KYC là gì? Tầm quan trọng của KYC trong crypto

KYC là gì?

KYC (viết tắt của Know Your Customer) là một thủ tục trong quá trình thẩm định chống rửa tiền, bao gồm các nguyên tắc và quy định yêu cầu các tổ chức tài chính (như ngân hàng, sàn giao dịch…) tiến hành xác minh danh tính và đánh giá rủi ro khách hàng của họ. Quy trình này nhằm ngăn chặn các hành vi gian lận và lừa đảo như rửa tiền.

Trong thị trường crypto, KYC thường được áp dụng trong các sàn giao dịch tập trung (CEX) để thu thập thông tin và xác minh danh tính của người dùng.

Tuỳ theo tính chất của từng sàn mà sẽ yêu cầu cung cấp các thông tin khác nhau, thường là ảnh chân dung, CCCD, hộ chiếu (Passport), quốc tịch…

Ví dụ như sàn giao dịch A chỉ cho phép các công dân Hoa Kỳ đăng ký và giao dịch, nhưng sàn B lại cho phép công dân toàn cầu sử dụng. Lúc này, sàn A, B chỉ cần lọc quốc tịch của mỗi người dùng dựa trên thông tin KYC thu thập được. 

Khi có bất kỳ vấn đề gì liên quan đến các hành vi sai trái, các dữ liệu thu thập được thông qua quá trình KYC này sẽ giúp cho việc điều tra hoặc theo dõi của các cơ quan chức năng trở nên dễ dàng hơn.

Vì sao cần có KYC trong crypto?

Với đặc tính bảo mật của thị trường crypto, đây có thể được xem là “thiên đường dành cho những kẻ ẩn danh”.

Tuy nhiên, trong bối cảnh tiền điện tử đang ngày càng được đón nhận rộng rãi hơn, bắt đầu có nhiều cá nhân và tổ chức đã lợi dụng nó để thực hiện các hành vi gian lận và phạm pháp như rửa tiền, tài trợ khủng bố (terrorism financing).

Trong đó:

• Rửa tiền là việc hợp pháp hóa số tiền thu được một cách bất hợp pháp, hay còn gọi là tiền bẩn. Rửa tiền cũng là một phương pháp để các tội phạm che giấu bản chất nguồn tiền và hành vi phạm pháp của họ.
• Tài trợ khủng bố là hành vi huy động, hỗ trợ tiền hoặc tài sản dưới bất kỳ hình thức nào cho tổ chức, cá nhân khủng bố.

Điều này khiến các nhà lập pháp phải can thiệp và đưa ra các quy định cho tiền điện tử. Các quy định và chính sách KYC là điều thiết yếu để các công ty tiền điện tử sàng lọc người dùng của họ đúng cách.

Vào năm 2020, FinCEN (Mạng Lưới Cưỡng hành Tội phạm Tài chính) tại Hoa Kỳ đã yêu cầu các sàn giao dịch tiền điện tử phải tuân thủ các quy định liên quan đến đạo luật chống rửa tiền (AML) và chống tài trợ khủng bố (CFT - Countering the Financing of Terrorism), trong đó KYC là bước đầu tiên.

Cho đến nay, việc tuân thủ và thực hiện quy trình KYC là bắt buộc đối với các sàn giao dịch trong crypto. Theo đó, khi tạo tài khoản mới trên sàn giao dịch, người dùng sẽ được yêu cầu thực hiện KYC để được nâng hạn mức giao dịch và sử dụng đầy đủ các tính năng trên sàn.

Tầm quan trọng của KYC trong crypto

KYC quan trọng bởi việc tuân thủ KYC mang lại nhiều lợi ích cho cả sàn giao dịch và người dùng, bao gồm:

KYC làm tăng độ tin cậy của người dùng

Việc đáp ứng các yêu cầu khi KYC sẽ giúp người dùng tin tưởng hơn vào uy tín của những người khác, đồng thời làm tăng niềm tin và tính minh bạch cho sàn giao dịch.

Hơn nữa, khi người dùng tin tưởng rằng sàn vẫn luôn thực hiện các biện pháp để bảo vệ tài khoản của họ thì họ sẽ tiếp tục sử dụng các dịch vụ, sản phẩm mà sàn cung cấp.

KYC giảm hoạt động tội phạm tài chính

Theo số liệu thống kê trong Báo cáo về Tội phạm Tiền điện tử 2022 của Chainalysis (tại đây), các giao dịch tiền điện tử bất hợp pháp từ các tội phạm tài chính trong năm 2021 có tổng giá trị lên đến khoảng 14 tỷ USD, tăng 79% so với năm 2020 (7.8 tỷ USD). Điều này cho thấy sự cấp thiết của việc KYC đối với các sàn giao dịch tiền điện tử.

Với sự trợ giúp của KYC, nếu phát hiện bất kỳ hành vi lừa đảo hay giao dịch bất thường nào mang tính rửa tiền, sàn giao dịch có thể truy xuất thông tin của người đó và hợp tác với cơ quan điều tra để xử lý. Do đó, người dùng sau khi KYC sẽ khó để thực hiện các hành vi phạm pháp, giúp:

• Ngăn chặn các hoạt động gian lận của tội phạm tài chính.
• Đảm bảo giao dịch đúng quy định pháp luật.
• Nâng cao danh tiếng cho thị trường crypto.

Thông qua việc hạn chế các hành vi phạm pháp của người dùng, các sàn giao dịch cũng sẽ giảm được các rủi ro liên quan đến pháp lý, giúp tiết kiệm thời gian để tập trung vào các chiến lược phát triển.

KYC giúp ổn định thị trường crypto

Thị trường crypto được biết đến rộng rãi với tính dễ biến động của nó. Tuy nhiên, không thể phủ nhận rằng một phần biến động này được tạo ra bởi các giao dịch ẩn danh về bản chất là bất hợp pháp.

Nếu các sàn giao dịch tiền điện tử đều tuân thủ quy định KYC, việc xác minh danh tính người dùng trở nên dễ dàng hơn, giúp loại bỏ các phần tử cực đoan và mang lại sự ổn định chung cho thị trường.

Cách hoạt động của KYC trong crypto

Đối tượng nào cần làm KYC?

Trong crypto, các đối tượng cần làm KYC bao gồm:

• Người dùng mới mở tài khoản trên các sàn giao dịch.
• Người dùng cũ muốn nâng hạn mức giao dịch trên sàn, thường sẽ thực hiện KYC level 2.
• Người dùng cũ muốn tham gia các sự kiện mở bán token thông qua hình thức ICO trên sàn.

Quy trình thực hiện KYC

Tuỳ thuộc vào tính chất và thẩm quyền của các sàn mà sẽ có nhiều hình thức KYC khác nhau. Tuy nhiên, hầu hết các sàn giao dịch sẽ tuân thủ quy định KYC thông qua quy trình sau đây:

Bước 1: Thu thập thông tin. Ở bước này người dùng cần cung cấp các thông tin cá nhân cơ bản như tên đầy đủ, ngày sinh, quốc tịch, địa chỉ nơi ở.

Bước 2: Đối chiếu thông tin. Người dùng sẽ được yêu cầu gửi hình ảnh về các giấy tờ tùy thân như căn cước công dân, hộ chiếu, bằng lái xe, các loại hóa đơn tiện ích (điện, nước). Sau đó sàn sẽ đối chiếu với thông tin mà người dùng đã cung cấp ở bước 1 xem có trùng khớp hay không.

Bước 3: Xác minh danh tính khách hàng và đánh giá rủi ro. Dựa trên cơ sở dữ liệu thu được từ người dùng, sàn giao dịch sẽ tiến hành xác minh danh tính và đánh giá liệu người dùng đó có bất kỳ hành vi hay rủi ro liên quan đến PEP* hay không.

*PEP (Politically Exposed Persons) là những cá nhân giữ chức vụ chính trị quan trọng và có nguy cơ rửa tiền hoặc gây ra các hành vi liên quan đến tội phạm tài chính.

Sau khi hoàn tất KYC, người dùng có thể giao dịch và sử dụng các tính năng mà sàn cung cấp.

Để dễ hình dung rõ hơn về quy trình KYC này, tham khảo hình ảnh về các bước KYC trên sàn Binance dưới đây:

Tài liệu quy trình KYC yêu cầu

Các tài liệu cần thiết để thực hiện KYC:

• Căn cước nhân dân (CCCD) hoặc Hộ chiếu (Passport).
• Giấy phép lái xe (một số sàn cho phép sử dụng GPLX thay vì Passport, CMND).
• Giấy tờ chứng thực nơi cư trú có giá trị trong vòng 3 tháng. Các giấy tờ này có thể là hoá đơn điện nước, hoá đơn truyền hình TV,.. miễn là chứa thông tin về địa chỉ.
• Khai báo thu nhập (tùy sàn). Các sàn sẽ yêu cầu người dùng xuất trình các giấy tờ chứng thực thu nhập của họ từ đâu mà có. Điều này để đảm bảo rằng họ không dùng “tiền bẩn” trên sàn.

Với các giấy tờ trên, các sàn giao dịch thường yêu cầu người dùng cung cấp ảnh chụp hoặc scan và gửi lên nền tảng. Một số sàn cũng sẽ yêu cầu chụp ảnh selfie cầm CCCD hoặc Passport.

Sau khi đã gửi đầy đủ giấy tờ theo yêu cầu, sàn sẽ kiểm tra, đối chiếu thông tin và đánh giá rủi ro của người dùng. Và quá trình KYC thường sẽ kéo dài 1-2 ngày làm việc.

Các hạn chế của KYC

KYC yêu cầu phải thực hiện nhiều bước, chuẩn bị nhiều tài liệu và đôi khi phải đợi thêm vài ngày, tuần để hoàn thành quá trình xác minh, gây tốn kém thời gian cho người dùng.

Mặt khác, việc KYC cũng khiến người dùng lo ngại quyền riêng tư và khả năng bảo mật dữ liệu của các sàn giao dịch. Trên thực tế, đã có nhiều sự cố hack và vi phạm dữ liệu khi thông tin người dùng bị lộ.

Điển hình là vào tháng 1/2019, trang báo CCN đã lên bài báo (tại đây) về việc hacker ExploitDOT xác nhận rằng bản thân đang bán đi nhiều dữ liệu mật của khách hàng và các dữ liệu này được lấy từ các sàn giao dịch crypto hàng đầu thế giới (như Bittrex, Poloniex, Bitfinex, và Binance) trên các trang web đen/web ẩn (dark web).

Hơn nữa, sau khi phanh phui sự việc, các chuyên gia an ninh mạng nhận thấy phần lớn trong số tang chứng thu về là những hình ảnh của các cá nhân đang cầm mảnh giấy có chữ “Binance” và ngày chụp ảnh.

Tuy nhiên, về phía sàn Binance, họ vẫn mạnh mẽ khẳng định rằng sàn Binance không bao giờ để dữ liệu của người dùng bị xâm phạm. Đồng thời, Changpeng Zhao cũng bày tỏ sự thất vọng đối với trang CCN khi đã lên tin FUD không xác thực như vậy.

Tương lai của KYC trong crypto

Khi thị trường tiền điện tử ngày càng mở rộng và được đón nhận nhiều hơn, các cơ quan quản lý trên toàn thế giới cũng đang tăng cường tập trung vào việc tuân thủ KYC trong crypto, các quy tắc dần trở chặt chẽ và nghiêm ngặt hơn để chống rửa tiền, tài trợ khủng bố và các hoạt động bất hợp pháp khác.

Các sàn giao dịch tập trung có thể dễ bị kiểm soát bởi chính phủ hơn, tuy nhiên, đối với các nền tảng tài chính phi tập trung (DeFi) thì đây sẽ là một thách thức lớn bởi các giao thức này hoạt động không cần trung gian hoặc cơ quan quản lý tập trung. Nhiều dự án DeFi vẫn cung cấp dịch vụ tài chính (như vay, cho vay) cho người dùng mà không yêu cầu các quy trình KYC truyền thống.

Tương lai của KYC trong crypto sẽ không chỉ dừng lại ở các giải pháp đơn thuần với sàn giao dịch tập trung, mà cần phải áp dụng lên cả trong không gian DeFi. Do đó, các cơ quan quản lý cần nghiêm khắc hơn trong việc yêu cầu các biện pháp KYC ở không gian DeFi.

Để đáp ứng những quy định này, các công ty, tổ chức tiền điện tử đang phát triển những giải pháp KYC sáng tạo dành cho các giao thức DeFi dựa trên các công nghệ:

• Verifiable Credential: Là bộ tiêu chuẩn mở để tạo ra các tài liệu chứng nhận thông tin của một cá nhân (ví dụ như hộ chiếu, bằng lái xe, bằng cử nhân) dưới dạng kỹ thuật số. Các tài liệu này có thể được kiểm chứng và xác thực nhanh chóng thông qua chữ ký điện tử, giúp tiết kiệm thời gian, chi phí mà vẫn đảm bảo tính xác thực, đồng thời chống các hành vi gian lận.
• Zero-knowledge Proof (ZKP): Được áp dụng trên các nền tảng Self-sovereign Identity (SSID)*, cho phép bên thứ ba xác thực tính hợp lệ của một cá nhân khi sử dụng dịch vụ mà không yêu cầu cá nhân đó phải giao nộp bất cứ thứ gì.

*Self-sovereign Identity (SSID - Danh tính tự chủ) là giải pháp nhằm cung cấp khả năng chia sẻ thông tin đã được xác thực một cách an toàn và có chọn lọc. Chỉ cần cung cấp thông tin trên giao thức SSI, người dùng sẽ không cần phải thực hiện xác minh KYC lặp lại khi sử dụng các nền tảng cung cấp dịch vụ khác nhau.

Câu hỏi thường gặp về KYC

Giao dịch tiền crypto có bắt buộc thực hiện KYC không?

Câu trả lời là tuỳ thuộc vào sàn giao dịch mà bạn sử dụng.

Trong thị trường crypto, người dùng có thể giao dịch tiền điện tử trên sàn tập trung (CEX) và sàn phi tập trung (DEX).

Việc tuân thủ KYC chỉ bị bắt buộc trên các sàn CEX, hơn nữa, nó còn tùy vào quy định của từng quốc gia và từng sàn riêng biệt.

Ví dụ: Sàn Binance chỉ yêu cầu người dùng thực hiện KYC để nâng hạn mức giao dịch chứ không bắt buộc khi mở tài khoản. Trong khi đó, sàn Bybit bắt buộc người dùng phải làm KYC để được giao dịch và sử dụng dịch vụ trên sàn.

Cho đến nay, hầu hết các sàn DEX vẫn chưa áp dụng quy định KYC cho người dùng, việc mua bán tiền điện tử trên sàn DEX thường diễn ra một cách tự do, nhanh chóng và tiện lợi.

Ví tiền điện tử có cần thực hiện KYC không?

Chỉ có ví custodial mới cần thực hiện KYC.

Có hai loại ví tiền điện tử: custodial (lưu ký) và non-custodial (không lưu ký), trong đó:

• Ví custodial được nắm giữ bởi một bên thứ ba, được gọi là nhà cung cấp dịch vụ tài sản ảo (VASP - Virtual Asset Service Provider) và chứa các private key của ví khách hàng. Hơn nữa, VASP được quy định là tổ chức tài chính nền các ví custodial phải tuân thủ các quy định KYC.
• Ví non-custodial được nắm giữ và lưu trữ bởi người dùng, do đó không yêu cầu KYC.