Các quy định mới về phòng chống rửa tiền của Nigeria nằm trong số những quy định tốt nhất thế giới

Ngân hàng Trung ương Nigeria đã ban hành một khung mang tính bước ngoặt cho phát hiện tội phạm tài chính tự động, đưa quốc gia này vượt lên châu Âu và Mỹ ở một điểm quan trọng.

Mọi Ngân hàng, Công ty Fintech & Thanh toán ở Nigeria đều có 18 tháng để chứng minh rằng họ có thể đáp ứng tiêu chuẩn.

Có một loại tài liệu quản lý cụ thể đến trông như giấy tờ hành chính, nhưng thực ra lại là thứ mang tính hệ quả còn lớn hơn nhiều.

NhiềuCâu chuyện

Tội phạm rút tiền lừa đảo làm mất hàng triệu qua đêm: Vì sao các ngân hàng Nigeria đang thua cuộc trước tội phạm thời gian thực

Ngày 7 tháng 4 năm 2026

UHOMES REITF vs UPDC REITF: Nên chọn giá trị tốt hơn ở 2026?

Ngày 6 tháng 4 năm 2026

Các Chuẩn Mực Cơ Bản của Ngân hàng Trung ương Nigeria (CBN) về Giải pháp Chống rửa tiền tự động (AML), Phòng chống tài trợ khủng bố (CFT) và Chống tài trợ phổ biến vũ khí (CPF) Solutions, được ban hành vào ngày 10 tháng 3 năm 2026, chính là loại tài liệu như vậy.

Với 25 trang, tài liệu này dày đặc, mang tính kỹ thuật và với người đọc bình thường thì rất dễ giao cho bộ phận Tuân thủ rồi quên mất. Đó sẽ là một sai lầm nghiêm trọng.

Những Chuẩn Mực này sẽ thay đổi căn bản cách mà mọi Ngân hàng, Nhà cung cấp Dịch vụ Tiền di động (Mobile Money Operator), Nhà cung cấp Chuyển tiền Quốc tế (International Money Transfer Operator) & Tổ chức Cung cấp Dịch vụ Thanh toán ở Nigeria phát hiện, điều tra và báo cáo tội phạm tài chính.

Chúng lần đầu tiên đặt ra các yêu cầu quản trị cụ thể và mang tính ràng buộc đối với việc sử dụng Trí tuệ Nhân tạo (AI) và Học máy (ML) trong các chức năng tuân thủ.

Và chúng gắn trách nhiệm giải trình cá nhân (không chỉ là trách nhiệm pháp nhân) với việc các hệ thống đó có thực sự hoạt động hay không.

“Đồng hồ” tuân thủ đang chạy, và các Ngân hàng Thương mại Nhận tiền gửi (Deposit Money Banks) có 18 tháng kể từ ngày ban hành. Các Tổ chức Tài chính Khác có 24 tháng.

Tất cả các tổ chức được quản lý phải nộp các lộ trình triển khai cho Phòng Tuân thủ của CBN trong vòng ba tháng, chậm nhất là ngày 10 tháng 6 năm 2026.

Trước khi xem xét điều đó đòi hỏi gì và nguy cơ nằm ở đâu, cần phải nói thẳng một điều — qua mọi so sánh nghiêm túc ở cấp độ quốc tế, CBN đã tạo ra một thứ thực sự đặc biệt.

Hiện Nigeria đang đứng ở đâu

Ở Hoa Kỳ, luật chính thúc đẩy hiện đại hóa AML (Anti-Money Laundering Act of 2020) vẫn đang được chuyển dịch thành các quy tắc vận hành, sáu năm sau khi được thông qua.

Mạng lưới Thực thi Tội phạm Tài chính (FinCEN), bộ phận Trí tuệ Tài chính thuộc Bộ Tài chính Hoa Kỳ, đã công bố một quy định dự kiến nhằm hiện đại hóa các yêu cầu đối với chương trình AML vào tháng 6 năm 2024. Quy định đó vẫn chỉ là đề xuất.

Một báo cáo tháng 3 năm 2024 của Ủy ban Tuân thủ (Compliance Committee) thuộc Hiệp hội Luật sư Thành phố New York (examining AI and machine learning (ML) in AML and CFT compliance) đã phát hiện rằng các quy định AML hiện hành của Mỹ, vốn truyền thống theo hướng trung lập về công nghệ, tạo ra sự mơ hồ thực sự về việc triển khai AI cho mục đích tuân thủ và đặt câu hỏi liệu luật và hướng dẫn quy định hiện tại có đủ để quản lý việc đó hay không.

Riêng về Trí tuệ Nhân tạo, các Cơ quan Quản lý của Mỹ đã khuyến khích các ngân hàng tìm hiểu cách sử dụng nó, nhưng chưa ban hành các yêu cầu quản trị mang tính ràng buộc ở cấp tổ chức với mức độ chi tiết tương đương với những gì CBN đã công bố.

Ở châu Âu, bộ hồ sơ AML mang tính bước ngoặt (được xây dựng dựa trên một cơ quan giám sát mới, Anti-Money Laundering Authority (AMLA), bắt đầu hoạt động tại Frankfurt vào tháng 7 năm 2025) tập trung vào một quy định thống nhất và chỉ bắt đầu có hiệu lực đầy đủ từ tháng 7 năm 2027.

Cơ quan Ngân hàng châu Âu (EBA), trong các báo cáo công bố vào tháng 7 và tháng 8 năm 2025, đã phát hiện rằng mặc dù các cơ quan quản lý quốc gia của EU đang bắt đầu triển khai công nghệ giám sát cho mục đích AML (với gần một nửa số công cụ được xác định đã đi vào sản xuất), nhưng việc áp dụng vẫn không đồng đều, và các Cơ quan Quản lý chỉ “chuẩn bị ở mức vừa phải” để tích hợp đầy đủ AI vào các chức năng giám sát của họ.

Nói thẳng hơn, cơ sở dữ liệu AML nội bộ của EBA cho thấy hơn một nửa các thất bại tuân thủ nghiêm trọng mà các tổ chức thành viên báo cáo không bắt nguồn từ việc không áp dụng công nghệ, mà từ việc triển khai không đúng cách — một phát hiện nhấn mạnh thách thức về quản trị hơn là thách thức về việc áp dụng.

Trên khắp châu Phi, đà phát triển là có thật nhưng không đồng đều. Ngân hàng Trung ương Ghana (Bank of Ghana) vận hành một “sandbox” quy định (được thiết lập vào khoảng năm 2021 và 2022) cho phép các nhà đổi mới FinTech tham gia, bao gồm cả những người phát triển công cụ chống rửa tiền AML và phát hiện gian lận dựa trên AI, với một nhóm tham gia mới được nhận vào tháng 5 năm 2024.

Kenya đã thông qua các sửa đổi đáng kể về luật AML vào năm 2025, khi Tổng thống William Ruto ký ban hành Anti-Money Laundering and Combating of Terrorism Financing Laws (Amendment) Act vào luật ngày 14 tháng 6, qua đó củng cố đáng kể khuôn khổ AML/CFT của Kenya sau việc nước này tự đặt mình vào Financial Action Task Force (FATF) Grey List vào tháng 2 năm 2024.

Nam Phi (giống Nigeria, đã được gỡ khỏi FATF Grey List vào tháng 10 năm 2025 sau 33 tháng cải cách liên tục) có luật AML vững chắc và chiều sâu thể chế thực sự. Nhưng không có bất kỳ khu vực pháp lý nào trong số này đã đưa ra các tiêu chuẩn riêng về công nghệ ở mức độ chi tiết vận hành mà CBN hiện đã đặt ra.

Việc Nigeria được gỡ khỏi Danh sách Xám của Lực lượng Đặc nhiệm Hành động Tài chính (FATF) vào tháng 10 năm 2025 (đạt được nhờ các cải cách do CBN dẫn dắt dưới quyền Thống đốc Olayemi Cardoso, cùng với Nigerian Financial Intelligence Unit (NFIU), Economic and Financial Crimes Commission (EFCC) và Bộ Tư pháp Liên bang) cung cấp bối cảnh thiết yếu.

Những Chuẩn Mực này là sự tiếp nối của một quỹ đạo cải cách mang tính cấu trúc mà đã chứng minh với cộng đồng tài chính toàn cầu rằng cam kết của Nigeria đối với tính toàn vẹn của hệ thống tài chính là có thật và được duy trì bền vững.

Với các tổ chức có quan hệ ngân hàng đại lý quốc tế hoặc nhà đầu tư nước ngoài, điều đó quan trọng theo những cách thể hiện trực tiếp qua chi phí hoạt động.

Khuôn khổ này thực sự yêu cầu điều gì

Các Chuẩn Mực bao phủ 12 lĩnh vực chức năng — Nhận diện & Xác minh Khách hàng; Phân tích hồ sơ rủi ro; Rà soát trừng phạt & Danh sách theo dõi; Rà soát Người có Tài sản Chính trị (PEP); Giám sát giao dịch; Phát hiện gian lận; Quản lý vụ việc; Báo cáo quy định; Kiểm toán & Quản trị; Tích hợp hệ thống; Bảo mật dữ liệu; và Quản trị cấu hình.

Xuyên suốt tất cả các lĩnh vực đó là một nguyên tắc kiến trúc mà Điều 4 nêu ra không hề mập mờ — giải pháp AML phải đánh giá các giao dịch trong bối cảnh toàn bộ hồ sơ khách hàng. Các Chuẩn Mực nêu rõ, “Các Giải pháp AML mà không có liên kết hiệu quả với thông tin thẩm định khách hàng (Customer Due Diligence (CDD)), Biết Khách hàng của bạn (Know Your Customer (KYC)) và Biết Doanh nghiệp của bạn (Know Your Business (KYB)) cùng với đánh giá rủi ro khách hàng sẽ không được coi là tuân thủ”. Chỉ một câu đó đã kéo theo các hệ quả lớn về hạ tầng đối với những tổ chức mà hệ thống giám sát hiện tại chưa được tích hợp với các kho lưu trữ KYC của họ.

Về Trí tuệ Nhân tạo, các Chuẩn Mực đưa ra quan điểm vừa khuyến khích vừa có điều kiện.

AI và học máy được hỗ trợ rõ ràng cho phát hiện bất thường, nhận diện mẫu hành vi, chấm điểm rủi ro động và học tập thích ứng.

Nhưng việc sử dụng chúng đòi hỏi phải có một khung quản trị được lập thành tài liệu, bao gồm giám sát của con người và khả năng giải thích (§5.4a.iv), thẩm định độc lập ít nhất mỗi năm một lần bao phủ độ chính xác, sự trôi hiệu năng (performance drift), tính công bằng và thiên vị (§5.5b.i), và tuân thủ ISO 42001 — Tiêu chuẩn Quốc tế về Hệ thống Quản lý AI do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) ban hành (§6d).

Đây không phải là các hướng dẫn mang tính kỳ vọng. Chúng là các nghĩa vụ mang tính ràng buộc, có thể bị kiểm tra, được hậu thuẫn bởi các điều khoản thực thi, trong đó có các biện pháp trừng phạt đối với các tổ chức và đối với những cá nhân được nêu tên trong các tổ chức đó.

Hai điều khoản trong các Chuẩn Mực xứng đáng được ghi nhận đặc biệt.

1. Điều cấm trong Điều 4 đối với các hệ thống giám sát giao dịch mà không có bối cảnh khách hàng sẽ đóng lại một khoảng trống kéo dài, đã cho phép các hệ thống tuân thủ kiểu “đánh dấu cho đủ” vượt qua thanh tra quy định trong nhiều năm trong khi bỏ lỡ phân tích bối cảnh mà việc phát hiện rủi ro thực sự cần đến.
2. Cơ chế trong §5.5b.vii về việc đóng cảnh báo tự động (cho phép máy đóng các cảnh báo rủi ro thấp mà không cần rà soát của con người, tùy thuộc vào các mức trần do ban lãnh đạo phê duyệt, thông báo cho CBN và cơ chế leo thang bắt buộc khi các mức trần đó bị vượt quá) được thiết kế chặt chẽ hơn so với các điều khoản tương đương ở một số khu vực pháp lý châu Âu.

Mức độ rủi ro

Các điều khoản thực thi tại Điều 7 là không mập mờ. Các tổ chức không đáp ứng các Chuẩn Mực, hoặc vận hành các hệ thống dẫn đến kiểm soát không hiệu quả, sẽ phải chịu các chỉ đạo khắc phục, các chế tài hành chính và các khoản phạt theo Banks and Other Financial Institutions Act (BOFIA), Money Laundering (Prevention and Prohibition) Act (MLPPA) 2022 và CBN AML-CFT-CPF Administrative Sanctions Regulations 2023.

Những chế tài này mở rộng đến các cá nhân có trách nhiệm, không chỉ dừng lại ở các tổ chức với tư cách là pháp nhân.

Đây không phải là hoạt động tuân thủ có thể ủy thác an toàn rồi quên đi.

Yếu tố trách nhiệm cá nhân có nghĩa là Ban Hội đồng Quản trị và Ban Điều hành sẽ trực tiếp nằm trong phạm vi bị xem xét nếu phát hiện rằng các kiểm soát là không đầy đủ.

CBN đã nói rõ về những gì họ sẽ đánh giá: “hiệu quả có thể chứng minh, chứ không chỉ là tuân thủ dựa trên tính năng hoặc triển khai do nhà cung cấp thúc đẩy”.

Cụm từ đó là tuyên bố về ý định giám sát. Nó có nghĩa là chỉ việc có một hệ thống không phải là đủ. Việc có một hệ thống hoạt động hiệu quả mới là điều quan trọng.

CBN đã xây dựng một thứ có giá trị thực chất. Vấn đề là liệu các Tổ chức Tài chính của Nigeria sẽ đáp ứng nó với mức độ nghiêm túc tương đương hay liệu các bản nộp lộ trình vào tháng 6 năm 2026 sẽ hóa ra là sự bắt đầu của một câu chuyện dài hơn thay vì kết thúc cho một bài tập tuân thủ.

Những rủi ro được cài sẵn trong khuôn khổ này và các tổ chức phải thực lòng làm gì về chúng là nội dung của phần thứ hai trong phân tích này, được công bố vào ngày mai.

_ Bài viết này dựa trên CBN Baseline Standards for Automated Anti-Money Laundering Solutions (Circular BSD/DIR/PUB/LAB/019/002, 10 March 2026); FinCEN’s Notice of Proposed Rulemaking on AML Programme Effectiveness (June 2024); the EU Anti-Money Laundering Regulation 2024/1624; the EBA SupTech Report (August 2025) and EBA Fifth Biennial AML Opinion (July 2025); the New York City Bar Association Compliance Committee Report on AI and Machine Learning in AML/CFT (March 2024); và thông tin báo cáo công khai về các diễn biến quy định AML tại Ghana, Kenya và South Africa. Bài viết này không cấu thành tư vấn pháp lý hoặc tư vấn quy định._

_Henry Nduka Onyiah là Cố vấn Rủi ro Mạng (Cyber Risk Advisor) và là Giám đốc Không điều hành Độc lập của một Tổ chức Tài chính Nigeria. Ông viết với tư cách cá nhân. _

Các quan điểm được nêu ra hoàn toàn là của riêng ông và không đại diện cho quan điểm của bất kỳ tổ chức nào mà ông có liên quan. Ông hoan nghênh các phản hồi, quan điểm và sự tham gia. Ông có thể được liên hệ tại onyiah@tuta.io hoặc trên LinkedIn tại linkedin.com/onyiah.

THAM CHIẾU BỐ CỤC (nguồn): total_lines=118, non_empty_lines=56, blank_lines=62