두바이 금융규제청(VARA)이 암호화폐 자금세탁방지(AML) 규정을 강화하여 기업들이 자금세탁방지기구(FATF) 블랙리스트를 실시간으로 trac하도록 의무화했습니다

두바이 가상자산규제청(VARA)은 자금세탁 방지를 위한 새로운 지침을 발표했는데, 이는 허가받은 암호화폐 기업들이 데이터 기반적이고 빈번하게 업데이트되는 위험 평가를 수행하도록 유도하는 내용입니다.

6월 12일에 발표된 이 지침은 가상자산 서비스 제공업체가 FATF의 고위험 및 강화된 감시 대상 관할 지역을 규정 준수 프로세스에 통합하도록 요구합니다. 또한 위험 모니터링, 고위 경영진 감독, AI 관련 위험, 익명성 강화 거래 및 확산 자금 조달과 관련한 기대치를 높입니다.

이번 업데이트는 세계에서 가장 활발한 암호화폐 라이선스 발급 중심지 중 하나인 UAE의 규정 준수 기준을 높였습니다. NeosLegal은 VARA, ADGM, DFSA, CBUAE, CMA를 포함한 UAE 규제 기관에서 100개 이상의 VASP(가상자산서비스 제공업체)가 허가 또는 승인을 보유하고 있는 것으로 추산합니다.

두바이에서 사업을 운영하는 글로벌 거래소와 수탁기관들에게 전해지는 메시지는 분명합니다. 이제 시장 접근에는 더 무거운 운영 의무가 수반됩니다.

VARA는 암호화폐 기업들이 데이터 기반 위험 평가를 수행하도록 유도합니다

VARA의 개정된 프레임워크는 허가받은 기업이 정적인 규정 준수 체크리스트에서 벗어나 현재 사업 활동을 반영하는 위험 평가를 유지하도록 요구합니다.

기업은 고객 프로필, 거래 유형, 제품, 서비스, 유통 채널 및 지리적 노출과 관련된 위험을 평가해야 합니다. 국제자금세탁방지기구(FATF)가 고위험국 또는 강화된 감시 대상으로dent국가는 이러한 평가에 즉시 반영되어야 합니다.

위험 평가는 최소 3개월마다 검토해야 하며, 기업의 제품, 서비스, 사업 모델, 소유권 또는 기업 구조가 변경될 경우에는 더 빨리 검토해야 합니다. 따라서 규정 준수는 주기적인 허가 절차가 아니라 지속적인 프로세스입니다.

또한 이 지침은 기업들이 자금세탁, 테러자금 조달, 확산자금 조달 및 특정 금융 제재 위험을 구분하도록 요구합니다. 모든 금융 범죄 위험을 하나의 광범위한 범주로 취급해서는 안 됩니다.

고위 경영진, 이사회 구성원 및 준법감시 담당자는 회사의 잔여 위험 등급과 관리 방식을 이해해야 합니다. VARA는 또한 기업들이 인공지능 및 기계 학습, 익명성 강화 거래, 크라우드펀딩 활동과 관련된 새로운 위험을 고려해야 한다고 요구합니다.

두바이가 암호화폐 허브 지위를 얻게 되면서 더 높은 규제 비용이 따르게 되었습니다

두바이는 글로벌 암호화폐 기업을 위한 규제 중심지로 자리매김했지만, 새로운 지침은 규제가 더욱 엄격해지고 있음을 보여줍니다.

VARA 프레임워크는 FATF 표준과 긴밀하게 연계되어 있습니다. VARA의 규칙집에는 여행 규칙 의무, 제재 대상자 심사, 고객 실사, 위험 기반 모니터링 등 FATF 권고 사항이 강제 요건으로 포함되어 있습니다.

이는 글로벌 기업들이 EU, 싱가포르, 스위스 또는 미국과 같은 관할 지역에서tron규정 준수 체제 하에 이미 사업을 운영하고 있다면 어느 정도 유리한 위치를 차지하게 해줍니다. 핵심 통제 사항 중 상당 부분이 중복되기 때문입니다.

하지만 두바이는 일부 영역에서 더 높은 기준을 요구합니다. 기업들은 최신 제재 모니터링, 자동화된 심사, 지갑 주소 분석, 분산 원장 분석, 그리고 더욱 상세한 지역별 위험 관리 시스템을 유지해야 합니다.

이는 기본적인 규정 준수 매뉴얼만 갖춘 회사는 어려움을 겪을 수 있다는 것을 의미합니다. VARA는 기업들이 위험 모델이 실제 운영 데이터에 기반하고 있으며 사업 변화에 따라 조정될 수 있음을 보여주기를 기대합니다.

UAE의 강력한 단속으로 인해 메시지를 무시하기가 더욱 어려워졌습니다

이번 지침은 UAE 규제 당국이 금융 부문 전반에 걸쳐 금융 범죄 감독을 강화하는 가운데 나온 것입니다.

2025년 초부터 UAE 중앙은행은 은행, 환전소, 보험사, 금융회사 등 금융기관에 자금세탁방지 및 테러자금조달방지 관련 벌금으로 3억 7천만 디르함(미화 1억 달러 이상)을 부과했습니다.

두바이 규제 당국은 익명성 관련 위험에 대해서도 더욱 엄격한 접근 방식을 취하고 있으며, 자금세탁방지(AML)에 미치는 영향 때문에 개인정보 보호 강화 자산 및 거래에 대한 면밀한 조사를 진행하고 있습니다.

암호화폐 기업들에게 있어 나아갈 방향은 분명합니다. 두바이는 가상화폐 사업에 여전히 개방적이지만, 단순히 라이선스를 취득하고 고정된 통제 시스템만으로는 더 이상 충분하지 않습니다. 기업들은 자사의 위험 관리 시스템이 사업 규모, 복잡성, 그리고 위험 노출 정도에 부합함을 지속적으로 입증해야 합니다.

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.