Gần đây tôi đã đọc một báo cáo tóm tắt do Ngân hàng Thanh toán Quốc tế (BIS) công bố - "Tuân thủ Chống Rửa tiền đối với Tài sản Tiền điện tử" [1]. Là ngân hàng trung ương của các ngân hàng trung ương trên thế giới, mỗi báo cáo của BIS sẽ trở thành thước đo thời tiết cho hoạt động giám sát tài chính ở nhiều quốc gia. Vì vậy, khi tôi nhìn thấy tiêu đề, phản ứng đầu tiên của tôi là: Cuối cùng, ai đó đã nghĩ ra một cách thông minh để kiểm soát tiền điện tử?
Tuy nhiên, sau khi đọc toàn văn, tôi nhận ra rằng bài báo này không phải là một giải pháp khả thi. Theo tôi, nó có lẽ giống một sự đầu hàng tử tế hơn.
Theo ngôn ngữ học thuật, BIS đã khéo léo thừa nhận một sự thật tàn khốc: hệ thống KYC/AML của tài chính truyền thống đã hoàn toàn thất bại trước thế giới tiền điện tử phi tập trung. Giải pháp "sáng tạo" của họ là gì? Họ cung cấp xếp hạng ví, khuyến khích người dùng tự kiểm tra tính tuân thủ và thực hiện các bước kiểm tra cuối cùng tại thời điểm gửi và rút tiền. Giống như một võ sư đã luyện tập Thập Bát Long Hàng Chưởng cả đời, chỉ để phát hiện ra đối thủ của mình đang tiến đến với xe tăng. Ông đề nghị đặt biển báo ở cổng thành: "Cấm xe tăng". Chưa kể đến chi phí triển khai và phối hợp cao của hệ thống xếp hạng, ngay cả khi nó được triển khai, điều gì sẽ xảy ra nếu ai đó đầu độc một tài khoản ví có điểm cao? Việc khuyến khích người dùng tự kiểm tra cũng giống như yêu cầu bạn kiểm tra xem một tờ đô la đã được sử dụng để mua ma túy trước khi nhận nó hay chưa. Về mặt lý thuyết thì khả thi, nhưng trên thực tế lại vô lý. Việc triển khai KYC/AML trong quá trình gửi và rút tiền có thể là sự tôn trọng cuối cùng còn lại đối với các tổ chức truyền thống này; ít nhất bạn có thể xác minh danh tính và nguồn tiền của mình. Tại sao người ta lại nói rằng hệ thống quản lý truyền thống đã trở nên gần như hoàn toàn không hiệu quả trên chuỗi? Hãy cùng xem xét một quy tắc quản lý lố bịch mà các cơ quan quản lý trên toàn thế giới tiếp tục thúc đẩy: Quy tắc du lịch. Quy tắc du lịch: Một trò hề từ Tài chính truyền thống đến Thế giới tiền điện tử Để hiểu được sự vô lý của Quy tắc du lịch, trước tiên chúng ta phải hiểu lịch sử của nó. Vào năm 1996, trong kỷ nguyên quay số, Mạng lưới thực thi tội phạm tài chính Hoa Kỳ (FinCEN) lần đầu tiên đưa ra Quy tắc du lịch như một phần của Đạo luật bảo mật ngân hàng. Yêu cầu vào thời điểm đó rất đơn giản: các ngân hàng xử lý chuyển khoản điện tín trên 3.000 đô la được yêu cầu chuyển thông tin của người gửi cho tổ chức tài chính tiếp theo. Điều này hoạt động tốt trong hệ thống ngân hàng truyền thống. Tại sao? Bởi vì các ngân hàng được tập trung hóa, họ có thông tin khách hàng đầy đủ và hệ thống truyền thông tin được tiêu chuẩn hóa như SWIFT. ICBC biết rõ về Trương San, và Ngân hàng Xây dựng Trung Quốc biết rõ về Lý Tư, nên việc trao đổi thông tin trong quá trình chuyển tiền là một quá trình tự nhiên. Nhưng vào năm 2019, Lực lượng Đặc nhiệm Hành động Tài chính (FATF) đã đưa ra một quyết định mang tính bước ngoặt: mở rộng Quy tắc Du lịch sang tiền điện tử. FATF là gì? Đây là một tổ chức liên chính phủ được thành lập năm 1989, ban đầu nhằm mục đích chống rửa tiền ma túy. "40 Khuyến nghị" của FATF được coi là tiêu chuẩn vàng toàn cầu về chống rửa tiền. Khi FATF lên tiếng, các cơ quan quản lý trên toàn thế giới lắng nghe.
Vào ngày 21 tháng 6 năm 2019, FATF đã thông qua Ghi chú Diễn giải cho Khuyến nghị 15 (INR.15) tại Orlando, mở rộng phạm vi áp dụng của Khuyến nghị 16 (Quy tắc Du lịch), ban đầu được áp dụng cho chuyển khoản điện tử của các tổ chức tài chính truyền thống, sang lĩnh vực tài sản ảo. Yêu cầu Nhà cung cấp dịch vụ tài sản ảo (VASP) thu thập và truyền thông tin nhận dạng của người gửi và người nhận khi xử lý các giao dịch vượt quá 1.000 USD/EUR, bao gồm:
75% khu vực pháp lý vẫn chỉ tuân thủ một phần hoặc không tuân thủ[2]
, giống hệt như tháng 4 năm 2023 – 75% trong số 73 quốc gia không có tiến triển gì.
Tại sao lại như vậy? Bởi vì mỗi quốc gia đều có cách làm riêng của mình.
Hoa Kỳ vẫn duy trì quy định cũ từ năm 1996: ngưỡng 3.000 đô la. Tuy nhiên, FATF khuyến nghị 1.000 đô la, và do đó, lần chia tách đầu tiên đã diễn ra.
Singapore là một trong những quốc gia đầu tiên hưởng ứng và bắt đầu áp dụng quy định này vào ngày 28 tháng 1 năm 2020, với ngưỡng 1.500 đô la Singapore. Hàn Quốc đã áp dụng quy định này vào ngày 25 tháng 3 năm 2022, với ngưỡng 1 triệu won (khoảng 821 đô la). Nhật Bản cho biết tất cả các giao dịch, bất kể số tiền là bao nhiêu, đều phải tuân theo quy định này. EU thậm chí còn đi xa hơn, trì hoãn việc thực thi Quy định Chuyển tiền (TFR) cho đến ngày 30 tháng 12 năm 2024, rồi tuyên bố: "Chúng tôi không có ngưỡng; ngay cả một xu euro cũng sẽ phải tuân theo Quy định Du lịch." Kết quả là gì? Một khoản chuyển 1.500 đô la từ Hoa Kỳ sang EU được miễn trừ khỏi Quy định Du lịch của Hoa Kỳ, trong khi EU khăng khăng rằng nó phải như vậy. Cả hai bên đều "tuân thủ", nhưng giao dịch vẫn bị đình trệ. Và đó thậm chí còn chưa phải là điều tồi tệ nhất của sự hỗn loạn. Israel đã áp dụng Quy định Du lịch vào năm 2021 mà không có ngưỡng, nhưng hầu như không có quốc gia nào khác làm theo. Canada cũng không có ngưỡng nào, nhưng các quy tắc của họ không tương thích với các quốc gia khác.
Kết quả của kiểu độc lập này là gì?
Theo khảo sát ngành năm 2024 của Notabene[3], mặc dù đã có một số cải thiện so với năm trước (giảm từ 52% xuống 29%), 29% VASP vẫn tiếp tục gửi thông tin về Quy tắc Du lịch đến tất cả các bên đối tác một cách bừa bãi mà không tiến hành bất kỳ đánh giá thẩm định nào.
Cách tiếp cận "mạng lưới rộng" này thực sự phản ánh một thực tế đáng xấu hổ: hầu hết các VASP chỉ đang làm theo thói quen, vì không có cách nào để xác minh liệu các bên đối tác có thực sự sử dụng thông tin này và liệu họ có tuân thủ hay không.
DeFi: Điểm mù trong Quy tắc Du lịch
Trong khi các cơ quan quản lý vẫn đang loay hoay với Quy tắc Du lịch cho các sàn giao dịch tập trung, DeFi đã hoàn toàn tránh được vấn đề này.
Quy tắc Du lịch dựa trên việc triển khai các VASP (trung gian).
Tôi sử dụng MetaMask để trao đổi token trực tiếp trên Uniswap. Tôi có thể hỏi:
MetaMask có phải là VASP không? Nó chỉ là một plugin trình duyệt
Uniswap có phải là VASP không? Nó chỉ là một đoạn mã
Thợ đào Ethereum có phải là VASP không? Họ chỉ xác thực giao dịch
Khi hai bên giao dịch trực tiếp ngang hàng, không có bên trung gian nào thực thi Quy tắc Du lịch.
Điều này cũng nực cười như việc yêu cầu không khí thực thi luật pháp.
Quy tắc Du lịch yêu cầu ai thực thi nó? Liệu có yêu cầu mã để cung cấp thông tin KYC không? Phản hồi của FATF là các nhà phát triển giao thức DeFi nên được coi là VASP. Logic này vô lý như việc nói rằng những người phát minh ra giao thức TCP/IP phải chịu trách nhiệm cho mọi tội phạm internet. Vitalik Buterin đã tạo ra Ethereum, vậy anh ta phải chịu trách nhiệm cho mọi giao dịch bất hợp pháp trên Ethereum sao? Nếu Satoshi Nakamoto vẫn còn sống, liệu anh ta có bị kết án tù chung thân không? Phản hồi của tội phạm: Nghệ thuật Smurfing Tội phạm thực sự nghĩ gì về Quy tắc Du lịch? Họ có thể coi đó là một bộ phim hài. Tội phạm sử dụng các chiến thuật Smurfing truyền thống để lách Quy tắc Du lịch[4], chia nhỏ các giao dịch lớn thành các giao dịch nhỏ hơn. Bạn muốn chuyển 18.000 đô la? Hãy chia thành 20 giao dịch 900 đô la, được gửi từ các ví khác nhau vào các thời điểm khác nhau. Mỗi giao dịch đều dưới ngưỡng và không nằm trong phạm vi của Quy tắc Du lịch. Tin tặc Triều Tiên đã đánh cắp 1,46 tỷ đô la từ sàn giao dịch ByBit trong năm nay—vụ trộm tiền điện tử lớn nhất trong lịch sử. Họ có sử dụng Quy tắc Du lịch không? Tất nhiên là không. Đến năm 2024, lượng tiền điện tử được sử dụng cho các hoạt động bất hợp pháp sẽ lên tới hàng chục tỷ đô la. Không một tên tội phạm nào trong số này bị bắt bởi Quy định Du lịch.
Một hậu quả khác của Quy định Du lịch là nó làm trầm trọng thêm tình trạng chênh lệch giá theo quy định. Mỗi khi các quy định được thắt chặt, nó giống như việc bóp kem đánh răng - bạn bóp ở đây, và nó sẽ trào ra ở kia.
Chi phí tuân thủ: một màn trình diễn tốn kém
Quy định Du lịch không mang lại một giải pháp, mà là một khoản phí tuân thủ khổng lồ.
Theo ước tính, chi phí thực hiện Quy tắc Du lịch cho một sàn giao dịch quy mô vừa bao gồm:
Mua sắm giải pháp công nghệ: phí hàng năm từ 100.000-500.000 đô la Mỹ
Tích hợp và chuyển đổi hệ thống: chi phí một lần từ 500.000-2 triệu đô la Mỹ (toàn bộ hệ thống giao dịch cần được chuyển đổi)
Mở rộng đội ngũ tuân thủ: chi phí lương hàng năm là 200.000-1 triệu đô la Mỹ (một Cán bộ Tuân thủ Quy định Du lịch chuyên trách)
Phí tư vấn pháp lý: Phí hàng năm từ 100.000-500.000 đô la Mỹ (quy định khác nhau tùy theo quốc gia, cần có hỗ trợ pháp lý tại địa phương)
Kiểm toán và báo cáo: Phí hàng năm từ 50.000-200.000 đô la Mỹ
Đây chỉ là những chi phí hữu hình, còn những chi phí vô hình thì sao?
Những người tham gia vào sân khấu quản lý
Quy định về tiền điện tử hiện tại là một vở kịch được dàn dựng cẩn thận, và mỗi người đều có kịch bản riêng:
Cơ quan quản lý:"Chúng tôi đang thực thi Quy định Du lịch! Chúng tôi đang bảo vệ các nhà đầu tư!" (Thực tế, họ biết điều đó vô ích, nhưng họ cần những thành tựu chính trị)
Các tổ chức lớn:"Chúng tôi hoàn toàn tuân thủ!" (Thực ra, đó chỉ là hình thức, hỏi bạn "Đây có phải ví của bạn không?")
Và trí tuệ này rõ ràng sẽ không đến từ những nhà quản lý vẫn đang sử dụng tư duy của thế kỷ 20 để quản lý công nghệ của thế kỷ 21.
Tương lai không phải là nơi chúng ta sẽ đến, mà là nơi chúng ta đang kiến tạo.
Tôi chỉ hy vọng rằng khi lịch sử nhìn lại thời đại này, nó sẽ không ghi lại như sau:
Nhân loại đã từng có cơ hội xây dựng một hệ thống tài chính cởi mở, minh bạch và hiệu quả hơn, nhưng cuối cùng nó đã bị phá hỏng bởi một nhóm quan chức không hiểu biết về công nghệ.
Đó sẽ là một trò đùa lớn hơn bất kỳ thất bại nào về mặt quy định.
Anais
Catherine
Weatherly
Kikyo
Joy