Logo WCR Consulting
WCR Consulting
VARA AML/KYC требования 2025–2026: что нужно подготовить до подачи заявки
Олег Просин
5 мая, 2026
7:18 пп
VARA AML/KYC требования 2025–2026: чеклист для лицензии
Crypto & Web3 VARA AML KYC compliance

VARA AML/KYC требования 2025–2026: что нужно подготовить до подачи заявки

VARA — один из самых строгих крипторегуляторов мира в вопросах AML/CFT. Разбираем, какие документы, политики и кадровые решения нужны до подачи заявки на получение VARA лицензии.

Содержание
01 Почему VARA уделяет особое внимание AML/KYC

VARA строит свою регуляторную систему на базе стандартов FATF, федерального закона ОАЭ о противодействии отмыванию денег (Federal Decree-Law No. 20 of 2018) и собственного VARA Rulebook. Все заявители на VARA FMP лицензии проходят обязательный AML due diligence ещё на этапе рассмотрения заявки — задолго до начала операционной деятельности.

Криптоактивы по определению представляют повышенный риск с точки зрения AML/CFT. VARA это признаёт и устанавливает требования, которые строже, чем у многих традиционных финансовых регуляторов. Неполный или шаблонный AML-пакет — одна из главных причин отказа или затяжного рассмотрения заявки.

40+
стандартов FATF, которым должна соответствовать AML-программа VASP
5
обязательных AML-документов до подачи заявки на лицензию VARA
AED 3 500
порог транзакции для обязательного применения Travel Rule по VARA

VARA проверяет не просто наличие документов, а их содержание: политика должна отражать реальную бизнес-модель, продукты и географию клиентов. Сотрудники compliance-подразделения должны пройти обучение и быть зарегистрированы в VARA до начала работы.

02 Обязательные AML-документы для VARA заявки

Пакет AML/CFT-документации — ядро заявки на VARA лицензию. Каждый документ должен быть индивидуально адаптирован под вашу бизнес-модель, продукты и клиентскую базу. Шаблоны без адаптации VARA возвращает с замечаниями.

01
Политика AML/CFT
AML/CFT Policy
Основополагающий документ, описывающий подход компании к противодействию отмыванию денег и финансированию терроризма.
  • Описание бизнес-модели и связанных AML-рисков
  • Роли и ответственность: MLRO, Compliance, Board
  • Порядок взаимодействия с регулятором и правоохранительными органами
  • Политика обучения персонала и частота проверок
  • Процедура пересмотра политики (минимум ежегодно)
02
Оценка рисков бизнеса
Business Risk Assessment (BRA)
Структурированная оценка AML/CFT-рисков, специфичных для вашей компании: продукты, каналы, клиенты, география.
  • Риск-матрица по каждому продукту / виду VASP-деятельности
  • Географические риски с учётом юрисдикций клиентов
  • Оценка рисков каналов доставки (централизованный / децентрализованный)
  • Итоговый рейтинг риска (Low / Medium / High) и план митигации
03
Система рейтинга клиентских рисков
Customer Risk Rating (CRR)
Методология присвоения риск-категории каждому клиенту при онбординге и в ходе периодических пересмотров.
  • Факторы риска: тип клиента, юрисдикция, цель использования, источник средств
  • Скоринговая модель с пороговыми значениями для Low / Medium / High / PEP
  • Правила триггерного пересмотра рейтинга при изменении профиля
  • Интеграция с процедурами KYC и мониторинга транзакций
04
Программа мониторинга транзакций
Transaction Monitoring Programme (TMP)
Описание системы и правил выявления подозрительных транзакций в режиме реального времени или постфактум.
  • Перечень сценариев / правил (rules) мониторинга с обоснованием
  • Пороговые значения и триггеры для алертов
  • Процедура расследования алертов: сроки, ответственные, документирование
  • Travel Rule: процедура идентификации отправителя / получателя при переводах от AED 3 500
  • Хранение данных мониторинга: минимум 8 лет по праву ОАЭ
05
Процедура отчётности о подозрительной деятельности
Suspicious Activity Reporting (SAR)
Внутренний регламент подготовки и подачи SAR/STR в goAML — систему финансовой разведки ОАЭ.
  • Критерии и основания для подготовки SAR
  • Цепочка согласования: сотрудник → MLRO → подача в goAML
  • Запрет на «tipping off» — уведомление клиента о расследовании
  • Сроки подачи и порядок взаимодействия с UAE FIU
03 KYC-требования к клиентам VASP

VARA устанавливает трёхуровневую систему KYC-верификации. Уровень применяемой проверки определяется риск-рейтингом клиента, географией и типом запрашиваемых услуг. Переход на более высокий уровень происходит при изменении профиля риска или по истечении периода пересмотра.

Уровень 1 — Стандартный
Standard Due Diligence (SDD)
Клиенты с низким риском, стандартные продукты, известные юрисдикции
  • Удостоверение личности (паспорт / Emirates ID)
  • Подтверждение адреса (не старше 3 месяцев)
  • Цель деловых отношений и источник средств
  • Скрининг санкционных списков (OFAC, UN, UAE)
  • Периодический пересмотр: раз в 3 года
Уровень 2 — Расширенный
Enhanced Due Diligence (EDD)
Клиенты среднего и высокого риска, нестандартные юрисдикции, крупные объёмы
  • Всё из SDD плюс углублённая проверка источника средств
  • Подтверждение источника состояния (Source of Wealth)
  • Проверка бенефициарных владельцев UBO (≥25%)
  • Дополнительные документы по бизнесу (для юрлиц)
  • Одобрение MLRO при онбординге
  • Периодический пересмотр: раз в год
Уровень 3 — PEP / Высокий риск
EDD для политически значимых лиц
PEP и их родственники, клиенты из FATF high-risk юрисдикций, анонимные кошельки
  • Все меры EDD + идентификация PEP-статуса
  • Обязательное одобрение Senior Management при онбординге
  • Верификация кошельков через VASP-партнёра (Travel Rule)
  • Мониторинг транзакций в режиме реального времени
  • Пересмотр при каждом существенном изменении
  • Документирование каждого шага расследования

Travel Rule. С 2024 года VARA обязывает всех лицензиатов применять Travel Rule: при переводах на сумму от AED 3 500 VASP обязан передавать информацию об отправителе и получателе контрагенту-VASP. Отсутствие технического решения для Travel Rule — прямое основание для отказа в лицензии.

04 Compliance Officer: требования и роль

VARA требует назначения штатного Money Laundering Reporting Officer (MLRO) для всех лицензиатов. Должность не может оставаться вакантной в период операционной деятельности, а кандидатура MLRO подлежит регистрации и одобрению VARA до начала работы компании.

Требования к MLRO
  • Опыт в AML/CFT не менее 3–5 лет (финансовый сектор или крипто)
  • Квалификационный сертификат: CAMS, ICA или эквивалент
  • Резидентство в ОАЭ — обязательно для штатного MLRO
  • Регистрация в VARA (fit & proper assessment)
  • Независимость: не совмещает операционные функции
  • Аутсорсинг MLRO допустим при MVP, но с ограничениями
  • Замена MLRO требует уведомления VARA в течение 7 дней
Ответственность MLRO
  • Разработка и актуализация AML/CFT-политик
  • Мониторинг транзакций и расследование алертов
  • Подача SAR/STR в goAML — UAE Financial Intelligence Unit
  • Обучение персонала: минимум раз в год, новые сотрудники — при найме
  • Подготовка ежегодного AML-отчёта для Board и VARA
  • Коммуникация с VARA в ходе инспекций и запросов
  • Ведение реестра SAR и документации по расследованиям

Если компания только начинает путь к лицензированию, аутсорсинговый MLRO от специализированной фирмы — допустимое временное решение. Однако VARA внимательно оценивает реальную вовлечённость MLRO в процессы компании: формальное назначение без реального участия выявляется при первой же инспекции.

05 Типичные ошибки при подготовке AML-документов

По нашей практике сопровождения VARA-заявок, большинство задержек и отказов связано с одними и теми же ошибками в AML-документации. Ни одна из них не является критической при своевременном выявлении — но каждая стоит недель переработки.

⚠️
Generic-политика без адаптации под бизнес-модель
Шаблонная AML-политика, скачанная или купленная «как есть», не отражает специфику продуктов компании. VARA это видит сразу — такие документы возвращаются с требованием полной переработки.
→ Политика должна явно описывать каждый ваш продукт и связанные с ним риски
⚠️
Нет риск-матрицы по продуктам и каналам
Business Risk Assessment без детальной разбивки по продуктам, географии клиентов и каналам доставки — не соответствует требованиям VARA. Особенно критично для компаний с DeFi-элементами или P2P-переводами.
→ Каждый продукт получает свой уровень риска с обоснованием и мерами митигации
⚠️
Неверное или размытое определение PEP
Компании часто применяют слишком узкое определение PEP, не включая родственников и близких ассоциированных лиц. Или, напротив, не выстраивают процедуру приёма PEP с одобрением Senior Management.
→ Определение PEP должно соответствовать стандартам FATF и UAE Cabinet Resolution No. 10/2019
⚠️
Нет процедуры для Travel Rule
Многие заявители либо полностью игнорируют Travel Rule, либо упоминают его декларативно без технического решения. VARA требует не просто политику, но и подтверждение технической возможности исполнять требования Travel Rule с первого дня работы.
→ Укажите конкретное VASP-решение для Travel Rule: Notabene, Sygna Bridge, VerifyVASP и др.
06 Как помогает WCR Consulting

Мы разрабатываем полный AML/KYC-пакет для VARA под ключ — от оценки рисков до регистрации MLRO. Каждый документ создаётся под конкретную бизнес-модель клиента, а не адаптируется из шаблона.

  • AML/KYC документация — разработка всего пакета: AML/CFT Policy, BRA, CRR, TMP, SAR-процедуры под вашу бизнес-модель
  • MLRO as a Service — предоставление квалифицированного MLRO с регистрацией в VARA и полным сопровождением на период лицензирования
  • Travel Rule решение — подбор и интеграция технической платформы, разработка внутренней процедуры
  • Обучение персонала — AML-тренинг для команды с документированием прохождения
  • Сопровождение заявки — коммуникация с VARA, ответы на запросы, корректировка документов в ходе рассмотрения

Готовите документы для VARA лицензии?

Проверим ваш AML-пакет или разработаем с нуля. Свяжитесь с нами — разберём задачу на первой консультации.

Получить консультацию
Читайте также
Лицензирование VARA
VARA FMP vs MVP: в чём разница и какую лицензию выбрать
 AML для крипто
KYC/AML политики для крипто-проектов
FAQ Частые вопросы
  • Что такое MLRO и обязателен ли он для VARA лицензии?

    MLRO (Money Laundering Reporting Officer) — назначенный ответственный за AML/CFT-комплаенс в компании. Для всех VARA-лицензиатов наличие MLRO обязательно: кандидатура проходит fit & proper оценку VARA и регистрируется до начала операционной деятельности. Должность не может оставаться вакантной. Для MVP-стадии допускается привлечение внешнего MLRO через специализированную фирму.

  • Нужен ли Travel Rule для всех VARA-лицензиатов?

    Да. VARA обязывает всех лицензиатов, осуществляющих переводы виртуальных активов, соблюдать требования Travel Rule при транзакциях от AED 3 500 (эквивалент ~$950). Это означает передачу информации об отправителе и получателе контрагенту-VASP. Компания должна иметь техническое решение для исполнения Travel Rule и описать его в Transaction Monitoring Programme до подачи заявки.

  • Как часто нужно обновлять AML-политику для VARA?

    VARA требует пересмотра AML/CFT-политики не реже одного раза в год, а также при любых существенных изменениях в бизнес-модели, продуктовой линейке, географии клиентов или нормативной базе. Каждый пересмотр должен быть одобрен Board и задокументирован. VARA вправе запросить историю изменений политики при инспекции.

  • Можно ли использовать готовый шаблон AML-политики для VARA?

    Формально — да, если шаблон доработан под вашу бизнес-модель. Однако на практике VARA легко выявляет неадаптированные шаблоны: в них нет описания конкретных продуктов, риск-матрицы по видам деятельности, реальных сценариев мониторинга. Такие документы возвращаются на доработку, что существенно затягивает рассмотрение заявки. Наша рекомендация — разрабатывать документацию с нуля на основе вашей модели.

  • Что проверяет VARA при AML-аудите?

    При плановой или внеплановой инспекции VARA проверяет: актуальность и полноту AML-документации, реальное применение политик в операционной деятельности (не только на бумаге), журналы алертов и расследований по TMP, реестр SAR и историю взаимодействия с UAE FIU, записи об обучении персонала, актуальность KYC-досье клиентов, соблюдение Travel Rule при переводах. Фактическая проверка процессов важнее формального наличия документов.

Category : Crypto & Web3
Tags : AML compliance KYC VARA VASP Дубай