Blog
Fintech
Peraturan/Kepatuhan

Panduan Penipuan dan Kepatuhan untuk Fintech Saudi

Panduan singkat tentang lanskap peraturan fintech Arab Saudi—yang mencakup penipuan, AML, dan peran keamanan siber di SAMA, CMA, dan pemain kunci lainnya.
June 3, 2025
7 menit
Yuqi Chen

Arab Saudi berada di antara yang terendah dalam insiden kejahatan dunia maya global — tetapi apakah itu berarti penipuan keuangan bukanlah ancaman? Tidak cukup.

Karena operasi kejahatan dunia maya di kerajaan ini diproyeksikan meningkat sebesar 15% per tahun, dan mencapai $10,5 triliun pada tahun 2025, bahkan sebagian kecil dari dampak itu dapat merugikan Arab Saudi puluhan miliar riyal. Itu diperkirakan $3.000 per orang dalam potensi kerugian terkait penipuan - meskipun tingkat penipuan Kerajaan relatif lebih rendah.

Risiko dan kompleksitas yang terkait dengan penipuan telah tumbuh seiring dengan booming perbankan digital - menurut penelitian oleh Kumar dan Yadav (2023), dari 2024 hingga 2028, adopsi perbankan online Saudi diperkirakan akan meningkat sebesar 16,7%. Meskipun tidak ada angka kerugian resmi yang diungkapkan secara publik untuk 2024, Arab Saudi telah meluncurkan gelombang inisiatif anti-penipuan dalam beberapa tahun terakhir — mulai dari peluncurannya Program Anti-Penipuan Cyber pertama untuk memperkenalkan layanan verifikasi identitas digital baru untuk sektor keuangan. Upaya regulasi yang berkembang ini menunjuk pada prioritas strategis yang jelas: tetap berada di depan taktik penipuan yang semakin canggih.

Pada artikel ini, kami menguraikan:

  • regulator utama mendorong upaya anti-penipuan dan AML Arab Saudi — yaitu SAMA dan CMA, serta pemangku kepentingan inti lainnya yang membentuk ekosistem kepatuhan fintech.
  • Peraturan penting yang mempengaruhi operasi sehari-hari bank dan fintech.
  • Dan akhirnya, kesenjangan dalam lanskap pencegahan penipuan saat ini.

“Berdasarkan penyelidikan yang dilakukan oleh Jaksa Penuntut Umum, tidak ada kejahatan penipuan keuangan akibat pelanggaran sistem cyber yang dicatat di Kerajaan,” kata Al Wakid, menyatakan bahwa semua kejahatan yang terdaftar disebabkan oleh.” — Kantor Pers Saudi, 2024

Regulator dan Pemangku Kepentingan di Ekosistem Fintech Saudi

Perjuangan Arab Saudi melawan penipuan keuangan didorong oleh jaringan regulator dan pendorong ekosistem, masing-masing memainkan peran berbeda dalam menjaga kepercayaan, menegakkan kepatuhan, dan memungkinkan inovasi.

Ikhtisar Ekosistem Pembayaran Saudi — SAMA, Fintech Saudi, dan Infrastruktur Pembayaran Digital, dibuat ulang berdasarkan Ekosistem Fintech Arab Saudi, SAMA, November 2023

Bank Sentral Saudi (SAMA)

Sebagai regulator keuangan Kerajaan, SAMA mengawasi inti sistem keuangan Arab Saudi — dari bank tradisional hingga pemberi pinjaman digital, dompet elektronik, lembaga pembayaran, dan biro kredit.

SAMA juga merupakan kekuatan di balik kerangka kerja dasar seperti:

  • Kerangka Kerja Kontra-Penipuan, yang menjabarkan standar pencegahan, deteksi, dan respons
  • Kerangka Kerja Keamanan Siber, memastikan ketahanan di seluruh infrastruktur digital
  • Panduan AML/CTF, menawarkan harapan kepatuhan terperinci untuk lembaga keuangan

Melalui alat ini, SAMA menetapkan nada bagaimana penipuan harus ditangani — menekankan pemantauan waktu nyata, standar KYC/KYT yang kuat, dan kontrol internal proaktif.

Otoritas Pasar Modal (CMA)

Sementara SAMA mengatur sisi perbankan dan pembayaran, CMA mengatur pasar modal dan fintech terkait investasi, termasuk:

  • Pialang
  • Platform penasihat robot
  • Manajer aset dan portal crowdfunding

Peran CMA sangat penting karena platform investasi semakin populer — membawa tipologi penipuan baru seperti skema pump-and-dump, promosi keuangan yang menyesatkan, atau spoofing identitas selama onboarding.

Pembayaran Saudi

Anak perusahaan SAMA, Saudi Payments mengoperasikan rel keuangan penting Kerajaan:

  • Mada (jaringan kartu domestik)
  • Sarie (pembayaran instan)
  • Sadad (pembayaran tagihan)

Ini memainkan peran di balik layar tetapi penting dalam mitigasi penipuan, menawarkan infrastruktur penyaringan transaksi real-time dan memastikan semua aliran pembayaran mematuhi kebijakan penipuan dan keamanan siber SAMA.

Fintech Saudi

Diluncurkan oleh SAMA dan CMA, Fintech Saudi bukan regulator, tetapi itu adalah jantung berdetak dari inovasi fintech Kerajaan. Ini menyediakan:

  • Dukungan kotak pasir regulasi
  • Akselerator dan hackathon fintech
  • Penelitian, laporan, dan saluran talenta

Untuk fintech yang menavigasi risiko kepatuhan dan penipuan pada tahap awal mereka, Fintech Saudi bertindak sebagai jembatan antara inovator dan regulator.

Peraturan Utama yang Membentuk Praktik Anti-Penipuan di Arab Saudi

Inti dari perjuangan Arab Saudi melawan penipuan keuangan adalah Bank Sentral Saudi (SAMA) — bukan hanya sebagai supervisor, tetapi sebagai arsitek kebijakan utama. Sebagian besar kerangka dasar Kerajaan untuk pencegahan penipuan, keamanan siber, dan Kepatuhan AML berasal dari SAMA, dan berlaku di seluruh bank, fintech, penyedia pembayaran, dan perusahaan pembiayaan.

Berikut rincian peraturan yang paling relevan:

1. Kerangka Kerja Kontra-Penipuan SAMA (2022)

Kerangka kerja ini merupakan dokumen landasan untuk menyusun program anti-penipuan di seluruh lembaga keuangan. Ini mendefinisikan tidak hanya kontrol apa yang diperlukan, tetapi bagaimana mereka harus berkembang dari waktu ke waktu berdasarkan tingkat kematangan dan perubahan ancaman.

Lembaga harus menyelaraskan strategi penipuan dengan tujuan perusahaan yang lebih luas — misalnya, setiap organisasi harus memiliki Komite Tata Kelola Penanggulangan Penipuan yang dipimpin oleh eksekutif senior seperti CRO atau COO untuk bertemu setidaknya setiap tiga bulan untuk memantau, meninjau, atau menyesuaikan strategi dan pengeluaran anti-penipuan mereka. Kerangka kerja ini juga mengamanatkan kebijakan dan prosedur formal untuk pencegahan, deteksi, dan respons penipuan, yang harus dapat diakses dan diperbarui secara berkala di semua cabang dan anak perusahaan, dan memastikan sistem deteksi penipuan yang tepat ada untuk pemantauan 24/7.

Lihat dokumen lengkapnya 👉 https://rulebook.sama.gov.sa/en/counter-fraud-framework-0

2. Hukum AML/CTF dan Peraturan Pelaksana

Dikeluarkan melalui dekrit kerajaan dan diawasi oleh SAMA dan Presidensi Keamanan Negara, peraturan ini menetapkan dasar untuk kepatuhan AML. Mereka memperkenalkan pendekatan berbasis risiko untuk mengidentifikasi dan mengurangi risiko pencucian uang dan pendanaan teroris.

Lembaga harus melaksanakan uji tuntas pelanggan (CDD) dan uji tuntas yang ditingkatkan (EDD) berdasarkan tingkat risiko. Laporan transaksi yang mencurigakan (STR) harus diajukan dengan SAFIU — Unit Intelijen Keuangan Saudi, dan jika ada transaksi yang mencurigakan terdeteksi, SAFIU memiliki wewenang untuk menangguhkan transaksi hingga 72 jam setelah menerima STR.

Lembaga juga diharuskan untuk memantau aktivitas akun secara berkelanjutan, memelihara jejak audit, dan menerapkan daftar sanksi nasional/internasional - ini mengharuskan penyaringan real-time terus menerus terhadap daftar yang diperbarui.

Lihat dokumen lengkapnya 👉 https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0

3. Panduan AML/CTF (2019)

Panduan terperinci SAMA mengoperasionalkan Undang-Undang AML. Ini menguraikan harapan pengendalian internal di seluruh tata kelola, pemantauan transaksi, dan pelatihan karyawan. Salah satu peraturan utama adalah bahwa, institusi harus membentuk unit kepatuhan khusus dengan jalur pelaporan independen, dikelola oleh warga negara Saudi dan dilengkapi dengan sumber daya yang cukup. Sebuah fungsi audit independen juga diharuskan untuk secara teratur menguji kontrol AML/CTF dan melaporkan secara terpisah dari kepatuhan. Dan berperilaku efektif Program pelatihan AML/CTF untuk semua tingkat staf dan menilai mereka setidaknya setiap tahun dengan catatan resmi.

Khususnya, panduan ini menyediakan protokol terperinci untuk onboarding Orang yang Terekspos Politik (PEP), menangani transfer kawat, dan mengandalkan penyedia CDD pihak ketiga:

  • Penyelenggaraan PEPPEP asing selalu berisiko tinggi dan memerlukan uji tuntas yang ditingkatkan — persetujuan manajemen senior, sumber pemeriksaan kekayaan, dan pemantauan berkelanjutan.
  • Transfer WireLembaga harus mengumpulkan rincian pengirim/penerima lengkap dan memverifikasi tujuannya; transfer yang tidak lengkap harus ditolak. Data harus dapat dibagikan dengan pihak berwenang dalam waktu tiga hari kerja.
  • CDD Pihak Ketiga: Ketergantungan hanya diperbolehkan jika pihak ketiga diatur, data CDD segera dapat diakses, dan lembaga melakukan tinjauan kemampuan tahunan.

Lihat dokumen lengkapnya 👉 https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide

4. Aturan Pembukaan Rekening (2022)

Meskipun bersifat teknis, peraturan ini memiliki implikasi besar untuk pencegahan penipuan — terutama dalam onboarding digital.

Ini menguraikan verifikasi dokumen, penanganan kedaluwarsa ID, dan jenis akun yang diizinkan berdasarkan profil pelanggan (misalnya, warga negara asing, anak di bawah umur, badan amal). Yang terpenting, ini memperkuat penerapan Prinsip KYC, mengamanatkan pemantauan berkelanjutan terhadap perilaku pelanggan, dan mengharuskan bank untuk berinvestasi sistem pemantauan transaksi otomatis, mencatat bahwa metode manual tidak cukup dalam lanskap ancaman saat ini.

Lihat dokumen lengkapnya 👉 https://www.aml.gov.sa/en-us/Rules%20and%20Instructions/Rules%20for%20Bank%20Accounts%20(2022).pdf

5. Prinsip Intelijen Ancaman Cyber (CTI) Sektor Keuangan (2022)

Dikeluarkan oleh SAMA, kerangka kerja ini memandu bagaimana lembaga keuangan mengumpulkan, menganalisis, dan berbagi intelijen ancaman cyber untuk secara proaktif melawan penipuan yang didukung dunia maya.

Ini mencakup empat domain utama: intelijen strategis, operasional, teknis, dan taktis. Lembaga diharapkan untuk mengintegrasikan CTI dengan sistem deteksi penipuan — menghubungkan indikator seperti spoofing perangkat, pola phishing, atau penyalahgunaan kredenSIAL dengan pemantauan risiko real-time.

Peraturan tersebut juga mengamanatkan kolaborasi internal antara tim CTI, keamanan siber, dan penipuan untuk memecah silo dan meningkatkan waktu respons.

Lihat dokumen lengkapnya 👉 https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0

Apa yang Masih Hilang?

Sementara Arab Saudi telah berhasil menghindari pelanggaran skala besar terhadap infrastruktur teknologinya, pernyataan terbaru dari Jaksa Penuntut Umum mengungkapkan ancaman yang lebih halus tetapi berkembang:

Sebagian besar kasus penipuan tidak hanya disebabkan oleh pelanggaran data sistem-lebih sering, mereka berasal dari penyalahgunaan informasi pribadi. KYC membantu memverifikasi identitas pada suatu titik waktu — tetapi itu saja tidak cukup. Sama seperti yang ditunjukkan oleh studi oleh Kumar dan Yadav (2023), karena penipuan menjadi lebih dinamis dan didorong oleh perilaku, pembeda sebenarnya terletak pada bagaimana lembaga menerapkan dan mempertahankan strategi pencegahan penipuan mereka di seluruh perjalanan pelanggan.

Dalam praktiknya, ini berarti bergerak melampaui kegiatan kepatuhan satu kali ke pendekatan pengambilan keputusan berkelanjutan, di mana risiko penipuan diperlakukan sebagai tanggung jawab seluruh bisnis, bukan hanya fungsi kepatuhan.

Studi ini menempatkan kualitas implementasi sebagai faktor keberhasilan yang paling kritis — namun banyak organisasi di Kerajaan masih kekurangan:

  • Keterlibatan pemangku kepentingan yang terstruktur dan terhubung di seluruh tim penipuan, kepatuhan, dan bisnis.
  • Kerangka kerja respons adaptif yang berkembang dengan perubahan taktik penipuan.
  • Pelatihan dan simulasi dunia nyata disesuaikan dengan pola penipuan lokal.

Untuk tetap berada di depan, lembaga keuangan — terutama di luar bank Tier 1 — harus berhenti memperlakukan pencegahan penipuan sebagai kontrol back-office. Pemain yang lebih pintar sekarang mendekatinya sebagai kemampuan kritis reputasi, yang dapat membangun kepercayaan pelanggan atau diam-diam mengikisnya seiring waktu.

Perbatasan berikutnya dalam strategi pertahanan penipuan Arab Saudi bukan hanya tentang verifikasi yang lebih kuat. Ini tentang menanamkan kecerdasan, akuntabilitas, dan kemampuan beradaptasi ke dalam ritme operasi harian setiap bank digital dan platform fintech. Karena dalam lanskap ancaman saat ini, bagaimana Anda mencegah penipuan mungkin sama pentingnya dengan apakah Anda dapat mendeteksinya sama sekali.

Sumber daya

  1. Fast Company Timur Tengah. (2024, 3 April). Arab Saudi Luncurkan Verifikasi Identitas Digital untuk Sektor Keuangan. https://fastcompanyme.com/news/saudi-arabia-unveils-digital-identity-verification-for-financial-sector/?utm_source=chatgpt.com
  2. Persatuan Telekomunikasi Internasional (ITU). (2024). Indeks Keamanan Siber Global (GCI) 2024. https://www.itu.int/dms_pub/itu-d/opb/hdb/d-hdb-gci.01-2024-pdf-e.pdf
  3. Kumar, S., & Yadav, S. (2023). Pemilihan teknik yang dapat dipercaya untuk pencegahan penipuan. Jurnal Internasional Ilmu Komputer Lanjutan dan Aplikasi (IJACSA), 14(11), 200—207. https://thesai.org/Downloads/Volume14No11/Paper_24-Selection_of_a_Trustworthy_Technique_for_Fraud_Prevention.pdf
  4. Bank Sentral Saudi (SAMA). (n.d.). Aturan pembukaan akun.https://www.aml.gov.sa/en-us/Rules dan Instruksi/Aturan untuk Rekening Bank (2022) .pdf
  5. Bank Sentral Saudi (SAMA). (2022). Kerangka Kontra-Penipuan. https://rulebook.sama.gov.sa/en/counter-fraud-framework-0
  6. Bank Sentral Saudi (SAMA). (2022). Prinsip Intelijen Ancaman Cyber Sektor Keuangan. https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0
  7. Bank Sentral Saudi (SAMA). (n.d.). Menerapkan peraturan untuk Undang-Undang AML. https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0
  8. Bank Sentral Saudi (SAMA), & Otoritas Pasar Modal (CMA). (2023). Ekosistem Fintech Arab Saudi.
  9. Bank Sentral Saudi (SAMA). (2019). Panduan Anti Pencucian Uang dan Pembiayaan Kontra-Terorisme (AML/CTF) https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide
  10. Bank Sentral Saudi (SAMA). (2023, 27 Juni). SAMA meluncurkan edisi pertama program anti-penipuan cyber. https://www.sama.gov.sa/en-US/News/Pages/news-980.aspx
  11. Kantor Pers Saudi (SPA). (2024, 7 Maret). Tidak ada kejahatan penipuan keuangan yang tercatat dari pelanggaran cyber, kata Al Wakid. https://www.spa.gov.sa/en/N2190028
  12. Berita TechAfrica. (2025, 25 Maret). Studi Stay Secure Visa: Konsumen KSA lebih waspada terhadap penipuan pembayaran digital. https://techafricanews.com/2025/03/25/visas-stay-secure-study-ksa-consumers-more-vigilant-against-digital-payment-scams/
Sekarang tersedia di
Tonton di YouTube
Dengarkan di Spotify
Unduh Buku Putih
Daftar isi

Posting Terkait

Lihat Semua
Lihat Semua
Lihat Semua
Lihat Semua
Blog
Fintech
Peraturan/Kepatuhan

Cara Mengurangi Diskriminasi dan Bias AI dalam Jasa Keuangan

December 23, 2025
Blog
Fintech
Peraturan/Kepatuhan

Panduan Penipuan dan Kepatuhan untuk Fintech Saudi

June 3, 2025
7 menit
Blog
Fintech
Peraturan/Kepatuhan

Memperkuat Deteksi dan Kepatuhan Penipuan di Sektor Perbankan Malaysia

September 17, 2024
7 menit
Blog
Fintech
Peraturan/Kepatuhan

Peraturan Fintech di Indonesia: Panduan 2024

July 25, 2024
10 menit
Blog
Fintech
Peraturan/Kepatuhan

Aplikasi Layanan Keuangan Memenuhi Mandat Kepatuhan SMS Google Baru

May 21, 2024
8 menit
Kebijakan Privasi
Hak Cipta © 2026 TrustDecision. Semua Hak Dilindungi
Kembali ke atas