1. 迪拜 VARA 牌照的【法定业务分类与监管红线】
核心规则与专属业务叠加
VASP 必须遵守公司治理、合规、技术及市场行为四大核心规则册。业务分为交易所、托管、经纪、借贷等,支持依法叠加申请(加收 50% 扩展费)。
NLA 与 1:1 资产准备金
净流动资产 (NLA) 必须取 640万迪拉姆、60天运营费或总负债 1.2% 中的最大值。客户资产必须与自有资金物理隔离,并维持 1:1 足额准备金。
冷钱包 90% 存储下限
托管资产必须采用冷热钱包分层架构,冷钱包储存比例法定要求 ≥90%,并强制采用硬件安全模块 (HSM) 与多重签名技术。
FATF 标准与隐私币禁令
强制集成 Travel Rule,≥1000美元转账需实时传输身份信息。明令禁止隐私币 (AEC,如门罗币) 发行与交易,获批前绝对禁止任何公众营销。
2. 行业资讯:迪拜 VARA 牌照【法定获批代表案例】
重度交易与托管:DWTC 平台
该实体位于迪拜世贸中心,叠加经纪、交易所及托管三项牌照(实缴约 500 万迪拉姆)。凭借“四大”出具的网安审计及冷钱包报告,历时 7-10 个月获批。
轻资产咨询:DMCC 顾问机构
该实体位于 DMCC 自贸区,申请虚拟资产顾问服务牌照(实缴约 50 万迪拉姆)。因业务不触碰客户资产托管,合规压力低,约 4-5 个月极速获批。
2025年 AI 审查与链上追踪
VARA 在 2025 年加强了“托管要求”与“跨境交易监控标准”。启用“AI+大数据”合规审查平台,强化对链上行为 (KYT) 的强制追踪能力。
2026年 虚拟经济与人才认证
VARA 计划在 2026 年启动 Web 3.0 营商环境指数排名,建立虚拟资产人才国际认证平台,从单一企业监管转向虚拟经济生态体系完善。
3. VARA 牌照的【法定实缴资本与官方规费标准】
| 法定牌照类别 / 托管模式 | 法定基础实缴资本 (Paid-Up Capital) | 政府申请费 / 年度监管费 (AED) |
|---|---|---|
| 交易所 (Exchange) – 第三方托管 | 最低 20,000,000 迪拉姆(使用已获 VARA 许可的第三方托管机构)。 | 申请:100,000 / 年费:200,000 |
| 交易所 (Exchange) – 资产自托管 | 最低 100,000,000 迪拉姆(自行托管客户资产,网安要求极高)。 | 申请:100,000 / 年费:200,000 |
| 经纪/交易商 / 借贷 / 托管 / 资管 | 经纪约 100万;托管及借贷各约 300万;资管约 200万迪拉姆。 | 申请:100,000 / 年费:200,000 |
| 顾问服务 (Advisory) / 转账与结算 | 顾问服务约 500,000 迪拉姆;转账与结算约 200万迪拉姆。 | 申请:40,000 / 年费:80,000 |
法务注:上述资本金必须实际注入阿联酋本地对公账户,并提供受认可审计师的验资报告。此外,获批时须缴纳 3万-15万迪拉姆的“首次发牌费”及高额的本地实体运营、保险及审计等刚性合规成本。
4. VARA 规定的【法团治理与本地实质化法定要求】
物理办公与管辖区要求:必须在迪拜大陆 (DET) 或指定自贸区 (DMCC/DWTC 等) 设立实体。必须租赁真实的封闭式物理办公室,严禁虚拟办公桌 (hot desks)。DIFC 区域依法由 DFSA 另行监管,不适用此牌照。
本地负责个人 (RI):必须任命至少两名全职“负责个人 (RI)”。RI 必须为阿联酋居民或持有阿联酋护照,在申请过程中报 VARA 审批与备案。
合规核心高管 (CO/CISO):合规负责人 (CO/MLRO) 需具 5 年以上风控经验,常驻阿联酋并向董事会直报。信息安全负责人 (CISO) 须全职驻场。VARA 严格要求角色分离,通常严禁 RI 与 MLRO 兼任。
适当性审查 (Fit & Proper):所有董事、UBO 及高管必须通过 VARA 严格的背景调查与全英文适格性面谈。任何“挂靠”高管行为若被查实,将直接冻结或吊销牌照。
5. 提交至 VARA 审查的【法定注册与审计文件清单】
| 文件类别 (总量约65份) | 法定要求递交明细及合规重点解读 |
|---|---|
| 基础法团与初始披露 (IDQ) | 提交初始披露问卷 (IDQ)。披露业务模型、3年财务预测、穿透至 UBO 的股权结构声明。所有高管的 Fit & Proper 申报表及无犯罪证明。 |
| 合规与反洗钱手册 (CMS) | 全面的 AML/CFT 政策(涵盖 KYC/KYT、制裁筛查、可疑交易 STR 报告机制)。FATF 标准的 Travel Rule 技术集成方案及资金隔离存管证明。 |
| 技术网安与保险保单 | 独立第三方网络安全渗透测试报告。冷热钱包管理架构、业务连续性与灾难恢复 (BCDR) 计划。网络安全险 (≥900万) 及犯罪险 (≥450万) 保单凭证。 |
6. 迪拜 VARA 牌照的【法定申请与两阶段审批程序】
第一阶段:实体设立与 IDQ 提交
在迪拜大陆或自贸区完成公司名称注册。向 VARA 提交初始披露问卷 (IDQ) 并缴纳 50% 申请费。
第二阶段:获取设立批准 (ATI)
VARA 预审通过后发放“批准设立 (ATI)”。随后可完成工商设立、租赁封闭办公室并办理高管签证。此时绝对禁止开展营销或展业。
第三阶段:提交完整申请与实质审查
提交约 65 份完整合规与技术审计文件。VARA 展开多轮问询 (RFI),并对核心高管进行全英文的 Fit & Proper 适格性面谈。
第四阶段:验资与发放正式许可 (Full Licence)
确认实缴资本入账、NLA 达标及保险生效。结清剩余 50% 申请费、首年监管费及首次发牌费后,获发正式 VASP 牌照。
第五阶段:年审与持续合规监督 (总周期 3-12 个月)
每年需提前 60 天提交续牌申请。提交经审计的财务报表与合规安全报告,并按时缴纳监管年费以维持牌照存续。
7. 网络安全事件报告、市场监控与【法定合规红线】
法定事故报告时效:发生重大网络安全事件或系统中断,必须在 24 小时内向 VARA 初步通报,并在 72 小时内提交完整的事件分析与补救报告。
灾备演练 (BCDR) 强制指标:要求具备灾备中心。恢复时间目标 (RTO) 通常要求 ≤2 小时,数据恢复点目标 (RPO) ≤15 分钟,且每半年必须进行一次模拟恢复演练。
市场操纵监控红线:官方《市场行为规则册》明令禁止内幕交易及市场操纵。交易所必须配备实时市场监控系统检测刷量 (Wash Trading),发现违规须立即冻结账户并上报。
获批前营销禁令:在取得 VARA 正式许可前,绝对禁止面向迪拜公众进行任何形式的营销、推广或拉新。违规将面临“停止与终止令 (Cease & Desist)”及高额罚款。
8. 港汇通的迪拜 VARA 牌照全案法定代理服务
自贸区/大陆设立与物理落地
办理迪拜大陆 (DET) 或 DMCC/DWTC 自贸区公司注册。协助租赁合规封闭办公室,依法匹配及引荐符合 VARA 审查的常驻负责个人 (RI) 及合规高管 (MLRO)。
核心外审报告与合规文书
撰写 IDQ 与 3 年商业计划书。编制契合四大规则册的合规手册 (CMS)、AML 政策及 BCDR 灾备计划,无缝对接“四大”或获批机构出具网安渗透审计报告。
VARA 答辩与高管面谈辅导
全权代理向 VARA 递交两阶段案卷并响应多轮质询 (RFI)。提供针对 VARA 高管 Fit & Proper 独立面试的 1V1 模拟问答,协助办理本地对公开户与验资入账。
9. 迪拜 VARA 虚拟资产服务牌照核心法务问答 (FAQ)
除 DIFC 区域(由 DFSA 监管)外,在迪拜开展虚拟资产交易所、经纪交易商、托管、借贷、资管、转账结算、顾问及虚拟资产发行业务,均须单独获批对应许可。
可以。VARA 实行分类监管,支持牌照业务叠加(如交易所+托管+借贷)。在费用上,每新增一项业务需额外缴纳对应基础申请费 50% 的“许可扩展费”。
绝对禁止。申请主体必须在迪拜大陆或指定自贸区合法设立实体,强制要求租赁实际封闭式物理办公室(严禁虚拟办公桌)。高管及核心合规团队必须本地驻场。
至少需任命 2 名全职阿联酋居民担任 RI。合规负责人 (CO) 需具 5 年以上经验,全职驻场向董事会直报。所有高管须通过严苛的 Fit & Proper 审查与全英文面谈。
呈强关联。交易所若使用已获 VARA 许可的第三方托管,实缴资本需达 2000 万迪拉姆;若交易所自行托管客户资产,网安要求骤增,实缴资本依法飙升至 1 亿迪拉姆。
必须持续监控净流动资产 (NLA),确保其满足 640 万迪拉姆等三项指标的最大值。强制购买不低于 900 万迪拉姆的网络安全险及 450 万迪拉姆的犯罪险,维持 1:1 客户准备金。
流程分为设立批准 (ATI) 及正式许可两个阶段。实务中,轻资产咨询类通常需 4-5 个月;涉及交易撮合与托管的重资产业务,需历经极严苛网安审计,通常需 6-12 个月。
案卷量约 65 份。核心涵盖:商业与财务计划、UBO 股权穿透声明、完整的 AML/CFT 政策与合规体系、第三方出具的网络安全审计及渗透测试报告、BCDR 计划及保单凭证。
必须集成合规技术供应商落实 Travel Rule,金额 ≥1000 美元的转账须实时传输收发件人身份信息。所有会员须与阿联酋本地及 OFAC 制裁名单、PEP 库实时筛查比对。
明令禁止发行、交易或推广增强匿名性加密货币(如门罗币)。在取得 VARA 正式许可前,严禁面向迪拜公众进行任何拉新或营销,违者直接面临停止令及重罚。
绝对禁止。客户法币及虚拟资产必须与公司运营资金完全物理隔离,存入独立账户,并接受每日高频对账与独立审计。资金混用将被直接吊销牌照并追究刑责。
牌照有效期为 1 年。每年须提前 60 天申请续期并缴纳年度监管费。企业必须向 VARA 提交经独立审计的年度财务报表、客户资产分离审计报告及网络安全稽核报告。
