MiCA + Travel Rule: Hạn chót ngày 1 tháng 7 năm 2026 và sự kết thúc của no-KYC tại châu Âu

Một hạn chót không còn có thể thương lượng

Ngày 1 tháng 7 năm 2026 không còn là một ngày trong tương lai. Đây là thời điểm cửa sổ khoan hồng mà MiCA, quy định châu Âu Markets in Crypto-Assets, dành cho các Crypto-Asset Service Providers (CASP) theo chế độ quốc gia trước đó sẽ đóng lại. Kể từ ngày này, mọi CASP chưa vận hành Travel Rule không còn có thể xử lý chuyển khoản hợp pháp, ngay cả khi đã có giấy phép MiCA.

Câu này dày đặc; hãy giải mở nó. MiCA có hiệu lực theo từng giai đoạn trong 2024-2025. Các quốc gia thành viên có giai đoạn grandfathering cho phép một bên hoạt động theo giấy phép quốc gia (VASP PSAN tại Pháp, BaFin tại Đức, FinReg tại Litva) tiếp tục hoạt động trong thời gian chuyển sang chế độ châu Âu thống nhất. Cửa sổ này đóng lại, và viên gạch quy định thứ hai, Travel Rule từ Khuyến nghị 16 của FATF, trở thành điều kiện vận hành thực tế.

Travel Rule yêu cầu cụ thể những gì

Khuyến nghị 16 của FATF, được áp dụng trong luật châu Âu chủ yếu qua quy định (EU) 2023/1113, bắt buộc mọi tổ chức tài chính (và mọi CASP) xử lý virtual asset transfer phải truyền cho đối tác một hồ sơ thông tin về người ra lệnh và người hưởng lợi:

• Họ và tên đầy đủ
• Số tài khoản (hoặc địa chỉ ví)
• Địa chỉ thường trú, ngày và nơi sinh, hoặc số định danh
• Và cung cấp các thông tin này xuyên suốt chuỗi thanh toán

Đối với sàn tập trung đã thu thập hồ sơ này qua KYC, tác động chủ yếu là kỹ thuật: cần một giao thức tương tác (TRP, IVMS 101, OpenVASP...) để truyền dữ liệu theo thời gian thực cho đối tác. Đối với dịch vụ no-KYC không thu thập hồ sơ này theo cấu trúc, tác động là tồn tại. Travel Rule không phải chi phí bổ sung có thể hấp thụ; nó là phản đề của mô hình.

Bộ đếm thi hành đã bắt đầu chạy

Các cơ quan quản lý châu Âu và Trung Đông không chờ đến ngày 1 tháng 7 để kích hoạt công cụ. Trong quý 4 năm 2025, Pháp đã ban hành 14 thông báo thi hành qua ACPR và AMF, chủ yếu chống lại các sàn nước ngoài hoạt động không có VASP hoặc không có giấy phép MiCA đang xét duyệt. Tại Đức, BaFin đã chặn truy cập sáu tên miền sàn nước ngoài bằng công cụ chặn theo Geldwäschegesetz sửa đổi.

Phía FATF, con số chính thức có giá trị học hỏi: 85 khu vực pháp lý trên 117 đã áp dụng hoặc đang tiến hành áp dụng Travel Rule. 14 khu vực khác đang làm việc. Nhóm các khu vực pháp lý nơi dịch vụ no-KYC có thể phát triển mà không có rủi ro quản lý đang thu hẹp cơ học, và việc kết nối các cơ quan quản lý (qua các nhóm làm việc FATF và trao đổi song phương) đang tăng tốc quét dọn.

CARF, làn sóng thứ hai, lần này là thuế

Crypto-Asset Reporting Framework (CARF) thường bị lãng quên trong các thảo luận tập trung MiCA. Đây là sai lầm. Trong khi MiCA và Travel Rule xử lý phạm vi quản lý của các dịch vụ, CARF xử lý minh bạch thuế: báo cáo tự động các giao dịch bởi CASP cho cơ quan thuế khu vực pháp lý cư trú của mỗi khách hàng, trao đổi dữ liệu quốc tế.

Đối với người dùng, kết quả tổng hợp của hai chế độ là trực tiếp. Một giao dịch qua CASP tuân thủ MiCA trong năm 2026 hoặc sau đó, theo cấu trúc:

• Liên kết với danh tính KYC đã xác minh
• Truyền cho đối tác qua Travel Rule
• Báo cáo cho cơ quan thuế nước cư trú của khách hàng qua CARF

Từ « ẩn danh » trong quy trình này không còn chỉ định.

Điều gì vẫn còn khả thi cho người dùng châu Âu

Bảng sau được viết từ góc nhìn người dùng muốn hoạt động năm 2026 mà không từ bỏ mọi hình thức riêng tư. Nó cũng được viết một cách trung thực.

• Được MiCA chấp nhận thiện chí: nắm giữ và sử dụng crypto-assets vẫn hợp pháp. Ví tự quản lý (self-hosted wallets) không bị cấm. Giao dịch giữa hai ví self-hosted vẫn nằm ngoài phạm vi Travel Rule (không có CASP tham gia).
• Bị hạn chế bởi MiCA + Travel Rule: mọi giao dịch qua CASP được quản lý, sàn tập trung, broker, custodian, giờ phải qua ba lớp KYC + Travel Rule + CARF. Các privacy coins có thể bị các CASP hủy niêm yết để tránh rủi ro AML.
• Ngoài phạm vi MiCA nhưng bị giám sát: các DEX P2P (Bisq, Haveno qua RetoSwap), atomic swaps (Farcaster BTC↔XMR), các mixer và coinjoins. Lập trường châu Âu về các công cụ này chưa thống nhất và có các quan điểm khác nhau theo cơ quan quốc gia.
• Trong vùng xám: các dịch vụ no-KYC nước ngoài mà người dùng châu Âu truy cập qua clearnet hoặc Tor. Cơ quan quản lý không thể hoạt động ngoài lãnh thổ, nhưng có thể chặn truy cập trong nước (trường hợp BaFin) và xử phạt người dùng cư trú vì không khai báo CARF.

Điều này thay đổi gì cho directory

NoKYC Directory không biến mất ngày 1 tháng 7 năm 2026, nó chuyên môn hóa. Các dịch vụ nó tham chiếu giờ được phân thành ba nhóm:

1. Dịch vụ no-KYC theo cấu trúc hoạt động từ các khu vực pháp lý ngoài EU và ngoài MiCA, truy cập qua clearnet hoặc Tor. Đối tượng: người dùng nhận thức rủi ro và có khả năng vận hành ví self-hosted của riêng mình.
2. Dịch vụ KYC có điều kiện (đăng ký không cần ID nhưng có thể xác minh khi kích hoạt gian lận) như Contabo trong danh mục Hosting của chúng tôi. Các dịch vụ này vẫn có thể sử dụng cho quy trình sạch.
3. Dịch vụ full-KYC được liệt kê rõ ràng là ví dụ phản diện (Zadarma, RedotPay, Heleket, Cryptomus), để ghi chép tại sao chúng không phù hợp với sử dụng riêng tư và tại sao chúng sẽ tiếp tục hoạt động dưới MiCA.

Góc nhìn pháp lý trung thực

Bài viết này không phải lời khuyên pháp lý. Quy định crypto phát triển nhanh chóng và mỗi khu vực pháp lý quốc gia thêm các sắc thái riêng. Nếu bạn là nhà vận hành dịch vụ châu Âu, hãy nói với luật sư chuyên MiCA. Nếu bạn là người dùng, hãy nhớ rằng không khai báo thuế (CARF) là có thể truy vết từ khi bạn chạm vào CASP được quản lý một lần trong chuỗi, và im lặng không phải chiến lược có thể biện hộ. Lập trường của directory không phải lời kêu gọi vi phạm, cũng không phải lời kêu gọi tuân thủ mù quáng; đó là lời kêu gọi hiểu phạm vi thực của mỗi công cụ trước khi sử dụng.