Bản gốc | Odaily Planet Daily ( @OdailyChina )
Tác giả: jk
Singapore, nằm ở trung tâm châu Á, đã trở thành điểm đến ưa thích của các doanh nhân Web3 toàn cầu nhờ chính sách tài chính cởi mở nhưng thận trọng. Hiện tại, quốc gia này đang trải qua một cuộc đảo lộn quy định chưa từng có.
Vào ngày 30 tháng 5 năm 2025 , Cơ quan Tiền tệ Singapore (MAS) đã chính thức công bố tài liệu phản hồi theo quy định dành cho các nhà cung cấp dịch vụ mã thông báo kỹ thuật số (DTSP), đánh dấu rằng các quy định mới sẽ có hiệu lực đầy đủ vào ngày 30 tháng 6. Chính sách này không chỉ không có thời gian chuyển tiếp mà còn sử dụng tiêu chuẩn cấp phép cực kỳ hạn chế và trách nhiệm hình sự làm tiêu chuẩn cơ bản, gần như chấm dứt chỉ sau một đêm mô hình Singapore từng được coi là thiên đường tiền điện tử.
Hãy cùng xem xét tám điểm chính trong quy định mới.
1. Nội dung cốt lõi của quy định mới: Xin giấy phép hoặc dừng dịch vụ trước khi kết thúc tháng
Văn bản do Cơ quan Tiền tệ Singapore (MAS) công bố ngày 30 tháng 5 năm 2025 đã chính thức thiết lập các quy tắc quản lý mới cho các nhà cung cấp dịch vụ mã thông báo kỹ thuật số (DTSP). Nội dung cốt lõi của văn bản này là thiết lập nghĩa vụ cấp phép cho tất cả các cá nhân hoặc tổ chức có địa điểm kinh doanh tại Singapore và cung cấp dịch vụ mã thông báo kỹ thuật số ở nước ngoài thông qua Mục 137 của Đạo luật Dịch vụ và Thị trường Tài chính (Đạo luật FSM).
MAS nêu rõ rằng bất kể đối tượng dịch vụ có phải là khách hàng địa phương tại Singapore hay không, miễn là dịch vụ được cung cấp tại bất kỳ nơi kinh doanh nào tại Singapore, thì phải có giấy phép DTSP, nếu không sẽ bị coi là hoạt động bất hợp pháp. Trước đây, nếu đối tượng dịch vụ là khách hàng nước ngoài, một công ty được đăng ký tại Singapore không cần phải có giấy phép.
Nghiêm trọng hơn, MAS từ chối thiết lập bất kỳ thời gian chuyển tiếp nào trong tài liệu này. Tất cả các thực thể chịu sự điều chỉnh của các quy định mới phải xin giấy phép DTSP hoặc ngừng hoàn toàn mọi hoạt động kinh doanh dịch vụ mã thông báo kỹ thuật số trước ngày 30 tháng 6 năm 2025. MAS tuyên bố rằng họ sẽ chỉ chấp thuận các đơn xin cấp phép trong những trường hợp cực kỳ hạn chế, điều này có nghĩa là phần lớn các nhà cung cấp dịch vụ không có đủ điều kiện để tiếp tục hoạt động tại Singapore. Vi phạm các quy định cấp phép sẽ cấu thành tội hình sự và phải chịu hình phạt nghiêm khắc theo Đạo luật FSM.
2. Những công ty nào sẽ bị ảnh hưởng?
Những đối tượng bị ảnh hưởng nhiều nhất bởi các quy định mới của MAS sẽ là các công ty Web3 không có giấy phép DTSP nhưng có các thực thể, văn phòng hoặc thành viên nhóm cốt cán tại Singapore, đặc biệt là hai loại tổ chức sau:
Các tổ chức tiền điện tử quốc tế có trụ sở chính hoặc hoạt động chính tại Singapore , đặc biệt là các sàn giao dịch trước đây sử dụng Singapore làm trung tâm Châu Á - Thái Bình Dương, vẫn có thể gặp phải rào cản pháp lý nếu một số mô-đun dịch vụ của họ không được DTSP chấp thuận.
Các công ty Web3 đã đăng ký tại Singapore nhưng phục vụ người dùng toàn cầu, DEX, ví và nhóm phát triển giao thức chuỗi chéo không được cấp phép : Các bên dự án có trụ sở đăng ký hợp pháp tại Singapore nhưng hoạt động kinh doanh hướng ra nước ngoài, chẳng hạn như một số giao thức DeFi, nền tảng NFT, nhóm phát triển trò chơi blockchain, v.v.
Ví dụ, nếu nhóm xương sống kỹ thuật của một nền tảng giao dịch phi tập trung (một dự án fork Uniswap) hoặc một nhóm cầu nối chuỗi chéo có trụ sở tại Singapore, ngay cả khi phục vụ người dùng toàn cầu, nhóm này vẫn sẽ nằm trong phạm vi rủi ro tuân thủ nếu không có được giấy phép.
3. Làm thế nào để có được giấy phép DTSP? Có khó không?
Ngưỡng ứng dụng cho giấy phép DTSP (Nhà cung cấp dịch vụ mã thông báo kỹ thuật số) là cực kỳ cao. MAS đã nêu rõ trong tài liệu phản hồi mới nhất của mình rằng giấy phép sẽ chỉ được cấp trong những trường hợp cực kỳ hạn chế. Nói cách khác, việc xin giấy phép không phải là một quy trình hành chính công khai, thường xuyên mà là sự chấp thuận đặc biệt dựa trên logic quản lý thận trọng.
Đầu tiên, người nộp đơn phải chứng minh rằng họ có hệ thống kiểm soát chống rửa tiền và chống tài trợ khủng bố (AML/CFT) vững mạnh, bao gồm quy trình thẩm định khách hàng (CDD), cơ chế báo cáo giao dịch đáng ngờ, bảo vệ an ninh mạng và kỹ thuật, quy trình thẩm định khi tiến hành kinh doanh với bên thứ ba, kiểm soát rủi ro hệ thống CNTT và các biện pháp bảo mật mạng (phải đáp ứng các yêu cầu bảo mật mạng tối thiểu được nêu trong thông báo FSM-N3 1), cơ cấu tuân thủ nội bộ (bao gồm các sắp xếp nhân sự chủ chốt như cán bộ tuân thủ và quản lý kiểm soát rủi ro), v.v.
MAS có các yêu cầu đánh giá có hệ thống đối với năng lực tuân thủ, tính minh bạch trong kinh doanh, cơ chế kiểm soát rủi ro và trình độ nhân sự của người nộp đơn. Đặc biệt, về mặt nhận dạng khách hàng, theo dõi giao dịch và lưu giữ dữ liệu, người giữ giấy phép DTSP sẽ phải đối mặt với cường độ quản lý tương đương hoặc thậm chí cao hơn so với các tổ chức tài chính truyền thống.
Do đó, có thể nói rõ rằng giấy phép DTSP không chỉ khó xin mà còn là hệ thống cấp phép không khuyến khích phát hành quy mô lớn về mặt logic chính sách. Mục tiêu quản lý của MAS không phải là giúp nhiều nhà cung cấp dịch vụ mã hóa tuân thủ các quy định hơn, mà là chủ động lọc ra các thực thể có rủi ro cao và giảm thiểu rủi ro về danh tiếng và rủi ro hệ thống tài chính mà Singapore phải gánh chịu từ các hoạt động Web3.
4. Nhân viên làm việc từ xa: Có thể làm việc từ xa cho các công ty nước ngoài, nhưng vẫn có rủi ro
Thái độ của MAS đối với người lao động từ xa đặc biệt nghiêm ngặt và cụ thể trong các quy định DTSP mới. Logic cốt lõi của nó có thể được tóm tắt trong một câu: miễn là bạn ở Singapore nhưng kinh doanh ở nước ngoài, bạn có thể kích hoạt nghĩa vụ phải có giấy phép, ngay cả khi bạn làm việc tại nhà.
MAS nêu rõ rằng bất kỳ cá nhân nào cung cấp dịch vụ mã thông báo kỹ thuật số (dịch vụ DT) cho khách hàng ở nước ngoài tại nơi kinh doanh ở Singapore phải nộp đơn xin giấy phép DTSP theo Mục 137 của Đạo luật Dịch vụ Tài chính và Thị trường. Định nghĩa về nơi kinh doanh ở đây cực kỳ rộng, bao gồm không chỉ các văn phòng chính thức mà còn cả không gian văn phòng chung và thậm chí là văn phòng tại nhà. Điều này có nghĩa là những người làm việc từ xa không tự động được miễn trừ khỏi các nghĩa vụ theo quy định.
Tuy nhiên, MAS đã thiết lập một ngoại lệ cho một nhóm người - nếu một cá nhân được một công ty đăng ký ở nước ngoài chỉ phục vụ người dùng nước ngoài tuyển dụng và công việc của người đó là một phần của mối quan hệ lao động, chẳng hạn như viết mã từ xa hoặc xử lý các vấn đề hỗ trợ hoạt động, thì bản thân công việc của nhân viên đó không bị coi là bất hợp pháp và không kích hoạt nghĩa vụ phải có giấy phép. Cần lưu ý rằng miễn trừ này chỉ áp dụng cho tình trạng nhân viên chính thức, không áp dụng cho những cá nhân không có mối quan hệ hợp đồng lao động, chẳng hạn như cố vấn độc lập, nhà thầu hoặc người sáng lập công ty.
Tuy nhiên, vẫn còn nhiều chỗ cho sự tùy ý trong hoạt động thực tế. Ví dụ, MAS không định nghĩa rõ ràng liệu nhân viên có bao gồm người sáng lập dự án, cổ đông hay đồng sáng lập hay không; cũng không làm rõ liệu một số trách nhiệm có thể được thuê ngoài mà không ảnh hưởng đến tình trạng tuân thủ hay không. Ngoài ra, nếu những người làm việc từ xa tham gia vào các cuộc đàm phán kinh doanh, thăm khách hàng hoặc sử dụng không gian văn phòng chung tại Singapore, thì không nói liệu họ có thể được coi là cung cấp dịch vụ DT tại Singapore và do đó nằm trong phạm vi quản lý hay không.
Do đó, đối với những người làm việc từ xa tại Singapore, chỉ dựa vào “không làm việc tại thị trường trong nước” không còn là biện pháp bảo vệ tuân thủ đủ nữa. Quan điểm của MAS rất rõ ràng: miễn là một cá nhân ở Singapore và công việc của người đó liên quan đến dịch vụ mã thông báo kỹ thuật số cho nước ngoài, người đó có thể bị coi là hoạt động bất hợp pháp trừ khi đáp ứng các tiêu chuẩn ngoại lệ cực kỳ nghiêm ngặt.
5. Quy định thẩm định chặt chẽ hơn
Trong khuôn khổ pháp lý do MAS ban hành lần này, các quy định về thẩm định khách hàng (CDD) rất nghiêm ngặt. MAS yêu cầu tất cả các cá nhân hoặc tổ chức nộp đơn xin và nắm giữ giấy phép DTSP phải thiết lập một hệ thống CDD vững chắc để giải quyết các rủi ro rửa tiền và tài trợ khủng bố (ML/TF) phổ biến trong các dịch vụ mã thông báo kỹ thuật số.
MAS không đặt ra giới hạn thời gian thống nhất để hoàn thành CDD trong Thông báo FSM-N 27, mà thay vào đó chỉ định rằng giới hạn thời gian sẽ được xác định trên cơ sở “địa phương” cho mỗi người nộp đơn tại thời điểm cấp phép. Các yếu tố đánh giá bao gồm hồ sơ rủi ro của khách hàng, mức độ phức tạp của mô hình kinh doanh và khả năng tuân thủ của chính tổ chức.
Trước khả năng sửa đổi các yêu cầu CDD trong tương lai, MAS sẽ không quy định thống nhất trong trường hợp nào tất cả người được cấp phép phải cập nhật thông tin khách hàng ban đầu của họ. Thay vào đó, MAS yêu cầu DTSP thiết lập một cơ chế đánh giá nội bộ để xác định xem có cần phải tiến hành lại thẩm định dựa trên hoạt động kinh doanh thực tế và nội dung sửa đổi hay không.
Ngoài ra, MAS đặc biệt nhấn mạnh rằng khi lựa chọn có nên dựa vào bên thứ ba để hoàn thành công việc CDD hay không, DTSP phải tiến hành thẩm định đầy đủ đối với bên thứ ba. Cụ thể, các tổ chức nên thiết lập quy trình đánh giá nội bộ để đánh giá xem bên thứ ba có khả năng thực hiện nhiệm vụ AML/CFT hay không. Cần lưu ý rằng MAS không cho phép các nhà cung cấp dịch vụ thanh toán đã có giấy phép từ các quốc gia khác hoặc các tổ chức tài chính do các cơ quan quản lý nước ngoài giám sát được tự động đưa vào phạm vi bên thứ ba có thể dựa vào.
6. Báo cáo bất kỳ sự cố nào giống như Three Arrows Capital trong vòng năm ngày và bất kỳ sự cố nào giống như tin tặc trong vòng một giờ
Theo thông báo có liên quan do MAS ban hành, những người được cấp phép DTSP cần tuân thủ hai điều khoản chính về nghĩa vụ báo cáo, cụ thể là báo cáo các hoạt động đáng ngờ/sự cố gian lận (FSM-N 28) và thông báo khẩn cấp về các sự cố lớn (FSM-N3 0):
Đầu tiên, FSM-N 28 yêu cầu rằng nếu phát hiện gian lận hoặc hoạt động đáng ngờ và sự cố có tác động đáng kể đến sự an toàn, lành mạnh hoặc danh tiếng của bên được cấp phép (MAS không có định nghĩa thống nhất về ý nghĩa của các hoạt động đáng ngờ hoặc sự cố gian lận, điều này phụ thuộc vào phán đoán của riêng công ty), thì phải báo cáo cho MAS trong vòng năm ngày làm việc. Nếu sự cố vẫn đang được điều tra, thì tình trạng hiện tại của cuộc điều tra phải được nêu trong báo cáo và MAS có quyền yêu cầu thông tin bổ sung.
Thứ hai, thông báo FSM-N3 0 quy định rằng người được cấp phép phải nộp thông báo sơ bộ trong vòng một giờ đối với các sự cố lớn trong hệ thống kỹ thuật, bảo mật mạng, vi phạm dữ liệu, v.v., đặc biệt là những sự cố có thể gây ra phản ứng dây chuyền trong ngành hoặc khủng hoảng lòng tin của công chúng. MAS chỉ ra rằng mục đích của yêu cầu này là để mua thời gian phản ứng của các cơ quan quản lý để đánh giá tác động tiềm tàng của sự cố đối với toàn bộ thị trường.
Tóm lại: Thời hạn báo cáo về gian lận và hành vi đáng ngờ là năm ngày làm việc và các sự cố an ninh mạng lớn phải được báo cáo trong vòng một giờ.
7. Một số công ty được cấp phép nào mà bạn không cần phải lo lắng?
Theo thông tin do Cơ quan Tiền tệ Singapore (MAS) công bố tính đến ngày 5 tháng 6 năm 2025, số lượng các công ty được cấp giấy phép Nhà cung cấp dịch vụ mã thông báo kỹ thuật số (DTSP) là cực kỳ hạn chế và về cơ bản đều là những công ty lớn có tên tuổi.
Trong số đó, các công ty được cấp phép nổi tiếng (bao gồm cả những công ty nắm giữ giấy phép thanh toán bằng tiền kỹ thuật số) bao gồm Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, cũng như các tổ chức nổi tiếng như HashKey và GSR.
Ngoài ra, một số công ty được miễn trừ khỏi Đạo luật dịch vụ thanh toán (Đạo luật PS), Đạo luật chứng khoán và tương lai (SFA) hoặc Đạo luật cố vấn tài chính (FAA) và có thể cung cấp các dịch vụ liên quan mà không cần xin giấy phép DTSP. Các miễn trừ như vậy thường áp dụng cho các tổ chức đã được cấp phép và quản lý trong các lĩnh vực dịch vụ tài chính khác.
8. Động thái này là vì “danh tiếng tài chính” của Singapore
Một trong những điểm khởi đầu cốt lõi của quy định mới là sự coi trọng cao của Cơ quan Tiền tệ Singapore (MAS) đối với danh tiếng tài chính của đất nước. MAS đã nhiều lần nhấn mạnh trong các tài liệu phản hồi của mình rằng do các đặc điểm xuyên biên giới và Internet mạnh mẽ của các dịch vụ mã thông báo kỹ thuật số (DT services), tính ẩn danh và đặc điểm không biên giới của chúng khiến chúng có nhiều khả năng được sử dụng cho các hoạt động bất hợp pháp như rửa tiền, tài trợ khủng bố và gian lận. Mặc dù nhiều DTSP không phục vụ khách hàng tại Singapore, nhưng một khi các công ty này sử dụng Singapore làm nơi đăng ký hoặc cơ sở hoạt động, Singapore chắc chắn sẽ bị ảnh hưởng bởi dư luận và quy định của công chúng toàn cầu nếu có điều gì đó không ổn.
Do đó, MAS nhấn mạnh rằng mục tiêu quản lý của mình không chỉ là hạn chế các hoạt động bất hợp pháp của cá nhân mà còn ngăn chặn mọi rủi ro tiềm ẩn gây ra tác động có hệ thống đến danh tiếng của hệ thống tài chính Singapore. Theo quan điểm của MAS, rủi ro lớn nhất của DTSP đối với Singapore không phải là sự thâm nhập trực tiếp vào hệ thống tài chính địa phương mà là một khi các tổ chức này bị lạm dụng, Singapore có thể bị coi là một khu vực pháp lý bàn đạp dung túng hoặc quản lý kém, điều này sẽ làm suy yếu nghiêm trọng uy tín và danh tiếng quản lý của nước này với tư cách là một trung tâm tài chính toàn cầu.
Có thể nói đây là tư duy quản lý phòng ngừa không khoan nhượng: thà từ bỏ khoan dung đối với đổi mới rủi ro cao còn hơn hy sinh danh tiếng của đất nước. Theo góc độ này, động thái của MAS không chỉ là tuân thủ kỹ thuật, mà còn là bảo vệ chiến lược ranh giới đỏ về danh tiếng quản lý.
