SendPassword, если не ошибаюсь, принимает три параметра: логин, e-mail, ид сайта, и возвращает false, если такого юзера нет или отправить ему ссылку не удалось.
Кроме того, в битриксе есть механизм напоминания пароля через get: forgot_password=yes&forgotpassword=yes
При отображении используется шаблон bitrix:system.auth.forgotpassword
Пользователь получит контрольную строку для смены пароля. Это не подходит?