En tillsynsmyndighet i Dubai ersätter grundläggande efterlevnadskrav med strikta, datadrivna ramverk. Leverantörer av tjänster för virtuella tillgångar måste nu använda kvantitativa affärsdata för riskbedömning i realtid istället för statisk övervakning.
VARA uppmanar kryptovalutaföretag i Dubai att följa FATF:s svartlistor och skärpa riskkontrollerna
SKRIVEN AV
DELA
Viktiga slutsatser
- VARA publicerade strikta riktlinjer för bekämpning av penningtvätt 2026 som kräver att kryptovalutaföretag i Dubai använder datadrivna riskmodeller.
- Kryptovärden måste nu uppdatera sina riskprofiler minst var tredje månad, annars riskerar de tillsynsåtgärder.
- Förenade Arabemiraten förväntar sig att compliance-ansvariga tar fullt ansvar för AI- och transaktionsrisker framöver.
Nytt ramverk kräver kvantitativa data
Dubai Virtual Assets Regulatory Authority (VARA) har publicerat nya riktlinjer som syftar till att skärpa skyddet mot finansiell brottslighet inom regionens blomstrande sektor för digitala tillgångar. Riktlinjerna bygger på insikter som samlats in under tillsynsmyndighetens tematiska granskning av affärsrisker 2026 och understryker Förenade Arabemiratens (UAE) strategiska fokus på att eliminera kvarvarande luckor som illvilliga aktörer skulle kunna utnyttja inom landets kryptoekosystem.
Enligt det uppdaterade ramverket måste kryptoföretag som är verksamma i Dubai upprätthålla en fullständigt dokumenterad, datadriven bedömning av affärsrisker som integrerar kvantitativa affärsdata i faktiska dagliga riskbedömningsmodeller. Reglerna kräver att leverantörer av tjänster för virtuella tillgångar noggrant kartlägger och kontinuerligt utvärderar riskområden, såsom den specifika profilen för deras kundbas. Leverantörerna måste utvärdera geografiska exponeringar, inklusive strikt och omedelbar integrering av Financial Action Task Force (FATF):s högriskländer och svartlistade länder.
Riktlinjerna föreskriver att riskbedömningen ska uppdateras med jämna mellanrum, minst var tredje månad, eller omedelbart vid större förändringar i verksamhetsstrukturen eller produktutbudet. De föreskriver också att riskbedömningen av finansiering av spridning och riktade finansiella sanktioner ska separeras, istället för att slås ihop till allmän penningtvätt.
Företagen måste formellt dokumentera och redogöra för risker som härrör från nya verktyg, med särskild tonvikt på verksamhet som bygger på artificiell intelligens (AI) och transaktioner med förstärkt anonymitet. Företagen måste också visa för tillsynsmyndigheten att resultaten direkt styr resursfördelningen och det dagliga efterlevnadsarbetet.
Genom att anta detta ramverk visar myndigheterna i Förenade Arabemiraten att de går från rent straffande åtgärder till en aktiv och systematisk riskminimering. Genom att förtydliga dessa standarder förväntar sig myndigheten att compliance-ansvariga, ledande befattningshavare och styrelseledamöter är fullt medvetna om sina företags kvarstående riskbetyg.
Det är värt att notera att riktlinjerna fungerar som en operativ spegel för bredare federala förändringar i Förenade Arabemiraten, såsom de nyligen publicerade nationella riskbedömningarna. För kryptoföretag är budskapet från tillsynsmyndigheterna orubbligt: Innovation kommer fortsatt att stödjas kraftigt, men endast om den backas upp av finansiell integritet i världsklass som verifierats med data.
