Dubai VARA veröffentlicht Rahmenwerk für digitale Vermögenswerte inklusive Verbot von Privacy Coins
Dubais Virtual Asset Regulatory Authority (VARA) hat eine Reihe von über einem Dutzend Regulierungsregelwerken veröffentlicht, die gemeinsam eines der detailliertesten Krypto-Rahmenwerke der Welt bilden. Das Paket umfasst VASP-Lizenzierung, AML/CFT-Pflichten, Marktverhalten, Asset-Segregation und ein hartes Verbot von Anonymität verbessernden Kryptowährungen. Für Wirtschaftsprüfungsgesellschaften, die Kunden in den VAE beraten, und für CFOs, die in Dubai digitale Vermögenswerte betreiben, gelten diese Regeln ab sofort und erfordern sofortiges Handeln.
Was VARA ist und warum es wichtig ist
Die erste kryptospezifische Regulierungsbehörde der Welt
VARA wurde als weltweit erste Regulierungsbehörde gegründet, die ausschließlich für virtuelle Vermögenswerte zuständig ist. Sie operiert im Finanzökosystem Dubais und legt die Regeln für alle Unternehmen fest, die im Emirat virtuelle Vermögensdienstleistungen erbringen. Das Mandat der Behörde besteht darin, gut regulierte Kryptoaktivitäten anzuziehen und gleichzeitig strenge Schutzmaßnahmen für den Anlegerschutz und die Bekämpfung von Finanzkriminalität zu schaffen.
Der Umfang der neuen Regelwerke ist breit. Sie befassen sich mit der Ausgabe virtueller Vermögenswerte, Lizenzanforderungen für Virtual Asset Service Provider (VASPs), Verbraucherschutzstandards, Marktverhaltensregeln und detaillierten aktivitätsspezifischen Leitlinien für den Betrieb von Börsen, Verwahrung, Maklerdienste und Kreditvergabe.
AML/CFT-Anforderungen: FATF-Angleichung und mehr
Travel Rule und Verpflichtungen zu ungehosteten Wallets
Die Compliance-Richtlinien von VARA sind an die Standards der Financial Action Task Force (FATF) angelehnt, und die AML/CFT-Anforderungen gehen ins Detail. VASPs müssen eine Kundenprüfung durchführen, verdächtige Transaktionen überwachen und die FATF-Travel-Rule einhalten, die die Übermittlung von Auftraggeber- und Begünstigteninformationen bei Übertragungen virtueller Vermögenswerte vorschreibt.
Ungehostete Wallets werden besonders beachtet. VASPs müssen darlegen, wie sie Risiken aus Transaktionen mit privaten Wallets managen, die nicht bei einem anderen VASP gehostet werden. Dies steht im Einklang mit dem Verschärfungsansatz, den Regulierungsbehörden weltweit, einschließlich im Vereinigten Königreich und in der EU, verfolgen. Unternehmen ohne dokumentierte Risikopolitik für ungehostete Wallets müssen schnell eine solche aufbauen.
Blockchain-Überwachung und Analyseerwartungen
Die Richtlinien legen fest, dass VASPs in der Lage sein müssen, Blockchain-Daten auf Transaktionsrisikoindikatoren im Zusammenhang mit den Aktivitäten ihrer Kunden zu überwachen. Sie müssen auch die Wirksamkeit der ihnen zur Verfügung stehenden Blockchain-Analysetools bewerten, um sicherzustellen, dass diese eine echte, robuste Transaktionsüberwachung unterstützen. Dies ist ein bedeutender Standard: Es reicht nicht aus, ein Tool zu besitzen; Unternehmen müssen nachweisen können, dass das Tool für ihr spezifisches Risikoprofil funktioniert.
Für Buchhaltungsteams und Compliance-Beauftragte wird hier die Infrastruktur für die Krypto-Compliance-Berichterstattung zu einem Thema für die Führungsebene und nicht nur zu einem operativen Afterthought. Die richtige Krypto-Buchhaltungssoftware muss neben den Transaktionsüberwachungsfunktionen stehen und mit ihnen integriert werden, damit Compliance-Nachweise prüfbereit sind.
Marktverhalten: Insiderhandel, Manipulation und Eigengeschäfte
Regeln, die britischen und EU-Vorschlägen ähneln
Die Marktverhaltensregeln von VARA verbieten Insiderhandel, unrechtmäßige Offenlegungen und Marktmanipulation. Diese Verpflichtungen ähneln stark den Bestimmungen der britischen und EU-Regulierungsrahmen und signalisieren eine Konvergenz in der Art und Weise, wie große Jurisdiktionen die Überwachung von Kryptomärkten erwarten. Unternehmen, die bereits diesen Systemen entsprechen, werden die Prinzipien vertraut finden, obwohl die spezifischen Verfahrensanforderungen von VARA dennoch separat abgebildet werden müssen.
Verbot von Eigengeschäften und Asset-Segregation
Von VARA beaufsichtigte VASPs dürfen nicht auf eigene Rechnung handeln. Kundeneinlagen müssen getrennt von den eigenen Vermögenswerten des Unternehmens gehalten werden, und die Regelwerke enthalten detaillierte Anforderungen an die Verwahrung von Kundengeldern. Diese Bestimmungen sollen den Missbrauch von Kundengeldern verhindern und sicherstellen, dass Kundenpositionen nicht durch die finanzielle Lage oder Liquiditätsprobleme des Unternehmens gefährdet werden.
Die Anforderungen an die Asset-Segregation haben direkte buchhalterische Auswirkungen. Unternehmen benötigen Kontenstrukturen, Abstimmungsprozesse und Prüfpfade, die Kundenbestände klar von Eigenbeständen trennen. Eine Digital-Asset-Buchhaltungssoftware, die diese Trennung auf Transaktionsebene nicht abbilden kann, reicht für die VARA-Compliance nicht aus.
Das Verbot von Privacy Coins: Umfang und globaler Kontext
Was VARA verbietet
VARA verbietet VASPs, den Handel mit Anonymität verbessernden Kryptowährungen (AECs) anzubieten, zu denen Coins wie Monero und Zcash gehören. Diese Vermögenswerte verwenden kryptografische Techniken, die Transaktionsdetails verschleiern, was die Blockchain-Überwachung erheblich erschwert und die AML/CFT-Compliance materiell schwieriger macht.
Wie VARAs Position im globalen Vergleich dasteht
Das Verbot stellt VARA neben die japanische Finanzdienstleistungsbehörde (JFSA), die Kryptobörsen ebenfalls den Umgang mit Privacy Coins untersagt hat. Andere Jurisdiktionen haben einen gestufteren Ansatz gewählt: Die New Yorker Finanzdienstleistungsaufsicht (NYDFS) hat beispielsweise begrenzte Privacy-Coin-Dienste erlaubt, wenn VASPs angemessene Kontrollen nachweisen können. VARA hat sich für die härtere Linie entschieden, was jegliche Unklarheit für in Dubai ansässige Betreiber beseitigt.
Die praktische Konsequenz für jeden VASP, der derzeit AECs in Dubai listet, ist sofortiges Delisting. Für Wirtschaftsprüfungsgesellschaften mit Kunden in dieser Position muss die Einstellung der Privacy-Coin-Aktivitäten in den Büchern und Aufzeichnungen berücksichtigt werden, Steuerpositionen gegebenenfalls überprüft werden und etwaige ausstehende Kundensalden gemäß den VARA-Richtlinien abgewickelt werden.
Global gesehen zieht sich die regulatorische Schraube bei Privacy Coins klar an. Unternehmen, die von Grund auf VARA-konforme Operationen aufbauen, sollten das AEC-Verbot als Basiserwartung und nicht als Ausreißerposition betrachten. Unabhängig davon kommen OFAC SDN-Überprüfungspflichten für Kryptoadressen hinzu: Datenschutzverbesserte Transaktionen erschweren Sanktionsprüfungen, was teilweise der Grund ist, warum Regulierungsbehörden sie vollständig verbieten.
Aktivitätsspezifische Regelwerke: Börsen, Verwahrung und Kreditvergabe
Börsenpflichten
Kryptobörsen, die unter VARA operieren, müssen Daten mit der Behörde teilen, um eine Marktüberwachung zu ermöglichen. Sie müssen auch ihre Betriebsstabilität und Kontinuität ihrer Handelssysteme nachweisen können. Dies ist keine niedrigschwellige Anforderung: Sie impliziert dokumentierte Notfallpläne, Systemredundanz und die Fähigkeit, Transaktionsdaten auf Anfrage bereitzustellen.
Verwahrung und Kreditvergabe
Verwahrstellen unterliegen detaillierten Anforderungen an die Verwahrung und den Schutz von Kundenvermögen. Kreditgeber müssen Compliance-Standards erfüllen, die die spezifischen Risiken der Kryptokreditvergabe adressieren, einschließlich Sicherheitenmanagement und Kontrahentenrisiko. Jede Aktivitätsart hat ihr eigenes Regelwerk, was bedeutet, dass Multi-Service-VASPs gleichzeitig mehrere Verpflichtungen erfüllen müssen.
Für Buchhaltungsfachleute stellt die Multi-Regelwerk-Compliance eine echte praktische Herausforderung dar. Abstimmung, Prüfpfadpflege und Finanzberichterstattung müssen alle aktivitätsspezifische Verpflichtungen widerspiegeln. Eine Krypto-Buchhaltungssoftware, die alle Transaktionen mit digitalen Vermögenswerten als eine einzige undifferenzierte Kategorie behandelt, wird für VARAs Rahmenwerk nicht ausreichen.
Auswirkungen für Wirtschaftsprüfungsgesellschaften und CFOs
Compliance-Investitionen sind nicht verhandelbar
VARAs Rahmenwerk ist umfassend und detailliert genug, dass oberflächliche Compliance die regulatorische Prüfung wahrscheinlich nicht bestehen wird. Unternehmen müssen in Governance-Strukturen, dokumentierte Richtlinien, Personalschulungen und den richtigen Technologie-Stack investieren. Dieser Stack muss eine Krypto-Buchhaltungssoftware umfassen, die getrennte Kundenkonten, vollständige Transaktionshistorien und prüffähige Berichte erstellen kann.
Wirtschaftsprüfungsgesellschaften, die in den VAE regulierte VASPs beraten, sollten dies als Service-Chance betrachten. Kunden werden Hilfe benötigen, um VARAs Regelwerke auf ihre bestehenden Buchhaltungs- und Compliance-Prozesse abzubilden, Lücken zu identifizieren und eine Berichtsinfrastruktur aufzubauen, die sowohl die finanziellen als auch die regulatorischen Dimensionen des Rahmenwerks erfüllt.
Zur Einordnung, wie vergleichbare Rahmenwerke in anderen Jurisdiktionen entwickelt werden, siehe unsere Berichterstattung über das FCA-Regulierungsrahmenwerk für Kryptowährungen für UK-zugelassene Unternehmen, das mehrere strukturelle Ähnlichkeiten mit VARAs Ansatz zu Marktverhalten und AML/CFT aufweist.
Grenzüberschreitende Überlegungen
Viele in Dubai tätige VASPs bedienen oder interagieren auch mit Kunden in den USA, Großbritannien, Japan und anderen regulierten Märkten. VARAs Regeln existieren nicht isoliert. Ein Unternehmen, das VARA-konform ist, aber bei der Umsetzung der FATF-Travel-Rule für grenzüberschreitende Transfers hinterherhinkt oder keine Überprüfung gegen internationale Sanktionslisten durchführt, ist einem erhöhten regulatorischen Risiko ausgesetzt. Compliance-Programme müssen so aufgebaut sein, dass sie den strengsten anwendbaren Standard in allen aktiven Jurisdiktionen erfüllen.
Source: Elliptic
Was ist VARA und wen reguliert es?
VARA ist die Virtual Asset Regulatory Authority, die in Dubai als weltweit erste Regulierungsbehörde gegründet wurde, die sich ausschließlich virtuellen Vermögenswerten widmet. Sie reguliert VASPs, einschließlich Börsen, Verwahrstellen, Makler und Kreditgeber, die in Dubais Hoheitsgebiet tätig sind.
Welche Privacy Coins sind im Rahmen von VARA verboten?
VARA verbietet VASPs, den Handel mit Anonymität verbessernden Kryptowährungen (AECs) als Kategorie anzubieten. Monero und Zcash werden als Beispiele genannt. Das Verbot gilt weitgehend für Vermögenswerte mit integrierten Transaktionsverschleierungsfunktionen.
Was sind die Travel-Rule-Anforderungen von VARA?
VASPs müssen Auftraggeber- und Begünstigteninformationen bei Übertragungen virtueller Vermögenswerte übermitteln, gemäß den FATF-Standards. Sie müssen auch dokumentierte Verfahren für das Management von Risiken aus Transaktionen mit ungehosteten oder privaten Wallets haben.
Was bedeutet Asset-Segregation in der Praxis für die VARA-Compliance?
VASPs müssen Kundeneinlagen in Konten oder Strukturen halten, die rechtlich und operationell getrennt von den eigenen Vermögenswerten des Unternehmens sind. Dies muss sich in der Kontenstruktur, den Abstimmungsprozessen und den Jahresabschlüssen widerspiegeln.
Wie sollten Wirtschaftsprüfungsgesellschaften Kunden auf die VARA-Compliance vorbereiten?
Beginnen Sie damit, jedes VARA-Regelwerk auf die spezifischen lizenzierten Aktivitäten des Kunden abzubilden. Identifizieren Sie Lücken in der Kontenstruktur, der Transaktionsüberwachungsfähigkeit und der Richtliniendokumentation. Stellen Sie sicher, dass die verwendete Krypto-Buchhaltungssoftware getrennte Kundenberichte und vollständige Prüfpfade erstellen kann. Erstellen Sie einen Compliance-Zeitplan, der die dringendsten Lücken zuerst angeht.
