دليل الاحتيال والامتثال لشركات التكنولوجيا المالية السعودية

تحتل المملكة العربية السعودية المرتبة الأقل في حوادث الجرائم الإلكترونية العالمية - ولكن هل يعني ذلك أن الاحتيال المالي لا يشكل تهديدًا؟ ليس تمامًا.

‍

نظرًا لأنه من المتوقع أن تزداد عمليات الجرائم الإلكترونية في هذه المملكة بنسبة 15٪ سنويًا، لتصل إلى 10.5 تريليون دولار بحلول عام 2025، حتى حصة متواضعة من هذا التأثير قد تكلف المملكة العربية السعودية عشرات المليارات من الريالات. هذا يقدر بـ 3,000 دولار للشخص الواحد في الخسائر المحتملة المتعلقة بالاحتيال - على الرغم من معدل الاحتيال المنخفض نسبيًا في المملكة.

‍

تتزايد المخاطر والتعقيدات المرتبطة بالاحتيال جنبًا إلى جنب مع ازدهار الخدمات المصرفية الرقمية - وفقًا لبحث أجراه كومار وياداف (2023)، من 2024 إلى 2028، من المتوقع أن يرتفع اعتماد الخدمات المصرفية عبر الإنترنت في المملكة العربية السعودية بنسبة 16.7٪. على الرغم من عدم الكشف عن أي أرقام رسمية للخسائر لعام 2024، فقد أطلقت المملكة العربية السعودية موجة من مبادرات مكافحة الاحتيال في السنوات الأخيرة - من إطلاقها أول برنامج لمكافحة الاحتيال الإلكتروني لتقديم خدمات جديدة للتحقق من الهوية الرقمية للقطاع المالي. تشير هذه الجهود التنظيمية المتطورة إلى أولوية استراتيجية واضحة: البقاء في طليعة أساليب الاحتيال المتطورة بشكل متزايد.

‍

في هذه المقالة، نقوم بتفصيل:

• ال المنظمين الرئيسيين قيادة جهود مكافحة الاحتيال ومكافحة غسل الأموال في المملكة العربية السعودية - وبالتحديد مؤسسة النقد العربي السعودي وهيئة أسواق المال، بالإضافة إلى أصحاب المصلحة الأساسيين الآخرين الذين يشكلون النظام البيئي للامتثال للتكنولوجيا المالية.

• اللوائح الأساسية التي تؤثر على العمليات اليومية للبنوك وشركات التكنولوجيا المالية.

• وأخيرًا، الفجوات في المشهد الحالي لمنع الاحتيال.

‍

وقال الواكد: «بناءً على التحقيقات التي أجرتها النيابة العامة، لم يتم تسجيل أي جرائم احتيال مالي ناتجة عن خروقات النظام السيبراني في المملكة، مشيرًا إلى أن جميع الجرائم المسجلة كانت بسبب ذلك». - وكالة الأنباء السعودية، 2024

‍

المنظمون وأصحاب المصلحة في النظام البيئي السعودي للتكنولوجيا المالية

تعتمد مكافحة المملكة العربية السعودية للاحتيال المالي على شبكة من المنظمين وعناصر تمكين النظام البيئي، حيث يلعب كل منهم دورًا مميزًا في الحفاظ على الثقة وإنفاذ الامتثال وتمكين الابتكار.

‍

‍

البنك المركزي السعودي (SAMA)

وباعتبارها الجهة التنظيمية المالية للمملكة، تشرف مؤسسة النقد العربي السعودي على جوهر النظام المالي السعودي - من البنوك التقليدية إلى المقرضين الرقميين والمحافظ الإلكترونية ومؤسسات الدفع ومكاتب الائتمان.

‍

SAMA هي أيضًا القوة الكامنة وراء الأطر التأسيسية مثل:

• إطار مكافحة الاحتيال، الذي يحدد معايير الوقاية والكشف والاستجابة

• إطار الأمن السيبراني، الذي يضمن المرونة عبر البنية التحتية الرقمية

• دليل AML/CTF، الذي يقدم توقعات الامتثال التفصيلية للمؤسسات المالية

‍

من خلال هذه الأدوات، تحدد مؤسسة النقد العربي السعودي (SAMA) طريقة معالجة الاحتيال - مع التركيز على المراقبة في الوقت الفعلي ومعايير KYC/KYT القوية والضوابط الداخلية الاستباقية.

‍

هيئة السوق المالية (CMA)

في حين تدير مؤسسة النقد العربي السعودي الجانب المصرفي والمدفوعات، تنظم CMA أسواق رأس المال وشركات التكنولوجيا المالية ذات الصلة بالاستثمار، بما في ذلك:

• شركات السمسرة

• منصات استشارية للروبوت

• مديرو الأصول وبوابات التمويل الجماعي

‍

يعد دور CMA أمرًا بالغ الأهمية مع تزايد شعبية منصات الاستثمار - مما يجلب معها أنواعًا جديدة من الاحتيال مثل مخططات الضخ والتفريغ أو الترقيات المالية المضللة أو انتحال الهوية أثناء الإعداد.

‍

المدفوعات السعودية

تدير المدفوعات السعودية، وهي شركة تابعة لمؤسسة النقد العربي السعودي، المسارات المالية الهامة في المملكة:

• Mada (شبكة بطاقات محلية)

• ساري (مدفوعات فورية)

• سداد (دفع الفواتير)

‍

وهي تلعب دورًا حيويًا وراء الكواليس في التخفيف من الاحتيال، حيث توفر البنية التحتية لفحص المعاملات في الوقت الفعلي وضمان امتثال جميع تدفقات الدفع لسياسات الاحتيال والأمن السيبراني في مؤسسة النقد العربي السعودي.

‍

شركة فينتك السعودية

تم إطلاقه من قبل مؤسسة النقد العربي السعودي وهيئة أسواق المال شركة فينتك السعودية ليست جهة تنظيمية، ولكنها القلب النابض لابتكار التكنولوجيا المالية في المملكة. وهي توفر:

• دعم الإطار التنظيمي

• مسرّعات التكنولوجيا المالية والهاكاثون

• الأبحاث والتقارير وخطوط المواهب

‍

بالنسبة لشركات التكنولوجيا المالية التي تتعامل مع مخاطر الامتثال والاحتيال في مراحلها الأولى، تعمل Fintech Saudi كجسر بين المبتكرين والمنظمين.

‍

اللوائح الرئيسية التي تشكل ممارسات مكافحة الاحتيال في المملكة العربية السعودية

في قلب معركة المملكة العربية السعودية ضد الاحتيال المالي هي البنك المركزي السعودي (SAMA) - ليس فقط كمشرف، ولكن كمهندس السياسة الأساسي. معظم الأطر التأسيسية للمملكة لـ منع الاحتيال، الأمن السيبراني، و الامتثال لمكافحة غسيل الأموال تنشأ من مؤسسة النقد العربي السعودي، وتتقدم عبر البنوك، شركات التكنولوجيا المالية، مزودي الدفع، و شركات التمويل.

فيما يلي تفصيل للوائح الأكثر صلة:

1. إطار عمل SAMA لمكافحة الاحتيال (2022)

هذا الإطار هو وثيقة أساسية لهيكلة برامج مكافحة الاحتيال عبر المؤسسات المالية. فهي لا تحدد فقط الضوابط المطلوبة، ولكن كيف يجب أن تتطور بمرور الوقت بناءً على مستويات النضج والتهديدات المتغيرة.

‍

يجب على المؤسسات مواءمة استراتيجية الاحتيال مع أهداف المؤسسة الأوسع - على سبيل المثال، يجب أن يكون لدى كل منظمة لجنة حوكمة لمكافحة الاحتيال بقيادة كبار المسؤولين التنفيذيين مثل CRO أو COO للاجتماع كل ثلاثة أشهر على الأقل لمراقبة أو مراجعة أو تعديل استراتيجية مكافحة الاحتيال والإنفاق. يفرض الإطار أيضًا سياسات وإجراءات رسمية لمنع الاحتيال واكتشافه والاستجابة له، والتي يجب أن تكون متاحة ومحدثة بانتظام في جميع الفروع والشركات التابعة، والتأكد من وجود نظام مناسب للكشف عن الاحتيال للمراقبة على مدار الساعة طوال أيام الأسبوع.

عرض المستند الكامل 👉 https://rulebook.sama.gov.sa/en/counter-fraud-framework-0

‍

2. قانون مكافحة غسل الأموال وتمويل الإرهاب واللوائح التنفيذية

وضعت هذه اللوائح، التي صدرت بموجب مرسوم ملكي وأشرفت عليها مؤسسة النقد العربي السعودي ورئاسة أمن الدولة، الأساس للامتثال لمكافحة غسل الأموال. يقدمون نهج قائم على المخاطر لتحديد وتخفيف مخاطر غسل الأموال وتمويل الإرهاب.

‍

يجب على المؤسسات التنفيذ العناية الواجبة للعملاء (CDD) و العناية الواجبة المعززة (EDD) على أساس مستويات المخاطر. يجب تقديم تقارير المعاملات المشبوهة (STRs) مع سافيو — وحدة الاستخبارات المالية السعودية، وفي حالة اكتشاف أي معاملة مشبوهة، فإن SAFIU لديها السلطة تعليق المعاملة لمدة تصل إلى 72 ساعة عند استلام STR.

‍

يُطلب من المؤسسات أيضًا مراقبة نشاط الحساب بشكل مستمر، والحفاظ على مسارات التدقيق، وتطبيق قوائم العقوبات الوطنية/الدولية - وهذا يتطلب الفحص المستمر في الوقت الحقيقي مقابل القوائم المحدثة.

عرض المستند الكامل 👉 https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0

‍

3. دليل مكافحة غسل الأموال وتمويل الإرهاب (2019)

يعمل الدليل التفصيلي لمؤسسة النقد العربي السعودي على تفعيل قانون مكافحة غسل الأموال. وهي تحدد توقعات الرقابة الداخلية عبر الحوكمة ومراقبة المعاملات وتدريب الموظفين. إحدى اللوائح الرئيسية هي أنه يجب على المؤسسات إنشاء وحدة الامتثال المخصصة مع خطوط إبلاغ مستقلة، يعمل بها مواطنون سعوديون ومزودة بالموارد الكافية. آن وظيفة التدقيق المستقل مطلوب أيضًا اختبار ضوابط مكافحة غسل الأموال وتمويل الإرهاب بانتظام والإبلاغ بشكل منفصل عن الامتثال. وإجراء فعال برامج تدريبية لمكافحة غسل الأموال وتمويل الإرهاب لجميع مستويات الموظفين وتقييمهم سنويًا على الأقل مع السجلات الرسمية.

‍

والجدير بالذكر أن الدليل يوفر بروتوكولات مفصلة للإعداد الأشخاص المكشوفون سياسيًا (PEPs)، ومعالجة التحويلات البنكية، والاعتماد على موفري CDD من الأطراف الثالثة:

• تأهيل PEP: دائمًا ما تكون PEPs الأجنبية عالية المخاطر وتتطلب مزيدًا من العناية الواجبة - موافقة الإدارة العليا، والتحقق من مصدر الثروة، والمراقبة المستمرة.

• التحويلات البنكية: يجب على المؤسسات جمع التفاصيل الكاملة للمرسل/المستلم والتحقق من الغرض؛ يجب رفض التحويلات غير المكتملة. يجب مشاركة البيانات مع السلطات في غضون ثلاثة أيام عمل.

• CDD من طرف ثالث: لا يُسمح بالاعتماد إلا في حالة تنظيم الطرف الثالث، وإمكانية الوصول إلى بيانات CDD على الفور، وإجراء المؤسسة مراجعات سنوية للقدرات.

عرض المستند الكامل 👉 https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide

‍

4. قواعد فتح الحساب (2022)

على الرغم من أن هذه اللائحة تقنية بطبيعتها، إلا أنها لها آثار كبيرة على منع الاحتيال - خاصة في مجال الإعداد الرقمي.

‍

ويحدد التحقق من المستندات ومعالجة انتهاء صلاحية الهوية وأنواع الحسابات المسموح بها حسب ملف تعريف العميل (على سبيل المثال، الرعايا الأجانب والقصر والجمعيات الخيرية). والأهم من ذلك أنه يعزز تطبيق مبادئ KYC، يفرض المراقبة المستمرة لسلوك العملاء، ويطلب من البنوك الاستثمار فيها أنظمة مراقبة المعاملات الآلية، مع الإشارة إلى أن الأساليب اليدوية غير كافية في مشهد التهديدات الحالي.

عرض المستند الكامل 👉 https://www.aml.gov.sa/en-us/Rules%20and%20Instructions/Rules%20for%20Bank%20Accounts%20(2022).pdf

‍

5. مبادئ استخبارات التهديدات الإلكترونية للقطاع المالي (CTI) (2022)

يوجه هذا الإطار، الذي أصدرته مؤسسة النقد العربي السعودي، كيفية قيام المؤسسات المالية بجمع وتحليل ومشاركة المعلومات المتعلقة بالتهديدات الإلكترونية لمواجهة الاحتيال الإلكتروني بشكل استباقي.

وهي تغطي أربعة مجالات رئيسية: الذكاء الاستراتيجي والتشغيلي والتقني والتكتيكي. يُتوقع من المؤسسات دمج CTI مع أنظمة الكشف عن الاحتيال - وربط مؤشرات مثل انتحال الأجهزة أو أنماط التصيد الاحتيالي أو إساءة استخدام بيانات الاعتماد بمراقبة المخاطر في الوقت الفعلي.

تفرض اللائحة أيضًا التعاون الداخلي بين CTI والأمن السيبراني وفرق الاحتيال لكسر الصوامع وتحسين أوقات الاستجابة.

عرض المستند الكامل 👉 https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0

‍

ما الذي لا يزال مفقودًا؟

في حين نجحت المملكة العربية السعودية في تجنب الانتهاكات واسعة النطاق لبنيتها التحتية التقنية، تكشف البيانات الأخيرة الصادرة عن النيابة العامة عن تهديد أكثر دقة ولكنه متزايد:

‍

معظم حالات الاحتيال ليست كذلك مجرد بسبب انتهاكات البيانات على مستوى النظام - في كثير من الأحيان، تنشأ من سوء استخدام المعلومات الشخصية. تساعد KYC في التحقق من الهويات في وقت ما - ولكن هذا وحده لا يكفي. تمامًا كما تشير الدراسة التي أجراها كومار وياداف (2023)، نظرًا لأن الاحتيال أصبح أكثر ديناميكية ومدفوعًا بالسلوك، فإن الفرق الحقيقي يكمن في كيفية تنفيذ المؤسسات لاستراتيجيات منع الاحتيال والحفاظ عليها عبر رحلة العميل بأكملها.

‍

ومن الناحية العملية، يعني هذا الانتقال من أنشطة الامتثال لمرة واحدة إلى نهج اتخاذ القرار المستمر، حيث يتم التعامل مع مخاطر الاحتيال كمسؤولية على مستوى الأعمال، وليس مجرد وظيفة امتثال.

‍

تصنف الدراسة جودة التنفيذ باعتبارها عامل النجاح الأكثر أهمية - ومع ذلك لا تزال العديد من المنظمات في المملكة تفتقر إلى:

• مشاركة أصحاب المصلحة المنظمة والمتصلة عبر فرق الاحتيال والامتثال والأعمال.

• أطر الاستجابة التكيفية التي تتطور مع أساليب الاحتيال المتغيرة.

• تدريب ومحاكاة في العالم الحقيقي مصممة لأنماط الاحتيال المحلية.

‍

للبقاء في المقدمة، يجب على المؤسسات المالية - خاصة خارج البنوك من الدرجة الأولى - التوقف عن التعامل مع منع الاحتيال كعنصر تحكم في المكتب الخلفي. يتعامل اللاعبون الأكثر ذكاءً الآن مع هذه القدرة باعتبارها قدرة مهمة تتعلق بالسمعة، وهي قدرة يمكنها إما بناء ثقة العملاء أو تقويضها بهدوء بمرور الوقت.

‍

إن الجبهة التالية في استراتيجية الدفاع عن الاحتيال في المملكة العربية السعودية لا تتعلق فقط بالتحقق الأقوى. يتعلق الأمر بدمج الذكاء والمساءلة والقدرة على التكيف في إيقاع التشغيل اليومي لكل بنك رقمي ومنصة للتكنولوجيا المالية. لأنه في مشهد التهديدات الحالي، قد تكون كيفية منع الاحتيال مهمة بقدر أهمية ما إذا كان بإمكانك اكتشافه على الإطلاق.

‍

المورد

1. شركة فاست ميدل ايست. (2024، 3 أبريل). المملكة العربية السعودية تكشف عن التحقق من الهوية الرقمية للقطاع المالي. https://fastcompanyme.com/news/saudi-arabia-unveils-digital-identity-verification-for-financial-sector/?utm_source=chatgpt.com
2. الاتحاد الدولي للاتصالات (ITU). (2024). مؤشر الأمن السيبراني العالمي (GCI) 2024. https://www.itu.int/dms_pub/itu-d/opb/hdb/d-hdb-gci.01-2024-pdf-e.pdf
3. كومار، إس، وياداف، إس (2023). اختيار تقنية جديرة بالثقة لمنع الاحتيال. المجلة الدولية لعلوم الكمبيوتر المتقدمة والتطبيقات (IJACSA)، 14(11)، 200-207. https://thesai.org/Downloads/Volume14No11/Paper_24-Selection_of_a_Trustworthy_Technique_for_Fraud_Prevention.pdf
4. البنك المركزي السعودي (SAMA). (بدون تاريخ). قواعد فتح الحساب.https://www.aml.gov.sa/en-us/Rules والتعليمات/القواعد الخاصة بالحسابات المصرفية (2022) .pdf
5. البنك المركزي السعودي (ساما). (2022). إطار مكافحة الاحتيال. https://rulebook.sama.gov.sa/en/counter-fraud-framework-0
6. البنك المركزي السعودي (ساما). (2022). مبادئ استخبارات التهديدات الإلكترونية للقطاع المالي. https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0
7. البنك المركزي السعودي (SAMA). (بدون تاريخ). اللائحة التنفيذية لقانون مكافحة غسل الأموال. https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0
8. البنك المركزي السعودي (SAMA) وهيئة السوق المالية (CMA). (2023). النظام البيئي للتكنولوجيا المالية في المملكة العربية السعودية.
9. البنك المركزي السعودي (ساما). (2019). دليل مكافحة غسل الأموال وتمويل الإرهاب (AML/CTF). https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide
10. البنك المركزي السعودي (ساما). (2023، 27 يونيو). ساما تطلق النسخة الأولى من برنامج مكافحة الاحتيال الإلكتروني. https://www.sama.gov.sa/en-US/News/Pages/news-980.aspx
11. وكالة الأنباء السعودية (واس). (2024، 7 مارس). يقول الواكد إنه لم يتم تسجيل أي جرائم احتيال مالي من خلال الاختراقات الإلكترونية. https://www.spa.gov.sa/en/N2190028
12. أخبار التكنولوجيا الأفريقية. (2025، 25 مارس). دراسة Visa Stay Secure: المستهلكون في المملكة العربية السعودية أكثر يقظة ضد عمليات الاحتيال المتعلقة بالدفع الرقمي. https://techafricanews.com/2025/03/25/visas-stay-secure-study-ksa-consumers-more-vigilant-against-digital-payment-scams/