VARA побуждает криптовалютные компании Дубая отслеживать черные списки FATF, усиливая контроль рисков

Регулятор Дубая заменяет базовое соблюдение требований строгими, основанными на данных, рамками. Провайдеры услуг виртуальных активов теперь должны использовать количественные бизнес-данные для оценки рисков в реальном времени вместо статического отслеживания.

• Основные выводы:
• • VARA выпустила строгие руководящие принципы по борьбе с отмыванием денег в 2026 году, требующие от криптовалютных компаний Дубая использовать модели оценки рисков, основанные на данных.
• • Криптовалютные бизнесы теперь должны обновлять свои профили рисков как минимум каждые 3 месяца или столкнуться с регуляторными мерами.
• • Ожидается, что ответственные за соблюдение нормативов сотрудники в ОАЭ возьмут на себя полную ответственность за риски, связанные с ИИ и транзакциями.

Новая рамка требует количественных данных

Регулятор виртуальных активов Дубая (VARA) опубликовал новые рекомендации, направленные на усиление защиты от финансовых преступлений в быстрорастущем секторе цифровых активов региона. Основываясь на выводах, полученных в ходе тематического обзора оценки бизнес-рисков 2026 года, руководство подчеркивает стратегическую направленность Объединенных Арабских Эмиратов (ОАЭ) на устранение любых оставшихся лазеек, которые злоумышленники могли бы использовать в своих криптоэкосистемах.

В рамках обновленной рамки криптовалютные компании, действующие в Дубае, должны вести полностью документированную, основанную на данных оценку бизнес-рисков, которая интегрирует количественные бизнес-данные в реальные модели оценки рисков на ежедневной основе. Правила требуют, чтобы провайдеры услуг виртуальных активов тщательно картировали и постоянно оценивали зоны опасности, такие как конкретный профиль их клиентской базы. Провайдеры должны оценивать географические экспозиции, включая строгую и немедленную интеграцию стран с высоким риском и черным списком по рекомендациям Группы разработки финансовых мер борьбы с отмыванием денег (FATF).

Руководство предписывает обновлять оценку рисков с регулярностью не реже чем каждые три месяца или немедленно при любом значительном изменении операционной структуры или продуктовой линейки. Также оно требует разделения оценки рисков, связанных с финансированием распространения и целевыми финансовыми санкциями, а не объединения их в общие меры по борьбе с отмыванием денег.

Компании должны формально документировать и учитывать риски, возникающие из-за новых инструментов, особенно выделяя операции с использованием искусственного интеллекта (ИИ) и транзакции с повышенной анонимностью. Также компании должны демонстрировать регулятору, что выводы напрямую влияют на распределение ресурсов и ежедневное соблюдение нормативов.

Приняв эту рамку, власти ОАЭ демонстрируют отход от чисто карательных мер к активной и систематической минимизации рисков. Уточняя эти стандарты, регулятор ожидает, что ответственные за соблюдение нормативов, старшие менеджеры и члены совета директоров будут полностью осведомлены о остаточных уровнях рисков их компании.

Особенно важно, что руководство служит операционным зеркалом более широких федеральных изменений в ОАЭ, таких как недавно опубликованные Национальные оценки рисков. Для криптовалютных компаний послание регуляторов остается неизменным: инновации будут продолжать получать сильную поддержку, но только при условии, что они подкреплены мировым уровнем и проверенной данными финансовой целостностью.