Các quy định mới tại Vương Quốc Anh
Các quy định mới tại Vương Quốc Anh có thể đồng nghĩa với việc gia tăng thu thập dữ liệu từ người dùng tiền điện tử, đúng vào lúc một vụ rò rỉ gần đây cho thấy việc này có thể tiềm ẩn rủi ro lớn. Ngay khi một nền tảng crypto lớn thừa nhận rằng thông tin người dùng đã bị rò rỉ bởi các nhà thầu, Vương Quốc Anh đã công bố những quy định mới nghiêm ngặt yêu cầu các công ty phải thu thập và báo cáo dữ liệu cá nhân chi tiết cho mọi giao dịch tiền điện tử.
Yêu cầu thu thập dữ liệu
Bắt đầu từ ngày 1 tháng 1 năm 2026, các công ty crypto hoạt động tại Vương Quốc Anh sẽ phải theo dõi gần như mọi thông tin – từ mỗi khách hàng, từng giao dịch đến từng chuyển động của tiền điện tử. Đây là một phần trong nỗ lực của Vương Quốc Anh nhằm nâng cao tính minh bạch và trách nhiệm trong lĩnh vực mà lâu nay bị cáo buộc là mờ ám để phục vụ lợi ích cá nhân.
HM Revenue and Customs (HMRC) đã công bố thông báo này vào ngày 14 tháng 5, cho biết các công ty crypto sẽ cần thu thập họ tên đầy đủ, địa chỉ, ngày sinh và số nhận dạng thuế của tất cả người dùng cá nhân. Các tổ chức như công ty, hợp tác xã và tổ chức từ thiện cũng sẽ phải đáp ứng các yêu cầu tương tự, bao gồm tên doanh nghiệp hợp pháp, địa chỉ và số đăng ký công ty.
“Các quy tắc này không chỉ tuân theo tiêu chuẩn quốc tế, mà còn tiến xa hơn bằng cách áp dụng chúng ngay tại Vương Quốc Anh, không chỉ giới hạn trong biên giới của nước này.”
Các công ty sẽ được yêu cầu nộp báo cáo hàng năm, và những công ty không tuân thủ có thể phải đối mặt với mức phạt lên tới 300 bảng Anh (khoảng 398 đô la) cho mỗi người dùng.
Mục đích và phản hồi của thị trường
Các cơ quan chức năng cho biết động thái này nhằm bảo vệ người tiêu dùng và tạo ra một môi trường pháp lý ổn định hơn. Tuy nhiên, rõ ràng là động thái này cũng nhằm bịt các lỗ hổng thuế, đồng thời giữ đúng nhịp với các tiêu chuẩn quốc tế, bao gồm quy định MiCA của châu Âu.
Như HMRC đã nhấn mạnh, các công ty nên bắt đầu chuẩn bị ngay từ bây giờ – không phải đến năm 2026 – để tránh rơi vào tình huống gấp gáp vào phút cuối.
Mark Aruliah, người đứng đầu chính sách EMEA tại công ty phân tích blockchain Elliptic, đã cho rằng động thái này là một “bước đi hợp lý” cho một ngành công nghiệp đang trưởng thành hướng tới việc bình đẳng với hệ thống tài chính truyền thống.
Ông nhận định rằng việc báo cáo dữ liệu giao dịch cá nhân từ lâu đã là một thách thức lớn đối với cả ngành và người tiêu dùng, và sự rõ ràng về các nghĩa vụ pháp lý đối với báo cáo sẽ rất có ích cho sự phát triển của các dịch vụ báo cáo mới.
Những lo ngại về bảo mật dữ liệu
Tuy nhiên, trong khi Aruliah thừa nhận rằng có thể sẽ có gánh nặng đối với các startup nhỏ hơn, ông cũng lưu ý rằng sự thúc đẩy đối với tính minh bạch không chỉ cần thiết mà còn chậm trễ. “Bất kỳ quy định nào cũng thường bị coi là gánh nặng chi phí gia tăng cho ngành, nhưng điều đó cần được cân nhắc với những lợi ích mà nó mang lại. Do đó, những công ty nhỏ hơn có thể bị ảnh hưởng lớn hơn về chi phí,” ông nói thêm.
Song, đối với nhiều nhà phê bình, câu hỏi lớn hơn không chỉ nằm ở việc thu thập dữ liệu mà còn là việc bảo mật dữ liệu đó. Mối quan tâm này càng tăng cao sau khi sàn giao dịch cryptocurrency Coinbase gần đây thừa nhận một vụ vi phạm dữ liệu liên quan đến khách hàng.
Được biết, thông tin bị rò rỉ bao gồm tên, email, số điện thoại và địa chỉ, và trong một số trường hợp, cả số an sinh xã hội. Một số người dùng thậm chí đã báo cáo rằng các tài liệu như hộ chiếu và bằng lái xe đã bị công bố ra ngoài.
“Nếu quy định CARF của Vương Quốc Anh đã có hiệu lực vào thời điểm đó, công ty này có thể đã phải đối mặt với mức phạt lên tới hàng triệu bảng, cùng với các thiệt hại về danh tiếng không thể định lượng.”
Thật khó để không nhận thấy sự tương phản này: Vương Quốc Anh đang yêu cầu các công ty crypto thu thập dữ liệu cá nhân, trong khi một trong những sàn giao dịch lớn nhất thế giới lại thừa nhận rằng họ đã không bảo toàn được những thông tin này.
