AI & Financial Crime 2026: Mengapa Bank Tak Boleh Tunggu

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)By 3L3C

Menjelang 2026, AI bukan lagi pilihan dalam AML, KYC dan fraud. Ketahui trend utama, risiko dan langkah praktikal untuk bank, insurans dan fintech di Malaysia.

AI dalam perkhidmatan kewanganAML dan KYCfraud detectione-KYC Malaysiaperbankan digitalregulatory compliance
Share:

AI, AML dan Fraud 2026: Bank Yang Lambat Akan Bayar Harga Mahal

79% organisasi global diserang penipuan pembayaran pada 2024. Dalam masa yang sama, bank besar seperti Barclays, Klarna dan Monzo dikenakan denda berjuta-juta kerana kegagalan asas AML dan KYC.

Untuk bank, insurans dan fintech di Malaysia, ini bukan sekadar berita luar negara. Ia cermin kepada apa yang bakal jadi norma di sini menjelang 2026, terutama bila Bank Negara Malaysia terus menguatkan garis panduan AML/CFT, e-KYC dan pelindungan pengguna.

Artikel ini kupas:

  • trend utama financial crime menjelang 2026,
  • peranan sebenar AI dalam AML, KYC dan fraud,
  • bagaimana organisasi di Malaysia boleh guna insight daripada webinar “Financial Crime Outlook 2026: Key Trends Across AML, Fraud and KYC” sebagai pelan tindakan praktikal.

1. Mengapa 2026 Tahun Kritikal Untuk AML, Fraud dan KYC

2026 bakal jadi tahun di mana tiga tekanan besar bertembung: penguatkuasaan regulatori, penipuan yang sangat canggih, dan pelanggan yang tak sabar menunggu.

Tekanan 1: Regulator semakin tegas

Regulator global sedang “naikkan volume”:

  • EU tubuh AMLA, pihak berkuasa anti-money laundering peringkat serantau.
  • Denda AML mencecah puluhan juta euro setiap tahun.
  • Institusi yang gagal di aspek asas — pemantauan transaksi, KYC yang lemah, maklumat pelanggan tak lengkap — terus jadi sasaran.

Di Malaysia, hala tuju sama sudah jelas:

  • penekanan kuat pada risk-based approach untuk AML/CFT,
  • keperluan ongoing customer due diligence, bukan hanya masa onboarding,
  • expectation yang makin tinggi terhadap penggunaan teknologi dalam pemantauan risiko.

Realitinya, kegagalan AML dan KYC bukan lagi “kos operasi”. Ia risiko reputasi, risiko lesen, dan risiko peribadi kepada pengurusan tertinggi.

Tekanan 2: Sindiket guna teknologi yang sama maju

AI bukan hanya kawan bank; ia juga senjata penjenayah kewangan.

Trend yang sudah jelas:

  • Social engineering dan scam jadi jauh lebih meyakinkan melalui deepfake suara dan video.
  • Penipuan account takeover dan mule account disokong oleh bot automasi.
  • Pola transaksi haram dipecahkan kepada jumlah kecil, lintas pelbagai institusi dan negara, untuk susah dikesan oleh sistem tradisional.

Sistem rule-based lama tak cukup pantas dan tak cukup pintar untuk pola yang sentiasa berubah.

Tekanan 3: Pelanggan mahu onboarding pantas, tapi selamat

Pelanggan Malaysia — terutamanya generasi muda dan pengguna fintech — tak akan tunggu 3 hari hanya untuk buka akaun.

Mereka mahukan:

  • onboarding dalam minit, bukan hari,
  • proses e-KYC yang mudah dan “friction-light”,
  • tapi dalam masa yang sama, mereka sangat sensitif terhadap isu scam.

Jadi bank terperangkap di tengah: perlu ketepatan pengurusan risiko, tapi juga kos rendah dan pengalaman pelanggan yang lancar. Di sinilah AI jadi pembeza sebenar, bukan sekadar buzzword.

2. KYC: ‘Jantung’ Pencegahan AML & Fraud Yang Ramai Underestimate

Siapa yang mengawal KYC dengan baik, dia mengawal separuh pertempuran financial crime.

KYC yang buruk = asas yang retak

Banyak kes denda AML di luar negara berpunca daripada perkara asas:

  • maklumat pelanggan tak lengkap atau tak dikemas kini,
  • failure untuk kenal pasti beneficial owner sebenar,
  • penilaian risiko pelanggan dibuat sekali sahaja, tidak dikaji semula,
  • data berselerak dalam pelbagai sistem, sukar untuk “sambungkan titik”.

Apabila data KYC lemah:

  • model AML dan fraud detection jadi kurang tepat,
  • false positive meningkat kerana konteks pelanggan tak jelas,
  • pemantauan transaksi sukar beza antara tingkah laku normal dan luar biasa.

KYC moden: dari sekali buat, kepada sentiasa hidup

Trend global yang sangat relevan untuk Malaysia menjelang 2026:

  • Peralihan daripada KYC statik kepada KYC dinamik: profil risiko pelanggan dikemas kini secara berterusan berdasarkan tingkah laku, data transaksi, dan maklumat luaran.
  • Penggunaan data konsortium: data dikongsi secara terhad dan dibenarkan di antara institusi (contoh, status akaun berisiko tinggi, corak mule account) untuk menjejak penjenayah yang berpindah-randah.
  • Konsolidasi sistem KYC: bukannya setiap unit (retail, SME, korporat, insurans) guna platform berbeza, tapi beralih kepada platform KYC merentas fungsi.

Inilah antara tema besar yang diangkat dalam webinar “Financial Crime Outlook 2026”: kalau KYC masih silo dan manual, organisasi akan sentiasa reaktif, bukan proaktif.

3. Di Mana AI Memberi Kesan Paling Nyata Dalam AML, Fraud & KYC

AI hanya berbaloi bila ia menyentuh tiga perkara: ketepatan, kelajuan, dan kos. Dalam financial crime, tiga-tiga ini boleh diukur dengan jelas.

3.1 AI untuk AML: Dari rule-based kepada model berasaskan pola

Dalam AML, AI digunakan untuk:

  • anomaly detection: model machine learning mengenal pasti tingkah laku luar biasa berdasarkan seluruh sejarah transaksi, bukan sekadar had jumlah tertentu.
  • entity resolution: gabungkan rekod pelanggan yang berpecah-pecah merentasi sistem dan negara.
  • prioritisation: susun alert AML mengikut kebarangkalian sebenar risiko, bukan semua dilayan sama.

Kesan tipikal bila AML dipacu AI:

  • pengurangan false positive 30–60%,
  • masa penyiasatan per kes turun dengan ketara,
  • pasukan compliance boleh fokus kepada kes bernilai tinggi.

3.2 AI untuk fraud: real-time, omni-channel

Penipuan tak tunggu batch run tengah malam. AI perlu berjalan hampir masa nyata.

Use case utama dalam fraud untuk bank & fintech di Malaysia:

  • scoring transaksi secara real-time di kad, FPX, DuitNow, dan perbankan internet,
  • pemprofilan tingkah laku pelanggan (device, lokasi, corak log masuk),
  • pengesanan mule account dan rangkaian akaun mencurigakan.

Yang membezakan sistem moden:

  • model sentiasa dikemas kini dengan trafik dan penipuan sebenar,
  • integrasi dengan signal luaran (contoh, senarai nombor telefon tinggi risiko, device compromised),
  • kemampuan menyesuaikan ambang risiko mengikut segmen pelanggan.

3.3 AI dalam KYC & e-KYC: dari dokumen kepada identiti digital

Di Malaysia, e-KYC sudah jadi standard untuk bank digital dan fintech. AI mempercepat dan memperkukuh proses:

  • pengenalan wajah untuk semak selfie vs MyKad/pasport,
  • liveness detection untuk halang penggunaan gambar statik atau deepfake,
  • OCR cerdas untuk baca dan sahkan dokumen rasmi,
  • penilaian risiko automatik berdasarkan data pelanggan dan screening senarai sekatan.

Bila digabungkan dengan pemantauan berterusan, KYC yang dipacu AI menjadikan pelanggan bukan sekadar “lulus hari ini”, tetapi dipantau secara bijak sepanjang hubungan.

4. Bagaimana Institusi Kewangan Malaysia Boleh Bersedia Menjelang 2026

Ramai organisasi sudah beli sistem, tapi belum ada strategi yang jelas. Di sini saya rasa ramai tersilap langkah.

4.1 Mula dengan peta: dari regulatori ke senibina teknologi

Sebelum bercakap tentang model AI, jawab dulu beberapa soalan asas:

  1. Apakah keperluan regulatori utama yang perlu anda penuhi dalam 12–24 bulan akan datang (BNM, LHDN, undang-undang data, dll.)?
  2. Di mana titik geseran terbesar dalam proses semasa — false positive tinggi, masa siasatan panjang, onboarding lambat, atau audit trail lemah?
  3. Berapa banyak sistem KYC/AML/fraud yang wujud sekarang, dan sejauh mana ia boleh bercakap antara satu sama lain?

Jawapan kepada 3 soalan ini akan tentukan:

  • sama ada anda perlu platform konsolidasi,
  • di mana use case AI terawal yang paling memberi impak ROI,
  • bagaimana untuk rancang roadmap 2025–2026 yang realistik.

4.2 Bangunkan “AI-fuelled KYC” sebagai asas, bukan tambahan

Daripada mula dengan projek fraud yang terpisah, lebih baik jadikan KYC berasaskan AI sebagai asas:

  • satukan profil pelanggan merentas semua produk,
  • gunakan model risiko pelanggan yang sama untuk AML dan fraud,
  • wujudkan satu “sumber kebenaran” (single customer view) yang dikemas kini.

Kesan langsung:

  • alert AML jadi lebih tepat kerana kenal siapa pelanggan,
  • model fraud boleh beza tingkah laku normal vs luar biasa dengan lebih baik,
  • onboarding jadi lebih pantas kerana data tak perlu diisi berulang kali.

4.3 Gunakan webinar dan komuniti pakar sebagai “shortcut pengalaman”

Webinar “Financial Crime Outlook 2026: Key Trends Across AML, Fraud and KYC” yang dianjurkan bersama NICE Actimize dan Finextra sebenarnya berfungsi seperti ringkasan pengalaman industri:

  • panelis dari bank besar, firma perunding dan vendor teknologi kongsikan apa yang berjaya dan gagal,
  • anda boleh lihat use case sebenar dan bukan teori semata-mata,
  • ia beri gambaran tentang trend global yang hampir pasti akan sampai ke Asia dan Malaysia.

Daripada cuba bina pelan dari kosong, lebih bijak gunakan insight sebegini sebagai asas internal workshop:

  • tonton sesi on-demand,
  • catat 5–10 idea yang relevan dengan konteks anda,
  • tukar idea tersebut kepada backlog projek dan keperluan teknologi,
  • bentang kepada pengurusan sebagai pelan 2026 yang disandarkan kepada pandangan industri.

5. Menyeimbangkan Risiko, Kos dan Pengalaman Pelanggan

Pengurusan sering tanya: “Kalau kita ketatkan kawalan, takkan onboarding jadi susah dan pelanggan lari?” Jawapan jujur: ya, kalau pendekatannya salah.

Di mana AI membantu “3-way balance” ini?

  1. Ketepatan risiko

    • model AI yang baik boleh bezakan pelanggan berisiko rendah dan tinggi dengan lebih tepat,
    • pelanggan risiko rendah boleh melalui proses onboarding ekspres,
    • sumber manual difokuskan kepada kes yang benar-benar kompleks.

  2. Kos operasi

    • automasi semakan dokumen, pemantauan transaksi dan pengutusan alert mengurangkan beban manual,
    • pasukan compliance lebih kecil boleh mengendalikan portfolio yang lebih besar,
    • kos per pelanggan turun tanpa mengorbankan standard.

  3. Pengalaman pelanggan

    • pengesahan identiti hanya mengambil masa minit,
    • kurang permintaan dokumen berulang kerana data centralized,
    • interaksi risiko tinggi (contoh transaksi luar biasa) dijelaskan dengan konteks, bukannya sekadar “transaksi anda ditahan”.

Organisasi yang berjaya biasanya buat satu perkara penting: libatkan sekali pasukan business, risiko dan teknologi dalam reka bentuk proses. Kalau AI hanya projek IT, ia jarang beri hasil yang diharapkan.

Penutup: Masa 2025 Untuk Rancang, 2026 Untuk Tunjuk Hasil

Untuk sektor kewangan Malaysia yang sedang agresif mengguna pakai AI, financial crime bukan lagi isu “compliance sahaja”. Ia isu strategi perniagaan.

Beberapa poin penting untuk dibawa balik:

  • KYC ialah jantung AML dan fraud – kalau data asas lemah, AI terbaik pun akan gagal.
  • AI perlu duduk di tengah platform risiko, bukan ditampal sebagai modul kecil di tepi.
  • Konsolidasi sistem dan data lebih kritikal daripada menambah satu lagi vendor atau alat.
  • Webinar dan komuniti industri seperti “Financial Crime Outlook 2026” boleh jimatkan bertahun-tahun percubaan dan kesilapan.

Kalau sekarang (Disember 2025) organisasi anda masih melihat AML, KYC dan fraud sebagai tiga projek berasingan, 2026 ialah masa untuk ubah pendekatan. Soalan sebenar untuk pengurusan adalah:

"Bagaimana kita mahu guna AI untuk menjadikan financial crime control sebagai kelebihan daya saing, bukan sekadar kos pematuhan?"

Jawapan kepada soalan itu akan membezakan siapa yang memimpin pasaran, dan siapa yang akan membayar harga denda dan kehilangan kepercayaan pelanggan dalam beberapa tahun akan datang.