ドバイの新たなVARAコンプライアンス規制：仮想資産サービス・プロバイダーはどのように課題に対応しているか

By Beosin

仮想資産規制への世界的な注目が高まる中、ドバイの仮想資産規制庁（VARA）はこのほど、仮想資産サービスプロバイダー（VASP）の透明性とセキュリティの強化を目的とした新たなコンプライアンス規制を発表した。を発表しました。これらの新しい規制は、国内市場の運営環境に影響を与えるだけでなく、国際的な仮想資産取引プラットフォームに対してもより高いコンプライアンス要件を課すものです。デジタル資産の世界的な中心地として、ドバイの規制政策は業界の最前線にあり、他地域の規制枠組みの重要な参考となります。

ドバイの仮想資産規制庁（VARA）は2024年9月26日、仮想資産のマーケティングに関する新たな厳格なガイドラインを発表しました。新しい規制は2024年10月1日に施行される。新しい規制は、これらのデジタル資産の販売促進に関与する企業に明確なコミュニケーションを求めることで、暗号投資に関連する固有のリスクに対処することを目的としています。

2022年3月、UAEのシェイク・モハメド首相は、Web3空間の成長、発展、セキュリティを監督するVARAを正式に立ち上げました。ドバイでのビジネスを希望するすべてのWeb3参加者は、VARAを通じて身元を確認する必要があります。

この記事では、ドバイにおけるVARAコンプライアンスの重要な側面を掘り下げ、規制上の課題に対処するためにVASPが採用すべき効果的な戦略を分析します。これらの要件を理解することで、VASPは潜在的なリスクを回避し、業界全体の健全な発展を促進しながら、法令に準拠した業務を維持することができます。

コンプライアンスとリスクコントロールのセクション<

第一部 - コンプライアンス管理

1.原則の精神

1.原則の精神

2.align: "left;">VASPは、UAEでビジネスを行う際、サービスの提供における誠実さ、勤勉さ、効率的な能力、健全な技術、適切な保護、正確な会計、効果的な情報開示、コンプライアンス、公開性、透明性の原則を遵守しなければなりません。

2.コンプライアンス管理システム（CMS）：

VASPは、KPIとリスク指標の分析、リスクの監視とテスト、潜在的なリスクの特定、コンプライアンス管理システム（CMS）の有効性を確立し、維持するものとします。

3.コンプライアンス方針と手順：

VASPは、アンチウイルスおよびアンチスパムの法規制を含む、明確で詳細なコンプライアンス方針と手順を確立し、維持し、実施する必要があります。コンプライアンス方針および手順：

VASPは、マネーロンダリング防止方針、事業活動方針、記録保持手順、従業員コンプライアンス方針、苦情対応手順など、明確で詳細なコンプライアンス方針および手順を確立し、維持し、実施する必要があります。

4.リスク管理方針および手順：

VASPは、その性質、規模、複雑性、リスクプロファイルに適したリスク管理方針および手順を確立しなければならない。VASPは、その性質、規模、複雑性、リスクプロファイルに適したリスク管理機能、方針、手続を確立し、効果的なリスク測定と報告を適用しなければならない。リスク部門の責任者は、少なくとも四半期ごとにリスク・エクスポージャー報告書を提出 することを義務付けられるべきである。リスクカテゴリーには、財務安定性リスク、市場リスク、信用リスク、流動性リスク、市場行動リスク、コンプライアンス・リスク管理リスク、顧客保護リスクが含まれる。

5.運用管理：

VASPは、自社の仮想資産と顧客の仮想資産を盗難、詐欺、および/またはその他の脅威から保護するために、効果的な運用方針とプロセスを確立し、維持する必要があります。

VASPは、仮想資産と顧客の仮想資産を盗難、詐欺、横領から保護し、職員が機密情報や内部情報を利用できないようにするための予防措置を確実に講じる必要があります。

6.帳簿および記録：

VASPは、第三者サービスおよび顧客からのすべての記録、顧客の取引記録、通信および文書、利益相反およびその他の情報について、適切な帳簿および記録を維持しなければなりません。適用されるすべての法的及び規制要件を常に遵守していることを証明するために、適切な記録保存の証跡を維持するための記録、通信及び文書、利益相反の記録簿。これらの記録は8年以上保存され、UAEの国家安全保障に関わる可能性のある記録はすべて無期限に保存することが義務付けられています。

7.監査監査：

外部監査 - VASPは、財務諸表を監査し、監査人の評価の妥当性を理解するために、独立した第三者監査人を任命しなければなりません。VARAは、VASPの当初の監査人がVASPの事業の規模や複雑さ、評判にそぐわないと判断した場合、VASPに監査人を変更するよう求めることができる。内部監査 - 内部監査は少なくとも四半期ごとに監査を実施し、調査結果と勧告を上級管理職に伝えるとともに、問題やリスクを追跡調査して解決する。

8.  規制上の報告 規制上の報告: 

 - 少なくとも月1回、貸借対照表の写しとすべてのオフバランス項目のリストをVARAに提出すること。オフバランスシート項目のリスト、損益計算書、損益計算書、キャッシュフロー計算書、仮想資産ウォレットのアドレス、投資ポートフォリオの完全なリスト、ローンまたはその他の仮想資産活動のための取引を含むがこれに限定されない、すべての取引の完全な記録。

- 少なくとも四半期ごとの取締役会委員会の議事録のVARAへの提出、法的に義務付けられている財務要件を遵守していることを証明する声明、財務予測および戦略的事業計画、リスクエクスポージャーレポート - 少なくとも年1回の監査済み年次報告書のVARAへの提出、報告書の状況に関する経営陣による評価、報告書の正確性および正式性の検証、報告書の正確性に関する証明書。正式なものであることの証明として、上位100社の顧客の口座、商品説明書、グループ構成図、取締役の経歴、独立取締役の特定、あらゆる委員会とそのメンバー、取締役会議事録の真正な文書。

9.

VASP は、規則の変更、重大な出来事、刑事または重大な民事訴訟、告発、破産手続きなどについて、VARA に書面で通知しなければなりません。VA の活動に関する法律、規制条例、または規則の違反を発見した場合は、直ちに VARA に報告書を提出するものとします。情報の紛失や個人情報に影響を及ぼす事故を含むがこれに限定されない、サイバーセキュリティ侵害に関連する事故について、VARA に速やかに通知すること。

10.スタッフの管理および研修：

VASPは、必要なスキル、知識、および専門知識を有するスタッフが適切な人数確保されるよう、適切な採用プロセスを採用すること。職務を遂行するために必要な技能、知識および専門知識を有する有資格者。VASPは、すべての規制および法執行機能がVARAの要件に従って効果的に遂行されることを保証する限り、UAEに現地拠点を置く義務はない。VASPは、雇用後30日以内に業務方針および手順について従業員を教育し、その後定期的にAML/CTF研修を実施し、すべての確立された手順の遵守を監督しなければならない。

第二部 - 税務報告およびコンプライアンス

VASPは、適用されるすべての法律、規制、規則、ガイドライン、および国内、国際、業界のベストプラクティスに基づくすべての税務報告義務を常に遵守しなければなりません。適用される米国外国口座税務コンプライアンス法（FATCA）を含む、すべての税務報告義務におけるベストプラクティス。

VASPは、マネーロンダリング防止（AML）／テロ資金供与対策（CTF）事項の取り扱いに最低2年の経験を持つマネーロンダリング報告担当者（MLRO）を任命し、その者が引き続き適任であるかどうかを毎年見直すべきである。

2.  MLROは以下の責任を負うものとする

a. 取締役会および職員が、適用されるすべての "マネーロンダリング防止"/テロ資金供与防止(AML)/テロ資金供与防止(CTF)を十分に理解し、遵守していることを確認する。

b. マネーロンダリング／テロ資金供与対策の方針および手順を策定し、実施すること。text-align: left;">c. AML/CTF リスクアセスメントを実施し、VASP の方針と手続きに必要なすべての変更を実施する。

c. AML/CTF リスクアセスメントを実施し、VASP の方針と手続きに必要なすべての変更を実施する。

d.align: left;">d. 疑わしい取引を監視・報告し、連邦反マネーロンダリング／テロ対策法違反に対して適切な是正措置が取られるようにする。

犯罪者は監視と特定を回避するために、常に新しいマネーロンダリングの手法や戦術を開発しています。何十億ものアドレスタグとブラックアドレスライブラリを備えたブロックチェーンのビッグデータ分析と高度なAI技術を活用することで、Beosin KYTは疑わしい取引を特定し、包括的なリスク評価を行い、チェーン上の関係のリスクを特定することができます。オンチェーン関係のリスクを特定することができます。セキュリティ攻撃、ダークウェブ取引、暗号通貨ミキサーの使用、詐欺、身代金要求キャンペーン、ギャンブルなどの危険な行動を検出することができます。

e. VASPsのAML/CTF方針および手続きの有効性について四半期ごとに取締役会に報告し、当該方針および手続きの不備、AML-CFT法の違反を特定すること。

f. VASPsのAML/CFT方針および手続きの有効性について四半期ごとに取締役会に報告し、当該方針および手続きの不備、AML-CFT法の違反を特定すること。left;">f. 四半期ごとにコンプライアンス報告書を提出する。プライバシーコインを含む： 

匿名性を強化した暗号通貨と、ユーザーによるその使用。

3. Anti-Money Laundering Policies and Procedures

a.   FATF's Standard Setting and Second Revision for VASPsの遵守。

b.  EOCN事務局のガイドライン、現地のテロリストリスト等への準拠。

d.  顧客が匿名や仮名、偽名や偽名で金融取引や商取引を開始したり実行したりすることを避ける。

e.国内取引または国際取引のすべての記録、文書、データを保管する。

g.  すべてのポリシーとプロセスは、適格な第三者によって検証され、変更があれば21日以内にVARAに提出されなければなりません。21日以内にVARAに提出し、承認を得ること。

4.分散台帳分析ツールやその他の調査ツールの使用、取引の監視・スキャン機能など、VASP の活動に関連する AML/CFT リスクを適切に管理できる、効果的な AML/CFT 管理およびシステムを備えている必要があります。

b. 使用される分散型元帳分析ツールについて、VASPは当該ツールの機能と弱点のレビューを行い、文書化し、顧客の取引活動を監視するためのコントロールを設計すべきである。

c. 仮想取引とウォレットアドレスに関する情報は動的に変化するため、VASPは継続的な監視を提供する分析ツールの性能をレビューし、文書化する必要があります。

d. FATFの仮想資産レッドフラッグ指標は、取引監視と閾値調整を設計する際に満たすべきです：

https://www.fatf-gafi.org/content/dam/fatf-gafi/brochures/Handout-Red-Flags-VA-VASP.pdf

5.  リスクアセスメント:

a.  VASPは、仮想資産を含む事業のリスクアセスメントを実施する必要があります。

b.匿名性強化取引（プライバシーコイン取引）をサポートするVASPは、以下のことを行わなければなりません。適用されるすべての法律と規制へのコンプライアンスを確保するために、強化されたリスク管理を実施する。VASPが適切なリスク管理を実施できない場合は、プライバシーコインの商品やサービスを提供すべきではありません。

6. 顧客デューデリジェンス：

a. VASPは、サービスを提供する前に、顧客デューデリジェンスを実施しなければなりません（例えば、1回の取引または関連する総額が3,500ド ルを超える場合、1回の取引または関連する総額が3,500ド ルを超える場合、1回の取引または関連する総額が3,500ド ルを超える場合）。

b. VASPは、以下の監査を含む継続的な監視において、適切なデューデリジェンスを実施しなければなりません。

c.

 高リスク顧客情報を定期的に見直し、文書、データ、情報が最新かつ正確であることを確認する。

d. 個人利用者の場合：以下の書類、データ、または情報は、信頼できる独立した情報源によって検証されるべきである：氏名、国籍、住所、出生地、雇用主の名前と住所、および政治的に露出した人物（PEP）の場合は、マネーロンダリング防止報告（AMLR）担当ディレクターおよび上級管理職の少なくとも1人の承認。

e.  個人事業体でない利用者の場合：以下の文書、データまたは情報は、信頼できる独立した情報源によって検証されなければならない：正式名称、種類、定款、主たる事業所、役員の氏名、および最終受益者が政治的に露出している人物の場合は、マネーロンダリング防止報告ディレクターおよび上級管理職の少なくとも1名。経営陣の承認。

f.代理として行動すると称する事業体がその権限を有していることを確認し、同様の方法で自らを特定する。

g.  クライアントとの関係の意図された目的と性質を理解し、必要に応じてその目的に関連する情報を入手する。

hnbsp;サービスを提供する場合、事業の性質と受益者、最終的な受益者、顧客の種類と性質、目的を知る必要があります。

i.VASPは、顧客について適切なCDDを行うことができない場合、顧客とのビジネス関係を締結または維持したり、顧客のために取引を実行したりしてはならない。VASPがCDDの実行を第三者に依存する場合、当該第三者がすべての関連規則および指示に従いCDDを実行することを保証する責任はVASPにあります。a. VASPは、疑わしい取引活動を特定するために、顧客との取引関係を継続的に監視するために、その事業活動に適した方法を採用しなければならない。そのような方法は、「内部告発」または類似の犯罪が発生しないことを保証し、また、すべての疑わしい取引が直ちに AML 報告責任者に報告されることを保証しなければならない。これらの方法は文書化され、上級管理職によって承認される必要があり、その有効性を確保するために定期的に見直され、更新されるべきである。

b. VASP は疑わしい取引を特定する指標を開発し、定期的に更新すべきである。

c. 取引の収益が犯罪に関連している、または犯罪の実行、隠匿、もしくは利益のために資金もしくは収益を使用しようとする疑いがある、もしくはそう信じるに足る合理的な理由がある場合、所轄官庁は直ちにそのような疑わしい取引をUAE FIUおよびVARAに報告し、48時間以内に調査に対するすべての支援要請に応じなければならない。また、48時間以内に指示されたすべての行動に協力しなければならない。

d. すべてのSTRは、VARAが発行したガイドラインに従い、GoAMLプラットフォームを通じてUAE FIUおよびVARAに報告され、STRに含まれるすべての取引について引き続き監視されるものとする。

8.  FATFトラベルルール

a.  3,500ドルを超える金額の仮想資産移転（または顧客による仮想資産移転の承認）を開始した場合、VARAはSTR内の全取引を引き続き監視するものとします。VASPは、VASP送金を開始する（またはDh3,500を超えるVASP送金を受け取る顧客を承認する）前に、必要な正確な送金人情報および受取人情報を取得し、維持しなければなりません。

b.必要な送金者情報には、氏名、口座番号またはウォレットアドレス、住居または会社の住所が含まれますが、これらに限定されません。受信者情報には、フルネーム、口座番号または財布のアドレスが含まれますが、これらに限定されるものではありません。

c. 取引相手であるVASPまたは他の法域のVASPと取引を行う前に、VASPはAML/CTFリスクを軽減するために、その取引相手についてリスクベースのデューデリジェンスを完了する必要があります。デューディリジェンスは、カウンターパーティ・リスクの増大が評価または特定されない限り、カウンターパーティとのその後の取引ごとに要求されるものではない。

d. トラベルルールを遵守する際、VASPは、出入金（VASPに対するトラベルルールのカウンターパーティを実施しているか否かを含む）、エスクローされていないウォレット、プライバシーコインなどに関連するリスクにどのように対処するかを検討しなければなりません

e.

トラベルルールを遵守する際、VASPは、出入金（VASPに対するトラベルルールのカウンターパーティを実施しているか否かを含む）、エスクローされていないウォレット、プライバシーコインなどに関連するリスクにどのように対処するかを検討しなければなりません。align: left;">e. VASPは、VARAに対し、ライセンス取得プロセスにおいてトラベルルールをどのように遵守するかを示し、関連するポリシーとガバナンス手段をVARAに提出するものとします。

9.  Record Keeping Requirements

a. VASPは以下の記録を8年以上保持するものとします。style="text-align: left;">b.  業務上および統計上の記録、文書および情報を含むVASP取引記録、ならびに実行または処理されたVASPが関与するすべての取引

c.  顧客関連の記録、文書および情報を含むCDD記録。顧客関連の記録、文書および情報、ならびに顧客の活動に関する調査および分析の結果を含むCDDの記録

d.  CDDを実施するためにVASPが委託した第三者に関する情報

e.

f. すべての疑わしい取引報告の記録

10.  Client Virtual Asset Rules