ドバイの新しい規制フレームワーク
ドバイの規制当局は、基本的なコンプライアンスを厳格でデータ駆動型のフレームワークに置き換えています。仮想資産サービスプロバイダーは、静的な追跡の代わりに、リアルタイムのリスクスコアリングのために定量的なビジネスデータを使用する必要があります。
新しいガイダンスの目的
ドバイ仮想資産規制庁(VARA)は、地域の急成長するデジタル資産セクター全体で金融犯罪防御を強化することを目的とした新しいガイダンスを発表しました。このガイダンスは、規制機関の2026年ビジネスリスク評価テーマレビューから得られた洞察に基づいており、アラブ首長国連邦(UAE)が暗号エコシステム内で悪意のある行為者が利用できる残存する抜け穴を排除することに戦略的に焦点を当てていることを強調しています。
リスク評価の要件
更新されたフレームワークの下で、ドバイで運営される暗号ビジネスは、定量的なビジネスデータを実際の日常的なリスクスコアリングモデルに統合した完全に文書化されたデータ駆動型のビジネスリスク評価を維持する必要があります。ルールは、仮想資産サービスプロバイダーに対して、顧客基盤の特定のプロファイルなど、危険領域を徹底的にマッピングし、継続的に評価することを要求しています。
プロバイダーは、金融活動作業部会(FATF)の高リスクおよびブラックリストに載っている国々の厳格かつ即時の統合を含む地理的なリスクを評価しなければなりません。
リスク評価の更新と文書化
このガイダンスは、リスク評価を3か月ごとに更新すること、または運営構造や製品ラインに大きな変化があった場合には即座に更新することを義務付けています。また、拡散資金調達とターゲット金融制裁のリスク評価を分離し、一般的なマネーロンダリングにまとめることを避けることも義務付けています。
新たなリスクの文書化
企業は、新たに出現したツールから生じるリスクを正式に文書化し、特に人工知能(AI)を活用した操作や匿名性を強化した取引を強調する必要があります。企業はまた、規制当局に対して、調査結果がリソース配分や日常的なコンプライアンスの執行に直接影響を与えることを示さなければなりません。
UAE当局の意図
このフレームワークを採用することで、UAE当局は純粋に懲罰的な措置から、積極的かつ体系的なリスク軽減への移行を示しています。これらの基準を明確にすることで、当局はコンプライアンス担当者、上級管理職、取締役会メンバーが自社の残存リスク評価を十分に理解することを期待しています。
規制当局からのメッセージ
特に、このガイダンスは、最近発表された国家リスク評価など、UAEにおけるより広範な連邦の変化に対する運用の鏡として機能します。暗号企業にとって、規制当局からのメッセージは揺るぎないものです:イノベーションは引き続き強力に支援されますが、それは世界クラスのデータ検証された金融の整合性によって裏付けられている場合に限ります。主要な暗号ライセンス規制が同じ地点に収束していると考えるのは間違いです。
