Общим условием банковской деятельности является соблюдение правила «Знай своего клиента». При проведении той или иной банковской операции – открытии счета, выдаче кредита, приеме вклада или платеже – кредитная организация должна установить лицо, с которым имеет дело, если иное не установлено законом.
Во втором разделе Сорока рекомендаций ФАТФ, которые были разработаны в 1990 г. в качестве инициативы в рамках противодействия использованию финансовых схем лицами, отмывающими доходы от наркоторговли, содержатся нормы по мерам противодействия отмыванию незаконных доходов и финансированию терроризма в финансовых организациях. Меры по работе с клиентом, в частности, должны включать в себя идентификацию клиента и проверку личности клиента с использованием надежных, независимых источников документов, данных или информации, а также определение бенефициарного собственника.
В Законе № 115-ФЗ эта процедура называется идентификацией банком клиентов и выгодоприобретателей. С учетом задачи настоящего исследования в дальнейшем изложении принимается допущение, что оба названных лица совпадают.
Понятие идентификации. Остановимся более подробно на понятии идентификации, которое также тесно связано с категориями аутентификации и авторизации.
В самом общем случае идентификация представляет собой процесс установления тождества объекта[27]. В Словаре иностранных слов под идентификацией понимается отождествление, приравнивание, уподобление, установление совпадения чего-либо с чем-либо. По «Толковому словарю русского языка» С. И. Ожегова и Н. Ю. Шведовой идентифицировать означает установить совпадение, идентичность[28].
В банковской деятельности идентифицируются не только субъекты (граждане, юридические лица), но и объекты (документы, ценные бумаги, подписи и т.д.). Для целей противодействия легализации преступных доходов проводится идентификация исключительно физических и юридических лиц.
Идентификацию не следует путать с аутентификацией и авторизацией.
Аутентификация представляет собой проверку принадлежности лицу (субъекту доступа) предъявленного им идентификатора, а также подтверждение подлинности объекта или субъекта. Один из способов аутентификации в компьютерной системе состоит во вводе пользовательского идентификатора, в просторечии называемого «логином» (англ. login – регистрационное имя пользователя), и пароля, являющегося конфиденциальной информацией, знание которой обеспечивает владение определенным ресурсом. Получив введенные пользователем логин и пароль, компьютерная система сравнивает их со значением, которое хранится в специальной базе данных, и в случае совпадения пропускает пользователя в систему. Текстовый ввод логина и пароля не является единственным методом аутентификации. В банковских и платежных системах используется аутентификация с помощью электронных