Một cái nhìn tổng quan thực tiễn, ưu tiên quy định về ai là đối tượng quản lý của VARA, những gì họ mong đợi, và cách tiếp cận cấp phép tại Dubai.

  • VARA là cơ quan quản lý chuyên biệt về tài sản ảo tại Dubai theo Luật Dubai số 4 năm 2022. Nó giám sát các hoạt động tài sản ảo trên toàn Tiểu vương quốc Dubai (bao gồm các khu vực tự do) ngoại trừ DIFC, nơi có cơ quan quản lý riêng (DFSA).

  • Nếu bạn thực hiện một hoạt động tài sản ảo “theo cách kinh doanh” tại hoặc từ Dubai, bạn phải được cấp phép bởi VARA cho hoạt động liên quan. Các miễn trừ là rất hẹp.

  • Mong đợi các sổ tay quy tắc chéo (Công ty; Tuân thủ & Rủi ro; Công nghệ & Thông tin; Hành vi Thị trường) + các sổ tay quy tắc cụ thể theo hoạt động (ví dụ, Giao dịch, Giám sát, Môi giới-Giao dịch, Cho vay & Vay mượn, Quản lý & Đầu tư, Tư vấn, Chuyển & Thanh toán, Phát hành).

  • Các Quy định Tiếp thị 2024 bao gồm hầu hết tất cả các hoạt động quảng cáo liên quan đến tiền điện tử chạm vào UAE.

  • AECs (tiền điện tử nâng cao tính ẩn danh) bị cấm. Các nghĩa vụ AML/CFT liên bang áp dụng bên cạnh chế độ của VARA.

1) VARA tổng quan

Cơ quan Quản lý Tài sản Ảo Dubai (VARA) được thành lập để cung cấp cho Emirate một người giám sát chuyên biệt, có nhận thức về công nghệ cho các thị trường tiền điện tử. Nhiệm vụ của nó kết hợp việc tạo điều kiện đổi mới với bảo vệ người tiêu dùng và tính toàn vẹn của thị trường, nhằm biến Dubai thành một trung tâm an toàn, cạnh tranh cho tài sản kỹ thuật số. Phạm vi của VARA bao phủ toàn bộ Emirate—đất liền và khu vực tự do—không bao gồm DIFC, nơi DFSA quản lý các quyền tiền điện tử riêng biệt.

Cái gì được coi là “tài sản ảo”? Trên thực tế, định nghĩa này được cố ý mở rộng và không phụ thuộc vào công nghệ: tài sản tiền điện tử, stablecoins, token (bao gồm token được tham chiếu tài sản và token tiện ích), và các đại diện kỹ thuật số tương tự về giá trị hoặc quyền có thể được chuyển nhượng, lưu trữ hoặc giao dịch điện tử.

2) Ai cần giấy phép VARA?

Nếu bạn tiến hành một Hoạt động VA “theo cách kinh doanh” ở hoặc từ Dubai, bạn thuộc phạm vi. VARA xem xét nội dung: công khai với công chúng, tính thường xuyên/quy mô/liên tục, thù lao hoặc yếu tố thương mại, và liệu bạn có đang sắp xếp hoặc thực hiện giao dịch cho người khác hay không. Xây dựng hoặc quảng bá từ nước ngoài nhưng nhắm đến khách hàng Dubai vẫn tạo ra rủi ro—đặc biệt dưới các Quy định Tiếp thị (xem Phần 6).

Các kịch bản phổ biến thuộc phạm vi

  • Vận hành một sàn giao dịch hoặc địa điểm khớp lệnh; cung cấp giao dịch ký quỹ.

  • Vận hành bàn môi giới-giao dịch, OTC, định tuyến, hoặc thực hiện lệnh.

  • Bảo quản tài sản của khách hàng (giám sát) hoặc ví thế chấp.

  • Khởi xướng hoặc nhận chuyển khoản của khách hàng, bao gồm các điểm tiếp xúc thanh toán/giao dịch.

  • Quản lý hoặc tư vấn về danh mục tài sản ảo; ủy quyền tùy chọn; nghiên cứu có thể được coi là khuyến nghị cá nhân.

  • Các chương trình cho vay/vay mượn, tài sản thế chấp, hoặc sản phẩm sinh lợi.

  • Phát hành hoặc phân phối token (đặc biệt là khi công khai hoặc quy mô lớn).

Các trường hợp đặc biệt

  • Các nhà cung cấp công nghệ chỉ cung cấp phần mềm có thể nằm ngoài phạm vi - nhưng nếu bạn vận hành hoặc kiểm soát một chức năng được quy định (ví dụ, chìa khóa, khớp lệnh, thanh toán), bạn quay trở lại vào lãnh thổ VASP.

  • Giáo dục có thể trở thành tiếp thị nếu nó đưa người dùng đến một sản phẩm hoặc tạo ra kỳ vọng về một dịch vụ được quy định.

  • Các trang web toàn cầu chấp nhận lưu lượng truy cập Dubai mà không có các điều khiển địa lý vẫn có thể đang “nhắm đến” UAE.

3) Mô hình hoạt động: những quyền nào tồn tại?

VARA sử dụng cách tiếp cận cấp phép dựa trên hoạt động. Bạn nộp đơn xin các quyền mà phù hợp với đặc điểm của bạn. Các Hoạt động VA chính bao gồm:

  1. Dịch vụ Giao dịch – vận hành một địa điểm giao dịch / sổ lệnh / cơ sở đấu giá; giám sát thị trường; quy tắc địa điểm; phí minh bạch; công suất/công tắc ngắt; quy tắc thanh toán (ví dụ, 24 giờ khi có thể về mặt công nghệ); giao dịch ký quỹ chỉ với sự phê duyệt trước và bảo vệ nhà đầu tư nghiêm ngặt.

  2. Dịch vụ Môi giới-Giao dịch – nhận/truyền lệnh; sắp xếp giao dịch; thực hiện như đại lý hoặc, trong các trường hợp hẹp, là chính để thực hiện lệnh khách hàng hoặc quản lý hàng tồn kho. “Dịch vụ Phân phối Được cấp phép” (các đề nghị token mới thông qua một địa điểm/môi giới) nằm ở đây và yêu cầu thẩm định “chất lượng” về tài sản và phát hành.

  3. Dịch vụ Giám sát – bảo quản VAs của khách hàng. Các tiêu chuẩn cơ bản bao gồm ví phân tách theo từng khách hàng dưới sự kiểm soát của VASP, nắm giữ 1:1, quản lý chìa khóa nghiêm ngặt, báo cáo hàng tháng và báo cáo sự cố. Staking từ Dịch vụ Giám sát và Ví Tài sản Thế chấp (CWS) là các quyền riêng biệt với các quy tắc kỹ thuật và công bố của riêng chúng.

  4. Dịch vụ Chuyển & Thanh toán VA – khởi xướng/nhận chuyển; biên nhận khi khởi xướng và hoàn tất; quy tắc mặc định cho các chuyển khoản thất bại/khuyết tật; hoàn lại/khôi phục trong 24 giờ cho các thực hiện không được ủy quyền hoặc không tuân thủ; sự phù hợp với quy tắc thanh toán/giao dịch của CBUAE và Quy tắc Du lịch AML.

  5. Dịch vụ Quản lý & Đầu tư – quản lý danh mục đầu tư tùy chọn hoặc không tùy chọn; phù hợp, định giá độc lập, báo cáo hàng tháng, sự đồng ý rõ ràng của khách hàng cho bất kỳ việc sử dụng tài sản của khách hàng nào.

  6. Dịch vụ Tư vấn – khuyến nghị cá nhân; tuyên bố độc lập, được kiểm chứng; sự phù hợp mạnh mẽ; năng lực nhân viên; lưu giữ hồ sơ trong 8 năm.

  7. Dịch vụ Cho vay & Vay mượn – cho vay/vay mượn tài sản của khách hàng hoặc tài sản sở hữu; tính thanh khoản và độ đủ của tài sản thế chấp; công bố tài sản-nợ hàng quý; báo cáo hàng tháng; thông báo ngay lập tức đến cơ quan giám sát về những thiếu hụt.

  8. Phát hành & Phân phối – sổ tay Phát hành riêng biệt với các bài kiểm tra Loại-1 so với Loại-2 và một phụ lục đặc biệt cho FRVAs (token được tham chiếu tài sản). Việc phát hành AEC bị cấm.

4) Các sổ tay quy tắc chéo bạn phải thực hiện

Bất kể sự kết hợp hoạt động của bạn, VARA mong đợi bạn đáp ứng các khuôn khổ này:

  • Sổ tay Công ty – quản trị (Hội đồng, ủy ban), Cá nhân có trách nhiệm (hai, có trụ sở tại UAE), đánh giá phù hợp và đúng đắn, kiểm soát gia công, chỉ số thận trọng (vốn đã được thanh toán, Tài sản Lỏng Ròng), bảo hiểm, tài sản dự trữ và kế hoạch ngừng hoạt động.

  • Sổ tay Quản lý Tuân thủ & Rủi ro (CRMR) – chức năng tuân thủ độc lập và CO/MLRO có kinh nghiệm; phân loại rủi ro và báo cáo Hội đồng; sách/hồ sơ (8 năm); tiền của khách hàng (được đặt tên trong Các Tài khoản Khách hàng tại các ngân hàng UAE, gửi trong vòng một ngày, đối chiếu hàng ngày, báo cáo hàng tháng); VAs của khách hàng (phân tách theo từng khách hàng, 1:1, không tái tài trợ mà không có quyền/hợp đồng); lệnh trừng phạt & Quy tắc Du lịch; quy trình STR/GoAML; quản trị VASP được tài trợ.

  • Sổ tay Công nghệ & Thông tin (T&I)CISO (độc lập với Tuân thủ), kiểm soát mạng, Kiểm tra Xâm nhập Dựa trên Mối đe dọa (TLPT), BCDR, thời gian thông báo sự cố (ví dụ, 72 giờ cho các sự kiện mạng/BCDR quan trọng; 24 giờ nếu bạn thông báo cho cơ quan quản lý dữ liệu hoặc các đối tượng dữ liệu), chương trình quyền riêng tư phù hợp PDPL, đào tạo nhân viên, rủi ro bên thứ ba/cloud, phân tích blockchain.

  • Sổ tay Hành vi Thị trường – hợp đồng khách hàng (công bằng, rõ ràng, không gây hiểu lầm; kiểm soát phiên bản; thông báo thay đổi 30 ngày; không bảo vệ tiền gửi; quyền sở hữu VAs của khách hàng; điều khoản rút tiền rõ ràng; nhà cung cấp bên thứ ba và khi tài sản rời khỏi sự kiểm soát của bạn), danh sách nội bộ (giữ trong 8 năm), hạn chế giao dịch tài khoản riêng, phân loại nhà đầu tư (Bán lẻ, Đủ điều kiện, Tổ chức), công bố công khai (số giấy phép/giấy phép/hạn chế; rủi ro; RIs).

5) Kỷ luật thận trọng và khả năng tài chính

Hai yếu tố về vốn quan trọng nhất: Vốn đã thanh toán (tuyệt đối hoặc % của chi phí cố định hàng năm, tùy thuộc vào hoạt động) và Tài sản Lỏng Ròng (ví dụ, ≥ 1.2× chi phí hoạt động hàng tháng). Thêm bảo hiểm (PII, D&O, tội phạm) và, khi có liên quan, tài sản dự trữ. Bạn phải theo dõi hàng ngày, đối chiếu hàng tháng, và thông báo cho VARA ngay lập tức nếu ngưỡng bị vi phạm—sau đó cung cấp cập nhật hàng ngày cho đến khi được khắc phục.

Mẹo thực tiễn

  • Gắn kết các chỉ số thận trọng vào một bảng điều khiển tự động thuộc về Tài chính nhưng có thể nhìn thấy bởi Tuân thủ và Hội đồng.

  • Trước đồng ý các biện pháp khắc phục (tiêm vốn, hạn chế chi phí, dây thừng tính rủi ro) và tài liệu quyền quyết định.

  • Đồng bộ tài chính/thị trường để nó không bao giờ giống như giao dịch sở hữu vi phạm giới hạn Hành vi Thị trường.

6) Tiếp thị: chế độ năm 2024 rất nghiêm ngặt

Các Quy định Tiếp thị 2024 áp dụng cho bất kỳ hoạt động tiếp thị nào về tài sản ảo hoặc các hoạt động VA ở hoặc nhắm đến UAE—bất kể bạn ở đâu. Chỉ một VASP đã được cấp phép bởi VARA (hoặc một bên thứ ba được VARA phê duyệt và hành động thay mặt một VASP đã được cấp phép) mới có thể tiếp thị một hoạt động được quy định. Nội dung phải công bằng, rõ ràng, không gây hiểu lầm. Tránh đảm bảo, các tuyên bố về “rủi ro thấp”, sự khẩn cấp/FOMO, hoặc gợi ý rằng tiền điện tử là “dễ dàng”. Không tiếp thị AECs. Không khuyến khích việc mua VAs bằng tín dụng trừ khi bạn được cấp phép cho cơ sở đó. KOLs/cộng sự/đại lý phải được phê duyệt, có kịch bản và được theo dõi với SLA gỡ bỏ.

7) Sự phù hợp AML/CFT (Liên bang + VARA)

VARA là cơ quan giám sát được chỉ định cho VASPs theo luật AML/CFT liên bang. Mong đợi tất cả các yếu tố tiêu chuẩn: đánh giá rủi ro toàn doanh nghiệp, CDD/EDD dựa trên RBA, phê duyệt PEP, sàng lọc lệnh trừng phạt, Quy tắc Du lịch (thường là ngưỡng AED 3,500), nộp STR, giám sát liên tục với phân tích blockchain, kiểu mẫu cho các giao dịch nâng cao tính ẩn danh, và đào tạo nhân viên. Giữ chứng cứ sẵn sàng cho kiểm toán.

8) Cách tiếp cận hành trình cấp phép

Bước 1: Lập bản đồ các tính năng của bạn với các hoạt động. Tạo một ma trận các đặc điểm sản phẩm so với các quyền VARA. Quyết định có nên tiếp tục với thực thể đơn lẻ hay nhóm (ví dụ, giám sát độc lập).

Bước 2: Tập hợp đội ngũ của bạn. Xác định hai cá nhân có trách nhiệm (có trụ sở tại UAE), CO/MLRO (≥ kinh nghiệm), CISO, CFO, trưởng bộ phận Ops. Lập bản đồ xung đột và phân chia.

Bước 3: Xây dựng RBP. Kế hoạch Kinh doanh Quy định là cơ sở của bạn: mô hình kinh doanh, quản trị, thận trọng, T&I, rủi ro/tuân thủ, bảo vệ khách hàng, ngừng hoạt động, kế hoạch dự án.

Bước 4: Thiết lập các kiểm soát kỹ thuật. CISO tại chỗ; kế hoạch TLPT; BCDR; sổ tay phản ứng sự cố; quản trị ví (nếu có giám sát); phân tích chuỗi tích hợp vào AML.

Bước 5: Soạn thảo tài liệu pháp lý. Hợp đồng Khách hàng; Tiêu chuẩn VA (các yếu tố kích hoạt niêm yết/không niêm yết); công bố công khai trên website; chính sách tiếp thị; hợp đồng KOL; xử lý khiếu nại.

Bước 6: Chứng minh số tiền. Chứng từ Vốn đã thanh toán và NLA; hợp đồng bảo hiểm; chính sách tài sản dự trữ (nếu có).

Bước 7: Nộp và quản lý Q&A. Chỉ định một quản lý dự án nội bộ; theo dõi cam kết; phản hồi bằng chứng, không phải hùng biện.

9) Những cạm bẫy phổ biến cần tránh

  • Đối xử với “giáo dục” hoặc “airdrops” như không thuộc tiếp thị.

  • Phát hành token mà không lập bản đồ Loại-1 so với Loại-2 (hoặc FRVAs).

  • Tiêu chuẩn VA yếu, không có yếu tố kích hoạt không niêm yết/đình chỉ, hoặc thiếu giám sát thao túng thị trường.

  • Thiếu nguồn lực cho các vai trò CO/MLRO và CISO hoặc làm mờ chúng với hoạt động.

  • Thiếu cơ chế bảo vệ khách hàng (đặt tên tài khoản khách hàng; đối chiếu hàng ngày; nắm giữ VA 1:1; báo cáo hàng tháng).

  • Quên lưu giữ hồ sơ trong 8 năm và giữ danh sách nội bộ.

  • Hợp đồng gia công kém (không có quyền kiểm toán, không có SLA sự cố, vị trí dữ liệu không rõ ràng).

10) Các câu hỏi thường gặp

Liệu một công ty nước ngoài có thuộc phạm vi nếu không có thực thể Dubai không? Có, nếu tiếp thị hoặc hoạt động của nó nhắm đến UAE hoặc được thực hiện từ Dubai.

Tôi có thể điều hành mọi thứ trong một thực thể không? Thường thì có, nhưng mô hình đa hoạt động làm tăng kỳ vọng về quản lý thận trọng, xung đột và khả năng phục hồi hoạt động. Tuy nhiên, việc giám sát là một hoạt động độc lập và cần một thực thể riêng.

Liệu stablecoins có cần được điều trị đặc biệt không? FRVAs có yêu cầu tuân thủ đặc biệt (hỗ trợ, dự trữ, đổi tại mệnh giá, chứng nhận hàng tháng). FRVAs tham chiếu AED thuộc CBUAE.

Thế còn AECs? Việc phát hành và tất cả các hoạt động VA liên quan đến tiền điện tử nâng cao tính ẩn danh bị cấm ở Dubai.

11) Danh sách kiểm tra hành động

  • Lập bản đồ các tính năng → hoạt động; quyết định cấu trúc thực thể.

  • Đặt tên hai cá nhân có trách nhiệm; giữ chỗ cho CO/MLRO và CISO.

  • Soạn thảo RBP, Tiêu chuẩn VA, hợp đồng khách hàng, công bố, chính sách tiếp thị.

  • Thiết lập tài khoản tiền của khách hàng; cấu hình ví theo từng khách hàng và đối chiếu 1:1.

  • Xây dựng bảng điều khiển thận trọng (Vốn đã thanh toán, NLA); sắp xếp bảo hiểm.

  • Triển khai TLPT/BCDR; tích hợp phân tích chuỗi vào AML.

  • Chuẩn bị bộ tài liệu Q&A giám sát; phân bổ chủ sở hữu và thời gian.

Cần giúp lập bản đồ các tính năng của bạn với giấy phép VARA phù hợp hoặc chuẩn bị RBP? Tư vấn Pháp lý CRYPTOVERSE tư vấn cho các nhà sáng lập từ đầu đến cuối về việc nộp đơn VARA, tuân thủ sổ tay, và tài liệu Q&A giám sát.

https://www.cryptoverselawyers.io | info@cryptoverselawyers.io

#VARA #CryptoLaw #Blockchain #Fintech #cryptoverselawyers

Tuyên bố miễn trừ: Bài viết này chỉ mang tính thông tin và không cấu thành lời khuyên pháp lý. Luôn tìm kiếm lời khuyên được điều chỉnh theo sự thật và phạm vi giấy phép của bạn.