VARA exige que les sociétés crypto de Dubaï suivent les listes noires du GAFI dans ses orientations AML de 2026

L’Autorité de réglementation des actifs virtuels de Dubaï (VARA) a publié de nouvelles orientations de lutte contre le blanchiment d’argent en 2026, exigeant des entreprises crypto de conserver des évaluations des risques liés aux activités fondées sur des données et d’intégrer dans leurs modèles de conformité les pays à haut risque et inscrits sur liste noire de la Financial Action Task Force. Le cadre impose que les prestataires de services sur actifs virtuels mettent à jour leurs profils de risque au moins tous les trois mois ou immédiatement en cas de changements opérationnels. Ces orientations sont issues de la revue thématique 2026 de l’évaluation des risques liés aux activités menée par la VARA, dans le cadre des efforts des Émirats arabes unis visant à combler des failles de conformité dans son secteur des actifs numériques.

VARA impose des modèles de risque fondés sur des données et des mises à jour trimestrielles

Dans le cadre mis à jour, les entreprises crypto opérant à Dubaï doivent conserver des évaluations des risques liés aux activités entièrement documentées et fondées sur des données, intégrant des données quantitatives sur l’activité dans des modèles quotidiens de scoring des risques. Les règles exigent des prestataires de services sur actifs virtuels qu’ils cartographient et évaluent en continu les profils de leur base clients, leurs expositions géographiques, ainsi qu’une intégration stricte des pays à haut risque et inscrits sur liste noire de la FATF. Les orientations imposent que l’évaluation des risques soit actualisée à des intervalles réguliers ne dépassant pas tous les trois mois, ou immédiatement en cas de tout changement majeur de structure opérationnelle ou de gamme de produits. Elles imposent également de distinguer l’évaluation des risques liés au financement de la prolifération et les sanctions financières ciblées, plutôt que de les regrouper dans un blanchiment d’argent généralisé. Les entreprises doivent documenter formellement et comptabiliser les risques liés à des outils émergents, en mettant notamment en évidence les opérations rendues possibles par l’intelligence artificielle et les transactions renforçant l’anonymat. Les sociétés doivent démontrer à l’autorité de régulation que les conclusions dictent directement l’affectation des ressources et l’application quotidienne de la conformité.

Les Émirats arabes unis attribuent une responsabilité totale aux responsables de la conformité pour les risques liés à l’IA et aux transactions

En adoptant ce cadre, les autorités des Émirats arabes unis montrent un infléchissement, passant de mesures uniquement punitives à une atténuation des risques active et systématique. L’autorité attend des responsables de la conformité, des cadres dirigeants et des membres du conseil d’administration qu’ils soient pleinement conscients des notations de risque résiduel de leur entreprise. Les orientations agissent comme un miroir opérationnel des évolutions fédérales plus larges aux Émirats arabes unis, comme les National Risk Assessments récemment publiées. Pour les entreprises crypto, les régulateurs indiquent que l’innovation continuera d’être soutenue uniquement si elle est étayée par une intégrité financière vérifiée par des données.

Questions fréquemment posées

Que demandait la VARA aux entreprises crypto de Dubaï de faire en 2026 ?
La VARA exigeait que les entreprises crypto de Dubaï conservent des évaluations des risques liés aux activités fondées sur des données, intègrent les pays à haut risque et inscrits sur liste noire de la FATF dans les modèles de conformité, et mettent à jour leurs profils de risque au moins tous les trois mois ou en cas de changements opérationnels.

Pourquoi la VARA a-t-elle publié de nouvelles orientations AML en 2026 ?
La VARA a publié ces orientations pour renforcer les défenses contre la criminalité financière dans l’ensemble du secteur des actifs numériques de Dubaï et combler des failles de conformité, en s’appuyant sur les enseignements recueillis lors de la revue thématique 2026 de l’évaluation des risques liés aux activités menée par l’organisme de régulation.

Comment le cadre 2026 de la VARA attribue-t-il la responsabilité des risques liés à l’IA ?
Le cadre attribue une responsabilité totale aux responsables de la conformité, aux cadres dirigeants et aux membres du conseil d’administration pour les risques découlant d’opérations rendues possibles par l’intelligence artificielle et de transactions renforçant l’anonymat, en exigeant une documentation formelle et une affectation des ressources fondées sur les conclusions.