Trong bối cảnh nền kinh tế Việt Nam ngày càng hội nhập sâu rộng, lượng giao dịch tài chính xuyên biên giới tăng mạnh, cùng sự xuất hiện của các mô hình kinh doanh mới như fintech, ngân hàng số, ví điện tử, tài sản số… nguy cơ bị lợi dụng để rửa tiền và tài trợ khủng bố tăng lên rõ rệt. Chính vì vậy, Thông tư 27/2025/TT-NHNN được đánh giá là văn bản “nối trục” quan trọng giữa Luật Phòng, chống rửa tiền 2022, Nghị định 19/2023/NĐ-CP và chiến lược quốc gia về phòng, chống rửa tiền giai đoạn 2025–2030.
Dưới đây là phân tích chuyên sâu về những điểm mới đáng chú ý của Thông tư, cùng những tác động đối với các tổ chức tín dụng và thị trường tài chính Việt Nam.
Thông tư 27/2025/TT-NHNN – Nền tảng cho giai đoạn mới của an ninh tài chính Việt Nam.
Khung pháp lý mới: Tiếp cận quản lý rủi ro theo chuẩn mực quốc tế
Thông tư 27/2025/TT-NHNN chính thức luật hóa phương pháp tiếp cận dựa trên rủi ro (Risk-based Approach – RBA), vốn là chuẩn mực bắt buộc trong các khuyến nghị của FATF. Điều này có nghĩa rằng thay vì áp dụng một cơ chế kiểm soát giống nhau cho mọi khách hàng, giao dịch hay sản phẩm, các tổ chức tài chính tại Việt Nam phải xác định mức độ rủi ro của từng nhóm khách hàng và từng loại giao dịch, từ đó đưa ra biện pháp giám sát phù hợp.
Việc áp dụng RBA không chỉ giúp tối ưu nguồn lực, giảm việc kiểm tra tràn lan, mà quan trọng hơn, giúp tổ chức tài chính tập trung vào các khu vực trọng yếu có rủi ro cao, giảm thiểu nguy cơ bị lợi dụng để rửa tiền. Đây chính là nền tảng để Việt Nam đáp ứng yêu cầu của FATF trong đánh giá vòng tiếp theo, tránh rơi vào tình trạng “giám sát tăng cường”.
Yêu cầu mới về nhận diện và đánh giá rủi ro rửa tiền
Một trong những nội dung quan trọng nhất của Thông tư 27/2025/TT-NHNN là quy định về cách thức nhận diện, thu thập và phân tích rủi ro rửa tiền, bao gồm rủi ro từ khách hàng, sản phẩm, kênh giao dịch và khu vực địa lý. Điểm mới đáng chú ý là Thông tư yêu cầu tổ chức tài chính phải xây dựng mô hình phân tích rủi ro dựa trên bộ chỉ số định tính và định lượng, phù hợp với từng loại khách hàng.
Cách tiếp cận này hiện đại hơn nhiều so với trước đây, khi việc phân loại khách hàng thường dựa trên mô tả đơn giản hoặc kinh nghiệm của nhân viên. Giờ đây, việc đánh giá rủi ro phải được lượng hóa bằng dữ liệu, bằng hệ thống chấm điểm và được cập nhật định kỳ.
Thông tư cũng lần đầu tiên đặt ra yêu cầu về quản lý dữ liệu rủi ro, bao gồm việc lưu trữ, phân tích, theo dõi và chia sẻ dữ liệu liên quan đến hành vi, giao dịch và mối quan hệ của khách hàng. Điều này mở đường cho việc phát triển các hệ thống cảnh báo sớm (early warning) trong lĩnh vực ngân hàng.
Cơ chế giám sát khách hàng tăng cường: Yêu cầu rõ ràng và chặt chẽ hơn
So với các quy định trước đây, Thông tư 27/2025/TT-NHNN đã mở rộng và cụ thể hóa nhóm khách hàng phải áp dụng biện pháp giám sát tăng cường. Các tổ chức tín dụng phải có quy trình thẩm định sâu hơn đối với khách hàng:
- Có giao dịch xuyên biên giới với tần suất lớn;
- Có hoạt động kinh doanh phức tạp, khó xác minh;
- Liên quan đến lĩnh vực tiềm ẩn rủi ro cao như tài sản số, ngoại hối, đầu tư qua biên giới;
- Hoặc đến từ các quốc gia nằm trong danh sách cảnh báo của FATF.
Thông tư 27/2025/TT-NHNN nhấn mạnh rằng không chỉ khách hàng cá nhân, mà cả tổ chức kinh doanh, tập đoàn đa quốc gia, quỹ đầu tư, tổ chức phi lợi nhuận cũng có thể trở thành đối tượng có rủi ro cao nếu có cấu trúc phức tạp hoặc liên quan đến các giao dịch khó kiểm soát.
Việc giám sát tăng cường bao gồm yêu cầu thu thập thông tin bổ sung, kiểm tra thường xuyên mô hình giao dịch, và thực hiện các biện pháp “biết rõ khách hàng hơn nữa” (Enhanced Due Diligence – EDD). Đây là bước cải thiện quan trọng trong việc tiệm cận chuẩn mực quốc tế.
Xác định chủ sở hữu hưởng lợi (UBO): Lần đầu tiên được quy định sâu theo chuẩn OECD – FATF
Một điểm nổi bật nữa của Thông tư 27/2025/TT-NHNN là yêu cầu xác định chủ sở hữu hưởng lợi (UBO) của khách hàng doanh nghiệp. Việc nhận diện UBO từng là thách thức lớn tại Việt Nam, nhất là với doanh nghiệp có cấu trúc sở hữu nhiều tầng, sở hữu chéo hoặc đặt công ty mẹ ở các quốc gia có chế độ bảo mật cao.
Thông tư 27/2025/TT-NHNN yêu cầu các tổ chức tài chính phải xác định UBO theo ba nhóm tiêu chí:
- Sở hữu từ 25% vốn trở lên;
- Nắm quyền chi phối hoạt động kinh doanh, quản trị hoặc lợi ích kinh tế;
nếu không xác định được, phải coi người quản lý cao nhất là UBO mặc định.
Sự rõ ràng này giúp tổ chức tài chính có cơ sở pháp lý vững chắc để yêu cầu khách hàng cung cấp tài liệu, tránh tình trạng doanh nghiệp cố tình che giấu thông tin.
Báo cáo giao dịch đáng ngờ: Chuyển từ “báo cáo theo mẫu” sang “phân tích dựa trên dữ liệu”
Một điểm tiến bộ của Thông tư 27/2025/TT-NHNN là yêu cầu tổ chức tài chính phải chuyển từ cơ chế “báo cáo giao dịch đáng ngờ theo mẫu cố định” sang cơ chế phân tích hành vi giao dịch dựa trên dữ liệu. Điều này đồng nghĩa với việc tổ chức tài chính phải đầu tư vào hệ thống giám sát, công cụ học máy (machine learning), mô hình hành vi và các giải pháp phân tích theo thời gian thực.
Thông tư yêu cầu các tổ chức tín dụng phải xây dựng:
- Bộ tiêu chí đánh giá giao dịch bất thường;
- Hệ thống giám sát theo thời gian thực hoặc gần thời gian thực;
- Quy trình nội bộ để phân tích và xác minh giao dịch đáng ngờ;
- Cơ chế báo cáo tự động lên Trung tâm Thông tin tín dụng (CIC) và Cơ quan phòng, chống rửa tiền.
Điều này kéo theo yêu cầu về chất lượng dữ liệu, tính liên thông và hệ thống CNTT của ngân hàng phải được nâng cấp. Đây là thách thức nhưng cũng là cơ hội lớn cho ngành fintech và công nghệ tài chính tại Việt Nam.
Kiểm soát rủi ro trong ngân hàng số và tài sản ảo: Thêm khung pháp lý quan trọng
Thông tư 27/2025/TT-NHNN có điểm mới quan trọng là công nhận sự tồn tại của các loại hình tài sản mới như tiền mã hóa, tài sản số, token, từ đó đưa ra yêu cầu quản lý rủi ro phù hợp. Dù chưa thừa nhận tài sản số là tài sản hợp pháp, nhưng việc đưa vào phạm vi quản lý cho thấy Việt Nam đang chuẩn bị các bước tiếp theo để kiểm soát thị trường này.
Đối với ngân hàng số và ví điện tử, Thông tư nhấn mạnh:
- Giao dịch phải có cơ chế xác thực đa lớp;
- Hành vi giao dịch phải được giám sát liên tục;
- Các giao dịch nạp – rút – chuyển liên quan bên thứ ba phải áp dụng mức độ kiểm soát cao hơn.
Thông tư 27/2025/TT-NHNN cũng đưa ra khung quản lý cho các giao dịch không gặp mặt (non-face-to-face), yêu cầu ngân hàng phải triển khai công nghệ eKYC theo tiêu chuẩn xác thực sinh trắc học, nhận diện giả mạo và kiểm soát rủi ro định danh.
Trách nhiệm của lãnh đạo tổ chức tài chính: Rõ hơn, nặng hơn và minh bạch hơn
Một điểm nhấn của Thông tư 27/2025/TT-NHNN là tăng cường trách nhiệm của người quản lý, điều hành trong hoạt động phòng, chống rửa tiền. Lần đầu tiên, quy định pháp lý yêu cầu ban lãnh đạo phải phê duyệt mô hình quản lý rủi ro; phải đảm bảo nguồn lực đầy đủ cho hệ thống AML; và phải định kỳ đánh giá và ký cam kết về hiệu quả vận hành hệ thống.
Đặc biệt, Thông tư 27/2025/TT-NHNN nhấn mạnh trách nhiệm cá nhân của lãnh đạo và người phụ trách AML trong trường hợp tổ chức tài chính bị xử phạt do thiếu tuân thủ. Điều này thể hiện định hướng mạnh mẽ của Chính phủ: phòng, chống rửa tiền không chỉ là nhiệm vụ kỹ thuật mà là trách nhiệm quản trị cấp cao.
Tác động đối với thị trường tài chính và các tổ chức tín dụng
Thông tư 27/2025/TT-NHNN tạo ra áp lực không nhỏ lên các tổ chức tài chính, nhất là các ngân hàng nhỏ, công ty tài chính và đơn vị fintech, bởi yêu cầu đầu tư lớn vào hạ tầng kỹ thuật, hệ thống phân tích dữ liệu, đào tạo nhân sự và thiết lập quy trình nội bộ.
Tuy nhiên, về dài hạn, đây là bước đi cần thiết để bảo vệ hệ thống tài chính Việt Nam khỏi nguy cơ bị lợi dụng, đồng thời nâng cao uy tín của Việt Nam trong mắt các tổ chức quốc tế, nhà đầu tư nước ngoài và đối tác thương mại.
Trong bối cảnh Việt Nam đang tiếp cận các hiệp định kinh tế thế hệ mới, việc tăng cường AML không chỉ phục vụ an ninh tài chính, mà còn giúp Việt Nam đáp ứng yêu cầu hội nhập, đặc biệt trong lĩnh vực thanh toán quốc tế, chuẩn mực Basel và hợp tác tài chính xuyên biên giới.
Thông tư 27/2025/TT-NHNN – Nền tảng cho giai đoạn mới của an ninh tài chính Việt Nam
Thông tư 27/2025/TT-NHNN không chỉ mở rộng phạm vi quản lý rủi ro rửa tiền, mà còn đánh dấu sự chuyển biến về nhận thức và phương pháp tiếp cận. Đây là bước đi quan trọng hướng tới mục tiêu xây dựng hệ thống tài chính minh bạch, an toàn và phù hợp với chuẩn mực quốc tế.
Với sự ra đời của Thông tư, Việt Nam đang dần hoàn thiện bức tranh pháp lý trong cuộc chiến phòng, chống rửa tiền, đồng thời tạo nền tảng cho sự phát triển bền vững của thị trường tài chính trong thập kỷ tới. Dù còn nhiều thách thức trong quá trình áp dụng, nhưng rõ ràng, Thông tư 27/2025/TT-NHNN là cột mốc quan trọng, thể hiện quyết tâm mạnh mẽ của cơ quan quản lý trong việc nâng cấp tiêu chuẩn an ninh tài chính quốc gia.
Luật sư NGUYỄN LINH
Hãng luật La Défense
