Ai trecut de interviurile tehnice, ai bătut palma pe un contract B2B bun și te pregătești de onboarding. Apoi procurement-ul îți cere datele firmei, iar la Registered Address completezi adresa din buletin: un apartament obișnuit dintr-un bloc rezidențial.
Două zile mai târziu primești un răspuns automat: vendor rejected. Nu pentru cod, nu pentru rate card, nu pentru stack. Pentru că sediul tău social arată ca un risc operațional într-un flow modern de due diligence.
În 2026, companiile enterprise tratează furnizorii B2B exact cum tratează infrastructura critică: rulează validări automate, caută red flags de securitate fizică și cer separare clară între spațiul personal și cel comercial. Adresa de acasă nu mai este un shortcut inocent, ci un indicator de maturitate scăzută.
Mai jos ai un teardown tehnic și legal al problemei: cum funcționează pipeline-ul lor de vendor onboarding, unde se lovește GDPR-ul de realitatea remote, ce spun legile din 2026 și cum îți cureți profilul de furnizor ca să nu mai pierzi contracte din motive administrative.
Anatomia unui vendor onboarding ratat
| Etapă | Ce verifică clientul | De ce pică sediul de acasă |
|---|---|---|
| Identity Validation / KYB | Date ONRC, tipul adresei, consistența actelor | Bloc rezidențial = high risk flag |
| Security & IT Risk Review | Controale fizice, acces restricționat, documente | Nu poți demonstra securitate fizică serioasă într-un apartament |
| Data Governance & Privacy | DPA, fluxuri de date, mediu de lucru remote | Router personal, IoT, arhivă fizică amestecată |
| Compliance & Background | Trasabilitate, separare patrimonială, reputație | Profilul pare improvizat, nu B2B-ready |
În limbaj simplu: pentru clientul enterprise, adresa ta este un semnal de risc înainte să ajungă măcar la evaluarea tehnică.
Vrei să scoți adresa personală din ecuația de due diligence? Separă sediul social de locuință și prezintă un profil B2B curat.
Deploy sediu acum →GDPR, ISO 27001 și de ce apartamentul devine un risc de audit
Când lucrezi pentru un client din UE sau UK și atingi date personale, intri automat în zona de evaluare serioasă GDPR. Un vendor care operează din sufragerie complică orice ⚖️ GDPR, art. 35 de tip DPIA, pentru că nu poate demonstra clar securitatea mediului fizic.
La fel, dacă beneficiarul tău este certificat ISO, se uită inevitabil la controalele de remote working din ⚖️ ISO 27001, Anexa A 6.7. Într-un apartament rezidențial ai shoulder surfing, documente fizice amestecate, acces necontrolat și zero trasabilitate pentru arhivă sau vizitatori.
Pentru auditor, problema nu este că lucrezi remote. Problema este că sediul social declarat în acte și punctul tău operațional real par confuze și neverificate. Dacă în aceeași adresă ai laptopul de muncă, routerul pe care stau și device-urile personale, plus plicurile de la ANAF într-o cutie poștală comună, răspunsul natural al clientului este să reducă suprafața de risc prin respingerea vendorului.
Aici se vede diferența dintre legal și compliance-ready. Poți trece ONRC cu o declarație că nu ai activitate la sediu, dar asta nu obligă clientul să considere adresa respectivă matură pentru procurement. Din contră, un bloc de locuințe rămâne un semnal vizual prost în orice verificare de tip KYB, KYS sau third-party risk review.
Din perspectivă practică, setup-ul curat este altul: activitatea tehnică o declari la terți sau remote, iar pentru identitatea juridică folosești o adresă comercială dedicată, cu recepție de corespondență, scanare și retransmitere digitală. Asta elimină ambiguitatea dintre viața privată și infrastructura firmei.
Contextul legal 2026: ce rezolvă ONRC și ce nu
Modificările introduse prin ⚖️ Legea 102/2020 în ⚖️ Legea 31/1990, art. 17 alin. (6) au făcut posibil sediul social fără activitate la locație, fără acordul vecinilor. Este un hack legal util pentru înregistrare rapidă.
Totuși, fix aici apare capcana pentru freelanceri și mici firme tech: ai rezolvat relația cu ONRC, dar nu ai rezolvat cum arată firma ta în fața unui client enterprise sau într-un proces de due diligence internațional.
În 2026 mai există și alte update-uri de urmărit. ⚖️ Legea 239/2025 ridică presiunea pe structura capitalului social pentru SRL-uri, iar tranziția la CAEN Rev. 3 vine cu termenul de actualizare până la 25 septembrie 2026. Dacă tot intri în ONRC pentru o mențiune, are sens să împachetezi operațiunile: actualizare CAEN, schimbare sediu și curățarea profilului comercial într-un singur flux.
Concluzia juridică este simplă: statul îți permite să funcționezi cu un sediu fără activitate, dar piața B2B îți cere mai mult decât legalitate minimă. Îți cere predictibilitate, separare și semnale de încredere.
PFA vs. SRL în 2026: diferența nu contează dacă pici onboarding-ul
| Componentă | PFA sistem real | SRL micro 1% | SRL profit 16% |
|---|---|---|---|
| Total taxe lunare | 2.393 lei | 2.415 lei | 2.728 lei |
| Bani în mână lunar | 5.407 lei | 5.385 lei | 5.072 lei |
| Observație | Cash-flow bun la venituri medii | Are sens doar cu disciplină operațională | Mai greu de justificat la nivel mic |
Datele sunt utile, dar nu schimbă realitatea principală a articolului: dacă vendor onboarding-ul se rupe la adresă, n-ai ajuns încă în punctul în care să conteze optimizarea fiscală.
Bani în mână lunar după taxe (2026)
Simulare pentru facturare de 8.000 RON brut/lună, cu cheltuieli deductibile reduse
Workflow-ul practic pentru un profil B2B curat
Primul pas este să decuplezi identitatea juridică de apartamentul în care dormi. O adresă dedicată, într-o clădire comercială, schimbă instant felul în care arăți în acte, în Google și în orice verificare automată.
Al doilea pas este să tratezi corespondența fizică precum un payload: primești scanare, retransmitere și notificare rapidă, nu drumuri la cutia poștală sau plicuri ratate.
Al treilea pas este să îți faci ordine în actele tehnice și fiscale: actualizare CAEN, verificare capital social dacă e cazul, DPA-uri semnate, policy InfoSec și răspunsuri pregătite pentru vendor questionnaires.
În practică, serviciile de găzduire digitală a sediului sunt atractive tocmai pentru că rezolvă partea de infrastructură juridică fără să-ți ceară prezență fizică. Adresa este curată în acte, documentele ajung digital și scapi de situația în care un termen de 3 zile de la ANAF se consumă într-o cutie poștală pe care n-ai verificat-o.
Pe scurt: nu trebuie să îți muți munca într-un birou clasic ca să pari matur operațional. Trebuie doar să nu mai expui viața personală ca sediu oficial al firmei tale.
Mai are sens să riști contracte externe pentru o adresă rezidențială trecută în acte? Curăță infrastructura legală și treci onboarding-ul fără red flags inutile.
Alege sediu digital →Întrebări frecvente
Sistemele moderne de KYB și vendor onboarding combină datele din ONRC cu validări automate de adresă, cod poștal și surse publice precum Street View. Dacă adresa returnează un bloc rezidențial, intri imediat într-o zonă de risc pentru securitate fizică, GDPR și continuitate operațională.
Da, poți evita acordul vecinilor dacă declari că la sediul respectiv nu se desfășoară activitate, conform modificărilor din Legea 31/1990, art. 17 alin. (6). Problema este că această scurtătură rezolvă doar relația cu ONRC, nu și percepția clientului enterprise care vede în acte tot o adresă rezidențială.
Depinde de rulaj. Pentru venituri medii, PFA-ul rămâne foarte competitiv la cash-flow net. Pentru venituri mari, SRL-ul reintră în joc, dar vine cu angajat obligatoriu, contabilitate mai grea și dividende taxate mai dur. Decizia trebuie făcută pe bani neti rămași, nu pe mituri fiscale.
Da. Poți avea sediu social fără activitate la locație și să prestezi efectiv remote sau la terți. Din perspectiva compliance-ului B2B, acesta este de fapt setup-ul mai curat: o adresă comercială dedicată pentru acte și un mediu separat pentru activitatea tehnică.