AI & AML: Apa Bank Malaysia Boleh Belajar Dari UK

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Bank UK guna AI untuk AML & KYC sebagai kelebihan strategik, bukan sekadar elak penalti. Inilah pelajaran praktikal untuk bank, insurans dan fintech Malaysia.

AI dalam kewanganAML & KYCperbankan Malaysiaregulatory compliancefraud detectionrisk modellingfintech Malaysia
Share:

AI & AML: Apa Bank Malaysia Boleh Belajar Dari UK

Pada 2023, bank global dianggarkan membelanjakan lebih RM900 bilion untuk pematuhan, terutamanya anti-money laundering (AML) dan know your customer (KYC). Angka itu bukan sekadar kos – ia isyarat jelas bahawa pematuhan kini medan persaingan, bukan kerja sampingan pasukan undang-undang.

Di UK, kerajaan sedang merombak sepenuhnya pemantauan AML untuk firma guaman: pengawasan dipindahkan kepada Financial Conduct Authority (FCA), pengawal selia yang selama ini menekan bank dengan standard AML/KYC paling ketat. Menariknya, bank yang dulu paling "tertekan" dengan peraturan AML kini berada selangkah di depan – banyak proses mereka sudah dipacu AI.

Inilah pelajaran penting untuk sektor kewangan Malaysia: kalau firma guaman UK baru hendak mengejar disiplin AML bank, bank dan fintech Malaysia tak boleh selesa. Kawal selia Bank Negara Malaysia (BNM), tekanan jenayah kewangan rentas sempadan dan ekspektasi pelanggan korporat menjadikan pelaburan dalam AI untuk AML, fraud detection dan risk modelling lebih kritikal menjelang 2026.

Artikel ini ambil intipati pengalaman UK – terutama bagaimana bank membina rangka kerja AML & KYC yang matang dan disokong AI – dan terjemahkannya kepada konteks Malaysia untuk bank, insurans dan fintech.

1. Apa Sebenarnya Bank UK Dah Buat Betul Dalam AML & KYC?

Bank di UK tak jadi "mature" dalam AML secara tiba‑tiba. Mereka melalui satu dekad tekanan audit, penalti berbilion dan pemantauan rapi sebelum dapat model yang stabil dan boleh diskala.

Beberapa ciri utama kematangan AML/KYC bank yang patut ditiru sektor kewangan Malaysia:

1.1 Rangka kerja berasaskan risiko yang hidup, bukan statik

Bank yang matang tak guna borang risiko yang sama setiap tahun. Mereka:

  • mengemas kini risk appetite ikut geopolitik, senarai sekatan, tren penipuan baharu;
  • membezakan dengan jelas risiko mengikut jenis pelanggan (individu, PKS, korporat, HNWI), sektor (minyak & gas, hartanah, perjudian), dan negara;
  • memasukkan data-driven triggers – contohnya perubahan mendadak dalam corak transaksi akan naikkan skor risiko secara automatik.

Banyak firma guaman UK masih melihat penilaian risiko sebagai kerja "tandatangan di atas borang". Realitinya, bank yang maju jadikan skor risiko sebagai nadi kepada semua keputusan KYC dan pemantauan.

Di Malaysia, ramai bank sudah ada risk‑based approach atas kertas. Soalan yang lebih tajam: sejauh mana ia benar‑benar dinamik dan dipacu data masa nyata, bukan hanya kitaran tahunan audit?

1.2 Tadbir urus yang serius, bukan kosmetik

Dalam bank yang matang AML‑nya:

  • AML/CTF adalah agenda tetap mesyuarat Lembaga dan Exco Risiko;
  • MLRO/Head of Compliance bukan sekadar "signatory" – mereka diberi kuasa untuk hentikan onboarding atau memutuskan hubungan dengan pelanggan berisiko tinggi;
  • Tone from the top jelas: pegawai jualan tak diberi insentif untuk melanggar kawalan AML.

Inilah jurang besar yang UK mahu tutup dalam industri guaman mereka. Untuk Malaysia, tekanan sama datang daripada BNM, LHDN, bahkan rakan koresponden luar negara. Bank yang memandang AML sebagai strategi perniagaan – bukan kos – biasanya lebih mudah menarik pelanggan korporat global yang sensitif kepada reputasi.

1.3 Budaya pematuhan di seluruh organisasi

Bank‑bank besar melatih semua staf barisan hadapan dan operasi untuk kenal "red flags" KYC, bukan hanya pasukan compliance. Contohnya:

  • pegawai cawangan faham risiko straw man dan akaun mule;
  • pegawai kredit tahu perbezaan antara source of funds dan source of wealth;
  • pasukan digital kenal pola pendaftaran akaun palsu.

Firma guaman UK baru hendak bina budaya seperti ini. Bank Malaysia yang mahu kekal relevan perlu pastikan latihan AML & fraud bukan sekadar e‑learning wajib hujung tahun.

1.4 Dokumentasi yang boleh diaudit sepenuhnya

Bank yang matang dokumentasikan setiap keputusan KYC:

  • mengapa pelanggan diklasifikasikan berisiko rendah/sederhana/tinggi;
  • kenapa enhanced due diligence (EDD) dijalankan atau tidak;
  • bukti carian media negatif, PEP, sekatan dan beneficial ownership.

Semua ini disimpan dalam repositori berpusat, mudah dijejak dan diekstrak ketika pemeriksaan BNM atau pihak luar.

Ramai fintech muda di Malaysia masih simpan dokumen AML/KYC secara berpecah‑belah mengikut produk atau sistem. Itu resipi stres ketika audit.

2. Dari UK ke Malaysia: Kenapa AML Berasaskan AI Jadi Keperluan

Realiti sekarang: manual AML tak mampu lagi menampung skala, kelajuan dan kreativiti penjenayah kewangan. Di UK, bank yang lambat automasi dengan AI sering:

  • lemas dengan false positive screening;
  • ambil masa berhari atau berminggu untuk EDD pelanggan korporat kompleks;
  • gagal mengesan pola penipuan merentas produk dan saluran.

Di Malaysia, tekanan ini berganda bila:

  • transaksi rentas sempadan meningkat melalui e‑dagang dan digital wallets;
  • kerjasama dengan rakan koresponden luar menuntut standard AML setaraf global;
  • BNM semakin lantang tentang penggunaan teknologi untuk regulatory compliance.

Di sinilah AI memenuhi tiga keperluan utama: kepatuhan (compliance), pengesanan penipuan (fraud detection) dan pemodelan risiko (risk modelling).

2.1 AI untuk onboarding & KYC automatik

Bank UK menggunakan AI untuk menjadikan onboarding lebih pantas dan lebih konsisten. Dalam konteks Malaysia, beberapa aplikasi praktikalnya:

  • Pengesahan identiti automatik: AI baca dan sahkan MyKad/pasport, bandingkan wajah dengan selfie pelanggan dalam beberapa saat.
  • Ekstrak dan semak dokumen syarikat: AI boleh menstrukturkan data daripada borang SSM, penyata kewangan dan perjanjian korporat untuk kenal struktur pemilikan sebenar.
  • Screening masa nyata: pelanggan baru disemak terhadap senarai sekatan, PEP, watchlist dalaman dan media negatif dalam pelbagai bahasa.

Kelebihan terbesar? Konsistensi. Skor risiko tak lagi bergantung kepada siapa pegawai yang memproses fail, tetapi kepada model yang diuji dan diaudit.

2.2 AI untuk Enhanced Due Diligence (EDD) yang mendalam

Dalam artikel asal, Binh Dang tekankan bagaimana AI membantu bank menarik data media negatif berbilang bahasa, memetakan rangkaian hubungan dan menghasilkan laporan berstruktur dalam beberapa minit.

Bayangkan senario Malaysia:

  • pelanggan korporat mempunyai entiti di Labuan, Singapura dan Dubai;
  • pemilik manfaat ada sejarah perniagaan di sektor perlombongan Afrika;
  • terdapat laporan media Bahasa Arab, Perancis dan Inggeris yang berkaitan.

Tanpa AI, penyiasat KYC mungkin perlukan beberapa hari – dan masih berisiko terlepas maklumat penting. Dengan AI:

  • carian global dijalankan serentak, disaring mengikut relevan risiko (rasuah, penipuan, sekatan, ESG);
  • entiti berkaitan divisualkan sebagai rangkaian, memudahkan kenal hidden connections;
  • laporan EDD dijana dengan ringkasan risiko yang boleh diulas manusia sebelum keputusan dibuat.

Ini bukan sahaja mengurangkan kos, malah menaikkan standard dokumentasi kalau BNM atau rakan koresponden menyoal.

2.3 AI untuk pemantauan berterusan & fraud detection

Bank UK semakin meninggalkan model "semak sekali setahun" dan beralih kepada pemantauan berterusan. Setiap perubahan penting – status PEP, pemilikan syarikat, berita negatif baharu – memicu semakan risiko automatik.

Dalam ekosistem Malaysia:

  • continuous monitoring boleh digabungkan dengan real‑time transaction monitoring;
  • model AI mengesan anomali, contohnya akaun gaji yang tiba‑tiba terima puluhan transaksi mikro dari dompet digital berbeza;
  • case management automatik mencipta alert yang diprioritikan mengikut tahap risiko.

Hasilnya, pasukan fraud & AML fokus kepada kes bernilai tinggi, bukan menyaring ratusan ribu amaran bernilai rendah.

3. Bagaimana Bank, Insurans & Fintech Malaysia Boleh Meniru "Playbook" Ini

Jawapan ringkas: guna bank UK sebagai peta jalan, tetapi sesuaikan dengan peraturan dan realiti data Malaysia.

3.1 Bina rangka kerja KYC yang berpusat dan boleh diskala

Kebanyakan kebocoran AML berlaku bila setiap produk atau saluran ada versi KYC sendiri. Pendekatan yang lebih kukuh:

  1. Pusatkan proses onboarding & KYC di platform teras yang sama untuk semua produk runcit, PKS, korporat.
  2. Gunakan templat risiko standard yang boleh dikonfigurasi mengikut segmen pelanggan, bukan dicipta semula oleh setiap unit bisnes.
  3. Wajibkan justifikasi berstruktur untuk sebarang pengecualian atau override skor risiko automatik.

Ini selari dengan cara bank UK mengurangkan "kreativiti" individu yang boleh menjejaskan konsistensi.

3.2 Naik taraf daripada semakan berkala kepada pemantauan berterusan

Ramai institusi kewangan Malaysia masih bergantung pada semakan KYC 1–5 tahun sekali. Dalam dunia AI dan data masa nyata, pendekatan lebih praktikal ialah:

  • teruskan kitaran semakan berkala sebagai keperluan minimum; dan
  • tambah pemantauan berterusan yang:
    • memantau media negatif,
    • perubahan PEP,
    • pertukaran pemegang saham utama,
    • dan pola transaksi berisiko tinggi.

Bank yang melaksanakan ini biasanya lebih yakin bila BNM menyoal, kerana setiap fail pelanggan disokong oleh timeline jelas semua kejadian risiko.

3.3 Gabungkan AI dengan penghakiman manusia, bukan gantikan

Saya selalu nampak dua kesilapan besar:

  • ada institusi yang mahu AI buat semuanya, sampai lupa keperluan penghakiman pakar;
  • ada pula yang guna AI hanya sebagai "gimmick" – sistem dipasang tapi keputusan sebenar masih manual dan tak konsisten.

Pendekatan yang lebih seimbang:

  • biar AI urus kerja berat: carian data, pemarkahan awal, pengesanan anomali;
  • tetapkan threshold yang jelas bila kes perlu naik ke manusia (contohnya skor risiko melebihi 80/100 atau menyentuh negara berisiko tinggi);
  • pastikan setiap keputusan manusia direkod bersama konteks dan rasional – supaya model AI masa depan boleh belajar daripada corak keputusan itu.

3.4 Jangan lupa aspek ESG & reputasi

Satu trend menarik di UK: AML, KYC dan ESG due diligence mula bercantum. Bank bukan sahaja melihat wang haram, tetapi juga:

  • pelanggaran hak asasi manusia dalam rantaian bekalan;
  • impak alam sekitar syarikat pembiayaan projek;
  • risiko rasuah dan integriti pengurusan.

AI sangat sesuai untuk ini kerana ia boleh membaca laporan tahunan, laporan ESG, artikel media tempatan dan bahan NGO – lalu memetakan profil reputasi pelanggan.

Untuk bank dan insurans Malaysia yang ingin menembusi pasaran antarabangsa dan sukuk patuh ESG, kemampuan EDD berasaskan AI yang meliputi dimensi ini semakin menjadi kelebihan jualan.

4. Dari Kos Pematuhan ke Keuntungan Strategik

Ada satu salah faham besar: ramai menganggap pelaburan AI dalam AML hanya untuk mengelakkan penalti. Realitinya, bank yang paling awal membina keupayaan ini sering mendapat beberapa kelebihan nyata:

  • Masa ke pasaran lebih pantas: onboarding pelanggan korporat kompleks dalam hari, bukan minggu.
  • Hubungan lebih kukuh dengan rakan koresponden luar negara, kerana mereka nampak standard AML anda setaraf atau lebih baik.
  • Pengalaman pelanggan lebih baik: kurang permintaan dokumen berulang, proses digital hujung ke hujung.
  • Model perniagaan baharu: sesetengah bank menggunakan keupayaan AML & KYC mereka untuk menawarkan perkhidmatan compliance as a service kepada fintech atau koperasi kredit.

Ini selari dengan mesej besar siri "AI in Financial Services" – AI bukan hanya untuk chatbot dan personalized offers, tetapi teras kepada bagaimana bank, insurans dan fintech Malaysia mengurus risiko dan membina kepercayaan jangka panjang.

5. Langkah Praktikal 6–12 Bulan Untuk Pemain Kewangan Malaysia

Kalau anda berada di bank, insurans atau fintech dan mahu bergerak sekarang, saya akan fokus kepada lima langkah ini:

  1. Audit keupayaan AML/KYC semasa
    Kenal pasti di mana proses anda paling manual, paling perlahan, dan paling sukar diaudit.

  2. Pilih satu atau dua kes guna AI yang jelas ROI‑nya
    Contohnya automasi screening media negatif, pengurangan false positive senarai sekatan, atau e‑KYC runcit.

  3. Bina pasukan rentas fungsi
    Gabungkan compliance, risiko, IT, data dan perniagaan. AI untuk AML gagal bila hanya dimiliki satu jabatan.

  4. Rancang kerangka data & tadbir urus
    Tanpa data bersih, model AI takkan memberi nilai. Tentukan sumber data, hak akses dan standard kualiti.

  5. Mulakan kecil, tapi dengan visi besar
    Pilot di satu segmen (contohnya pelanggan PKS berisiko sederhana), ukur kesan, kemudian kembangkan ke produk lain.

Bank di UK sudah menunjukkan bahawa peralihan dari pematuhan manual ke AML dipacu AI memang menyakitkan pada awalnya, tetapi hasilnya lebih kukuh dan mampan. Untuk Malaysia, tingkap masa 2–3 tahun akan menentukan siapa yang berada di hadapan bila standard global semakin ketat.

Pada 14/12/2025 ini, ketika banyak institusi merancang bajet 2026, soalan sebenar bukan lagi "patutkah kita guna AI untuk AML dan risiko?" tetapi "kalau kita tak buat sekarang, apa kos reputasi dan perniagaan dalam tiga tahun akan datang?"