La Autoridad Reguladora de Activos Virtuales de Dubai (VARA) ha emitido una advertencia formal a varios Proveedores de Servicios de Activos Virtuales (VASP). La advertencia se produce tras revisiones de supervisión realizadas en 2024 y 2025 que encontraron “debilidades importantes” en sus evaluaciones de riesgos comerciales (BRA) contra el lavado de dinero (AML) y contra el financiamiento del terrorismo (CFT).
Relacionado: VARA penaliza a 19 empresas de cifrado por operar sin licencias en Dubai
Las empresas no lograron abordar los riesgos de financiación de la proliferación y la IA
VARA declaró que varios VASP no mantuvieron la documentación adecuada ni las metodologías basadas en datos para sus evaluaciones de riesgos. Se encontró que varias entidades utilizaban calificaciones de riesgo residual poco realistas.
Fundamentalmente, el regulador señaló que las empresas estaban ignorando las amenazas nuevas y emergentes. Estos incluyen el financiamiento de la proliferación (PF), las sanciones financieras selectivas (TFS) y el uso indebido de la inteligencia artificial (IA).
La nueva circular aclara las obligaciones bajo la Regla III.D del Reglamento de Cumplimiento y Gestión de Riesgos. Exige que cada VASP debe desarrollar una metodología transparente aprobada por la Junta para evaluar estos riesgos. Este marco debe definir categorías de riesgo claras, escalas de puntuación y lógica de ponderación.
El mandato requiere integración de la NRA y revisiones trimestrales
VARA también afirmó que estas evaluaciones de riesgos deben alinearse con los hallazgos nacionales y sectoriales. Ahora se requiere que cada VASP incorpore los resultados de la Evaluación Nacional de Riesgos (NRA) de los EAU y otros informes sectoriales en su BRA interno y sus marcos de riesgo del cliente.
La circular exige que estos resultados de BRA deben “alimentarse directamente” de todas las políticas ALD/CFT, modelos de riesgo de clientes y sistemas de monitoreo de transacciones. Los VASP también deben documentar todas las revisiones trimestrales y mantener el control de versiones de sus evaluaciones.
VARA fija la fecha límite del segundo trimestre de 2026 para la revisión temática
Estas reevaluaciones trimestrales ahora son obligatorias para garantizar que cada BRA se mantenga actualizado. VARA espera que los proveedores revisen todos los datos recientes, incluida la actividad de los clientes, los lanzamientos de nuevos productos y la exposición jurisdiccional, al menos trimestralmente.
VARA confirmó que llevará a cabo una revisión temática de todos los marcos BRA en el segundo trimestre de 2026. Las empresas que no proporcionen una evaluación creíble basada en datos tendrán 30 días para rectificar las deficiencias antes de enfrentar posibles medidas de supervisión o aplicación de la ley.
Descargo de responsabilidad: La información presentada en este artículo tiene fines informativos y educativos únicamente. El artículo no constituye asesoramiento financiero ni asesoramiento de ningún tipo. Coin Edition no es responsable de las pérdidas incurridas como resultado de la utilización del contenido, productos o servicios mencionados. Se recomienda a los lectores que tengan precaución antes de realizar cualquier acción relacionada con la empresa.