Coinbase đề xuất cải cách chống rửa tiền: Nghệ thuật cân bằng giữa sáng tạo và sự tuân thủ

Gần đây, một trong những sàn giao dịch tiền mã hóa lớn nhất của Mỹ, Coinbase, đã gửi một đề xuất chính sách dài 30 trang tới Bộ Tài chính Hoa Kỳ, kêu gọi cải cách toàn diện các quy định chống rửa tiền (AML) đã tồn tại hàng thập kỷ. Luận điểm cốt lõi của họ — “Khi kẻ xấu đổi mới, người tốt cũng phải đổi mới” — nhanh chóng gây ra các cuộc thảo luận rộng rãi trong và ngoài ngành công nghiệp tiền mã hóa. Coinbase đề xuất, đối mặt với tội phạm tài chính ngày càng phức tạp trong tài sản số, cần dựa nhiều hơn vào đổi mới công nghệ thay vì chỉ đơn thuần tăng cường thực thi pháp luật. Là một tổ chức lâu dài cam kết duy trì sự trong sạch của hệ thống tài chính, Liên minh chống rửa tiền Hồng Kông cho rằng, đề xuất của Coinbase chạm tới vấn đề cốt lõi của hệ thống chống rửa tiền toàn cầu: làm thế nào để thúc đẩy đổi mới tài chính đồng thời đảm bảo khung quản lý vững chắc và hiệu quả, ngăn chặn mở rộng rủi ro.

Chúng tôi thừa nhận, công nghệ là đồng minh không thể thiếu trong cuộc chiến chống rửa tiền. Tuy nhiên, khi đón nhận đổi mới, chúng ta phải thận trọng đánh giá các rủi ro tiềm ẩn có thể xảy ra, cảnh giác với mọi ý đồ nhằm “đổi mới” để làm yếu đi các nguyên tắc quản lý cốt lõi. Bài viết này sẽ phân tích sâu về tính hợp lý và các rủi ro tiềm ẩn của đề xuất Coinbase từ góc độ chuyên môn về quản lý, đồng thời kết hợp kinh nghiệm thực tiễn của Hong Kong trong quản lý tài sản ảo toàn cầu, để thảo luận về con đường cân bằng trong chống rửa tiền tài sản số trong tương lai.

Võng dao hai lưỡi của đổi mới: Các yêu cầu cốt lõi và rủi ro tiềm ẩn của đề xuất Coinbase

Đề xuất của Coinbase chủ yếu xoay quanh bốn đổi mới công nghệ: Giao diện lập trình ứng dụng (API), trí tuệ nhân tạo (AI), danh tính phi trung tâm (DiD) và chứng minh không tiết lộ (ZKP), cùng phân tích giao dịch dựa trên blockchain (KYT). Yêu cầu cốt lõi là thiết lập “khu vực an toàn quản lý” (Regulatory Safe Harbors) cho các tổ chức tài chính áp dụng các công nghệ đổi mới này, nhằm giảm bớt gánh nặng tuân thủ và khuyến khích ứng dụng công nghệ.

Trong tài liệu phản hồi, Coinbase rõ ràng chỉ ra: “Thời đại của việc một người đến ngân hàng trình giấy tờ tùy thân để mở tài khoản đã qua rồi… Yêu cầu doanh nghiệp thu thập bản sao giấy tờ tùy thân trực tuyến không chỉ mang lại rủi ro lớn về trộm cắp danh tính, mà còn đòi hỏi nhiều nguồn lực để tuân thủ.”[1]

Quan điểm này phản ánh thực tế của dịch vụ tài chính trong kỷ nguyên số. Tuy nhiên, việc thiết lập “khu vực an toàn” phải dựa trên các điều kiện cực kỳ thận trọng và rõ ràng. Nếu tiêu chuẩn quá lỏng lẻo, có thể dẫn đến các rủi ro sau:

| Công nghệ đổi mới | Tầm nhìn của Coinbase | Rủi ro quản lý tiềm ẩn | | API & AI | Xây dựng “khu vực an toàn”, khuyến khích sử dụng mô hình giám sát thời gian thực dựa trên AI và đánh giá rủi ro. | Hộp đen thuật toán và phân biệt đối xử: Mô hình AI có thể chứa thành kiến, quá trình quyết định thiếu minh bạch, dẫn đến phán đoán sai hoặc phân biệt đối xử, khó kiểm soát hiệu quả. | | Danh tính phi trung tâm (DiD) | Cho phép người dùng tự quản lý danh tính qua chứng thực có thể xác minh, giảm thiểu lưu trữ dữ liệu tại tổ chức. | Tính xác thực của nguồn gốc danh tính: Niềm tin của DiD dựa vào việc xác minh danh tính ban đầu. Nếu xác minh nguồn gốc không chặt chẽ, toàn bộ chuỗi tin cậy sẽ sụp đổ, tạo điều kiện cho giả mạo danh tính. | | Chứng minh không tiết lộ (ZKP) | Xác minh tính xác thực của thông tin mà không tiết lộ dữ liệu cụ thể, bảo vệ quyền riêng tư của người dùng. | Không đủ thông tin xác minh: ZKP mặc dù bảo vệ quyền riêng tư, nhưng cũng có thể bị lạm dụng để che giấu các rủi ro quan trọng, khiến các tổ chức tài chính không thể đánh giá đầy đủ rủi ro rửa tiền của khách hàng. | | Phân tích blockchain (KYT) | Sử dụng tính minh bạch của dữ liệu trên chuỗi để theo dõi dòng tiền, nhận diện hoạt động đáng ngờ. | Thiếu dữ liệu off-chain: KYT chỉ phân tích hành vi trên chuỗi, không thể bao quát các nền tảng và ý định giao dịch ngoài chuỗi. Quá phụ thuộc KYT có thể bỏ qua các mục đích phạm pháp che giấu qua các giao dịch hợp pháp. |

Coinbase cho rằng, “rủi ro tài chính bất hợp pháp lớn nhất trong hệ sinh thái mã hóa không phải ở công nghệ, mà ở các điểm yếu cho phép tội phạm chuyển đổi tiền mã hóa trở lại tiền mặt, chẳng hạn như các thực thể offshore không tuân thủ.”[1] Nhận định này chính xác, nhưng không thể là lý do để giảm bớt yêu cầu quản lý đối với các trung gian tài chính cốt lõi. Ngược lại, chính vì tồn tại các điểm yếu này, cần đảm bảo rằng các tổ chức có quy mô lớn, mang tính hệ thống như Coinbase, có thể thực hiện đầy đủ nghĩa vụ AML/CFT nghiêm ngặt nhất, trở thành lớp phòng thủ vững chắc đầu tiên chống lại dòng tiền phạm pháp.

Kinh nghiệm Hong Kong: Dẫn dắt đổi mới trong quản lý thận trọng

Trong làn sóng quản lý tài sản ảo toàn cầu, Hong Kong đã chọn con đường thận trọng nhưng tiên phong. Từ ngày 1 tháng 6 năm 2023, Hong Kong chính thức thực thi chế độ cấp phép bắt buộc cho nhà cung cấp dịch vụ tài sản ảo (VASP), đưa tất cả các sàn giao dịch tiền mã hóa tập trung vào phạm vi quản lý toàn diện của Ủy ban Chứng khoán và Hối đoái (SFC). Khung này không vì theo đuổi đổi mới mà hy sinh tính chắc chắn và nghiêm ngặt của quản lý, trở thành một ví dụ đáng để tham khảo toàn cầu.

Khác với ý tưởng của Coinbase về “khu vực an toàn”, triết lý quản lý của Hong Kong là “cùng hoạt động, cùng rủi ro, cùng quy tắc”. Điều này có nghĩa, bất kể VASP áp dụng công nghệ đổi mới nào, các nghĩa vụ AML/CFT cốt lõi — bao gồm thẩm định khách hàng (CDD), giám sát giao dịch liên tục, báo cáo giao dịch đáng ngờ (STR), và tuân thủ “quy tắc chuyển khoản” (Travel Rule) của Nhóm công tác hành động tài chính (FATF) — đều phải được thực hiện không thiếu sót.

Ủy ban Chứng khoán và Hối đoái Hong Kong trong khung quản lý của mình nhấn mạnh, khi các VASP áp dụng công nghệ mới, họ phải chứng minh tính đáng tin cậy, an toàn và tuân thủ của công nghệ đó với cơ quan quản lý, đồng thời xây dựng cơ chế quản trị và giám sát vững chắc. Ví dụ, khi sử dụng AI để giám sát giao dịch, nền tảng phải có khả năng giải thích logic của thuật toán, xác minh hiệu quả của nó, và chịu trách nhiệm về quyết định cuối cùng. Phương pháp này không nhằm cản trở đổi mới, mà hướng dẫn đổi mới phát triển trong phạm vi có trách nhiệm.

Kết luận: Tiến tới con đường đổi mới có trách nhiệm

Đề xuất của Coinbase đã cảnh báo các cơ quan quản lý toàn cầu: Trong lĩnh vực tài sản số ngày càng đổi mới, việc giữ nguyên cách làm cũ có thể dẫn đến thất bại trong quản lý. Chúng tôi ủng hộ việc nâng cao hiệu quả và độ chính xác của công tác chống rửa tiền qua công nghệ. Tuy nhiên, nguyên tắc cốt lõi của chống rửa tiền — hiểu rõ khách hàng (KYC), đánh giá rủi ro, giám sát hành vi — không thể bị lung lay bởi vẻ ngoài của công nghệ.

Chúng tôi kêu gọi, mọi cải cách hệ thống chống rửa tiền đều cần tuân thủ các nguyên tắc sau:

1. Trung lập về công nghệ, dựa trên rủi ro: Quản lý nên tập trung vào rủi ro của hoạt động tài chính, chứ không phải hình thức công nghệ thực hiện. Dù là ngân hàng truyền thống hay nền tảng mã hóa, đều phải chịu quản lý phù hợp với mức độ rủi ro của mình.

2. Rõ trách nhiệm, không dựa vào “khu vực an toàn”: Các tổ chức tài chính luôn là người chịu trách nhiệm chính trong việc thực hiện nghĩa vụ chống rửa tiền. Cơ quan quản lý có thể cung cấp hướng dẫn, nhưng không nên thiết lập các “khu vực an toàn” mơ hồ để miễn trừ hoặc giảm nhẹ trách nhiệm cốt lõi của tổ chức.

3. Tăng cường hợp tác quốc tế, lấp đầy các lỗ hổng quản lý: Như Coinbase đã chỉ ra, các thực thể offshore không tuân thủ là nguồn rủi ro lớn. Các cơ quan quản lý các quốc gia cần hợp tác chặt chẽ trong khuôn khổ của FATF và các tổ chức quốc tế khác để cùng chống rửa tiền xuyên biên giới.

Liên minh chống rửa tiền Hong Kong sẽ tiếp tục theo dõi sát sao các diễn biến mới nhất trong quản lý tài sản số toàn cầu, hợp tác chặt chẽ với ngành và cơ quan quản lý, thúc đẩy xây dựng một hệ sinh thái tài chính lành mạnh, vừa có thể đón nhận đổi mới, vừa có thể phòng ngừa rủi ro hiệu quả. Chúng tôi tin rằng, chỉ có trong sự cân bằng thận trọng giữa đổi mới và tuân thủ, ngành tài sản số mới có thể phát triển bền vững.

Tài liệu tham khảo

[1] Coinbase. (2025, 17 tháng 10). Phản hồi về RFC của Bộ Tài chính về các phương pháp đổi mới để phát hiện hoạt động phạm pháp liên quan đến tài sản số.

(Ảnh bìa lấy từ Baidu)