Introduction des nouvelles directives de VARA
L’Autorité de Régulation des Actifs Virtuels de Dubaï (VARA) remplace la conformité de base par des cadres rigoureux et basés sur les données. Les fournisseurs de services d’actifs virtuels doivent désormais utiliser des données commerciales quantitatives pour établir un scoring de risque en temps réel, plutôt que de se fier à un suivi statique. Ces nouvelles directives visent à renforcer les défenses contre la criminalité financière dans le secteur en pleine expansion des actifs numériques aux Émirats Arabes Unis (EAU).
Engagement stratégique des EAU
S’appuyant sur les informations recueillies lors de l’examen thématique de l’évaluation des risques commerciaux de 2026, les directives soulignent l’engagement stratégique des EAU à éliminer toute faille que des acteurs malveillants pourraient exploiter au sein de l’écosystème crypto. Selon le cadre mis à jour, les entreprises de cryptomonnaie opérant à Dubaï doivent maintenir une évaluation des risques commerciaux entièrement documentée et fondée sur des données, intégrant des données quantitatives dans des modèles de scoring de risque quotidiens.
Exigences de cartographie et d’évaluation des risques
Les règles exigent que les fournisseurs de services d’actifs virtuels cartographient et évaluent en continu les zones de danger, notamment en tenant compte du profil spécifique de leur clientèle. Ils doivent également évaluer les expositions géographiques, en intégrant de manière stricte et immédiate les pays à haut risque et ceux figurant sur la liste noire du Groupe d’action financière (FATF).
Mise à jour régulière des évaluations des risques
Les directives stipulent que l’évaluation des risques doit être mise à jour à intervalles réguliers, ne dépassant pas trois mois, ou immédiatement en cas de changement majeur dans la structure opérationnelle ou la ligne de produits. De plus, elles imposent de séparer l’évaluation des risques liés au financement de la prolifération et aux sanctions financières ciblées, plutôt que de les regrouper dans une lutte généralisée contre le blanchiment d’argent.
Documentation et responsabilité
Les entreprises doivent également documenter formellement et rendre compte des risques associés aux outils émergents, en mettant particulièrement en avant les opérations activées par l’intelligence artificielle (IA) et les transactions améliorées en matière d’anonymat. Elles doivent démontrer à l’autorité de régulation que les résultats de ces évaluations dictent directement l’allocation des ressources et l’application quotidienne de la conformité.
Conclusion
En adoptant ce cadre, les autorités des EAU montrent un virage vers une approche proactive et systématique de l’atténuation des risques, loin des mesures purement punitives. En clarifiant ces normes, l’autorité s’attend à ce que les responsables de la conformité, les cadres supérieurs et les membres du conseil d’administration soient pleinement conscients des évaluations de risque résiduelles de leur entreprise.
Notamment, ces directives reflètent des changements fédéraux plus larges aux EAU, tels que les évaluations nationales des risques récemment publiées. Pour les entreprises de cryptomonnaie, le message des régulateurs est clair : l’innovation sera fortement soutenue, mais uniquement si elle repose sur une intégrité financière vérifiée par des données de classe mondiale.
Il serait erroné de penser que les principales réglementations sur les licences de cryptomonnaie convergent vers un même point. Au contraire, chaque juridiction développe ses propres normes et exigences.
