2026년 은행을 위한 에이전틱 AI 인덱스: 자율성, 거버넌스, 감사 가능성, 비즈니스 임팩트 측정하기

TL;DR. 자율성, 거버넌스, 감사 가능성, 신뢰성, 통제, 비즈니스 가치를 아우르는 은행의 에이전틱 AI 준비도를 측정하기 위한 인덱스형 프레임워크.

Points clés

왜 2026년이 이 인덱스가 중요한 해인가. 채팅에서 경계가 설정된 워크플로로의 전환은, 올해 은행의 에이전틱 AI에서 유일하게 중요한 변화입니다.
추적해야 할 현재 시그널. 에이전트는 기반 모델의 영리함이 아니라 허용된 행동 범위로 분류해야 합니다.
자율성 사다리. 에이전트는 기반 모델의 영리함이 아니라 허용된 행동 범위로 분류해야 합니다.
에이전트 통제 평면. 통제 평면은 LLM과 귀행의 프로덕션 시스템 사이에 위치하는 엔지니어링 레이어입니다.

뱅킹 분야의 에이전틱 AI는 이제 AI 문제의 외피를 두른 엔지니어링 문제입니다. 모델은 교체 가능하지만, 통제 평면은 그렇지 않습니다. 2026년의 과제는 도입 자체가 아닙니다 — Cambridge CCAF는 이미 도입률을 52%로 집계합니다 — 진짜 과제는 귀행이 오늘 운영 중인 자율 시스템이 다음 분기 SR 11-7 검사를 통과할 수 있는지 여부입니다. 대부분은 통과하지 못합니다.

경영진 요약 / 핵심 시사점

챗봇이라고 부르는 것을 멈춰야 합니다. 프로덕션 단위는 엄격한 도구 호출 권한을 가진 경계가 설정된 워크플로입니다. 실제 작업은 LLM 내부가 아니라 워크플로 내부에서 일어납니다.

OSWorld 66.3%가 신뢰성의 상한선입니다. Stanford HAI가 엔터프라이즈 도구 활용에 가장 근접한 벤치마크로 제시한 수치이지만, 여전히 세 건 중 한 건의 구조화된 작업에 실패합니다. 이 수치는 적극적인 휴먼 인 더 루프 배포를 정당화하기에는 충분하지만, 고객 자금이 오가는 어떤 영역에서도 무감독 실행을 정당화하기에는 부족합니다.

지능이 아닌 권한으로 분류해야 합니다. 자율성 사다리는 Level 0 (읽기 전용 ISDA 조항 추출) 부터 Level 4 (필수 체크포인트가 있는 다중 도구 결제 보정) 까지 이어집니다. Level 5 — 체크포인트 없이 자가 오케스트레이션으로 실행되는 단계 — 는 2026년 프로덕션 뱅킹에 존재해서는 안 됩니다.

에이전트 통제 평면은 정책 문서가 아니라 다섯 가지 엔지니어링 구성요소입니다. OAuth 스코프 기반 서비스 계정, 결정론적 시맨틱 라우팅, Open Policy Agent 게이팅, WORM 감사 로깅, 검증된 킬 스위치. 누락된 것은 곧 지적사항입니다.

SR 11-7과 PRA SS1/23은 이미 적용됩니다. 연준은 입력-출력 의사결정 시스템은 모두 적용 범위에 해당한다는 입장을 반복적으로 명확히 해왔습니다. LLM은 모델이 아니라고 주장하는 은행은 규제 논쟁을 시작도 하기 전에 패배한 셈입니다.

왜 2026년이 이 인덱스가 중요한 해인가 #

채팅에서 경계가 설정된 워크플로로의 전환은, 올해 은행의 에이전틱 AI에서 유일하게 중요한 변화입니다. 고객 이메일 초안을 작성하는 챗봇은 검토 대상에 그칩니다. 그러나 귀행의 프로덕션 카드 플랫폼에 대해 POST /accounts/{id}/freeze 를 호출하는 에이전트는 감사 가능한 증거입니다. 프로덕션은 이 프레임을 따라잡았습니다. Cambridge CCAF의 2026년 조사에 따르면 에이전틱 AI의 실제 도입률은 52%, 확장 또는 전사적 전환 단계에 도달한 비율은 23%에 이릅니다 (Cambridge CCAF ⧉). "고립된 파일럿"의 임계점은 2025년 말 어디쯤에서 이미 넘어섰습니다.

도입과 함께 두 가지가 변화했습니다.

첫째, 규제 당국이 LLM을 신기한 신문물로 다루기를 멈췄습니다. 연준은 SR 11-7 ⧉ 이 LLM을 내부적으로 모델로 분류하든 그렇지 않든, LLM 기반 의사결정에도 적용된다는 점을 명확히 했습니다. PRA의 SS1/23 ⧉ 은 처음부터 이를 포괄할 만큼 광범위했습니다. EU AI Act의 고위험 분류는 대부분의 금융 서비스 LLM 활용을 다룹니다. "이게 해당되는지 확실치 않다"는 식의 변명은 더 이상 통하지 않습니다.

둘째, 벤치마크 현실이 따라잡았습니다. Stanford HAI의 2026 AI Index는 OSWorld — 실제 엔터프라이즈 도구 활용에 가장 근접한 가용 벤치마크 — 의 정확도를 66.3%로 보고합니다 (Stanford HAI ⧉). 구조화된 작업 세 건 중 한 건은 여전히 실패합니다. 이 수치가 2026년 자율성의 기술적 천장을 결정합니다. HITL 감독 하에서 경계가 설정된 Level-3 배포를 정당화하기에는 충분히 높지만, 고객 자금에 닿는 어떤 API에 대해서도 무감독 실행을 정당화하기에는 충분히 높지 않습니다.

은행을 위한 에이전틱 AI 인덱스는 LLM 기반 의사결정에 대해, 바젤 프레임워크가 자본에 대해 했던 일을 해내야 합니다. 즉, "통제가 있다"는 주장을 워크플로별로 측정 가능하고 감사 가능한 증거로 전환해야 합니다.

2026 인덱스 아키텍처 #

인덱스 레이어	"준비됨"의 모습	준비도 지표	실패 양상
자율성 등급	모든 프로덕션 워크플로가 Level 0–4로 태깅됨; 프로덕션에 Level 5 없음	등급별 워크플로 비율; Level 3 이상의 비중	프로덕션 에이전트가 SWIFTNet 전 단계에서 페이로드를 게이팅하는 정적 허용 목록이 없어, 환각된 수취인 BIC로 `pacs.008` 을 전송
API 권한 부여	각 에이전트는 최소 권한 OAuth 스코프(예: `card-freeze:write:lt-5000usd`)를 가진 단일 서비스 계정에 매핑; 레거시 코어에 대해 MTLS	최소 권한 적용 에이전트 비율; 고아 권한 개수	에이전트가 과도한 스코프의 서비스 계정을 재사용해 권한 없는 계정들을 순회 조회; 72시간 이내 GDPR 제33조 사고 신고
결정론적 가드레일	모든 도구 호출이 API에 도달하기 전 시맨틱 라우터(NeMo Guardrails / LangChain Guardrails) 및 JSON 스키마 검증기를 경유	가로채인 도구 호출 비율; 카테고리별 거부율	LLM이 `amount: 0` 으로 `transfer` 호출을 발행; 하위 API는 검증하지 않음; 18시간 뒤 다른 시간대에서 원장 정합성 알림 발생
휴먼 인 더 루프 적용 범위	모든 Level-3 실행이 강제 타임아웃이 있는 승인 UI를 표시; 정책상 자동 승인 비활성화	승인 처리량; 고무도장 승인율(2초 이내 승인 비율)	운영자가 4분 만에 200건의 알림에 "승인" 클릭; 정상 고객에 대해 SAR 제출; 한 주 이내 규제 당국 민원
감사 완전성	변경 불가능한 WORM 로그가 시스템 프롬프트 + 검색된 컨텍스트 + LLM 출력 + 도구 호출 + 도구 결과 + 승인자 UID를 캡처; 작성 시점에 암호학적으로 서명	완전한 트레이스를 갖춘 호출 비율	SR 11-7 검사관이 에이전트 #4421이 480만 달러 송금을 승인한 이유를 질의; 은행은 송금 영수증과 모델 카드는 보유하나 프롬프트 수준의 증거는 부재; 지적사항 발부
단위 경제성	완료된 의사결정당 비용을 회수 및 보정 비용을 포함해 추적; 수동 기준선 대비 양(+)의 값	의사결정당 순비용; 회수율	엣지 케이스 에이전트의 토큰당 지출이 대체했던 수동 조사관 비용을 초과; CFO가 3분기에 프로그램 중단

추적해야 할 현재 시그널 #

시그널	은행에 시사하는 바	출처
52% 적극 도입	에이전틱 AI는 파일럿 단계를 넘어섰으며, 기관 차원의 거버넌스는 이미 늦었음	Cambridge CCAF ⧉
23% 확장 또는 전환 중	의미 있는 소수가 개념 증명 무대를 넘어섬	Cambridge CCAF ⧉
OSWorld 66.3%	구조화된 도구 활용에서 세 건 중 한 건 실패율. 이 신뢰성 수준에서는 고객 자금 API에 대한 무감독 실행은 정당화 불가	Stanford HAI ⧉
55%가 인간 감독 상실을 최상위 리스크로 지적	통제 설계는 후행 컴플라이언스 사안이 아니라 1차 엔지니어링 과제	Cambridge CCAF ⧉
대형 금융기관의 76%가 가치 측정에 고전	일반적인 생산성 주장은 CFO와의 대화를 견디지 못함. 프로그램이 아닌 워크플로별로 측정해야 함	Cambridge CCAF ⧉

자율성 사다리 #

에이전트는 기반 모델의 영리함이 아니라 허용된 행동 범위로 분류해야 합니다. 동일한 GPT-5 / Claude 4 / Gemini 3 인스턴스가 모든 등급에 자리할 수 있으며, 다른 것은 래퍼입니다.

Level 0 — 관찰. 로그, 트레이스, 거래에 대한 읽기 전용 접근. 에이전트는 패턴이나 이상을 표면화할 뿐, 어디에도 쓰기 권한이 없습니다. 예시: 회랑별 pacs.008 거절률 드리프트를 감지해 운영팀에 알림.
Level 1 — 읽기 전용 검색. 운영 시스템에서 데이터를 읽어, 사람이 소비할 수 있는 구조화된 출력을 생성합니다. 예시: 거래상대방의 ISDA Master Agreement에서 CSA 조항 변형을 추출해 자행 표준 템플릿에서의 이탈을 표시. 에이전트는 결코 계약 저장소에 다시 쓰지 않습니다.
Level 2 — 사람 제출용 초안. 사람이 검토 후 제출하는 콘텐츠를 생성합니다. 예시: 사기 시스템 알림 + KYC 기록 + 거래 트레이스로부터 의심 거래 보고서(SAR) 초안 작성; BSA 담당자가 읽고 필요 시 편집한 후 제출. 기록 시스템은 사람이 승인한 버전만을 보게 됩니다.
Level 3 — 경계가 설정된 실행. 래퍼가 강제하는 엄격하고 결정론적인 한도 내에서 프로덕션 API를 호출합니다. 예시: 허용 목록 정책으로 강제되는 max-amount-at-risk: 5000 USD 조건으로 카드 동결 API 호출; 에이전트는 해당 임계치를 초과하는 잔액과 연결된 카드를 Level-2 에스컬레이션 없이는 동결할 수 없습니다. 한도는 프롬프트가 아니라 코드형 정책에 존재합니다 — 프롬프트는 보안 경계가 아닙니다.
Level 4 — 필수 체크포인트가 있는 다중 도구 오케스트레이션. 시스템을 가로질러 일련의 절차를 수행하며, 모든 상태 전이가 로깅되고, 체크포인트는 다음 도구 호출 전에 사람의 승인을 요구합니다. 예시: 결제 보정 워크플로 — 데드 레터 큐에서 실패한 pacs.008 추출 → SWIFT KYC Registry로 올바른 수취인 조회 → 정정 메시지 생성 → 송신 큐에 기록 → 사람이 재전송을 승인. 어느 단계든 스키마 검증기를 통과하지 못하면 워크플로는 중단되고 예외 케이스가 생성됩니다.
Level 5 — 자가 오케스트레이션. 에이전트가 체크포인트 승인 없이 계획하고 실행합니다. 2026년 프로덕션 뱅킹 워크플로는 어떤 것도 Level 5에 있어서는 안 됩니다. 이것은 성숙도에 관한 진술이 아니라 신뢰성에 관한 진술입니다. OSWorld 66.3%는 연쇄된 API 호출에 걸쳐 복리로 누적됩니다. 각 66%인 도구 호출 세 건의 종단 간 성공률은 29%입니다. 다섯 건이면 13%입니다. 하지 마십시오.

에이전트 통제 평면 #

통제 평면은 LLM과 귀행의 프로덕션 시스템 사이에 위치하는 엔지니어링 레이어입니다. 모두 런타임에서 동작하는 다섯 가지 구성요소이며, 어느 것도 정책 문서에 적힌 글자가 아닙니다.

1. 신원과 권한 #

모든 에이전트는 정확히 하나의 서비스 계정에 매핑됩니다. 그 계정은 필요한 최소 API 표면으로 스코프가 한정된 OAuth client_credentials 토큰을 보유합니다. 카드 동결 에이전트의 토큰은 amount-at-risk: 0..5000 usd 조건으로 POST /accounts/{id}/freeze 를 호출할 수 있습니다. 다른 고객에 대해 GET /accounts/{id}/balance 를 호출할 수 없습니다. 커스터디, 트레저리, 트레이딩의 어떤 호출도 할 수 없습니다. 서비스 계정 시크릿은 주 단위로 교체됩니다. 장기 자격증명은 프로덕션 배포에서 가장 흔한 통제 평면 실패 원인입니다.

2. 도구 호출에 대한 결정론적 가드레일 #

모든 LLM 도구 호출은 프로덕션 API에 도달하기 이전에 결정론적 시맨틱 라우터(NeMo Guardrails, LangChain Guardrails 또는 동급)를 통과합니다. 라우터는 의도를 유한한 허용 목록에 대해 분류하며, 목록 외 호출은 거부 후 로깅됩니다. 이어서 JSON 스키마 검증기가 페이로드를 점검합니다 — 필수 필드 존재, 금액의 범위 내 여부, 유효한 ISO 국가 코드, 자행의 사전 승인된 거래상대방 목록에 포함된 수취인 BIC. 검증기는 편집증적이어야 합니다. amount: 0 인 pacs.008 은 정당한 거래가 아니라 모델 실패입니다. 발신 고객 세그먼트에 대해 제재 필터가 사전 승인하지 않은 국가로의 송금 역시 마찬가지입니다.

3. 코드형 정책 #

Open Policy Agent(또는 동급)가 검증기와 API 사이에 위치합니다. 정책은 Git에서 버전 관리되며, 거부 결정은 로깅되고, 기존 플랫폼에서 마이크로서비스 간 호출을 게이팅하는 동일한 정책 엔진이 에이전트 도구 호출도 게이팅합니다. 에이전트를 별도의 게이팅이 필요한 특수 계층으로 다루는 방식은, 여섯 달 뒤 플랫폼팀의 그 누구도 이해하지 못하는 그림자 통제 평면을 누적시키는 길입니다.

4. 감사 로깅 #

변경 불가능한 WORM 저장소 — S3 Object Lock, Azure Blob immutability, 또는 원장형 데이터베이스. 모든 호출은 다음을 캡처합니다: 타임스탬프, 에이전트 ID, 서비스 계정 ID, 시스템 프롬프트 해시, 검색된 컨텍스트, LLM 제공자 및 모델 및 버전, 원시 LLM 출력, 파싱된 도구 호출, OPA 결정, API 응답, 하위 영향, 그리고 해당되는 경우 승인자 UID. 레코드는 작성 시점에 암호학적으로 서명됩니다. 이 로그가 바로 SR 11-7 및 SS1/23 검사관이 요구할 자료입니다. 임의의 의사결정에 대해 완전한 트레이스를 제시할 수 없다면, 귀행은 모델 리스크가 관리되는 에이전트를 보유한 것이 아닙니다.

5. 킬 스위치 #

특정 권한 클래스 내 진행 중인 모든 에이전트 호출을 60초 이내에 취소하는 레드 버튼 API입니다. 분기별로 탁상 훈련을 통해 검증합니다. 킬 스위치는, 벤더 모델 릴리스가 조용히 퇴행하거나, 예측하지 못한 프롬프트 인젝션 벡터가 발견되거나, 운영 임계치를 넘는 위양성률 드리프트가 발생했을 때 귀행을 회복시키는 유일한 수단입니다. 검증되지 않은 킬 스위치는 작동하지 않습니다. 훈련 시간을 예산에 반영해야 합니다.

모델 리스크 관리 #

"LLM은 SR 11-7 상의 모델이 아니다"라고 주장하는 은행은 이미 패배했습니다. 연준은 의사결정 워크플로에 사용되는 입력-출력 시스템은 모두 적용 범위라는 점을 반복적으로 명확히 해왔습니다. PRA의 SS1/23은 그보다 더 광범위합니다. 올바른 자세는 모든 프로덕션 에이전트를 첫날부터 SR 11-7 / SS1/23 모델로 다루는 것입니다. 배포된 에이전트를 사후적으로 모델로 재정의하는 비용은, 처음부터 그렇게 설계하는 비용의 수 배에 달합니다.

에이전트에 적용된 3선 방어 체계:

1선 (모델 오너). 에이전트의 의도된 용도, 학습 및 평가 데이터 계보, 시스템 프롬프트 스키마, 도구 호출 허용 목록, 킬 스위치 테스트 결과를 문서화합니다. 프로덕션에서의 드리프트 모니터링을 책임집니다.
2선 (MRM 팀). 프로덕션 이전에 에이전트를 검증합니다. 검증 보고서는 벤더 공개 평가 점수(MMLU, HumanEval, HellaSwag는 유용하지만 충분치 않습니다), 자행 특화 평가 점수(운영 사례로 구축한 자체 보류 평가 세트 — 대부분의 은행이 가장 과소투자하는 영역입니다), 프롬프트 인젝션 레드팀 결과, 워크플로가 고객 영향을 갖는 경우의 편향 및 공정성 분석, 그리고 정량화된 잔여 리스크 진술을 포괄합니다.
3선 (내부 감사). 프로덕션 의사결정 표본에 대해 통제 평면 게이트와 감사 로그 완전성을 시험합니다. 2027년 감사 주기는 2025년과 매우 다른 모습일 것입니다. 지금 예산을 잡아두어야 합니다.

지속적 모니터링은 시점 검증보다 중요합니다. 주 단위로 재실행되는 자행 특화 평가 스위트는, 벤더 벤치마크가 드러내지 못하는 모델 업데이트 회귀를 포착합니다. OpenAI, Anthropic, Google의 릴리스 주기는 귀행의 검증 주기보다 빠릅니다. 그 간극은 귀행이 지속적 평가를 운영함으로써 좁히거나, 검사관의 지적사항으로 좁혀지거나 둘 중 하나입니다.

비즈니스 임팩트 측정 #

일반적인 생산성 주장은 CFO와의 대화를 견디지 못합니다. 에이전트는 여느 운영 변화를 측정하듯 측정해야 합니다:

완료된 의사결정당 비용, 실패한 의사결정의 회수 및 보정 비용을 포함합니다. BSA 담당자 시간을 40% 절감하되 12%의 위양성 신고를 생성하는 SAR 초안 작성 에이전트는, 가치를 창출한 것이 아니라 파괴한 것입니다.
회피된 수작업 접점 수, 통제 평면 감독 및 예외 처리로 새로 생긴 접점을 차감해 산정합니다. 핵심은 인간의 주의를 최소화하는 것이 아니라, 더 큰 레버리지를 갖는 의사결정으로 재배치하는 것입니다.
회수율 — 24시간 이내 롤백된 에이전트 실행 행위의 비율. Level-3 워크플로에서 2%를 넘는 회수율은 신뢰성 문제입니다. 5%를 넘으면 통제 평면 문제입니다.
감사 트레이스 완전성 — WORM 로그로부터 전체 출처를 재구성할 수 있는 의사결정의 비율. Level-3 및 Level-4 워크플로에서는 100%여야 합니다. 그 미만은 감사에서 표면화될 정책 실패입니다.

워크플로가 더 빨라졌지만 덜 설명 가능해졌다면, 인덱스는 이를 감점해야 합니다. 규제 검사를 떨어뜨리는 가장 값싼 방법은 처리량을 최적화하면서 트레이스를 잃는 것입니다.

은행 유형별 시사점 #

글로벌 시스템상 중요 은행 (G-SIB) #

어려운 문제는 규모의 거버넌스입니다. 업무 라인에 걸쳐 수백 개의 에이전트, 각각에 모델 오너가 있고, 각각이 잠재적 감사 지적사항입니다. 투자해야 할 것은 또 하나의 파일럿이 아닙니다. 중앙 통제 평면, 통합 감사 로그 인프라, 그리고 분기당 50개 이상의 에이전트를 검증할 수 있는 MRM 인력입니다. 그 역량이 없으면 에이전트는 거버넌스보다 빨리 안착하고, 기관은 SR 11-7 노출을 조용히 누적하게 됩니다.

트랜잭션 및 기업 은행 #

ROI가 가장 높은 워크플로는 결제 보정, KYC 문서 추출, 트레저리 서비스 FAQ 차단, 정합성 불일치 처리입니다. 모두 Level-2 또는 경계가 설정된 Level-3에 해당합니다. 기업 고객은 에이전트가 작업을 수행했는지에 관심이 없습니다. SLA가 개선되고 분쟁률이 평탄하게 유지되었는지를 봅니다. 기술이 아니라 지표로 이끌어야 합니다.

지역 은행 #

구입하되, 자체 구축하지 마십시오. 통제 평면의 기본 요소 — OAuth 스코핑, OPA 통합, WORM 감사 로깅, 검증된 킬 스위치 — 를 이미 갖춘 에이전트 플랫폼 벤더를 선정하고, 그 플랫폼을 자행 MRM 프레임워크에 맞게 검증하십시오. 맞춤형 통제 평면을 구축하는 일은 지역 단위 규모에서는 차별화로 이어지지 않는 다년 투자입니다. 그 엔지니어링 역량은 워크플로 설계와 운영자 UX에 투입해야 합니다.

핀테크, PSP, 인프라 제공자 #

벤더에게 던질 제품 질문은 "귀사의 AI 에이전트가 사람보다 더 잘하는가"가 아닙니다. "귀사의 플랫폼이 즉시 SR 11-7 준수 감사 트레이스를 산출하는가"입니다. 그 질문에 "예"라고 답할 수 있는 벤더는 엔터프라이즈 계약을 체결할 것입니다. 답하지 못하는 벤더는 은행 MRM 팀이 검증을 거부할 사유를 찾는 동안 개념 증명 루프에 갇히게 됩니다.

결론 #

2026년 은행의 에이전틱 AI는 엔지니어링 문제입니다. 흥미로운 작업은 모델이 아니라 통제 평면에 있습니다. 모델은 교체 가능하지만, OAuth 스코핑, 결정론적 시맨틱 라우터, OPA 정책 게이트, 변경 불가능한 감사 로그, 그리고 킬 스위치는 그렇지 않습니다.

18개월 뒤 규제 당국에 신뢰감 있게 비칠 기관은, 모든 프로덕션 에이전트를 첫날부터 SR 11-7 / SS1/23 모델로 다루며, 자행 특화 평가 스위트를 지속적으로 운영하고, 안전하게 실패하도록 설계된 통제 평면을 갖춘 기관입니다. 그렇지 않은 기관은, 자행 MRM 인력이 분기당 50건 이상의 시정 지적사항을 처리할 만큼 확장 가능한지 알게 될 것입니다.

여느 운영 변화를 측정하듯 에이전트를 측정해야 합니다. 비용, 신뢰성, 가역성, 증거. OSWorld 66.3%가 귀행의 신뢰성 천장입니다. 그에 맞게 계획해야 합니다.

자주 묻는 질문 #

뱅킹에서 에이전틱 AI란 무엇입니까?

LLM을 프로덕션 시스템으로의 도구 호출, 런타임 가드레일, 휴먼 인 더 루프 체크포인트와 결합한, 경계가 설정된 워크플로입니다. 실제 작업은 모델 내부가 아니라 워크플로 내부에서 일어납니다. "챗봇"이라는 단어를 떠올렸다면, 카테고리를 잘못 잡으신 것입니다.

은행은 어디서부터 시작해야 합니까?

가치가 측정 가능하고 하방 리스크가 통제 가능한 Level 1 및 Level 2 워크플로입니다: ISDA 조항 추출, SAR 초안 작성, 결제 보정 트리아지, 내부 지식 검색, 코드 리뷰 보조, KYC 문서 분류. 통제 평면이 OAuth 스코핑, 시맨틱 라우팅, OPA 게이팅, WORM 로깅, 검증된 킬 스위치를 모두 처리하기 전까지는 Level 3은 건너뛰십시오.

가장 큰 리스크는 무엇입니까?

LLM 출력과 API 사이에 결정론적 가드레일 없이 에이전트가 프로덕션 API에 대해 실행하도록 두는 것입니다. OSWorld 66.3% 수치가 그 경고입니다. 그 실패율의 도구 호출이 SWIFT MT103이나 고객 자금 API에 대해 래퍼 없이 작동한다면, 다음 규제 사이클의 최악의 헤드라인을 직접 작성하는 셈입니다.

SR 11-7은 LLM 기반 에이전트에도 적용됩니까?

예. 연준은 의사결정 워크플로에 사용되는 입력-출력 시스템은 모두 SR 11-7 적용 범위라는 점을 명확히 했습니다. PRA의 SS1/23은 영국에서 동일한 영역을 다룹니다. EU AI Act의 고위험 분류는 대부분의 금융 서비스 활용 사례를 포괄합니다. "이게 모델인가" 논쟁은 끝났습니다. 그에 따라 행동해야 합니다.

에이전틱 AI는 이사회에 어떻게 보고되어야 합니까?

워크플로당 네 가지 수치: 자율성 등급, 감사 트레이스 완전성, 회수율, 의사결정당 순비용. 그리고 상위 5대 잔여 리스크 목록. 모델 카드 슬라이드웨어는 건너뛰십시오.

참고문헌 #

Stanford HAI, (2026). The 2026 AI Index Report ⧉.
Stanford HAI, (2026). Technical Performance 챕터 ⧉.
Cambridge Centre for Alternative Finance, (2026). 2026 글로벌 금융 서비스 AI 보고서 ⧉.
Federal Reserve, (2011). SR 11-7: 모델 리스크 관리 지침 ⧉.
Prudential Regulation Authority, (2023). 감독 성명 SS1/23: 은행을 위한 모델 리스크 관리 원칙 ⧉.
European Commission, (2024). 규정 (EU) 2024/1689 — AI Act ⧉.
NVIDIA, (2024). NeMo Guardrails 프레임워크 ⧉.
Cloud Native Computing Foundation, (2018). Open Policy Agent (OPA) ⧉.

최종 검토 2026-06-03.