منذ 16 سبتمبر 2025، أصبح المرسوم بقانون اتحادي رقم 6 لسنة 2025 هو الإطار المصرفي والتأميني الأساسي في دولة الإمارات. منح المشرّع الجهاتِ الخاضعة لرقابة المصرف المركزي سنةً واحدة لتوفيق أوضاعها. الموعد النهائي: 16 سبتمبر 2026. لم يعد يفصلنا عنه سوى شهرين.
ما الذي تغيّر بموجب المرسوم بقانون رقم 6 لسنة 2025
وقّع صاحب السموّ الشيخ محمد بن زايد آل نهيان، رئيس دولة الإمارات، على القانون في 8 سبتمبر 2025، ونُشر في الجريدة الرسمية بتاريخ 15 سبتمبر ودخل حيّز التنفيذ في اليوم التالي. النص الكامل متاح على بوابة التشريعات الاتحادية، وأُدرج في CBUAE Rulebook. جوهر الإصلاح — التوحيد. للمرّة الأولى تخضع الأعمال المصرفية، وأنشطة التأمين، وخدمات الدفع، والبنى التحتية للأسواق المالية لمظلّة تشريعية واحدة. أُلغي المرسوم بقانون اتحادي رقم 14 لسنة 2018 (قانون المصرف المركزي السابق) وأُلغي كذلك المرسوم بقانون اتحادي رقم 48 لسنة 2023 (قانون التأمين)، ودُمج مضمونهما في النص الجديد.
الأهم من التوحيد الشكلي — مبدأ «الجوهر يسبق الشكل» (function over form): إذا كان النشاط في جوهره نشاطاً مالياً مرخّصاً، فإنه يخضع لرقابة المصرف المركزي بصرف النظر عن التقنية المستخدمة أو الشكل القانوني أو الوسيط. وكما يشير المكتب القانوني Norton Rose Fulbright، فإن هذا المبدأ يُغلق ثغرات كانت مفتوحة لسنوات أمام النماذج المُقنّعة تقنياً.
المادة 62 من القانون — المحرّك الحقيقي للتغيير. تُدرج صراحةً ضمن نطاق الرقابة: الأصول الافتراضية، بروتوكولات التمويل اللامركزي (DeFi)، العملات المستقرة (stablecoins)، الأصول الحقيقية المرمّزة (tokenized RWA)، منصّات التبادل اللامركزية، المحافظ الرقمية، الجسور بين شبكات البلوكتشين (bridges)، البنية التحتية للـblockchain، مزوّدي التقنية، وواجهات برمجة التطبيقات (APIs). مصطلح «التقنيات الناشئة» هنا ليس بلاغةً تشريعية — بل حزمة تصنيفات ملموسة تنسحب على نماذج أعمال قائمة اليوم.
من يشملهم القانون — وإلى أي مدى
قائمة المخاطَبين طويلة، ومقصودة الشمول: البنوك التجارية والإسلامية والرقمية؛ شركات التأمين وإعادة التأمين والوسطاء؛ مزوّدو خدمات الدفع (PSPs)، بما يشمل مصدّري المحافظ ومعالجي البطاقات؛ شركات الصرافة وتحويل الأموال؛ شركات التمويل والتمويل الاستهلاكي؛ مزوّدو خدمات الأصول الافتراضية (VASPs)؛ مصدرو العملات المستقرة ومزوّدو خدمات الدفع بالأصول الافتراضية؛ مشغّلو منصّات DeFi والتبادل اللامركزي متى أدّت وظائف مالية مرخّصة؛ ومزوّدو التقنية وواجهات برمجة التطبيقات الذين يقفون خلف نشاطات مالية مرخّصة.
الفئة الأخيرة — مزوّدو التقنية — كانوا لسنوات في «منطقة رمادية». يعمل المطوّر خلف بنية تحتية ينفّذ عليها طرف ثالث نشاطاً مالياً، فيفترض أن مسؤوليته التنظيمية غير مباشرة. المرسوم الجديد يُنهي هذا الافتراض. إذا كانت الطبقة التقنية جزءاً وظيفياً من نشاط مالي مرخّص، فإن مزوّدها معنيّ مباشرةً بقواعد الحوكمة، والاختبار، والاستمرارية، والإبلاغ.
خدمات الدفع عبر الأصول الافتراضية باتت نشاطاً مالياً مرخّصاً مستقلاً، منسجماً مع Payment Token Services Regulations الصادرة عن المصرف المركزي. هذا يعني أن مصدر العملة المستقرة الذي يخدم مدفوعات داخل الدولة — سواء أُصدرت العملة محلياً أو خارجياً — بحاجة إلى مسار ترخيص واضح.
نظام العقوبات: مساران، كلاهما أشد
يميّز القانون بوضوح بين مسارَي مسؤولية، ويرفع سقفَي العقوبة في كليهما. كما يوضّح Addleshaw Goddard في تحليله للتشريع:
المسار الأول — المؤسسات المالية المرخّصة المخالفة. رُفع الحدّ الأقصى للغرامة الإدارية من 200 مليون درهم (نحو 54.5 مليون دولار) إلى مليار درهم (نحو 272.3 مليون دولار). زيادة خمسة أضعاف. تسري الغرامة على مخالفات جسيمة تشمل: القصور في مكافحة غسل الأموال، وضعف الحوكمة، والإخفاق في متطلبات رأس المال المبنيّة على المخاطر (risk-based capital)، وعدم التبليغ.
المسار الثاني — النشاط المالي غير المرخّص. حدّد المشرّع لأوّل مرة عقوبة إدارية دنيا بمليون درهم على مجرّد الترويج لنشاط مالي دون ترخيص. تنضاف إلى ذلك مسؤولية جنائية: غرامة تتراوح بين 50 ألف درهم و500 مليون درهم و/أو السجن. الرسالة واضحة — مرحلة «الاختبار في السوق» بدون ترخيص لم تعد مقبولة.
في المقابل، التزم المصرف المركزي بمهلة زمنية للبتّ في طلبات الترخيص لا تتجاوز 60 يوماً. مسار مقنّن، ومقابل واضح للجدية التي يفرضها القانون على المرخّص لهم.
قائمة الامتثال قبل 16 سبتمبر 2026
خارطة عمل عملية للأشهر المتبقية:
1. إعادة تقييم نطاق الترخيص. راجعوا أنشطتكم الحالية على ضوء تعريفات القانون الجديد والمادة 62 خاصةً. أنشطة كانت خارج النطاق قد تكون داخله اليوم.
2. تحديث إطار الحوكمة. مصفوفات الأدوار، لجان مجلس الإدارة، سياسات إدارة المخاطر، ضوابط الاستمرارية التشغيلية — كلها بحاجة إلى مواءمة مع المتطلبات المحدّثة.
3. تحديث سياسات مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT). المخاطر الجديدة المرتبطة بالأصول الافتراضية والمدفوعات الرقمية تتطلّب تحديث تقييمات المخاطر، وسيناريوهات المراقبة، وإجراءات الفحص المعزّز للعملاء (EDD).
4. مراجعة عقود مزوّدي التقنية وواجهات برمجة التطبيقات. إن كنتم مؤسسة مرخّصة، تحقّقوا من أن مزوّدي طبقاتكم التقنية يستوفون المتطلبات. وإن كنتم أنتم مزوّد التقنية — راجعوا موقعكم من التعريف الجديد.
5. الأصول الافتراضية في نموذجكم. إن كانت جزءاً منه، طابقوا هيكلكم مع Payment Token Services Regulations وحدّدوا الترخيص المناسب: VASP، أو خدمات الدفع بالأصول الافتراضية، أو ترخيص مركّب.
6. عند عدم اليقين — اطلبوا لقاءً تمهيدياً (pre-application meeting) مع المصرف المركزي. الـSLA البالغ 60 يوماً للبتّ في الترخيص يعمل لصالح من يُبكِر. وإن تعذّر الوفاء بموعد 16 سبتمبر 2026 لأسباب موضوعية، يُتيح القانون للمصرف المركزي تمديد المدة وفق تقديره — بشرط تقديم طلب مسبّب وخارطة طريق واقعية.
ماذا يعني القانون الجديد للأعمال التي تخطّط للتأسيس في الإمارات
يعمل في الدولة أربعة منظّمين رئيسيين للخدمات المالية: المصرف المركزي (CBUAE)، وهيئة دبي للخدمات المالية (DFSA) في مركز دبي المالي العالمي، وسلطة تنظيم الخدمات المالية (FSRA) في سوق أبوظبي العالمي، وهيئة تنظيم الأصول الافتراضية (VARA) في دبي. المرسوم الجديد يُقلّص المساحة التقليدية للـregulatory arbitrage بين هذه الجهات. وكما يلاحظ Ashurst، فإن توحيد المفاهيم على مستوى القانون الاتحادي يجعل خارطة الترخيص أوضح للوافدين الجدد — وأصعب على من يعتمد على «التسوّق التنظيمي».
للشركات التي تخطّط للتأسيس، هذه فرصة استراتيجية: الوضوح التنظيمي المبكر أرخص بكثير من إعادة الهيكلة اللاحقة. فريق Garant Business Consultancy DMCC يعمل يومياً على تقييم النطاق التنظيمي، وإعداد ملفات الترخيص، ومواءمة الحوكمة مع متطلبات المصرف المركزي الجديدة — للبنوك، ومزوّدي الدفع، ومشغّلي الأصول الافتراضية، ومزوّدي التقنية على السواء. أمامنا شهران — والفارق بين من يستخدمهما ومن ينتظرها فارق سيظهر في 17 سبتمبر 2026.


