Риски найма без проверки службой безопасности — это прямые убытки компании от человека, которого взяли в штат, не сверив его прошлое: от вынесенного со склада товара до судебного иска уволенного сотрудника, который оказался не тем, за кого себя выдавал. Здесь разберём, какие истории реально случаются с бизнесом, сколько они стоят в деньгах, какие стоп-факторы ловит проверка кандидата и как при этом не нарваться на штраф за неправильную работу с персональными данными или необоснованный отказ. Материал для тех, кто нанимает людей и хочет понимать, где прячется риск, а где раздувают страхи.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое проверка службой безопасности и зачем она бизнесу
Проверка службой безопасности (СБ) — это сбор и анализ сведений о кандидате до того, как он подписал трудовой договор. Смотрят судимость, административные правонарушения, финансовые и кредитные задолженности, долги по налогам, нахождение в чёрных списках банков, действительность паспорта и водительского удостоверения, розыск по линии МВД, аффилированность с другими бизнесами — в том числе через родственников. Это базовый пакет, который интересует большинство заказчиков. Дальше идут надстройки: соцсети, полиграф, выезд по адресу. Но суть одна. Компания хочет до найма понять, не принесёт ли человек проблем.
А зачем держать СБ или заказывать проверку на аутсорсе? У работодателей был неприятный опыт — свой или знакомых. Были люди, которые лишали компанию денег. Были не те, кем представлялись. И собственник понимает: дешевле проверить кандидата, чем потом разгребать. Чем выше влияние человека на бизнес — материально ответственное лицо, топ, доступ к деньгам или к клиентской базе — тем глубже его проверяют. Топа проверяют вдоль и поперёк. Рядового кладовщика — по минимуму, судим или не судим.
Мария Ж, HR-эксперт с 13-летним стажем:
«Я думаю, многие путают: проверка СБ — это не про недоверие к человеку, это про деньги работодателя. Если эйчар поставляет кандидатов пачками, а безопасник один и завален, он успеет посмотреть только судимость. И тогда вся глубокая проверка, которой так боятся соискатели, по факту не происходит. Уровень проверки — это всегда про загрузку и про то, сколько денюжек собственник готов на это потратить.»
Сразу зафиксируем правовую рамку. Проверка работает на персональных данных кандидата, поэтому до её начала нужно письменное согласие на обработку персональных данных по 152-ФЗ. Без согласия проверка незаконна. Сведения из общедоступных источников — то, что человек сам выложил в открытый доступ — изучать можно и без отдельного согласия, по 149-ФЗ «Об информации». Но всё остальное — запросы, анализ цифровых следов, обращение к предыдущим работодателям — только после подписанного согласия.
Главные риски найма без проверки: реальные кейсы для бизнеса
Перейдём к историям. Не выдуманным — такие случаи рассказывают сами практики из служб безопасности и HR.
Кейс 1. Айтишник, который не тот. Компания нанимала IT-специалиста. Человек хорошо прошёл собеседование, понравился по компетенциям, его оформили. А потом всплыло то, что должна была поймать проверка ещё на входе — и команде стало очень некомфортно с ним работать. Серьёзных последствий в том случае не наступило, повезло. Но ощущение «взяли кота в мешке» осталось. Суть простая: компетенции на собеседовании проверяют, а прошлое нет, и человек проскакивает.
Кейс 2. Беглец из тюрьмы. История прямо из практики аутсорсеров СБ. Компания наняла человека, а потом выяснилось, что он сбежал из тюрьмы в Белоруссии. То есть в штате какое-то время числился человек, находящийся в розыске. Что было бы, случись по его вине инцидент — хищение, утечка, что угодно? Работодатель оказался бы в крайне неприятной позиции: допустил к работе и к ресурсам человека, чьё прошлое не проверял вообще.
Кейс 3. Материально ответственное лицо с долгами по уши. Берут человека на позицию, где он отвечает за товар, кассу или оборудование. Не смотрят его финансовое положение. А у него долгов на 10-20 окладов, исполнительные производства, проблемы с банками. Для финансовой сферы это вообще чёрная метка — если человек сам не отдаёт долги, какой из него хранитель чужих денег? И тут риск перестаёт быть теоретическим: человек с критической долговой нагрузкой и доступом к ценностям — классический профиль внутреннего мошенника.
Масштаб проблемы подтверждают цифры. По данным исследования Deloitte Forensic, с внутренним корпоративным мошенничеством столкнулись 55% компаний в России и странах СНГ. А по свежему опросу, который приводит Б1 в 2025 году, практически каждая пятая компания лишилась более 100 млн рублей из-за хищений сотрудников — это уже про выживание бизнеса. Половина опрошенных оценивает свои потери в пределах 10 млн рублей, но эксперты честно говорят: маленькая цифра убытков часто означает не то, что мошенничества нет, а то, что его просто не научились находить.
Мария Ж, судебный эксперт по трудовому праву:
«Самая частая грабля, которую я вижу: эйчар сверяет анкету с трудовой книжкой, а безопасник думает, что это делает эйчар. И в итоге не сверяет никто. Кандидат пишет в анкете одно, в трудовой другое, и эта нестыковка проваливается в дыру между двумя отделами. По сути человека никто и не проверил — все были уверены, что проверил кто-то другой.»
Что именно проверяет служба безопасности: перечень стоп-факторов
Чтобы понять, какой риск вы пропускаете без проверки, надо знать, что вообще ловят. Вот перечень, который называют сами практики.
- Судимость. Проверяется почти всеми. Но компании дифференцируют: единичный случай или массовый, какая давность, какой уровень позиции, признался ли кандидат сам. Одна судимость по хулиганке 20 лет назад на рядовую позицию часто не критична. Свежая судимость по экономической статье на материально ответственное лицо — почти всегда отказ.
- Административные правонарушения. Неоплаченные штрафы, лишение прав. Обычно не критичны, но смотрят в совокупности.
- Долги и кредитная история. Критерий — соотношение долга к окладу. Долг в половину оклада — одна история, 10-20 окладов — другая. Для материально ответственных лиц планка жёстче.
- Аффилированность. Связь кандидата или его родственников с конкурентами, поставщиками, клиентами. Один из главных экономических стоп-факторов.
- Розыск по линии МВД, действительность паспорта и водительского удостоверения.
- Соцсети. Радикальные высказывания, экстремистские маркеры, иногда демонстрация образа жизни, который заказчик считает неприемлемым.
- Расхождения с трудовой книжкой. Приукрашенное резюме — частая в IT практика. На проверке это всплывает.
Качественная онлайн-проверка одного человека занимает в среднем около часа работы аналитика — если делать детализированный отчёт с анализом разных источников, а не просто прогнать ФИО через автомат. И тут кроется ещё один риск, о котором мало кто думает: риск ложного срабатывания. Человек получает штрафов на 100 000 рублей по базе, а потом оказывается, что это штрафы всех однофамильцев по России. На фотографии в нарушении — чужая машина. Автоматический сервис выдаёт компромат на одного человека, а относится он к другому. Без ручной обработки и отсева совпадений по датам и фамилиям компания рискует отказать хорошему кандидату из-за чужих грехов — и это тоже убыток, просто менее очевидный.
Как организовать проверку кандидата: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Получите письменное согласие кандидата на обработку персональных данных по 152-ФЗ. Без него проверка незаконна. Согласие оформляется на период принятия решения о приёме либо отказе.
- Шаг 2. Определите объём проверки под конкретную вакансию. Кладовщику — судимость и долги, топу или материально ответственному лицу — полный пакет с аффилированностью и соцсетями. Не накидывайте лишнего на рядовую позицию.
- Шаг 3. Соберите данные кандидата: ФИО, дата рождения, паспорт, при необходимости водительское удостоверение. Сверьте анкету с трудовой книжкой и резюме, зафиксируйте расхождения.
- Шаг 4. Проведите онлайн-проверку по источникам: судимость, ФССП, розыск МВД, действительность паспорта, кредитная нагрузка, аффилированность. Отсейте ложные совпадения по однофамильцам и датам вручную.
- Шаг 5. При спорных моментах пригласите кандидата на личную беседу, дайте объяснить расхождение. Сформируйте заключение со стоп-факторами и рекомендацией, решение оставьте за нанимающим руководителем.
Юридические риски: штрафы за персональные данные и необоснованный отказ
Тут самое интересное. Бизнес боится риска от непроверенного сотрудника, но не замечает зеркального риска — от самой проверки, проведённой криво. И этот второй риск в 2026 году стал дороже.
С 30 мая 2025 года заработал 420-ФЗ, который поднял штрафы по статье 13.11 КоАП. Незаконная обработка персональных данных — например, проверка кандидата без оформленного согласия — для юридических лиц обходится в десятки тысяч рублей, а при повторном нарушении должностному лицу грозит до 200 000 рублей. Но это цветочки. За утечку персональных данных при повторном нарушении штраф достигает 1,5 млн рублей, а при массовой утечке появились оборотные штрафы — до 15 млн рублей и выше. То есть если ваш безопасник или аутсорсер сольёт базу проверенных кандидатов или будет хранить их данные как попало — это уже не «некоторые неудобства», а пробоина в бюджете.
Мария Ж, специалист по защите персональных данных:
«Честно говоря, я думаю, тут логику искать бессмысленно — её нужно просто принять. Раньше за персональные данные штрафовали символически, и все на это закрывали глаза. Теперь любая контора, которая проверяет кандидатов, по сути стала оператором персданных со всеми вытекающими. Нет согласия, нет нормального хранения — получите оборотку. Это уже не про бумажку, это про деньги, причём большие.»
Второй юридический риск — необоснованный отказ. По итогам проверки СБ компания решает не брать человека. И тут важно: статья 64 ТК РФ запрещает необоснованный отказ в заключении трудового договора. Если кандидат письменно потребует обоснование отказа, работодатель обязан ответить — по части 5 статьи 64 ТК РФ. И отказ «вы не прошли по линии службы безопасности» сам по себе не годится как мотивировка. Если суд признает, что отказали по дискриминационным основаниям, он может обязать заключить трудовой договор и выплатить зарплату за время вынужденного простоя плюс компенсацию морального вреда. Отдельно: для закона человек с погашенной судимостью считается несудимым. Отказ только на основании старой погашенной судимости — зона риска для работодателя.
В сервисе Добыто мы при настройке кадровых процессов всегда закладываем шаблон согласия на обработку персональных данных и порядок мотивированного отказа в комплект документов работодателя — потому что без этой обвязки даже идеально проведённая проверка превращается в юридическую мину.
Самый скользкий момент — грань между законной проверкой и нарушением 152-ФЗ. Где заканчивается право работодателя знать, кого он нанимает, и начинается незаконная обработка чужих данных? Тут легко промахнуться: запросить лишнее, не оформить согласие, неаккуратно хранить отчёт — и проверка из защиты превращается в риск штрафа. Мы в Добыто помогаем выстроить кадровые процессы так, чтобы сбор данных кандидата шёл строго в правовом поле, с согласиями и защищённым хранением.
Кто и как проверяет кандидатов: своя СБ или аутсорсинг
Крупные компании держат свою службу безопасности — там бывшие силовики, широкий спектр работ: расследования фактов мошенничества, выездные проверки, инвентаризации, написание регламентов, аналитика. Малый и средний бизнес такую структуру содержать не может — дорого. Для них появился рынок аутсорсинга СБ: компания получает проверку кандидатов и контрагентов без своего штата безопасников. Базовая проверка делается онлайн, без участия кандидата — заказчик передаёт данные, аутсорсер анализирует источники и выдаёт заключение. Офлайн-этап — личная беседа с кандидатом — подключается только если по онлайн-проверке возникли вопросы.
Принципиальный сдвиг последних лет — переход от классической модели СБ к подходу «про бизнес». Классика работает с последствиями: поймать, наказать, посадить. Подход «про бизнес» работает с будущим — предотвращает потери, анализирует, какой процесс к чему приведёт. В рознице из всех потерь порядка 80% приходится на своих сотрудников, и только около 20% на сторонних. Это к вопросу о том, где на самом деле риск: не снаружи, а внутри, среди тех, кого вы наняли.
Ещё один пласт автоматизации — само оформление. Когда проверка пройдена и человека берут, дальше идёт пачка кадровых документов. Здесь компании переходят на электронный кадровый документооборот, чтобы не гонять новичка с бумажками по кабинетам. В практике Добыто мы подключаем КЭДО так, чтобы согласие на обработку данных, трудовой договор и согласие на электронное взаимодействие сотрудник подписывал в одном потоке — без распечаток и без беготни между отделами.
Если у вас выстроен поток найма и нужно понять, сколько проверок и оформлений потянет ваш HR-отдел, пригодится калькулятор нагрузки на рекрутера — он покажет, не захлёбывается ли отдел и хватает ли рук на нормальную проверку каждого кандидата.
Образцы документов для найма и проверки кандидата
Открыть список документов
| Документ | Скачать |
|---|---|
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец личной карточки работника | Скачать |
| Правила обработки персональных данных | Скачать |
| Образец штатного расписания | Скачать |
| Образец табеля рабочего времени | Скачать |
| Форма Т-34 лицевой счёт работника | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
Типичные ошибки работодателей при найме без проверки
Разберём, на чём горят чаще всего и сколько это стоит.
Ошибка 1. Экономят на проверке материально ответственных лиц. Берут кладовщика, кассира, снабженца без проверки долгов и судимости — «да зачем, рядовая позиция». Мотив — сэкономить час работы аналитика и пару тысяч рублей. Цена ошибки: человек с критической долговой нагрузкой и доступом к ценностям выносит товар или организует схему с откатами. Половина пострадавших компаний оценивает разовый ущерб в пределах 10 млн рублей, и это оптимистичный сценарий.
Ошибка 2. Не сверяют анкету с трудовой книжкой. Каждый отдел думает, что сверяет другой. В итоге расхождения в стаже и должностях проваливаются мимо. Мотив — нехватка времени. Цена ошибки: на ответственную позицию заходит человек, который приписал себе опыт и компетенции, которых у него нет, со всеми последствиями для проектов и клиентов.
Ошибка 3. Проверяют без согласия на обработку данных. Безопасник прогоняет кандидата по базам, а оформить согласие забыли. Мотив — «и так сойдёт, мы же не для зла». Цена ошибки: штраф по статье 13.11 КоАП, который после 420-ФЗ кусается, а при утечке этих данных — до 1,5 млн рублей при повторе.
Ошибка 4. Отказывают без мотивировки. Кандидат не прошёл СБ, ему говорят «по линии безопасности» и всё. Мотив — не хотят раскрывать причины. Цена ошибки: если кандидат потребует письменное обоснование и пойдёт в суд по статье 64 ТК РФ, компанию могут обязать заключить трудовой договор и выплатить зарплату за вынужденный простой плюс моральный вред.
Мария Ж, юрист со стажем более 20 лет:
«По сути работодатель зажат между двумя рисками. С одной стороны — наймёшь не глядя и получишь убытки от своего же сотрудника. С другой — проверишь криво и получишь штраф за персданные или иск за отказ. Я думаю, выход тут один: проверять надо, но строго по закону — с согласием, с защищённым хранением и с нормальной мотивировкой отказа. Без этой обвязки проверка не защищает, а сама становится головняком.»
Стоимость автоматизации найма и кадровых процессов
Сама проверка кандидата у аутсорсеров СБ тарифицируется отдельно и зависит от глубины. А стоимость кадровой платформы, в которой вы оформляете прошедших проверку сотрудников и храните их документы в правовом поле, зависит от численности штата, выбранного тарифа и набора модулей. Вот тарифы сервиса КЭДО Добыто.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний в начале перехода на КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив |
| Корпорация — для крупного бизнеса с SLA | По запросу | Всё из Бизнеса, выделенный сервер, SLA 99.9%, персональный менеджер, API |
По тарифу Бизнес действует минимальная оплата — 50 сотрудников за 30 000 ₽ в год. Итоговая сумма зависит от численности персонала, набора модулей и вида электронной подписи, который вы используете для оформления — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под ваш штат.
Выводы: риски найма без проверки и как их закрыть
Найм без проверки службой безопасности — это не абстрактная угроза, а конкретные деньги. С внутренним мошенничеством столкнулись 55% компаний, каждая пятая теряла свыше 100 млн рублей. Базовый набор стоп-факторов — судимость, долги, аффилированность, расхождения с трудовой книжкой, розыск и недействительные документы. Чем выше доступ человека к ресурсам, тем глубже его проверяют. Главный закон, на котором держится законность проверки, — 152-ФЗ: без письменного согласия кандидата на обработку персональных данных проверять его нельзя.
Проверять надо, но аккуратно. С 30 мая 2025 года по 420-ФЗ штрафы за нарушения с персональными данными выросли в разы — до 1,5 млн рублей за повторную утечку и до оборотных при массовой. Параллельно работает статья 64 ТК РФ: необоснованный отказ можно обжаловать, и суд вправе обязать заключить трудовой договор. Практический минимум — оформить согласие до проверки, хранить данные защищённо, отсеивать ложные совпадения по однофамильцам вручную и давать мотивированный письменный отказ, если кандидат его запросил.
Тенденция 2026 года — смещение от классической карательной СБ к подходу «про бизнес», который предотвращает потери, а не разгребает последствия. И поскольку до 80% потерь в рознице приходится на своих сотрудников, проверка на входе остаётся самым дешёвым способом не пустить риск внутрь компании.
Часто задаваемые вопросы
Обязательна ли проверка кандидата службой безопасности по закону?
Можно ли проверять кандидата без его согласия?
Что проверяет служба безопасности в первую очередь?
Сколько стоит непроверенный сотрудник для бизнеса?
Какой штраф за проверку кандидата без согласия на обработку данных?
Может ли кандидат оспорить отказ по итогам проверки СБ?
Влияет ли погашенная судимость на трудоустройство?
Проверяет ли служба безопасности родственников кандидата?
Сколько времени занимает проверка одного кандидата?
Может ли служба безопасности ошибиться при проверке?
Что выгоднее — своя служба безопасности или аутсорсинг проверки?
Что такое реестр недобросовестных работодателей и при чём тут проверка?
Вы прошли весь маршрут: какие стоп-факторы ловит проверка, сколько стоит непроверенный сотрудник и где сама проверка превращается в штраф по 152-ФЗ. Дальше встаёт вопрос оформления — когда кандидат проверен и одобрен, его нужно быстро и юридически чисто завести в штат. Здесь и помогает сервис Добыто.
За время работы мы подключили к КЭДО сотни компаний и в каждом проекте видели одно и то же: оформление нового сотрудника тормозит не из-за людей, а из-за бумаги и беготни между отделами. Мы выстраиваем процесс так, чтобы согласие на обработку данных, трудовой договор и согласие на электронное взаимодействие сотрудник подписывал в одном потоке, а данные кандидата хранились защищённо — без рисков по новым штрафам за персданные.
- Юридическая обвязка из коробки: шаблоны согласий на обработку персональных данных, соглашения о ЭДО, формы приказов
- Полностью безбумажное оформление нового сотрудника, включая дистанционного, за считаные минуты
- Защищённые каналы связи, шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Готовый коннектор с 1С (ЗУП, ERP) — ставится без привлечения разработчиков
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Прозрачное ценообразование — фиксированная стоимость за рабочее место, без скрытых модулей