Organ regulacyjny w Dubaju zastępuje podstawowe wymogi zgodności rygorystycznymi, opartymi na danych systemami. Dostawcy usług związanych z aktywami wirtualnymi muszą teraz wykorzystywać ilościowe dane biznesowe do oceny ryzyka w czasie rzeczywistym zamiast statycznego monitorowania.
VARA nakłania firmy kryptowalutowe z Dubaju do śledzenia czarnych list FATF i zaostrzenia środków kontroli ryzyka
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
- W 2026 r. VARA opublikowała surowe wytyczne dotyczące przeciwdziałania praniu pieniędzy, wymagające od firm kryptowalutowych w Dubaju stosowania modeli ryzyka opartych na danych.
- Firmy kryptowalutowe muszą teraz aktualizować swoje profile ryzyka co najmniej co 3 miesiące, w przeciwnym razie grożą im działania regulacyjne.
- Zjednoczone Emiraty Arabskie oczekują, że w przyszłości osoby odpowiedzialne za zgodność z przepisami będą ponosić pełną odpowiedzialność za ryzyko związane ze sztuczną inteligencją i transakcjami.
Nowe ramy wymagają danych ilościowych
Dubajski Urząd Regulacji Aktywów Wirtualnych (VARA) opublikował nowe wytyczne mające na celu zaostrzenie środków obrony przed przestępstwami finansowymi w dynamicznie rozwijającym się sektorze aktywów cyfrowych w regionie. Opierając się na spostrzeżeniach zebranych podczas przeglądu tematycznego „Ocena ryzyka biznesowego” przeprowadzonego przez organ regulacyjny w 2026 r., wytyczne podkreślają strategiczne skupienie się Zjednoczonych Emiratów Arabskich (ZEA) na wyeliminowaniu wszelkich pozostałych luk, które nieuczciwi gracze mogliby wykorzystać w ekosystemach kryptowalutowych.
Zgodnie ze zaktualizowanymi ramami przedsiębiorstwa kryptowalutowe działające w Dubaju muszą prowadzić w pełni udokumentowaną, opartą na danych ocenę ryzyka biznesowego, która integruje ilościowe dane biznesowe z rzeczywistymi modelami codziennej oceny ryzyka. Zasady wymagają od dostawców usług związanych z aktywami wirtualnymi dokładnego mapowania i ciągłej oceny obszarów zagrożenia, takich jak konkretny profil ich bazy klientów. Dostawcy muszą oceniać ekspozycję geograficzną, w tym ściśle i natychmiastowo uwzględniać kraje wysokiego ryzyka i kraje znajdujące się na czarnej liście Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF).
Wytyczne nakazują aktualizowanie oceny ryzyka w regularnych odstępach czasu, nie rzadziej niż co trzy miesiące, lub natychmiast po każdej większej zmianie w strukturze operacyjnej lub linii produktów. Nakazują one również oddzielenie oceny ryzyka finansowania proliferacji i ukierunkowanych sankcji finansowych, zamiast łączenia ich w ogólne pranie pieniędzy.
Firmy muszą formalnie dokumentować i rozliczać się z ryzyka wynikającego z nowych narzędzi, ze szczególnym uwzględnieniem operacji opartych na sztucznej inteligencji (AI) oraz transakcji zapewniających większą anonimowość. Firmy muszą również wykazać przed organem regulacyjnym, że ustalenia bezpośrednio determinują alokację zasobów i codzienne egzekwowanie zgodności.
Przyjmując te ramy, władze ZEA pokazują, że odchodzą od czysto karnych środków w kierunku aktywnego i systematycznego ograniczania ryzyka. Wyjaśniając te standardy, organ oczekuje, że osoby odpowiedzialne za zgodność z przepisami, kierownictwo wyższego szczebla i członkowie zarządu będą w pełni świadomi ocen ryzyka rezydualnego swoich firm.
Co ważne, wytyczne te odzwierciedlają szersze zmiany federalne w Zjednoczonych Emiratach Arabskich, takie jak opublikowane niedawno krajowe oceny ryzyka. Dla firm kryptowalutowych przesłanie organów regulacyjnych jest jednoznaczne: innowacje będą nadal silnie wspierane, ale tylko wtedy, gdy będą poparte światowej klasy, zweryfikowaną danymi integralnością finansową.
