Tất cả các công ty tiền mã hóa chưa đăng ký phải rút khỏi Singapore trước cuối tháng, không có thời gian chuyển tiếp
Tuyển chọn TechFlowTuyển chọn TechFlow
Tất cả các công ty tiền mã hóa chưa đăng ký phải rút khỏi Singapore trước cuối tháng, không có thời gian chuyển tiếp
Tám điểm đáng chú ý trong quy định mới của Cơ quan Tiền tệ Singapore
Chuyên sâu báo cáo Web3Tác giả: jk, Odaily Planet Daily
Singapore, vị trí chiến lược tại trung tâm châu Á, từng là điểm đến hàng đầu toàn cầu cho các doanh nhân Web3 nhờ chính sách tài chính cởi mở nhưng thận trọng, nay đang chứng kiến một cuộc thay đổi quy mô chưa từng có trong lĩnh vực quản lý.
Ngày 30 tháng 5 năm 2025, Cơ quan Quản lý Tiền tệ Singapore (MAS) đã chính thức ban hành văn bản phản hồi về việc giám sát các nhà cung cấp dịch vụ token kỹ thuật số (DTSP), đánh dấu việc quy định mới sẽ chính thức có hiệu lực toàn diện vào ngày 30 tháng 6. Chính sách lần này không chỉ không có giai đoạn chuyển tiếp mà còn đặt ra tiêu chuẩn cấp phép "cực kỳ hạn chế" và trách nhiệm hình sự làm giới hạn cơ bản, gần như chấm dứt ngay lập tức mô hình "Singapore" – nơi từng được coi là thiên đường của tiền mã hóa.
Hãy cùng xem qua tám điểm chính dưới quy định mới.
1. Nội dung cốt lõi của quy định mới: Có giấy phép trước cuối tháng hoặc ngừng hoạt động
Văn bản do Cơ quan Quản lý Tiền tệ Singapore (MAS) công bố ngày 30 tháng 5 năm 2025 đã chính thức thiết lập các quy định mới về giám sát đối với các nhà cung cấp dịch vụ token kỹ thuật số (DTSP). Trọng tâm nằm ở Điều 137 của Đạo luật Dịch vụ và Thị trường Tài chính (FSM Act), theo đó yêu cầu tất cả cá nhân hoặc tổ chức có trụ sở hoạt động tại Singapore và cung cấp dịch vụ token kỹ thuật số ra nước ngoài phải có giấy phép DTSP.
MAS nhấn mạnh rõ ràng rằng, bất kể đối tượng phục vụ có phải là khách hàng địa phương hay không, miễn là hoạt động dịch vụ diễn ra tại bất kỳ "nơi hoạt động" nào ở Singapore thì đều phải có giấy phép DTSP; nếu không sẽ bị coi là vi phạm pháp luật. Trước đây, nếu đối tượng phục vụ là khách hàng nước ngoài thì các công ty đăng ký tại Singapore không cần xin giấy phép.
Nghiêm khắc hơn nữa, MAS trong văn bản lần này từ chối thiết lập bất kỳ giai đoạn chuyển tiếp nào. Tất cả chủ thể chịu sự điều chỉnh của quy định mới phải hoàn tất việc có được giấy phép DTSP hoặc chấm dứt hoàn toàn mọi hoạt động liên quan đến dịch vụ token kỹ thuật số trước ngày 30 tháng 6 năm 2025. MAS cho biết, việc phê duyệt đơn xin cấp phép chỉ được thực hiện trong "những trường hợp cực kỳ hạn chế", nghĩa là phần lớn các nhà cung cấp dịch vụ không đủ điều kiện để tiếp tục hoạt động tại Singapore. Vi phạm quy định về giấy phép sẽ cấu thành tội phạm hình sự và phải chịu hình phạt nghiêm khắc theo FSM Act.
2. Những công ty nào sẽ bị ảnh hưởng?
Các công ty bị tác động nhiều nhất bởi quy định mới của MAS là những công ty Web3 chưa có giấy phép DTSP nhưng lại có thực thể, văn phòng hoặc đội ngũ nhân sự cốt lõi đặt tại Singapore, đặc biệt là hai nhóm sau:
-
Các tổ chức mã hóa quốc tế có trụ sở hoặc hoạt động chính tại Singapore, đặc biệt là các sàn giao dịch từng lấy Singapore làm trung tâm khu vực châu Á - Thái Bình Dương. Nếu một số mô-đun dịch vụ của họ chưa được phê duyệt DTSP, vẫn có thể chạm đến giới hạn pháp lý.
-
Các công ty Web3 đăng ký tại Singapore nhưng phục vụ người dùng toàn cầu: các nhóm phát triển DEX, ví, giao thức cross-chain chưa có giấy phép, dự án sử dụng Singapore làm nơi đăng ký pháp lý nhưng kinh doanh hướng ra thị trường nước ngoài, ví dụ như một số giao thức DeFi, nền tảng NFT, nhóm phát triển game trên blockchain,...
Ví dụ cụ thể, nếu đội ngũ kỹ thuật cốt lõi của một sàn giao dịch phi tập trung (một dự án fork Uniswap) hoặc nhóm cầu nối đa chuỗi làm việc tại Singapore, dù phục vụ người dùng toàn cầu, nếu chưa có giấy phép thì cũng sẽ nằm trong phạm vi rủi ro tuân thủ.
3. Làm sao để có được giấy phép DTSP? Có khó không?
Yêu cầu xin cấp giấy phép DTSP (Nhà cung cấp dịch vụ token kỹ thuật số) rất cao. MAS đã nêu rõ trong văn bản phản hồi mới nhất rằng, giấy phép DTSP "chỉ được cấp trong những trường hợp cực kỳ hạn chế" ("A DTSP licence will only be granted under extremely limited circumstances."). Nói cách khác, việc được cấp phép không phải là một quy trình hành chính mở cửa, thông thường, mà là sự chấp thuận đặc biệt dựa trên logic quản lý thận trọng.
Trước hết, chủ thể nộp đơn phải chứng minh được hệ thống kiểm soát chống rửa tiền và chống tài trợ khủng bố (AML/CFT) đầy đủ, bao gồm quy trình thẩm định khách hàng (CDD), cơ chế báo cáo giao dịch đáng ngờ, bảo vệ an ninh công nghệ và mạng lưới, quy trình thẩm tra khi hợp tác với bên thứ ba trong kinh doanh, biện pháp kiểm soát rủi ro hệ thống CNTT và an ninh mạng (phải đáp ứng yêu cầu an ninh mạng tối thiểu theo Thông báo FSM-N3 1), cấu trúc tuân thủ nội bộ (bao gồm việc bố trí các nhân sự then chốt như cán bộ tuân thủ và người phụ trách kiểm soát rủi ro), v.v.
MAS có yêu cầu đánh giá hệ thống về năng lực tuân thủ, mức độ minh bạch kinh doanh, cơ chế kiểm soát rủi ro và trình độ chuyên môn nhân sự của người nộp đơn. Đặc biệt trong nhận dạng danh tính khách hàng, theo dõi giao dịch và lưu trữ dữ liệu, các chủ thể giữ giấy phép DTSP sẽ chịu cường độ giám sát tương đương thậm chí cao hơn cả các tổ chức tài chính truyền thống.
Do đó, có thể khẳng định chắc chắn rằng, giấy phép DTSP không chỉ "khó đạt được", mà còn là một loại hình cấp phép "không khuyến khích phát hành rộng rãi" về mặt chính sách. Mục tiêu quản lý của MAS không phải giúp nhiều nhà cung cấp mã hóa hơn được hợp pháp hóa, mà là chủ động lọc bỏ các chủ thể rủi ro cao, giảm thiểu tối đa rủi ro về uy tín và rủi ro hệ thống tài chính mà Singapore phải gánh chịu do các hoạt động Web3.
4. Nhân viên làm việc từ xa: Có thể làm việc từ xa cho công ty nước ngoài, nhưng vẫn tiềm ẩn rủi ro
Thái độ của MAS đối với nhân viên làm việc từ xa trong quy định mới về DTSP thể hiện sự cẩn trọng và cụ thể đặc biệt, có thể tóm gọn bằng một câu: Chỉ cần bạn "người ở Singapore, việc làm ở nước ngoài", thì khả năng cao sẽ kích hoạt nghĩa vụ xin cấp phép, ngay cả khi bạn làm việc tại nhà.
MAS nhấn mạnh rõ rằng, bất kỳ cá nhân nào tại Singapore thực hiện dịch vụ token kỹ thuật số (dịch vụ DT) cho khách hàng nước ngoài tại "nơi hoạt động" ở Singapore đều phải xin cấp giấy phép DTSP theo Điều 137 của Đạo luật Dịch vụ và Thị trường Tài chính. Khái niệm "nơi hoạt động" được định nghĩa rất rộng, không chỉ bao gồm văn phòng chính thức mà còn có thể bao gồm không gian làm việc chung, thậm chí cả nơi làm việc tại nhà. Điều này đồng nghĩa với việc nhân viên làm việc từ xa không tự động được miễn trừ nghĩa vụ giám sát.
Tuy nhiên, MAS dành ngoại lệ cho một nhóm người – nếu cá nhân đó là nhân viên được thuê bởi một công ty đăng ký ở nước ngoài và chỉ phục vụ người dùng nước ngoài, đồng thời hành vi công việc thuộc về mối quan hệ lao động này, ví dụ như viết mã hoặc xử lý hỗ trợ vận hành từ xa, thì hành vi làm việc của nhân viên đó không bị coi là vi phạm pháp luật và cũng không kích hoạt nghĩa vụ xin cấp phép. Lưu ý rằng, ngoại lệ này chỉ áp dụng cho nhân viên chính thức mang "tư cách nhân viên", chứ không áp dụng cho cố vấn độc lập, nhà thầu hoặc người sáng lập công ty – những cá thể không có hợp đồng lao động.
Tuy vậy, trong thực tiễn vẫn tồn tại nhiều khoảng trống cho quyền quyết định tùy nghi. Ví dụ, MAS chưa xác định rõ "nhân viên" có bao gồm người sáng lập dự án, cổ đông hay đồng sáng lập hay không; cũng chưa nói rõ việc thuê ngoài một phần nhiệm vụ có làm ảnh hưởng đến tư cách tuân thủ hay không. Ngoài ra, nếu nhân viên làm việc từ xa tại Singapore tham gia đàm phán thương mại, thăm khách hàng hoặc sử dụng không gian làm việc chung, cũng chưa nói rõ liệu có bị coi là cung cấp dịch vụ DT tại Singapore hay không, do đó rơi vào phạm vi giám sát.
Vì vậy, đối với những người làm việc từ xa tại Singapore, chỉ dựa vào yếu tố "công việc không diễn ra trên thị trường nội địa" đã không còn đủ để đảm bảo tuân thủ. Lập trường của MAS rất rõ ràng: Miễn là cá nhân ở Singapore và công việc liên quan đến cung cấp dịch vụ token kỹ thuật số cho khách hàng nước ngoài, thì có thể bị coi là hoạt động bất hợp pháp, trừ khi đáp ứng các tiêu chuẩn ngoại lệ cực kỳ nghiêm ngặt.
5. Quy định thẩm định khách hàng chặt chẽ hơn
Trong khuôn khổ quản lý mà MAS công bố lần này, các quy định về thẩm định khách hàng (Customer Due Diligence – CDD) được xây dựng rất nghiêm ngặt. MAS yêu cầu tất cả cá nhân hoặc tổ chức xin cấp và giữ giấy phép DTSP phải thiết lập hệ thống CDD hoàn thiện nhằm đối phó với các rủi ro phổ biến về rửa tiền và tài trợ khủng bố (ML/TF) trong dịch vụ token kỹ thuật số.
MAS không đặt ra thời hạn thống nhất để hoàn tất CDD trong Thông báo FSM-N27, mà nêu rõ rằng thời hạn sẽ được xác định "theo từng trường hợp cụ thể" khi cấp phép. Các yếu tố đánh giá bao gồm hồ sơ rủi ro khách hàng, mức độ phức tạp của mô hình kinh doanh và năng lực tuân thủ nội bộ của tổ chức.
Khi đối mặt với các yêu cầu sửa đổi CDD trong tương lai, MAS sẽ không quy định thống nhất tất cả các chủ thể được cấp phép phải cập nhật thông tin khách hàng cũ trong tình huống nào. Thay vào đó, MAS yêu cầu DTSP thiết lập cơ chế đánh giá nội bộ để tự xác định xem có cần thực hiện lại thẩm định hay không, dựa trên hoạt động thực tế và nội dung sửa đổi.
Bên cạnh đó, MAS đặc biệt nhấn mạnh rằng, khi lựa chọn có nên dựa vào bên thứ ba để thực hiện công việc CDD hay không, DTSP phải tiến hành thẩm định kỹ lưỡng đối với bên thứ ba đó. Cụ thể, tổ chức phải thiết lập quy trình xét duyệt nội bộ để đánh giá xem bên thứ ba có đủ năng lực thực hiện nghĩa vụ AML/CFT hay không. Cần lưu ý rằng, MAS không cho phép tự động đưa các nhà cung cấp dịch vụ thanh toán đã có giấy phép ở quốc gia khác hoặc các tổ chức tài chính chịu sự giám sát của cơ quan quản lý nước ngoài vào danh sách "bên thứ ba" được phép dựa vào.
6. Báo cáo sự cố như Three Arrows Capital trong vòng 5 ngày, sự cố hacker trong vòng 1 giờ
Theo thông báo do MAS công bố, các chủ thể giữ giấy phép DTSP phải tuân thủ hai quy định then chốt về nghĩa vụ báo cáo, bao gồm báo cáo hoạt động đáng ngờ/sự cố gian lận (FSM-N28) và thông báo khẩn cấp về sự cố nghiêm trọng (FSM-N30):
Thứ nhất, Thông báo FSM-N28 yêu cầu, nếu phát hiện hoạt động gian lận hoặc đáng ngờ, và sự kiện đó gây ảnh hưởng nghiêm trọng đến an toàn, ổn định hoặc danh tiếng của chủ thể được cấp phép (MAS sẽ không định nghĩa thống nhất mức độ "nghiêm trọng" của hoạt động đáng ngờ hoặc gian lận – do doanh nghiệp tự đánh giá), thì phải báo cáo cho MAS trong vòng năm ngày làm việc. Nếu sự việc vẫn đang trong quá trình điều tra, báo cáo phải nêu rõ trạng thái điều tra hiện tại, và MAS có quyền yêu cầu bổ sung thông tin.
Thứ hai, Thông báo FSM-N30 quy định rằng, đối với các sự cố nghiêm trọng liên quan đến hệ thống công nghệ, an ninh mạng, rò rỉ dữ liệu, đặc biệt là những sự cố có thể gây phản ứng dây chuyền trong ngành hoặc làm lung lay lòng tin công chúng, chủ thể được cấp phép phải gửi thông báo sơ bộ trong vòng một giờ. MAS nêu rõ mục đích của yêu cầu này là để cơ quan quản lý có thời gian phản ứng, đánh giá tác động tiềm tàng của sự cố lên toàn bộ thị trường.
Tóm lại: Thời hạn báo cáo hành vi gian lận và đáng ngờ là năm ngày làm việc, sự cố an ninh mạng nghiêm trọng phải được thông báo trong vòng một giờ.
7. Những công ty nào đã có giấy phép và hoàn toàn yên tâm?
Theo thông tin công bố bởi Cơ quan Quản lý Tiền tệ Singapore (MAS) tính đến ngày 5 tháng 6 năm 2025, số lượng công ty được cấp giấy phép nhà cung cấp dịch vụ token kỹ thuật số (DTSP) cực kỳ ít ỏi, hầu hết đều là những công ty lớn nổi tiếng.
Trong đó, các doanh nghiệp đã được cấp phép (bao gồm giấy phép thanh toán tiền kỹ thuật số) bao gồm Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple cũng như HashKey và GSR cùng một số tổ chức nổi bật khác.
Bên cạnh đó, một số công ty được miễn trừ theo Đạo luật Dịch vụ Thanh toán (PS Act), Đạo luật Chứng khoán và Hợp đồng Tương lai (SFA) hoặc Đạo luật Tư vấn Tài chính (FAA), do đó không cần xin thêm giấy phép DTSP để cung cấp dịch vụ liên quan. Các trường hợp miễn trừ này thường áp dụng cho các tổ chức đã được cấp phép và chịu sự giám sát trong các lĩnh vực dịch vụ tài chính khác.
8. Động thái này vì "danh tiếng tài chính" của Singapore
Một trong những điểm khởi phát cốt lõi của quy định mới này là sự coi trọng sâu sắc của Cơ quan Quản lý Tiền tệ Singapore (MAS) đối với "danh tiếng tài chính" quốc gia. Trong văn bản phản hồi, MAS nhiều lần nhấn mạnh rằng, do dịch vụ token kỹ thuật số (dịch vụ DT) mang tính xuyên biên giới mạnh mẽ và đặc tính internet, đặc điểm ẩn danh và vô biên giới khiến nó dễ bị lợi dụng hơn cho các hoạt động bất hợp pháp như rửa tiền, tài trợ khủng bố, gian lận. Dù nhiều DTSP không phục vụ khách hàng trong nước Singapore, nhưng một khi các công ty này lấy Singapore làm nơi đăng ký hoặc căn cứ hoạt động, nếu xảy ra sự cố, Singapore sẽ không tránh khỏi chịu ảnh hưởng dư luận và quản lý liên đới toàn cầu.
Vì vậy, MAS nhấn mạnh rằng, mục tiêu quản lý của họ không chỉ nhằm ngăn chặn các hành vi vi phạm cá biệt, mà còn là để ngăn ngừa mọi rủi ro tiềm tàng gây tác động hệ thống đến danh tiếng của hệ thống tài chính Singapore. Theo quan điểm của MAS, rủi ro lớn nhất mà DTSP gây ra cho Singapore không nằm ở mức độ thâm nhập trực tiếp vào hệ thống tài chính nội địa, mà nằm ở chỗ nếu các tổ chức này bị lợi dụng, Singapore có thể bị coi là khu vực tài phán "bàn đạp" dung túng hoặc quản lý yếu kém, điều này sẽ làm suy giảm nghiêm trọng độ tin cậy và uy tín quản lý của Singapore với tư cách là trung tâm tài chính toàn cầu.
Có thể nói, đây là tư duy quản lý phòng ngừa kiểu "không khoan nhượng":宁愿 mất đi sự dung nạp đổi mới rủi ro cao, cũng không đánh đổi bằng danh tiếng quốc gia. Nhìn từ góc độ này, động thái của MAS không chỉ là tuân thủ kỹ thuật, mà còn là một cuộc phòng thủ chiến lược về "giới hạn đỏ danh tiếng quản lý".
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Odaily
