Tóm tắt: Khác với các giao dịch tài chính truyền thống, giao dịch tài sản mã hóa có thể được thực hiện nhanh, xuyên biên giới, gắn với địa chỉ ví và chịu ảnh hưởng lớn của các nền tảng công nghệ, từ đó làm phát sinh khó khăn trong nhận biết khách hàng, xác định chủ sở hữu hưởng lợi, theo dõi giao dịch và truy vết dòng tài sản. Bài viết tập trung làm rõ cơ sở xác lập nghĩa vụ phòng, chống rửa tiền đối với tổ chức cung cấp dịch vụ tài sản mã hóa; đánh giá thực trạng pháp luật Việt Nam; nhận diện các khoảng trống pháp lý; và đề xuất định hướng hoàn thiện. Trên cơ sở phương pháp phân tích quy phạm pháp luật, hệ thống hóa và bình luận pháp lý, bài viết cho thấy Việt Nam đã bước đầu thiết lập nền tảng quản lý thị trường tài sản mã hóa, nhưng khung pháp luật hiện hành vẫn còn thiếu các quy định chuyên biệt về định danh chủ thể, nhận biết khách hàng, xác định chủ sở hữu hưởng lợi, báo cáo giao dịch đáng ngờ, lưu giữ dữ liệu, Travel Rule, giám sát và chế tài. Từ đó, bài viết đề xuất hoàn thiện pháp luật theo hướng xây dựng bộ nghĩa vụ phòng, chống rửa tiền riêng cho tổ chức cung cấp dịch vụ tài sản mã hóa, phù hợp với đặc thù giao dịch số và chuẩn mực quốc tế.
Ảnh minh hoạ
1. Giới thiệu / Đặt vấn đề
Sự phát triển của công nghệ chuỗi khối và tài sản mã hóa đang làm thay đổi phương thức tạo lập, lưu giữ và chuyển dịch giá trị trong nền kinh tế số. Với đặc tính giao dịch nhanh, xuyên biên giới và ít phụ thuộc vào trung gian tài chính truyền thống, tài sản mã hóa không chỉ mở ra cơ hội đổi mới cho thị trường tài chính mà còn làm gia tăng nguy cơ bị lợi dụng cho hoạt động rửa tiền.
Trong hệ sinh thái này, tổ chức cung cấp dịch vụ tài sản mã hóa giữ vai trò trung tâm khi trực tiếp cung cấp các dịch vụ như giao dịch, lưu ký, chuyển đổi, phát hành hoặc chuyển giao tài sản mã hóa. Nhờ khả năng tiếp cận khách hàng, thu thập dữ liệu giao dịch và giám sát dòng tài sản, các chủ thể này có thể trở thành điểm kiểm soát rủi ro hiệu quả nếu được đặt dưới một khuôn khổ nghĩa vụ phòng, chống rửa tiền phù hợp.
Tại Việt Nam, Luật Phòng, chống rửa tiền năm 2022 và các văn bản hướng dẫn đã thiết lập nền tảng pháp lý chung với các nghĩa vụ như nhận biết khách hàng, xác định chủ sở hữu hưởng lợi, báo cáo giao dịch đáng ngờ, lưu giữ hồ sơ và cung cấp thông tin cho cơ quan có thẩm quyền. Đồng thời, cơ chế thí điểm thị trường tài sản mã hóa cũng bước đầu đặt ra yêu cầu tuân thủ các quy định về phòng, chống rửa tiền đối với các chủ thể tham gia thị trường.
Tuy nhiên, pháp luật hiện hành vẫn chưa hình thành một chế độ pháp lý đầy đủ và chuyên biệt đối với tổ chức cung cấp dịch vụ tài sản mã hóa. Những khoảng trống đáng chú ý bao gồm việc chưa xác định rõ chủ thể chịu nghĩa vụ, phạm vi dịch vụ được điều chỉnh còn hạn chế, các yêu cầu về nhận biết khách hàng và chủ sở hữu hưởng lợi chưa phù hợp với đặc thù giao dịch bằng ví điện tử, cơ chế báo cáo giao dịch đáng ngờ chưa có chỉ báo riêng cho tài sản mã hóa và Travel Rule chưa được nội luật hóa đầy đủ. Bên cạnh đó, sự tham gia của các nền tảng xuyên biên giới không có hiện diện pháp lý tại Việt Nam cũng đặt ra thách thức đối với hiệu quả quản lý nhà nước.
Từ thực tiễn đó, bài viết tập trung trả lời hai câu hỏi nghiên cứu: (i) pháp luật Việt Nam hiện nay đã tạo lập cơ sở pháp lý đầy đủ cho việc điều chỉnh nghĩa vụ phòng, chống rửa tiền đối với tổ chức cung cấp dịch vụ tài sản mã hóa hay chưa; và (ii) cần hoàn thiện pháp luật theo hướng nào để nâng cao hiệu quả phòng, chống rửa tiền trong lĩnh vực này.
2. Phương pháp nghiên cứu
Bài viết sử dụng phương pháp phân tích quy phạm pháp luật để làm rõ nội dung các quy định hiện hành của pháp luật Việt Nam về phòng, chống rửa tiền và quản lý thị trường tài sản mã hóa. Bên cạnh đó, phương pháp hệ thống hóa được sử dụng để phân loại các nhóm nghĩa vụ phòng, chống rửa tiền cần áp dụng đối với tổ chức cung cấp dịch vụ tài sản mã hóa. Phương pháp bình luận pháp lý được sử dụng để đánh giá mức độ đầy đủ, tính phù hợp và khả năng thực thi của khung pháp luật hiện hành.
3. Kết quả và thảo luận
3.1. Cơ sở xác lập nghĩa vụ phòng, chống rửa tiền đối với tổ chức cung cấp dịch vụ tài sản mã hóa
Các tổ chức cung cấp dịch vụ tài sản mã hóa thường xuyên bị tội phạm tài chính nhắm tới như một công cụ để thực hiện các hành vi phi pháp, nhưng chính họ lại nắm giữ vị trí trung tâm trong việc thiết lập các rào cản để ngăn chặn rủi ro ngay từ cửa ngõ của thị trường. Chính vì vậy, việc hoàn thiện khung pháp lý về phòng, chống rửa tiền phải lấy các tổ chức này làm đối tượng điều chỉnh trung tâm, coi năng lực tuân thủ của họ là thước đo cho hiệu lực và hiệu quả quản lý thị trường tài sản mã hóa. Theo Lực lượng Đặc nhiệm Tài chính quốc tế (FATF), nhà cung cấp dịch vụ tài sản mã hóa là cá nhân hoặc pháp nhân, không thuộc một trong các chủ thể đã được điều chỉnh ở nơi khác trong hệ thống khuyến nghị của FATF, thực hiện với tư cách kinh doanh một hoặc nhiều hoạt động nhất định cho hoặc thay mặt cho cá nhân hoặc pháp nhân khác thực hiện cung cấp dịch vụ tài sản mã hóa.[1] Nội dung của nhóm dịch vụ bao gồm trao đổi giữa tài sản mã hóa và tiền pháp định, trao đổi giữa các loại tài sản mã hóa với nhau, chuyển giao tài sản mã hóa, lưu ký hoặc quản trị tài sản mã hóa hay công cụ cho phép kiểm soát tài sản mã hóa, cùng với việc tham gia hoặc cung cấp dịch vụ tài chính liên quan đến phát hành hoặc chào bán tài sản mã hóa.[2]
Sự cần thiết phải xác lập nghĩa vụ phòng, chống rửa tiền đối với tổ chức cung cấp tài sản mã hóa xuất phát từ hai nguyên nhân chính.
Đầu tiên, tổ chức cung cấp dịch vụ tài sản mã hóa có vai trò thực hiện nhiệm vụ nhận biết và xác thực khách hàng một cách thực chất. Trong khi dữ liệu trên chuỗi thường chỉ thể hiện sự dịch chuyển giữa các địa chỉ ví, tổ chức cung cấp dịch vụ có thể liên kết địa chỉ ví với danh tính pháp lý của khách hàng thông qua quy trình mở tài khoản, nhận biết và xác minh thông tin. Bằng việc yêu cầu khách hàng mở tài khoản và cung cấp các hồ sơ pháp lý liên quan, các tổ chức này tạo ra một sự liên kết quan trọng giữa dữ liệu giao dịch trên chuỗi với con người cụ thể ngoài đời thực.
Thứ hai, các tổ chức cung cấp dịch vụ tài sản mã hóa đóng vai trò là trung tâm thu thập và lưu giữ dữ liệu giao dịch phục vụ cho công tác tình báo tài chính. Các dữ liệu về lịch sử giao dịch, thông tin truy cập, hồ sơ khách hàng, mã giao dịch và dấu vết hệ thống có thể hỗ trợ việc phát hiện giao dịch đáng ngờ, tái dựng dòng tài sản và cung cấp chứng cứ điện tử cho cơ quan có thẩm quyền.
Nội dung pháp luật về nghĩa vụ phòng, chống rửa tiền đối với tổ chức cung cấp dịch vụ tài sản mã hóa bao gồm bốn nhóm nghĩa vụ cơ bản. Thứ nhất, nghĩa vụ nhận biết và thẩm định khách hàng khi hình thành quan hệ dịch vụ hoặc khi giao dịch đạt ngưỡng pháp luật quy định. Thứ hai, nghĩa vụ lưu giữ hồ sơ, dữ liệu và thông tin liên quan đến khách hàng và giao dịch. Thứ ba, nghĩa vụ giám sát, phát hiện và báo cáo giao dịch đáng ngờ cho cơ quan có thẩm quyền. Thứ tư, nghĩa vụ minh bạch thông tin chuyển giao, sàng lọc và phong tỏa khi giao dịch liên quan đến chủ thể hoặc tài sản thuộc diện bị kiểm soát.
3.2. Thực trạng pháp luật và khoảng trống pháp lý tại Việt Nam về nghĩa vụ phòng, chống rửa tiền đối với tổ chức cung cấp dịch vụ tài sản mã hóa
3.2.1. Phạm vi điều chỉnh và định danh chủ thể
Pháp luật Việt Nam từ trước năm 2025 chưa xác định rõ tổ chức cung cấp dịch vụ tài sản mã hóa như một nhóm chủ thể độc lập chịu nghĩa vụ AML/CFT. Chính vì chưa có sự định danh đó, các chủ thể cung cấp dịch vụ tài sản mã hóa hiện cũng chưa bị đặt dưới các yêu cầu AML/CFT.[3] Tuy nhiên, sau khi Việt Nam bị đưa vào danh sách giám sát tăng cường của FATF, Chính phủ đã xác định nhiệm vụ xây dựng khuôn khổ pháp lý đối với tài sản ảo và tổ chức cung cấp dịch vụ tài sản ảo.[4] Cụ thể, cơ chế thí điểm thị trường tài sản mã hóa được ban hành và đặt yêu cầu tuân thủ AML/CFT trở thành một điều kiện đối với các tổ chức, cá nhân tham gia thị trường.[5]
Tuy nhiên, phạm vi dịch vụ được ghi nhận hiện nay vẫn còn hẹp. Nghị quyết số 05/2025/NQ-CP chủ yếu đề cập đến bốn nhóm hoạt động gồm tổ chức thị trường giao dịch, tự doanh, lưu ký và cung cấp nền tảng phát hành tài sản mã hóa. Cách liệt kê này chưa bao quát đầy đủ toàn bộ chuỗi dịch vụ có rủi ro AML/CFT, đặc biệt là chuyển đổi tài sản mã hóa, chuyển giao tài sản mã hóa, dịch vụ ví và các mô hình trung gian kỹ thuật có khả năng kiểm soát hoặc tác động đến dòng giá trị.
Thứ hai, phần lớn giao dịch của người dùng Việt Nam hiện có thể diễn ra trên các nền tảng quốc tế, trong khi các nền tảng này không nhất thiết có hiện diện pháp lý tại Việt Nam. Nghị quyết số 05/2025/NQ-CP chủ yếu dựa trên cơ sở quản lý các tổ chức cung cấp dịch vụ tài sản mã hóa do Bộ Tài chính cấp phép và các giao dịch được thực hiện thông qua các tổ chức đó.[6] Tuy Nghị quyết đã xác lập một trung tâm quản lý đối với thị trường trong nước, nhưng đồng thời cũng cho thấy phạm vi điều chỉnh hiện tại vẫn lấy chủ thể được cấp phép trong nước làm trung tâm, trong khi chưa xây dựng thành một cơ chế riêng, rõ ràng và đầy đủ để xử lý các nền tảng ở nước ngoài nhưng vẫn hướng dịch vụ đến người dùng Việt Nam. Về bản chất, mô hình cung ứng xuyên biên giới làm suy giảm hiệu lực của cách tiếp cận quản lý dựa chủ yếu vào nơi thành lập, nơi đặt trụ sở hoặc nơi có giấy phép trong nước.
3.2.2. Quy định về gia nhập thị trường và điều kiện hoạt động
Ở thời điểm hiện tại, hoạt động cung cấp dịch vụ tài sản mã hóa tại Việt Nam phải có giấy phép của Bộ Tài chính.[7]
Về điều kiện hoạt động, quy định về tư cách pháp lý của doanh nghiệp và mức vốn điều lệ tối thiểu có chức năng sàng lọc chủ thể tham gia thị trường ngay từ đầu vào. Theo đó, đây phải là doanh nghiệp được thành lập và hoạt động hợp pháp tại Việt Nam; và có vốn điều lệ tối thiểu 10.000 tỷ đồng. Đồng thời, việc yêu cầu tiêu chuẩn của người đại diện theo pháp luật và người điều hành cho thấy pháp luật đã quy định việc gia nhập thị trường với tiêu chuẩn năng lực quản trị chứ không chỉ với sự hiện diện pháp nhân thuần túy.
Hiện nay, do cơ chế cấp phép đối với tổ chức cung cấp dịch vụ tài sản mã hóa mới chỉ dừng ở mức độ thí điểm và áp dụng đối với một phạm vi chủ thể hạn chế, phần lớn các hoạt động giao dịch trên thực tế vẫn diễn ra ngoài khuôn khổ quản lý chính thức. Điều này dẫn đến thực trạng pháp luật mới chỉ thiết lập được phạm vi kiểm soát cục bộ, trong khi một tỷ trọng lớn của thị trường tiếp tục vận hành ngoài sự điều chỉnh của cơ chế cấp phép trong nước. Hệ quả là sự thiếu đồng bộ trong việc áp dụng các biện pháp phòng, chống rửa tiền và tài trợ khủng bố (AML/CFT). Cụ thể, đối với các giao dịch được thực hiện thông qua tổ chức đã được cấp phép, cơ quan nhà nước có đầy đủ cơ sở pháp lý để ràng buộc các chủ thể này thực hiện nghĩa vụ nhận biết khách hàng (CDD), giám sát giao dịch, báo cáo giao dịch đáng ngờ (STR) và cung cấp thông tin.[8]
3.2.3. Nghĩa vụ phòng, chống rửa tiền và khả năng áp dụng đối với tổ chức cung cấp dịch vụ tài sản mã hóa
a. Nhận biết khách hàng và xác minh thông tin trong môi trường trực tuyến
Luật Phòng, chống rửa tiền năm 2022 cùng hệ thống văn bản hướng dẫn thi hành đã quy định rõ các trường hợp bắt buộc phải thực hiện nhận biết, xác minh và cập nhật thông tin khách hàng (chẳng hạn như khi thiết lập quan hệ kinh doanh, khi phát sinh giao dịch ngẫu nhiên vượt ngưỡng cho phép, hoặc khi xuất hiện dấu hiệu đáng ngờ). Bên cạnh đó, Thông tư số 27/2025/TT-NHNN đã luật hóa nguyên tắc tiếp cận dựa trên rủi ro (RBA) bằng việc yêu cầu phân loại tệp khách hàng theo các mức độ rủi ro (thấp, trung bình, cao); đồng thời bắt buộc các tổ chức phải tiến hành quy trình nhận diện và đánh giá rủi ro trước khi cung cấp sản phẩm, dịch vụ mới hoặc ứng dụng công nghệ đổi mới.
Tuy nhiên, khi đối chiếu với đặc thù của thị trường tài sản mã hóa, tính hiệu lực của cơ chế CDD hiện hành vấp phải giới hạn lớn về phạm vi chủ thể điều chỉnh. Khả năng áp đặt nghĩa vụ nhận biết khách hàng hiện nay phụ thuộc hoàn toàn vào việc tổ chức cung cấp dịch vụ tài sản mã hóa có được định danh là “đối tượng báo cáo” hay không. Nói cách khác, mặc dù hệ thống pháp luật Việt Nam đã quy định về kiểm soát rủi ro CDD dành cho khu vực tài chính truyền thống, nhưng các quy định này chưa đương nhiên phát sinh hiệu lực ràng buộc đối với toàn bộ các tổ chức cung cấp dịch vụ tài sản mã hóa đang hoạt động trên thực tế.
b. Xác định chủ sở hữu hưởng lợi và kiểm soát pháp nhân có cấu trúc phức tạp
Pháp luật hiện hành đã thiết lập nguyên tắc buộc các tổ chức báo cáo phải thu thập dữ liệu nhằm làm rõ cấu trúc sở hữu, từ đó nhận diện cá nhân nắm giữ quyền chi phối hoặc lợi ích kiểm soát cuối cùng đối với khách hàng.[9]
Tuy nhiên, hệ thống quy phạm này ban đầu được thiết kế chuyên biệt cho khu vực tài chính truyền thống và hiện chưa được nội luật hóa thành một chế định kiểm soát đặc thù đối với Tổ chức cung cấp dịch vụ tài sản mã hóa. Trong khi đó, tính chất ẩn danh của thị trường tài sản ảo cho phép các chủ thể tham gia dễ dàng ẩn mình đằng sau các lớp vỏ bọc pháp lý (corporate veil) tinh vi như: cấu trúc sở hữu đa tầng, thiết chế ủy quyền phức tạp, hoặc các quỹ tín thác (trusts) đặt tại các vùng lãnh thổ tài phán ngoại biên (offshore jurisdictions). Sự phức tạp của các thiết chế bình phong này vượt xa mô hình quan hệ tài khoản thông thường, làm cho việc truy vết “người kiểm soát thực sự” trở thành một thách thức lớn.
Hơn thế nữa, bản thân khung pháp lý chung về BO của Việt Nam cũng đang bộc lộ những khoảng trống đáng kể khi đối chiếu với chuẩn mực quốc tế. Cụ thể, pháp luật chưa luật định hóa yêu cầu bắt buộc tổ chức tài chính phải áp dụng “các biện pháp hợp lý” (reasonable measures) để xác minh danh tính chủ sở hữu hưởng lợi dựa trên nguồn dữ liệu độc lập, đáng tin cậy.[10] Đồng thời, Báo cáo theo dõi tăng cường (FUR) của Nhóm APG cũng chỉ rõ những khiếm khuyết trong cơ chế minh bạch thông tin pháp nhân (Khuyến nghị số 24 của FATF). Điển hình là sự vắng bóng của các quy định bắt buộc về thời hạn lưu trữ hồ sơ BO sau khi doanh nghiệp giải thể, chấm dứt tồn tại, cũng như chưa có cơ chế pháp lý bảo đảm việc cơ quan nhà nước có quyền truy xuất thông tin kịp thời (timely access) trong các tình huống điều tra.[11]
c. Theo dõi giao dịch, nhận diện bất thường và báo cáo giao dịch đáng ngờ
Luật Phòng, chống rửa tiền năm 2022 đã thiết lập nghĩa vụ pháp định đối với việc báo cáo các giao dịch có dấu hiệu bất thường và giao dịch chuyển tiền điện tử. Cụ thể hóa quy định này, Thông tư số 27/2025/TT-NHNN đã quy định về quy trình báo cáo điện tử, xác định rõ bộ dữ liệu tối thiểu và thời hạn cung cấp thông tin cho Cục Phòng, chống rửa tiền. Đồng thời, đối với hoạt động chuyển tiền điện tử, văn bản cũng thiết lập các quy định bắt buộc về đối tượng và trường hợp phải tiến hành thu thập thông tin, báo cáo.
Tuy nhiên, khi áp dụng cơ chế STR hiện hành vào lĩnh vực cung ứng dịch vụ tài sản mã hóa, hệ thống quy phạm lập tức bộc lộ những khoảng trống lớn về thẩm quyền tài phán. Mặc dù Nghị quyết số 05/2025/NQ-CP bước đầu xác lập nguyên tắc buộc các chủ thể tham gia cơ chế thử nghiệm (sandbox) phải tuân thủ pháp luật về AML/CFT, đặc thù phi tập trung của thị trường dẫn đến hiện trạng phần lớn lưu lượng giao dịch của người dùng nội địa lại diễn ra trên các nền tảng xuyên biên giới. Do các nền tảng quốc tế này không thiết lập hiện diện thương mại tại Việt Nam, cơ quan nhà nước thiếu vắng cơ sở pháp lý để buộc họ thực thi nghĩa vụ theo dõi và gửi báo cáo giao dịch đáng ngờ.[12]
Khoảng trống này tạo ra rủi ro nghiêm trọng trong thực tiễn, đặc biệt trước sự gia tăng về quy mô và tính chất phức tạp của các loại tội phạm lừa đảo công nghệ cao.[13] Phương thức phạm tội điển hình hiện nay là việc các đối tượng sử dụng tiền pháp định từ tài khoản ngân hàng trong nước để mua đồng tiền ổn định (như USDT) thông qua mạng lưới giao dịch ngang hàng (P2P) trên các sàn ngoại biên (như Binance, HTX, OKX). Trong quy trình này, hệ thống ngân hàng nội địa chỉ ghi nhận một giao dịch chuyển tiền pháp định thông thường giữa hai cá nhân trong nước, hoàn toàn không có khả năng nhận diện lệnh chuyển giao tài sản mã hóa tương ứng diễn ra trên nền tảng quốc tế. Chính cơ chế hoạt động ẩn danh này đã trực tiếp làm mất đi hiệu lực của hệ thống nhận diện giao dịch đáng ngờ truyền thống tại các tổ chức tín dụng.
d. Lưu giữ hồ sơ, tiêu chuẩn dữ liệu và khả năng cung cấp cho cơ quan có thẩm quyền
Về chế định lưu giữ hồ sơ, pháp luật Việt Nam đã thiết lập khung quy phạm nền tảng buộc các đối tượng báo cáo phải lưu trữ hồ sơ giao dịch, hồ sơ nhận biết khách hàng và các báo cáo liên đới trong thời hạn luật định tối thiểu 05 năm. Bổ trợ cho quy định này, Thông tư số 27/2025/TT-NHNN đã quy định chi tiết quy trình báo cáo bằng việc yêu cầu các giao dịch chuyển tiền điện tử phải được thực hiện dưới dạng dữ liệu điện tử, tuân thủ đúng yêu cầu về định dạng, cấu trúc và thời hạn. Đồng thời, văn bản cũng quy định rõ bộ dữ liệu tối thiểu bắt buộc phải có, phục vụ công tác điều tra của các cơ quan nhà nước có thẩm quyền khi có yêu cầu.
Tuy nhiên, Báo cáo đánh giá đa phương của Nhóm Châu Á Thái Bình Dương về chống rửa tiền tiếp tục chỉ ra những hạn chế mang tính cấu trúc trong cơ chế lưu giữ hồ sơ hiện hành. Thứ nhất, hệ thống pháp luật chưa quy định bắt buộc yêu cầu phải lưu trữ toàn bộ hồ sơ thu thập được từ quy trình nhận biết khách hàng, toàn bộ thư tín giao dịch và kết quả của các phân tích chuyên sâu đã thực hiện.[14] Thứ hai, quy định hiện hành chưa đáp ứng được tiêu chuẩn về tái thiết giao dịch riêng lẻ (reconstruction of individual transactions). Đây là cơ sở pháp lý cốt lõi nhằm tạo lập chuỗi chứng cứ hoàn chỉnh phục vụ cho hoạt động điều tra và truy tố tội phạm.[15] Thứ ba, mặc dù pháp luật quy định nghĩa vụ cung cấp thông tin, cơ chế thực thi vẫn chưa đáp ứng được yêu cầu truy xuất kịp thời và nhanh chóng theo khuyến nghị của Lực lượng Đặc nhiệm Tài chính.[16]
3.3. Định hướng hoàn thiện pháp luật Việt Nam
Để bảo đảm tính hiệu lực thực thi và sự tương thích với các chuẩn mực quốc tế, tiến trình hoàn thiện khung pháp lý về phòng, chống rửa tiền đối với tổ chức cung cấp dịch vụ tài sản mã hóa cần bám sát một số yêu cầu mang tính nguyên tắc.
Thứ nhất, xác lập tư cách pháp lý đối tượng chịu nghĩa vụ báo cáo. Thay vì sử dụng phương pháp dẫn chiếu các quy định cơ bản hiện hành, cơ quan nhà nước phải chuyển hóa trực tiếp các nghĩa vụ quốc tế thành hệ thống quy tắc áp dụng đặc thù cho nhóm đối tượng này. Thứ hai, kiểm soát toàn diện chuỗi cung ứng dịch vụ dựa trên bản chất chức năng. Khung pháp lý phải bao quát và điều tiết đầy đủ các cấu phần trong chuỗi giá trị tài sản mã hóa, từ khâu tổ chức giao dịch, tự doanh, lưu ký, phát hành cho đến khâu chuyển dịch tài sản. Thứ ba, nghĩa vụ phòng ngừa phải tương thích với môi trường giao dịch trực tuyến. Các yêu cầu về định danh điện tử, xác minh chủ sở hữu hưởng lợi, giám sát giao dịch trên chuỗi, lưu giữ dữ liệu kỹ thuật số, Travel Rule và báo cáo giao dịch đáng ngờ cần được cụ thể hóa bằng văn bản chuyên ngành. Thứ tư, pháp luật cần xử lý được mô hình cung ứng dịch vụ xuyên biên giới. Cơ chế quản lý chỉ dựa trên chủ thể được cấp phép trong nước sẽ không đủ hiệu quả nếu phần lớn giao dịch của người dùng Việt Nam diễn ra trên nền tảng quốc tế. Do đó, cần có tiêu chí xác định nền tảng nước ngoài có hoạt động hướng đến thị trường Việt Nam và cơ chế buộc các chủ thể này đăng ký, hợp tác hoặc chịu biện pháp hạn chế phù hợp.
Trước hết, Việt Nam cần chuyển đổi phương pháp tiếp cận từ việc định danh chủ thể dựa trên bản chất hoạt động. Thay vì sử dụng các khái niệm khái quát dễ tạo ra khoảng trống pháp lý, nhà làm luật nên liệt kê chi tiết các hành vi cấu thành dịch vụ tài sản mã hóa. Khung pháp lý cần minh thị rõ các hoạt động trung gian làm phát sinh nghĩa vụ phòng, chống rửa tiền. Các hoạt động này bao gồm việc tổ chức thị trường giao dịch, tự doanh, môi giới, thực hiện lệnh, cho đến các dịch vụ chuyển đổi giữa tài sản số và tiền pháp định hoặc giữa các loại tài sản số với nhau. Bên cạnh đó, các dịch vụ liên quan đến lưu ký, quản trị tài sản, cung cấp hạ tầng ví điện tử và các hoạt động hỗ trợ chào bán, phát hành cũng phải được đưa vào diện quản lý.
Đối với không gian cung ứng dịch vụ, việc xác lập cấu trúc quản lý đa tầng bao trùm cả các chủ thể nội địa và ngoại biên là một yêu cầu cấp thiết. Việt Nam cần thiết lập ranh giới pháp lý rõ ràng giữa nhóm doanh nghiệp hoạt động tại thị trường nội địa và nhóm chủ thể đặt trụ sở tại nước ngoài nhưng có liên hệ thực chất với Việt Nam. Để đưa nhóm đối tượng ngoại biên vào phạm vi điều chỉnh, pháp luật cần thể chế hóa các tiêu chí xác định dấu hiệu hướng đích thị trường và sự hiện diện kinh tế đáng kể. Các dấu hiệu này có thể được xác định thông qua việc nền tảng sử dụng giao diện ngôn ngữ tiếng Việt, thiết lập kênh hỗ trợ giao dịch ngang hàng qua hệ thống ngân hàng nội địa, thực hiện các chiến dịch xúc tiến thương mại nhắm vào người cư trú tại Việt Nam hoặc đạt đến một khối lượng giao dịch nhất định từ các địa chỉ IP trong nước.
Về cơ chế gia nhập thị trường, lộ trình cấp phép cần dựa trên hệ thống tiêu chuẩn định tính và định lượng toàn diện. Cơ hội gia nhập thị trường phải được mở rộng cho mọi thực thể chứng minh được năng lực tài chính, nền tảng công nghệ và hệ thống quản trị rủi ro thay vì áp đặt một hạn ngạch hành chính cố định. Bên cạnh yêu cầu về vốn điều lệ, cơ quan cấp phép cần thẩm định toàn diện mô hình kinh doanh, loại dịch vụ cung cấp, phạm vi khách hàng, cơ chế kiểm soát giao dịch, cấu trúc sở hữu và chủ sở hữu hưởng lợi của doanh nghiệp.
Đối với nghĩa vụ phòng, chống rửa tiền theo vòng đời quan hệ khách hàng, giai đoạn khởi tạo quan hệ pháp lý đòi hỏi nguyên tắc hoàn tất xác minh danh tính phải được ưu tiên. Theo đó, nhận biết khách hàng là yêu cầu bắt buộc về việc nhận dạng và xác minh khách hàng trước khi các dịch vụ tài chính được cung cấp. Nội dung thẩm định cần bao gồm xác minh danh tính khách hàng, người đại diện, chủ sở hữu hưởng lợi, mục đích thiết lập quan hệ và nguồn gốc tài sản trong trường hợp có rủi ro cao. Đối với khách hàng tổ chức, pháp luật cần yêu cầu làm rõ cấu trúc sở hữu, quyền kiểm soát thực tế và cá nhân hưởng lợi cuối cùng. Nếu khách hàng từ chối cung cấp thông tin hoặc cấu trúc sở hữu có dấu hiệu che giấu, tổ chức cung cấp dịch vụ phải từ chối thiết lập quan hệ hoặc áp dụng thẩm định tăng cường.
Trong giai đoạn duy trì quan hệ kinh doanh, nghĩa vụ giám sát phải được thực hiện liên tục. Việt Nam cần quy định rõ chu kỳ rà soát hồ sơ định kỳ được phân bổ theo ma trận rủi ro. Cơ chế rà soát đột xuất phải được áp dụng khi hệ thống kiểm soát nội bộ ghi nhận các biến động bất thường về cấu trúc sở hữu, địa lý giao dịch hoặc khi khách hàng thay đổi người đại diện. Ở giai đoạn chấm dứt quan hệ, pháp luật cần quy định rõ nghĩa vụ lưu giữ hồ sơ và xử lý tài sản. Nếu quan hệ bị chấm dứt do khách hàng không đáp ứng yêu cầu thẩm định hoặc có rủi ro vượt quá khả năng kiểm soát, tổ chức cung cấp dịch vụ phải lập hồ sơ nội bộ ghi nhận lý do, xem xét báo cáo giao dịch đáng ngờ và lưu giữ dữ liệu theo thời hạn luật định.
4. Kết luận
Sự phát triển của công nghệ chuỗi khối và các mô hình tài sản mã hóa đã làm thay đổi căn bản phương thức luân chuyển giá trị trong nền kinh tế số. Song hành với tiềm năng ứng dụng, đặc tính phi biên giới, khả năng ẩn danh và tốc độ giao dịch tức thời của tài sản số làm phát sinh rủi ro nghiêm trọng về rửa tiền. Trong bối cảnh đó, việc thiết lập hành lang pháp lý chuyên biệt đối với các tổ chức cung cấp dịch vụ tài sản mã hóa mang tính tất yếu khách quan. Yêu cầu lập pháp này vừa phục vụ mục tiêu quản trị rủi ro nội địa, vừa bảo đảm mức độ tuân thủ của quốc gia đối với các chuẩn mực an ninh tài chính toàn cầu.
Đối chiếu với thực trạng pháp luật Việt Nam, cơ chế thử nghiệm có kiểm soát hiện hành mới chỉ đáp ứng được các yêu cầu quản lý mang tính bước đầu. Hệ thống quy phạm trong nước đang đối diện với những khoảng trống mang tính cấu trúc, đặc biệt là sự thiếu hụt quy định về định danh chủ thể, cơ chế gia nhập thị trường, quy định làm rõ chủ sở hữu hưởng lợi và chuẩn mực báo cáo giao dịch điện tử. Sự đứt gãy thẩm quyền đối với các nền tảng giao dịch xuyên biên giới và sự vắng bóng của quy tắc truyền thông tin chuyển giao cho thấy năng lực điều chỉnh của pháp luật hiện hành vẫn chưa theo kịp tốc độ phát triển và quy mô rủi ro thực tế của thị trường.
Từ các luận cứ khoa học và thực tiễn nêu trên, bài viết đề xuất lộ trình hoàn thiện khung pháp lý theo hướng đồng bộ và bám sát chuẩn mực của FATF. Trọng tâm của tiến trình lập pháp cần tập trung vào việc thiết kế cơ chế cấp phép dựa trên bản chất dịch vụ, nội luật hóa chuỗi nghĩa vụ phòng ngừa theo vòng đời quan hệ khách hàng và áp dụng quy tắc truyền thông tin chuyển giao. Song song đó, Nhà nước cần xác lập tiêu chí hiện diện kinh tế đáng kể để mở rộng ranh giới tài phán, đồng thời củng cố hạ tầng dữ liệu của đơn vị tình báo tài chính nhằm nâng cao năng lực thanh tra, giám sát.
