Tóm tắt: Tài sản mã hóa đang dần trở thành một loại tài sản quan trọng của nền kinh tế số, làm gia tăng nhu cầu lưu ký an toàn và minh bạch. Với lợi thế về quản trị rủi ro, năng lực tuân thủ và hạ tầng nghiệp vụ, NHTM có thể đảm nhận vai trò cung cấp dịch vụ lưu ký tài sản mã hóa. Tại Việt Nam, Luật Công nghiệp công nghệ số năm 2025 đã ghi nhận khái niệm “tài sản số”, “tài sản mã hóa” và định hướng áp dụng chế độ pháp lý của tài sản theo pháp luật dân sự. Đồng thời, Chính phủ ban hành Nghị quyết số 05/2025/NQ-CP ngày 09/9/2025 triển khai thí điểm thị trường tài sản mã hóa tại Việt Nam trong 5 năm. Tuy nhiên, pháp luật ngân hàng chưa có quy định chuyên biệt về dịch vụ lưu ký tài sản mã hóa tại NHTM, nhất là về điều kiện chấp thuận, quản trị khóa mật mã, phân tách tài sản khách hàng... Vì vậy, bài viết đề xuất khung pháp lý nhằm tạo cơ sở cho NHTM triển khai dịch vụ lưu ký tài sản mã hóa, với trọng tâm là bảo vệ khách hàng; cơ chế cấp phép, giám sát; chuẩn mực quản trị rủi ro và xử lý tài sản khi NHTM mất khả năng thanh toán.
Từ khóa: Tài sản mã hóa, dịch vụ lưu ký, quản trị rủi ro.
THE LEGAL FRAMEWORK FOR THE PROVISION OF CRYPTO-ASSET CUSTODY SERVICES
BY COMMERCIAL BANKS IN VIETNAM
Abstract: Crypto-assets are increasingly becoming a significant asset class in the digital economy, driving fast-growing demand for safe and transparent custody services. With established strengths in risk management, compliance, and operational infrastructure, commercial banks are well positioned to provide crypto-asset custody. In Vietnam, the 2025 Law on the Digital Technology Industry recognizes the concepts of “digital assets” and “crypto-assets” and orients the application of civil-law rules on property. In addition, the Government issued Resolution No. 05/2025/NQ-CP dated 9 September 2025 on the pilot implementation of a crypto-asset market in Viet Nam for a five-year period. However, Vietnam’s banking laws have not yet established a dedicated framework for crypto-asset custody by commercial banks, particularly regarding approval conditions, cryptographic key management... Accordingly, the article proposes a legal framework to enable commercial banks to implement crypto-asset custody services, focusing on client protection, a licensing and supervisory regime, risk management standards, and the treatment of client assets when a commercial bank becomes insolvent.
Keywords: Crypto-asset, custody services, risk management.
 margin: 15px auto;" /> |
| Ảnh minh họa (Nguồn: Internet) |
1. Đặt vấn đề
Sự phát triển của công nghệ chuỗi khối và các mô hình tài sản số đã tạo ra thị trường tài sản mã hóa với quy mô toàn cầu. Trong thị trường này, dịch vụ lưu ký tài sản mã hóa đóng vai trò là cầu nối thiết yếu và là một cấu thành cơ sở hạ tầng quan trọng nhằm thiết lập kênh giao tiếp giữa các nhà đầu tư truyền thống và thị trường tài sản số (PWC, 2021). Tại Việt Nam, Luật Công nghiệp công nghệ số năm 2025 đã chính thức định danh “tài sản số” và “tài sản mã hóa”. Qua đó, nền tảng pháp lý quan trọng cho việc thừa nhận và quản lý tài sản mã hóa đã chính thức hình thành. Ngay sau đó, Chính phủ tiếp tục ban hành Nghị quyết số 05/2025/NQ-CP ngày 09/9/2025 về việc triển khai thí điểm thị trường tài sản mã hóa tại Việt Nam, thời hạn triển khai là 5 năm kể từ ngày ký.
Dù vậy, khuôn khổ pháp luật hiện hành vẫn tồn tại khoảng trống đối với hoạt động cung cấp dịch vụ lưu ký tài sản mã hóa tại các NHTM. Luật Các tổ chức tín dụng (TCTD) năm 2024, sửa đổi, bổ sung năm 2025 cho phép NHTM thực hiện một số hoạt động kinh doanh khác, trong đó có dịch vụ bảo quản tài sản và cho thuê tủ, két an toàn hay lưu ký chứng khoán (Điều 114). Với quy định hiện tại, chưa đủ cơ sở pháp lý để các NHTM được phép tham gia cung cấp dịch vụ này. Nghị quyết số 05/2025/NQ-CP cũng đã đề cập đến dịch vụ lưu ký tài sản mã hóa như là một loại dịch vụ trên thị trường tài sản mã hóa nhưng chưa có quy định cụ thể về điều kiện đối với chủ thể tham gia cung cấp dịch vụ này. Trong khi đó, dịch vụ này tồn tại những rủi ro công nghệ, rủi ro tuân thủ và rủi ro trách nhiệm dân sự khác biệt đáng kể so với dịch vụ bảo quản tài sản truyền thống hay lưu ký chứng khoán.
Vì lý do đó, bài viết tập trung trả lời hai câu hỏi chính: Thứ nhất, pháp luật Việt Nam hiện đang điều chỉnh dịch vụ lưu ký tài sản mã hóa như thế nào và đang tồn tại những khoảng trống nào cần được xử lý? Thứ hai, Việt Nam cần thiết kế khung pháp lý ra sao để NHTM cung cấp dịch vụ lưu ký tài sản mã hóa an toàn và hiệu quả?
2. Cơ sở lý luận về dịch vụ lưu ký tài sản mã hóa tại NHTM
2.1. Khái niệm
Lưu ký tài sản mã hóa là việc kiểm soát các khóa riêng tư vốn như một phương tiện độc quyền để thực thi quyền định đoạt đối với tài sản trên nền tảng sổ cái phân tán (Dirk Zetzsche, Areti Nikolakopoulou, 2025). Về mặt pháp lý, việc lưu ký tài sản mã hóa của khách hàng không chỉ là ghi nhận quyền sở hữu tài sản mã hóa của khách hàng và giúp khách hàng thực hiện các quyền liên quan đến tài sản mã hóa mà còn bao gồm cả nghĩa vụ giữ an toàn cho tài sản mã hóa tránh khỏi các rủi ro mất mát hoặc bị xâm phạm trái phép. Theo đó, tài sản mã hóa của khách hàng phải được quản trị trên cơ sở tách biệt với tài sản của tổ chức lưu ký. Mọi tổn thất phát sinh từ việc quản lý khóa riêng tư không hiệu quả hoặc sai sót quy trình nội bộ được xác định là rủi ro hoạt động thuộc trách nhiệm của bên lưu ký (BCBS, 2022).
Vì vậy, để lưu ký tài sản mã hóa, bên lưu ký cần đáp ứng cơ sở hạ tầng và yêu cầu kỹ thuật chuyên biệt áp dụng cho tài sản mã hóa. Việc lưu ký tài sản mã hóa đòi hỏi hạ tầng kỹ thuật chuyên dụng để quản lý khóa riêng tư. Các phương thức lưu trữ chủ đạo bao gồm: (i) Ví lạnh (Cold Storage) vận hành ngoại tuyến nhằm tối ưu hóa khả năng bảo mật trước các cuộc tấn công mạng; (ii) Ví nóng (Hot Storage) kết nối Internet, tạo thuận lợi cho giao dịch nhưng tiềm ẩn rủi ro bị chiếm đoạt cao (FATF, 2014); (iii) Kỹ thuật chia sẻ bí mật Shamir (SSS) là giải pháp mật mã cho phép phân tách khóa riêng tư thành n phần, yêu cầu tập hợp tối thiểu k phần (k < n) để khôi phục. Cơ chế này đảm bảo rằng bất kỳ chủ thể nào nắm giữ ít hơn ngưỡng k phần đều không thể tái tạo khóa, giúp tăng cường bảo mật cho hoạt động lưu ký (Blandin, A. và cộng sự, 2019); (iv) Kỹ thuật đa chữ ký (multi-signature) là giải pháp mật mã yêu cầu một ngưỡng khóa riêng tư tối thiểu để phê chuẩn giao dịch. Cơ chế này ngăn chặn hành vi đơn phương định đoạt tài sản, thiết lập mô hình quản trị an toàn thông qua việc phân quyền kiểm soát giữa nhiều chủ thể trong hoạt động lưu ký (Blandin, A. và cộng sự, 2019).
2.2. Vai trò và lợi ích khi NHTM khi tham gia cung cấp dịch vụ lưu ký tài sản mã hóa
Nhờ ưu thế về niềm tin và năng lực tuân thủ, các NHTM đang xác lập vai trò cầu nối thiết yếu, thúc đẩy sự hội nhập giữa hệ thống tài chính truyền thống và thị trường tài sản mã hóa (Donoghue, S., 2024). Trong bối cảnh niềm tin thị trường suy giảm do sự phân cực về chất lượng dịch vụ lưu ký tài sản mã hóa, NHTM đóng vai trò trọng tâm trong việc tái lập sự tin tưởng thông qua các dịch vụ chuẩn hóa. Bằng cách tuân thủ nghiêm ngặt cơ chế cấp phép, quy tắc giao dịch, phòng chống rửa tiền/chống tài trợ khủng bố (AML/CFT) cùng hạ tầng kỹ thuật và cơ chế quản lý tách biệt tài sản, ngân hàng đảm bảo tối ưu quyền lợi pháp lý cho khách hàng (Dirk Zetzsche, Areti Nikolakopoulou, 2025; Agnikhotram, S., Jost, F. và Kühne, S, 2023).
Bên cạnh đó, với quy mô thị trường lưu ký tài sản mã hóa được dự báo chạm ngưỡng 10 nghìn tỉ USD vào năm 2030 (Craddock, C., 2025), việc các NHTM tham gia cung ứng dịch vụ này trở thành một bước đi chiến lược. Hoạt động lưu ký tài sản mã hóa mở ra triển vọng doanh thu đột phá với biên lợi nhuận ước tính cao gấp 4 - 6 lần so với nghiệp vụ truyền thống. Việc thực thi các giải pháp lưu ký tuân thủ chuẩn mực pháp lý không chỉ củng cố vị thế của các định chế tài chính mà còn là nhân tố quyết định để thu hút tệp khách hàng mới đang tìm kiếm sự bảo đảm từ các TCTD uy tín (Donoghue, S., 2024).
2.3. Rủi ro pháp lý đặc thù trong lưu ký tài sản mã hóa tại NHTM
Bên cạnh lợi ích tiềm năng từ sự phát triển của thị trường tài sản mã hóa, việc NHTM cung cấp dịch vụ lưu ký đối với tài sản mã hóa cũng tiềm ẩn nhiều rủi ro pháp lý đặc thù xuất phát từ đặc trưng của tài sản mã hóa như:
(i) Rủi ro công nghệ
Rủi ro công nghệ trong hoạt động lưu ký tài sản số chủ yếu phát sinh từ các lỗ hổng bảo mật và mức độ an toàn của hệ thống hạ tầng công nghệ. Báo cáo của Chainalysis (2025) cho thấy, tổng giá trị tài sản bị đánh cắp thông qua các cuộc tấn công mạng trong thập kỷ qua đã vượt ngưỡng hàng trăm tỉ USD; riêng năm 2024, giá trị thiệt hại lên tới hàng chục tỉ USD, chiếm khoảng 43,8% tổng giá trị thiệt hại toàn thị trường. Do đó, hoạt động lưu ký tập trung, đặc biệt khi được triển khai tại các NHTM cần được đặt trong khuôn khổ quản trị rủi ro công nghệ và pháp lý chặt chẽ, nhằm bảo đảm an toàn hệ thống và bảo vệ quyền lợi của người sở hữu tài sản số (Chainalysis, 2025).
(ii) Rủi ro pháp lý
Rủi ro pháp lý đối với tài sản số phát sinh chủ yếu từ sự thiếu đồng bộ, chưa hoàn thiện và còn chồng chéo của khung khổ pháp luật điều chỉnh hoạt động phát hành, giao dịch và lưu ký tài sản số, cũng như mức độ minh bạch và an toàn pháp lý của hệ thống hạ tầng liên quan. Theo BCBS (2022), việc thiếu các quy định rõ ràng về quyền sở hữu, trách nhiệm pháp lý và cơ chế xử lý tranh chấp có thể làm gia tăng rủi ro cho các tổ chức tài chính tham gia cung ứng dịch vụ liên quan đến tài sản số. Bên cạnh đó, Báo cáo của Chainalysis (2025) chỉ ra rằng, giá trị tài sản số bị đánh cắp thông qua các hành vi vi phạm pháp luật và tấn công mạng vẫn ở mức rất lớn, cho thấy rủi ro pháp lý gắn chặt với rủi ro công nghệ và yêu cầu cấp thiết phải hoàn thiện khung pháp lý phù hợp.
(iii) Rủi ro tuân thủ
Rủi ro tuân thủ trong hoạt động liên quan đến tài sản số chủ yếu gắn với yêu cầu thực hiện đầy đủ các quy định về AML/CFT theo các khuyến nghị của Lực lượng Đặc nhiệm Tài chính (FATF) về chống rửa tiền. Trong bối cảnh khung pháp lý về tài sản số còn đang trong quá trình hoàn thiện, việc thiếu các quy định pháp luật chuyên biệt và hướng dẫn thực thi rõ ràng có thể làm gia tăng nguy cơ sai sót trong vận hành hoặc vi phạm pháp lý. Do đó, xây dựng và tuân thủ chặt chẽ các quy trình kiểm soát nội bộ, cơ chế nhận diện, giám sát giao dịch và báo cáo rủi ro theo chuẩn mực quốc tế là điều kiện tiên quyết nhằm hạn chế tổn thất tài chính và tránh các thiệt hại nghiêm trọng về uy tín đối với hệ thống ngân hàng (BCBS, 2022).
(iv) Rủi ro trách nhiệm dân sự
Rủi ro trách nhiệm dân sự phát sinh song hành với nguy cơ thất thoát tài sản số trong quá trình lưu ký, đặc biệt trong bối cảnh thiếu vắng các quy định pháp luật chuyên biệt. Việc chưa hoàn thiện khung pháp lý và cơ chế kiểm soát nội bộ làm gia tăng khả năng xảy ra sai sót vận hành hoặc vi phạm pháp lý, từ đó dẫn đến tổn thất tài chính đáng kể. Dưới góc độ quy định, bên lưu ký có thể phải đối mặt với rủi ro bồi thường toàn bộ thiệt hại cho khách hàng theo giá trị thị trường của tài sản tại thời điểm phát sinh sự cố, kéo theo áp lực lớn về tài chính và uy tín đối với tổ chức cung ứng dịch vụ lưu ký (Dirk Zetzsche và Areti Nikolakopoulou, 2025).
3. Khung pháp lý cho hoạt động cung cấp dịch vụ lưu ký tài sản mã hóa tại các NHTM Việt Nam
3.1. Địa vị pháp lý của tài sản mã hóa và cơ chế thí điểm thị trường
Luật Công nghiệp công nghệ số năm 2025 đã xác lập khái niệm “tài sản số” và phân loại tài sản mã hóa là một loại tài sản số (Điều 46, 47). Luật này cũng định hướng áp dụng chế độ pháp lý của tài sản theo pháp luật dân sự, tài chính và các pháp luật có liên quan (Điều 47). Quy định này giúp hình thành cơ sở để xác định quyền tài sản đối với tài sản mã hóa, làm tiền đề cho dịch vụ lưu ký trong khu vực ngân hàng.
Trên bình diện điều hành, Nghị quyết số 05/2025/NQ-CP đặt nền móng cho thị trường tài sản mã hóa theo cơ chế thí điểm. Nghị quyết này yêu cầu nhà đầu tư mở tài khoản tại tổ chức cung cấp dịch vụ tài sản mã hóa được cấp phép để thực hiện lưu ký và giao dịch (Điều 7).
Trước đó, Ngân hàng Nhà nước Việt Nam (NHNN) đã nhiều lần khẳng định Bitcoin và các loại tiền ảo tương tự không phải là phương tiện thanh toán hợp pháp tại Việt Nam. Hiện nay, pháp luật về tiền tệ và thanh toán quy định các phương tiện thanh toán theo Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt. Điều 3 Nghị quyết số 05/2025/NQ-CP cũng ghi nhận tài sản mã hóa hiện tại không bao gồm chứng khoán, các dạng số của tiền pháp định và tài sản tài chính khác theo quy định của pháp luật về dân sự, tài chính. Vì vậy, khi xây dựng khung pháp lý lưu ký tài sản mã hóa, Việt Nam cần tách bạch chức năng lưu ký và chức năng thanh toán, đồng thời kiểm soát chặt việc chuyển đổi tài sản mã hóa sang tiền pháp định trong hệ thống ngân hàng.
Cơ chế thí điểm hiện tại theo Nghị quyết số 05/2025/NQ-CP chỉ mới tập trung vào cấu trúc thị trường và điều kiện cấp phép cho tổ chức cung cấp dịch vụ tổ chức thị trường giao dịch tài sản mã hóa. Nghị quyết chưa thiết kế bộ quy tắc riêng cho mô hình NHTM cung cấp dịch vụ lưu ký tài sản mã hóa, đặc biệt về quản trị khóa mật mã, phân tách tài sản khách hàng, chế độ trách nhiệm và cơ chế phối hợp giám sát giữa NHNN và Bộ Tài chính.
3.2. Khoảng trống trong pháp luật ngân hàng đối với dịch vụ lưu ký tài sản mã hóa
Luật Các TCTD năm 2024, sửa đổi, bổ sung năm 2025 ghi nhận NHTM được thực hiện một số hoạt động kinh doanh khác theo quy định của Thống đốc NHNN, bao gồm dịch vụ bảo quản tài sản, cho thuê tủ, két an toàn và dịch vụ lưu ký chứng khoán (Điều 114). Quy định này cho thấy pháp luật thừa nhận chức năng giữ hộ tài sản và lưu ký chứng khoán của NHTM. Tuy vậy, lưu ký tài sản mã hóa không dừng lại ở việc cất giữ tài sản hay theo nội hàm của dịch vụ lưu ký chứng khoán. Dịch vụ này gắn với quản trị khóa mật mã, quản lý địa chỉ trên mạng lưới chuỗi khối, lưu trữ, bảo quản, chuyển giao tài sản mã hóa cho khách hàng và giúp khách hàng thực hiện các quyền liên quan đến tài sản mã hóa lưu ký.
Pháp luật hiện hành chưa xác định rõ cơ chế chấp thuận để NHTM triển khai dịch vụ lưu ký tài sản mã hóa. Luật Các TCTD đặt ra nguyên tắc NHTM chỉ được thực hiện các hoạt động kinh doanh khác liên quan đến hoạt động ngân hàng ngoài các hoạt động đã được luật định theo quy định của Thống đốc NHNN, quy định khác của pháp luật có liên quan. Do đó, nếu muốn cho phép NHTM cung cấp dịch vụ lưu ký tài sản mã hóa thì pháp luật Việt Nam cần bổ sung các quy định về điều kiện và thủ tục cấp phép.
Bên cạnh đó, Luật Phòng, chống rửa tiền năm 2022 áp đặt nghĩa vụ nhận biết khách hàng, đánh giá rủi ro, báo cáo và lưu trữ hồ sơ đối với tổ chức tài chính (Chương II). Do đó, khi NHTM tham gia lưu ký tài sản mã hóa, NHTM phải tích hợp nghĩa vụ AML/CFT vào toàn bộ vòng đời dịch vụ, từ khâu mở tài khoản lưu ký đến thực hiện giao dịch chuyển giao tài sản mã hóa. Ở bình diện chuẩn mực quốc tế, FATF yêu cầu quốc gia áp dụng cách tiếp cận dựa trên rủi ro đối với tài sản ảo và nhà cung cấp dịch vụ tài sản ảo (FATF, 2012). Yêu cầu này định hướng Việt Nam xây dựng quy tắc nhận biết khách hàng, giám sát giao dịch và chia sẻ thông tin trong trường hợp chuyển giao tài sản mã hóa qua các nhà cung cấp dịch vụ.
Nghị quyết số 05/2025/NQ-CP phân công trách nhiệm thi hành cho Bộ Tài chính, NHNN và các cơ quan liên quan (Điều 17), do đó cần cơ chế phối hợp liên ngành để quản lý dịch vụ lưu ký tài sản mã hóa trong khu vực ngân hàng, nhất là đối với giao dịch xuyên biên giới và dòng tiền vào/ra hệ thống ngân hàng.
Những phân tích trên cho thấy sự cần thiết phải xây dựng khung pháp lý để cho phép NHTM tham gia vào thị trường tài sản mã hóa với tư cách là một chủ thể cung cấp dịch vụ lưu ký. Theo đó, khung pháp lý này cần giải quyết đồng thời ba nhóm mục tiêu. Nhóm thứ nhất là bảo vệ quyền và lợi ích hợp pháp của khách hàng, gồm quyền sở hữu, quyền yêu cầu hoàn trả tài sản mã hóa và quyền được bồi thường thiệt hại. Nhóm thứ hai là bảo đảm an toàn hệ thống ngân hàng, thông qua yêu cầu quản trị rủi ro công nghệ, kiểm soát nội bộ và dự phòng sự cố. Nhóm thứ ba là bảo đảm tuân thủ và khả năng giám sát của cơ quan quản lý, đặc biệt về AML/CFT.
4. Kinh nghiệm quốc tế về quản lý hoạt động lưu ký tài sản mã hóa
Hiện nay, thế giới có 5 cách tiếp cận chính đang được các khu vực tài phán áp dụng để quản lý hệ sinh thái tài sản mã hóa, bao gồm cả các hoạt động như lưu ký: (i) Quản lý dựa trên nguyên tắc/kết quả; (ii) Quản lý dựa trên rủi ro; (iii) Quản lý linh hoạt; (iv) Tự điều chỉnh, đồng điều chỉnh; (v) Quản lý bằng biện pháp cưỡng chế (World Economic Forum, 2023).
4.1. Quản lý dựa trên nguyên tắc/kết quả
Với cách tiếp cận này, cơ quan quản lý đặt ra các nguyên tắc chung và kết quả mong muốn thay vì đưa ra quy định quản lý chi tiết. Ví dụ, Quy định về thị trường tài sản mã hóa của Liên minh châu Âu - EU (MiCA) đặt ra các yêu cầu đối với bên cung cấp dịch vụ tài sản mã hóa như thực hiện các sắp xếp thỏa đáng để bảo vệ quyền sở hữu của khách hàng và đảm bảo lưu ký tách biệt tài sản mã hóa của khách hàng sao cho các chủ nợ của bên cung cấp dịch vụ tài sản mã hóa không có quyền xử lý tài sản mã hóa của khách hàng (Điều 70 và khoản 7 Điều 75 MiCA).
Từ các quy định này, có thể thấy thay vì áp đặt các tiêu chuẩn kỹ thuật cứng nhắc về phần cứng hay quy trình vận hành cụ thể, quy định của MiCA thể hiện tư duy lập pháp hướng đến kết quả đối với các nhà cung cấp dịch vụ tài sản mã hóa. Nếu vi phạm các quy định này, bên cung cấp dịch vụ tài sản mã hóa có thể bị phạt hành chính lên đến 700,000 EUR đối với cá nhân và lên đến 5 triệu EUR hoăc 5% tổng doanh thu hàng năm của năm tài chính trước đó đối với tổ chức (Điểm d khoản 2 và khoản 3 Điều 111 MiCA).
Song song với phạt tiền, cơ quan quản lý còn áp dụng các biện pháp bổ sung buộc chủ thể vi phạm chấm dứt hành vi, công khai danh tính và nộp lại khoản tiền ít nhất gấp đôi số lợi bất hợp pháp thu được hoặc số lỗ đã tránh được (khoản 2 Điều 111 MiCA). Mặc dù phương thức quản lý này tạo dư địa cho sự linh hoạt và đổi mới công nghệ, nó đồng thời đặt gánh nặng lên vai doanh nghiệp trong việc tự xác định các giải pháp kỹ thuật phù hợp để thỏa mãn những yêu cầu đầu ra vốn mang tính định tính của cơ quan quản lý.
4.2. Quản lý dựa trên rủi ro
Do tính chất rủi ro của tài sản mã hóa, một số tổ chức quốc tế như FATF và BCBS đề xuất cách tiếp cận quản lý dựa trên rủi ro. Cụ thể, FATF khuyến nghị các quốc gia cần chủ động nhận diện và đánh giá toàn diện những rủi ro về rửa tiền và tài trợ khủng bố gắn liền với các công nghệ mới nổi, bao gồm tài sản mã hóa (FATF, 2012 - 2025). Nền tảng nhận thức rủi ro này đóng vai trò then chốt để các quốc gia thiết lập cơ chế kiểm soát và phân bổ nguồn lực quản lý tương thích với mức độ đe dọa thực tế. Khuyến nghị 15 của FATF cũng yêu cầu bên cung cấp dịch vụ tài sản mã hóa cần phải đánh giá rủi ro trước và trong quá trình hoạt động. Sau khi kết thúc hoạt động, bên cung cấp dịch vụ tài sản mã hóa cần phải lưu trữ hồ sơ về giao dịch trong ít nhất 5 năm (FATF, 2012 - 2025).
Trong khi các khuyến nghị của FATF tập trung vào khía cạnh AML/CFT, thì cách tiếp cận dựa trên rủi ro của Basel lại hướng đến sự ổn định tài chính của hệ thống ngân hàng khi tiếp xúc với tài sản mã hóa. Theo khuôn khổ này, tài sản mã hóa được phân tầng thành hai nhóm dựa trên biên độ rủi ro: Nhóm 1 bao gồm các tài sản có mức độ rủi ro thấp hoặc trung bình như (1a) tài sản truyền thống được mã hóa và (1b) các loại tiền ổn định được bảo chứng bằng tài sản thực. Đối với các tài sản có mức độ rủi ro cao thuộc Nhóm 2, BCBS phân định ranh giới rõ ràng giữa phân nhóm (2a) quy tụ những tài sản có tính thanh khoản cao và đáp ứng tiêu chuẩn phòng ngừa rủi ro, trong khi phân nhóm (2b) bao gồm những tài sản rủi ro nhất, vốn không được công nhận cơ chế phòng ngừa.
Theo đó, tài sản mã hóa thuộc Nhóm 1 có mức rủi ro tương tự như tài sản truyền thống nên NHTM có thể áp dụng mức yêu cầu vốn của tài sản truyền thống tương ứng. Trong khi đó, đối với tài sản mã hóa thuộc Nhóm 2, NHTM cần đánh giá và dự phòng rủi ro riêng về tín dụng, thị trường và thanh khoản. Ví dụ, để dự phòng rủi ro về tín dụng và thị trường, NHTM phải dự trữ một lượng vốn bằng 100% giá trị vị thế ròng đối với tài sản mã hóa Nhóm 2a và áp dụng trọng số rủi ro 1250% đối với tài sản mã hóa Nhóm 2b (BCBS, 2022). Ngoài ra, mức độ tiếp xúc của NHTM đối với tài sản mã hóa thuộc Nhóm 2 được Basel khuyến nghị là không được vượt quá 2% vốn cấp 1 của NHTM (BCBS, 2022).
4.3. Quản lý linh hoạt
Đây là một cách tiếp cận thận trọng và thúc đẩy sự đổi mới bằng việc liên tục phát triển và cập nhật các quy định thông qua công cụ chính là cơ chế thử nghiệm có kiểm soát. Cơ chế này được nhiều quốc gia áp dụng như Singapore, Thụy Sĩ, Ấn Độ… trong bối cảnh thị trường tài sản mã hóa phát triển liên tục và ngày càng phức tạp. Lấy ví dụ điển hình về Singapore, cơ chế thử nghiệm có kiểm soát được Cơ quan Quản lý tiền tệ Singapore (MAS) giới thiệu vào năm 2016 để thúc đẩy các thử nghiệm và sáng kiến về dịch vụ tài chính và mô hình kinh doanh trong lĩnh vực công nghệ tài chính (Fintech). Cơ chế thử nghiệm có kiểm soát này được đón nhận tích cực bởi thị trường và góp phần giúp cơ quan quản lý Singapore xây dựng và cập nhật khung pháp lý liên quan đến tài sản mã hóa, nổi bật là sự ra đời của Luật Thanh toán Dịch vụ năm 2019, đưa ra khái niệm với về token thanh toán (DPT) (Parliament of Singapore, 2019).
4.4. Tự điều chỉnh/đồng điều chỉnh
Với cách tiếp cận này, cơ quan quản lý khuyến khích các hiệp hội ngành, nghề tự phát triển các tiêu chuẩn và trao một phần quyền cho các tổ chức này để điều chỉnh các bên tham gia thị trường khác tuân theo. Trong khi đó, cơ quan quản lý đóng vai trò chủ yếu là giám sát các bên thực hiện và can thiệp cưỡng chế khi cần thiết (Blandin, A. và cộng sự, 2019). Ví dụ, tại Nhật Bản, Hiệp hội trao đổi tài sản ảo (JVCEA) đã được cơ quan quản lý Nhật Bản phê duyệt để trở thành một cơ quan tự quản lý nhằm giám sát các hoạt động tài sản mã hóa vào tháng 10/2018 (Bingham, R. và Oki, K., 2018). Cách tiếp cận này dựa trên cơ sở logic rằng các bên tham gia trong thị trường thường có chuyên môn và thông tin tốt hơn cơ quan quản lý, đặc biệt đối với thị trường chuyên biệt như tài sản mã hóa, các bên này đồng thời có động lực để thiết kế hệ thống các quy tắc hiệu quả và đáng tin cậy (Blandin, A., và cộng sự., 2019).
Tuy nhiên, trường hợp này cũng sẽ có rủi ro rằng các tổ chức được trao quyền đưa ra các quy tắc để bảo vệ lợi ích của chính họ thay vì bảo vệ người tiêu dùng. Theo đó, cơ quan quản lý cần giám sát quá trình thực hiện quyền của các tổ chức được trao quyền và trong các trường hợp cần thiết, cơ quan quản lý cần can thiệp để điều chỉnh quy tắc cho phù hợp (Blandin, A. và cộng sự, 2019).
4.5. Quản lý bằng biện pháp cưỡng chế
Cách tiếp cận này là phương pháp sử dụng các biện pháp cưỡng chế để định hình khuôn khổ pháp lý về tài sản mã hóa bằng cách kiểm tra sự tuân thủ của hoạt động liên quan đến tài sản mã hóa với các quy định pháp luật hiện hành như pháp luật về chứng khoán và hàng hóa. Một ví dụ điển hình trong việc áp dụng cách tiếp cận này là Hoa Kỳ khi Ủy ban Chứng khoán Hoa Kỳ (SEC) áp dụng Bài kiểm tra Howey để xác định liệu tài sản mã hóa được phát hành có được xem là chứng khoán hay không. Theo đó, nhiều tổ chức, cá nhân kinh doanh trong lĩnh vực tài sản mã hóa đã bị SEC phạt với mức phạt lên đến hàng tỉ USD. Cách tiếp cận này mặc dù giúp củng cố và tăng cường việc thực thi quy định pháp luật hiện hành nhưng đồng thời việc lạm dụng phương pháp này cũng tiềm ẩn rủi ro bóp nghẹt thị trường và hạn chế sự đổi mới.
5. Đề xuất khung pháp lý cho dịch vụ lưu ký tài sản số tại các NHTM Việt Nam
Có thể thấy, mỗi phương thức tiếp cận của quốc tế trong việc xây dựng khung khổ pháp lý cho tài sản mã hóa và dịch vụ lưu ký đều tồn tại những ưu điểm song hành cùng hạn chế nội tại. Thực tế này đòi hỏi việc lựa chọn và áp dụng quy định pháp luật phải được tiến hành dựa trên sự tương thích với bối cảnh thị trường cũng như thực trạng thể chế tại từng quốc gia. Đối chiếu với các điều kiện đặc thù của Việt Nam, nhóm tác giả kiến nghị sự phối hợp linh hoạt giữa các cách tiếp cận. Chiến lược vận dụng tổng hòa này hướng đến việc giải quyết bài toán cân bằng giữa yêu cầu bảo đảm an ninh tài chính và mục tiêu kiến tạo động lực cho tăng trưởng kinh tế, đổi mới sáng tạo.
5.1. Định danh dịch vụ
Việt Nam cần định nghĩa “dịch vụ lưu ký tài sản mã hóa” tại NHTM theo hướng bao quát hai chức năng: (i) Bảo quản và quản trị khóa mật mã hoặc phương tiện truy cập để kiểm soát tài sản mã hóa; (ii) Quản trị việc chuyển giao tài sản mã hóa theo chỉ thị của khách hàng trong phạm vi hợp đồng lưu ký. Định nghĩa này cần tách bạch dịch vụ lưu ký với dịch vụ môi giới, dịch vụ tổ chức thị trường giao dịch và hoạt động tự doanh. Việt Nam cần ghi nhận nguyên tắc khách hàng giữ quyền sở hữu đối với tài sản mã hóa. NHTM chỉ giữ vai trò bên lưu ký và bên cung cấp dịch vụ. Quy tắc này tạo cơ sở để phân tách tài sản mã hóa của khách hàng khỏi tài sản của NHTM khi xử lý rủi ro mất khả năng thanh toán.
5.2. Cơ chế chấp thuận, cấp phép và giám sát
NHNN cần thiết kế cơ chế chấp thuận riêng đối với dịch vụ lưu ký tài sản mã hóa vì Luật Các TCTD ghi nhận NHTM chỉ được thực hiện hoạt động kinh doanh khác theo quy định của Thống đốc NHNN và sau khi được cấp phép. NHNN cần yêu cầu NHTM nộp hồ sơ xin chấp thuận kèm đề án dịch vụ, mô hình quản trị rủi ro, phương án công nghệ và phương án tuân thủ.
Trong giai đoạn thí điểm theo Nghị quyết số 05/2025/NQ-CP, Việt Nam cần cơ chế phối hợp giữa NHNN và Bộ Tài chính. Cơ chế này giúp thống nhất việc cấp phép, giám sát và xử lý sự cố, tránh chồng chéo hoặc bỏ trống thẩm quyền. NHNN sẽ áp dụng cơ chế giám sát theo rủi ro đối với dịch vụ lưu ký tài sản mã hóa. Cơ quan này cần yêu cầu NHTM thực hiện kiểm toán công nghệ thông tin và kiểm toán tuân thủ định kỳ, đồng thời báo cáo ngay khi xảy ra sự cố an ninh hoặc nghi ngờ rửa tiền.
5.3. Chuẩn mực quản trị rủi ro công nghệ và vận hành
NHTM có trách nhiệm xây dựng khung chính sách quản trị khóa mật mã toàn diện, bao quát chặt chẽ toàn bộ vòng đời từ giai đoạn khởi tạo, lưu trữ, sao lưu cho đến khôi phục và hủy bỏ. Hệ thống phân quyền cần được thiết lập dựa trên nguyên tắc đặc quyền tối thiểu, kết hợp với cơ chế phê duyệt đa cấp và quy trình ghi nhật ký hoạt động nhằm bảo đảm khả năng truy vết minh bạch. Bên cạnh đó, các kịch bản ứng phó sự cố và hoạt động kiểm thử xâm nhập định kỳ phải được xem là yêu cầu bắt buộc để duy trì sức đề kháng của hệ thống trước các mối đe dọa an ninh.
Trong quan hệ với các đối tác cung cấp giải pháp công nghệ, NHTM cần thực hiện quy trình thẩm định năng lực chuyên sâu và chuẩn hóa các điều khoản hợp đồng nhằm xác lập quyền kiểm tra, giám sát thường xuyên. Mặc dù việc hợp tác với bên thứ ba là cần thiết trong quy trình lưu ký, NHTM tuyệt đối không được ủy thác toàn bộ trách nhiệm quản trị khóa mật mã mà phải giữ quyền kiểm soát và chịu trách nhiệm cao nhất khi thực hiện dịch vụ lưu ký.
5.4. Bảo vệ tài sản khách hàng, trách nhiệm dân sự và xử lý khi ngân hàng mất khả năng thanh toán
Nghĩa vụ phân tách tài sản cần được luật hóa thành chuẩn mực bắt buộc, trong đó các NHTM phải quản lý tài sản mã hóa của khách hàng thông qua cơ chế tách biệt nghiêm ngặt trên sổ sách kế toán và định danh độc lập trên mạng lưới chuỗi khối. Để bảo đảm tính toàn vẹn dữ liệu, NHTM có trách nhiệm thiết lập sổ đăng ký lưu ký và duy trì quy trình đối soát thường xuyên với trạng thái ghi nhận trên chuỗi.
Về chế độ trách nhiệm, khuôn khổ pháp lý cần xác lập nguyên tắc bồi thường khi NHTM vi phạm các cam kết về an toàn, quản trị khóa hoặc tuân thủ. Tham chiếu kinh nghiệm từ EU, quan hệ lưu ký phải được điều chỉnh bởi các thỏa thuận pháp lý chặt chẽ, buộc nhà cung cấp dịch vụ hoàn trả tài sản đối với những tổn thất phát sinh từ lỗi trong phạm vi kiểm soát quản trị.
Đối với rủi ro thanh khoản, pháp luật cần định vị rõ ràng địa vị pháp lý của tài sản lưu ký trong trường hợp NHTM bị kiểm soát đặc biệt hoặc tuyên bố phá sản, qua đó loại trừ tuyệt đối khối tài sản này khỏi nghĩa vụ trả nợ của TCTD. Cơ quan quản lý đồng thời cần xây dựng cơ chế chuyển giao danh mục lưu ký sang tổ chức thay thế nhằm bảo vệ quyền lợi hợp pháp của chủ sở hữu tài sản.
5.5. Nghĩa vụ AML/CFT và truy vết giao dịch
Trên cơ sở tuân thủ Luật Phòng, chống rửa tiền, các NHTM bắt buộc phải thực thi nghiêm ngặt quy trình nhận biết khách hàng và đánh giá rủi ro. Đối với dịch vụ lưu ký tài sản mã hóa, nghĩa vụ này đòi hỏi việc thiết lập bộ tiêu chí rủi ro đặc thù nhằm thẩm định nguồn gốc dòng tiền, truy vết lịch sử giao dịch trên chuỗi và xác định mức độ liên kết với các khu vực pháp lý nhạy cảm. Quá trình xây dựng hệ thống kiểm soát nội bộ nên tham chiếu các khuyến nghị của FATF về phương pháp tiếp cận dựa trên rủi ro đối với tài sản ảo. Song song với đó, NHTM cần hoàn thiện cơ chế thu thập và trao đổi dữ liệu trong các giao dịch chuyển nhượng tài sản với bên thứ ba, đảm bảo sự tương thích giữa yêu cầu AML/CFT và các quy định pháp luật về bảo vệ dữ liệu.
5.6. Chế độ báo cáo, kiểm toán và minh bạch thông tin
Tính minh bạch trong hoạt động cung ứng dịch vụ phải được xác lập thông qua việc công bố rõ ràng phạm vi trách nhiệm, biểu phí và quy trình xử lý sự cố ngay trong thỏa thuận pháp lý ký kết với khách hàng. Bên cạnh đó, NHTM có nghĩa vụ bảo đảm quyền tiếp cận thông tin của người sử dụng dịch vụ thông qua việc cung cấp đầy đủ sao kê tài sản, lịch sử giao dịch cũng như kết quả đối soát định kỳ hoặc đột xuất theo yêu cầu hợp lý.
Về phương diện quản lý nhà nước, NHNN cần xây dựng cơ chế báo cáo thống nhất bao trùm các chỉ số về quy mô danh mục, cơ cấu tài sản, tình hình tuân thủ và các sự cố an ninh phát sinh. Nhằm bảo đảm tính khách quan trong hoạt động giám sát, cơ quan quản lý cần đặt ra yêu cầu bắt buộc về kiểm toán độc lập đối với hệ thống kiểm soát nội bộ và quy trình bảo mật với mức độ chuyên sâu tương thích với rủi ro thực tế của dịch vụ.
6. Kết luận
NHTM có nhiều lợi thế để trở thành một chủ thể cung cấp dịch vụ lưu ký tài sản mã hóa uy tín và hiệu quả trên thị trường tài sản mã hóa. Tuy nhiên, bên cạnh những ưu thế và lợi ích thì việc gắn dịch vụ này vào một định chế tài chính như NHTM cũng tạo ra nhiều rủi ro về công nghệ, tuân thủ và trách nhiệm dân sự. Theo đó, cần nghiên cứu xây dựng khung pháp lý dựa trên nguyên tắc quản lý rủi ro và bảo vệ khách hàng, trong đó hoạt động cung ứng dịch vụ phải tuân thủ đầy đủ điều kiện và thủ tục cấp phép được quy định theo Luật Các TCTD.
Khung pháp lý cần bao hàm các chuẩn mực khắt khe về quản trị khóa mật mã, nghĩa vụ phân tách tài sản, quy tắc bồi thường thiệt hại cũng như quy trình xử lý tài sản trong trường hợp NHTM mất khả năng thanh toán. Bên cạnh đó, việc tích hợp toàn diện các quy định của Luật Phòng, chống rửa tiền và khuyến nghị từ FATF là điều kiện tiên quyết để bảo đảm tính toàn vẹn của hệ thống. Một khi được triển khai đồng bộ, hành lang pháp lý này sẽ cho phép Việt Nam tận dụng lợi thế hạ tầng sẵn có của hệ thống NHTM để cung cấp dịch vụ lưu ký an toàn, minh bạch, từ đó tạo động lực thúc đẩy đổi mới tài chính trong nền kinh tế số.
Tài liệu tham khảo
1. Agnikhotram, S., Jost, F., & Kühne, S. (2023), Banks offer crypto: Why doesn’t yours? Journal of Digital Banking, 8(2), pages 118-131.
2. BCBS (2022), Prudential treatment of cryptoasset exposures, Bank for International Settlements.
3. Bingham, R., & Oki, K. (2018), Japanese Financial Services Agency accredits the Japan Virtual Currency Exchange Association as a self-regulatory organization, Baker McKenzie Blockchain Blog. https://blockchain.bakermckenzie.com/2018/11/13/japanese-financial-services-agency-accredits-the-japan-virtual-currency-exchange-association-as-a-self-regulatory-organization/
4. Blandin, A., Cloots, A. S., Hussain, H., Rauchs, M., Saleuddin, R., Allen, J. G., Zhang, B., & Cloud, K. (2019), Global cryptoasset regulatory landscape study, Cambridge Centre for Alternative Finance, University of Cambridge Judge Business School.
5. Chainalysis (2025), 2025 Crypto crime report. Chainalysis, https://go.chainalysis.com/2025-Crypto-Crime-Report.html
6. CPSS-IOSCOC (2012), Principles for financial market infrastructures, https://www.bis.org/cpmi/publ/d101a.pdf
7. Craddock, C. (2025), Institutional digital asset custody: Considerations, challenges and the evolving regulatory landscape, Journal of Securities Operations & Custody, 17(4), pages 387-392.
8. Dirk Zetzsche, Areti Nikolakopoulou (2025), Crypto Custody: An Empirical Assessment, Journal of Financial Regulation, Volume 11, Issue 1, April 2025, pages 73-97, https://doi.org/10.1093/jfr/fjaf004
9. Đoàn Thị Ngọc Hải (2019), Hoàn thiện khung pháp lý về tiền ảo trong thời đại công nghiệp 4.0, Cổng thông tin điện tử Bộ Tư pháp Việt Nam, https://moj.gov.vn/qt/tintuc/Pages/nghien-cuu-trao-doi.aspx?ItemID=2507
10. Donoghue, S. (2024), Custody in the age of digital assets: The path to building market infrastructure fit for a tokenised economy, Journal of Securities Operations & Custody, 16(2), pages168-179.
11. European Parliament & Council of the European Union (2023), Regulation (EU) 2023/1114 of the European Parliament and of the Council of 31 May 2023 on markets in crypto-assets, and amending Regulations (EU) No 1093/2010 and (EU) No 1095/2010 and Directives 2013/36/EU and (EU) 2019/1937 (MiCA). Official Journal of the European Union, L 150, 40-205. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32023R1114
12. FATF (2012), International standards on combating money laundering and the financing of terrorism & proliferation: The FATF recommendations (as amended), FATF/OECD, https://www.fatf-gafi.org/content/dam/fatf-gafi/recommendations/FATF%20Recommendations%202012.pdf
13. FATF (2012 - 2025), International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation, FATF, Paris, France, www.fatf-gafi.org/en/publications/Fatfrecommendations/Fatf-recommendations.html
14. FATF (2014), Virtual currencies: Key definitions and potential AML/CFT risks. FATF/OECD, https://www.fatf-gafi.org/content/dam/fatf-gafi/reports/Virtual-currency-key-definitions-and-potential-aml-cft-risks.pdf.coredownload.pdf
15. Monetary Authority of Singapore (2019), Sandbox Express guidelines. MAS - Smart Financial Centre. https://www.mas.gov.sg/development/fintech/sandbox-express
16. Parliament of Singapore (2019), Payment Services Act 2019 (No. 2 of 2019), Singapore Statutes Online. https://sso.agc.gov.sg/Act/PSA2019
17. Swiss Financial Market Supervisory Authority (FINMA) (2019), Annual report 2018. FINMA. https://www.finma.ch/en/documentation/dossier/dossier-fintech/entwicklungen-im-bereich-fintech/
18. U.S, Securities and Exchange Commission, Strategic Hub for Innovation and Financial Technology. (2019), Framework for “investment contract” analysis of digital assets. U.S. Securities and Exchange Commission, https://www.sec.gov/files/dlt-framework.pdf
19. U.S. Securities and Exchange Commission (2024), Terraform and Kwon to pay $4.5 billion following fraud verdict (Press Release 2024-73), U.S. Securities and Exchange Commission. https://www.sec.gov/newsroom/press-releases/2024-73
20. UNIDROIT (2023), UNIDROIT principles on digital assets and private law. International Institute for the Unification of Private Law (UNIDROIT). https://www.unidroit.org/wp-content/uploads/2024/01/Principles-on-Digital-Assets-and-Private-Law-linked-1.pdf
21. World Economic Forum (2023), Pathways to the regulation of crypto-assets: A global approach (White paper, May 2023). World Economic Forum.