迪拜升级加密风控规则:AI也被纳入监管视野
当不少国家还在讨论如何为加密行业建立监管框架时,迪拜已经开始进入更细化的阶段——监管重点不再是“是否合规”,而是“如何证明自己持续合规”。
据Bitcoin.com报道,迪拜虚拟资产监管局(VARA)发布最新风险管理指引,要求加密企业基于量化业务数据建立实时风险评分模型,并至少每季度更新一次风险评估。如果企业产品结构、运营模式或业务范围出现重大变化,则需要立即重新评估。新规还特别要求企业将金融行动特别工作组(FATF)高风险国家及黑名单国家纳入风险体系,并对扩散融资风险和定向金融制裁风险进行单独识别与管理。
从表面看,这似乎只是一次技术层面的合规升级。但放在全球数字资产监管演变的大背景下,它反映出一个越来越清晰的趋势:监管正在从静态审批转向动态监控。
过去几年,大部分加密企业的合规逻辑更接近“牌照思维”。获得牌照、完成KYC流程、建立反洗钱制度,往往就意味着通过了监管门槛。但随着行业规模扩大,这种模式开始暴露局限性。交易模式、资金流向、用户结构和产品设计都在持续变化,一份年度风险报告显然无法覆盖实时变化的风险环境。
VARA此次提出的实时风险评分机制,本质上更接近银行业和大型金融机构长期采用的风控体系。
换句话说,监管机构希望加密企业能够像传统金融机构一样,通过数据模型持续监测风险,而不是依赖定期检查和事后补救。这意味着风控团队、数据团队和技术团队之间的界限正在被打破,未来的合规部门很可能越来越像一家数据分析机构。
更有意思的是,AI首次被明确写入风险评估框架。
新规要求企业记录并解释AI驱动业务流程可能产生的风险,同时评估匿名增强型交易活动带来的潜在影响。这背后其实折射出监管层对新技术扩散的担忧。过去监管主要关注洗钱、诈骗和制裁规避,而随着AI代理、自动化交易系统以及隐私增强工具不断普及,新的风险来源开始出现。
例如,一个AI代理可能在没有人工干预的情况下自动执行链上交易;一个隐私工具则可能让资金流向变得更加复杂。对于监管机构而言,这些都意味着传统监测手段需要升级。
迪拜之所以率先推进这类规则,与其近年来打造全球数字资产中心的战略密切相关。
相比简单提高准入门槛,VARA更倾向于建立一套精细化管理体系。一方面吸引国际加密企业落地,另一方面通过持续监管降低系统性风险。这种思路与欧盟MiCA、香港虚拟资产牌照制度存在相似之处,但迪拜显然更强调数据驱动监管和实时监测能力。
对于行业来说,新规带来的影响不会局限于迪拜本地。
加密监管历来存在明显的示范效应。一旦某项机制被证明有效,其他司法辖区往往会快速借鉴。过去是牌照制度如此,如今针对AI、匿名交易和动态风险评分的监管框架,也有可能成为下一阶段全球监管参考模板。
行业正在进入一个新的周期。牌照不再是终点,而只是起点。未来竞争的不仅是谁拥有更多用户、更多交易量,还包括谁能够向监管机构持续证明:自己的风险是可量化、可追踪、可管理的。
而对于那些将AI视为增长引擎的加密企业而言,新的现实已经出现——AI不只是生产力工具,也正在成为监管审查的一部分。
