AI & Financial Crime 2026: Strategi AML, Fraud dan KYC

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)ā€¢ā€¢By 3L3C

AI sedang mengubah cara bank, insurans dan fintech Malaysia melawan AML, fraud dan KYC. Begini rupa strategi jenayah kewangan menjelang 2026 ā€“ dan apa yang perlu dibuat sekarang.

AI dalam perkhidmatan kewanganAML dan KYCpengesanan fraudtransformasi digital bankrisk & compliancefintech Malaysia
Share:

AI, jenayah kewangan dan angka 79% yang patut buat anda resah

79% organisasi diserang penipuan pembayaran pada 2024 menurut kajian antarabangsa. Dalam tempoh sama, bank seperti Barclays, Klarna dan Monzo dikenakan denda berjuta-juta kerana kegagalan asas AML dan KYC.

Bagi bank, insurans dan fintech di Malaysia yang sedang agresif melabur dalam AI, ini bukan sekadar berita luar negara. Ini cermin kepada apa yang akan berlaku jika transformasi digital berjalan laju, tetapi kawalan jenayah kewangan kekal cara lama.

Artikel ini melihat Financial Crime Outlook 2026 daripada perspektif Malaysia: bagaimana AI dalam perkhidmatan kewangan akan membentuk masa depan AML, pengesanan fraud dan KYC, apa risiko yang datang bersama, dan apa yang praktikal untuk anda buat sepanjang 2025 menuju 2026.

1. Mengapa 2026 akan jadi tahun kritikal untuk AML, fraud dan KYC

2026 dijangka jadi titik penting kerana tiga tekanan datang serentak: regulasi lebih ketat, penipuan lebih sofistikated, dan AI lebih meluas.

Tekanan regulatori semakin rapat

Di Eropah, pakej AML baharu menubuhkan AMLA (Anti-Money Laundering Authority) untuk menyelaraskan peraturan AML/CFT di seluruh EU. Walaupun Malaysia di luar EU, trendnya jelas:

  • pengawal selia mahukan standard yang lebih konsisten,
  • toleransi terhadap ā€œasas AML gagalā€ makin hampir ke sifar,
  • denda dan tindakan penguatkuasaan dijadikan mesej kepada seluruh pasaran.

Di Malaysia, bank dan fintech sudah pun berdepan keperluan ketat di bawah Anti-Money Laundering, Anti-Terrorism Financing and Proceeds of Unlawful Activities Act (AMLA) dan garis panduan BNM. Dengan lebih banyak kerjasama rentas sempadan dan penekanan kepada penyeliaan berasaskan risiko, 2026 berkemungkinan menyaksikan semakan lebih mendalam ke atas keberkesanan sebenar sistem AML/KYC, bukan sekadar pematuhan di atas kertas.

Penipu guna teknologi yang sama baik dengan institusi

Realitinya, penipu juga sudah ā€˜go digitalā€™:

  • Mereka guna AI untuk hasilkan identiti palsu yang meyakinkan (deepfake, synthetic identity).
  • Mereka uji had sistem AML dengan transaksi kecil berulang.
  • Mereka eksploitasi jurang antara sistem lama bank dengan channel baharu seperti e-wallet, buy-now-pay-later, insurans mikro dan superapp.

Tanpa pendekatan AI yang setara atau lebih baik, institusi kewangan akan sentiasa mengejar dari belakang.

AI jadi standard, bukan bonus

Dalam dua tahun kebelakangan ini, AI dalam perkhidmatan kewangan di Malaysia sudah bergerak daripada ā€œprojek percubaanā€ kepada ā€œkomponen wajibā€ untuk:

  • pemarkahan kredit,
  • pengurusan risiko,
  • chatbot dan khidmat pelanggan,
  • pemantauan transaksi.

Menjelang 2026, organisasi yang masih bergantung sepenuhnya kepada peraturan statik dan semakan manual dalam AML, fraud dan KYC akan kelihatan ketinggalan ā€“ bukan sahaja dari segi risiko, tetapi juga kos operasi dan pengalaman pelanggan.

2. KYC sebagai ā€˜jantungā€™ pencegahan jenayah kewangan moden

KYC yang baik bukan hanya borang onboarding. Ia adalah enjin data yang menggerakkan AML, fraud, risk scoring dan juga strategi pemasaran yang sah.

KYC lemah, AML dan fraud control pun runtuh

Setiap kali institusi dipetir denda besar, pola yang sama berulang:

  • data pelanggan tidak lengkap atau tidak dikemas kini,
  • pemahaman terhadap profil risiko pelanggan cetek,
  • sistem berasingan antara retail, wealth dan korporat,
  • proses manual menyukarkan pemantauan berterusan.

Bila profil pelanggan kabur, model AI untuk pengesanan transaksi mencurigakan pun jadi tumpul. Anda tak boleh mengesan ā€œaktiviti luar kebiasaanā€ jika ā€œkebiasaanā€ itu sendiri tak pernah dimodelkan dengan betul.

Bagaimana AI mengubah KYC menjelang 2026

Saya lihat tiga perubahan besar:

  1. Onboarding digital berasaskan AI

    • e-KYC dengan pengecaman wajah, liveness detection dan pengesahan dokumen automatik.
    • Model AI semak konsistensi antara data kad pengenalan, selfie, alamat, dan sumber data pihak ketiga.

  2. KYC sebagai proses berterusan, bukan sekali sahaja

    • Model risiko dinamik yang dikemaskini bila terdapat perubahan tingkah laku transaksi, perubahan pekerjaan atau pola penggunaan produk.
    • Pemantauan berterusan ini hampir mustahil secara manual, tetapi praktikal dengan pembelajaran mesin.

  3. KYC merentas fungsi (cross-functional)

    • Data KYC disatukan antara perbankan runcit, perniagaan, wealth management, insurans dan fintech partner.
    • Ini hanya berkesan jika ada platform data bersepadu dan polisi tadbir urus data yang jelas.

Peranan data konsortium

Satu tema kuat dalam webinar Finextra ialah data konsortium ā€“ perkongsian maklumat risiko antara institusi.

Bagi pasaran seperti Malaysia, bentuknya boleh jadi:

  • daftar akaun dan identiti yang pernah dikaitkan dengan fraud,
  • senarai entiti berisiko tinggi yang dikemaskini bersama oleh bank, insurans dan fintech,
  • perkongsian insight tingkah laku (contoh: corak mulanya kecil di e-wallet, kemudian melarat ke kad kredit).

Dengan AI, data konsortium ini boleh digunakan untuk:

  • mengesan identiti sintetik yang sama digunakan di beberapa institusi,
  • menyaring permohonan baharu dengan konteks risiko merentas industri,
  • mengurangkan beban ā€œfalse positivesā€ kerana model belajar daripada lebih banyak variasi kes sebenar.

3. AML dan pengesanan fraud berasaskan AI: bagaimana rupanya pada 2026

AI yang matang dalam AML dan fraud detection tidak lagi bergantung kepada peraturan statik semata-mata. Ia menggabungkan rule-based, machine learning dan analitik graph.

Dari ā€œalert kilangā€ ke ā€œrisiko yang benar-benar pentingā€

Masalah klasik sistem AML tradisional:

  • terlalu banyak amaran,
  • terlalu banyak false positive,
  • pasukan compliance dan fraud burnout.

AI yang baik mengubah landskap ini:

  • Model mempelajari pola tingkah laku pelanggan individu, bukannya guna threshold generik.
  • Amaran diprioritikan menggunakan risiko berasaskan entiti (customer risk score) dan network (siapa kenalan/transaksi mereka).
  • Explainable AI digunakan untuk menerangkan mengapa satu transaksi dianggap berisiko ā€“ sesuatu yang pengawal selia mahu lihat.

Use case spesifik untuk bank, insurans dan fintech Malaysia

Beberapa contoh praktikal yang saya lihat paling relevan untuk 2026:

  1. Perbankan runcit & digital bank

    • Model AI yang mengesan pola mule account berdasarkan inbound/outbound pattern.
    • Sistem real-time yang menahan transaksi mencurigakan dalam saat, bukan jam.

  2. Insurans

    • Pengesanan tuntutan palsu menggunakan gabungan imej (contoh kerosakan kenderaan), teks (laporan tuntutan), dan pola sejarah tuntutan.
    • Analisis rangkaian untuk mengenal pasti pakatan antara bengkel, adjuster dan pemegang polisi.

  3. Fintech & e-wallet

    • Model AI yang mengesan layering dan smurfing dalam transaksi kecil tetapi kerap.
    • Pemetaan hubungan antara akaun yang dikawal penipu yang sama, walaupun guna identiti berbeza.

Risiko AI yang perlu dikawal

AI bukan ubat segala-galanya. Dalam persekitaran pematuhan, ada beberapa perangkap jelas:

  • Bias data yang boleh membawa kepada diskriminasi terhadap segmen tertentu.
  • Model ā€˜black boxā€™ yang sukar diterangkan kepada pengawal selia.
  • Over-reliance kepada vendor tanpa kompetensi dalaman untuk memahami model.

Sebab itu, menuju 2026, saya cenderung mengatakan:

"Institusi yang menang dalam AI untuk AML dan fraud ialah yang menggabungkan teknologi, tadbir urus model dan kefahaman domain, bukan yang beli sistem paling mahal semata-mata."

4. Menyusun strategi: antara kos, kelajuan onboarding dan pengurusan risiko

Semua institusi kewangan di Malaysia berkongsi tiga objektif yang kelihatan bercanggah:

  1. Kawal risiko dan patuh regulasi.
  2. Onboard pelanggan secepat mungkin.
  3. Kurangkan kos operasi.

Di mana AI benar-benar membantu

AI yang direka dengan baik boleh mengimbangi tiga objektif ini, bukan sekadar menyokong satu dan mengorbankan yang lain.

  • Kelajuan onboarding
    e-KYC automatik mengurangkan masa buka akaun daripada hari kepada minit, sambil menyaring risiko secara lebih teliti.
  • Penjimatan kos
    Automasi semakan dokumen, screening nama, dan pembinaan profil risiko menjimatkan ribuan jam kerja manual setiap bulan.
  • Kualiti pengurusan risiko
    Model pembelajaran mesin mengurangkan false positive dan membolehkan pasukan fokus pada kes bernilai tinggi.

Kuncinya: jangan lihat AI sebagai projek IT, sebaliknya sebagai perubahan cara kerja merentas unit compliance, risiko, operasi dan perniagaan.

Pendekatan praktikal untuk 2025ā€“2026

Jika anda sedang merancang pelan 18ā€“24 bulan, beberapa langkah yang realistik ialah:

  1. Audit keupayaan semasa

    • Berapa banyak keputusan AML/fraud masih 100% manual?
    • Di mana data berpecah-belah antara sistem?
    • Di mana ā€œbottle neckā€ utama dalam onboarding dan pemantauan?

  2. Pilih 2ā€“3 use case AI yang jelas ROI
    Contohnya:

    • pengurangan false positive screening nama,
    • automasi semakan dokumen onboarding,
    • model risiko transaksi untuk e-wallet.

  3. Bangunkan ā€˜model governanceā€™ dari awal

    • Polisi jelas tentang bagaimana model dibina, diuji, diluluskan dan dimantau.
    • Dokumentasi yang boleh dikongsi dengan pengawal selia bila-bila masa.

  4. Latih pasukan, bukan hanya beli sistem

    • Latihan untuk compliance dan risk officer memahami output AI.
    • Kolaborasi antara data scientist, IT dan unit perniagaan.

5. Apa yang patut difokuskan oleh institusi Malaysia menjelang 2026

Jika kita gabungkan mesej utama daripada outlook 2026 dan realiti pasaran Malaysia, keutamaan strategik nampak agak jelas.

Fokus 1: Modernisasi KYC sebagai platform risiko bersepadu

  • Satukan data KYC merentas produk dan entiti undang-undang.
  • Guna AI untuk menyokong KYC berterusan, bukan hanya masa onboarding.
  • Rancang dari awal bagaimana data ini menyokong AML, fraud dan juga keperluan perniagaan yang sah.

Fokus 2: AI untuk AML dan fraud detection yang boleh dibuat audit

  • Pilih model yang boleh dijelaskan (explainable) dan disokong dengan dokumentasi.
  • Jejaki metrik seperti: kadar pengesanan, false positive, masa penyiasatan, dan impak kepada pengalaman pelanggan.
  • Pastikan setiap ā€œlompatan teknologiā€ datang bersama kawalan, semakan berkala dan penglibatan pengawal selia.

Fokus 3: Kolaborasi industri dan data konsortium

  • Sertai inisiatif industri untuk perkongsian maklumat risiko secara sah dan terkawal.
  • Bentuk standard minimum data yang dikongsi supaya AI benar-benar boleh belajar daripada gabungan data tersebut.
  • Gunakan kolaborasi ini sebagai asas untuk melindungi ekosistem, bukan hanya institusi sendiri.

Penutup: 2026 bukan ancaman, tapi ā€˜deadlineā€™ untuk jadi matang dalam AI

AI sudah pun berada di tengah strategi transformasi digital bank, insurans dan fintech di Malaysia. Dalam ruang jenayah kewangan, 2026 lebih kepada tarikh luput kepada pendekatan lama berasaskan manual, silo dan peraturan statik.

Jika anda berada dalam pasukan risiko, compliance, data atau transformasi digital, ini masa yang sesuai (akhir 2025) untuk bertanya dengan jujur:

"Adakah sistem AML, fraud dan KYC kami dibina untuk ancaman 2026, atau masih di tahap 2016?"

Mereka yang berani menyusun semula proses, data dan pasukan sekitar keupayaan AI yang kukuh akan bukan sahaja mengurangkan risiko denda dan kerugian fraud, tetapi juga membina kelebihan daya saing jangka panjang dalam pasaran perkhidmatan kewangan Malaysia.