Cơ quan Quản lý Tài chính của Singapore (MAS) đã đưa ra nhằm bảo vệ lợi ích của người tiêu dùng trong lĩnh vực tiền mã hóa (cryptocurrency). Đáp lại Consultation Paper được phát hành vào tháng 10 năm 2022, MAS đề xuất những biện pháp đột phá nhằm đảm bảo an toàn và tính toàn vẹn của tài sản khách hàng trong lĩnh vực đồng tiền kỹ thuật số (digital payment tokens – DPT).
Những thay đổi chính sách này được thực hiện thông qua việc sửa đổi các Quy định Dịch vụ Thanh toán. Dự kiến các Quy định này sẽ được giới thiệu vào tháng 10 năm 2023, cùng với Hướng dẫn thực hiện kèm theo.
Các thay đổi được đề xuất bởi MAS chủ yếu liên quan đến việc phân tách tài sản của khách hàng và cũng có một tuyên bố chính sách về việc staking và hoạt động cho khách hàng cá nhân vay.
1. Tách biệt tài sản của khách hàng – Tài khoản ủy thác
Nhà cung cấp dịch vụ DPT (Digital Payment Token) được cấp phép (DPTSP) phải thực hiện các yêu cầu lưu ký và tách biệt tài sản của khách hàng. Họ phải đặt tài sản của khách hàng quỹ tin cậy dành cho khách hàng. Những tài sản này được giữ riêng biệt, không được kết hợp với tài sản của DPTSP và không thể sử dụng để trả các khoản nợ của DPTSP. Tài sản của khách hàng vẫn có thể được kết hợp với các tài sản khác của khách hàng.
2. Không Chuyển Tài Sản Của Khách Hàng
DPTSP không thể chuyển tài sản của khách hàng trừ khi có yêu cầu bằng văn bản của khách hàng hoặc theo Quy định ban hành.
3. Không cần giám sát từ bên thứ ba
Do số lượng người giám sát được cấp phép hạn chế, nên giai đoạn này không yêu cầu phải có một bên thứ ba độc lập giữ tài sản này.
4. Thông báo
Dịch vụ Cung cấp DPT phải tiết lộ rõ rằng tài sản của khách hàng sẽ được giữ trong một tài khoản đặc biệt thay mặt cho họ và không được phép sử dụng để trả nợ hoặc làm tài sản riêng của DPTSP. Thông tin này giúp khách hàng hiểu rõ về việc giữ tài sản của họ và đảm bảo tính minh bạch trong quá trình giao dịch.
Dù có pha trộn với tài sản khách hàng khác hay không, DPTSP cũng phải thông báo rõ cho khách hàng về rủi ro của việc pha trộn tài sản này.
5. Lưu trữ hồ sơ và đối chiếu
Hồ sơ Các DPTSP phải tiến hành đối chiếu tài sản của khách hàng hàng ngày, để cung cấp bảng sao kê tài khoản vào cuối tháng. Nếu họ đã cung cấp thông tin cập nhật theo thời gian thực thì không cần cung cấp bảng sao kê hàng tháng.
6. Hệ thống, quy trình, kiểm soát, nguồn nhân lực và quản trị phù hợp
Dịch vụ Cung cấp DPT (DPTSP) phải triển khai các biện pháp kiểm soát quản lý rủi ro để đảm bảo tính toàn vẹn và an ninh trong quá trình truyền tải và lưu trữ thông tin về tài sản của khách hàng.
7. Ví nóng và ví lạnh
Ví lạnh (cold wallets) và ví nóng (hot wallets) là hai phương pháp lưu trữ tài sản số khác nhau:
- Cold Wallets (Ví lạnh): Là các ví được lưu trữ ngoại tuyến, không kết nối internet, và thường được coi là an toàn hơn vì chúng giảm thiểu nguy cơ bị tấn công từ hacker hay phần mềm độc hại trên mạng. Ví lạnh thường được sử dụng để lưu trữ số lượng lớn tài sản số và đảm bảo tính bất khả xâm phạm của chúng.
- Hot Wallets (Ví nóng): Là các ví được lưu trữ trực tuyến và kết nối với internet. Chúng tiện lợi để thực hiện các giao dịch thường xuyên và nhanh chóng. Tuy nhiên, ví nóng có nguy cơ cao hơn bị tấn công và đánh cắp thông tin, vì vậy thường chỉ nên sử dụng để lưu trữ số lượng nhỏ tài sản số dùng trong giao dịch thường ngày.
MAS (cơ quan quản lý tài chính của Singapore) đã quy định rằng DPTSP phải giữ ít nhất 90% DPTs của khách hàng trong ví lạnh (cold wallets), trong khi cho phép giữ tối đa 10% trong các ví khác (ví nóng – hot wallets). DPTSP cũng cần xem xét và cân nhắc đặt một tỷ lệ cao hơn của tài sản khách hàng trong các ví lạnh.
8. Tính độc lập và khả năng lưu ký
MAS không đòi hỏi việc tách một thực thể pháp lý riêng biệt cho chức năng quản lý tài sản. Tuy nhiên, điều quan trọng là chức năng này phải hoạt động độc lập và không bị can thiệp bởi các yếu tố khác trong tổ chức của DPTSP. Điều này giúp đảm bảo rằng quản lý tài sản được thực hiện một cách chuyên nghiệp và đáng tin cậy, bảo vệ tài sản của khách hàng một cách hiệu quả.
9. Kiểm toán nội bộ
Sẽ có hoạt động kiểm toán nội bao gồm việc đánh giá sự tuân thủ của DPTSP đối với các yêu cầu về phân tách và quản lý tài sản.
10. Không staking và cho những khách hàng cá nhân vay
MAS không cho phép DPTSP hỗ trợ việc khách hàng cá nhân tham gia hoạt động cho vay (lending) hoặc tham gia staking trong lĩnh vực tài sản số.
Vì MAS quan ngại:
Tiềm năng rủi ro cho khách hàng cá nhân: MAS đã quan sát rằng các DPTSP có thể cung cấp thu nhập hấp dẫn thông qua các giao dịch cho vay hoặc staking. Tuy nhiên, nguồn lợi nhuận từ các hoạt động này có thể không rõ ràng, không bền vững hoặc trong một số trường hợp là các hệ thống lừa đảo trắng trợn.
Nguy cơ gây hại cho người tiêu dùng: MAS nhận thấy có nguy cơ gây thiệt hại đáng kể cho khách hàng cá nhân nếu DPTSP tiếp tục cho phép hoặc hỗ trợ khách hàng cá nhân tham gia vào các hoạt động không được quy định cho vay hoặc staking, và trong một số trường hợp, trên các nền tảng hoạt động không được quy định.
Giới hạn được đề xuất chỉ áp dụng đối với các giao dịch cho vay hoặc staking của khách hàng cá nhân mà DPTSP thực hiện, thường cũng liên quan đến các nền tảng hoặc giao thức của bên thứ ba không được quy định. Đề xuất này không hạn chế khách hàng cá nhân tham gia vào các giao dịch cho vay hoặc staking bên ngoài nền tảng của DPTSP.
Giới hạn này không áp dụng cho các hoạt động staking hoặc cho vay dành cho các nhà đầu tư được chấp thuận hoặc các nhà đầu tư chuyên nghiệp.
Theo Nizam Ismail
Founder & CEO at Ethikom Consultancy, Financial Services Regulatory Compliance Thought Leader
Leave a Reply
Bạn phải đăng nhập để gửi phản hồi.