VARA, 두바이 암호화폐 기업들에 FATF 블랙리스트 모니터링 및 리스크 관리 강화 촉구

새로운 프레임워크, 정량적 데이터 요구

두바이 가상자산 규제 당국(VARA)은 이 지역 급성장 중인 디지털 자산 부문 전반에 걸쳐 금융 범죄 방어 체계를 강화하기 위한 새로운 지침을 발표했습니다. 규제 당국의 2026년 비즈니스 리스크 평가 주제별 검토 과정에서 수집된 통찰력을 바탕으로 한 이 지침은, 악의적인 행위자들이 암호화폐 생태계 내에서 악용할 수 있는 잔존하는 허점을 제거하는 데 아랍에미리트(UAE)가 전략적 초점을 두고 있음을 강조합니다.

업데이트된 프레임워크에 따라, 두바이에서 운영되는 암호화폐 기업들은 정량적 비즈니스 데이터를 실제 일상적인 리스크 스코어링 모델에 통합한, 완전히 문서화되고 데이터 기반의 비즈니스 리스크 평가를 유지해야 한다. 이 규정은 가상자산 서비스 제공업체가 고객 기반의 구체적인 프로필과 같은 위험 영역을 철저히 파악하고 지속적으로 평가할 것을 요구한다. 제공업체는 금융행동태스크포스(FATF)의 고위험 및 블랙리스트 국가를 엄격하고 즉각적으로 통합하는 것을 포함하여 지리적 노출을 평가해야 한다.

이 지침은 위험 평가를 3개월을 초과하지 않는 정기적인 간격으로 갱신하거나, 운영 구조나 제품 라인에 중대한 변화가 발생할 경우 즉시 갱신하도록 의무화하고 있습니다. 또한 확산 자금 조달 및 표적 금융 제재에 대한 위험 평가를 일반적인 자금 세탁과 묶지 않고 별도로 구분하여 수행하도록 규정하고 있습니다.

기업은 신기술에서 비롯되는 위험을 공식적으로 문서화하고 설명해야 하며, 특히 인공지능(AI) 기반 운영 및 익명성이 강화된 거래를 강조해야 합니다. 또한 기업은 평가 결과가 자원 배분과 일상적인 규정 준수 집행에 직접적인 영향을 미친다는 점을 규제 당국에 입증해야 합니다.

UAE 당국은 이 프레임워크를 채택함으로써 순수한 처벌적 조치에서 벗어나 적극적이고 체계적인 위험 완화 방향으로 전환하고 있음을 보여주고 있습니다. 당국은 이러한 기준을 명확히 함으로써, 준법 담당자, 고위 관리자 및 이사회 구성원들이 자사의 잔여 위험 등급을 완전히 인지하기를 기대하고 있습니다.

특히, 이 지침은 최근 발표된 국가 위험 평가(National Risk Assessments)와 같이 UAE의 광범위한 연방 차원의 변화에 대한 운영적 거울 역할을 한다. 암호화폐 기업들에게 규제 당국이 전하는 메시지는 확고하다. 혁신은 계속해서 강력히 지원되겠지만, 이는 세계적 수준의 데이터 검증된 재무 건전성이 뒷받침될 때에만 가능하다는 것이다.