Dubai'deki bir düzenleyici kurum, temel uyum gerekliliklerini titiz ve veriye dayalı çerçevelerle değiştiriyor. Sanal varlık hizmet sağlayıcıları artık statik izleme yerine gerçek zamanlı risk puanlaması için nicel iş verilerini kullanmak zorundadır.
VARA, Dubai’deki kripto şirketlerini FATF kara listelerini takip etmeye ve risk kontrollerini sıkılaştırmaya teşvik ediyor
YAZAN
PAYLAŞ
Önemli Noktalar
- VARA, 2026 yılında Dubai'deki kripto şirketlerinin veriye dayalı risk modelleri kullanmasını zorunlu kılan sıkı AML yönergeleri yayınladı.
- Kripto şirketleri artık risk profillerini en az 3 ayda bir güncellemek zorundadır, aksi takdirde düzenleyici yaptırımlarla karşı karşıya kalacaklardır.
- BAE, uyum görevlilerinin bundan sonra yapay zeka ve işlem riskleri konusunda tam sorumluluk almasını bekliyor.
Yeni Çerçeve Nicel Veri Talep Ediyor
Dubai Sanal Varlıklar Düzenleme Kurumu (VARA), bölgenin hızla büyüyen dijital varlık sektöründe finansal suçlara karşı savunmayı sıkılaştırmayı amaçlayan yeni bir kılavuz yayınladı. Düzenleyici kurumun 2026 İş Riski Değerlendirmesi tematik incelemesi sırasında toplanan bilgilerden yararlanarak hazırlanan kılavuz, Birleşik Arap Emirlikleri'nin (BAE) kripto ekosistemlerinde kötü niyetli aktörlerin yararlanabileceği kalan tüm boşlukları ortadan kaldırmaya yönelik stratejik odaklanmasını vurgulamaktadır.
Güncellenen çerçeveye göre, Dubai'de faaliyet gösteren kripto işletmeleri, nicel iş verilerini gerçek günlük risk puanlama modellerine entegre eden, tamamen belgelenmiş, veriye dayalı bir iş riski değerlendirmesi sürdürmek zorundadır. Kurallar, sanal varlık hizmet sağlayıcılarının, müşteri tabanlarının belirli profili gibi tehlike alanlarını kapsamlı bir şekilde haritalandırmasını ve sürekli olarak değerlendirmesini gerektiriyor. Sağlayıcılar, Finansal Eylem Görev Gücü (FATF) tarafından yüksek riskli ve kara listeye alınmış ülkelerin sıkı ve acil entegrasyonu da dahil olmak üzere coğrafi riskleri değerlendirmek zorundadır.
Kılavuz, risk değerlendirmesinin en fazla üç ayda bir veya operasyonel yapıda ya da ürün yelpazesinde önemli bir değişiklik olduğunda derhal güncellenmesini zorunlu kılar. Ayrıca, yaygınlaştırma finansmanı ve hedefli finansal yaptırımların risk değerlendirmesinin, genel kara para aklama kapsamına dahil edilmeyip ayrı olarak ele alınmasını zorunlu kılar.
Firmalar, yeni ortaya çıkan araçlardan kaynaklanan riskleri resmi olarak belgelemeli ve hesaplamalıdır; özellikle yapay zeka (AI) destekli operasyonları ve anonimlik özelliği güçlendirilmiş işlemleri vurgulamalıdır. Şirketler ayrıca, bulguların kaynak tahsisini ve günlük uyum uygulamasını doğrudan belirlediğini düzenleyici kuruma göstermelidir.
Bu çerçeveyi benimseyerek, BAE yetkilileri, tamamen cezai önlemlerden uzaklaşarak aktif ve sistematik bir risk azaltma yaklaşımına yöneldiklerini göstermektedir. Yetkili makam, bu standartları netleştirerek, uyum görevlilerinin, üst düzey yöneticilerin ve yönetim kurulu üyelerinin şirketlerinin kalan risk derecelendirmelerinin tam olarak farkında olmalarını beklemektedir.
Özellikle, bu kılavuz, yakın zamanda yayınlanan Ulusal Risk Değerlendirmeleri gibi BAE'deki daha geniş kapsamlı federal değişikliklerin operasyonel bir yansıması niteliğindedir. Kripto şirketleri için düzenleyicilerin mesajı nettir: İnovasyon, ancak dünya standartlarında, verilerle doğrulanmış finansal bütünlükle desteklendiği takdirde, güçlü bir şekilde desteklenmeye devam edecektir.
