杜拜หน่วยงานกำกับสินทรัพย์เสมือน (VARA) เมื่อวันที่ 12 มิถุนายน ได้เผยแพร่ “แนวทางปฏิบัติที่ดีสำหรับการประเมินความเสี่ยงด้าน AML/CFT ของ VASP” (VASP 的 AML/CFT 業務風險評估良好實踐指南) โดยกำหนดอย่างชัดเจนว่า ผู้ให้บริการสินทรัพย์เสมือนที่ได้รับใบอนุญาตทั้งหมด (VASP) ต้องดำเนินการทบทวนการประเมินความเสี่ยงด้าน AML/CFT ของธุรกิจ (BRA) ทุก ๆ สามเดือน และต้องได้รับการอนุมัติอย่างเป็นทางการจากคณะกรรมการ (หรือองค์กรกำกับดูแลที่เทียบเท่า) — การอนุมัติโดยฝ่ายบริหารระดับสูงเพียงอย่างเดียวไม่เป็นไปตามข้อกำหนด
ภาระผูกพันทางกฎหมายของ BRA ตามข้อที่ III.D ของ VARA ยืนยันไว้
ตามข้อกำหนดทางกฎหมายที่ยืนยันในข้อ III.D ของ “คู่มือกฎระเบียบการปฏิบัติตามการปฏิบัติตามกฎและการบริหารความเสี่ยงของ VARA” (VARA 合規與風險管理規則手冊) :
ช่วงเวลาทบทวนสูงสุด: ไม่เกินสามเดือน (Rule III.D.3)
การอัปเดตเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ: การเปลี่ยนแปลงที่มีนัยสำคัญใด ๆ ในขอบเขตที่ Rule III.D.2 ระบุไว้ ต้องอัปเดตทันที
ภาระหน้าที่ในการยืนยันประสิทธิผล: VASP ต้องแสดงให้ VARA เห็นว่า ผลลัพธ์ของ BRA ใช้เป็นแนวทางโดยตรงในการกำหนดและการอัปเดตนโยบาย ขั้นตอน ระบบ และการควบคุมด้าน AML/CFT (Rule III.D.4)
ขอบเขต: BRA ต้องสะท้อนกิจกรรมทางธุรกิจเฉพาะของ VASP ฐานลูกค้า กลุ่มผลิตภัณฑ์ การกระจายตัวทางภูมิศาสตร์ ตลอดจนสภาพแวดล้อมของภัยคุกคามที่สะท้อนใน “การประเมินความเสี่ยงระดับประเทศของสหรัฐอาหรับเอมิเรตส์” (NRA)
VARA ยืนยันว่า การอนุมัติโดยฝ่ายบริหารระดับสูงเท่านั้นไม่สามารถให้การท้าทายที่เป็นอิสระหรือความรับผิดชอบในการกำกับดูแลได้เทียบเท่า; BRA ต้องได้รับการอนุมัติอย่างเป็นทางการจากคณะกรรมการ และต้องมีการบันทึกวันอนุมัติที่เจาะจง รวมถึงเนื้อหาการอภิปรายหรือการท้าทายเชิงสาระโดยคณะกรรมการ
ข้อกำหนดการยืนยันความเป็นเจ้าของเกี่ยวกับโมเดล “สามชั้นของการป้องกัน” และ MLRO
ข้อกำหนดด้านการกำกับดูแลที่ยืนยันในแนวทางของ VARA :
ชั้นที่หนึ่ง: หน้าที่ด้านการปฏิบัติตามกฎและฟังก์ชัน MLRO รับผิดชอบการจัดทำ BRA และการเป็นเจ้าของเนื้อหา
ชั้นที่สอง: หน้าที่ด้านความเสี่ยงหรือคณะกรรมการให้การท้าทายอย่างอิสระ
ชั้นที่สาม: การตรวจสอบภายในยืนยันอย่างอิสระถึงระเบียบวิธีของ BRA และประสิทธิผลของการควบคุม; หากขีดความสามารถของการตรวจสอบภายในมีจำกัด อาจมอบหมายให้คู่กรณีอิสระภายนอกทำหน้าที่นี้ตามรอบความเสี่ยง
แนวทางยังยืนยันด้วยว่า การทบทวนหัวข้อ BRA ของ VARA ในปี 2026 ใช้วิธีการแบบคู่ — แบบสอบถามเชิงโครงสร้าง (ครอบคลุม 8 หัวข้อ ได้แก่ การกำกับดูแลและความรับผิดชอบของฝ่ายบริหารระดับสูง ขอบเขตและวิธีการ แหล่งข้อมูลและฐานหลักฐาน ฯลฯ) และการวิเคราะห์เชิงกำกับดูแลอย่างละเอียดต่อเอกสาร BRA ที่ VASP ส่งมา
ข้อกำหนดการยืนยันกรอบวิธีการประเมินเชิงปริมาณและการบูรณาการข้อมูล
ข้อกำหนดด้านวิธีการปฏิบัติที่ดีที่ยืนยันในแนวทางของ VARA :
กรอบการให้คะแนนเชิงปริมาณ: ใช้เมทริกซ์การให้คะแนนเชิงตัวเลข (โดยทั่วไปเป็นสเกลโอกาสและผลกระทบ 5 ระดับ) การประเมินประสิทธิผลของการควบคุมใช้การให้คะแนนแบบหลายระดับที่กำหนดไว้แล้ว การให้คะแนนสำหรับหมวดความเสี่ยงแต่ละประเภทจะถูกรวบรวมสู่ระดับคะแนนความเสี่ยงโดยรวมของ BRA ผ่าน heatmap ที่บันทึกไว้
ข้อกำหนดการบูรณาการข้อมูล: ต้องรวมข้อมูลเกี่ยวกับการกระจายระดับความเสี่ยงของลูกค้า ข้อมูลจากสัญญาณเตือนของการติดตามธุรกรรม แนวโน้มของ STR/SAR ตามปริมาณและขนาด การกรองการคว่ำบาตร ผลรวมปริมาณธุรกรรมผลิตภัณฑ์ และการกระจายตัวทางภูมิศาสตร์ รวมถึงระดับการเปิดรับต่อเขตอำนาจที่มีความเสี่ยงสูง
แหล่งอ้างอิงภายนอก: ต้องอ้างถึงอย่างชัดเจนใน BRA ได้แก่ UAE NRA รายการเขตอำนาจที่มีความเสี่ยงสูงของ FATF รายงานเชิงปรากฏการณ์วิทยา (typologies) ของ FATF แนวทางของ MENAFATF และเอกสารวิเคราะห์เชิงยุทธศาสตร์ของ UAE FIU
คำถามที่พบบ่อย
การอัปเดต BRA รายไตรมาสที่ VARA กำหนด ต้องแล้วเสร็จภายในเวลาใดนานที่สุด?
ตามข้อ III.D.3 ของ “คู่มือกฎระเบียบการปฏิบัติตามการปฏิบัติตามกฎและการบริหารความเสี่ยงของ VARA” ระยะเวลาการทบทวนของ BRA ต้องไม่เกินสามเดือน (กล่าวคือ อย่างน้อยทุกไตรมาสหนึ่งครั้ง) นอกจากนี้ หากเกิดการเปลี่ยนแปลงที่มีนัยสำคัญในขอบเขตที่กฎ III.D.2 ระบุไว้ ไม่ว่าจะแตกระยะจากการทบทวนครั้งล่าสุดนานเท่าใด ก็ต้องอัปเดตทันที
เหตุใดการอนุมัติ BRA โดยฝ่ายบริหารระดับสูงเพียงอย่างเดียวจึงไม่เป็นไปตามข้อกำหนดของ VARA?
ตามแนวทางของ VARA บทบาทหลักของคณะกรรมการคือการให้การท้าทายอย่างอิสระต่อข้อสรุปของ MLRO (โดยเฉพาะความเพียงพอของระดับความเสี่ยงที่เหลืออยู่ สมมติฐานด้านประสิทธิผลของการควบคุม และความเพียงพอของกรอบความเสี่ยงที่ยอมรับได้) การอนุมัติโดยฝ่ายบริหารระดับสูงเพียงอย่างเดียวไม่สามารถให้การท้าทายอย่างอิสระหรือความรับผิดชอบด้านการกำกับดูแลในคุณภาพเดียวกันได้ ดังนั้นจึงไม่เป็นไปตามข้อกำหนด
การทบทวนหัวข้อ BRA ของ VARA ครอบคลุม VASP ที่ได้รับใบอนุญาตทั้งหมดหรือไม่?
ตามคำอธิบายในแนวทาง VARA จะดำเนินการทบทวนหัวข้อ BRA ในระดับอุตสาหกรรมอย่างสม่ำเสมอต่อ VASP ที่ได้รับใบอนุญาตทั้งหมด โดยใช้วิธีการแบบคู่ ได้แก่ แบบสอบถามเชิงโครงสร้าง (ครอบคลุม 8 สาขาหัวข้อ) และการวิเคราะห์เชิงกำกับดูแลอย่างละเอียดต่อเอกสาร BRA ที่ VASP ส่งมา แนวทางฉบับนี้จัดทำขึ้นจากการสังเกตด้านการกำกับดูแลจากการทบทวนหัวข้อ BRA ในปี 2026
