Tác giả gốc: Luật sư Thiệu Gia Điện
Hai năm gần đây, ngày càng có nhiều khách hàng hỏi về thanh toán mã hóa.
Có người làm thu ngân thương mại xuyên biên giới, có người làm quyết toán stablecoin, có người làm thẻ U, có người làm thu ngân cho thương nhân, có người làm thanh toán tích hợp trong ví Web3, cũng có công ty thanh toán truyền thống muốn từ từ kết nối nghiệp vụ thu chi tiền pháp định cũ của mình vào mạng lưới quyết toán stablecoin, tài khoản sàn giao dịch hoặc trên chuỗi.
Hầu hết mọi người khi bắt đầu đều hỏi cùng một câu hỏi:
“Luật sư Thiệu, chúng tôi nên xin giấy phép nào trước?”
Câu hỏi này tất nhiên quan trọng. Làm nghiệp vụ thanh toán, dù là thanh toán truyền thống hay thanh toán mã hóa, đều không thể bỏ qua giấy phép. MSB Mỹ (Đăng ký Nghiệp vụ Dịch vụ Tiền tệ, nói chính xác là đăng ký ở cấp liên bang chứ không phải giấy phép theo nghĩa truyền thống), MTL cấp bang (Giấy phép Truyền tải Tiền tệ), MSO Hong Kong (Người vận hành Dịch vụ Tiền tệ), MPI Singapore (Giấy phép Tổ chức Thanh toán Chính), Giấy phép Dịch vụ DPT (Mã thông báo Thanh toán Kỹ thuật số), CASP (Nhà cung cấp Dịch vụ Tài sản Mã hóa) theo MiCA châu Âu, tất cả đều có thể trở thành cửa ngõ quản lý mà dự án phải đối mặt.
Nhưng trong thực tiễn, tôi ngày càng cảm nhận mạnh mẽ một điều:
Giấy phép chỉ là việc đầu tiên, việc thứ hai mới thực sự quyết định dự án có thể chạy được hay không.
Việc thứ hai này, không phải là tìm ngân hàng, không phải là tìm kênh, cũng không phải là nhanh chóng ra mắt App.
Mà là thiết kế một vòng khép kín nghiệp vụ có thể được ngân hàng, tổ chức thanh toán, sàn giao dịch, nhà cung cấp dịch vụ quản lý rủi ro trên chuỗi, cơ quan quản lý và đội ngũ nội bộ dự án cùng hiểu và thực thi.
Giấy phép là vé vào cửa, vòng khép kín mới là năng lực vận hành.
Quan niệm sai lầm phổ biến nhất của các dự án thanh toán mã hóa, là nghĩ rằng giấy phép có thể giải quyết mọi thứ
Nhiều bên dự án có một niềm tin gần như ngây thơ vào giấy phép. Hoàn tất đăng ký MSB Mỹ, liền nghĩ có thể làm thu chi stablecoin cho khách hàng toàn cầu; nhận được MSO Hong Kong, liền nghĩ có thể thuận tay kết nối USDT, USDC; thấy chi phí xin VASP của một quốc gia nào đó thấp, liền tưởng có thể dùng nó đảm nhận mọi nghiệp vụ thanh toán mã hóa; nghe nói EMI hoặc PI ở đâu đó có thể làm tiền điện tử và thanh toán, liền nghĩ nó tự nhiên cũng có thể bao phủ quyết toán stablecoin trên chuỗi.
Hiểu biết này rất nguy hiểm.
Giấy phép giải quyết vấn đề “bạn có tư cách đứng bên cạnh bàn bài hay không”, không giải quyết vấn đề “bạn cụ thể có thể làm nghiệp vụ này hay không”.
Cùng gọi là thanh toán, sự khác biệt về nghiệp vụ có thể rất lớn.
Bạn là giúp khách hàng chuyển tiền pháp định, hay giúp khách hàng hoàn tất trao đổi stablecoin? Bạn là cung cấp công cụ thu ngân cho thương nhân, hay làm mạng lưới quyết toán xuyên biên giới? Bạn chỉ cung cấp giao diện kỹ thuật, hay thực tế kinh qua tiền của khách hàng? Bạn chỉ hiển thị trang của bên thứ ba, hay tham gia báo giá, khớp lệnh, thanh toán bù trừ, quyết toán? Bạn để khách hàng tự chuyển tiền mã hóa cho thương nhân, hay nền tảng thu hộ, chi hộ, đổi hộ?
Mỗi thay đổi chi tiết, đều sẽ dẫn đến sự thay đổi về giấy phép, tuân thủ chống rửa tiền, trừng phạt, bảo vệ tiền khách hàng, trách nhiệm hợp đồng và rủi ro thuế.
Ví dụ, bản thân MSO Hong Kong chủ yếu tương ứng với dịch vụ đổi tiền và chuyển tiền, không đương nhiên bao phủ hoạt động giao dịch, trao đổi, lưu ký tài sản ảo hoặc liên quan đến stablecoin; đăng ký MSB Mỹ cũng không đồng nghĩa với việc hoàn tất yêu cầu giấy phép truyền tải tiền tệ cấp bang của tất cả các bang ở Mỹ; quản lý CASP theo MiCA châu Âu, cũng không thể thay thế đơn giản các sắp xếp quản lý liên quan đến hợp tác thanh toán truyền thống, tiền điện tử hoặc tài khoản ngân hàng.
Vì vậy, trạng thái nguy hiểm nhất của dự án thanh toán mã hóa, không phải là không có giấy phép, mà là sau khi có một giấy phép, lại nghĩ mình có thể làm mọi thứ.
Một số giấy phép thực sự có thể giúp dự án có được thân phận quản lý, một số giấy phép cũng thực sự có lợi cho mở tài khoản, huy động vốn, hợp tác thương mại và tuyên truyền đối ngoại. Nhưng bản thân giấy phép sẽ không tự động giúp bạn trả lời những câu hỏi mà ngân hàng và đối tác quan tâm nhất: Khách hàng là ai? Tiền từ đâu đến? Tiền mã hóa từ đâu đến? Mục đích giao dịch là gì? Cuối cùng quyết toán cho ai? Nền tảng ở giữa cuối cùng đóng vai trò gì?
Nếu những câu hỏi này trả lời không rõ ràng, giấy phép càng nhiều, ngược lại càng dễ lộ ra sự hỗn loạn trong thiết kế nghiệp vụ.
Việc thứ hai không phải là tìm ngân hàng, mà là làm rõ đường liên kết nghiệp vụ
Nhiều bên dự án sẽ nói, việc thứ hai sau giấy phép tất nhiên là tìm ngân hàng.
Câu này chỉ đúng một nửa.
Ngân hàng tất nhiên quan trọng. Không có tài khoản ngân hàng, không có tiền pháp định nạp vào, không có tài khoản quyết toán thương nhân, nhiều nghiệp vụ thanh toán căn bản không chạy được. Nhưng vấn đề là, ngân hàng không phải dựa vào cảm giác để tiếp nhận dự án, ngân hàng muốn xem là bộ nghiệp vụ này của bạn có thể giải thích rõ ràng không, có thể quản lý rủi ro liên tục không, xảy ra vấn đề có thể truy cứu trách nhiệm không.
Nếu bản thân đường liên kết nghiệp vụ không được thiết kế tốt, tìm thêm nhiều ngân hàng cũng chỉ là lặp lại va phải tường.
Việc thực sự nên làm trước, là tách đường liên kết nghiệp vụ ra.
Tầng thứ nhất, là đường liên kết khách hàng.
Dự án cuối cùng phục vụ ai? Là người dùng cá nhân, hay khách hàng doanh nghiệp? Là thương mại xuyên biên giới, thương nhân game, liên minh quảng cáo, người làm tự do, hay bên dự án Web3? Khách hàng đến từ những quốc gia và khu vực nào? Có người Mỹ, cư dân EU, người dùng Trung Quốc đại lục không? Có người dùng từ khu vực rủi ro cao không? Có ngành nghề rủi ro cao như bị trừng phạt, cờ bạc, lừa đảo, nội dung người lớn, ngân hàng ngầm, thương mại giả không?
Khách hàng là ai, quyết định độ sâu của KYC (Biết khách hàng của bạn), cũng quyết định màu sắc rủi ro cơ bản của nghiệp vụ.
Tầng thứ hai, là đường liên kết tiền tệ.
Tiền pháp định từ đâu vào, vào tài khoản của ai, là tiền của khách hàng, tiền quyết toán thương nhân, hay tiền tự có của nền tảng? Nền tảng có nắm giữ tiền của khách hàng không? Có hình thành quỹ chung không? Có tiến hành thu hộ chi hộ không? Có liên quan đến hối đoái xuyên biên giới không? Cần phải thông qua ngân hàng, EMI, tổ chức thanh toán, tổ chức thu ngân, tổ chức chuyển tiền hoặc chủ thể có giấy phép khác để hoàn tất chuyển tiền không?
Dòng tiền không rõ ràng, ngân hàng sẽ không yên tâm.
Tầng thứ ba, là đường liên kết dòng tiền mã hóa.
Stablecoin từ đâu đến? Là khách hàng tự chuyển vào trên chuỗi, hay nền tảng giúp khách hàng mua? Nền tảng có báo giá không? Có khớp lệnh không? Có lưu ký không? Có kinh qua khóa riêng tư không? Có kiểm soát địa chỉ trên chuỗi không? Có sử dụng sàn giao dịch bên thứ ba, OTC, nhà cung cấp thanh khoản hoặc tổ chức lưu ký không?
Trong thanh toán mã hóa, dòng tiền mã hóa dễ bị bỏ qua hơn dòng tiền tệ. Nhưng hiện nay cơ quan quản lý và đối tác đều đang hỏi cùng một câu hỏi: Đồng tiền mã hóa này tại sao có thể thu? Giao dịch trên chuỗi này có bị ô nhiễm không? Địa chỉ có tiếp xúc với máy trộn, địa chỉ lừa đảo, thị trường web đen, nền tảng cờ bạc hoặc danh sách trừng phạt không?
Tầng thứ tư, là đường liên kết quyết toán.
Thương nhân cuối cùng nhận được gì? Nhận tiền pháp định, hay stablecoin? Nếu thương nhân nhận tiền pháp định, ai ở giữa hoàn tất việc trao đổi từ tài sản mã hóa sang tiền pháp định? Nếu thương nhân nhận stablecoin, bản thân thương nhân có đủ năng lực tiếp nhận và xử lý stablecoin không? Nếu đồng tiền khách hàng thanh toán và thương nhân thu không nhất trí, tỷ giá, trượt giá, phí xử lý, hoàn tiền và từ chối thanh toán ở giữa do ai chịu?
Tầng này nếu không rõ ràng, tranh chấp sẽ rất nhiều.
Tầng thứ năm, là đường liên kết trách nhiệm.
Tiền hoặc tài khoản của khách hàng bị đóng băng thì làm thế nào? Thương nhân bị khiếu nại thì làm thế nào? Địa chỉ trên chuỗi bị KYT (Biết giao dịch của bạn, giám sát giao dịch trên chuỗi) đánh dấu là rủi ro cao thì làm thế nào? Sau khi giao dịch hoàn tất phát hiện nguồn tiền khả nghi thì làm thế nào? Cơ quan quản lý hoặc thực thi pháp luật gửi thư yêu cầu đóng băng, tiết lộ, phối hợp điều tra, ai xử lý? Kênh bên thứ ba gián đoạn, ai chịu trách nhiệm với khách hàng và thương nhân?
Nghiệp vụ thanh toán không sợ phức tạp, sợ là phức tạp sau đó không có ranh giới trách nhiệm.
Tại sao nhiều dự án không chết vì giấy phép, mà chết vì vòng khép kín
Mấy năm nay tôi đã xem qua không ít dự án thanh toán mã hóa, cuối cùng chỗ thực sự bị kẹt lại, thường không phải là “có một giấy phép hay không”.
Nhiều khi hơn, là bên dự án cầm một thân phận quản lý nhìn có vẻ không tệ, một sản phẩm nhìn có vẻ cũng chạy được, một kênh kỹ thuật nhìn có vẻ đã kết nối xong, nhưng một khi đến khâu mở tài khoản ngân hàng, thẩm định kênh, xét duyệt đối tác, thẩm định nhà đầu tư hoặc trao đổi với cơ quan quản lý, toàn bộ câu chuyện liền không thể kể tiếp.
Những cuộc thẩm định này sẽ không dừng lại ở tầng “bạn có giấy phép hay không”, mà sẽ tiếp tục tách xuống.
Nếu dự án nói mình chỉ là nhà cung cấp dịch vụ kỹ thuật, đối tác thường sẽ tiếp tục xem: Tiền và stablecoin của khách hàng có đi qua tài khoản hoặc ví do nền tảng kiểm soát không, nền tảng có tham gia lựa chọn đường dẫn giao dịch không, có quyết định thông qua giao dịch không, có cam kết đến tài khoản không, có đưa ra cam kết quyết toán với thương nhân không.
Nếu dự án nói mình không làm trao đổi, đối tác thường sẽ tiếp tục xem: Tài sản khách hàng thanh toán và tài sản thương nhân thu có nhất trí không, ở giữa có xảy ra trao đổi tiền mã hóa với tiền mã hóa, trao đổi tiền mã hóa với tiền pháp định hoặc chuyển đổi tỷ giá không, báo giá do ai cung cấp, chênh lệch giá do ai thu được, trượt giá và hoàn tiền do ai chịu.
Nếu dự án nói mình chỉ kết nối tổ chức có giấy phép bên thứ ba, thẩm định cũng sẽ không dừng ở đây. Đối tác sẽ tiếp tục xem: Quan hệ khách hàng cuối cùng được thiết lập dưới tên ai, KYC và KYT do ai hoàn tất, tài liệu giao dịch do ai lưu giữ, giao dịch bất thường do ai xử lý, khi dịch vụ bên thứ ba thất bại thì ai chịu trách nhiệm với khách hàng và thương nhân.
Nếu dự án sử dụng sàn giao dịch, OTC, nhà cung cấp thanh khoản hoặc tổ chức lưu ký để hoàn tất một số khâu, sẽ tiếp tục liên quan đến một loạt vấn đề như mục đích sử dụng tài khoản doanh nghiệp, tài liệu bối cảnh giao dịch, lưu giữ đơn hàng và hóa đơn, sàng lọc địa chỉ trên chuỗi, xét duyệt tính chân thực của thương nhân, sàng lọc danh sách trừng phạt.
Đây là tình cảnh thực tế của nhiều dự án.
Trên PPT viết là PayFi (Tài chính Thanh toán), Thanh toán Mã hóa, Quyết toán Stablecoin, Thu ngân Thương nhân Toàn cầu, nghe rất tiên tiến. Nhưng một khi bước vào thẩm định, vấn đề sẽ trở nên rất cụ thể: Mỗi một đồng tiền, mỗi một đồng tiền mã hóa, mỗi một khách hàng, mỗi một thương nhân, có thể giải thích được không?
Nghiệp vụ thanh toán xưa nay không đơn giản là “chuyển giá trị từ A đến B”. Nghiệp vụ thanh toán thực sự, là trước mỗi lần chuyển giá trị, trước tiên trả lời rõ ràng: Tại sao có thể chuyển, ai có quyền chuyển, rủi ro do ai chịu, xảy ra vấn đề tìm ai.
Đây là tầm quan trọng của vòng khép kín.
Vòng khép kín tuân thủ của thanh toán mã hóa, ít nhất phải trả lời bảy câu hỏi
Một vòng khép kín thanh toán mã hóa có thể chạy được, ít nhất phải trả lời bảy câu hỏi. Ai là khách hàng? Ai là thương nhân? Ai đang thu tiền? Ai đang thu tiền mã hóa? Ai đang trao đổi? Ai đang lưu ký? Ai chịu trách nhiệm về chống rửa tiền, sàng lọc trừng phạt, hoàn tiền, đóng băng, từ chối thanh toán, chuyển nhầm, ô nhiễm tài sản trên chuỗi và thư hỏi của cơ quan quản lý?
Bảy câu hỏi này nhìn đơn giản, nhưng đủ để hỏi ra nguyên hình phần lớn dự án thanh toán mã hóa.
Ví dụ, một dự án nói mình chỉ làm “tổng hợp thanh toán stablecoin”. Vậy thì phải tiếp tục xem: Tổng hợp cái gì? Là tổng hợp kênh thanh toán, hay tổng hợp thanh khoản trao đổi? Khách hàng đặt hàng ở chỗ bạn, hay nhảy thẳng đến bên thứ ba? Bạn có tham gia báo giá không? Có kiểm soát đường dẫn giao dịch không? Có tiếp nhận tài sản của khách hàng không? Có cam kết với thương nhân thời gian và số tiền đến tài khoản không?
Lại ví dụ, một dự án nói mình không động vào tiền của khách hàng. Vậy thì phải xem đường liên kết thực tế: Khách hàng có phải chuyển tiền vào tài khoản do nền tảng kiểm soát không? Khách hàng có phải chuyển stablecoin vào ví do nền tảng kiểm soát không? Nền tảng có quyền quyết định phóng thích, đóng băng, trả về hoặc chuyển chi không? Nếu có, đây không phải là một câu “không động vào tiền” có thể giải thích qua.
Lại ví dụ, một dự án nói mình sử dụng tổ chức có giấy phép bên thứ ba để hoàn tất trao đổi và quyết toán. Vậy cũng phải xem: Bên thứ ba là ai? Giấy phép của bên thứ ba bao phủ những khu vực và nghiệp vụ nào? Quan hệ khách hàng dưới tên ai? KYC ai làm? Tài liệu giao dịch ai lưu giữ? Giao dịch bất thường ai báo cáo? Khiếu nại khách hàng ai xử lý? Giữa trang của bên thứ ba và trang của nền tảng có sự cắt giảm trách nhiệm và cảnh báo rủi ro rõ ràng không?
Thanh toán mã hóa không phải tuân thủ điểm đơn lẻ, mà là tuân thủ đường liên kết.
Nhìn riêng lẻ, dự án có thể có giấy phép, có ngân hàng, có kỹ thuật, có giao thức, có công cụ KYT. Nhưng nếu những thứ này không được đặt vào cùng một vòng khép kín nghiệp vụ, sẽ xuất hiện một tình huống rất khó xử: Mỗi linh kiện nhìn có vẻ đều có, nhưng xe lại chạy không vững.
Việc luật sư thực sự cần làm, không phải chỉ giúp khách hàng tìm một giấy phép rẻ
Nhiều dự án thời kỳ đầu tìm luật sư, thích hỏi nhất là: “Giấy phép ở đâu rẻ nhất? Ở đâu nhanh nhất? Ở đâu quản lý lỏng nhất?”
Câu hỏi này có thể hỏi, nhưng không thể chỉ hỏi cái này.
Giấy phép rẻ chưa chắc có thể hỗ trợ nghiệp vụ thực tế, con đường nhanh nhất chưa chắc có thể vượt qua thẩm định ngân hàng, nơi quản lý nhìn có vẻ lỏng lẻo cũng chưa chắc được đối tác chủ lưu công nhận. Thực tế hơn nữa, dự án thanh toán mã hóa thường không phải một giấy phép là giải quyết được, mà là kết quả tổ hợp từ các chủ thể, giấy phép, đối tác và ranh giới nghiệp vụ khác nhau.
Giá trị của luật sư ở đây, không chỉ là nói cho bên dự án biết đi đâu xin giấy phép, mà là giúp bên dự án tách nghiệp vụ thành cấu trúc mà cơ quan quản lý có thể hiểu, đối tác có thể chấp nhận, đội ngũ có thể thực thi.
Cụ thể mà nói, việc cần làm ít nhất bao gồm:
Thiết kế cấu trúc chủ thể, làm rõ chủ thể nào chịu trách nhiệm ký kết với khách hàng, chủ thể nào chịu trách nhiệm dịch vụ kỹ thuật, chủ thể nào chịu trách nhiệm dịch vụ thanh toán, chủ thể nào đối tiếp sàn giao dịch, ngân hàng hoặc nhà cung cấp thanh khoản.
Thiết kế đường đi giấy phép, phán đoán nghiệp vụ nào bắt buộc phải tự có giấy phép, nghiệp vụ nào có thể thông qua đối tác có giấy phép để hoàn tất, nghiệp vụ nào giai đoạn hiện tại không thể làm, nghiệp vụ nào có thể dành trước để nâng cấp trong tương lai.
Thiết kế dòng tiền và dòng tiền mã hóa, vẽ rõ đường đi ra vào của mỗi đồng tiền pháp định và stablecoin, tránh nghiệp vụ thực tế đã cấu thành thu hộ chi hộ, chuyển tiền không giấy phép, trao đổi không giấy phép, lưu ký không giấy phép hoặc dịch vụ tài sản ảo không giấy phép, nhưng bản thân bên dự án lại vẫn nghĩ chỉ là “dịch vụ kỹ thuật”.
Thiết kế quy tắc KYC, KYT, AML và sàng lọc trừng phạt, để đội ngũ vận hành tuyến đầu biết khách hàng nào có thể vào, khách hàng nào phải tăng cường thẩm định, giao dịch nào bắt buộc phải chặn, tình huống nào cần đóng băng, từ chối, báo cáo hoặc chấm dứt dịch vụ.
Thiết kế hệ thống hợp đồng, biến thỏa thuận người dùng, thỏa thuận thương nhân, thỏa thuận kênh, thỏa thuận thanh khoản, tiết lộ rủi ro, tuyên bố dịch vụ bên thứ ba, quy tắc xử lý giao dịch bất thường và ranh giới miễn trừ thành một bộ, chứ không phải tùy tiện ghép vài bản mẫu trên mạng.
Thiết kế biểu đạt đối ngoại, để trang web chính thức, sách trắng, trang App, lời nói bán hàng, PPT thương mại và nghiệp vụ thực tế nhất trí với nhau. Nhiều dự án không chết vì bản thân nghiệp vụ, mà chết vì “đối ngoại nói quá đầy, nội bộ làm không được, cơ quan quản lý nhìn liền có vấn đề”.
Phương án tuân thủ thanh toán mã hóa tốt, không phải là quản chết dự án, mà là để dự án biết chỗ nào có thể làm, chỗ nào không thể làm, chỗ nào hiện tại không thể làm nhưng sau này có thể dành trước.
Sau giấy phép, dự án phải từ “có thể làm không” bước vào “làm thế nào mới không lật xe”
Tương lai thanh toán mã hóa nhất định sẽ tiếp tục phát triển.
Stablecoin đang bước vào kịch bản thanh toán và quyết toán chủ lưu hơn, ngân hàng, tổ chức thanh toán, tổ chức phát hành thẻ, sàn giao dịch, ví, nhà cung cấp dịch vụ thương nhân đều đang đánh giá lại vị trí của mình. Đối với bên dự án, đây tất nhiên là cơ hội. Nhưng cơ hội càng lớn, yêu cầu của cơ quan quản lý và đối tác cũng sẽ càng cụ thể.
Trước đây nhiều người làm nghiệp vụ mã hóa, thích kể khái niệm, kể lưu lượng, kể kỹ thuật, kể toàn cầu hóa. Bây giờ không giống rồi. Bây giờ ngân hàng sẽ xem dòng tiền của bạn, cơ quan quản lý sẽ xem ranh giới giấy phép của bạn, đối tác sẽ xem sự phân chia trách nhiệm của bạn, nhà đầu tư sẽ xem chi phí tuân thủ bền vững của bạn, khách hàng sẽ hỏi xảy ra vấn đề ai chịu trách nhiệm.
Vì vậy, làm thanh toán mã hóa, việc đầu tiên tất nhiên là giấy phép.
Nhưng việc thứ hai, tuyệt đối không phải vội vàng tìm ngân hàng, cũng không phải vội vàng kết nối kênh, càng không phải vội vàng ra mắt.
Việc thứ hai, là biến toàn bộ nghiệp vụ thành một vòng khép kín.
Vòng khép kín này ít nhất phải làm được: Nghiệp vụ nói rõ ràng, đường liên kết vẽ ra được, rủi ro nhận biết được, trách nhiệm phân chia minh bạch, hợp đồng tiếp nối được, đội ngũ thực thi được, đối tác nhìn hiểu được, cơ quan quản lý hỏi lên trả lời được.
Nếu không làm được điểm này, giấy phép chỉ là chứng chỉ trên tường. Nếu làm được điểm này, giấy phép mới thực sự trở thành điểm khởi đầu của nghiệp vụ.
Sức cạnh tranh thực sự của dự án thanh toán mã hóa, không phải là ai lấy được một giấy phép rẻ trước, mà là ai ghép giấy phép, ngân hàng, kênh, quản lý rủi ro trên chuỗi, tiếp nhận khách hàng, trách nhiệm hợp đồng và kỷ luật vận hành thành một hệ thống có thể vận hành lâu dài trước.
