对VARA监管对象、其期望以及如何在迪拜申请许可的实用、以监管为先的概述。

  • VARA是迪拜根据2022年第4号法律设立的虚拟资产专业监管机构。它监督整个迪拜酋长国(包括自由区)的虚拟资产活动,除了拥有自己监管机构(DFSA)的DIFC。

  • 如果您在迪拜进行虚拟资产活动“以商业方式”,您必须获得VARA对相关活动的许可。豁免条款很有限。

  • 期待交叉规则手册(公司;合规与风险;技术与信息;市场行为) + 特定活动规则手册(例如,交易、保管、经纪交易商、借贷与借款、管理与投资、顾问、转移与结算、发行)。

  • 2024年的营销法规涵盖几乎所有与阿联酋相关的加密促销。

  • AEC(匿名增强加密货币)被禁止。联邦反洗钱/反恐融资义务适用于VARA的制度。

1) VARA一览

迪拜虚拟资产监管局(VARA)旨在为酋长国提供专门的、具有技术意识的加密市场监管者。其任务结合了创新支持与消费者保护和市场诚信,旨在使迪拜成为一个安全、具有竞争力的数字资产中心。VARA的职责涵盖整个酋长国——内陆和自由区——不包括迪拜国际金融中心,DFSA在其中监管单独的加密权限。

什么算作“虚拟资产”?在实践中,定义故意宽泛且与技术无关:加密资产、稳定币、代币(包括资产参考和实用代币)以及可以电子转移、存储或交易的类似数字价值或权利的表示。

2) 谁需要VARA许可证?

如果您在迪拜内或从迪拜进行“商业方式”的虚拟资产活动,则您在范围内。VARA关注实质:向公众展示、规律性/规模/连续性、报酬或商业元素,以及您是否为他人安排或执行交易。从国外构建或推广但针对迪拜客户仍然会产生风险——尤其是在营销法规下(见第6节)。

常见的场景

  • 运营交易所或配对场所;提供保证金。

  • 运营经纪交易商桌、场外交易、路由或订单执行。

  • 保护客户资产(保管)或抵押钱包。

  • 启动或接收客户转移,包括支付/汇款接触点。

  • 管理或就虚拟资产投资组合提供建议;自主授权;相当于个人推荐的研究。

  • 借贷/借款计划、抵押或收益产品。

  • 发行或分发代币(特别是公开或大规模)。

边缘案例

  • 纯粹提供软件的技术供应商可能不在范围内,但如果您运营或控制受监管的职能(例如,密钥、匹配、结算),您将重新回到虚拟资产服务提供商的领域。

  • 教育可以成为营销,如果它将用户引导到产品或创造对受监管服务的期望。

  • 全球网站接受迪拜流量而没有地理控制仍然可以被视为“针对”阿联酋。

3) 活动模型:存在哪些权限?

VARA采用基于活动的许可方法。您申请与您的特征匹配的权限。主要的虚拟资产活动包括:

  1. 交易服务 - 运营交易场所/订单簿/拍卖设施;市场监测;场所规则;透明费用;容量/关闭开关;结算纪律(例如,在技术上可行的情况下为24小时);保证金交易仅在预先批准和严格的投资者保护下进行。

  2. 经纪-交易商服务 - 接收/传输订单;安排交易;作为代理执行,或在狭窄的情况下,作为主事执行客户订单或管理库存。“许可分销服务”(通过场所/经纪人进行的新代币发行)在这里,需要对资产和发行人进行“质量”尽职调查。

  3. 保管服务 - 保护客户虚拟资产。基准包括在VASP控制下的每个客户分离钱包,1:1持有,严格的密钥管理,每月报表和事件报告。从保管和抵押钱包服务(CWS)进行质押是具有独立权限的单独权限,具有自己的技术和披露规则。

  4. 虚拟资产转移与结算服务 - 启动/接收转移;发起和完成时的收据;失败/缺陷转移的默认规则;对未授权或不合规执行的24小时退款/恢复;与CBUAE支付/汇款规则和反洗钱旅行规则对齐。

  5. 管理与投资服务 - 自主或非自主投资组合管理;适用性、独立评估、每月报表,客户资产使用的明确客户同意。

  6. 顾问服务 - 个人推荐;独立、事实核查声明;严格适用性;员工能力;8年记录保存。

  7. 借贷与借款服务 - 借贷/借入客户或专有资产;流动性和抵押品充足性;季度资产负债披露;每月报表;短缺时立即通知监管。

  8. 发行与分配 - 单独的发行规则手册,类别1与类别2测试及FRVA(资产参考代币)特定附录。AEC发行被禁止。

4) 您必须实施的交叉规则手册

无论您的活动组合如何,VARA期望您满足这些框架:

  • 公司规则手册 - 治理(董事会、委员会)、负责个人(两名,基于阿联酋)、合适性评估、外包控制、审慎指标(实收资本、净流动资产)、保险、储备资产和清算计划。

  • 合规与风险管理规则手册(CRMR) - 独立合规职能和具有经验的首席合规官/反洗钱责任人;风险分类和董事会报告;书籍/记录(8年);客户资金(在阿联酋银行的客户账户,存款在一天内,日常对账,每月报表);客户虚拟资产(每个客户分离、1:1,不得未获许可/同意而重新抵押);制裁与旅行规则;可疑交易报告/GoAML流程;赞助的虚拟资产服务提供商治理。

  • 技术与信息规则手册(T& I) - 首席信息安全官(独立于合规),网络控制,基于威胁的渗透测试(TLPT), BCDR, 事件通知时间表(例如,72小时针对重大网络/BCDR事件;24小时如果您通知数据监管机构或数据主体),符合PDPL的隐私计划,员工培训,第三方/云风险,区块链分析。

  • 市场行为规则手册 - 客户协议(公平、清晰、不具误导性;版本控制;更改的30天通知;没有存款保护;客户虚拟资产的所有权;明确的提款条款;第三方提供者以及资产离开您控制的时间),内部人士名单(保留8年),自营交易限制,投资者分类(零售、合格、机构),公开披露(许可证号/权限/限制;风险;RIs)。

5) 审慎纪律和财务弹性

两个资本指标最为重要:实收资本(绝对或固定年度开支的百分比,取决于活动)和净流动资产(例如,≥ 1.2×每月运营费用)。添加保险(职业责任保险、董事及管理人员责任保险、犯罪保险),并在相关情况下,添加储备资产。您必须每日监控,每月对账,并在阈值被突破时立即通知VARA——然后提供每日更新,直到问题得到纠正。

实用提示

  • 将审慎指标与由财务部门拥有但对合规和董事会可见的自动仪表板关联起来。

  • 预先同意补救杠杆(资本注入、成本控制、风险加权阈值)和记录决策权。

  • 对齐国库/市场制造,使其看起来绝不违反市场行为限制的专有交易。

6) 营销:2024年制度严格

2024年的营销法规适用于任何在阿联酋进行或针对阿联酋的虚拟资产或虚拟资产活动的营销——无论您身在何处。只有获得VARA许可的虚拟资产服务提供商(或经由获得许可的虚拟资产服务提供商批准并代表其行动的第三方)可以推广受监管的活动。内容必须公平、清晰、不具误导性。避免保证、低风险的声明、紧迫性/恐惧错过的感觉,或暗示加密是“简单”的。不得营销AEC。除非您获得该设施的许可证,否则不要推广以信贷购买虚拟资产。KOL/附属机构/代理必须经过批准、编写剧本并且需监控并具备下架服务水平协议。

7) 反洗钱/反恐融资对齐(联邦 + VARA)

VARA是联邦反洗钱/反恐融资法律下虚拟资产服务提供商的指定监管机构。期待所有标准要素:全业务风险评估,基于风险的客户尽职调查/增强尽职调查,政治公众人物批准,制裁筛查,旅行规则(通常是AED 3,500的门槛),可疑交易报告,持续监测与区块链分析,针对匿名增强交易的类型,员工培训。保持审计准备证据。

8) 如何接近许可之旅

第1步:将您的特征映射到活动。创建产品特征与VARA权限的矩阵。决定是否继续单一实体或集团(例如,单独保管)。

第2步:组建团队。确定两名负责个人(基于阿联酋),首席合规官/反洗钱责任人(≥经验),首席信息安全官,首席财务官,运营负责人。映射冲突和隔离。

第3步:构建RBP。监管商业计划是您的锚:商业模型、治理、审慎、技术与信息、风险/合规、客户保护、清算、项目计划。

第4步:建立技术控制。首席信息安全官就位;TLPT计划;BCDR;事件响应手册;钱包治理(如保管);链分析与反洗钱集成。

第5步:起草法律文件。客户协议;虚拟资产标准(上市/退市触发条件);网站公开披露;营销政策;KOL合同;投诉处理。

第6步:证明资金。实收资本和NLA证据;保险单;储备资产政策(如适用)。

第7步:提交并管理问答。任命内部项目经理;跟踪承诺;以证据而非修辞回应。

9) 常见陷阱

  • 将“教育”或“空投”视为不在营销范围内。

  • 发行代币而未映射类别1与类别2(或FRVA)。

  • 虚弱的虚拟资产标准,没有退市/暂停触发条件,或缺少市场滥用监测。

  • 对首席合规官/反洗钱责任人和首席信息安全官角色的资源不足,或将其与运营混淆。

  • 缺少客户保护机制(客户账户命名;每日对账;1:1虚拟资产持有;每月报表)。

  • 忘记8年记录保存和内部人士名单保留。

  • 糟糕的外包合同(没有审计权,没有事件服务水平协议,不明确的数据位置)。

10) 常见问题

如果一家外资公司没有迪拜实体,是否在范围内?是的,如果其营销或活动针对阿联酋或从迪拜进行。

我可以在一个实体中运行所有业务吗?通常可以,但多活动模型会增加审慎、冲突和运营弹性预期。然而,保管是一项独立的活动,需要一个单独的实体。

稳定币是否需要特殊处理?FRVA有特殊的合规要求(支持、储备、按面值赎回、每月鉴证)。以AED计价的FRVA属于CBUAE范围。

关于AEC?在迪拜,发行和与匿名增强加密货币相关的所有虚拟资产活动被禁止。

11) 行动清单

  • 映射特征→活动;决定实体结构。

  • 指定两名负责个人;安排首席合规官/反洗钱责任人和首席信息安全官。

  • 起草RBP、虚拟资产标准、客户协议、披露、营销政策。

  • 建立客户资金账户;配置每个客户钱包和1:1对账。

  • 构建审慎仪表板(实收资本、NLA);对接保险。

  • 实施TLPT/BCDR;将链分析集成到反洗钱中。

  • 准备监管问答包;分配负责人和时间表。

需要帮助将您的特征映射到正确的VARA许可证或准备RBP吗?CRYPTOVERSE法律咨询为创始人提供从头到尾的VARA申请、规则手册合规和监管问答支持。

https://www.cryptoverselawyers.io | [email protected]

#VARA #CryptoLaw #Blockchain #Fintech #cryptoverselawyers

免责声明:本文仅供参考,不构成法律意见。始终寻求与您的事实和许可证范围相匹配的建议。