Nhìn ra thế giới

Chống rửa tiền thông qua giao dịch tiền mã hóa

Nguyễn Anh Tuấn 06/08/2023 - 08:06

Quá trình số hóa trong các lĩnh vực đã gia tăng đáng kể và tác động rõ rệt tới cuộc sống hàng ngày. Nhiều công ty và tổ chức đã đón nhận kỷ nguyên mới này, tăng cường hoạt động thanh toán điện tử và thậm chí là xuyên biên giới.

Tiền mã hóa ngày càng phổ biến trong giao dịch rửa tiền

Cùng với sự thay đổi trong việc thực hiện các hoạt động và giao dịch, là các đối tượng tội phạm cũng đã tăng cường hoạt động, lợi dụng các ngân hàng và tổ chức tài chính để che giấu nguồn gốc bất hợp pháp của tài sản của chúng. Điều đó khiến Liên minh châu Âu ban hành Chỉ thị “về việc ngăn chặn việc sử dụng hệ thống tài chính cho mục đích rửa tiền” (Chỉ thị 91/308/EEC). Tuy nhiên, sự ra đời và phổ biến sau đó của các loại tiền mã hóa đã làm suy yếu tính minh bạch của hệ thống tài chính và kéo theo các hoạt động rửa tiền và lừa đảo. Tài sản mã hóa có đặc điểm loại bỏ các bên trung gian, chẳng hạn như ngân hàng và các tổ chức tài chính trong việc chuyển tiền. Hệ thống này cho phép giảm phí hoa hồng và giảm tính minh bạch. Một báo cáo của công ty dữ liệu Blockchain Chainalysis cho thấy, vào năm 2021, tội phạm đã rửa 8,6 tỷ USD tiền mã hóa - tăng 30% so với năm 2020.

Chỉ thị chống rửa tiền lần thứ 5 của Liên minh châu Âu (5AMLD), có hiệu lực vào ngày 10/1/2020. Theo đó, tiền mã hóa phải đối mặt với các kiểm soát nghiêm ngặt hơn, với các sàn giao dịch được yêu cầu đăng ký với các cơ quan có liên quan trong khu vực pháp lý của họ, tiến hành thẩm định khách hàng và chuẩn bị các báo cáo hoạt động đáng ngờ khi cần thiết. Đơn vị Tình báo Tài chính (FIU) được yêu cầu lưu giữ hồ sơ về những người mua tiền mã hóa.

Cụ thể, 5AMLD cố gắng xử lý điều làm cho tiền mã hóa trở nên đặc biệt đối với người dùng: tính ẩn danh. Tuy nhiên, tội phạm đã tìm ra cách “làm sạch” tiền thông qua các giao dịch với các công ty khác (công ty vỏ bọc), các tổ chức và những người không liên quan gì đến nguồn tiền ban đầu, nhờ đó qua mặt luật pháp. Có thể ngăn chặn các hoạt động rửa tiền bằng cách cảnh báo người dân về rủi ro khi đầu tư và trao đổi tài sản tiền mã hóa không?. Làm thế nào để quy định chống rửa tiền của Liên minh châu Âu có thể cải thiện để giải quyết các trung gian tiền mã hóa này?.

Trước hết, cần định nghĩa tiền mã hóa là gì - điều không phải là dễ dàng. 5AMLD đã cố gắng tìm ra định nghĩa phù hợp cho danh mục rộng lớn hơn. Bản sửa đổi 18 đối với Chỉ thị 2015/849 tuyên bố tiền mã hóa là “sự thể hiện giá trị kỹ thuật số không được phát hành hoặc đảm bảo bởi ngân hàng trung ương hoặc cơ quan công quyền, không nhất thiết phải gắn liền với một loại tiền tệ được thành lập hợp pháp và không sở hữu hợp pháp trạng thái của tiền tệ, nhưng được các thể nhân hoặc pháp nhân chấp nhận như một phương tiện trao đổi và có thể được chuyển giao, lưu trữ và giao dịch điện tử”.

Rất khó truy tìm danh tính của địa chỉ ví tiền mã hóa. Đây là lý do đằng sau tầm quan trọng ngày càng tăng của tiền mã hóa trong giới tội phạm, những kẻ lợi dụng tiền mã hóa để che giấu hoặc ngụy tạo nguồn gốc bất hợp pháp của tiền, từ đó tạo điều kiện cho rửa tiền và tài trợ khủng bố.

Để ngăn chặn và chống rửa tiền, 5AMLD xem xét hai thực thể có nghĩa vụ mới: nền tảng trao đổi tiền mã hóa và tổ chức quản lý ví tiền mã hóa, cả hai đều đại diện cho các nhà cung cấp “tham gia chủ yếu và chuyên nghiệp vào các dịch vụ trao đổi giữa tiền mã hóa và tiền tệ được thiết lập hợp pháp cũng như cung cấp dịch vụ giám sát của thông tin xác thực cần thiết để truy cập tiền mã hóa”. Các đối tượng này đang phải đối mặt với các quy định CFT/AML tương tự đã có đối với các tổ chức tài chính, tổ chức tín dụng, kiểm toán viên, đại lý bất động sản, sòng bạc và công chứng viên và chuyên gia pháp lý trong kinh doanh và quản lý. Trên thực tế, các nền tảng trao đổi tiền mã hóa và tổ chức quản lý ví có nhiệm vụ thực hiện thẩm định khách hàng (CDD), gửi báo cáo hoạt động đáng ngờ (SAR), lưu trữ hồ sơ và kiểm soát nội bộ.

Ngoài ra, 5AMLD còn cấp thêm quyền lực cho Đơn vị tình báo tài chính (FIU), cho phép cơ quan này có quyền lấy địa chỉ và danh tính của chủ sở hữu tiền mã hóa và bằng cách đó, xử lý tình trạng ẩn danh liên quan đến việc sử dụng tiền mã hóa. FIU của mỗi quốc gia thành viên có nhiệm vụ: thu thập các báo cáo giao dịch đáng ngờ, phân tích và điều tra về chúng trong cơ sở dữ liệu của mình, xác định các hành vi bất thường và cung cấp hướng dẫn, cũng như gửi báo cáo giao dịch đáng ngờ cho Cảnh sát Tài chính Quốc gia để điều tra thêm và thông báo cho cơ quan tư pháp về bất kỳ phát hiện nào liên quan đến hình sự. Cuối cùng, Chỉ thị (EU) 2018/843 đưa ra yêu cầu đối với các nhà cung cấp ví và trao đổi tiền mã hóa phải được đăng ký với các cơ quan có thẩm quyền trong nước của họ, vì BaFin ở Đức.

Điều quan trọng cần đề cập là việc thiết lập luật pháp ở cấp độ châu Âu cùng với động thái của nhiều nền kinh tế ở khu vực châu Á - Thái Bình Dương (APAC), như Hồng Kông (Trung Quốc) và Singapore, vào giữa năm 2019 đã đạt được tiến bộ lập pháp trong việc tích hợp tiền mã hóa với thị trường tài chính, bao gồm các quy định cấp phép mới và giám sát việc giao dịch tiền mã hóa. Cách tiếp cận này hoàn toàn khác với cách làm của Trung Quốc. Tại Trung Quốc, thị trường tiền mã hóa là hợp pháp, nhưng các tổ chức tài chính không được phép tạo điều kiện cho các giao dịch Bitcoin, cấm họ xử lý tiền mã hóa; hơn nữa, kể từ tháng 1/2018, Ngân hàng Nhân dân Trung Quốc (PBOC) đã cấm các hoạt động khai thác Bitcoin. Mỹ thì bảo lưu một đạo luật gần như tương đương với Liên minh châu Âu liên quan đến luật Chống rửa tiền về tiền mã hóa. Theo báo cáo của Allen & Overy, hai trong số những điểm khác biệt chính là: một loại tiền mã hóa nhất định có thể được coi là tiền tệ, chứng khoán, hàng hóa hoặc nhiều lựa chọn cùng một lúc, theo các cơ chế quản lý chồng chéo của Mỹ, và Mỹ tuyên bố các thực thể có nghĩa vụ đối với tất cả các dịch vụ chuyển tiền và dịch vụ ẩn danh, chẳng hạn như dịch vụ máy trộn đang thực hiện một khối lượng kinh doanh đáng kể ở Mỹ.

5AMLD cũng chứa một lỗ hổng có thể làm giảm hiệu lực của nó. Do chỉ những pháp nhân liên quan đến việc ủy ​​quyền truy cập vào tiền mã hóa và chuyển đổi chúng bằng các loại tiền tệ hợp pháp mới phải tuân thủ chỉ thị này nên tài khoản tiền mã hóa chỉ được giám sát khi chủ sở hữu tham gia hoặc ra khỏi thị trường tiền mã hóa. Khi làm như vậy, sổ cái của họ sẽ không bị kiểm soát tất cả các giao dịch vì có thể mua hàng hóa và dịch vụ mà không cần chuyển đổi thành tiền tệ hợp pháp. Điểm mù này có khả năng dẫn đến sự gia tăng các hoạt động rửa tiền trên các tài khoản tiền mã hóa đã được thiết lập, hiện không bị ảnh hưởng bởi Chỉ thị (EU) 2018/843.

“Con la chở tiền”

Làm thế nào bọn tội phạm có thể rửa sạch số tiền thu được bất hợp pháp? Có nhiều cách để làm như vậy, chẳng hạn như sử dụng cơ sở hạ tầng tài chính trong bóng tối: tiền sẽ được chuyển qua nhiều doanh nghiệp bình phong khác nhau với mục đích làm mất dấu nguồn gốc của dòng tiền. Tuy nhiên, người phạm tội cũng có thể dựa vào người khác để che giấu nguồn tiền mặt của họ. Những người trung gian này được gọi là “con la chở tiền” - những người làm trung gian cho tội phạm và các tổ chức tội phạm để nhận hoa hồng, phần thưởng khi giúp họ chuyển tiền. Tuy nhiên, không phải lúc nào “con la chở tiền” cũng nhận thức được mình là một phần của một âm mưu rửa tiền lớn hơn. Đó là những người vô tình hoặc không hiểu biết tham gia vào hoạt động chuyển tiền. Họ thường được một người mà họ chưa từng gặp yêu cầu sử dụng tài khoản ngân hàng cá nhân hoặc tài khoản tiền ảo đã thiết lập của họ hoặc mở một tài khoản mới bằng tên thật của họ để nhận tiền. Ví dụ, họ bị gạ gẫm thông qua một chương trình tuyển dụng trực tuyến hoặc email lừa tình. Mặt khác, cũng có những “con la thông minh” hoặc kẻ đồng lõa cố tình thực hiện hoạt động vận động tiền của họ hoặc quảng cáo dịch vụ trung gian của họ trên Darknet, mô tả những gì họ sẵn sàng làm và với mức giá nào. Tuy nhiên, những “con la chở tiền”, cũng giống như những kẻ lừa đảo, phạm tội vận chuyển bất hợp pháp số tiền kiếm được một cách gian lận và có thể bị truy tố vì tội này. Cảnh sát châu Âu (Europol) nhấn mạnh rằng, những cá nhân được nhắm mục tiêu nhiều nhất là những người mới nhập cư, thường được lựa chọn ngay sau khi đến, cũng như những người thất nghiệp, sinh viên và những người gặp khó khăn về kinh tế. Trong đó, đối tượng có khả năng cao nhất là những người dưới 35 tuổi, mặc dù gần đây các nhóm tội phạm đã bắt đầu tuyển mộ thế hệ trẻ hơn, từ 12 đến 21 tuổi.

Theo Europol, năm 2019 có tới 90% lượng tiền do những “con la” chuyển đi trong lãnh thổ Liên minh châu Âu liên quan đến tội phạm mạng, trong đó chủ yếu là tiền mã hóa. Trong nền kinh tế ngầm, nhiều sản phẩm và dịch vụ bất hợp pháp thường được bán trên các thị trường Dark Web, nơi cung cấp nhiều mặt hàng, từ ma túy đến các sản phẩm kỹ thuật số, chẳng hạn như bộ phần mềm độc hại, dữ liệu bị đánh cắp, dịch vụ hack hoặc rửa tiền. Mặc dù một cơ quan thực thi pháp luật đã đóng cửa ba trong số các thị trường “Dark web” chính vào năm 2017, nhiều tội phạm mạng có kỹ năng cao hơn vẫn sử dụng trang web của riêng họ để bán dịch vụ. Phương tiện thanh toán chính trên Dark web là tiền mã hóa, trong đó Bitcoin vẫn là phương tiện phổ biến nhất, tiếp theo là Litecoin và Dash - những đồng tiền mã hóa được coi là hữu ích vì tốc độ cao (nhanh hơn 4 lần so với Bitcoin) và tập trung vào quyền riêng tư.

Tại Liên minh châu Âu, từ năm 2016 đến năm 2019, 5 Hành động chống “con la chở tiền” châu Âu (EMMA) đã được thực hiện bởi các cơ quan thực thi pháp luật từ 31 quốc gia với sự hỗ trợ của Trung tâm tội phạm mạng châu Âu của Europol (EC3), Lực lượng đặc nhiệm hành động tội phạm mạng chung (J-CAT), Cơ quan Hợp tác Tư pháp Hình sự của Liên minh châu Âu (Eurojust), Liên đoàn Ngân hàng châu Âu (EBF), 650 ngân hàng và 17 hiệp hội ngân hàng, cũng như các tổ chức tài chính khác. EMMA được tạo ra dựa trên một hoạt động của Hà Lan được thực hiện thành công trong những năm gần đây. Theo Wim Mijs, Giám đốc điều hành của Liên đoàn Ngân hàng châu Âu, những hành động này đã thể hiện “một ví dụ thành công về hợp tác công tư ở cấp độ gần nhất thông qua quan hệ đối tác hiệu quả giữa cảnh sát, cơ quan công tố và khu vực ngân hàng ở cấp quốc gia và quốc tế”. Chiến dịch EMMA 5, kéo dài từ tháng 9 đến tháng 11/2019, đã ghi nhận 75.200 giao dịch trung gian chuyển tiền bất hợp pháp, ngăn chặn tổng thiệt hại 12,9 triệu Euro. Theo thông cáo báo chí của Europol, chiến dịch dẫn đến việc xác định được 833 “con la chở tiền”, cùng với 386 kẻ tuyển dụng, trong đó 228 “con la” đã bị bắt. 1.025 cuộc điều tra tội phạm đã được mở và nhiều cuộc điều tra trong số đó vẫn đang tiếp tục.

Dịch vụ trộn tiền ảo

Những “con la” không phải là trung gian duy nhất trong các giao dịch bất hợp pháp. Trên thực tế, có những dịch vụ giúp bảo vệ tính ẩn danh của các giao dịch: các dịch vụ trộn tiền ảo. Theo đó, dịch vụ này hoán đổi nhiều luồng của giao dịch tiền mã hóa với nhau để che khuất dấu vết ban đầu của quỹ và không thể xác định người gửi và người nhận. Với sự trung gian của bộ trộn tiền, sẽ không có kết nối giữa hai địa chỉ ban đầu. Điều quan trọng cần nhấn mạnh là giao dịch có thể được chia thành nhiều khoản thanh toán nhỏ trong một khoảng thời gian dài hơn, giúp che giấu giao dịch. Hiện tại, không có luật nào ở Liên minh châu Âu quy định liệu dịch vụ trộn tiền mã hóa có bất hợp pháp hay không. Dĩ nhiên, chủ sở hữu tiền mã hóa có thể sử dụng những dịch vụ đó để tăng quyền riêng tư của họ; tuy nhiên, không thể phủ nhận rằng các dịch vụ trộn tiền mã hóa tiếp tay cho bọn tội phạm. Vào tháng 6/2019, Dịch vụ Điều tra Tội phạm Tài chính của Hà Lan đã thu giữ trang web của một dịch vụ trộn Bitcoin phổ biến: Bestmixer.io. Dịch vụ bắt đầu hoạt động vào tháng 5/2018 và đạt được doanh thu ít nhất 200 triệu USD trong khoảng một năm và đảm bảo rằng khách hàng sẽ ẩn danh. Europol tuyên bố rằng hầu hết tiền mã hóa đi qua Bestmixer đều có “nguồn gốc hoặc điểm đến là tội phạm” và với sự giúp đỡ của các nhà chức trách, tổ chức này đã thu giữ sáu dịch vụ có trụ sở tại Luxembourg và Hà Lan.

Tuy nhiên, bất chấp những rủi ro rửa tiền liên quan đến các dịch vụ trộn tiền, các phần mềm trộn tiền được sử dụng cho các hoạt động hợp pháp thường xuyên hơn là các hoạt động bất hợp pháp. Trên thực tế, theo Elliptic, một công ty phân tích Blockchain, chỉ 16% số tiền chuyển qua dịch vụ trộn đến từ một hoạt động bất hợp pháp, 84% còn lại là do các chủ sở hữu tiền mã hóa muốn cải thiện quyền riêng tư của họ.

Hầu hết các hoạt động rửa tiền của tiền mã hóa được thực hiện thông qua các sàn giao dịch tiền điện tử không được kiểm soát, thay vì sử dụng dịch vụ trộn tiền. Với hệ thống này, tội phạm có khả năng gửi tiền bất hợp pháp đến một sàn giao dịch không được kiểm soát, hoán đổi chúng với một số loại tiền mã hóa khác và gửi chúng đến một tài khoản ẩn danh. Theo báo cáo chống rửa tiền tiền mã hóa của CipherTrace, từ tháng 1/2009 đến tháng 9/2018, 97% Bitcoin bất hợp pháp đã được xử lý bằng cách sử dụng các sàn giao dịch không được kiểm soát, đặc biệt, số Bitcoin liên quan tới hình sự nhiều hơn 36 lần nếu được đặt tại các quốc gia nơi luật pháp chống rửa tiền yếu hoặc không được thực thi. Trái ngược với việc Liên minh châu Âu không quy định về các dịch vụ trộn tiền, ngày 19/8/2018, FinCEN (Mạng lưới chống tội phạm tài chính) của Mỹ đã nhận xét rằng các doanh nghiệp cung cấp dịch vụ ẩn danh, cố gắng ngụy tạo nguồn gốc của giao dịch tiền mã hóa, là doanh nghiệp chuyển tiền (được quy định bởi Đạo luật Bảo mật ngân hàng BSA) khi họ chấp nhận và chuyển đổi tiền ảo có thể chuyển đổi. Khi làm như vậy, họ có các nghĩa vụ pháp lý theo BSA. Với tuyên bố này, Mỹ đã buộc các công ty cung cấp dịch vụ trộn tiền mã hóa phải tuân theo các yêu cầu về chống rửa tiền/chống khủng bố tài chính của Đạo luật Bảo mật Ngân hàng (BSA) và các quy định liên quan của Luật này.

Bài đăng trên Tạp chí Thị trường Tài chính Tiền tệ số 22 năm 2022

Nguyễn Anh Tuấn