Khi tài sản số ngày càng phổ biến, các cơ quan quản lý trên thế giới muốn tăng tính minh bạch để chống rửa tiền và gian lận. Từ đó, Travel Rule ra đời – một quy định buộc giao dịch crypto phải đi kèm thông tin nhận dạng, tương tự như chuyển khoản ngân hàng.

Bài viết này sẽ giúp bạn hiểu rõ Travel Rule yêu cầu những gì, ai phải tuân thủ, dữ liệu nào bắt buộc phải thu thập & vì sao quy định này gây nhiều tranh cãi, đặc biệt từ năm 2025?

What is the Travel Rule?

Travel Rule là gì?

Travel Rule là quy định do FATF (Financial Action Task Force) ban hành – tổ chức đặt ra tiêu chuẩn toàn cầu về chống rửa tiền (AML).

Quy định này yêu cầu:

Khi chuyển tài sản số, thông tin của người gửi và người nhận phải được minh bạch khi giao dịch.

Ban đầu, Travel Rule chỉ áp dụng cho chuyển khoản ngân hàng. Từ năm 2019, FATF mở rộng quy định này sang tài sản số và các nhà cung cấp dịch vụ crypto (VASP).

Hiểu đơn giản: Travel Rule khiến giao dịch crypto không còn “ẩn danh tuyệt đối”, mà phải minh bạch như ngân hàng.

Khi giao dịch diễn ra giữa 2 nhà cung cấp dịch vụ crypto (ví dụ: sàn – sàn), bên gửi phải cung cấp cho bên nhận:

  • Tên người gửi và người nhận
  • Số tài khoản hoặc mã ví
  • Thông tin cơ bản về giao dịch

FATF yêu cầu thông tin này phải được:

  • Truyền ngay lập tức
  • Truyền an toàn
  • Một số quốc gia còn yêu cầu lưu trữ dữ liệu trong nhiều năm

Travel ruler

Travel Rule áp dụng cho ai?

Travel Rule chủ yếu áp dụng cho các nhà cung cấp dịch vụ tài sản ảo (VASP), bao gồm:

  • Sàn giao dịch tiền điện tử được cấp phép
  • Ví lưu ký
  • Công ty môi giới
  • Đơn vị xử lý thanh toán
  • Các doanh nghiệp hỗ trợ chuyển tài sản số cho khách hàng.

Một số quốc gia còn mở rộng quy định này cho giao dịch liên quan ví tự quản (non-custodial). Khi đó, VASP có thể phải thu thập hoặc xác minh thông tin của chủ ví tự quản nếu giao dịch vượt ngưỡng.

Vì vậy, phạm vi áp dụng phụ thuộc vào luật từng nước: Travel Rule luôn áp dụng cho giao dịch giữa 2 VASP, nhưng quy định với ví tự quản thì thay đổi theo từng quốc gia.

Thông tin bắt buộc cần thu thập khi chuyển tài sản số

Khi chuyển tài sản số giữa các đơn vị được quản lý, Travel Rule yêu cầu VASP thu thập và trao đổi một số thông tin về người gửi và người nhận. FATF đưa ra mức tối thiểu như sau:

Thông tin người gửi (Originator)

VASP gửi phải có:

  • Họ tên đầy đủ
  • Số tài khoản hoặc mã ví
  • Một trong các thông tin: địa chỉ cư trú/số ID quốc gia/số định danh khách hàng/ngày sinh và nơi sinh

Thông tin người nhận (Beneficiary)

VASP nhận phải có:

  • Họ tên đầy đủ
  • Số tài khoản hoặc mã ví nhận

FATF yêu cầu các VASP truyền thông tin này ngay lập tức và an toàn.
Một số nước thậm chí còn yêu cầu lưu dữ liệu (ví dụ 5 năm).

Lưu ý quan trọng: FATF không bắt buộc phải thu thập tất cả các thông tin trên. Mỗi nước sẽ chọn phần dữ liệu cần thiết, nên quy định có thể khác nhau.

Lưu ý quan trọng cho người dùng:

Việc thu thập thông tin cá nhân gắn với hoạt động tài sản số có thể gây rủi ro nếu dữ liệu bị lộ. Các bộ dữ liệu KYC và lịch sử giao dịch thường bị tội phạm mạng nhắm đến để:

  • Lừa đảo, chiếm đoạt tài khoản
  • Tấn công xã hội (social engineering)
  • Thậm chí đe dọa ngoài đời thực trong một số trường hợp hiếm nhưng đã được ghi nhận

Vì vậy, người dùng cần giữ an toàn thông tin và chọn kỹ nhà cung cấp dịch vụ mà mình chia sẻ dữ liệu nhạy cảm.

Người châu Âu ngày càng lo ngại vì dữ liệu tài chính nhạy cảm bị thu thập nhiều, rò rỉ thường xuyên và bị tội phạm lợi dụng
Người châu Âu ngày càng lo ngại vì dữ liệu tài chính nhạy cảm bị thu thập nhiều, rò rỉ thường xuyên và bị tội phạm lợi dụng

Ngưỡng áp dụng: giao dịch bao nhiêu thì bị kiểm soát?

Ban đầu, FATF đề xuất ngưỡng khoảng 1.000 USD hoặc 1.000 EUR để xác định giao dịch nào phải tuân theo Travel Rule.

Bản cập nhật năm 2025 làm rõ yêu cầu hơn. Ví dụ: chỉ cần thu thập thông tin của quốc gia và thành phố của người nhận, không cần địa chỉ đầy đủ.

FATF cũng yêu cầu VASP nhận xác minh thông tin người nhận, tức là kiểm tra xem dữ liệu nhận được có khớp với tài khoản thực tế hay không.

Vì sao Travel Rule quan trọng?

Theo cơ quan quản lý, Travel Rule giúp hỗ trợ chống rửa tiền (AML) và chống tài trợ khủng bố (CFT). Những thông tin này phục vụ đắc lực cho việc:

  • Tạo đường truy vết: Giao dịch phải kèm thông tin người gửi và người nhận, giúp cơ quan quản lý dễ kiểm tra dòng tiền.
  • Tăng tính minh bạch: Việc trao đổi thông tin giữa các VASP giúp hạn chế việc che giấu dòng tiền qua trung gian.
  • Đưa crypto gần hơn với tài chính truyền thống: Travel Rule giống với quy tắc chuyển khoản quốc tế, buộc VASP xử lý thông tin khách hàng như ngân hàng.
  • Hạn chế gian lận cơ bản: Xác minh thông tin giúp giảm các lỗi hoặc hành vi lừa đảo trong hệ thống được quản lý.

Thách thức khi triển khai Travel Rule

Việc áp dụng Travel Rule gặp nhiều khó khăn:

  • Xác định đối tác: Do blockchain phi tập trung, VASP gửi thường không biết bên nhận là VASP hay ví cá nhân, nên khó quyết định phải chia sẻ thông tin với ai.
  • Lo ngại về quyền riêng tư: Việc thu thập tên, địa chỉ, giấy tờ tùy thân làm tăng rủi ro lộ dữ liệu. VASP phải cân bằng giữa tuân thủ luật chống rửa tiền & bảo vệ thông tin người dùng.
  • Thiếu tiêu chuẩn chung: Hiện chưa có một giao thức thống nhất nào để trao đổi dữ liệu Travel Rule. Điều này khiến các VASP khó tương thích và làm việc với nhau.
  • Chi phí cao: Việc xây dựng hệ thống lưu trữ, xác minh và truyền dữ liệu khá tốn kém, đặc biệt là với các VASP nhỏ.

Hiệu quả và những lo ngại thực tế

Trên thực tế, hiệu quả của Travel Rule vẫn còn nhiều tranh cãi.

Để tuân thủ quy định này, các doanh nghiệp và startup buộc phải đầu tư rất nhiều tiền bạc, công sức để xây dựng hệ thống thu thập, lưu trữ và quản lý dữ liệu khách hàng.

Trong khi đó, tội phạm mạng ngày càng tinh vi và thích nghi rất nhanh. Chỉ trong thời gian ngắn, chúng có thể tấn công hệ thống để đánh cắp dữ liệu người dùng.

Việc phải thu thập quá nhiều thông tin cá nhân cũng khiến người dùng đối mặt với nhiều rủi ro, như:

  • Bị tấn công mạng, rò rỉ hoặc mua bán dữ liệu cá nhân
  • Bị lừa đảo nhắm mục tiêu, chiếm đoạt tài khoản
  • Bị khai thác thông tin cá nhân cho các hành vi phạm pháp
  • Thậm chí, trong một số trường hợp hiếm, có thể đe dọa đến an toàn ngoài đời thực như cướp bóc hoặc bắt cóc

Trong khi đó, tài sản số được thiết kế theo nguyên tắc “người dùng tự sở hữu và tự kiểm soát”. Vì vậy, giảm thiểu việc thu thập dữ liệu cá nhân chính là một cách quan trọng để:

  • Hạn chế rủi ro
  • Bảo vệ người dùng hợp pháp
  • Tránh những nguy hiểm không cần thiết

Những điều cần lưu ý về Travel Rule trong năm 2025

Việc triển khai Travel Rule vẫn đang gặp nhiều thách thức.

  • Thứ nhất, rất khó xác định bên nhận có phải là một VASP hay không. Do blockchain mang tính phi tập trung, VASP gửi giao dịch thường không thể biết chắc ví nhận là ví của VASP khác hay ví cá nhân. Điều này khiến họ không biết phải chia sẻ thông tin với ai.
  • Thứ hai, việc thu thập tên, địa chỉ và giấy tờ tùy thân đi kèm rủi ro lớn về quyền riêng tư. Các VASP phải cân bằng giữa tuân thủ luật chống rửa tiền và bảo vệ dữ liệu cá nhân của người dùng.
  • Thứ ba, hiện chưa có một tiêu chuẩn chung cho việc trao đổi dữ liệu Travel Rule. Điều này khiến các VASP gặp khó khi phối hợp và chia sẻ dữ liệu với nhau.
  • Cuối cùng, chi phí tuân thủ là rào cản lớn. Việc xây dựng hệ thống lưu trữ, xác minh và trao đổi dữ liệu Travel Rule khá tốn kém, đặc biệt khó khăn với các VASP nhỏ.

RELATED ARTICLESMORE FROM AUTHOR