杜拜虛擬資產監管局(VARA)於 2026 年發布新的反洗錢(AML)指引,要求加密公司維持以數據驅動的業務風險評估,並將金融行動任務組織(FATF)的高風險與黑名單國家納入其合規模型。該框架規定,虛擬資產服務提供者必須至少每三個月更新一次風險概況,或在營運變更時立即更新。該指引源自 VARA 在 2026 年進行的「業務風險評估」主題審查,係阿聯酋為在其數位資產領域補上合規漏洞所作的努力之一。
VARA 要求以數據驅動的風險模型與季度更新
在更新後的框架下,於杜拜營運的加密企業必須維持完全可被文件化的、以數據驅動的業務風險評估,並將量化的業務數據整合到日常的風險計分模型中。規則要求虛擬資產服務提供者繪製並持續評估客戶群輪廓、地理曝險,並嚴格整合 FATF 高風險與黑名單國家。該指引規定,風險評估須在不超過每三個月的固定間隔內進行更新,或在任何重大營運架構或產品線變動後立即更新。它也要求將「滋生性融資」(proliferation financing)與「特定金融制裁」(targeted financial sanctions)的風險分開評估,而不是將其併入一般化的洗錢。公司必須正式文件化並納入因新興工具帶來的風險,特別強調具人工智慧功能的營運與增強匿名性的交易。公司必須向監管機關證明,評估結果會直接決定資源配置與日常合規執行。
阿聯酋將 AI 與交易風險的全部問責交予合規官
透過採用這項框架,阿聯酋當局正展現出從單純的懲罰性措施,轉向主動且系統性的風險緩解。該機構期待合規官、高級管理人員與董事會成員能充分掌握其公司的剩餘風險評級。該指引作為作業層面的鏡像,對應阿聯酋更廣泛的聯邦層級調整,例如最近公布的《國家風險評估》。對於加密公司,監管機構表示,只有在能以經數據驗證的金融健全性作支撐的前提下,創新才會持續被支持。
常見問答
VARA 在 2026 年要求杜拜的加密公司做什麼?
VARA 要求杜拜的加密公司維持以數據驅動的業務風險評估,將 FATF 高風險與黑名單國家納入合規模型,並至少每三個月更新一次風險概況,或在營運變更時更新。
為何 VARA 在 2026 年發布新的 AML 指引?
VARA 發布該指引,以強化杜拜數位資產領域的金融犯罪防禦並補上合規漏洞,並係根據監管機構在 2026 年「業務風險評估」主題審查期間蒐集的見解。
VARA 的 2026 框架如何分配 AI 風險的問責?
該框架將因具人工智慧功能的營運與增強匿名性的交易所導致的風險,全部問責分配給合規官、高級管理人員以及董事會成員,並要求進行正式文件化與依據評估結果進行資源配置。
