AI & Regulasi 2026: Apa Bank Malaysia Boleh Belajar

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Regulasi 2026 di US beri isyarat jelas: AI bukan lagi pilihan untuk pematuhan bank, insurans dan fintech Malaysia. Begini cara bersedia dari sekarang.

AI dalam kewanganRegTechAML CFTfintech Malaysiapematuhan bankrisiko dan regulasiaset digital
Share:

AI, regulasi 2026 dan tekanan baharu ke atas bank

Menjelang 2026, satu perkara jadi jelas: regulasi bukan lagi kerja pasukan pematuhan semata-mata, tapi isu strategi perniagaan dan teknologi.

Di Amerika Syarikat, kajian dan webinar PREDICT 2026: US Regulation Pulse Check 2026 oleh Finextra menunjukkan bagaimana bank, institusi kewangan dan fintech di sana sedang bersedia menghadapi gelombang peraturan baharu – daripada mandat Treasury Central Clearing, peraturan pemantauan fraud ACH, Akta GENIUS berkaitan aset digital, sehinggalah reka bentuk semula program AML/CFT oleh FinCEN.

Untuk pemain kewangan di Malaysia – bank, insurans dan fintech – ini bukan sekadar berita luar negara. Trend regulasi global sangat mempengaruhi cara kita melaksanakan AI untuk pematuhan, risiko dan operasi. Kalau US bergerak ke arah tertentu, biasanya BIS, FATF dan penggubal dasar lain akan ikut memberi tekanan ke seluruh dunia.

Dalam siri AI in Financial Services (Banks, Insurance, Fintech) ini, fokusnya mudah: bagaimana nak gunakan AI secara bijak, patuh dan menguntungkan. Artikel kali ini gunakan perspektif PREDICT 2026 sebagai cermin – apa yang berlaku di US, dan bagaimana kita di Malaysia boleh ambil pelajaran, benchmark dan sesuaikan strategi.

Gambaran 2026: Apa yang sedang menekan institusi kewangan US?

Kandungan webinar PREDICT 2026 berlegar di sekitar satu hakikat: 2026 ialah tahun “bertindih tarikh akhir”.

Antara isu utama yang dibangkitkan:

  • Tarikh akhir pelbagai mandat regulatori berlapis-lapis dalam tahun yang sama
  • Soalan besar tentang kemampuan industri memenuhi keperluan AML/CFT baharu FinCEN
  • Implikasi Akta GENIUS terhadap penerimaan aset digital
  • Pelarasan semula Basel III yang memaksa perubahan pada perancangan modal dan rangka kerja kecairan
  • Kebergantungan pada rakan teknologi dan pihak ketiga untuk menampung jurang kepakaran dalaman

Bagi saya, mesej paling kuat ialah ini: institusi yang menang bukan yang paling besar, tapi yang paling awal menyusun semula strategi pematuhan mereka dengan bantuan AI dan automasi.

Untuk Malaysia, bunyinya sangat familiar:

  • Rangka kerja risiko teknologi dan siber yang semakin ketat
  • Tumpuan Bank Negara Malaysia (BNM) dan Suruhanjaya Sekuriti (SC) pada AML/CFT, transaksi luar negara dan aset digital
  • Tekanan ESG dan pelaporan berasaskan data
  • Ekspektasi pelanggan yang mahukan pengalaman digital lancar tetapi tetap selamat

Perbezaannya cuma pada tarikh dan nama pekeliling. Arah perubahannya sama.

Di mana AI masuk? Lima bidang pematuhan yang paling terkesan

Jawapan ringkasnya: AI digunakan di tempat manusia sukar atau terlalu mahal untuk skala secara manual. Jika kita petakan kepada tema PREDICT 2026, ada lima bidang yang patut diberi perhatian oleh bank dan fintech di Malaysia.

1. AML/CFT generasi baharu

Soalan dalam webinar tadi jelas: “Sejauh mana keyakinan syarikat untuk memenuhi keperluan program AML/CFT baharu?” Di US, perubahan FinCEN memaksa bank mereka reka bentuk semula keseluruhan program.

Di Malaysia, walaupun kehendak teknikal berbeza, tekanannya sama:

  • Volume transaksi rentas sempadan semakin tinggi
  • Corak money mule dan penipuan semakin kompleks
  • Ekspektasi pemantauan masa nyata semakin meningkat

Di sinilah AI untuk AML/CFT memberi kesan besar:

  • Model AI berasaskan tingkah laku menggantikan senarai rules klasik yang penuh false positive
  • Pembelajaran mesin (ML) mengenal pasti corak transaksi luar biasa yang manusia tak nampak
  • Pemprosesan bahasa semula jadi (NLP) digunakan untuk menilai berita buruk (adverse media screening) atau dokumen pelanggan berbilang bahasa

Institusi yang masih bergantung penuh pada sistem rules lama akan sukar mengekalkan tahap pematuhan bila data makin banyak dan pelanggan makin digital.

2. Pemantauan fraud dan pembayaran masa nyata

PREDICT 2026 menyentuh peraturan baharu pemantauan fraud ACH di US. Di Malaysia, kita ada DuitNow, FPX, kad dan e-wallet – semuanya memberi ruang kepada penipuan jika kawalan tak cukup kuat.

AI untuk pengesanan fraud pembayaran biasanya memberi tiga kelebihan utama:

  1. Keputusan hampir masa nyata – model AI boleh menilai ratusan pembolehubah dalam milisaat
  2. Pengesanan corak silang-saluran – contohnya, pelanggan log masuk dari peranti luar biasa, guna akaun baharu, dan hantar amaun besar; sistem boleh memadankan semua isyarat itu serentak
  3. Pengurangan false positive – kurang ganggu pelanggan yang sah, kurangkan kos manual review

Contoh praktikal untuk bank atau fintech Malaysia:

  • Guna model skor risiko AI yang berlainan untuk transaksi runcit, korporat dan insurans
  • Satukan data device, lokasi, tingkah laku log masuk dan sejarah transaksi
  • Uji model dalam shadow mode dahulu sebelum buat hard block

3. Aset digital dan Akta GENIUS: amaran awal untuk Malaysia

Salah satu soalan PREDICT 2026: “Adakah GENIUS Act akan memacu penggunaan aset digital?”

Walaupun Malaysia belum ada akta setara, SC sudah lama mengawal selia bursa aset digital dan ICO tertentu. Realitinya, aset digital tak lagi isu “jika”, tapi “bagaimana dan sejauh mana”.

AI boleh membantu dalam beberapa cara:

  • Analitik rantaian blok (blockchain analytics) untuk mengenal pasti aliran dana berisiko tinggi
  • Model risiko khusus untuk pelanggan yang banyak berurusan dengan bursa kripto
  • Penilaian tingkah laku dompet (wallet) yang mencurigakan

Jika US mengarusperdanakan aset digital di bawah kerangka seperti GENIUS Act, tekanan ke atas negara lain – termasuk Malaysia – ialah untuk memastikan rangka kerja AML/CFT dan perlindungan pelabur setanding. Bank dan insurans tak boleh tunggu undang-undang lengkap baru mula bersedia.

4. Basel III, perancangan modal dan stress testing berasaskan AI

Webinar PREDICT 2026 turut menyoal: bagaimana organisasi melaras semula rancangan modal dan rangka kerja kecairan menjelang pelarasan Basel III.

Di Malaysia, keperluan Basel III dan IFS9 sudah lama jadi rutin, tapi beban kerjanya semakin berat. AI dan automasi boleh mengubah cara pasukan risiko dan kewangan bekerja:

  • Model AI digunakan untuk mensimulasikan ribuan senario stress testing dengan lebih pantas
  • Automasi proses ETL (extract–transform–load) data mengurangkan ralat manual sebelum pelaporan regulatori
  • Analitik lanjutan membantu CFO dan CRO menilai impak kapital ke atas produk, segmen dan saluran

Organisasi yang masih guna hamparan (spreadsheet) sebagai tulang belakang akan lambat dan berisiko tinggi tersalah angka. Dalam konteks pengawasan BNM yang semakin ketat, itu bukan risiko yang berbaloi.

5. RegTech partnerships: bila nak bina sendiri, bila patut bekerjasama

Satu lagi tema kuat dalam PREDICT 2026 ialah: bank di US semakin bergantung pada rakan luaran – terutama pemain RegTech dan penyedia AI – untuk mengharungi landskap regulasi yang berpecah-belah.

Untuk Malaysia, ada tiga soalan praktikal:

  1. Apa yang kritikal untuk dibina sendiri kerana melibatkan kelebihan daya saing atau data sangat sensitif?
  2. Apa yang wajar di-outsource kepada RegTech tempatan atau global kerana lebih matang dan terpantas dilaksana?
  3. Bagaimana nak kawal risiko pihak ketiga (third-party risk) bila banyak fungsi kritikal disandarkan pada vendor?

Saya cenderung kepada pendekatan hibrid:

  • Gunakan platform RegTech untuk fungsi generik seperti screening senarai sanksi, pemantauan transaksi asas, case management dan pelaporan
  • Bangunkan lapisan AI tersuai di atas platform tersebut dengan data dan dasar risiko dalaman bank
  • Pastikan perjanjian data, model governance dan hak harta intelek (IP) jelas sejak awal

Pelajaran untuk Malaysia: dari “pematuhan paksa” ke “pematuhan strategik”

Kalau ditapis, PREDICT 2026 sebenarnya memberi tiga pelajaran besar yang sangat relevan untuk bank, insurans dan fintech di Malaysia.

1. Regulasi bukan penghalang AI – ia penanda arah

Ramai pengurus projek AI mengeluh, “Regulasi menyusahkan.” Realitinya, regulasi ialah “garis panduan permainan” yang kalau difahami awal, boleh jadi kelebihan.

Contoh:

  • Jika anda tahu fokus BNM seterusnya pada risiko model dan explainable AI, pasukan data sains boleh pilih seni bina model dan pendekatan model documentation yang memenuhi jangkaan itu dari awal.
  • Jika anda jangka tekanan lebih kuat pada pelindungan pengguna dan fair lending, model kredit berasaskan AI mesti diuji dari segi bias, bukan sekadar ketepatan.

2. Perlu pelan 2026 sendiri – bukan tunggu arahan baharu

Institusi di US yang menyertai kajian PREDICT 2026 sedang menilai: tarikh mana paling kritikal, fungsi mana paling berisiko, dan teknologi apa yang perlu dipercepatkan.

Bank dan fintech Malaysia patut buat perkara sama, walaupun tarikh dan pekeliling berbeza. Beberapa langkah praktikal:

  1. Bina peta jalan regulasi dalaman 2025–2027 – senaraikan semua keperluan BNM, SC, PIDM dan piawaian antarabangsa yang memberi kesan besar
  2. Petakan ke projek AI dan data sedia ada – contohnya, projek pemarkahan kredit AI boleh digabung dengan inisiatif pengurusan risiko model
  3. Tetapkan 2–3 tarikh hantar (deadline) dalaman yang lebih awal dari tarikh regulasi rasmi untuk ruang ujian dan pelarasan

3. Jadikan pasukan pematuhan sebahagian daripada pasukan AI

Satu lagi mesej tersirat dari PREDICT 2026: organisasi yang berjaya biasanya tidak lagi letakkan pematuhan sebagai fungsi belakang tabir.

Untuk Malaysia, pendekatan yang lebih berkesan ialah:

  • Libatkan pegawai pematuhan dan risiko dari fasa reka bentuk model AI
  • Wujudkan Model Risk Committee yang ada wakil teknologi, data, risiko, pematuhan dan perniagaan
  • Dokumentasikan rasional model, data, features dan had penggunaan secara sistematik, bukan ad hoc

Hasilnya, bila pengawal selia bersoal jawab, pasukan tak panik – semuanya sudah tersusun.

Di mana nak mula: rangka kerja tindakan untuk bank & fintech Malaysia

Untuk menukar wacana PREDICT 2026 kepada tindakan praktikal dalam konteks Malaysia, anda boleh gunakan rangka kerja ringkas ini.

Langkah 1: Audit keupayaan AI pematuhan sedia ada

Tanya secara jujur:

  • Sistem AML/CFT anda hari ini lebih cenderung rules-based atau sudah ada elemen AI/ML?
  • Bagaimana kadar false positive dan SLA siasatan kes?
  • Adakah pemantauan fraud pembayaran anda masa nyata atau berkelompok (batch)?
  • Berapa banyak laporan regulatori utama yang masih disusun bergantung pada Excel?

Langkah 2: Kenal pasti 2–3 “quick wins”

Contohnya:

  • Tambah modul AI untuk transaction monitoring di saluran paling berisiko tinggi
  • Implementasi sistem case management bersepadu untuk AML dan fraud supaya kerja pegawai lebih tersusun
  • Guna NLP untuk automasi name screening dan adverse media pada pelanggan korporat

Langkah 3: Bentuk pelan 18–24 bulan sejajar dengan peta regulasi

Gabungkan:

  • Projek AI risiko dan pematuhan
  • Peningkatan infrastruktur data (data lake, data quality)
  • Pembangunan polisi model governance dan responsible AI

Pastikan ada beberapa milestone jelas menjelang 2026, supaya organisasi anda sentiasa setengah langkah di depan, bukan setengah langkah di belakang pekeliling.

Menyambut 2026: AI sebagai pelindung, bukan liabiliti

PREDICT 2026 menunjukkan satu realiti yang sukar digelapkan: regulasi akan terus bertambah kompleks, bukan kurang. Dalam keadaan begitu, AI bukan lagi pilihan eksperimental, tapi satu-satunya cara praktikal untuk mengekalkan pematuhan tanpa melumpuhkan operasi.

Untuk sektor kewangan Malaysia yang sedang agresif melabur dalam AI – sama ada untuk penilaian kredit automatik, pengesanan fraud, analitik kekayaan atau chatbot – soalan utamanya bukan lagi “perlu AI atau tidak?”, tetapi:

Adakah AI yang anda bina hari ini cukup bersedia untuk menjawab soalan pengawal selia esok?

Jika jawapannya masih ragu-ragu, ini masa yang tepat untuk menyusun semula strategi: gabungkan wawasan global seperti PREDICT 2026, fahami hala tuju BNM dan SC, dan jadikan pematuhan berasaskan AI sebagai tunjang, bukan susulan.

Sesiapa yang boleh mengimbangi kelajuan inovasi dengan disiplin regulasi – itulah yang akan mendahului pasaran menjelang 2026 dan seterusnya.