ドバイは、仮想通貨決済企業にとって世界で最も魅力的なハブとしての地位を急速に確立しています。UAEで仮想資産事業を運営することは、厳格なコンプライアンスなしではリスクが伴います。VARAは37社に執行通知を発行しました。これらの企業は無許可の活動に従事し、規制に違反しました。ルールは詳細であり、監督は継続的であり、執行は積極的です。このガイドでは、VARAが仮想通貨決済企業に何を期待しているかを説明します。また、ドバイで成功するための強力なコンプライアンスプログラムを構築する方法も示します。
仮想資産規制庁(VARA)は、2022年ドバイ法第4号に基づき設立されました。決済企業にとって最も重要な最近の展開は、VARAが2025年に主要な義務的および活動的ルールブックを更新し、移行期間が2025年6月に終了することです。これは、仮想資産のみに特化した世界初の独立規制当局です。これはデジタル金融にとって大きな一歩でした。VARA以前は、仮想資産のみに焦点を当てた規制当局はありませんでした。
VARAは、ドバイ本土とそのフリーゾーンを管轄しています。ドバイ国際金融センター(DIFC)は管轄外です。DIFCには、ドバイ金融サービス庁(DFSA)という独自の規制当局があります。DIFCで事業を運営する場合は、異なるルールが適用されます。
ドバイは仮想通貨決済企業にとって大きな機会を提供しています。一部の国ではルールが厳格化されています。シンガポールはWeb3プロジェクトに対する規制を強化しています。UAEは異なります。ビジネスを歓迎しています。しかし、強力なコンプライアンスも要求しています。VARAは金融活動作業部会(FATF)のルールに従います。また、FATFの基本ラインを超える独自のローカルルールも追加しています。
VARAはライセンスの発行方法においてユニークです。全員に1つのライセンスを与えるわけではありません。代わりに、さまざまな活動に対して個別のライセンスを発行します。これには、取引、仲介、カストディ、貸付、および決済が含まれます。事業内容を明確に定義する必要があります。次に、それらの活動に適用されるルールのみに従います。これは、活動ベースのライセンス制度と呼ばれます。
これは決済企業にとって朗報です。取引会社向けのルールに従う必要はありません。特定の業務に適用される基準を満たすだけで済みます。これにより、コンプライアンスがより的を絞った、管理しやすいものになります。
ドバイはまた、グローバルな金融ハブでもあります。中東、アフリカ、南アジアを結びつけています。ドバイに拠点を置く企業は、数十億人の潜在的なユーザーにリーチできます。この都市には、ビジネスに優しい環境、強力な人材プール、世界クラスのインフラがあります。これは、仮想通貨決済企業にとって完璧な拠点となります。しかし、コンプライアンスを真剣に受け止める必要があります。それなしでは、合法的に運営することはできません。
VARAライセンスが必要ですか?対象者は?
決済サービスとは?
ドバイとの間で、またはドバイから仮想資産を移転、決済、または送金する場合、VARAライセンスが必要です。これには多くの異なるビジネスモデルが含まれます。仮想通貨カード発行者はライセンスが必要です。国境を越えた送金プラットフォームはライセンスが必要です。マーチャント決済ゲートウェイもライセンスが必要です。プラットフォームで仮想通貨を使用して商品やサービスを支払うことができる場合、VARAの認可が必要です。
製品が実際に行うことを考えてみてください。仮想通貨をあるウォレットから別のウォレットに移動しますか?マーチャントのために仮想通貨を法定通貨に換算しますか?デジタル資産でチェックアウト時に支払うことをユーザーに許可しますか?もしそうなら、あなたはVARAのルールに基づく決済サービスプロバイダーです。
オフィスの所在地がドバイになくても、VARAのルールは適用されます。ドバイ居住者をターゲットにする場合は、ライセンスが必要です。ドバイのフリーゾーンから事業を運営する場合は、ライセンスが必要です。多くの企業が許可なくドバイ市場にサービスを提供しようとしました。これは、VARAが罰した最も一般的な違反の1つです。
2段階のライセンスプロセス
VARAライセンスの取得は容易ではありません。これは厳格な多段階プロセスです。VARAは、悪意のあるアクターを排除するためにこれを設計しました。2つの段階があります:初期承認と完全VASPライセンス。
初期承認中、VARAは事業計画を審査します。法人構造をチェックします。コンプライアンスフレームワークを確認します。ルールを理解しており、真剣に受け止めていることを示す必要があります。信頼できるアプローチを持つ企業のみが次の段階に進みます。
初期承認後、完全VASPライセンスを申請します。ここでVARAはより詳細な審査を行います。テクノロジー、スタッフ、リスク管理をチェックします。事業が安全に運営できる準備ができていることを証明する必要があります。
このプロセスには時間がかかります。計画を立ててください。申請を開始するために、ローンチの準備ができたまで待たないでください。早期に開始し、まずコンプライアンスプログラムを整えてください。
最低資本金と適格基準
申請には最低資本金の要件を満たす必要があります。VARAは、強力な企業のみがユーザー資金を扱えるように、これらのしきい値を設定しています。正確な金額は、特定の活動と管轄区域によって異なります。
VARAはテクノロジーとガバナンスもチェックします。技術文書を提供する必要があります。これには、システムアーキテクチャ、サイバーセキュリティ計画、事業継続計画が含まれます。システムがダウンした場合、事業を継続するための計画が必要です。
VARAは主要スタッフの背景もチェックします。「適格かつ適任」の基準を満たす必要があります。これは、犯罪歴がなく、関連する経験があることを意味します。これは一度限りのチェックではありません。VARAは主要担当者を継続的に監視します。
| カテゴリ | 詳細 |
|---|---|
| 登録事業体 | ドバイ(本土またはDMCCなどのフリーゾーン)の法人; 会社定款および株主書類が必要。 |
| 最低資本金 | 活動に応じて50,000~500,000 AED; よりリスクの高い活動(例:交換サービス)はより多くの資本が必要。 |
| ガバナンス構造 | 上級管理職は資格があり、クリーンな犯罪記録を持つ必要があります。適切な技術的および運用的能力が必要です。 |
| AML/CFT準備状況 | 機能的なKYC/AMLフレームワークが整備されていること。適格なMLRO(マネーロンダリング対策責任者)を任命する必要があります。 |
| 申請プロセス | 1. VARAに意向表明書(LOI)を提出 2. 事前承認:事業計画、リスク評価、技術アーキテクチャ 3. 完全申請:コンプライアンス文書および監査報告書 4. MVP許可証または完全ライセンスの受領 - 通常のタイムライン:3〜6ヶ月 |
| ライセンス活動 | アドバイザリー・ブローカー・ディーラー・カストディ・交換・貸借・仮想資産管理・投資・仮想資産移転・決済・仮想資産発行 |
決済企業向けのVARAの主要コンプライアンス要件
ライセンスを取得したら、実際の作業が始まります。VARAにはいくつかのルールブックがあります。毎日従う必要があります。これらは単なるチェックリストではありません。VARAは、管理が実際に機能していることを確認したいと考えています。リスクベースのアプローチと成果重視のアプローチを採用しています。これは、書類上だけでなく、システムが実際に効果的であることを証明する必要があることを意味します。
AML/CFT義務
コンプライアンス・リスク管理ルールブックは、決済企業にとって最も重要なルールブックです。強力なマネーロンダリング対策(AML)管理が必要です。テロ資金供与対策(CFT)管理も必要です。
これは、顧客確認(KYC)チェックから始まります。プラットフォームに参加する前に、すべてのユーザーを確認する必要があります。顧客デューデリジェンス(CDD)も実施する必要があります。これは、顧客が誰であり、何をしているかを理解することを意味します。
しかし、基本的なチェックだけでは十分ではありません。常に取引を監視する必要があります。仮想通貨は迅速に動きます。決済は数秒で複数の管轄区域を通過する可能性があります。不正行為を検出するためのスマートシステムが必要です。これらのシステムは、単純なルールを超えている必要があります。新しい金融犯罪パターンに適応する必要があります。
疑わしい取引は、関連当局に報告する必要があります。詳細な記録も保持する必要があります。VARAはいつでもこれらの記録をレビューするように求める可能性があります。提供できない場合、違反となります。
VARAは、仮想通貨特有のリスクに特に注意を払っています。資金は迅速に移動します。ウォレットは匿名である可能性があります。取引は取り消し不可能です。これらの機能により、仮想通貨は犯罪者にとって魅力的になります。VARAは、これらのリスクに直接対処することを期待しています。
制裁スクリーニングとクロスボーダーリスク
決済企業は高い制裁リスクに直面しています。1回の不正な決済が深刻な問題を引き起こす可能性があります。制裁対象の個人または企業に対する決済を、意図せずに処理する可能性があります。VARAは、これを防止することを期待しています。
すべての人をスクリーニングする必要があります。顧客、パートナー、ウォレットアドレスをチェックします。グローバルな制裁リストと照合します。これには、OFAC、国連、EUのリストが含まれます。リアルタイムでこれを行う必要があります。
これは大規模に行うのは困難です。1日に何千もの取引を処理する可能性があります。手動でのチェックは不可能です。自動化されたツールが必要です。これらのツールは瞬時にチェックを実行する必要があります。また、高リスクの管轄区域をフラグ付けする必要があります。VARAは、このレベルの自動化を要求しています。
クロスボーダー決済は、さらにリスクの層を追加します。資金が国境を越えて移動すると、高リスク地域を通過する可能性があります。監視はこれを追跡する必要があります。資金がどこから来てどこへ行くのかを知る必要があります。
テクノロジーとサイバーセキュリティ基準
仮想資産はデジタルです。そのため、VARAは強力なテクノロジーを要求しています。システムを安全に保つ必要があります。プロアクティブなサイバーセキュリティが必要です。攻撃が発生してから待つことはできません。事前に準備する必要があります。
VARAのテクノロジー・情報ルールブックは基準を定めています。テスト済みのインシデント対応計画が必要です。ハッキングされた場合、迅速に行動する必要があります。事業継続計画も必要です。システムが失敗した場合でも、事業を継続する必要があります。
完全な記録も保持する必要があります。VARAは、すべての取引の監査証跡を求めています。コンプライアンス上の決定とリスクチェックを記録する必要があります。これらの記録は、VARAが要求した場合にすぐに利用できるようにする必要があります。記録の紛失は重大な違反です。
ガバナンスとアカウンタビリティ
VARAは強力な企業ガバナンスを要求しています。独立したコンプライアンスチームが必要です。上級管理職に直接報告する必要があります。取締役会がすべてを監督する必要があります。誰が何に責任を負うのかを文書化する必要があります。
利益相反も管理する必要があります。会社の誰かが不正な決定から利益を得る場合、それは問題です。これらの利益相反を特定し、管理する必要があります。これは、顧客を保護し、市場を公正に保ちます。
コンプライアンスは単なるバックオフィス業務ではありません。コアビジネスの一部である必要があります。上級リーダーは責任を負う必要があります。ルールを理解し、施行する必要があります。VARAはリーダーシップに責任を負わせます。
コンプライアンス違反の結果:VARAの執行状況
VARAはルールを作成し、それを執行します。コンプライアンスの責任はあなたにあります。しかし、VARAは注意深く監視しています。ルールを破った場合、VARAは迅速に行動します。
VARA執行記録によると、VARAは37社に執行通知を発行しました。そのほとんどはライセンスなしで運営していました。一部は仮想資産サービスの無許可マーケティングを行っていました。その他はAMLリスクを管理できませんでした。一部はガバナンスが不十分でした。一部はVARAに情報を隠蔽していました。
一般的な違反の種類
最も一般的な違反は、ライセンスなしでの運営です。多くの企業は、認可を受ける前に市場をテストできると考えています。VARAはこれを許可していません。ライセンスなしでドバイのユーザーにサービスを提供する場合、法律違反となります。
無許可マーケティングも一般的です。一部の企業は、VARAの承認なしにドバイ居住者にサービスを宣伝しています。これは、現地での事業がない場合でも違反となります。VARAはマーケティング活動を監視し、それに基づいて行動します。
AMLの失敗は深刻です。監視システムが疑わしい取引を見逃した場合、VARAはそれを知ることになります。企業はまさにこの理由で罰せられています。ガバナンスの不備も危険信号です。コンプライアンスチームに実際の権限がない場合、VARAはそれに気づきます。
VARAの執行措置
VARAは、違反の重大度に応じてさまざまな罰則を使用します。軽微な違反の場合、停止命令を発行します。これは、違法行為を直ちに中止するように指示するものです。
より深刻な違反の場合、罰金を科します。これらはかなりの金額になる可能性があります。VARAはまた、公開声明を発表します。これは、違反が公に発表されることを意味します。これは、顧客やパートナーからの評判を損ないます。
最悪の場合、VARAは有能な人物を任命します。これは、あなたの会社に入り込む外部の専門家です。彼らはあなたの是正措置を監督します。この専門家には費用を支払います。これは高価で混乱を招きます。
公開執行は強力な抑止力です。これは、VARAが真剣であることを市場全体に示します。実際のユーザー資金を扱っている場合は、リスクを冒さないでください。VARAの執行は現実的かつ積極的です。
VARA対応コンプライアンスプログラムの構築方法
VARAを満たすために手動プロセスを使用することはできません。テクノロジーが必要です。仮想通貨決済企業向けのステップバイステップガイドは次のとおりです。
ステップ1 — 活動を正しいライセンスカテゴリにマッピングする。 提供するすべてのサービスを定義します。それぞれをVARAライセンスカテゴリに一致させます。ライセンス外で運営した場合、VARAは罰します。決済、カストディ、または仲介を行っているかどうかを明確にします。推測しないでください。不明な場合はVARAに確認してください。
ステップ2 — 自動ウォレットスクリーニングを実装する。 すべての決済の相手が誰であるかを知ります。自動ツールを使用してウォレットアドレスをスクリーニングします。グローバル制裁リストと照合します。ダークネット市場、ランサムウェア、詐欺との関連性を探します。ユーザーが参加したときと、すべての取引中にこれを行います。手動スクリーニングは取引量に追いつけません。
ステップ3 — リアルタイム取引監視を設定する。 仮想通貨は数秒で決済されます。管理も同様に迅速である必要があります。リアルタイムでフローを監視します。各ユーザーの通常の行動を学習します。異常なアクティビティを自動的にフラグ付けします。単純なルールでは十分ではありません。新しいパターンに適応するインテリジェントなシステムが必要です。
ステップ4 — 疑わしい活動報告ワークフローを確立する。 システムが不正な取引をフラグ付けした場合、明確な計画が必要です。調査方法を文書化します。エスカレーション方法を文書化します。当局への報告方法を文書化します。このワークフローを定期的にテストします。新しい金融犯罪が出現したら更新します。
ステップ5 — 継続的な監査と規制報告の準備をする。 すべての取引と決定の完全な記録を保持します。VARAは、管理が機能していることの証明を求めています。定期的な内部監査が不可欠です。常に外部レビューの準備をしてください。VARAが記録を求めた場合、直ちに提供する必要があります。
UAE対その他の仮想通貨ハブ:VARAが際立つ理由
VARAは他の地域と比較して明確な利点を提供しています。これが、ドバイが仮想通貨決済企業に非常に人気がある理由です。
VARA対MiCA(EU)
欧州連合はMiCAフレームワークを使用しています。これはすべての27 EU諸国に適用されます。MiCAはトークンを電子マネートークン(EMT)、資産参照トークン(ART)、ユーティリティトークンという3つのタイプに分類します。各タイプには異なるルールがあります。使用する各トークンタイプに対して認可を取得する必要があります。
MiCAは包括的です。しかし、非常に広範でもあります。すべての27カ国に同じルールが適用されます。これは、専門的な企業にとって複雑さを生む可能性があります。ビジネスモデルに合わないルールに従う必要があるかもしれません。
VARAは異なります。特定の活動に対するライセンスを発行します。ビジネスにとって重要なルールに焦点を当てます。これはより明確で効率的です。
| 次元 | VARA(ドバイ) | MiCA(EU) |
|---|---|---|
| アプローチ | モジュラー、活動ベースのライセンス | 調和、トークン分類ベース |
| スコープ | ドバイ本土およびフリーゾーン | EU加盟27カ国 |
| AML/CFT | FATFに準拠し、ローカライズされた要件 | AMLR/AMLA統一フレームワーク |
| 決済サービス | 特定の決済サービスライセンス | EMT/ARTの認可が必要 |
| イノベーションのスタンス | ビジネスフレンドリー、イノベーションフレンドリー | 包括的だが広範 |
VARA対シンガポールMAS
シンガポール通貨庁(MAS)は、小売仮想通貨アクセスに関して非常に厳格です。消費者向け決済企業はそこで事業を運営するのが困難だと感じています。MASは多くのライセンス申請を却下または遅延させています。環境は保守的です。
ドバイは異なります。ビジネスフレンドリーでイノベーションを奨励しています。消費者向け製品を構築し、ライセンスを取得できます。しかし、国際的なコンプライアンス基準を満たす必要があります。このバランスにより、UAEはグローバルに成長するための素晴らしい場所となっています。
グローバル市場にリーチしたい場合、またはサポート的な規制環境が必要な場合、ドバイが適切な選択肢です。VARAは明確さと柔軟性を提供します。何をすべきかが正確にわかります。
BlockSecが仮想通貨決済企業をVARAコンプライアンスに維持するのを支援する方法
VARAの厳格なルールを満たすには、エンタープライズグレードのテクノロジーが必要です。手動プロセスでは、仮想通貨決済の速度と量に対応できません。堅牢でリアルタイムの監督が必要です。
ここでBlockSecがお手伝いします。必要なインフラストラクチャを提供します。最初から運用を保護し、規制当局を満足させます。Phalcon Complianceを通じて、リスク管理を自動化できます。リアルタイムでウォレットをスクリーニングし、取引を監視できます。制裁対象アドレスとのやり取りをブロックできます。すべてを1つのプラットフォームから行えます。
Phalcon ComplianceはVARAの要件に直接対応しています。ウォレットスクリーニング、取引監視、自動リスク管理をカバーしています。これらのシステムを自分で構築する必要はありません。すでに完了しています。接続するだけで開始できます。
グローバルに事業を展開する決済企業にとって、BlockSecは自信をもたらします。コンプライアンスに違反することなく、事業を拡大できます。500社以上の顧客にサービスを提供しています。これには、仮想通貨取引所、ウォレット、OTCデスク、金融機関が含まれます。また、50以上の管轄区域の規制当局や法執行機関とも協力しています。ドバイで直面する正確な課題を理解しています。
ドバイで仮想通貨決済事業を構築しており、VARA対応にする必要がある場合は、Phalcon ComplianceがVARAフレームワークのすべての要件を満たすのにどのように役立つかを検討してください。
