Apa Sektor Kewangan Minta Pada ‘Santa AI’ 2025

Apa Sebenarnya Industri Kewangan Minta Pada “Santa AI”

Pada 2025, bank global dijangka berbelanja lebih USD200 bilion untuk transformasi digital dan AI. Angka ini kedengaran besar, tapi realitinya ramai pelanggan masih isi borang PDF, hantar slip gaji melalui e‑mel, dan tunggu berhari-hari untuk pengesahan. Jurang antara teknologi dan penggunaan sebenar masih luas.

Itu inti mesej dalam “surat kepada Santa” oleh Bo Harald yang jadi asas artikel ini: kita sudah bina rel digital, tapi kereta api AI belum betul-betul bergerak. Untuk Malaysia, menjelang hujung tahun 2025 dan masuk ke 2026, ini bukan isu Eropah semata-mata. Ia cermin kepada cabaran bank, insurans dan fintech kita sendiri.

Dalam siri AI in Financial Services ini, saya nak gunakan metafora “surat kepada Santa” tadi sebagai cara kreatif untuk bertanya: kalau sektor kewangan Malaysia tulis wishlist kepada Santa AI bagi tahun 2026, apa yang patut kita minta — dan apa yang sebenarnya kita boleh buat sendiri tanpa tunggu keajaiban?

Dari e-Invoicing ke Wallet Digital: Pelajaran Untuk Malaysia

Inti surat asal Bo Harald mudah: Eropah ambil masa lebih 15 tahun untuk jadikan e‑invoicing normal. Bukan sebab teknologi lambat, tapi sebab perilaku, polisi dan insentif tak selari. Sama perangkap yang Malaysia hadapi sekarang dengan AI dan digital KYC.

Kita dah ada rel, tapi kereta api perlahan

Dalam konteks Malaysia:

• Bank sudah ada e-KYC, tanda tangan digital, dan integrasi dengan MyDIGITAL ID (yang sedang dibangunkan)
• Fintech sudah biasa guna API, e‑wallet, dan scoring alternatif
• Kerajaan sedang memperluas e-Invois LHDN, DuitNow, dan pelbagai inisiatif pemerkasaan PKS

Namun pengalaman sebenar pengguna masih:

• Muat naik PDF, gambar IC kabur, slip gaji tak standard
• Banyak pengesahan manual di belakang tabir
• Pelbagai portal dan app berasingan untuk bank, insurans, takaful, pelaburan, kerajaan

Harald menyebut konsep trust infrastructure: identiti boleh sah, data boleh sah, dan dompet digital (wallet) yang menyimpan semua bukti itu. Di Eropah, ini datang dalam bentuk EUDI Wallet dan verifiable credentials. Kita di Malaysia perlukan versi tempatan — gabungan MyDIGITAL ID, bank ID, dan dompet yang benar-benar digunakan.

5 “Permintaan” Utama Surat Kepada Santa – Versi Malaysia

Dalam suratnya, Bo minta beberapa perkara daripada Santa. Kalau kita terjemah ke konteks Malaysia, beginilah rupa wishlist tersebut — dan apa maksudnya untuk AI dalam sektor kewangan.

1. “Setiap rakyat dan organisasi ada wallet yang mereka benar-benar guna”

Harald menekankan: teknologi dompet identiti dah wujud, tapi ramai hanya buat pilot. Di Malaysia, kita juga kuat dengan pilot dan POC, tapi perlahan bila masuk fasa penggunaan massa.

Apa makna wallet ini untuk bank & fintech?

Wallet di sini bukan sekadar e‑wallet pembayaran. Ia:

• Menyimpan identiti digital yang disahkan (IC, lesen memandu, SSM, sijil profesional)
• Menyimpan bukti kelayakan kewangan (penyata gaji, e‑invois, rekod cukai yang boleh sahkan ketulenan)
• Menjadi sumber data real‑time untuk model AI anda

Bila pelanggan mohon pinjaman, pembiayaan rumah, kad kredit atau takaful:

• Mereka hanya tekan “kongsi bukti” daripada wallet
• Bank terima data dalam format standard, terus masuk pipeline AI untuk credit scoring, fraud detection dan risk modelling

Ini jauh lebih kuat daripada scan PDF ke sistem OCR yang tak konsisten. Untuk 2026, bank yang serius tentang AI patut jadikan penggunaan wallet identiti sebagai KPI, bukan sekadar jumlah muat turun app.

2. “Ahli politik dan penjawat awam nampak trust infrastructure sebagai enjin produktiviti, bukan projek niche”

Harald menyebut satu perkara yang saya sangat setuju: bila kerajaan wajibkan penggunaan wallet dalam urusan awam, seluruh ekonomi akan ikut.

Bayangkan jika di Malaysia:

• Semua tender kerajaan, Geran PKS, dan pembiayaan kerajaan hanya terima e‑invois dan kredensial boleh sah
• Semua interaksi kritikal (lesen, cukai, permit) guna identiti digital yang sama yang boleh dipakai bank dan insurans

Kesan langsung kepada AI di sektor kewangan:

• Dataset jadi lebih bersih dan boleh dipercayai — kurang “noise”, kurang risiko model bias
• Fraud detection AI boleh fokus pada pola tingkah laku pelik, bukan pada isu asas seperti dokumen palsu atau identiti tiruan
• Proses regulatory compliance seperti AML/CFT dan pemantauan transaksi jadi lebih automatik, kerana sumber identiti itu sudah standard dan boleh sah

Politik polisi memang kompleks, tapi dari perspektif bank dan fintech, mesejnya jelas: libatkan diri awal dalam dialog polisi identiti digital dan trust infrastructure, bukan tunggu garis panduan turun baru hendak adapt.

3. “Sektor awam perlu tunjuk teladan, bukan tunggu sektor swasta dahulu”

Harald menulis, bila penawaran jadi jelas, permintaan akan menyusul. Di Eropah, bila kerajaan mula terima hanya e‑invois, bisnes ikut dengan laju.

Di Malaysia, kalau kerajaan:

• Guna satu dompet identiti rasmi untuk rakyat dan perniagaan
• Hantar semua kredensial penting (lesen, SSM, sijil kelulusan, rekod cukai) ke wallet tersebut
• Buka standard dan API yang serasi supaya bank dan insurans boleh baca dan sahkan secara automatik

…maka fintech dan bank boleh bina:

• Onboarding pelanggan dalam kurang 5 minit dengan AI e‑KYC
• Penilaian risiko PKS berasaskan data invois real‑time dan rekod cukai
• Produk wealth management yang guna data pendapatan sebenar untuk cadangan pelaburan dan takaful

Di sinilah ramai institusi kewangan silap: mereka tunggu “kepastian sempurna” daripada kerajaan sebelum melabur dalam integrasi. Sementara itu, pemain yang lebih agresif sudah bina arkitektur data dan AI mereka supaya sedia sambut bila trust infrastructure ini matang.

4. “Berani tinggalkan aliran legasi bila ekonomi kepercayaan lebih menguntungkan”

Harald memanggilnya “economy of repetition, reuse and trust”. Sekali data disahkan, banyak pihak boleh guna berulang kali. Dari sudut P&L bank, ini bukan retorik; ini kos sebenar.

Bandingkan dua senario permohonan pinjaman PKS:

1. Aliran legasi

   • Pelanggan hantar PDF penyata bank, Excel, dan resit manual
   • Pasukan operasi buat semakan manual
   • Pasukan risiko “bersihkan” data sebelum masuk model AI
   • Masa kelulusan: 3–7 hari

2. Aliran berasaskan kredensial boleh sah

   • Pelanggan kongsi data daripada wallet (e‑invois, rekod jualan, cukai)
   • Sistem AI baca terus format standard (contoh: ISO, semantik yang dipersetujui nasional)
   • Model risiko jalan secara automatik, hanya kes meragukan dihantar untuk semakan manusia
   • Masa kelulusan: kurang 24 jam

Bank yang terus pertahan aliran legasi akan dapati model AI mereka mahal untuk dikendalikan dan sukar diskalakan. Bank dan insurans yang berani berkata “kita hentikan cara lama bila data sudah tersedia dalam format boleh sah” akan menang dari segi:

• Kos operasi per pelanggan
• Masa ke pasaran untuk produk baru
• Keupayaan personalisasi tawaran menggunakan wealth analytics dan behavioural scoring

5. “Komuniti AI perlu sedar: tanpa data boleh sah, tiada masa depan AI yang beretika dan boleh skala”

Ini mungkin baris paling tajam dalam surat Harald:

Tiada masa depan AI-agent yang etikal dan boleh skala tanpa data boleh sah, kuasa wakil (power-of-attorney) dan identiti sah di sisi undang-undang — untuk manusia, organisasi dan agen.

Di Malaysia, kita sudah mula bercakap tentang AI agentic banking: bot pintar yang boleh urus bajet, pindah wang, bayar bil, malah cadangkan pelaburan. Tapi dua soalan kritikal sering terlepas pandang:

1. Adakah data yang digunakan agen AI ini benar dan boleh sah?
   Kalau sumbernya PDF tak standard dan screenshot WhatsApp, risiko salah keputusan sangat tinggi.

2. Siapa beri kuasa (mandat) pada agen ini? Bagaimana dibuktikan?
   Tanpa power-of-attorney digital yang diiktiraf, konflik undang-undang akan muncul bila berlaku kesilapan.

Untuk bank, insurans dan fintech Malaysia yang serius mahu melancarkan AI agent pada 2026, tiga perkara perlu bergerak serentak:

• Identiti digital sah: sama ada berasaskan MyDIGITAL ID, Bank ID atau gabungan keduanya
• Kredensial boleh sah: e‑invois, slip gaji, rekod polisi insurans, semua dalam format boleh mesin baca dan disahkan
• Rangka kerja kuasa wakil digital: cara formal bagi pelanggan memberi kuasa terhad kepada agen AI untuk bertindak

Tanpa tiga asas ini, anda sebenarnya hanya ada chatbot yang lebih pintar, bukan agen AI yang benar-benar autonomi.

Apa Maksud Semua Ini Untuk 2026 – Khusus Untuk Malaysia

Harald menutup suratnya dengan gambaran Eropah naik dari “tingkat Internet” ke “tingkat Trust Infrastructure”, kemudian ke “tingkat AI-agentics”. Untuk Malaysia, saya rasa 2026 ialah tahun kita pilih sama ada:

• terus kekal di tingkat Internet (app cantik, proses belakang tabir masih manual), atau
• naik ke tingkat Trust + AI (identiti, data, dan agen AI bekerja serentak)

Secara praktikal, apa yang bank, insurans dan fintech boleh buat dalam 12–18 bulan akan datang?

1. Audit kesediaan data untuk AI

Tanya secara jujur:

• Berapa peratus data kritikal (KYC, transaksi, pendapatan, tuntutan insurans) datang dalam format standard dan boleh sah?
• Berapa banyak masa pasukan risiko dan pematuhan habiskan hanya untuk membersihkan data sebelum model AI boleh digunakan?

Jika jawapannya memalukan, bagus — itu petanda jelas di mana pelaburan 2026 patut pergi.

2. Reka perjalanan pelanggan berasaskan identiti dan kredensial digital

Pilih 2–3 journey paling kritikal, contohnya:

• Pembukaan akaun PKS
• Pembiayaan peribadi dan gadai janji
• Tuntutan insurans motor atau perubatan

Kemudian reka semula:

• Bagaimana jika semua dokumen datang sebagai kredensial boleh sah, bukan PDF?
• Di mana AI boleh buat keputusan automatik, di mana manusia perlu semak?
• Apa standard data minimum yang anda mahu kerajaan dan rakan industri pakai bersama?

3. Masuk awal dalam perbincangan polisi identiti dan e‑invois

Jangan tunggu pekeliling. Bentuk:

• Kumpulan kerja dalaman yang fokus kepada MyDIGITAL ID + e‑Invois + AI
• Suara bersama industri melalui persatuan bank, insurans dan fintech untuk mencadangkan standard praktikal yang mesra AI

Sesiapa yang bantu kerajaan memikirkan standard ini dari awal akan dapat kelebihan struktur beberapa tahun ke hadapan.

4. Bangunkan visi AI-agent yang berakar pada trust

Ramai sudah ada chatbot; lebih sedikit yang ada visi AI agent yang boleh benar-benar mengurus kewangan pelanggan.

Untuk 2026, cuba rangka secara konkrit:

• Apa 3 tugasan yang anda mahu agen AI lakukan bagi pihak pelanggan (contoh: bayar bil tepat masa, optimakan baki akaun, cadang pelaburan)?
• Data sah apa yang agen perlukan?
• Kuasa apa yang pelanggan perlu beri, dan bagaimana ia direkod serta diaudit?

Bila soalan ini dijawab, anda akan nampak jelas kenapa trust infrastructure bukan topik teknikal pinggiran — ia prasyarat perniagaan.

Menutup Tahun Dengan Wishlist Yang Realistik

Surat Harald kepada Santa sebenarnya satu sindiran lembut: kita selalu minta keajaiban teknologi, sedangkan asas seperti identiti sah, standard data dan keberanian buang proses lama belum kita selesaikan.

Untuk sektor kewangan Malaysia yang sedang berlumba dalam AI untuk pengesanan fraud, credit scoring, wealth analytics dan risk modelling, mesejnya agak keras tapi jujur:

AI anda hanya sekuat tahap kepercayaan terhadap data yang masuk ke dalamnya.

Kalau ada satu “permintaan” kepada Santa AI untuk 2026, saya akan pilih ini:

Satu ekosistem di mana kerajaan, bank, insurans dan fintech berkongsi bahasa data yang sama, berasaskan identiti digital dan kredensial boleh sah — supaya AI boleh bekerja dengan yakin, bukan meneka.

Selebihnya bukan kerja Santa. Itu kerja kita.

---

Kalau organisasi anda serius nak melompat ke tingkat Trust + AI pada 2026, mula dengan soalan mudah: data dan identiti apa yang perlu jadi boleh sah dahulu, sebelum anda tambah satu lagi projek AI baharu?