Blog
Tecnología financiera
Regulatoria/Cumplimiento

La guía sobre fraude y cumplimiento para las empresas financieras saudíes

Una guía rápida sobre el panorama regulatorio de la tecnología financiera de Arabia Saudí, que cubre las funciones de fraude, AML y ciberseguridad en SAMA, CMA y otros actores clave.
June 3, 2025
7 minutos
Yuqi Chen

Arabia Saudí se encuentra entre los países con menos incidentes de ciberdelincuencia a nivel mundial, pero ¿significa eso que el fraude financiero no es una amenaza? No del todo.

Como se prevé que las operaciones de ciberdelincuencia en este reino aumenten un 15% anual y alcancen los 10,5 billones de dólares en 2025, incluso una parte modesta de ese impacto podría costar a Arabia Saudí decenas de miles de millones de riales. Se calcula que esta cifra equivale a 3.000 dólares por persona en pérdidas potenciales relacionadas con el fraude, a pesar de que la tasa de fraude del Reino es comparativamente más baja.

Los riesgos y complejidades relacionados con el fraude han ido en aumento junto con el auge de la banca digital: según un estudio realizado por Kumar y Yadav (2023), de 2024 a 2028, se espera que la adopción de la banca en línea en Arabia Saudí aumente un 16,7%. Si bien no se han hecho públicas las cifras oficiales de pérdidas para 2024, Arabia Saudí ha puesto en marcha una serie de iniciativas antifraude en los últimos años, desde el lanzamiento de su primer programa antifraude cibernético a la introducción de nuevos servicios de verificación de identidad digital para el sector financiero. Estos esfuerzos regulatorios en evolución apuntan a una prioridad estratégica clara: mantenerse a la vanguardia de las tácticas de fraude cada vez más sofisticadas.

En este artículo, desglosamos:

  • El reguladores clave impulsando los esfuerzos de Arabia Saudí contra el fraude y el blanqueo de dinero, a saber, SAMA y CMA, así como a otras partes interesadas principales que configuran el ecosistema de cumplimiento de la tecnología financiera.
  • Reglamentaciones esenciales que afectan a las operaciones diarias de los bancos y las fintechs.
  • Y, por último, las brechas en el panorama actual de la prevención del fraude.

«Según las investigaciones realizadas por la fiscalía, no se ha registrado ningún delito de fraude financiero derivado de violaciones del sistema cibernético en el Reino», dijo Al Wakid, afirmando que todos los delitos registrados se debían a». — Agencia de Prensa Saudí, 2024

Reguladores y partes interesadas en el ecosistema fintech saudí

La lucha de Arabia Saudí contra el fraude financiero está impulsada por una red de reguladores y facilitadores del ecosistema, cada uno de los cuales desempeña un papel distinto en el mantenimiento de la confianza, la aplicación del cumplimiento y la promoción de la innovación.

Descripción general del ecosistema de pagos saudí: SAMA, Fintech Saudi e infraestructura de pagos digitales, recreados a partir del ecosistema fintech de Arabia Saudí, SAMA, noviembre de 2023

Banco Central Saudí (SAMA)

Como regulador financiero del Reino, SAMA supervisa el núcleo del sistema financiero de Arabia Saudí, desde los bancos tradicionales hasta los prestamistas digitales, las carteras electrónicas, las instituciones de pago y las agencias de crédito.

SAMA también es la fuerza detrás de marcos fundamentales como:

  • El marco de lucha contra el fraude, que establece los estándares de prevención, detección y respuesta
  • El marco de ciberseguridad, que garantiza la resiliencia en toda la infraestructura digital
  • La guía AML/CTF, que ofrece expectativas de cumplimiento detalladas para las instituciones financieras

A través de estas herramientas, SAMA marca la pauta sobre cómo se debe abordar el fraude, haciendo hincapié en el monitoreo en tiempo real, los estándares sólidos de KYC/KYT y los controles internos proactivos.

Autoridad del Mercado de Capitales (CMA)

Si bien la SAMA rige el aspecto bancario y de pagos, la CMA regula los mercados de capitales y las fintechs relacionadas con la inversión, que incluyen:

  • Corredurías
  • Plataformas de asesoramiento robótico
  • Gestores de activos y portales de crowdfunding

El papel de la CMA es fundamental a medida que las plataformas de inversión ganan popularidad, lo que trae consigo nuevas tipologías de fraude, como los esquemas de bombear y tirar, las promociones financieras engañosas o la suplantación de identidad durante la incorporación.

Pagos saudíes

Saudi Payments, una subsidiaria de SAMA, opera las principales vías financieras del Reino:

  • Mada (red nacional de tarjetas)
  • Sarie (pagos instantáneos)
  • Sadad (pago de facturas)

Desempeña un papel fundamental entre bastidores en la mitigación del fraude, ya que ofrece una infraestructura de control de transacciones en tiempo real y garantiza que todos los flujos de pago cumplan con las políticas de fraude y ciberseguridad de SAMA.

Fintech Saudi

Lanzado por SAMA y CMA, Fintech Saudi no es un regulador, pero es el corazón de la innovación fintech del Reino. Proporciona:

  • Soporte regulatorio de sandbox
  • Aceleradores y hackatones de tecnología financiera
  • Investigación, informes y canalizaciones de talento

Para las empresas de tecnología financiera que se enfrentan al riesgo de cumplimiento y fraude en sus primeras etapas, Fintech Saudi actúa como un puente entre los innovadores y los reguladores.

Regulaciones clave que dan forma a las prácticas antifraude en Arabia Saudí

En el centro de la lucha de Arabia Saudí contra el fraude financiero se encuentra la Banco Central Saudí (SAMA) — no solo como supervisor, sino como el principal arquitecto de políticas. La mayoría de los marcos fundamentales del Reino para prevención del fraude, seguridad cibernética, y Cumplimiento de AML provienen de SAMA y se postulan en bancos, fintechs, proveedores de pagos, y compañías financieras.

He aquí un desglose de las normativas más relevantes:

1. El marco de lucha contra el fraude de SAMA (2022)

Este marco es un documento fundamental para estructurar los programas antifraude en todas las instituciones financieras. Define no solo qué controles se requieren, sino también cómo deben evolucionar con el tiempo en función de los niveles de madurez y las amenazas cambiantes.

Las instituciones deben alinear sus estrategia de fraude con objetivos empresariales más amplios: por ejemplo, cada organización debe tener un comité de gobierno antifraude dirigido por altos ejecutivos como CRO o COO que se reúna al menos trimestralmente para monitorear, revisar o ajustar su estrategia y gastos antifraude. El marco también exige políticas y procedimientos formales para la prevención, la detección y la respuesta al fraude, que deben estar accesibles y actualizarse periódicamente en todas las sucursales y subsidiarias, y garantizar que se cuente con un sistema de detección de fraudes adecuado para un monitoreo ininterrumpido.

Ver el documento completo 👉 https://rulebook.sama.gov.sa/en/counter-fraud-framework-0

2. Ley AML/CTF y reglamentos de implementación

Emitidas mediante real decreto y supervisadas por la SAMA y la Presidencia de Seguridad del Estado, estas normas sientan las bases para el cumplimiento de la lucha contra el blanqueo de dinero. Introducen un enfoque basado en el riesgo para identificar y mitigar los riesgos de lavado de dinero y financiación del terrorismo.

Las instituciones deben implementar diligencia debida con el cliente (CDD) y diligencia debida mejorada (EDD) en función de los niveles de riesgo. Los informes de transacciones sospechosas (STR) deben presentarse ante SAFIU — la Unidad de Inteligencia Financiera de Arabia Saudita, y si se detecta alguna transacción sospechosa, la SAFIU tiene la autoridad para suspender la transacción durante un máximo de 72 horas al recibir el STR.

Las instituciones también deben supervisar la actividad de las cuentas de forma continua, mantener registros de auditoría y aplicar listas de sanciones nacionales e internacionales; esto requiere detección continua en tiempo real contra listas actualizadas.

Ver el documento completo 👉 https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0

3. Guía AML/CTF (2019)

La guía detallada de SAMA pone en práctica la Ley AML. Describe las expectativas de control interno en relación con la gobernanza, el monitoreo de las transacciones y la capacitación de los empleados. Una regulación clave es que las instituciones deben establecer un unidad de cumplimiento dedicada con líneas jerárquicas independientes, con personal de nacionalidad saudí y con recursos suficientes. Un función de auditoría independiente también está obligado a probar periódicamente los controles de AML/CTF e informar por separado del cumplimiento. Y una conducta eficaz Programas de formación AML/CTF para el personal de todos los niveles y evalúelo al menos una vez al año con registros oficiales.

En particular, la guía proporciona protocolos detallados para la incorporación Personas expuestas políticamente (PEP), gestionar transferencias bancarias y confiar en proveedores de CDD externos:

  • Incorporación de PEP: Los PEP extranjeros siempre representan un alto riesgo y requieren una mayor diligencia debida: la aprobación de la alta dirección, la verificación de la fuente de patrimonio y la supervisión continua.
  • Transferencias bancarias: Las instituciones deben recopilar todos los detalles del remitente/destinatario y verificar el propósito; las transferencias incompletas deben rechazarse. Los datos deben poder compartirse con las autoridades en un plazo de tres días hábiles.
  • CDD de terceros: La confianza solo está permitida si el tercero está regulado, los datos del CDD son accesibles de inmediato y la institución lleva a cabo revisiones anuales de capacidad.

Ver el documento completo 👉 https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide

4. Reglas de apertura de cuenta (2022)

Si bien es de naturaleza técnica, esta regulación tiene importantes implicaciones para la prevención del fraude, especialmente en la incorporación digital.

Describe la verificación de documentos, la gestión de la caducidad de los documentos de identidad y los tipos de cuentas permitidas según el perfil del cliente (por ejemplo, ciudadanos extranjeros, menores, organizaciones benéficas). Fundamentalmente, refuerza la aplicación de Principios KYC, exige un monitoreo continuo del comportamiento de los clientes y exige que los bancos inviertan en sistemas automatizados de monitoreo de transacciones, señalando que los métodos manuales son insuficientes en el panorama actual de amenazas.

Ver el documento completo 👉 https://www.aml.gov.sa/en-us/Rules%20and%20Instructions/Rules%20for%20Bank%20Accounts%20(2022).pdf

5. Principios de inteligencia sobre ciberamenazas (CTI) del sector financiero (2022)

Publicado por SAMA, este marco guía la forma en que las instituciones financieras recopilan, analizan y comparten información sobre ciberamenazas para contrarrestar de manera proactiva el fraude cibernético.

Abarca cuatro dominios clave: inteligencia estratégica, operativa, técnica y táctica. Se espera que las instituciones integren la CTI con los sistemas de detección de fraudes, vinculando indicadores como la suplantación de dispositivos, los patrones de suplantación de identidad o el abuso de credenciales con la supervisión de los riesgos en tiempo real.

La regulación también exige la colaboración interna entre los equipos de CTI, ciberseguridad y fraude para eliminar los silos y mejorar los tiempos de respuesta.

Ver el documento completo 👉 https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0

¿Qué falta todavía?

Si bien Arabia Saudí ha evitado con éxito las infracciones a gran escala de su infraestructura tecnológica, las declaraciones recientes de la fiscalía revelan una amenaza más sutil pero creciente:

La mayoría de los casos de fraude no lo son justo causadas por violaciones de datos en todo el sistema; con mayor frecuencia, se originan por el uso indebido de información personal. El KYC ayuda a verificar las identidades en un momento dado, pero eso por sí solo no es suficiente. Como señala el estudio de Kumar y Yadav (2023), a medida que el fraude se vuelve más dinámico y se basa en el comportamiento, el verdadero diferenciador reside en la forma en que las instituciones implementan y mantienen sus estrategias de prevención del fraude durante todo el recorrido del cliente.

En la práctica, esto significa pasar de las actividades de cumplimiento únicas a un enfoque de toma de decisiones continuo, en el que el riesgo de fraude se trate como una responsabilidad de toda la empresa, no solo como una función de cumplimiento.

El estudio clasifica la calidad de la implementación como el factor de éxito más importante; sin embargo, muchas organizaciones del Reino aún carecen de:

  • Participación estructurada y conectada de las partes interesadas en los equipos de fraude, cumplimiento y negocios.
  • Marcos de respuesta adaptativos que evolucionan con las cambiantes tácticas de fraude.
  • Capacitación y simulaciones en el mundo real adaptadas a los patrones de fraude locales.

Para mantenerse a la vanguardia, las instituciones financieras, especialmente las que no pertenecen a los bancos de primer nivel, deben dejar de tratar la prevención del fraude como un control administrativo. Los actores más inteligentes ahora lo consideran una capacidad crítica para la reputación, que puede fomentar la confianza de los clientes o erosionarla discretamente con el tiempo.

La próxima frontera en la estrategia de defensa contra el fraude de Arabia Saudí no es solo una verificación más sólida. Se trata de integrar la inteligencia, la responsabilidad y la adaptabilidad en el ritmo operativo diario de cada plataforma digital de banca y tecnología financiera. Porque en el panorama actual de amenazas, la forma de prevenir el fraude puede ser tan importante como la capacidad de detectarlo o no.

Recurso

  1. Fast Company Middle East. (2024, 3 de abril). Arabia Saudí presenta la verificación de identidad digital para el sector financiero. https://fastcompanyme.com/news/saudi-arabia-unveils-digital-identity-verification-for-financial-sector/?utm_source=chatgpt.com
  2. Unión Internacional de Telecomunicaciones (UIT). (2024). Índice global de ciberseguridad (GCI) 2024. https://www.itu.int/dms_pub/itu-d/opb/hdb/d-hdb-gci.01-2024-pdf-e.pdf
  3. Kumar, S. y Yadav, S. (2023). Selección de una técnica fiable para la prevención del fraude. Revista Internacional de Ciencias de la Computación Avanzadas y Aplicaciones (IJACSA), 14(11), 200—207. https://thesai.org/Downloads/Volume14No11/Paper_24-Selection_of_a_Trustworthy_Technique_for_Fraud_Prevention.pdf
  4. Banco Central Saudí (SAMA). (sin fecha). Reglas de apertura de cuentas.https://www.aml.gov.sa/en-us/Rules e instrucciones/normas para cuentas bancarias (2022) .pdf
  5. Banco Central Saudí (SAMA). (2022). Marco de lucha contra el fraude. https://rulebook.sama.gov.sa/en/counter-fraud-framework-0
  6. Banco Central Saudí (SAMA). (2022). Principios de inteligencia sobre ciberamenazas del sector financiero. https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0
  7. Banco Central Saudí (SAMA). (sin fecha). Reglamento de implementación de la Ley AML. https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0
  8. Banco Central Saudí (SAMA) y Autoridad del Mercado de Capitales (CMA). (2023). El ecosistema fintech de Arabia Saudí.
  9. Banco Central Saudí (SAMA). (2019). La guía contra el lavado de dinero y la financiación del terrorismo (AML/CTF). https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide
  10. Banco Central Saudí (SAMA). (2023, 27 de junio). SAMA lanza la primera edición del programa antifraude cibernético. https://www.sama.gov.sa/en-US/News/Pages/news-980.aspx
  11. Agencia de Prensa Saudí (SPA). (2024, 7 de marzo). No se han registrado delitos de fraude financiero a causa de infracciones cibernéticas, afirma Al Wakid. https://www.spa.gov.sa/en/N2190028
  12. TechAfrica News. (2025, 25 de marzo). Estudio Stay Secure de Visa: los consumidores de Arabia Saudí están más atentos a las estafas de pagos digitales. https://techafricanews.com/2025/03/25/visas-stay-secure-study-ksa-consumers-more-vigilant-against-digital-payment-scams/
Now available on
Watch on YouTube
Listen on Spotify
Download the White Paper
Tabla de contenido

Publicaciones relacionadas

Ver todos
See All
See All
See All
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Cómo mitigar la discriminación y el sesgo de la IA en los servicios financieros

December 23, 2025
Blog
Tecnología financiera
Regulatoria/Cumplimiento

La guía sobre fraude y cumplimiento para las empresas financieras saudíes

June 3, 2025
7 minutos
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Fortalecimiento de la detección del fraude y el cumplimiento en el sector bancario de Malasia

September 17, 2024
7 minutos
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Regulaciones de tecnología financiera en Indonesia: una guía para 2024

July 25, 2024
10 minutos
Blog
Tecnología financiera
Regulatoria/Cumplimiento

Las aplicaciones de servicios financieros cumplen con los nuevos mandatos de cumplimiento de Google SMS

May 21, 2024
8 minutos
Política de privacidad
Derechos de autor © 2026 TrustDecision. Todos los derechos reservados
Volver al principio