Tóm tắt: Bài viết nhận diện bảy khoảng trống pháp lý và đề xuất mô hình hoàn thiện theo ba tầng: quyền tài sản và giao dịch; quản lý thị trường; thực thi và hợp tác quốc tế. Nghiên cứu nhấn mạnh việc xác định quyền, nghĩa vụ và biện pháp bảo vệ phù hợp với từng loại token và chủ thể trung gian.
Từ khóa: tài sản mã hóa; tài sản số; quyền kiểm soát; VASP; lưu ký; bảo vệ nhà đầu tư.
LEGAL CHARACTERIZATION AND REGULATION OF CRYPTO-ASSETS IN VIETNAM AFTER THE DIGITAL TECHNOLOGY INDUSTRY LAW: TRANSITIONAL GAPS AND REFORM DIRECTIONS
Abstract: Since 2025, Vietnam has begun developing a legal framework for digital assets and the crypto-asset market. However, the current rules mainly regulate market activities and do not fully address ownership, control of cryptographic keys, transfer, custody, succession, insolvency and enforcement. This article identifies seven legal gaps and proposes a three-layer reform model covering property rights and transactions, market regulation, and enforcement and international cooperation. It emphasizes defining rights, duties and remedies for each token type and intermediary.
Keywords: crypto-assets; digital assets; control; VASP; custody; investor protection.

Tài sản mã hóa không còn là hiện tượng thuần túy công nghệ. Chúng được sử dụng để đầu tư, chuyển giao giá trị, tiếp cận dịch vụ tài chính phi tập trung, huy động vốn và mã hóa quyền đối với tài sản thực. Cùng một token có thể mang đặc điểm của công cụ trao đổi, quyền sử dụng dịch vụ, quyền yêu cầu đối với tổ chức phát hành, chứng khoán, hàng hóa số hoặc bằng chứng về quyền đối với tài sản nền. Vì vậy, việc gọi chung mọi token là "tiền mã hóa" hoặc "tài sản ảo" làm mờ ranh giới pháp lý và dễ dẫn đến áp dụng sai cơ chế bảo vệ.
Luật Công nghiệp công nghệ số năm 2025 tạo bước ngoặt khi lần đầu đặt tài sản số trong một chương riêng và xác định nội dung quản lý nhà nước về tạo lập, phát hành, lưu trữ, chuyển giao, xác lập quyền sở hữu và điều kiện kinh doanh dịch vụ tài sản mã hóa.[1] Trên nền đó, Nghị quyết số 05/2025/NQ-CP thiết lập thị trường thí điểm; các văn bản năm 2026 của Bộ Tài chính tiếp tục hướng dẫn nguyên tắc kế toán, thuế và thủ tục kê khai đối với giao dịch trong phạm vi thí điểm.[2][3] Do đó, nhận định rằng Việt Nam chưa có bất kỳ khung pháp lý nào về tài sản mã hóa không còn chính xác. Vấn đề khoa học và chính sách hiện nay là sự chuyển tiếp giữa khung thí điểm, pháp luật dân sự chung và các luật chuyên ngành.
Bài viết đặt ba câu hỏi nghiên cứu. Thứ nhất, hệ thống khái niệm hiện hành đã đủ để phân loại các dạng tài sản mã hóa theo chức năng kinh tế và rủi ro pháp lý hay chưa. Thứ hai, những quyền và nghĩa vụ dân sự nào có thể được thực thi khi tài sản tồn tại dưới dạng khóa mật mã, địa chỉ ví và bản ghi phân tán. Thứ ba, mô hình quản lý nào có thể bảo vệ nhà đầu tư, phòng chống rửa tiền và bảo đảm toàn vẹn thị trường mà không triệt tiêu đổi mới công nghệ.
Về phương pháp, bài viết sử dụng phân tích quy phạm đối với các văn bản hiện hành của Việt Nam; so sánh có chọn lọc với MiCA của Liên minh châu Âu, Khuyến nghị 15 của FATF, khuyến nghị của IOSCO và các nguyên tắc luật tư về tài sản số; đồng thời sử dụng cách tiếp cận chức năng - rủi ro nhằm tránh đồng nhất công nghệ blockchain với một loại quan hệ pháp luật duy nhất. Phạm vi nghiên cứu tập trung vào tài sản mã hóa có thể chuyển giao, không xem xét tiền kỹ thuật số ngân hàng trung ương, điểm thưởng nội bộ không thể giao dịch hoặc trách nhiệm hình sự đối với từng hành vi cụ thể.
2. Từ ghi nhận pháp lý đến yêu cầu phân loại theo chức năng
2.1. Không đồng nhất tài sản số, tài sản mã hóa và phương tiện thanh toán
Điểm tiến bộ của Luật Công nghiệp công nghệ số là đã tách ba tầng khái niệm. "Tài sản số" là tài sản theo Bộ luật Dân sự, được thể hiện dưới dạng dữ liệu số, được tạo lập, phát hành, lưu trữ, chuyển giao và xác thực bởi công nghệ số trên môi trường điện tử. "Tài sản ảo" là một loại tài sản số có thể dùng cho mục đích trao đổi hoặc đầu tư. "Tài sản mã hóa" là một loại tài sản số sử dụng công nghệ mã hóa hoặc công nghệ số có chức năng tương tự để xác thực tài sản trong quá trình tạo lập, phát hành, lưu trữ và chuyển giao.[4] Cách thiết kế này có ý nghĩa quan trọng vì nó không buộc mọi tài sản số phải vận hành bằng blockchain, đồng thời cũng không biến mọi token thành tiền hoặc công cụ tài chính.
Trong chuẩn mực quốc tế, FATF sử dụng khái niệm "virtual asset" chủ yếu với mục đích nhận diện rủi ro rửa tiền và tài trợ khủng bố: đó là giá trị số có thể giao dịch hoặc chuyển giao, có thể được dùng cho thanh toán hoặc đầu tư, nhưng loại trừ biểu diễn số của tiền pháp định và một số tài sản tài chính đã được điều chỉnh.[5] MiCA lại thiết kế khung quản lý xoay quanh ba nhóm lớn: token tham chiếu tài sản, token tiền điện tử và các crypto-assets khác, đồng thời điều chỉnh nhà cung cấp dịch vụ tài sản mã hóa theo từng hoạt động.[6] Các chuẩn mực này cho thấy thuật ngữ pháp lý không chỉ mô tả công nghệ mà còn xác định ranh giới nghĩa vụ và cơ chế bảo vệ.
Việc một token là tài sản không đồng nghĩa token đó là phương tiện thanh toán hợp pháp. Ngược lại, việc một token không được sử dụng làm phương tiện thanh toán không xóa bỏ mọi quyền tài sản, quyền yêu cầu hoặc trách nhiệm bồi thường phát sinh từ giao dịch. Đây là ranh giới cần diễn đạt rõ để tránh suy luận nhị nguyên "không phải tiền nên không được pháp luật bảo vệ". Chế độ pháp lý phải căn cứ vào chức năng kinh tế, quyền được gắn với token, phương thức phát hành, chủ thể trung gian và cách sử dụng thực tế, chứ không chỉ dựa trên tên gọi do nhà phát triển lựa chọn.
2.2. Phân loại theo chức năng và hệ quả pháp lý
Từ góc độ quản lý nhà nước, phân loại tài sản mã hóa theo chức năng là điều kiện để áp dụng nguyên tắc "cùng hoạt động, cùng rủi ro, cùng nguyên tắc quản lý". Một khung phân loại có khả năng tiên liệu nên dựa trên ít nhất sáu tiêu chí: mục đích sử dụng chủ yếu; quyền hoặc lợi ích mà người nắm giữ có thể yêu cầu; có hay không có tổ chức phát hành hoặc chủ thể quản trị; cơ chế duy trì giá trị; mức độ chuyển nhượng trên thị trường thứ cấp; và đối tượng người mua mà sản phẩm hướng đến. Bảng 1 khái quát các nhóm chức năng thường gặp và định hướng điều chỉnh tương ứng.
Bảng 1. Phân loại chức năng của tài sản mã hóa và định hướng điều chỉnh
|
Nhóm chức năng |
Dấu hiệu nhận diện |
Quan hệ pháp lý trọng tâm |
Rủi ro chính |
Khung pháp lý ưu tiên |
|
Token thanh toán/trao đổi |
Được dùng để chuyển giá trị giữa các chủ thể, có thanh khoản thị trường |
Chuyển giao giá trị, tài khoản khách hàng, nghĩa vụ trung gian |
Rửa tiền, biến động giá, mất khóa, gian lận ví |
AML/CFT, cấp phép VASP, an ninh lưu ký, hạn chế thanh toán |
|
Token tiện ích |
Cấp quyền truy cập sản phẩm, dịch vụ hoặc hạ tầng số |
Hợp đồng dịch vụ, nghĩa vụ cung cấp, bảo hành, hoàn tiền |
Thông tin sai lệch, dịch vụ không được cung cấp, bất cân xứng thông tin |
Hợp đồng, bảo vệ người tiêu dùng, quảng cáo và công bố thông tin |
|
Token tham chiếu tài sản/stablecoin |
Giá trị gắn với tiền, hàng hóa, rổ tài sản hoặc cơ chế ổn định khác |
Quyền mua lại, dự trữ, quản trị tài sản bảo chứng |
Rủi ro dự trữ, mất neo, lan truyền hệ thống, xung đột lợi ích |
Dự trữ, kiểm toán, quyền đổi lại, giới hạn đầu tư dự trữ |
|
Token chứng khoán/đầu tư |
Hàm chứa kỳ vọng lợi nhuận, quyền tài chính, quyền biểu quyết hoặc chia lợi ích |
Chào bán, sở hữu chứng khoán, thông tin nội bộ, giao dịch thứ cấp |
Chào bán trái phép, thao túng, giao dịch nội gián, front-running |
Pháp luật chứng khoán, thị trường vốn, công bố thông tin, giám sát giao dịch |
|
Tài sản thực được mã hóa |
Đại diện quyền đối với bất động sản, hàng hóa, khoản phải thu hoặc tài sản hữu hình khác |
Quan hệ giữa token và tài sản nền, đăng ký quyền, chuyển giao quyền nền |
Đứt gãy giữa token và quyền nền, xung đột luật nơi có tài sản |
Đăng ký tài sản, giao dịch bảo đảm, lưu ký chứng từ, xung đột pháp luật |
|
NFT và tài sản độc bản |
Mã định danh riêng gắn với nội dung số hoặc quyền cụ thể |
Quyền sở hữu trí tuệ, giấy phép sử dụng, bảo đảm tính xác thực |
Gian lận, định giá thiếu chuẩn, nhầm lẫn giữa token và quyền tác giả |
Hợp đồng, sở hữu trí tuệ, bảo vệ người tiêu dùng, chống gian lận |
Một token có thể chuyển nhóm theo thiết kế và cách sử dụng thực tế. Token tiện ích được chào bán kèm cam kết lợi nhuận có thể trở thành sản phẩm đầu tư; NFT có thể chỉ là chứng thư xác thực tác phẩm số nhưng cũng có thể đại diện quyền nhận doanh thu; stablecoin có thể vận hành như công cụ thanh toán nhưng cũng có thể là quyền yêu cầu hoàn trả đối với tổ chức phát hành. Vì vậy, cơ quan quản lý cần quyền tái phân loại dựa trên bản chất, đồng thời phải công bố tiêu chí, thủ tục tham vấn và hệ quả pháp lý của việc tái phân loại để doanh nghiệp có khả năng tiên liệu.
Đối với Việt Nam, điểm cần nhấn mạnh là Luật Công nghiệp công nghệ số và Nghị quyết số 05/2025/NQ-CP đã loại trừ chứng khoán, dạng số của tiền pháp định và tài sản tài chính khác khỏi phạm vi tài sản mã hóa theo nghĩa của các văn bản này.[7] Quy định loại trừ giúp tránh chồng lấn thuật ngữ, nhưng cũng làm phát sinh yêu cầu xác định luật chuyên ngành chủ đạo khi một token có tính chất lai. Nếu sản phẩm về bản chất là chứng khoán, việc gắn nhãn "token" không thể làm vô hiệu các nghĩa vụ của pháp luật chứng khoán; nếu sản phẩm là quyền đối với tài sản thực, tính hợp lệ của quyền nền không thể chỉ suy ra từ giao dịch trên chuỗi.

Ảnh minh hoạ
3. Bảy khoảng trống chuyển tiếp
3.1. Khoảng trống về ranh giới điều chỉnh và xung đột phân loại
Khung thí điểm có giá trị mở đường nhưng không tự giải quyết mọi tình huống ngoài phạm vi thí điểm. Nghị quyết số 05/2025/NQ-CP hiện tập trung vào chào bán, phát hành, tổ chức thị trường giao dịch và cung cấp dịch vụ tài sản mã hóa tại Việt Nam; đặt điều kiện đối với tổ chức phát hành, tổ chức cung cấp dịch vụ, giao dịch bằng Đồng Việt Nam và kênh giao dịch qua tổ chức được cấp phép.[8] Tuy nhiên, trên thực tế, một token phát hành ở nước ngoài, được hai cá nhân Việt Nam giao dịch qua ví tự quản, hoặc một giao thức phi tập trung đại diện quyền đối với tài sản tại Việt Nam có thể đồng thời liên quan đến pháp luật dân sự, chứng khoán, ngoại hối, thuế, phòng chống rửa tiền, bảo vệ người tiêu dùng và an ninh mạng.
Do đó, khoảng trống đầu tiên không phải là thiếu thuật ngữ, mà là thiếu cơ chế xác định ranh giới điều chỉnh khi nhiều luật cùng có thể áp dụng. Cần một "cổng phân loại" liên cơ quan. Chủ thể phát hành, nền tảng giao dịch hoặc doanh nghiệp dự kiến cung cấp dịch vụ có thể yêu cầu ý kiến định danh trước; cơ quan quản lý phối hợp xác định luật chuyên ngành chủ đạo, nghĩa vụ tích lũy và điều kiện miễn trừ, nếu có. Ý kiến phân loại cần được công khai ở mức không tiết lộ bí mật kinh doanh để tạo tiền lệ hành chính và giảm tình trạng mỗi cơ quan sử dụng một thuật ngữ khác nhau cho cùng một hiện tượng.
Cơ chế phân loại cũng cần có điều khoản chống lẩn tránh. Tên gọi "utility token" không đủ để loại trừ pháp luật chứng khoán nếu nhà đầu tư mua chủ yếu vì kỳ vọng lợi nhuận từ nỗ lực của người phát hành. Ngược lại, việc token được giao dịch thứ cấp không tự động biến mọi token thành chứng khoán nếu quyền gắn với token chỉ là quyền sử dụng dịch vụ thực. Nói cách khác, phân loại phải dựa trên bản chất và rủi ro, không dựa trên nhãn marketing.
3.2. Quyền tài sản, quyền kiểm soát và bảo vệ người thứ ba
Bộ luật Dân sự xác định tài sản gồm vật, tiền, giấy tờ có giá và quyền tài sản; quyền sở hữu bao gồm quyền chiếm hữu, sử dụng, định đoạt.[9] Tài sản mã hóa đặt ra câu hỏi khó vì nó không hoàn toàn là vật hữu hình, không phải tiền pháp định, cũng không luôn là quyền đòi nợ đối với một chủ thể xác định. Khóa riêng tạo năng lực kiểm soát kỹ thuật, nhưng người giữ khóa có thể là chủ sở hữu, người được ủy quyền, tổ chức lưu ký, người trộm khóa hoặc người quản lý di sản. Vì vậy, quy tắc "ai giữ khóa người đó là chủ sở hữu" không thể là quy tắc pháp lý duy nhất.
Cần phân biệt quyền pháp lý với quyền kiểm soát có thể thực thi trên mạng. Quyền kiểm soát là chứng cứ quan trọng về khả năng định đoạt, nhưng có thể bị bác bỏ bởi hợp đồng lưu ký, hành vi trái pháp luật, quyền của chủ sở hữu nền hoặc quyết định của cơ quan có thẩm quyền. Các nguyên tắc của UNIDROIT về tài sản số[10] và báo cáo của Law Commission đều đi theo hướng thừa nhận vai trò trung tâm của "control" nhưng không đồng nhất kiểm soát kỹ thuật với quyền sở hữu tuyệt đối.[11] Đây là gợi ý quan trọng cho Việt Nam: pháp luật nên thừa nhận "kiểm soát" như một sự kiện pháp lý đặc thù, đồng thời quy định hệ quả của nó trong chuyển giao, lưu ký, biện pháp bảo đảm và phá sản.
Một cấu trúc phân tích phù hợp là tách bốn lớp: chủ thể pháp lý, tài khoản hoặc hồ sơ khách hàng tại trung gian, khóa mật mã và địa chỉ trên chuỗi. Trong mô hình tự quản, bốn lớp này có thể gần như trùng nhau. Trong mô hình lưu ký tập trung, địa chỉ trên chuỗi có thể là ví tổng của nền tảng, khóa do trung gian quản lý, còn quyền của khách hàng chỉ thể hiện trong sổ phụ nội bộ. Nếu pháp luật không quy định rõ tài sản khách hàng có tách khỏi tài sản của tổ chức lưu ký hay không, quyền của người dùng sẽ phụ thuộc vào cách nền tảng ghi sổ và vào phán quyết trong phá sản.
Thứ tự ưu tiên giữa chủ sở hữu, người nhận chuyển giao ngay tình, chủ nợ có bảo đảm và khách hàng của tổ chức lưu ký cũng cần được xử lý. Nếu token bị đánh cắp rồi chuyển qua nhiều địa chỉ, tòa án có nên bảo vệ chủ sở hữu ban đầu hay người nhận chuyển giao có giá trị và không biết về hành vi trộm cắp. Nếu token được dùng làm tài sản bảo đảm, hiệu lực đối kháng với người thứ ba phát sinh từ đăng ký, kiểm soát khóa hay thỏa thuận trong hợp đồng. Những câu hỏi này không thể giải quyết bằng cảnh báo rủi ro chung.
3.3. Giao dịch và hợp đồng thông minh
Luật Giao dịch điện tử 2023 hỗ trợ công nhận thông điệp dữ liệu, chữ ký điện tử và giao kết bằng phương tiện điện tử. Tuy nhiên, hợp đồng thông minh đặt thêm câu hỏi về quan hệ giữa mã máy và thỏa thuận pháp lý. Mã có thể chỉ là công cụ thực hiện nghĩa vụ đã được ghi nhận trong hợp đồng bằng ngôn ngữ tự nhiên; cũng có thể chứa phần lớn điều kiện giao dịch. Khi giao diện người dùng, tài liệu quảng cáo, bản cáo bạch, điều khoản sử dụng và mã nguồn không thống nhất, cần xác định tài liệu nào thể hiện ý chí chung của các bên và bên nào chịu rủi ro lỗi lập trình.
Tính tự động và khó đảo ngược không loại trừ các căn cứ vô hiệu, nhầm lẫn, lừa dối, đe dọa, cưỡng ép hoặc vi phạm điều cấm. Một quy tắc mặc định hợp lý là mã thực hiện giao dịch nhưng không tự quyết định hiệu lực pháp lý. Nếu hợp đồng thông minh được cung cấp cho người tiêu dùng hoặc nhà đầu tư không chuyên nghiệp, pháp luật cần đặt nghĩa vụ công bố rủi ro, kiểm thử, kiểm toán mã, cơ chế dừng khẩn cấp trong trường hợp lỗi nghiêm trọng và quy trình khắc phục sau sự cố. Ngược lại, đối với giao dịch giữa các chủ thể chuyên nghiệp, có thể cho phép mức tự chịu trách nhiệm cao hơn nếu thông tin đầy đủ và không có gian lận.
Vấn đề trách nhiệm cũng cần được phân tầng. Nhà phát triển phần mềm mã nguồn mở không nên mặc nhiên chịu trách nhiệm như nhà cung cấp dịch vụ tài chính; nhưng nếu một tổ chức triển khai giao thức, thu phí, kiểm soát giao diện, điều chỉnh thông số, lựa chọn oracle hoặc quảng bá sản phẩm, tổ chức đó không thể ẩn sau lập luận "mã là luật". Oracle, ví, giao diện front-end và người quản trị khóa nâng cấp đều là các điểm can thiệp có thể làm phát sinh trách nhiệm nếu thông tin sai, lỗi bảo mật hoặc xung đột lợi ích gây thiệt hại.
3.4. Thừa kế, phá sản và thi hành án
Trong quan hệ thừa kế, người thừa kế có thể có quyền đối với tài sản mã hóa nhưng không có khóa để tiếp cận tài sản; ngược lại, người nắm seed phrase có thể chuyển tài sản trước khi di sản được xác định và phân chia. Cần hướng dẫn công chứng, lập và lưu giữ di chúc số, cơ chế ủy thác khóa, ví đa chữ ký, nghĩa vụ của tổ chức lưu ký khi nhận được chứng cứ về sự kiện thừa kế và tiêu chuẩn chứng minh quyền kiểm soát ví của người để lại di sản.
Trong phá sản, câu hỏi trung tâm là tài sản khách hàng có nằm trong khối tài sản phá sản của VASP hay không. Nếu VASP sử dụng ví tổng, thiếu sổ phụ khách hàng, tái sử dụng tài sản khách hàng để tự doanh hoặc cho vay, người dùng có nguy cơ chỉ là chủ nợ không bảo đảm. Ngược lại, nếu pháp luật bắt buộc tách biệt tài sản, đối soát on-chain và off-chain, cấm sử dụng tài sản khách hàng cho mục đích riêng và quy định cơ chế ưu tiên hoàn trả, rủi ro phá sản trung gian sẽ được phân bổ minh bạch hơn.
Thi hành án cũng cần thích ứng với bản chất kỹ thuật của tài sản mã hóa. Tòa án có thể không đảo ngược được giao dịch trên chuỗi, nhưng vẫn có thể buộc người nhận hoàn trả tài sản tương đương, chuyển giao khóa, bồi thường bằng tiền hoặc yêu cầu tổ chức lưu ký trong nước phong tỏa, chuyển giao tài sản theo quyết định có hiệu lực. Cơ quan thi hành án cần quy trình bảo quản khóa, định giá, bán hoặc chuyển đổi tài sản để tránh biến động quá mức. Đối với ví tự quản hoặc VASP nước ngoài, hiệu quả phụ thuộc vào hợp tác của đương sự, kỹ thuật điều tra và tương trợ quốc tế.
3.5. Cấp phép, lưu ký, quản trị và an ninh công nghệ
Rủi ro lớn nhất đối với người dùng thường phát sinh tại trung gian: chiếm dụng tài sản, xung đột lợi ích, giao dịch nội gián, thao túng, an ninh mạng yếu, thiếu khả năng thanh toán và quản trị dự trữ không minh bạch. Nghị quyết số 05/2025/NQ-CP đã đặt điều kiện khá cao đối với tổ chức cung cấp dịch vụ, trong đó có vốn điều lệ tối thiểu, cơ cấu cổ đông, nhân sự, quy trình lưu ký và quản lý tài sản khách hàng, phòng chống rửa tiền, giám sát giao dịch, giải quyết khiếu nại và yêu cầu an toàn hệ thống thông tin. Vấn đề còn lại là làm thế nào biến các điều kiện này thành chuẩn mực có thể kiểm tra liên tục, không chỉ kiểm tra tại thời điểm cấp phép.
Trước hết, cần quy định rõ nghĩa vụ tách biệt tài sản khách hàng, đối soát định kỳ, xác nhận độc lập và chế độ báo cáo bất thường khi phát sinh thiếu hụt. "Proof of reserves" chỉ chứng minh một phần tài sản tại một thời điểm và không phản ánh đầy đủ nợ phải trả, quyền sở hữu, tài sản đã thế chấp hoặc nghĩa vụ ngoài bảng cân đối. Do đó, chứng minh dự trữ on-chain không thể thay thế kiểm toán độc lập và xác nhận nợ phải trả. Đối với stablecoin hoặc token tham chiếu tài sản, yêu cầu còn phải bao gồm chất lượng tài sản dự trữ, quyền mua lại, thứ tự ưu tiên của người nắm giữ và quy trình xử lý khi mất neo.
Thứ hai, chuẩn an ninh công nghệ phải đi vào các chi tiết có thể đánh giá: quản lý khóa, phân quyền, ví lạnh, ví nóng, giới hạn rút tài sản, kiểm thử thâm nhập, quản lý lỗ hổng, ứng phó sự cố, thông báo vi phạm, bảo hiểm hoặc quỹ bồi thường ở mức phù hợp. Thứ ba, nền tảng giao dịch cần quy tắc niêm yết token, hủy niêm yết, chống tự giao dịch, chống giao dịch rửa, kiểm soát front-running và tách bạch giữa hoạt động môi giới, tự doanh, lưu ký và tư vấn.
3.6. Phòng, chống rửa tiền và giao dịch phi tập trung
Luật Phòng, chống rửa tiền tạo nền tảng chung về nhận biết khách hàng, giám sát giao dịch, báo cáo giao dịch đáng ngờ và trách nhiệm của đối tượng báo cáo.[12] Tuy nhiên, tài sản mã hóa đòi hỏi xác định rõ tổ chức nào là VASP, hoạt động nào thuộc nghĩa vụ báo cáo, cách thực hiện Travel Rule và cách xử lý giao dịch với ví tự quản, cầu nối chuỗi, dịch vụ trộn, DeFi hoặc nền tảng nước ngoài.
Cách tiếp cận dựa trên rủi ro không đồng nghĩa cấm toàn bộ giao dịch với ví tự quản. VASP có thể áp dụng kiểm tra tăng cường dựa trên giá trị giao dịch, địa chỉ rủi ro, nguồn tiền, lịch sử tương tác, bằng chứng kiểm soát ví và quan hệ với các địa chỉ bị trừng phạt hoặc liên quan đến tội phạm. Đối với giao dịch thiếu thông tin người gửi hoặc người nhận theo Travel Rule, pháp luật cần có chuẩn dữ liệu, tiêu chuẩn bảo mật, ngưỡng giá trị, quy trình từ chối hoặc tạm giữ giao dịch và cơ chế chia sẻ thông tin với VASP nước ngoài.[13]
DeFi là thách thức phức tạp hơn. Một giao thức hoàn toàn không có chủ thể kiểm soát hiếm khi tồn tại ở trạng thái thuần túy. Trên thực tế thường có nhóm phát triển, tổ chức vận hành giao diện, người giữ khóa nâng cấp, quỹ quản trị, validator hoặc bên cung cấp oracle. Cần xác định khi nào các chủ thể này thực hiện chức năng tương đương VASP và phải chịu nghĩa vụ tương ứng. Nếu không có chủ thể chịu trách nhiệm, trọng tâm quản lý nên chuyển sang điểm tiếp xúc với người dùng như cổng nạp rút, nhà cung cấp ví, front-end, stablecoin, cầu nối và kênh quảng cáo.
3.7. Bảo vệ nhà đầu tư, thuế, kế toán và dữ liệu
Năm 2026, hướng dẫn kế toán và thuế đã làm thay đổi đáng kể bức tranh pháp lý. Vì vậy, không còn phù hợp khi mô tả thuế và kế toán là khoảng trống tuyệt đối. Thông tư số 15/2026/TT-BTC hướng dẫn nguyên tắc kế toán trong phạm vi thí điểm, trong đó có yêu cầu quản lý, hạch toán tách biệt tiền và tài sản mã hóa của khách hàng; Thông tư số 32/2026/TT-BTC hướng dẫn chính sách thuế giá trị gia tăng, thuế thu nhập doanh nghiệp và thuế thu nhập cá nhân; Thông tư số 41/2026/TT-BTC hướng dẫn kê khai, khấu trừ, nộp thuế và quyết toán thuế. Khoảng trống còn lại nằm ở các giao dịch ngoài nền tảng thí điểm, mining, staking, airdrop, DeFi, xác định giá thị trường khi thanh khoản thấp, tổn thất do mất khóa, chuyển giao xuyên biên giới và nghĩa vụ của cá nhân không kinh doanh.
Bảo vệ nhà đầu tư cần vượt qua cảnh báo rủi ro chung. Phải có tài liệu công bố chuẩn hóa, kiểm soát quảng cáo và người có ảnh hưởng, đánh giá phù hợp đối với sản phẩm phức tạp, cơ chế khiếu nại, bồi thường khi trung gian vi phạm, quy tắc chống thao túng, giao dịch nội gián và front-running. IOSCO khuyến nghị áp dụng các nguyên tắc tương đồng với thị trường tài chính khi rủi ro tương đồng, đặc biệt về xung đột lợi ích, thao túng thị trường, lưu ký tài sản khách hàng, quản trị công nghệ và phân phối tới nhà đầu tư bán lẻ.[14]
Thuế và kế toán cũng cần kết nối với báo cáo xuyên biên giới. Khi tài sản chuyển qua nhiều VASP hoặc ví tự quản, nghĩa vụ thuế không thể chỉ dựa vào tự khai. Việt Nam nên nghiên cứu tương thích với Crypto-Asset Reporting Framework của OECD, nhưng việc thu thập và trao đổi dữ liệu phải có căn cứ pháp lý, mục đích rõ ràng, bảo mật và cơ chế bảo vệ dữ liệu cá nhân.[15] Nếu thiếu cân bằng này, mục tiêu chống thất thu thuế có thể tạo ra rủi ro mới về giám sát quá mức và lộ lọt dữ liệu.
4. Mô hình hoàn thiện pháp luật theo ba tầng
4.1. Tầng nền: quyền tài sản và hiệu lực giao dịch
Tầng nền cần trả lời câu hỏi luật tư trước khi mở rộng thị trường. Cần hướng dẫn thống nhất rằng tài sản mã hóa có thể là tài sản hoặc biểu diễn quyền tài sản tùy cấu trúc; quyền kiểm soát khóa là chứng cứ về khả năng định đoạt nhưng không mặc nhiên quyết định quyền sở hữu. Quy định phải bao quát chuyển giao, giao dịch bảo đảm, lưu ký, quyền của người thứ ba ngay tình, di sản, phá sản và biện pháp khắc phục khi giao dịch không thể đảo ngược về mặt kỹ thuật.
Bộ luật Dân sự không nhất thiết phải liệt kê từng loại token. Một nghị định hoặc luật chuyên ngành có thể đóng vai trò quy tắc cầu nối: xác định tiêu chí để tài sản mã hóa là đối tượng của quyền tài sản; công nhận kiểm soát như phương thức chiếm hữu hoặc hoàn thiện quyền đối kháng trong trường hợp thích hợp; quy định nguyên tắc chuyển giao quyền đối với token và quyền nền; đồng thời dẫn chiếu đến luật chuyên ngành khi token có tính chất chứng khoán, công cụ thanh toán, quyền đối với bất động sản hoặc tài sản sở hữu trí tuệ. Cách tiếp cận này tránh việc pháp luật nhanh chóng lỗi thời khi công nghệ thay đổi.
Đối với tài sản thực được mã hóa, cần quy tắc bắt buộc về mối liên hệ giữa token và quyền nền. Nếu token đại diện quyền đối với hàng hóa, bất động sản hoặc khoản phải thu, chuyển giao token có làm chuyển giao quyền nền hay chỉ chuyển giao bằng chứng về quyền. Tài sản nền được lưu giữ bởi ai, đăng ký ở đâu, bị xử lý ra sao khi tổ chức phát hành phá sản. Thiếu câu trả lời này, token hóa có thể tạo ảo giác thanh khoản cho những quyền không thể thực thi.
4.2. Tầng thị trường: cấp phép và hành vi kinh doanh
Sau giai đoạn thí điểm, hoạt động cung cấp dịch vụ tài sản mã hóa nên được cấp phép theo dịch vụ thay vì chỉ cấp phép theo mô hình doanh nghiệp tổng hợp. Các dịch vụ cần được nhận diện gồm tổ chức thị trường giao dịch, môi giới, tự doanh, lưu ký, chuyển giao tài sản, phát hành, tư vấn, quản lý danh mục, vận hành nền tảng và cung cấp dữ liệu thị trường. Nghĩa vụ phải tỷ lệ với rủi ro, nhưng các chuẩn tối thiểu về tách biệt tài sản khách hàng, quản trị, an ninh công nghệ, phòng chống rửa tiền và xử lý xung đột lợi ích không nên được miễn.
Cần cơ chế phân loại sản phẩm trước phát hành và trách nhiệm liên tục khi tính năng token thay đổi. Token có đặc điểm chứng khoán phải tuân thủ pháp luật chứng khoán; stablecoin cần quyền mua lại, dự trữ chất lượng và kiểm toán; token tiện ích hướng đến người tiêu dùng phải chịu yêu cầu về thông tin, chất lượng dịch vụ và hoàn tiền; tài sản thực được mã hóa phải gắn với đăng ký hoặc lưu ký tài sản nền. Cơ chế phân loại không nên chỉ là thủ tục cấp phép, mà phải là quy trình giám sát suốt vòng đời sản phẩm.
Hành vi kinh doanh cũng cần được chuẩn hóa. Nền tảng giao dịch phải công bố phí, chênh lệch giá, quy tắc khớp lệnh, chính sách niêm yết, quyền tạm dừng giao dịch, quy trình xử lý lỗi và dữ liệu về thanh khoản. Nhà phát hành phải công bố mục đích sử dụng vốn, quyền của người nắm giữ, rủi ro công nghệ, rủi ro pháp lý, bên liên quan và tình trạng tài sản dự trữ. Người có ảnh hưởng, đại lý giới thiệu và tổ chức tiếp thị phải chịu trách nhiệm đối với thông tin sai lệch hoặc che giấu lợi ích tài chính.
4.3. Tầng thực thi: dữ liệu, giám sát và hợp tác quốc tế
Cơ quan quản lý cần năng lực giám sát kết hợp dữ liệu on-chain và hồ sơ doanh nghiệp, nhưng không nên dựa hoàn toàn vào công cụ chấm điểm địa chỉ không minh bạch. Quyết định bất lợi như phong tỏa, từ chối giao dịch hoặc xử phạt phải có căn cứ có thể giải thích và cơ chế yêu cầu xem xét. Hệ thống báo cáo sự cố, thao túng, giao dịch đáng ngờ và thiếu hụt tài sản khách hàng cần sử dụng chuẩn dữ liệu chung để giảm chi phí tuân thủ và tăng khả năng phân tích.
Do thị trường xuyên biên giới, Việt Nam cần thỏa thuận trao đổi thông tin với cơ quan quản lý thị trường tài chính, đơn vị tình báo tài chính và cơ quan thuế nước ngoài; cơ chế công nhận hoặc giới hạn dịch vụ xuyên biên giới; và quy trình khẩn cấp để bảo toàn tài sản. Một nền tảng nước ngoài chủ động quảng cáo bằng tiếng Việt, sử dụng Đồng Việt Nam, có đội ngũ tiếp thị tại Việt Nam hoặc nhắm trực tiếp nhà đầu tư Việt Nam có thể được coi là hướng dịch vụ vào thị trường Việt Nam và phải đăng ký hoặc hạn chế hoạt động. Tuy nhiên, biện pháp chặn kỹ thuật đơn thuần khó hiệu quả và có thể đẩy người dùng sang kênh phi chính thức. Trọng tâm nên là hợp tác với cổng thanh toán, kho ứng dụng, nền tảng quảng cáo, nhà đăng ký tên miền và cơ quan quản lý nước ngoài, đồng thời phát triển kênh hợp pháp đủ an toàn và cạnh tranh.
Đối với dữ liệu thuế, mô hình CARF của OECD có thể là tham chiếu nhưng cần nội luật hóa phù hợp. Dữ liệu phải được thu thập theo nguyên tắc tối thiểu cần thiết, bảo mật, có thời hạn lưu giữ và có cơ chế kiểm soát truy cập. Cơ quan thuế có thể cần dữ liệu giao dịch, nhưng không nên biến mọi địa chỉ ví thành đối tượng giám sát vô hạn định nếu thiếu căn cứ rủi ro hoặc nghĩa vụ báo cáo được luật định.
4.4. Lộ trình chuyển tiếp và cơ chế thử nghiệm có trách nhiệm
Việc chuyển từ thí điểm sang điều chỉnh ổn định cần dựa trên các mốc đánh giá công khai. Nghị quyết số 05/2025/NQ-CP quy định thời gian thí điểm là 5 năm, nhưng bản thân thời hạn không đủ để bảo đảm chất lượng chính sách. Giai đoạn đầu cần đo lường số lượng nhà đầu tư, mức độ tập trung thị trường, sự cố an ninh, khiếu nại, giao dịch đáng ngờ, tính đầy đủ của dự trữ, khả năng tách biệt tài sản khách hàng, hiệu quả xử lý tranh chấp và tác động đối với dòng vốn xuyên biên giới. Các chỉ số nên được công bố ở dạng tổng hợp để thị trường đánh giá liệu thí điểm có đạt mục tiêu hay đang tích tụ rủi ro.
Cơ chế sandbox không nên tạo đặc quyền cạnh tranh vô thời hạn cho một số doanh nghiệp. Tiêu chí lựa chọn, giới hạn khách hàng, quy mô giao dịch, thời gian thử nghiệm, nghĩa vụ báo cáo và nghĩa vụ bồi thường phải minh bạch. Doanh nghiệp tham gia cần có kế hoạch thoát khỏi thử nghiệm: chuyển sang giấy phép chính thức, hoàn trả tài sản và dữ liệu cho khách hàng, chuyển giao hoạt động cho tổ chức khác hoặc chấm dứt hoạt động an toàn. Nhà đầu tư phải được thông báo rõ sản phẩm đang trong thử nghiệm, phạm vi bảo vệ và rủi ro pháp lý nếu nền tảng dừng hoạt động.
Pháp luật cũng cần cơ chế xử lý đổi mới mà không phải sửa luật cho từng sản phẩm. Cơ quan quản lý có thể ban hành hướng dẫn không hành động có điều kiện, ý kiến phân loại, chuẩn kỹ thuật và quy tắc thử nghiệm được cập nhật định kỳ. Mỗi công cụ phải có giới hạn pháp lý: không được miễn điều kiện do luật quy định, phải công khai tiêu chí, tránh lựa chọn tùy nghi và có cơ chế khiếu nại. Hội đồng phân loại liên ngành nên gồm cơ quan tài chính, ngân hàng, công nghệ, tư pháp, phòng chống rửa tiền, thuế và bảo vệ người tiêu dùng.
4.5. Năng lực giải quyết tranh chấp và giáo dục nhà đầu tư
Một vấn đề thường bị bỏ qua là năng lực giải quyết tranh chấp. Cần phát triển đội ngũ thẩm phán, trọng tài viên, hòa giải viên và chuyên gia giám định có kiến thức về ví, khóa, giao thức, oracle và dữ liệu on-chain. Các nền tảng được cấp phép phải lưu giữ bằng chứng giao dịch, lịch sử lệnh, thông tin công bố và trao đổi với khách hàng trong thời hạn đủ dài; cung cấp cơ chế khiếu nại nội bộ và tham gia một cơ chế giải quyết tranh chấp độc lập. Phán quyết cần có khả năng thực thi thông qua yêu cầu đối với tổ chức lưu ký, tài khoản dự trữ và tài sản tại Việt Nam.
Giáo dục nhà đầu tư phải đi cùng trách nhiệm của người bán. Cảnh báo "tự chịu rủi ro" không thể miễn nghĩa vụ công bố, quản lý xung đột hoặc bảo vệ tài sản khách hàng. Chương trình giáo dục nên tập trung vào sự khác biệt giữa quyền trên token và quyền đối với tài sản nền, rủi ro mất khóa, lừa đảo ký giao dịch, đòn bẩy, stablecoin mất neo và quyền khi nền tảng phá sản. Cơ quan quản lý cần công bố danh sách chủ thể được phép, cảnh báo giả mạo theo thời gian thực và dữ liệu khiếu nại tổng hợp để nhà đầu tư lựa chọn có thông tin.
5. Kết luận
Việt Nam đã vượt qua giai đoạn "chưa gọi tên" tài sản mã hóa. Luật Công nghiệp công nghệ số, thị trường thí điểm và các hướng dẫn năm 2026 đã hình thành nền tảng pháp lý ban đầu. Tuy nhiên, công nhận khái niệm và tổ chức thí điểm không tự động giải quyết quan hệ sở hữu, hiệu lực hợp đồng, thừa kế, thi hành án, phá sản, lưu ký, phòng chống rửa tiền, thuế, kế toán và bảo vệ nhà đầu tư. Khoảng trống trọng yếu hiện nay nằm ở khả năng nối kết giữa luật tư và luật công, giữa kiểm soát kỹ thuật và quyền pháp lý, giữa giao dịch trên chuỗi và biện pháp thực thi ngoài chuỗi.
Chính sách giai đoạn tiếp theo cần chuyển từ quản lý theo nhãn công nghệ sang quản lý theo chức năng và rủi ro. Mỗi loại token phải được xác định theo quyền, nghĩa vụ, rủi ro và chủ thể trung gian liên quan; mỗi trung gian phải chịu nghĩa vụ tương xứng với chức năng thực tế; mỗi biện pháp giám sát phải có căn cứ dữ liệu, khả năng giải thích và cơ chế khiếu nại. Một thị trường minh bạch không được xây dựng bằng việc loại bỏ mọi rủi ro, mà bằng cách phân bổ rủi ro, trách nhiệm và biện pháp khắc phục rõ ràng giữa người phát hành, trung gian, nhà đầu tư và Nhà nước.
------------------------------------
Tài liệu tham khảo
1. Financial Action Task Force. Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers. FATF/OECD, 2021.
2. Financial Action Task Force. Targeted Update on Implementation of the FATF Standards on Virtual Assets and Virtual Asset Service Providers. FATF/OECD, 2025.
3. International Organization of Securities Commissions. Policy Recommendations for Crypto and Digital Asset Markets. IOSCO, 2023.
4. OECD. International Standards for Automatic Exchange of Information in Tax Matters: Crypto-Asset Reporting Framework and 2023 Update to the Common Reporting Standard. OECD Publishing, 2023.
5. UK Law Commission. Digital Assets: Final Report. Law Com No 412, 2023.
6. UK Law Commission. Digital Assets as Personal Property: Supplemental Report and Draft Bill, 2024.
7. UNIDROIT. Principles on Digital Assets and Private Law. Rome: UNIDROIT, 2023.
[1] Quốc hội, Luật Công nghiệp công nghệ số số 71/2025/QH15 ngày 14/6/2025, có hiệu lực từ ngày 01/01/2026, Chương V về tài sản số, đặc biệt các điều 46, 47 và 48.
[2] Chính phủ, Nghị quyết số 05/2025/NQ-CP ngày 09/9/2025 về triển khai thí điểm thị trường tài sản mã hóa tại Việt Nam, các điều 1, 3, 4, 7, 8 và 18.
[3] Bộ Tài chính, Thông tư số 15/2026/TT-BTC ngày 04/3/2026 hướng dẫn nguyên tắc kế toán đối với các tổ chức tham gia thị trường tài sản mã hóa; Thông tư số 32/2026/TT-BTC ngày 27/3/2026 hướng dẫn thuế giá trị gia tăng, thuế thu nhập doanh nghiệp và thuế thu nhập cá nhân đối với giao dịch, chuyển nhượng, kinh doanh tài sản mã hóa; Thông tư số 41/2026/TT-BTC ngày 06/4/2026 hướng dẫn kê khai, khấu trừ, nộp thuế và quyết toán thuế trên thị trường tài sản mã hóa.
[4] Quốc hội, Luật Công nghiệp công nghệ số số 71/2025/QH15 ngày 14/6/2025, có hiệu lực từ ngày 01/01/2026, Chương V về tài sản số, đặc biệt các điều 46, 47 và 48.
[5] Financial Action Task Force, Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers, FATF/OECD, 2021; FATF, Targeted Update on Implementation of the FATF Standards on Virtual Assets and Virtual Asset Service Providers, 2025.
[6] European Union, Regulation (EU) 2023/1114 of the European Parliament and of the Council of 31 May 2023 on Markets in Crypto-assets (MiCA).
[7] Luật Công nghiệp công nghệ số số 71/2025/QH15, Điều 47, khoản 2; Nghị quyết số 05/2025/NQ-CP, Điều 3, khoản 2 và Điều 5, khoản 2.
[8] Chính phủ, Nghị quyết số 05/2025/NQ-CP ngày 09/9/2025 về triển khai thí điểm thị trường tài sản mã hóa tại Việt Nam, các điều 1, 3, 4, 7, 8 và 18.
[9] Quốc hội, Bộ luật Dân sự số 91/2015/QH13, đặc biệt các điều 105, 115, 158-166, 194-196, 221 và các quy định về giao dịch dân sự, thừa kế, bồi thường thiệt hại.
[10] UNIDROIT, Principles on Digital Assets and Private Law, 2023, các nguyên tắc về kiểm soát, chuyển giao, lưu ký, biện pháp bảo đảm và phá sản của trung gian lưu ký tài sản số.
[11] UK Law Commission, Digital Assets: Final Report, Law Com No 412, 2023; Digital Assets as Personal Property: Supplemental Report and Draft Bill, 2024.
[12] Quốc hội, Luật Phòng, chống rửa tiền số 14/2022/QH15; Chính phủ, Nghị định số 19/2023/NĐ-CP quy định chi tiết một số điều của Luật Phòng, chống rửa tiền.
[13] FATF, Recommendation 15 and Interpretive Note to Recommendation 15; FATF, Targeted Update on Implementation of the FATF Standards on Virtual Assets and VASPs, 2024 và 2025.
[14] International Organization of Securities Commissions, Policy Recommendations for Crypto and Digital Asset Markets, Final Report, November 2023.
[15] OECD, International Standards for Automatic Exchange of Information in Tax Matters: Crypto-Asset Reporting Framework and 2023 update to the Common Reporting Standard, OECD Publishing, 2023.