Pengawal selia Dubai sedang menggantikan pematuhan asas dengan rangka kerja yang ketat dan dipacu data. Penyedia perkhidmatan aset maya kini mesti menggunakan data perniagaan kuantitatif untuk pemarkahan risiko masa nyata, bukannya penjejakan statik.
VARA Mendesak Firma Kripto Dubai untuk Menjejaki Senarai Hitam FATF, Memperketat Kawalan Risiko
DITULIS OLEH
KONGSI
Intipati Utama
- VARA mengeluarkan garis panduan AML yang ketat pada 2026 yang mewajibkan firma kripto Dubai menggunakan model risiko dipacu data.
- Perniagaan kripto kini mesti mengemas kini profil risiko mereka sekurang-kurangnya setiap 3 bulan atau berdepan tindakan pengawalseliaan.
- UAE menjangkakan pegawai pematuhan mengambil akauntabiliti penuh terhadap risiko AI dan transaksi pada masa hadapan.
Rangka Kerja Baharu Menuntut Data Kuantitatif
Pihak Berkuasa Pengawalseliaan Aset Maya Dubai (VARA) telah menerbitkan panduan baharu yang bertujuan untuk memperketat pertahanan terhadap jenayah kewangan di seluruh sektor aset digital rantau ini yang sedang berkembang pesat. Berpandukan dapatan yang dikumpulkan semasa semakan tematik Penilaian Risiko Perniagaan 2026 oleh badan pengawalseliaan tersebut, panduan itu menegaskan fokus strategik Emiriah Arab Bersatu (UAE) untuk menutup sebarang kelompongan yang masih wujud yang boleh dieksploitasi oleh pihak tidak bertanggungjawab dalam ekosistem kriptonya.
Di bawah rangka kerja yang dikemas kini, perniagaan kripto yang beroperasi di Dubai mesti mengekalkan penilaian risiko perniagaan yang didokumenkan sepenuhnya dan dipacu data, yang mengintegrasikan data perniagaan kuantitatif ke dalam model pemarkahan risiko harian yang sebenar. Peraturan tersebut menghendaki penyedia perkhidmatan aset maya memetakan secara menyeluruh dan menilai secara berterusan kawasan berbahaya, seperti profil khusus pangkalan pelanggan mereka. Penyedia mesti menilai pendedahan geografi, termasuk integrasi yang ketat dan segera terhadap negara berisiko tinggi dan disenarai hitam oleh Pasukan Petugas Tindakan Kewangan (FATF).
Panduan tersebut mewajibkan penilaian risiko disegarkan pada sela masa berkala yang tidak melebihi setiap tiga bulan, atau serta-merta apabila berlaku sebarang perubahan besar dalam struktur operasi atau barisan produk. Ia juga mewajibkan pengasingan penilaian risiko pembiayaan proliferasi dan sekatan kewangan yang disasarkan, bukannya menggabungkannya di bawah pengubahan wang haram yang digeneralisasikan.
Firma mesti mendokumenkan secara rasmi dan mengambil kira risiko yang berpunca daripada alat yang sedang muncul, dengan menekankan secara khusus operasi yang didayakan oleh kecerdasan buatan (AI) serta transaksi yang dipertingkatkan anonimitinya. Syarikat juga mesti membuktikan kepada pihak berkuasa pengawalseliaan bahawa dapatan tersebut secara langsung menentukan peruntukan sumber dan penguatkuasaan pematuhan harian.
Dengan mengguna pakai rangka kerja ini, pihak berkuasa UAE menunjukkan peralihan daripada langkah yang semata-mata bersifat menghukum kepada mitigasi risiko yang aktif dan sistematik. Dengan memperjelaskan piawaian ini, pihak berkuasa menjangkakan pegawai pematuhan, pengurus kanan dan ahli lembaga pengarah sedar sepenuhnya tentang penarafan risiko baki firma mereka.
Yang ketara, panduan ini berfungsi sebagai cerminan operasi kepada peralihan persekutuan yang lebih luas di UAE, seperti Penilaian Risiko Kebangsaan yang baru diterbitkan. Bagi firma kripto, mesej daripada pengawal selia adalah tegas: Inovasi akan terus disokong dengan kuat, tetapi hanya jika ia disokong oleh integriti kewangan bertaraf dunia yang disahkan melalui data.
