La Autoridad Reguladora de Activos Virtuales de Dubai (VARA) ha introducido guías más estrictas de antilavado de dinero para las empresas de criptomonedas con licencia, enfocándose en el cumplimiento y la gestión de riesgos. En la regulación publicada el 12 de junio, VARA ahora requiere que las empresas actualicen sus evaluaciones de riesgo con más frecuencia y respalden las evaluaciones con datos concretos. Como resultado, las obligaciones de cumplimiento se han intensificado significativamente para los proveedores de servicios de activos virtuales que operan en Dubai.
Análisis de riesgo más frecuente y detallado
Bajo el marco revisado, las empresas ya no pueden depender de listas de cumplimiento estáticas. VARA ahora exige evaluaciones continuas de los perfiles de los clientes, los tipos de transacciones, los productos y servicios ofrecidos, los canales de distribución, y los riesgos geográficos. Los países clasificados como de alto riesgo o sujetos a monitoreo mejorado por el Grupo de Acción Financiera Internacional (FATF) también deben incorporarse rápidamente en estos análisis de riesgo.
Las guías actualizadas de VARA transforman la evaluación de riesgos de un requisito de licencia puramente periódico en un proceso de monitoreo continuo, asegurando que las evaluaciones de riesgos de las empresas con licencia reflejen verdaderamente sus actividades comerciales actuales.
Según la nueva regulación, las empresas deben revisar sus evaluaciones de riesgo al menos cada tres meses. Si una empresa experimenta cambios en productos, servicios, modelos de negocio, asociaciones o estructura corporativa, la reevaluación debe ocurrir aún más temprano. Notablemente, las empresas ya no pueden consolidar riesgos como el lavado de dinero, la financiación del terrorismo, la financiación de proliferación, y las sanciones financieras dirigidas bajo una sola categoría.
Mini glosario: FATF es el organismo internacional que establece estándares para combatir el lavado de dinero y el financiamiento del terrorismo. La Regla de Viaje es un requisito de cumplimiento que exige compartir información del remitente y el destinatario durante transferencias de criptomonedas bajo ciertas condiciones entre instituciones financieras.
Responsabilidad aumentada para la alta gerencia
VARA espera que los altos ejecutivos, miembros de la junta, y oficiales de cumplimiento tengan conocimiento directo y actualizado de los niveles de riesgo residual de su organización y las estrategias para gestionarlos. La guía también destaca áreas que requieren atención especial, incluidos los riesgos asociados con la inteligencia artificial y el aprendizaje automático, las transacciones que mejoran el anonimato, y las actividades de financiación masiva.
Esta guía indica que el centro regulador de Dubai para las empresas de criptomonedas globales está adoptando un enfoque más exigente. Según datos de NeosLegal, organismos reguladores en los Emiratos Árabes Unidos, incluidos VARA, ADGM, DFSA, el Banco Central de los EAU, y CMA han licenciado o autorizado a más de 100 proveedores de servicios de activos virtuales hasta la fecha.
El mercado de Dubai permanece abierto pero los costos de cumplimiento aumentan
Las nuevas guías se alinean en gran medida con los estándares del FATF: el monitoreo de sanciones, la diligencia debida del cliente, el monitoreo basado en riesgos, y el cumplimiento de la Regla de Viaje son todos elementos ejecutables dentro de las regulaciones actuales. Esto podría ofrecer ventajas parciales para empresas globales ya familiarizadas con regímenes de cumplimiento estrictos en la Unión Europea, Singapur, Suiza o Estados Unidos.
No obstante, Dubai está elevando el estándar en algunas áreas. La expectativa de soluciones de monitoreo de sanciones actualizadas, herramientas de monitoreo automático, análisis de direcciones de billetera, revisiones de libros contables distribuidos, y controles de riesgos geográficos más detallados destaca. En consecuencia, las empresas equipadas solo con manuales de cumplimiento básicos pueden encontrar desafiante el nuevo régimen.
La supervisión regulatoria se expande en los EAU
Esta actualización llega en un momento en que la supervisión del crimen financiero se intensifica a nivel nacional. Desde principios de 2025, el Banco Central de los EAU ha impuesto sanciones por un valor superior a 370 millones de dirhams—más de $100 millones USD—contra bancos, casas de cambio, compañías de seguros e instituciones financieras por no prevenir el lavado de dinero y la financiación del terrorismo.
Los reguladores en Dubai también están adoptando una postura más dura sobre los activos y transacciones centradas en la privacidad, supuestamente aumentando el escrutinio debido a los elevados riesgos de lavado de dinero. Aunque el mercado permanece abierto para los negocios de criptomonedas, obtener una licencia ya no es suficiente. Las empresas ahora deben demostrar continuamente que sus sistemas de gestión de riesgos están adecuadamente escalados al tamaño, complejidad, y exposición de sus actividades.
