أُلغيت لوائح الجوهر الاقتصادي (ESR)، وخرجت الإمارات من قائمتَي «تحت المراقبة» لدى مجموعة العمل المالي FATF والاتحاد الأوروبي، وأصدرت هيئة VARA النسخة 2.0 من دفاتر قواعدها، فيما لا تزال اللائحة التنفيذية لقانون حماية البيانات الشخصية (PDPL) في الانتظار. قراءة عملية في ما يتحرّك فعلاً داخل المشهد التنظيمي لبيئة الأعمال في الإمارات، وكيف تستعد الشركات لعام 2026.
ESR أُلغي، والإمارات غادرت قائمتَين رماديّتَين، وVARA أعادت كتابة قواعد الأصول الرقمية، بينما تتأخّر اللائحة التنفيذية لقانون حماية البيانات. نُفكّك المشهد بلا زخارف تسويقية، ونُركّز على ما يُغيّر نموذج العمل فعلاً.
المشهد التنظيمي في الإمارات لعام 2026 ليس «تشديدًا شاملاً». إنه إعادة توزيع: جزء من القواعد القديمة سقط، وجزء انتقل إلى داخل منظومة ضريبة الشركات، وجزء آخر لا يزال في الطريق. من يقرأ ملف تنظيم الأعمال عبر صفحات ترويجية عمرها سنتان، يخاطر بأن يستعدّ لتقارير أُلغيت — أو، على العكس، أن يُفوّت متطلبات جوهرية باتت جزءًا من نظام الشخص المؤهل في المنطقة الحرة (QFZP).
فيما يلي خريطة لما يستحقّ المتابعة إذا كنت تدير شركة في DMCC، أو هيكلًا في منطقة حرّة، أو ذراعًا لتقنيات مالية، أو تُخطّط لنقل عمليات إلى الإمارات.
هل أُلغيت لوائح الجوهر الاقتصادي (ESR) فعلاً؟
نعم. بموجب قرار مجلس الوزراء رقم 98 لسنة 2024، لم تعد لوائح ESR سارية على الفترات المالية التي تبدأ من 1 يناير 2023 فصاعدًا. وقد نُشر القرار في الجريدة الرسمية بتاريخ 16 سبتمبر 2024.
المسألة ليست تخفيفًا تشريعيًا مجانيًا. المنطق مختلف: بعد اعتماد ضريبة الشركات بنسبة 9%، انتقلت متطلبات الجوهر إلى داخل المنظومة الضريبية، فلم يعد لمسار تقارير موازٍ معنى تشغيلي. وقد أعلنت الهيئة الاتحادية للضرائب (FTA) صراحةً أنّ:
- إخطارات وتقارير ESR عن الفترات التي تبدأ من 1 يناير 2023 لم تعد مطلوبة؛
- الغرامات الإدارية عن عدم الامتثال لـ ESR في الفترات المنتهية بعد 31 ديسمبر 2022 قد أُلغيت؛
- الغرامات المدفوعة عن تلك الفترات ستُردّ إلى الشركات.
أما الفترات من 2019 حتى 2022 فتبقى خاضعة للنظام السابق: إذا لم تُغلق الشركة التزاماتها عن تلك السنوات، فالمساءلة عنها ما زالت قائمة.
نقطة دقيقة تُنسى عادةً: إلغاء ESR لا يُلغي الجوهر بوصفه مفهومًا؛ إنما يُلغي المسار الرقابي المستقل له.
إلى أين انتقلت متطلبات الجوهر بعد إلغاء ESR؟
إلى قواعد الشخص المؤهل في المنطقة الحرة (Qualifying Free Zone Person) ضمن ضريبة الشركات. هذه القواعد هي التي تُحدّد اليوم ما إذا كانت الشركة ستحتفظ بنسبة الصفر بالمئة على دخلها المؤهل، أم ستُعاد ضريبتها إلى النسبة العامة 9%.
بلغة الممارسة، هذا يعني:
- العنوان القانوني وحده لا يكفي — لا بدّ من مكتب فعلي داخل المنطقة الحرة يتناسب مع حجم النشاط؛
- الموظفون يجب أن يعملوا فعليًا من داخل المنطقة، لا عن بُعد من ولاية أخرى؛
- المصروفات التشغيلية يجب أن تعكس طبيعة النشاط المُعلن؛
- اعتبارًا من 2025، أصبح تدقيق البيانات المالية إلزاميًا على QFZP — ولا مجال لتشكيل «جوهر» بأثر رجعي.
كلفة الخطأ مرتفعة. الإخلال بأيّ معيار واحد في فترة ضريبية محددة يعني فقدان صفة QFZP لخمس سنوات: الفترة الجارية والفترات الأربع التالية، دون احتساب جزئي ودون تخفيف نسبي.
| ما كان (قبل 2023) | ما أصبح (منذ 2023 وحتى 2026) |
|---|---|
| تقارير ESR منفصلة إلى وزارة المالية | إلغاء تقارير ESR بالكامل |
| غرامات على عدم الامتثال لـ ESR | إلغاء الغرامات عن الفترات بعد 31/12/2022 |
| تحقّق نقطيّ من الجوهر | الجوهر مُدمج في معايير QFZP ضمن ضريبة الشركات |
| التدقيق للمناطق الحرة اختياري غالبًا | التدقيق إلزامي على QFZP اعتبارًا من 2025 |
التحوّل العمليّ: لم يعد الجوهر مربّعًا تُوضع فيه علامة صحّ في قسم الامتثال؛ صار شرطًا لبقاء نسبة الصفر — أي ملفًّا يعني المدير المالي والمالك مباشرة.
ما الذي تغيّر في مكافحة غسل الأموال بعد خروج الإمارات من القوائم الرمادية؟
في 23 فبراير 2024، غادرت الإمارات القائمة الرمادية لمجموعة العمل المالي FATF، وفي 9 يوليو 2025 صادق البرلمان الأوروبي على رفعها من قائمة الاتحاد الأوروبي للدول العالية الخطورة. الحدَثان ليسا شكليَّين: يُغيّران طريقة تعامل البنوك الأوروبية والبنوك المراسلة مع العملاء الإماراتيين.
ما وراء هذا القرار تشغيليًا: الإمارات نفّذت التوصيات الخمس عشرة الصادرة عن FATF، وحصلت في تقارير المتابعة على 39 توصية من أصل 40 بتصنيف «ممتثل» أو «ممتثل إلى حدّ كبير». وبين يوليو وأكتوبر 2024، عُلّقت رخص 32 مصفاة ذهب محلية بعد رصد 256 مخالفة تتعلق بمكافحة غسل الأموال. الرقابة تشتغل فعلاً، لا شكليًا.
ماذا يعني هذا لشركة اعتيادية:
- البنوك الأوروبية لم تعد ملزمة بتطبيق العناية المشدّدة (Enhanced Due Diligence) تلقائيًا على العملاء القادمين من الإمارات — وهذا يُبسّط التجارة بين الإمارات والاتحاد الأوروبي تشغيليًا؛
- في المقابل، تشدّد الرقابة المحلية على مكافحة غسل الأموال، لا سيما في قطاعات الأعمال والمهن غير المالية المحددة (DNFBP): العقارات، المعادن الثمينة، مكاتب المحاماة، ومزوّدو الخدمات المؤسسية؛
- إجراءات «اعرف عميلك» (KYC) والتحقّق من المستفيد النهائي (UBO) لم تعد شكلية، إذ باتت زيارات المصرف المركزي ووزارة الاقتصاد التفتيشية منتظمة.
تكتب مكاتب Deloitte وA&O Shearman في تقارير 2025 صراحةً: تخفيف التصنيف الدولي لا يعني تخفيفًا في المتطلبات، بل يعني أنّها تُختبر الآن بجدّية. هذه ليست تحذيرات نظرية، بل واقع تشغيلي يومي.
قانون حماية البيانات الشخصية (PDPL) نافذ، واللائحة التنفيذية لم تصدر بعد — كيف تتصرف الشركة؟
القانون الاتحادي بشأن حماية البيانات الشخصية (المرسوم بقانون رقم 45 لسنة 2021) دخل حيّز التنفيذ منذ يناير 2022، إلا أنّ اللائحة التنفيذية لم تصدر حتى مطلع 2026. وحين تصدر، ستمنح الشركات مهلة ستة أشهر لمواءمة عملياتها.
المفارقة واضحة: الالتزامات القانونية قائمة، وتفاصيل التنفيذ غائبة. غير أنّ المكاتب القانونية الكبرى — DLA Piper وChambers من بينها — تُجمع في تقاريرها على أنّ الانتظار السلبي مقاربة خاسرة. النصّ الحالي يُحدّد الأساسيات بوضوح كافٍ للعمل بها الآن.
ما يستحقّ التحرّك الآن:
- سجل معالجة البيانات الشخصية؛
- الموافقات والأسس القانونية لكل تدفّق بيانات على حدة؛
- سياسات الاحتفاظ والحذف؛
- اتفاقيات معالجة البيانات (DPA) مع المزوّدين — أدوات التسويق، أنظمة CRM، خدمات السحابة؛
- إجراءات الإخطار بالحوادث، حتى قبل أن تُفعَّل قناة الإبلاغ الرسمية.
طبقة إضافية لا يمكن تجاهلها: DIFC وADGM. لكلٍّ من المركزَين الماليَّين نظامه المستقل لحماية البيانات (قانون DIFC رقم 5 لسنة 2020، ولائحة ADGM لحماية البيانات 2021)، وكلاهما أقرب إلى GDPR الأوروبي ويعمل بكامل طاقته. الشركة التي تحتفظ بشركة قابضة في DIFC وعمليات تنفيذية في البرّ الرئيسي تعيش تحت نظامَين متوازيَين في اللحظة نفسها — وهذا ينبغي أن يُبنى في الهندسة القانونية للشركة منذ البداية، لا أن يُضاف لاحقًا.
ما الذي غيّرته VARA لقطاع الأصول الرقمية في 2025، وكيف نقرأه في 2026؟
في 19 مايو 2025، أصدرت هيئة تنظيم الأصول الافتراضية VARA النسخة 2.0 من دفاتر القواعد (Rulebooks)، واشترطت الامتثال الكامل من مقدّمي خدمات الأصول الافتراضية (VASP) العاملين قبل 19 يونيو 2025. شمل التحديث الدفاتر الاثنَي عشر دفعةً واحدة — وهي مراجعة بحجم كان السوق ينتظره.
أبرز المحاور:
- فئة أصول جديدة — ARVA (Asset-Referenced Virtual Assets): أصول افتراضية مربوطة بأصول واقعية (توكنات RWA). إصدارها بات يستلزم ترخيصًا من VARA، كما هو الحال مع FRVA (fiat-referenced).
- خطة إنهاء تشغيل (Wind-down Plan) إلزامية لكل VASP: بصرف النظر عمّا إذا كانت الشركة تنوي الخروج من السوق. يجب أن تكون الخطة موثّقة وتُحدَّث دوريًا.
- إعادة صياغة متطلبات رأس المال: رُبطت عتبة النشاط التي تُطبَّق عندها متطلبات رأس مال مشدّدة بالدخل السنوي، إذ تعتمد VARA على مؤشر قدره 700,000 AED بدلاً من الحدّ النقدي السابق البالغ 500,000 AED (الأرقام الدقيقة تخضع للمراجعة، ويُنصح بمتابعتها في النسخة السارية من Rulebook).
- تشديد قواعد إساءة السوق وتقارير الاشتباه (STR): تمّت مواءمة معايير سلوك السوق ومتطلبات الإبلاغ عن العمليات المشبوهة مع الممارسات الدولية.
يستحقّ ملف الأصول الواقعية المرمّزة (RWA) وقفة خاصة. ترميز الأصول الحقيقية — العقارات، حصص الصناديق، عقود السلع — ملفّ تدفع به الإمارات علنًا. وظهور فئة ARVA كتصنيف مستقل يعني أنّ الجهة التنظيمية تنظر إلى RWA لا بوصفه تجربة، بل سوقًا يستحقّ بنية تحتية قابلة للتنبّؤ. للمُصدرين، هذا يُترجم إلى قابلية تخطيط أعلى، وضيقًا أكبر على الحلول «الرمادية».
طبقة أخرى تُنسى: إلى جانب VARA، تُنظّم أنشطة الأصول الرقمية في الإمارات جهات أخرى — مصرف الإمارات المركزي (للعملات المستقرة والمدفوعات)، وهيئة الأوراق المالية والسلع SCA على المستوى الاتحادي، وسلطة الخدمات المالية FSRA في ADGM، وهيئة DFSA في DIFC. الاختيار بين هذه الجهات ينبني على نوع النشاط، لا على «الأرخص إداريًا». في ممارستنا الاستشارية، يُحدّد سؤال «تحت أيّ منظِّم يقع النشاط؟» الهيكل القانوني، والعبء الضريبي، وبصراحة، توقيت الوصول إلى السوق.
كيف تُعيد هذه التحوّلات مجتمعةً تشكيل بيئة الأعمال في الإمارات؟
المشهد التنظيمي أصبح أكثر نضجًا وأشدّ في التفاصيل، لكنه أبسط في هندسته العامة: تقارير موازية أقلّ، وجوهر فعليّ أعمق. اقتصاد الإمارات في هذا السياق لا «يُبسِّط نفسه»، بل يكفّ عن أن يكون سوقًا «سهلة» بالمفهوم القديم، ويتحوّل إلى سوق دولية اعتيادية بمعايير كاملة.
ثلاث خلاصات نضعها في المقدمة:
- الهيكل داخل المنطقة الحرة لم يعد يعمل بلا جوهر. إذا لم يكن للشركة مكتب حقيقي وموظفون ومصروفات تشغيلية داخل المنطقة، فلن تحتفظ بنسبة الصفر ضمن QFZP. هذه ليست قاعدة «ستُطبَّق يومًا ما»، بل قاعدة الفترة الضريبية الجارية.
- مكافحة غسل الأموال بنية تحتية، لا مستند. لا سيما لقطاعات DNFBP. الرقابة قائمة، والرخص تُسحب. من يعامل هذه المتطلبات باعتبارها ملفًّا مستقبليًا، يتأخّر.
- حوكمة البيانات تبدأ اليوم، لا بعد صدور اللائحة. حين تصدر، ستنقضي الأشهر الستّة أسرع مما يبدو، خصوصًا إذا كانت البيانات موزّعة عبر خدمات SaaS متعدّدة بلا سجل موحّد.
قراءة أخبار الأعمال في الإمارات على مدى العامَين الماضيَين تُشير إلى اتجاه واحد: الدولة تُواءم إطارها التشريعي مع المعايير الدولية بهدف رفع القيود عن رأس المال والتجارة. الضغط التنظيمي الداخلي جزء من هذه الصفقة، لا استثناء عليها. ويُرافق هذا التوجّه توسّعًا مستمرًا في الناتج المحلي غير النفطي، إذ تسعى الدولة إلى تأكيد جاذبيتها للاستثمار الأجنبي عبر قواعد يفهمها المُستثمر الدولي.
قائمة تحقق: ما الذي ينبغي مراجعته في الشركة الآن؟
- ضريبة الشركات + QFZP: هل تمّ تعيين مدقّق حسابات لعام 2025؟ هل تأكّد الجوهر (مكتب، موظفون، مصروفات) داخل المنطقة الحرة؟ هل خُلط الدخل المؤهل بغير المؤهل عن غير قصد؟
- ESR: هل أُغلقت الالتزامات عن الفترات 2019–2022؟ الفترات ابتداءً من 1 يناير 2023 لا يُقدَّم عنها شيء — هذا هو الوضع الصحيح.
- AML/KYC: هل سجل المستفيد النهائي (UBO) محدَّث؟ هل يوجد إجراء عملي للإبلاغ عن العمليات المشبوهة (STR)؟ هل يُدرَّب الموظفون؟
- PDPL: هل يوجد سجل معالجة بيانات؟ هل رُوجعت اتفاقيات DPA مع المزوّدين الرئيسيين؟ هل سياسات الاحتفاظ مطابقة للواقع؟
- VARA / الأصول الرقمية: إذا كان النشاط يقع ضمن الأصول الافتراضية — هل تتوافق الرخصة مع Rulebook 2.0؟ هل توجد خطة Wind-down موثّقة؟
- البيانات في DIFC/ADGM: إذا شمل الهيكل مركزًا ماليًا حرًا — هل طُبِّق النظام الصحيح (PDPL الاتحادي مقابل قوانين DIFC/ADGM)؟
نصيحة عملية من ممارستنا الاستشارية في DMCC: لا تُعالج هذه الملفات «بحسب الآجال». فهي متشابكة. جوهر QFZP يجرّ التدقيق، والتدقيق يفتح ملف AML، وAML بدوره يقود إلى حوكمة البيانات. معالجة الملفات بالتوازي أرخص من إطفاء كلّ حريق على حدة.
أعدّت هذه المادة هيئة تحرير garant.consulting. الناشر: Garant Business Consultancy DMCC، دبي.


