沙特金融科技行业的欺诈与合规指南

沙特阿拉伯的全球网络犯罪发生率处于较低水平，但这是否意味着金融欺诈不构成威胁？事实并非如此。

随着该国网络犯罪活动预计每年增长15%，到2025年将达到10.5万亿美元，即使只占其中一小部分，也可能给沙特造成数百亿里亚尔的损失。尽管沙特的欺诈率相对较低，但人均潜在的欺诈相关损失估计约为3000美元。

随着数字银行业的蓬勃发展，欺诈相关的风险和复杂性也在不断增加。根据Kumar和Yadav（2023）的研究，从2024年到2028年，沙特在线银行的使用率预计将增长16.7%。虽然2024年尚未公开披露官方损失数据，但沙特近年来推出了一系列反欺诈举措——从启动首个网络反欺诈计划到推出面向金融行业的数字身份验证服务。这些不断变化的监管努力表明了一个明确的战略重点：在日益复杂的欺诈手段面前保持领先。

在本文中，我们将解析：

• 推动沙特反欺诈和反洗钱工作的主要监管机构——即沙特中央银行和资本市场管理局，以及塑造金融科技合规生态系统的其他核心利益相关方。
• 影响银行和金融科技公司日常运营的关键法规。
• 以及当前欺诈预防领域的空白。

“根据检察机关的调查，沙特王国尚未记录到因网络系统入侵而导致的金融欺诈犯罪，”阿尔·瓦基德表示，“所有已登记的犯罪均源于……”——沙特通讯社，2024年

沙特金融科技生态系统中的监管机构与利益相关方

沙特阿拉伯打击金融欺诈的工作由一个由监管机构和生态系统赋能者组成的网络驱动，每个参与者在维护信任、执行合规和促进创新方面扮演着不同角色。

沙特中央银行

作为沙特的金融监管机构，沙特中央银行监管着沙特金融体系的核心——从传统银行到数字贷款机构、电子钱包、支付机构和征信机构。

沙特中央银行还负责制定基础性框架，例如：

- 反欺诈框架，规定了预防、检测和响应标准。

- 网络安全框架，确保数字基础设施的韧性。

- 反洗钱/反恐融资指引，为金融机构提供了详细的合规期望。

通过这些工具，沙特中央银行为如何应对欺诈定下了基调，强调实时监控、严格的KYC/KYT标准以及主动的内部控制。

资本市场管理局

沙特中央银行监管银行和支付领域，而资本市场管理局监管资本市场和与投资相关的金融科技公司，包括：

• 经纪商
• 机器人咨询平台
• 资产管理和众筹平台

随着投资平台日益普及，资本市场管理局的作用至关重要。这些平台带来了新的欺诈类型，如拉高出货、误导性金融宣传或开户过程中的身份冒用。

沙特支付公司

沙特支付公司是沙特中央银行的子公司，运营着沙特关键的金融基础设施：

• Mada（国内卡网络）
• Sarie（即时支付）
• Sadad（账单支付）

它在欺诈缓解方面发挥着幕后但至关重要的作用，提供实时交易筛查基础设施，并确保所有支付流程符合沙特中央银行的欺诈和网络安全政策。

沙特金融科技

由沙特中央银行和资本市场管理局联合发起，沙特金融科技本身不是监管机构，但它是沙特金融科技创新的核心驱动力。它提供：

• 监管沙盒支持
• 金融科技加速器和黑客马拉松
• 研究、报告和人才储备

对于在早期阶段应对合规和欺诈风险的金融科技公司来说，沙特金融科技充当了创新者与监管机构之间的桥梁。

塑造沙特反欺诈实践的关键法规

沙特打击金融欺诈的核心是沙特中央银行——它不仅是监督者，更是主要政策制定者。沙特大多数关于欺诈预防、网络安全和反洗钱合规的基础性框架都源自沙特中央银行，并适用于银行、金融科技公司、支付机构和金融公司。

以下是最相关的法规概述：

1. 沙特中央银行反欺诈框架（2022年）

该框架是各金融机构构建反欺诈项目的基石文件。它不仅规定了所需的控制措施，还根据成熟度水平和不断变化的威胁，明确了这些控制措施应如何随时间演进。

机构必须将其欺诈策略与更广泛的企业目标保持一致——例如，每个组织应设立由高级管理人员（如首席风险官或首席运营官）领导的反欺诈治理委员会，至少每季度召开一次会议，以监控、审查或调整其反欺诈策略和支出。该框架还强制要求制定正式的欺诈预防、检测和响应政策与程序，这些政策必须在所有分支机构和子公司中可访问并定期更新，并确保部署适当的欺诈检测系统以进行7x24小时监控。

点击查看完整文档 https://rulebook.sama.gov.sa/en/counter-fraud-framework-0

2. 反洗钱/反恐融资法及其实施条例

这些法规通过皇家法令颁布，由沙特中央银行和国家安全局监督，为反洗钱合规奠定了基础。它们引入了基于风险的方法来识别和降低洗钱与恐怖融资风险。

机构必须根据风险级别实施客户尽职调查和增强型尽职调查。可疑交易报告必须提交给沙特金融情报机构，如果检测到任何可疑交易，该机构有权在收到报告后将交易暂停最多72小时。

机构还需持续监控账户活动、维护审计追踪，并应用国家和国际制裁名单，这要求对更新的名单进行持续实时筛查。

查看完整文档  https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0

3. 反洗钱/反恐融资指引（2019年）

沙特中央银行的详细指引将反洗钱法付诸实施。它概述了治理、交易监控和员工培训方面的内部控制期望。其中一项关键规定是，机构必须设立专门的合规部门，具有独立的汇报线，由沙特国民组成并配备充足资源。还要求设立独立的审计职能，定期测试反洗钱/反恐融资控制措施，并独立于合规部门进行报告。此外，还需为各级员工实施有效的反洗钱/反恐融资培训计划，并至少每年进行一次评估，保留正式记录。

值得注意的是，该指引为政治公众人物的开户、电汇处理以及依赖第三方客户尽职调查提供商提供了详细的协议：

• 政治公众人物开户：外国政治公众人物始终被视为高风险，需要增强型尽职调查——高级管理层批准、财富来源核查和持续监控。
• 电汇：机构必须收集完整的汇款人/收款人信息并核实目的；不完整的转账必须拒绝。数据必须在三个工作日内可提供给当局。
• 第三方客户尽职调查：仅当第三方受监管、客户尽职调查数据可即时获取，且机构进行年度能力审查时，才允许信任第三方。

查看完整文档 https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide

4. 账户开立规则（2022年）

虽然该法规在技术层面，但对欺诈预防具有重大影响——尤其是在数字开户过程中。

它概述了文件验证、身份证件过期处理以及按客户类型（例如外国公民、未成年人、慈善机构）允许的账户类型。至关重要的是，它强化了KYC原则的应用，要求对客户行为进行持续监控，并要求银行投资于自动化交易监控系统，指出人工方法在当今的威胁环境中已不足够。

查看完整文档  https://www.aml.gov.sa/en-us/Rules%20and%20Instructions/Rules%20for%20Bank%20Accounts%20(2022).pdf

5. 金融行业网络威胁情报原则（2022年）

由沙特中央银行发布，该框架指导金融机构如何收集、分析和共享网络威胁情报，以主动应对网络驱动的欺诈。

它涵盖四个关键领域：战略、运营、技术和战术情报。机构应将网络威胁情报与欺诈检测系统集成，将设备欺骗、钓鱼模式或凭证滥用等指标与实时风险监控相关联。

该法规还要求网络威胁情报、网络安全和欺诈团队之间进行内部协作，以打破孤岛并缩短响应时间。

查看完整文档 https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0

在此基础上，还缺少什么？

虽然沙特阿拉伯已成功避免了大规模技术基础设施入侵，但检察机关最近的声明揭示了一个更为隐蔽但日益增长的威胁：

大多数欺诈案件并非仅仅由系统级数据泄露引起。更常见的是，它们源于个人信息的滥用。KYC有助于在某个时间点验证身份，但仅此还不够。正如Kumar和Yadav（2023）的研究所指出的，随着欺诈变得越来越动态、越来越行为驱动，真正的差异化因素在于机构如何在客户全旅程中实施和维持其欺诈预防策略。

在实践中，这意味着从一次性的合规活动转向持续决策的方法，将欺诈风险视为整个企业的责任，而不仅仅是合规职能。

该研究将实施质量列为最关键的成功因素。然而，沙特国内的许多组织仍然缺乏：

• 欺诈、合规和业务团队之间结构化、互联的利益相关方参与。
• 能够随着欺诈手段变化而演变的适应性响应框架。
• 针对本地欺诈模式量身定制的真实训练和模拟。

为了保持领先，金融机构——尤其是第一梯队银行以外的机构——必须停止将欺诈预防视为后台控制。更聪明的参与者现在正将其视为一项关乎声誉的关键能力——这种能力要么能建立客户信任，要么会随着时间的推移悄然侵蚀它。

沙特阿拉伯欺诈防御战略的下一个前沿领域不仅仅是加强验证，而是将智能、问责和适应性嵌入到每家数字银行和金融科技平台的日常运营节奏中。因为在当今的威胁环境中，如何预防欺诈可能与能否检测到欺诈同等重要。

资源

1. Fast Company Middle East（中东快速公司）. (2024年4月3日). 沙特阿拉伯为金融行业推出数字身份验证服务. https://fastcompanyme.com/news/saudi-arabia-unveils-digital-identity-verification-for-financial-sector/?utm_source=chatgpt.com
2. 国际电信联盟. (2024). 全球网络安全指数（GCI）2024. https://www.itu.int/dms_pub/itu-d/opb/hdb/d-hdb-gci.01-2024-pdf-e.pdf
3. 库马尔， S., & 亚达夫， S. (2023). 选择值得信赖的欺诈预防技术. 国际高级计算机科学与应用杂志, 14(11), 200–207. https://thesai.org/Downloads/Volume14No11/Paper_24-Selection_of_a_Trustworthy_Technique_for_Fraud_Prevention.pdf
4. 沙特中央银行. 银行账户开立规则. https://www.aml.gov.sa/en-us/Rules and Instructions/Rules for Bank Accounts (2022).pdf
5. 沙特中央银行. (2022). 反欺诈框架. https://rulebook.sama.gov.sa/en/counter-fraud-framework-0
6. 沙特中央银行. (2022). 金融行业网络威胁情报原则. https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0
7. 沙特中央银行. 反洗钱法实施条例. https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0
8. 沙特中央银行 与 资本市场管理局. (2023). 沙特金融科技生态系统.
9. 沙特中央银行. (2019). 反洗钱与反恐融资（AML/CTF）指引. https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide
10. 沙特中央银行. (2023年6月27日). 沙特中央银行推出首版网络反欺诈计划. https://www.sama.gov.sa/en-US/News/Pages/news-980.aspx
11. 沙特通讯社. (2024年3月7日). Al Wakid表示，沙特未记录到的因网络入侵导致的金融欺诈犯罪. https://www.spa.gov.sa/en/N2190028
12. 非洲科技新闻. (2025年3月25日). Visa“保持安全”研究：沙特消费者对数字支付诈骗更加警惕. https://techafricanews.com/2025/03/25/visas-stay-secure-study-ksa-consumers-more-vigilant-against-digital-payment-scams/