Une autorité de régulation de Dubaï remplace les exigences de conformité de base par des cadres rigoureux fondés sur les données. Les prestataires de services liés aux actifs virtuels doivent désormais utiliser des données commerciales quantitatives pour évaluer les risques en temps réel, au lieu d'un suivi statique.
La VARA incite les entreprises de cryptomonnaie de Dubaï à suivre les listes noires du GAFI et à renforcer leurs contrôles des risques
ÉCRIT PAR
PARTAGER
Points clés
- La VARA a publié en 2026 des directives strictes en matière de lutte contre le blanchiment d'argent, obligeant les entreprises de cryptomonnaies de Dubaï à utiliser des modèles de risque basés sur les données.
- Les entreprises du secteur des cryptomonnaies doivent désormais mettre à jour leurs profils de risque au moins tous les trois mois, sous peine de sanctions réglementaires.
- Les Émirats arabes unis attendent des responsables de la conformité qu'ils assument l'entière responsabilité des risques liés à l'IA et aux transactions à l'avenir.
Le nouveau cadre exige des données quantitatives
L'Autorité de régulation des actifs virtuels de Dubaï (VARA) a publié de nouvelles lignes directrices visant à renforcer la lutte contre la criminalité financière dans le secteur en plein essor des actifs numériques de la région. S'appuyant sur les enseignements tirés de l'examen thématique de l'évaluation des risques commerciaux mené par l'organisme de régulation en 2026, ces lignes directrices soulignent la priorité stratégique des Émirats arabes unis (EAU) visant à éliminer toute faille restante que des acteurs malveillants pourraient exploiter au sein de leurs écosystèmes de cryptomonnaies.
Dans le cadre de ce nouveau dispositif, les entreprises du secteur des cryptomonnaies opérant à Dubaï doivent mettre en place une évaluation des risques d'entreprise entièrement documentée et fondée sur les données, intégrant des données quantitatives dans des modèles de notation des risques utilisés au quotidien. Les règles exigent des prestataires de services d'actifs virtuels qu'ils cartographient de manière exhaustive et évaluent en permanence les zones à risque, telles que le profil spécifique de leur clientèle. Les prestataires doivent évaluer les expositions géographiques, y compris l'intégration stricte et immédiate des pays à haut risque et des pays figurant sur la liste noire du Groupe d'action financière (GAFI).
Les directives imposent que l'évaluation des risques soit actualisée à intervalles réguliers, au plus tard tous les trois mois, ou immédiatement en cas de changement majeur dans la structure opérationnelle ou la gamme de produits. Elles imposent également de séparer l'évaluation des risques liés au financement de la prolifération et aux sanctions financières ciblées, plutôt que de les regrouper sous la catégorie générale du blanchiment d'argent.
Les entreprises doivent documenter et rendre compte formellement des risques découlant des outils émergents, en mettant particulièrement l'accent sur les opérations basées sur l'intelligence artificielle (IA) et les transactions favorisant l'anonymat. Elles doivent également démontrer à l'autorité de régulation que les conclusions de cette évaluation dictent directement l'allocation des ressources et la mise en œuvre quotidienne de la conformité.
En adoptant ce cadre, les autorités des Émirats arabes unis marquent un tournant, s'éloignant des mesures purement punitives pour s'orienter vers une atténuation active et systématique des risques. En clarifiant ces normes, l'autorité attend des responsables de la conformité, des cadres supérieurs et des membres du conseil d'administration qu'ils soient pleinement conscients des notations de risque résiduel de leur entreprise.
Il convient de noter que ces lignes directrices reflètent les changements plus larges observés au niveau fédéral aux Émirats arabes unis, tels que les évaluations nationales des risques récemment publiées. Pour les entreprises du secteur des cryptomonnaies, le message des régulateurs est sans équivoque : l'innovation continuera d'être fortement encouragée, mais uniquement si elle s'appuie sur une intégrité financière de classe mondiale, vérifiée par des données.
