Um órgão regulador de Dubai está substituindo a conformidade básica por estruturas rigorosas e baseadas em dados. Os prestadores de serviços de ativos virtuais devem agora utilizar dados comerciais quantitativos para a avaliação de riscos em tempo real, em vez do acompanhamento estático.
A VARA insta as empresas de criptomoedas de Dubai a acompanharem as listas negras da FATF, reforçando os controles de risco
ESCRITO POR
PARTILHAR
Principais conclusões
- A VARA divulgou diretrizes rigorosas contra lavagem de dinheiro em 2026, exigindo que as empresas de criptomoedas de Dubai utilizem modelos de risco baseados em dados.
- As empresas de criptomoedas devem agora atualizar seus perfis de risco pelo menos a cada 3 meses ou enfrentarão medidas regulatórias.
- Os Emirados Árabes Unidos esperam que os responsáveis pela conformidade assumam total responsabilidade pelos riscos relacionados à IA e às transações daqui para frente.
Nova Estrutura Exige Dados Quantitativos
A Autoridade Reguladora de Ativos Virtuais de Dubai (VARA) publicou novas orientações com o objetivo de reforçar as defesas contra crimes financeiros no setor de ativos digitais em expansão da região. Com base em insights coletados durante a revisão temática de Avaliação de Risco de Negócios de 2026 do órgão regulador, as diretrizes destacam o foco estratégico dos Emirados Árabes Unidos (EAU) em eliminar quaisquer brechas remanescentes que agentes mal-intencionados possam explorar dentro de seus ecossistemas de criptomoedas.
De acordo com a estrutura atualizada, as empresas de criptomoedas que operam em Dubai devem manter uma avaliação de risco empresarial totalmente documentada e baseada em dados, que integre dados quantitativos de negócios em modelos reais de pontuação de risco no dia a dia. As regras exigem que os prestadores de serviços de ativos virtuais mapeiem minuciosamente e avaliem continuamente áreas de risco, como o perfil específico de sua base de clientes. Os prestadores devem avaliar exposições geográficas, incluindo a integração rigorosa e imediata dos países de alto risco e da lista negra da Força-Tarefa de Ação Financeira (FATF).
A orientação determina que a avaliação de risco seja atualizada em intervalos regulares não superiores a três meses, ou imediatamente após qualquer mudança significativa na estrutura operacional ou na linha de produtos. Ela também determina a separação da avaliação de risco do financiamento da proliferação e das sanções financeiras direcionadas, em vez de agrupá-las na lavagem de dinheiro generalizada.
As empresas devem documentar e contabilizar formalmente os riscos decorrentes de ferramentas emergentes, destacando especificamente as operações habilitadas por inteligência artificial (IA) e as transações com anonimato reforçado. As empresas também devem demonstrar à autoridade reguladora que as conclusões determinam diretamente a alocação de recursos e a aplicação diária da conformidade.
Ao adotar essa estrutura, as autoridades dos Emirados Árabes Unidos estão demonstrando uma mudança de foco, afastando-se de medidas puramente punitivas em direção a uma mitigação de riscos ativa e sistemática. Ao esclarecer esses padrões, a autoridade espera que os responsáveis pela conformidade, gerentes seniores e membros do conselho estejam plenamente cientes das classificações de risco residual de suas empresas.
Notavelmente, a orientação funciona como um espelho operacional para mudanças federais mais amplas nos Emirados Árabes Unidos, como as Avaliações Nacionais de Risco publicadas recentemente. Para as empresas de criptomoedas, a mensagem dos reguladores é inabalável: a inovação continuará a ser fortemente apoiada, mas somente se for respaldada por integridade financeira de nível mundial e verificada por dados.
