KYC và AML trong tiền mã hóa: Chúng có nghĩa gì và vì sao quan trọng

Tuyên bố miễn trừ trách nhiệm

Hướng dẫn này chỉ nhằm mục đích cung cấp thông tin và không cấu thành tư vấn pháp lý hoặc thuế. Quy định về tiền mã hóa khác nhau theo từng khu vực pháp lý và thay đổi thường xuyên. Hãy tham khảo chuyên gia đủ năng lực để nhận tư vấn phù hợp với tình huống của bạn.

Nếu bạn từng tạo tài khoản trên một sàn giao dịch tiền mã hóa, gần như chắc chắn bạn đã gặp KYC --- quy trình xác minh danh tính bằng cách nộp giấy tờ tùy thân do chính phủ cấp, ảnh selfie, bằng chứng địa chỉ và đôi khi là tài liệu bổ sung. KYC là một phần của khung quy định rộng hơn gọi là AML (Anti-Money Laundering), được thiết kế để ngăn hệ thống tài chính bị sử dụng cho mục đích bất hợp pháp.

Hướng dẫn này giải thích KYC và AML có nghĩa gì trong bối cảnh tiền mã hóa, vì sao chúng tồn tại, cách chúng hoạt động, tác động của chúng tới quyền riêng tư, và cách chúng tương tác với các đặc tính riêng của công nghệ blockchain.

KYC là gì?

KYC là viết tắt của Know Your Customer (đôi khi là Know Your Client). Đây là tập hợp các quy trình mà tổ chức tài chính và các đơn vị được quản lý khác dùng để xác minh danh tính khách hàng. Trong bối cảnh crypto, KYC chủ yếu được thực hiện bởi:

Sàn giao dịch tiền mã hóa tập trung (Coinbase, Binance, Kraken, Upbit, v.v.)
Đơn vị lưu ký crypto và nhà cung cấp ví nắm giữ tài sản thay mặt người dùng
Bàn giao dịch phi tập trung qua quầy (OTC)
Đơn vị xử lý thanh toán crypto
Bất kỳ tổ chức nào khác được phân loại là Nhà cung cấp dịch vụ tài sản ảo (VASP)

Quy trình KYC

Quy trình KYC điển hình trên nền tảng tiền mã hóa gồm nhiều giai đoạn:

Cấp 1: Xác minh cơ bản

Họ tên pháp lý đầy đủ
Ngày sinh
Quốc gia cư trú
Xác minh email và số điện thoại

Cấp 2: Xác minh danh tính

Giấy tờ tùy thân có ảnh do chính phủ cấp (hộ chiếu, bằng lái xe, thẻ căn cước quốc gia)
Selfie hoặc xác minh video trực tiếp để đối chiếu với ảnh trên giấy tờ
Bước này thường dùng dịch vụ xác minh danh tính tự động để đối chiếu tài liệu với cơ sở dữ liệu và dùng so khớp sinh trắc học

Cấp 3: Thẩm định nâng cao

Bằng chứng địa chỉ (hóa đơn tiện ích, sao kê ngân hàng, tài liệu thuế trong vòng 3 tháng gần nhất)
Tài liệu nguồn tiền (sao kê ngân hàng, xác minh việc làm, hồ sơ đầu tư)
Bảng câu hỏi bổ sung về mục đích mở tài khoản và mẫu giao dịch dự kiến
Cấp này thường được kích hoạt bởi khối lượng giao dịch cao hơn, nạp/rút lớn, hoặc tín hiệu kích hoạt dựa trên rủi ro

Cấp 4: Giám sát liên tục

Giám sát giao dịch liên tục để phát hiện mẫu đáng ngờ
Tái xác minh định kỳ danh tính và nguồn tiền
Đối chiếu với danh sách trừng phạt và cơ sở dữ liệu người có ảnh hưởng chính trị (PEP)

Vì sao sàn giao dịch yêu cầu KYC

Sàn giao dịch yêu cầu KYC vì họ có nghĩa vụ pháp lý phải làm vậy. Ở hầu như mọi khu vực pháp lý lớn, sàn crypto được phân loại là nhà cung cấp dịch vụ tài chính (MSB tại Mỹ, VASP theo tiêu chuẩn FATF, CASP theo MiCA) và phải tuân thủ tiêu chuẩn xác minh danh tính giống ngân hàng và tổ chức tài chính khác.

Không triển khai đầy đủ quy trình KYC có thể dẫn đến:

Mất giấy phép hoạt động
Bị phạt tài chính đáng kể
Truy tố hình sự đối với cán bộ chịu trách nhiệm
Bị loại khỏi hệ thống ngân hàng (ngân hàng sẽ không phục vụ sàn không tuân thủ)

AML là gì?

AML là viết tắt của Anti-Money Laundering. Đây là khung toàn diện gồm luật, quy định và quy trình được thiết kế để ngăn tội phạm ngụy trang nguồn tiền thu được bất hợp pháp thành thu nhập hợp pháp.

Ba giai đoạn của rửa tiền

Để hiểu vì sao AML tồn tại, cần hiểu cách rửa tiền diễn ra:

Placement: Đưa tiền bất hợp pháp vào hệ thống tài chính. Trong crypto, điều này có thể là đổi tiền mặt từ hoạt động phạm tội sang tiền mã hóa qua giao dịch ngang hàng hoặc qua sàn có kiểm soát yếu.
Layering: Di chuyển tiền qua một chuỗi giao dịch để che giấu nguồn gốc. Trong crypto, có thể gồm chuyển qua nhiều ví, dịch vụ trộn, chain-hopping (chuyển giữa các blockchain), hoặc chuyển đổi giữa các loại tiền mã hóa khác nhau.
Integration: Đưa số tiền đã bị làm mờ nguồn gốc quay lại nền kinh tế hợp pháp. Có thể là bán crypto trên sàn được quản lý rồi rút về tài khoản ngân hàng, hoặc dùng crypto để mua tài sản thực.

Quy định AML nhằm phá vỡ quy trình này ở mọi giai đoạn, và KYC là công cụ nền tảng trong nỗ lực đó --- bằng cách biết khách hàng là ai, các tổ chức được quản lý có thể phát hiện mẫu đáng ngờ và báo cáo cho cơ quan chức năng.

AML trong thực tế: Nền tảng crypto làm gì

Các nền tảng crypto được quản lý triển khai AML qua nhiều cơ chế:

Giám sát giao dịch

Hệ thống tự động gắn cờ các giao dịch khớp mẫu đáng ngờ (giao dịch lớn bất thường, dòng tiền di chuyển nhanh, giao dịch với địa chỉ rủi ro cao).
Công cụ phân tích blockchain (từ các công ty như Chainalysis, Elliptic và TRM Labs) truy vết nguồn gốc và đích đến của dòng tiền trên blockchain, xác định liên kết với các địa chỉ bất hợp pháp đã biết.

Báo cáo hoạt động đáng ngờ

Khi phát hiện hoạt động đáng ngờ, nền tảng phải nộp Báo cáo Hoạt động Đáng ngờ (SAR) cho đơn vị tình báo tài chính quốc gia (FinCEN tại Mỹ, NCA tại Anh, KoFIU tại Hàn Quốc).
Các báo cáo này là bí mật --- nền tảng bị cấm thông báo cho khách hàng rằng đã nộp báo cáo ("tipping off" là bất hợp pháp ở đa số khu vực pháp lý).

Sàng lọc trừng phạt

Tất cả khách hàng và giao dịch được đối chiếu với danh sách trừng phạt, gồm danh sách SDN của OFAC (Mỹ), danh sách trừng phạt EU, và danh sách trừng phạt của Hội đồng Bảo an Liên Hợp Quốc.
Địa chỉ bị trừng phạt trên blockchain được nhận diện và giao dịch với chúng bị chặn.

Cách tiếp cận dựa trên rủi ro

Không phải mọi khách hàng đều có mức rủi ro như nhau. Khung AML dùng cách tiếp cận dựa trên rủi ro, áp dụng giám sát tăng cường cho khách hàng rủi ro cao (đến từ khu vực rủi ro cao, người có ảnh hưởng chính trị, nhà giao dịch khối lượng lớn) và thủ tục đơn giản hơn cho khách hàng rủi ro thấp.

FATF và tiêu chuẩn AML quốc tế

Financial Action Task Force (FATF) là cơ quan quốc tế đặt ra tiêu chuẩn AML. Được thành lập năm 1989 bởi G7, FATF ban hành các khuyến nghị mà 39 khu vực thành viên (và hơn 200 khu vực thông qua các tổ chức khu vực kiểu FATF) được kỳ vọng triển khai.

Hướng dẫn của FATF về tài sản ảo

Hướng dẫn của FATF về tài sản ảo, lần đầu ban hành năm 2019 và được cập nhật từ đó đến nay, thiết lập một số nguyên tắc chính:

Các quốc gia phải quản lý VASP (Nhà cung cấp dịch vụ tài sản ảo) cho mục đích AML/CFT.
VASP phải triển khai KYC, giám sát giao dịch và báo cáo hoạt động đáng ngờ.
Định nghĩa VASP của FATF bao gồm sàn giao dịch, đơn vị lưu ký và tổ chức hỗ trợ chuyển hoặc quản trị tài sản ảo.
Giao dịch ngang hàng (giữa các ví tự lưu ký không có trung gian) không trực tiếp thuộc phạm vi quy định VASP, dù các quốc gia có thể chọn quản lý.

Travel Rule

Travel Rule của FATF (Khuyến nghị 16, áp dụng cho tài sản ảo) là một trong những yêu cầu AML quan trọng nhất ảnh hưởng đến crypto:

Yêu cầu gì:

Với chuyển khoản tài sản ảo trên ngưỡng quy định (thường là 1,000 USD/EUR, dù ngưỡng khác nhau theo khu vực), VASP khởi tạo phải thu thập, lưu giữ và truyền thông tin sau tới VASP thụ hưởng:

Information	Originator	Beneficiary
Name	Required	Required
Account number / wallet address	Required	Required
Physical address, national ID, or date/place of birth	Required	Not always required

Cách vận hành trong thực tế:

Bạn khởi tạo chuyển khoản từ Sàn A sang Sàn B.
Sàn A thu thập thông tin định danh của bạn và đóng gói cùng giao dịch.
Thông tin này được truyền tới Sàn B thông qua giải pháp tuân thủ travel rule.
Sàn B đối chiếu thông tin với hồ sơ KYC của chính họ.
Nếu thông tin không khớp hoặc thiếu, giao dịch có thể bị trì hoãn hoặc bị từ chối.

Giải pháp Travel Rule:

Nhiều giải pháp công nghệ đã được phát triển để hỗ trợ VASP tuân thủ travel rule:

TRISA (Travel Rule Information Sharing Architecture): Giao thức mã nguồn mở để trao đổi thông tin an toàn, mã hóa giữa các VASP.
VerifyVASP: Dùng chủ yếu tại Hàn Quốc cho tuân thủ travel rule trong nước.
OpenVASP: Giao thức mở cho trao đổi thông tin travel rule.
Sygna Bridge: Nền tảng tuân thủ travel rule cấp doanh nghiệp.
Notabene: Nền tảng travel rule thương mại được các sàn lớn sử dụng.

Biến thể ngưỡng theo khu vực pháp lý:

Jurisdiction	Travel Rule Threshold
FATF Recommendation	1,000 USD/EUR
United States	3,000 USD
European Union	0 EUR (MiCA applies to all transfers)
South Korea	1,000,000 KRW (~750 USD)
Singapore	1,500 SGD
Japan	No threshold (all transfers)

Chuyển khoản tới/từ ví tự lưu ký

Travel rule tạo ra thách thức cụ thể cho các giao dịch liên quan ví tự lưu ký (còn gọi là "unhosted wallets" hoặc "self-hosted wallets"):

Khi khách hàng rút từ sàn về ví tự lưu ký của chính họ, không có VASP thụ hưởng để nhận thông tin traveler.
Mỗi khu vực xử lý khác nhau:
- EU (Transfer of Funds Regulation): Với giao dịch trên 1,000 EUR tới hoặc từ ví tự lưu ký, VASP phải xác minh khách hàng thực sự sở hữu ví đó (qua tin nhắn ký hoặc giao dịch thử nhỏ).
- US (đề xuất quy tắc FinCEN): Các quy tắc được đề xuất nhưng chưa triển khai đầy đủ sẽ yêu cầu sàn thu thập thông tin người thụ hưởng cho giao dịch tới ví tự lưu ký trên $3,000.
- Switzerland: FINMA yêu cầu VASP xác minh quyền sở hữu ví tự lưu ký cho mọi giao dịch.

Hiểu các quy tắc này rất quan trọng với bất kỳ ai thực hành tự lưu ký. Xem Wallet Types guide để biết thêm về các lựa chọn tự lưu ký.

Cân nhắc về quyền riêng tư

Yêu cầu KYC và AML tạo ra mâu thuẫn nền tảng với quyền riêng tư và tính bút danh mà nhiều người dùng crypto coi trọng. Mâu thuẫn này là có thật và đáng được xem xét thẳng thắn.

Lập luận ủng hộ KYC/AML

Ngăn ngừa tội phạm: Yêu cầu KYC/AML khiến việc rửa tiền từ tội phạm, tài trợ khủng bố hoặc lách trừng phạt qua crypto trở nên khó hơn đáng kể.
Tính toàn vẹn thị trường: Biết danh tính người tham gia thị trường giúp phát hiện và ngăn thao túng thị trường, giao dịch nội gián và gian lận.
Bảo vệ người dùng: Nếu tài khoản sàn của bạn bị xâm phạm, hồ sơ KYC giúp xác lập danh tính và hỗ trợ khôi phục tài khoản.
Phổ cập đại chúng: Nhà đầu tư tổ chức và các định chế tài chính truyền thống yêu cầu tuân thủ quy định trước khi tham gia crypto. Tuân thủ KYC/AML là điều kiện tiên quyết để mở rộng áp dụng.
Bảo vệ pháp lý: Tuân thủ mang lại vị thế pháp lý và sự bảo vệ cho người dùng hợp pháp mà người dùng nền tảng không được quản lý có thể không có.

Lập luận phản đối KYC/AML

Xói mòn quyền riêng tư: Thu thập và lưu trữ khối lượng lớn dữ liệu cá nhân tạo rủi ro quyền riêng tư và tập trung thông tin nhạy cảm.
Rủi ro lộ dữ liệu: Sàn thu thập dữ liệu KYC trở thành mục tiêu giá trị cao cho hacker. Nhiều sàn đã bị rò rỉ dữ liệu làm lộ giấy tờ danh tính khách hàng.
Loại trừ tài chính: Yêu cầu KYC có thể loại trừ người không có giấy tờ do chính phủ cấp, người chưa tiếp cận ngân hàng, và cá nhân ở các quốc gia có hệ thống đăng ký dân sự yếu kém --- những nhóm mà crypto một phần được thiết kế để phục vụ.
Vượt quá mức cần thiết: Người chỉ trích cho rằng yêu cầu KYC/AML diện rộng coi mọi người dùng là tội phạm tiềm năng, áp dụng giám sát đại trà thay vì điều tra có mục tiêu.
Thiếu nhất quán giữa khu vực: Cùng một giao dịch có thể cần KYC ở nước này nhưng không cần ở nước khác, tạo sân chơi không đồng đều.

Thực tế rò rỉ dữ liệu

Rò rỉ dữ liệu KYC không phải giả định --- nó đã xảy ra nhiều lần trong ngành crypto:

Cơ sở dữ liệu KYC của sàn chứa giấy tờ do chính phủ cấp, selfie, bằng chứng địa chỉ và thông tin cá nhân đã bị xâm phạm.
Dữ liệu KYC bị đánh cắp có thể bị dùng để đánh cắp danh tính, SIM swapping, phishing có mục tiêu, thậm chí đe dọa vật lý (kẻ tấn công biết nơi người nắm giữ crypto giá trị cao sinh sống).
Khi dữ liệu KYC đã lộ, không thể "thu hồi rò rỉ" --- thiệt hại là vĩnh viễn.

Thực tế này nhấn mạnh tầm quan trọng của:

Chỉ dùng sàn được quản lý, uy tín, có lịch sử bảo mật tốt.
Giảm số lượng nền tảng bạn gửi dữ liệu KYC.
Cân nhắc tự lưu ký cho tài sản nắm giữ dài hạn, giảm mức phơi nhiễm với rủi ro liên quan sàn.

Các lựa chọn không cần KYC

Dù sàn được quản lý yêu cầu KYC, một số cách để mua và dùng crypto không yêu cầu (hoặc trước đây thường không yêu cầu) xác minh danh tính:

Giao dịch ngang hàng (P2P)

Giao dịch trực tiếp giữa các cá nhân, thường thông qua nền tảng P2P.
Yêu cầu KYC khác nhau --- một số nền tảng P2P hiện yêu cầu xác minh, số khác thì không.
Rủi ro gian lận cao hơn so với giao dịch qua sàn.
Vẫn có thể phát sinh nghĩa vụ khai báo thuế bất kể KYC.

Sàn phi tập trung (DEX)

DEX như Uniswap, SushiSwap và dYdX hoạt động dưới dạng smart contract và nhìn chung không thực hiện KYC.
Bạn giao dịch trực tiếp từ ví tự lưu ký.
Tuy nhiên, bạn vẫn phải có crypto ban đầu từ đâu đó, và chuyển đổi sang/từ fiat thường cần on-ramp tuân thủ KYC.
Front-end DeFi có thể chặn một số địa chỉ (ví dụ địa chỉ bị trừng phạt) ngay cả khi không KYC.

ATM Bitcoin

Một số ATM Bitcoin cho phép mua số lượng nhỏ không cần KYC, dù yêu cầu quản lý đang siết chặt toàn cầu.
Tại Mỹ, quy định BSA yêu cầu nhà vận hành ATM Bitcoin đăng ký là MSB và triển khai chương trình AML, gồm KYC cho giao dịch trên ngưỡng nhất định.
Tại EU, chỉ thị AML sửa đổi loại bỏ mua crypto ẩn danh tại ATM.

Lưu ý quan trọng

Ngay cả khi bạn mua được crypto mà không KYC, nghĩa vụ khai báo thuế thường vẫn áp dụng. Mua crypto không KYC không miễn cho bạn khỏi khai báo lãi và thu nhập với cơ quan thuế.

Phân tích blockchain hoạt động như thế nào

Một thành phần chính của tuân thủ AML hiện đại là phân tích blockchain --- sử dụng phần mềm chuyên dụng để truy vết dòng tiền trên các blockchain:

Công ty phân tích làm gì

Phân cụm địa chỉ: Xác định nhóm địa chỉ thuộc cùng một thực thể dựa trên mẫu giao dịch, đầu vào chung và các heuristic khác.
Nhận diện thực thể: Ánh xạ địa chỉ blockchain với thực thể ngoài đời thực (sàn giao dịch, chợ darknet, hoạt động lừa đảo, thực thể bị trừng phạt).
Chấm điểm rủi ro: Gán điểm rủi ro cho địa chỉ dựa trên lịch sử giao dịch và liên kết tới hoạt động bất hợp pháp đã biết.
Truy vết giao dịch: Theo dõi dòng tiền từ nguồn tới đích qua nhiều bước nhảy và thậm chí qua nhiều blockchain khác nhau.

Hạn chế của phân tích blockchain

Privacy coin: Tiền mã hóa như Monero (XMR) và Zcash (ZEC, khi dùng giao dịch shielded) dùng kỹ thuật mật mã khiến việc truy vết khó hơn đáng kể.
Mixing và tumbling: Dịch vụ trộn nhiều giao dịch của nhiều người dùng để làm mờ dấu vết. Dù các dịch vụ trộn lớn đã bị đóng cửa hoặc trừng phạt, dịch vụ mới vẫn tiếp tục xuất hiện.
Cross-chain bridges: Chuyển tài sản giữa các blockchain có thể làm truy vết phức tạp hơn, nhất là khi dùng bridge phi tập trung.
Lightning Network và Layer 2: Giao dịch off-chain thường không hiển thị với công cụ phân tích blockchain.
Dương tính giả: Phân cụm địa chỉ và chấm điểm rủi ro có thể tạo dương tính giả, có thể khiến người dùng hợp pháp bị đóng băng tài khoản.

Điều này có ý nghĩa gì với người dùng

Ngay cả khi bạn dùng ví tự lưu ký và DEX, hoạt động on-chain của bạn vẫn tạo hồ sơ công khai, vĩnh viễn có thể bị phân tích. Khi cuối cùng bạn tương tác với thực thể được quản lý (ví dụ bán crypto trên sàn), công cụ phân tích của nền tảng sẽ truy nguồn tiền của bạn. Nếu truy về nguồn rủi ro cao, việc rút tiền có thể bị trì hoãn, bạn có thể bị yêu cầu cung cấp thêm thông tin, hoặc tài khoản bị hạn chế.

Đó là lý do hiểu bối cảnh AML vẫn quan trọng ngay cả với người dùng chủ yếu dùng tự lưu ký và DeFi. Để biết thêm về bảo mật thiết lập tự lưu ký, xem Seed Phrase Guide.

Xu hướng mới nổi

Zero-Knowledge Proofs cho tuân thủ

Một trong những phát triển hứa hẹn nhất trong tuân thủ crypto là dùng zero-knowledge proofs (ZKPs) để đáp ứng yêu cầu pháp lý mà không lộ dữ liệu cá nhân:

ZKPs có thể chứng minh danh tính người dùng đã được xác minh mà không tiết lộ chính danh tính đó.
Các dự án như Polygon ID và Worldcoin đang khám phá xác minh danh tính phi tập trung bằng ZKPs.
Cơ quan quản lý thể hiện sự quan tâm thận trọng với tuân thủ bảo toàn quyền riêng tư, nhưng việc áp dụng vẫn ở giai đoạn đầu.

Danh tính phi tập trung (DID)

Khung danh tính phi tập trung nhằm trao quyền kiểm soát dữ liệu danh tính cho người dùng, đồng thời vẫn hỗ trợ tuân thủ quy định:

Thay vì nộp tài liệu KYC cho mọi sàn, người dùng có thể nhận thông tin xác thực có thể kiểm chứng từ một nhà cung cấp đáng tin cậy và xuất trình cho nhiều nền tảng.
Cách này giảm lan truyền dữ liệu KYC và rủi ro lộ dữ liệu.
Các tiêu chuẩn như W3C Verifiable Credentials và DID (Decentralized Identifiers) đang được phát triển, nhưng áp dụng rộng rãi vẫn đang hình thành.

Tuân thủ cấp tổ chức

Khi việc áp dụng crypto trong khối tổ chức tăng, hạ tầng tuân thủ đã trưởng thành đáng kể:

Giám sát tuân thủ thời gian thực tích hợp vào hệ thống giao dịch.
Báo cáo pháp lý tự động trên nhiều khu vực pháp lý.
Nền tảng compliance-as-a-service giúp các sàn nhỏ đáp ứng yêu cầu pháp lý mà không cần tự xây hạ tầng từ đầu.

Phối hợp toàn cầu

Sự phối hợp quốc tế về AML cho crypto đang sâu hơn:

Khung CARF framework của OECD chuẩn hóa chia sẻ thông tin phục vụ thuế.
FATF tiếp tục cập nhật hướng dẫn về tài sản ảo và đánh giá mức tuân thủ của các quốc gia thành viên.
Các thỏa thuận song phương và đa phương đang mở rộng phạm vi thực thi AML xuyên biên giới.

Công cụ SafeSeed

Tự lưu ký giúp giảm đáng kể mức phơi nhiễm của bạn với rủi ro rò rỉ dữ liệu liên quan sàn, đồng thời vẫn giữ khả năng tuân thủ quy định. Seed Phrase Generator của SafeSeed tạo cụm từ hạt giống BIP-39 an toàn mật mã hoàn toàn ở phía client, cho bạn toàn quyền kiểm soát tài sản mà không phải giao private key cho bất kỳ bên thứ ba nào. Để dùng ngoại tuyến, xem Offline Usage Guide. Dùng thử SafeSeed ngay.

FAQ

Tất cả sàn crypto có yêu cầu KYC không?

Mọi sàn tập trung được quản lý đều yêu cầu KYC. Điều này bao gồm tất cả sàn lớn hoạt động tại Mỹ, EU, Anh, Hàn Quốc, Nhật Bản, Singapore và Úc. Một số sàn nhỏ hoặc offshore có thể cho phép mức KYC hạn chế hoặc không KYC với số tiền nhỏ, nhưng ngày càng hiếm khi quy định toàn cầu được siết chặt. Sàn phi tập trung (DEX) nhìn chung không yêu cầu KYC, nhưng yêu cầu bạn đã có crypto trong ví tự lưu ký.

Tôi cần cung cấp thông tin gì cho KYC?

Tối thiểu, đa số sàn yêu cầu họ tên đầy đủ, ngày sinh, quốc gia cư trú, giấy tờ tùy thân có ảnh do chính phủ cấp và ảnh selfie hoặc video trực tiếp. Với các cấp xác minh cao hơn (cho phép hạn mức giao dịch lớn hơn), bạn có thể cần cung cấp thêm bằng chứng địa chỉ và tài liệu nguồn tiền. Yêu cầu cụ thể khác nhau theo sàn và khu vực pháp lý.

Tôi có thể dùng tiền mã hóa mà không KYC không?

Bạn có thể dùng tiền mã hóa qua ví tự lưu ký và sàn phi tập trung mà không cần KYC. Tuy nhiên, để mua crypto ban đầu (đổi fiat sang crypto) và đổi ngược lại fiat thường cần tương tác với dịch vụ tuân thủ KYC. Giao dịch ngang hàng và ATM Bitcoin có thể cung cấp lựa chọn hạn chế, nhưng cũng chịu quy định ngày càng tăng. Dù có KYC hay không, bạn vẫn chịu trách nhiệm khai báo thu nhập và lãi từ crypto với cơ quan thuế.

Dữ liệu KYC của tôi trên sàn có an toàn không?

Sàn triển khai các biện pháp bảo mật để bảo vệ dữ liệu KYC, nhưng ngành đã có các vụ rò rỉ. Cách bảo vệ tốt nhất là giới hạn số nền tảng bạn gửi dữ liệu KYC, dùng sàn có lịch sử bảo mật tốt, và chuyển phần nắm giữ lớn sang ví tự lưu ký thay vì để trên sàn.

Khác biệt giữa KYC và AML là gì?

KYC (Know Your Customer) là một phần của AML (Anti-Money Laundering). KYC cụ thể nói về quy trình xác minh danh tính. AML là khung rộng hơn gồm KYC, giám sát giao dịch, báo cáo hoạt động đáng ngờ, sàng lọc trừng phạt và các biện pháp khác để ngăn tội phạm tài chính. KYC là một công cụ trong bộ công cụ AML.

Travel Rule ảnh hưởng thế nào đến chuyển khoản giữa các sàn?

Khi bạn chuyển crypto trên ngưỡng giữa các sàn, cả hai sàn phải chia sẻ thông tin định danh về bạn (người gửi và người nhận). Điều này có nghĩa cả hai sàn sẽ biết ai khởi tạo giao dịch và ai nhận giao dịch. Nếu thông tin không khớp hoặc không thể xác minh, giao dịch có thể bị trì hoãn hoặc bị từ chối. Mỗi khu vực pháp lý có ngưỡng khác nhau, từ 0 (EU, Nhật Bản) đến $3,000 (Mỹ).

Phân tích blockchain có truy vết được giao dịch của tôi không?

Có, với hầu hết blockchain công khai (Bitcoin, Ethereum, v.v.), các công ty phân tích chuyên biệt có thể truy vết giao dịch trên toàn mạng. Họ có thể xác định liên kết giữa các địa chỉ, phân cụm các địa chỉ thuộc cùng thực thể, và chấm điểm rủi ro địa chỉ theo lịch sử giao dịch. Privacy coin (Monero, Zcash) và một số kỹ thuật (mixing, CoinJoin) có thể khiến truy vết khó hơn nhưng không nhất thiết là bất khả thi với điều tra viên có nguồn lực mạnh.

Yêu cầu KYC có ngày càng nghiêm ngặt hơn không?

Xu hướng chung là yêu cầu KYC/AML cho crypto ngày càng chặt chẽ và toàn diện hơn. Quy định MiCA của EU áp dụng travel rule cho mọi giao dịch (không có ngưỡng tối thiểu), và khung CARF của OECD sẽ cho phép chia sẻ thông tin thuế tự động trên toàn cầu. Tuy nhiên, cũng có sự quan tâm ngày càng tăng với các giải pháp tuân thủ bảo toàn quyền riêng tư (như zero-knowledge proofs) có thể đáp ứng yêu cầu pháp lý đồng thời giảm lộ dữ liệu.

KYC là gì?​

Quy trình KYC​

Vì sao sàn giao dịch yêu cầu KYC​

AML là gì?​

Ba giai đoạn của rửa tiền​

AML trong thực tế: Nền tảng crypto làm gì​

FATF và tiêu chuẩn AML quốc tế​

Hướng dẫn của FATF về tài sản ảo​

Travel Rule​

Chuyển khoản tới/từ ví tự lưu ký​

Cân nhắc về quyền riêng tư​

Lập luận ủng hộ KYC/AML​

Lập luận phản đối KYC/AML​

Thực tế rò rỉ dữ liệu​

Các lựa chọn không cần KYC​

Giao dịch ngang hàng (P2P)​

Sàn phi tập trung (DEX)​

ATM Bitcoin​

Lưu ý quan trọng​

Phân tích blockchain hoạt động như thế nào​

Công ty phân tích làm gì​

Hạn chế của phân tích blockchain​

Điều này có ý nghĩa gì với người dùng​

Xu hướng mới nổi​

Zero-Knowledge Proofs cho tuân thủ​

Danh tính phi tập trung (DID)​

Tuân thủ cấp tổ chức​

Phối hợp toàn cầu​

FAQ​

Tất cả sàn crypto có yêu cầu KYC không?​

Tôi cần cung cấp thông tin gì cho KYC?​

Tôi có thể dùng tiền mã hóa mà không KYC không?​

Dữ liệu KYC của tôi trên sàn có an toàn không?​

Khác biệt giữa KYC và AML là gì?​

Travel Rule ảnh hưởng thế nào đến chuyển khoản giữa các sàn?​

Phân tích blockchain có truy vết được giao dịch của tôi không?​

Yêu cầu KYC có ngày càng nghiêm ngặt hơn không?​

Hướng dẫn liên quan​