یک نهاد ناظر دبی در حال جایگزین کردن انطباق پایه با چارچوبهای سختگیرانه و دادهمحور است. ارائهدهندگان خدمات دارایی مجازی اکنون باید بهجای ردیابی ایستا، از دادههای کمی کسبوکار برای امتیازدهی ریسکِ لحظهای استفاده کنند.
VARA شرکتهای رمزارزی دبی را وادار میکند فهرستهای سیاه FATF را رصد کنند و کنترلهای ریسک را تقویت کنند
نویسنده
اشتراک
نکات کلیدی
- VARA در سال ۲۰۲۶ دستورالعملهای سختگیرانه AML منتشر کرد که شرکتهای کریپتوی دبی را ملزم به استفاده از مدلهای ریسک دادهمحور میکند.
- کسبوکارهای کریپتو اکنون باید پروفایلهای ریسک خود را دستکم هر ۳ ماه یکبار بهروزرسانی کنند؛ در غیر این صورت با اقدام نظارتی مواجه میشوند.
- امارات متحده عربی انتظار دارد مسئولان انطباق از این پس مسئولیت کامل ریسکهای هوش مصنوعی و تراکنشی را بر عهده بگیرند.
چارچوب جدید دادههای کمی را الزام میکند
سازمان تنظیمگری داراییهای مجازی دبی (VARA) راهنمایی جدید منتشر کرده است که هدف آن تقویت دفاع در برابر جرایم مالی در سراسر بخش روبهرشد داراییهای دیجیتال در منطقه است. این راهنما با تکیه بر بینشهای گردآوریشده در جریان بازبینی موضوعی «ارزیابی ریسک کسبوکار» سال ۲۰۲۶ این نهاد ناظر، بر تمرکز راهبردی امارات متحده عربی (UAE) برای برطرف کردن هرگونه خلأ باقیماندهای که بازیگران بد بتوانند در اکوسیستمهای کریپتویی آن از آن سوءاستفاده کنند، تاکید میکند.
بر اساس چارچوب بهروزشده، کسبوکارهای کریپتویی فعال در دبی باید یک ارزیابی ریسک کسبوکار کاملاً مستندسازیشده و دادهمحور را حفظ کنند که دادههای کمی کسبوکار را در مدلهای امتیازدهی ریسکِ واقعیِ روزمره ادغام میکند. این قواعد از ارائهدهندگان خدمات دارایی مجازی میخواهد حوزههای خطر را بهطور جامع ترسیم کرده و بهصورت مستمر ارزیابی کنند؛ از جمله مشخصات ویژه پایگاه مشتریانشان. ارائهدهندگان باید میزان مواجهههای جغرافیایی را ارزیابی کنند، از جمله ادغام سختگیرانه و فوری کشورهای پرریسک و فهرستسیاه «گروه ویژه اقدام مالی» (FATF).
این راهنما الزام میکند که ارزیابی ریسک در بازههای منظم و حداکثر هر سه ماه یکبار بهروزرسانی شود، یا بلافاصله پس از هر تغییر عمده در ساختار عملیاتی یا خط محصول. همچنین تفکیک ارزیابی ریسک «تأمین مالی اشاعه» و «تحریمهای مالی هدفمند» را الزامی میکند، بهجای آنکه آنها را در پولشوییِ عمومی تجمیع کنند.
شرکتها باید ریسکهای ناشی از ابزارهای نوظهور را بهطور رسمی مستندسازی کرده و پاسخگو باشند و بهطور مشخص عملیاتِ توانگرفته از هوش مصنوعی (AI) و تراکنشهای دارای تقویت ناشناسبودن را برجسته کنند. شرکتها همچنین باید به نهاد ناظر نشان دهند که یافتهها بهطور مستقیم نحوه تخصیص منابع و اجرای انطباق روزمره را تعیین میکند.
با پذیرش این چارچوب، مقامات امارات نشان میدهند که از اقدامات صرفاً تنبیهی به سوی کاهش ریسکِ فعال و نظاممند تغییر مسیر دادهاند. با روشنسازی این استانداردها، این نهاد انتظار دارد مسئولان انطباق، مدیران ارشد و اعضای هیئتمدیره بهطور کامل از رتبهبندی ریسک باقیمانده شرکت خود آگاه باشند.
شایان ذکر است که این راهنما بهعنوان آینهای عملیاتی برای تغییرات گستردهتر فدرال در امارات عمل میکند؛ از جمله «ارزیابیهای ریسک ملی» که اخیراً منتشر شدهاند. برای شرکتهای کریپتو، پیام نهادهای ناظر تزلزلناپذیر است: نوآوری همچنان بهشدت حمایت خواهد شد، اما تنها در صورتی که با یکپارچگی مالی در سطح جهانی و دادهمحورِ تأییدشده پشتیبانی شود.
