Sebuah otoritas pengawas di Dubai sedang mengganti standar kepatuhan dasar dengan kerangka kerja yang ketat dan berbasis data. Penyedia layanan aset virtual kini wajib menggunakan data bisnis kuantitatif untuk penilaian risiko secara real-time, bukan lagi pemantauan statis.
VARA Mendorong Perusahaan Kripto di Dubai untuk Memantau Daftar Hitam FATF dan Memperketat Pengendalian Risiko
DITULIS OLEH
BAGIKAN
Poin Utama
- VARA menerbitkan pedoman AML yang ketat pada tahun 2026 yang mewajibkan perusahaan kripto di Dubai untuk menggunakan model risiko berbasis data.
- Perusahaan kripto kini wajib memperbarui profil risikonya setidaknya setiap 3 bulan atau menghadapi tindakan regulasi.
- UEA mengharapkan petugas kepatuhan untuk bertanggung jawab penuh atas risiko AI dan transaksional ke depannya.
Kerangka Kerja Baru Menuntut Data Kuantitatif
Otoritas Pengatur Aset Virtual Dubai (VARA) telah menerbitkan panduan baru yang bertujuan untuk memperketat pertahanan terhadap kejahatan keuangan di seluruh sektor aset digital yang sedang berkembang pesat di wilayah tersebut. Berdasarkan wawasan yang dikumpulkan selama tinjauan tematik Penilaian Risiko Bisnis 2026 oleh badan pengatur tersebut, pedoman ini menggarisbawahi fokus strategis Uni Emirat Arab (UEA) untuk menghilangkan celah yang tersisa yang dapat dimanfaatkan oleh pelaku kejahatan dalam ekosistem kripto.
Berdasarkan kerangka kerja yang diperbarui, bisnis kripto yang beroperasi di Dubai harus mempertahankan penilaian risiko bisnis yang terdokumentasi sepenuhnya dan didorong oleh data, yang mengintegrasikan data bisnis kuantitatif ke dalam model penilaian risiko harian yang aktual. Aturan tersebut mewajibkan penyedia layanan aset virtual untuk memetakan dan mengevaluasi secara terus-menerus area berisiko, seperti profil spesifik basis pelanggan mereka. Penyedia layanan harus mengevaluasi paparan geografis, termasuk integrasi yang ketat dan segera terhadap negara-negara berisiko tinggi dan yang masuk daftar hitam menurut Financial Action Task Force (FATF).
Panduan ini mewajibkan penilaian risiko diperbarui secara berkala tidak lebih dari setiap tiga bulan, atau segera setelah adanya perubahan signifikan dalam struktur operasional atau lini produk. Panduan ini juga mewajibkan pemisahan penilaian risiko pendanaan proliferasi dan sanksi keuangan yang ditargetkan, daripada menggabungkannya ke dalam kategori pencucian uang secara umum.
Perusahaan harus mendokumentasikan dan mempertanggungjawabkan risiko yang timbul dari alat-alat baru, khususnya operasi yang didukung kecerdasan buatan (AI) dan transaksi yang memperkuat anonimitas. Perusahaan juga harus membuktikan kepada otoritas regulasi bahwa temuan tersebut secara langsung menentukan alokasi sumber daya dan penegakan kepatuhan sehari-hari.
Dengan mengadopsi kerangka kerja ini, otoritas UAE menunjukkan pergeseran dari langkah-langkah hukuman murni menuju mitigasi risiko yang aktif dan sistematis. Dengan memperjelas standar ini, otoritas mengharapkan petugas kepatuhan, manajer senior, dan anggota dewan direksi untuk sepenuhnya menyadari peringkat risiko sisa perusahaan mereka.
Yang perlu diperhatikan, panduan ini berfungsi sebagai cermin operasional bagi pergeseran kebijakan federal yang lebih luas di UEA, seperti Penilaian Risiko Nasional yang baru-baru ini diterbitkan. Bagi perusahaan kripto, pesan dari regulator tidak berubah: Inovasi akan terus didukung sepenuhnya, tetapi hanya jika didukung oleh integritas keuangan kelas dunia yang diverifikasi dengan data.
