firmy” – sygnał ostrzegawczy. Uporządkowane firmy zwykle mają komplet wzorów pełnomocnictw pod ręką, bo same ich wymagają od kontrahentów.

Kobieta przy stole zasłanym banknotami w minimalistycznym biurze
Źródło: Pexels | Autor: Tima Miroshnichenko

Narzędzia i serwisy do weryfikacji kontrahentów – krótki „arsenał”

Oficjalne rejestry: CEIDG, KRS, REGON

Podstawą są publiczne rejestry, z których korzystasz samodzielnie, zamiast polegać na skanach od kontrahenta:

  • CEIDG – dla jednoosobowych działalności gospodarczych i spółek cywilnych. Sprawdzisz:

    • status działalności (aktywna, zawieszona, wykreślona),
    • adres, zakres PKD, datę rozpoczęcia działalności,
    • ewentualne informacje o pełnomocnikach.
  • KRS – dla spółek z o.o., S.A., spółek osobowych. Kluczowe są:

    • sposób reprezentacji (kto podpisuje umowy),
    • wspólnicy, kapitał zakładowy,
    • ewentualne wzmianki o postępowaniach upadłościowych lub restrukturyzacyjnych.
  • REGON (rejestr GUS) – przydaje się do:

    • potwierdzenia powiązania NIP–REGON–nazwa–adres,
    • sprawdzenia typów działalności i wielkości podmiotu.

Za każdym razem pobierz aktualny wydruk lub PDF z rejestru i przypnij go do dokumentacji kontrahenta. Później trudno odtwarza się, na jakiej podstawie kilka miesięcy temu oceniono firmę jako „OK”.

Weryfikacja VAT: VIES, wykaz MF i biała lista

Jeżeli w grę wchodzi VAT, arsenał rozbudowuje się o kolejne narzędzia:

  • Wykaz podatników VAT (MF) – sprawdzisz, czy podmiot jest:

    • czynnym podatnikiem VAT,
    • zwolniony z VAT,
    • wykreślony lub przywrócony do rejestru.
  • Biała lista podatników VAT – oprócz statusu VAT pokazuje:

    • numery rachunków bankowych związanych z danym NIP,
    • datę i godzinę zapytania (przydatne jako dowód należytej staranności).
  • VIES – dla transakcji unijnych. Dla NIP-ów z przedrostkiem kraju (np. DE, FR, CZ):

    • weryfikuje ważność numeru VAT UE,
    • często wskazuje nazwę i adres podatnika.

Przy większych kwotach lepiej poświęcić 5 minut na zrzuty ekranu z tych serwisów niż kilka miesięcy na korespondencję z urzędem skarbowym. Organy podatkowe oczekują, że takie proste kroki zostały wykonane – szczególnie przy nowych kontrahentach.

Systemy oceny wiarygodności i wywiadownie gospodarcze

Dla transakcji B2B o większej skali użyteczne są komercyjne narzędzia:

  • wywiadownie gospodarcze (raporty o zadłużeniu, powiązaniach, historii zmian),
  • serwisy oceny wiarygodności płatniczej (jak szybko płacą faktury),
  • bazy dłużników i rejestry ostrzeżeń publicznych.

Nie trzeba od razu kupować rozbudowanego abonamentu. Już pojedynczy raport może:

  • pokazać zaległości wobec kontrahentów lub banków,
  • ujawnić częste zmiany zarządu lub właścicieli,
  • wskazać powiązania z firmami, które już „spłonęły” na rynku.

Przy typowych, drobnych transakcjach to armaty na muchę. Ale jeśli ktoś proponuje wielomilionową współpracę po jednym telefonie i mailu z darmowej skrzynki – lepiej wyjąć cięższy sprzęt.

Otwarte dane i „ślad cyfrowy” firmy

Oprócz oficjalnych rejestrów przydają się źródła mniej formalne, za to bardzo życiowe:

  • strona WWW i domena – kto jest jej właścicielem, od kiedy istnieje, czy dane w stopce zgadzają się z KRS/CEIDG,
  • profil Google, mapy – czy pod wskazanym adresem widać realną działalność,
  • social media – LinkedIn, Facebook, branżowe portale (czy firma i pracownicy w ogóle istnieją w sieci),
  • opinie klientów – nie chodzi o pojedyncze gwiazdki, lecz o powtarzające się schematy.

Brak obecności w sieci u małej firmy lokalnej jest całkowicie normalny. Ale brak jakichkolwiek śladów przy rzekomo dużym graczu logistycznym czy eksporterze to powód do doprecyzowania paru szczegółów.

Proste „checklisty” wewnętrzne – Excel też jest narzędziem

Nie każdy potrzebuje systemu klasy ERP z modułem compliance. Czasem w zupełności wystarczy:

  • arkusz z listą kontrahentów,
  • kolumny: data weryfikacji, kto sprawdzał, jakie rejestry, uwagi,
  • pole „sygnały ostrzegawcze” i decyzja: współpracujemy / nie współpracujemy / tylko przedpłata.

Takie proste narzędzie wymusza powtarzalność działań. Zamiast polegać na „wydaje mi się, że sprawdzałem”, masz konkretny zapis: kto, kiedy, w jakim rejestrze i z jakim wynikiem. Przy sporze z urzędem lub audycie to bywa bezcenne.

Procedury w firmie: jak wdrożyć sensowną weryfikację NIP w praktyce

Progi kwotowe i stopnie „dociekliwości”

Nie każda faktura wymaga śledztwa na poziomie Interpolu. Rozsądne jest wprowadzenie progów:

  • małe kwoty – podstawowa weryfikacja: NIP, status w VAT, biała lista,
  • średnie kwoty – dodatkowo: CEIDG/KRS, adres, rachunek bankowy, osoba podpisująca,
  • duże transakcje – pełny pakiet: oficjalne rejestry, wywiadownia, analiza umów, często zabezpieczenia (zaliczka, gwarancja, ubezpieczenie należności).

Progi dobierasz do skali działalności. Dla jednego „dużą transakcją” będzie 10 tysięcy, dla innego 10 milionów. Chodzi o to, żeby księgowość i dział zakupów wiedziały, kiedy „zapala się dodatkowa kontrolka”.

Jasny podział ról: kto co sprawdza

Chaos zaczyna się tam, gdzie każdy myśli, że sprawdził ktoś inny. W praktyce pomaga przypisanie zadań:

  • dział zakupów/sprzedaży – wstępna weryfikacja kontrahenta (NIP, adres, kontakt, strona WWW),
  • księgowość – status VAT, biała lista, poprawność danych na fakturach,
  • dział prawny (jeśli jest) – reprezentacja, pełnomocnictwa, analiza umów.

Jeżeli w małej firmie „wszyscy robią wszystko”, spróbuj chociaż spisać prostą instrukcję: kto musi się podpisać pod zgodą na współpracę z nowym kontrahentem powyżej określonej kwoty i jakie kroki weryfikacji mają być odhaczone.

Standardowe pytania do nowego kontrahenta

Zamiast za każdym razem improwizować, przygotuj zestaw punktów do wyjaśnienia przy pierwszym kontakcie:

  • pełne dane rejestrowe (nazwa, forma prawna, adres, NIP, REGON, KRS),
  • aktualne numery rachunków bankowych do płatności,
  • adres magazynu lub miejsca faktycznego wykonywania usług,
  • dane osoby do kontaktu w sprawach finansowych/rozliczeniowych,
  • ewentualne referencje lub lista większych klientów (przy dużych kontraktach).

Jeżeli już na tym etapie otrzymujesz dane niespójne z rejestrami albo partner unika odpowiedzi – lepiej nie przyspieszać procesu „bo termin goni”. Najczęściej to właśnie pośpiech jest najlepszym sprzymierzeńcem oszusta.

Aktualizacja danych i ponowna weryfikacja

Kontrahent, którego zweryfikowałeś trzy lata temu, dziś może wyglądać zupełnie inaczej: inny zarząd, inny adres, inny status VAT. W codziennym biegu łatwo to przeoczyć. Pomagają proste reguły:

  • okresowa (np. roczna) ponowna weryfikacja kluczowych kontrahentów,
  • obowiązek sprawdzenia białej listy przy każdej większej płatności,
  • reakcja na sygnały typu: zmiana rachunku, nagła zmiana formy prawnej, przekształcenia.

Przykład z życia: stały dostawca materiałów po kilku latach nagle przesyła informację o „technicznej zmianie rachunku bankowego”. Dane w stopce maila są identyczne, więc księgowa robi przelew. Dopiero potem wychodzi, że mail przyszedł z domeny z jedną literą różnicy, a prawdziwy dostawca o żadnej zmianie nie słyszał.

Archiwizacja dowodów „należytej staranności”

Samo sprawdzenie kontrahenta to jedno. Drugie – umiejętność udowodnienia tego po czasie. Dobrą praktyką jest przechowywanie:

  • zrzutów ekranu lub PDF-ów z CEIDG, KRS, białej listy i wykazu VAT,
  • korespondencji mailowej dotyczącej danych firmy i rachunków bankowych,
  • kopii pełnomocnictw i dokumentów rejestrowych przesłanych przez kontrahenta,
  • notatek z wewnętrznej analizy ryzyka przy większych transakcjach.

Format jest drugorzędny – może to być folder w systemie księgowym, wspólny dysk czy nawet dobrze uporządkowana struktura katalogów. Kluczowe, żeby po roku czy dwóch dało się szybko pokazać: „Sprawdziliśmy, oto dowody”.

Co robić, gdy NIP jest poprawny, ale pojawiają się wątpliwości

Zatrzymanie płatności i wyjaśnienie rozbieżności

Jeśli widzisz, że:

  • rachunek z faktury nie figuruje na białej liście,
  • adres z dokumentu różni się od tego w rejestrze,
  • osoba podpisująca umowę nie wynika z reprezentacji w KRS,

najbezpieczniejszy pierwszy krok to wstrzymanie płatności do czasu wyjaśnienia sytuacji. Dalsze działanie:

  • kontakt telefoniczny na numer z oficjalnej strony WWW lub rejestru (nie z podejrzanego maila),
  • prośba o pisemne wyjaśnienie rozbieżności,
  • ponowne sprawdzenie danych w rejestrach, najlepiej przez inną osobę (druga para oczu).

Czasem okaże się, że to zwykły błąd: literówka na fakturze, rachunek techniczny banku, spóźniona aktualizacja w rejestrze. Dopiero gdy uzyskasz spójne wyjaśnienie i potwierdzisz je niezależnie, można ruszyć dalej z przelewem.

Ograniczanie ryzyka w praktyce: przedpłaty, zabezpieczenia, limity

Jeżeli masz „przeczucie w żołądku”, że coś nie gra, ale jednocześnie nie chcesz tracić potencjalnie dobrego kontraktu, można zagrać defensywnie:

  • ograniczyć pierwszą dostawę do małego wolumenu,
  • ustalić krótkie terminy płatności (albo wręcz płatność po dostawie),
  • wymagać dodatkowych zabezpieczeń: gwarancji bankowej, ubezpieczenia należności, weksla,
  • podzielić płatność na etapy, powiązane z konkretnymi kamieniami milowymi.

Najczęściej zadawane pytania (FAQ)

Czy sam poprawny NIP oznacza, że firma istnieje i jest bezpieczna?

Nie. Poprawny NIP oznacza tylko, że numer ma prawidłową strukturę i został kiedyś nadany jakiemuś podmiotowi. Nie mówi nic o tym, czy firma faktycznie działa, jest uczciwa ani czy nadal jest zarejestrowana jako aktywny przedsiębiorca.

Firma z poprawnym NIP-em może być zawieszona, zlikwidowana albo po prostu „martwa” gospodarczo. Oszuści często wykorzystują prawdziwe NIP-y istniejących lub dawnych firm, żeby uwiarygodnić fałszywe faktury, sklepy internetowe czy oferty.

Jak sprawdzić, czy NIP jest prawdziwy i do kogo należy?

Najprościej zweryfikować NIP w oficjalnych rejestrach: CEIDG (dla jednoosobowych działalności), KRS (dla spółek i organizacji) oraz w wyszukiwarce podatników VAT / białej liście rachunków. Po wpisaniu NIP-u powinny się pojawić pełne dane podmiotu.

Przy weryfikacji nie zatrzymuj się na samym numerze. Porównaj również nazwę firmy, formę prawną, adres, numery KRS/REGON oraz rachunek bankowy. Jeśli NIP pasuje, ale reszta danych „odstaje”, to sygnał alarmowy.

Co robić, gdy NIP na fakturze się zgadza, ale numer konta jest inny niż dotychczas?

Przy każdej zmianie rachunku bankowego zakładaj z automatu „tryb podejrzliwy”. Sprawdź, czy nowe konto widnieje na białej liście podatników VAT, a następnie potwierdź zmianę u kontrahenta innym kanałem niż e-mail – najlepiej telefonicznie, dzwoniąc na oficjalny numer z jego strony lub umowy.

Nie opieraj się wyłącznie na piśmie czy mailu z informacją „zmieniliśmy rachunek”. Tego typu komunikaty są klasycznym narzędziem oszustów podszywających się pod znanych dostawców. Lepiej wykonać jeden „niewygodny” telefon, niż potem tłumaczyć przelew wysłany w próżnię.

Jak rozpoznać, że ktoś używa cudzej firmy i prawdziwego NIP-u do oszustwa?

Najczęstsze sygnały to niespójność danych. NIP i nazwa firmy mogą się zgadzać, ale:

  • adres na fakturze różni się od tego w CEIDG/KRS,
  • e-mail pochodzi z darmowej domeny, a nie z oficjalnej domeny firmy,
  • rachunek bankowy nie figuruje na białej liście VAT,
  • kontrahent „przypomina” o zaległej fakturze, której nigdy nie kojarzysz.

Jeżeli coś nie pasuje, zatrzymaj płatność i zweryfikuj kontrahenta „u źródła” – przez telefon, oficjalny formularz kontaktowy lub bezpośrednio u znanej Ci osoby po stronie tej firmy. Jedna nieścisłość to często czubek góry lodowej.

Gdzie sprawdzić, czy firma z danym NIP-em faktycznie istnieje i działa?

Do podstawowej weryfikacji przydaje się kilka oficjalnych źródeł:

  • CEIDG – jednoosobowe działalności gospodarcze i spółki cywilne (po NIP lub nazwie),
  • KRS – spółki, fundacje, stowarzyszenia (po NIP, KRS, nazwie),
  • REGON GUS – baza podmiotów gospodarczych,
  • biała lista podatników VAT – status VAT oraz oficjalne rachunki bankowe.

Dopiero spójny obraz ze wszystkich tych miejsc daje sensowną odpowiedź, czy masz do czynienia z realnie działającą firmą, a nie tylko z numerem widniejącym w systemach od lat.

Czy poprawna suma kontrolna NIP wystarczy jako weryfikacja kontrahenta?

Nie. Sprawdzenie sumy kontrolnej to wyłącznie walidacja matematyczna – usuwa z gry oczywiste „numery z kapelusza” i literówki. Nie weryfikuje natomiast ani statusu firmy, ani jej danych rejestrowych, ani tego, czy ktoś właśnie nie podszywa się pod ten NIP.

Poprawny algorytm to pierwszy filtr, ale dopiero połączenie go z danymi z CEIDG/KRS, białą listą VAT i zdrowym rozsądkiem przy analizie dokumentów pozwala spokojniej podpisywać umowy i wykonywać przelewy. Innymi słowy: kalkulator NIP to pomocnik, a nie strażnik Twoich pieniędzy.

Jakie dane oprócz NIP-u powinienem zawsze porównać przed większą transakcją?

Przy większych kwotach rozsądnie jest sprawdzić pełen zestaw informacji i zobaczyć, czy tworzą jedną, logiczną całość. Zwróć uwagę na:

  • pełną nazwę firmy i formę prawną (np. „XYZ sp. z o.o.”, a nie tylko „XYZ”),
  • adres siedziby oraz ewentualny adres do korespondencji,
  • numery KRS i REGON, jeśli podmiot je posiada,
  • status VAT oraz zgodność numeru konta z białą listą,
  • domenę e-mail i stronę www – czy faktycznie należą do tej firmy.

Jeśli te elementy się spinały przy poprzednich transakcjach, a nagle coś się „magicznie” zmieniło (inna nazwa, inny adres, nowy rachunek), zatrzymaj się i wyjaśnij temat, zanim środki opuszczą firmowe konto.

Zobacz, co jeszcze dla Ciebie mamy:

Poprzedni artykułBiała lista VAT: dlaczego adres firmy ma znaczenie przy sprawdzaniu
Następny artykułCzy można zapłacić na konto spoza białej listy VAT bez ryzyka
Adam Olszewski
Adam Olszewski
Adam Olszewski zajmuje się weryfikacją firm i analizą wiarygodności kontrahentów. Na AdresFirmy.info.pl przekłada przepisy i rejestry na proste kroki: jak sprawdzić NIP/REGON, dane z CEIDG i KRS oraz czy adres i informacje kontaktowe są spójne. Pracuje na źródłach pierwotnych, porównuje wpisy w kilku bazach i opisuje typowe rozbieżności, które mogą oznaczać ryzyko. Stawia na praktykę: testuje scenariusze „przed podpisaniem umowy”, podpowiada pytania do kontrahenta i wskazuje, jak dokumentować ustalenia, by ograniczyć koszty błędów.

1 KOMENTARZ

  1. Bardzo ciekawy artykuł! Bardzo pomocny wskazówki dotyczące tego, jak sprawdzić, dlaczego firma, pomimo poprawnego NIP-u, w rzeczywistości nie istnieje. Bardzo doceniam praktyczne porady oraz wyjaśnienie, na co zwrócić uwagę w takiej sytuacji. Jednakże brakuje mi bardziej szczegółowych informacji na temat konsekwencji takiej sytuacji oraz ewentualnych sposobów działania w przypadku, gdy odkryjemy, że firma nie istnieje pomimo poprawnego NIP-u. Zwiększenie zakresu informacji na ten temat sprawiłoby, że artykuł byłby jeszcze bardziej kompleksowy i przydatny dla czytelnika.

Możliwość dodawania komentarzy nie jest dostępna.