AI 2026: Dari Dompet Digital ke Ejen AI dalam Kewangan

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

AI kewangan 2026 tak cukup dengan chatbot dan model fraud. Kuncinya ialah dompet identiti digital, data boleh sah dan ejen AI yang benar‑benar bertauliah.

AI kewanganperbankan Malaysiainsurans digitalfintech Malaysiaidentiti digitalejen AIKYC digital
Share:

AI 2026: Dari Surat kepada Santa ke Strategi AI Kewangan

Pada 2026, bank global dijangka membelanjakan lebih USD150 bilion setahun untuk AI dan automasi. Di Malaysia sendiri, hampir semua bank besar sudah memasukkan AI dalam pelan strategik mereka – daripada pengesanan fraud, skor kredit automatik, hingga chatbot dan analitik kekayaan.

Namun ada satu perkara yang banyak institusi kewangan masih terlepas pandang: AI hanya sekuat data yang sah dan boleh dipercayai. Di sinilah “surat kepada Santa” oleh Bo Harald sebenarnya sangat relevan – walaupun bunyinya santai dan bermusim, mesejnya cukup tajam: tanpa infrastruktur kepercayaan (trust infrastructure), dompet identiti digital, dan data yang boleh disahkan, AI dalam kewangan akan kekal di “tingkat bawah”.

Dalam siri AI in Financial Services (Banks, Insurance, Fintech) ini, saya nak kaitkan idea dalam surat tersebut dengan realiti bank, syarikat insurans dan fintech di Malaysia menjelang 2026 – apa yang perlu berlaku supaya kita boleh bergerak dari chatbot asas kepada ejen AI (AI agents) yang benar‑benar boleh mengurus kewangan pelanggan dengan selamat.

1. Masalah sebenar: AI canggih, tetapi proses masih PDF dan kata laluan

Realitinya, banyak bank dan fintech di Malaysia sudah ada model AI yang hebat. Tetapi di bahagian hadapan dan belakang, proses masih disangkut oleh:

  • Kata laluan yang mudah digodam dan susah diurus pelanggan
  • Borang PDF yang perlu dimuat naik, dimuat turun dan diperiksa manual
  • Pengesahan dokumen secara “mata manusia” di back‑office
  • Proses onboarding dan KYC yang berulang‑ulang setiap kali pelanggan mohon produk baru

Inilah yang Bo Harald kritik dalam suratnya: kita bertindak seolah‑olah kata laluan dan PDF masih boleh diterima untuk 2026. Dalam konteks kewangan:

  • Kos pematuhan KYC/AML naik setiap tahun
  • Fraud semakin sofistikated, terutama dalam perbankan digital dan pembayaran segera
  • Pelanggan mahukan proses yang “sekali daftar, guna di mana‑mana”

Yang banyak organisasi terlepas pandang ialah, AI tak boleh menyelesaikan masalah ini kalau asas identiti dan data masih kabur. Model AI boleh mengesan corak fraud, ya – tetapi kalau identiti pelanggan sendiri tak kukuh, risiko sistemik kekal tinggi.

AI yang etikal dan boleh diskala memerlukan tiga perkara: identiti yang sah, data yang boleh disahkan, dan kuasa wakil (power of attorney) yang jelas.

2. Dompet digital identiti: Asas ejen AI kewangan

Bo menyebut tentang EUDI Wallets, enterprise business wallets (EBW) dan verifiable credentials. Dalam bahasa mudah untuk konteks Malaysia:

  • Dompet identiti digital (digital identity wallet): aplikasi atau modul selamat yang menyimpan identiti terakru (IC digital, lesen memandu digital, dokumen syarikat, lesen perniagaan) secara sah dan boleh disahkan secara automatik.
  • Dompet perniagaan (EBW): versi dompet digital untuk syarikat, dengan dokumen seperti SSM, sijil pematuhan, resolusi pengarah, penyata audit, dan sebagainya.
  • Verifiable credentials: data yang dikeluarkan oleh pihak berautoriti (contoh: bank negara, agensi kerajaan, bank, syarikat insurans) yang boleh disemak secara kriptografi, bukan sekadar gambar atau fail PDF.

Kenapa ini penting untuk AI dalam perbankan dan insurans?

  1. Onboarding pantas & KYC pintar
    Jika pelanggan datang dengan dompet identiti digital yang sudah memegang kredensial boleh sah dari JPN, bank lain, atau e‑KYC provider:

    • Proses buka akaun boleh turun dari hari kepada minit
    • AI hanya perlu mengesahkan konsistensi data, bukan “membaca” dokumen satu persatu
    • Risiko pemalsuan dokumen turun drastik

  2. Produk lintas bank/insurans yang benar‑benar "mulus"
    Pelanggan boleh kongsikan kredensial yang sama untuk:

    • Mohon kad kredit di Bank A
    • Mohon pembiayaan rumah di Bank B
    • Mohon polisi insurans hayat di Syarikat C Semua ini boleh dilakukan dengan kebenaran pelanggan yang jelas, ditanda oleh dompet digital, dan diurus oleh ejen AI.

  3. Ejen AI kewangan yang buat kerja sebenar
    Ejen AI masa depan bukan sekadar chatbot yang menjawab soalan, tetapi:

    • Boleh menghantar permohonan pembiayaan bagi pihak pelanggan
    • Boleh membandingkan polisi insurans dan bertindak untuk menukar polisi apabila sesuai
    • Boleh mengurus penukaran pelaburan dalam unit trust atau robo‑advisor Tapi untuk semua itu, ejen AI mesti ada:
    • Identiti yang sah sebagai “ejen” kepada pelanggan
    • Kuasa wakil (power of attorney) dalam bentuk kredensial boleh sah
    • Log perundangan yang jelas: bila, apa, dengan kebenaran siapa

Inilah maksud Bo bila dia menulis:

"Tiada masa depan ejen AI yang etikal dan berskala tanpa data boleh sah, kuasa wakil, dan identiti yang diiktiraf secara sah – untuk manusia, organisasi dan ejen itu sendiri."

3. Peranan kerajaan & pengawal selia: Bila sektor awam bergerak, sektor kewangan ikut laju

Dalam suratnya, Bo memohon satu perkara besar: jadikan penggunaan dompet identiti dan infrastruktur kepercayaan sebagai mandat sektor awam. Bagi saya, ini tepat untuk konteks Malaysia juga.

Apa yang berlaku jika sektor awam memandatkan dompet identiti?

Bayangkan jika menjelang hujung 2026, kerajaan Malaysia mengumumkan:

  • Semua urusan utama kerajaan – cukai, lesen perniagaan, tender, geran – perlu gunakan identiti digital dengan dompet rasmi
  • Semua dokumen seperti lesen, sijil, pengesahan gaji dikeluarkan sebagai verifiable credentials

Kesan langsung kepada bank, insurans dan fintech:

  1. Standard identiti jadi jelas
    KYC tak lagi bermula dengan "hantar salinan IC". Sebaliknya:

    • Pelanggan hanya perlu beri kebenaran melalui dompet digital
    • Sistem bank/insurans boleh memanggil dan menyemak kredensial terus dari sumber yang diiktiraf

  2. Kos pematuhan dan operasi turun

    • Kurang kerja manual semak dokumen
    • Kurang kes "dokumen kabur", "alamat tak sama", dan sebagainya
    • AI boleh fokus kepada analitik risiko, bukannya kerja pengimejan dokumen
  1. Data jadi lebih kaya untuk AI yang tepat
    Bila data disusun secara semantik (mengikut standard makna data), model AI:
    • Lebih mudah dilatih
    • Kurang bias kerana rujukan data lebih konsisten
    • Boleh digunakan semula antara bank, insurans, dan fintech dengan lapisan privasi yang betul

Bo menyebut: “Bila bekalan menjadi jelas, permintaan akan menyusul. Sentiasa.”
Maksudnya, apabila kerajaan mula mengeluarkan dokumen sebagai kredensial boleh sah, sektor kewangan akan ada insentif kuat untuk membina ejen AI dan aplikasi yang menggunakannya.

4. Apa yang bank, insurans dan fintech boleh buat mulai 2025

Menunggu mandat kerajaan memang mudah, tapi agak lambat. Realitinya, institusi kewangan yang bergerak dulu selalunya akan di hadapan 3–5 tahun. Bo minta "keberanian untuk buang aliran legasi" – ini beberapa langkah praktikal untuk pasukan anda:

4.1 Audit: Di mana PDF, kata laluan dan semakan manual masih dominan?

Senaraikan proses utama:

  • Onboarding pelanggan runcit & SME
  • Permohonan pembiayaan dan kad kredit
  • Tuntutan insurans
  • Proses trade finance dan surat kredit
  • Pembukaan akaun syarikat dan KYC korporat

Untuk setiap proses, tanya dua soalan ringkas:

  1. Langkah mana yang boleh diganti dengan data boleh sah (verifiable data)?
  2. Langkah mana yang patut diwakilkan kepada ejen AI, jika identiti dan kuasa wakil sudah wujud secara digital?

4.2 Mula bina "mini trust infrastructure" dalaman

Sementara menunggu standard nasional penuh, bank dan fintech boleh:

  • Menggunakan identiti digital yang selaras dengan piawaian e‑KYC dan open banking
  • Mengeluarkan credentials dalaman: contoh, "Pelanggan ini lulus KYC pada tarikh sekian, disahkan tahap risiko X"
  • Membenarkan sistem dalaman (atau rakan kongsi fintech) menyemak kredensial ini secara automatik, bukan berulang kali mengimbas dokumen

Ini menjadi asas kepada “ekonomi pengulangan, guna semula dan kepercayaan” yang disebut Bo – data disahkan sekali, diguna banyak kali.

4.3 Rancang ejen AI dengan serius, bukan hanya chatbot

Ramai bank di Malaysia sudah ada chatbot, tapi ejen AI 2026 sepatutnya:

  • Proaktif: mencadangkan tindakan berdasarkan data transaksi dan profil risiko
  • Berkuasa: boleh menjalankan transaksi atau permohonan bila pelanggan beri kuasa (melalui dompet digital atau faktor pengesahan lain)
  • Terikat undang‑undang: setiap tindakan dilog dengan jelas siapa benarkan apa, bila dan bagaimana

Contoh kes penggunaan praktikal di Malaysia:

  • Ejen AI untuk SME yang boleh mengurus invois e‑dagang, serah laporan jualan kepada bank, dan cadangkan pembiayaan modal kerja
  • Ejen AI untuk insurans yang memadankan rekod kesihatan digital (dengan kebenaran pelanggan) dan secara automatik melaraskan pelan perlindungan
  • Ejen AI kekayaan yang memantau kedudukan tunai, pelaburan ASB/unit trust, dan mencadangkan rebalancing berkala

Semua ini hanya masuk akal jika identiti pelanggan, data kewangan, dan kuasa wakil wujud sebagai kredensial boleh sah.

5. Dari Eropah ke Malaysia: Apa pengajaran untuk kita?

Surat asal Bo ditulis dari perspektif Eropah – bercakap tentang EUDI Wallet, standard e‑invoicing, dan program "Real Time Economy". Tetapi pengajarannya cukup universal, termasuk untuk Malaysia:

  1. Standard membantu PKS (SME) lebih daripada syarikat besar
    Sama seperti e‑invoicing di Eropah, standard identiti digital dan data boleh sah akan banyak membantu PKS Malaysia yang:

    • Sukar melengkapkan permohonan pembiayaan kerana dokumen berselerak
    • Perlu ulang hantar dokumen sama ke beberapa bank
    • Tidak ada pasukan compliance yang besar

  2. Sektor awam sebagai pemangkin, bukan penghalang
    Bila kerajaan jadi pengeluar utama kredensial digital (lesen, sijil, rekod cukai), bank dan insurans boleh mengurangkan kos KYC/AML sambil meningkatkan keselamatan.

  3. Bank sebagai rakan kepercayaan utama
    Bo menekankan peranan bank membantu perusahaan "buang aliran legasi". Bagi saya, bank di Malaysia ada kelebihan besar:

    • Tahap kepercayaan awam yang tinggi berbanding banyak entiti lain
    • Infrastruktur keselamatan sedia ada yang kukuh
    • Hubungan langsung dengan jutaan pelanggan dan syarikat

    Bank yang berani memposisikan diri sebagai penjaga identiti dan data boleh sah (bukan sekadar penjaga wang) akan menang dalam era ejen AI.

Langkah seterusnya untuk pasukan AI kewangan di Malaysia

Kalau kita terjemahkan "surat kepada Santa" Bo kepada konteks pasukan AI di bank, insurans dan fintech Malaysia menjelang 2026, senarai hajatnya lebih kurang begini:

  1. Satu dompet identiti digital yang pelanggan benar‑benar guna, disepadukan dengan aplikasi perbankan atau fintech sedia ada.
  2. Keputusan pengurusan tertinggi untuk beralih daripada dokumen kepada data boleh sah sebagai sasaran strategik, bukan projek sampingan.
  3. Program kerjasama dengan sektor awam dan pengawal selia untuk mencuba penggunaan kredensial digital dalam KYC, pembiayaan PKS dan tuntutan insurans.
  4. Pelan ejen AI yang jelas: bukan hanya chatbot, tetapi ejen yang mempunyai kuasa wakil tersusun dan boleh diaudit.

Realitinya, kebanyakan organisasi kewangan sudah ada komponen AI. Yang kurang hanyalah keberanian dan kejelasan hala tuju untuk membina infrastruktur kepercayaan yang membolehkan AI benar‑benar mengurus tindakan bernilai tinggi.

Kalau anda terlibat dalam AI, risiko, pematuhan atau transformasi digital di institusi kewangan Malaysia, soalan yang patut kita bincang mulai sekarang:

"Bagaimana kita mahu AI kita beroperasi pada 2026 – sebagai chatbot yang mesra, atau sebagai ejen yang benar‑benar boleh dipercayai untuk mengurus kewangan pelanggan?"

Jawapan kepada soalan itu akan menentukan sama ada anda kekal di tingkat "Internet" atau naik ke tingkat "AI‑agentics" dengan yakin.