A VARA de Dubai endurece as regras de AML (Anti-Money Laundering - Prevenção à Lavagem de Dinheiro) no setor de criptomoedas, obrigando as empresas a tracas listas negras da GAFI (Frente de Ação Financeira Internacional) em tempo real
A Autoridade Reguladora de Ativos Virtuais de Dubai emitiu novas diretrizes de combate à lavagem de dinheiro que incentivam as empresas de criptomoedas licenciadas a adotarem avaliações de risco mais baseadas em dados e atualizadas com frequência.
As diretrizes, divulgadas em 12 de junho, exigem que os provedores de serviços de ativos virtuais integrem as jurisdições de alto risco e com monitoramento reforçado da GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo) em seus processos de conformidade. Elas também elevam as expectativas em relação ao monitoramento de riscos, à supervisão da alta administração, aos riscos relacionados à IA (Inteligência Artificial), às transações que aprimoram o anonimato e ao financiamento da proliferação.
A atualização eleva o padrão de conformidade para um dos centros de licenciamento de criptomoedas mais ativos do mundo. A NeosLegal estima que mais de 100 VASPs (provedores de serviços de ativos virtuais) possuam licenças ou aprovações de órgãos reguladores dos Emirados Árabes Unidos, incluindo VARA, ADGM, DFSA, CBUAE e CMA.
Para as bolsas de valores e custodiantes globais que operam em Dubai, a mensagem é clara: o acesso ao mercado agora vem acompanhado de obrigações operacionais mais rigorosas.
A VARA incentiva as empresas de criptomoedas a adotarem verificações de risco baseadas em dados
A estrutura atualizada da VARA exige que as empresas licenciadas vão além das listas de verificação de conformidade estáticas e mantenham avaliações de risco que reflitam a atividade comercial atual.
As empresas devem avaliar os riscos associados aos perfis dos clientes, tipos de transação, produtos, serviços, canais de distribuição e exposição geográfica. Os paísesdentpelo Grupo de Ação Financeira Internacional (GAFI) como de alto risco ou sujeitos a maior monitoramento devem ser prontamente considerados nessas avaliações.
As avaliações de risco devem ser revisadas pelo menos a cada três meses, ou antes, caso uma empresa altere seus produtos, serviços, modelo de negócios, propriedade ou estrutura corporativa. Isso faz com que a conformidade seja um processo contínuo, e não um exercício periódico de licenciamento.
As diretrizes também exigem que as empresas façam distinção entre lavagem de dinheiro, financiamento do terrorismo, financiamento da proliferação e riscos de sanções financeiras direcionadas. Elas não podem tratar todos os riscos de crimes financeiros como uma única categoria ampla.
Espera-se que os gestores seniores, membros do conselho de administração e responsáveis pela conformidade compreendam a classificação de risco residual da empresa e como este está sendo gerenciado. A VARA também espera que as empresas levem em consideração os riscos emergentes associados à IA e ao aprendizado de máquina, às transações que aumentam o anonimato e às atividades de financiamento coletivo.
O status de Dubai como centro de criptomoedas agora acarreta custos de conformidade mais elevados
Dubai se posicionou como um centro regulatório para empresas globais de criptomoedas, mas as novas diretrizes mostram que o regime está se tornando mais exigente.
A estrutura VARA está intimamente alinhada com os padrões da GAFI (Grupo de Ação Financeira contra a Lavagem de Dinheiro e o Financiamento do Terrorismo). Seus regulamentos incorporam as recomendações da GAFI como requisitos obrigatórios, incluindo as obrigações da Regra de Viagem, a verificação de sanções, a diligência devida do cliente e o monitoramento baseado em risco.
Isso confere às empresas globais alguma vantagem caso já operem sob regimes de conformidadetronem jurisdições como a UE, Singapura, Suíça ou Estados Unidos. Muitos dos controles principais se sobrepõem.
No entanto, as expectativas de Dubai vão além em algumas áreas. Espera-se que as empresas mantenham monitoramento de sanções atualizado, triagem automatizada, análise de endereços de carteiras digitais, análise de registros distribuídos e controles de risco geográfico mais detalhados.
Isso significa que uma empresa com um manual de conformidade básico terá dificuldades. A VARA espera que as empresas demonstrem que seus modelos de risco são sustentados por dados operacionais reais e que podem se adaptar às mudanças do negócio.
A aplicação da lei nos Emirados Árabes Unidos torna a mensagem mais difícil de ignorar
A orientação surge num momento em que os reguladores dos Emirados Árabes Unidos continuam a reforçar a supervisão dos crimes financeiros em todo o setor financeiro.
Desde o início de 2025, o Banco Central dos Emirados Árabes Unidos impôs mais de 370 milhões de dirhams, ou mais de 100 milhões de dólares, em sanções por lavagem de dinheiro e financiamento do terrorismo a instituições financeiras, incluindo bancos, casas de câmbio, seguradoras e financeiras.
Os reguladores de Dubai também adotaram uma abordagem mais rigorosa em relação aos riscos relacionados ao anonimato, com ativos e transações que aprimoram a privacidade recebendo maior atenção devido às suas implicações em matéria de combate à lavagem de dinheiro.
Para as empresas de criptomoedas, a direção a seguir é clara. Dubai continua aberta a negócios com ativos virtuais, mas não basta mais obter uma licença e operar com controles estáticos. As empresas precisam comprovar constantemente que seus sistemas de gestão de riscos são compatíveis com o porte, a complexidade e a exposição de seus negócios.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Artigos Recomendados
