Верификация документов — технический этап обязательной идентификации клиента, при котором организация подтверждает, что предъявленный документ подлинный, действительный и принадлежит именно этому человеку. Регулируется Положениями ЦБ № 499-П и № 444-П (ред. от 28.06.2024). Применяется банками, МФО, страховщиками, каршерингом и HR-платформами при онбординге (приёме клиентов и сотрудников на обслуживание).
Кратко:
- Что это: проверка, что документ настоящий, действительный и принадлежит предъявителю — три взаимодополняющих аспекта верификации.
- Кто обязан: все субъекты 115-ФЗ (банки, МФО, страховщики, ломбарды, операторы ЦФА и др.).
- Как работает: визуальная проверка → логическая проверка (VIZ/MRZ) → реестровая проверка через СМЭВ (ГИС МВД).
- Чем отличается от идентификации: верификация документа — отраслевой термин для технического этапа внутри процедуры идентификации по 115-ФЗ; в тексте закона как самостоятельное понятие не используется.
- Что будет без неё: штраф на юрлицо от 200 000 до 400 000 руб. (ч. 1) или от 500 000 до 1 000 000 руб., либо приостановление деятельности до 90 суток (ч. 2) по ст. 15.27 КоАП РФ; идентификация считается ненадлежащей.
Три понятия, которые часто путают:
Идентификация — установление личности (кто этот человек).
Верификация документов — подтверждение подлинности и актуальности предъявленного документа (термин отраслевой, в тексте 115-ФЗ не используется).
Аутентификация — подтверждение, что с системой взаимодействует именно тот, за кого себя выдаёт пользователь. Все три процедуры входят в комплексный онбординг, но решают разные задачи.
Какие НПА регулируют верификацию документов в России?
Верификацию документов регулируют несколько НПА, которые вместе определяют, что проверять, как проверять и как хранить результаты.
|
Документ |
Что требует в части верификации |
Кому адресован |
|---|---|---|
|
ФЗ от 07.08.2001 № 115-ФЗ «О ПОД/ФТ» |
Обязывает устанавливать и подтверждать личность клиента с использованием оригиналов документов, надлежащим образом заверенных копий или государственных информационных систем (подп. 1 п. 1 ст. 7 115-ФЗ) |
Банки, МФО, страховщики, ломбарды, операторы ЦФА, платёжные агенты и все субъекты по ст. 5 115-ФЗ |
|
Положение Банка России от 15.10.2015 № 499-П (ред. от 28.06.2024) |
Детализирует порядок идентификации клиентов в кредитных организациях; устанавливает перечень документов для идентификации физических и юридических лиц |
Банки и иные кредитные организации |
|
Положение Банка России от 12.12.2014 № 444-П |
Требования к идентификации клиентов для некредитных финансовых организаций |
НФО — МФО, страховщики, брокеры и др. |
|
Приказ Росфинмониторинга от 20.05.2022 № 100 |
Порядок проведения идентификации клиентов: требования к документам и сведениям, порядок заверения копий |
субъекты ст. 5 115-ФЗ, поднадзорные Росфинмониторингу, в том числе ювелиры, нотариусы, адвокаты, операторы по приёму платежей, лизинговые компании |
|
БС СОФР п. 5.8. |
Проверка действительности паспорта посредством сервисов федеральных органов или иных сервисов с сопоставимым уровнем достоверности |
Микрофинансовые организации |
|
ФЗ от 29.12.2022 № 572-ФЗ; ФЗ от 01.04.2025 № 41-ФЗ |
При дистанционном приёме на обслуживание и при дистанционном заключении каждого договора потребительского займа в электронной форме (п. 5.8-2 ст. 7 115-ФЗ, введён ФЗ № 41-ФЗ) верификация документа — обязательный предшествующий шаг перед биометрической идентификацией через ГИС ЕБС. |
Банки, МФК, МКК, страховщики при дистанционном онбординге |
|
ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» |
Данные документа — персональные данные; срок хранения по п. 4 ст. 7 115-ФЗ — не менее 5 лет после прекращения отношений |
Все операторы персональных данных |
Из каких этапов состоит верификация документа?
Верификация документа как технический процесс включает три последовательных этапа. Полный KYC-цикл при дистанционном онбординге шире: он охватывает эти три этапа плюс биометрическую сверку — см. раздел «Где верификация документов находится в KYC-процессе?». Три технических этапа соответствуют шагам 1–3 дистанционного KYC-цикла; шаг 4 — биометрическая сверка — самостоятельная процедура в рамках этого цикла.
Этап 1. Как проходит визуальная проверка документа?
Сравнение документа с эталоном: качество полиграфии, защитные элементы (голограммы, водяные знаки, гильоширный фон, ламинат), цвет краски, точность воспроизведения гербов и логотипов. При личном присутствии клиента проверку выполняет сотрудник; при дистанционном онбординге — алгоритмы компьютерного зрения по фото или скану.
Этап 2. Как проверяются данные VIZ и MRZ?
Сверка сведений из разных зон документа: данные визуальной зоны (VIZ) сопоставляются с машиночитаемой зоной (MRZ); дата выдачи — с датой рождения; серия и номер — с форматом, действующим для данного кода подразделения органа МВД. Расхождение между VIZ и MRZ — признак подделки.
Этап 3. Как организация проверяет паспорт через СМЭВ?
СМЭВ — транспортный канал Минцифры России, по которому организация обращается к ГИС МВД и получает актуальный статус паспорта. Публичный реестр МВД обновляется с задержкой — для актуальной проверки необходим запрос через СМЭВ или посредника с прямым подключением к СМЭВ. Согласно БС СОФР (п. 5.8), для МФО допустимы иные сервисы с сопоставимым уровнем достоверности. Статус «Данные не найдены» не приравнивается автоматически к «Недействительный» — организация действует по внутренним правилам; 115-ФЗ не предписывает автоматический отказ (письмо ЦБ от 05.12.2023 № 12-4-2/8972).
Какие технологии применяются для верификации документов в 2026 году?
Современный KYC-сервис объединяет распознавание документов, верификацию данных по государственным реестрам и liveness-детекцию в единый поток: этапы выполняются последовательно или частично параллельно; выбор зависит от риска и целевого времени онбординга.
|
Технология |
Что делает |
Ограничения |
|---|---|---|
|
OCR (оптическое распознавание текста) |
Извлекает текстовые поля из фото или скана: ФИО, серию и номер, дату рождения, орган выдачи |
Не обнаруживает визуальных манипуляций (ретушь, замена фото, изменение цвета краски) — требует ИИ-анализа защитных элементов и/или реестровой проверки |
|
Валидация MRZ |
Проверяет контрольные суммы по ИКАО Doc 9303, Части 3–4 (8-е изд., 2021) — быстро выявляет искажения в нижней строке паспорта |
Не защищает от подделок с правильно пересчитанной MRZ |
|
Анализ защитных элементов (ИИ-модель) |
ИИ-классификатор анализирует изображение по сотням параметров: голограммы, микротекст, шрифты, следы ретуши, copy-move-артефакты |
Требует качественного изображения; уязвим к пересъёмке с экрана |
|
NFC-считывание чипа |
Считывает данные с RFID-чипа по ИКАО Doc 9303, Части 9–12. Проводит кросс-проверку VIZ, MRZ, чипа (DG1, DG2) и биометрическое сравнение |
Применимо только для биометрических загранпаспортов. Внутренний паспорт РФ чипа не имеет |
|
Сверка с ГИС МВД через СМЭВ |
Организация направляет запрос к ГИС МВД посредством СМЭВ и получает актуальный статус паспорта РФ: «Действительный», «Недействительный», «Данные не найдены» |
Требует аттестата соответствия информационной системы и договора с Минцифры или доступа через посредника. Целевое время при штатной работе ГИС МВД и СМЭВ — 10–30 секунд |
|
Сверка посредством ЕСИА |
При авторизации по Госуслугам организация получает верифицированные государством данные |
Только для клиентов с подтверждённой учётной записью ЕСИА |
Какие документы проверяются по 115-ФЗ: паспорт, СНИЛС, иностранные документы?
Перечень принимаемых документов определяется Положением ЦБ № 499-П для банков и № 444-П для НФО. Для иностранных граждан обязательна сверка с санкционными списками.
|
Документ |
Нормативная основа |
Применяется для |
Особенности верификации |
|---|---|---|---|
|
Паспорт гражданина РФ |
Указ Президента от 13.03.1997 № 232; ПП от 08.07.1997 № 828 (в актуальной редакции) |
Основной документ для идентификации физлиц на территории РФ |
Актуальный статус — только через СМЭВ (ГИС МВД); публичный реестр МВД обновляется с задержкой |
|
Загранпаспорт РФ (биометрический) |
ПП от 18.11.2005 № 687 |
Идентификация при трансграничных операциях |
Дополнительная верификация — NFC-считывание чипа по ИКАО Doc 9303, Части 9–12 |
|
Временное удостоверение личности |
Приказ МВД от 16.11.2020 № 773 |
На период оформления нового паспорта |
Реестровая проверка посредством СМЭВ не предусмотрена; дистанционная идентификация по нему по общему правилу не предусмотрена — требуется личное присутствие клиента |
|
СНИЛС |
ФЗ от 01.04.1996 № 27-ФЗ |
Идентификатор в ПФР/СФР; вспомогательный идентификатор при KYC |
Самостоятельным документом удостоверения личности не является |
|
Документы иностранных граждан (паспорт + ВНЖ/РВП) |
подп. 1 п. 1 ст. 7 115-ФЗ; Положения ЦБ № 499-П и № 444-П |
Идентификация иностранных граждан |
Дополнительно проверяются визы, РВП/ВНЖ; сверка с санкционными списками обязательна |
Где верификация документов находится в KYC-процессе и сколько шагов занимает?
По чеклисту удалённой идентификации по 115-ФЗ полный KYC-цикл при дистанционном онбординге включает четыре шага. Шаги 1–3 составляют верификацию документа; шаг 4 — биометрическая сверка — самостоятельная процедура, решающая иную задачу.
Шаг 1. Согласие и загрузка документа
Клиент даёт согласие на обработку персональных данных (152-ФЗ), выбирает тип документа (паспорт РФ, загранпаспорт, иной документ по НПА) и загружает фото или скан. Платформа проверяет читаемость изображения и при необходимости запрашивает повторную съёмку.
Шаг 2. Распознавание и логическая проверка
OCR извлекает текстовые поля; ИИ-модель выявляет несоответствия защитных элементов эталонному документу. Данные визуальной зоны (VIZ) сопоставляются с MRZ: при расхождении система направляет заявку на ручную проверку или отказывает по правилам организации.
Шаг 3. Реестровая проверка через СМЭВ
Реквизиты документа передаются в ГИС МВД посредством СМЭВ. Проверка действительности паспорта возвращает статус «Действительный» или «Недействительный»: при недействительном паспорте онбординг прерывается. Статус «Данные не найдены» не приравнивается автоматически к недействительному — организация действует по внутренним правилам (115-ФЗ не предписывает автоматический отказ; письмо ЦБ от 05.12.2023 № 12-4-2/8972). Результат фиксируется в клиентском досье. Важно: статус «Действительный» подтверждает подлинность документа, но не устанавливает, что предъявитель является его законным владельцем — для этого необходима биометрическая сверка (шаг 4).
Шаг 4. Биометрическая сверка с liveness-детекцией
Сравниваются фото в паспорте и селфи клиента с liveness-детекцией. Для МФК с 01.03.2026 биометрическая идентификация через ГИС ЕБС при дистанционном приёме на обслуживание и дистанционном заключении договора потребительского займа в электронной форме обязательна (ФЗ № 41-ФЗ от 01.04.2025, 572-ФЗ). Для МКК та же обязанность — с 01.03.2027. Для прочих организаций — при наличии соответствующих требований НПА.
Верификация документа и биометрическая верификация решают разные задачи:
Верификация документа: «Паспорт настоящий и действительный?»
Биометрическая верификация: «Предъявитель является законным владельцем документа?»
Для устойчивого антифрод-сценария обычно сочетают оба вида проверки.
Какие сценарии подделки документов учитывают KYC-команды в 2026 году?
Внимание: статистика ниже основана на глобальной выборке Entrust Onfido; российских публичных данных нет — цифры не следует автоматически переносить на российский рынок.
По данным Entrust Onfido 2025 Identity Fraud Report (глобальная выборка), цифровые подделки документов стали заметно чаще: в выборке их число выросло на 244% год к году, а в 2024 году цифровые подделки впервые обогнали физические и составили 57% случаев документного fraud. Мошенники переходят от физически поддельных документов к цифровым манипуляциям с изображением.
- Цифровая подделка документа. Злоумышленник меняет фото, ФИО или реквизиты в графическом редакторе. Следы обработки могут маскироваться повторной съёмкой изображения с экрана — результирующий файл выглядит как обычная фотография. Именно против этого вектора ИИ-модель анализа защитных элементов наиболее уязвима.
- Copy-move-атака. Фрагменты подлинного документа — оттиски, фоновые элементы — копируются и вставляются в пределах одного изображения. Модели выявляют внутренние несоответствия текстуры и метаданных.
- Комбинированный фрод. Реальные персональные данные из утечек совмещаются с чужим фото. Реквизиты при реестровой проверке могут совпасть с действительным документом, однако сама проверка реквизитов не доказывает, что документ предъявляет его законный владелец. Для выявления требуется биометрическое сопоставление.
- Синтетические документы. Изображение документа создаётся генеративными инструментами: корректная MRZ и убедительные детали формируются генеративными алгоритмами. По данным Entrust Onfido 2025 Identity Fraud Report (глобальная выборка), биометрические дипфейк-атаки при идентификации в 2024 году фиксировались каждые пять минут — это сигнал о снижении технологического порога для синтетического фрода в целом. Такие инструменты перестали быть доступными только профессиональным группам.
Какая ответственность предусмотрена за подделку и использование поддельных документов?
Уголовную ответственность устанавливает ст. 327 УК РФ (в ред. ФЗ от 26.07.2019 № 209-ФЗ, с изм. ФЗ от 09.11.2024 № 383-ФЗ).
Важно: термины «поддельный» и «подложный» в ст. 327 УК РФ означают разные вещи.
Поддельный (ч. 2–3) — физически сфальсифицированный документ (изменены реквизиты, вклеено чужое фото).
Подложный (ч. 5) — подлинный документ, используемый ненадлежащим лицом или в ненадлежащих обстоятельствах.
При дистанционном KYC пересъёмка чужого паспорта — ч. 5; графическое изменение реквизитов паспорта — ч. 2 или ч. 3 в зависимости от обстоятельств.
|
Норма УК РФ |
Состав преступления |
Санкция |
|---|---|---|
|
ч. 1 ст. 327 УК РФ |
Подделка официального документа, предоставляющего права или освобождающего от обязанностей |
Ограничение свободы / принудительные работы / арест до 6 мес. / лишение свободы до 2 лет |
|
ч. 2 ст. 327 УК РФ |
Подделка паспорта гражданина или иного официального документа в целях использования или сбыта |
Ограничение свободы / принудительные работы / лишение свободы до 3 лет |
|
ч. 3 ст. 327 УК РФ |
Приобретение, хранение, перевозка в целях использования или сбыта либо использование заведомо поддельного паспорта гражданина или иного официального документа |
Лишение свободы до 1 года |
|
ч. 4 ст. 327 УК РФ |
Деяния по ч. 1–3, совершённые: а) группой лиц по предварительному сговору или организованной группой; б) в целях совершения преступления на территории РФ либо с целью скрыть другое преступление или облегчить его совершение |
Лишение свободы от 2 до 6 лет со штрафом до 500 000 руб. |
|
ч. 5 ст. 327 УК РФ |
Использование заведомо подложного документа (подлинный документ, предъявляемый не тем лицом или не в тех обстоятельствах) — за исключением случаев, предусмотренных ч. 3 настоящей статьи |
Штраф до 80 000 руб., или обязательные работы до 480 ч., или исправительные работы до 2 лет, или арест до 6 мес. |
Для организаций, нарушивших требования идентификации, ст. 15.27 КоАП РФ предусматривает: штраф на должностных лиц — до 50 000 руб.; штраф на юридических лиц — от 200 000 до 400 000 руб. (ч. 1) или от 500 000 до 1 000 000 руб., либо приостановление деятельности до 90 суток (ч. 2). Квалифицированные составы (ч. 3–4) — повышенные штрафы и административное приостановление до 90 суток.
Сервис IDX проверяет паспорт и выявляет подделки — без прямого подключения к СМЭВ со стороны клиента.
→ Подключить верификацию документов
Ссылки и нормативные акты
- ФЗ от 07.08.2001 № 115-ФЗ
- Положение ЦБ от 15.10.2015 № 499-П
- Положение ЦБ от 12.12.2014 № 444-П
- ФЗ от 29.12.2022 № 572-ФЗ
- ФЗ от 01.04.2025 № 41-ФЗ
- ФЗ от 27.07.2006 № 152-ФЗ
- ст. 327 УК РФ
- ст. 15.27 КоАП РФ
- Методические рекомендации ЦБ от 20.03.2015 № 5-МР
- Проверка паспорта гражданина РФ (IDX)
- Удалённая идентификация по 115-ФЗ в 2026 году: чеклист (IDX)
Глоссарий: OCR, MRZ, СМЭВ, liveness — что означают термины верификации документов
- Идентификация — установление личности клиента; верификация документа — отраслевой термин для технического этапа внутри процедуры идентификации по 115-ФЗ. В тексте 115-ФЗ термин «верификация документов» как самостоятельное понятие не используется.
- OCR (оптическое распознавание текста) — технология извлечения текстовых полей из изображения документа. Даёт исходный материал для логической проверки, но не обнаруживает визуальных манипуляций.
- MRZ (Machine Readable Zone) — нижние строки паспорта со стандартизированными полями и контрольными суммами (ИКАО Doc 9303, Части 3–4 (8-е изд., 2021)). Валидация MRZ — быстрый способ выявить грубые подделки.
- СМЭВ — Система межведомственного электронного взаимодействия — транспортный канал Минцифры России для обращений к ГИС МВД и другим государственным информационным системам. Запрос к ГИС МВД посредством СМЭВ возвращает актуальный статус паспорта РФ.
- KYC (Know Your Customer — «знай своего клиента») — комплекс процедур проверки клиента; верификация документов — один из ключевых модулей KYC. Онбординг (от англ. onboarding — приём клиента на обслуживание) — процесс дистанционного или очного приёма нового клиента.
- ГИС ЕБС — государственная информационная система «Единая биометрическая система» (официальное наименование: «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», 572-ФЗ); задействуется при дистанционном онбординге после верификации документа.
- ЕСИА — Единая система идентификации и аутентификации (Госуслуги); позволяет получить верифицированные государством данные о клиенте без самостоятельного запроса в СМЭВ.
- ГИС МВД — Государственная информационная система МВД России, содержащая актуальные сведения о действительности паспортов граждан РФ. Организации обращаются к ГИС МВД посредством СМЭВ. Публичный реестр МВД обновляется с задержкой — для организаций необходим запрос через СМЭВ.
- Liveness-детекция — проверка живого присутствия человека при селфи-верификации. Защищает от атак с подменой (инъекцией) чужого фото или видеопотока.
Материал носит справочно-информационный характер и не является юридической консультацией.