Нет ни единого нормативного документа регламентирующего подобную
сомодеятельную идентификацию клиента... Н Е Т У !
А вы много видели документов регламентирующих идентификацию клиента коммерческими структурами со стороны государства? (за исключением банков, и магазинов при возврате товара 
.
Если нет, то кто эти документы должен делать как не сами коммерческие структуры? Государство и так ввело фин. мониторинг. Любая сумма выше назначенной и так засветиться.....даже через веб-мани.
Структурированную систему безопасности с обязательными требованиями к оборудованию, условиям, системам шифрования я на личной практике встречал, например, у Visa. У англичан.........De`Laru также....все подотчетно в этом плане. Однако.... я встречал требования центрального банка РФ по безопасности к платежным системам, которые были регламентированы ГОСТ`ом отмененным в 1995 году (2 года тому назад)
Поэтому не надо горячиться комбат. Кроме коммерческих структур и сделать это некому. Я если уж государство береться, то для этого вышеуказанный пример. 
Честно говоря не совсем, вернее совсем не понял Вашей тирады...
Есть механизм
требований, у нормальных структур он основан на требовании закона.
(сорри за туфтологию...) который можно разделить на: что можно требовать а чего нет...
Да! например при открытии счёта в банке, или даже просто положить\снять денежку например.
Всё остальное, что необозначено кругом законодательной базы - смело посылаем в сад!
Причем! если из-за самодеятельности компании потенциальный клиент лишается услуги,
то к этому её принудит суд...
Другое дело что нашим любимым офшорным компаниям сие неведомое слово: суд
оттого и беспредела немерянно... и чувствуют себя излишне вольготно...
Тема "паспорта" давно уже обсуждалась, кажется на инвесто с ФК.
С тех пор ничего не изменилось...
Давайте рассмотрим поближе этот "паспортный вопрос":
Что даёт присланый скан?
а ничего... единственная проверка, это открытая база ФМС
и только валидность номера и всё...
Остальное, за исключением обмена по обычной почте письмами
компания проверять не имеет права (правовой базы)
Это кстати второй момент идентификации:
- прописка в паспорте мол проверить адрес
Валидность адреса проверить можно, а проживание НЕТ,
ибо и эта база недоступна для компаний...
Единственным, да и то, ограниченым способом проверить телефон
это
стационарный и на
имя клиента.
Как часто это совпадает? думаю что в малом количестве...
- проверка по сотовому отпадает, базы закрыты
Естественно, базы можно купить на рынке, но... имеет ли смысл продолжать
эту беспредельную тему? думаю что нет...
Дистанционное открытие счетов, и первичных проверок конечно существует,
сам это проходил не раз, однако наши доморощеные СБ при офф.компаниях
мало каши ели что-б даже лишь слегка походить на старших братьев...
Во первых, в нормальных проверках учавствует ТРЕТИЙ независимый от первых двух
скажем так "эксперт" который позволяет если не однозначно, то с большой долей
вероятности идентифицировать предоставляеиые данные по проверке...
- почтовый работник
- банк
- и т.д...
Во вторых, и ГЛАВНЫХ! это делается ДО открытия счёта а не ПОСЛЕ ...
