Dubai-regulatorn VARA och nya riktlinjer
Dubai-regulatorn VARA ersätter grundläggande efterlevnad med rigorösa, datadrivna ramverk. Leverantörer av virtuella tillgångstjänster måste nu använda kvantitativa affärsdata för realtidsriskbedömning istället för statisk spårning.
Syfte och fokus
Dubai Virtual Assets Regulatory Authority (VARA) har publicerat nya riktlinjer som syftar till att stärka skyddet mot finansiell brottslighet inom regionens blomstrande digitala tillgångssektor. Riktlinjerna bygger på insikter som samlats in under den regulatoriska myndighetens tematiska översyn av affärsriskbedömning 2026 och understryker Förenade Arabemiratens (UAE) strategiska fokus på att eliminera eventuella kvarvarande kryphål som illvilliga aktörer kan utnyttja inom kryptovalutaekosystemet.
Uppdaterade krav för kryptoföretag
Enligt det uppdaterade ramverket måste kryptoföretag som verkar i Dubai upprätthålla en helt dokumenterad, datadriven affärsriskbedömning som integrerar kvantitativa affärsdata i sina dagliga riskbedömningsmodeller. Reglerna kräver att leverantörer av virtuella tillgångstjänster noggrant kartlägger och kontinuerligt utvärderar riskområden, inklusive den specifika profilen av deras kundbas.
Riskbedömning och efterlevnad
Leverantörer måste utvärdera geografiska exponeringar, med strikt och omedelbar integration av Financial Action Task Force (FATF) hög-risk och svartlistade länder. Riktlinjerna föreskriver att riskbedömningen ska uppdateras med regelbundna intervall, högst var tredje månad, eller omedelbart vid någon större förändring i den operativa strukturen eller produktlinjen.
”Det föreskrivs också att riskbedömningen av spridningsfinansiering och riktade finansiella sanktioner ska separeras, istället för att sammanfogas i en generell penningtvätt.”
Företag måste formellt dokumentera och redovisa risker som härrör från nya verktyg, med särskilt fokus på artificiell intelligens (AI)-aktiverade operationer och anonymitetsförbättrade transaktioner. Dessutom måste företagen visa för den regulatoriska myndigheten att resultaten direkt påverkar resursallokering och daglig efterlevnad.
Slutsats
Genom att anta detta ramverk visar UAE:s myndigheter en svängning bort från enbart straffande åtgärder mot en aktiv och systematisk riskminimering. Genom att klargöra dessa standarder förväntar sig myndigheten att efterlevnadsansvariga, högre chefer och styrelseledamöter är fullt medvetna om sina företags kvarstående riskbetyg.
Noterbart är att riktlinjerna fungerar som en operationell spegel av bredare federala förändringar i UAE, såsom de nyligen publicerade nationella riskbedömningarna. För kryptoföretag är budskapet från regulatorerna tydligt: Innovation kommer att fortsätta att stödjas kraftigt, men endast om den stöds av världsklass, dataverifierad finansiell integritet. Det är en missuppfattning att stora kryptolicensregler konvergerar mot samma punkt; tvärtom, de fortsätter att utvecklas i olika riktningar.
