VARAはドバイの暗号資産企業に対し、FATFのブラックリストを追跡するよう要請し、リスク管理の強化を図っています。

新枠組みは定量データの提出を義務づけます。

ドバイ仮想資産規制当局（VARA）は、同地域で急成長するデジタル資産セクター全体における金融犯罪対策を強化することを目的とした新たなガイダンスを公表しました。 同当局が2026年に実施した「事業リスク評価」テーマ別レビューで得られた知見に基づき、このガイダンスは、悪意ある行為者が暗号資産エコシステム内で悪用しうる残存する抜け穴を排除するというアラブ首長国連邦（UAE）の戦略的重点を強調しています。

この枠組みの下、ドバイで事業を行う暗号資産企業は、実際の日常的なリスクスコアリングモデルに定量的な事業データを組み込み、完全に文書化されたデータ駆動型の事業リスク評価を維持する必要があります。 この規則では、仮想資産サービスプロバイダーに対し、顧客基盤の具体的なプロファイルなど、危険領域を徹底的に特定し、継続的に評価することが求められます。プロバイダーは、金融活動作業部会（FATF）が指定する高リスク国やブラックリスト掲載国を厳格かつ直ちに組み込むなど、地理的エクスポージャーを評価しなければなりません。

また、リスク評価は3か月以内の定期的な更新、あるいは事業構造や製品ラインに重大な変更が生じた場合には直ちに更新することが義務付けられます。さらに、拡散資金供与や標的型金融制裁に関するリスク評価を、一般的な資金洗浄と一括処理せず個別に分離することも求められます。

企業は新興技術に伴うリスクを正式に文書化し、説明責任を果たす必要がある。特に人工知能（AI）を活用した業務や匿名性を高めた取引に重点が置かれる。さらに、企業は評価結果がリソース配分や日常的なコンプライアンス執行に直接反映されていることを規制当局に実証しなければならない。

この枠組みの採用により、UAE当局は罰則重視から積極的・体系的なリスク軽減への転換を示しています。基準を明確化することで、当局はコンプライアンス担当者、上級管理職、取締役会メンバーが自社の残存リスク評価を十分に把握することを期待しています。

特に注目すべきは、本ガイドラインが最近公表された「国家リスク評価」などUAEにおけるより広範な連邦レベルでの動向を反映した運用指針として機能している点である。暗号資産企業に対する規制当局からのメッセージは揺るぎない。イノベーションは引き続き強力に支援されるが、それは世界水準の、データによって検証された財務的健全性によって裏付けられている場合に限られる。