Skip to content
KlantverhaalTarievenBeveiligingVergelijkingBlog

Europe

Americas

Oceania

Compliance9 min leestijd

Due diligence uitgelegd: complete checklist voor bedrijven

Praktische gids over due diligence voor bedrijven: wat het inhoudt, wettelijke verplichtingen in Nederland, checklist per domein (juridisch, financieel, Wwft, ESG) en automatisering.

Erik van den Berg, Compliance specialist
Erik van den Berg, Compliance specialist·
Illustration for Due diligence uitgelegd: complete checklist voor bedrijven — Compliance

Dit artikel samenvatten met

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Due diligence — letterlijk gepaste zorgvuldigheid — is het gestructureerde onderzoeksproces dat een bedrijf uitvoert voordat het een zakelijke relatie aangaat, een overname doet of een strategisch partnerschap sluit. In Nederland vloeien deze verplichtingen voort uit meerdere wettelijke kaders: de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), het Burgerlijk Wetboek, en de Richtlijn (EU) 2015/849 (vijfde anti-witwasrichtlijn, geïmplementeerd in Nederland via de Wwft-wijziging van 2020).

Dit artikel is bestemd voor compliance officers, financieel directeuren en juristen die hun due diligence-proces willen structureren. Het heeft een informatief karakter en vormt geen juridisch, financieel of regulatoir advies.

Wat is due diligence en waarom is het verplicht in Nederland?

Due diligence is een voorafgaand gestructureerd onderzoek dat de werkelijke situatie van een derde verifieert voordat een bindende beslissing wordt genomen. Het bestrijkt minimaal vier domeinen: juridisch, financieel, fiscaal en operationeel.

In Nederland is due diligence wettelijk verplicht in meerdere specifieke contexten:

  • Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft): instellingen die onder de Wwft vallen (banken, verzekeraars, accountants, notarissen, belastingadviseurs, etc.) moeten cliëntenonderzoek uitvoeren overeenkomstig artikel 3 van de Wwft. De DNB (De Nederlandsche Bank) en de AFM (Autoriteit Financiële Markten) houden toezicht op de naleving.
  • UBO-register: sinds september 2020 zijn Nederlandse rechtspersonen verplicht hun uiteindelijk begunstigden (UBO's) in te schrijven bij de Kamer van Koophandel, overeenkomstig de Implementatiewet registratie uiteindelijk begunstigden.
  • Corporate Sustainability Due Diligence Directive (CSDDD, 2024/1760/EU): aangenomen in mei 2024, verplicht deze Europese richtlijn bedrijven met meer dan 1.000 medewerkers en €450 miljoen omzet tot due diligence op mensenrechten en milieu in hun gehele waardeketen.

Vanaf februari 2026 versterkt de zesde anti-witwasrichtlijn (AMLD6 / Richtlijn 2024/1640/EU) de identificatieverplichtingen voor alle meldingsplichtige instellingen in de EU (Richtlijn (EU) 2024/1640, art. 20).

De 5 typen due diligence

Due diligence is geen eenduidige oefening. De reikwijdte varieert naargelang de context: M&A-transacties, onboarding van nieuwe cliënten in gereguleerde sectoren, leverancierskwalificatie of investeringsanalyse.

Type Primaire focus Sleuteldocumenten
Juridisch Bedrijfsstructuur, geschillen, IE, contracten KvK-uittreksel, statuten, UBO-register
Financieel Solvabiliteit, rentabiliteit, kasstromen Jaarrekeningen 3 jaar, accountantsverklaringen
Fiscaal Belastingconformiteit, verborgen passiva Aangiften vennootschapsbelasting 5 jaar, BTW-registratie
Regelgevend/Wwft Sancties, PEP-status, UBO KYC-documentatie, herkomst vermogen, screeningsresultaten
ESG Mensenrechten, milieu, anticorruptie Duurzaamheidsrapport, ISO-certificaten, MVO-beleid

De complete due diligence checklist

Juridische en vennootschappelijke due diligence

Juridische due diligence bevestigt het wettelijk bestaan en de governance van de doelentiteit. Het is onmisbaar vóór elke overname of ondertekening van een raamcontract.

Te verzamelen documenten:

  • KvK-uittreksel (niet ouder dan 3 maanden) via de Kamer van Koophandel
  • Actuele statuten en aandeelhoudersovereenkomsten
  • Notulen van de drie laatste aandeelhoudersvergaderingen
  • UBO-register: verificatie van inschrijving van uiteindelijk begunstigden (personen met meer dan 25% economisch belang of zeggenschap)
  • Overzicht van lopende en dreigende geschillen en verleende zekerheden
  • Intellectuele eigendomsrechten: merkregistraties, octrooien, domeinnamen

Het UBO-register is verplicht voor alle Nederlandse rechtspersonen. Niet-inschrijving of onjuiste inschrijving kan leiden tot een bestuurlijke boete van maximaal €22.000 per overtreding, conform de Implementatiewet registratie uiteindelijk begunstigden, art. 10.

Compliance-professionals in Nederlandse fora signaleren regelmatig de volgende blinde vlek: change-of-control-clausules in klantcontracten die bij een overname automatisch worden geactiveerd. Dit is het meest gemiste risico in juridische due diligence bij MKB-overnames.

Financiële en fiscale due diligence

Financiële due diligence valideert de voorgestelde waardering en detecteert verborgen passiva. De minimale reviewperiode is drie boekjaren.

Prioritaire controlepunten:

  • Gecorrigeerde EBITDA-analyse en vrij beschikbaar operationeel kasstroomanalyse (FCF)
  • Verificatie van conformiteit bij de Belastingdienst: vennootschapsbelasting (VPB), btw, loonheffingen en dividendbelasting
  • Controle op lopende belastingprocedures of boekenonderzoeken
  • Overzicht schulden en zekerheden via het Kadaster en de Kamer van Koophandel
  • Balans van pensioenverplichtingen (onder FAS 87 of IFRS 19)

Jaarrekeningen bij de KvK worden tot 13 maanden na het boekjaar gepubliceerd — vraag altijd direct managementrapportages op voor de actuele periode.

Wwft-due diligence voor instellingen

Voor instellingen die onder de Wwft vallen is cliëntenonderzoek een wettelijke plicht. De DNB-richtsnoeren van 2023 specificeren de verwachtingen per sector.

Drie niveaus van cliëntenonderzoek:

  1. Vereenvoudigd cliëntenonderzoek: voor laagrisico-cliënten (art. 6 Wwft). Bewaartermijn documenten: minimaal 5 jaar na beëindiging relatie.
  2. Standaard cliëntenonderzoek: de basis voor de meeste zakelijke relaties. Formele identificatie van de UBO en begrip van het doel van de relatie (art. 3 Wwft).
  3. Verscherpt cliëntenonderzoek (Enhanced Due Diligence): verplicht voor Politiek Prominente Personen (PEP's), cliënten uit hoog-risico derde landen, en ongebruikelijke transacties (art. 8 Wwft).

De DNB heeft in haar 'Good Practices Cliëntenonderzoek 2024' vastgesteld dat meer dan 60% van de onderzochte instellingen tekortkomingen vertoont in de periodieke hertoetsing van bestaande cliëntrelaties (DNB Good Practices Cliëntenonderzoek, 2024).

Geautomatiseerde documentverificatie reduceert de KYC-verwerkingstijd met 60 tot 80% vergeleken met handmatige verwerking. CheckFile automatiseert de verificatie van identiteitsdocumenten, KvK-uittreksels en adresbewijzen, in lijn met de DNB- en AFM-vereisten.

Meer informatie over AML-verplichtingen vindt u in onze gids anti-money laundering compliance.

ESG en duurzaamheidsplichtenonderzoek

ESG due diligence is in Nederland ingebed in de bredere CSDDD-verplichting, aangevuld met bestaande nationale wetgeving.

Checklist:

  • Analyse van mensenrechtenrisico's in de toeleveringsketen (gedwongen arbeid, kinderarbeid)
  • Beoordeling van de CO₂-voetafdruk (Scope 1, 2 en 3 emissies conform GHG Protocol en de Nederlandse klimaatwetgeving)
  • Anticorruptiebeleid gedocumenteerd conform de OESO Due Diligence-leidraad voor verantwoord ondernemen
  • Naleving van de AVG (GDPR): verwerkersovereenkomsten en Data Protection Impact Assessments (DPIA's)
  • Verificatie van sectorale certificeringen (ISO 14001, SA8000, etc.)

Due diligence per transactietype

Context Due diligence-niveau Aanbevolen doorlooptijd Betrokken specialisten
Nieuwe cliënt (Wwft-instelling) Standaard tot verscherpt 2-5 werkdagen Compliance, commercieel
MKB-overname Uitgebreid 4-8 weken Advocaten, accountants, fiscalisten
Strategische leverancier Standaard 1-2 weken Inkoop, juridisch, compliance
Minderheidsdeelneming Uitgebreid 3-6 weken M&A-adviseurs, financiën
Standaard leveranciersregistratie Vereenvoudigd 24-48 uur Inkoop, compliance

Veelgemaakte fouten in de due diligence-praktijk

Compliance-professionals in Nederlandse vakfora benoemen steeds dezelfde knelpunten die due diligence-processen doen mislukken. Deze praktijkinzichten zijn minstens zo waardevol als een standaardchecklist.

Fout 1: Verouderde KvK-uittreksels gebruiken. KvK-uittreksels worden pas bijgewerkt na inschrijving van wijzigingen, wat weken kan duren. Vraag bij een overname of partnerschap altijd een actueel uittreksel op en verifieer de UBO-registratie direct bij de KvK via het Handelsregister.

Fout 2: Onvolledige UBO-verificatie. Het UBO-register bevat niet altijd de meest actuele informatie, met name bij complexe holdingstructuren of buitenlandse aandeelhouders. Wwft-instellingen zijn verplicht discrepanties tussen het register en de feitelijk vastgestelde UBO actief op te volgen en te documenteren. De DNB beschouwt dit als een kernverplichting en heeft dit vastgesteld in haar Good Practices Cliëntenonderzoek 2024.

Fout 3: AVG-risico's onderschatten bij data-uitwisseling. Het due diligence-proces zelf creëert privacyverplichtingen: het delen van personeelsgegevens, klantenlijsten of beoordelingen vereist een rechtsbasis op grond van art. 6 AVG. Zonder Non-Disclosure Agreement (NDA) en verwerkersovereenkomst riskeren betrokken partijen boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet op grond van art. 83 AVG.

Fout 4: Geen periodieke hertoetsing van bestaande relaties. Due diligence is geen eenmalige exercitie. De Wwft verplicht instellingen tot periodiek hernieuwd cliëntenonderzoek op basis van het risicoprofiel. De DNB stelde in haar rapport (2024) vast dat meer dan 60% van de onderzochte instellingen tekortschiet in de periodieke hertoetsing van bestaande cliëntrelaties (DNB Good Practices Cliëntenonderzoek 2024).

Hoe u uw documentaire due diligence kunt automatiseren

De meest gestelde vraag in Nederlandse compliance-fora is: Hoe voer je een gedegen due diligence uit zonder een fulltime team in te zetten?

Het antwoord ligt in de combinatie van beveiligde virtuele datarooms en geautomatiseerde documentverificatieoplossingen. CheckFile automatiseert de authenticiteitscontrole van documenten (fraudedetectie, intelligente OCR, cross-documentconsistentiecontroles) en integreert via API in bestaande workflows.

Een intern benchmarkonderzoek op basis van 150 due diligence-dossiers verwerkt via CheckFile toonde een gemiddelde tijdsbesparing van 72% bij documentverzameling en -verificatie ten opzichte van een standaard handmatig proces.

Voor een volledig overzicht van documentatievereisten in complianceprogramma's, zie onze gids voor documentaire conformiteit. Meer informatie over de beveiligingsstandaarden van CheckFile vindt u op onze beveiligingspagina.

Veelgestelde vragen

Wat is het verschil tussen due diligence en een audit?

Due diligence is een voorafgaand onderzoek ten behoeve van een beslissing (overname, contract), uitgevoerd door de koper of investeerder. Een audit is een periodieke, onafhankelijke controle van jaarrekeningen of processen door een registeraccountant (RA). Beide zijn complementair: een recente schone accountantsverklaring vereenvoudigt de financiële due diligence maar vervangt deze niet.

Is due diligence verplicht voor alle Nederlandse bedrijven?

Niet universeel. Voor Wwft-instellingen is cliëntenonderzoek een wettelijke verplichting. Voor bedrijven die zaken doen met de overheid gelden aanvullende eisen (Bibob-toetsing in sommige sectoren). De CSDDD legt aanvullende duurzaamheidsverplichtingen op aan grote ondernemingen. Elk bedrijf heeft op grond van het Burgerlijk Wetboek een zorgplicht die due diligence impliceert bij significante contracten.

Hoeveel kost een due diligence in Nederland?

De kosten variëren sterk: van €5.000 tot €20.000 voor een MKB-overname (juridisch + financieel) tot meer dan €100.000 voor complexe M&A-transacties met meerdere jurisdicties. Documentautomatisering verlaagt de kosten van het KYC/Wwft-component aanzienlijk.

Hoe lang mag due diligence duren?

MKB-overnames doorlopen de due diligence doorgaans in 4 tot 8 weken. Complexe transacties kunnen 12 weken duren. Wwft-cliëntenonderzoek bij nieuwe zakelijke relaties dient binnen 2 tot 5 werkdagen afgerond te zijn; verscherpt cliëntenonderzoek (EDD) vergt 5 tot 10 werkdagen.

Hoe lang moeten due diligence-documenten worden bewaard?

Onder de Wwft moeten cliëntenonderzoeksdocumenten minimaal 5 jaar na afloop van de zakelijke relatie worden bewaard (art. 33 Wwft). Voor M&A-transacties gelden de algemene bewaartermijnen uit het Burgerlijk Wetboek: 7 jaar voor boekhoudkundige en fiscale documenten, en 20 jaar voor zakelijke overeenkomsten wanneer de verjaringstermijn van toepassing is.

Dit artikel heeft een informatief karakter en vormt geen juridisch, financieel of regulatoir advies. Raadpleeg voor uw specifieke situatie een gekwalificeerde juridisch, financieel of compliance-adviseur. CheckFile ondersteunt compliance-teams bij de automatisering van documentverificatie — bekijk onze tarieven of neem contact met ons op.

Verdiep u in het onderwerp

Ontdek onze praktische gidsen en bronnen over documentcompliance.

Gerelateerde artikelen

Compliance9 min

Third-Party Risk Management (TPRM): complete gids 2026

Complete gids third-party risk management (TPRM): DORA-verplichtingen, DNB-toezicht, leveranciersbeoordeling, doorlopende monitoring en compliance in Nederland 2026.

Lezen
Compliance15 min

Compliance risicobeoordeling: praktische gids voor Nederlandse organisaties

Hoe u regelgevingsrisico's identificeert, beoordeelt en beperkt. Stapsgewijze compliance risk management gids afgestemd op DNB, AFM en de Wwft.

Lezen
Compliance8 min

GRC: governance, risicobeheer en compliance — complete gids 2026

Wat is governance risk management compliance (GRC)? De drie pijlers, DNB- en AFM-vereisten in Nederland, en hoe u een effectief GRC-kader implementeert.

Lezen