Bản tin pháp lý: Quy định của Liên minh Châu Âu về Thị trường Tài sản Mã hóa (MiCA) – Phần 2: Các Yêu cầu Chung đối với Nhà cung cấp Dịch vụ Tài sản Mã hóa

Bản tin pháp lý về Quy định Thị trường Tài sản Mã hóa MiCA (EU) trình bày các yêu cầu chung đối với Nhà cung cấp Dịch vụ Tài sản Mã hóa (CASP). Các CASP phải đáp ứng các yêu cầu về giấy phép, bảo mật, quản lý rủi ro, và bảo vệ dữ liệu, với quy trình cấp phép được thiết lập rõ ràng. MiCA quy định các yêu cầu về vốn tối thiểu cho CASP dựa trên loại dịch vụ cung cấp. Các tổ chức ngoài EU cung cấp dịch vụ cho cư dân EU cũng phải tuân thủ các yêu cầu tương tự. MiCA giúp tạo môi trường pháp lý thống nhất cho thị trường tài sản mã hóa tại EU và đang được chuẩn bị áp dụng tại Việt Nam.

Giới thiệu

Được Ủy ban Châu Âu giới thiệu như một phần của Gói Tài chính Kỹ thuật số (Digital Finance Package), trong đó bao gồm đề xuất các khung pháp lý khác nhau như: Cơ chế thí điểm công nghệ sổ cái phân tán “Distributed Ledger Technology” (DLT Pilot Regime) và Đạo luật phục hồi hoạt động số EU (DORA), Quy định (EU) 2023/1114 ngày 31 tháng 5 năm 2023 về thị trường tài sản mã hóa (“MiCA” - Markets in Crypto-Assets Regulation) thiết lập một khung pháp lý toàn diện và thống nhất để điều chỉnh thị trường tài sản mã hóa trên toàn Liên minh Châu Âu (EU). Bằng cách giám sát việc phát hành tài sản mã hóa và cung cấp các dịch vụ liên quan, MiCA là nền tảng cho một môi trường pháp lý đồng nhất về tài sản mã hóa tại EU. Quy định này có hiệu lực từ ngày 30 tháng 12 năm 2024.
Tại Việt Nam, việc xây dựng khung pháp lý để quản lý tài sản mã hóa và tiền kỹ thuật số đã được Tổng Bí thư Tô Lâm nhấn mạnh trong cuộc họp với Ủy ban Chiến lược và Chính sách Trung ương vào ngày 24 tháng 2 năm 2025. Tổng Bí thư yêu cầu Quốc hội và các cơ quan Chính phủ thể chế hóa quản lý lĩnh vực này, nghiên cứu và áp dụng một cơ chế “thí điểm” (sandbox) để thiết lập một “sàn giao dịch” dành cho các hoạt động liên quan đến tài sản mã hóa và tiền kỹ thuật số. Vào ngày 05 tháng 3 năm 2025, Thứ trưởng Bộ Tài chính Nguyễn Đức Chi cho biết, Chính phủ sẽ ban hành một Nghị quyết cho phép thí điểm vận hành sàn giao dịch tài sản mã hóa, “tiền ảo” ngay trong tháng 3 năm 2025, giúp các nhà đầu tư, cá nhân có nơi an toàn để giao dịch, đầu tư các loại tài sản này.
Trong bài viết này, chúng tôi sẽ giới thiệu một số nội dung quan trọng của MiCA, bao gồm các dịch vụ liên quan đến tài sản mã hóa, yêu cầu cấp phép đối với Nhà cung cấp Dịch vụ Tài sản mã hóa (CASP) v.v. nhằm giúp các nhà đầu tư Việt Nam nắm bắt thông tin liên quan và có sự chuẩn bị cho khung pháp lý mới về tài sản mã hóa và tiền kỹ thuật số tại Việt Nam sẽ sớm được Chính phủ Việt Nam xây dựng và ban hành.

Yêu cầu chung đối với Nhà cung cấp Dịch vụ Tài sản Mã hóa (“CASP”)

1. Bất kể dịch vụ cụ thể nào được cung cấp, tất cả Nhà cung cấp Dịch vụ Tài sản Mã hóa (CASP) phải tuân thủ các yêu cầu chung sau đây:
(i)    Để được cấp phép hoạt động như một CASP, tổ chức phải đáp ứng các yêu cầu pháp lý và vận hành cụ thể. Trước tiên, CASP phải đăng ký tư cách pháp nhân với một cấu trúc đảm bảo bảo vệ khách hàng và tuân thủ các quy định của MiCAR.
(ii)    CASP phải duy trì trụ sở đăng ký tại khu vực tài phán được cấp phép và chứng minh khả năng quản lý hiệu quả trong Liên minh Châu Âu (EU). Điều này bao gồm việc có ít nhất một giám đốc cư trú tại EU trong ban quản lý để đảm bảo tuân thủ các quy định pháp lý địa phương.
(iii)    MiCAR đặt ra các yêu cầu nghiêm ngặt về quản lý rủi ro và an ninh đối với CASP. Các công ty phải thực hiện các kiểm soát nội bộ bao gồm các biện pháp chống rửa tiền (AML) và chống tài trợ khủng bố (CFT) chặt chẽ. Điều này bao gồm việc thiết lập quy trình nhận diện khách hàng, giám sát giao dịch và đánh giá rủi ro, cũng như các cơ chế để quản lý các rủi ro vận hành, pháp lý và công nghệ thông tin khác nhau.
(iv)    Hơn nữa, CASP có nghĩa vụ bảo vệ dữ liệu và tài sản của khách hàng thông qua các biện pháp bảo mật như kiểm soát truy cập, mã hóa dữ liệu và kiểm tra bảo mật định kỳ. Những biện pháp này đảm bảo tính bảo mật và toàn vẹn của thông tin nhạy cảm.
(v)    Các tổ chức nộp đơn xin cấp phép phải chứng minh các biện pháp bảo đảm tài chính, chẳng hạn như dự trữ bảo hiểm hoặc vốn chủ sở hữu, để bù đắp các rủi ro tiềm ẩn như vi phạm quyền riêng tư và trách nhiệm đối với khách hàng.
(vi)    CASP cũng phải thiết lập một chính sách duy trì hoạt động kinh doanh với các kế hoạch sao lưu và phục hồi để đảm bảo sự ổn định trong vận hành.
(vii)    Hơn nữa, CASP cần có quy trình rõ ràng để xử lý khiếu nại của khách hàng một cách kịp thời và minh bạch.
(viii)    Để duy trì sự tin cậy và công bằng, các quy trình mạnh mẽ nhằm xác định và công khai xung đột lợi ích là điều cần thiết.
(ix)    Cuối cùng, CASP phải nộp đơn xin cấp phép với đầy đủ thông tin về hoạt động của mình. Khi đã được cấp phép, CASP có thể cung cấp dịch vụ tài sản mã hóa trên toàn EU mà không cần phải xin cấp phép riêng tại từng quốc gia thành viên.
(x)    Lưu trữ hồ sơ: CASP phải lưu trữ hồ sơ về các dịch vụ tài sản mã hóa, hoạt động, lệnh và giao dịch do CASP thực hiện nhằm giúp các cơ quan có thẩm quyền thực hiện nhiệm vụ giám sát và thực thi quy định. Theo Cơ quan Chứng khoán và Thị trường Châu Âu (ESMA), CASP có quyền linh hoạt trong việc lưu trữ tất cả các yếu tố dữ liệu giao dịch theo định dạng mà CASP cho là phù hợp, miễn là một số yếu tố này có thể được chuyển đổi sang định dạng cụ thể khi các cơ quan có thẩm quyền yêu cầu. Hồ sơ phải được lưu trữ trong 5 năm và, nếu được cơ quan có thẩm quyền yêu cầu trước khi hết 5 năm, có thể kéo dài lên đến 7 năm.
Theo MiCA, một CASP phải được cơ quan có thẩm quyền tại một quốc gia thành viên EU cấp phép để hoạt động trong Liên minh. MiCA quy định rằng chỉ những tổ chức có tư cách pháp nhân với trụ sở đăng ký tại một quốc gia thành viên mới có thể cung cấp dịch vụ tài sản mã hóa.
Đáng chú ý, việc cấp phép CASP sẽ có hiệu lực trên toàn EU. Một CASP được cấp phép cung cấp dịch vụ xuyên biên giới sẽ không cần sự hiện diện vật lý tại quốc gia thành viên tiếp nhận. Điều này phản ánh mục tiêu của MiCA trong việc cung cấp cho CASP những lợi ích tương tự như các tổ chức tài chính truyền thống có "hộ chiếu" EU.
Trong khi đó, các công ty có trụ sở ngoài EU nhưng cung cấp dịch vụ tài sản mã hóa cho cư dân EU sẽ phải tuân thủ các nghĩa vụ tương tự như các CASP có trụ sở tại EU. Các nghĩa vụ này bao gồm hành động trung thực và vì lợi ích tốt nhất của khách hàng, đáp ứng các yêu cầu thận trọng, cung cấp thông tin cho cơ quan có thẩm quyền, bảo vệ quỹ của khách hàng, cũng như nhận diện, quản lý, ngăn ngừa và công khai xung đột lợi ích. Các nghĩa vụ này cũng bao gồm các yêu cầu cụ thể tùy theo loại hình dịch vụ tài sản mã hóa được cung cấp.
Một điều khoản khác của MiCA quy định rằng Cơ quan Chứng khoán và Thị trường Châu Âu (ESMA) sẽ thiết lập một danh sách đăng ký tất cả CASP. Danh sách này sẽ được công khai trên trang web của ESMA.
2. Yêu cầu về vốn mới đối với giấy phép Nhà cung cấp Dịch vụ Tài sản Mã hóa
Quy định MiCA đưa ra các yêu cầu mới về vốn tối thiểu đối với các Nhà cung cấp Dịch vụ Tài sản Mã hóa (CASP), phân loại CASP thành ba nhóm dựa trên dịch vụ cung cấp và mức độ trách nhiệm đối với khách hàng:
•    CASP Loại 1: Yêu cầu vốn tối thiểu 50.000 EUR đối với các công ty thực hiện các hoạt động cơ bản như tiếp nhận và truyền lệnh, tư vấn và phân phối tài sản mã hóa. Do những dịch vụ này có mức độ rủi ro thấp hơn, yêu cầu vốn cũng thấp hơn.
•    CASP Loại 2: Yêu cầu vốn tối thiểu 125.000 EUR đối với các công ty không chỉ thực hiện các chức năng của Loại 1 mà còn tham gia trao đổi tài sản mã hóa với tiền pháp định hoặc các tài sản số khác, cũng như vận hành nền tảng giao dịch. Vì các công ty này đóng vai trò tích cực hơn trong giao dịch thị trường, CASP cần thêm vốn để đảm bảo tính ổn định.
•    CASP Loại 3: Các công ty cung cấp tất cả các dịch vụ của Loại 1 và Loại 2, đồng thời đảm nhiệm việc lưu ký và quản lý tài sản mã hóa thay mặt khách hàng, có yêu cầu vốn tối thiểu 150.000 EUR. Do những công ty này có trách nhiệm lớn hơn đối với quỹ của khách hàng, CASP cần mức vốn cao nhất để đảm bảo sự ổn định tài chính.
3. Quy trình cấp phép Nhà cung cấp Dịch vụ Tài sản Mã hóa
Quy trình cấp phép cho Nhà cung cấp Dịch vụ Tài sản Mã hóa (CASP) theo MiCA bao gồm một số bước và yêu cầu như sau:
•    Bước 1: Chuẩn bị hồ sơ tài liệu
CASP phải chuẩn bị một số tài liệu, bao gồm kế hoạch kinh doanh, chương trình hoạt động, quản lý rủi ro nội bộ, và chính sách chống rửa tiền (AML)/chống tài trợ khủng bố (CFT), v.v. Một bản mô tả chi tiết về hệ thống CNTT và các biện pháp bảo mật thông tin cũng sẽ được yêu cầu, cùng với thông tin về các lãnh đạo chủ chốt và cổ đông.
•    Bước 2: Lựa chọn khu vực pháp lý để cấp phép
Mặc dù MiCA đưa ra các yêu cầu thống nhất, một số khu vực pháp lý có thể có thêm các quy định bổ sung. CASP nên lựa chọn quốc gia thành viên EU nơi có các yêu cầu và thủ tục cấp phép phù hợp nhất với mô hình kinh doanh của mình.
•    Bước 3: Nộp đơn xin cấp phép
Đơn xin cấp phép được nộp lên cơ quan có thẩm quyền của quốc gia được chọn để cấp phép. Hồ sơ xin cấp phép phải bao gồm thông tin chi tiết về CASP đăng ký, như: Kế hoạch kinh doanh, bao gồm mô tả về các dịch vụ dự kiến cung cấp; Mô tả về cơ cấu quản trị và cơ chế kiểm soát nội bộ; Tài liệu kỹ thuật về hệ thống CNTT và các biện pháp bảo mật; Quy trình xử lý khiếu nại, v.v. Ngoài ra, CASP phải cung cấp bằng chứng cho thấy các thành viên trong ban quản lý và các cổ đông có đủ điều kiện và uy tín tốt.
•    Bước 4: Kiểm tra và xem xét tài liệu
Các cơ quan có thẩm quyền kiểm tra dữ liệu và tài liệu được cung cấp, đánh giá việc tuân thủ các yêu cầu của MiCA và xác minh sự sẵn sàng tuân thủ các quy định của người nộp đơn. Cần lưu ý rằng các cơ quan có thẩm quyền có thể từ chối cấp phép nếu cơ quan quản lý gây ra mối đe dọa, có trở ngại đối với việc giám sát hiệu quả hoặc người nộp đơn không đáp ứng các yêu cầu.
•    Bước 5: Nhận giấy phép CASP và cung cấp dịch vụ
Khi đơn xin cấp phép được phê duyệt, CASP sẽ được cấp phép hoạt động trong EU và được ủy quyền cung cấp dịch vụ tài sản mã hóa trên toàn châu Âu. CASP có thể cung cấp dịch vụ xuyên biên giới bằng cách gửi thông báo đến các cơ quan quản lý tại các quốc gia EU nơi CASP dự định hoạt động mà không cần xin cấp phép riêng lẻ.
•    Bước 6: Tuân thủ các yêu cầu thường trực
CASP được cấp phép phải tiếp tục tuân thủ các yêu cầu của MiCA, bao gồm: Kiểm tra định kỳ về AML/CFT; Lưu trữ hồ sơ; Cập nhật kịp thời về bảo vệ dữ liệu; Tuân thủ các yêu cầu khác.

Dịch vụ của ALTAS tại Việt Nam:

•    Đăng ký kinh doanh: bao gồm Thành lập công ty, Đăng ký đầu tư và Tuân thủ sau đăng ký: Chúng tôi cung cấp hướng dẫn về các nghĩa vụ sau đăng ký, chẳng hạn như đăng ký thuế, đăng ký bảo hiểm xã hội và Dịch vụ thư ký doanh nghiệp;
•    Giấy phép hoạt động/Giấy phép Chuyên ngành: Chúng tôi hỗ trợ xin giấy phép hoạt động cho các hoạt động kinh doanh cụ thể và các ngành được quản lý như sản xuất, thương mại, dịch vụ, thương mại điện tử, Y tế, Giáo dục hoặc Thực phẩm & Đồ uống (nhà hàng) v.v.;
•    Dịch vụ Thuế & Kế toán: Chúng tôi hỗ trợ mọi khía cạnh về tuân thủ thuế, dịch vụ ghi sổ, đóng bảo hiểm xã hội và tuân thủ các quy định về lao động. Chúng tôi cũng hỗ trợ Giải quyết Thuế và Hoàn thuế cho các doanh nghiệp bao gồm đàm phán với cơ quan thuế và giải quyết mọi khoản nợ thuế chưa thanh toán;
•    Bảo vệ dữ liệu cá nhân: ALTAS hỗ trợ tuân thủ các quy định về bảo vệ dữ liệu, bao gồm soạn thảo và rà soát Đánh giá Tác động Bảo vệ Dữ liệu (DPIAs), Thỏa thuận Xử lý/Chuyển giao Dữ liệu, Chính sách Quyền Riêng tư và các tài liệu cần thiết theo Nghị định Bảo vệ Dữ liệu Cá nhân (PDPD);
•    Giải quyết tranh chấp bao gồm Tố tụng Tòa án, Hòa giải, Trọng tài thương mại; và
•    Dịch vụ tư vấn pháp lý thường xuyên theo yêu cầu của khách hàng.

Kết luận

MiCA có mục tiêu điều chỉnh và thống nhất thị trường tài sản mã hóa trong Liên minh Châu Âu. Tại Việt Nam, Thủ tướng đã kêu gọi Quốc hội và Chính phủ nhanh chóng xây dựng khung pháp lý cho tài sản mã hóa vào tháng 3 năm 2025. Do đó, các nhà đầu tư Việt Nam cần chuẩn bị để hỗ trợ sự phát triển của khung pháp lý này, dự kiến sẽ sớm được Chính phủ Việt Nam ban hành.
ALTAS LAW cam kết hỗ trợ các nhà đầu tư và doanh nghiệp trong giai đoạn đầy biến động này. Vui lòng liên hệ với Partner Chris Lương theo địa chỉ chris.luong@altas.vn nếu bạn cần thêm thông tin hoặc hỗ trợ.

Bản quyền © 2025 ALTAS LAW. Bảo lưu mọi quyền. Quyền sở hữu: Tài liệu này và nội dung thể hiện trong đó (Tài Liệu) là tài nguyên độc quyền thuộc sở hữu độc quyền của ALTAS LAW (tức là ALTAS LAW, ALTAS CORP và các công ty thành viên). Việc sử dụng Tài Liệu này tự nó không tạo ra bất kỳ mối quan hệ hợp đồng hoặc bất kỳ mối quan hệ luật sư/khách hàng nào giữa ALTAS LAW và bất kỳ bên nào. Miễn trừ trách nhiệm: Tất cả Tài Liệu chỉ nhằm mục đích cung cấp thông tin và có thể không phản ánh những quy định pháp lý mới nhất. Tất cả các tóm tắt về luật, quy định và thông lệ đều có thể thay đổi. Tài Liệu này không được cung cấp dưới dạng tư vấn pháp lý hoặc chuyên môn cho bất kỳ vấn đề cụ thể nào. Tài Liệu không nhằm mục đích thay thế cho việc tham khảo (và tuân thủ) các điều khoản chi tiết của luật, quy tắc, quy định hoặc biểu mẫu hiện hành nào. Khách hàng được khuyến cáo phải tư vấn pháp lý trước khi quyết định thực hiện hoặc không thực hiện bất kỳ hành động nào dựa theo thông tin nêu trong Tài Liệu. ALTAS LAW và các biên tập viên cùng các tác giả không đảm bảo tính chính xác của Tài Liệu và từ chối chịu bất kỳ trách nhiệm đối với bất kỳ bên nào liên quan đến hành động của họ dựa trên toàn bộ hoặc bất kỳ phần nào của Tài Liệu. Tài Liệu có thể chứa các liên kết đến các trang website bên ngoài và các trang website bên ngoài có thể dẫn liên kết đến Tài Liệu. ALTAS LAW không chịu trách nhiệm về nội dung hoặc hoạt động của bất kỳ trang website bên ngoài nào như vậy và từ chối mọi trách nhiệm liên quan đến nội dung hoặc hoạt động của bất kỳ trang website bên ngoài nào. Lưu ý: kết quả đã đạt được trong quá khứ không đảm bảo cho một kết quả tương tự trong tương lai, mỗi vụ việc đều có tính chất khác nhau.

Tác giả:  Lương Văn Chương - Luật sư điều hành tại ALTAS &  Trần Anh Hoàng - Trợ Lý Pháp Lý Cao Cấp

Ngày: 11/03/2025