2026 年銀行智能體 AI 指數：衡量自主性

銀行業的智能體 AI（agentic AI）已從實驗跨入營運基礎設施。2026 年的問題不再是是否要部署——52% 的金融機構早已部署——而是這個產業能否以衡量資本、信用與流動性的相同嚴謹度，來衡量自身已建構的成果。本指數正是那套衡量框架（Cambridge CCAF，2026）。

執行摘要／重點摘要

• **自主性是新的資本適足率。**正如《巴塞爾協定》為財務韌性訂定了可衡量的標準，產業如今需要一套可衡量的自主決策標準。本指數是首個跨維度框架，將智能體 AI 準備度跨越治理、技術架構、法規證據、經濟回報與組織成熟度，作為單一營運模式來評分。
• **52% 的採用率掩蓋了 14% 的變革率。**Cambridge CCAF 2026 年針對 151 個司法管轄區、628 家機構的調查發現，雖然五分之四的金融機構部署了 AI，卻僅有 14% 形容它正在改變其競爭地位。落差在於治理，而非技術。
• **OSWorld 的 66.3% 是可靠度的上限，而非下限。**Stanford HAI 2026 年的基準顯示 AI 智能體完成了 66.3% 的結構化企業任務（Stanford HAI，2026）。在此比率下三個串接的工具呼叫複合後僅剩 29% 的端到端成功率。在此可靠度水準下，對線上支付系統進行無人監督的執行站不住腳。
• **FSB 已表態。**2026 年 6 月 10 日，金融穩定委員會（FSB）發布其首個治理金融服務業智能體 AI 的營運框架（FSB，2026）——12 項健全實務，涵蓋董事會問責、生命週期管理與 AI 監控 AI 架構。意見徵集於 2026 年 7 月 22 日截止。
• **EU AI Act 的執法時鐘正在倒數。**附件三（Annex III）下的高風險 AI 系統義務於 2026 年 8 月 2 日生效（EU AI Act 指引，2026）。在歐盟營運智能體 AI 卻缺乏逐一智能體的稽核日誌身分、書面撤銷程序與董事會層級證據的金融機構，已落於進度之後。
• **摩根大通已點名年份。**首席分析長 Derek Waldron 於 2026 年 6 月 9 日向 CNBC 證實，該行將在 2026 年內部署長時運行的自主智能體（CNBC，2026）——能獨立運作一到兩小時。此一揭露改變了每家以其為標竿的機構的競爭格局。
• **本指數評分六大維度。**自主性等級、治理架構、法規證據、經濟問責、組織準備度與全球法規一致性。它們共同將一項 AI 計畫從一籃子方案轉化為一項可衡量的能力。

本指數存在的理由

Evident AI Index 運用數以百萬計的公開資料點，就人才、創新、領導力與透明度，為全球 50 家銀行排名。它是金融服務業 AI 成熟度最受信賴的外部標竿。它刻意不做的——是為使智能體 AI 能安全對線上銀行 API 部署的特定工程與治理架構評分。Stanford AI Index 追蹤研究產出、技術表現與社會影響。它不做的，是將 OSWorld 的任務完成率轉譯為財資主管、首席風險長或模型驗證團隊可用的營運指令集。

本指數填補這道落差。它取 Stanford 框架的可衡量紀律、Evident Index 的競爭脈絡，以及 SR 11-7、SS1/23、EU AI Act、FSB 健全實務與新加坡 IMDA 智能體 AI 模型 AI 治理框架的法規明確性——並將其轉化為董事會可據以行動的六維度評分模型。

實務上的觸發點在於，智能體 AI 已從規劃對話轉為稽核問題。當摩根大通的首席分析長宣布同年部署長時運行的自主智能體、當星展銀行（DBS）將智能體控制平面建入信用備忘錄擬製與客戶服務、當 FSB 指示執行金融交易的智能體須具備「超過門檻金額時的人為核准或雙重授權、對支付系統的受限智能體存取，以及每筆智能體交易的稽核軌跡」——無法為自身姿態評分的機構，將發現監理機關替它評分。

2026 年智能體 AI 成熟度全貌

數據揭示了什麼

2026 年 Cambridge CCAF 報告——金融服務業 AI 規模最大的全球研究，與國際清算銀行（BIS）、國際貨幣基金（IMF）、世界經濟論壇（WEF）及世界銀行合作，涵蓋 151 個司法管轄區、628 家機構——為本指數提供了統計基礎。

這些數字精確界定了問題：採用超前於治理、生產力收益清晰可見、變革罕見，而衡量落差在法規利害最高之處——大型金融機構——最為顯著。

競爭者在哪裡劃下界線

2025 年 Evident AI Index 將摩根大通列為第一（分數：79），其後依序為第一資本（Capital One，78.1）、加拿大皇家銀行（RBC，58.4）、澳洲聯邦銀行（CommBank Australia，53.9）與摩根士丹利（52.2）。該指數衡量四大能力支柱——人才、創新、領導力、透明度——而非營運中的智能體架構。這造成一道結構性落差：一家銀行可在創新揭露上得分甚高，同時部署著沒有緊急關閉開關、沒有 WORM 稽核日誌、也沒有 OPA 政策關卡的智能體。本指數正是為了讓這道落差顯現而設計。

Deloitte 2026 年科技趨勢報告指出，僅有 11% 的組織將智能體 AI 投入生產。McKinsey 發現，即便技術能力快速進展，僅約三分之一的組織在智能體 AI 控制上達到第三級或以上的治理成熟度。CCG Catalyst 的調查數據顯示，AI 相關支出中有 93% 流向技術基礎設施，僅 7% 流向人員、人才、訓練、變革管理與治理——這個比例使規模化在結構上無法達成。

2026 年第一季 Evident Venture Tracker 指出 Anthropic 為最常被引用的供應商，並有一條長尾的專業化業者佔所有部署的 68%，主要鎖定信用、反洗錢與財資領域的特定工作流程使用案例。供給面已成熟，治理面則否。

六維度指數架構

本指數就六大維度為智能體 AI 準備度評分。每個維度有四級成熟度量表。一家銀行的指數分數，是其各維度分數依法規重要性加權後的乘積。加權框架對齊 SR 11-7、SS1/23、EU AI Act 附件三義務與 FSB 健全實務類別。

維度一：自主性等級涵蓋率

**它衡量什麼：**是否每個生產中的智能體工作流程都依一條既定的自主性階梯分類，且無任何工作流程在無書面例外的情況下運作於其獲准等級之上——以及該等級指派是否不僅界定任務邊界，也界定法律問責邊界。

自主性階梯仍是基礎構件。五個層級——從第 0 級（觀察與唯讀）到第 4 級（具強制查核點的多工具編排）——界定的是智能體的權限邊界，而非模型的精密程度。同一個底層 LLM（大型語言模型）可置於任一層級；差異在於封裝層。第 5 級——無查核點的自我編排執行——在 2026 年的生產銀行業務中不應存在。OSWorld 66.3% 的任務完成率會複合：三個各為 66% 的串接呼叫產生 29% 的端到端成功率，五個串接則僅 13%。

新加坡 IMDA 智能體 AI 模型 AI 治理框架於 2026 年 1 月 22 日在達沃斯發布，是全球首個明確處理自主智能體的治理框架（IMDA，2026），界定了四個對等概念：主體層級（誰可指示智能體）、任務邊界（智能體獲授權做什麼）、最小足跡（智能體不應累積超出即時需求的權限）與可解釋性（推理路徑必須可追溯）。這四者直接對應到自主性等級模型。

**委託代理問題與意圖的法律歸屬。**IMDA 框架引入了純工程規格所低估的一個維度：當 AI 智能體作為一個公司實體的代理人行事——執行付款、核准信用額度調整、遞交法規申報——便產生了意圖的法律歸屬問題。智能體是依誰的權限行事？當智能體偏離其提示約束時，由誰承擔責任？當智能體在對模稜兩可指令的兩種有效但不同的詮釋之間做出選擇時，意圖歸屬於誰？

對於第 3 級與第 4 級工作流程——智能體在既定參數內自主執行重大行動——等級定義必須不僅指明技術任務邊界，也指明法律問責邊界：一名授權此工作流程的具名人類主體、一份書面的委託文件（董事會決議、權限委任或經簽署的授權書）、智能體行動對機構產生約束力的條件，以及偏離提示約束將觸發自動撤銷、上呈與事故記錄的條件。沒有這些，自主性等級分類就只是一件工程產物，無法在法律挑戰、法規檢查，或與資金因智能體誤解條件式指令而異動的交易對手的爭議中存活。

維度二：治理架構

**它衡量什麼：**五組件的智能體控制平面是否已在生產環境中完整工程化並運作——而非僅在政策文件中描述。

FSB 2026 年 6 月諮詢明確指出，既有治理框架並非為「規劃、採取多步驟行動，並在無逐步人為監督下與外部系統互動」的系統而設計。五組件控制平面將此觀察轉化為一份工程檢核表：

**組件一：身分與權限。**每個智能體對應到恰好一個服務帳號，並以範圍限縮至最小 API 介面的 OAuth client_credentials 權杖運作。凍卡智能體的權杖可呼叫帶有金額上限的 POST /accounts/{id}/freeze；它無法呼叫保管、財資或交易中的任何項目。服務帳號的密鑰按既定週期輪換。長效憑證是生產部署中最常見的控制平面失效。FSB 明確建議「對智能體及其子智能體採行最小權限，並採用動態身分與存取管理，依行為與脈絡即時授予、變更或撤銷權限，而非沿用人類使用者所用的靜態設定檔」。

**組件二：確定性護欄機制。**每個 LLM 工具呼叫在抵達生產 API 之前，皆先通過語意路由器（NeMo Guardrails、LangChain Guardrails 或同類）。路由器依一份有限的允許清單分類意圖，並拒絕清單外的呼叫。隨後由 JSON-schema 驗證器檢查酬載。帶有 amount: 0 的 pacs.008 是模型失效，而非合法交易；發往原始客戶區隔未經預先核准國家的電匯亦然。

**組件三：政策即程式碼。**Open Policy Agent（OPA，或同類）置於驗證器與 API 之間。政策於 Git 中版本化；拒絕決策皆被記錄；在既有平台上把守微服務間呼叫的同一套政策引擎，也把守智能體工具呼叫。歐盟 AI 辦公室（EU AI Office）2026 年 5 月關於第 12 條稽核日誌的指引要求，高風險 AI 系統的日誌條目須將行動歸屬於特定智能體實例，而不僅是某項部署或 API 憑證。共用憑證的多智能體部署無法通過此檢驗。

**組件四：稽核完整性。**不可變的 WORM（一次寫入、多次讀取）儲存——S3 Object Lock、Azure Blob 不可變性，或帳本式資料庫。每次調用皆擷取：時間戳記、智能體 ID、服務帳號 ID、系統提示雜湊、所擷取的脈絡、LLM 供應商與模型與版本、原始 LLM 輸出、解析後的工具呼叫、OPA 決策、API 回應、下游效果，以及適用時的核准者 UID。紀錄於寫入時即經密碼學簽署。2026 年 5 月發布的 EU AI Act 第 12 條釐清，將逐一智能體身分點名為一項特定落差；運行多個共用憑證之智能體實例的機構，明確屬於不合規。

**組件五：緊急關閉開關與 AI 監控 AI。**一個經過測試的紅色按鈕 API，可在 60 秒內取消某一權限類別中所有進行中的智能體調用。經過測試這幾個字承載著關鍵份量。未經測試的緊急關閉開關只是一項政策願望。

除了緊急關閉開關，維度二在最高成熟度等級必須強制要求 AI 監控 AI（AMI）架構——理由是算術。IBM 的數據顯示，至 2027 年企業平均智能體數量將達 1,661 個（IBM，2026）。FSB 明確承認，對個別智能體決策的持續人為監控在規模化下已實際不可能，並建議以 AI 系統補充人為監督，在效能指標被突破或智能體行為漂移時警示人類。一名人類法遵主管無法監控 1,661 個以機器速度執行決策的並行智能體。假設他們做得到的控制模型，將在智能體群體首次發生相關性行為位移時失效——一次模型更新悄然改變了數十個工作流程的輸出分布。

AMI 層並非人為監督的替代品；它是使人為監督在規模化下得以付諸行動的偵測機制。其三項強制功能為：漂移偵測（對同一等級與類型之智能體的輸出分布進行統計監測，在人類能察覺之前標記超出既定 sigma 門檻的偏離）；跨智能體相關性警示（辨識多個智能體何時開始以昨日尚未出現的方向一致模式執行——維度六所述羊群動態的早期訊號）；以及異常預先上呈（在緊急關閉開關成為唯一剩餘選項之前，向人類決策者產生一份附帶脈絡與可逆性評估的結構化警示）。FSB 在健全實務第 9 項明確建議 AMI 架構。在維度二達到成熟度第 4 級卻沒有可運作 AMI 層的機構，並不在第 4 級。

維度三：法規證據完整度

**它衡量什麼：**機構能否隨需就 SR 11-7、SS1/23、EU AI Act、DORA、FSB 及適用的各國框架，產出一份完整、逐一工作流程的法規證據包。

美國聯準會（Federal Reserve）已多次釐清，SR 11-7 適用於任何從輸入到輸出的決策系統，無論機構是否將底層 LLM 歸類為模型。英國審慎監理局（PRA）的 SS1/23 涵蓋面更廣。EU AI Act 附件三的高風險分類涵蓋多數金融服務 LLM 使用案例——信用評分、詐欺偵測、客戶適合度、保險定價。歐盟範圍系統的完整合規須於 2026 年 8 月 2 日前達成，德國、法國與荷蘭已確認於 2026 年第三季進行監理審查。國際證券管理機構組織（IOSCO）的《資本市場 AI 使用監理工具包》於 2026 年 5 月 25 日定稿，涵蓋從傳統機器學習、生成式 AI 到智能體 AI 的完整 AI 生命週期——並明確指出，規劃能力、長期記憶與外部工具存取，會在彼此互聯的系統間製造湧現行為與連鎖失效的風險。

三道防線模型套用於智能體：

• **第一道防線（模型負責人）：**記載預期用途、訓練與評測資料血緣、系統提示綱要、工具呼叫允許清單、緊急關閉開關測試結果。負責生產環境中的漂移監測。負責銀行專屬的保留評測集——這是多數機構投入不足的工作。
• **第二道防線（MRM 團隊）：**在投產前驗證智能體。驗證報告涵蓋供應商評測分數（MMLU、HumanEval——有用但不足夠）、銀行專屬評測分數、提示注入紅隊演練結果、偏誤與公平性分析，以及一份量化的剩餘風險聲明。
• **第三道防線（內部稽核）：**就一組生產決策樣本測試控制平面關卡與稽核日誌完整性。2027 年的稽核週期將與 2025 年大不相同；請據此編列預算。

新加坡智能體 AI 模型 AI 治理框架（MGF）要求金融機構就四個維度評估智能體：界定智能體的自主性與存取、在既定查核點建立人為問責、實施包含基準測試在內的技術控制，以及透過透明度賦能終端使用者責任。新加坡金融管理局（MAS）2026 年 3 月的《AI 風險管理工具包》——於 Project MindForge 之下與 24 家機構共同開發——是目前可得最具營運細節的國家層級指引。

維度四：經濟問責

**它衡量什麼：**機構是否以工作流程層級的單位經濟效益、而非計畫層級的生產力主張，來衡量智能體 AI 的回報。

McKinsey 的分析指出，智能體 AI 可使銀行營運成本降低 15–20%（McKinsey，2026）——相當於營業利潤的 9–15%——但這些收益多數將在競爭中被消磨殆盡。更持久的競爭優勢在於那些建立衡量基礎設施、能在模型與工作流程改進可用時比對手更快行動的機構。Cambridge CCAF 發現 76% 的大型金融機構無法衡量 AI 部署價值，這不是資料品質問題，而是問責架構問題：計畫在投資組合層級編列預算與報告，使人無法將價值或失敗追溯至個別工作流程。

四項能在 CFO 對話中存活的單位經濟指標：

每筆完成決策的成本，含失敗決策的撤銷與修補成本。一個將《銀行保密法》（BSA）官員時間減少 40%、卻產生 12% 誤報申報的可疑活動報告（SAR）擬製智能體，毀滅了價值而非創造價值。這正是 Deloitte 的發現——93% 的 AI 支出流向基礎設施、僅 7% 流向人員與治理——所造成無法衡量之處：機構無法計算一項它們未建置偵測機制的治理失效的撤銷成本。

所避免的人工處理，以扣除控制平面監督與例外處理所新增的處理後計算。重點不在於將人類注意力最小化，而在於將其重新導向更高槓桿的決策。

撤銷率——智能體所執行行動在 24 小時內被回復的百分比。撤銷率高於 2% 的第 3 級工作流程是可靠度問題；高於 5% 是控制平面問題。此數字應逐一工作流程追蹤，而非逐一計畫。投資組合平均值會掩蓋將引發下一個稽核發現的離群值。

稽核軌跡完整度——可從 WORM 日誌完整重建其來源的決策百分比。第 3 級與第 4 級工作流程應為 100%，任何低於此者即為政策失效。

銀行業智能體 AI 市場成長的速度，使這套衡量基礎設施刻不容緩。Newgen 2026 年銀行趨勢報告預測，智能體 AI 市場將從 21 億美元成長至 2034 年的 810 億美元。McKinsey 的情境建模顯示，最可能的結果——一個機率 30% 的情境——涉及 AI 智能體達成約 20:1 的智能體對人類比例，並產生 15–20% 的成本縮減。先行者相對於緩行者，可拉開 4 個百分點的有形股本回報率（ROTE）落差。這個利差真實存在，但唯有在工作流程層級追蹤單位經濟效益時，它才可衡量、可辯護。

維度五：組織準備度

**它衡量什麼：**機構是否具備人才、跨職能治理、董事會層級報告與文化，足以大規模部署並維繫智能體 AI——而不僅是試行它。

Cambridge CCAF 的發現很精確：員工準備度對 AI 獲利能力的預測力，是技術採購的四倍。員工高度準備就緒的公司回報 23% 的 AI 獲利能力；未準備者僅回報 6%。在所有公司中，僅 10% 形容其員工已準備就緒。金融科技業者達到「轉型」階段的頻率是傳統金融機構的三倍——19% 對 6%——儘管其中許多每年在 AI 上的支出不到 1 萬美元。差異化因素是架構，而非預算。

McKinsey 描述了銀行面對智能體 AI 的三種策略姿態：觀望、透過成為智能體介面背後的產品供應商來調適，或競逐以擁有直接客戶關係。多數銀行預設採取第一種姿態，卻對外宣稱自己在追求第三種。這場策略對話必須明確，而其落點必須在董事會。

FSB 健全實務第 1 項直接處理董事會問責：董事會對 AI 治理負最終責任、設定風險胃納，並確保問責架構清晰。EU AI Act 第 5 條的執法與 DORA 第 5 條的董事會責任條款，將該原則轉化為個人責任。IOSCO 2026 年 5 月的監理工具包指出：「AI 系統不再是孤立的專案。它們是核心營運基礎設施，需要持續驗證、董事會層級治理，以及隨時可供檢查的監理證據。」

智能體 AI 的董事會報告框架應就每個工作流程涵蓋四個數字：自主性等級、稽核軌跡完整度、撤銷率與每筆決策淨成本。再加上一份前五大剩餘風險清單。政策文件投影片不能替代。

維度六：全球法規一致性

**它衡量什麼：**機構的智能體 AI 營運模式是否與其主要營運司法管轄區所適用的四大法規框架一致——以及該一致性是有證據支撐、而非僅止於宣稱。

智能體 AI 的法規版圖已在 2026 年上半年成形。四套框架如今在營運上至關重要：

**美國（SR 11-7／OCC 公告 2025-26）。**聯準會的模型風險管理指引適用於任何以 LLM 為基礎的決策工作流程。美國貨幣監理署（OCC）已發布針對社區銀行、強調比例原則的特定模型風險管理指引——「合乎比例不等於可以闕如」。三道防線模型完整適用。

**英國（PRA SS1/23／FCA）。**PRA 的 SS1/23 模型風險管理原則涵蓋面廣到足以涵蓋所有以 LLM 為基礎的智能體。英國監理當局正在發展針對智能體 AI 的特定期望。英國金融行為監理局（FCA）是發布金融服務業 AI 治理補充指引的各國當局之一。

**歐盟（EU AI Act／DORA）。**附件三高風險 AI 系統義務自 2026 年 8 月 2 日起生效。要求包括結構化風險管理（第 9 條）、資料治理（第 10 條）、透明度（第 13 條）、人為監督（第 14 條）與逐一智能體稽核日誌（第 12 條）。DORA 第 5 條的董事會責任條款適用於營運韌性，包含智能體 AI。EU AI Office 2026 年 5 月指引強制要求稽核日誌中具備逐一智能體的密碼學身分。不合規的罰款最高可達 3,500 萬歐元或全球營業額的 7%。

**亞太（MAS／IMDA／區域監理機關）。**新加坡 IMDA 於 2026 年 1 月 22 日在達沃斯發布全球首個智能體 AI 模型 AI 治理框架。MAS 於 2026 年 3 月在 Project MindForge 之下發布其《AI 風險管理工具包》，與 24 家金融機構共同開發。該框架涵蓋範疇與 AI 監督、AI 風險管理、AI 生命週期管理與組織賦能要素。MAS 提議的正式《AI 風險管理準則》預期將於 2026 年定稿，從自願性的 FEAT 原則轉為具合規意涵的監理期望。澳洲證券投資委員會（ASIC）於 2026 年 5 月發出公開信，要求業界因應前沿 AI 威脅而提升網路安全。

**FSB（全球、跨司法管轄）。**FSB 2026 年 6 月諮詢——首個將智能體 AI 視為營運上獨特的全球框架——辨識了智能體系統的六種監督模式，並建議對高自主性工作流程採行「人類指揮」（human-in-command）、隨智能體群體擴大採行「AI 在環中」（AI-in-the-loop）監控，以及對執行超過門檻金額之金融交易的智能體採行人為核准或雙重授權。意見徵集於 2026 年 7 月 22 日截止；最終報告將於 2026 年 10 月提交 G20 財政部長。

綜合指數分數

六個維度分數依下列法規重要性加權，組合為一個綜合指數：

綜合分數低於 50，代表機構無法向 SR 11-7 查核員、PRA 實地審查或 EU AI Act 監理評估辯護其當前的智能體 AI 姿態。分數 50–74，代表控制已存在但尚未達持續或證據就緒。分數 75–100，代表治理是一項競爭資產，而非一筆合規成本。

應追蹤的當前訊號

依機構類型而言的意涵

全球系統重要性銀行（G-SIBs）

G-SIB 面對最艱難的治理挑戰——不是因為技術更複雜，而是因為規模與司法管轄使每一道落差複合。一家在 15 個監理司法管轄區、30 條業務線上運行 200 個生產智能體的 G-SIB，同時面臨 200 個潛在的 SR 11-7 發現、200 個潛在的 EU AI Act 稽核日誌失效，以及 200 個潛在的 FSB 健全實務落差。投資優先順序不是再一個試行，而是中央控制平面、統一的稽核日誌基礎設施，以及一支每季能驗證 50 個以上智能體的 MRM 團隊。

摩根大通宣布 2026 年部署長時運行的自主智能體——星展銀行在信用備忘錄擬製與客戶服務中的智能體控制平面——法國巴黎銀行（BNP Paribas）達成其 2025 年 AI 目標並開始每季 ROI 報告——這些是每家 G-SIB 董事會都應據以標竿的競爭資料點。機構的問題不是是否要部署，而是控制平面能否以與智能體群體相同的速率擴展。

FSB 明確警告，依賴少數雲端、硬體與基礎模型供應商所帶來的集中風險——並指出共用的模型與資料可能把機構推向相關性行為，在景氣下行時放大羊群效應與順週期性。將 80% 智能體基礎設施採購自兩家基礎模型供應商的 G-SIB，正在建構一種他們必須向自家風險團隊與監理機關雙方解釋的系統性相關性。

**系統性羊群效應與順週期性：沒有任何一家銀行能獨力解決的架構性風險。**2026 年第一季 Evident Insights 使用案例追蹤指出，68% 的銀行智能體部署如今採用一條長尾的專業化供應商——其中多數建構於相同的底層前沿模型之上，以 Anthropic 的 Claude 為主。這造就了一種結構性羊群脆弱性，在性質上與銀行已在管理的雲端基礎設施或支付網路集中風險有顯著差異。

機制如下。一家銀行的交易智能體、流動性智能體與信用緊縮智能體，建構於不同的供應商平台上。它們有不同的系統提示、不同的工具呼叫綱要、不同的 OPA 政策關卡。但它們共用一個相同的底層模型——相同的權重、相同的訓練分布、相同的在分布壓力下的湧現行為模式。當重大市場事件發生時——一次主權信用事件、一則與市場共識相異的聯準會溝通、一家大型銀行倒閉——每個建構於相同底層模型之上的智能體，都將透過相同的隱含特徵權重來處理該事件。若那些權重產生了偏向避險行為的方向性傾向，多家銀行的交易、流動性與信用智能體可能同時執行相關的拋售、信用緊縮週期或流動性撤出——不是因為任何單一銀行的智能體故障，而是因為它們都在同一個模型之上正確地運作。

IOSCO 在 2026 年 5 月的監理工具包中明確點名此一動態，警告規劃能力、長期記憶與外部工具存取，會在彼此互聯的系統間製造湧現行為與連鎖失效的風險。FSB 2026 年 6 月諮詢直接處理順週期性——指出若 AI 智能體以相同資料訓練並使用相似的模型，其行為很可能具相關性，恐放大市場波動。

要在維度六為系統性羊群韌性評分，需要三項揭露與一項架構性控制。揭露：每個生產智能體工作流程的底層基礎模型為何；整個智能體投資組合的供應商依賴關係圖為何；以及機構就其在既定壓力情境下對跨機構相關性行為的貢獻所做的評估為何。架構性控制：高風險資產類別（交易、流動性管理、信用）中至少一個主要智能體，必須使用不同的底層模型或顯著不同的微調變體，使單一模型對壓力事件的分布反應，無法在所有智能體工作流程間同時產生完全相關的結果。這是把模型多樣性當作系統性風險管理——智能體版的交易對手分散。

交易型與企業金融銀行

最高 ROI 的智能體工作流程是付款修正、KYC（認識你的客戶）文件擷取、財資服務、對帳差異與企業客戶 FAQ 分流。在自主性階梯下皆屬第 2 級或受限的第 3 級。企業客戶不在乎是智能體執行了付款修正；他們在乎服務水準協議（SLA）是否改善、爭議率是否維持穩定。請以四項單位經濟指標領銜，而非技術能力主張。

自主財資框架——觀察 → 偵測 → 預測 → 準備 → 請求人為核准 → 遞交經簽署的酬載——是 2026 年企業財資智能體的正確架構。智能體所準備的 pain.001 酬載，會與企業 ERP 遞交走相同的綱要驗證、詐欺評分與制裁引擎。條件性層（門檻、擔保品適格性、緩衝下限）把守的是 pain.001 是否被送出，而非它採取什麼形態。為表達條件而自創客製酬載的財資平台，將被排除於銀行可消費的路徑之外。

區域銀行與社區銀行

McKinsey 的情境分析辨識出三個可行定位：觀望、作為智能體介面背後的產品供應商來調適，或競逐直接客戶關係。未能明確做出此選擇的區域銀行，將預設漂入觀望姿態——並發現在那段漂移期間累積的治理債，正是競爭壓力迫使行動時的首要障礙。

OCC 的比例原則——「合乎比例不等於可以闕如」——是區域治理的營運框架。一家區域銀行不需要每季驗證 50 個智能體。它需要一名理解自主性階梯的模型風險官、一套開箱即附 OAuth 範圍控管、OPA 整合與 WORM 稽核日誌的供應商智能體平台，以及一份涵蓋四項單位經濟指標的董事會報告範本。投資在於工作流程設計與操作者使用者體驗，而非客製的控制平面工程。

CSI 2026 年銀行優先事項調查發現，85% 的社區銀行受訪者相信 AI 採用將帶來顯著競爭優勢，50% 將其列為 2026 年首要技術趨勢。治理基礎設施正是區分那 85% 的相信者與少數真正能捕捉價值者的關鍵。

金融科技、支付服務商（PSP）與基礎設施供應商

2026 年智能體 AI 供應商的產品問題，不是「你的平台表現是否優於人類？」而是「你的平台是否開箱即能產出符合 SR 11-7 的稽核軌跡、符合 EU AI Act 第 12 條的逐一智能體日誌，以及符合 FSB 健全實務第 10 項的監督模式？」能以一份有文件、可測試的肯定回答此問的供應商，將拿下企業訂單。無法回答者，則將在概念驗證的迴圈中打轉，而銀行 MRM 團隊會找到讓驗證不通過的理由。

Oracle 於 2026 年 2 月推出面向銀行業的企業智能體 AI 平台。FIS 與 Mastercard 及 Visa 合作以實現智能體發起的商務。Microsoft 發布了面向智能體客戶體驗的銀行專屬藍圖。Accenture 已勾勒出對前台與後台的人力影響。供給面已就緒。差異化在於把法規證據當作一項產品功能，而非事後加裝的合規附件。

Evident 所辨識的長尾供應商動態——68% 的銀行智能體 AI 部署如今採用超大型雲端業者以外的專業化供應商——意味著第三方 AI 供應商風險的加速，快過多數銀行採購框架所能評估的速度。DORA 要求對每一家 ICT 第三方供應商進行書面盡職調查。EU AI Act 對其系統被用於高風險類別的供應商疊加了額外要求。將治理外包給供應商的銀行，就是在外包問責——而監理紀錄將反映這一點。

企業與中小企業（非銀行金融服務）

治理負擔與智能體 AI 使用的風險重要性成比例，但衡量框架普遍適用。一家在應付帳款、營運資金最佳化或財務規劃與分析中部署智能體的企業，需要相同的單位經濟問責框架——每筆完成決策的成本、撤銷率、稽核軌跡完整度——即便其法規義務輕於系統重要性銀行。FSB 健全實務被定位為適用於各類型、各規模金融機構的非約束性指引。IBM 發現企業每年平均發生 54 起 AI 智能體事故，包含資料外洩與連鎖系統失效，此一發現適用於整個企業版圖。

對於透過智能體介面取用銀行服務的中小企業（SME）——McKinsey 所描述消費者以 AI 智能體作為新銀行管道的情境——治理義務上溯至提供智能體層的銀行或 PSP。但中小企業自身的資料與營運完整性，取決於那套治理是否真實存在。理解管理你財務工作流程之機構的指數分數，正迅速成為一項供應商遴選準則。

董事會層級計分卡

一份實用的智能體 AI 董事會計分卡應追蹤六項指標——區分受治理計畫與未受治理計畫的最小集合：

1. **自主性等級分布：**生產工作流程依等級（第 0–4 級）的計數，每季更新。任何第 5 級工作流程皆屬應呈報的發現。
2. **控制平面完整度：**五項控制平面組件（身分、護欄機制、政策即程式碼、WORM 日誌、緊急關閉開關）皆運作的生產工作流程百分比。
3. **稽核軌跡完整度：**可從不可變日誌完整重建其來源的第 3 級以上工作流程調用百分比。目標：100%。
4. **各工作流程撤銷率：**智能體所執行行動在 24 小時內被回復的百分比，逐一工作流程追蹤。警示門檻：2%。上呈門檻：5%。
5. **每筆決策淨成本：**含撤銷與修補成本的工作流程層級單位成本，對照人工基準。並對照計畫經濟效益假設追蹤。
6. **法規證據新近度：**橫跨適用框架（SR 11-7、SS1/23、EU AI Act、MAS MGF）最近一次逐一工作流程法規證據更新的日期。任何超過 90 天未更新證據節奏的工作流程皆屬風險發現。

這六個數字將智能體 AI 從一份投影片轉化為一套營運模式。它們也是 SR 11-7 查核員、PRA 實地審查員或歐盟監理當局會最先索取的數字。

本指數所處理的落差

三道結構性落差使本指數有別於既有框架：

**落差一：既有指數衡量 AI 成熟度，而非智能體 AI 專屬治理。**Evident AI Index 運用公開資料就 50 家銀行衡量人才、創新、領導力與透明度。它不——也並非設計來——評估一家銀行的生產智能體工作流程是否具備可運作的緊急關閉開關、逐一智能體的 WORM 稽核日誌或 OPA 政策關卡。一家銀行可在 Evident Index 上名列第一，卻在 EU AI Act 第 12 條稽核中失敗。

**落差二：既有法規框架處理的是「要求什麼」，而非「如何為準備度評分」。**SR 11-7、SS1/23、EU AI Act、FSB 健全實務與新加坡 MGF 各自界定了治理義務。沒有一個提供讓機構能對標同儕、或隨時間衡量改進的跨維度評分框架。本指數提供那套評分框架，並以既有法規框架作為證據基礎。

**落差三：計畫層級的經濟效益掩蓋了工作流程層級的失敗。**在計畫層級報告 AI 價值的業界標準——「AI 省下了 X 小時的法遵工作」——使人在結構上無法將一次撤銷、一次誤報的 SAR 申報，或一次無法解釋的智能體行動，追溯至產生它的工作流程。本指數的單位經濟維度要求工作流程層級的問責。這正是使 CFO 對話可辯護、使稽核對話可存活的衡量架構。

結論

2026 年銀行的智能體 AI，是一個披著策略對話外衣的工程問題。模型可以互換。控制平面——OAuth 範圍控管、確定性語意路由、OPA 政策關卡、不可變的 WORM 稽核日誌與經過測試的緊急關閉開關——不能。治理架構——三道防線驗證、持續的銀行專屬評測套件、董事會層級的單位經濟報告——不能。法規證據包——逐一工作流程的 SR 11-7 模型卡、EU AI Act 第 12 條的逐一智能體日誌、FSB 健全實務對應——也不能。

2027 年對監理機關而言可信的機構，是那些今天就在六大指數維度上得分超過 75 的機構：將每個生產智能體在自主性階梯上分類、工程化完整的五組件控制平面、產出持續的法規證據、追蹤工作流程層級的單位經濟效益、投資組織準備度，並主動參與正在形塑 2028 年約束性標準的 FSB、IOSCO 與各國監理機關諮詢。

OSWorld 的 66.3% 是可靠度上限。在此比率下三個串接的工具呼叫產生 29% 的端到端成功率。請據此規劃。以衡量任何其他營運風險的方式衡量智能體——憑證據，而非憑願望——的機構將會發現，治理並非智能體 AI 的限制；它是唯一使智能體 AI 具競爭力的東西。

常見問題

本指數與 Evident AI Index 有何不同？ Evident AI Index 運用公開資料，就人才、創新、領導力與透明度，為全球 50 家銀行的 AI 成熟度做標竿。本指數則為使智能體 AI 能安全對線上銀行 API 部署的特定工程與治理架構——控制平面、稽核日誌、自主性等級分類、法規證據包——評分。兩個指數互補：Evident 衡量策略姿態；本指數衡量營運準備度。

誰應使用本指數？ 全球銀行、區域銀行、企業金融實體與部署智能體 AI 的金融機構中的營運長、首席風險長、首席 AI 長、模型風險管理主管與董事會風險委員會。對於在法規證據為遴選準則的銀行採購流程中銷售的金融科技、PSP 與基礎設施供應商，亦具參考價值。

2026 年最低可行的治理姿態為何？ 五組件控制平面完整於生產環境運作；所有生產工作流程分類為第 0–4 級；第 5 級工作流程於合約中禁止；第 3 級以上工作流程的 WORM 稽核日誌完整；EU AI Act 第 12 條的逐一智能體日誌於 2026 年 8 月 2 日前到位；FSB 健全實務第 1–4 項對應至董事會問責架構；銀行專屬評測套件持續運行。

摩根大通的宣布對我的機構意味著什麼？ 這意味著自主智能體部署的競爭基準，從一家系統重要性銀行得到了 2026 年的具名時程。這不代表每家機構都應匹配該時程。它代表每家機構都應知道自身當前的指數分數、知道該分數與摩根大通所描述部署姿態之間的落差，並對安全彌合該落差所需的治理投資，持有經董事會核准的觀點。

智能體 AI 風險應如何向董事會報告？ 每個工作流程六項指標：自主性等級、控制平面完整度、稽核軌跡完整度、撤銷率、每筆決策淨成本與法規證據新近度。再加上一份前五大剩餘風險清單。略過模型卡投影片與計畫層級的生產力摘要。

FSB 諮詢現在是否產生約束性義務？ 否。FSB 明確聲明這 12 項健全實務並非約束性標準。然而，諮詢於 2026 年 7 月 22 日截止，最終報告將於 2026 年 10 月提交 G20 財政部長。各國監理機關——聯準會、PRA、德國聯邦金融監理署（BaFin）、荷蘭央行（DNB）、法國審慎監理局（ACPR）、MAS——可自行按其時程將這些健全實務納入約束性監理期望。現在就回應諮詢的機構，正是形塑「約束」長什麼樣的那一群。

參考資料

1. Cambridge Centre for Alternative
2. Report finds uneven AI adoption in financial services - News & insight
3. The 2026 AI Index Report
4. FSB Issues Consultation on Sound Practices for Responsible AI ...
5. Sound Practices for Responsible Adoption of Artificial Intelligence (AI)
6. Kakunin Compliance Angle
7. The EU AI Act Compliance Deadline Is août 2026: What Financial Services Firms Need to Do Now
8. JPMorgan Chase plans to deploy more powerful AI agents this year
9. JPMorgan Chase to deploy long-running autonomous AI ...
10. Evident AI Index
11. McKinsey's latest report on agentic AI in banking found that
12. Singapore Launches New Model AI Governance Framework for ...
13. Singapore's Agentic AI Framework: The Most Forward-Looking AI ...
14. Financial Stability Board points banks towards AI monitoring AI as ...
15. [PDF] The 2026 Global AI in Financial Services Report
16. CCAF AI-Monica Jasuja - LinkedIn
17. Key findings from the 2026 Global AI in Financial Services Report by the University of Cambridge
18. AI Use Case Trends in Banking
19. AI governance gap widens as enterprises race to deploy agentic AI ...
20. Agentic AI will shake up banking, shrinking global profit pools
21. Precision, Not Hype, Will Shape Banks' Use Of AI In 2026 - Forbes
22. 2025 Evident AI Banking Index: Who's Leading in AI? - Teradata
23. Agentic AI Banking Strategy: A C-Suite Planning Guide
24. Agentic AI: Banking's Next Frontier Beyond the Chatbot - CCG Catalyst
25. Singapore Introduces New Model AI Governance Framework for ...
26. IOSCO sets out supervisory framework for AI use in capital markets
27. Publication of IOSCO AI Supervisory Toolkit and Industry Practices ...
28. Best Practices for AI Governance and Risk Management Published ...
29. Banking’s agentic AI opportunity
30. IOSCO Publishes AI Supervisory Toolkit for Capital Markets - LinkedIn
31. Agentic AI Governance in Banking: Closing the Gap in 2026
32. EU AI Act Compliance for Financial Services: Complete 2026 Guide
33. MAS and AI in Singapore Financial Services - AIRiskAware
34. MAS Releases AI Governance Framework Version 2 for Singapore Financial Services — AIMenta
35. De Autonome Treasury-Index in 2026: agentische treasury en programmeerbare liquiditeit — Sebastien Rousseau

最後審閱 2026-06-30。

最近審閱 2026-06-29.

# 2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/](https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/)

一套涵蓋六大維度的指數，為銀行的智能體 AI 準備度評分：自主性等級、治理、法規證據、經濟效益、準備度與全球一致性。

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau

一套涵蓋六大維度的指數，為銀行的智能體 AI 準備度評分：自主性等級、治理、法規證據、經濟效益、準備度與全球一致性。

https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau

一套涵蓋六大維度的指數，為銀行的智能體 AI 準備度評分：自主性等級、治理、法規證據、經濟效益、準備度與全球一致性。.

Here are the key strategic takeaways:

- 本指數存在的理由. Evident AI Index 運用數以百萬計的公開資料點，就人才、創新、領導力與透明度，為全球 50 家銀行排名。它是金融服務業 AI 成熟度最受信賴的外部標竿。它刻意不做的——是為使智能體 AI 能安全對線上銀行 API 部署的特定工程與治理架構評分。Stanford AI Index 追蹤研究產出、技術表現與社會影響。它不做的，是將 OSWorld 的任務完成率轉譯為財資主管、首席風險長或模型驗證團隊可用的營運指令集。.
- 2026 年智能體 AI 成熟度全貌. 2026 年 Cambridge CCAF 報告——金融服務業 AI 規模最大的全球研究，與國際清算銀行（BIS）、國際貨幣基金（IMF）、世界經濟論壇（WEF）及世界銀行合作，涵蓋 151 個司法管轄區、628 家機構——為本指數提供了統計基礎。.
- 六維度指數架構. 本指數就六大維度為智能體 AI 準備度評分。每個維度有四級成熟度量表。一家銀行的指數分數，是其各維度分數依法規重要性加權後的乘積。加權框架對齊 SR 11-7、SS1/23、EU AI Act 附件三義務與 FSB 健全實務類別。.
- 綜合指數分數. 六個維度分數依下列法規重要性加權，組合為一個綜合指數：.

What is your organisation's approach to the challenges outlined in this piece?

→ https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

#AgenticAi #智能體Ai銀行業 #Ai治理 #自主性等級 #模型風險管理

Sebastien Rousseau | CC-BY-4.0

@online{rousseau20262026,
  author  = {Rousseau, Sebastien},
  title   = {{2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - 2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/
ER  -

Rousseau S. 2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 30. Available from: https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

Rousseau, Sebastien. "2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau." sebastienrousseau.com. June 30, 2026. https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/.

Rousseau, S. (2026, June 30). 2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

2026 年銀行智能體 AI 指數：衡量自主性 — Sebastien Rousseau

一套涵蓋六大維度的指數，為銀行的智能體 AI 準備度評分：自主性等級、治理、法規證據、經濟效益、準備度與全球一致性。

Originally published at https://sebastienrousseau.com/zh-hant/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER