Dubain sääntelyviranomainen on siirtymässä perusvaatimusten noudattamisesta tiukkoihin, dataan perustuviin toimintamalleihin. Virtuaalivarallisuuden palveluntarjoajien on nyt käytettävä kvantitatiivista liiketoimintadataa reaaliaikaiseen riskien arviointiin staattisen seurannan sijaan.
VARA kehottaa Dubain kryptovaluutta-alan yrityksiä seuraamaan FATF:n mustia listoja ja tehostamaan riskienhallintaa
KIRJOITTAJA
JAA
Tärkeimmät kohdat
- VARA julkaisi vuonna 2026 tiukat rahanpesun torjuntaa koskevat ohjeet, jotka velvoittavat Dubain kryptovaluutta-alan yritykset käyttämään datapohjaisia riskimalleja.
- Kryptovaluutta-alan yritysten on nyt päivitettävä riskiprofiilinsa vähintään kolmen kuukauden välein, tai ne joutuvat sääntelyviranomaisten toimenpiteiden kohteeksi.
- Yhdistyneet arabiemiirikunnat odottavat, että vaatimustenmukaisuusvastaavat ottavat jatkossa täyden vastuun tekoälyyn ja transaktioihin liittyvistä riskeistä.
Uusi viitekehys vaatii kvantitatiivista dataa
Dubain virtuaalivarallisuuden sääntelyviranomainen (VARA) on julkaissut uudet ohjeet, joiden tarkoituksena on tiukentaa talousrikollisuuden torjuntaa alueen kukoistavalla digitaalisen varallisuuden sektorilla. Ohjeet perustuvat sääntelyviranomaisen vuonna 2026 tekemän liiketoimintariskien arvioinnin aikana kerättyihin havaintoihin, ja niissä korostetaan Yhdistyneiden arabiemiirikuntien (UAE) strategista painopistettä poistaa kaikki jäljellä olevat porsaanreiät, joita pahantahtoiset toimijat voisivat hyödyntää sen kryptovaluuttaekosysteemeissä.
Päivitetyn kehyksen mukaan Dubaissa toimivien kryptoliiketoimintojen on ylläpidettävä täysin dokumentoitua, datavetoista liiketoimintariskien arviointia, joka integroi kvantitatiiviset liiketoimintatiedot päivittäisiin riskien arviointimalleihin. Säännöt edellyttävät virtuaalivarallisuuden palveluntarjoajilta vaarakohtien, kuten asiakaskunnan erityisprofiilin, perusteellista kartoittamista ja jatkuvaa arviointia. Palveluntarjoajien on arvioitava maantieteellisiä riskejä, mukaan lukien Financial Action Task Force (FATF) -työryhmän määrittelemien korkean riskin ja mustalle listalle asetettujen maiden tiukka ja välitön integrointi.
Ohjeissa määrätään, että riskinarviointi on päivitettävä säännöllisin väliajoin, viimeistään kolmen kuukauden välein, tai välittömästi, jos toimintarakenteessa tai tuotevalikoimassa tapahtuu merkittäviä muutoksia. Ohjeissa määrätään myös, että leviämisen rahoittamista ja kohdennettuja taloudellisia pakotteita koskevat riskinarvioinnit on erotettava toisistaan sen sijaan, että ne yhdistettäisiin yleiseen rahanpesuun.
Yritysten on dokumentoitava ja selvitettävä virallisesti uusista välineistä johtuvat riskit, korostaen erityisesti tekoälyä (AI) hyödyntäviä toimintoja ja anonymiteettiä lisääviä transaktioita. Yritysten on myös osoitettava sääntelyviranomaiselle, että havainnot vaikuttavat suoraan resurssien kohdentamiseen ja päivittäiseen sääntöjen noudattamisen valvontaan.
Ottamalla tämän viitekehyksen käyttöön Yhdistyneiden arabiemiirikuntien viranomaiset osoittavat siirtymistä puhtaasti rankaisevista toimenpiteistä kohti aktiivista ja järjestelmällistä riskien hallintaa. Selkeyttämällä näitä standardeja viranomaiset odottavat, että compliance-vastaavat, ylimmän johdon edustajat ja hallituksen jäsenet ovat täysin tietoisia yrityksensä jäännösriskiluokituksista.
Ohjeet toimivat erityisesti toiminnallisena peilinä laajemmille liittovaltion muutoksille Arabiemiirikunnissa, kuten äskettäin julkaistuille kansallisille riskinarvioinneille. Kryptovaluutta-alan yrityksille sääntelyviranomaisten viesti on vakaa: innovaatioita tuetaan edelleen voimakkaasti, mutta vain jos ne perustuvat maailmanluokan, datalla todennettuun taloudelliseen luotettavuuteen.
