ドバイは、仮想通貨決済企業にとって世界で最も魅力的なハブの一つとしての地位を着実に固めています。UAEで仮想資産ビジネスを行うには、厳格なコンプライアンスが不可欠であり、さもなければ大きなリスクを伴います。VARA(仮想資産規制当局)は、これまでに37社に対して執行通知を発行しました。これらの企業はライセンスを取得せずに活動を行い、規制に違反したためです。VARAのルールは詳細で、監視は継続的であり、執行も積極的に行われています。本ガイドでは、VARAが仮想通貨決済企業に何を期待しているのかを解説します。また、ドバイで成功するために、どのように強固なコンプライアンスプログラムを構築すべきかを示します。
仮想資産規制当局(VARA)は、2022年ドバイ法第4号に基づいて設立されました。決済企業にとって、最近の最も重要な進展は、VARAが2025年に主要な義務規則および活動規則ブックを更新し、移行期間が2025年6月に終了するということです。これは、仮想資産のみを専門とする世界初の独立した規制当局です。これはデジタル金融にとって大きな一歩となりました。VARA以前は、仮想資産のみに特化した規制当局は存在しませんでした。
VARAの管轄範囲は、ドバイ本土およびそのフリーゾーンをカバーしています。ドバイ国際金融センター(DIFC)は含まれません。DIFCには、ドバイ金融サービス局(DFSA)という独自の規制当局が存在します。DIFC内で営業する場合は、異なるルールが適用されます。
ドバイは、仮想通貨決済企業に素晴らしい機会を提供しています。一部の国では規制が厳格化しています。シンガポールはWeb3プロジェクトに対する締め付けを強めました。しかし、UAEは異なります。ビジネスを歓迎しつつも、強固なコンプライアンスを要求しています。VARAは金融活動作業部会(FATF)の規則に従っており、さらにFATFの基準を超えた独自の現地規制も追加しています。
VARAがユニークなのは、ライセンスの発行方法です。誰に対しても同じライセンスを与えるのではなく、活動内容に応じた特定のライセンスを発行します。これには、取引、仲介、カストディ、貸付、決済などが含まれます。自社のビジネスが何を行うのかを明確に定義し、その活動に関連するルールのみに従う形式をとっています。これは「活動ベースのライセンス制度」と呼ばれます。
これは決済企業にとって朗報です。取引企業向けのルールに従う必要はありません。自社の特定の運営に適用される基準を満たすだけでよいのです。これにより、コンプライアンスがより焦点の絞られた、管理しやすいものとなります。
ドバイは世界的な金融ハブでもあり、中東、アフリカ、南アジアをつないでいます。ドバイを拠点とする企業は、数十億人の潜在的ユーザーにリーチできます。この都市はビジネスフレンドリーな環境、豊富な人材プール、そして世界クラスのインフラを備えており、仮想通貨決済企業の拠点として最適です。しかし、コンプライアンスを真剣に受け止める必要があります。それがなければ、合法的に運営することはできません。
VARAライセンスは必要か?対象となる企業とは
決済サービスとは何か?
貴社がドバイ国内、またはドバイから仮想資産の送金、決済、送金を行っている場合、VARAライセンスが必要です。これにはさまざまなビジネスモデルが含まれます。仮想通貨カード発行会社はライセンスが必要です。クロスボーダー送金プラットフォームも同様です。加盟店決済ゲートウェイも必要です。貴社のプラットフォームを通じて、ユーザーが仮想通貨で商品やサービスの代金を支払えるようにしている場合、VARAの認可が必要です。
自社のプロダクトが実際に何をしているのかを考えてください。仮想通貨を別のウォレットに移動させていますか?加盟店のために仮想通貨を法定通貨に換算していますか?チェックアウト時にユーザーがデジタル資産で支払えるようにしていますか?もしそうなら、VARAの規則の下で、あなたは決済サービスプロバイダーにあたります。
オフィスがドバイになくても、VARAの規則は適用されます。ドバイ居住者をターゲットにしているならば、ライセンスが必要です。ドバイのフリーゾーンから運営している場合も、ライセンスが必要です。多くの企業が、無許可でドバイ市場にサービスを提供しようとしてきました。これはVARAが罰則を科してきた最も一般的な違反の一つです。
2段階のライセンス取得プロセス
VARAライセンスの取得は容易ではありません。これは厳格な多段階プロセスです。VARAは悪意ある者を排除するために設計しています。段階は「初期承認(Initial Approval)」と「フルVASPライセンス(Full VASP License)」の2段階です。
初期承認の段階で、VARAは事業計画を審査します。法人構造を確認し、コンプライアンスの枠組みを吟味します。ルールを理解し、真剣に取り組んでいることを示す必要があります。信頼できるアプローチを持つ企業のみが次のステージに進めます。
初期承認の後、フルVASPライセンスを申請します。ここでVARAはより深い審査を行います。技術、スタッフ、リスク管理体制を確認します。安全に運用できる準備が整っていることを証明しなければなりません。
このプロセスには時間がかかります。計画的に進めてください。リリース準備ができるまで申請を待ってはいけません。早期に開始し、まずコンプライアンスプログラムを整えてください。
最低資本金と適格基準
申請には最低資本金要件を満たす必要があります。VARAは、強固な企業のみがユーザーの資金を扱えるようにするために、これらのしきい値を設定しています。正確な金額は、特定の活動内容と管轄区域によって異なります。
VARAはまた、技術とガバナンスもチェックします。システムアーキテクチャ、サイバーセキュリティ計画、事業継続計画などの技術文書を提出しなければなりません。システムが停止した場合、運営を継続する計画が必要です。
また、キーとなるスタッフの経歴もチェックされます。彼らは「適切かつ適任(fit and proper)」という基準を満たさなければなりません。これには犯罪歴がないことや、関連する経験が必要です。これは一度だけのチェックではありません。VARAは主要人物を継続的に監視します。
| カテゴリ | 詳細 |
|---|---|
| 登録法人 | ドバイの法人(本土、またはDMCCのようなフリーゾーン);会社定款および株主書類が必要。 |
| 最低資本金 | 活動によりAED 50,000~500,000;高リスク活動(交換サービスなど)はより多くの資本が必要。 |
| ガバナンス構造 | 経営陣は資格を有し、犯罪歴がないこと;十分な技術的・運用能力が必要。 |
| AML/CFTへの準備 | 機能的なKYC/AML体制の整備;資格のあるMLRO(マネーロンダリング防止責任者)の任命が必要。 |
| 申請プロセス | 1. VARAへ意向表明書(LOI)を提出 2. 予備承認:事業計画、リスク評価、技術アーキテクチャ 3. 本申請:コンプライアンス文書と監査報告書 4. MVP許可またはフルライセンス取得 — 標準期間:3〜6ヶ月 |
| ライセンス活動 | アドバイザリー、ブローカーディーラー、カストディ、取引所、貸付・借入、仮想資産管理・投資、仮想資産送金・決済、仮想資産発行 |
VARAによる決済企業の主要なコンプライアンス要件
ライセンスを取得したら、本当の仕事の始まりです。VARAには複数の規約があり、毎日それらに従う必要があります。これらは単なるチェックリストではありません。VARAは、貴社の管理体制が実際に機能していることを確認したいと考えています。彼らはリスクベースで成果重視のアプローチを採用しています。つまり、貴社のシステムが紙の上だけでなく、実務において効果的であることを証明しなければなりません。
AML/CFTの義務
コンプライアンスおよびリスク管理規約は、決済企業にとって最も重要な規約です。強固なアンチマネーロンダリング(AML)管理体制が必要です。また、テロ資金供与対策(CFT)の管理も必要です。
これは顧客確認(KYC)から始まります。ユーザーがプラットフォームに参加する前に、すべてのユーザーを確認しなければなりません。また、顧客デューデリジェンス(CDD)も実施する必要があります。つまり、顧客が誰であり、何をしているのかを理解しなければなりません。
しかし、基本的なチェックだけでは不十分です。トランザクションを常に監視しなければなりません。仮想通貨の動きは速く、決済は数秒で複数の管轄区域を通過することがあります。不正な行動を見抜くためのスマートなシステムが必要です。これらのシステムは、単なるルールを超えたものでなければなりません。新しい金融犯罪パターンに適応できる必要があります。
疑わしい取引は関係当局に報告しなければなりません。また、詳細な記録を保管することも不可欠です。VARAはいつでもこれらの記録の提出を求める可能性があります。提出できない場合、それは違反となります。
VARAは、仮想通貨特有のリスクに特別な注意を払っています。資金は速く動き、ウォレットは匿名になり得ます。取引は不可逆的です。これらの特性により、仮想通貨は犯罪者に利用されやすくなっています。VARAは、企業がこれらのリスクに直接対処することを期待しています。
制裁リストのスクリーニングと越境リスク
決済企業は高い制裁リスクに直面しています。一つの誤った決済が深刻な問題を引き起こす可能性があります。制裁対象者や組織に対する支払いを意図せず行ってしまうかもしれません。VARAはこれを防ぐよう求めています。
全員をスクリーニングしなければなりません。顧客、パートナー、およびウォレットアドレスをチェックしましょう。OFAC、国連、EUなどの世界的な制裁リストと照らし合わせてください。これをリアルタイムで行う必要があります。
これは大規模な運用では困難です。毎日何千もの取引を処理しているかもしれません。手動でのチェックは不可能です。自動ツールが必要です。これらのツールは即座にチェックを実行し、高リスクな管轄区域をフラグ立てしなければなりません。VARAはこのレベルの自動化を求めています。
クロスボーダー決済は、さらなるリスクをもたらします。お金が国境を越えて移動する際、高リスク地域を通過する可能性があります。監視システムでこれを追跡する必要があります。資金の出所と送金先を把握しなければなりません。
技術およびサイバーセキュリティ基準
仮想資産はデジタルであるため、VARAは高度な技術を要求します。システムを安全に保たなければなりません。プロアクティブなサイバーセキュリティが必要です。攻撃が起きてから対処するのでは遅すぎます。事前に準備する必要があります。
VARAの技術および情報規約は、その基準を定めています。テスト済みのインシデント対応計画が必要です。ハッキングされた場合、迅速に行動しなければなりません。また、事業継続計画も必要です。システムが停止してもビジネスを継続できるようにする必要があります。
さらに、完全な記録を保管しなければなりません。VARAはすべてのトランザクションの監査証跡(オーディットトレイル)を求めています。コンプライアンス上の決定やリスクチェックの記録も必要です。VARAから求められた際に即座に提示できなければ、重大な違反とみなされます。
ガバナンスと責任
VARAは強固なコーポレートガバナンスを求めています。独立したコンプライアンスチームが必要です。彼らは経営陣に直接報告しなければなりません。取締役会がすべてを監督し、誰が何に対して責任を持つのかを文書化しなければなりません。
また、利益相反も管理しなければなりません。会社内の誰かが間違った決定から利益を得るようなことがあれば、それは問題です。これらの対立を特定し、管理する必要があります。これにより顧客を保護し、市場を公正に保ちます。
コンプライアンスはバックオフィスの業務ではありません。中核ビジネスの一部であるべきです。経営層が責任を負い、ルールを理解し、執行しなければなりません。VARAはリーダーシップに責任を問います。
コンプライアンス違反の結果:VARAの執行措置
VARAはルールを作成し、それを執行します。コンプライアンスの責任は貴社にあります。しかし、VARAは注意深く監視しています。ルールを破れば、VARAは迅速に動きます。
公式VARA執行記録によると、VARAは37社に対して執行通知を発行しました。そのほとんどが無許可で営業していた企業です。一部は仮想資産サービスの無許可マーケティングを行っていました。その他、AMLリスクの管理不足、ガバナンスの不備、情報の隠蔽などがありました。
よくある違反の種類
最も一般的な違反は、ライセンスなしでの営業です。多くの企業が、認可を得る前に市場でテストができると考えています。VARAはこれを許可しません。ライセンスなしでドバイのユーザーにサービスを提供すれば、法律違反です。
不当なマーケティングもよくあります。一部の企業は、VARAの承認なしでドバイ居住者にサービスを宣伝しています。これは現地で業務を行っていなくても違反です。VARAはマーケティング活動を監視し、対応しています。
AMLの失敗は重大です。監視システムが疑わしい取引を見逃せば、VARAはそれを突き止めます。実際にこの理由で罰則を受けた企業が存在します。ガバナンスの不備もレッドフラッグです。コンプライアンスチームに実際の権限がなければ、VARAはそれを見抜きます。
VARAの執行措置
VARAは違反の深刻度に応じて異なる罰則を用います。軽微な違反に対しては、「停止命令(Cease-and-Desist Orders)」を発行します。これは違法行為を直ちにやめるよう警告するものです。
より深刻な違反に対しては、罰金が科されます。これはかなりの金額になる可能性があります。また、VARAは公開声明(Public Statements)を行います。これは違反が公に発表されることを意味し、顧客やパートナーからの評判を大きく損ないます。
最悪の場合、VARAは「技能担当者(Skilled Person)」を任命します。これは外部の専門家で、会社に派遣されます。彼らは是正措置を直接監督し、その費用は会社が負担します。非常に高コストで事業にも支障をきたします。
公開執行は強力な抑止力です。これは、VARAが本気であることを市場全体に示しています。ユーザーの資金を扱うのであれば、リスクを冒すべきではありません。VARAの執行は現実であり、現在進行形です。
VARA準拠のコンプライアンスプログラムを構築する方法
VARAの要件を満たすために手動プロセスを使うことはできません。技術が必要です。仮想通貨決済企業のためのステップバイステップガイドを以下に示します。
ステップ1 — 活動内容を正しいライセンスカテゴリにマッピングする。 提供するすべてのサービスを定義してください。それぞれをVARAのライセンスカテゴリに一致させます。ライセンスの範囲外で営業すれば、VARAから罰則を受けます。決済、カストディ、ブローカー業務のどれを行っているか明確にしてください。決めつけず、確信が持てない場合はVARAに確認してください。
ステップ2 — 自動ウォレットスクリーニングを実装する。 すべての支払いの相手を知る必要があります。自動ツールを使用してウォレットアドレスをスクリーニングしてください。世界的な制裁リストと比較します。ダークネットマーケット、ランサムウェア、または詐欺との関連を探します。ユーザー登録時および毎回のトランザクション時にこれを行います。手動スクリーニングでは取引量に対応できません。
ステップ3 — リアルタイムのトランザクション監視をセットアップする。 仮想通貨の決済は数秒で完了します。管理体制もそれと同じ速さでなければなりません。流動性をリアルタイムで監視してください。各ユーザーの正常な行動を学習し、異常がある場合は自動的にフラグを立てます。単純なルールだけでは不十分です。新しいパターンに適応できるインテリジェントなシステムが必要です。
ステップ4 — 疑わしい活動の報告ワークフローを確立する。 システムが不正な取引をフラグ立てした際、明確な計画が必要です。調査方法を文書化し、エスカレーション方法を定め、当局への報告手順を完了させてください。このワークフローを定期的にテストし、新しい金融犯罪の出現に合わせて更新してください。
ステップ5 — 継続的な監査と規制報告に備える。 すべての取引と決定に関する完璧な記録を保持してください。VARAは管理体制が機能している証拠を求めています。定期的な内部監査は不可欠です。いつでも外部レビューを受けられるようにしておいてください。VARAから記録を求められたら、即座に提示しなければなりません。
UAE対他の仮想通貨ハブ:なぜVARAが際立つのか
VARAは他の地域と比較して明確な利点を提供しています。これがドバイが仮想通貨決済企業に人気がある理由です。
VARA 対 MiCA (EU)
EUはMiCAフレームワークを使用しています。これは27のEU全加盟国に適用されます。MiCAはトークンを「電子マネートークン(EMTs)」、「資産参照トークン(ARTs)」、「ユーティリティトークン」の3タイプに分類し、それぞれ異なるルールがあります。使用するトークンタイプごとに認可を取得しなければなりません。
MiCAは包括的ですが、非常に広範でもあります。すべての27カ国に同じルールを適用するため、特殊な企業にとっては複雑さを生む可能性があります。自社のビジネスモデルに適合しないルールに従わなければならないかもしれません。
VARAは異なります。特定の活動に対してのみライセンスを付与します。ビジネスに重要なルールに集中できるため、より明確で効率的です。
| 側面 | VARA (ドバイ) | MiCA (EU) |
|---|---|---|
| アプローチ | モジュール式、活動ベースのライセンス | 調和化、トークン分類ベース |
| 適用範囲 | ドバイ本土およびフリーゾーン | 27のEU加盟国 |
| AML/CFT | FATF準拠および現地要件 | AMLR/AMLA統一フレームワーク |
| 決済サービス | 特定の決済サービスライセンス | EMT/ART認可が必要 |
| イノベーション姿勢 | ビジネス促進、イノベーションフレンドリー | 包括的だが広範 |
VARA 対 シンガポール MAS
シンガポール金融管理局(MAS)は、個人の仮想通貨アクセスに対して非常に厳格です。消費者向けの決済企業にとって、シンガポールでの運営は困難です。MASは多くのライセンス申請を拒否または遅延させてきました。環境は保守的です。
ドバイは異なります。ビジネスを促進し、イノベーションを奨励しています。消費者向けプロダクトを構築し、ライセンスを取得することができます。ただし、国際的なコンプライアンス基準を満たす必要があります。このバランスが、UAEを世界的に成長するための素晴らしい場所としています。
世界市場にリーチし、支援的な規制環境を必要とするならば、ドバイが適しています。VARAは明快さと柔軟性を提供し、何をすべきかを正確に把握できます。
BlockSecはどのように仮想通貨決済企業のVARA準拠を支援するか
VARAの厳格なルールを満たすには、エンタープライズグレードの技術が必要です。人的作業では仮想通貨決済の速度と量に対応できません。堅牢でリアルタイムの監視が必要です。
BlockSecがその役割を果たします。貴社の運営を保護し、初日から規制当局を満足させるために必要なインフラを提供します。Phalcon Complianceを通じて、リスク管理を自動化できます。リアルタイムでウォレットのスクリーニングやトランザクションの監視が可能です。制裁対象アドレスとのやり取りをブロックすることもできます。これらすべてを一つのプラットフォームで行えます。
Phalcon Complianceは、VARAの要件に直接マッピングされています。ウォレットスクリーニング、トランザクション監視、自動リスク管理を網羅しています。自社でこれらのシステムを構築する必要はありません。すでに私たちは実現しています。接続するだけですぐに使えます。
世界規模で活動する決済企業にとって、BlockSecは自信をもたらします。コンプライアンスでつまずくことなくビジネスを拡大できます。私たちは500社以上の顧客をサポートしており、そこには仮想通貨取引所、ウォレット、OTCデスク、金融機関が含まれます。また、50以上の管轄区域で規制当局や法執行機関と協力しています。ドバイで貴社が直面する課題を正確に理解しています。
ドバイで仮想通貨決済ビジネスを構築しており、VARA準拠が必要な場合は、Phalcon ComplianceがVARAフレームワークのすべての要件を満たすためにどのように役立つかをご確認ください。
