Eine Aufsichtsbehörde in Dubai ersetzt die grundlegende Compliance durch strenge, datengestützte Rahmenwerke. Anbieter von Dienstleistungen im Bereich virtueller Vermögenswerte müssen nun quantitative Geschäftsdaten für die Risikobewertung in Echtzeit nutzen, anstatt auf statische Überwachung zurückzugreifen.
VARA fordert Krypto-Unternehmen in Dubai auf, die FATF-Sperrlisten zu überwachen und ihre Risikokontrollen zu verschärfen
GESCHRIEBEN VON
TEILEN
Wichtige Erkenntnisse
- Die VARA hat 2026 strenge AML-Richtlinien veröffentlicht, die Krypto-Unternehmen in Dubai zur Verwendung datengestützter Risikomodelle verpflichten.
- Krypto-Unternehmen müssen ihre Risikoprofile nun mindestens alle drei Monate aktualisieren, andernfalls drohen ihnen regulatorische Maßnahmen.
- Die VAE erwarten von Compliance-Beauftragten, dass sie künftig die volle Verantwortung für KI- und Transaktionsrisiken übernehmen.
Neuer Rahmen erfordert quantitative Daten
Die Dubai Virtual Assets Regulatory Authority (VARA) hat neue Leitlinien veröffentlicht, die darauf abzielen, die Abwehrmaßnahmen gegen Finanzkriminalität im boomenden Sektor für digitale Vermögenswerte der Region zu verschärfen. Auf der Grundlage von Erkenntnissen, die während der thematischen Überprüfung der Geschäftsrisikobewertung 2026 der Regulierungsbehörde gewonnen wurden, unterstreicht die Richtlinie den strategischen Fokus der Vereinigten Arabischen Emirate (VAE) darauf, verbleibende Lücken zu schließen, die böswillige Akteure innerhalb ihrer Krypto-Ökosysteme ausnutzen könnten.
Nach dem aktualisierten Rahmenwerk müssen in Dubai tätige Krypto-Unternehmen eine vollständig dokumentierte, datengestützte Geschäftsrisikobewertung vornehmen, die quantitative Geschäftsdaten in die tatsächlichen täglichen Risikobewertungsmodelle integriert. Die Vorschriften verlangen von Anbietern von Dienstleistungen für virtuelle Vermögenswerte, dass sie Gefahrenbereiche, wie beispielsweise das spezifische Profil ihres Kundenstamms, gründlich erfassen und kontinuierlich bewerten. Die Anbieter müssen geografische Risiken bewerten, einschließlich der strikten und unverzüglichen Einbeziehung von Hochrisikoländern und Ländern auf der schwarzen Liste der Financial Action Task Force (FATF).
Die Leitlinien schreiben vor, dass die Risikobewertung in regelmäßigen Abständen von höchstens drei Monaten oder unverzüglich nach jeder größeren Veränderung der Betriebsstruktur oder der Produktpalette aktualisiert werden muss. Sie schreiben außerdem vor, die Risikobewertung in Bezug auf die Finanzierung von Proliferation und gezielte Finanzsanktionen zu trennen, anstatt sie unter dem Oberbegriff der Geldwäsche zusammenzufassen.
Unternehmen müssen Risiken, die sich aus neuen Instrumenten ergeben, formell dokumentieren und berücksichtigen, wobei insbesondere KI-gestützte (Artificial Intelligence) Vorgänge und Transaktionen mit erhöhter Anonymität hervorzuheben sind. Unternehmen müssen der Aufsichtsbehörde zudem nachweisen, dass die Ergebnisse direkt die Ressourcenzuweisung und die tägliche Durchsetzung der Compliance bestimmen.
Mit der Einführung dieses Rahmens zeigen die Behörden der VAE eine Abkehr von rein strafenden Maßnahmen hin zu einer aktiven und systematischen Risikominderung. Durch die Klarstellung dieser Standards erwartet die Behörde, dass Compliance-Beauftragte, Führungskräfte und Vorstandsmitglieder sich der Restrisikobewertungen ihres Unternehmens voll bewusst sind.
Bemerkenswert ist, dass die Leitlinien als operativer Spiegel für umfassendere Veränderungen auf Bundesebene in den VAE dienen, wie beispielsweise die kürzlich veröffentlichten nationalen Risikobewertungen. Für Krypto-Unternehmen ist die Botschaft der Regulierungsbehörden unmissverständlich: Innovation wird weiterhin nachdrücklich unterstützt, jedoch nur, wenn sie durch erstklassige, datenverifizierte finanzielle Integrität untermauert ist.
