Sự giống và khác nhau trong quản lý toàn cầu: Giải mã bốn ranh giới và ba điểm bất đồng trong thế giới tiền mã hóa
Tuyển chọn TechFlowTuyển chọn TechFlow
Sự giống và khác nhau trong quản lý toàn cầu: Giải mã bốn ranh giới và ba điểm bất đồng trong thế giới tiền mã hóa
Bài viết này nhằm cung cấp tài liệu tham khảo thông tin chi tiết cho các tổ chức tài sản mã hóa và các nhà nghiên cứu tuân thủ, hỗ trợ họ hiểu rõ giới hạn "đường đỏ" quy định và sự khác biệt giữa các khu vực pháp lý, từ đó kiểm soát tốt hơn các rủi ro tuân thủ trong hoạt động xuyên biên giới.
Chuyên sâu báo cáo Web3Tác giả: Dương Huệ Bình (Đại học Chính pháp Tây Bắc)
01 Mở đầu
Tính thanh khoản xuyên biên giới của blockchain và tài sản mã hóa khiến các nhà quản lý trên toàn thế giới phải đối mặt với thách thức duy trì sự cân bằng giữa khuyến khích đổi mới tài chính và phòng ngừa rủi ro hệ thống. Trong bối cảnh này, các khu vực pháp lý khác nhau dần xác định một số "đường đỏ quản lý" không thể vượt qua nhằm kiểm soát hoạt động giao dịch tài sản công cộng và bảo vệ quyền lợi nhà đầu tư. Ví dụ, yêu cầu chống rửa tiền (AML) và xác minh danh tính khách hàng (KYC) gần như trở thành sự đồng thuận toàn cầu; các khu vực pháp lý chính đều đưa các nhà cung cấp dịch vụ tài sản ảo (VASPs) vào khuôn khổ pháp lý AML [1]. Một ví dụ khác là việc nền tảng giao dịch thực hiện lưu ký và tách biệt tài sản khách hàng, đảm bảo tài sản khách hàng không bị tổn hại bởi chủ nợ bên thứ ba trong trường hợp phá sản, cũng được coi là yêu cầu tối thiểu về quản lý. Ngoài ra, ngăn chặn thao túng thị trường, kiềm chế giao dịch nội gián và tránh xung đột lợi ích giữa nền tảng giao dịch và các bên liên quan đã trở thành mục tiêu chung của các cơ quan quản lý nhằm duy trì tính toàn vẹn thị trường và niềm tin của nhà đầu tư [2][3].
Mặc dù có sự hội tụ nhất định ở những lĩnh vực then chốt nêu trên, nhưng các khu vực pháp lý vẫn còn nhiều bất đồng rõ rệt ở một số chủ đề mới nổi. Quản lý stablecoin là một ví dụ điển hình: một số quốc gia giới hạn phát hành stablecoin cho các tổ chức được cấp phép như ngân hàng và áp đặt yêu cầu dự trữ nghiêm ngặt, trong khi những nước khác vẫn đang trong quá trình nghiên cứu lập pháp [4][5]. Về phái sinh mã hóa, một vài khu vực pháp lý (như Anh Quốc) cấm trực tiếp bán các sản phẩm rủi ro cao này cho nhà đầu tư cá nhân [6]; trong khi đó, một số quốc gia khác lại quy định giao dịch thông qua hệ thống cấp phép và giới hạn đòn bẩy. Địa vị pháp lý của tiền riêng tư (tiền mã hóa ẩn danh) cũng có sự khác biệt lớn: một số nước cấm thẳng thừng việc các sàn giao dịch hỗ trợ giao dịch tiền riêng tư, trong khi một số khu vực khác chưa cấm bằng luật nhưng gián tiếp kìm hãm lưu thông tiền riêng tư thông qua các yêu cầu tuân thủ nghiêm ngặt [7]. Ngoài ra, trong lĩnh vực token hóa tài sản thực tế (Real-World Assets, RWA) và tài chính phi tập trung (DeFi), các khu vực pháp lý có thái độ khác nhau: một số tích cực xây dựng môi trường thử nghiệm (sandbox) và luật chuyên biệt để quản lý đổi mới này, trong khi một số khác lại có xu hướng đưa chúng vào khuôn khổ luật chứng khoán hoặc tài chính hiện hành để kiểm soát.
Để phân tích hệ thống hóa sự hội tụ và bất đồng nói trên, bài viết này chọn các khu vực pháp lý đại diện như Mỹ, EU/Anh và Đông Á để tiến hành so sánh chế độ quản lý xuyên biên giới. Chương II đến chương V lần lượt tập trung vào các chủ đề cụ thể về sự đồng thuận về đường đỏ quản lý và sự khác biệt về thể chế, làm rõ quy định quản lý tại các khu vực pháp lý khác nhau thông qua trích dẫn điều luật thực tế, nội dung tài liệu chính thức do cơ quan quản lý ban hành, cùng với thực tiễn điển hình hoặc các vụ án [2][8]. Chương VI tổng kết điểm tương đồng và khác biệt trong kinh nghiệm quản lý tại các khu vực pháp lý trên cơ sở đó, đồng thời thảo luận ý nghĩa thể chế và ảnh hưởng của bản đồ quản lý này đối với thị trường tài sản mã hóa toàn cầu. Phần kết luận cuối bài viết đưa ra suy nghĩ về việc phối hợp quản lý quốc tế và phát triển tuân thủ ngành nghề trong tương lai.
Thông qua nghiên cứu nêu trên, bài viết này nhằm cung cấp tài liệu tham khảo chi tiết cho các tổ chức tài sản mã hóa và các nhà nghiên cứu tuân thủ, giúp họ hiểu rõ giới hạn tối thiểu và sự khác biệt về "đường đỏ quản lý" tại các khu vực pháp lý, từ đó kiểm soát tốt hơn rủi ro tuân thủ trong hoạt động xuyên biên giới; đồng thời cung cấp góc nhìn so sánh cho các nhà hoạch định chính sách để khám phá các con đường khả thi nhằm thúc đẩy phối hợp quản lý ở cấp độ toàn cầu.
02 Sự đồng thuận về đường đỏ quản lý: Tuân thủ tài chính và an toàn tài sản
Chương này thảo luận hai nguyên tắc cơ bản nhất mà quản lý toàn cầu nhất trí: chống rửa tiền (KYC/AML) và tách biệt tài sản khách hàng. Mặc dù định hướng chung giống nhau, nhưng vẫn tồn tại những khác biệt chi tiết đáng chú ý trong cách thực hiện cụ thể.
2.1 Chuẩn mực toàn cầu về xác minh danh tính khách hàng và chống rửa tiền (KYC/AML)
Từ năm 2018, yêu cầu chống rửa tiền (AML) và chống tài trợ khủng bố (CFT) mở rộng đầy đủ sang lĩnh vực tài sản mã hóa đã trở thành sự đồng thuận quản lý toàn cầu. Trên bình diện quốc tế, Nhóm Hành động Chống Rửa tiền (FATF) sửa đổi Khuyến nghị số 15 vào năm 2019, đưa các nhà cung cấp dịch vụ tài sản ảo (VASPs) vào phạm vi nghĩa vụ AML/CFT nghiêm ngặt tương đương với các tổ chức tài chính truyền thống [1]. FATF cũng đưa ra "Quy tắc Di chuyển" (Travel Rule), yêu cầu các VASP thu thập và truyền thông tin nhận dạng người gửi và người nhận cho tổ chức đối tác khi thực hiện giao dịch mã hóa giá trị lớn [13]. Tiêu chuẩn toàn cầu này đã thiết lập chuẩn mực cho việc lập pháp trong nước tại các quốc gia. Tính đến năm 2025, phần lớn các khu vực pháp lý chính đã đưa các VASP vào hệ thống quản lý AML trong nước, thiết lập các chế độ như xác minh danh tính khách hàng (KYC) và báo cáo giao dịch đáng ngờ. Theo báo cáo mới nhất của FATF, hiện đã có 99 khu vực pháp lý ban hành hoặc đang thúc đẩy việc thực hiện các quy định liên quan để áp dụng Quy tắc Di chuyển, tăng cường tính minh bạch cho giao dịch tài sản ảo xuyên biên giới [14].
Tại Mỹ, nghĩa vụ chống rửa tiền chủ yếu được thiết lập bởi Đạo luật Bí mật Ngân hàng (Bank Secrecy Act, 1970) và các quy định kèm theo. Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) thuộc Bộ Tài chính từ năm 2013 đã xác định rõ rằng hầu hết các sàn giao dịch tiền điện tử thuộc phạm vi "doanh nghiệp dịch vụ tiền tệ" (MSB), phải đăng ký tại FinCEN và tuân thủ các quy định của BSA [2]. Các yêu cầu cụ thể bao gồm: thực hiện quy trình xác minh danh tính khách hàng (CIP) bằng văn bản, thu thập và xác minh tên, địa chỉ, số CMND/thẻ căn cước; thực hiện thẩm định khách hàng (CDD), xác định chủ sở hữu thực sự của khách hàng pháp nhân và hiểu mục đích giao dịch của khách hàng [15]; lưu giữ hồ sơ giao dịch và báo cáo hoạt động đáng ngờ (SAR) cho cơ quan chức năng. Ngoài ra, Mỹ đã bổ sung nghĩa vụ báo cáo thuế đối với giao dịch mã hóa trong Đạo luật Cơ sở Hạ tầng năm 2021 và đang cân nhắc lập pháp để tăng cường thu thập thông tin đối với giao dịch ví không lưu ký. Trong thực thi pháp luật, cơ quan chức năng Mỹ đã nhiều lần khởi kiện và xử phạt các doanh nghiệp mã hóa vi phạm quy định AML: ví dụ, sàn giao dịch phái sinh nổi tiếng BitMEX bị kết luận là "nền tảng rửa tiền" do không thực hiện KYC/AML, các nhà sáng lập thừa nhận vi phạm BSA và nộp phạt 100 triệu USD [16][17]; một trường hợp khác là nhân viên cũ của Coinbase bị buộc tội hình sự vì "trốn tránh giám sát KYC để trục lợi", nổi bật mức độ trấn áp mạnh mẽ của cơ quan quản lý đối với hành vi rửa tiền và gian lận trong ngành mã hóa.
EU từ khi thông qua Chỉ thị Chống rửa tiền lần thứ 5 (5AMLD) năm 2018 đã đưa các sàn giao dịch tiền ảo và nhà cung cấp dịch vụ ví lưu ký vào phạm vi quản lý AML, yêu cầu họ đăng ký giấy phép và thực hiện nghĩa vụ KYC/AML [18]. Các quốc gia thành viên sau đó sửa đổi luật trong nước (như Luật Chống rửa tiền Đức, Bộ luật Tiền tệ và Tài chính Pháp...), áp dụng kiểm tra danh tính và báo cáo đáng ngờ đối với các nhà cung cấp dịch vụ mã hóa. Năm 2023, EU chính thức thông qua Quy định về Thị trường Tài sản Mã hóa (Markets in Crypto-Assets Regulation, MiCA, số hiệu quy định (EU)2023/1114), thiết lập chế độ ủy quyền thống nhất cho các nhà cung cấp dịch vụ tài sản mã hóa (CASP) [19]. Bản thân MiCA chủ yếu tập trung vào quy phạm thị trường và bảo vệ nhà đầu tư, song song với đó, EU đạt được thỏa thuận về Quy định Chống rửa tiền (AMLR) và sửa đổi Chỉ thị Chống rửa tiền lần thứ 6 (6AMLD) vào năm 2024, đặt ra yêu cầu cao hơn về thẩm định và xác định chủ sở hữu hưởng lợi đối với các chủ thể chịu trách nhiệm, bao gồm cả CASP [20]. Ngoài ra, EU dự kiến thành lập Cục Chống rửa tiền chuyên biệt (AMLA) để tăng cường giám sát và phối hợp xuyên biên giới. Điều này có nghĩa là mọi sàn giao dịch tiền mã hóa hoạt động tại EU đều phải xây dựng quy trình KYC nghiêm ngặt, giám sát liên tục giao dịch khách hàng và phối hợp với cơ quan thực thi pháp luật để chống rửa tiền, nếu không sẽ đối mặt với các hình phạt như thu hồi giấy phép và phạt tiền nặng.
Các trung tâm tài chính châu Á cũng bám sát tiêu chuẩn quốc tế, thiết lập khung chế độ AML dành riêng cho tài sản mã hóa. Các cơ quan quản lý tại các khu vực pháp lý châu Á như Hồng Kông Trung Quốc, Singapore, Nhật Bản đều nhấn mạnh rằng, bất kể sàn giao dịch tập trung hay các loại VASP khác, đều phải xây dựng cơ chế tuân thủ AML hoàn chỉnh, không được trở thành kênh rửa tiền và luồng vốn bất hợp pháp.
Hồng Kông Trung Quốc sửa đổi Điều lệ Chống rửa tiền và Tài trợ Khủng bố (AMLO) năm 2022, thực hiện chế độ cấp phép bắt buộc đối với nhà cung cấp dịch vụ tài sản ảo (VASP) từ tháng 6 năm 2023 [21]. Theo điều lệ này và hướng dẫn của Ủy ban Chứng khoán, các sàn giao dịch phải thực hiện nghiêm túc các biện pháp như xác minh danh tính khách hàng, đánh giá rủi ro, giám sát giao dịch và kiểm toán định kỳ, đồng thời tuân thủ yêu cầu Quy tắc Di chuyển, kịp thời báo cáo thông tin khách hàng và giao dịch cho tổ chức đối tác [21].
Singapore thông qua Đạo luật Dịch vụ Thanh toán (PSA) năm 2019 đưa các nhà cung cấp token thanh toán kỹ thuật số vào quản lý, và Cơ quan Tiền tệ (MAS) ban hành "Thông báo" (PSN02) để chi tiết hóa yêu cầu AML/CFT, bao gồm áp dụng Quy tắc Di chuyển đối với chuyển tiền ảo có giá trị tương đương trên 1.500 đô la Singapore, và thực hiện thẩm định tăng cường đối với giao dịch ví không lưu ký [22].
Nhật Bản từ năm 2017 đã sửa đổi Luật Thanh toán Tiền tệ và Luật Phòng chống Thu nhập từ Tội phạm Tổ chức (Phòng thu lợi bất hợp pháp), yêu cầu các nhà kinh doanh tài sản mã hóa đăng ký tại Cơ quan Dịch vụ Tài chính và thực hiện nghĩa vụ KYC và chống rửa tiền [23]. Nhật Bản quy định các sàn giao dịch phải xác minh tên, địa chỉ... khi mở tài khoản cho khách hàng, giám sát giao dịch và thực hiện kiểm tra bổ sung khi giao dịch vượt quá một mức nhất định (ví dụ tương đương 100.000 yên) [23]. Đáng chú ý, Nhật Bản cũng là một trong những nước đi đầu thúc đẩy Quy tắc Di chuyển, đã đưa yêu cầu này vào luật trong nước, yêu cầu truyền thông tin người gửi và người nhận đối với các giao dịch tài sản ảo trên 100.000 yên [24].
Qua so sánh trên có thể thấy, quản lý KYC/AML đã trở thành "sự đồng thuận đáy" trong lĩnh vực giao dịch tài sản mã hóa toàn cầu: mặc dù các khu vực pháp lý có sự khác biệt nhỏ về kỹ thuật lập pháp và mức độ thực thi, nhưng đều thừa nhận tăng cường xác minh danh tính khách hàng và tính minh bạch giao dịch là bước đầu tiên thiết yếu để bảo vệ hệ thống tài chính khỏi bị lạm dụng phạm tội [1]. Sự hình thành đồng thuận này khiến hoạt động mã hóa xuyên biên giới gặp phải một ngưỡng tuân thủ tương đối thống nhất – các tổ chức toàn cầu phải đáp ứng các tiêu chuẩn KYC tại từng khu vực và phối hợp giám sát dòng tiền đáng ngờ, nếu không sẽ khó có được giấy phép hoạt động. Tuy nhiên, đồng thời, mức độ thực thi và quy tắc cụ thể vẫn có sự khác biệt (ví dụ Mỹ truy tố hình sự đối với người vi phạm, EU nhấn mạnh quy chế thống nhất, khu vực châu Á thiên về quản lý giấy phép...), điều này đòi hỏi các doanh nghiệp phải cân nhắc các chi tiết quản lý tại từng nơi khi xây dựng chiến lược tuân thủ toàn cầu.
2.2 Chế độ lưu ký và tách biệt tài sản khách hàng
Tách biệt tài sản khách hàng (segregation of client assets) là một trong những chế độ cốt lõi trong quản lý tài chính nhằm bảo vệ lợi ích nhà đầu tư và ngăn ngừa rủi ro phá sản lan truyền. Trong lĩnh vực chứng khoán và hàng hóa tương lai truyền thống, các quốc gia đều đã có quy tắc trưởng thành (ví dụ quy tắc bảo vệ tiền khách hàng của SEC Mỹ, Quy tắc Tài sản Khách hàng của FCA Anh...) để đảm bảo các nhà môi giới tách biệt tiền khách hàng và tiền tự có. Đối với các sàn giao dịch tài sản mã hóa, chuỗi sự kiện gần đây (bao gồm vụ sụp đổ ngoạn mục cuối năm 2022 của một sàn giao dịch toàn cầu do chiếm dụng tài sản khách hàng) ngày càng làm nổi bật tầm quan trọng của việc tách biệt tài sản khách hàng. Các nhà quản lý khắp nơi đều nhận thức rõ rằng, các nền tảng không được phép trộn lẫn tài sản kỹ thuật số do khách hàng ủy thác với tài sản tự có, đặc biệt nghiêm cấm sử dụng trái phép tài sản khách hàng để cho vay, đầu tư, bởi nếu nền tảng gặp khủng hoảng tài chính sẽ gây thiệt hại nghiêm trọng cho quyền lợi nhà đầu tư. Đây đã trở thành một trong những "đường đỏ quản lý" tại các khu vực pháp lý chính.
EU trong Quy định về Thị trường Tài sản Mã hóa (MiCA) đã đưa ra yêu cầu rõ ràng về lưu ký và tách biệt tài sản mã hóa của khách hàng. MiCA quy định các nhà cung cấp dịch vụ tài sản mã hóa (CASP) được ủy quyền khi nắm giữ tài sản mã hóa thay mặt khách hàng phải tách biệt tài sản khách hàng với tài sản tự có về mặt pháp lý và vận hành [3]. Cụ thể, CASP phải rõ ràng đánh dấu tài sản khách hàng trên sổ cái phân tán, và đảm bảo ghi chép trên sổ cái phân biệt rõ ràng token khách hàng nắm giữ với token tự có của công ty [3]. MiCA nhấn mạnh thêm rằng, tài sản khách hàng về mặt pháp lý độc lập với tài sản của CASP, ngay cả khi nền tảng phá sản thanh lý, chủ nợ của nó cũng không có quyền khiếu nại đối với tài sản mã hóa do khách hàng ủy thác [25]. Nói cách khác, khách hàng có quyền sở hữu hoặc quyền hưởng lợi đối với tài sản được lưu ký, không biến thành khoản nợ thông thường do nền tảng phá sản. Quy định này kế thừa mạch lạc nguyên tắc tách biệt tài sản nhà đầu tư đã có trong lĩnh vực chứng khoán EU. Trong văn bản chính thức của MiCA công bố tháng 6 năm 2023 (Regulation (EU) 2023/1114), điều 67 và điều 68 liệt kê chi tiết nghĩa vụ lưu ký và biện pháp tách biệt tài sản của CASP, bao gồm thực hiện quản lý phân tài khoản giữa tài sản khách hàng và tài sản tự có ở cấp độ công nghệ và vận hành, cũng như thiết lập cơ chế kiểm soát nội bộ và kiểm toán tương ứng để đảm bảo hiệu quả tách biệt [26][27]. Hành động này của EU nhằm rút ra bài học từ các sự cố phá sản nền tảng mã hóa trước đây, loại bỏ sự bất định về pháp lý đối với quyền sở hữu tài sản khách hàng, cung cấp sự bảo vệ tương tự như bảo vệ tách biệt phá sản trong tài chính truyền thống cho nhà đầu tư.
Ở cấp liên bang tại Mỹ, hiện chưa có điều luật chuyên biệt nào dành riêng cho lưu ký tài sản mã hóa, nhưng một số tiểu bang và cơ quan quản lý đã bắt đầu hành động. Trong đó, Bộ Dịch vụ Tài chính New York (NYDFS) nổi tiếng với quy định nghiêm ngặt đã ban hành tuyên bố hướng dẫn vào tháng 1 năm 2023 dành cho các tổ chức giữ giấy phép lưu ký tài sản mã hóa (tức các công ty giữ giấy phép BitLicense hoặc giấy phép tín thác tại New York). NYDFS yêu cầu rõ ràng rằng, người lưu ký tài sản mã hóa phải "riêng biệt tính toán và tách biệt tiền ảo khách hàng, tách biệt với tiền ảo tự có". Có thể thực hiện bằng cách tạo ví riêng cho mỗi khách hàng, phân tài khoản trong sổ cái nội bộ, hoặc đưa tất cả tài sản khách hàng vào tài khoản tổng được tách biệt nghiêm ngặt với tài sản tự có. Dù áp dụng hình thức nào, tổ chức lưu ký cũng phải đảm bảo không đưa tài sản khách hàng vào bảng cân đối kế toán của mình, cũng không được dùng vào bất kỳ mục đích nào ngoài việc bảo quản an toàn. NYDFS đồng thời khẳng định lại rằng, tổ chức lưu ký không được chiếm dụng, cho vay hoặc chiếm dụng tài sản khách hàng nếu không có chỉ thị rõ ràng từ khách hàng. Hướng dẫn này được coi là phản ứng quản lý của NYDFS đối với các vụ bê bối ngành gần đây (như vụ Celsius và FTX) – trong các vụ này, tòa án tranh cãi về việc tài sản mã hóa mà khách hàng gửi có thực sự là tài sản khách hàng hay tài sản phá sản, dẫn đến thiệt hại cho khách hàng. Quy định của NYDFS về mặt quản lý đã xác lập địa vị ưu tiên của tài sản khách hàng so với các chủ nợ khác. Mặc dù hướng dẫn của NYDFS chỉ áp dụng cho các thực thể có liên quan đến New York, nhưng xét đến vai trò mẫu mực của New York trong quản lý mã hóa, hướng dẫn này được coi rộng rãi là tiêu chuẩn thực tiễn về tách biệt tài sản khách hàng tại Mỹ. Các tiểu bang khác như Wyoming cũng có điều khoản tương tự thông qua Đạo luật Tài sản Số, xác nhận thuộc tính pháp lý của tài sản số được lưu ký là tài sản do khách hàng nắm giữ, từ đó cung cấp sự bảo vệ tách biệt phá sản.
Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) trong Hướng dẫn về Người vận hành Sàn giao dịch Tài sản Ảo năm 2023 đã liệt kê "lưu ký tài sản thích hợp" là một trong những nguyên tắc cốt lõi mà các sàn giao dịch được cấp phép phải tuân thủ [5]. Theo hướng dẫn này, các sàn giao dịch phải thực hiện các biện pháp đảm bảo lưu giữ an toàn tài sản ảo của khách hàng, bao gồm sử dụng ví lạnh có độ an toàn cao để lưu trữ phần lớn tài sản khách hàng, cũng như đặt giới hạn rút tiền nghiêm ngặt và quyền ký đa chữ ký đối với ví nóng. Ngoài ra, hướng dẫn yêu cầu "giữ riêng tài sản khách hàng", tức các sàn giao dịch phải phân biệt rõ ràng tài sản ảo của khách hàng với tài sản tự có. Trong thực tiễn, các sàn giao dịch được cấp phép tại Hồng Kông thường lưu trữ tiền pháp định của khách hàng vào tài khoản tín thác độc lập, tài sản mã hóa của khách hàng được lưu giữ tại địa chỉ ví riêng biệt hoặc tài khoản lưu ký, nhằm đạt được hiệu quả tách biệt về pháp lý và vận hành. Ví dụ, một số sàn giao dịch tuyên bố 98% tài sản khách hàng được lưu trữ trong ví lạnh và do người lưu ký độc lập quản lý, chỉ 2% dùng để đáp ứng nhu cầu rút tiền hàng ngày, và định kỳ báo cáo tình trạng dự trữ tài sản cho cơ quan quản lý. Những biện pháp này nhằm ngăn chặn việc nền tảng chiếm dụng tài sản khách hàng để tự kinh doanh hoặc sử dụng cho mục đích khác, đồng thời giảm thiểu rủi ro mất mát cho khách hàng trong các tình huống cực đoan như nền tảng phá sản, bị tấn công mạng. Cuối năm 2023, SFC tiếp tục ban hành thông báo nhấn mạnh việc lưu ký tài sản khách hàng cần có quản trị và kiểm toán mạnh mẽ, yêu cầu các giám đốc định kỳ xem xét các sắp xếp lưu ký và quy trình quản lý khóa riêng, đồng thời đưa vào kiểm toán bên ngoài để xác minh lượng tài sản khách hàng, nâng cao tính minh bạch. Những yêu cầu này nổi bật sự coi trọng của cơ quan quản lý Hồng Kông đối với an toàn tài sản khách hàng, nỗ lực tránh lặp lại thất bại của các nền tảng nước ngoài bằng hệ thống nghiêm ngặt, duy trì uy tín của Hồng Kông như một thị trường mã hóa tuân thủ.
MAS Singapore trong quá trình phê duyệt giấy phép cho các nhà cung cấp dịch vụ token thanh toán kỹ thuật số cũng xem xét liệu người nộp đơn có phương án lưu ký và kiểm soát nội bộ đáng tin cậy để đảm bảo tài sản khách hàng không bị lạm dụng hay không. Mặc dù Singapore chưa ban hành quy định chuyên biệt về tách biệt tài sản khách hàng, nhưng MAS thông qua hướng dẫn khuyến nghị các tổ chức được cấp phép lưu trữ token khách hàng tại địa chỉ chuỗi riêng biệt, tách biệt với tiền vận hành, và thiết lập cơ chế đối chiếu hàng ngày và chứng minh tài sản. Về phía Nhật Bản, Cơ quan Dịch vụ Tài chính từ năm 2018 đã thúc đẩy các nhà kinh doanh trao đổi mã hóa thực hiện "tín thác hóa" tài sản khách hàng, tức ủy thác tiền pháp định của khách hàng cho tổ chức tín thác bên thứ ba bảo quản, đồng thời yêu cầu ít nhất 95% tài sản mã hóa của khách hàng được lưu trữ trong môi trường ngoại tuyến. Việc sửa đổi luật Nhật Bản năm 2019 (sửa đổi Luật Giao dịch Công cụ Tài chính) còn đưa tài sản mã hóa vào phạm vi công cụ tài chính, và chính thức quy định các nhà kinh doanh phải đối chiếu hàng ngày tài sản khách hàng, đảm bảo số lượng tài sản khách hàng không thấp hơn mức cần thiết, nếu thấp hơn phải báo cáo ngay cho cơ quan quản lý. Thực tế, điều này đã thiết lập chế độ dự trữ tài sản khách hàng, cũng là một dạng yêu cầu tách biệt đặc biệt.
Tổng hợp lại, việc tách biệt tài sản khách hàng đã trở thành điểm chung dưới đáy của quản lý tại các khu vực pháp lý. Dù là Âu-Mỹ hay châu Á-Thái Bình Dương, các cơ quan quản lý đều yêu cầu các sàn giao dịch tài sản mã hóa lưu ký độc lập, quản lý phân tài khoản đối với tài sản khách hàng, không được coi là tài sản công ty hoặc sử dụng sai mục đích [25], bằng luật văn bản hoặc chỉ thị hành chính. Việc thực hiện yêu cầu này giúp bảo vệ nhà đầu tư khỏi rủi ro bị người nội bộ chiếm đoạt hoặc bị chủ nợ chia cắt tài sản, nâng cao niềm tin thị trường. Tuy nhiên, khi hoạt động xuyên biên giới, các tổ chức vẫn cần lưu ý sự khác biệt cụ thể về chi tiết tuân thủ tại các khu vực khác nhau. Ví dụ, một số khu vực yêu cầu đưa vào người lưu ký độc lập bên thứ ba, một số cho phép nền tảng tự lưu giữ nhưng phải đáp ứng yêu cầu vốn hoặc bảo hiểm... Những khác biệt này sẽ được thảo luận ở các chương liên quan sau. Nhưng dù sao đi nữa, "không chiếm dụng tài sản khách hàng" đã là "đường đỏ trong đường đỏ", bất kỳ sai lệch nào cũng có thể dẫn đến hình phạt quản lý nghiêm khắc thậm chí trách nhiệm hình sự.
03 Sự đồng thuận về đường đỏ quản lý: Chống thao túng thị trường và kiểm soát xung đột lợi ích
Chương này thảo luận hai nguyên tắc liên quan đến công bằng thị trường: chống thao túng thị trường và kiểm soát xung đột lợi ích.
3.1 Chống thao túng thị trường: Tính trung thực thị trường và ngăn ngừa thao túng
Tính biến động giá và thiếu hạ tầng thị trường truyền thống tương đối khiến thị trường tài sản mã hóa dễ bị xâm nhập bởi các hành vi thao túng, bao gồm giao dịch giả (Wash Trading), thổi giá rồi bán (Pump and Dump), giao dịch nội gián, kích động thị trường... Nếu để mặc cho thao túng thị trường lan tràn, không chỉ xâm phạm quyền lợi nhà đầu tư, mà còn có thể phá hủy chức năng định giá thị trường, làm suy yếu niềm tin của công chúng đối với thị trường mã hóa. Do đó, các cơ quan quản lý chính trên toàn thế giới đều coi việc chống thao túng thị trường và giao dịch nội gián là đường đỏ quản lý, yêu cầu các sàn giao dịch và trung gian liên quan thực hiện các biện pháp giám sát, ngăn ngừa hoạt động giao dịch đáng ngờ, báo cáo cho cơ quan quản lý khi cần thiết, đảm bảo thị trường công bằng và trật tự [4]. Về mặt pháp lý, nhiều quốc gia coi hành vi thao túng thị trường nghiêm trọng là tội phạm hình sự, áp dụng mức phạt tương tự thị trường tài chính truyền thống.
Tại Mỹ, hệ thống pháp lý chống thao túng đối với thị trường chứng khoán và phái sinh khá hoàn thiện. Đối với các token kỹ thuật số được phân loại là chứng khoán, áp dụng điều 10(b) của Đạo luật Giao dịch Chứng khoán năm 1934 và quy tắc 10b-5 của SEC để cấm mọi hành vi thao túng thị trường hoặc gian lận chứng khoán; giao dịch nội gián cũng bị cấm và xử phạt trong khuôn khổ luật chứng khoán liên bang và án lệ. Đối với các tài sản kỹ thuật số được coi là hàng hóa (như Bitcoin, Ethereum được cơ quan quản lý Mỹ xác định), Đạo luật Giao dịch Hàng hóa (CEA) trao quyền cho Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) quản lý thị trường phái sinh và có thể hành động thực thi đối với hành vi gian lận, thao túng liên quan đến thị trường giao ngay. Trong những năm gần đây, cơ quan thực thi pháp luật Mỹ tích cực sử dụng các luật này để đấu tranh với các hành vi bất hợp pháp trên thị trường mã hóa: ví dụ, Bộ Tư pháp Mỹ năm 2021 đã khởi kiện một vụ giao dịch nội gián liên quan đến tiền mã hóa, cáo buộc một nhân viên sàn giao dịch lợi dụng thông tin niêm yết đồng tiền để mua trước và kiếm lời; SEC đồng thời khởi kiện tội gian lận chứng khoán, cho rằng các token liên quan thuộc loại chứng khoán. Đây là vụ thực thi pháp luật "giao dịch nội gián" đầu tiên trong lĩnh vực mã hóa, thể hiện rõ Mỹ sẽ không nới lỏng việc trừng phạt giao dịch bất công do hình thức tài sản khác nhau. Cũng đáng chú ý, CFTC năm 2021 đã khởi kiện các lãnh đạo của một sàn giao dịch mã hóa, cáo buộc họ ngầm cho phép người dùng giao dịch đảo chiều, tạo thanh khoản giả để đánh lừa thị trường, và truy cứu trách nhiệm theo các điều khoản chống thao túng trong Đạo luật Giao dịch Hàng hóa. Mặc dù Mỹ chưa có luật chuyên biệt về thao túng thị trường giao ngay mã hóa, nhưng cơ quan quản lý đã tiến hành nhiều hành động thực thi bằng cách tận dụng luật hiện có (luật chứng khoán, luật hàng hóa và các điều khoản chống gian lận). Đồng thời, văn phòng Tổng chưởng lý một số tiểu bang như New York cũng sử dụng Đạo luật Martin, một quyền hạn chống gian lận chứng khoán rộng rãi, để điều tra các sàn giao dịch bị nghi thao túng (ví dụ báo cáo điều tra của NYAG năm 2018 về việc làm giả khối lượng giao dịch tại nhiều sàn giao dịch). Nhìn chung, Mỹ nhấn mạnh nguyên tắc "trung lập pháp lý", ngay cả tài sản mã hóa mới nổi, miễn là xảy ra hành vi thao túng tương tự chứng khoán/hàng hóa truyền thống, cũng có thể bị trừng phạt theo luật tương ứng.
EU trong lĩnh vực chứng khoán truyền thống thông qua Quy định Lạm dụng Thị trường châu Âu (Market Abuse Regulation, MAR) đã thiết lập lệnh cấm toàn diện về giao dịch nội gián và thao túng thị trường. Tuy nhiên, đối tượng áp dụng của MAR chủ yếu là các công cụ tài chính trên thị trường được quản lý, không bao gồm trực tiếp phần lớn tài sản mã hóa. Để lấp khoảng trống này, EU đã đưa vào MiCA các nghĩa vụ về tính trung thực thị trường dành cho tài sản mã hóa. Điều 80 của MiCA và các quy định khác yêu cầu bất kỳ ai chuyên nghiệp tham gia giao dịch mã hóa không được sử dụng thông tin nội gián để giao dịch tài sản liên quan, không được thực hiện hành vi thao túng. Đồng thời, MiCA yêu cầu các CASP vận hành sàn giao dịch thiết lập cơ chế giám sát thị trường, có khả năng nhận diện và xử lý các hành vi lạm dụng thị trường [4]. Các biện pháp cụ thể bao gồm: hệ thống giao dịch phải tích hợp sẵn thuật toán giám sát, có thể phát hiện các dấu hiệu thao túng có thể xảy ra như lệnh lớn bất thường, báo hủy lệnh liên tục...; duy trì trật tự giao dịch trên sàn khi giá biến động mạnh, ngăn ngừa thao túng tình hình thị trường; thiết lập ngưỡng dao động giá hoặc khối lượng giao dịch, từ chối tự động các lệnh vượt quá phạm vi hợp lý; và báo cáo kịp thời cho cơ quan quản lý khi phát hiện hành vi thao túng hoặc giao dịch nội gián đáng ngờ. Ngoài ra, MiCA yêu cầu các sàn giao dịch công bố liên tục thông tin báo giá và độ sâu, cũng như dữ liệu giao dịch đã thực hiện, nhằm tăng tính minh bạch thị trường, giảm không gian thao tác ngầm. Những quy định này thực chất kế thừa kinh nghiệm của EU trong thị trường chứng khoán, áp dụng nhiều nguyên tắc "cùng nghiệp vụ, cùng rủi ro, cùng quy tắc" vào giao dịch tài sản mã hóa. Năm 2025, EU đang cân nhắc trong quy định chống rửa tiền mới (AMLR) cấm giao dịch ẩn danh và tiền riêng tư (xem phần sau), cũng là một phần nhằm ngăn ngừa thao túng thị trường ngầm (tăng khả năng truy vết). Trong thực thi pháp luật, khi MiCA có hiệu lực, các cơ quan quản lý chứng khoán thành viên (như AMF Pháp, BaFin Đức...) sẽ có thẩm quyền rõ ràng để xử lý các hành vi thao túng thị trường mã hóa. Ví dụ, nếu ai đó kích động mua đồng tiền tập thể trong nhóm Telegram để nâng giá rồi bán ra kiếm lời, có thể bị coi là vi phạm lệnh cấm thao túng thị trường và bị xử phạt. Như vậy, EU đang từng bước mở rộng quản lý lạm dụng thị trường sang lĩnh vực mã hóa, đạt được sự mở rộng và công bằng nhất quán trong quản lý.
Ủy ban Chứng khoán Hồng Kông (SFC) khi cấp giấy phép cho các sàn giao dịch tài sản ảo yêu cầu các sàn được cấp phép phải thiết lập bộ phận hoặc hệ thống giám sát thị trường, giám sát giao dịch bất thường theo thời gian thực. Theo hướng dẫn của SFC Hồng Kông, các sàn giao dịch phải kịp thời nhận diện và ngăn chặn các giao dịch cố gắng thao túng thị trường, ví dụ như giao dịch đảo chiều qua tài khoản liên kết, khai báo và hủy lệnh giả... và lưu nhật ký để phục vụ truy vấn của cơ quan quản lý. Nếu phát hiện hành vi thao túng đáng ngờ nghiêm trọng, sàn giao dịch phải báo cáo cho Ủy ban Chứng khoán và cơ quan thực thi pháp luật. Mặc dù hiện tại Hồng Kông chưa đưa tài sản mã hóa vào tội danh thao túng thị trường theo Điều lệ Chứng khoán và Hợp đồng Tương lai (vì phần lớn tài sản mã hóa không được định nghĩa là chứng khoán), nhưng các sàn được cấp phép vẫn có nghĩa vụ tuân thủ để đảm bảo công bằng thị trường. Đây là cách "thực hiện mục đích quản lý thông qua điều kiện cấp giấy phép". Về phía Singapore, MAS đối với các token kỹ thuật số niêm yết trên thị trường được quản lý (như sàn giao dịch được công nhận), nếu được xác định là chứng khoán hoặc phái sinh, thì áp dụng các điều khoản về thao túng thị trường và giao dịch nội gián trong Luật Chứng khoán và Hợp đồng Tương lai (SFA). Tuy nhiên, đối với giao dịch tài sản mã hóa thuần túy không nằm trong định nghĩa công cụ tài chính, Singapore hiện chủ yếu yêu cầu tự kiểm soát thông qua hướng dẫn ngành. Tuy nhiên, MAS đã nhiều lần đưa ra cảnh báo, nhấn mạnh rủi ro rửa tiền và thao túng trên thị trường mã hóa, nhắc nhở nhà đầu tư cảnh giác. Năm nay (2025), Singapore cũng đang cân nhắc sửa đổi luật liên quan, đưa một số hành vi giao dịch token liên quan đến lợi ích công chúng vào phạm vi điều chỉnh của Luật Hành vi Thị trường Tài chính, như cấm phổ biến thông tin giả hoặc gây hiểu lầm ảnh hưởng đến giá token..., nhằm khắc phục vấn đề thiếu cơ sở thực thi pháp luật.
Đáng chú ý, để hỗ trợ cơ quan quản lý và các sàn giao dịch thực hiện nghĩa vụ giám sát, một số công ty phân tích blockchain chuyên nghiệp và giải pháp công nghệ giám sát thị trường bắt đầu được ứng dụng trong chống thao túng. Ví dụ, một số sàn giao dịch sử dụng công cụ phân tích chuỗi để giám sát dòng tiền luân chuyển giữa nhiều tài khoản, nhằm xác định liệu có "thao túng liên kết nhiều tài khoản" hay không; cũng có tổ chức phát triển mô hình AI, có thể nhận diện dạng biểu đồ giá bất thường và hành vi sổ lệnh. Cơ quan quản lý ngày càng phụ thuộc vào các công nghệ này để nâng cao hiệu quả giám sát. Ví dụ, SEC Mỹ thành lập đội ngũ giám sát tài sản mã hóa chuyên biệt, sử dụng phân tích dữ liệu lớn để kiểm tra hồ sơ giao dịch của sàn giao dịch, phát hiện biến động bất thường và điều tra xem liệu có thao túng nhân tạo phía sau hay không. ESMA EU và các cơ quan quản lý các nước cũng đang thảo luận về việc thiết lập cơ sở dữ liệu báo cáo giao dịch mã hóa xuyên nền tảng, nhằm nhận diện hành vi thao túng xuyên thị trường.
Tóm lại, chống thao túng thị trường và giao dịch nội gián là đường đỏ quản lý chung của các khu vực pháp lý, chỉ khác nhau về cách thực hiện cụ thể do phạm vi quản lý và thẩm quyền pháp lý khác nhau. Xét theo xu hướng, khi thị trường mã hóa ngày càng hòa nhập sâu với tài chính truyền thống, các quốc gia sẽ ngày càng có xu hướng đưa hành vi giao dịch mã hóa vào khuôn khổ quản lý thị trường hiện hành, đạt được ràng buộc tương đương. Ví dụ, khuyến nghị năm 2023 của Hội đồng Ổn định Tài chính (FSB) nhấn mạnh các quốc gia nên "đảm bảo thực hiện giám sát và quản lý hiệu quả đối với thị trường tài sản mã hóa để duy trì tính toàn vẹn thị trường", bao gồm trang bị công cụ thực thi pháp luật đủ để ngăn chặn thao túng và gian lận. Nguyên tắc hướng dẫn toàn cầu này dự kiến sẽ được chuyển hóa thành các yêu cầu quản lý rõ ràng hơn tại các khu vực pháp lý, khiến việc thao túng thị trường mã hóa dù ở New York, London hay Singapore đều phải đối mặt với trách nhiệm pháp lý. Đối với các bên tham gia thị trường, điều này có nghĩa là tạo ra một môi trường giao dịch công bằng và minh bạch hơn, cũng là điều kiện cần thiết cho sự phát triển lành mạnh lâu dài của ngành.
3.2 Kiểm soát xung đột lợi ích: Tách biệt nghiệp vụ và quản trị nội bộ
Kiểm soát xung đột lợi ích là yêu cầu cơ bản để đảm bảo các tổ chức tài chính thực hiện trách nhiệm ủy thác và bảo vệ lợi ích khách hàng. Trong lĩnh vực giao dịch tài sản mã hóa, các tình huống tiềm ẩn xung đột lợi ích bao gồm: sàn giao dịch vừa đóng vai trò vận hành thị trường vừa tự doanh hoặc kiểm soát nhà tạo lập thị trường liên kết, có thể lợi dụng thông tin lệnh của khách hàng để trục lợi; sàn phát hành token riêng và niêm yết giao dịch, tồn tại vấn đề duy trì giá và bất cân xứng thông tin; giám đốc hoặc nhân viên nắm giữ thông tin thị trường nhạy cảm để thực hiện giao dịch cá nhân (giao dịch nội gián)... Nếu không được quy định, những xung đột lợi ích này sẽ làm tổn hại lợi ích khách hàng và công bằng thị trường, thậm chí gây ra rủi ro hệ thống (như một số sàn giao dịch sụp đổ do công ty liên kết thực hiện giao dịch rủi ro cao chiếm dụng tài sản khách hàng). Do đó, các cơ quan quản lý trên toàn thế giới coi việc ngăn ngừa và quản lý xung đột lợi ích là một trong những đường đỏ, yêu cầu các nhà cung cấp dịch vụ tài sản mã hóa thiết lập cơ chế kiểm soát nội bộ và sắp xếp thể chế để nhận diện, giảm nhẹ và công bố các xung đột tiềm ẩn.
MiCA đưa ra các quy định rõ ràng và bắt buộc đối với việc quản lý xung đột lợi ích của CASP. Theo điều 72 của MiCA [28], các nhà cung cấp dịch vụ tài sản mã hóa phải xây dựng và duy trì các chính sách và quy trình hiệu quả để nhận diện, ngăn ngừa, quản lý và công bố các xung đột lợi ích tiềm ẩn. Những xung đột này có thể xảy ra giữa: (a) nhà cung cấp dịch vụ với cổ đông, giám đốc hoặc nhân viên của họ; (b) giữa các khách hàng khác nhau; hoặc (c) khi nhà cung cấp dịch vụ và các bên liên kết thực hiện nhiều chức năng nghiệp vụ. MiCA yêu cầu nhà cung cấp dịch vụ ít nhất mỗi năm đánh giá và cập nhật chính sách xung đột lợi ích, và thực hiện mọi biện pháp phù hợp để giải quyết tình trạng xung đột. Đồng thời, nhà cung cấp dịch vụ phải công bố rõ ràng trên trang web chính thức bản chất, nguồn gốc và các bước giảm nhẹ các xung đột lợi ích chung, để khách hàng biết. Đối với các CASP vận hành sàn giao dịch, MiCA quy định thêm rằng, phải có quy trình đặc biệt hoàn thiện để tránh xung đột lợi ích trong giao dịch giữa bản thân và khách hàng, bao gồm ngăn chặn việc khớp lệnh với lệnh tự doanh trên hệ thống khớp lệnh, và hạn chế nhân viên sàn giao dịch sử dụng thông tin chưa công bố để giao dịch... MiCA cũng ủy quyền cho các tiêu chuẩn kỹ thuật quản lý chi tiết hóa hình thức công bố..., điều này cho thấy EU coi xung đột lợi ích là lĩnh vực cần can thiệp quản lý mạnh mẽ. Một trong những lý do đằng sau MiCA chính là rút ra bài học từ các rủi ro do tự doanh và giao dịch liên kết gây ra tại một số sàn giao dịch trước đây, đảm bảo "công bằng sân chơi": sàn giao dịch không thể vừa mở sòng bạc vừa tự đánh bạc để lừa dối các con bạc khác. Đáng chú ý, MiCA không chỉ yêu cầu nhà cung cấp dịch vụ tự quản lý xung đột, mà đối với các nhà phát hành stablecoin tham chiếu tài sản cũng có điều khoản tương tự (ví dụ yêu cầu công bố xung đột lợi ích có thể phát sinh từ việc quản lý tài sản dự trữ), thể hiện yêu cầu thống nhất của quản lý EU về việc thiết lập "tường lửa" xung đột lợi ích cho mọi chủ thể.
Thị trường tài chính truyền thống Mỹ đã có hệ thống đối phó với xung đột lợi ích (như tách biệt giữa sàn giao dịch và môi giới tự doanh, quy định tường lửa ngân hàng...). Đối với lĩnh vực mã hóa, hiện chưa có luật chuyên biệt bắt buộc các sàn giao dịch tách biệt nghiệp vụ hoặc cấm tự doanh, nhưng các quan chức quản lý đã nhiều lần bày tỏ lo ngại về rủi ro "tích hợp dọc". Ví dụ, một ủy viên Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) trong tuyên bố công khai năm 2024 đã chỉ ra rằng, việc sàn giao dịch như FTX kết hợp nhiều vai trò như sàn giao dịch, môi giới, nhà tạo lập thị trường, lưu ký... mà thiếu giám sát bên ngoài, đã gây ra xung đột lợi ích và rủi ro lớn, cơ quan quản lý nên thiết lập quy tắc hạn chế cấu trúc tích hợp dọc này. Tuyên bố này nhắc đến sự sụp đổ của FTX "làm nổi bật mối hại nghiêm trọng do thiếu vắng quản lý xung đột lợi ích". Mặc dù FTX lúc đó chưa được quản lý toàn diện tại Mỹ, nhưng sự sụp đổ của nó đã thúc đẩy các nhà lập pháp và cơ quan quản lý Mỹ suy ngẫm: liệu có cần thiết lập quy định tương tự như "tách biệt giữa nghiệp vụ giao dịch và tư vấn" trong Đạo luật Chứng khoán đối với các sàn giao dịch mã hóa hay không. Hiện tại, một số đề xuất tại Quốc hội Mỹ (như Dự thảo Đạo luật Bảo vệ Người tiêu dùng Hàng hóa Số năm 2022) từng cân nhắc cấm các sàn giao dịch mã hóa thực hiện một số hoạt động xung đột lợi ích với khách hàng, ví dụ như cấm sàn giao dịch cho vay tài sản khách hàng hoặc hạn chế các bên liên kết tham gia giao dịch trên sàn, nhưng các đạo luật này chưa được thông qua. Mặt khác, cơ quan quản lý Mỹ đã thông qua thực thi pháp luật để vận động kiểm soát xung đột lợi ích. Ví dụ, Ủy ban Chứng khoán Mỹ (SEC) trong cảnh báo đối với các sàn như Coinbase đã đề cập rằng, việc cho phép giám đốc bán trước token, nền tảng tự đầu tư vào các dự án token niêm yết... có thể tạo thành xung đột lợi ích và làm tổn hại nhà đầu tư, cần thực hiện đầy đủ việc công bố thông tin và kiểm soát. Hoặc như Bộ Tư pháp Mỹ khởi kiện một số cá nhân bị nghi sử dụng thông tin niêm yết chưa công bố để giao dịch kiếm lời, cũng thuộc hình thức trừng phạt hành vi xung đột nội bộ. Ngoài ra, ở cấp độ cấp phép, Bộ Dịch vụ Tài chính New York yêu cầu các do
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
