Explore FOCAL 🔍 — G2’s Top-rated ⭐ AML & GRC Platform
arrowRead Now!

تقييم المخاطر في السعودية: الأخطاء الشائعة والحلول

Team FOCAL
August 12, 2025
Blog
AML
Article
سرّع الامتثال لمكافحة غسل الأموال وتلبية المتطلبات التنظيمية  من خلال تقليل وقت الإعداد بنسبة %80
طلب عرض تجريبي

تتغيّر مخاطر الجرائم المالية في المملكة العربية السعودية بشكل مستمر، حيث يتوجب على المؤسسات أن تُجري مراجعة منتظمة لنقاط الضعف المحتملة لديها، إذ يُمكّنها التقييم الفعّال للمخاطر من تكوين تصور دقيق حول التهديدات، كما يُساعدها على ترتيب الأولويات واتخاذ التدابير المناسبة، وذلك بما يضمن حماية أعمالها التجارية والامتثال لمعايير البنك المركزي السعودي.

ما هو تقييم المخاطر في مجال مكافحة غسل الأموال ومنع الاحتيال؟

يعني تقييم المخاطر، في النظام المالي السعودي، اتباع منهجية منظمة تهدف إلى تحديد المخاطر المرتبطة بغسل الأموال وتمويل الإرهاب والاحتيال المالي، وتقييمها ومعالجتها.

ويُسهم هذا التقييم في تمكين البنوك والمؤسسات المالية من:

  • الكشف عن نقاط الضعف التشغيلية ضمن أنظمتها وإجراءاتها.
  • تصميم ضوابط وإجراءات رقابية تتناسب مع مستوى تعرضها للمخاطر.
  • تخصيص الموارد المتاحة بشكل أكثر كفاءة وفعالية.
  • الالتزام بالأطر التنظيمية على المستويين المحلي والدولي.

كما تُلزم الجهات الرقابية، وعلى رأسها البنك المركزي السعودي، الكيانات المالية باتباع نهج قائم على المخاطر ضمن برامج مكافحة غسل الأموال وتمويل الإرهاب، حيث يجب على المؤسسات أن تُقيّم مستوى المخاطر استنادًا إلى نوعية العملاء، وطبيعة المنتجات والخدمات المقدّمة، وقنوات تقديمها، والمواقع الجغرافية ذات العلاقة، ثم تتخذ الإجراءات الملائمة بناءً على نتائج ذلك التقييم.

لماذا يُعد تقييم المخاطر أمرًا بالغ الأهمية للمؤسسات المالية في السعودية؟

شهد القطاع المالي السعودي تطورًا ملحوظًا في ظل التحول الرقمي، وزيادة الترابط مع الأسواق العالمية، والأهداف الطموحة التي نصّت عليها رؤية المملكة 2030، إذ ترافق هذا النمو المتسارع مع ارتفاع مستوى التعرض لجرائم مالية متقدمة وذات طابع معقد.

وقد مكّن التقييم الدقيق للمخاطر المؤسسات المالية من:

  • تجنّب العقوبات الرقابية وتفادي الضرر الذي قد يلحق بسمعتها المؤسسية.
  • تركيز جهود فرق الامتثال على الأنشطة أو العملاء المصنّفين ضمن الفئة عالية الخطورة.
  • تقديم دليل واضح على التزامها أمام البنك المركزي السعودي، والمدققين، والشركاء الدوليين.

حيث يُعد تقييم المخاطر الركيزة الأساسية لجميع التدابير المتبعة في مكافحة غسل الأموال وتمويل الإرهاب، بما في ذلك إجراءات العناية الواجبة بالعملاء، ومراقبة المعاملات، والإبلاغ الداخلي عن الأنشطة المشبوهة.

تقييم المخاطر في ضوء رؤية المملكة العربية السعودية 2030

أولت رؤية المملكة 2030 اهتمامًا بالغًا بتعزيز النزاهة والشفافية ضمن أنظمتها المالية، حيث يُعد تقييم المخاطر أداة استراتيجية ضرورية مع توجه المملكة نحو جذب الاستثمارات الأجنبية، وتوسيع نطاق الشمول المالي، وتنمية القطاع المصرفي الرقمي.

كما شدّدت اللجنة الدائمة لمكافحة غسل الأموال على ضرورة تحديث المؤسسات المالية لفهمها الداخلي للمخاطر بشكل متواصل، وذلك بما يتماشى مع الأولويات الوطنية والمعايير الصادرة عن مجموعة العمل المالي.

المنظومة القانونية والرقابية التي تنظّم تقييم المخاطر في المملكة العربية السعودية

تخضع ممارسات تقييم المخاطر في المملكة لإطار قانوني ورقابي متكامل، حيث يتماشى هذا الإطار مع المعايير الدولية، ولا سيما تلك التي وضعتها مجموعة العمل المالي. ويتكون هذا المشهد التنظيمي من الجهات التالية:

  • البنك المركزي السعودي
  • هيئة السوق المالية
  • إطار المؤسسات المالية ذات الأهمية النظامية
  • المبادئ الأساسية للجنة بازل
  • معايير مجلس الخدمات المالية الإسلامية
  • اللجنة الدائمة لمكافحة غسل الأموال
  • وحدة التحريات المالية السعودية
  • هيئة الرقابة ومكافحة الفساد (نزاهة)
  • الإطار التنظيمي للأمن السيبراني الصادر عن البنك المركزي
  • الهيئة الوطنية للأمن السيبراني
  • إطار إدارة استمرارية الأعمال
  • البيئة التنظيمية التجريبية (Regulatory Sandbox)
  • الإطار القانوني للمشتقات المالية والضمانات
  • أحكام الإنهاء الصافي والإفلاس
  • قواعد الهامش والإفصاح عن تداول المشتقات خارج السوق المنظمة
  • لوائح حماية المستهلك

دور البنك المركزي السعودي والهيئات الوطنية المعنية بمكافحة غسل الأموال

تولّى البنك المركزي السعودي دورًا محوريًا في الإشراف على مدى التزام المؤسسات المالية بمتطلبات مكافحة غسل الأموال وتمويل الإرهاب، حيث تميّزت توجيهاته بالدقة والتفصيل. وقد أوجب على هذه المؤسسات ما يلي:

  • تنفيذ تقييمات مستمرة للمخاطر، تتناسب مع حجم المؤسسة، وتعقيد عملياتها، وطبيعة المنتجات والخدمات التي تقدمها.
  • مراجعة وتحديث التقييمات بصفة سنوية على الأقل، أو بشكل فوري عند حدوث تغيّرات جوهرية في عوامل المخاطر.
  • توثيق المنهجيات المُستخدمة، ونماذج التصنيف المعتمدة، وتبرير الدرجات الممنوحة ضمن التقييمات.

الامتثال للمعايير الدولية (توصيات مجموعة العمل المالي FATF)

تلتزم المملكة العربية السعودية، بصفتها عضوًا في مجموعة العمل المالي، بتطبيق المعايير الدولية الخاصة بمكافحة غسل الأموال وتمويل الإرهاب. وتفرض هذه المعايير على الدول الأعضاء ما يلي:

  • إجراء تقييم وطني شامل للمخاطر.
  • إلزام المؤسسات المالية بإجراء تقييمات فردية خاصة بها.
  • اعتماد الإشراف القائم على المخاطر من قبل الجهات التنظيمية.
  • تطوير أنظمة تتناسب مع طبيعة المخاطر المحددة.

كما يقوم البنك المركزي السعودي بمتابعة تطبيق هذه المتطلبات من خلال عمليات تفتيش دورية، ومراجعات موضوعية، وإجراءات رقابية صارمة تُتخذ بحق المؤسسات التي تُخفق في الالتزام.

اتجاهات الرقابة والإجراءات العقابية في المملكة العربية السعودية

شهدت السنوات الأخيرة تصعيدًا واضحًا في مستوى الرقابة على التزامات مكافحة غسل الأموال، حيث أصدر البنك المركزي السعودي عددًا من الغرامات والتوجيهات التصحيحية بحق المؤسسات المالية التي ارتكبت المخالفات التالية:

  • التقصير في تقييم مخاطر العملاء بالشكل المطلوب.
  • الاعتماد على نماذج تقييم قديمة أو غير موثوقة.
  • غياب التوثيق الكافي أو المبررات المنهجية لتصنيفات المخاطر المُعتمدة.
اقرأ المزيد: تقييم مخاطر غسل الأموال في الإمارات: قوانين ومتطلبات الامتثال
سرّع الامتثال لمكافحة غسل الأموال وتلبية المتطلبات التنظيمية  من خلال تقليل وقت الإعداد بنسبة %80
طلب عرض تجريبي

الركائز الخمس لتقييم المخاطر الفعّال في المملكة العربية السعودية

تُشكّل عملية تقييم المخاطر إطارًا منهجيًا ودوريًا، يُمكّن المؤسسات المالية في المملكة العربية السعودية من استباق المخاطر المرتبطة بغسل الأموال، والاحتيال، وسائر الجرائم المالية، إذ يُتيح لها تقييم هذه المخاطر والتعامل معها بفعالية.

واستنادًا إلى أفضل الممارسات العالمية، وإلى المتطلبات التنظيمية الصادرة عن البنك المركزي السعودي، ينبغي على كل مؤسسة أن تلتزم بخمس خطوات أساسية ضمن هذا النهج.

الخطوة الأولى: تحديد المخاطر ذات الصلة وفهمها

تبدأ هذه المرحلة بتحديد مجالات المخاطر الرئيسة التي قد تُعرّض المؤسسة لمخاطر غسل الأموال أو غيرها من الجرائم المالية، حيث تشمل هذه المجالات ما يلي:

  • المخاطر الجغرافية، مثل الدول الخاضعة لعقوبات، أو المصنّفة عالية الخطورة
  • مخاطر قنوات تقديم الخدمات، مثل الخدمات المصرفية الإلكترونية، والوسطاء

وتستند المؤسسات في ذلك إلى بيانات داخلية، كأنماط سلوك العملاء وحجم المعاملات، إضافة إلى مصادر خارجية، مثل التقييم الوطني للمخاطر الصادر عن اللجنة الدائمة لمكافحة غسل الأموال.

الخطوة الثانية: تحليل وتقييم احتمال وقوع كل خطر وتأثيره

بعد تحديد المخاطر، ينبغي على المؤسسة أن تقوم بتحليل شامل يهدف إلى:

  • قياس احتمال حدوث كل نوع من المخاطر
  • تقدير الآثار المترتبة على وقوعها

ويمكن إجراء هذا التحليل باستخدام نماذج تصنيف تعتمد على مؤشرات نوعية أو كمية. كما يشجّع البنك المركزي السعودي على استخدام معايير موثقة، يمكن الدفاع عنها، مثل تخصيص درجات للبلدان المصنّفة عالية المخاطر، أو لفئات المنتجات، أو لأنماط محددة من المعاملات.

ويُسهم هذا التقييم، عند تنفيذه بكفاءة، في تحديد أولويات المؤسسة، وتوجيه الموارد نحو معالجة المخاطر الأكثر تأثيرًا.

اقرأ المزيد: إجراءات اعرف عميلك في السعودية: العقوبات ومتطلبات الامتثال

الخطوة الثالثة: تحديد شهية المخاطر ومستوى التعرض لها

في هذه المرحلة، ينبغي على المؤسسة أن تُوازن بين شهية المخاطر لديها، أي مقدار المخاطر التي تقبل بتحمّلها، وبين مستوى التعرض الفعلي للمخاطر.

ففي حال حدوث فجوة بين الجانبين، مثل وجود عدد كبير من العملاء عاليي الخطورة دون وجود ضوابط كافية، يجب أن تتخذ المؤسسة إجراءات تصحيحية. كما يجب أن تُنتج هذه الخطوة سجلًا للمخاطر، أو خريطة حرارية (أداة لتصور البيانات) توضح توزيع التهديدات ضمن عمليات المؤسسة.

الخطوة الرابعة: تنفيذ الضوابط اللازمة للتخفيف من المخاطر

تُعد هذه المرحلة التطبيق العملي لنتائج التقييم، حيث ينبغي على المؤسسة أن تُنفّذ ضوابط تستهدف الحد من المخاطر المكتشفة، ومن بين هذه الضوابط ما يلي:

  • تطبيق إجراءات العناية الواجبة المعززة للعملاء عاليي الخطورة
  • وضع قواعد خاصة لمراقبة المعاملات وفقًا لأنماط المخاطر
  • تشديد إجراءات فتح الحسابات أو تقديم المنتجات ذات الحساسية المرتفعة
  • تنفيذ برامج تدريبية مستمرة للموظفين استنادًا إلى نقاط الضعف المحددة

كما يتعيّن أن تكون هذه الضوابط متناسبة مع مستوى المخاطر، بحيث لا تتجاوز الحاجة ولا تقصّر عنها، وفق ما أكده البنك المركزي السعودي.

الخطوة الخامسة: مراقبة تقييم المخاطر، ومراجعته، وتحديثه

نظرًا للطبيعة المتغيّرة للمخاطر، تُلزَم المؤسسات المالية بما يلي:

  • إعادة تقييم المخاطر مرة واحدة على الأقل كل سنتين، أو بعد أي تغيير جوهري في الأعمال، مثل دخول سوق جديدة، أو إطلاق منتج جديد.

ويتماشى ذلك مع ما نصّت عليه المادة (5) من نظام مكافحة غسل الأموال، والمادة (63) من نظام مكافحة جرائم الإرهاب وتمويله، والمادة (16) من لائحته التنفيذية، حيث ورد فيها:

"على المؤسسة المالية اتخاذ التدابير المناسبة لتحديد مخاطر غسل الأموال وتمويل الإرهاب التي تتعرض لها، وتقييمها، وفهمها، وتوثيقها كتابة، على أن تتناسب طبيعة ومدى تقييم المخاطر مع طبيعة وحجم أعمال المؤسسة المالية. كما يجب أن يتم تحديث هذا التقييم بصورة دورية (مرة واحدة كل سنتين على الأقل)، وأن يتم توثيقه والموافقة عليه من الإدارة العليا."

كما يجب على المؤسسات أن:

  • تُراجع فعالية الضوابط المطبقة، من خلال تحليل ما إذا كانت فعليًا قد خفّضت مستوى المخاطر، أو أن هناك تهديدات جديدة قد برزت.
  • تُحدّث نماذج تصنيف المخاطر عند الحاجة، بالاستناد إلى الأداء العملي، ونتائج التدقيق الداخلي، وملاحظات الجهات الرقابية.

المخاطر القطاعية المحددة في المملكة العربية السعودية

تواجه القطاعات المالية المختلفة في المملكة العربية السعودية مستويات وأنواعًا متباينة من المخاطر، حيث يوضح الجدول التالي أبرز هذه المخاطر لكل قطاع رئيسي، ويوضح أسباب أهميتها، كما يعرض التوقعات التنظيمية الصادرة عن البنك المركزي السعودي.

القطاع

المخاطر الرئيسية

سبب الأهمية

توقعات البنك المركزي السعودي

البنوك

التحويلات العابرة للحدود، والملكية المعقدة للشركات، والأنشطة المعتمدة على النقد 

تتعامل البنوك مع كميات مالية ضخمة، مما يجعلها هدفًا محتملاً لتحريك الأموال غير المشروعة 

تطبيق أنظمة فعالة لتقييم مخاطر العملاء، وتفعيل مراقبة فورية للمعاملات، وإجراء اختبارات دورية للأنظمة 

شركات الحوالات وتبديل العملات

التحويلات المتكررة صغيرة القيمة، والدفع النقدي، والتحويلات إلى دول عالية المخاطر 

تستخدم هذه الأنشطة عادة لإرسال الأموال بسرعة، مع إجراء فحوصات محدودة على العملاء 

تنفيذ إجراءات العناية الواجبة المعززة، وتفعيل فلاتر للدول ذات الخطورة المرتفعة، وتطبيق أنظمة مراقبة تنبيهية 

التقنية المالية والمنصات الرقمية

فتح الحسابات عن بُعد، والتحويلات بين الأفراد، والاحتيال في الحسابات والهويات الوهمية 

تزداد فرص استهداف هذه المنصات بالاحتيال المالي وغسل الأموال، مع التوسع المستمر في الخدمات الرقمية 

استخدام التكنولوجيا لبناء نماذج تقييم المخاطر، وتطبيق إجراءات تحقق موثوقة عند فتح الحسابات، وتنفيذ مراجعات داخلية للامتثال 

التأمين والأوراق المالية

المدفوعات الكبيرة المبكرة للوثائق، والاستثمارات من جهات غير معلومة، والإلغاءات أو الاستردادات المشبوهة 

يمكن استغلال هذه المنتجات لإخفاء مصدر الأموال أو لتنظيفها عبر قنوات مالية مشروعة 

اعتماد إجراءات فتح الحسابات بناءً على مستوى المخاطر، حتى للحسابات منخفضة النشاط، مع التركيز على الأنشطة غير الاعتيادية 
اقرأ المزيد: تحديات فحص العقوبات في السعودية واستراتيجيات الامتثال

الأخطاء الشائعة في تقييم المخاطر وكيفية تجنبها

قد تقع المؤسسات المالية، رغم التزامها، في أخطاء متكررة أثناء تنفيذ عمليات تقييم المخاطر. ويستعرض الجدول التالي أبرز تلك الأخطاء، ويشرح دلالاتها، ويوضح سبب خطورتها، كما يقدّم حلولًا عملية لتجنبها.

الخطأ الشائع

ما يعنيه

سبب كونه إشكاليًا

كيفية تجنبه

استخدام نموذج تقييم مخاطر موحد

نسخ نماذج التقييم من مؤسسات أخرى دون تخصيصها 

يؤدي إلى إغفال المخاطر الفريدة المرتبطة بطبيعة منتجاتك أو عملائك 

خصص تقييمك بما يتناسب مع المنتجات التي تقدمها، وقاعدة عملائك، والمناطق الجغرافية التي تعمل بها 

عدم تحديث التقييم بشكل دوري

مراجعة التقييم مرة كل عدة أعوام فقط 

لا يعكس التهديدات الجديدة أو التغيرات التنظيمية أو تطورات سلوك العملاء 

قم بتحديث تقييم المخاطر سنويًا على الأقل، وبعد كل تغيير جوهري في النشاط 

عدم إشراك الإدارات المعنية

تنفيذ قسم الامتثال للتقييم دون مساهمة من العمليات أو تقنية المعلومات أو الإدارة 

يحدّ من شمولية التقييم، ويقلل من التفاعل الداخلي 

أشرك الإدارات ذات العلاقة، ولا سيما الإدارة العليا، لضمان شمولية التقييم 

إغفال التقنيات والقنوات الحديثة

تجاهل القنوات الرقمية مثل الخدمات البنكية عبر الهاتف المحمول أو أدوات التقنية المالية 

يؤدي إلى التغاضي عن مخاطر الاحتيال الإلكتروني أو المعاملات السريعة أو فتح الحسابات الرقمي 

أدرج جميع القنوات الحديثة والمنتجات الرقمية ضمن تحليلك للمخاطر 

عدم ملاءمة الضوابط لمستوى الخطورة

تطبيق نفس الإجراءات الرقابية على جميع العملاء والمعاملات 

يؤدي إلى هدر الموارد في مناطق منخفضة الخطورة، وعدم كفاية الإجراءات في المناطق الحساسة 

طبق إجراءات رقابية معززة على المجالات عالية الخطورة، وقلل التعقيد في المناطق منخفضة الخطورة 

ضعف التوثيق

عدم تسجيل أسباب تصنيف بعض المخاطر بأنها مرتفعة أو منخفضة 

يصعّب الدفاع عن التقييم أمام الجهات الرقابية أو خلال عمليات الفحص 

وثّق جميع المبررات الخاصة بتصنيف المخاطر، واحتفظ بسجلات دقيقة لجميع القرارات المتخذة 

كلمة أخيرة

ينبغي أن يكون برنامج تقييم المخاطر مدروسًا، مرنًا، وموثقًا توثيقًا محكمًا، إذ يتطلب التحديث المستمر لمواكبة التغيرات في التهديدات، والتقنيات، والبيئة التنظيمية. فالنجاح لا يتحقق من خلال برنامج جامد، بل من خلال منظومة تقييم ديناميكية تتيح اتخاذ قرارات واضحة ومدروسة.

وتساعد هذه المنهجية المؤسسات المالية في المملكة العربية السعودية على تعزيز جاهزيتها، وحماية عملياتها التشغيلية، والمساهمة في دعم استقرار النظام المالي الوطني.

سرّع الامتثال لمكافحة غسل الأموال وتلبية المتطلبات التنظيمية  من خلال تقليل وقت الإعداد بنسبة %80
طلب عرض تجريبي
Share this post
Multilingual Customer Support and Customer Success
Advanced Security & Privacy
More than 250+ Templates
Features
Customer Screening
Risk Scoring
Transaction Screening
Transaction Monitoring
Case Management
Industries
Fintechs
Banks
Investment
Insurance
Crypto
Resources
Blog
Ebook
Company
Partners
About Us
Get In Touch

HQ Office, Street Address: RRQB3536, 3536 Prince Saud Ibn Abdullah Ibn Jalawi, Al Qirawan, Riyadh, Saudi Arabia

Office 302 Court Tower, Business Bay, Dubai, UAE

focal.info@mozn.ai

Copyright ©2025 FOCAL By Mozn.

/>