Egy dubai szabályozó hatóság a minimális megfelelési követelményeket szigorú, adatalapú keretrendszerekkel váltja fel. A virtuális eszközökkel foglalkozó szolgáltatóknak mostantól statikus nyomon követés helyett kvantitatív üzleti adatokat kell felhasználniuk a kockázatok valós idejű értékeléséhez.
A VARA arra ösztönzi a dubaji kriptovaluta-cégeket, hogy kövessék nyomon a FATF feketelistáit, és szigorítsák a kockázatkezelési intézkedéseket
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- A VARA 2026-ban szigorú AML-irányelveket adott ki, amelyek előírják a dubai kriptográfiai cégek számára az adatalapú kockázati modellek használatát.
- A kriptográfiai vállalkozásoknak mostantól legalább háromhavonta frissíteniük kell kockázati profiljukat, ellenkező esetben szabályozói intézkedésekkel kell számolniuk.
- Az Egyesült Arab Emírségek elvárja, hogy a megfelelési tisztviselők a jövőben teljes felelősséget vállaljanak az AI-vel és a tranzakciós kockázatokkal kapcsolatban.
Az új keretrendszer kvantitatív adatokat követel
A Dubai Virtual Assets Regulatory Authority (VARA) új iránymutatást tett közzé, amelynek célja a pénzügyi bűncselekmények elleni védelem szigorítása a régió virágzó digitális eszközszektorában. A szabályozó testület 2026-os üzleti kockázatértékelési tematikus felülvizsgálata során gyűjtött ismeretekre támaszkodva az iránymutatás hangsúlyozza az Egyesült Arab Emírségek (UAE) stratégiai fókuszát a kriptovaluta-ökoszisztémákon belül a rosszindulatú szereplők által kihasználható fennmaradó kiskapuk megszüntetésére.
A frissített keretrendszer értelmében a Dubajban működő kriptográfiai vállalkozásoknak teljes körűen dokumentált, adatközpontú üzleti kockázatértékelést kell vezetniük, amely a mennyiségi üzleti adatokat integrálja a tényleges napi kockázati értékelési modellekbe. A szabályok előírják a virtuális eszközszolgáltatók számára, hogy alaposan feltérképezzék és folyamatosan értékeljék a veszélyes területeket, például ügyfélkörük konkrét profilját. A szolgáltatóknak értékelniük kell a földrajzi kitettségeket, beleértve a Pénzügyi Akció Munkacsoport (FATF) által kockázatosnak minősített és feketelistára tett országok szigorú és azonnali integrációját.
Az iránymutatás előírja, hogy a kockázatértékelést rendszeres időközönként, legfeljebb háromhavonta, vagy a működési struktúra vagy a termékcsalád bármely jelentős változása esetén azonnal frissíteni kell. Előírja továbbá a proliferációs finanszírozás és a célzott pénzügyi szankciók kockázatértékelésének elkülönítését, ahelyett, hogy azokat az általános pénzmosásba csomagolnák.
A vállalatoknak hivatalosan dokumentálniuk és elszámolniuk kell az új eszközökből származó kockázatokat, különös tekintettel a mesterséges intelligencia (AI) által támogatott műveletekre és az anonimitást fokozó tranzakciókra. A vállalatoknak továbbá be kell bizonyítaniuk a szabályozó hatóságnak, hogy a megállapítások közvetlenül meghatározzák az erőforrások elosztását és a mindennapi megfelelés érvényesítését.
Ezen keretrendszer elfogadásával az Egyesült Arab Emírségek hatóságai azt bizonyítják, hogy a pusztán büntető jellegű intézkedésektől elmozdulnak az aktív és szisztematikus kockázatcsökkentés felé. Ezen szabványok tisztázásával a hatóság elvárja, hogy a megfelelési tisztviselők, a felső vezetők és az igazgatósági tagok teljes mértékben tisztában legyenek vállalatuk maradék kockázati besorolásával.
Érdemes megjegyezni, hogy az iránymutatás tükrözi az Egyesült Arab Emírségek szélesebb körű szövetségi változásait, például a nemrégiben közzétett nemzeti kockázatértékeléseket. A kriptográfiai vállalatok számára a szabályozó hatóságok üzenete egyértelmű: az innovációt továbbra is erőteljesen támogatják, de csak akkor, ha azt világszínvonalú, adatokkal igazolt pénzügyi integritás támasztja alá.
