AI & AML: Apa Bank Boleh Ajar Firma Undang-Undang

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Bank sudah buktikan AI boleh jadikan AML/KYC lebih kuat dan murah. Kini pendekatan sama mula dipakai firma guaman. Di Malaysia, ini peluang besar untuk bank & fintech.

AI dalam kewanganAML dan KYCpematuhan perbankanfintech Malaysiakecerdasan buatanrisk management
Share:

AI & AML: Apa Bank Boleh Ajar Firma Undang-Undang

Pada 2023, bank-bank global dianggarkan membelanjakan lebih RM900 bilion setahun untuk pematuhan, sebahagian besarnya berkaitan anti money laundering (AML) dan know your customer (KYC). Angka itu nampak keterlaluan, tapi ada sebab: denda AML tunggal boleh mencecah berbilion ringgit dan merosakkan reputasi bertahun-tahun.

Dalam dunia perbankan dan fintech Malaysia, kita sudah biasa dengan sistem pemantauan transaksi, model risiko kredit berasaskan AI, dan screening secara automatik terhadap senarai sekatan. Menariknya, apa yang bank telah bina untuk AML/KYC kini menjadi rujukan sektor lain – termasuk firma undang-undang di UK yang baru sahaja memasuki fasa reformasi AML besar-besaran.

Di sinilah peluang untuk pemain perkhidmatan kewangan Malaysia: belajar daripada cara bank menggunakan AI untuk pematuhan, kemudian menyesuaikan pendekatan itu bukan sahaja dalam organisasi sendiri, tetapi juga untuk klien korporat lain seperti firma guaman, syarikat insurans, dan fintech baharu.

Artikel ini kupas apa yang sedang berlaku di UK, apa yang bank sudah buktikan berkesan, dan bagaimana pendekatan yang sama boleh dijadikan “blueprint” untuk institusi kewangan dan fintech di Malaysia.

1. Reform AML UK: Cermin Awal Untuk Malaysia

Perubahan besar di UK mudah diringkaskan: pengawasan AML untuk sektor guaman dipindahkan kepada Financial Conduct Authority (FCA), pengawal selia yang sama untuk bank. Maksudnya, firma undang-undang akan dinilai dengan standard hampir setara bank.

Kenapa ini penting untuk kita di Malaysia?

  • Trend global jelas: pengawal selia mahu standard AML merentasi industri lebih konsisten dan berasaskan risiko.
  • Bank dan fintech Malaysia sudah bergerak ke arah ini – garis panduan Bank Negara Malaysia (BNM) tentang AML/CFT makin terperinci, dan audit data jadi lebih ketat.
  • Syarikat lain seperti firma undang-undang, akauntan dan pengurusan aset akan semakin ditarik masuk ke tahap pematuhan yang sama.

Bila kita nampak sektor lain mula “dikenakan standard bank”, satu mesej jelas muncul: model AML/KYC berasaskan AI yang matang di bank akan menjadi rujukan merentas industri.

2. Apa Yang Bank Dah Buat Betul Dalam AML & KYC

Bank tak sampai ke tahap sekarang dalam masa satu malam. Sejak kira-kira 2013, mereka melalui beberapa fasa penting yang sebenarnya sangat relevan untuk mana-mana organisasi yang serius tentang pematuhan.

2.1 Rangka kerja berasaskan risiko yang hidup, bukan statik

Bank yang matang AML mempunyai:

  • Model risiko pelanggan yang jelas: jenis pelanggan, sektor, negara, produk – semua diberi skor berstruktur.
  • Pemisahan jelas antara pelanggan risiko rendah, sederhana, dan tinggi untuk tentukan tahap due diligence dan pemantauan.
  • Kemas kini berkala: risk appetite dan parameter model disemak bila ada konflik geopolitik, sekatan baru, atau tren jenayah kewangan baharu.

Banyak firma bukan kewangan (termasuk firma guaman kecil dan sederhana) masih lihat penilaian risiko sebagai borang sekali setahun, bukan sistem hidup. Di sinilah bank mendahului.

2.2 Tadbir urus dan budaya pematuhan yang jelas

Dalam bank:

  • Money Laundering Reporting Officer (MLRO) ada kuasa nyata, bukan hanya jawatan di atas kertas.
  • Lembaga pengarah dan pengurusan atasan membincangkan isu AML setaraf topik komersial.
  • Latihan AML/KYC diberi kepada semua kakitangan, bukan hanya jabatan pematuhan.

Saya pernah lihat sendiri: bank yang denda AML mereka tinggi, hampir pasti ada jurang tadbir urus – laporan tak sampai ke atas, atau pengurusan lebih utamakan “volume” berbanding risiko.

2.3 Dokumentasi dan audit trail yang kemas

Bank yang matang mempunyai:

  • Fail KYC standard yang seragam di semua cawangan.
  • Rasional risiko dan keputusan onboarding direkodkan dengan jelas (siapa luluskan, atas alasan apa, pada tarikh bila).
  • Bukti pemantauan berterusan mudah diekstrak bila ada audit dalaman atau semakan pengawal selia.

Ini nampak remeh, tetapi untuk pengawal selia, tanpa bukti bertulis, ia seolah-olah tidak dilakukan.

2.4 Pemantauan berterusan, bukan “review tahunan”

Bank sudah lama bergerak ke arah perpetual KYC:

  • Screening pelanggan terhadap senarai sekatan dan PEP berjalan setiap hari, bukan sekali setahun.
  • Sistem AML memantau transaksi secara masa hampir nyata.
  • Trigger event seperti perubahan pemilikan syarikat, berita buruk (adverse media), atau pertukaran negara kediaman akan secara automatik menaikkan tahap semakan.

Formula yang sama kini sedang dipaksa masuk ke sektor lain, termasuk firma undang-undang di UK – dan lambat laun, pola global ini akan sampai ke rantau kita.

3. AI Dalam AML: Dari Bank Ke Firma Guaman

Punca bank benar-benar serius guna AI dalam AML mudah: volume data terlalu besar untuk manual.

  • Berjuta-juta transaksi sehari.
  • Ribuan pelanggan baru sebulan.
  • Puluhan senarai sekatan dan PEP, merentasi berpuluh bahasa dan negara.

Tanpa AI, kos staf pematuhan akan melambung. Dengan AI, bank boleh skala pematuhan tanpa menggandakan jumlah pekerja.

3.1 AI untuk onboarding & KYC

Dalam perbankan dan fintech Malaysia, kita sudah nampak penggunaan:

  • e-KYC berasaskan AI untuk pengesahan muka dan dokumen.
  • Extraction automatik (OCR + NLP) bagi SSM dokumen, penyata bank, lesen perniagaan.
  • Screening automatik terhadap senarai sekatan, PEP dan watchlist global.

Apa yang menarik tentang konteks UK ialah: semua ini kini sedang diadaptasi oleh firma guaman.

Untuk firma undang-undang, onboarding AI boleh:

  • Semak identiti klien individu atau korporat secara automatik.
  • Kesan pemilik benefisial sebenar (beneficial owner) melalui pangkalan data syarikat antarabangsa.
  • Laksanakan screening adverse media dalam pelbagai bahasa untuk isu rasuah, penipuan, atau litigasi besar.

Prinsipnya sama seperti bank – cuma jenis risiko dan konteks urus niaga berbeza.

3.2 AI untuk Enhanced Due Diligence (EDD)

Bila pelanggan berisiko tinggi, Enhanced Due Diligence diperlukan. Di sinilah AI paling terasa kesannya.

Dalam bank, alat EDD berasaskan AI biasanya:

  • Mengimbas berita global berbilang bahasa untuk adverse media.
  • Memetakan rangkaian hubungan (network analysis) antara individu, syarikat, dan entiti lain.
  • Menilai risiko ESG, rasuah, atau integriti berdasarkan pola berita dan dokumen.

Firma undang-undang pula boleh guna keupayaan sama untuk:

  • Menilai risiko konflik kepentingan.
  • Melihat sejarah litigasi atau siasatan terhadap klien korporat sebelum menerima mandat.
  • Menyaring rakan kongsi transaksi rentas sempadan (contoh dalam M&A atau projek infrastruktur besar).

Bagi bank dan fintech Malaysia, ini memberikan satu idea jelas: produk pematuhan berasaskan AI bukan hanya boleh dijual ke bank lain, tapi juga ke firma guaman, insurans, dan syarikat korporat besar.

3.3 AI untuk pemantauan berterusan

AI membolehkan pemantauan yang benar-benar berterusan, contohnya:

  • Alert automatik bila pelanggan dimasukkan ke senarai sekatan baharu.
  • Pemberitahuan bila beneficial owner bertukar atau syarikat terlibat dalam skandal baharu.
  • Skor risiko dikemas kini secara dinamik berdasarkan maklumat terkini.

Bank di Malaysia semakin hampir ke tahap ini. Langkah seterusnya ialah meluaskan keupayaan ini ke seluruh ekosistem – vendor, rakan kongsi, dan juga panel firma undang-undang yang menyokong operasi bank.

4. Pengajaran Praktikal Untuk Bank & Fintech Malaysia

Daripada pengalaman bank global dan kes UK, ada beberapa langkah praktikal yang saya rasa wajar dipertimbangkan oleh institusi kewangan dan fintech di sini.

4.1 Jadikan model AML/KYC anda sebagai “produk dalaman”

Jangan lihat sistem AML/KYC semata-mata sebagai kos pematuhan. Layan ia seperti produk dengan:

  • Rangka kerja risiko yang jelas dan boleh dijelaskan kepada pengurusan, audit, dan regulator.
  • API atau sambungan yang memudahkan sistem sama digunakan untuk kegunaan lain: pemilihan vendor, due diligence rakan kongsi, malah panel peguam luar.

Apabila model risiko dan AI anda kukuh, ia boleh disesuaikan untuk pelbagai kegunaan compliance lain, bukan setakat onboarding pelanggan bank.

4.2 Bina kerjasama rapat dengan firma undang-undang

Di UK, firma undang-undang terpaksa “mengejar” kematangan AML bank. Di Malaysia, bank sebenarnya berada dalam posisi lebih baik: boleh memimpin.

Bank dan fintech boleh:

  • Kongsikan keperluan AML/KYC standard kepada panel firma guaman.
  • Menawarkan platform onboarding atau screening berasaskan AI yang sama untuk digunakan oleh firma rakan (contoh sebagai shared utility).
  • Menetapkan minimum standard screening (contoh adverse media, PEP, sekatan) untuk semua pihak terlibat dalam urus niaga besar.

Ini bukan saja kurangkan risiko bank, tetapi turut mengukuhkan integriti keseluruhan rantaian transaksi.

4.3 Tumpukan pada data & dokumentasi yang mudah diaudit

Satu perkara yang pengawal selia suka ialah konsistensi dan keterbuktian. Untuk itu:

  • Pastikan semua keputusan KYC, EDD dan alert AML disimpan dengan struktur yang seragam.
  • Gunakan AI bukan saja untuk mengesan risiko, tapi juga untuk menjana ringkasan keputusan yang jelas dan mudah difahami.
  • Latih pasukan supaya sentiasa memikirkan: “Kalau fail ini diminta oleh auditor atau regulator esok, cukup jelas tak?”

Bagi fintech yang ingin berkembang pantas, disiplin dokumentasi ini sering diabaikan pada awal – dan akan memakan diri bila mula diaudit serius.

4.4 Mulakan perjalanan AI compliance secara modular

Ramai organisasi rasa AI untuk pematuhan itu besar dan rumit. Realitinya, anda boleh mula kecil:

  1. Fasa 1: Automasi screening sekatan/PEP dan adverse media asas.
  2. Fasa 2: Integrasi e-KYC AI untuk onboarding pelanggan.
  3. Fasa 3: Tambah modul EDD AI untuk pelanggan berisiko tinggi.
  4. Fasa 4: Perpetual monitoring dengan alert dinamik.

Pendekatan modular macam ini terbukti lebih realistik, terutama untuk institusi yang baru serius tentang AI pematuhan.

5. Melihat Ke Hadapan: AI Sebagai Tulang Belakang Pematuhan

Bila FCA ambil alih pengawasan AML untuk firma undang-undang di UK, mesej yang sama sampai ke seluruh dunia: standard pematuhan semakin mendekati tahap bank, tidak kira industri.

Untuk Malaysia, di tengah-tengah gelombang transformasi digital dan AI dalam perkhidmatan kewangan, ini sebenarnya berita baik. Bank, insurans dan fintech yang awal mengukuhkan platform AML/KYC berasaskan AI akan:

  • Lebih yakin berdepan regulator.
  • Lebih dipercayai oleh rakan kongsi antarabangsa.
  • Lebih bersedia menawarkan penyelesaian pematuhan kepada sektor lain, termasuk firma undang-undang.

Pengalaman bank menunjukkan satu perkara yang jelas: AI dalam pematuhan bukan lagi pilihan teknologi, tapi strategi perniagaan. Ia membezakan siapa yang boleh skala dengan selamat, dan siapa yang tersekat dengan kos manual yang tinggi dan risiko reputasi yang sentiasa menghantui.

Bagi organisasi kewangan dan fintech di Malaysia yang sedang merancang bajet 2026, soalan yang patut ditanya bukan lagi “patut atau tidak guna AI untuk AML/KYC?”, tetapi “bahagian mana dalam rantaian pematuhan kita yang paling wajar diautomasi dengan AI sekarang, dan bagaimana kita boleh gunakan kekuatan ini untuk menyokong ekosistem klien – termasuk firma undang-undang?”

Jawapan jujur terhadap soalan itu selalunya menjadi titik mula transformasi yang betul-betul memberi impak.

🇲🇾 AI & AML: Apa Bank Boleh Ajar Firma Undang-Undang - Malaysia | 3L3C