Dubai Banking Rules 2025: Your Key Compliance Guide

مفتاح نجاح عملك في دبي: رحلتك الآمنة في عالم الامتثال المصرفي

28 أبريل 2025

نسخ الرابط

اقتصاد دبي النابض بالحياة هو نقطة جذب للشركات، ولكن الازدهار هنا يعني الالتزام بالقواعد، خاصة عندما يتعلق الأمر بالقطاع المصرفي

[7]

[28]

. فهم الأنظمة المصرفية في الإمارات ليس مجرد إجراء شكلي؛ إنه أمر أساسي لشرعية عملك ونجاحه

[20]

. كمركز مالي دولي رئيسي، تتطلب الإمارات التزامًا صارمًا بالمعايير العالمية للحفاظ على الاستقرار والثقة

[17]

[7]

. هذا الدليل يوضح الأساسيات: من يضع القواعد، مجالات الامتثال الأساسية مثل مكافحة غسل الأموال (AML)، والمستفيد الحقيقي (UBO)، ومتطلبات النشاط الاقتصادي (ESR)، واجباتك المستمرة، وماذا يحدث إذا ساءت الأمور

[4]

[24]

[25]

. دعنا نساعدك على الامتثال.

فهم المشهد التنظيمي: من يضع القواعد؟

التنقل في الأنظمة المالية الإماراتية يعني فهم من هو المسؤول. إنه نظام متعدد الطبقات، مع قواعد مختلفة للبر الرئيسي مقابل المناطق الحرة المالية المحددة

[8]

[9]

. فكر في الأمر بهذه الطريقة:

مصرف الإمارات العربية المتحدة المركزي (CBUAE) هو اللاعب الرئيسي للخدمات المصرفية والتأمين في البر الرئيسي، حيث يضع السياسة النقدية، ويرخص المؤسسات، والأهم من ذلك، يشرف على جهود مكافحة غسل الأموال

. لقد اندمج مع هيئة التأمين، مما عزز من سلطته

[8]

. ثم لديك هيئة الأوراق المالية والسلع (SCA)، التي تتولى أسواق الأوراق المالية خارج المناطق الحرة

[8]

[9]

[23]

داخل المناطق الحرة المالية المخصصة، تختلف الأمور. سلطة دبي للخدمات المالية (DFSA) تحكم مركز دبي المالي العالمي (DIFC)، وتعمل بموجب إطار قانون عام مألوف للعديد من الشركات الدولية

. وبالمثل، تشرف سلطة تنظيم الخدمات المالية (FSRA) على سوق أبوظبي العالمي (ADGM)، وهي منطقة حرة أخرى تعمل بالقانون العام

[8]

[9]

[32]

. بينما تمتلك هذه المناطق دفاتر قواعدها الخاصة، غالبًا ما تنطبق القوانين الاتحادية الحاسمة مثل تلك المتعلقة بمكافحة غسل الأموال على الجميع للحفاظ على المعايير الوطنية

[17]

[28]

[35]

ركيزة الامتثال الأساسية 1: متطلبات مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT)

مكافحة غسل الأموال (AML) ومكافحة تمويل الإرهاب (CFT) هي أولويات قصوى للمنظمين في الإمارات، لا شك في ذلك

[10]

. المرسوم بقانون اتحادي رقم (20) لسنة 2018، إلى جانب التحديثات الأخيرة في 2021 و 2024، يشكل العمود الفقري لمكافحة الإمارات للجريمة المالية

. كل من البنوك (المؤسسات المالية المرخصة LFIs) وبعض الأعمال والمهن غير المالية المحددة (DNFBPs) لديها التزامات صارمة

إليك ما يجب على البنوك والشركات القيام به بشكل مطلق:

•

اعرف عميلك (KYC) والعناية الواجبة تجاه العملاء (CDD): تحقق من هوية من تتعامل معه قبل بدء علاقة أو معاملة

. هذا يعني جمع بطاقات الهوية وفهم طبيعة عملهم

[22]

. العملاء ذوو المخاطر العالية، مثل الأشخاص السياسيين البارزين (PEPs)، يحتاجون إلى عناية واجبة معززة (EDD)

[29]

[36]

•

النهج القائم على المخاطر: قم بتقييم المخاطر المرتبطة بالعملاء والمنتجات والمواقع بانتظام

[4]

[24]

•

الإبلاغ عن المعاملات المشبوهة (STR): إذا بدا شيء ما مريبًا، يجب عليك إبلاغ وحدة المعلومات المالية (FIU) باستخدام نظام 'goAML'

•

حفظ السجلات: احتفظ بسجلات مفصلة للمعاملات والعناية الواجبة لمدة لا تقل عن خمس سنوات

[38]

[39]

•

مسؤول الامتثال والتدريب: عين مسؤولًا مخصصًا وتأكد من تدريب الموظفين

[19]

[38]

•

الضوابط الداخلية: نفذ سياسات داخلية قوية لإدارة مخاطر غسل الأموال وتمويل الإرهاب (ML/FT)

[19]

[29]

[38]

•

فحص العقوبات: تحقق من العملاء والمعاملات مقابل قوائم العقوبات ذات الصلة

[4]

[6]

[34]

لدى مصرف الإمارات المركزي (CBUAE) قسم مخصص لمكافحة غسل الأموال (AMLD) للإشراف على الامتثال

[4]

[39]

. إن إزالة الإمارات مؤخرًا من "القائمة الرمادية" لمجموعة العمل المالي (FATF) تظهر أن هذه الجهود تؤتي ثمارها، لكن التركيز لا يزال مكثفًا، خاصة على مجالات مثل الجرائم الإلكترونية والأصول الافتراضية بموجب الاستراتيجية الوطنية 2024-2027

[37]

[23]

ركيزة الامتثال الأساسية 2: قواعد المستفيد الحقيقي (UBO)

الشفافية هي المفتاح. تريد الإمارات أن تعرف من يملك ويسيطر حقًا على الشركات العاملة هنا، وهنا يأتي دور قواعد المستفيد الحقيقي (UBO)

[31]

[42]

. قرار مجلس الوزراء رقم 109 لسنة 2023 يحدد المتطلبات

[24]

. بشكل أساسي، المستفيد الحقيقي (UBO) هو الشخص الفعلي (وليس شركة أخرى) الذي يمتلك أو يسيطر على 25% أو أكثر من الشركة، أو يتخذ القرارات من خلال وسائل أخرى

[24]

. إذا لم ينطبق ذلك، فهو المدير المسؤول

[24]

التزامات عملك واضحة: حدد المستفيد (المستفيدين) الحقيقيين (UBOs) لديك، احتفظ بسجل محدث، قدم هذه المعلومات إلى المسجل الرسمي، أخبر بنكك، وقم بتحديث الجميع في غضون 15 يومًا إذا طرأ أي تغيير

. تحتاج البنوك إلى معلومات المستفيد الحقيقي (UBO) هذه كجزء أساسي من عمليات التحقق الخاصة بها من العملاء

[24]

. ارتكاب خطأ في هذا الأمر يمكن أن يؤدي إلى عقوبات، لذا كن على اطلاع دائم به

[16]

[27]

ركيزة الامتثال الأساسية 3: متطلبات النشاط الاقتصادي (ESR)

إذا كان عملك يشارك في "أنشطة ذات صلة" معينة مثل الخدمات المصرفية أو التأمين أو إدارة صناديق الاستثمار، فأنت بحاجة إلى أن تكون على دراية بمتطلبات النشاط الاقتصادي (ESR)

[25]

. الهدف بسيط: التأكد من أن الشركات ليست مجرد كيانات صورية ولكن لديها نشاط اقتصادي حقيقي يحدث داخل الإمارات

[25]

. غالبًا ما يرتبط هذا بالقطاع المصرفي لأن إثبات قيامك بالأنشطة الأساسية المدرة للدخل (CIGA) يتضمن عادةً إظهار الإنفاق المحلي من خلال الحسابات المصرفية الإماراتية ووجود موظفين تتم إدارتهم محليًا

[25]

. يجب على الشركات الخاضعة لمتطلبات النشاط الاقتصادي (ESR) تقديم إخطارات وتقارير سنوية

[11]

[16]

[25]

. قد تطلب البنوك إثباتًا لامتثالك لمتطلبات النشاط الاقتصادي (ESR) كجزء من عمليات التحقق الخاصة بها

[25]

ركيزة الامتثال الأساسية 4: إعداد التقارير والبيانات والأمن السيبراني

لا يتوقف الامتثال عند مكافحة غسل الأموال (AML) وقواعد المستفيد الحقيقي (UBO). هناك قواعد حاسمة لإعداد التقارير وأمن البيانات يجب اتباعها. يجب على البنوك والشركات المدرجة استخدام المعايير الدولية لإعداد التقارير المالية (IFRS) لبياناتها المالية، مما يضمن الشفافية والتوافق العالمي

. البيانات المدققة مطلوبة بشكل عام

[30]

. للأغراض الضريبية، ستطلب البنوك شهادة ذاتية بخصوص إقامتك الضريبية بموجب معيار الإبلاغ المشترك (CRS) لمكافحة التهرب الضريبي دوليًا

[14]

[12]

[34]

بياناتك وبيانات عملائك محمية بشدة. المرسوم بقانون اتحادي رقم 45 لسنة 2021 (PDPL) يضع القواعد الرئيسية، ولكن لدى مصرف الإمارات المركزي (CBUAE) متطلبات محددة للبنوك بموجب المادة 120 ولائحة حماية المستهلك (CPR/CPS)

. فكر في الحد الأدنى من جمع البيانات، والموافقة الصريحة، والحفاظ على سرية البيانات، وتخزينها داخل الإمارات، والإبلاغ عن الخروقات بسرعة

[14]

[21]

[34]

. لدى مركز دبي المالي العالمي (DIFC) وسوق أبوظبي العالمي (ADGM) قوانين قوية خاصة بهما لحماية البيانات أيضًا

[33]

[36]

. يرتبط بهذا الأمن السيبراني؛ يطالب مصرف الإمارات المركزي (CBUAE) بدفاعات قوية، مدعومة بالمرسوم بقانون اتحادي رقم 34 لسنة 2021 بشأن مكافحة الجرائم الإلكترونية

. تحتاج البنوك إلى ضوابط من الدرجة الأولى، وتعتمد الشركات على هذا الأمان

[38]

الامتثال المستمر: البقاء على اطلاع دائم

فتح حسابك المصرفي هو مجرد البداية؛ الحفاظ على تشغيله بسلاسة يتطلب جهدًا مستمرًا. الامتثال عملية مستمرة

[44]

[31]

[33]

. تحتاج البنوك إلى أن تكون معلوماتك محدثة دائمًا.

فكر في تحديثات "اعرف عميلك" (KYC) الإلزامية. رخصتك التجارية حيوية؛ تحتاج البنوك إلى النسخة المجددة فورًا بعد انتهاء صلاحيتها

[26]

[30]

[36]

. تفرض بعض البنوك، مثل المشرق، عقوبات إذا تأخرت، وقد يصل الأمر إلى إغلاق الحساب

[30]

[36]

. يمكن للرخصة منتهية الصلاحية أن توقف كل شيء

[28]

[10]

. وبالمثل، يجب الحفاظ على صلاحية جوازات السفر والتأشيرات وبطاقات الهوية الإماراتية للمساهمين والموقعين وتحديثها في نظام البنك

. غالبًا ما ترسل بنوك مثل بنك دبي الإسلامي (DIB) والإمارات الإسلامي تذكيرات أو توفر روابط "اعرف عميلك" الإلكترونية (eKYC) للمساعدة

[44]

[31]

. لا تنسَ معلومات الاتصال وإثبات العنوان – حافظ على تحديثها أيضًا

[44]

[33]

[36]

ماذا عن تغييرات التأشيرة؟ إذا تم إلغاء تأشيرة شخص رئيسي أو انتهت صلاحيتها، فهذا لا يجمد حساب الشركة تلقائيًا

[3]

[6]

. ومع ذلك، يجب عليك إبلاغ البنك لأنه تحديث حاسم لـ "اعرف عميلك" (KYC)

[3]

[6]

[7]

. قد يؤدي عدم تقديم المستندات المحدثة، خاصة للموقعين، إلى فرض قيود

[44]

[30]

[36]

. إذا تغير المساهمون، يعتمد التأثير على ذلك. قد تتطلب التغييرات الطفيفة (<50%) مستندات "اعرف عميلك" (KYC) جديدة فقط

[15]

[19]

. لكن التغييرات الكبيرة (>=50%) غالبًا ما تؤدي إلى إعادة تقييم كاملة، مما قد يتطلب منك إعادة التقدم بطلب للحصول على الحساب

[15]

[19]

. تحتاج معلومات المستفيد الحقيقي (UBO) أيضًا إلى تحديث

[16]

[25]

. خلاصة القول: تحدث مع بنكك بشكل استباقي حول أي تغييرات

[3]

[6]

[15]

التطورات التنظيمية الناشئة

المشهد التنظيمي لا يتوقف أبدًا. راقب هذه التطورات الرئيسية التي تشكل المستقبل:

•

العملة الرقمية للبنك المركزي (CBDC): تستكشف الإمارات بنشاط الدرهم الرقمي من خلال مبادرات مثل مشروع "عابر" (Project Aber) و "إم بريدج" (mBridge)، بالإضافة إلى برنامجها الخاص "FIT"

. هذا يمكن أن يحدث ثورة في المدفوعات

[37]

•

التمويل المفتوح: يمهد إطار عمل مصرف الإمارات المركزي (CBUAE) الطريق لمشاركة البيانات بشكل آمن مع مزودي الطرف الثالث، مما قد يوفر خدمات مالية أكثر تكاملاً

[4]

[41]

•

تنظيم العملات المستقرة (Stablecoins): قدمت الإمارات أول إطار عمل للعملات المستقرة في الشرق الأوسط، مما يدل على نهج استباقي تجاه الأصول الرقمية

[41]

•

البنوك المتخصصة: تسمح اللوائح الجديدة للبنوك منخفضة المخاطر، والتي من المحتمل أن تلبي احتياجات قطاعات متخصصة

[41]

•

التمويل البيئي والاجتماعي والحوكمة (ESG)/التمويل المستدام: هناك دفعة كبيرة نحو الاستدامة، حيث تعهدت الإمارات بتخصيص تريليون درهم إماراتي للتمويل الأخضر وتزايد الاهتمام بالسندات والقروض الخضراء

عواقب عدم الامتثال

تجاهل هذه القواعد عمل محفوف بالمخاطر. بالنسبة للبنوك، يمكن للمنظمين مثل مصرف الإمارات المركزي (CBUAE) أو سلطة دبي للخدمات المالية (DFSA) أو سلطة تنظيم الخدمات المالية (FSRA) إصدار تحذيرات، أو تقييد الأنشطة، أو فرض غرامات باهظة (تصل إلى 5 ملايين درهم إماراتي أو أكثر لمخالفات مكافحة غسل الأموال)، أو حتى إلغاء التراخيص

. بالنسبة للشركات، يعني عدم الامتثال صعوبة في فتح الحسابات أو الاحتفاظ بها، ومواجهة قيود أو إغلاق، وغرامات إدارية لفشل الامتثال لمتطلبات المستفيد الحقيقي (UBO) أو متطلبات النشاط الاقتصادي (ESR)، وأضرار جسيمة للسمعة، وإجراءات قانونية محتملة

. الالتزام ليس اختياريًا؛ إنه أمر بالغ الأهمية للبقاء والنمو في دبي

[15]

[38]

البقاء ممتثلاً في بيئة دبي المصرفية الديناميكية أمر إلزامي، وقد يبدو معقدًا، ويتطلب اهتمامًا مستمرًا

[7]

[24]

[25]

. افهم القواعد التي وضعها المنظمون مثل مصرف الإمارات المركزي (CBUAE) وسلطة دبي للخدمات المالية (DFSA) وسلطة تنظيم الخدمات المالية (FSRA)