AI & AML: Apa Bank UK Boleh Ajar Sektor Kewangan Malaysia

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Bank sudah buktikan AI boleh jadikan AML/KYC lebih cekap dan strategik. Inilah cara sektor kewangan Malaysia boleh ikut dan menang dalam era pematuhan pintar.

AI dalam kewanganAML KYCperbankan digital Malaysiafintech Malaysiaregtechpemantuhan kewanganrisk management
Share:

AI & AML: Apa Bank UK Boleh Ajar Sektor Kewangan Malaysia

Pada 2023, bank global dianggarkan membelanjakan lebih USD200 bilion setahun untuk pematuhan, sebahagian besarnya berkaitan anti-money laundering (AML) dan know your customer (KYC). Angka ini bukan sekadar kos – ia isyarat jelas bahawa pematuhan sudah jadi medan strategi, bukan lagi kerja belakang tabir.

Malaysia tak terkecuali. Bank, syarikat insurans dan fintech tempatan berdepan tekanan yang sama: Akta AMLATFPUAA, garis panduan BNM, pelaporan STR, pemantauan transaksi rentas sempadan, dan pelanggan yang semakin digital. Pada masa yang sama, AI mula digunakan secara agresif dalam pengesanan penipuan, credit scoring, chatbots, malah pengurusan risiko.

Artikel asal dari UK menyentuh bagaimana firma guaman perlu belajar daripada bank apabila pengawasan AML dipusatkan di bawah FCA. Kalau kita alihkan lensa ke Malaysia, mesejnya jelas: bank sudah bertahun-tahun menjadi makmal hidup untuk AI dalam AML/KYC. Sektor kewangan lain – terutamanya fintech dan insurans – rugi besar kalau tak belajar daripada pengalaman ini.

Dalam artikel ini saya fokus pada tiga perkara:

  • Apa sebenarnya bank telah buat dengan baik dalam AML/KYC
  • Bagaimana AI mengubah cara bank urus pematuhan
  • Apa peluang praktikal untuk bank, insurans dan fintech Malaysia ambil tindakan sekarang

1. Realiti AML Hari Ini: Pematuhan Bukan Musuh, Ia Pemacu Inovasi

Realitinya, regulasi AML memaksa inovasi, bukan menghalang.

Bank di UK dan global dipaksa membangunkan rangka kerja berasaskan risiko sejak lebih sedekad lalu. Mereka tak ada pilihan selain:

  • Memformalkan penilaian risiko pelanggan
  • Menyeragamkan proses onboarding dan EDD (enhanced due diligence)
  • Mewujudkan pemantauan berterusan, bukan sekadar semakan tahunan

Di Malaysia, landskapnya hampir sama:

  • BNM menuntut pendekatan berasaskan risiko untuk AML/CFT
  • Institusi kewangan perlu sentiasa mengemaskini profil pelanggan, memantau transaksi, dan melaporkan aktiviti mencurigakan
  • Fintech yang memohon lesen atau bekerjasama dengan bank perlu menunjukkan kawalan AML yang boleh dipercayai

Inilah sebab saya kata pematuhan bukan musuh.

"Kalau anda cuba buat AML secara manual sepenuhnya, memang rasa pematuhan ini beban. Tapi bila anda guna AI dengan betul, pematuhan jadi kelebihan kompetitif."

Bank yang awal mengadaptasi AI untuk pemantauan transaksi, pengesanan fraud dan screening pelanggan bukan sahaja mengurangkan denda, malah:

  • Mempercepat onboarding pelanggan
  • Menurunkan kos per semakan KYC
  • Menambah baik pengalaman pelanggan digital

Sektor insurans dan fintech Malaysia sebenarnya berada di titik yang sama sekarang: tekanan pematuhan makin kuat, data makin banyak, dan AI sudah cukup matang untuk digunakan secara serius.

2. Apa Bank Sudah Tunjuk: Pilar AML/KYC Yang Matang

Inti pelajaran daripada bank UK dan global boleh diringkaskan kepada beberapa pilar utama.

2.1 Rangka Kerja Risiko Yang Betul-Betul Diguna, Bukan Fail Hiasan

Bank yang matang AML mempunyai rangka kerja risiko yang hidup, bukan dokumen yang hanya keluar bila audit.

Ciri-cirinya:

  • Skor risiko pelanggan berdasarkan pelbagai dimensi: negara, sektor, produk, corak transaksi, pemilikan benefisial
  • Polisi jelas bila perlu EDD, bila perlu semakan manual, dan bila boleh auto-approve
  • Parameter risiko disemak berkala bila muncul ancaman baharu (contoh: kripto, mule account, scam terkini)

Ramai organisasi lain – termasuk fintech dan insurans – masih terperangkap dengan penilaian risiko yang:

  • Statis dan tak dikaitkan dengan data sebenar
  • Sukar di-jejak rasionalnya
  • Tak terhubung dengan sistem operasi (core banking, sistem polisi insurans, e-wallet dan sebagainya)

AI di sini bukan sekadar buzzword. Model AI boleh:

  • Menggabungkan ratusan pembolehubah untuk menghasilkan skor risiko dinamik
  • Belajar daripada kes-kes STR/CTR lepas untuk mengenal pasti pattern risiko baharu
  • Menyesuaikan amaran mengikut profil pelanggan, bukan one-size-fits-all

2.2 Tadbir Urus & Akauntabiliti Yang Jelas

Dalam bank yang matang AML, beberapa perkara sentiasa jelas:

  • Siapa pemilik risiko (selalunya Chief Compliance Officer atau MLRO)
  • Siapa pemilik data dan model AI
  • Bagaimana keputusan penting direkod dan disemak

Ini bukan soal polisi di atas kertas sahaja. Di bank-bank besar, komiti risiko dan pematuhan:

  • Menerima laporan berkala tentang amaran AML, trend STR dan keberkesanan model AI
  • Boleh mencabar andaian model: kenapa terlalu ramai pelanggan low-risk kena flag? Kenapa false positives tinggi?

Di Malaysia, jika fintech atau insurans nak dapatkan kepercayaan bank sebagai rakan kongsi atau pelabur, tahap ketelusan ini sangat penting. AI yang digunakan mesti:

  • Boleh dijelaskan (explainable)
  • Boleh diaudit (log jelas, versioning model)
  • Selaras dengan dasar BNM dan standard dalaman kumpulan bank jika ada

2.3 Budaya: AML Milik Semua Orang, Bukan Unit Compliance

Bank UK yang matang AML menjadikan AML/KYC tanggungjawab bersama.

  • Frontline staff faham red flag – bukan sekadar tick box KYC
  • Bahagian IT sedar implikasi data quality terhadap pematuhan
  • Pembangun AI tahu mereka sedang membina "sistem kawalan", bukan sekadar feature canggih

Sama juga di Malaysia. Kalau hanya pasukan compliance yang "rasa perit", organisasi akan:

  • Lambat melancarkan produk digital baru kerana isu AML tak diselesaikan awal
  • Bergaduh dalaman antara business vs compliance

Sebaliknya, bila budaya betul, pasukan produk akan tanya daripada awal: "Kalau kita lancarkan ciri BNPL ini, apa risiko AML, dan model AI apa perlu kita bina serentak?"

3. Peranan AI: Dari Onboarding Hingga Pemantauan Berterusan

AI memberi impak paling ketara pada tiga blok besar AML/KYC: onboarding, EDD, dan pemantauan berterusan.

3.1 Onboarding Pelanggan: Pantas, Tepat, dan Konsisten

Dalam dunia bank digital dan e-wallet, pelanggan tak akan tunggu 3–5 hari hanya untuk buka akaun. AI membolehkan:

  • Pengesahan identiti automatik
    Pengecaman wajah, pengesanan liveness, pengekstrakan maklumat MyKad/pasport, dan semakan silang dengan pangkalan data dalaman.

  • Screening sekatan dan PEP secara masa nyata
    Model AI boleh mengurus fuzzy matching dengan lebih pintar (contoh: ejaan nama berbeza, transliterasi), mengurangkan false positive tanpa mengabaikan risiko sebenar.

  • Penentuan risiko awal
    Menggabungkan data profil, geografi, jenis produk, dan tingkah laku awal (contoh: percubaan log masuk dari lokasi luar biasa) untuk meletakkan pelanggan dalam kategori risiko yang betul dari hari pertama.

Untuk fintech dan insurans, pendekatan yang sama boleh digunakan:

  • Onboarding pemegang polisi insurans tinggi nilai
  • Pendaftaran merchant onboarding untuk pembayaran QR
  • Onboarding peniaga dalam platform BNPL atau marketplace

3.2 Enhanced Due Diligence (EDD): Dari Berjam-Jam Ke Beberapa Minit

Tradisi lama EDD: staf compliance perlu meng-Google nama pelanggan, baca berita satu per satu, simpan screenshot, tulis ringkasan risiko. Lambat dan mudah terlepas maklumat penting.

AI membenarkan:

  • Carian adverse media berbilang bahasa
    Sistem boleh mengimbas ribuan artikel berita, blog dan keputusan mahkamah, termasuk dalam bahasa tempatan seperti Melayu dan Indonesia.

  • Pemetaan rangkaian pemilikan dan hubungan
    Graph analytics membantu mengenal pasti beneficial owner sebenar, rantaian syarikat, dan hubungan dengan individu berisiko.

  • Pengesanan risiko ESG dan rasuah
    Model NLP (natural language processing) boleh mengesan tema seperti rasuah, pembalakan haram, pelanggaran hak asasi – sangat relevan untuk pinjaman korporat, ESG financing, dan takaful.

Kesan praktikal di Malaysia:

  • Bank boleh menilai risiko syarikat yang terlibat dalam projek infrastruktur besar dengan lebih teliti
  • Insurans boleh menilai risiko pendedahan reputasi sebelum underwrite polisi untuk korporat besar
  • Fintech boleh menapis rakan kongsi perniagaan yang mungkin terkait scam atau money mule

3.3 Pemantauan Berterusan (Perpetual KYC)

Bank UK semakin meninggalkan model "review setahun sekali" dan beralih kepada pemantauan berterusan.

AI digunakan untuk:

  • Memantau transaksi dan corak tingkah laku pelanggan secara masa nyata
  • Menangkap perubahan profil pelanggan (contoh: tiba-tiba menerima dana besar luar biasa, atau mula berurusan dengan negara berisiko tinggi)
  • Menjana amaran yang diutamakan berdasarkan skor risiko yang sentiasa dikemas kini

Untuk Malaysia, ini sangat kritikal memandangkan:

  • Kadar penipuan dalam talian dan scam rentas sempadan meningkat
  • E-wallet, platform pembayaran segera dan FPX menjadikan transaksi lebih pantas dan kerap

Contoh praktikal:

  • Fintech pembayaran boleh gunakan AI untuk mengenal pasti akaun yang bertukar menjadi mule account selepas beberapa bulan
  • Bank boleh mengesan pelanggan runcit yang tiba-tiba melakukan transaksi struktural bagi mengelak CTR

4. Apa Sektor Kewangan Malaysia Boleh Buat Sekarang

Daripada tunggu "perfect solution", ada beberapa langkah praktikal yang saya nampak berkesan untuk bank, insurans dan fintech di Malaysia.

4.1 Mulakan Dengan Satu Use Case AML Yang Paling Sakit

Jangan cuba buat semua sekaligus. Pilih satu masalah utama, contohnya:

  • False positives terlalu tinggi dalam screening senarai sekatan
  • Masa pemprosesan onboarding terlalu lama untuk pelanggan korporat
  • Kadar STR rendah walaupun kes sebenar tinggi (model pengesanan lemah)

Kemudian:

  1. Petakan proses sedia ada (siapa buat apa, guna sistem apa)
  2. Kenal pasti di mana AI boleh mengautomasikan atau menambah ketepatan
  3. Ukur baseline (masa, kos, false positives, pengalaman pelanggan)
  4. Uji proof-of-concept dengan dataset sebenar di sandbox

4.2 Susun Semula Data & Dokumentasi

AI AML hanya sebaik kualiti data dan dokumentasi anda.

Beberapa perkara asas yang selalu diabaikan:

  • Formatkan semula data KYC untuk mudah dicari dan diaudit (contoh: centralised KYC repository)
  • Standardkan cara staf merekod rasional keputusan EDD atau penutupan amaran
  • Simpan log lengkap panggilan model AI: input apa, skor apa, siapa override dan kenapa

Bank besar mungkin sudah separa sampai ke tahap ini. Fintech dan insurans yang baru membesar boleh lompat lebih jauh kerana tak terikat sangat dengan sistem legasi.

4.3 Bina Partnership Yang Betul

Jarang ada institusi yang mampu bina semua teknologi AI AML sendiri.

Pendekatan yang lebih realistik:

  • Gunakan kombinasi vendor khusus (contoh adverse media, entity resolution) dan model dalaman
  • Bentuk pasukan bersama antara compliance, risk, data science dan IT – bukan silo
  • Pastikan vendor boleh jelaskan bagaimana model mereka patuh keperluan BNM dan keperluan kumpulan bank jika merentas negara

4.4 Fikir Jangka Panjang: AI Sebagai Lapisan Operasi, Bukan Projek Sekali Jalan

Banyak organisasi silap di sini.

Mereka anggap projek AI AML sebagai "projek IT 6 bulan". Sedangkan trend global sudah bergerak ke arah Enterprise AI fabric – di mana AI jadi lapisan operasi yang sentiasa hidup di bawah proses perniagaan:

  • Setiap pelanggan ada "risk twin" digital yang dikemas kini automatik
  • Setiap produk baru dihubungkan terus dengan enjin risiko dan pematuhan
  • Setiap kemaskini regulasi boleh diterjemah ke perubahan policy-as-code yang diuji secara sistematik

Bank besar di Malaysia sudah bergerak ke arah ini. Fintech dan insurans yang bijak akan reka seni bina IT dan data mereka supaya mudah menyerap evolusi ini, bukan perlu re-build dari kosong setiap 3 tahun.

5. Dari UK ke Malaysia: Jadikan AML & AI Kelebihan Strategik

Kalau kita ringkaskan pelajaran dari bank di UK dan global:

  • AML yang matang sentiasa berasaskan risiko, didokong data dan AI
  • Tadbir urus dan budaya organisasi menentukan sama ada AI membantu atau menyusahkan
  • Pemantauan berterusan menggantikan semakan berkala yang statik

Bagi Malaysia – sama ada anda di bank, insurans atau fintech – isunya bukan lagi "perlu guna AI atau tidak" untuk AML/KYC. Soalan sebenar ialah:

"Sejauh mana kita mahu menggunakan AI untuk menjadikan pematuhan sebagai kelebihan persaingan, bukan sekadar kos?"

Organisasi yang bertindak awal akan:

  • Lebih yakin berdepan audit dan pemeriksa BNM
  • Lebih pantas melancarkan produk digital rentas sempadan
  • Lebih dipercayai oleh rakan kongsi global dan pelabur

Langkah seterusnya terpulang pada anda: pilih satu masalah AML paling kritikal, bentuk pasukan lintas fungsi, dan uji satu use case AI yang nyata. Dari situ, bina pelan menyeluruh.

AML akan terus mengetat. Tapi bagi mereka yang bijak menggunakan AI, inilah masa yang paling sesuai untuk menukar tekanan regulatori menjadi kelebihan strategi.

🇲🇾 AI & AML: Apa Bank UK Boleh Ajar Sektor Kewangan Malaysia - Malaysia | 3L3C