Neue Richtlinien der Dubai Virtual Assets Regulatory Authority
Die Regulierungsbehörde in Dubai ersetzt grundlegende Compliance-Anforderungen durch strenge, datengestützte Rahmenbedingungen. Anbieter von virtuellen Vermögenswerten müssen nun quantitative Geschäftsdaten für die Echtzeit-Risikobewertung nutzen, anstatt sich auf statische Verfolgung zu verlassen. Die Dubai Virtual Assets Regulatory Authority (VARA) hat neue Richtlinien veröffentlicht, die darauf abzielen, die Verteidigung gegen Finanzkriminalität im boomenden digitalen Vermögenssektor der Region zu verstärken.
Strategischer Fokus der VAE
Diese Richtlinien basieren auf Erkenntnissen, die während der thematischen Überprüfung der Business Risk Assessment 2026 des Regulierungsorgans gesammelt wurden, und unterstreichen den strategischen Fokus der Vereinigten Arabischen Emirate (VAE), verbleibende Schlupflöcher zu schließen, die von böswilligen Akteuren innerhalb ihrer Krypto-Ökosysteme ausgenutzt werden könnten.
Risikobewertung und Compliance-Anforderungen
Unter dem aktualisierten Rahmen müssen Krypto-Unternehmen, die in Dubai tätig sind, eine vollständig dokumentierte, datengestützte Risikobewertung durchführen, die quantitative Geschäftsdaten in tatsächliche tägliche Risikomodelle integriert. Die neuen Regeln verlangen von Anbietern virtueller Vermögenswerte, Gefahrenbereiche gründlich zu kartieren und kontinuierlich zu bewerten, einschließlich des spezifischen Profils ihrer Kundenbasis.
Anbieter müssen auch ihre geografischen Expositionen bewerten, insbesondere in Bezug auf Länder mit hohem Risiko und solche, die auf der FATF-Blacklist stehen. Die Richtlinie schreibt vor, dass die Risikobewertung in regelmäßigen Abständen, die nicht länger als drei Monate dauern dürfen, oder sofort bei wesentlichen Änderungen in der Betriebsstruktur oder Produktlinie aktualisiert werden muss.
Dokumentation und Ressourcenallokation
Zudem verlangt sie, dass die Risikobewertung für die Finanzierung der Proliferation und gezielte finanzielle Sanktionen getrennt erfolgt, anstatt sie in einer allgemeinen Geldwäsche-Risikobewertung zusammenzufassen. Unternehmen müssen Risiken, die aus neuen Werkzeugen entstehen, formell dokumentieren und berücksichtigen, wobei insbesondere auf KI-gestützte Operationen und anonymitätsverbesserte Transaktionen hingewiesen wird.
Die Unternehmen müssen der Regulierungsbehörde auch nachweisen, dass die Ergebnisse ihrer Risikobewertungen direkt die Ressourcenallokation und die tägliche Durchsetzung der Compliance bestimmen. Durch die Annahme dieses Rahmens zeigen die VAE-Behörden einen Wandel von rein strafenden Maßnahmen hin zu einer aktiven und systematischen Risikominderung.
Schlussfolgerung
Die Klarstellung dieser Standards soll sicherstellen, dass Compliance-Beauftragte, Führungskräfte und Vorstandsmitglieder sich der Rest-Risikobewertungen ihres Unternehmens voll bewusst sind. Bemerkenswerterweise fungiert die Richtlinie als operativer Spiegel breiterer bundesstaatlicher Veränderungen in den VAE, wie den kürzlich veröffentlichten nationalen Risikoanalysen.
Für Krypto-Unternehmen bleibt die Botschaft der Regulierungsbehörden unmissverständlich: Innovation wird weiterhin stark unterstützt, jedoch nur, wenn sie durch erstklassige, datengestützte finanzielle Integrität untermauert wird.
Wer annimmt, dass sich die wichtigsten Krypto-Lizenzierungsregelungen in dieselbe Richtung bewegen, irrt sich. Im Gegenteil:…
