PayFi di Uni Emirat Arab: Analisis Risiko Kepatuhan Bisnis

Penulis: Huang Wenjing

Pendahuluan

Di tengah gelombang Web3 yang melanda global, PayFi (Payment Finance, konsep yang pertama kali diusulkan oleh ketua yayasan Solana Lily Liu pada tahun 2024) sebagai jalur inovatif yang menghubungkan pembayaran tradisional dengan teknologi blockchain, sedang dengan cepat membentuk kembali lanskap pembayaran lintas batas. Bayangkan: pengguna dapat melakukan transfer global secara instan dan dengan biaya rendah berkat teknologi blockchain, tanpa perlu perantara bank, tetapi tetap dapat menikmati jaminan nilai dari stablecoin. Ini bukan hanya peningkatan teknologi, tetapi juga cahaya harapan untuk demokratisasi finansial.

UAE sebagai pusat Web3 di Timur Tengah, dengan VARA (Virtual Assets Regulatory Authority) di Dubai dan ADGM (Abu Dhabi Global Market) di Abu Dhabi sebagai perwakilan, telah membangun kerangka ramah kripto yang terkemuka di dunia. Namun, bagi para pengusaha dan investor yang menargetkan pasar UAE, daya tarik PayFi menyimpan “ranjau” yang tidak terlihat - risiko kepatuhan bisnis. Seperti halnya pasar baru yang muncul, efek “pedang bermata dua” dari regulasi sangat jelas: peluang melimpah, tetapi biaya pelanggaran sangat tinggi.

Pada paruh pertama tahun 2025, Bank Sentral UEA (CBUAE) telah mengeluarkan denda total lebih dari AED 20 juta (sekitar USD 5,4 juta) kepada beberapa lembaga pembayaran karena pelaksanaan AML/CFT (Anti pencucian uang/Pencegahan pendanaan terorisme) yang tidak memadai.

Artikel ini akan berfokus pada “Membedakan Risiko, Menyediakan Jalur” sebagai inti, menganalisis secara sistematis risiko kepatuhan bisnis PayFi di Uni Emirat Arab. Kami akan menggabungkan dinamika regulasi terbaru dan kasus nyata, membongkar lapisan demi lapisan; bertujuan untuk mengidentifikasi “garis merah”, memberikan strategi dan pemikiran pencegahan risiko.

PayFi——dari konsep menuju peluang global di oasis gurun

1.1 Apa itu PayFi? Mengapa ia “panas” pada tahun 2025?

PayFi adalah cabang pembayaran dari DeFi (keuangan terdesentralisasi), yang fokus pada penggunaan blockchain dan kontrak pintar untuk mengoptimalkan elemen inti dari proses pembayaran: kecepatan, keamanan, dan inklusivitas. Berbeda dengan pembayaran tradisional (seperti sistem SWIFT, yang rata-rata memerlukan 3-5 hari untuk transfer lintas batas), PayFi menggunakan stablecoin (seperti USDT, USDC) atau protokol pembayaran algoritma untuk mencapai penyelesaian hampir waktu nyata. Aplikasi khas termasuk:

Remitansi lintas batas: Menyediakan layanan transfer instan untuk perdagangan internasional dan tenaga kerja internasional.

Pembayaran Merchant: Platform e-commerce mengintegrasikan gateway pembayaran kripto.

Keuangan Terintegrasi: Penarikan aset virtual secara seamless dalam permainan Web3.

Messari memperkirakan target likuiditas PayFi mencapai USD 200-250 M, dengan momentum pertumbuhan yang kuat. PayFi menjadi populer karena secara efektif menyelesaikan masalah: friksi tinggi dalam pembayaran tradisional (kerugian konversi mata uang 5-7%) dan hambatan yang dibentuk oleh regulasi/industri. Desain desentralisasi PayFi menjadikannya pilihan utama di negara-negara ekonomi berkembang—misalnya, revolusi pembayaran seluler di Afrika telah maju pesat berkat blockchain.

1.2 Uni Emirat Arab: Apakah “Pantai Emas” PayFi atau “Labirin Regulasi”?

Mengapa UEA menjadi “camilan” untuk PayFi? Jawabannya tersembunyi dalam posisi strategisnya. Sebagai negara anggota G 20+ yang telah mengembalikan statusnya dalam daftar putih FATF (berhasil dihapus pada 2024), UEA memperkirakan kontribusi ekonomi digital mencapai 20% dari PDB 2025. Festival Web3 PayFi Summit pada bulan April semakin memacu antusiasme pasar, sementara rencana Vision 2031 Dubai menjadikan aset virtual sebagai industri pilar, dengan raksasa seperti Huma Finance dan Athar Finance yang menyelesaikan tonggak bisnis pada tahun 2025.

Kesempatan Spesifik:

Surga pajak: Pajak penghasilan perusahaan hanya 9% (mulai 2023), transaksi kripto bebas dari pajak pertambahan nilai.

Mekanisme sandbox: Lisensi Pengujian Inovasi VARA memungkinkan proyek untuk menguji dalam “lingkungan yang terkontrol” selama 6-12 bulan tanpa perlu lisensi penuh.

Infrastruktur: ADGM di Abu Dhabi mendukung Fiat-Referenced Tokens (FRT, token yang dipatok pada fiat), yang sangat cocok dengan kebutuhan pembayaran stabil PayFi.

Sumber Daya Manusia dan Modal: Pada tahun 2025, pembiayaan startup kripto di UAE melebihi USD 1 miliar, dengan investor dari Timur Tengah menyumbang 40%.

Eksplorasi regulasi: Proposal terbaru DIFC menghapus batasan investasi crypto pada dana, mendukung dana embedded PayFi.

Dibandingkan dengan tahun 2024, UAE telah meningkat dari “surga kripto” menjadi “laboratorium PayFi”, tetapi jangan terlalu senang dulu. UAE memiliki struktur kepatuhan tiga lapis “federal + emirat + zona bebas”, bisnis PayFi mungkin bersinggungan dengan undang-undang pembayaran CBUAE dan aturan aset virtual VARA. Sedikit saja kelalaian, akan menghadapi “kejutan ganda” dari berbagai lembaga pengatur.

Kerangka regulasi PayFi di Uni Emirat Arab—siapa yang “mengawasi”?

Sistem regulasi di Uni Emirat Arab seperti jaring yang rumit, mencakup seluruh rantai dari pembayaran tradisional hingga inovasi blockchain. Pada tahun 2025, seiring dengan diterapkannya undang-undang baru CBUAE, proyek PayFi harus menghadapi ujian kerangka kerja yang terpadu, secara bertahap mengurai sebagai berikut:

2.1 Lembaga Pengawas Inti dan Pembagian Tugas

Regulasi bisnis PayFi di UEA memiliki pola “pemisahan dan pengaturan”, dengan empat pilar masing-masing menjalankan tugasnya:

Tips: Jika Anda adalah perusahaan rintisan PayFi, pilihlah VARA - ini dapat mencakup sekitar 90% aktivitas aset virtual, dan periode persetujuannya hanya 3-6 bulan. Namun, untuk bisnis lintas wilayah (seperti menerbitkan FRT di ADGM) diperlukan pendaftaran ganda untuk menghindari “kekosongan yurisdiksi.”

2.2 Persyaratan Lisensi: Dari “Pemula” hingga “Paket Lengkap”

PayFi bukan “plug and play”. Berdasarkan 7 kategori lisensi VASP VARA, bisnis terkait pembayaran setidaknya memerlukan lisensi Advisory+Payment Services ganda. Ambang batas permohonan termasuk:

1. Modal: Minimum AED 100,000 (sekitar USD 27,000), untuk proyek berisiko tinggi mencapai AED 1,000,0001.

2. Sistem Anti Pencucian Uang dan Pengendalian Risiko: Melaksanakan kewajiban AML dan “Travel Rule”, serta memantau dan melaporkan transaksi sesuai permintaan.

3. Audit Teknologi: Node blockchain harus melalui sertifikasi teknis untuk mencegah potensi serangan jahat.

4. Lokalisasi: Setidaknya 1 eksekutif residen UAE, kantor harus berada di Dubai.

Tapi ingat: sandbox ≠ pengecualian, pelanggaran selama periode uji tetap dikenakan denda mulai AED 500,000.

2.3 Konektivitas Global: Dampak “Meluber” dari FATF dan MiCA

Regulasi UAE tidak terpisah. Pada tahun 2025, pedoman VASPs FATF mengharuskan platform PayFi untuk melacak seluruh jalur transaksi di blockchain, dan Uni Emirat Arab telah mengadopsinya sepenuhnya. MiCA (Markets in Crypto-Assets) Uni Eropa juga berdampak secara tidak langsung: Jika pedagang di UAE menggunakan stablecoin euro, mereka harus mematuhi pengungkapan cadangan.

Melalui kerangka ini, kita dapat melihat bahwa regulasi di UAE adalah seni keseimbangan antara “ramah inovasi + toleransi nol terhadap risiko”. Selanjutnya, kita akan menganalisis lebih lanjut tentang risiko kepatuhan bisnis.

Analisis Risiko Kepatuhan Bisnis - “Bel Alarm” yang Didorong oleh Kasus

3.1 Risiko Satu: Pemantauan AML/CFT yang Tidak Memadai - Pembunuh Tersembunyi “Lubang Hitam Pencucian Uang”

Interpretasi: Berdasarkan “Panduan AML” CBUAE, platform PayFi harus menerapkan kewajiban anti pencucian uang dengan pendekatan berbasis risiko, termasuk Due Diligence Pelanggan (CDD), pemantauan transaksi, dan laporan transaksi mencurigakan (STR). Pelanggaran terhadap peraturan regulasi dapat dikenakan denda hingga AED 5 juta untuk pelanggaran pertama, dan pelanggaran yang parah dapat mengakibatkan pencabutan lisensi.

Analisis Kasus: Pelanggaran AML pada Platform Fuze

Pada Agustus 2025, VARA mengeluarkan denda kepada platform pembayaran kripto Fuze yang terdaftar di Dubai, karena adanya kekurangan signifikan dalam sistem AML/CFT mereka, termasuk tidak efektif dalam memantau transaksi berisiko tinggi dan tidak melaporkan aktivitas mencurigakan tepat waktu, yang menyebabkan potensi celah pencucian uang. Fuze, sebagai VASP yang menyediakan layanan pembayaran stablecoin, memiliki volume transaksi bulanan yang melebihi jutaan dolar, namun mengalami banyak kelalaian dalam due diligence pelanggan. Setelah penyelidikan, VARA tidak hanya mengenakan denda yang jumlahnya tidak dipublikasikan, tetapi juga menunjuk “Orang Terampil” (Skilled Person) independen untuk mengawasi perbaikan, memastikan platform tersebut menutupi kekurangan dalam manajemen risiko dalam waktu 3 bulan.

3.2 Risiko Kedua: Pelanggaran Lisensi dan Operasional - Kelemahan Mematikan “Mengemudi Tanpa Izin”

Interpretasi: VARA “Undang-Undang No.4/2022” Pasal 15 menyatakan bahwa setiap aktivitas VASP harus mendapatkan izin sebelumnya, tanpa persetujuan dianggap sebagai “operasi ilegal”. ADGM mengharuskan pendaftaran sebelum penerbitan FRT, jika tidak dianggap sebagai pelanggaran.

Analisis Kasus: VARA Menggempur 19 VASP Secara Kolektif

Pada awal Oktober 2025, VARA melakukan tindakan penegakan hukum terhadap 19 penyedia layanan pembayaran kripto dan aset virtual yang beroperasi tanpa izin, yang sebagian besar terlibat dalam transfer stablecoin terkait PayFi dan kegiatan pemasaran, tanpa lisensi VASP namun mempromosikan layanan di Dubai. Salah satu perusahaan khas dituduh telah beroperasi secara ilegal selama beberapa bulan, menarik lebih dari seribu pengguna ritel. VARA mengeluarkan perintah penghentian dan memberikan denda antara AED 100.000 hingga 600.000 (total lebih dari AED 5 juta), beberapa perusahaan juga harus menjalani pemeriksaan kepatuhan independen.

3.3 Risiko Empat: Privasi Data dan Keamanan Jaringan - Serangan Ganda “Peretas + Kebocoran”

Interpretasi: Undang-Undang Perlindungan Data DIFC (PDPL, 2021) mengharuskan PayFi untuk memproses data pribadi dengan persetujuan dan melaporkan setiap insiden keamanan data. Aturan VARA FRVA menambahkan standar ketahanan siber: platform harus menjalani pengujian penetrasi untuk mencegah DDoS. Denda pelanggaran bisa mencapai AED 10 juta.

Studi Kasus: Kontroversi Kebocoran Privasi di Platform Registrasi DIFC

Pada pertengahan tahun 2024, sebuah platform pembayaran FinTech yang terdaftar di DIFC (termasuk layanan dompet kripto) mengalami kebocoran data sekitar 50 ribu pengguna akibat serangan phishing, termasuk riwayat transaksi dan informasi KYC, yang menyebabkan meningkatnya kasus penipuan. Investigasi DFSA menemukan bahwa platform tersebut tidak menerapkan otentikasi multi-faktor (MFA) dan penyimpanan terenkripsi, melanggar kewajiban pelaporan insiden data Pasal 28 PDPL. Platform tersebut didenda AED 4 juta dan diwajibkan untuk menghentikan operasional dan melakukan perbaikan selama 3 bulan, dengan gugatan kolektif dari pengguna semakin memperbesar kerugian.

3.4 Risiko Empat: Sanksi dan Kepatuhan Lintas Batas - “Geopolitik” sebagai “Mina” yang Tak Terduga

Interpretasi: CBUAE dan OFAC bekerja sama dalam penegakan hukum, PayFi harus memastikan kepatuhan sanksi serta implementasi berbagi informasi dan verifikasi sesuai dengan Travel Rule.

Analisis Kasus: Denda OFAC yang Terhubung dengan Bank CBUAE

Pada bulan Juli 2025, CBUAE mengeluarkan denda AED 3 juta kepada sebuah bank UAE yang tidak disebutkan namanya, karena sistem pembayaran mereka memproses transfer stablecoin yang terkait dengan wilayah berisiko tinggi (diduga terkait dengan Iran), tanpa menerapkan penyaringan sanksi OFAC dan berbagi Travel Rule, yang mengakibatkan celah kepatuhan lintas batas. Saluran pembayaran kripto bank tersebut awalnya digunakan untuk remitansi MENA yang sah, namun karena pengawasan yang longgar terlibat dalam penyelidikan, sebagian aset dibekukan, dan periode perbaikan mencapai 6 bulan.

Panduan Praktis Pencegahan Risiko——Dari “Tanggapan Pasif” ke “Pengawalan Proaktif”

Hukum bukanlah belenggu, melainkan perisai kokoh untuk pengoperasian yang sesuai dan perkembangan jangka panjang. Berdasarkan risiko di atas, para pengusaha (pengembang proyek) dan investor (LP/VC) memiliki fokus yang berbeda dalam pengenalan dan pencegahan risiko, secara umum sebagai berikut:

4.1 Kerangka Pencegahan Umum: Membangun “Lingkaran Kepatuhan”

1. Memulai penilaian risiko: Melakukan evaluasi kepatuhan dan audit sebelum peluncuran/investasi, mencakup keberlanjutan model bisnis, pengendalian risiko kepatuhan, dan keamanan teknologi di berbagai bidang kunci.

2. Internalisasi Kebijakan: Menyusun buku pedoman kepatuhan, melaksanakan pelatihan tim sebelumnya, dan membentuk budaya kepatuhan.

3. Pemberdayaan Teknologi: Mengintegrasikan alat analisis dan pemantauan on-chain yang efektif untuk memperkuat pemantauan risiko dan mitigasi.

4. Pemantauan Berkelanjutan: Secara berkala melakukan evaluasi terhadap efektivitas seluruh proses identifikasi, pemantauan, dan mitigasi risiko, serta memperbarui dan meningkatkan sesuai kebutuhan.

4.2 Untuk Para Pengusaha: “Lima Langkah” untuk Mewujudkan Proyek

Langkah 1: Perencanaan jalur izin

Penilaian wilayah: misalnya Dubai PayFi memilih VARA.

Perencanaan bisnis: menghubungkan dengan jembatan sandbox, setelah pengujian beralih ke lisensi penuh.

Langkah 2: Tiga garis pertahanan kepatuhan dan risiko

Membangun tim yang sesuai dengan skala bisnis.

Mewujudkan pemantauan risiko otomatis melalui sistem informasi.

Langkah 3: Penyaringan sanksi “Firewall”

Skrining kepatuhan sanksi untuk pelanggan yang baru dan berkelanjutan.

Usahakan untuk menghindari titik sambungan dan risiko terbuka lainnya yang mudah digunakan untuk “yurisdiksi panjang”.

Langkah 4: Data dan Benteng Keamanan

Menggunakan konfigurasi keamanan informasi dan perlindungan data yang berkualitas tinggi.

Melakukan pengujian ketersediaan sistem dan penetrasi secara berkala untuk memastikan kepatuhan dinamis.

4.3 Untuk Investor: Sistem Due Diligence “Lampu Merah Hijau”

Investor jangan hanya melihat white paper - kepatuhan adalah kunci alpha (keuntungan berlebih).

1. Penyaringan awal: Periksa status VARA atau izin regulasi lainnya melalui saluran resmi. Lampu hijau: Lisensi lengkap; Lampu merah: Hanya klaim lisensi dari pihak proyek.

2. Due Diligence Mendalam: Dilakukan oleh lembaga profesional untuk meninjau berbagai data dan laporan.

3. Klasifikasi Risiko: Melakukan penilaian risiko berdasarkan bentuk bisnis produk.

4. Mekanisme keluar: Kontrak menyertakan ketentuan pemicu kepatuhan (pelanggaran berarti penebusan).

Kepatuhan yang Utama, PayFi di Timur Tengah

Bisnis PayFi di Uni Emirat Arab telah memasuki tahap regulasi yang terinstitutionalisasi dan terstandarisasi seiring dengan perkembangan cepatnya. Pada tahun 2025, Bank Sentral Uni Emirat Arab dan Otoritas Regulasi Aset Virtual Dubai (VARA) memperkuat mekanisme anti pencucian uang (AML/CFT) dan persetujuan lisensi, serta menetapkan batas kepatuhan melalui kasus penegakan hukum yang khas.

VARA menjatuhkan sanksi kepada platform pembayaran kripto Fuze pada Agustus 2025 karena kekurangan dalam sistem anti pencucian uang, dan pada bulan Oktober tahun yang sama, mengenakan denda kolektif kepada 19 penyedia layanan aset virtual yang beroperasi tanpa izin, menunjukkan sikap nol toleransi regulator terhadap “operasi tanpa izin” dan kelalaian dalam manajemen risiko. Langkah-langkah ini mencerminkan pendekatan berbasis risiko dan prinsip proporsional UAE dalam regulasi aset virtual, sekaligus memberikan batasan hukum yang dapat diprediksi untuk kerangka kepatuhan PayFi.

Di masa depan, jika perusahaan PayFi ingin beroperasi jangka panjang di Uni Emirat Arab, mereka harus mengajukan lisensi dan menyisipkan mekanisme evaluasi kepatuhan pada tahap perencanaan bisnis awal, memastikan bahwa semua tahap seperti pengajuan izin, due diligence pelanggan, perlindungan data, dan penyaringan sanksi sesuai dengan standar lokal dan internasional.

Regulasi yang lebih ketat tidak berarti inovasi terhambat, melainkan menetapkan kepercayaan pasar dan keamanan dana dengan cara yang sah. Dapat diperkirakan bahwa Uni Emirat Arab akan terus mendorong legalisasi dan transparansi sistem pembayaran aset virtual berdasarkan prinsip “inovasi terbuka, regulasi yang hati-hati”, memberikan jalur contoh untuk tatanan keuangan digital regional.