Gần đây, cuộc thảo luận về việc quản lý stablecoin ở Hồng Kông ngày càng sôi nổi. Trên mạng xuất hiện không ít cách giải thích, cho rằng "các holder stablecoin đều cần phải xác minh danh tính (KYC)", điều này đã gây ra nhiều tranh cãi rộng rãi:
“Chuyển khoản trên chuỗi đều cần KYC, vậy làm sao để phi tập trung?”
“Quy định có phải quá bảo thủ, không có lợi cho đổi mới tài chính?”
Những âm thanh này không phải là không có lý, nhưng liệu chúng có thực sự phản ánh chính xác ý định quản lý của Cơ quan tiền tệ Hồng Kông (HKMA) không? Sau khi chúng tôi nghiên cứu sâu hai tài liệu quan trọng - "Hướng dẫn giám sát các nhà phát hành Stablecoin" và "Hướng dẫn phòng chống rửa tiền và tài trợ khủng bố", chúng tôi đã đưa ra một câu trả lời có nhiều chi tiết kỹ thuật và ranh giới pháp lý hơn:
???? Không phải tất cả các holder đều cần KYC, điều kiện là nhà phát hành có thể chứng minh cơ chế quản lý rủi ro của họ đủ hiệu quả.
Bài viết này sẽ bắt đầu từ sự phân chia giữa khách hàng và không phải khách hàng, Thị trường chính và Thị trường thứ cấp, để hệ thống hóa logic áp dụng KYC của Stablecoin, làm rõ ranh giới thực sự của quản lý, và cung cấp khung đánh giá phù hợp cho cả nhóm dự án và nhóm tuân thủ.
Ai là khách hàng, ai không phải là khách hàng?
Trước tiên, chúng ta cần xác định: trong khuôn khổ quản lý của HKMA, "người nắm giữ Stablecoin" không đồng nghĩa với "khách hàng của nhà phát hành Stablecoin".
Theo định nghĩa trong Chương 4 của "Hướng dẫn chống rửa tiền và chống tài trợ khủng bố", chỉ khi người dùng yêu cầu trực tiếp nhà phát hành phát hành hoặc đổi lại Stablecoin, hoặc đã thiết lập mối quan hệ kinh doanh thì mới được coi là "khách hàng" (customer stablecoin holder), nhóm người này cần thực hiện nghiêm ngặt quy trình KYC/KYB.
Và những người dùng nhận, chuyển khoản, giao dịch stablecoin trên chuỗi, nhưng chưa bao giờ tương tác trực tiếp với nhà phát hành (ví dụ như những người dùng nhận stablecoin bằng cách mua từ DEX hoặc chuyển khoản giữa các ví), sẽ được phân loại là "người nắm giữ stablecoin không phải khách hàng" (non-customer stablecoin holders), về nguyên tắc không cần KYC.
Như hình bên dưới, chỉ có người dùng tổ chức trong Thị Trường Chính (Primary Market) mới được coi là khách hàng (customer), trong khi các bên tham gia trong Thị Trường Phụ (Secondary Market) không phải là khách hàng được định nghĩa trong khuôn khổ quản lý của HKMA.
Tuy nhiên, điều này không có nghĩa là họ hoàn toàn thoát khỏi tầm nhìn của cơ quan quản lý. Hướng dẫn chương 5 đã chỉ rõ: Các nhà phát hành có nghĩa vụ giám sát liên tục tất cả các stablecoin đang lưu hành, bao gồm cả phần do khách hàng và không phải khách hàng nắm giữ.
KYC không phải là cách duy nhất, nhưng đó là giới hạn quy định.
Nhiều cách giải thích gây hiểu lầm thường bỏ qua một điều kiện quan trọng mà HKMA đã đặt ra:
???? “Người nắm giữ stablecoin không phải là khách hàng có thể không thực hiện KYC, nhưng điều kiện là phát hành viên phải thiết lập cơ chế kiểm soát rủi ro trên chuỗi hiệu quả và có thể chứng minh cho cơ quan quản lý rằng họ đủ khả năng phòng ngừa rủi ro rửa tiền và tài trợ khủng bố.”
Nói cách khác, KYC không phải là phương tiện duy nhất, nhưng nó là ranh giới cuối cùng.
Nếu người phát hành áp dụng các công cụ phân tích blockchain, danh sách đen địa chỉ, điểm rủi ro giao dịch, hồ sơ ví và cơ chế đóng băng (5.10), v.v. để theo dõi dòng chảy và mục đích sử dụng của coin, và có thể làm cho HKMA "thỏa mãn" (to the HKMA’s satisfaction - 5.11), thì những biện pháp kiểm soát rủi ro kỹ thuật này có thể được xem như là một sự thay thế, không cần phải bắt buộc KYC từng người nắm giữ coin.
Nhưng nếu không thể làm được điều này, hoặc những biện pháp này trong thực tế được chứng minh là không đủ để phòng ngừa rủi ro, thì kỳ vọng của cơ quan quản lý sẽ tự động quay lại lựa chọn bảo thủ nhất - thực hiện xác minh danh tính đối với tất cả các holder coin, bất kể họ có phải là khách hàng hay không. Cần lưu ý rằng, ngay cả khi cần phải thực hiện KYC đối với holder coin, các nhà phát hành Stablecoin có thể chuyển quy trình KYC cho VASP và các bên thứ ba đáng tin cậy.
đối với nhà phát hành, là một câu hỏi "chọn một trong hai".
Đối với các nhà phát hành Stablecoin, đây thực sự là một quyết định tuân thủ "chọn một trong hai":
Hoặc thiết lập một hệ thống giám sát rủi ro toàn diện cho toàn bộ chuỗi, bao gồm hình ảnh địa chỉ thời gian thực, nhận diện giao dịch đáng ngờ, chặn danh sách đen, cơ chế đóng băng và quy trình gửi STR;
Hoặc chấp nhận một giải pháp trực tiếp hơn nhưng tốn kém: thực hiện KYC cho tất cả các holder coin, ngay cả khi họ chỉ nhận được một stablecoin trên chuỗi.
Từ góc độ quản lý, thiết kế này thực sự không bảo thủ, mà là liên kết khả năng kỹ thuật với nghĩa vụ quản lý: bạn có thể không xác minh danh tính mỗi người dùng, nhưng bạn phải có khả năng kiểm soát rủi ro. Nếu không, bạn sẽ phải quay lại phương pháp nguyên thủy nhất - thực hiện KYC.
Đây cũng là điểm mà bài viết này hy vọng làm rõ:
"Người nắm giữ Stablecoin có cần KYC": không phải là một câu hỏi có thể áp dụng chung cho tất cả, mà phụ thuộc vào khả năng quản lý rủi ro của nhà phát hành có đáng tin cậy hay không.
Kết luận: Quy định đã rõ ràng, công nghệ đã đến lúc phải hoàn thành.
Quản lý Stablecoin không phải là ngăn chặn công nghệ, mà là thiết lập một ranh giới rõ ràng:
Bạn có thể chọn giải pháp kỹ thuật để thay thế xác minh danh tính, nhưng bạn không thể tránh trách nhiệm kiểm soát rủi ro.
Đối với nhà phát hành, vấn đề quan trọng nhất không phải là "có nên thực hiện KYC hay không", mà là - có khả năng để HKMA tin rằng bạn có thể không làm.
Dưới nguyên tắc "cùng hoạt động, cùng rủi ro, cùng quản lý", stablecoin như một công cụ thanh toán tương tự đang tiến tới các yêu cầu tuân thủ tương tự như tài chính truyền thống. Đối với các dự án Web3, đây không phải là điểm kết thúc mà là điểm khởi đầu mới: quy định đã rõ ràng, công nghệ cần phải được trình bày.
Cuối cùng, cung cấp một bảng tóm tắt để dễ dàng tra cứu các yêu cầu về quy định.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cần xác thực danh tính khi nắm giữ coin? Ranh giới thực sự của nghĩa vụ KYC đối với stablecoin tại Hồng Kông
Gần đây, cuộc thảo luận về việc quản lý stablecoin ở Hồng Kông ngày càng sôi nổi. Trên mạng xuất hiện không ít cách giải thích, cho rằng "các holder stablecoin đều cần phải xác minh danh tính (KYC)", điều này đã gây ra nhiều tranh cãi rộng rãi:
Những âm thanh này không phải là không có lý, nhưng liệu chúng có thực sự phản ánh chính xác ý định quản lý của Cơ quan tiền tệ Hồng Kông (HKMA) không? Sau khi chúng tôi nghiên cứu sâu hai tài liệu quan trọng - "Hướng dẫn giám sát các nhà phát hành Stablecoin" và "Hướng dẫn phòng chống rửa tiền và tài trợ khủng bố", chúng tôi đã đưa ra một câu trả lời có nhiều chi tiết kỹ thuật và ranh giới pháp lý hơn:
???? Không phải tất cả các holder đều cần KYC, điều kiện là nhà phát hành có thể chứng minh cơ chế quản lý rủi ro của họ đủ hiệu quả.
Bài viết này sẽ bắt đầu từ sự phân chia giữa khách hàng và không phải khách hàng, Thị trường chính và Thị trường thứ cấp, để hệ thống hóa logic áp dụng KYC của Stablecoin, làm rõ ranh giới thực sự của quản lý, và cung cấp khung đánh giá phù hợp cho cả nhóm dự án và nhóm tuân thủ.
Ai là khách hàng, ai không phải là khách hàng?
Trước tiên, chúng ta cần xác định: trong khuôn khổ quản lý của HKMA, "người nắm giữ Stablecoin" không đồng nghĩa với "khách hàng của nhà phát hành Stablecoin".
Theo định nghĩa trong Chương 4 của "Hướng dẫn chống rửa tiền và chống tài trợ khủng bố", chỉ khi người dùng yêu cầu trực tiếp nhà phát hành phát hành hoặc đổi lại Stablecoin, hoặc đã thiết lập mối quan hệ kinh doanh thì mới được coi là "khách hàng" (customer stablecoin holder), nhóm người này cần thực hiện nghiêm ngặt quy trình KYC/KYB.
Và những người dùng nhận, chuyển khoản, giao dịch stablecoin trên chuỗi, nhưng chưa bao giờ tương tác trực tiếp với nhà phát hành (ví dụ như những người dùng nhận stablecoin bằng cách mua từ DEX hoặc chuyển khoản giữa các ví), sẽ được phân loại là "người nắm giữ stablecoin không phải khách hàng" (non-customer stablecoin holders), về nguyên tắc không cần KYC.
Như hình bên dưới, chỉ có người dùng tổ chức trong Thị Trường Chính (Primary Market) mới được coi là khách hàng (customer), trong khi các bên tham gia trong Thị Trường Phụ (Secondary Market) không phải là khách hàng được định nghĩa trong khuôn khổ quản lý của HKMA.
Tuy nhiên, điều này không có nghĩa là họ hoàn toàn thoát khỏi tầm nhìn của cơ quan quản lý. Hướng dẫn chương 5 đã chỉ rõ: Các nhà phát hành có nghĩa vụ giám sát liên tục tất cả các stablecoin đang lưu hành, bao gồm cả phần do khách hàng và không phải khách hàng nắm giữ.
KYC không phải là cách duy nhất, nhưng đó là giới hạn quy định.
Nhiều cách giải thích gây hiểu lầm thường bỏ qua một điều kiện quan trọng mà HKMA đã đặt ra:
Nói cách khác, KYC không phải là phương tiện duy nhất, nhưng nó là ranh giới cuối cùng.
Nếu người phát hành áp dụng các công cụ phân tích blockchain, danh sách đen địa chỉ, điểm rủi ro giao dịch, hồ sơ ví và cơ chế đóng băng (5.10), v.v. để theo dõi dòng chảy và mục đích sử dụng của coin, và có thể làm cho HKMA "thỏa mãn" (to the HKMA’s satisfaction - 5.11), thì những biện pháp kiểm soát rủi ro kỹ thuật này có thể được xem như là một sự thay thế, không cần phải bắt buộc KYC từng người nắm giữ coin.
Nhưng nếu không thể làm được điều này, hoặc những biện pháp này trong thực tế được chứng minh là không đủ để phòng ngừa rủi ro, thì kỳ vọng của cơ quan quản lý sẽ tự động quay lại lựa chọn bảo thủ nhất - thực hiện xác minh danh tính đối với tất cả các holder coin, bất kể họ có phải là khách hàng hay không. Cần lưu ý rằng, ngay cả khi cần phải thực hiện KYC đối với holder coin, các nhà phát hành Stablecoin có thể chuyển quy trình KYC cho VASP và các bên thứ ba đáng tin cậy.
đối với nhà phát hành, là một câu hỏi "chọn một trong hai".
Đối với các nhà phát hành Stablecoin, đây thực sự là một quyết định tuân thủ "chọn một trong hai":
Từ góc độ quản lý, thiết kế này thực sự không bảo thủ, mà là liên kết khả năng kỹ thuật với nghĩa vụ quản lý: bạn có thể không xác minh danh tính mỗi người dùng, nhưng bạn phải có khả năng kiểm soát rủi ro. Nếu không, bạn sẽ phải quay lại phương pháp nguyên thủy nhất - thực hiện KYC.
Đây cũng là điểm mà bài viết này hy vọng làm rõ:
"Người nắm giữ Stablecoin có cần KYC": không phải là một câu hỏi có thể áp dụng chung cho tất cả, mà phụ thuộc vào khả năng quản lý rủi ro của nhà phát hành có đáng tin cậy hay không.
Kết luận: Quy định đã rõ ràng, công nghệ đã đến lúc phải hoàn thành.
Quản lý Stablecoin không phải là ngăn chặn công nghệ, mà là thiết lập một ranh giới rõ ràng:
Bạn có thể chọn giải pháp kỹ thuật để thay thế xác minh danh tính, nhưng bạn không thể tránh trách nhiệm kiểm soát rủi ro.
Đối với nhà phát hành, vấn đề quan trọng nhất không phải là "có nên thực hiện KYC hay không", mà là - có khả năng để HKMA tin rằng bạn có thể không làm.
Dưới nguyên tắc "cùng hoạt động, cùng rủi ro, cùng quản lý", stablecoin như một công cụ thanh toán tương tự đang tiến tới các yêu cầu tuân thủ tương tự như tài chính truyền thống. Đối với các dự án Web3, đây không phải là điểm kết thúc mà là điểm khởi đầu mới: quy định đã rõ ràng, công nghệ cần phải được trình bày.
Cuối cùng, cung cấp một bảng tóm tắt để dễ dàng tra cứu các yêu cầu về quy định.