Dubaijski regulator zamjenjuje osnovnu usklađenost rigoroznim, podacima vođenim okvirima. Pružatelji usluga virtualne imovine sada moraju koristiti kvantitativne poslovne podatke za bodovanje rizika u stvarnom vremenu umjesto statičnog praćenja.
VARA potiče dubajske kripto tvrtke da prate crne liste FATF-a, pooštravajući kontrole rizika
NAPISAO
PODIJELI
Ključne poruke
- VARA je 2026. objavila stroge AML smjernice koje zahtijevaju da dubajske kripto tvrtke koriste modele rizika temeljene na podacima.
- Kripto tvrtke sada moraju ažurirati svoje rizične profile najmanje svaka 3 mjeseca ili se suočiti s regulatornim mjerama.
- UAE očekuje da će službenici za usklađenost ubuduće preuzeti punu odgovornost za rizike povezane s umjetnom inteligencijom i transakcijama.
Novi okvir zahtijeva kvantitativne podatke
Dubaijska regulatorna agencija za virtualnu imovinu (VARA) objavila je nove smjernice usmjerene na pooštravanje obrane od financijskog kriminala u cijeloj regiji u rastućem sektoru digitalne imovine. Oslanjajući se na uvide prikupljene tijekom tematskog pregleda regulatornog tijela o Procjeni poslovnog rizika iz 2026., smjernice naglašavaju strateški fokus Ujedinjenih Arapskih Emirata (UAE) na uklanjanje preostalih rupa koje bi zlonamjerni akteri mogli iskoristiti unutar njegovih kripto ekosustava.
Prema ažuriranom okviru, kripto tvrtke koje posluju u Dubaiju moraju održavati u potpunosti dokumentiranu, podacima vođenu procjenu poslovnog rizika koja integrira kvantitativne poslovne podatke u stvarne, svakodnevne modele bodovanja rizika. Pravila zahtijevaju da pružatelji usluga virtualne imovine detaljno mapiraju i kontinuirano procjenjuju područja opasnosti, poput specifičnog profila svoje baze klijenata. Pružatelji moraju procjenjivati geografske izloženosti, uključujući strogu i trenutačnu integraciju visokorizičnih i na crnu listu stavljenih zemalja Radne skupine za financijsko djelovanje (FATF).
Smjernice nalažu da se procjena rizika osvježava u redovitim intervalima ne duljim od svaka tri mjeseca, ili odmah nakon bilo kakve veće promjene u operativnoj strukturi ili liniji proizvoda. Također nalažu odvajanje procjene rizika financiranja proliferacije i ciljanih financijskih sankcija, umjesto da se sve objedini u generalizirano pranje novca.
Tvrtke moraju formalno dokumentirati i uzeti u obzir rizike koji proizlaze iz novih alata, posebno ističući operacije omogućene umjetnom inteligencijom (AI) i transakcije s pojačanom anonimnošću. Tvrtke također moraju regulatornom tijelu pokazati da nalazi izravno određuju raspodjelu resursa i svakodnevnu provedbu usklađenosti.
Usvajanjem ovog okvira, vlasti UAE-a pokazuju zaokret od isključivo kaznenih mjera prema aktivnom i sustavnom ublažavanju rizika. Pojašnjavajući ove standarde, tijelo očekuje da službenici za usklađenost, viši menadžeri i članovi uprave budu u potpunosti svjesni preostalih ocjena rizika svoje tvrtke.
Značajno je da smjernice služe kao operativno zrcalo širim federalnim promjenama u UAE-u, poput nedavno objavljenih Nacionalnih procjena rizika. Za kripto tvrtke poruka regulatora je nepokolebljiva: Inovacije će i dalje biti snažno podržavane, ali samo ako su potkrijepljene financijskim integritetom svjetske klase, provjerenim podacima.
