Bagaimana AI Memacu Pematuhan AML di Sektor Kewangan

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

AI sedang mengubah AML di bank, insurans dan fintech Malaysia – daripada beban pematuhan kepada kelebihan strategik. Begini cara praktikal untuk mulakan.

AI dalam kewanganAML MalaysiaKYC berasaskan AIRegulatory complianceFintech MalaysiaInsurans digitalBanking transformation
Share:

Bagaimana AI Memacu Pematuhan AML di Sektor Kewangan Malaysia

Pada 2024, Bank Negara Malaysia melaporkan ribuan transaksi mencurigakan setiap bulan daripada institusi kewangan. Majoritinya datang dari bank, tapi kini insurans dan fintech semakin banyak masuk dalam radar. Dalam masa yang sama, bajet untuk transformasi digital dan AI di bank-bank besar Malaysia terus meningkat setiap tahun.

Ini bukan kebetulan. Kewangan moden bergerak laju, penjenayah kewangan bergerak lebih laju, dan manual checking sudah tak mampu kejar. Di UK, firma guaman sedang menghadapi fasa baharu kawal selia AML bila pengawasan dipindahkan kepada FCA yang jauh lebih tegas – dan mereka sedang meniru apa yang bank telah buat lebih 10 tahun. Cerita UK ini sebenarnya cermin kepada apa yang sedang dan akan berlaku di Malaysia untuk bank, insurans dan fintech.

Dalam siri “AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintech)” ini, fokusnya mudah: bagaimana AI boleh menjadikan pematuhan bukan sekadar kos, tetapi satu kelebihan persaingan. Artikel ini menggunakan pelajaran daripada bank – seperti yang digarap dalam konteks firma guaman UK – dan menterjemahkannya kepada tindakan praktikal untuk pemain kewangan di Malaysia.

1. Apa Sebenarnya Bank Dah Buat Betul Dalam AML & KYC?

Bank-bank besar berada beberapa langkah di depan dalam AML dan KYC kerana mereka terpaksa matang lebih awal. Denda berbilion dolar di peringkat global sejak 2013 memaksa industri bank melabur dalam rangka kerja risiko, proses dan teknologi.

Ringkasnya, pendekatan mereka boleh dirumuskan kepada enam perkara:

  1. Rangka kerja risiko yang benar-benar hidup
    Bukan sekadar dokumen polisi dalam fail. Bank:

    • tetapkan risk appetite yang jelas di peringkat lembaga,
    • gunakan metodologi skor risiko yang konsisten untuk onboarding, EDD dan pemantauan berterusan,
    • kemas kini parameter risiko ikut tren jenayah, negara, sektor dan produk.

  2. Tadbir urus yang jelas dan akauntabiliti peringkat tinggi

    • MLRO/Head of Compliance ada mandat dan suara di peringkat pengurusan tertinggi.
    • Lembaga kerap lihat metrik AML (false positives, masa siasatan, jumlah STR, dsb.).
    • Kegagalan AML dilihat sebagai isu strategik, bukan isu operasi belakang tabir.

  3. Budaya pematuhan yang meresap ke seluruh organisasi
    Dalam bank yang matang, staf front-line faham:

    • apa itu red flag untuk pengubahan wang haram,
    • kenapa soalan kepada pelanggan penting,
    • apa implikasi jika tersilap luluskan pelanggan berisiko tinggi.

  4. Pendokumenan yang disiplin dan boleh diaudit
    Setiap keputusan – lulus, tolak, escalate – didokumenkan:

    • siapa buat keputusan,
    • data apa yang dipakai,
    • rasional risiko apa yang digunakan.

  5. Pemantauan berterusan, bukan semakan tahunan semata-mata

    • Profil risiko pelanggan dipantau hampir masa nyata, bukan setahun sekali.
    • Perubahan pada PEP status, pemilikan benefisial, berita negatif, tingkah laku transaksi – semuanya boleh mencetuskan semakan semula.

  6. Penggunaan AI dan automasi di titik kritikal

    • Screening PEP/sanction secara automatik,
    • penjajaran identiti dan dokumen menggunakan computer vision,
    • carian media buruk pelbagai bahasa menggunakan NLP,
    • scoring risiko menggunakan model pembelajaran mesin.

Inilah asas yang patut ditiru – bukan sahaja oleh firma guaman UK, tetapi oleh bank, penginsurans dan fintech Malaysia yang sedang menambah baik program AML masing-masing.

2. Dari Pelajaran Bank ke Realiti Malaysia: Bank, Insurans, Fintech

Untuk sektor kewangan Malaysia, pelajaran daripada bank global dan firma guaman UK boleh diterjemah terus kepada tiga segmen utama: bank, insurans dan fintech.

2.1 Bank: Dari pematuhan minimum ke kelebihan strategik

Bagi bank, ramai sebenarnya sudah ada sistem AML tradisional – rule-based transaction monitoring, screening, sedikit automasi onboarding. Cabarannya sekarang:

  • isyarat terlalu banyak (false positives tinggi),
  • pasukan pematuhan terlalu penat dengan kerja manual,
  • sukar buktikan kepada pengurusan bahawa pelaburan AML membawa nilai perniagaan.

Pendekatan yang saya nampak berkesan:

  • Jadikan data & AI sebagai “otak” rangka kerja risiko
    Model AI mempelajari pola transaksi pelanggan sebenar, bukan hanya “if-then” statik. Hasilnya:

    • kurang false positives,
    • lebih banyak true alerts yang masuk akal,
    • masa siasatan turun dengan ketara.

  • Satukan onboarding, EDD dan pemantauan dalam satu pandangan pelanggan
    Apabila semua ini disatukan, bank boleh:

    • kesan pelanggan yang pada awalnya low-risk tetapi kemudian berubah profil,
    • kaitkan event seperti berita negatif dengan pola transaksi,
    • bertindak sebelum regulator bertanya.

2.2 Insurans: Daripada “kurang risiko” kepada “under the spotlight”

Ramai penginsurans secara tradisi menganggap diri mereka “kurang berisiko” berbanding bank. Tapi dengan produk seperti:

  • polisi pelaburan (investment-linked),
  • polisi premium tinggi,
  • insurans maritim dan perdagangan,

risiko AML sebenarnya jauh lebih besar daripada yang disangka.

Di sini, AI boleh bantu:

  • Skor risiko pelanggan dan pengedar (ejen/broker)
    Model pembelajaran mesin boleh menggabungkan data:

    • profil pelanggan,
    • sejarah tuntutan,
    • corak pembayaran premium,
    • rangkaian hubungan (contohnya ejen yang sering bawa pelanggan dari negara berisiko tinggi).
      untuk kesan pola tidak normal yang mungkin lari dari mata manusia.

  • Pemantauan media buruk dan litigasi
    NLP boleh imbas berita dan rekod awam untuk kesan:

    • kes rasuah atau penyelewengan melibatkan pemegang polisi korporat,
    • tindakan undang-undang terhadap syarikat yang diinsuranskan,
    • pengarah yang muncul dalam senarai PEP atau siasatan.

2.3 Fintech: Kelajuan tinggi, risiko tinggi, peluang tinggi

Fintech di Malaysia – BNPL, e-wallet, P2P lending, neobank – biasanya:

  • onboard pelanggan dengan sangat pantas,
  • beroperasi dengan margin tipis,
  • sasarkan segmen kurang banked.

Model sebegini sangat memerlukan AML dan KYC yang automatik dan pintar. Pendekatan yang saya lihat paling praktikal:

  • e-KYC berasaskan AI
    • pengesahan wajah vs dokumen identiti,
    • pengesanan spoofing (gambar dari skrin, topeng, dsb.),
    • semakan dokumen palsu.
      Semua ini dilakukan dalam beberapa saat tanpa manusia masuk campur, kecuali untuk kes luar biasa.
  • Model risiko gabungan kredit + AML
    AI boleh skor pelanggan dari sudut
    • risiko kredit (kebarangkalian gagal bayar), dan
    • risiko AML (asal-usul dana, corak transaksi, hubungan rangkaian),
      supaya fintech tak hanya fokus kepada loss rate, tetapi juga integriti dana.

3. Di Mana AI Memberi Impak Paling Tinggi Dalam AML

AI bukannya “sihir” yang ganti semua staf pematuhan. Nilai sebenar datang bila ia diletakkan di titik paling mahal dan paling lambat dalam proses AML tradisional.

3.1 Onboarding & e-KYC: Dari hari ke minit

Dalam banyak institusi, onboarding pelanggan korporat boleh ambil masa berhari-hari – kadang minggu:

  • cari maklumat syarikat,
  • kesan pemilik benefisial,
  • semak PEP/sanction list,
  • buat penilaian risiko manual.

AI boleh memendekkan ini ke skala minit:

  • Ekstrak data automatik daripada dokumen (SSM setara di Malaysia, penyata kewangan, struktur shareholding),
  • Pemetaan pemilikan benefisial menggunakan grafik rangkaian,
  • Screening masa nyata terhadap senarai sekatan, PEP dan watchlist,
  • Penjanaan skor risiko awal berdasarkan sektor, negara, produk dan profil pihak berkaitan.

Hasilnya bukan sekadar lebih laju. Ia juga:

  • lebih konsisten (kurang variasi antara pegawai),
  • lebih mudah diaudit (data & rasional tersimpan rapi),
  • lebih mesra pelanggan berkualiti tinggi yang tak suka proses rumit.

3.2 Enhanced Due Diligence (EDD): Dari laporan menimbun ke insight tajam

EDD selalunya yang paling memenatkan:

  • ratusan artikel berita, laporan, pendedahan,
  • pelbagai bahasa,
  • banyak nama dan entiti berkait.

AI, khususnya NLP, sudah terbukti di bank global untuk:

  • imbas media buruk berbilang bahasa,
  • kesan tema: rasuah, penipuan, pembiayaan keganasan, suspek penipuan cukai,
  • bina peta rangkaian hubungan antara individu/syarikat,
  • ringkaskan dapatan ke dalam laporan terstruktur.

Untuk pasukan pematuhan Malaysia, ini bermaksud:

  • masa analisis turun daripada berjam-jam ke minit,
  • staf boleh fokus kepada judgement dan strategi mitigasi, bukan kerja mengumpul maklumat,
  • dokumentasi EDD jadi lebih standard dan mudah ditunjuk kepada pengawal selia.

3.3 Pemantauan berterusan dan amaran pintar

Inilah bahagian yang membezakan organisasi “cukup-cukup makan” dengan organisasi matang.

Dengan AI:

  • sistem boleh belajar daripada tingkah laku transaksi sebenar pelanggan,
  • amaran dihasilkan bila tingkah laku menyimpang daripada pola normal pelanggan itu (bukan rule generik semata-mata),
  • media buruk baharu, perubahan pemilikan atau status PEP boleh mencetuskan penilaian semula risiko secara automatik.

Kesan praktikal:

  • kurang amaran “bising” yang tak relevan,
  • lebih tinggi kadar true positive,
  • masa respon lebih pantas bila betul-betul ada isu,
  • fail audit yang lengkap dengan rekod masa, apa data yang digunakan dan siapa ambil tindakan.

4. Langkah Praktikal Untuk Institusi Kewangan Malaysia (12–18 Bulan)

Ramai bertanya: “Nak mula di mana?” Jawapannya: jangan cuba buat semua sekali gus. Fokus kepada beberapa teras dengan pelan 12–18 bulan yang realistik.

4.1 Kukuhkan asas tadbir urus dan rangka kerja risiko

Sebelum beli apa-apa sistem AI:

  1. Semak semula risk appetite AML di peringkat lembaga.
  2. Tetapkan peranan dan mandat jelas untuk MLRO/Head of Compliance.
  3. Dokumentasi metodologi penilaian risiko – individu, korporat, ejen/broker, merchant, dsb.
  4. Pastikan latihan AML bukan hanya “tick the box”, tapi guna kes tempatan, contoh sebenar, dan jelaskan impak kepada reputasi syarikat.

4.2 Kenal pasti “quick win” AI dalam proses sedia ada

Cari bahagian yang:

  • paling banyak guna tenaga manusia,
  • paling perlahan,
  • paling banyak salah atau sukar diaudit.

Biasanya ia jatuh di salah satu daripada tiga:

  • e-KYC/onboarding,
  • EDD untuk pelanggan berisiko tinggi,
  • transaction monitoring.

Pilih satu atau dua, mulakan projek perintis (pilot) dengan indikator kejayaan yang jelas, contohnya:

  • masa onboarding turun 40%,
  • false positive turun 30%,
  • masa siasatan kes turun 50%.

4.3 Satukan data, jangan biar AI “bekerja dalam gelap”

Tanpa data yang:

  • bersih,
  • konsisten,
  • mudah dicapai,

AI hanya akan menjadi dashboard cantik tanpa isi. Pelaburan dalam penyatuan data pelanggan (single customer view), standardisasi kod produk, dan data kualiti ialah prasyarat yang tak boleh dipintas.

4.4 Bangun keupayaan dalaman, bukan bergantung 100% pada vendor

Vendor AI AML memang penting. Tapi organisasi yang berjaya biasanya:

  • ada pasukan kecil data/AI for compliance,
  • faham asas cara model dinilai (precision, recall, bias),
  • boleh soal-siasat vendor dan minta penjelasan model yang telus,
  • ada pelan jangka panjang untuk membina kepakaran dalaman.

5. Dari Pematuhan ke Kepercayaan: Kenapa Ini Peluang, Bukan Beban

Ramai lihat AML sebagai kos dan sakit kepala. Saya ambil pandangan yang berbeza: AML berasaskan AI ialah cara paling praktikal untuk bina kepercayaan jangka panjang dengan pelanggan, pengawal selia dan rakan kongsi.

Dalam pasaran Malaysia yang semakin terbuka – dengan fintech baharu, insurans digital, dan kolaborasi bank-teknologi – pihak yang:

  • boleh tunjuk proses AML dan KYC yang kukuh,
  • boleh onboard pelanggan berkualiti tinggi dengan cepat tetapi selamat,
  • boleh buktikan kepada pengawal selia bahawa risiko difahami dan diurus secara aktif,

akan berada di hadapan.

Pengalaman UK menunjukkan: sektor yang adapt awal terhadap standard AML yang lebih ketat akhirnya mengukuhkan kedudukan pasaran mereka. Pelajaran daripada bank global dan pembaharuan di firma guaman UK patut dijadikan cermin oleh sektor kewangan Malaysia – bukan sekadar untuk “lulus audit”, tetapi untuk membina perniagaan yang lebih tahan krisis dan lebih dipercayai.

AI bukan jawapan kepada semua soalan AML, tetapi ia sudah terbukti menjadi enabler utama: menjadikan rangka kerja risiko lebih hidup, proses lebih konsisten, dan pasukan pematuhan lebih fokus kepada kerja bernilai tinggi.

Persoalannya sekarang: adakah organisasi anda melihat AML sebagai kos wajib, atau sebagai ruang paling jelas untuk menggabungkan AI dan pematuhan bagi mencipta kelebihan strategik baharu?