Un organismo regulador de Dubái está sustituyendo el cumplimiento normativo básico por marcos rigurosos basados en datos. Los proveedores de servicios de activos virtuales deben ahora utilizar datos empresariales cuantitativos para la evaluación de riesgos en tiempo real, en lugar de un seguimiento estático.
La VARA insta a las empresas de criptomonedas de Dubái a estar al tanto de las listas negras del GAFI y a reforzar los controles de riesgo
ESCRITO POR
COMPARTIR
Puntos clave
- La VARA publicó en 2026 unas estrictas directrices contra el blanqueo de capitales que exigen a las empresas de criptomonedas de Dubái utilizar modelos de riesgo basados en datos.
- Las empresas de criptomonedas deben ahora actualizar sus perfiles de riesgo al menos cada tres meses o se enfrentarán a medidas reguladoras.
- Los Emiratos Árabes Unidos esperan que los responsables de cumplimiento asuman toda la responsabilidad por los riesgos relacionados con la IA y las transacciones en el futuro.
El nuevo marco exige datos cuantitativos
La Autoridad Reguladora de Activos Virtuales de Dubái (VARA) ha publicado nuevas directrices destinadas a reforzar las defensas contra los delitos financieros en el floreciente sector de los activos digitales de la región. Basándose en los conocimientos recopilados durante la revisión temática de la Evaluación de Riesgos Empresariales de 2026 del organismo regulador, las directrices subrayan el enfoque estratégico de los Emiratos Árabes Unidos (EAU) para eliminar cualquier laguna legal restante que los malos actores pudieran explotar dentro de sus ecosistemas de criptomonedas.
En virtud del marco actualizado, las empresas de criptomonedas que operen en Dubái deben mantener una evaluación de riesgos empresariales totalmente documentada y basada en datos que integre datos empresariales cuantitativos en modelos de puntuación de riesgos diarios reales. Las normas exigen a los proveedores de servicios de activos virtuales que identifiquen exhaustivamente y evalúen de forma continua las áreas de riesgo, como el perfil específico de su base de clientes. Los proveedores deben evaluar las exposiciones geográficas, incluida la integración estricta e inmediata de los países de alto riesgo y de la lista negra del Grupo de Acción Financiera Internacional (GAFI).
La guía exige que la evaluación de riesgos se actualice a intervalos regulares, como máximo cada tres meses, o inmediatamente tras cualquier cambio importante en la estructura operativa o la línea de productos. También exige separar la evaluación de riesgos de la financiación de la proliferación y las sanciones financieras específicas, en lugar de agruparlas en el blanqueo de capitales generalizado.
Las empresas deben documentar y dar cuenta formalmente de los riesgos derivados de las herramientas emergentes, destacando específicamente las operaciones basadas en la inteligencia artificial (IA) y las transacciones con mayor anonimato. Las empresas también deben demostrar a la autoridad reguladora que los resultados determinan directamente la asignación de recursos y la aplicación diaria del cumplimiento normativo.
Al adoptar este marco, las autoridades de los EAU están demostrando un giro que se aleja de las medidas puramente punitivas hacia una mitigación de riesgos activa y sistemática. Al aclarar estas normas, la autoridad espera que los responsables de cumplimiento, los altos directivos y los miembros del consejo de administración sean plenamente conscientes de las calificaciones de riesgo residual de su empresa.
Cabe destacar que la guía actúa como un reflejo operativo de cambios federales más amplios en los EAU, como las Evaluaciones Nacionales de Riesgo publicadas recientemente. Para las empresas de criptomonedas, el mensaje de los reguladores es inquebrantable: la innovación seguirá contando con un fuerte apoyo, pero solo si está respaldada por una integridad financiera de primer nivel y verificada con datos.
