ドバイ仮想資産規制当局(VARA)は、2026年に新たなマネーロンダリング対策(AML)に関するガイダンスを公表し、暗号資産企業に対して、データに基づく事業リスク評価を維持し、金融活動作業部会(FATF)の高リスク国およびブラックリスト掲載国をコンプライアンス・モデルに統合することを求めた。 この枠組みは、仮想資産サービス提供者が、少なくとも3か月ごと、または業務上の変更が生じた直後にリスク・プロファイルを更新することを義務付けている。 このガイダンスは、デジタル資産分野におけるコンプライアンスの抜け穴を塞ぐというUAEの取り組みの一環として、VARAの2026年「事業リスク評価」テーマ別レビューから生まれた。
VARAはデータに基づくリスク・モデルと四半期ごとの更新を義務付ける
更新された枠組みの下で、ドバイで事業を行う暗号資産企業は、定量的な事業データを日々のリスク・スコアリング・モデルに統合する、完全に文書化されたデータに基づく事業リスク評価を維持しなければならない。 この規則では、仮想資産サービス提供者に対し、顧客基盤のプロファイル、地理的なエクスポージャーをマッピングし、継続的に評価すること、そしてFATFの高リスク国およびブラックリスト掲載国を厳格に統合することを求めている。 ガイダンスでは、リスク評価を一定の間隔で、3か月を超えない頻度で、または業務の構造やプロダクトラインにおける重大な変化の直後に更新することを義務付けている。 さらに、増殖金融と特定の金融制裁のリスクを、一般化したマネーロンダリングにまとめて扱うのではなく、分けて評価することを義務付けている。 企業は、出現するツールに起因するリスクを正式に文書化し、説明責任を果たす必要があり、とりわけ、人工知能(AI)を活用した運用と匿名性を高めた取引を明確に取り上げなければならない。 企業は、規制当局に対し、調査結果が資源配分と日常的なコンプライアンス執行に直接つながることを示さなければならない。
UAEはAIと取引リスクについてコンプライアンス担当者に全面的な責任を割り当てる
この枠組みを採用することで、UAE当局は、純粋に懲罰的な措置から、能動的かつ体系的なリスク低減へと方向転換していることを示している。 当局は、コンプライアンス担当者、上級管理職、取締役会のメンバーに対し、自社の残存リスク評価を完全に把握していることを期待している。 このガイダンスは、UAEにおけるより広範な連邦レベルの変化、たとえば最近公表された「国家リスク評価」と連動する業務上の鏡の役割を果たす。 暗号資産企業に対して、規制当局は、革新はデータによって検証された財務の健全性によって裏付けられている場合に限り、引き続き支援されるとしている。
よくある質問
VARAは2026年にドバイの暗号資産企業に何を求めたのですか?
VARAは、ドバイの暗号資産企業に対し、データに基づく事業リスク評価を維持し、FATFの高リスク国およびブラックリスト掲載国をコンプライアンス・モデルに統合し、少なくとも3か月ごと、または業務上の変更があった場合にはリスク・プロファイルを更新することを求めました。
なぜVARAは2026年に新しいAMLガイダンスを公表したのですか?
VARAは、ドバイのデジタル資産分野における金融犯罪への防御を強化し、コンプライアンスの抜け穴を塞ぐために、このガイダンスを公表しました。これは、規制当局が実施した2026年「事業リスク評価」のテーマ別レビューで得られた洞察に基づいています。
VARAの2026年の枠組みはAIリスクの説明責任をどのように割り当てていますか?
この枠組みは、人工知能(AI)を活用した運用および匿名性を高めた取引に起因するリスクについて、コンプライアンス担当者、上級管理職、取締役会のメンバーに全面的な説明責任を割り当て、調査結果に基づく正式な文書化と資源配分を求めています。
