获得沙特阿拉伯加密牌照

18.06.2026

与顾问快速联系

WeChat

寻求在沙特阿拉伯获得加密牌照的企业，通常将该王国视为一个大型金融市场，其对金融科技、资产代币化以及受监管支付基础设施的需求正在持续增长。对于投资者而言，这一目标需要进行谨慎的法律评估，因为该国并不存在类似于阿联酋、巴林或欧盟模式的独立商业加密牌照。沙特阿拉伯的加密许可实践通常始于对产品性质的界定：其究竟属于虚拟资产、支付服务、电子货币、证券，还是实验性金融科技模式。此种方法有助于降低结构设计错误的风险，即企业虽然完成法人实体注册，却无权开展所申报的金融业务。

本文将分析在沙特阿拉伯如何为加密企业办理许可，重点考虑该国实际上并不存在统一的VASP制度，以及沙特中央银行（SAMA）、资本市场管理局（CMA）和投资部（MISA）的现行监管权限。文章还将重点探讨加密货币的法律地位、支付与投资监管的边界、监管沙盒机制、外国投资者要求以及企业组织形式的选择。同时，还将分析AML/CFT要求、网络安全、本地实体设立、加密企业启动流程，以及含外国投资者结构的税务影响。

在沙特阿拉伯获得加密牌照：为何该国不存在独立的VASP制度

当投资者尝试在沙特阿拉伯获得加密牌照时，首先会面临缺乏统一虚拟资产法的问题。当地司法体系并未设立专门机构或法律框架来支持传统意义上的加密交易所牌照。政府整体立场较为审慎：去中心化代币不被承认为合法支付手段，被排除在银行体系及自由零售市场之外。然而，这仅表明其属于未经批准的金融产品，而并非直接将个人持有数字资产定为违法行为。

目前，沙特阿拉伯并不存在专门针对VASP的许可制度，尤其是对于现货交易平台、托管服务或比特币零售兑换业务而言更是如此。然而，虚拟资产监管并不禁止区块链技术的应用、智能合约的使用或利用代币化系统优化内部物流。对于监管机构而言，决定性因素在于最终产品的经济功能——即其属于支付、投资还是法币转移。

数字化模式按经济功能分类

产品经济功能	主要监管领域	适用基础法规
零售现货交易	不在法律监管范围内	财政部风险警示
支付转账、法币网关	沙特中央银行	《支付服务法》
代币化股票、债券	资本市场管理局	《资本市场法》
加密资产托管	不予许可	金融服务消费者保护规则

任何IT解决方案的商业定位都必须适应王国现行的传统法律定义。沙特阿拉伯针对VASP的综合许可制度实际上被替换为对平台架构是否符合现有银行或投资监管规则的审查。加密货币的官方法律地位要求外国开发商避免直接提及无担保代币的零售交易。任何被解释为发行替代货币或建立影子支付系统的行为，都可能导致制裁以及企业账户被冻结。

沙特阿拉伯加密许可制度：SAMA、CMA与MISA的监管架构

各监管机构的权限划分基于产品功能，而非所采用的IT技术。项目发起人必须认识到，沙特阿拉伯的加密许可体系是按照平台用途进行监管分工的。如果业务模式涉及支付、结算、转账和法币钱包，则主管机关为沙特中央银行。然而，支付行业法规明确规定：虚拟资产不属于电子货币定义范围。因此，沙特阿拉伯的SAMA金融科技授权或相关许可并不适用于去中心化代币业务。

当数字资产具备证券、基金份额或代币化衍生品特征时，该项目将转由资本市场管理局监管。沙特阿拉伯并不存在专门的CMA加密牌照，但该机构可批准传统金融业务类型，包括证券交易、承销、资产管理及投资咨询。投资部负责对外国资本进行初步审查，包括受益所有人核查以及投资许可的签发。只有在企业被纳入商业登记册后，沙特阿拉伯的加密业务许可程序才会正式启动，届时相关金融监管机构才会开始评估其IT业务模式。

国际合规与技术安全由专门机构负责，其要求对金融科技行业具有强制约束力：

打击洗钱常设委员会（实施FATF标准）。
国家网络安全局（保护关键IT基础设施）。
中央银行相关部门（审查支付网关抵御外部攻击的能力）。
CMA下属部门（监督代币化权利持有人登记册的透明度）。

未经MISA层面的股权结构审批，在沙特阿拉伯合法注册加密企业是不可能实现的。试图绕过这一监管体系将导致项目被排除在银行系统之外。因此，如果缺乏沙特阿拉伯资本市场管理局（CMA）的正式许可或中央银行的批准，该国向加密货币公司颁发的任何技术性许可证都将失去经济意义。

通过Sandbox与FinTech Lab获取沙特阿拉伯加密企业许可

将分布式账本技术纳入沙特金融体系的唯一安全路径，是参与受监管的实验性环境。当前实践表明，在项目初期阶段，直接获得沙特阿拉伯加密企业商业许可几乎不可行。受控测试机制允许监管机构在不威胁本地金融市场稳定的前提下评估IT模式的风险。参与试点项目并不保证自动获得商业许可，但却是验证产品可行性的必要步骤。

第一个可行工具是沙特中央银行设立的封闭测试环境，用于验证交易型金融科技解决方案。在这一框架内，申请人可向有限范围的本地用户测试服务。该机制特别适合支付网关或B2B结算智能合约开发商。通过这一机制，可获得在沙特阿拉伯临时金融科技许可，并明确业务量限制。第二个合法渠道是资本市场管理局的实验平台。该项目面向经济实质与投资工具相同的业务模式。这是针对代币化债券或现实世界资产（RWA）平台，在沙特阿拉伯获得加密项目许可的唯一合法方式。

SAMA与CMA实验机制的区别

比较项目	SAMA监管沙盒	CMA金融科技实验室
产品目标功能	支付、结算、转账	投资、证券发行、经纪业务
签发文件类型	测试许可	实验性许可
审查重点	交易速度、AML程序	投资者保护、产权登记
基础设施要求	接入国家支付系统	符合托管登记规则

两家机构在监管重点上的差异决定了项目文件准备策略。中央银行重点关注货币流通稳定性，而证券监管机构则侧重于信息披露机制。

为了降低相关风险，数字权利定性备忘录成为必不可少的文件。该文件明确数字资产的功能属性，以向监管机构证明，在沙特阿拉伯启动区块链项目不会形成资本非法外流的条件。

在沙特阿拉伯注册加密企业：MISA要求、企业形式与资本要求

在王国建立业务存在，要求外国创始人明确区分企业设立与受监管业务许可。商业部的商业登记本身并不赋予开展金融服务的权利。第一步必须向投资部提交申请，对受益所有人进行审查。只有在获得沙特阿拉伯MISA投资许可后，项目才有资格进入后续行政程序。在支付类业务模式中，企业可在成立前向监管沙盒提交初步申请，但若概念获得批准，申请人必须立即设立本地法人实体。

对于受监管业务而言，最稳妥的企业形式通常是封闭式股份公司（JSC），而有限责任公司（LLC）更多用于技术型IT部门。以股份公司形式在沙特阿拉伯合法注册加密企业，需要满足严格的资本要求。最低注册资本为50万沙特里亚尔，其中至少25%必须在设立时存入银行账户。

设立过程中的关键要求：

封闭式股份公司的最低注册资本为500,000沙特里亚尔。
注册时必须实缴不少于申报资本的25%。
最终流动性资金规模将根据运营及托管风险单独确定。

对于支付行业IT平台而言，沙特阿拉伯加密企业的资本要求通常远高于基础门槛。主管部门会对技术架构、软件供应商合同以及内部安全制度进行严格审查。在沙特阿拉伯申请加密许可，必须将系统全面调整至本地监管标准，因此该国的监管要求被认为是本地区最严格的体系之一。

充分规划有助于避免在文件审核阶段遭遇拒绝。为了在沙特阿拉伯注册加密业务企业，投资者必须提交经过认证的受益所有人资料、商业计划书以及合规政策文件。企业治理规则中的任何错误，都可能导致整个审批程序被暂停。

有任何问题？

请联系我们的专家

获得沙特阿拉伯加密牌照的主要要求：AML、网络安全与本地实体要求

在制定企业法律战略时，不应将沙特阿拉伯获得加密牌照的严格要求简单理解为针对零售平台的监管规则。任何希望进入王国法律体系的商业模式，都必须遵守适用于传统金融机构的合规标准。主管部门将此类业务视为高运营风险领域。因此，IT项目发起方必须建立贯穿整个业务流程的用户身份识别、漏洞评估以及交易监控机制。

由于沙特阿拉伯是金融行动特别工作组（FATF）成员，其国家监管框架符合国际标准要求。反洗钱常设委员会（AMLPC）要求针对数字资产采取基于风险的方法。高质量的沙特加密企业合规体系意味着建立长期记录保存系统，并定期编制内部报告。企业若未任命具备资质的反洗钱报告官（MLRO），将无法通过监管审查。

国际数据传输标准（Travel Rule）的实施要求开发者在系统架构层面具备自动收集每笔转账发送方和接收方信息的能力。如果平台无法提供此类控制机制，则其在沙特阿拉伯申请加密许可时将被直接拒绝。拥有经过验证的审查工具，是与国家机构开展合作的基础条件。

监管机构还会单独评估申请人的财务稳健性。虽然沙特阿拉伯目前尚未建立针对VASP项目、明确规定最低资本要求的加密许可制度，但实践中监管机构通常参考约1,000万沙特里亚尔的资本规模。该指标并非普遍适用的法律标准，而是衡量企业是否具备足够资源用于建立金融科技平台、覆盖运营风险、履行合规义务及维持本地基础设施的重要参考。

申请人需要重点考虑以下事项：

必须任命获得监管机构认可的合规负责人。
集成用于识别用户可疑活动的IT系统。
具备执行付款人身份识别规则的技术能力。
在王国受保护的网络环境内建立独立服务器。

监管机构尤其重视企业是否具备真实运营存在。为了接入王国金融基础设施，申请获得沙特阿拉伯加密牌照意味着投资者必须设立实际商业办公场所。风险管理和信息安全部门负责人还需接受详细的专业适格性审查。

基础设施网络安全能力须符合沙特中央银行（SAMA）及国家网络安全局（NCA）的要求。涉及客户数据跨境处理以及事件管理制度的安排都将接受严格审计。当地法律禁止未经控制地将居民信息转移至境外。

沙特阿拉伯加密牌照申请流程：分步骤操作指南及预计时间

在王国境内实现技术模式合法化，是一个循序渐进的企业与监管程序过程，无法通过简化申请路径完成。沙特阿拉伯加密牌照申请流程复杂，通常分为以下几个主要阶段，每一步都需要充分的法律论证。

第一阶段

数字代币及商业模式的法律定性。业务启动首先需要编制数字权利分类备忘录，其中应明确产品的经济功能、资产流通机制、交易地域范围以及法币在结算中的作用。该文件有助于确定适用法律制度，并划分SAMA与CMA之间的监管权限。

第二阶段

选择企业架构并准备MISA申请。投资者确定最适合的业务存在形式，准备最终受益所有人信息，并说明资本来源。此阶段需向投资部申请投资许可，以获得外国资本进入本地市场的资格。

第三阶段

通过商业部完成法人实体注册。完成公司章程正式批准，将规定比例的资本注入本地银行的专用账户，并完成税务登记。同时建立内部安全制度并任命相关责任人员。

第四阶段

向SAMA监管沙盒或CMA金融科技实验室提交申请。具体申请路径取决于产品的经济实质。以支付业务和电子钱包为核心的平台应向沙特中央银行提交申请；而涉及现实世界资产代币化的项目则需向CMA申请实验性许可。

第五阶段

测试、审计及退出实验阶段。在规定期限内，公司需在有限客户群体中开展业务，并定期向监管机构提交报告。同时完成IT系统是否符合网络安全标准的最终审计。之后，监管机构将决定是否授予正式商业许可。

计划在沙特阿拉伯开展加密业务的投资者应当认识到，整个审批周期取决于产品复杂程度以及提交材料的完整性。前期企业设立阶段通常需要数月时间，而进入监管沙盒后的测试阶段则可能持续一年甚至更长时间，具体由监管机构决定。

沙特阿拉伯加密企业税务制度及投资者可能面临的风险

沙特王国现行税收政策并未针对区块链平台设立特殊优惠制度。沙特阿拉伯加密企业的税务处理适用普通商业主体的一般规则。外国投资者获得的任何收益均须按照国家统一税率进行申报。

税务、天课与关税管理局（ZATCA）规定，外国投资者持有部分对应的企业所得税税率为20%。如果股东中包含海湾国家公民，则其对应利润需按2.5%的税率缴纳天课。金融科技运营商还必须监控经营收入，以履行增值税管理义务。沙特阿拉伯加密企业适用的一般税制规定，对境内服务佣金收入征收15%的增值税（VAT）。

金融科技企业VAT登记门槛

ZATCA登记类别	年营业额（SAR）	是否强制登记
强制VAT登记	超过375,000	KSA法律强制要求
自愿VAT登记	187,500至375,000	企业自行决定
免于登记	低于187,500	无需登记

及时完成沙特阿拉伯企业税务登记可避免税务机关处罚。同时，金融科技企业VAT的计算规则直接取决于服务性质及其提供地点。在跨境支付场景下，还可能产生额外税务义务。对于向非居民支付股息、特许权使用费或进口IT服务费用，预提税税率根据合同类型不同，分别为5%、15%或20%。

结论

在沙特王国建立合法业务体系，要求国际投资者摒弃传统虚拟资产监管模式下的惯常思维。政府机构采取的审慎监管立场，实际上排除了独立现货交易平台或零售兑换服务合法运营的可能性。任何试图以传统去中心化服务提供商身份开展业务的项目，都将面临财政部和中央银行施加的严格限制。

FAQ

能否为加密交易所获得沙特阿拉伯加密牌照？

对于传统零售型加密交易所而言，在沙特阿拉伯获得加密牌照并不存在独立VASP制度下的标准审批路径。现行监管框架并未为无担保虚拟资产交易设立专门许可机制。

从法律角度看，沙特阿拉伯加密牌照意味着什么？

在沙特阿拉伯加密牌照更多意味着依据SAMA、CMA和MISA现有监管制度对商业模式进行评估，而非专门针对加密货币的独立许可。具体法律制度取决于产品承担的是支付、投资、托管还是技术功能。

沙特阿拉伯加密企业注册从何开始？

沙特阿拉伯加密企业注册始于产品分类和企业架构选择。随后需要评估是否需要获得MISA投资许可、在商业部完成注册，以及是否需要向SAMA或CMA提出申请。

高明

文章作者

YB CASE 资深专家

服务订单表格

姓名

必须填写该字段

输入正确的电子邮件

如何与我们联系？^*

联系电话

输入正确的号码

messenger

必须填写该字段

您的评论