Um regulador de Dubai está substituindo a conformidade básica por estruturas rigorosas e orientadas por dados. Provedores de serviços de ativos virtuais agora devem usar dados comerciais quantitativos para pontuação de risco em tempo real, em vez de rastreamento estático.

Principais pontos:
- A VARA divulgou diretrizes rigorosas de AML em 2026, exigindo que empresas de criptomoedas de Dubai usem modelos de risco baseados em dados.
- Empresas de criptografia agora devem atualizar seus perfis de risco pelo menos a cada 3 meses ou enfrentar ações regulatórias.
- Os Emirados Árabes Unidos esperam que os responsáveis pelo cumprimento assumam total responsabilidade pelos riscos de IA e transações a partir de agora.

Novo quadro exige dados quantitativos

A Autoridade Reguladora de Ativos Virtuais de Dubai (VARA) publicou novas orientações destinadas a fortalecer as defesas contra crimes financeiros no setor de ativos digitais em rápido crescimento na região. Baseando-se em insights coletados durante a revisão temática de Avaliação de Risco de Negócios de 2026, as orientações destacam o foco estratégico dos Emirados Árabes Unidos (EAU) em eliminar quaisquer brechas remanescentes que atores mal-intencionados possam explorar dentro de seus ecossistemas de criptomoedas.

Sob o quadro atualizado, empresas de criptografia que operam em Dubai devem manter uma avaliação de risco de negócios totalmente documentada e orientada por dados, que integre dados comerciais quantitativos em modelos de pontuação de risco diários. As regras exigem que provedores de ativos virtuais mapeiem e avaliem continuamente áreas de perigo, como o perfil específico de sua base de clientes. Os provedores devem avaliar exposições geográficas, incluindo a integração rigorosa e imediata de países de alto risco e na lista negra do Grupo de Ação Financeira (FATF).

As orientações determinam que a avaliação de risco seja atualizada em intervalos regulares, não superiores a três meses, ou imediatamente após qualquer mudança significativa na estrutura operacional ou linha de produtos. Também exige separar a avaliação de risco de financiamento de proliferação e sanções financeiras direcionadas, em vez de agrupá-las em lavagem de dinheiro generalizada.

As empresas devem documentar formalmente e considerar os riscos decorrentes de ferramentas emergentes, destacando especificamente operações habilitadas por inteligência artificial (IA) e transações com anonimato aprimorado. As empresas também devem demonstrar à autoridade reguladora que as descobertas influenciam diretamente a alocação de recursos e a aplicação diária de conformidade.

Ao adotar esse quadro, as autoridades dos EAU demonstram uma mudança de medidas puramente punitivas para uma mitigação de riscos ativa e sistemática. Ao esclarecer esses padrões, a autoridade espera que os responsáveis pelo cumprimento, gerentes seniores e membros do conselho estejam totalmente cientes das classificações de risco residual de suas empresas.

Notavelmente, as orientações atuam como um espelho operacional para mudanças federais mais amplas nos EAU, como as Avaliações Nacionais de Risco recentemente publicadas. Para as empresas de criptografia, a mensagem dos reguladores é inabalável: a inovação continuará a ser fortemente apoiada, mas somente se for respaldada por integridade financeira verificada por dados de classe mundial.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.