Ketidaktentuan Peraturan AI & Peluang Untuk Kewangan

AI dalam Kerajaan & Sektor Awam••By 3L3C

Perintah eksekutif AI Trump tunjukkan kekalutan regulasi global. Sektor kewangan Malaysia boleh mendahului dengan membina tadbir urus AI yang lebih kukuh hari ini.

AI governancekewangan MalaysiafintechAI sektor awamTrump AI executive order
Share:

Satu perintah eksekutif, ribuan soalan

Pada hujung 2025, Amerika Syarikat kecoh bila Presiden Donald Trump menandatangani satu executive order baharu tentang kecerdasan buatan (AI). Janjinya jelas: satu “one national rulebook” untuk AI, menggantikan pendekatan berbeza-beza di peringkat negeri.

Di atas kertas, ia kedengaran kemas. Realitinya, ramai pakar undang-undang menjangka siri saman, konflik dengan undang-undang negeri dan tempoh ketidaktentuan yang panjang, terutama untuk startup dan syarikat yang bergantung pada AI.

Kenapa hal di Washington ini patut menarik minat bank, insurans dan fintech di Malaysia? Sebab situasi di sana ialah cermin kepada satu perkara penting: regulasi AI takkan stabil dalam masa terdekat, tapi organisasi kewangan yang menunggu peraturan “sempurna” akan ketinggalan. Sementara Amerika bergelut dengan satu buku undang-undang nasional, sektor kewangan Malaysia sebenarnya sudah beberapa langkah ke hadapan dari segi governance AI.

Artikel ini kupas apa yang berlaku dengan perintah eksekutif Trump, apa maksudnya dari sudut tadbir urus AI, dan bagaimana bank, insurans dan fintech di Malaysia boleh memanfaatkan kelebihan regulatory clarity yang kita ada — khususnya dalam konteks AI untuk kerajaan & sektor awam.

Apa sebenarnya yang Trump cuba buat dengan “satu rulebook” AI?

Perintah eksekutif itu cuba melakukan satu perkara besar: menyeragamkan peraturan AI di seluruh Amerika Syarikat.

Sebelum ini, beberapa negeri seperti California, New York dan Colorado sudah mula membina rangka kerja tersendiri tentang:

  • penggunaan AI dalam pengambilan pekerja,
  • perlindungan pengguna dan data,
  • sistem skor kredit dan pinjaman,
  • penggunaan AI dalam pengawasan dan keselamatan awam.

Trump mahukan satu buku undang-undang peringkat persekutuan. Niatnya ialah mengurangkan kekeliruan dan kos pematuhan untuk syarikat yang beroperasi di banyak negeri. Dalam bahasa mudah: jangan sampai startup AI terpaksa patuh 50 set undang-undang berbeza.

Masalahnya, perlembagaan dan sistem federalisme di AS bagi banyak kuasa kepada negeri, termasuk perlindungan pengguna dan beberapa aspek hak privasi. Bila kerajaan persekutuan cuba “ambil alih” semua, negeri yang sudah ada undang-undang sendiri mungkin akan lawan di mahkamah.

Kenapa pakar undang-undang kata ini boleh jadi mimpi ngeri startup?

Kerana syarikat-syarikat AI — termasuk dalam fintech — mungkin terperangkap dalam legal limbo:

  • Undang-undang negeri: masih sah, kecuali dan sehingga mahkamah kata sebaliknya.
  • Perintah persekutuan: cuba menyekat atau menstandardkan, tapi belum diuji di mahkamah.
  • Kongres: masih berdebat tentang akta AI persekutuan yang lebih menyeluruh.

Keputusan? Bertahun-tahun ketidaktentuan. Startup kecil tiada bajet peguam besar, tapi terpaksa buat keputusan kritikal: nak ikut standard mana? Negeri? Persekutuan? Tunggu mahkamah?

Dalam konteks kewangan, ini sangat besar impaknya. Bila model AI menyentuh kredit, harga insurans, pengesanan penipuan atau KYC/AML, sebarang risiko litigasi akan terus mengurangkan selera institusi untuk berinovasi.

Pengajaran untuk Malaysia: jangan tunggu undang-undang “sempurna”

Malaysia tak ada drama persekutuan vs negeri seperti AS, tapi ada dilema lain: AI berkembang lebih laju daripada peraturan bertulis.

Sementara dunia sibuk berbalah tentang siapa berhak mengawal AI, sektor kewangan Malaysia sebenarnya telah bernasib baik dari dua sudut:

  1. Regime pematuhan yang sudah matang – Bank dan insurans sudah biasa dengan keperluan Bank Negara Malaysia (BNM), Suruhanjaya Sekuriti (SC) dan Akta Perlindungan Data Peribadi (PDPA).
  2. Isyarat polisi yang agak jelas – Melalui dokumen seperti Wawasan Kemakmuran Bersama dan Rangka Tindakan Ekonomi Digital Malaysia, kerajaan menekankan penggunaan AI yang bertanggungjawab, termasuk dalam sektor awam.

Realitinya, framework sedia ada untuk risiko, pematuhan dan audit boleh dijadikan asas kuat untuk AI, tanpa perlu tunggu “Akta AI Malaysia” diwujudkan.

Bagaimana bank dan fintech Malaysia boleh ambil peluang

Organisasi yang bijak sekarang tidak tanya, “Bila undang-undang AI akan lengkap?” tetapi:

“Bagaimana kita bina tadbir urus AI yang cukup kuat untuk mematuhi undang-undang hari ini dan fleksibel untuk menyesuaikan diri dengan undang-undang esok?”

Beberapa langkah praktikal yang saya nampak berkesan di institusi kewangan:

  1. Guna prinsip kawal selia sedia ada untuk model AI

    • Letak model AI di bawah model risk management yang sama ketat dengan model kredit dan pasaran.
    • Pastikan ada proses model validation, backtesting dan stress testing yang jelas.

  2. Dokumenkan semua keputusan reka bentuk model

    • Kenapa pilih ciri data tertentu?
    • Apa justifikasi ambang keputusan (threshold)?
    • Bagaimana potensi bias dinilai dan diurus?

  3. Tambah lensa etika & pengguna

    • Selain pematuhan BNM/PDPA, wujudkan panel dalaman atau AI ethics committee untuk menilai kesan sosial dan reputasi.

  4. Sediakan jalan keluar manual (human-in-the-loop)

    • Keputusan kritikal seperti loan rejection, policy cancellation atau fraud flagging mesti ada ruang semakan manusia.

Dengan pendekatan ini, bank dan fintech Malaysia tak perlu tunggu peraturan AI yang khusus. Mereka sudah berada di hadapan bila garis panduan rasmi datang nanti.

AI dalam sektor awam & kewangan: dua dunia yang semakin bercantum

Di Malaysia, AI sektor awam dan AI sektor kewangan semakin rapat. Banyak inisiatif kerajaan – identiti digital, e-wallet bantuan, subsidi bersasar, analitik cukai – bertindih secara langsung dengan dunia bank dan fintech.

Contoh yang mudah:

  • Penggunaan AI untuk pengurusan risiko penipuan dalam bantuan tunai dan skim kerajaan.
  • Integrasi data kewangan dengan digital ID untuk mempercepatkan semakan kelayakan bantuan atau pinjaman mikro.
  • Analitik ramalan (predictive analytics) untuk menganggarkan keperluan pembiayaan PKS berdasarkan aliran akaun bank dan data cukai.

Di sinilah isu peraturan jadi lebih sensitif, sebab:

  • Data warganegara bercampur dengan data pelanggan bank.
  • Keputusan automasi memberi kesan kepada hak akses kepada bantuan, kredit dan perlindungan insurans.
  • Sektor awam dan swasta berkongsi model, infrastruktur awan dan kadang-kadang pembekal AI yang sama.

Kenapa sektor kewangan perlu lebih tegas daripada kerajaan sendiri

Terus terang, saya berpendapat institusi kewangan tak boleh sekadar ikut standard minimum kerajaan. Mereka perlu sasarkan standard lebih tinggi kerana:

  1. Kepercayaan pelanggan kewangan lebih rapuh
    Sekali pelanggan rasa “dipermainkan” oleh algoritma – contohnya pinjaman ditolak tanpa penjelasan – mereka takkan sekadar salahkan kerajaan. Mereka akan salahkan bank.

  2. Risiko pengawalseliaan jangka panjang
    Apa yang “dibenarkan” hari ini mungkin dianggap tidak beretika atau melanggar undang-undang beberapa tahun lagi.
    Syarikat yang bermain di garisan nipis akan paling terdedah bila undang-undang baru berkuat kuasa.

  3. Ekspektasi pelabur dan rakan kongsi antarabangsa
    Bank dan fintech yang mahu menembusi pasaran global perlu tunjuk standard AI yang setara dengan Eropah atau pasaran maju lain, bukan sekadar memadai untuk konteks tempatan.

Dalam erti kata lain, AI governance patut jadi kelebihan daya saing, bukan sekadar kos pematuhan.

“One rulebook” vs “strong internal rulebook”

Perintah eksekutif Trump cuba bina satu rulebook luaran untuk seluruh negara. Sama ada ia berjaya atau berakhir di mahkamah selama 5–10 tahun masih belum jelas.

Bagi saya, apa yang lebih penting untuk sektor kewangan Malaysia ialah “strong internal rulebook”:

Satu kerangka tadbir urus AI dalaman yang konsisten merentas produk, negara dan rakan kongsi – walaupun keadaan regulasi luaran berubah-ubah.

Elemen minimum dalam “internal AI rulebook” untuk institusi kewangan

Sama ada anda bank besar, syarikat insurans atau startup fintech, rangka asasnya lebih kurang sama:

  1. Prinsip teras AI yang bertanggungjawab
    Nyatakan dengan jelas:

    • tiada diskriminasi berdasarkan kaum, agama, jantina;
    • tiada penggunaan data di luar persetujuan;
    • semua keputusan penting boleh dijelaskan (explainability).

  2. Struktur tadbir urus

    • Jawatankuasa AI lintas fungsi (risiko, pematuhan, IT, perniagaan, undang-undang).
    • Tanggungjawab yang jelas: siapa lulus model, siapa pantau prestasi, siapa urus insiden.

  3. Kitar hayat model yang jelas
    Dari idea → pembangunan → ujian → deployment → pemantauan → retirement:

    • syarat data;
    • metrik prestasi dan risiko;
    • keperluan retraining;
    • keperluan audit dalaman.

  4. Hak pelanggan dan ketelusan

    • Notis penggunaan AI dalam T&C yang mudah difahami;
    • saluran aduan khusus bila pelanggan rasa dizalimi oleh keputusan automasi;
    • keupayaan memberi penjelasan ringkas tapi bermakna: “Kenapa saya ditolak?”

  5. Pengurusan pembekal dan model pihak ketiga

    • Kontrak yang jelas tentang pemilikan data dan model;
    • keperluan validation dalaman walaupun model dibina vendor;
    • larangan penggunaan semula data pelanggan di luar skop.

Organisasi yang sudah ada “buku dalaman” seperti ini akan jauh lebih bersedia, sama ada Malaysia perkenalkan Akta AI, ASEAN keluar standard serantau, atau Malaysia perlu menyelaraskan diri dengan standard global.

Apa langkah praktikal 6–12 bulan akan datang?

Bagi bank, insurans dan fintech yang serius tentang AI — atau yang sedang rancak menyertai projek AI sektor awam — ini langkah yang saya cadangkan dalam jangka pendek:

1. Audit pantas semua penggunaan AI sedia ada

Senaraikan secara jujur:

  • Di mana AI digunakan hari ini? (contoh: skor kredit, chatbot, pengesanan penipuan, recommendation engine)
  • Adakah setiap model ada pemilik, dokumentasi dan proses pemantauan yang jelas?
  • Adakah sebarang kegunaan AI yang menyentuh kumpulan rentan (golongan B40, warga emas, OKU)?

Audit ini selalunya mendedahkan bahawa ada lebih banyak model “bayang-bayang” (shadow AI) daripada yang pengurusan sedar.

2. Bentuk jawatankuasa AI antara fungsi

Tak perlu tunggu struktur sempurna. Mula dengan:

  • seorang wakil risiko,
  • seorang wakil pematuhan/undang-undang,
  • seorang wakil IT/data,
  • seorang wakil perniagaan.

Tugas awal mereka: setuju pada prinsip asas, keutamaan risiko dan jadual kerja 12 bulan.

3. Uji satu projek flagship AI yang betul-betul “governed”

Pilih satu projek AI penting (contoh: model penilaian pinjaman PKS atau sistem skor penipuan untuk pembayaran masa nyata).
Jadikan projek ini contoh penuh bagaimana AI patut dibangunkan dan diurus:

  • dokumentasi penuh,
  • validation bebas,
  • monitoring live,
  • pelaporan berkala ke jawatankuasa risiko.

Bila satu contoh kukuh wujud, lebih mudah untuk direplikasi ke projek lain.

4. Rapatkan kerjasama dengan kerajaan & pengawal selia

Memandangkan Malaysia sedang memperluas penggunaan AI dalam sektor awam, institusi kewangan patut menawarkan diri sebagai rakan strategik — bukan sekadar vendor:

  • kongsi amalan terbaik model risk management,
  • sertai konsultasi awam tentang garis panduan AI,
  • cadangkan sandbox bersama untuk projek yang melibatkan data kerajaan + data kewangan.

Ini bukan sahaja mengurangkan risiko reputasi, malah meletakkan organisasi anda sebagai rujukan utama bila standard AI kebangsaan dirangka.

Penutup: Sementara Amerika bergaduh, Malaysia boleh bergerak

Perintah eksekutif Trump tentang AI menunjukkan satu perkara: negara besar pun belum pasti cara betul mengawal AI. Niat untuk ada satu “one rulebook” mungkin baik, tapi proses politik dan undang-undang akan makan masa yang panjang dan penuh konflik.

Malaysia berada di situasi berbeza. Kita ada ekosistem pengawalseliaan kewangan yang mantap, kerajaan yang aktif menolak inisiatif AI sektor awam, dan ruang untuk industri membentuk standard melalui tindakan sendiri.

Institusi kewangan yang menunggu sehingga semua peraturan AI jelas akan rugi dua kali:

  • ketinggalan dalam persaingan produk dan pengalaman pelanggan, dan
  • terpaksa mengejar pematuhan secara tergesa-gesa bila undang-undang baru diperkenalkan.

Sebaliknya, organisasi yang mula membina “internal AI rulebook” hari ini akan:

  • lebih yakin memanfaatkan AI dalam produk kewangan,
  • lebih bersedia bekerjasama dengan kerajaan dalam projek AI sektor awam, dan
  • lebih dipercayai pelanggan, pengawal selia dan rakan kongsi antarabangsa.

Soalannya sekarang bukan lagi, “Bagaimana kerajaan akan mengawal AI?”

Soalan sebenar untuk bank, insurans dan fintech di Malaysia ialah:
Adakah tadbir urus AI anda hari ini cukup kuat untuk menampung inovasi esok — walaupun buku undang-undang negara masih ditulis?