沙特阿拉伯是全球网络犯罪事件最低的国家之一,但这是否意味着金融欺诈不是威胁?不完全是。
由于该王国的网络犯罪活动预计每年将增长15%,到2025年达到10.5万亿美元,因此即使是微不足道的影响也可能使沙特阿拉伯损失数百亿里亚尔。尽管沙特的欺诈率相对较低,但估计每人潜在的欺诈相关损失为3,000美元。
随着数字银行的蓬勃发展,与欺诈相关的风险和复杂性也在增加——根据库马尔和亚达夫(2023)的一项研究,从2024年到2028年,沙特网上银行的采用率预计将增长16.7%。尽管尚未公开披露2024年的官方损失数字,但沙特阿拉伯近年来推出了一波反欺诈举措——从启动以来 第一个网络反欺诈计划 为金融部门引入新的数字身份验证服务。这些不断变化的监管工作指向了一个明确的战略优先事项:保持领先地位,应对日益复杂的欺诈策略。
在这篇文章中,我们分解了:
- 这个 主要监管机构 推动沙特阿拉伯的反欺诈和反洗钱工作,即SAMA和CMA,以及塑造金融科技合规生态系统的其他核心利益相关者。
- 基本法规 这会影响银行和金融科技公司的日常运营。
- 最后,是当前防欺诈格局中的差距。
阿尔·瓦基德说:“根据检察院进行的调查,沙特没有记录到因网络系统泄露而导致的金融欺诈犯罪,他说所有登记的犯罪都是由于。” ——沙特新闻社,2024年
沙特金融科技生态系统中的监管机构和利益相关者
沙特阿拉伯打击金融欺诈的斗争是由监管机构和生态系统推动者网络推动的,每个机构在维护信任、加强合规和促进创新方面都发挥着不同的作用。
沙特中央银行(SAMA)
作为沙特的金融监管机构,SAMA监督沙特阿拉伯金融体系的核心——从传统银行到数字贷款机构、电子钱包、支付机构和征信机构。
SAMA 也是基础框架背后的力量,例如:
- 反欺诈框架,其中规定了预防、检测和响应标准
- 网络安全框架,确保整个数字基础设施的弹性
- 《反洗钱/反恐融资指南》,为金融机构提供了详细的合规预期
通过这些工具,SAMA为如何解决欺诈行为定下了基调——强调实时监控、强大的KYC/KYT标准和主动的内部控制。
资本市场管理局 (CMA)
虽然SAMA管理银行和支付方面,但CMA监管资本市场和与投资相关的金融科技,包括:
- 经纪公司
- 机器人咨询平台
- 资产管理公司和众筹门户
随着投资平台越来越受欢迎,CMA的作用至关重要,随之而来的是新的欺诈类型,例如抽水抛售计划、误导性财务促销或入职期间的身份欺诈。
沙特付款
作为SAMA的子公司,沙特支付运营沙特的关键金融渠道:
- Mada(国内一卡通)
- Sarie(即时付款)
- Sadad(账单支付)
它在缓解欺诈、提供实时交易筛选基础设施并确保所有支付流程符合SAMA的欺诈和网络安全政策方面起着幕后但至关重要的作用。
沙特金融科技
由 SAMA 和 CMA 推出, 沙特金融科技 不是监管机构,但它是沙特金融科技创新的跳动心脏。它提供:
- 监管沙箱支持
- 金融科技加速器和黑客马拉松
- 研究、报告和人才储备
对于在早期阶段应对合规和欺诈风险的金融科技公司来说,Fintech Saudi充当了创新者和监管机构之间的桥梁。
塑造沙特阿拉伯反欺诈行为的主要法规
沙特阿拉伯打击金融欺诈的核心是 沙特中央银行(SAMA) — 不仅是作为主管,而且是主要的政策架构师。王国的大部分基础框架 欺诈预防, 网络安全,以及 反洗钱合规 源自 SAMA,并适用于 银行, 金融科技, 支付提供商,以及 金融公司。
以下是最相关的法规明细:
1。SAMA 的反欺诈框架 (2022)
该框架是构建金融机构反欺诈计划的基石文件。它不仅定义了需要哪些控制措施,还定义了根据成熟度水平和不断变化的威胁应如何随着时间的推移而演变。
各机构必须调整其 欺诈策略 如果有更广泛的企业目标——例如,每个组织都应成立一个由高级管理人员(例如CRO或COO)领导的反欺诈治理委员会,至少每季度举行一次会议,以监测、审查或调整其反欺诈战略和支出。该框架还规定了预防、侦查和应对欺诈的正式政策和程序,所有分支机构和子公司都必须能够访问和定期更新这些政策和程序,并确保适当的欺诈检测系统到位,以进行全天候监控。
查看完整文档 👉 https://rulebook.sama.gov.sa/en/counter-fraud-framework-0
2。AML/CTF 法律和实施条例
这些法规通过皇家法令发布,并由国家安全总局和国家安全总统监督,为反洗钱的合规奠定了基础。他们介绍了一个 基于风险的方法 识别和减轻洗钱和资助恐怖主义的风险。
机构必须实施 客户尽职调查 (CDD) 和 加强尽职调查 (EDD) 基于风险等级。必须向可疑交易报告 (STR) 提交 SAFIU — 沙特金融情报机构,如果发现任何可疑交易,SAFIU有权 暂停交易长达 72 小时 在收到可疑交易报告后。
各机构还必须持续监控账户活动,保留审计记录,并适用国家/国际制裁清单——这要求 持续的实时筛选 针对更新的清单。
查看完整文档 👉 https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0
3.反洗钱/反恐融资指南(2019)
SAMA的详细指南使反洗钱法付诸实施。它概述了治理、交易监控和员工培训方面的内部控制预期。一项关键规定是,各机构必须建立 专门的合规部门 有独立的汇报渠道, 工作人员是沙特国民, 并配备了充足的资源.一个 独立审计职能 还需要定期测试反洗钱/反恐融资控制措施,并与合规性分开报告。并行之有效 AML/CTF 培训计划 适用于所有级别的员工,并至少每年根据正式记录对他们进行评估。
值得注意的是,该指南提供了详细的入职协议 政治公众人物 (PEP),处理电汇,依靠第三方 CDD 提供商:
- PEP 入职培训:外国公私人员总是高风险的,需要加强尽职调查——高级管理层的批准、财富检查的来源和持续的监控。
- 电汇:机构必须收集完整的汇款人/收款人详细信息并核实目的;必须拒绝不完整的转账。数据必须可在三个工作日内与当局共享。
- 第三方 CDD:只有当第三方受到监管,CDD数据可以立即访问并且该机构进行年度能力审查时,才允许信任。
查看完整文档 👉 https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide
4。开户规则(2022年)
尽管本质上是技术性的,但该法规对欺诈预防具有重大影响,尤其是在数字入职方面。
它按客户资料(例如外国人、未成年人、慈善机构)概述了文件验证、身份证到期处理以及允许的账户类型。至关重要的是,它加强了以下内容的应用 KYC 原则,要求对客户行为进行持续监控,并要求银行投资 自动交易监控系统,并指出,在当今的威胁形势下,手动方法是不够的。
查看完整文档 👉 https://www.aml.gov.sa/en-us/Rules%20and%20Instructions/Rules%20for%20Bank%20Accounts%20(2022).pdf
5。金融部门网络威胁情报(CTI)原则(2022年)
该框架由 SAMA 发布,指导金融机构如何收集、分析和共享网络威胁情报,以主动打击网络欺诈。
它涵盖四个关键领域:战略、作战、技术和战术情报。各机构有望将CTI与欺诈检测系统整合,将设备欺骗、网络钓鱼模式或凭据滥用等指标与实时风险监控联系起来。
该法规还要求CTI、网络安全和欺诈团队进行内部合作,以打破孤岛并缩短响应时间。
查看完整文档 👉 https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0
还缺少什么?
尽管沙特阿拉伯成功地避免了大规模的科技基础设施泄露事件,但检察院最近的声明揭示了一种更为微妙但日益严重的威胁:
大多数欺诈案件不是 公平 由系统级数据泄露引起——更常见的是,它们源于对个人信息的滥用。KYC 有助于在某个时间点验证身份,但仅此还不够。正如Kumar和Yadav(2023)的研究指出的那样,随着欺诈变得更加动态和行为驱动,真正的差异化因素在于机构如何在整个客户旅程中实施和维持其防欺诈策略。
实际上,这意味着从一次性的合规活动转向持续的决策方法,在这种方法中,欺诈风险被视为企业范围的责任,而不仅仅是合规职能。
该研究将实施质量列为最关键的成功因素,但沙特的许多组织仍然缺乏:
- 欺诈、合规和业务团队的利益相关者参与结构化且相互关联。
- 随着欺诈策略的变化而演变的自适应响应框架。
- 针对本地欺诈模式量身定制的真实训练和模拟。
为了保持领先地位,金融机构,尤其是一级银行以外的金融机构,必须停止将防欺诈视为后台控制措施。现在,更聪明的参与者正在将其视为一种对声誉至关重要的能力,这种能力要么建立客户的信任,要么随着时间的推移悄悄地削弱这种信任。
沙特阿拉伯欺诈防御战略的下一个前沿不仅仅是加强核查。它旨在将智能、问责制和适应性嵌入到每个数字银行和金融科技平台的日常运营节奏中。因为在当今的威胁形势下,如何防止欺诈可能与能否检测到欺诈一样重要。
资源
- 中东 Fast Company。(2024 年 4 月 3 日)。 沙特阿拉伯推出金融业数字身份验证。 https://fastcompanyme.com/news/saudi-arabia-unveils-digital-identity-verification-for-financial-sector/?utm_source=chatgpt.com
- 国际电信联盟(国际电联)。(2024)。 2024 年全球网络安全指数 (GCI)。 https://www.itu.int/dms_pub/itu-d/opb/hdb/d-hdb-gci.01-2024-pdf-e.pdf
- S. Kumar 和 S. Yadav,S.(2023)。选择值得信赖的防欺诈技术。 国际高级计算机科学与应用杂志 (IJACSA), 14(11),200—207。 https://thesai.org/Downloads/Volume14No11/Paper_24-Selection_of_a_Trustworthy_Technique_for_Fraud_Prevention.pdf
- 沙特中央银行(SAMA)。(未注明)。 开户规则。https://www.aml.gov.sa/en-us/Rules 和银行账户说明/规则 (2022) .pdf
- 沙特中央银行(SAMA)。(2022年)。 反欺诈框架。 https://rulebook.sama.gov.sa/en/counter-fraud-framework-0
- 沙特中央银行(SAMA)。(2022年)。金融部门网络威胁情报原则。 https://rulebook.sama.gov.sa/en/financial-sector-cyber-threat-intelligence-principles-0
- 沙特中央银行(SAMA)。(未注明)。 实施《反洗钱法》的规定。 https://rulebook.sama.gov.sa/en/implementing-regulation-anti-money-laundering-law-0
- 沙特中央银行(SAMA)和资本市场管理局(CMA)。(2023)。沙特阿拉伯的金融科技生态系统。
- 沙特中央银行(SAMA)。(2019)。 反洗钱和反恐融资(AML/CTF)指南。 https://rulebook.sama.gov.sa/en/anti-money-laundering-and-counter-terrorism-financing-amlctf-guide
- 沙特中央银行(SAMA)。(2023 年 6 月 27 日)。 SAMA 推出第一版网络反欺诈计划。 https://www.sama.gov.sa/en-US/News/Pages/news-980.aspx
- 沙特新闻社(SPA)。(2024年,3月7日)。 阿尔·瓦基德说,没有记录到网络漏洞造成的金融欺诈犯罪。 https://www.spa.gov.sa/en/N2190028
- 非洲科技新闻。(2025年,3月25日)。 Visa的 “保持安全” 研究:沙特消费者对数字支付诈骗更加警惕。 https://techafricanews.com/2025/03/25/visas-stay-secure-study-ksa-consumers-more-vigilant-against-digital-payment-scams/
