KYC và phòng chống rửa tiền (AML) — Kiến thức bắt buộc thi VCB 2026
Tóm tắt nhanh: KYC (Know Your Customer), CDD và EDD là ba lớp nhận diện khách hàng bắt buộc theo Luật Phòng chống rửa tiền 2022. Giao dịch từ 300 triệu đồng trở lên phải báo cáo NHNN. Đây là chủ đề xuất hiện đều đặn trong đề thi tuyển dụng Vietcombank — nắm chắc là có thêm 1–2 điểm ngay.
Mở bài — Tại sao AML/KYC quan trọng trong đề thi VCB?
Ngân hàng thương mại là tuyến phòng thủ đầu tiên trong hệ thống phòng chống rửa tiền và tài trợ khủng bố (AML/CFT) của quốc gia. Vietcombank, với tư cách là ngân hàng thương mại nhà nước hàng đầu, chịu sự giám sát nghiêm ngặt của Ngân hàng Nhà nước Việt Nam (NHNN) và các tổ chức quốc tế như FATF (Financial Action Task Force). Chính vì vậy, mọi nhân viên mới đều cần hiểu rõ quy trình KYC và AML ngay từ ngày đầu làm việc.
Trong các đề thi tuyển dụng Vietcombank những năm gần đây, nhóm chủ đề KYC/AML chiếm khoảng 1–2 câu trong phần nghiệp vụ (tương ứng chủ đề số 38 trong công thức trộn đề 43 chủ đề). Câu hỏi thường xoay quanh: định nghĩa KYC, phân biệt CDD và EDD, ngưỡng báo cáo giao dịch, dấu hiệu giao dịch đáng ngờ (STR), và cơ chế giám sát của NHNN.
Bài viết này tổng hợp toàn bộ kiến thức cần thiết theo đúng chuẩn Luật Phòng chống rửa tiền 2022 (xem toàn văn tại vbpl.vn) — đủ để bạn tự tin bước vào phòng thi.
Phần 1 — Khái niệm nền tảng: KYC, CDD và EDD
1.1 KYC — Know Your Customer (Nhận biết khách hàng)
KYC là quy trình một tổ chức tín dụng (TCTD) thực hiện để xác minh danh tính khách hàng trước khi thiết lập quan hệ kinh doanh hoặc thực hiện giao dịch. Mục tiêu của KYC là đảm bảo ngân hàng biết rõ khách hàng của mình là ai, nguồn gốc tài sản hợp pháp, và mục đích giao dịch có phù hợp với hồ sơ rủi ro.
Theo Điều 9, Luật Phòng chống rửa tiền 2022 (Luật số 14/2022/QH15), đối tượng báo cáo (gồm các TCTD) phải thực hiện nhận biết khách hàng trong các trường hợp:
- Thiết lập quan hệ kinh doanh lần đầu
- Thực hiện giao dịch không thường xuyên có giá trị từ 300 triệu đồng trở lên (hoặc ngoại tệ tương đương)
- Khi nghi ngờ giao dịch liên quan đến rửa tiền, tài trợ khủng bố
- Khi nghi ngờ thông tin nhận biết khách hàng đã thu thập trước đây không còn chính xác
1.2 CDD — Customer Due Diligence (Thẩm định khách hàng)
CDD là mức độ thẩm định tiêu chuẩn áp dụng cho đại đa số khách hàng thông thường. Quy trình CDD bao gồm:
| Bước | Nội dung |
|---|---|
| Thu thập thông tin | Họ tên, ngày sinh, địa chỉ, CMND/CCCD/hộ chiếu |
| Xác minh danh tính | Đối chiếu giấy tờ gốc, ảnh, chữ ký |
| Xác định chủ sở hữu hưởng lợi | Người thực sự kiểm soát tài sản (beneficial owner) nếu khách hàng là tổ chức |
| Hiểu mục đích giao dịch | Lý do mở tài khoản, nguồn gốc tiền |
| Giám sát liên tục | Rà soát định kỳ giao dịch phát sinh |
1.3 EDD — Enhanced Due Diligence (Thẩm định tăng cường)
EDD được áp dụng khi khách hàng hoặc giao dịch có mức rủi ro cao hơn bình thường. Theo Điều 12, Luật Phòng chống rửa tiền 2022, các đối tượng bắt buộc phải áp dụng EDD gồm:
- PEP — Politically Exposed Person (Người có ảnh hưởng chính trị): cán bộ cấp cao nhà nước, thân nhân của họ
- Khách hàng đến từ quốc gia nằm trong danh sách giám sát của FATF (danh sách đen/xám)
- Giao dịch giá trị lớn bất thường không giải thích được
- Khách hàng hoạt động trong lĩnh vực rủi ro cao (casino, tiền điện tử, đổi ngoại tệ tự do)
Điểm khác biệt giữa CDD và EDD:
| Tiêu chí | CDD | EDD |
|---|---|---|
| Đối tượng | Khách hàng rủi ro thấp–trung bình | Khách hàng rủi ro cao |
| Mức độ xác minh | Tiêu chuẩn | Chuyên sâu, nhiều tầng |
| Tần suất rà soát | Định kỳ (thường 1–2 năm/lần) | Thường xuyên hơn (6 tháng/lần hoặc khi có thay đổi) |
| Phê duyệt | Giao dịch viên/kiểm soát viên | Cấp quản lý (phó phòng trở lên) |
Phần 2 — Luật Phòng chống rửa tiền 2022 và các quy định then chốt
2.1 Khung pháp lý
Kể từ ngày 01/03/2023, Luật Phòng chống rửa tiền 2022 (Luật số 14/2022/QH15) chính thức có hiệu lực, thay thế Luật Phòng chống rửa tiền 2012. Văn bản này bổ sung nhiều điểm quan trọng, phù hợp khuyến nghị của FATF.
Các nghị định hướng dẫn chính:
- Nghị định 19/2023/NĐ-CP — Quy định chi tiết thi hành Luật PCRT 2022
- Thông tư 09/2023/TT-NHNN — Hướng dẫn thực hiện PCRT trong hoạt động ngân hàng
2.2 Ngưỡng báo cáo giao dịch có giá trị lớn
Theo Điều 25, Luật PCRT 2022 và Nghị định 19/2023/NĐ-CP:
Tổ chức tín dụng phải báo cáo Ngân hàng Nhà nước khi thực hiện giao dịch tiền mặt (một lần hoặc nhiều lần trong cùng ngày giao dịch) có giá trị từ 300 triệu đồng trở lên hoặc bằng ngoại tệ có giá trị tương đương.
Lưu ý quan trọng cho thi cử:
- Ngưỡng báo cáo là 300 triệu đồng (không phải 200 triệu hay 500 triệu)
- Áp dụng cho cả giao dịch một lần và nhiều lần cộng dồn trong ngày
- Bao gồm cả ngoại tệ quy đổi tương đương
2.3 Giao dịch đáng ngờ (STR — Suspicious Transaction Report)
Ngoài giao dịch có giá trị lớn, TCTD còn phải báo cáo giao dịch đáng ngờ (STR) khi có cơ sở hợp lý để nghi ngờ rửa tiền. Điều 26, Luật PCRT 2022 liệt kê các dấu hiệu đáng ngờ, bao gồm:
Nhóm dấu hiệu về hành vi:
- Khách hàng từ chối cung cấp thông tin nhận biết hoặc cung cấp thông tin không nhất quán
- Giao dịch không có mục đích kinh tế rõ ràng
- Khách hàng hỏi quá nhiều về quy trình báo cáo của ngân hàng
- Nhiều tài khoản nạp tiền nhỏ sau đó chuyển vào một tài khoản (structuring)
Nhóm dấu hiệu về giao dịch:
- Nhiều giao dịch tiền mặt nhỏ trong thời gian ngắn (chia nhỏ để tránh ngưỡng báo cáo — gọi là smurfing)
- Tiền vào rồi ra ngay lập tức không có hoạt động kinh doanh thực chất
- Chuyển tiền đến/từ các quốc gia/vùng lãnh thổ có nguy cơ cao
- Tài sản thế chấp không rõ nguồn gốc
Thời hạn báo cáo STR: Trong vòng 48 giờ kể từ khi phát hiện dấu hiệu đáng ngờ (Điều 37, Luật PCRT 2022).
Phần 3 — Vai trò của NHNN và quy trình thực tế tại ngân hàng
3.1 Cục Phòng chống rửa tiền (AMLD)
Cục Phòng chống rửa tiền (Anti-Money Laundering Department — AMLD), trực thuộc NHNN, là đầu mối tiếp nhận và xử lý tất cả báo cáo STR và báo cáo giao dịch có giá trị lớn từ các TCTD. AMLD phối hợp với Bộ Công an và các cơ quan pháp luật khi cần điều tra.
Chức năng chính của AMLD:
- Tiếp nhận, phân tích báo cáo từ đối tượng báo cáo
- Ban hành hướng dẫn và cập nhật danh sách rủi ro
- Thanh tra, giám sát việc tuân thủ PCRT của các TCTD
- Hợp tác quốc tế với Egmont Group và FATF
3.2 Quy trình nhận biết khách hàng tại ngân hàng thương mại
Trong thực tế vận hành tại Vietcombank và các NHTM lớn, quy trình KYC được tích hợp vào hệ thống core banking và diễn ra theo các bước:
Bước 1 — Thu thập hồ sơ ban đầu:
- Cá nhân: CMND/CCCD (còn hiệu lực), ảnh 3×4, địa chỉ thường trú
- Tổ chức: Giấy chứng nhận ĐKKD, điều lệ công ty, danh sách chủ sở hữu hưởng lợi (>25% vốn)
Bước 2 — Xác minh và kiểm tra danh sách đen:
- Đối chiếu với danh sách cá nhân/tổ chức bị cấm (UN Security Council list, OFAC SDN list)
- Kiểm tra xem có phải PEP không
- Tra cứu thông tin công khai (báo chí, cơ quan nhà nước)
Bước 3 — Phân loại rủi ro và quyết định:
- Rủi ro thấp: Mở tài khoản/thực hiện giao dịch sau CDD cơ bản
- Rủi ro cao: Chuyển lên EDD, cần phê duyệt cấp cao hơn
- Từ chối: Nếu không thể xác minh hoặc rủi ro quá cao
Bước 4 — Giám sát liên tục (Ongoing Monitoring):
- Hệ thống tự động gắn cờ giao dịch bất thường
- Rà soát định kỳ hồ sơ khách hàng
- Cập nhật khi có thay đổi thông tin
3.3 Chế tài vi phạm
Theo Nghị định 88/2019/NĐ-CP (sửa đổi bởi Nghị định 143/2021/NĐ-CP) và Luật PCRT 2022:
- Phạt tiền lên đến 500 triệu đồng đối với tổ chức không thực hiện báo cáo STR đúng hạn
- Đình chỉ hoạt động, thu hồi giấy phép trong trường hợp vi phạm nghiêm trọng
- Truy cứu trách nhiệm hình sự cá nhân liên quan theo Bộ luật Hình sự 2015 (Điều 324 — Tội rửa tiền)
Câu hỏi thường gặp {#cau-hoi-thuong-gap}
Câu hỏi 1: KYC khác AML như thế nào?
Trả lời: KYC (Know Your Customer) là quy trình nhận biết và xác minh danh tính khách hàng — là một bộ phận của hệ thống AML (Anti-Money Laundering — phòng chống rửa tiền). AML là khái niệm rộng hơn, bao gồm KYC, giám sát giao dịch, báo cáo STR, và toàn bộ chính sách tuân thủ. Có thể hiểu: KYC là đầu vào (ai là khách hàng?), còn AML là hệ thống kiểm soát toàn diện.
Câu hỏi 2: PEP là ai và tại sao phải EDD?
Trả lời: PEP (Politically Exposed Person) là người đang hoặc đã từng giữ chức vụ quan trọng trong bộ máy nhà nước (lãnh đạo Đảng, Chính phủ, Quốc hội, Tòa án...) và thân nhân của họ. Họ được xếp vào nhóm rủi ro cao vì có thể lợi dụng vị thế chính trị để che giấu tài sản bất hợp pháp. Vì vậy, phải áp dụng EDD (thẩm định tăng cường) thay vì CDD thông thường.
Câu hỏi 3: Smurfing là gì?
Trả lời: Smurfing (hay structuring) là thủ thuật rửa tiền bằng cách chia nhỏ một khoản tiền lớn thành nhiều giao dịch nhỏ hơn ngưỡng báo cáo (300 triệu đồng) để tránh bị phát hiện. Đây là dấu hiệu đáng ngờ điển hình và là hành vi vi phạm pháp luật — ngay cả khi mỗi giao dịch đơn lẻ có vẻ hợp pháp.
Bài tập trắc nghiệm — Luyện thi ngay {#bai-tap-trac-nghiem}
Câu 1. Theo Luật Phòng chống rửa tiền 2022, tổ chức tín dụng phải báo cáo NHNN khi thực hiện giao dịch tiền mặt một lần có giá trị từ bao nhiêu trở lên?
- A. 100 triệu đồng
- B. 200 triệu đồng
- C. 300 triệu đồng
- D. 500 triệu đồng
Câu 2. EDD (Enhanced Due Diligence — Thẩm định tăng cường) bắt buộc áp dụng đối với đối tượng nào sau đây?
- A. Khách hàng cá nhân mở tài khoản tiết kiệm lần đầu
- B. Doanh nghiệp vừa và nhỏ có doanh thu dưới 10 tỷ đồng/năm
- C. Người có ảnh hưởng chính trị (PEP) và thân nhân của họ
- D. Khách hàng thực hiện giao dịch chuyển khoản nội địa dưới 50 triệu đồng
Câu 3. Thủ thuật chia nhỏ giao dịch thành nhiều khoản nhỏ hơn ngưỡng báo cáo để tránh bị phát hiện trong hoạt động rửa tiền được gọi là gì?
- A. Layering (phân lớp)
- B. Smurfing (chia nhỏ giao dịch)
- C. Integration (hợp nhất tài sản)
- D. Placement (đặt tiền)
Câu 4. Theo quy định hiện hành, thời hạn tối đa để tổ chức tín dụng gửi báo cáo giao dịch đáng ngờ (STR) đến Cục Phòng chống rửa tiền — NHNN là bao nhiêu giờ?
- A. 24 giờ
- B. 36 giờ
- C. 48 giờ
- D. 72 giờ
Câu 5. Đơn vị nào thuộc Ngân hàng Nhà nước Việt Nam trực tiếp tiếp nhận và xử lý báo cáo giao dịch đáng ngờ từ các tổ chức tín dụng?
- A. Vụ Chính sách tiền tệ
- B. Cục Phòng chống rửa tiền (AMLD)
- C. Vụ Thanh tra, giám sát ngân hàng
- D. Cục Quản lý ngoại hối
(Đáp án: 1-C, 2-C, 3-B, 4-C, 5-B)
Kết luận
KYC và AML không chỉ là quy định pháp lý khô khan — đây là kỹ năng nghiệp vụ cốt lõi mà mọi nhân viên ngân hàng cần nắm vững từ ngày đầu tiên. Với VCB — ngân hàng có mạng lưới giao dịch quốc tế rộng lớn — yêu cầu tuân thủ AML/CFT càng được đặt ở mức độ cao hơn.
Để ôn thi hiệu quả, hãy nắm chắc bộ ba khái niệm KYC → CDD → EDD, nhớ ngưỡng 300 triệu đồng, thời hạn 48 giờ báo cáo STR, và vai trò trung tâm của Cục Phòng chống rửa tiền (AMLD). Đây là những điểm chắc chắn xuất hiện trong đề thi thực tế.
Luyện ngay bộ đề mô phỏng Vietcombank 2026 — 870+ câu hỏi, chấm điểm tức thì tại thithu.com/vietcombank.
Luyện ngay bộ đề mô phỏng Vietcombank 2026 — 500+ câu hỏi, chấm điểm tức thì tại thithu.com/vietcombank.