Wat is Due Diligence? De Praktische Gids voor 2026
Inhoudsopgave
Of je nu een bedrijf overneemt, een nieuwe leverancier contracteert of een investering evalueert — due diligence is het verschil tussen een geinformeerde beslissing en een dure vergissing. In deze gids leggen we uit wat due diligence precies inhoudt, welke types er zijn, en hoe moderne AI-technologie het proces fundamenteel verandert.
1. Wat is Due Diligence? Definitie
Due diligence (letterlijk: "gepaste zorgvuldigheid") is een systematisch onderzoek naar alle relevante aspecten van een bedrijf, transactie of investering. Het Engelse begrip wordt wereldwijd gebruikt, ook in het Nederlandse bedrijfsleven.
Het doel is drieledig:
- Risico's identificeren — financiele, juridische, operationele en reputatierisico's
- Waarde verifieren — klopt de gepresenteerde waarde met de werkelijkheid?
- Geïnformeerd beslissen — overnemen, investeren, of weglopen?
Due diligence is geen luxe — het is een wettelijke plicht in veel contexten. De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht bedrijven om cliënten te screenen. De NIS2-richtlijn vereist cybersecurity due diligence in toeleveringsketens.
2. Waarom is Due Diligence Belangrijk?
Een gebrekkige due diligence leidt tot:
- Financieel verlies — verborgen schulden, opgeblazen omzetcijfers, onterechte waarderingen
- Juridische aansprakelijkheid — lopende rechtszaken, onbekende claims, regulatoire boetes
- Reputatieschade — sanctielijsten, offshore structuren, banden met PEP's
- Compliance-overtredingen — Wwft-boetes tot €5 miljoen per overtreding
3. De 6 Types Due Diligence
| Type | Focus | Voorbeelden |
|---|---|---|
| Financiële DD | Cijfers en waardering | Jaarrekeningen, cashflow, schulden, Altman Z-score |
| Juridische DD | Contracten en geschillen | Rechtszaken, IP-rechten, arbeidscontracten |
| Compliance DD | Wet- en regelgeving | Wwft, sanctiescreening, PEP-checks, UBO-verificatie |
| Operationele DD | Bedrijfsvoering | Management, personeel, processen, technologie |
| Cyber DD | Digitale risico's | Data breaches, SSL-configuratie, exposed services |
| ESG DD | Duurzaamheid | CO2-uitstoot, governance, sociale impact |
Financiële Due Diligence
Het meest traditionele type. Hierbij worden jaarrekeningen, belastingaangiften, kasstroomoverzichten en balansen geanalyseerd. Moderne tools voegen Forensische data-analyse toe — een forensische techniek die controleert of cijfers in financiële rapportages een natuurlijke verdeling volgen. Afwijkingen kunnen wijzen op manipulatie.
Compliance Due Diligence
Verplicht onder de Wwft. Omvat het screenen van bedrijven en personen tegen sanctielijsten (OFAC, EU, VN), het identificeren van Politically Exposed Persons (PEP's), en het verifieren van de Ultimate Beneficial Owner (UBO) structuur. DueSight brengt dit via OpenKvK en GLEIF Level 2 data.
Cyber Due Diligence
Steeds belangrijker door de NIS2-richtlijn. Omvat het scannen van publiek beschikbare aanvalsvectoren via externe exposure-analyse, het controleren van datalekken bij Have I Been Pwned, en het beoordelen van SSL/TLS-configuraties en DNS-beveiliging.
Bekijk een echt Due Diligence rapport
Zie hoe DueSight alle 6 types combineert in één geautomatiseerd rapport.
Voorbeeldrapporten bekijken →4. Het Due Diligence Proces (Stap voor Stap)
- Scope bepalen — Welke types DD zijn nodig? Welke jurisdicties? Welke risicotolerantie?
- Informatie verzamelen — Openbare bronnen (KvK, rechtspraak, nieuwsberichten) + aangeleverde documenten.
- Analyse uitvoeren — Cross-referencing van data, forensische checks, sanctiescreening.
- Risico's beoordelen — Red flags classificeren: kritiek, waarschuwing, of aandachtspunt.
- Rapportage — Bevindingen presenteren met scorecard, aanbevelingen en onderbouwing.
- Besluitvorming — Go, no-go of heronderhandelen op basis van bevindingen.
5. Due Diligence Checklist
Financiële Checks
- Jaarrekeningen afgelopen 3-5 jaar
- Kasstroomoverzichten
- Schuldenstructuur en leningsconvenanten
- Belastingaangiften en -schulden
- Forensische data-analyse op cijferreeksen
- Altman Z-score (faillissementsrisico)
Juridische Checks
- Lopende en historische rechtszaken (Rechtspraak.nl)
- Faillissementsgeschiedenis
- Intellectueel eigendom en patenten
- Contractuele verplichtingen
Compliance Checks
- Sanctielijsten (OFAC, EU, VN)
- PEP-screening directie en aandeelhouders
- UBO-verificatie via KvK en GLEIF
- ICIJ Offshore Leaks cross-referentie
- Wwft-registratie controle
Cyber Checks
- Exposed services check (externe exposure-analyse)
- Data breach historiek (HIBP)
- SSL/TLS configuratie
- DNS-beveiliging (DNSSEC, SPF, DMARC)
- Subdomain enumeration
6. Wat Kost Due Diligence?
| Methode | Kosten | Doorlooptijd | Dekking |
|---|---|---|---|
| Grote advieskantoren en gespecialiseerde DD-teams | €50.000 – €500.000+ | 4-12 weken | Breed, handmatig |
| Middelgroot adviesbureau | €10.000 – €50.000 | 2-6 weken | Gericht op specifieke gebieden |
| Intern team | Arbeidskosten | 1-4 weken | Afhankelijk van expertise |
| AI-gestuurd (DueSight) | Compact €79 / Pre-DD €399 | richttijd: circa 90 seconden | meerdere bronnen, 6 jurisdicties |
AI-gestuurde pre-DD vervangt geen brede due diligence bij grote M&A transacties — maar het verlaagt de cost-to-screen drastisch. Waar een bankier vroeger €10.000 betaalde om één target te laten screenen, scan je met DueSight 100 targets voor een fractie van die kosten.
7. Hoe AI Due Diligence Verandert
AI transformeert due diligence op drie manieren:
1. Snelheid: van weken naar seconden
Traditionele DD vereist dat analisten handmatig tientallen bronnen doorzoeken. Geautomatiseerde analyselagen doen dit parallel met een korte richttijd: KvK-extractie, sanctiescreening, nieuwsanalyse, financiële forensiek en cyber-scanning — alles simultaan.
2. Breedte: meerdere bronnen tegelijk
Geen mens kan meerdere bronnen tegelijk consulteren. DueSight's multi-source analyselagen scannen Rechtspraak.nl, KvK, OpenCorporates, ICIJ, externe exposure-analyse, HIBP, Google News en andere relevante bronnen in één geintegreerde scan.
3. Forensische diepte
AI past automatisch forensische data-analyse toe op financiële cijfers, berekent Altman Z-scores voor faillissementsrisico, en bouwt UBO-ketens door meerdere jurisdicties heen — taken die een analist uren kosten.
8. 5 Veelgemaakte Fouten bij Due Diligence
- Alleen financiële DD doen — De meeste schade komt uit juridische en compliance-risico's die niet in de balans staan.
- Cyber-risico's negeren — Een data breach na overname kan miljoenen kosten en de reputatie vernietigen.
- Te laat beginnen — Due diligence moet vóór de Letter of Intent beginnen, niet erna.
- Alleen openbare informatie gebruiken — Combineer publieke bronnen met aangeleverde documenten voor een compleet beeld.
- Zonder pre-screening — Investeer geen €50.000 in brede DD voordat je een snelle pre-screening hebt gedaan om dealbreakers uit te sluiten.
Begin met een Compact pre-DD scan
Screen je target met een korte richttijd. Compact vanaf €79.
Bekijk Compact Scan →9. Veelgestelde Vragen over Due Diligence
Wat is het verschil tussen due diligence en een achtergrondcheck?
Een achtergrondcheck is typisch beperkt tot persoonlijke gegevens — strafrechtelijk verleden, referenties. Due diligence is breder: het omvat financiële analyse, juridische beoordeling, compliance-screening, operationele evaluatie en cyber-risico's van een heel bedrijf.
Is due diligence verplicht?
Ja, in meerdere contexten. De Wwft verplicht financiële instellingen tot cliëntonderzoek. De NIS2-richtlijn vereist cyber due diligence in toeleveringsketens. Bij M&A-transacties is DD een best practice die door de rechtbank wordt verwacht bij betwiste deals.
Hoe lang duurt due diligence?
Traditioneel: 4-12 weken voor brede DD. Met AI-gestuurde pre-screening (DueSight): een korte richttijd voor een eerste reviewprofiel. De combinatie is praktisch: snel screenen met AI, daarna gericht verdiepen waar nodig.
Wat is een red flag bij due diligence?
Voorbeelden van red flags: offshore structuren in de ICIJ-databases, afwijkende forensische data-analyse patronen in de financials, actieve sanctievermelding, onverklaarde wisselingen van bestuurders, discrepanties tussen gepresenteerde en werkelijke omzet, en onbeveiligde IT-systemen.
Kan AI due diligence vervangen?
Nee. AI is nuttig voor data-aggregatie, patroonherkenning en brede scanning. Maar menselijke experts blijven nodig voor contextinterpretatie, strategische beoordeling en onderhandelingsadvies. De meest effectieve aanpak combineert AI-pre-screening met menselijke expertise.