En regulator i Dubai erstatter grunnleggende etterlevelse med strenge, datadrevne rammeverk. Tilbydere av virtuelle aktivatjenester må nå bruke kvantitative forretningsdata for risikoskåring i sanntid i stedet for statisk sporing.
VARA presser Dubais kryptoselskaper til å spore FATF-svartelister og skjerper risikokontrollene
SKREVET AV
DEL
Viktige punkter
- VARA publiserte strenge AML-retningslinjer i 2026 som krever at kryptoselskaper i Dubai bruker datadrevne risikomodeller.
- Kryptovirksomheter må nå oppdatere risikoprofilene sine minst hver tredje måned, ellers kan de møte regulatoriske tiltak.
- De forente arabiske emirater forventer at compliance-ansvarlige tar fullt ansvar for AI- og transaksjonsrisiko fremover.
Nytt rammeverk krever kvantitative data
Dubai Virtual Assets Regulatory Authority (VARA) har publisert ny veiledning som tar sikte på å stramme inn forsvaret mot finanskriminalitet i hele regionens raskt voksende sektor for digitale aktiva. Med utgangspunkt i innsikt samlet inn under tilsynsmyndighetens tematiske gjennomgang av Business Risk Assessment i 2026, understreker veiledningen De forente arabiske emirater (UAE) sitt strategiske fokus på å tette eventuelle gjenværende smutthull som ondsinnede aktører kan utnytte i landets kryptoøkosystemer.
Under det oppdaterte rammeverket må kryptovirksomheter som opererer i Dubai opprettholde en fullt dokumentert, datadrevet forretningsrisikovurdering som integrerer kvantitative forretningsdata i faktiske, daglige risikoskåringsmodeller. Reglene krever at tilbydere av virtuelle aktivatjenester grundig kartlegger og kontinuerlig vurderer risikoområder, som den spesifikke profilen til kundebasen. Tilbydere må vurdere geografisk eksponering, inkludert streng og umiddelbar integrering av Financial Action Task Force (FATF) sine høyrisiko- og svartelistede land.
Veiledningen pålegger at risikovurderingen oppdateres med jevne mellomrom, ikke sjeldnere enn hver tredje måned, eller umiddelbart ved enhver større endring i driftsstruktur eller produktlinje. Den pålegger også å skille risikovurderingen av finansiering av spredning og målrettede finansielle sanksjoner, i stedet for å samle dem i en generalisert hvitvasking.
Selskaper må formelt dokumentere og gjøre rede for risiko som stammer fra nye verktøy, med særlig vekt på kunstig intelligens (AI)-aktiverte operasjoner og transaksjoner med forbedret anonymitet. Selskaper må også demonstrere overfor tilsynsmyndigheten at funnene direkte styrer ressursallokering og daglig håndheving av etterlevelse.
Ved å ta i bruk dette rammeverket viser myndighetene i UAE en dreining bort fra rent straffende tiltak og mot aktiv og systematisk risikoredusering. Ved å tydeliggjøre disse standardene forventer myndigheten at compliance-ansvarlige, toppledere og styremedlemmer er fullt klar over selskapets gjenværende risikovurderinger.
Veiledningen fungerer som et operasjonelt speil av bredere føderale endringer i UAE, som de nylig publiserte nasjonale risikovurderingene. For kryptoselskaper er budskapet fra regulatorene urokkelig: Innovasjon vil fortsatt få sterk støtte, men bare dersom den er understøttet av finansielt verdensklassenivå med dataverifisert integritet.
