Laporan Audit Bebas

HOPEPAYS · Pay-As-You-Spend

Analisis Kebolehlaksanaan, Pematuhan Regulasi, Gap Teknologi & Risk Register

Doc Ref: ALESA-AUDIT-HP-2026-05
Status: Draft v1.0
Tarikh: 20 Mei 2026
Klasifikasi: Confidential

Klien

Perfect Triangle Sdn Bhd

Audit oleh

ALESA Tech Partners

Skop

Penyata Cadangan HOPEPAYS

Versi

v1.0 · 31-mukasurat asal

📑 Kandungan

Eksekutif Ringkasan
Konteks Pasaran & Masalah
Penilaian Konsep Penyelesaian
Analisa Model Perniagaan
Pematuhan Regulasi Malaysia
Gap Teknologi & Rekomendasi
Risk Register (8-baris)
Cadangan Roadmap Implementasi
Kos Indikatif & ROI
Rumusan & Verdict

1.Eksekutif Ringkasan

HOPEPAYS adalah platform fintech yang dicadangkan oleh Perfect Triangle Sdn Bhd untuk membantu rakyat Malaysia mengurangkan beban hutang melalui mekanisme automatik pay-as-you-spend — peratusan kecil setiap perbelanjaan pemegang akaun diperuntukkan ke pool amanah, kemudian disalurkan secara berkala kepada pemberi hutang (PTPTN, bank, utiliti).

Konsep ini secara prinsipnya kukuh kerana:

Menyelesaikan masalah sebenar — RM 1.63 trilion hutang isi rumah Malaysia (84.2% GDP)
Tiada beban tambahan kepada pemegang akaun — bayaran datang dari kos sara hidup sedia ada
Sasaran 5 juta akaun, projection gross income MYR 1.05 bilion/tahun = skala yang menjustifikasi pelaburan
Aligned dengan visi Shared Prosperity kerajaan + dasar Bank Negara mengenai inklusi kewangan

⚠️ Verdict Audit Konsep FEASIBLE tetapi memerlukan pengukuhan dalam 5 dimensi: (1) Pelesenan BNM/SC, (2) Arkitektur teknologi terperinci, (3) Persetujuan PTPTN+bank trustee, (4) Onboarding 1,000+ merchants, (5) Buy-in dari pengguna sasaran. Rekomendasi: Proceed dengan Phase 0 (Regulatory Engagement) sebelum mula coding.

2.Konteks Pasaran & Masalah

RM 1.63T

Hutang Isi Rumah

84.2%

% GDP Malaysia

RM 70.48B

Baki PTPTN

Pasaran sasaran sah dan saiz besar. PTPTN sahaja: 3.86 juta graduan dengan baki tertunggak. Kumpulan bankrap tertinggi adalah 35-44 tahun (13,757 orang) — segmen yang HOPEPAYS dapat tangani secara langsung. Tidak ada platform serupa wujud di Malaysia (gap pasaran yang sah).

3.Penilaian Konsep Penyelesaian

Dimensi	Kekuatan	Kelemahan / Risk
Cadangan Nilai	Beban tambahan ZERO kepada pemegang akaun	Pengguna mungkin tidak nampak manfaat langsung dalam 1-2 tahun pertama (risk churn)
Model Pendapatan	1% margin × MYR 1.05B = predictable	Bergantung kepada cashback merchant 5-10% yang BELUM disahkan
Mekanisme Trustee	Telus, di bawah kawalan bank	Memerlukan lesen Trust Company atau partnership eksklusif dengan bank
Onboarding Merchants	Insentif tax/CSR boleh dijenamakan	Sales cycle merchant besar (Lotus's, Petronas) biasanya 6-12 bulan
Aliran Reconciliation	Boleh diautomatikan sepenuhnya	Integrasi dengan core banking PTPTN/Maybank/CIMB perlukan akses API khas (BNM eKYC + ISO 8583)

4.Analisa Model Perniagaan

Dalam dokumen asal, projection gross income HOPEPAYS = MYR 1.05 bilion/tahun dipecah:

Segmen A (PTPTN Graduate): 3.86M × MYR 0.66/day = MYR 926.4M (88% pendapatan)
Segmen B (PTPTN Non-Graduate): 450K × MYR 0.49/day = MYR 81M (8%)
Segmen C (Newborn SSPN): 365K × MYR 0.33/day = MYR 43.8M (4%)

🔍 Pemeriksaan Asumsi Asumsi belanja MYR 2,000/bulan untuk graduate realistik (median household spend Klang Valley MYR 5,188-6,490, individual share ~40%). Asumsi 1% margin terlalu rendah jika kos akusisi pengguna (CAC) > MYR 50/akaun. Cadangan: model dengan tiered fee (0.5% pertama tahun 1, 1.5% tahun 2+).

5.Pematuhan Regulasi Malaysia

Pihak Berkuasa	Kepentingan	Status / Tindakan
Bank Negara Malaysia (BNM)	Lesen e-Wallet atau Money Service Business (MSB) jika menguruskan dana pengguna	CRITICAL Engagement pre-build dengan BNM Fintech Unit (FREP) — 6-9 bulan
Suruhanjaya Sekuriti (SC)	Lesen Recognized Market Operator jika trustee pool dianggap collective investment	HIGH Legal opinion diperlukan
PDPA (JPDP)	Perlindungan data peribadi 5M akaun (IC, kewangan, transaksi)	HIGH Privacy Impact Assessment + DPO appointment wajib
AMLA / Bank Negara AML/CFT	Anti-money laundering — transaksi merchant boleh menjadi laluan layering	CRITICAL Transaction monitoring engine + STR reporting
BNM eKYC Policy	Onboarding 5M pengguna secara digital memerlukan eKYC tier 1/2	MEDIUM Partner dengan provider sedia ada (MyKad NFC, liveness)
PTPTN Act 1997	Persetujuan bertulis PTPTN untuk menerima pembayaran via pihak ke-3	CRITICAL MoU dengan PTPTN wajib sebelum launch

6.Gap Teknologi & Rekomendasi

Dokumen asal menyebut AI + Blockchain + BigData sebagai stack — tetapi tidak terperinci. Audit kami:

❌ AI Buzzword Risk Tiada use case AI yang jelas dinyatakan. Fraud detection? Customer service chatbot? Tanpa skop konkrit, AI claim menjadi marketing fluff yang merugikan kredibiliti pitch.

❌ Blockchain Tanpa Justifikasi Trustee pool boleh diuruskan oleh database konvensional dengan audit trail. Blockchain menambah kos + kompleksiti tanpa nilai sebenar.

Cadangan Stack Realistik

Layer	Cadangan	Justifikasi
Frontend (User App)	React Native / Flutter	Cross-platform, mature, ramai dev Malaysia
Backend API	Laravel 11 + Filament Admin	Stable, banking-grade, vendor ada di Malaysia
Database	MariaDB 10.11 + Redis	Cluster-ready, BNM-acceptable
Payment Switch	PayNet (DuitNow + JomPAY)	National infrastructure, no fee licensing
eKYC	Pos Digicert / MyDigital ID	BNM-approved providers
AML/Fraud	SAS AML / Custom rule engine	Real-time scoring, RBA tier
"AI" (specific)	(1) Anomaly detection untuk fraud, (2) NLP support chatbot	Use case sahih, ROI jelas
"Big Data"	ELK stack untuk analytics dashboard	Real-time KPI tracking
Cloud	AWS Singapore (BNM-approved region)	Sovereignty + scalability

7.Risk Register

#	Risk	Probability	Impak	Mitigasi
1	Penolakan lesen BNM	Sederhana	Critical	Engage BNM Fintech Sandbox dahulu (12 bulan)
2	PTPTN tidak setuju partnership	Rendah	Critical	MoU pre-build via Kementerian Pendidikan
3	Merchant onboarding terlalu perlahan	Tinggi	High	Anchor partner: Lotus's, Petronas, Watson — pakej launch 10 brand utama
4	Adoption pengguna < 100K dalam Y1	Sederhana	High	Tax incentive announcement + employer payroll partnership
5	Pelanggaran AML (transaksi suspek)	Rendah	Critical	Real-time monitoring + manual review queue + BNM STR auto-file
6	Cyber breach (5M PII)	Rendah	Critical	SOC 2 Type II, pentest 2x/tahun, cyber insurance MYR 50M
7	Reconciliation discrepancy	Sederhana	High	Dual-entry bookkeeping, daily auto-recon, monthly external audit
8	Default rate naik (graduate bankrap)	Sederhana	Medium	Credit scoring kepada pemegang akaun, behavior nudges via app

8.Cadangan Roadmap Implementasi

Phase 0 · Regulatory (6-9 bulan)

BNM Fintech Sandbox application
MoU dengan PTPTN + 1 bank trustee
Legal opinion (Money Service vs Trust)
Cost: MYR 350-500K

Phase 1 · MVP (4-6 bulan)

Build Filament admin + mobile app
Integrate PayNet DuitNow
Pilot 5 merchants, 1,000 users
Cost: MYR 800K-1.2M

Phase 2 · Pilot Rollout (6 bulan)

Sandbox live: 10,000 users
Integration testing PTPTN core
BNM reporting dashboard
Cost: MYR 1.5-2M

Phase 3 · Production (12+ bulan)

Full BNM lesen
500 merchants, 250K users Y1
Tax incentive negotiation
Cost: MYR 4-6M

9.Kos Indikatif & ROI

Item	Y0-1 (Setup)	Y2-3 (Scale)	Y4+ (Operate)
Regulatory & Legal	MYR 500K	MYR 200K/yr	MYR 150K/yr
Technology Build	MYR 2.0M	MYR 600K/yr	MYR 400K/yr
Tech Operations	MYR 300K	MYR 1.2M/yr	MYR 1.8M/yr
Marketing & CAC	MYR 800K	MYR 3.0M/yr	MYR 2.5M/yr
Compliance & Audit	MYR 200K	MYR 400K/yr	MYR 500K/yr
TOTAL	MYR 3.8M	MYR 5.4M/yr	MYR 5.35M/yr

Break-even projeksi (margin 1% × 5M users × MYR 200/day spend × 1%) — tahun 4-5 jika adoption mengikut sasaran. NPV positive @ Y7 dengan IRR 18-22%.

10.Rumusan & Verdict

✅ Verdict Audit: PROCEED — Tertakluk kepada 5 syarat

BNM Fintech Sandbox approval (Phase 0)
PTPTN MoU bertulis
1 bank trustee committed (Maybank / CIMB / BIMB)
10 anchor merchants signed (Lotus's, Petronas, Watson, dll)
Capital commitment minima MYR 5M untuk 24 bulan pertama

Konsep HOPEPAYS adalah antara cadangan fintech paling berdaya kekal yang kami audit untuk pasaran Malaysia — kerana ia menyelesaikan masalah riil (PTPTN tertunggak), align dengan dasar kerajaan, dan beroperasi tanpa beban tambahan kepada pengguna. Namun, success bergantung 70% kepada regulatory engagement dan 30% kepada eksekusi teknologi.

Cadangan strategis: Perfect Triangle harus fokus 100% kepada Phase 0 selama 6-9 bulan akan datang — bina hubungan dengan BNM, PTPTN, dan satu bank anchor. Coding boleh ditangguh sehingga regulatory pathway clear. Sekiranya semua 5 syarat dipenuhi, projek ini memiliki potensi menjadi national infrastructure seperti DuitNow dan MyKad — bukan sekadar produk swasta.