cryptopolitan.com
La Autoridad Reguladora de Activos Virtuales de Dubái ha publicado nuevas directrices contra el blanqueo de capitales que impulsan a las empresas de criptomonedas con licencia a realizar evaluaciones de riesgos más basadas en datos y actualizadas con mayor frecuencia.
La guía, publicada el 12 de junio, exige a los proveedores de servicios de activos virtuales que integren las jurisdicciones de alto riesgo y de mayor supervisión del GAFI en sus procesos de cumplimiento. Asimismo, eleva las expectativas en materia de monitoreo de riesgos, supervisión de la alta dirección, riesgos relacionados con la IA, transacciones que mejoran el anonimato y financiación de la proliferación.
Esta actualización eleva los estándares de cumplimiento para uno de los centros de licencias de criptomonedas más activos del mundo. NeosLegal estima que más de 100 proveedores de servicios de activos virtuales (VASP) cuentan con permisos o aprobaciones de los reguladores de los EAU, incluidos VARA, ADGM, DFSA, CBUAE y CMA.
Para las bolsas y entidades de custodia globales que operan en Dubái, el mensaje es claro: el acceso al mercado ahora conlleva mayores obligaciones operativas.
VARA impulsa a las empresas de criptomonedas hacia controles de riesgo basados en datos
El marco actualizado de VARA exige que las empresas autorizadas vayan más allá de las listas de verificación de cumplimiento estáticas y mantengan evaluaciones de riesgos que reflejen la actividad comercial actual.
Las empresas deben evaluar los riesgos vinculados a los perfiles de los clientes, los tipos de transacciones, los productos, los servicios, los canales de distribución y la exposición geográfica. Los paísesdentpor el Grupo de Acción Financiera Internacional (GAFI) como de alto riesgo o sujetos a una mayor supervisión deben incluirse de inmediato en dichas evaluaciones.
Las evaluaciones de riesgos deben revisarse al menos cada tres meses, o antes si una empresa cambia sus productos, servicios, modelo de negocio, propiedad o estructura corporativa. Esto convierte el cumplimiento normativo en un proceso continuo, en lugar de un ejercicio periódico de obtención de licencias.
Las directrices también exigen que las empresas distingan entre los riesgos de blanqueo de capitales, financiación del terrorismo, financiación de la proliferación y sanciones financieras selectivas. No pueden tratar todos los riesgos de delitos financieros como una única categoría general.
Se espera que los altos directivos, los miembros del consejo de administración y los responsables de cumplimiento normativo comprendan la calificación de riesgo residual de la empresa y cómo se gestiona. VARA también espera que las empresas tengan en cuenta los riesgos emergentes relacionados con la IA y el aprendizaje automático, las transacciones que mejoran el anonimato y las actividades de financiación colectiva.
El estatus de Dubái como centro de criptomonedas ahora conlleva mayores costos de cumplimiento
Dubái se ha posicionado como un centro regulatorio para las empresas globales de criptomonedas, pero las nuevas directrices demuestran que el régimen se está volviendo más exigente.
El marco VARA está estrechamente alineado con las normas del GAFI. Su reglamento incorpora las recomendaciones del GAFI como requisitos de obligado cumplimiento, incluidas las obligaciones de la Regla de Viaje, el control de sanciones, la debida diligencia del cliente y la supervisión basada en el riesgo.
Esto otorga a las empresas globales cierta ventaja si ya operan bajo regímenes de cumplimientotronen jurisdicciones como la UE, Singapur, Suiza o Estados Unidos. Muchos de los controles principales se superponen.
Sin embargo, las expectativas de Dubái van más allá en algunos aspectos. Se espera que las empresas mantengan un sistema actualizado de monitoreo de sanciones, análisis automatizado, análisis de direcciones de billetera, análisis de registros distribuidos y controles de riesgo geográfico más detallados.
Esto significa que una empresa con un manual de cumplimiento básico tendrá dificultades. VARA espera que las empresas demuestren que sus modelos de riesgo están respaldados por datos operativos reales y que pueden adaptarse a medida que el negocio evoluciona.
La aplicación de la ley en los Emiratos Árabes Unidos hace que el mensaje sea más difícil de ignorar
Estas directrices se emiten en un momento en que los reguladores de los EAU siguen reforzando la supervisión de los delitos financieros en todo el sector financiero.
Desde principios de 2025, el Banco Central de los EAU ha impuesto más de 370 millones de dirhams, o más de 100 millones de dólares, en sanciones por blanqueo de capitales y financiación del terrorismo a instituciones financieras, incluidos bancos, casas de cambio, aseguradoras y empresas financieras.
Los reguladores de Dubái también han adoptado un enfoque más estricto respecto a los riesgos relacionados con el anonimato, y los activos y transacciones que mejoran la privacidad están siendo objeto de un escrutinio más riguroso debido a sus implicaciones en materia de lucha contra el blanqueo de capitales.
Para las empresas de criptomonedas, la tendencia es clara. Dubái sigue abierta a los negocios de activos virtuales, pero ya no basta con obtener una licencia y operar con controles estáticos. Las empresas deben seguir demostrando que sus sistemas de gestión de riesgos se ajustan al tamaño, la complejidad y la exposición de su negocio.