SDD (Simplified Due Diligence) — упрощённая проверка клиента

SDD (Simplified Due Diligence) — упрощённая проверка клиента

Ключевые термины удалённой идентификации, аутентификации, верификации данных, антифрода и цифрового доверия.

SDD (Simplified Due Diligence, упрощённая надлежащая проверка) — облегчённый уровень верификации клиента, который применяется, когда оценка риска показывает низкую вероятность использования деловых отношений в целях легализации (отмывания) доходов, полученных преступным путём, или финансирования терроризма (далее — ОД/ФТ). SDD сохраняет обязанность идентифицировать клиента: снижаются только объём и глубина контрольных мер. В российском законодательстве конкретной реализацией принципа SDD выступает упрощённая идентификация клиента — физического лица (пп. 1.11–1.13 ст. 7 115-ФЗ): это узкий процедурный инструмент внутри более широкого международного принципа SDD. Подробнее о самой процедуре идентификации — в статье «KYC в 2026 году».

В российском законодательстве упрощённая идентификация закреплена в пункте 1.11 статьи 7 Федерального закона № 115-ФЗ. Она позволяет ряду субъектов финансового мониторинга проводить онбординг физических лиц без личного визита клиента — при соблюдении конкретных условий, установленных законом (подробнее — в чеклисте «Удалённая идентификация по ФЗ-115 в 2026 году»).


Три уровня проверки клиента: SDD, CDD, EDD


SDD — нижний из трёх уровней надлежащей проверки клиента в отраслевой практике. Сама Рекомендация 10 FATF закрепляет базовый CDD и принцип пропорциональности мер уровню риска; трёхступенчатая модель SDD → CDD → EDD — устоявшаяся практика банков и НФО, а не буква стандарта. Уровень определяется результатом оценки риска и пересматривается при изменении риск-профиля: поведения, оборота, юрисдикции или иных факторов риска. Полное описание всех трёх уровней — в статье «CDD и EDD: что это такое и как работает в России».

Параметр

SDD

CDD

EDD

Уровень риска

Низкий

Стандартный

Высокий

Объём проверки

Базовые данные и документ

Полная идентификация, цели операций

Углублённая: источник средств (Source of Funds, SoF), источник благосостояния (Source of Wealth, SoW), репутация, мониторинг

Типичные клиенты

По 115-ФЗ: физлица при операциях, допускающих упрощённую идентификацию (пп. 1.11–1.13 ст. 7).

По FATF: дополнительно — публичные компании и государственные структуры при документально подтверждённом низком риске.

Для юридических лиц упрощённая идентификация в российском праве не предусмотрена.

Большинство розничных клиентов

политически значимые лица (Politically Exposed Persons, PEP), клиенты из серых юрисдикций, нетипичные структуры

Мониторинг

Сниженная частота

Стандартный

Усиленный, с короткими циклами пересмотра

Одобрение

Автоматическое

Стандартный процесс

Требует старшего менеджмента / комплаенс-офицера

Система должна фиксировать основание для изменения уровня и хранить его в клиентском досье.


Когда SDD применяется в России


Упрощённая идентификация по 115-ФЗ возможна при одновременном выполнении трёх условий: (1) право на её применение прямо предоставлено организации п. 1.11 ст. 7; (2) клиент не внесён в перечень лиц, причастных к экстремизму или терроризму (перечень Росфинмониторинга); (3) операция не подпадает под обязательный контроль, не носит запутанного или необычного характера и у субъекта отсутствуют подозрения в её связи с ОД/ФТ.

С 1 марта 2026 года МФК при дистанционном заключении договора потребительского займа обязаны идентифицировать или аутентифицировать заёмщика с использованием ЕСИА и ЕБС в соответствии со ст. 9–10 Федерального закона от 29.12.2022 № 572-ФЗ. Обязанность введена Федеральным законом от 01.04.2025 № 41-ФЗ. Биометрическая идентификация через ЕБС является полноценной (не упрощённой) процедурой — режим SDD для дистанционных займов МФК с 01.03.2026 не применяется. При очном обращении клиента используются стандартные процедуры идентификации по 115-ФЗ без обязательной ЕБС. Подробнее — в статье «Как МФО проверить заёмщика при выдаче онлайн-кредита».

Для субъектов 115-ФЗ, не поднадзорных Банку России (ювелирные компании, лизинг, факторинг, игорный бизнес, агентства недвижимости, нотариусы, адвокаты, аудиторы и лица, оказывающие юридические и бухгалтерские услуги), требования к идентификации детализированы в Приказе Росфинмониторинга от 23.04.2025 № 74 (зарегистрирован Минюстом России 30.06.2025, вступил в силу 11.07.2025; заменил Приказы № 100 от 20.05.2022 и № 355 от 29.12.2022). Приказ № 74 распространяется в том числе на операторов майнинга цифровой валюты и участников майнинг-пула — новые категории субъектов 115-ФЗ, включённые в его сферу действия. Для кредитных организаций и МФО порядок идентификации регулируется отдельными актами Банка России (Положения № 499-П для банков и № 444-П для НФО); Приказ № 74 на них не распространяется.


Что входит в упрощённую идентификацию физического лица


По актуальной редакции 115-ФЗ упрощённая идентификация клиента — физического лица проводится одним из трёх способов:

  • Личное представление оригиналов документов или надлежащим образом заверенных копий.
  • Направление сведений о себе, в том числе в электронном виде: ФИО, серия и номер документа, удостоверяющего личность, СНИЛС, и (или) ИНН, и (или) номер полиса ОМС, и (или) номер водительского удостоверения (последний реквизит введён Федеральным законом от 29.05.2024 № 119-ФЗ). Абонентский номер подвижной радиотелефонной связи — обязательный реквизит: без подтверждения его принадлежности физическому лицу упрощённая идентификация считается не пройденной (п. 1.13 ст. 7 115-ФЗ).
  • Авторизация клиента в ЕСИА с использованием усиленной квалифицированной электронной подписи либо простой электронной подписи, ключ которой выдан после установления личности при личном приёме (п. 1.12 ст. 7 115-ФЗ). О роли биометрических данных при авторизации — в статье «Биометрические персональные данные».

Ключевое ограничение: ни один из способов упрощённой идентификации не отменяет обязательной проверки клиента по перечню Росфинмониторинга и санкционным спискам. Клиент, включённый в санкционные списки или в перечень Росфинмониторинга, не может быть идентифицирован в упрощённом порядке независимо от объёма операций.


Чем SDD отличается от упрощённой идентификации в 115-ФЗ


Термины «SDD» и «упрощённая идентификация» часто используются как синонимы, хотя имеют разный масштаб.

  • SDD (международный стандарт). Понятие Рекомендации 10 FATF — принцип, позволяющий применять сниженный объём CDD-мер при документально подтверждённом низком риске клиента или продукта.
  • Упрощённая идентификация (115-ФЗ). Российская нормативная конструкция, закрепляющая конкретные способы идентификации и перечень организаций, имеющих право её применять.

Российская упрощённая идентификация реализует принцип SDD, но ограничивает его конкретным перечнем допустимых инструментов и субъектов, имеющих право её применять: кредитных организаций, негосударственных пенсионных фондов, профучастников рынка ценных бумаг, МФО, кредитных и сельскохозяйственных кооперативов и ряда иных субъектов 115-ФЗ.


Риски неправомерного применения SDD


Организации иногда применяют SDD там, где требуется полноценная CDD. Мотив предсказуем: ускорить онбординг или снизить операционные затраты. Типичные ошибки:

  • Применение SDD без оценки риска. SDD применяется только как следствие задокументированного вывода о низком риске. Базовым режимом для всех новых клиентов SDD быть не может.
  • Игнорирование триггеров повышения уровня. Рост оборота, нетипичные операции или смена страны проживания клиента требуют пересмотра уровня проверки в сторону CDD или EDD.
  • Отсутствие документирования. Решение применить SDD должно быть зафиксировано с обоснованием в клиентском досье. Банк России (для поднадзорных ему организаций) и Росфинмониторинг (для остальных субъектов 115-ФЗ) при проверке оценивают не только факт идентификации, но и достаточность и обоснованность применённых мер.

На практике


Применяйте SDD только после прохождения клиентом оценки риска. Проверяйте клиента по перечню Росфинмониторинга и санкционным спискам вне зависимости от уровня проверки — это обязательный минимум при любом уровне CDD.

  • Фиксируйте в клиентском досье: основание для применения SDD, дату проверки и ФИО / должность ответственного сотрудника. О том, как устроен риск-профиль клиента в целом, — в статье «Риск-профиль клиента по 115-ФЗ: SDD, CDD, EDD».
  • Настройте автоматические триггеры перехода с SDD на CDD — по оборотам, типам операций и поведенческим паттернам.
  • Для МФК: с 1 марта 2026 года при дистанционном заключении договора вместо упрощённой идентификации используйте идентификацию или аутентификацию через ЕСИА и ЕБС. Для МКК аналогичное требование вступает в силу с 1 марта 2027 года.

Материал носит справочно-информационный характер и не является юридической консультацией.

Стать клиентом IDX
Ошибка! Сообщение не отправлено.
Спасибо за вашу заявку!
Наш менеджер свяжется с вами в ближайшее время
14.07.2026
Дипфейки, фишинг и голосовые атаки превратили манипуляцию людьми в один из самых опасных рисков для финтеха и онлайн-бизнеса.
13.07.2026
Ключевые термины удалённой идентификации, аутентификации, верификации данных, антифрода и цифрового доверия.
10.07.2026
Новости и ИИ • 3 июля–10 июля 2026 года. Шесть изменений и практические шаги для цифровых сервисов, маркетплейсов, KYC-, антифрод- и комплаенс-команд
10.07.2026
Ключевые термины удалённой идентификации, аутентификации, верификации данных, антифрода и цифрового доверия.
09.07.2026
Технический этап обязательной идентификации клиента, при котором организация подтверждает, что предъявленный документ подлинный, действительный и принадлежит именно этому человеку.
Подписка на новости