张万洪 范承思

摘 要：近年，出于打击恐怖主义融资的需要，形成了国际金融反恐法律机制。该机制在运行过程中，与公民金融隐私权、个人信息权以及无罪推定原则、比例原则等产生了一定的张力。在加强金融反恐法律机制的同时，我国仍需要健全金融反恐法律体系，调整金融反恐执法机构职能，加强金融反恐措施侵害个人权利时的法律保障，完善金融反恐法律机制，实现反恐怖主义与人权保护的平衡。

关键词：恐怖主义;金融反恐;人权

中图分类号：DF438.1文献标志码：A

文章编号：1008-4355（2019）06-0047-13

DOI：10.3969/j.issn.1008-4355.2019.06.04

随着恐怖主义对国际社会安全与秩序带来的威胁日益加剧，各国打击恐怖犯罪行为的力度也在不断增强。资金作为恐怖组织赖以生存和发展的命脉，决定着恐怖主义行为发生的次数及严重性。因此，自“9·11”以来，美国在传统的政治、军事、情报领域之外，掀起了以打击恐怖融资为目的的“金融反恐战”。但由于传统金融监管机制的惩治力度有限，国际社会开始着手制定更为严格的国际标准。联合国安全理事会相继通过了诸多决议，反洗钱金融行动特别工作组（Financial Action Task Force on Money Laundering ， 英文简称“FATF”）也针对反恐怖融資提出了多项特别建议。这些国际法律文件规定了一系列严密的预防及监督措施来截断恐怖主义资金的流动，同时也构成了国际社会打击恐怖融资行为的主要法律依据，为各国修订和完善金融反恐法律机制提供了重要参考。

值得注意的是，国家在行使公权力强化监管措施、打击恐怖融资的同时，在金融监管立法方面往往“重规定、轻责任”，政府执法机构的权力不断扩宽;但金融机构与特定非金融机构被授权成为金融反恐义务的主体，采取诸如客户身份识别与交易报告机制等措施，对人权保障构成潜在威胁。

伴随着金融领域开放程度的加深，尤其是在加入反洗钱金融特别工作组后，我国开始重视金融反恐法律机制的建设，取得的成绩可圈可点，但也存在一些问题。在联合国新兴的“工商业与人权”的框架下，这些问题应该受到重视并得到妥善解决。本文以保护人权为视角，在对国际金融反恐法律机制与人权关系梳理的基础上，有针对性地分析了中国金融反恐法律机制及现有机制下人权保护相关议题，最后提出完善中国金融反恐法律机制的若干建议，以期对我国金融反恐背景下的人权保护事业有所助益。

一、金融反恐与人权保护

（一）金融反恐及其法律机制

1. 恐怖融资的渠道及其危害

资金是恐怖主义生存和发展的必要条件，恐怖组织获得资金的渠道主要分为两个方面：一是外部资助，如政府、机构、个人资助等;二是自身收入，包括以走私、倒卖军火、贩卖毒品、绑架、勒索等违法活动获取资金，也包括参与合法经济活动获取资金。随着互联网的高速发展，恐怖组织融资的方式逐渐多元化，经常利用金融机构、替代性汇款系统（Alternative Remittance Systems，英文简称“ARSs”）等渠道来帮助其实施隐匿的资金转移[1]。

首先，恐怖融资的危害表现在对于银行系统的破坏。恐怖组织往往将银行作为实现恐怖融资最重要的资金转移服务中介，利用银行的支票、汇票等金融工具实现资金的流动。1988年，穆斯林兄弟会甚至在巴拿马自己注册了银行Al-Taqwa Bank，为恐怖组织的活动提供资金移转的服务，并且在瑞士、意大利、阿尔及利亚、德国等多个国家设有支行，美国政府认定其是本·拉登所领导的恐怖组织的重要资金来源。如果银行成为恐怖融资利用的工具，这将严重损害银行的信用。在现代金融活动之中，银行的商业信用尤为重要，因为银行存在的基础就是基于长期博弈所具有的信誉，才使得银行区别与一般的企业成为人们普遍接受的低风险的融资项目提供者[2]。一旦银行的信用被破坏，随之而来的就是公众的恐慌并发生挤兑，最终导致银行破产倒闭。

其次，恐怖组织为了躲避正规金融机构的监管措施，常常利用非正规金融机构进行资金移转，例如替代性汇款系统——“哈瓦拉”系统“哈瓦拉”起源于阿拉伯地区以及南亚次大陆，如巴基斯坦、印度等地，随着经济全球化的发展，在20世纪30年代传入欧洲和美洲，逐渐成为国际化的“非正式价值转移系统”（Informal Value Transfer System，英文简称“IVTS”）。。由于此种交易系统隐匿客户身份，且不受政府机构的管理，因此难以查询交易记录。从而可以为恐怖融资提供很好的蔽护，使得执法机构在调查恐怖资金流动状况时难以追踪截断。更加严重的危害在于这类交易系统不属于国际普遍适用的金融规则，其运作会极大地破坏国家的金融监管制度，冲击外汇管理秩序，甚至诱发金融危机。

最后，恐怖融资所带来的最直接的危害是其对恐怖活动的经济支持。恐怖组织要运作必须招兵买马，则不得不依靠恐怖融资为其提供资金的支持。近年来“伊斯兰国”“博科圣地”等极端恐怖组织越发活跃，策划并发动了2015年“法国巴黎恐怖袭击事件”“也门爆炸袭击事件”等恐怖活动，造成了大量的人员伤亡和财产损失。原因之一就是随着互联网技术的发展使得恐怖融资的手段更多，恐怖组织已经不再仅仅是过去只会使用武器暴力杀伤的悍匪，而是有着大量金融人才和资金支持的新型网络化恐怖组织。“9·11事件”以后美国政府发布了关于世贸中心所投保的保险公司的调查报告，以及对被劫机的飞机所属的美国航空公司（American Airlines）和美国联合航空公司（United Airlines）公司所做的调查报告表明，在袭击事件发生前曾出现的有关公司股票被短期巨量抛售的交易行为和本·拉登的股票账户有密切关联参见：Paul Blustein.New Task Forces Target Terrorist Funding[N].The Washington Post， Sept.20，2001， A6.。通过此种新型恐怖融资的手段，恐怖组织能够获得巨额利益，自然其资金又被用于招募成员、策划恐怖活动等，形成恶性循环。

2.金融反恐的法律机制

国际社会首次通过法律文件来规范对恐怖主义的打击行为，是国际联盟于1938年通过的《预防和惩罚恐怖主义犯罪公约》，其中主要对政治及军事打击手段进行了规定。然而金融领域的反恐措施直到1999年联合国通过的《制止向恐怖主义提供资助的国际公约》（以下简称《公约》）中才被加以详细规定。在美国纽约世贸中心大厦遇袭之后，联合国安全理事会迅速采取行动，于9月28日通过了第1373（2001）号决议，为打击恐怖融资行为制定了更高标准的国际准则。这些国际条约及决议成为了国际反恐怖融资义务的正式法律渊源。

此外，在1989年的七国集团巴黎峰会上成立的金融行动特别小组在反恐怖融资上也发挥着重要作用，其于2001年及2004年分别发布了关于反恐怖融资的建议，为各国的金融反恐工作提供了具体的指引。为应对洗钱及恐怖融资持续更新的手段与技术，在结合第三轮互评估结果的基础上，FATF于2012年对国际反恐怖融资标准又再次进行修订，并发布了《打击洗钱、恐怖融资、扩散融资国际标准》（以下简称《FATF新40条建议》），针对国家监管的薄弱环节，对合理分配资源以提高打击恐怖融资效率提出了新的建议。

国际金融反恐法律机制是在国际社会范围内普遍达成了打击恐怖主义融资的共识后，由联合国公约、决议等明确规定各国应采取的措施在内化为国内立法后形成的法律体系。联合国《公约》第6条明确规定：“每一缔约国应酌情采取措施，包括适当时制定国内立法，以确保本公约范围内的犯罪行为，在任何情况下都不可引用政治、思想、意识形态、种族、族裔、宗教或其他类似性质的考虑因素为其辩解。”在内容上，金融反恐法律机制主要由以下两个方面构成：其一是政府作为公权力应当采取的措施，如《公约》及FATF《反恐怖融资9项特别建议》均规定了各缔约国应当在本国法中將恐怖融资行为规定为刑事犯罪，并且将资助恐怖活动犯罪作为洗钱罪的上游犯罪之一;对恐怖资金应当采取冻结、没收等措施。其二是私立机构所负担的反恐怖融资的义务，FATF《反恐怖融资9项特别建议》与其它国际性组织发布的相关条款中，主要规定有交易记录保存、客户身份资料保存、现金交易报告（Currency Transaction Reports， 英文简称“CTRs”）及可疑交易报告（Suspicious Activity Reports， 英文简称“SARs”）等一系列措施。正是这两部分关于公权力与私立机构各自义务的规定，构成了金融反恐较为完善的法律机制。

（二）金融反恐法律机制下的若干人权议题

金融反恐法律机制在有效发挥抑制和打击恐怖融资的作用的同时，也带来了许多争议。首先，有学者认为这种以暴制暴的打击行为是治标不治本的药方，无法彻底摧毁恐怖主义滋生的土壤;其次，这些打击手段存在大国利用金融反恐谋求国际霸权的私利意图，涉嫌肆意干涉他国金融领域主权;最后，过度扩张的公权力也必将对人权的保护带来风险。

诚然，综观国际社会及各国的金融反恐法律机制，可以看出在不断加强打击力度的同时，对个人权利的保护也在不断退缩。《制止向恐怖主义提供资助的国际公约》中对人权保护的规定主要有两处：一是第21条规定：“本公约毫不影响国家和个人按国际法，特别是《联合国宪章》、国际人道主义法和其他有关公约所应享的其他权利、应尽的其他义务和应负的其他责任”;二是第17条规定对被羁押及被提起诉讼之人应享有国际人权《制止向恐怖主义提供资助的国际公约》第17条规定：“应保证根据本公约被羁押、对其采取任何其他措施或提起诉讼的任何人，获得公平待遇，包括享有符合该人所在国法律和包括国际人权法在内的国际法适用法规规定的一切权利与保障。”（参见：制止向恐怖主义提供资助的国际公约[J].中华人民共和国全国人民代表大会常务委员会公报，2006（2）：130-137.）。除此之外，相关国际组织在制定金融反恐国际标准的时候都一味加强监管力度，保护个人权利的规定却寥寥无几。通过前文对金融反恐法律机制的介绍可知，无论是公立机关或是私立机构，其采取的措施难免涉及公民权利与人权。本部分将选取几个角度，探讨金融反恐法律机制下的若干人权保护问题。

1.金融隐私权

随着社会经济与科技的不断发展，金融信息呈现爆炸式增长。信息主体与掌握金融信息的金融机构之间并不存在相互信赖的伦理规范，二者毋宁处于权力极不对等的地位。因此，立法开始赋予信息所有人保护自己的金融隐私的权利，即金融隐私权（Financial Privacy）[3]。金融隐私权的定义为，个人控制收集、揭露和使用关于其本人金融交易或事务的权利参见：Charles M. Horn. Financial Services Privacy at the 21st Century： A Concept Perspective [J]. 5 N.C.Banking Inst. 转引自：潘建珊.欧美金融隐私保护法律制度比较[J]. 法学论坛，2007（9）：77-82.。与一般个人隐私信息相比，金融隐私权的核心是信用信息，是具有财产利益的信息，如信息所有人经济及财产的交易状况。银行作为主要的金融机构，被普遍认为对以下金融信息应当负有保护义务：一是有关账户的信息，如存款、收支情况、资金来源及去向;二是客户交易信息，如交易标的、种类、当事人等;三是银行因保管客户账户而获取的与客户有关的一切信息。

美国自“9·11事件”后空前加强了金融反恐的力度，即刻展开了名为“恐怖分子融资追踪计划”（Terrorist Finance Tracking Program，英文简称“TFTP”）的秘密行动，来获取环球同业银行金融电讯协会（Society for Worldwide Interbank Financial Telecommunication，英文简称“SWIFT”）环球同业银行金融电讯协会，是国际银行同业间非营利性的国际合作组织，成立于1973年，运营着世界级的金融电文网络，银行和其他金融机构通过它与同业交换电文（Message）来完成金融交易。其使用为银行的结算提供了安全、可靠、快捷、标准化、自动化的通讯业务，从而大大提高了银行的结算速度，目前全球大多数国家的大多数银行均使用SWIFT系统。的数据。2006年6月23日《纽约时报》发表了揭露TFTP的文章，其中阐述了在长达四年多的时间里美国有关机构通过SWIFT秘密获取其认为与恐怖融资有关系的个人及商业机构的金融交易记录，并指出这项计划可能导致的滥用。欧盟就此项目对美国进行了强烈的谴责，认为其侵犯了欧盟成员国公民的隐私权。在之后的实践中也证明这一计划迫使保密措施严格的离岸银行时常妥协，造成银行的保密性一再被削弱。例如2017年瑞士联合银行（UBS）就美国国税局认定的涉嫌逃税的285名客户进行的保密调查被瑞士联邦行政法院判决为违反了瑞士宪法及法律[4]。

金融反恐措施对金融隐私权的危害还体现在其所具有的隐蔽性。一方面，由于类似TFTP这样秘密进行的金融反恐措施不为大众所知晓，个人并无法意识到自己的信息泄漏问题。另一方面，由于金融反恐措施往往是直接在政府机构和金融组织之间采取的，在人格权利被侵犯后无法获取证据来保护自己。两名美国律师在《纽约时报》的揭露新闻发布后不久，就以个人隐私权受侵犯为由向法院提起针对SWIFT的诉讼，但在2007年10月法院以证据不足，原告无法证明其个人资料被TFTP执法部门作为直接调查对象而被驳回参见：District Court for the Eastern District of Virginia， Ian Walker and Stephen Kruse， Plaintiffs， v. S.W.I.F.T. SCRI， Defendant.。

对金融隐私的侵害还有一个巨大隐患，即难以衡量个人损害。美国学者Daniel Solove曾对类似信息泄漏案件做过调查，发现法院判决显示隐私问题本身比法律制度在“识别不会造成尴尬，羞辱或身体或心理伤害”方面的困难要少得多[5]。鉴于金融反恐执法机构在获取个人金融信息后的用途不得而知，那么描述被侵害金融隐私权者的伤害也无从谈起。除此之外，隐私问题通常不会导致物质或身体伤害，甚至心理伤害也微乎其微，那么可以想象，在之前讲到的案件中就算法院不已证据不足为由驳回，也很大可能性会以损害不存在而拒绝原告的赔偿请求。

2.个人信息权

个人信息理论研究中，学界一致认为其最主要的特征为识别性，换言之，即可以“把当事人直接或间接的认出来”[6]。根据齐爱民教授的定义，所谓“个人信息”指的是自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动、以及其他可以识别该个人的信息[7]。“个人信息权”则是指本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利[8]。此定义表明个人信息权既具有积极权能也具有消极权能。针对个人信息的法律属性，也存在许多种学说。中国于2013年发布首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》，对个人信息进行了明确的定义，即“可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据”，并在指南中将个人信息作了一般个人信息与个人敏感信息的分类。

在金融反恐的各项措施中，政府过度侵犯个人信息带来的危害后果在个人信息不断丰富的大数据时代背景下显得尤为严重。首先，是法律授权给政府部门过宽的权力，如美国为反恐怖融资而设立的专门情报机构FinCEN，其不仅向其它政府部门、金融机构获取个人信息，还通过购买商业信息库的方式向一般的工商企业采集个人信息。其次，在“责任理论化”下公权力为更好地有效利用各方资源，将一部分金融反恐监管职责交由金融机构代为行使。一般认为，反恐怖融资措施中涉及个人信息的行为有以下几方面：一是对个人信息的采集和保存;二是对客户身份信息的持续监测;三是在以风险为本的方法中允许金融機构对个人信息的分析和处理;四是向有关部门报告及共享个人信息。学者James X. Dempsey和Paul Rosenzweig曾指出，金融机构在此过程中存在侵犯个人信息的风险，即受公共机构委托而搜集与保存、监测与共享、处理与使用客户信息的过程里可能发生错误匹配、不实认定、安全保密手段有效等损害个人权利的情况，更可能存在金融机构等为了自身利益而有意滥用授权的风险[9]。如2005年6月美国就曾爆出一起有关个人信息被盗窃的案件，此案涉及超过四千万客户的信用卡及提款卡等个人信息被盗窃。政府将金融反恐下收集客户信息的一些措施交于金融机构承担，但却忽略了金融机构是否有足够保护个人信息的安保手段。除了金融机构自身安全措施不够严密可能导致信息被盗窃的风险外，还存在金融机构工作人员为了一己私利而恶意泄露的风险。

3.无罪推定原则

在国际社会声势浩荡的金融反恐工作中，各国通常采取刑事定罪化以及冻结、没收相关资产这两种手段，对涉及恐怖融资或与恐怖主义有任何牵连的人进行处理。然而，发现其微弱联系后是否存在主观故意、是否构成实际的恐怖主义相关的犯罪似乎已不再紧要。那么随之引人深思的问题即：将此种法律责任施加于被怀疑对象的法律基础是什么呢[10]？在这个惩治过程中是否涉及违反无罪推定这一基本原则呢？

无罪推定原则是现代法治国家的一项重要刑事司法原则，最早在1789年的法国《人权宣言》就被纳入立法，第9条规定：“任何人在宣判有罪之前应当视为无罪”。在1948年联合国大会通过的《世界人权宣言》使这一原则成为了被国际社会所保护的一项基本人权，在第11条规定：“凡受刑事控告者，在未经依法公开审判证实有罪前，应视为无罪，审判时必须予以刑事辩护权所需之一切保障”。无罪推定原则的性质在两大法系之间有所差异，在大陆法系中被认为既是责任分配的规则，同时也属于正当程序不可缺少的要素，而英美法系则仅将其作为一项证据规则[11]。尽管两大法系下无罪推定原则有所区别，但都是保护犯罪嫌疑人及被告人的壁垒，都认同刑事诉讼中必须由控方承担证明被告人有罪之证明责任，若不然，则推定被告人无罪。

以国际社会目前对涉嫌恐怖资产的处理措施为例，在联合国安理会第1390（2002）号决议中，要求各会员国按照其颁布的名单对相关恐怖资产进行冻结。然而，这项措施对各国关于金融反恐的制裁进行了过度的要求，极易造成对无罪推定原则的违反。首先，其强制性要求各国采取冻结措施，而不顾会员国是否真正怀疑或有证据能够证明名单上的个人资产属于恐怖资产。在针对刑事案件调查时，各国所依据的均是国内立法，将国际组织发布的黑名单作为确定嫌疑人犯罪行为的依据明显不符合无罪推定原则的要求。其次，决议仅对冻结手段的实施提出要求，并未明确规定冻结措施的有效期限，这导致冻结这一项临时措施常常在实践中成为了永久性的措施。易言之，实践中极有可能出现将冻结嫌疑人资产这一类侦查阶段采取的临时举措，变为对嫌疑人财产的没收。然而，没收作为刑事处罚的附加刑是在经法院宣判嫌疑人有罪之时才实施的处罚。最后，无罪推定原则内在的要求存疑案件的处理应当有利于被指控一方，即“疑罪从无”。遵循联合国决议的规定与保护个人权利的矛盾还在于，如果各国调查结果及证据并不足以证明嫌疑人涉嫌恐怖融资，那么是否还按照安理会的名单对其进行制裁呢？针对金融反恐机制下进行的以上关于无罪推定原则的反思，有学者提出相似担忧，指出“西方素来标榜自由和人权，如今却单凭借怀疑、在没有任何证据的情况下指控他人资助恐怖活动，没收或冻结他们在银行里的存款，直接侵犯了人权”[12]。

4.比例原则

美国学者Oren Gross曾提出“恐怖分子最主要的危险不是民主国家无法打败恐怖分子，而是民主国家将做得更好，从而变得不再是民主。这一过度反应将导致社会变得残暴，这种残暴不仅仅会使‘潜伏的恐怖分子转变为‘呈现的制度性恐怖，并会使使用暴力成为解决争议的合法形式”[13]。在“9·11事件”后，国际社会将金融反恐领域作为打击恐怖主义的战斗一线，在国际秩序与公民权利之间的天平严重偏向维护国际秩序。许多涉及金融反恐方面的压迫性措施相继出台，更有类似TFTP这样的国家项目严重地破坏了对公民权利的保护。在联合国通过的《公民权利与政治权利国际公约》第4条规定了“克减措施”《公民权利与政治权利国际公约》第4条规定，在社会紧急状态威胁到国家的生命并经正式宣布时，本公约缔约国得采取措施克减其在本公约下所承担的义务，但克减的程度以紧急情势所严格需要者为限，此等措施并不得与它根据国际法所负有的其他义务相矛盾，且不得包含纯粹基于种族、肤色、性别、语言、宗教或社会出身的理由的歧视。该条款被称为“克减措施”。（参见：联合国.公民权利及政治权利国际公约[EB/OL].（1966-12-16）[2019-06-01].https：∥www.un.org/zh/documents/treaty/files/A-RES-2200-XXI-2.shtml.），有学者认为其是对公民权利限制的特殊情形，但“设立克减制度是为了防止在紧急状态下国家权力的滥用，而普通的权利限制是为了在正常时期防止个人对权利的滥用”参见：Charles M. Horn. Financial Services Privacy at the 21st Century： A Concept Perspective [J]. 5 N. C. Banking Inst. 转引自：潘建珊. 欧美金融隐私保护法律制度比较[J]. 法学论坛，2007（9）：77-82.。因此，可以说“克减措施”在本质上是为了保护公民权利而对各国所作出的要求。

尽管个人信息与国家安全有着紧密关联，在金融反恐中为了维护国家安全与社会秩序，国家机关会对其进行收集、利用、记录等，但金融反恐法律机制所覆盖的监管范围太广，不仅仅针对传统的银行、信托等行业，还针对公证、律师、审计等行业。简而言之，只要涉及资金的流动就要受到严密的金融监管，并且金融反恐中实施的执法手段往往隐匿诡秘，对个人权利的侵害更甚。因此在维护社会安全与保护个人权利之间更要强调比例原则，即在追求某一种优先价值的法益而不得不牺牲另一种法益时，不得超过达成目标所必需的程度。在秩序与自由之间出现矛盾，虽需要公民作出一定让步，但必须始终坚持保护人权的基本原则，注重国家权力的行使对公民权利的侵害是否适度、合比例。

二、中国的金融反恐法律机制

随着恐怖主义的发展壮大，有专家指出恐怖袭击离中国并不遥远，尤其是我国西部边疆地区存在的极端势力对国家安全和社会秩序带来巨大威胁[14]。并且我国在金融领域的开放程度也在不断提升，银行、证券、信托等行业发展迅猛，跨国资金流动量猛涨，已不可避免地成为国际恐怖融资的犯罪场所。但我国在过去较长时间中对恐怖融资采用的都是针对一般违法行为所使用的侦查手段，并不涉及金融机构适用的可疑交易报告等间接打击措施。自2006年加入FATF才开始重视金融反恐机制的建设。

（一）中国金融反恐法律体系

中国目前在反恐怖融资方面的法律体系主要由三个部分构成。一是反恐怖融资的刑罚体系。联合国《公约》第4条明确要求各成员国将恐怖融资的行为确定为刑事犯罪，我国在《刑法修正案（九）》第120条规定：“资助恐怖活动组织、实施恐怖活动的个人的，或者资助恐怖活动培训的，处五年以下有期徒刑、拘役、管制或者剥夺政治权利，并处罚金;情节严重的，处五年以上有期徒刑，并处罚金或者没收财产”。此外，第191条“洗钱罪”、第312条“掩饰、隐瞒犯罪所得、犯罪所得收益罪”对相关上游犯罪的打击也有助于遏制恐怖主义融资行为。二是由全国人大通过的《商业银行法》《反洗钱法》等较高立法层级的专门金融法律。三是反恐怖融资的行政管理法规体系，这是我国在金融反恐法律机制中最为细致的保障体系，主要明确了金融监管体制的设置与金融机构承担的具体义务。《反洗钱法》与《金融机构反洗钱规定》（中国人民银行令〔2007〕第1号）、《金融机构客户身份识别和客户身份资料交易记录保存管理办法》（中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会〔2007〕第2号）、《金融机构大额交易和可疑交易报告管理办法》（中国人民银行令〔2016〕第3號）共同构成了我国金融反恐法律体系的“一法三令”，在打击恐怖融资中发挥着关键作用。

（二）中国金融反恐执法机构设置

在金融反恐的组织机构方面，我国确立了“一部门主管，多部门配合”的金融监管组织体系。首先，“一法三令”均确认了中国人民银行的核心主导地位，其负责的职责包括：制定与发布金融机构的相关管理办法、牵头建立健全由23个成员单位组成的反洗钱与反恐怖融资协调机制、成立下属的反恐怖融资工作部门等[15]。其次，我国还有外交部负责研究反恐怖融资国际合作有关政策，公安部负责涉嫌犯罪的可疑资金交易的信息调查、破案工作，司法部负责加强律师、公证、基层法律服务机构反恐怖融资制度建设，建设部负责房地产权属机构和房地产经纪、估值等中介服务机构的反恐怖融资制度建设，以及其它部门的相互协作。最后，央行下属的反洗钱监测分析中心作为我国的金融情报中心，在收集、分析、移送金融情报上发挥着重大作用，目前已形成了覆盖全国金融业的监测网络。在2016年，中国反洗钱监测分析中心接收大额交易报告4.12亿份，可疑交易报告543.57万份，为相关执法机构的调查提供了线索，指出了方向[16]。

除此之外，针对金融机构的专门性监管机构还有国务院下属部门“三会”，即银监会、证监会、保监会。金融监管机构同央行发挥着类似作用，例如针对自己负责的金融机构制定监管措施、审查金融机构内控制度、批准金融机构的设立等。总的来讲，针对恐怖融资的监管也主要是通过宏观手段来完成。

（三）中国金融反恐法律机制下的人权保护

坦率地说，尽管新中国成立后，人权保障取得了举世瞩目的成就，但我国在人权保护方面的整体起步较晚，人权保护在2004年才被纳入宪法，在第33条第3款规定：“国家尊重和保障人权。”个人信息权更是到2017年《民法总则》才被首次纳入法律保护。加之我国信息产业发展尚不健全，个人信息权的理论及法律规范相对于欧美发展滞后，要在短时间内达到欧美对个人信息高度完善的保护仍有许多困难。同时，由于金融反恐概念在我国出现较晚，相关法律法规体系的建设尚不够完善，执法机构的配置也主要依靠增加原有机构职能的方式来搭建。《商业银行法》《银行业监督管理法》等金融立法中，虽将保护当事人权利作为其立法宗旨，但实际保护公民权利的条款往往可操作性、可援引性不强，无几作用。在反恐怖融资的金融监管机制中，我国在平衡公权力与私权利之间显得更为注重前者而忽略后者，存在对人权保护意识不够强、法律规范缺失等问题。

首先，我国在对个人信息权、金融隐私权等个人权利的保护意识方面相对较为薄弱，缺乏较为明确的法律规定。适用于打击恐怖融资的“一法三令”，规定了政府部门及金融机构等私立机构所应当采取的诸多措施，但对公民权利保护提及甚少。尤其是金融机构的分支机构中，许多基层的工作人员对个人权利的保护意识淡薄，实践中也时有“事故”发生。2011年武汉农业银行某支行发生了将200多份客户资料丢弃在闹市区的垃圾桶中的事件，对客户个人信息的泄漏造成了极大的风险。

其次，我国在个人信息的理论研究中也较为滞后。目前对个人信息权的法律属性仍存在诸多分歧，难以为实践中个人权利的保护提供支撑。尤其是在金融反恐背景下，金融机构范围划定不断扩大，甚至要求许多非金融机构承担反恐怖融资义务。通过明确个人信息权的法律性质能够有效帮助各行业更好的理解此项个人权利，从而更积极地加以保护。因此，我国应当加强对金融隐私及个人信息权等基本人权的理论研究，并将保护人权的基本原则贯穿在金融反恐工作的各个方面。

最后，法院在实务案件处理中也没有明确适用个人信息权对当事人进行保护，大多涉及个人信息的纠纷采用的是隐私权进行保护，某些造成个人信用评价下降的使用的是名誉权对其进行保护。在2014年9月16日广州市中级人民法院在“温国强与莫丕向不当得利纠纷案”中，以被上诉人获取的证据“侵犯上诉人的隐私、个人信息权”为由，排除某项证据适用。在这份法院裁判文书中才首次出现“个人信息权”这一概念[17]。同年10月，最高人民法院发布了有关信息网络侵权纠纷的司法解释，明确了个人信息的保护范围。第12条规定：“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活動等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予以支持。”这一司法解释将部分个人信息纳入了隐私的范畴，但同时又有“其他个人信息”的表述。在指导各级法院司法实践的过程中虽能对保护个人信息权提供一定的帮助，但也极易对理解个人信息的内容造成混淆。

三、完善中国金融反恐法律机制的建议

在2007年FATF对中国的评估报告结果中显示，截止评估时我国境内尚未存在针对恐怖主义融资犯罪的司法诉讼。这份报告说明我国在金融反恐领域的工作仍处于起步之初，尚有空间留给我国去完善各项金融反恐机制。随着我国在国际金融领域的影响力逐渐加深，更应当积极履行相关国际条约下的金融反恐义务。在央行2017年11月27日发布的上年度反洗钱报告中强调要适应新形势下的反洗钱、反恐怖融资与反逃税监管的“三反工作”，健全工作机制、完善法律制度、深化国际合作[16]。具体而言，应当采取以下措施，进一步平衡有效推进反恐怖融资工作与个人权利保护之间的关系。

（一）健全金融反恐法律体系

首先，我国目前关于保护金融隐私权的立法层级过低。对比欧美国家的保护制度，我国尚无专门的银行等金融机构的保密法。在我国对金融隐私权规定最为详尽的主要是中国人民银行发布的通知，但连部门规章这一层级都尚未达到，难以引起金融机构的重视。其次，我国关于金融信息保护的规定过于分散，难以系统性地对个人权利进行保护。如《商业银行法》在总则第7条及第三章第29条至第30条都有关于保护客户利益的规定，但在拒绝任何单位或个人查询客户信息方面又有行政法规的例外情形。但授权执法机关进行调查的行政法规不仅数量多且散见于不同法律文件中，因此，银行等金融机构在实践操作中难以保持对客户信息的有效保密。最后，现有法律体系对个人信息权的法律规范缺失，仅在2017年颁布的《民法总则》中才初次涉及个人信息权这一概念。为此有学者提出，可以采取两步走策略：一是在民法典的编纂中将个人信息权纳入人格权编，对其进行独立的保护;二是等到信息领域整体发展成熟时，再通过单独统一的立法对其进行详细规范[18]。

（二）调整金融反恐执法机构职能

我国AML/CFT体系在机构职能设定上存在许多“一个机构同时行使多项职能”的现象，并且职能之间还常常存在冲突。比如，中国人民银行作为负责反洗钱工作的主要部门，既是金融监管机构，同时也承担着制定各项保护金融消费者措施的职责。因此，当央行在监管职责与保护个人权利出现利益冲突而要进行一定取舍时，难免会以维护金融系统的稳定为首要追求而牺牲个人利益。此外，同一机构负担过多职能，造成监管事项冗杂，难以高效率地完成设定的目标。因此，在金融反恐法律机制中为保证对个人权利的有效保护，应当将制定保护金融消费者措施的职能交由专门的立法机关，而不单是依靠央行发布的管理办法。

（三）加强金融反恐措施侵害个人权利时的法律保障

我国目前已有“一法三令”及其他管理办法等出台来惩治反洗钱及反恐怖融资行为。然而，在金融反恐法律机制赋予金融机构及特定非金融机构的诸多措施中，由于存在侵犯个人权利的潜在风险，也应当出台相关立法对其进行保护。在《银行业监督管理法》《证券法》《保险法》等主要的金融行业立法中，长期存在“重规定，轻责任”问题。目前，我国仅有央行发布的通知等文件能较为集中地规范私立机构行使反恐怖措施时对个人权利的保障。在《关于银行业金融机构做好个人金融信息保护工作的通知》第10条规定了关于金融机构违反通知时的处理方法，包括约见其高管谈话、责令其限期整改、建议银行业金融机构对直接负责的高级管理人员和其他直接责任人员依法给予处分、涉嫌犯罪时移交司法机关处理。整体来看，此通知中对救济手段的规定过于抽象化，并且主要是行政处罚措施，没有对客户权利被侵犯时能够得到的合理赔偿进行任何规定。鉴于目前金融反恐措施下对人权保护的法律法规缺失，建议应当尽快开展相关领域下对个人权利保护的立法，从而清晰划分公私领域的信息行为边界，按照价值冲突时的比例原则规范信息收集、存储、利用行为，完善对金融隐私及个人信息的保密措施，强化对实施反恐怖融资措施机构的监督检查，明确个人权利受侵害时的救济方式。

（四）坚持金融机构与特定非金融机构风险防控

为了有效地打击恐怖融资行为，要求国家在反恐怖融资监管中构建完善的以风险为本的机制，即确保主管部门及金融机构与特定非金融机构采取防止、打击恐怖融资的措施与被识别出的风险水平相适应，从而保证资源得到最有效的配置，风险最高的受到最多的关注。过去传统的金融监管采用平均分配资源的方式，对所有符合金融反恐措施要求的信息进行机械式的审查，只是单纯地为了达成相关标准，忽视了打击恐怖融资的实效。历时多年的国际研究与探索后，在2012年FATF最新修订的反洗钱与反恐怖融资国际标准中，第一条建议正式确定“风险为本”的反洗钱与反恐怖融资方法《FATF新40条》第1项建议：“在风险评估基础上，各国应适用风险为本的方法，确保防范或降低洗钱和恐怖融资风险的措施与已识别出的风险相适应。”（参见：

FATF. International Standards on Combating Money laundering and the Financing of Terrorism & Proliferation[EB/OL].（2012-02-15）[2019-08-01].https：//www.fatf_gafi.org/media/fatf/documents/recommondations/pdfs/FATF%20Recommendations%202012.pdf.）。

首先，对于坚持风险为本的方法，必须建立一套完整有效的风险评估程序。主要涵盖以下几个方面：确认是否存在风险，对风险进行有效评估和分类，及时抑制风险的升级。鉴于对恐怖融资风险的判断有主观和客观的两种判定标准，有学者建议采用“层次分析法”等主客观相结合的评价方式[19]。将风险评估程序分解为两个层级：第一层包含三类要素，即客户风险、地域风险、产品或交易服务风险;第二层级是针对上一层级的三类要素进行评估，从现金密集程度、客户所有权结构、是否属于面对面业务等要素进行判断。其次，在此风险评估程序的基础之上，对识别出的具有恐怖融资高风险的客户、交易行为、相关服务通过强化程序进行严密的监管，并可采取强化的客户识别措施，而对风险较低的可以弱化监测强度。在FATF新修订的建议中也规定：“如发现风险较低，各国可以决定在特定情况下，允许对某些FATF建议采取简化措施”。最后，在识别出相关交易行为具有恐怖融资风险时，采取相应措施以尽可能地阻碍风险向实害结果的转化，如通过审查延缓交易进程、采取可疑交易报告措施等，在此期间持续监测，待有关主管部门对其性质做出认定。

采取风险为本的方法打击恐怖融资，不仅有利于优化主管部门及金融机构与特定非金融机构的监管资源配置，更有助于公众受益。构建以风险为本的监管机制能有效改变传统监管中对公众的普遍高强度检测，既能对高风险客户做到有效识别与重点监管，也能简化对低风险客户的监管，避免反恐怖融资措施过度侵犯个人权利。然而，尽管有FATF建议的指导，目前，尚未对整个方法在实践中的适用制定出详细的规则。希望在理论探讨不断深入的同时，实践操作的具体规定能尽快出台，在精准打击恐怖主义融资行为的同时也更好地保护个人权利。

結语

恐怖主义作为世界各国的共同威胁，其运作与发展都离不开资金支持，而恐怖融资在为恐怖活动提供有力支持的同时，也对金融系统的正常运转带来巨大的冲击。鉴于此，联合国、FATF、埃格蒙特集团等国际组织通过一系列金融反恐的国际性法律文件来督促各国履行反恐怖融资的义务。尤其是在“9·11事件”发生之后，各国纷纷开始完善金融反恐机制，从法律法规、行政执法机构设置、制度建设等多方面加大对恐怖融资的打击力度。在此国际趋势下，赋予金融反恐执法机构的权力不断加强，诸如客户识别、交易报告机制的适用对象从传统的银行等金融机构扩展为审计、公证、律师等众多现金流动密集行业。尽管对恐怖融资的打击符合国际社会的普遍利益，但是金融反恐法律机制下极度扩张的公权力已然超出价值平衡原则而显现出对个人权利的侵犯。金融反恐法律机制中的人权保护，其本质既是在运用公权力打击恐怖融资的同时，又要通过立法和救济手段来保障此机制的运作不侵害个人权利。

正如路易斯·亨金在其 《权利的时代》一书的“前言”中所讲，“人权是我们时代的观念，是已经得到普遍接受的唯一的政治与道德观念”[20]。诚然，打击恐怖主义的公共利益需求导致个人权利在一定程度的让步，但联合国公约及决议，以及有关条约和各国的国内立法，都要求在制定金融反恐法律中始终贯彻对人权的保护。通过对国际金融反恐机制先进经验的借鉴及对目前不足之反思，能够帮助我国在提高反恐怖融资工作效率与保护个人权利之间取得较好平衡。

参考文献：

[1]徐方. 恐怖组织网络化趋势下恐怖融资研究[D]. 上海：复旦大学， 2009.

[2]梁媛. 银行的本质——从信誉角度的分析[J]. 山西财经大学学报， 2004（2）：117-121.

[3]周佳念. 信息技术的发展与隐私权的保护[J]. 法商研究，2003（1）：25-32.

[4]Georgiou C. Georgiou. Unintended Consequences of Anti-Money Laundering and Combating the Financing of Terrorism （AML/CFT） [J]. International Finance and Banking， August 2017.

[5]：Anthony Amicelle. The Great （Data） Bank Robbery： Terrorist Finance Tracking Program and the “swift Affair” [J]. Social Science Electronic Publishing， 2013.

[6]齐爱民. 个人资料保护法原理及其跨国流通法律问题研究[M]. 武汉：武汉大学出版社，2004：4.

[7]齐爱民，张哲. 识别与再识别：个人信息的概念界定与立法选择[J]. 重庆大学学报（社会科学版），2018（2）：119-131.

[8]齐爱民. 拯救信息社会中的人格——个人信息保护法总论[M]. 北京：北京大学出版社，2009：137.

[9]候建强，王喜梅. 反洗钱中的个人信息保护[J]. 财经科学，2013（3）：35-42.

[10]李晓鸥. 美国FinCEN反洗钱机制及其启示[J]. 亚太经济，2014（1）：35-39.

[11]陈光中，张佳华，肖沛权. 论无罪推定原则及其在中国的适用[J]. 法学杂志，2013（10）：1-8.

[12]蒋大鼎. 监控恐怖主义资金：难[J]. 世界知识，2002（10）：24-24.

[13]戚建刚. 恐怖主义时代的紧急状态宪法——布鲁斯·艾克曼理论的价值及其面临的挑战[J]. 中外法学，2005（5）：606-621.

[14]薛亮. 金融反恐法律制度研究[D]，重庆：西南政法大学，2006.

[15]童文俊. 恐怖融资与反恐怖融资研究[M]. 上海：复旦大学出版社，2012：344.

[16]中国人民银行.中国反洗钱报告（2016）[R].北京：中国金融出版社，2017.

[17]张里安，韩旭至. 大数据时代下个人信息权的私法属性[J]. 法学论坛， 2016（3）：119-129.

[18]陈星. 大数据时代个人信息权在我国民法典中的确立及其地位[J]. 北京行政学院学报，2016（6）：1-9.

[19]贾科. FATF标准的新变化及我国金融反洗钱/反恐融资应对策略分析[J]. 华北金融，2014（4）：56-58.

[20]路易斯·亨金. 权利的时代[M]. 信春鹰，吴玉章，李林，译，北京：知识出版社，1997：I.