أصدرت هيئة تنظيم الأصول الافتراضية في دبي (VARA) في 12 يونيو "إرشادات الممارسات الجيدة لتقييم مخاطر الأعمال لمكافحة غسل الأموال وتمويل الإرهاب (AML/CFT) لمقدمي خدمات الأصول الافتراضية (VASP)". وتُلزم الإرشادات بشكل صريح جميع مقدمي خدمات الأصول الافتراضية المرخّصين (VASP) بإجراء مراجعة لتقييم مخاطر الأعمال الخاصة بـ AML/CFT (BRA) مرة كل ثلاثة أشهر، والحصول على موافقة رسمية من مجلس الإدارة (أو جهة حوكمة مكافئة) — ولا يَكفي أن يقوم بالموافقة مديرون تنفيذيون فقط.
الالتزامات القانونية لـ BRA المؤكدة في المادة III.D من VARA
وفقاً للمتطلبات القانونية المحددة في المادة III.D الواردة ضمن "دليل قواعد الامتثال وإدارة المخاطر" لدى VARA:
أقصى فاصل زمني للمراجعة: لا يتجاوز ثلاثة أشهر (Rule III.D.3)
تحديثات عند وقوع تغييرات جوهرية: أي تغييرات جوهرية في المجالات المذكورة في Rule III.D.2 تستدعي تحديثاً فورياً
التزام التحقق من الفعالية: يجب على VASP أن يُثبت لـ VARA أن نتائج BRA تُوجّه بشكل مباشر وضع وتحديث سياسات وإجراءات وأنظمة وضوابط AML/CFT (Rule III.D.4)
نطاق التغطية: يجب أن تعكس BRA الأنشطة التجارية الفعلية لـ VASP والفئات السكانية للعملاء ومجموعات المنتجات والتوزيع الجغرافي، وظروف بيئة التهديد كما تعكسها "تقييمات مخاطر الدولة" الخاصة بالإمارات (NRA)
تؤكد VARA أن موافقة الإدارة العليا وحدها لا توفر تحدياً مستقلاً مكافئاً ولا تُحقق مساءلة حوكمة كافية؛ كما يجب أن تعتمد BRA رسمياً من مجلس الإدارة، مع توثيق تاريخ الموافقة التفصيلي ومحتوى المناقشات أو التحديات الجوهرية التي أجراها مجلس الإدارة.
نموذج خطوط الدفاع الثلاثة ومتطلبات إثبات ملكية MLRO
متطلبات هيكل الحوكمة التي تؤكدها إرشادات VARA:
الخط الأول: وظيفة الامتثال وMLRO مسؤولة عن إعداد BRA والملكية الكاملة لمحتواها
الخط الثاني: وظيفة المخاطر أو مجلس الإدارة يقدمان تحدياً مستقلاً
الخط الثالث: يحقق التدقيق الداخلي بشكل مستقل في منهجية BRA وفعالية الضوابط؛ وإذا كانت قدرات التدقيق الداخلي محدودة، فيمكن تكليف طرف خارجي مستقل بتنفيذ هذه الوظيفة وفق دورة المخاطر
كما تؤكد الإرشادات أيضاً أن مراجعة موضوعات BRA لعام 2026 لدى VARA تعتمد منهجاً مزدوجاً — استبياناً منظماً (يغطي ثمانية محاور تشمل الحوكمة ومساءلة الإدارة العليا، والنطاق والمنهجية، ومصادر البيانات وأساس الأدلة، وغيرها) وتحليلاً تنظيمياً تفصيلياً للوثائق الخاصة بـ BRA التي يقدمها VASP.
متطلبات منهجيات التقييم الكمي وتكامل البيانات
تؤكد إرشادات VARA متطلبات منهجيات الممارسات الجيدة التالية:
إطار تقييم قائم على أرقام: استخدام مصفوفة درجات رقمية (عادةً مقياس احتمالية من خمس نقاط ومقياس عواقب)؛ ويُستخدم تقييم الفعالية للضوابط عبر درجات متعددة المستويات محددة مسبقاً؛ كما يتم تجميع تقييم كل فئة مخاطر على حدة عبر خريطة حرارية يتم تسجيلها لتقديم درجة مخاطر BRA الإجمالية
متطلبات تكامل البيانات: يجب أن يشمل إدراج توزيع تقييمات مخاطر العملاء، وبيانات إنذارات المراقبة الخاصة بالمعاملات، واتجاهات STR/SAR وكمياتها، ونتائج فرز/مضاهاة العقوبات، وحجم المعاملات حسب المنتجات والتوزيع الجغرافي، ومدى التعرض للولايات القضائية عالية المخاطر
مصادر مرجعية خارجية: يجب أن يتم الاستشهاد بشكل واضح في BRA بكل من تقييم مخاطر الإمارات على المستوى الوطني (UAE NRA)، وقائمة FATF للولايات القضائية عالية المخاطر، وتقارير FATF الخاصة بالأنماط/الأنماط السلوكية، وإرشادات MENAFATF، ومستندات التحليل الاستراتيجية الخاصة بـ UAE FIU
الأسئلة الشائعة
ما الحد الأقصى للمدة التي يلزم إتمام تحديث BRA ربع السنوي المطلوب من VARA خلالها؟
وبحسب المادة III.D.3 من "دليل قواعد الامتثال وإدارة المخاطر" لدى VARA، لا يجوز أن تتجاوز مدة فاصل مراجعة BRA ثلاثة أشهر (أي مرة على الأقل كل ربع سنة). إضافة إلى ذلك، إذا حدث تغيير جوهري في مجال مُحدد في Rule III.D.2، فيجب إجراء تحديث فوري بغض النظر عن المدة منذ آخر مراجعة.
لماذا لا يَستوفي اعتماد BRA من الإدارة العليا وحدها متطلبات VARA؟
وفقاً لإرشادات VARA، فإن الدور الجوهري لمجلس الإدارة هو تقديم تحدٍ مستقل لنتائج MLRO (خصوصاً تقييمات المخاطر المتبقية، وافتراضات فعالية الضوابط، ومدى كفاية إطار شهية المخاطر). ولا يمكن لموافقة الإدارة العليا وحدها أن توفر تحدياً مستقلاً بالمستوى ذاته أو مساءلة حوكمة مماثلة، وبالتالي لا يُعتبر ذلك متوافقاً.
هل تشمل مراجعة موضوعات BRA لدى VARA جميع مقدمي خدمات الأصول الافتراضية المرخّصين؟
وفقاً لما توضحه الإرشادات، تجري VARA بشكل دوري مراجعات موضوعات BRA على مستوى الصناعة لجميع مقدمي VASP المرخّصين، وبمنهجية مزدوجة: استبيان منظم (يشمل المجالات الثمانية الرئيسية) وتحليل تنظيمي تفصيلي لملفات BRA التي يقدمها VASP. وتستند هذه الإرشادات تحديداً إلى الملاحظات التنظيمية الصادرة عن مراجعة موضوعات BRA لعام 2026.
