1. DMCC/VARA 二重構造のアクセスに関する法定中核条件
物理的なアーキテクチャと密閉されたオフィス空間
としてDMCCに登録する必要がありますフリーゾーン合同会社 (FZ-LLC)。純粋な仮想アドレスは固く禁止されています,管理されていないビジネスには、フレキシブルなワークステーションのレンタルが最小限必要です (フレキシデスク);VARAによって規制されています ヴァスプ 企業は、密閉された自己完結型の物理的なオフィスをリースする必要があります,現地での実運用能力を有している。
払込資本金および営業資金準備金
基本的な非規制事業の最低払込資本金は次のとおりです。 5 ワンディラム。VARAによって規制されています交換、カストディおよびその他の事業の資本基準は次のとおりです。 10 万志 50 10,000ディルハムから,そして3年間の財務予測を規制当局に提供する必要がある,少なくとも以下の範囲をカバーしていることを実証する 6-12 毎月の運営費に見合った十分な流動性準備金。
適格性の審査と幹部の常駐配置
取締役と最終受益者 (咳) 厳格な身元調査に合格する必要がある。規制対象の事業体は責任者を UAE に常駐させなければなりません (ロ)、独立したマネーロンダリング対策報告官 (MLRO,コンプライアンス認証が必要です)、ブロックチェーンセキュリティ管理の実務経験を持つCTO/CISOだけでなく。
資産の分離とネットワークセキュリティ監査
顧客資産の物理的および口座分離システムを厳格に実施する。ホスティングサービスの要件 90% 上記の資産はコールド ストレージに保管されており、マルチ署名が設定されています。 (マルチサイン) 機構;サードパーティが必要ネットワークセキュリティ侵入テスト監査レポートと事業継続計画 (BCP)。
2. VARA VASP ライセンス標準申請および準拠プロセス
最初の段階:ビジネス定義と VARA 事前資格認定 (2-4週)
暗号化事業の分類を明確にする。規制対象企業は、事前開示アンケートを VARA に提出する必要があります。 (IDQ),ビジネスモデルと資本構成の詳細な開示,事前審査を経て「設立認可」を取得 (我々は持っていた)」。
第二段階:DMCC エンティティの確立と物理的な実装 (2-4週)
ATI 認証情報を使用する場合,システム登録をDMCCに提出する。株主本人確認を完了する、独立したオフィス賃貸契約と会社定款に署名する,一時的な営業許可を取得する(注):この段階で管理ビジネスを実行することは固く禁止されています)。
第三段階:VARA ファイルの実質的なレビューとインタビュー (4-6月)
香港エクスプレスの支援を受けて、AML/CFT マニュアルの完全なセットを提出します。、KYC手順、サイバーセキュリティのアーキテクチャと資金源 (SoF) 監査報告書。VARAは主要幹部の「適性」に関する実質的な面接とシステム検証を実施する。
ステージ4:ライセンスの発行と公的口座の開設 (3-6月)
残りの監督費を支払う,VASPの正式ライセンスを取得しました。コンプライアンス証拠の完全なチェーンを使用して,UAEの現地銀行に法人営業口座と顧客資金分離口座の開設を申請する,従業員在留ビザの同時申請。
3. 登録料、監視対象ファンドとアカウントのレビューガイドライン
DMCC基本登録料:純粋に規制されていないビジネスまたは軽量なビジネス,初年度にライセンスが含まれています、基本的な職位とビザにかかる公式推定費用はおよそ次のとおりです。 1.4-1.8 百万ドル。
VARA 申請およびモニタリング料金:VASP申請料は通常、 4-10 ワンディラム,年間監督料は次のとおりです。 8-20 ワンディラム,認可された活動に応じて(コンサルタント)、ブローカ、為替等)変動・増加。
コンプライアンス業務の包括的なコスト:総合監督に係る主体,オーバーレイ物理オフィス、フォレンジックコンプライアンス監査、IT アーキテクチャと専門職賠償責任保険,初年度の総予算を計画する必要がある 25 万志 137 ワンディラム。
銀行のデューデリジェンスと資本隔離:現地の銀行口座を開設するのにどれくらい時間がかかりますか? 3-6 月。銀行はUBO資金の合法性を厳しく審査する,そして、顧客のファンドと自己運用ファンドの間で絶対的な物理的およびアカウントの分離を達成することが必須です。。
4. VARA の拒否または罰金の申し立てを引き起こす絶対的なレッドライン
無許可での違法営業行為:DMCC事業許可を事業許可と間違える。正式な VARA ライセンスなしで発行された,許可なく暗号資産サービスを一般に提供すると、最高で以下の罰則が科せられます。 50 ワンディラムの罰金と刑事告発。
コンプライアンス体制が形骸化:テンプレート化された AML マニュアルのみを送信する,運用中のトランザクション監視システムの欠如,またはマネーロンダリング防止報告官 (MLRO) 資格不足・他職との兼務,デューデリジェンス期間中に完全に拒否される。
資産の混合と引き出しの違反:顧客資産を日常的に調整しない,または、顧客の資金を運用口座に統合します。現金での入金は固く禁止されています,出金は顧客自身の実名の認証された銀行口座に厳密に送金される必要があります。
5. VARA 規制枠組みの進化と税制移行スケジュール
- 2023 年:総合的な監督を実施
VARAが「2023」をリリース仮想資産及び関連する活動規定》,4 つのコア ルールブックとカバー交換を確立する、ホスティングなど 7 特定のビジネスに特化した規制ルール。
- 2024 年:税制上の優遇措置と免除
- 2025 年:デリバティブのアイスブレイクとルールアップグレード
発行者 VARA 2.0 「スポンサードVASP」制度をルールに導入;野村證券子会社に初のOTC暗号オプションライセンスを発行;UAE、OECDのCARF協定に正式署名。
- 2026 年:税金の透明性と執行
CARF(暗号資産報告フレームワーク)導入に向けた準備期間を全力で取り組む,VASP に対する税金および身元報告システムの義務化,ドッキングする 2027-2028 自動グローバルデータ交換メカニズム。
6. VARA システムライセンスを取得した大手企業とコンプライアンス機関の事例
バイビットとバイナンス
バイビットイン 2022 ドバイ国際本部を設立し、VASP暫定ライセンスを取得,資本注入 50 Wandiram は DMCC エコロジーをサポートします;Binance は最初に承認されたプラットフォームの 1 つです,VARA システムに対する世界的な信頼を確立する。
レーザーデジタル (野村證券部)
日本の伝統的な投資銀行である野村證券のデジタル資産子会社,ドバイ初のOTC暗号オプションライセンスがVARA「パイロットフレームワーク」に基づいて発行される,機関投資家が規制されたサービスを提供できるように設計されています。デリバティブ。
DWTC システム準拠事例
一定の資本金 500 100万ディルハムの仮想通貨ブローカー,四大企業以上からの独立した監査を受けています 90% コールドウォレットストレージアーキテクチャ,通り抜ける 7 数か月にわたる厳格な審査を経て、仲介および保管の二重ライセンスを取得。
7. 実践的な法的質問と回答 (よくある質問):承認経路とコンプライアンスの問題点の完全な分析
できない。申請者はドバイで法人として登録されている必要があります,そして実際の物理的なオフィススペースが必要です。規制された暗号通貨事業体向け,VARA は「密閉型オフィス」をリースすることを明示的に要求しています,バーチャル デスクまたは共有オフィスのアドレスは受け入れられません。同時に,少なくとも 1 人の上級幹部 (例: RO) が UAE に拠点を置くことを要求する。
不確かな。純粋に規制されていないビジネス (ブロックチェーン技術開発など) には、DMCC ビジネスライセンスのみが必要です;VARA No Objection Certificate (NOC) を必要とする事業 (自己運用ファンド取引など) は、NOC の承認を取得するだけで済みます。。サードパーティの顧客サービスの提供または顧客資金の処理(取引所など)が関係する場合、ブローカ、ホスティング),完全な VARA VASP ライセンスを申請する必要があります。
できる。フリーゾーンとしてのDMCC,外国人投資家が許可される 100% 100%自社資本,現地のUAE国民をパートナーまたは保証人として見つける強制はありません,そして資本と利益を可能にします 100% 母国への無料送還。
規制されていないライセンスの最低払込登録資本金は、通常、 5 ワンディラム。VARA 完全に規制されたライセンスの場合,実際には、ブローカーまたは取引所の資本要件は通常、 50 千ディルハム以上,後見人の要件がより高い,そして、その保持がカバーするのに十分であることを規制当局に証明する必要があります。 12 月々の経費に備える営業準備金。
通常、規制されていないビジネス 2-3 毎週の承認;自己勘定取引 NOC ビジネスニーズ 4-8 週。VARA によって完全に規制されている VASP ライセンスには、2 段階の DMCC の初期確立と VARA コンプライアンス レビューが必要です,全体的なサイクルは通常、 6-9 月,大規模な交換が必要になる場合があります 12 数カ月以上。
すべての取締役および役員は「適性」に合格する必要があります (フィット & ちゃんとした)「バックグラウンドチェック」。確立して恒久的に配置する必要がある主要なポジションには次のものがあります。:責任者 (ロ)、マネーロンダリング防止報告責任者 (MLRO,ROとの併用不可)、技術および情報セキュリティ責任者 (CTO/CISO) およびリスク管理責任者 (CRO)。
コア書類には以下が含まれます:3年間の事業計画と業績予想、事前開示アンケート (IDQ)、完全な AML/CFT ポリシー マニュアル、KYCフローチャート、サイバーセキュリティ監査報告書、ウォレット秘密鍵管理メカニズム (コールドウォレット比率 ≥90%)、最終的な受益者 (咳) 資金証明書と銀行信用証明書。
制限付き。DMCCライセンスにより、フリーゾーン内での運営と国際市場へのサービス提供が可能になります。アラブ首長国連邦のドバイ本土で小売顧客向けにダイレクト マーケティングを実施し、実店舗を設立する場合,UAE本土のビジネスライセンス要件を満たしている必要があります,リスクの高い顧客に対して強化されたデューデリジェンスを実行します。 (EDD)。
個人レベルのキャピタルゲインと所得税は、 0%。エンタープライズレベル,暗号資産取引および交換の免除 5% バット;「適格フリーゾーン担当者」をご紹介します (QFZP)「経済の実質的な状況は享受できる」 0% 法人税,それ以外の場合は純利益が超過します 37.5 ワンディラムの部分徴収 9% 連邦法人所得税。
ローカルアカウントの開設は法的要件です。従来の銀行は仮想通貨ビジネスを厳しく監視している,口座開設期間に必要なものは、 3-6 月。銀行はAML/CFTフレームワークの見直しに注力、ファンドのトレーサビリティ,また、顧客の資金を会社の運転資金とは別の口座に保管することが義務付けられています。。
ライセンスは毎年更新する必要があります。規制された機関は前進する必要がある 60 更新申請書を提出し、年間管理費を支払います。公認監査人が発行した年次財務監査報告書を提出する必要がある、コンプライアンス報告とサイバーセキュリティ監査,マネーロンダリング対策への取り組みを継続する、物理的なオフィスと顧客資産の分離に対する厳格な規制義務。